Cum se instalează iRedMail pe CentOS 7 pentru integrarea Samba4 AD - Partea 10

Această serie de tutoriale vă va ghida despre cum să integrați iRedMail instalat pe o mașină CentOS 7 cu un controler de domeniu Samba4 Active Directory pentru ca conturile de domeniu să trimită sau să primească e-mailuri prin intermediul Client desktop Thunderbird sau prin interfața web Roundcube.

Serverul CentOS 7 pe care va fi instalat iRedMail va permite servicii de rutare SMTP sau e-mail prin porturile 25 și 587 și va servi, de asemenea, ca agent de livrare a corespondenței prin Dovecot, oferind servicii POP3 și IMAP, ambele securizate cu autoservire. -certificate semnate emise pe procesul de instalare.

Cutiile poștale ale destinatarului vor fi stocate pe același server CentOS împreună cu agentul de utilizator webmail furnizat de Roundcube. Samba4 Active Directory va fi folosit de iRedMail pentru a interoga și autentifica conturile de destinatari în tărâm, pentru a crea liste de e-mail cu ajutorul grupurilor Active Directory și pentru a controla conturile de e-mail prin Samba4 AD DC.

Cerințe:

  1. Creați o infrastructură Active Directory cu Samba4 pe Ubuntu

Pasul 1: Instalați iRedMail în CentOS 7

1. Înainte de a începe instalarea iRedMail, asigurați-vă că aveți un nou sistem de operare CentOS 7 instalat pe computer, utilizând instrucțiunile furnizate de acest ghid:

  1. Instalare proaspătă a CentOS 7 Minimal

2. De asemenea, asigurați-vă că sistemul este actualizat cu cele mai recente actualizări de securitate și pachete prin lansarea comenzii de mai jos.

yum update

3. Sistemul va avea nevoie și de un nume de gazdă FQDN setat prin lansarea comenzii de mai jos. Înlocuiți variabila mail.tecmint.lan cu propriul dumneavoastră FQDN personalizat.

hostnamectl set-hostname mail.tecmint.lan

Verificați numele de gazdă a sistemului cu comenzile de mai jos.

hostname -s   # Short name
hostname -f   # FQDN
hostname -d   # Domain
cat /etc/hostname  # Verify it with cat command

4. Mapați FQDN-ul și numele scurt al mașinii cu adresa IP de loopback al mașinii prin editarea manuală a fișierului /etc/hosts. Adăugați valorile așa cum este ilustrat mai jos și înlocuiți mail.tecmint.lan și valorile e-mail în consecință.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. Tehnicienii iRedMail recomandă ca SELinux să fie complet dezactivat. Dezactivați SELinux prin editarea fișierului /etc/selinux/config și setați parametrul SELINUX de la permisiv la dezactivat după cum este ilustrat mai jos.

SELINUX=disabled

Reporniți mașina pentru a aplica noi politici SELinux sau rulați setenforce cu parametrul 0 pentru a forța SELinux să se dezactiveze instantaneu.

reboot
OR
setenforce 0

6. Apoi, instalați următoarele pachete care vă vor fi utile mai târziu pentru administrarea sistemului:

yum install bzip2 net-tools bash-completion wget

7. Pentru a instala iRedMail, accesați mai întâi pagina de descărcare http://www.iredmail.org/download.html și luați cea mai recentă versiune de arhivă a software-ului lansând comanda de mai jos.

wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. După ce descărcarea se termină, extrageți arhiva comprimată și introduceți directorul iRedMail extras lansând următoarele comenzi.

tar xjf iRedMail-0.9.6.tar.bz2 
cd iRedMail-0.9.6/
ls

9. Începeți procesul de instalare executând scriptul shell iRedMail cu următoarea comandă. De acum înainte o serie de întrebări vor fi adresate de către instalator.

bash iRedMail.sh

10. La prima solicitare de bun venit, apăsați pe Da pentru a continua instalarea.

11. Apoi, alegeți locația în care vor fi stocate toate e-mailurile. Directorul implicit pe care iRedMail îl folosește pentru a stoca cutiile poștale este calea de sistem /var/vmail/.

Dacă acest director se află sub o partiție cu spațiu de stocare suficient pentru a găzdui e-mailul pentru toate conturile de domeniu, apăsați pe Următorul pentru a continua.

În caz contrar, schimbați locația implicită cu un alt director în cazul în care ați configurat o partiție mai mare dedicată stocării de e-mail.

