Asenna Zarafa ja Yaffas CentOS 6:ssa

On olemassa monia ratkaisuja, jotka korvaavat Microsoft Exchangen Linux-ratkaisulla, mutta niissä kaikissa oli yksi ongelma, josta en todella pitänyt. Kun sain kokouskutsut, ne saapuivat liitteinä iOS-laitteilleni eivätkä avautuisi suoraan kalenterisovelluksessa. Zarafa oli ainoa testaamani ratkaisu, joka avasi kalenteritapahtumat kalenterisovelluksessa. Tämä opas opettaa sinulle kuinka Zarafa ja Yaffas määritetään CentOS 6:ssa.

Ennen kuin aloitamme

Teemme seuraavat oletukset konfiguroinnin ymmärtämisen helpottamiseksi. Sinun tulee kuitenkin käyttää omia, todellisia arvojasi näille kohteille:

• Verkkotunnus, johon haluan vastaanottaa postia, on "example.com". Käyttäjät ovat esimerkiksi "[email protected]", "[email protected]".
• Postipalvelimen isäntänimi on "pegasus", joten palvelimen koko verkkotunnuksen nimi on "pegasus.example.com".
• Aina kun käytän termiä "palvelinohjauspaneeli", tarkoitan vultr.com- paneelia.

Palvelimen valmistelu (VPS)

Aloita ottamalla käyttöön vultr.com-palvelinesiintymäsi. Valitsin 1 Gt:n VPS:n, jossa on CentOS 6, 32-bittinen. Kun asennus on valmis, valmistelemme palvelimen sähköpostipalvelimeksi.

Napsauta palvelimen ohjauspaneelin "Omat palvelimet" -näytössä "Hallinnoi" -linkkiä juuri luomasi palvelimesi vieressä. Avautuvalla sivulla näet palvelimesi tiedot. Napsauta IPv4-välilehteä ja napsauta sitten sinistä "Päivitä"-painiketta. Näkyviin tulee tekstinsyöttökenttä, ja se on esimääritetty esimerkiksi ".vultr.com" -kentällä. Korvaa tämä merkintä palvelimesi koko verkkotunnuksella (esimerkki: pegasus.example.com) ja paina sinistä Päivitä-painiketta.

Nyt on aika kirjautua uudelle palvelimelle. Avaa ssh-pääte ja muodosta yhteys palvelimeesi. Vaihtoehtoisesti voit napsauttaa sinistä "View Console" -painiketta saadaksesi selainikkunan palvelimesi kirjautumisnäytöllä.

ssh root@your_ip_address

Osa " your_ip_address" on palvelimen ohjauspaneelin pää-IP-osoite. Jos käytät selainta yhteyden muodostamiseen palvelimeesi, kirjaudu sisään root-käyttäjänä root-salasanallasi.

Ensin määritämme oikean verkkotunnuksen. Avaa verkon asetustiedosto.

nano /etc/sysconfig/network

Korvaa "vultr.guest" palvelimesi koko verkkotunnuksella (esimerkki: pegasus.example.com). Tallenna tiedosto painamalla Ctrl + X ja sitten Y .

Toinen paikka, jota muutamme, on /etc/hoststiedosto.

nano /etc/hosts

Lisää seuraava rivi. Se voi olla tiedoston yläosassa tai toisella rivillä.

127.0.1.1 pegasus.example.com pegasus

Tallenna tiedosto painamalla Ctrl + X ja sitten Y . Haluan varmistaa, että kaikki toimii uudelleenkäynnistyksen jälkeen, joten käynnistän VPS:n uudelleen näiden muutosten jälkeen.

reboot

Anna koneen hetken käynnistyä uudelleen ja yhdistä sitten uudelleen.

ssh root@your_ip_address

Yaffas ja Zarafa tarvitsevat EPEL-arkiston, joka on jo asennettu vultr.com-palvelimien lähteisiin. He tarvitsevat myös RPMforge-arkiston. Asenna arkisto antamalla seuraava komento.

32-bittiset järjestelmät:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

64-bittiset järjestelmät:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Seuraavaksi lisäämme Yaffas-arkiston.

nano /etc/yum.repos.d/yaffas.repo

Liitä seuraava teksti juuri luotuun tiedostoon:

[yaffas]
name = yaffas $releasever
baseurl = http://repo.yaffas.org/releases/latest/rhel/$releasever
enabled = 1
protect = 0
gpgcheck = 1
priority = 1

Tallenna tiedosto näppäinyhdistelmällä Ctrl + X ja sitten Y .

Yhteensopivuusongelmien välttämiseksi meidän on jätettävä jotkin kohteet pois EPEL-arkistosta. Avaa arkistotiedosto.

nano /etc/yum.repos.d/epel.repo

Kirjoita sitten [epel]osioon, aivan "gpgkey"-rivin alapuolelle, seuraava.

exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Koko osio näyttää tältä:

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1 
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Tallenna tiedosto näppäinyhdistelmällä Ctrl + X ja sitten Y .

