Giunsa ang Pag-install sa iRedMail sa CentOS 7 alang sa Samba4 AD Integration - Bahin 10
Kini nga serye sa mga panudlo mogiya kanimo kung giunsa ang pag-integrate sa iRedMail nga na-install sa usa ka CentOS 7 nga makina nga adunay Samba4 Active Directory Domain Controller aron ang mga domain account makapadala o makadawat mail pinaagi sa Thunderbird desktop client o pinaagi sa Roundcube web interface.
Ang CentOS 7 server diin ang iRedMail ma-install magtugot sa SMTP o mail routing nga mga serbisyo pinaagi sa ports 25 ug 587 ug magsilbi usab nga mail delivery agent pinaagi sa Dovecot, nga naghatag og POP3 ug IMAP nga mga serbisyo, parehong nakuhaan og self-signed nga mga sertipiko nga gi-isyu sa pag-instalar proseso.
Ang makadawat nga mga mailbox itago sa parehas nga server sa CentOS kauban ang ahente sa gumagamit sa webmail nga gihatag sa Roundcube. Ang Samba4 Active Directory gamiton sa iRedMail sa pagpangutana ug pag-authenticate sa mga account sa nakadawat batok sa gingharian, sa paghimo og mga lista sa mail sa tabang sa mga grupo sa Active Directory ug aron makontrol ang mga mail account pinaagi sa Samba4 AD DC.
- Paghimo ug Active Directory Infrastructure gamit ang Samba4 sa Ubuntu
Lakang 1: I-install ang iRedMail sa CentOS 7
1. Sa dili pa magsugod sa pag-instalar sa iRedMail siguruha una nga ikaw adunay bag-ong CentOS 7 operating system nga na-install sa imong makina gamit ang mga instruksyon nga gihatag niini nga giya:
- Bag-ong Pag-instalar sa CentOS 7 Minimal
2. Usab, siguruha nga ang sistema mao ang pinakabag-o sa pinakabag-o nga mga update sa seguridad ug mga pakete pinaagi sa pag-isyu sa ubos nga sugo.
# yum update
3. Ang sistema magkinahanglan usab ug FQDN hostname nga gitakda pinaagi sa pag-isyu sa ubos nga sugo. Ilisan ang mail.tecmint.lan variable sa imong kaugalingong custom FQDN.
# hostnamectl set-hostname mail.tecmint.lan
I-verify ang hostname sa system gamit ang mga sugo sa ubos.
# hostname -s # Short name # hostname -f # FQDN # hostname -d # Domain # cat /etc/hostname # Verify it with cat command
4. Mapa ang makina FQDN ug mubo nga ngalan batok sa machine loopback IP address pinaagi sa mano-mano nga pag-edit sa /etc/hosts file. Idugang ang mga kantidad sama sa gihulagway sa ubos ug ilisan ang mail.tecmint.lan ug mga kantidad sa mail sumala niana.
127.0.0.1 mail.tecmint.lan mail localhost localhost.localdomain
5. Girekomenda sa mga technician sa iRedMail nga ang SELinux kinahanglan nga hingpit nga ma-disable. I-disable ang SELinux pinaagi sa pag-edit sa /etc/selinux/config file ug ibutang ang SELINUX parameter gikan sa permissive ngadto sa disabled sama sa gihulagway sa ubos.
SELINUX=disabled
I-reboot ang makina aron magamit ang bag-ong mga palisiya sa SELinux o ipadagan ang setenforce nga adunay 0 nga parameter aron mapugos ang SELinux nga ma-disable dayon.
# reboot OR # setenforce 0
6. Sunod, i-install ang mosunud nga mga pakete nga magamit sa ulahi alang sa pagdumala sa sistema:
# yum install bzip2 net-tools bash-completion wget
7. Aron ma-install ang iRedMail, adto una sa download page http://www.iredmail.org/download.html ug kuhaa ang pinakabag-o nga archive nga bersyon sa software pinaagi sa pag-isyu sa ubos nga sugo.
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2
8. Human mahuman ang pag-download, kuhaa ang compressed archive ug isulod ang gikuha nga direktoryo sa iRedMail pinaagi sa pag-isyu sa mosunod nga mga sugo.
# tar xjf iRedMail-0.9.6.tar.bz2 # cd iRedMail-0.9.6/ # ls
9. Sugdi ang proseso sa pag-instalar pinaagi sa pag-execute sa iRedMail shell script gamit ang mosunod nga sugo. Gikan karon usa ka serye sa mga pangutana ang ipangutana sa installer.
# bash iRedMail.sh
10. Sa unang pag-welcome prompt naigo sa Yes aron mopadayon pa sa pag-instalar.
11. Sunod, pilia ang lokasyon diin ang tanan nga mail itago. Ang default nga direktoryo nga gigamit sa iRedMail sa pagtipig sa mga mailbox mao ang /var/vmail/ system path.
Kung kini nga direktoryo nahimutang sa ilawom sa usa ka partisyon nga adunay igo nga pagtipig aron ma-host ang mail alang sa tanan nimo nga mga account sa domain unya pag-hit sa Sunod aron magpadayon.
Kung dili, usba ang default nga lokasyon nga adunay lahi nga direktoryo kung na-configure nimo ang usa ka mas dako nga partisyon nga gipahinungod sa pagtipig sa mail.
