Wéi installéiere ech iRedMail op CentOS 7 fir Samba4 AD Integratioun - Deel 10


Dës Serie vun Tutorials wäert Iech guidéieren wéi Dir iRedMail installéiert op enger CentOS 7 Maschinn mat engem Samba4 Active Directory Domain Controller integréiert fir datt Domainkonten E-Mail iwwer Thunderbird Desktop Client oder iwwer Roundcube Web Interface schécken oder kréien.

Den CentOS 7 Server wou iRedMail installéiert gëtt erlaabt SMTP oder Mail Routing Servicer iwwer Ports 25 an 587 a wäert och als Mail Liwwerung Agent duerch Dovecot déngen, déi POP3 an IMAP Servicer ubitt, béid geséchert mat selbst ënnerschriwwenen Certificaten, déi op der Installatioun erausginn. Prozess.

D'Empfänger Mailboxen ginn um selwechten CentOS Server zesumme mam Webmail Benotzer Agent vun Roundcube gespäichert. Samba4 Active Directory gëtt vun iRedMail benotzt fir Empfängerkonten géint d'Räich ze froen an ze authentifizéieren, Maillëschte mat der Hëllef vun Active Directory Gruppen ze kreéieren an d'Mailkonten iwwer Samba4 AD DC ze kontrolléieren.

  1. Erstellt eng Active Directory Infrastruktur mat Samba4 op Ubuntu

Schrëtt 1: Installéiert iRedMail an CentOS 7

1. Ier Dir mat der iRedMail Installatioun ufänkt, gitt sécher datt Dir e frësche CentOS 7 Betriebssystem op Ärer Maschinn installéiert hutt mat den Instruktioune vun dësem Guide:

  1. Frësch Installatioun vum CentOS 7 Minimal

2. Vergewëssert Iech och datt de System aktuell ass mat de leschte Sécherheets- a Paketaktualiséierungen andeems Dir de Kommando hei ënnen ausgitt.

# yum update

3. De System brauch och e FQDN-Hostnumm, deen duerch de Kommando hei ënnen gesat gëtt. Ersetzen mail.tecmint.lan Variabel mat Ärem eegene FQDN.

# hostnamectl set-hostname mail.tecmint.lan

Verifizéiert System Hostnumm mat den folgenden Kommandoen.

# hostname -s   # Short name
# hostname -f   # FQDN
# hostname -d   # Domain
# cat /etc/hostname  # Verify it with cat command

4. Map der Maschinn FQDN a kuerzen Numm géint d'Maschinn loopback IP Adress vun manuell Ännerung /etc/hosts Fichier. Füügt d'Wäerter un wéi hei ënnen illustréiert an ersetzt mail.tecmint.lan a Mail Wäerter deementspriechend.

127.0.0.1   mail.tecmint.lan mail  localhost localhost.localdomain

5. iRedMail Techniker recommandéiert datt SELinux komplett ausgeschalt gëtt. Desaktivéiere SELinux andeems Dir /etc/selinux/config Datei ännert a SELINUX Parameter vum permissive op behënnert setzt wéi hei ënnen illustréiert.

SELINUX=disabled

Restart d'Maschinn fir nei SELinux Politiken z'applizéieren oder setenforce mat 0 Parameter auszeféieren fir SELinux direkt ze deaktivéieren.

# reboot
OR
# setenforce 0

6. Als nächst installéiert déi folgend Packagen déi spéider fir Systemverwaltung praktesch kommen:

# yum install bzip2 net-tools bash-completion wget

7. Fir iRedMail z'installéieren, gitt fir d'éischt op d'Download Säit http://www.iredmail.org/download.html a gräift déi lescht Archivversioun vun der Software andeems Dir de Kommando hei ënnen ausgitt.

# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2

8. Nodeems den Download fäerdeg ass, extrahéiert de kompriméierten Archiv a gitt an den extrahéierten iRedMail Verzeichnis andeems Dir déi folgend Kommandoen ausginn.

# tar xjf iRedMail-0.9.6.tar.bz2 
# cd iRedMail-0.9.6/
# ls

9. Start den Installatiounsprozess andeems Dir iRedMail Shell Skript mat dem folgenden Kommando ausféiert. Vun elo un gëtt eng Rei vu Froen vum Installateur gestallt.

# bash iRedMail.sh

10. Op der éischter Begréissungsprompt klickt op Jo fir weider mat der Installatioun virzegoen.

11. Nächst, wielt de Standuert wou all Mail gespäichert ginn. De Standardverzeechnes deen iRedMail benotzt fir Mailboxen ze späicheren ass /var/vmail/ Systemwee.

Wann dësen Verzeechnes ënner enger Partition mat genuch Späichere läit fir E-Mail fir all Är Domainkonten ze hosten, da klickt op Next fir weiderzemaachen.

Soss ännert d'Standardplaz mat engem anere Verzeichnis am Fall wann Dir eng méi grouss Partition konfiguréiert hutt fir Maillagerung gewidmet.

12. Op den nächste Schrëtt wielt de Frontend Webserver duerch deen Dir mat iRedMail interagéiert. iRedMail Administratiounspanel gëtt spéider komplett ausgeschalt, sou datt mir de Frontend Webserver benotze fir Zougang zu Konten Mail iwwer Roundcube Web Panel.

