Nastavte Zarafa a Yaffas na CentOS 6

Existuje mnoho řešení, která nahrazují Microsoft Exchange řešením pro Linux, ale všechna měla jeden problém, který se mi opravdu nelíbil. Když jsem dostal pozvánky na schůzky, dorazily jako přílohy na moje zařízení iOS a neotevřely se přímo v aplikaci kalendáře. Zarafa bylo jediné řešení, které jsem testoval a které otevřelo události kalendáře v aplikaci kalendáře. Tato příručka vás naučí, jak nastavit Zarafa a Yaffas na CentOS 6.

Než začneme

Abychom usnadnili pochopení konfigurace, činíme následující předpoklady. Pro tyto položky byste však měli používat své vlastní skutečné hodnoty:

• Doména, na kterou chci přijímat poštu, je „example.com“. Uživatelé jsou jako "[email protected]", "[email protected]".
• Název hostitele pro poštovní server je "pegasus", takže úplný název domény pro tento server je "pegasus.example.com".
• Kdykoli používám výraz „serverový ovládací panel“, mám na mysli panel vultr.com .

Příprava serveru (VPS)

Začněte nasazením instance serveru vultr.com. Vybral jsem 1 GB VPS se systémem CentOS 6, 32-bit. Po dokončení instalace připravíme server na poštovní server.

Na obrazovce "Moje servery" ovládacího panelu serveru klikněte na odkaz "Spravovat" vedle nově vytvořeného serveru. Na stránce, která se otevře, můžete vidět podrobnosti o vašem serveru. Klikněte na kartu IPv4 a poté klikněte na modré tlačítko „Aktualizovat“. Objeví se pole pro zadávání textu a je přednastaveno jako „.vultr.com“. Nahraďte tuto položku úplným názvem domény vašeho serveru (příklad: pegasus.example.com) a stiskněte modré tlačítko „Aktualizovat“.

Nyní je čas přihlásit se na nový server. Otevřete terminál ssh a připojte se k serveru. Případně můžete kliknout na modré tlačítko „Zobrazit konzolu“ a zobrazit okno prohlížeče s přihlašovací obrazovkou vašeho serveru.

ssh root@your_ip_address

Část " your_ip_address" je hlavní IP adresa uvedená v ovládacím panelu serveru. Pokud pro připojení k serveru používáte prohlížeč, pak se jednoduše přihlaste jako root s heslem root.

Nejprve nastavíme správný název domény. Otevřete konfigurační soubor sítě.

nano /etc/sysconfig/network

Nahraďte "vultr.guest" úplným názvem domény vašeho serveru (Příklad: pegasus.example.com). Uložte soubor s Ctrl + X , pak Y .

Druhé místo, které měníme, je /etc/hostssoubor.

nano /etc/hosts

Přidejte následující řádek. Může být v horní části souboru nebo na druhém řádku.

127.0.1.1 pegasus.example.com pegasus

Uložte soubor s Ctrl + X , pak Y . Rád se ujistím, že po restartu vše funguje, takže po těchto změnách restartuji VPS.

reboot

Nechte stroj chvíli restartovat a poté se znovu připojte.

ssh root@your_ip_address

Yaffas a Zarafa potřebují úložiště EPEL, které je již nainstalováno ve zdrojích na serverech vultr.com. Potřebují také úložiště RPMforge. Chcete-li toto úložiště nainstalovat, zadejte následující příkaz.

32bitové systémy:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

64bitové systémy:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Dále přidáme úložiště Yaffas.

nano /etc/yum.repos.d/yaffas.repo

Do nově vytvořeného souboru vložte následující text:

[yaffas]
name = yaffas $releasever
baseurl = http://repo.yaffas.org/releases/latest/rhel/$releasever
enabled = 1
protect = 0
gpgcheck = 1
priority = 1

Uložte soubor s Ctrl + X , pak Y .

Abychom se vyhnuli problémům s kompatibilitou, musíme některé položky z úložiště EPEL vyloučit. Otevřete soubor úložiště.

nano /etc/yum.repos.d/epel.repo

Poté v [epel]sekci přímo pod řádkem „gpgkey“ zadejte následující.

exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Kompletní sekce bude vypadat takto:

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1 
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Uložte soubor s Ctrl + X , pak Y .

Importujte klíč GPG pro úložiště Yaffas:

rpm --import http://repo.yaffas.org/repo.rpm.key

Teď pojďme uklidit mňam.

yum clean all

V tuto chvíli bychom měli být připraveni na instalaci Yaffas. Nainstalujte jej jednoduše zadáním tohoto příkazu.

yum install yaffas

Yum zkontroluje závislosti a poskytne vám shrnutí.

