Kako instalirati iRedMail na CentOS 7 za Samba4 AD integraciju - 10. dio
Ova serija tutorijala će vas voditi o tome kako integrirati iRedMail instaliran na CentOS 7 mašini sa Samba4 Active Directory Domain Controllerom kako bi računi domene mogli slati ili primati poštu putem Thunderbird desktop klijent ili preko Roundcube web interfejsa.
CentOS 7 server na kojem će biti instaliran iRedMail omogućit će SMTP ili usluge usmjeravanja pošte preko portova 25 i 587 i također će služiti kao agent za isporuku pošte putem Dovecot-a, pružajući POP3 i IMAP usluge, oba osigurana sami -potpisani certifikati izdani u procesu instalacije.
Poštanski sandučići primaoca biće pohranjeni na istom CentOS serveru zajedno sa korisničkim agentom web pošte koji obezbeđuje Roundcube. Samba4 Active Directory će se koristiti od strane iRedMaila za ispitivanje i autentifikaciju naloga primaoca u domenu, za kreiranje mail lista uz pomoć Active Directory grupa i za kontrolu naloga pošte putem Samba4 AD DC-a.
Zahtjevi:
- Kreirajte infrastrukturu Active Directory sa Samba4 na Ubuntu
Korak 1: Instalirajte iRedMail u CentOS 7
1. Prije nego što počnete s instalacijom iRedMail-a, prvo provjerite imate li na vašem računaru instaliran svježi CentOS 7 operativni sistem prema uputama iz ovog vodiča:
- Nova instalacija CentOS 7 Minimal
2. Također, uvjerite se da je sistem ažuriran sa najnovijim sigurnosnim i paketnim ažuriranjima tako što ćete izdati naredbu ispod.
yum update
3. Sistem će također trebati FQDN ime hosta postavljeno izdavanjem donje naredbe. Zamijenite varijablu mail.tecmint.lan s vlastitim prilagođenim FQDN-om.
hostnamectl set-hostname mail.tecmint.lan
Provjerite ime sistemskog hosta pomoću naredbi ispod.
hostname -s # Short name
hostname -f # FQDN
hostname -d # Domain
cat /etc/hostname # Verify it with cat command
4. Mapirajte FQDN mašine i kratko ime sa IP adresom mašine za povratnu petlju ručnim uređivanjem datoteke /etc/hosts. Dodajte vrijednosti kao što je ilustrovano ispod i zamijenite mail.tecmint.lan i mail vrijednosti u skladu s tim.
127.0.0.1 mail.tecmint.lan mail localhost localhost.localdomain
5. iRedMail tehničari preporučuju da se SELinux potpuno onemogući. Onemogućite SELinux uređivanjem datoteke /etc/selinux/config i postavite SELINUX parametar sa permissive na disabled kao što je prikazano ispod.
SELINUX=disabled
Ponovo pokrenite uređaj da biste primijenili nove SELinux politike ili pokrenite setenforce sa parametrom 0 da biste prisilili SELinux da se trenutno onemogući.
reboot
OR
setenforce 0
6. Zatim instalirajte sljedeće pakete koji će vam kasnije dobro doći za administraciju sistema:
yum install bzip2 net-tools bash-completion wget
7. Da biste instalirali iRedMail, prvo idite na stranicu za preuzimanje http://www.iredmail.org/download.html i uzmite najnoviju arhivsku verziju softvera izdavanjem naredbe ispod.
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2
8. Nakon što se preuzimanje završi, raspakirajte komprimiranu arhivu i uđite u raspakirani iRedMail direktorij izdavanjem sljedećih naredbi.
tar xjf iRedMail-0.9.6.tar.bz2
cd iRedMail-0.9.6/
ls
9. Pokrenite proces instalacije izvršavanjem iRedMail shell skripte sa sljedećom komandom. Od sada će instalater postavljati niz pitanja.
bash iRedMail.sh
10. Na prvom upitu dobrodošlice pritisnite Da da nastavite dalje s instalacijom.
11. Zatim odaberite lokaciju na kojoj će sva pošta biti pohranjena. Zadani direktorij koji iRedMail koristi za pohranjivanje poštanskih sandučića je /var/vmail/ sistemska putanja.
Ako se ovaj direktorij nalazi ispod particije s dovoljno prostora za smještaj pošte za sve račune vaše domene, pritisnite Sljedeće za nastavak.
U suprotnom promijenite zadanu lokaciju s drugim direktorijem u slučaju da ste konfigurirali veću particiju posvećenu pohrani pošte.
