Hvordan installere iRedMail på CentOS 7 for Samba4 AD-integrasjon - del 10
Denne serien med opplæringsprogrammer vil veilede deg om hvordan du integrerer iRedMail installert på en CentOS 7-maskin med en Samba4 Active Directory-domenekontroller for at domenekontoer skal sende eller motta e-post via Thunderbird desktop-klient eller via Roundcube-nettgrensesnitt.
CentOS 7-serveren der iRedMail vil bli installert, vil tillate SMTP- eller e-postrutingstjenester via portene 25 og 587 og vil også fungere som en e-postleveringsagent gjennom Dovecot, og tilby POP3- og IMAP-tjenester, begge sikret med selvtillit -signerte sertifikater utstedt på installasjonsprosessen.
Mottakerens postbokser vil bli lagret på samme CentOS-server sammen med webmail-brukeragenten levert av Roundcube. Samba4 Active Directory vil bli brukt av iRedMail til å spørre og autentisere mottakerkontoer mot riket, for å lage e-postlister ved hjelp av Active Directory-grupper og for å kontrollere e-postkontoene via Samba4 AD DC.
Krav:
- Lag en Active Directory-infrastruktur med Samba4 på Ubuntu
Trinn 1: Installer iRedMail i CentOS 7
1. Før du starter med iRedMail-installasjonen, må du først sørge for at du har et nytt CentOS 7-operativsystem installert på maskinen din ved å bruke instruksjonene i denne veiledningen:
- Ny installasjon av CentOS 7 Minimal
2. Sørg også for at systemet er oppdatert med de nyeste sikkerhets- og pakkeoppdateringene ved å gi kommandoen nedenfor.
yum update
3. Systemet vil også trenge et FQDN-vertsnavn satt ved å gi kommandoen nedenfor. Erstatt mail.tecmint.lan
-variabelen med din egen tilpassede FQDN.
hostnamectl set-hostname mail.tecmint.lan
Bekreft systemets vertsnavn med kommandoene nedenfor.
hostname -s # Short name
hostname -f # FQDN
hostname -d # Domain
cat /etc/hostname # Verify it with cat command
4. Tilordne maskinens FQDN og kortnavn mot maskinens loopback-IP-adresse ved å manuelt redigere /etc/hosts
-filen. Legg til verdiene som illustrert nedenfor og erstatt mail.tecmint.lan
og e-postverdier tilsvarende.
127.0.0.1 mail.tecmint.lan mail localhost localhost.localdomain
5. iRedMail-teknikere anbefaler at SELinux deaktiveres fullstendig. Deaktiver SELinux ved å redigere /etc/selinux/config-filen og sett SELINUX-parameteren fra permissive
til disabled
som illustrert nedenfor.
SELINUX=disabled
Start maskinen på nytt for å bruke nye SELinux-policyer eller kjør setenforce med 0-parameteren for å tvinge SELinux til å deaktivere umiddelbart.
reboot
OR
setenforce 0
6. Installer deretter følgende pakker som vil komme til nytte senere for systemadministrasjon:
yum install bzip2 net-tools bash-completion wget
7. For å installere iRedMail, gå først til nedlastingssiden http://www.iredmail.org/download.html og hente den nyeste arkivversjonen av programvaren ved å gi kommandoen nedenfor.
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2
8. Etter at nedlastingen er fullført, pakk ut det komprimerte arkivet og gå inn i den utpakkede iRedMail-katalogen ved å utstede følgende kommandoer.
tar xjf iRedMail-0.9.6.tar.bz2
cd iRedMail-0.9.6/
ls
9. Start installasjonsprosessen ved å kjøre iRedMail shell script med følgende kommando. Fra nå av vil en rekke spørsmål bli stilt av installatøren.
bash iRedMail.sh
10. På den første velkomstmeldingen, trykk på Ja
for å fortsette med installasjonen.
11. Deretter velger du stedet der all e-posten skal lagres. Standardkatalogen som iRedMail bruker til å lagre postbokser er /var/vmail/
systembane.
Hvis denne katalogen er plassert under en partisjon med nok lagringsplass til å være vert for e-post for alle domenekontoene dine, trykk på Neste for å fortsette.
Ellers endre standardplasseringen med en annen katalog i tilfelle du har konfigurert en større partisjon dedikert til e-postlagring.