Tuo Yaffas-arkiston GPG-avain:

rpm --import http://repo.yaffas.org/repo.rpm.key

Nyt siivotaan nam.

yum clean all

Tässä vaiheessa meidän pitäisi olla valmiit Yaffas-asennukseen. Asenna se yksinkertaisesti kirjoittamalla tämä komento.

yum install yaffas

Yum tarkistaa riippuvuudet ja antaa sinulle yhteenvedon.

Install 359 Package(s)

Total download size: 260 M
Installed size: 639 M
Is this ok [y/N]:

Aloita asennus painamalla Y ja sitten Enter/Return .

Asennus kestää hetken, joten hemmottele itseäsi kahvilla ja keksillä odottaessasi asennuksen valmistumista.

MySQL

Ennen kuin voimme aloittaa lopullisen asennuksen, meidän on määritettävä MySQL. Käynnistä MySQL ja aloita suojattu asennus.

service mysqld restart
mysql_secure_installation

Tarvitsemme pääkäyttäjän nykyisen salasanan kirjautuaksemme MySQL:ään suojataksemme sen. Jos olet juuri asentanut MySQL:n, etkä ole vielä asettanut pääkäyttäjän salasanaa, salasana on tyhjä, joten sinun tulee painaa Enter/Return tässä.

Enter current password for root (enter for none): **{press Enter/Return}**

[...]

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] **Y**

New password: **{enter super secret password}**
Re-enter new password: **{enter super secret password again}**

Remove anonymous user? [Y/n] **Y**

Disallow root login remotely? [Y/n] **Y**

Remove test database and access to it? [Y/n] **Y**

Reload privilege tables now? [Y/n] **Y**

Kokoonpano

Avaa verkkoselain ja siirry seuraavaan URL-osoitteeseen.

http://your_ip_address:10000

#If you have a DNS entry already, use this instead.
http://server.example.com:10000

Alkuperäinen käyttäjätunnus on adminsalasanalla yaffas.

Kun olet kirjautunut sisään, näet ohjatun asennustoiminnon. Siinä on 5 askelmaa. Aloita painamalla "Seuraava".

Ensimmäinen vaihe on antaa uusi järjestelmänvalvojan salasana. Syötä uusi salasana kahdesti. Varmista, että se on tarpeeksi monimutkainen ollaksesi turvallinen, mutta älä unohda sitä. Napsauta sitten "Seuraava".

Seuraava näyttö määrittää MySQL-taustajärjestelmän. Ainoa asia, joka sinun on annettava, on MySQL-pääkäyttäjälle luomasi salasana.

Määritä 4. näytöllä sähköpostisi verkkotunnus. Kirjoita "example.com" ensisijaiseen sähköpostin verkkotunnuskenttään. Tämän on oltava oma verkkotunnuksesi. Paina "Seuraava".

Uskon, että viides näyttö on valinnainen, mutta varmuuden vuoksi luo käyttäjätili, joka toimii LDAP-järjestelmänvalvojana, ja napsauta sitten "Valmis".

It will take a while until the setup finishes. Once it completes, a popup appears that tells you everything was successful. Click the "OK" button. After a moment, you will see the login screen again. You can login as admin with the new password that you created during the setup.

Extras

During the installation, some general self-signed certificates for the app are generated and installed. Personally, I prefer to have my own self-signed certificates to show the values that I entered and I also want to make sure that all requests are sent over HTTPS.

Zarafa comes with a few scripts to generate your own certificates. These are of course self-signed certificates.

Let's make a home for the certificate authority.

mkdir -p /etc/zarafa/ssl
chmod 700 /etc/zarafa/ssl
cd /etc/zarafa/ssl

... then run the script:

sh /usr/share/doc/zarafa/ssl-certificates.sh server

The parameter "server" means the certificate we create will be called server.pem.

You will be greeted with the following message.

No Certificate Authority Root found in current directory.
Press enter to create, or ctrl-c to exit.

Press Enter or Return.

The next message that appears is:

CA certificate filename (or enter to create)

Press Enter or Return to continue and create the CA Certificate.

After a little activity on the screen, you will get a prompt to enter the PEM passphrase. Enter any passphrase for the CA certificate, but make sure that you don't forget it, as you will need it later. For simplicity's sake, let's assume we chose the passphrase "ca-root-pem".

Answer the questions to generate the certificate. The answers here are my examples, so replace them with the correct values for yourself.

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Certificate Authority**
Common Name (eg, your name or your server's hostname) []:**server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Next, it will ask you for the passphrase of the cakey.pem file. This is the passphrase that you created earlier.

