Nustatykite „Zarafa“ ir „Yaffas“ „CentOS 6“.

Prieš pradedant

Serverio paruošimas (VPS)

MySQL

Konfigūracija

Priedai

Pastabos

Yra daug sprendimų, kurie pakeičia „Microsoft Exchange“ „Linux“ sprendimu, tačiau visi jie turėjo vieną problemą, kuri man labai nepatiko. Kai gaudavau kvietimus į susitikimą, jie gaudavo kaip priedus į mano iOS įrenginius ir neatsidarys tiesiogiai kalendoriaus programoje. „Zarafa“ buvo vienintelis mano išbandytas sprendimas, atveriantis kalendoriaus įvykius kalendoriaus programoje. Šis vadovas išmokys jus nustatyti „Zarafa“ ir „Yaffas“ „CentOS 6“.

Prieš pradedant

Mes darome šias prielaidas, kad būtų lengviau suprasti konfigūraciją. Tačiau šiems elementams turėtumėte naudoti savo tikras vertybes:

• Domenas, kuriame noriu gauti laiškus, yra „example.com“. Vartotojai yra tokie kaip „user1@example.com“, „user2@example.com“.
• Pašto serverio pagrindinio kompiuterio pavadinimas yra „pegasus“, todėl visas to serverio domeno pavadinimas yra „pegasus.example.com“.
• Kai naudoju terminą „serverio valdymo pultas“, turiu omenyje vultr.com skydelį.

Serverio paruošimas (VPS)

Pradėkite diegdami savo vultr.com serverio egzempliorių. Pasirinkau 1 GB VPS, kuriame veikia CentOS 6, 32 bitų. Kai diegimas baigtas, mes paruošiame serverį tapti pašto serveriu.

Serverio valdymo skydelio ekrane „Mano serveriai“ spustelėkite šalia naujai sukurto serverio esančią nuorodą „Tvarkyti“. Atsidariusiame puslapyje galite matyti savo serverio informaciją. Spustelėkite skirtuką IPv4, tada spustelėkite mėlyną mygtuką „Atnaujinti“. Pasirodo teksto įvesties laukas, kuriame iš anksto nustatytas kažkas panašaus į „.vultr.com“. Pakeiskite šį įrašą visu savo serverio domeno pavadinimu (pavyzdys: pegasus.example.com) ir paspauskite mėlyną mygtuką „Atnaujinti“.

Dabar laikas prisijungti prie naujo serverio. Atidarykite ssh terminalą ir prisijunkite prie serverio. Arba galite spustelėti mėlyną mygtuką „View Console“, kad gautumėte naršyklės langą su savo serverio prisijungimo ekranu.

ssh root@your_ip_address

your_ip_addressDalis „ “ yra pagrindinis IP adresas, nurodytas serverio valdymo skydelyje. Jei prisijungdami prie serverio naudojate naršyklę, tiesiog prisijunkite kaip root su savo root slaptažodžiu.

Pirmiausia nustatome tinkamą domeno pavadinimą. Atidarykite tinklo konfigūracijos failą.

nano /etc/sysconfig/network

Pakeiskite „vultr.guest“ visu savo serverio domeno pavadinimu (pavyzdys: pegasus.example.com). Išsaugokite failą naudodami Ctrl + X , tada Y .

Antra vieta, kurią keičiame, yra /etc/hostsfailas.

nano /etc/hosts

Pridėkite šią eilutę. Jis gali būti failo viršuje arba antroje eilutėje.

127.0.1.1 pegasus.example.com pegasus

Išsaugokite failą naudodami Ctrl + X , tada Y . Man patinka įsitikinti, kad viskas veikia po perkrovimo, todėl po tų pakeitimų perkraunu VPS.

reboot

Palaukite, kol įrenginys perkraunamas, tada vėl prijunkite.

ssh root@your_ip_address

Yaffas ir Zarafa reikia EPEL saugyklos, kuri jau yra įdiegta šaltiniuose vultr.com serveriuose. Jiems taip pat reikia RPMforge saugyklos. Norėdami įdiegti šią saugyklą, išleiskite šią komandą.

32 bitų sistemos:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

64 bitų sistemos:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Tada pridedame Yaffas saugyklą.

nano /etc/yum.repos.d/yaffas.repo

Į naujai sukurtą failą įklijuokite šį tekstą:

[yaffas]
name = yaffas $releasever
baseurl = http://repo.yaffas.org/releases/latest/rhel/$releasever
enabled = 1
protect = 0
gpgcheck = 1
priority = 1

Išsaugokite failą naudodami Ctrl + X , tada Y .

Kad išvengtume suderinamumo problemų, kai kuriuos elementus turime išskirti iš EPEL saugyklos. Atidarykite saugyklos failą.

nano /etc/yum.repos.d/epel.repo

Tada [epel]skiltyje, tiesiai po eilute „gpgkey“, įveskite šį.

exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Visas skyrius atrodys taip:

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1 
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Išsaugokite failą naudodami Ctrl + X , tada Y .