Install 359 Package(s)

Total download size: 260 M
Installed size: 639 M
Is this ok [y/N]:

Stiskněte Y a poté Enter/Return pro spuštění instalace.

Instalace bude chvíli trvat, takže si během čekání na dokončení instalace dopřejte kávu a sušenku.

MySQL

Než začneme s finálním nastavením, musíme nakonfigurovat MySQL. Spusťte MySQL a zahajte bezpečné nastavení.

service mysqld restart
mysql_secure_installation

Abychom se mohli přihlásit do MySQL, abychom ji zabezpečili, budeme potřebovat aktuální heslo pro uživatele root. Pokud jste právě nainstalovali MySQL a ještě jste nenastavili heslo uživatele root, bude heslo prázdné, takže zde stačí stisknout Enter/Return .

Enter current password for root (enter for none): **{press Enter/Return}**

[...]

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] **Y**

New password: **{enter super secret password}**
Re-enter new password: **{enter super secret password again}**

Remove anonymous user? [Y/n] **Y**

Disallow root login remotely? [Y/n] **Y**

Remove test database and access to it? [Y/n] **Y**

Reload privilege tables now? [Y/n] **Y**

Konfigurace

Otevřete webový prohlížeč a přejděte na následující adresu URL.

http://your_ip_address:10000

#If you have a DNS entry already, use this instead.
http://server.example.com:10000

Počáteční uživatelské jméno je admins heslem yaffas.

Po přihlášení se zobrazí průvodce nastavením. Má 5 kroků. Začněte stisknutím tlačítka "Další".

Prvním krokem je zadání nového hesla správce. Dvakrát zadejte nové heslo. Ujistěte se, že je to dostatečně složité, aby to bylo bezpečné, ale nezapomeňte na to. Poté klikněte na „Další“.

Další obrazovka nakonfiguruje backend MySQL. Jediná věc, kterou musíte zadat, je heslo, které jste vytvořili pro uživatele root MySQL.

Na čtvrté obrazovce nastavte svou poštovní doménu. Do pole primární poštovní domény zadejte „example.com“. To musí být vaše vlastní doménu. Stiskněte "Další".

Věřím, že 5. obrazovka je volitelná, ale pro jistotu si vytvořte uživatelský účet, který bude správcem LDAP, a poté klikněte na „Dokončit“.

Než se nastavení dokončí, bude to chvíli trvat. Po dokončení se objeví vyskakovací okno, které vám řekne, že vše bylo úspěšné. Klikněte na tlačítko "OK". Po chvíli se znovu zobrazí přihlašovací obrazovka. Můžete se přihlásit jako admin pomocí nového hesla, které jste vytvořili během nastavení.

Extra

Během instalace se vygenerují a nainstalují některé obecné certifikáty s vlastním podpisem pro aplikaci. Osobně preferuji vlastní certifikáty s vlastním podpisem pro zobrazení hodnot, které jsem zadal, a také se chci ujistit, že všechny požadavky jsou odesílány přes HTTPS.

Zarafa přichází s několika skripty pro generování vašich vlastních certifikátů. Jedná se samozřejmě o certifikáty s vlastním podpisem.

Udělejme domov pro certifikační autoritu.

mkdir -p /etc/zarafa/ssl
chmod 700 /etc/zarafa/ssl
cd /etc/zarafa/ssl

... pak spusťte skript:

sh /usr/share/doc/zarafa/ssl-certificates.sh server

Parametr "server" znamená, že námi vytvořený certifikát se bude nazývat server.pem.

You will be greeted with the following message.

No Certificate Authority Root found in current directory.
Press enter to create, or ctrl-c to exit.

Press Enter or Return.

The next message that appears is:

CA certificate filename (or enter to create)

Press Enter or Return to continue and create the CA Certificate.

After a little activity on the screen, you will get a prompt to enter the PEM passphrase. Enter any passphrase for the CA certificate, but make sure that you don't forget it, as you will need it later. For simplicity's sake, let's assume we chose the passphrase "ca-root-pem".

Answer the questions to generate the certificate. The answers here are my examples, so replace them with the correct values for yourself.

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Certificate Authority**
Common Name (eg, your name or your server's hostname) []:**server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Next, it will ask you for the passphrase of the cakey.pem file. This is the passphrase that you created earlier.