Enter pass phrase for /etc/pki/CA/private/./cakey.pem:ca-root-pem

Näet näytöllä vähän toimintaa, minkä jälkeen se pyytää sinua antamaan PEM-salalauseen. Tämä on luomamme server.pemtiedoston tunnuslause . Kirjoita mitä tahansa, mitä haluat, mutta varmista, että et unohda sitä. Yksinkertaisuuden vuoksi käytämme "server-pem-phrase".

Enter PEM pass phrase:**server-pem-phrase**
Verifying - Enter PEM pass phrase:**server-pem-phrase**

Aika syöttää server.pemtiedoston arvot .

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor **
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Server SSL Certificate**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: [email protected]


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Enter pass phrase for /etc/pki/CA/private/cakey.pem:ca-root-pem **Replace with your own passphrase**

Jotkin näytöllä näkyvät toimet osoittavat, että varmenne on luotu.

Sign the certificate? [y/n]:

Syötä Y ja paina Enter/Return .

1 out of 1 certificate requests certified, commit? [y/n]

Syötä Y ja paina Enter/Return .

Create public key from this certificate? [y]

Emme todellakaan tarvitse sitä, mutta luulen, että sen luominen ei haittaa. Paina vain Enter/Return .

Enter pass phrase for server.pem: **server-pem-phrase**

Nyt on aika määrittää server.cfgtiedosto Zarafaa varten.

nano /etc/zarafa/server/cfg

Etsi merkintä server_ssl_enabledja muuta sen arvoksi "kyllä" (ilman lainausmerkkejä).

Etsi merkintä server_ssl_portja vahvista, että se on 237.

Etsi merkintä server_ssl_key_fileja aseta sen arvoksi " /etc/zarafa/ssl/server.pem" (ilman lainausmerkkejä).

Luo merkintä server_ssl_key_passkäyttämällä server.pemtiedostolle luomaasi tunnuslausetta (esimerkki: server-pem-phrase) sen arvona.

Etsi merkintä server_ssl_ca_file. Zarafan alkuperäisessä dokumentaatiossa oletetaan, että polku on /etc/zarafa/ssl/demoCA/cacert.pem, mutta CentOS:ssä polku on /etc/pki/CA/cacert.pem. Päivitä tämä arvo vastaavasti.

server_ssl_ca_file = /etc/pki/CA/cacert.pem

Käynnistä Zarafa-palvelin uudelleen.

service zarafa restart

Luodaan varmenne Apachelle.

cd /etc/zarafa/ssl
openssl req -nodes -newkey rsa:2048 -keyout zarafa-ssl.key -out zarafa-ssl.csr

Saamme toisen lomakkeen sertifikaatin luomiseksi.

Country Name (2 letter code) [XX]: **MY **
State or Province Name (full name) []: **Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Zarafa Web Services**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Allekirjoita sitten todistus.

openssl x509 -req -in ./zarafa-ssl.csr -signkey zarafa-ssl.key -out zarafa-ssl.crt -days 9999

...ja lisää se Apacheen.

cd /etc/httpd/conf.d
nano ssl.conf

Etsi rivi "SSLCertificateFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.crt" ja muuta se muotoon "SSLCertificateFile /etc/zarafa/ssl/zarafa-ssl.crt".

Etsi rivi "SSLCertificateKeyFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.key" ja muuta se muotoon "SSLCertificateKeyFile /etc/zarafa/ssl/zarafa-ssl.key".

Tallenna tiedosto ja lopeta.

Avaa nyt zarafa-webapp.conftiedosto.

nano /etc/httpd/zarafa-webapp.conf

Etsi seuraavat 2 riviä ja poista niiden kommentit.

#php_flag session.cookie_secure on
#php_flag session.cookie_httponly on

Lisää seuraavat rivit.

RewriteEngine On
RewriteCond % !=on
RewriteRule (.*) https://pegasus.example.com/webapp/ [R] (Of course use your own real domain here)

Tallenna tiedosto ja lopeta. Käynnistä sitten Apache uudelleen.

service httpd restart

Nyt verkkosovellus käyttää aina HTTPS:ää. Voit tehdä saman zarafa-webapp.conf.

Huomautukset

Kun testasin asennusta CentOS:ssä, huomasin virheilmoituksia puuttuvista kansioista. Voit korjata sen seuraavilla komennoilla.

mkdir -p /var/run/policyd-weight/cores/master
mkdir -p /var/run/policyd-weight/cores/cache
chown -R polw /var/run/policyd-weight

Jotta voit käyttää uutta Zarafa-palvelinta verkkotunnuksesi sähköpostipalvelimena, sinun on määritettävä verkkotunnuksellesi sekä A- että MX-tietue. Halutessasi voit käyttää suosikkihakukonettasi löytääksesi ohjatun SPF-toiminnon, jonka avulla on helppo luoda SPF-tietue verkkotunnuksellesi.