Nastavite Zarafa in Yaffas na CentOS 6

Obstaja veliko rešitev, ki zamenjajo Microsoft Exchange z rešitvijo za Linux, vendar so vse imele eno težavo, ki mi ni bila všeč. Ko sem prejel vabila na sestanek, so prispela kot priloge na moje naprave iOS in se ne odprejo neposredno v aplikaciji koledar. Zarafa je bila edina rešitev, ki sem jo preizkusil in ki bi odprla koledarske dogodke v koledarski aplikaciji. Ta priročnik vas bo naučil, kako nastaviti Zarafa in Yaffas na CentOS 6.

Preden začnemo

Za lažje razumevanje konfiguracije naredimo naslednje predpostavke. Vendar pa morate za te predmete uporabiti svoje lastne resnične vrednosti:

• Domena, na kateri želim prejemati pošto, je "example.com". Uporabniki so kot "[email protected]", "[email protected]".
• Ime gostitelja za poštni strežnik je "pegasus", zato je polno ime domene za ta strežnik "pegasus.example.com".
• Kadar koli uporabim izraz "nadzorna plošča strežnika", mislim na ploščo vultr.com .

Priprava strežnika (VPS)

Začnite z namestitvijo svojega primerka strežnika vultr.com. Izbral sem 1 GB VPS z operacijskim sistemom CentOS 6, 32-bit. Ko je namestitev končana, pripravimo strežnik, da postane poštni strežnik.

Na zaslonu "Moji strežniki" na nadzorni plošči strežnika kliknite povezavo "Upravljanje" poleg vašega na novo ustvarjenega strežnika. Na strani, ki se odpre, si lahko ogledate podrobnosti za vaš strežnik. Kliknite zavihek IPv4, nato kliknite modri gumb »Posodobi«. Pojavi se polje za vnos besedila, ki je prednastavljeno na nekaj takega, kot je ".vultr.com". Ta vnos zamenjajte s polnim imenom domene vašega strežnika (primer: pegasus.example.com) in pritisnite modri gumb »Posodobi«.

Zdaj je čas, da se prijavite v nov strežnik. Odprite svoj ssh terminal in se povežite s strežnikom. Lahko pa kliknete modri gumb »Ogled konzole«, da prikažete okno brskalnika z zaslonom za prijavo vašega strežnika.

ssh root@your_ip_address

Del " your_ip_address" je glavni naslov IP, kot je naveden na nadzorni plošči strežnika. Če uporabljate brskalnik za povezavo s svojim strežnikom, se preprosto prijavite kot root s svojim root geslom.

Najprej nastavimo pravilno ime domene. Odprite omrežno konfiguracijsko datoteko.

nano /etc/sysconfig/network

Zamenjajte "vultr.guest" s polnim imenom domene vašega strežnika (primer: pegasus.example.com). Shranite datoteko s Ctrl + X , potem Y .

Drugo mesto, ki ga spremenimo, je /etc/hostsdatoteka.

nano /etc/hosts

Dodajte naslednjo vrstico. Lahko je na vrhu datoteke ali v drugi vrstici.

127.0.1.1 pegasus.example.com pegasus

Shranite datoteko s Ctrl + X , potem Y . Rad se prepričam, da vse deluje po ponovnem zagonu, zato po teh spremembah znova zaženem VPS.

reboot

Dajte napravi trenutek, da se znova zažene, nato se znova povežite.

ssh root@your_ip_address

Yaffas in Zarafa potrebujeta repozitorij EPEL, ki je že nameščen v virih na strežnikih vultr.com. Potrebujejo tudi repozitorij RPMforge. Za namestitev tega repozitorija izdajte naslednji ukaz.

32-bitni sistemi:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

64-bitni sistemi:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Nato dodamo skladišče Yaffas.

nano /etc/yum.repos.d/yaffas.repo

V novo ustvarjeno datoteko prilepite naslednje besedilo:

[yaffas]
name = yaffas $releasever
baseurl = http://repo.yaffas.org/releases/latest/rhel/$releasever
enabled = 1
protect = 0
gpgcheck = 1
priority = 1

Shranite datoteko s Ctrl + X , potem Y .

Da bi se izognili težavam z združljivostjo, moramo nekatere elemente izključiti iz skladišča EPEL. Odprite datoteko repozitorija.

nano /etc/yum.repos.d/epel.repo

Nato v [epel]razdelku, tik pod vrstico "gpgkey", vnesite naslednje.

exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Celoten razdelek bo videti takole:

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1 
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Shranite datoteko s Ctrl + X , potem Y .

Uvozite ključ GPG za skladišče Yaffas:

rpm --import http://repo.yaffas.org/repo.rpm.key

Zdaj pa počistimo yum.

yum clean all

Na tej točki bi morali biti pripravljeni za namestitev Yaffa. Namestite ga tako, da preprosto vnesete ta ukaz.

yum install yaffas

Yum bo preveril odvisnosti in vam dal povzetek.