Importuokite „Yaffas“ saugyklos GPG raktą:

rpm --import http://repo.yaffas.org/repo.rpm.key

Dabar išvalykime yum.

yum clean all

Šiuo metu turėtume būti pasiruošę įdiegti „Yaffas“. Įdiekite jį tiesiog įvesdami šią komandą.

yum install yaffas

Yum patikrins priklausomybes ir pateiks santrauką.

Install 359 Package(s)

Total download size: 260 M
Installed size: 639 M
Is this ok [y/N]:

Norėdami pradėti diegti, paspauskite Y , tada Enter/Return .

Diegimas užtruks, todėl laukdami, kol baigsis diegimas, pasilepinkite kava ir sausainiu.

MySQL

Prieš pradėdami galutinę sąranką, turime sukonfigūruoti MySQL. Paleiskite MySQL ir pradėkite saugią sąranką.

service mysqld restart
mysql_secure_installation

Kad galėtume prisijungti prie MySQL ir apsaugoti jį, mums reikės dabartinio root vartotojo slaptažodžio. Jei ką tik įdiegėte MySQL ir dar nenustatėte root slaptažodžio, slaptažodžio laukas bus tuščias, todėl čia turėtumėte tiesiog paspausti Enter/Return .

Enter current password for root (enter for none): **{press Enter/Return}**

[...]

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] **Y**

New password: **{enter super secret password}**
Re-enter new password: **{enter super secret password again}**

Remove anonymous user? [Y/n] **Y**

Disallow root login remotely? [Y/n] **Y**

Remove test database and access to it? [Y/n] **Y**

Reload privilege tables now? [Y/n] **Y**

Konfigūracija

Atidarykite žiniatinklio naršyklę ir eikite į šį URL.

http://your_ip_address:10000

#If you have a DNS entry already, use this instead.
http://server.example.com:10000

Pradinis vartotojo vardas yra adminsu slaptažodžiu yaffas.

Prisijungę pamatysite sąrankos vedlį. Jame yra 5 žingsniai. Norėdami pradėti, paspauskite „Kitas“.

Pirmas žingsnis yra įvesti naują administratoriaus slaptažodį. Du kartus įveskite naują slaptažodį. Įsitikinkite, kad jis pakankamai sudėtingas, kad būtų saugus, bet nepamirškite. Tada spustelėkite "Kitas".

Kitame ekrane sukonfigūruojama „MySQL“ užpakalinė programa. Vienintelis dalykas, kurį turite įvesti, yra slaptažodis, kurį sukūrėte MySQL root vartotojui.

4-ajame ekrane nustatykite savo pašto domeną. Į pirminio pašto domeno lauką įveskite „example.com“. Tai turi būti jūsų domenas. Paspauskite "Kitas".

Manau, kad 5-asis ekranas yra neprivalomas, tačiau norėdami būti saugesni, sukurkite vartotojo abonementą, kuris bus LDAP administratorius, tada spustelėkite „Baigti“.

Kol sąranka bus baigta, užtruks šiek tiek laiko. Kai tai bus baigta, pasirodys iššokantis langas, nurodantis, kad viskas pavyko. Spustelėkite mygtuką „Gerai“. Po akimirkos vėl pamatysite prisijungimo ekraną. Galite prisijungti kaip administratorius naudodami naują slaptažodį, kurį sukūrėte sąrankos metu.

Priedai

Diegimo metu generuojami ir įdiegiami kai kurie bendrieji savarankiškai pasirašyti programos sertifikatai. Asmeniškai man labiau patinka turėti savo pasirašytus sertifikatus, kad būtų rodomos įvestos reikšmės, taip pat noriu įsitikinti, kad visos užklausos būtų siunčiamos per HTTPS.

„Zarafa“ yra su keliais scenarijais, kad sukurtumėte savo sertifikatus. Žinoma, tai yra pačių pasirašyti sertifikatai.

Padarykime namus sertifikatų institucijai.

mkdir -p /etc/zarafa/ssl
chmod 700 /etc/zarafa/ssl
cd /etc/zarafa/ssl

... tada paleiskite scenarijų:

sh /usr/share/doc/zarafa/ssl-certificates.sh server

Parametras „serveris“ reiškia, kad mūsų sukurtas sertifikatas bus vadinamas server.pem.

Jūs būsite pasveikinti su šiuo pranešimu.

No Certificate Authority Root found in current directory.
Press enter to create, or ctrl-c to exit.

Paspauskite Enter arba Return .

Kitas rodomas pranešimas yra:

CA certificate filename (or enter to create)

Norėdami tęsti ir sukurti CA sertifikatą, paspauskite Enter arba Return .

Atlikę šiek tiek veiklos ekrane, gausite raginimą įvesti PEM slaptafrazę. Įveskite bet kokią CA sertifikato slaptafrazę, bet nepamirškite jos, nes jos prireiks vėliau. Paprastumo dėlei tarkime, kad pasirinkome slaptafrazę „ca-root-pem“.

Norėdami sukurti sertifikatą, atsakykite į klausimus. Atsakymai čia yra mano pavyzdžiai, todėl pakeiskite juos tinkamomis reikšmėmis sau.