12. U sljedećem koraku odaberite frontend web server preko kojeg ćete komunicirati sa iRedMailom. iRedMail administrativni panel će kasnije biti potpuno onemogućen, tako da ćemo koristiti frontend web server samo za pristup pošti naloga preko Roundcube web panela.
Ako nemate hiljade naloga e-pošte na sat koji pristupaju interfejsu web pošte, trebalo bi da koristite Apache web server da biste postigli njegovu fleksibilnost i jednostavno upravljanje.
13. U ovom koraku odaberite OpenLDAP pozadinsku bazu podataka iz razloga kompatibilnosti sa Samba4 kontrolerom domene i pritisnite Dalje za nastavak, iako ovu OpenLDAP bazu podataka nećemo koristiti kasnije kada to učinimo integrirati iRedMail u Samba kontroler domene.
14. Zatim navedite ime vaše Samba4 domene za LDAP sufiks kao što je prikazano na slici ispod i pritisnite Dalje za nastavak.
15. U sljedećem upitu unesite samo ime vaše domene i pritisnite Sljedeće da nastavite dalje. Zamijenite vrijednost tecmint.lan u skladu s tim.
16. Sada postavite lozinku za [email administratora i pritisnite Dalje za nastavak.
17. Zatim izaberite sa liste opcione komponente koje želite da integrišete sa vašim serverom e-pošte. Toplo preporučujem da instalirate Roundcube kako biste omogućili web sučelje za domenske račune za pristup pošti, iako se Roundcube može instalirati i konfigurirati na drugom stroju za ovaj zadatak kako bi se oslobodili resursi mail servera u slučaju velikog opterećenja.
Za lokalne domene sa ograničenim pristupom internetu, a posebno dok koristimo integraciju domena, ostale komponente nisu od velike koristi, osim Awstats u slučaju da vam treba analiza pošte.
18. Na sljedećem ekranu za pregled upišite Y kako biste primijenili konfiguraciju i započeli proces instalacije.
19. Konačno, prihvatite iRedMail skripte za automatsku konfiguraciju vašeg mašinskog firewall-a i MySQL konfiguracionog fajla tako što ćete upisati da za sva pitanja.
20. Nakon što se instalacija završi, instalater će pružiti neke osjetljive informacije, kao što su iRedAdmin vjerodajnice, URL adrese web panela i lokacija datoteke sa svim parametrima korištenim u procesu instalacije.
Pažljivo pročitajte gore prikazane informacije i ponovo pokrenite mašinu da biste omogućili sve usluge pošte izdavanjem sledeće komande.
init 6
21. Nakon što se sistem ponovo pokrene, prijavite se sa nalogom sa root privilegijama ili kao root i navedite sve mrežne utičnice i njihove povezane programe koje vaš server e-pošte sluša izdavanjem sledeće komande.
Sa liste soketa vidjet ćete da vaš mail server pokriva gotovo sve usluge koje mail server zahtijeva za pravilno funkcioniranje: SMTP/S, POP3/S, IMAP/S i antivirus, zajedno sa zaštitom od neželjene pošte.
netstat -tulpn
22. Da biste vidjeli lokaciju svih konfiguracijskih datoteka koje je iRedMail izmijenio i vjerodajnice koje je iRedMail koristio tokom procesa instalacije za administraciju baze podataka, račun administratora pošte i druge račune, prikažite sadržaj iRedMail.tips fajl.
Datoteka se nalazi u direktoriju u koji ste inicijalno raspakirali instalacijsku arhivu. Imajte na umu da biste trebali premjestiti i zaštititi ovu datoteku jer sadrži osjetljive informacije o vašem poslužitelju pošte.
less iRedMail-0.9.6/iRedMail.tips
23. Gore spomenuti fajl koji sadrži detalje o vašem mail serveru će također biti automatski poslat na administratorski nalog servera pošte, koji predstavlja nalog upravitelja pošte.
Web pošti se može bezbedno pristupiti putem HTTPS protokola upisivanjem IP adrese vašeg uređaja u pretraživač. Prihvatite grešku koju je u pretraživaču generirao iRedMail samopotpisani web certifikat i prijavite se sa lozinkom odabranom za postmaster@your_domain.tld nalog tokom početne instalacije. Pročitajte i pohranite ovu e-poštu u sigurno poštansko sanduče.
https://192.168.1.254
To je sve! Do sada ćete imati kompletan server pošte konfiguriran u vašim prostorijama koji radi samostalno, ali još nije integriran sa uslugama Samba4 Active Directory Domain Controller.
U sledećem delu ćemo videti kako da manipulišemo iRedMail servisima (postfix, dovecot i roundcube konfiguracioni fajlovi) da bi se ispitivali računi domena, slali, primali i čitali pošte.