Подесите Зарафу и Иаффаса на ЦентОС 6

Постоји много решења која замењују Мицрософт Екцханге са Линук решењем, али сва су имала један проблем који ми се заиста није допао. Када сам примио позивнице за састанке, стигле би као прилози на моје иОС уређаје и не би се отварале директно у апликацији календара. Зарафа је била једино решење које сам тестирао и које би отворило догађаје у календару у апликацији за календар. Овај водич ће вас научити како да подесите Зарафу и Иаффас на ЦентОС 6.

Пре него што почнемо

Да бисмо лакше разумели конфигурацију, правимо следеће претпоставке. Међутим, требало би да користите сопствене, стварне вредности за ове ставке:

• Домен на који желим да примам пошту је „екампле.цом“. Корисници су попут „усер1@екампле.цом“, „усер2@екампле.цом“.
• Име хоста за сервер поште је „пегасус“, тако да је пуно име домена за тај сервер „пегасус.екампле.цом“.
• Кад год користим израз „контролна табла сервера“, мислим на панел вултр.цом .

Припрема сервера (ВПС)

Почните тако што ћете применити инстанцу сервера вултр.цом. Изабрао сам 1 ГБ ВПС који покреће ЦентОС 6, 32-бит. Када се инсталација заврши, припремамо сервер да постане сервер поште.

На екрану „Моји сервери“ на контролној табли сервера кликните на везу „Управљај“ поред вашег новокреираног сервера. На страници која се отвори можете видети детаље за ваш сервер. Кликните на картицу ИПв4, а затим кликните на плаво дугме „Ажурирај“. Појављује се поље за унос текста и оно је унапред подешено на нешто попут „.вултр.цом“. Замените тај унос пуним именом домена вашег сервера (пример: пегасус.екампле.цом) и притисните плаво дугме „Ажурирај“.

Сада је време да се пријавите на нови сервер. Отворите свој ссх терминал и повежите се са сервером. Алтернативно, можете кликнути на плаво дугме „Прикажи конзолу“ да бисте добили прозор претраживача са екраном за пријаву на ваш сервер.

ssh root@your_ip_address

Део " your_ip_address" је главна ИП адреса која је наведена на контролној табли сервера. Ако користите претраживач за повезивање са сервером, једноставно се пријавите као роот са својом роот лозинком.

Прво, постављамо исправно име домена. Отворите датотеку за конфигурацију мреже.

nano /etc/sysconfig/network

Замените „вултр.гуест“ пуним именом домена вашег сервера (Пример: пегасус.екампле.цом). Сачувајте датотеку са Цтрл + Кс , затим И .

Друго место које мењамо је /etc/hostsдатотека.

nano /etc/hosts

Додајте следећи ред. Може бити на врху датотеке или у другом реду.

127.0.1.1 pegasus.example.com pegasus

Сачувајте датотеку са Цтрл + Кс , затим И . Волим да будем сигуран да све ради након поновног покретања, па поново покрећем ВПС након тих промена.

reboot

Дајте машини тренутак да се поново покрене, а затим се поново повежите.

ssh root@your_ip_address

Иаффасу и Зарафи је потребно ЕПЕЛ спремиште, које је већ инсталирано у изворима на серверима вултр.цом. И њима је потребно РПМфорге спремиште. Издајте следећу команду да бисте инсталирали то спремиште.

32-битни системи:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

64-битни системи:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Затим додајемо Иаффас спремиште.

nano /etc/yum.repos.d/yaffas.repo

Налепите следећи текст у ново креирану датотеку:

[yaffas]
name = yaffas $releasever
baseurl = http://repo.yaffas.org/releases/latest/rhel/$releasever
enabled = 1
protect = 0
gpgcheck = 1
priority = 1

Сачувајте датотеку са Цтрл + Кс , затим И .

Да бисмо избегли проблеме са компатибилношћу, морамо да искључимо неке ставке из ЕПЕЛ спремишта. Отворите датотеку спремишта.

nano /etc/yum.repos.d/epel.repo

Затим у [epel]одељку, одмах испод реда „гпгкеи“, унесите следеће.

exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Комплетан одељак ће изгледати овако:

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1 
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Сачувајте датотеку са Цтрл + Кс , затим И .