12. På neste trinn velger du frontend-webserveren som du vil samhandle med iRedMail gjennom. iRedMail-administrasjonspanelet vil bli fullstendig deaktivert senere, så vi vil bare bruke frontend-webserveren for å få tilgang til kontopost via Roundcube-nettpanelet.
Hvis du ikke har tusenvis av e-postkontoer i timen som får tilgang til webmail-grensesnittet, bør du gå med Apache-nettserveren til dens fleksibilitet og enkle administrasjon.
13. På dette trinnet, velg OpenLDAP backend-database av kompatibilitetsgrunner med Samba4-domenekontrolleren og trykk Neste for å fortsette, selv om vi ikke vil bruke denne OpenLDAP-databasen senere når vi først skal integrer iRedMail til Samba domenekontroller.
14. Deretter spesifiser Samba4-domenenavnet ditt for LDAP-suffiks som illustrert på bildet nedenfor, og trykk Neste for å fortsette.
15. Skriv inn bare domenenavnet ditt ved neste forespørsel og trykk Neste for å gå videre. Erstatt tecmint.lan
-verdien tilsvarende.
16. Nå, konfigurer et passord for [email
-administratoren og trykk Neste for å fortsette.
17. Deretter velger du fra listen de valgfrie komponentene du vil integrere med e-postserveren. Jeg anbefaler på det sterkeste å installere Roundcube for å gi et webgrensesnitt for domenekontoer for å få tilgang til e-post, selv om Roundcube kan installeres og konfigureres på en annen maskin for denne oppgaven for å frigjøre e-postserverressurser i tilfelle høy belastning.
For lokale domener med begrenset internettilgang, og spesielt mens vi bruker domeneintegrasjon, er de andre komponentene ikke veldig nyttige, bortsett fra Awstats i tilfelle du trenger e-postanalyse.
18. Skriv inn Y
på neste gjennomgangsskjerm for å bruke konfigurasjon og starte installasjonsprosessen.
19. Til slutt, godta iRedMail-skript for å automatisk konfigurere maskinens brannmur og MySQL-konfigurasjonsfil ved å skrive ja for alle spørsmål.
20. Etter at installasjonen er fullført, vil installasjonsprogrammet gi noe sensitiv informasjon, for eksempel iRedAdmin-legitimasjon, nettpanel-URL-adresser og filplasseringen med alle parametere som ble brukt under installasjonsprosessen.
Les den viste informasjonen ovenfor nøye og start maskinen på nytt for å aktivere alle e-posttjenester ved å gi følgende kommando.
init 6
21. Etter at systemet har startet på nytt, logger du på med en konto med root-privilegier eller som root og viser alle nettverkskontakter og tilhørende programmer som e-postserveren din lytter til ved å gi følgende kommando.
Fra socketlisten vil du se at e-postserveren din dekker nesten alle tjenester som kreves av en e-postserver for å fungere ordentlig: SMTP/S, POP3/S, IMAP/S og antivirus sammen med spambeskyttelse.
netstat -tulpn
22. For å se plasseringen til alle konfigurasjonsfilene iRedMail har endret og legitimasjonen som brukes av iRedMail under installasjonsprosessen for databaseadministrasjon, e-postadminkonto og andre kontoer, vis innholdet i iRedMail.tips-fil.
Filen ligger i katalogen der du først har pakket ut installasjonsarkivet. Vær oppmerksom på at du bør flytte og beskytte denne filen fordi den inneholder sensitiv informasjon om e-postserveren din.
less iRedMail-0.9.6/iRedMail.tips
23. Filen nevnt ovenfor som inneholder detaljer om e-postserveren din vil også automatisk sendes til administratorkontoen for e-postserveren, representert av postmesterkontoen.
Nettposten kan nås sikkert via HTTPS-protokollen ved å skrive inn maskinens IP-adresse i en nettleser. Godta feilen generert i nettleseren av det iRedMail selvsignerte nettsertifikatet og logg på med passordet valgt for postmaster@ditt_domene.tld-kontoen under den første installasjonen. Les og lagre denne e-posten i en sikker postboks.
https://192.168.1.254
Det er alt! Nå vil du ha en full e-postserver konfigurert i lokalene dine som fungerer på egen hånd, men som ennå ikke er integrert med Samba4 Active Directory Domain Controller-tjenester.
I neste del vil vi se hvordan du manipulerer iRedMail-tjenester (postfix, dovecot og roundcube konfigurasjonsfiler) for å spørre etter domenekontoer, sende, motta og lese e-post.