12. La pasul următor alegeți serverul web frontal prin care veți interacționa cu iRedMail. Panoul de administrare iRedMail va fi complet dezactivat mai târziu, așa că vom folosi serverul web frontend numai pentru a accesa e-mailul conturilor prin intermediul panoului web Roundcube.

Dacă nu aveți mii de conturi de e-mail pe oră care accesează interfața de webmail, ar trebui să mergeți cu serverul web Apache pentru flexibilitatea și gestionarea ușoară.

13. La acest pas, alegeți baza de date backend OpenLDAP din motive de compatibilitate cu controlerul de domeniu Samba4 și apăsați pe Următorul pentru a continua, deși nu vom folosi această bază de date OpenLDAP mai târziu, după ce vom integrați iRedMail în controlerul de domeniu Samba.

14. Apoi, specificați numele dvs. de domeniu Samba4 pentru sufixul LDAP, așa cum este ilustrat în imaginea de mai jos și apăsați pe Înainte pentru a continua.

15. La următoarea solicitare, introduceți numai numele dvs. de domeniu și apăsați pe Next pentru a continua. Înlocuiți valoarea tecmint.lan în consecință.

16. Acum, configurați o parolă pentru administratorul [email  și apăsați pe Next pentru a continua.

17. Apoi, alegeți din listă componentele opționale pe care doriți să le integrați cu serverul dvs. de e-mail. Recomand cu tărie să instalați Roundcube pentru a oferi o interfață web pentru conturile de domeniu pentru a accesa corespondența, deși Roundcube poate fi instalat și configurat pe o altă mașină pentru această sarcină pentru a elibera resursele serverului de e-mail în cazul încărcărilor mari.

Pentru domeniile locale cu acces restricționat la internet și mai ales când folosim integrarea domeniului, celelalte componente nu sunt foarte utile, cu excepția Awstats în cazul în care aveți nevoie de analiză de e-mail.

18. În următorul ecran de revizuire, tastați Y pentru a aplica configurația și a începe procesul de instalare.

19. În cele din urmă, acceptați scripturile iRedMail pentru a configura automat firewall-ul mașinii și fișierul de configurare MySQL, tastând da pentru toate întrebările.

20. După finalizarea instalării, programul de instalare va furniza câteva informații sensibile, cum ar fi acreditările iRedAdmin, adresele URL ale panoului web și locația fișierului cu toți parametrii utilizați în procesul de instalare.

Citiți cu atenție informațiile afișate mai sus și reporniți aparatul pentru a activa toate serviciile de e-mail, lansând următoarea comandă.

init 6

21. După repornirea sistemului, conectați-vă cu un cont cu privilegii root sau ca root și enumerați toate socket-urile de rețea și programele asociate pe care le ascultă serverul dvs. de e-mail, lansând următoarea comandă.

Din lista de socketuri, veți vedea că serverul dvs. de e-mail acoperă aproape toate serviciile necesare unui server de e-mail pentru a funcționa corect: SMTP/S, POP3/S, IMAP/S și antivirus împreună cu protecție împotriva spamului.

netstat -tulpn

22. Pentru a vedea locația tuturor fișierelor de configurare pe care iRedMail le-a modificat și acreditările utilizate de iRedMail în timpul procesului de instalare pentru administrarea bazei de date, contul de administrator de e-mail și alte conturi, afișați conținutul iRedMail.tips fișier.

Fișierul se află în directorul de unde ați extras inițial arhiva de instalare. Rețineți că ar trebui să mutați și să protejați acest fișier, deoarece conține informații sensibile despre serverul dvs. de e-mail.

less iRedMail-0.9.6/iRedMail.tips

23. Fișierul menționat mai sus, care conține detalii despre serverul dvs. de e-mail, va fi trimis automat și către contul de administrator al serverului de e-mail, reprezentat de contul postmaster.

Webmail-ul poate fi accesat în siguranță prin protocolul HTTPS tastând adresa IP a mașinii dvs. într-un browser. Acceptați eroarea generată în browser de certificatul web autosemnat de iRedMail și conectați-vă cu parola aleasă pentru contul postmaster@your_domain.tld în timpul instalării inițiale. Citiți și stocați acest e-mail într-o cutie poștală sigură.

https://192.168.1.254

Asta e tot! Până acum, veți avea un server de e-mail complet configurat la sediul dumneavoastră, care funcționează singur, dar care nu este încă integrat cu serviciile Samba4 Active Directory Domain Controller.

În partea următoare vom vedea cum să modificăm serviciile iRedMail (fișiere de configurare postfix, dovecot și roundcube) pentru a interoga conturile de domeniu, a trimite, primi și citi e-mailuri.