Hvordan installere iRedMail på CentOS 7 for Samba4 AD-integrasjon - del 10


Denne serien med opplæringsprogrammer vil veilede deg om hvordan du integrerer iRedMail installert på en CentOS 7-maskin med en Samba4 Active Directory-domenekontroller for at domenekontoer skal sende eller motta e-post via Thunderbird desktop-klient eller via Roundcube-nettgrensesnitt.

CentOS 7-serveren der iRedMail vil bli installert, vil tillate SMTP- eller e-postrutingstjenester via portene 25 og 587 og vil også fungere som en e-postleveringsagent gjennom Dovecot, og tilby POP3- og IMAP-tjenester, begge sikret med selvtillit -signerte sertifikater utstedt på installasjonsprosessen.

Mottakerens postbokser vil bli lagret på samme CentOS-server sammen med webmail-brukeragenten levert av Roundcube. Samba4 Active Directory vil bli brukt av iRedMail til å spørre og autentisere mottakerkontoer mot riket, for å lage e-postlister ved hjelp av Active Directory-grupper og for å kontrollere e-postkontoene via Samba4 AD DC.

Krav:

  1. Lag en Active Directory-infrastruktur med Samba4 på Ubuntu

Trinn 1: Installer iRedMail i CentOS 7

1. Før du starter med iRedMail-installasjonen, må du først sørge for at du har et nytt CentOS 7-operativsystem installert på maskinen din ved å bruke instruksjonene i denne veiledningen:

  1. Ny installasjon av CentOS 7 Minimal

2. Sørg også for at systemet er oppdatert med de nyeste sikkerhets- og pakkeoppdateringene ved å gi kommandoen nedenfor.

yum update

3. Systemet vil også trenge et FQDN-vertsnavn satt ved å gi kommandoen nedenfor. Erstatt mail.tecmint.lan-variabelen med din egen tilpassede FQDN.

hostnamectl set-hostname mail.tecmint.lan

Bekreft systemets vertsnavn med kommandoene nedenfor.

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. Tilordne maskinens FQDN og kortnavn mot maskinens loopback-IP-adresse ved å manuelt redigere /etc/hosts-filen. Legg til verdiene som illustrert nedenfor og erstatt mail.tecmint.lan og e-postverdier tilsvarende.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. iRedMail-teknikere anbefaler at SELinux deaktiveres fullstendig. Deaktiver SELinux ved å redigere /etc/selinux/config-filen og sett SELINUX-parameteren fra permissive til disabled som illustrert nedenfor.

SELINUX=disabled

Start maskinen på nytt for å bruke nye SELinux-policyer eller kjør setenforce med 0-parameteren for å tvinge SELinux til å deaktivere umiddelbart.

reboot
OR
setenforce 0

6. Installer deretter følgende pakker som vil komme til nytte senere for systemadministrasjon:

yum install bzip2 net-tools bash-completion wget

7. For å installere iRedMail, gå først til nedlastingssiden http://www.iredmail.org/download.html og hente den nyeste arkivversjonen av programvaren ved å gi kommandoen nedenfor.

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. Etter at nedlastingen er fullført, pakk ut det komprimerte arkivet og gå inn i den utpakkede iRedMail-katalogen ved å utstede følgende kommandoer.

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. Start installasjonsprosessen ved å kjøre iRedMail shell script med følgende kommando. Fra nå av vil en rekke spørsmål bli stilt av installatøren.

bash iRedMail.sh

10. På den første velkomstmeldingen, trykk på Ja for å fortsette med installasjonen.

11. Deretter velger du stedet der all e-posten skal lagres. Standardkatalogen som iRedMail bruker til å lagre postbokser er /var/vmail/ systembane.

Hvis denne katalogen er plassert under en partisjon med nok lagringsplass til å være vert for e-post for alle domenekontoene dine, trykk på Neste for å fortsette.

Ellers endre standardplasseringen med en annen katalog i tilfelle du har konfigurert en større partisjon dedikert til e-postlagring.

12. På neste trinn velger du frontend-webserveren som du vil samhandle med iRedMail gjennom. iRedMail-administrasjonspanelet vil bli fullstendig deaktivert senere, så vi vil bare bruke frontend-webserveren for å få tilgang til kontopost via Roundcube-nettpanelet.

