Sådan installeres iRedMail på CentOS 7 til Samba4 AD-integration - Del 10
Denne serie af vejledninger vil guide dig om, hvordan du integrerer iRedMail installeret på en CentOS 7-maskine med en Samba4 Active Directory Domain Controller, så domænekonti kan sende eller modtage e-mail via Thunderbird-desktopklient eller via Roundcube-webgrænseflade.
CentOS 7-serveren, hvor iRedMail vil blive installeret, tillader SMTP- eller mail-routingtjenester via port 25 og 587 og vil også fungere som en mailleveringsagent gennem Dovecot, der leverer POP3- og IMAP-tjenester, begge sikret med selvsignerede certifikater udstedt på installationen behandle.
De modtagende postkasser gemmes på den samme CentOS-server sammen med den webmail-brugeragent, der leveres af Roundcube. Samba4 Active Directory vil blive brugt af iRedMail til at forespørge og godkende modtagerkonti mod riget, til at oprette mail-lister ved hjælp af Active Directory-grupper og til at kontrollere mailkonti via Samba4 AD DC.
- Opret en Active Directory-infrastruktur med Samba4 på Ubuntu
Trin 1: Installer iRedMail i CentOS 7
1. Før du starter med iRedMail-installationen, skal du først sørge for at have et nyt CentOS 7-operativsystem installeret på din maskine ved hjælp af instruktionerne i denne vejledning:
- Frisk installation af CentOS 7 Minimal
2. Sørg også for, at systemet er opdateret med de nyeste sikkerheds- og pakkeopdateringer ved at udstede nedenstående kommando.
# yum update
3. Systemet har også brug for et FQDN-værtsnavn, der er indstillet ved at udstede nedenstående kommando. Erstat mail.tecmint.lan variabel med din egen brugerdefinerede FQDN.
# hostnamectl set-hostname mail.tecmint.lan
Bekræft systemværtsnavn med nedenstående kommandoer.
# hostname -s # Short name # hostname -f # FQDN # hostname -d # Domain # cat /etc/hostname # Verify it with cat command
4. Kort maskinens FQDN og korte navn mod maskinens loopback IP-adresse ved manuelt at redigere /etc/hosts -filen. Tilføj værdierne som illustreret nedenfor, og udskift mail.tecmint.lan og mailværdier i overensstemmelse hermed.
127.0.0.1 mail.tecmint.lan mail localhost localhost.localdomain
5. iRedMail-teknikere anbefaler, at SELinux deaktiveres fuldstændigt. Deaktiver SELinux ved at redigere/etc/selinux/config-fil og indstil SELINUX-parameter fra tilladelig til deaktiveret som vist nedenfor.
SELINUX=disabled
Genstart maskinen for at anvende nye SELinux-politikker eller kør setenforce med 0-parameteren for at tvinge SELinux til øjeblikkeligt at deaktivere.
# reboot OR # setenforce 0
6. Installer derefter følgende pakker, der senere vil være nyttige til systemadministration:
# yum install bzip2 net-tools bash-completion wget
7. For at installere iRedMail skal du først gå til download-siden http://www.iredmail.org/download.html og hente den nyeste arkivversion af softwaren ved at udstede kommandoen nedenfor.
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2
8. Efter download er færdig, skal du udpakke det komprimerede arkiv og gå ind i det udpakkede iRedMail-bibliotek ved at udstede følgende kommandoer.
# tar xjf iRedMail-0.9.6.tar.bz2 # cd iRedMail-0.9.6/ # ls
9. Start installationsprocessen ved at udføre iRedMail shell-script med følgende kommando. Fra nu af bliver en række spørgsmål stillet af installatøren.
# bash iRedMail.sh
10. På den første velkomstprompt skal du trykke på Ja for at gå videre med installationen.
11. Vælg derefter det sted, hvor al e-mail vil blive gemt. Standardmappen, som iRedMail bruger til at gemme postkasser, er /var/vmail/ systemsti.
Hvis denne mappe er placeret under en partition med tilstrækkelig lagerplads til at være vært for mail til alle dine domænekonti, skal du trykke på Næste for at fortsætte.
Ellers skal du ændre standardplaceringen med et andet bibliotek, hvis du har konfigureret en større partition dedikeret til postlagring.