Enter pass phrase for /etc/pki/CA/private/./cakey.pem:ca-root-pem

Na obrazovce uvidíte malou aktivitu a poté vás vyzve k zadání přístupového hesla PEM. Toto je přístupová fráze pro server.pemsoubor, který jsme vytvořili. Zadejte cokoli, co byste chtěli, ale nezapomeňte na to. Pro jednoduchost použijeme "server-pem-phrase".

Enter PEM pass phrase:**server-pem-phrase**
Verifying - Enter PEM pass phrase:**server-pem-phrase**

Je čas zadat hodnoty pro server.pemsoubor.

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor **
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Server SSL Certificate**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: [email protected]


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Enter pass phrase for /etc/pki/CA/private/cakey.pem:ca-root-pem **Replace with your own passphrase**

Některá aktivita na obrazovce ukazuje, že je generován certifikát.

Sign the certificate? [y/n]:

Zadejte Y a stiskněte Enter/Return .

1 out of 1 certificate requests certified, commit? [y/n]

Zadejte Y a stiskněte Enter/Return .

Create public key from this certificate? [y]

Moc to nepotřebujeme, ale myslím, že neuškodí si to vytvořit. Jednoduše stiskněte Enter/Return .

Enter pass phrase for server.pem: **server-pem-phrase**

Nyní je čas nakonfigurovat server.cfgsoubor pro Zarafu.

nano /etc/zarafa/server/cfg

Najděte položku server_ssl_enableda změňte její hodnotu na „ano“ (bez uvozovek).

Najděte záznam server_ssl_porta potvrďte, že je to 237.

Najděte položku server_ssl_key_filea nastavte její hodnotu na " /etc/zarafa/ssl/server.pem" (bez uvozovek).

Vytvořte položku a jako hodnotu server_ssl_key_passpoužijte přístupovou frázi, kterou jste pro server.pemsoubor vytvořili (příklad: server-pem-phrase).

Najděte záznam server_ssl_ca_file. Původní dokumentace pro Zarafa předpokládá, že cesta je /etc/zarafa/ssl/demoCA/cacert.pem, ale na CentOS je cesta /etc/pki/CA/cacert.pem. Tuto hodnotu odpovídajícím způsobem aktualizujte.

server_ssl_ca_file = /etc/pki/CA/cacert.pem

Restartujte server Zarafa.

service zarafa restart

Pojďme vygenerovat certifikát pro Apache.

cd /etc/zarafa/ssl
openssl req -nodes -newkey rsa:2048 -keyout zarafa-ssl.key -out zarafa-ssl.csr

Získáme další formulář pro vytvoření certifikátu.

Country Name (2 letter code) [XX]: **MY **
State or Province Name (full name) []: **Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Zarafa Web Services**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Poté podepište certifikát.

openssl x509 -req -in ./zarafa-ssl.csr -signkey zarafa-ssl.key -out zarafa-ssl.crt -days 9999

... a přidejte jej do Apache.

cd /etc/httpd/conf.d
nano ssl.conf

Najděte řádek "SSLCertificateFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.crt" a změňte jej na "SSLCertificateFile /etc/zarafa/ssl/zarafa-ssl.crt".

Najděte řádek "SSLCertificateKeyFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.key" a změňte jej na "SSLCertificateKeyFile /etc/zarafa/ssl/zarafa-ssl.key"

Uložte soubor a ukončete.

Nyní otevřete zarafa-webapp.confsoubor.

nano /etc/httpd/zarafa-webapp.conf

Najděte následující 2 řádky a odkomentujte je.

#php_flag session.cookie_secure on
#php_flag session.cookie_httponly on

Přidejte následující řádky.

RewriteEngine On
RewriteCond % !=on
RewriteRule (.*) https://pegasus.example.com/webapp/ [R] (Of course use your own real domain here)

Uložte soubor a ukončete. Poté restartujte Apache.

service httpd restart

Nyní bude webová aplikace vždy používat HTTPS. Totéž můžete udělat pro zarafa-webapp.conf.

Poznámky

Při testování instalace na CentOS jsem si všiml některých chybových hlášení kvůli chybějícím složkám. Můžete to opravit pomocí následujících příkazů.

mkdir -p /var/run/policyd-weight/cores/master
mkdir -p /var/run/policyd-weight/cores/cache
chown -R polw /var/run/policyd-weight

Chcete-li použít svůj nový server Zarafa jako poštovní server pro vaši doménu, budete muset pro vaši doménu nastavit záznam A i záznam MX. V případě potřeby můžete pomocí svého oblíbeného vyhledávače najít průvodce SPF, který usnadňuje vytvoření záznamu SPF pro vaši doménu.