Увезите ГПГ кључ за Иаффас складиште:

rpm --import http://repo.yaffas.org/repo.rpm.key

Сада, хајде да почистимо њам.

yum clean all

У овом тренутку, требало би да будемо спремни за Иаффас инсталацију. Инсталирајте га једноставним уносом ове команде.

yum install yaffas

Иум ће проверити зависности и дати вам резиме.

Install 359 Package(s)

Total download size: 260 M
Installed size: 639 M
Is this ok [y/N]:

Притисните И , затим Ентер/Ретурн да започнете инсталацију.

Инсталација ће потрајати, па се почастите кафом и колачићима док чекате да се инсталација заврши.

МиСКЛ

Пре него што можемо да започнемо коначно подешавање, морамо да конфигуришемо МиСКЛ. Покрените МиСКЛ и започните безбедно подешавање.

service mysqld restart
mysql_secure_installation

Да бисмо се пријавили на МиСКЛ да бисмо га заштитили, биће нам потребна тренутна лозинка за роот корисника. Ако сте управо инсталирали МиСКЛ, а још увек нисте поставили роот лозинку, лозинка ће бити празна, тако да треба да притиснете Ентер/Ретурн овде.

Enter current password for root (enter for none): **{press Enter/Return}**

[...]

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] **Y**

New password: **{enter super secret password}**
Re-enter new password: **{enter super secret password again}**

Remove anonymous user? [Y/n] **Y**

Disallow root login remotely? [Y/n] **Y**

Remove test database and access to it? [Y/n] **Y**

Reload privilege tables now? [Y/n] **Y**

Конфигурација

Отворите веб прегледач и идите на следећу УРЛ адресу.

http://your_ip_address:10000

#If you have a DNS entry already, use this instead.
http://server.example.com:10000

Почетно корисничко име је adminса лозинком yaffas.

Након што се пријавите, видећете чаробњака за подешавање. Има 5 корака. Притисните „Даље“ да бисте започели.

Први корак је да унесете нову администраторску лозинку. Унесите нову лозинку два пута. Уверите се да је довољно компликовано да буде безбедно, али не заборавите. Затим кликните на „Даље“.

Следећи екран конфигурише МиСКЛ позадину. Једина ствар коју треба да унесете је лозинка коју сте креирали за МиСКЛ роот корисника.

На 4. екрану подесите свој домен поште. Унесите „екампле.цом“ у поље примарног домена поште. Ово мора бити ваш сопствени домен. Притисните „Даље“.

Верујем да је 5. екран опционалан, али само да бисте били сигурни, направите кориснички налог који ће бити ЛДАП администратор, а затим кликните на „Заврши“.

It will take a while until the setup finishes. Once it completes, a popup appears that tells you everything was successful. Click the "OK" button. After a moment, you will see the login screen again. You can login as admin with the new password that you created during the setup.

Extras

During the installation, some general self-signed certificates for the app are generated and installed. Personally, I prefer to have my own self-signed certificates to show the values that I entered and I also want to make sure that all requests are sent over HTTPS.

Zarafa comes with a few scripts to generate your own certificates. These are of course self-signed certificates.

Let's make a home for the certificate authority.

mkdir -p /etc/zarafa/ssl
chmod 700 /etc/zarafa/ssl
cd /etc/zarafa/ssl

... then run the script:

sh /usr/share/doc/zarafa/ssl-certificates.sh server

The parameter "server" means the certificate we create will be called server.pem.

You will be greeted with the following message.

No Certificate Authority Root found in current directory.
Press enter to create, or ctrl-c to exit.

Press Enter or Return.

The next message that appears is:

CA certificate filename (or enter to create)

Press Enter or Return to continue and create the CA Certificate.

After a little activity on the screen, you will get a prompt to enter the PEM passphrase. Enter any passphrase for the CA certificate, but make sure that you don't forget it, as you will need it later. For simplicity's sake, let's assume we chose the passphrase "ca-root-pem".

Answer the questions to generate the certificate. The answers here are my examples, so replace them with the correct values for yourself.

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Certificate Authority**
Common Name (eg, your name or your server's hostname) []:**server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Next, it will ask you for the passphrase of the cakey.pem file. This is the passphrase that you created earlier.

Enter pass phrase for /etc/pki/CA/private/./cakey.pem:ca-root-pem

Видећете малу активност на екрану, а затим ће од вас затражити ПЕМ приступну фразу. Ово је приступна фраза за server.pemдатотеку коју смо креирали. Унесите све што желите, али пазите да то не заборавите. Ради једноставности користићемо "сервер-пем-пхрасе".