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Certificate Authority**
Common Name (eg, your name or your server's hostname) []:**server.example.com** **Must be the full domain name of your server**
Email Address []: **admin@example.com**

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Tada jis paprašys jūsų įvesti cakey.pemfailo slaptafrazę . Tai slaptafrazė, kurią sukūrėte anksčiau.

Enter pass phrase for /etc/pki/CA/private/./cakey.pem:ca-root-pem

Ekrane pamatysite nedidelę veiklą, tada jis paragins įvesti PEM slaptafrazę. Tai server.pemmūsų sukurto failo slaptafrazė . Įveskite viską, ko norite, bet nepamirškite to. Paprastumo dėlei naudosime „server-pem-phrase“.

Enter PEM pass phrase:**server-pem-phrase**
Verifying - Enter PEM pass phrase:**server-pem-phrase**

Laikas įvesti server.pemfailo reikšmes .

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor **
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Server SSL Certificate**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: admin@example.com


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Enter pass phrase for /etc/pki/CA/private/cakey.pem:ca-root-pem **Replace with your own passphrase**

Kai kurie veiksmai ekrane rodo, kad sertifikatas sugeneruotas.

Sign the certificate? [y/n]:

Įveskite Y ir paspauskite Enter/Return .

1 out of 1 certificate requests certified, commit? [y/n]

Įveskite Y ir paspauskite Enter/Return .

Create public key from this certificate? [y]

Mums jo tikrai nereikia, bet manau, kad jį sukurti nepakenks. Tiesiog paspauskite Enter/Return .

Enter pass phrase for server.pem: **server-pem-phrase**

Dabar laikas sukonfigūruoti server.cfgZarafa failą.

nano /etc/zarafa/server/cfg

Raskite įrašą server_ssl_enabledir pakeiskite jo reikšmę į „taip“ (be kabučių).

Raskite įrašą server_ssl_portir patvirtinkite, kad jis yra 237.

Raskite įrašą server_ssl_key_fileir nustatykite jo reikšmę „ /etc/zarafa/ssl/server.pem“ (be kabučių).

Sukurkite įrašą kaip reikšmę server_ssl_key_passnaudodami slaptafrazę, kurią sukūrėte server.pemfailui (pavyzdžiui: serverio-pem-frazė).

Raskite įrašą server_ssl_ca_file. Originaliuose Zarafa dokumentuose daroma prielaida, kad kelias yra /etc/zarafa/ssl/demoCA/cacert.pem, tačiau CentOS sistemoje kelias yra /etc/pki/CA/cacert.pem. Atitinkamai atnaujinkite šią vertę.

server_ssl_ca_file = /etc/pki/CA/cacert.pem

Iš naujo paleiskite „Zarafa“ serverį.

service zarafa restart

Sugeneruokime Apache sertifikatą.

cd /etc/zarafa/ssl
openssl req -nodes -newkey rsa:2048 -keyout zarafa-ssl.key -out zarafa-ssl.csr

Gauname kitą formą sertifikatui sukurti.

Country Name (2 letter code) [XX]: **MY **
State or Province Name (full name) []: **Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Zarafa Web Services**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: **admin@example.com**

Tada pasirašykite sertifikatą.

openssl x509 -req -in ./zarafa-ssl.csr -signkey zarafa-ssl.key -out zarafa-ssl.crt -days 9999

... ir pridėkite jį prie Apache.

cd /etc/httpd/conf.d
nano ssl.conf

Raskite eilutę „SSLCertificateFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.crt“ ir pakeiskite ją į „SSLCertificateFile /etc/zarafa/ssl/zarafa-ssl.crt“.

Raskite eilutę „SSLCertificateKeyFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.key“ ir pakeiskite ją į „SSLCertificateKeyFile /etc/zarafa/ssl/zarafa-ssl.key“.

Išsaugokite failą ir uždarykite.

Dabar atidarykite zarafa-webapp.conffailą.

nano /etc/httpd/zarafa-webapp.conf

Raskite šias 2 eilutes ir panaikinkite jų komentarus.

#php_flag session.cookie_secure on
#php_flag session.cookie_httponly on

Pridėkite šias eilutes.

RewriteEngine On
RewriteCond % !=on
RewriteRule (.*) https://pegasus.example.com/webapp/ [R] (Of course use your own real domain here)

Išsaugokite failą ir uždarykite. Tada iš naujo paleiskite „Apache“.

service httpd restart

Dabar žiniatinklio programa visada naudos HTTPS. Tą patį galite padaryti ir zarafa-webapp.conf.

Pastabos

Bandydamas diegimą CentOS, pastebėjau keletą klaidų pranešimų dėl trūkstamų aplankų. Galite tai išspręsti naudodami šias komandas.

mkdir -p /var/run/policyd-weight/cores/master
mkdir -p /var/run/policyd-weight/cores/cache
chown -R polw /var/run/policyd-weight

Norėdami naudoti savo naująjį Zarafa serverį kaip savo domeno pašto serverį, domenui turėsite nustatyti ir A, ir MX įrašą. Jei norite, galite naudoti savo mėgstamą paieškos variklį, kad surastumėte SPF vedlį, kuris palengvina jūsų domeno SPF įrašo kūrimą.