Iestatiet Zarafa un Yaffas operētājsistēmā CentOS 6

Ir daudz risinājumu, kas aizstāj Microsoft Exchange ar Linux risinājumu, taču visiem tiem bija viena problēma, kas man ļoti nepatika. Kad saņēmu uzaicinājumus uz sapulci, tie tika saņemti kā pielikumi manās iOS ierīcēs un netika atvērti tieši kalendāra lietotnē. Zarafa bija vienīgais pārbaudītais risinājums, kas kalendāra lietotnē atver kalendāra pasākumus. Šī rokasgrāmata jums iemācīs, kā iestatīt Zarafa un Yaffas operētājsistēmā CentOS 6.

Pirms sākam

Mēs veicam šādus pieņēmumus, lai atvieglotu konfigurācijas izpratni. Tomēr šiem vienumiem jums vajadzētu izmantot savas patiesās vērtības:

• Domēns, kurā vēlos saņemt pastu, ir "example.com". Lietotāji ir tādi kā "lietotājs1@piemērs.com", "lietotājs2@piemērs.com".
• Pasta servera saimniekdatora nosaukums ir "pegasus", tāpēc šī servera pilnais domēna nosaukums ir "pegasus.example.com".
• Ikreiz, kad lietoju terminu "servera vadības panelis", es domāju vultr.com paneli.

Servera sagatavošana (VPS)

Sāciet, izvietojot savu vultr.com servera gadījumu. Es izvēlējos 1 GB VPS, kurā darbojas CentOS 6, 32 bitu. Kad instalēšana ir pabeigta, mēs sagatavojam serveri, lai tas kļūtu par pasta serveri.

Servera vadības paneļa ekrānā "Mani serveri" noklikšķiniet uz saites "Pārvaldīt" blakus jaunizveidotajam serverim. Atvērtajā lapā varat skatīt detalizētu informāciju par savu serveri. Noklikšķiniet uz cilnes IPv4, pēc tam noklikšķiniet uz zilās pogas "Atjaunināt". Tiek parādīts teksta ievades lauks, un tas ir iepriekš iestatīts ar kaut ko līdzīgu ".vultr.com". Aizstājiet šo ierakstu ar pilnu sava servera domēna nosaukumu (piemērs: pegasus.example.com) un nospiediet zilo pogu Atjaunināt.

Tagad ir pienācis laiks pieteikties jaunajā serverī. Atveriet savu ssh termināli un izveidojiet savienojumu ar serveri. Varat arī noklikšķināt uz zilās pogas View Console, lai iegūtu pārlūkprogrammas logu ar sava servera pieteikšanās ekrānu.

ssh root@your_ip_address

your_ip_addressDaļa " " ir galvenā IP adrese, kas norādīta servera vadības panelī. Ja izmantojat pārlūkprogrammu, lai izveidotu savienojumu ar serveri, vienkārši piesakieties kā root ar savu root paroli.

Pirmkārt, mēs iestatām pareizo domēna nosaukumu. Atveriet tīkla konfigurācijas failu.

nano /etc/sysconfig/network

Aizstājiet "vultr.guest" ar pilnu sava servera domēna nosaukumu (piemērs: pegasus.example.com). Saglabāt failu ar Ctrl + X , tad Y .

Otrā vieta, ko mainām, ir /etc/hostsfails.

nano /etc/hosts

Pievienojiet šādu rindu. Tas var būt faila augšdaļā vai otrajā rindā.

127.0.1.1 pegasus.example.com pegasus

Saglabāt failu ar Ctrl + X , tad Y . Man patīk pārliecināties, ka pēc pārstartēšanas viss darbojas, tāpēc pēc šīm izmaiņām es restartēju VPS.

reboot

Uzgaidiet ierīci, lai to atsāknētu, pēc tam pievienojiet vēlreiz.

ssh root@your_ip_address

Yaffas un Zarafa ir nepieciešama EPEL repozitorija, kas jau ir instalēta avotos uz vultr.com serveriem. Viņiem ir nepieciešama arī RPMforge repozitorijs. Izdodiet šo komandu, lai instalētu šo repozitoriju.