Enter PEM pass phrase:**server-pem-phrase**
Verifying - Enter PEM pass phrase:**server-pem-phrase**

Време је за унос вредности за server.pemдатотеку.

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor **
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Server SSL Certificate**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: [email protected]


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Enter pass phrase for /etc/pki/CA/private/cakey.pem:ca-root-pem **Replace with your own passphrase**

Нека активност на екрану показује да је сертификат генерисан.

Sign the certificate? [y/n]:

Унесите И и притисните Ентер/Ретурн .

1 out of 1 certificate requests certified, commit? [y/n]

Унесите И и притисните Ентер/Ретурн .

Create public key from this certificate? [y]

Не треба нам заиста, али претпостављам да не шкоди да га креирамо. Једноставно притисните Ентер/Ретурн .

Enter pass phrase for server.pem: **server-pem-phrase**

Сада је време да конфигуришете server.cfgдатотеку за Зарафу.

nano /etc/zarafa/server/cfg

Пронађите унос server_ssl_enabledи промените његову вредност у „да“ (без наводника).

Пронађите унос server_ssl_portи потврдите да је 237.

Пронађите унос server_ssl_key_fileи поставите његову вредност на " /etc/zarafa/ssl/server.pem" (без наводника).

Креирајте унос server_ssl_key_passкористите приступну фразу коју сте креирали за server.pemдатотеку (пример: сервер-пем-пхрасе) као њену вредност.

Пронађите унос server_ssl_ca_file. Оригинална документација за Зарафу претпоставља да је путања /etc/zarafa/ssl/demoCA/cacert.pem, међутим на ЦентОС-у је путања /etc/pki/CA/cacert.pem. Ажурирајте ову вредност у складу са тим.

server_ssl_ca_file = /etc/pki/CA/cacert.pem

Поново покрените Зарафа сервер.

service zarafa restart

Хајде да генеришемо сертификат за Апацхе.

cd /etc/zarafa/ssl
openssl req -nodes -newkey rsa:2048 -keyout zarafa-ssl.key -out zarafa-ssl.csr

Добијамо још један образац за креирање сертификата.

Country Name (2 letter code) [XX]: **MY **
State or Province Name (full name) []: **Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Zarafa Web Services**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Затим потпишите сертификат.

openssl x509 -req -in ./zarafa-ssl.csr -signkey zarafa-ssl.key -out zarafa-ssl.crt -days 9999

... и додајте га у Апацхе.

cd /etc/httpd/conf.d
nano ssl.conf

Пронађите ред "ССЛЦертифицатеФиле /опт/иаффас/етц/ссл/цертс/зарафа-вебаццесс.црт" и промените га у "ССЛЦертифицатеФиле /етц/зарафа/ссл/зарафа-ссл.црт".

Пронађите ред "ССЛЦертифицатеКеиФиле /опт/иаффас/етц/ссл/цертс/зарафа-вебаццесс.кеи" и промените га у "ССЛЦертифицатеКеиФиле /етц/зарафа/ссл/зарафа-ссл.кеи"

Сачувајте датотеку и затворите.

Сада отворите zarafa-webapp.confдатотеку.

nano /etc/httpd/zarafa-webapp.conf

Пронађите следећа 2 реда и скините коментар са њих.

#php_flag session.cookie_secure on
#php_flag session.cookie_httponly on

Додајте следеће редове.

RewriteEngine On
RewriteCond % !=on
RewriteRule (.*) https://pegasus.example.com/webapp/ [R] (Of course use your own real domain here)

Сачувајте датотеку и затворите. Затим поново покрените Апацхе.

service httpd restart

Сада ће веб апликација увек користити ХТТПС. Можете учинити исто за zarafa-webapp.conf.

Примедбе

Приликом тестирања инсталације на ЦентОС-у, приметио сам неке поруке о грешци због недостајућих фасцикли. Можете то поправити помоћу следећих команди.

mkdir -p /var/run/policyd-weight/cores/master
mkdir -p /var/run/policyd-weight/cores/cache
chown -R polw /var/run/policyd-weight

Да бисте користили свој нови Зарафа сервер као сервер поште за свој домен, мораћете да подесите и А запис и МКС запис за свој домен. Ако желите, можете користити свој омиљени претраживач да пронађете СПФ чаробњак, који олакшава креирање СПФ записа за ваш домен.