Wann Dir keng Dausende vu Mailkonten pro Stonn Zougang zu der Webmail Interface hutt, sollt Dir mam Apache Webserver goen fir seng Flexibilitéit an einfach Gestioun.

13. Op dësem Schrëtt wielt OpenLDAP Backend-Datebank aus Kompatibilitéitsgrënn mam Samba4 Domain Controller a dréckt Next fir weiderzemaachen, obwuel mir dës OpenLDAP-Datebank spéider net benotze wann mir iRedMail op Samba Domain Controller integréieren.

14. Als nächst spezifizéiert Äre Samba4 Domain Numm fir LDAP Suffix wéi illustréiert am Bild hei drënner a dréckt Next fir weiderzemaachen.

15. Op der nächster Ufro gitt nëmmen Ären Domain Numm a dréckt Next fir weider ze goen. Ersetzen tecmint.lan Wäert deementspriechend.

16. Setzt elo e Passwuert fir den [email  Administrator a dréckt Next fir weiderzemaachen.

17. Als nächst, wielt aus der Lëscht déi fakultativ Komponenten déi Dir wëllt mat Ärem Mailserver integréieren. Ech recommandéieren staark Roundcube z'installéieren fir e Web-Interface fir Domainkonten ze kréien fir Zougang zu Mail ze bidden, obwuel Roundcube op enger anerer Maschinn fir dës Aufgab installéiert a konfiguréiert ka ginn fir Mailserverressourcen am Fall vun héijer Belaaschtung ze befreien.

Fir lokal Domainen mat limitéierten Internetzougang a besonnesch wa mir Domainintegratioun benotzen, sinn déi aner Komponenten net ganz nëtzlech, ausser Awstats am Fall wou Dir Mail Analyse braucht.

18. Op der nächster Iwwerpréiwung Écran Typ Y fir d'Konfiguratioun anzeféieren an den Installatiounsprozess unzefänken.

19. Endlech, akzeptéiert iRedMail Skripte fir automatesch Är Maschinn Firewall an MySQL Konfiguratiounsdatei ze konfiguréieren andeems Dir Jo fir all Froen tippt.

20. Nodeems d'Installatioun fäerdeg ass, gëtt den Installateur e puer sensibel Informatioun, wéi iRedAdmin Umeldungsinformatiounen, Web Panel URL Adressen an d'Dateiplaz mat all de Parameteren déi am Installatiounsprozess benotzt ginn.

Liest déi ugewisen Informatioun uewen virsiichteg a restart d'Maschinn fir all Mailservicer z'aktivéieren andeems Dir de folgende Kommando ausstellt.

# init 6

21. Nodeems de System nei gestart ass, aloggen mat engem Kont mat root Privilegien oder als root a Lëscht all Reseau Sockets an hir assoziéiert Programmer Äre Mail Server lauschtert op vun der folgender Kommando erausginn.

Vun der Socket Lëscht gesitt Dir datt Äre Mailserver bal all Servicer deckt, déi vun engem Mailserver erfuerderlech sinn fir richteg ze funktionéieren: SMTP/S, POP3/S, IMAP/S an Antivirus zesumme mam Spamschutz.

# netstat -tulpn

22. Fir de Standort vun all Konfiguratiounsdateien ze gesinn, huet iRedMail geännert an d'Umeldungsinformatiounen, déi vun iRedMail während dem Installatiounsprozess fir Datebankverwaltung, Mail Admin Kont an aner Konten benotzt ginn, weisen den Inhalt vun der iRedMail.tips Datei.

D'Datei läit am Verzeechnes wou Dir am Ufank d'Installatiounsarchiv extrahéiert hutt. Sidd bewosst datt Dir dës Datei réckelen a schützen sollt, well se sensibel Informatioun iwwer Äre Mailserver enthält.

# less iRedMail-0.9.6/iRedMail.tips

23. De Fichier uewen ernimmt, deen Detailer iwwer Äre Mailserver enthält, gëtt och automatesch op de Mailserver Administrator Kont geschéckt, representéiert vum Postmaster Kont.

De Webmail ka sécher iwwer HTTPS Protokoll zougänglech ginn andeems Dir Är Maschinn IP Adress an engem Browser tippt. Akzeptéiert de Feeler, deen am Browser generéiert gëtt vum iRedMail selbst ënnerschriwwene Webzertifikat a loggt Iech mat dem Passwuert un, dee fir [email _domain.tld Kont während der initialer Installatioun gewielt gouf. Liest a späichert dës E-Mail an eng sécher Mailbox.

https://192.168.1.254

Dat ass alles! Bis elo hutt Dir e komplette Mail-Server op Äre Raimlechkeeten konfiguréiert, deen eleng funktionnéiert, awer nach net integréiert mat Samba4 Active Directory Domain Controller Servicer.

Am nächsten Deel wäerte mir kucken wéi Dir iRedMail Servicer (Postfix, Dovecot a Roundcube Konfiguratiounsdateien) tamperéiert fir Domainkonten ze froen, Mail ze schécken, ze kréien an ze liesen.