Hvis du ikke har tusenvis av e-postkontoer i timen som får tilgang til webmail-grensesnittet, bør du gå med Apache-nettserveren til dens fleksibilitet og enkle administrasjon.

13. På dette trinnet, velg OpenLDAP backend-database av kompatibilitetsgrunner med Samba4-domenekontrolleren og trykk Neste for å fortsette, selv om vi ikke vil bruke denne OpenLDAP-databasen senere når vi først skal integrer iRedMail til Samba domenekontroller.

14. Deretter spesifiser Samba4-domenenavnet ditt for LDAP-suffiks som illustrert på bildet nedenfor, og trykk Neste for å fortsette.

15. Skriv inn bare domenenavnet ditt ved neste forespørsel og trykk Neste for å gå videre. Erstatt tecmint.lan-verdien tilsvarende.

16. Nå, konfigurer et passord for [email -administratoren og trykk Neste for å fortsette.

17. Deretter velger du fra listen de valgfrie komponentene du vil integrere med e-postserveren. Jeg anbefaler på det sterkeste å installere Roundcube for å gi et webgrensesnitt for domenekontoer for å få tilgang til e-post, selv om Roundcube kan installeres og konfigureres på en annen maskin for denne oppgaven for å frigjøre e-postserverressurser i tilfelle høy belastning.

For lokale domener med begrenset internettilgang, og spesielt mens vi bruker domeneintegrasjon, er de andre komponentene ikke veldig nyttige, bortsett fra Awstats i tilfelle du trenger e-postanalyse.

18. Skriv inn Y på neste gjennomgangsskjerm for å bruke konfigurasjon og starte installasjonsprosessen.

19. Til slutt, godta iRedMail-skript for å automatisk konfigurere maskinens brannmur og MySQL-konfigurasjonsfil ved å skrive ja for alle spørsmål.

20. Etter at installasjonen er fullført, vil installasjonsprogrammet gi noe sensitiv informasjon, for eksempel iRedAdmin-legitimasjon, nettpanel-URL-adresser og filplasseringen med alle parametere som ble brukt under installasjonsprosessen.

Les den viste informasjonen ovenfor nøye og start maskinen på nytt for å aktivere alle e-posttjenester ved å gi følgende kommando.

init 6

21. Etter at systemet har startet på nytt, logger du på med en konto med root-privilegier eller som root og viser alle nettverkskontakter og tilhørende programmer som e-postserveren din lytter til ved å gi følgende kommando.

Fra socketlisten vil du se at e-postserveren din dekker nesten alle tjenester som kreves av en e-postserver for å fungere ordentlig: SMTP/S, POP3/S, IMAP/S og antivirus sammen med spambeskyttelse.

netstat -tulpn

22. For å se plasseringen til alle konfigurasjonsfilene iRedMail har endret og legitimasjonen som brukes av iRedMail under installasjonsprosessen for databaseadministrasjon, e-postadminkonto og andre kontoer, vis innholdet i iRedMail.tips-fil.

Filen ligger i katalogen der du først har pakket ut installasjonsarkivet. Vær oppmerksom på at du bør flytte og beskytte denne filen fordi den inneholder sensitiv informasjon om e-postserveren din.

less iRedMail-0.9.6/iRedMail.tips

23. Filen nevnt ovenfor som inneholder detaljer om e-postserveren din vil også automatisk sendes til administratorkontoen for e-postserveren, representert av postmesterkontoen.

Nettposten kan nås sikkert via HTTPS-protokollen ved å skrive inn maskinens IP-adresse i en nettleser. Godta feilen generert i nettleseren av det iRedMail selvsignerte nettsertifikatet og logg på med passordet valgt for postmaster@ditt_domene.tld-kontoen under den første installasjonen. Les og lagre denne e-posten i en sikker postboks.

https://192.168.1.254

Det er alt! Nå vil du ha en full e-postserver konfigurert i lokalene dine som fungerer på egen hånd, men som ennå ikke er integrert med Samba4 Active Directory Domain Controller-tjenester.

I neste del vil vi se hvordan du manipulerer iRedMail-tjenester (postfix, dovecot og roundcube konfigurasjonsfiler) for å spørre etter domenekontoer, sende, motta og lese e-post.