12. På det næste trin skal du vælge frontend-webserveren, gennem hvilken du vil interagere med iRedMail. iRedMail-administrationspanelet deaktiveres helt senere, så vi bruger frontend-webserveren kun til at få adgang til kontos mail via Roundcube-webpanelet.
Hvis du ikke har tusindvis af e-mail-konti i timen, der får adgang til webmail-grænsefladen, skal du gå med Apache-webserver for at gøre dens fleksibilitet og nem administration.
13. På dette trin skal du vælge OpenLDAP-backend-database af kompatibilitetsårsager med Samba4-domænecontroller og trykke på Next for at fortsætte, selvom vi ikke bruger denne OpenLDAP-database senere, når vi integrerer iRedMail til Samba-domænecontroller.
14. Dernæst skal du angive dit Samba4-domænenavn til LDAP-suffiks som vist på billedet nedenfor og trykke på Næste for at fortsætte.
15. Indtast kun dit domænenavn ved den næste prompt, og tryk på Næste for at komme videre. Erstat tecmint.lan -værdien i overensstemmelse hermed.
16. Konfigurer nu en adgangskode til [email -administrator, og tryk på Next for at fortsætte.
17. Vælg derefter på listen de valgfrie komponenter, du vil integrere med din mailserver. Jeg anbefaler på det kraftigste at installere Roundcube for at give en webgrænseflade til domæenkonti for at få adgang til mail, selvom Roundcube kan installeres og konfigureres på en anden maskine til denne opgave for at frigøre mailserverressourcer i tilfælde af høje belastninger.
For lokale domæner med begrænset internetadgang og især mens vi bruger domæneintegration, er de andre komponenter ikke særlig nyttige, undtagen Awstats, hvis du har brug for e-mail-analyse.
18. Indtast Y på det næste skærmbillede for at anvende konfigurationen og starte installationsprocessen.
19. Til sidst skal du acceptere iRedMail-scripts til automatisk at konfigurere din maskins firewall og MySQL-konfigurationsfil ved at skrive ja til alle spørgsmål.
20. Efter installationen er afsluttet, giver installationsprogrammet nogle følsomme oplysninger, såsom iRedAdmin-legitimationsoplysninger, webpanelets URL-adresser og filplaceringen med alle parametre, der bruges under installationsprocessen.
Læs de viste oplysninger ovenfor omhyggeligt, og genstart maskinen for at aktivere alle mailtjenester ved at udstede følgende kommando.
# init 6
21. Når systemet er genstartet, skal du logge ind med en konto med rodrettigheder eller som root og liste alle netværksstik og deres tilknyttede programmer, som din mailserver lytter til, ved at udstede følgende kommando.
Fra sokkelisten vil du se, at din mailserver dækker næsten alle tjenester, der kræves af en mailserver for at fungere korrekt: SMTP/S, POP3/S, IMAP/S og antivirus sammen med spambeskyttelse.
# netstat -tulpn
22. For at se placeringen af alle konfigurationsfiler har iRedMail ændret, og de legitimationsoplysninger, der bruges af iRedMail under installationsprocessen til databaseadministration, mailadministratorkonto og andre konti, skal du vise indholdet af iRedMail.tips-filen.
Filen findes i det bibliotek, hvor du oprindeligt har udpakket installationsarkivet. Vær opmærksom på, at du skal flytte og beskytte denne fil, fordi den indeholder følsomme oplysninger om din mailserver.
# less iRedMail-0.9.6/iRedMail.tips
23. Ovennævnte fil, der indeholder detaljer om din mailserver, sendes også automatisk til mailserverens administratorkonto repræsenteret af postmasterkontoen.
Webmailen kan tilgås sikkert via HTTPS-protokol ved at skrive din maskins IP-adresse i en browser. Accepter den fejl, der er genereret i browseren af iRedMail-selvsignerede webcertifikat, og log ind med den adgangskode, der er valgt til [e-mailbeskyttet] _domain.tld-konto under den første installation. Læs og gem denne e-mail i en sikker postkasse.
https://192.168.1.254
Det er alt! Nu har du konfigureret en komplet mailserver i dine lokaler, der fungerer alene, men endnu ikke integreret med Samba4 Active Directory Domain Controller-tjenester.
I den næste del vil vi se, hvordan man manipulerer iRedMail-tjenester (postfix, dovecot og roundcube-konfigurationsfiler) for at forespørge domænekonti, sende, modtage og læse mail.