Com instal·lar iRedMail a CentOS 7 per a la integració Samba4 AD - Part 10
Aquesta sèrie de tutorials us guiarà sobre com integrar iRedMail instal·lat en una màquina CentOS 7 amb un controlador de domini Samba4 Active Directory per tal que els comptes de domini enviïn o rebin correu mitjançant el client d'escriptori Thunderbird o mitjançant la interfície web Roundcube.
El servidor CentOS 7 on s'instal·larà iRedMail permetrà serveis d'enrutament de correu o SMTP a través dels ports 25 i 587 i també servirà com a agent de lliurament de correu a través de Dovecot, proporcionant serveis POP3 i IMAP, tots dos assegurats amb certificats autofirmats emesos a la instal·lació. procés.
Les bústies de correu del destinatari s'emmagatzemaran al mateix servidor CentOS juntament amb l'agent d'usuari de correu web proporcionat per Roundcube. Samba4 Active Directory serà utilitzat per iRedMail per consultar i autenticar comptes de destinataris al regne, per crear llistes de correu amb l'ajuda de grups de Active Directory i per controlar els comptes de correu mitjançant Samba4 AD DC.
- Creeu una infraestructura d'Active Directory amb Samba4 a Ubuntu
Pas 1: instal·leu iRedMail a CentOS 7
1. Abans de començar amb la instal·lació d'iRedMail, primer assegureu-vos que teniu un nou sistema operatiu CentOS 7 instal·lat a la vostra màquina seguint les instruccions proporcionades per aquesta guia:
- Nova instal·lació de CentOS 7 Minimal
2. A més, assegureu-vos que el sistema estigui actualitzat amb les últimes actualitzacions de seguretat i paquets emetent l'ordre següent.
# yum update
3. El sistema també necessitarà un nom d'amfitrió FQDN definit mitjançant l'ordre següent. Substituïu la variable mail.tecmint.lan pel vostre FQDN personalitzat.
# hostnamectl set-hostname mail.tecmint.lan
Verifiqueu el nom d'amfitrió del sistema amb les ordres següents.
# hostname -s # Short name # hostname -f # FQDN # hostname -d # Domain # cat /etc/hostname # Verify it with cat command
4. Assigna el FQDN de la màquina i el nom curt amb l'adreça IP de bucle de retorn de la màquina editant manualment el fitxer /etc/hosts. Afegiu els valors tal com s'il·lustra a continuació i substituïu mail.tecmint.lan i els valors de correu en conseqüència.
127.0.0.1 mail.tecmint.lan mail localhost localhost.localdomain
5. Els tècnics d'iRedMail recomanen que SELinux estigui completament desactivat. Desactiveu SELinux editant el fitxer /etc/selinux/config i configureu el paràmetre SELINUX de permissiu a desactivat tal com es mostra a continuació.
SELINUX=disabled
Reinicieu la màquina per aplicar noves polítiques de SELinux o executeu setenforce amb el paràmetre 0 per forçar SELinux a desactivar-se a l'instant.
# reboot OR # setenforce 0
6. A continuació, instal·leu els paquets següents que us seran útils més endavant per a l'administració del sistema:
# yum install bzip2 net-tools bash-completion wget
7. Per instal·lar iRedMail, primer aneu a la pàgina de descàrrega http://www.iredmail.org/download.html i agafeu la darrera versió d'arxiu del programari emetent l'ordre següent.
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2
8. Un cop finalitzada la descàrrega, extreu l'arxiu comprimit i introduïu el directori iRedMail extret emetent les ordres següents.
# tar xjf iRedMail-0.9.6.tar.bz2 # cd iRedMail-0.9.6/ # ls
9. Inicieu el procés d'instal·lació executant l'script de l'intèrpret d'ordres iRedMail amb l'ordre següent. A partir d'ara, l'instal·lador farà una sèrie de preguntes.
# bash iRedMail.sh
10. A la primera indicació de benvinguda, premeu Sí per continuar amb la instal·lació.
11. A continuació, trieu la ubicació on s'emmagatzemarà tot el correu. El directori predeterminat que utilitza iRedMail per emmagatzemar bústies de correu és la ruta del sistema /var/vmail/.
Si aquest directori es troba sota una partició amb prou emmagatzematge per allotjar correu per a tots els vostres comptes de domini, feu clic a Següent per continuar.
En cas contrari, canvieu la ubicació per defecte amb un directori diferent en cas que hàgiu configurat una partició més gran dedicada a l'emmagatzematge de correu.