32 bitu sistēmas:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

64 bitu sistēmas:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Tālāk mēs pievienojam Yaffas repozitoriju.

nano /etc/yum.repos.d/yaffas.repo

Ielīmējiet šādu tekstu jaunizveidotajā failā:

[yaffas]
name = yaffas $releasever
baseurl = http://repo.yaffas.org/releases/latest/rhel/$releasever
enabled = 1
protect = 0
gpgcheck = 1
priority = 1

Saglabāt failu ar Ctrl + X , tad Y .

Lai izvairītos no saderības problēmām, daži vienumi ir jāizslēdz no EPEL repozitorija. Atveriet repozitorija failu.

nano /etc/yum.repos.d/epel.repo

Pēc tam [epel]sadaļā tieši zem rindas "gpgkey" ievadiet tālāk norādīto.

exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Visa sadaļa izskatīsies šādi:

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1 
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Saglabāt failu ar Ctrl + X , tad Y .

Importējiet Yaffas repozitorija GPG atslēgu:

rpm --import http://repo.yaffas.org/repo.rpm.key

Tagad sakopsim yum.

yum clean all

Šajā brīdī mums vajadzētu būt gataviem Yaffas instalēšanai. Instalējiet to, vienkārši ievadot šo komandu.

yum install yaffas

Yum pārbaudīs atkarības un sniegs jums kopsavilkumu.

Install 359 Package(s)

Total download size: 260 M
Installed size: 639 M
Is this ok [y/N]:

Nospiediet Y , pēc tam Enter/Return, lai sāktu instalēšanu.

Instalēšana prasīs kādu laiku, tāpēc palutiniet sevi ar kafiju un cepumu, gaidot instalēšanas pabeigšanu.

MySQL

Pirms mēs varam sākt galīgo iestatīšanu, mums ir jākonfigurē MySQL. Palaidiet MySQL un sāciet drošo iestatīšanu.

service mysqld restart
mysql_secure_installation

Lai pieteiktos MySQL un aizsargātu to, mums būs nepieciešama pašreizējā root lietotāja parole. Ja tikko instalējāt MySQL un vēl neesat iestatījis saknes paroli, paroles lauks būs tukšs, tāpēc šeit vienkārši jānospiež Enter/Return .

Enter current password for root (enter for none): **{press Enter/Return}**

[...]

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] **Y**

New password: **{enter super secret password}**
Re-enter new password: **{enter super secret password again}**

Remove anonymous user? [Y/n] **Y**

Disallow root login remotely? [Y/n] **Y**

Remove test database and access to it? [Y/n] **Y**

Reload privilege tables now? [Y/n] **Y**

Konfigurācija

Atveriet tīmekļa pārlūkprogrammu un dodieties uz šo URL.

http://your_ip_address:10000

#If you have a DNS entry already, use this instead.
http://server.example.com:10000

Sākotnējais lietotājvārds ir adminar paroli yaffas.

Pēc pieteikšanās jūs redzēsit iestatīšanas vedni. Tam ir 5 pakāpieni. Lai sāktu, nospiediet "Tālāk".

Pirmais solis ir ievadīt jaunu administratora paroli. Divreiz ievadiet jauno paroli. Pārliecinieties, ka tas ir pietiekami sarežģīts, lai būtu drošs, taču neaizmirstiet to. Pēc tam noklikšķiniet uz "Tālāk".

Nākamajā ekrānā tiek konfigurēta MySQL aizmugursistēma. Vienīgais, kas jāievada, ir parole, ko izveidojāt MySQL root lietotājam.

Ceturtajā ekrānā iestatiet savu pasta domēnu. Primārā pasta domēna laukā ievadiet “example.com”. Tam ir jābūt jūsu domēnam. Nospiediet "Tālāk".