Install 359 Package(s)

Total download size: 260 M
Installed size: 639 M
Is this ok [y/N]:

Pritisnite Y , nato Enter/Return, da začnete namestitev.

Namestitev bo trajala nekaj časa, zato si privoščite kavo in piškote, medtem ko čakate, da se namestitev konča.

MySQL

Preden lahko začnemo s končno nastavitvijo, moramo konfigurirati MySQL. Zaženite MySQL in začnite varno nastavitev.

service mysqld restart
mysql_secure_installation

Da bi se prijavili v MySQL in ga zaščitili, bomo potrebovali trenutno geslo za root uporabnika. Če ste pravkar namestili MySQL in še niste nastavili korenskega gesla, bo geslo prazno, zato morate tukaj samo pritisniti Enter/Return .

Enter current password for root (enter for none): **{press Enter/Return}**

[...]

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] **Y**

New password: **{enter super secret password}**
Re-enter new password: **{enter super secret password again}**

Remove anonymous user? [Y/n] **Y**

Disallow root login remotely? [Y/n] **Y**

Remove test database and access to it? [Y/n] **Y**

Reload privilege tables now? [Y/n] **Y**

Konfiguracija

Odprite spletni brskalnik in pojdite na naslednji URL.

http://your_ip_address:10000

#If you have a DNS entry already, use this instead.
http://server.example.com:10000

Začetno uporabniško ime je adminz geslom yaffas.

Po prijavi boste videli čarovnika za namestitev. Ima 5 korakov. Pritisnite "Naprej", da začnete.

Prvi korak je vnos novega skrbniškega gesla. Dvakrat vnesite novo geslo. Prepričajte se, da je dovolj zapleteno, da je varno, vendar ne pozabite. Nato kliknite "Naprej".

Naslednji zaslon konfigurira zaledno stran MySQL. Edina stvar, ki jo morate vnesti, je geslo, ki ste ga ustvarili za korenskega uporabnika MySQL.

Na 4. zaslonu nastavite svojo poštno domeno. V polje za primarno poštno domeno vnesite "example.com". To mora biti vaša lastna domena. Pritisnite "Naprej".

Menim, da je 5. zaslon neobvezen, vendar samo zaradi varnosti ustvarite uporabniški račun, ki bo skrbnik LDAP, nato kliknite »Dokončaj«.

Trajalo bo nekaj časa, dokler se nastavitev ne zaključi. Ko se konča, se prikaže pojavno okno, ki vam pove, da je bilo vse uspešno. Kliknite gumb "V redu". Čez nekaj časa boste spet videli prijavni zaslon. Lahko se prijavite kot skrbnik z novim geslom, ki ste ga ustvarili med nastavitvijo.

Dodatki

Med namestitvijo se ustvarijo in namestijo nekatera splošna samopodpisana potrdila za aplikacijo. Osebno imam raje lastna samopodpisana potrdila za prikaz vrednosti, ki sem jih vnesel, in želim se prepričati, da so vse zahteve poslane prek HTTPS.

Zarafa prihaja z nekaj skripti za ustvarjanje lastnih potrdil. To so seveda samopodpisana potrdila.

Naredimo dom za potrdilo.

mkdir -p /etc/zarafa/ssl
chmod 700 /etc/zarafa/ssl
cd /etc/zarafa/ssl

... nato zaženite skript:

sh /usr/share/doc/zarafa/ssl-certificates.sh server

Parameter "strežnik" pomeni, da se bo potrdilo, ki ga ustvarimo, imenovalo server.pem.

Pozdravljeni boste z naslednjim sporočilom.

No Certificate Authority Root found in current directory.
Press enter to create, or ctrl-c to exit.

Pritisnite Enter ali Return .

Naslednje sporočilo, ki se prikaže, je:

CA certificate filename (or enter to create)

Pritisnite Enter ali Return, da nadaljujete in ustvarite potrdilo CA.

Po majhni aktivnosti na zaslonu boste prejeli poziv za vnos gesla PEM. Vnesite poljubno geslo za potrdilo CA, vendar pazite, da ga ne pozabite, saj ga boste kasneje potrebovali. Zaradi preprostosti predpostavimo, da smo izbrali geslo "ca-root-pem".

Odgovorite na vprašanja, da ustvarite potrdilo. Odgovori tukaj so moji primeri, zato jih zamenjajte s pravimi vrednostmi zase.

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Certificate Authority**
Common Name (eg, your name or your server's hostname) []:**server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Nato vas bo vprašal za geslo cakey.pemdatoteke. To je geslo, ki ste ga ustvarili prej.