12. Sa sunod nga lakang pilia ang frontend web server diin ikaw makig-uban sa iRedMail. Ang panel sa administrasyon sa iRedMail hingpit nga ma-disable sa ulahi, mao nga gamiton lang namo ang frontend web server aron ma-access ang mga account mail pinaagi sa Roundcube web panel.
Kung wala ka libu-libo nga mga mail account matag oras nga nag-access sa interface sa webmail kinahanglan ka nga moadto sa Apache web server nga buhaton sa kadali ug kadali nga pagdumala niini.
13. Niini nga lakang pilia ang OpenLDAP backend database alang sa compatibility nga mga rason sa Samba4 domain controller ug i-hit ang Next aron magpadayon, bisan tuod dili namo gamiton kining OpenLDAP database sa ulahi sa higayon nga among i-integrate ang iRedMail ngadto sa Samba domain controller.
14. Sunod, ipiho ang imong Samba4 domain name para sa LDAP suffix sama sa gihulagway sa hulagway sa ubos ug pindota ang Next para magpadayon.
15. Sa sunod nga prompt isulod ang imong domain name lamang ug i-hit ang Next aron magpadayon. Ilisan ang tecmint.lan nga bili sumala niana.
16. Karon, pag-setup og password para sa [email administrator ug i-hit ang Next aron magpadayon.
17. Sunod, pilia gikan sa lista ang mga opsyonal nga sangkap nga gusto nimong i-integrate sa imong mail server. Kusganon ko nga girekomendar nga i-install ang Roundcube aron makahatag ug web interface para sa mga domain account aron maka-access sa mail, bisan pa ang Roundcube mahimong ma-install ug ma-configure sa lain nga makina alang niini nga buluhaton aron ma-libre ang mga kapanguhaan sa mail server kung adunay taas nga karga.
Alang sa mga lokal nga dominyo nga adunay gipugngan nga pag-access sa internet ug labi na samtang kami naggamit sa domain integration ang ubang mga sangkap dili kaayo mapuslanon, gawas sa Awstats kung kinahanglan nimo ang pagtuki sa mail.
18. Sa sunod nga review screen type Y aron ma-apply ang configuration ug magsugod sa proseso sa pag-instalar.
19. Sa katapusan, dawata ang mga script sa iRedMail aron awtomatik nga ma-configure ang imong firewall sa makina ug MySQL configuration file pinaagi sa pag-type og oo para sa tanang pangutana.
20. Human mahuman ang instalasyon ang installer mohatag ug pipila ka sensitibong impormasyon, sama sa mga kredensyal sa iRedAdmin, mga adres sa URL sa web panel ug ang lokasyon sa file uban sa tanang parameter nga gigamit sa proseso sa pag-instalar.
Basaha pag-ayo ang gipakita nga impormasyon sa ibabaw ug i-reboot ang makina aron mahimo ang tanang serbisyo sa mail pinaagi sa pag-isyu sa mosunod nga sugo.
# init 6
21. Human sa pag-reboot sa sistema, pag-log in gamit ang usa ka account nga adunay mga pribilehiyo sa gamut o ingon nga gamut ug ilista ang tanan nga mga socket sa network ug ang ilang kauban nga mga programa nga gipamati sa imong mail server pinaagi sa pag-isyu sa mosunod nga mando.
Gikan sa lista sa socket imong makita nga ang imong mail server naglangkob sa halos tanan nga mga serbisyo nga gikinahanglan sa usa ka mail server aron sa hustong paglihok: SMTP/S, POP3/S, IMAP/S ug antivirus uban sa spam protection.
# netstat -tulpn
22. Aron matan-aw ang lokasyon sa tanan nga mga file sa pag-configure nga giusab sa iRedMail ug ang mga kredensyal nga gigamit sa iRedMail sa panahon sa proseso sa pag-install alang sa pagdumala sa database, account sa admin sa mail ug uban pang mga account, ipakita ang sulud sa file sa iRedMail.tips.
Ang file nahimutang sa direktoryo diin una nimong gikuha ang archive sa pag-install. Pagmatngon nga kinahanglan nimong ibalhin ug protektahan kini nga file tungod kay kini adunay sensitibo nga kasayuran bahin sa imong mail server.
# less iRedMail-0.9.6/iRedMail.tips
23. Ang file nga gihisgutan sa ibabaw nga adunay mga detalye bahin sa imong mail server awtomatiko usab nga ipadala sa mail server administrator account, nga girepresentahan sa postmaster account.
Ang webmail mahimong ma-access nga luwas pinaagi sa HTTPS protocol pinaagi sa pag-type sa imong machine IP address sa usa ka browser. Dawata ang sayop nga nahimo sa browser pinaagi sa iRedMail nga gipirmahan-sa-kaugalingon nga web certificate ug pag-log in gamit ang password nga gipili para sa [email _domain.tld nga account atol sa unang pag-instalar. Basaha ug tipigi kini nga e-mail sa luwas nga mailbox.
https://192.168.1.254
Kana lang! Sa pagkakaron, aduna na ka'y bug-os nga mail server nga na-configure sa imong lugar nga naglihok sa iyang kaugalingon, apan wala pa gisagol sa mga serbisyo sa Samba4 Active Directory Domain Controller.
Sa sunod nga bahin atong tan-awon kon unsaon pag-tamper ang mga serbisyo sa iRedMail (postfix, dovecot ug roundcube configuration files) aron makapangutana sa mga domain account, magpadala, makadawat ug magbasa sa mail.