Es uzskatu, ka 5. ekrāns nav obligāts, taču drošības labad izveidojiet lietotāja kontu, kas būs LDAP administrators, un pēc tam noklikšķiniet uz "Pabeigt".

Paies kāds laiks, līdz iestatīšana tiks pabeigta. Kad tas ir pabeigts, tiek parādīts uznirstošais logs, kas informē, ka viss ir izdevies. Noklikšķiniet uz pogas "OK". Pēc brīža jūs atkal redzēsit pieteikšanās ekrānu. Varat pieteikties kā administrators, izmantojot jauno paroli, ko izveidojāt iestatīšanas laikā.

Ekstras

Instalēšanas laikā tiek ģenerēti un instalēti daži vispārīgi pašparakstīti lietotnes sertifikāti. Personīgi es dodu priekšroku saviem pašparakstītiem sertifikātiem, lai parādītu ievadītās vērtības, kā arī vēlos pārliecināties, ka visi pieprasījumi tiek nosūtīti, izmantojot HTTPS.

Zarafa komplektācijā ir daži skripti, lai ģenerētu savus sertifikātus. Tie, protams, ir pašparakstīti sertifikāti.

Izveidosim māju sertifikātu iestādei.

mkdir -p /etc/zarafa/ssl
chmod 700 /etc/zarafa/ssl
cd /etc/zarafa/ssl

... pēc tam palaidiet skriptu:

sh /usr/share/doc/zarafa/ssl-certificates.sh server

Parametrs "serveris" nozīmē, ka mūsu izveidotais sertifikāts tiks izsaukts server.pem.

Jūs sagaidīsit ar šādu ziņojumu.

No Certificate Authority Root found in current directory.
Press enter to create, or ctrl-c to exit.

Nospiediet Enter vai Return .

Nākamais parādās ziņojums:

CA certificate filename (or enter to create)

Nospiediet Enter vai Return, lai turpinātu un izveidotu CA sertifikātu.

Pēc nelielas darbības ekrānā jūs saņemsit aicinājumu ievadīt PEM ieejas frāzi. Ievadiet jebkuru CA sertifikāta ieejas frāzi, taču neaizmirstiet to, jo tā būs nepieciešama vēlāk. Vienkāršības labad pieņemsim, ka esam izvēlējušies ieejas frāzi “ca-root-pem”.

Lai izveidotu sertifikātu, atbildiet uz jautājumiem. Šeit sniegtās atbildes ir mani piemēri, tāpēc nomainiet tās ar pareizajām vērtībām.

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Certificate Authority**
Common Name (eg, your name or your server's hostname) []:**server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Pēc tam tas prasīs cakey.pemfaila ieejas frāzi . Šī ir ieejas frāze, ko izveidojāt iepriekš.

Enter pass phrase for /etc/pki/CA/private/./cakey.pem:ca-root-pem

Ekrānā redzēsit nelielu darbību, un pēc tam tiks parādīta PEM ieejas frāze. Šī ir server.pemmūsu izveidotā faila ieejas frāze . Ievadiet visu, ko vēlaties, taču neaizmirstiet to. Vienkāršības labad mēs izmantosim "server-pem-phrase".

Enter PEM pass phrase:**server-pem-phrase**
Verifying - Enter PEM pass phrase:**server-pem-phrase**

Laiks ievadīt server.pemfaila vērtības .

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor **
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Server SSL Certificate**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: [email protected]


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Enter pass phrase for /etc/pki/CA/private/cakey.pem:ca-root-pem **Replace with your own passphrase**

Dažas darbības ekrānā parāda, ka sertifikāts ir ģenerēts.

Sign the certificate? [y/n]:

Ievadiet Y un nospiediet Enter/Return .

1 out of 1 certificate requests certified, commit? [y/n]

Ievadiet Y un nospiediet Enter/Return .