Enter pass phrase for /etc/pki/CA/private/./cakey.pem:ca-root-pem

Na zaslonu boste videli majhno aktivnost, nato pa vas bo pozval, da vnesete geslo PEM. To je geslo za server.pemdatoteko, ki smo jo ustvarili. Vnesite vse, kar želite, vendar pazite, da tega ne pozabite. Za preprostost bomo uporabili "strežniška-pem-fraza".

Enter PEM pass phrase:**server-pem-phrase**
Verifying - Enter PEM pass phrase:**server-pem-phrase**

Čas je za vnos vrednosti za server.pemdatoteko.

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor **
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Server SSL Certificate**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: [email protected]


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Enter pass phrase for /etc/pki/CA/private/cakey.pem:ca-root-pem **Replace with your own passphrase**

Nekatera aktivnost na zaslonu kaže, da je potrdilo ustvarjeno.

Sign the certificate? [y/n]:

Vnesite Y in pritisnite Enter/Return .

1 out of 1 certificate requests certified, commit? [y/n]

Vnesite Y in pritisnite Enter/Return .

Create public key from this certificate? [y]

V resnici ga ne potrebujemo, vendar mislim, da ga ustvariti ne škodi. Preprosto pritisnite Enter/Return .

Enter pass phrase for server.pem: **server-pem-phrase**

Zdaj je čas, da konfigurirate server.cfgdatoteko za Zarafo.

nano /etc/zarafa/server/cfg

Poiščite vnos server_ssl_enabledin spremenite njegovo vrednost v "da" (brez narekovajev).

Poiščite vnos server_ssl_portin potrdite, da je 237.

Poiščite vnos server_ssl_key_filein nastavite njegovo vrednost na " /etc/zarafa/ssl/server.pem" (brez narekovajev).

Ustvarite vnos, kot njegovo vrednost server_ssl_key_passuporabite geslo, ki ste ga ustvarili za server.pemdatoteko (primer: server-pem-phrase).

Poiščite vnos server_ssl_ca_file. Izvirna dokumentacija za Zarafo predvideva, da je pot /etc/zarafa/ssl/demoCA/cacert.pem, v CentOSu pa je pot /etc/pki/CA/cacert.pem. To vrednost ustrezno posodobite.

server_ssl_ca_file = /etc/pki/CA/cacert.pem

Znova zaženite strežnik Zarafa.

service zarafa restart

Ustvarimo potrdilo za Apache.

cd /etc/zarafa/ssl
openssl req -nodes -newkey rsa:2048 -keyout zarafa-ssl.key -out zarafa-ssl.csr

Dobimo še en obrazec za izdelavo potrdila.

Country Name (2 letter code) [XX]: **MY **
State or Province Name (full name) []: **Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Zarafa Web Services**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Nato podpišite potrdilo.

openssl x509 -req -in ./zarafa-ssl.csr -signkey zarafa-ssl.key -out zarafa-ssl.crt -days 9999

... in ga dodajte v Apache.

cd /etc/httpd/conf.d
nano ssl.conf

Poiščite vrstico "SSLCertificateFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.crt" in jo spremenite v "SSLCertificateFile /etc/zarafa/ssl/zarafa-ssl.crt".

Poiščite vrstico "SSLCertificateKeyFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.key" in jo spremenite v "SSLCertificateKeyFile /etc/zarafa/ssl/zarafa-ssl.key"

Shranite datoteko in zaprite.

Zdaj odprite zarafa-webapp.confdatoteko.

nano /etc/httpd/zarafa-webapp.conf

Poiščite naslednji 2 vrstici in ju razkomentirajte.

#php_flag session.cookie_secure on
#php_flag session.cookie_httponly on

Dodajte naslednje vrstice.

RewriteEngine On
RewriteCond % !=on
RewriteRule (.*) https://pegasus.example.com/webapp/ [R] (Of course use your own real domain here)

Shranite datoteko in zaprite. Nato znova zaženite Apache.

service httpd restart

Zdaj bo spletna aplikacija vedno uporabljala HTTPS. Enako lahko storite za zarafa-webapp.conf.

Opombe

Pri testiranju namestitve na CentOS sem opazil nekaj sporočil o napakah zaradi manjkajočih map. To lahko popravite z naslednjimi ukazi.

mkdir -p /var/run/policyd-weight/cores/master
mkdir -p /var/run/policyd-weight/cores/cache
chown -R polw /var/run/policyd-weight

Če želite uporabljati svoj novi strežnik Zarafa kot poštni strežnik za svojo domeno, boste morali za svojo domeno nastaviti zapis A in zapis MX. Če želite, lahko s svojim najljubšim iskalnikom poiščete čarovnika SPF, ki olajša ustvarjanje zapisa SPF za vašo domeno.