12. Al següent pas, trieu el servidor web frontal a través del qual interactuareu amb iRedMail. El tauler d'administració d'iRedMail es desactivarà completament més endavant, de manera que utilitzarem el servidor web interfície només per accedir al correu dels comptes mitjançant el tauler web de Roundcube.
Si no teniu milers de comptes de correu per hora per accedir a la interfície de correu web, hauríeu d'anar amb el servidor web Apache per a la seva flexibilitat i fàcil gestió.
13. En aquest pas, trieu la base de dades de fons OpenLDAP per motius de compatibilitat amb el controlador de domini Samba4 i premeu Següent per continuar, encara que no utilitzarem aquesta base de dades OpenLDAP més endavant un cop integrem iRedMail al controlador de domini Samba.
14. A continuació, especifiqueu el vostre nom de domini Samba4 per al sufix LDAP tal com es mostra a la imatge següent i premeu Següent per continuar.
15. A la següent sol·licitud, introduïu només el vostre nom de domini i premeu Següent per continuar. Substituïu el valor tecmint.lan en conseqüència.
16. Ara, configureu una contrasenya per a l'administrador de [email i premeu Següent per continuar.
17. A continuació, trieu de la llista els components opcionals que voleu integrar amb el vostre servidor de correu. Recomano fermament instal·lar Roundcube per tal de proporcionar una interfície web per als comptes de domini per accedir al correu, tot i que Roundcube es pot instal·lar i configurar en una màquina diferent per a aquesta tasca per tal d'alliberar recursos del servidor de correu en cas de càrregues altes.
Per a dominis locals amb accés restringit a Internet i sobretot mentre estem utilitzant la integració de dominis, els altres components no són gaire útils, excepte Awstats en cas que necessiteu anàlisi de correu.
18. A la següent pantalla de revisió, escriviu Y per aplicar la configuració i iniciar el procés d'instal·lació.
19. Finalment, accepteu els scripts iRedMail per configurar automàticament el tallafoc de la vostra màquina i el fitxer de configuració de MySQL escrivint sí per a totes les preguntes.
20. Un cop finalitzada la instal·lació, l'instal·lador proporcionarà informació sensible, com ara les credencials iRedAdmin, les adreces URL del panell web i la ubicació del fitxer amb tots els paràmetres utilitzats en el procés d'instal·lació.
Llegiu atentament la informació que es mostra a dalt i reinicieu la màquina per habilitar tots els serveis de correu emetent l'ordre següent.
# init 6
21. Després de reiniciar el sistema, inicieu la sessió amb un compte amb privilegis d'arrel o com a root i enumereu tots els endolls de xarxa i els seus programes associats que escolta el vostre servidor de correu emetent l'ordre següent.
A la llista de sockets veureu que el vostre servidor de correu cobreix gairebé tots els serveis que requereix un servidor de correu per funcionar correctament: SMTP/S, POP3/S, IMAP/S i antivirus juntament amb protecció contra correu brossa.
# netstat -tulpn
22. Per veure la ubicació de tots els fitxers de configuració que iRedMail ha modificat i les credencials utilitzades per iRedMail durant el procés d'instal·lació per a l'administració de bases de dades, el compte d'administració de correu i altres comptes, visualitzeu el contingut del fitxer iRedMail.tips.
El fitxer es troba al directori on heu extret inicialment l'arxiu d'instal·lació. Tingueu en compte que hauríeu de moure i protegir aquest fitxer perquè conté informació sensible sobre el vostre servidor de correu.
# less iRedMail-0.9.6/iRedMail.tips
23. El fitxer esmentat anteriorment que conté detalls sobre el vostre servidor de correu també s'enviarà automàticament al compte d'administrador del servidor de correu, representat pel compte de postmaster.
Es pot accedir al correu web de manera segura mitjançant el protocol HTTPS escrivint l'adreça IP de la vostra màquina en un navegador. Accepteu l'error generat al navegador pel certificat web autofirmat d'iRedMail i inicieu la sessió amb la contrasenya escollida per al compte [email _domain.tld durant la instal·lació inicial. Llegiu i emmagatzemeu aquest correu electrònic en una bústia segura.
https://192.168.1.254
Això és tot! A hores d'ara, tindreu un servidor de correu complet configurat a les vostres instal·lacions que funciona per si sol, però encara no està integrat amb els serveis de Samba4 Active Directory Domain Controller.
A la següent part veurem com manipular els serveis iRedMail (fitxers de configuració postfix, dovecot i roundcube) per consultar els comptes de domini, enviar, rebre i llegir correu.