Create public key from this certificate? [y]

Mums tas nav īsti vajadzīgs, bet es domāju, ka tas nesāpēs to izveidot. Vienkārši nospiediet taustiņu Enter/Return .

Enter pass phrase for server.pem: **server-pem-phrase**

Tagad ir pienācis laiks konfigurēt server.cfgZarafa failu.

nano /etc/zarafa/server/cfg

Atrodiet ierakstu server_ssl_enabledun mainiet tā vērtību uz "jā" (bez pēdiņām).

Atrodiet ierakstu server_ssl_portun apstipriniet, ka tas ir 237.

Atrodiet ierakstu server_ssl_key_fileun iestatiet tā vērtību uz " /etc/zarafa/ssl/server.pem" (bez pēdiņām).

Izveidojiet ierakstu, kā tā vērtību server_ssl_key_passizmantojiet ieejas frāzi, ko izveidojāt server.pemfailam (piemēram, server-pem-phrase).

Atrodiet ierakstu server_ssl_ca_file. Sākotnējā Zarafa dokumentācijā ir pieņemts, ka ceļš ir /etc/zarafa/ssl/demoCA/cacert.pem, taču CentOS sistēmā ceļš ir /etc/pki/CA/cacert.pem. Attiecīgi atjauniniet šo vērtību.

server_ssl_ca_file = /etc/pki/CA/cacert.pem

Restartējiet Zarafa serveri.

service zarafa restart

Ģenerēsim Apache sertifikātu.

cd /etc/zarafa/ssl
openssl req -nodes -newkey rsa:2048 -keyout zarafa-ssl.key -out zarafa-ssl.csr

Mēs iegūstam citu veidlapu, lai izveidotu sertifikātu.

Country Name (2 letter code) [XX]: **MY **
State or Province Name (full name) []: **Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Zarafa Web Services**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Pēc tam parakstiet sertifikātu.

openssl x509 -req -in ./zarafa-ssl.csr -signkey zarafa-ssl.key -out zarafa-ssl.crt -days 9999

... un pievienojiet to Apache.

cd /etc/httpd/conf.d
nano ssl.conf

Atrodiet rindu "SSLCertificateFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.crt" un mainiet to uz "SSLCertificateFile /etc/zarafa/ssl/zarafa-ssl.crt".

Atrodiet rindu "SSLCertificateKeyFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.key" un mainiet to uz "SSLCertificateKeyFile /etc/zarafa/ssl/zarafa-ssl.key".

Saglabājiet failu un aizveriet.

Tagad atveriet zarafa-webapp.conffailu.

nano /etc/httpd/zarafa-webapp.conf

Atrodiet šīs 2 rindas un atceliet tās komentārus.

#php_flag session.cookie_secure on
#php_flag session.cookie_httponly on

Pievienojiet šādas rindas.

RewriteEngine On
RewriteCond % !=on
RewriteRule (.*) https://pegasus.example.com/webapp/ [R] (Of course use your own real domain here)

Saglabājiet failu un aizveriet. Pēc tam restartējiet Apache.

service httpd restart

Tagad tīmekļa lietotne vienmēr izmantos HTTPS. Jūs varat darīt to pašu zarafa-webapp.conf.

Piezīmes

Pārbaudot instalāciju CentOS, es pamanīju dažus kļūdu ziņojumus trūkstošo mapju dēļ. To var labot, izmantojot šādas komandas.

mkdir -p /var/run/policyd-weight/cores/master
mkdir -p /var/run/policyd-weight/cores/cache
chown -R polw /var/run/policyd-weight

Lai izmantotu jauno Zarafa serveri kā sava domēna pasta serveri, jums būs jāiestata gan A ieraksts, gan MX ieraksts savam domēnam. Ja vēlaties, varat izmantot savu iecienītāko meklētājprogrammu, lai atrastu SPF vedni, kas atvieglo SPF ieraksta izveidi jūsu domēnam.