CentOS 6 पर Zarafa और Yaffas को सेट करें

• हमारे शुरू करने से पहले
• सर्वर (VPS) तैयार करना
• माई एसक्यूएल
• विन्यास
• अतिरिक्त
• टिप्पणियों

वहाँ कई समाधान हैं जो Microsoft एक्सचेंज को लिनक्स समाधान से बदल देते हैं, लेकिन उन सभी में एक समस्या थी जो मुझे वास्तव में नापसंद थी। जब मुझे मीटिंग के निमंत्रण मिले, तो वे मेरे iOS उपकरणों पर अटैचमेंट के रूप में पहुंच गए और सीधे कैलेंडर ऐप में नहीं खुले। ज़राफा एकमात्र समाधान था जिसका मैंने परीक्षण किया जो कैलेंडर ऐप में कैलेंडर ईवेंट खोल देगा। यह मार्गदर्शिका आपको सिखाएगी कि ज़ारफा और याफा को सेंटोस 6 पर कैसे सेटअप किया जाए।

हमारे शुरू करने से पहले

कॉन्फ़िगरेशन को समझने में आ���ान बनाने के लिए हम निम्नलिखित धारणाएँ बनाते हैं। हालाँकि आपको इन वस्तुओं के लिए अपने स्वयं के, वास्तविक मूल्यों का उपयोग करना चाहिए:

• जिस डोमेन पर मुझे मेल प्राप्त करना है, वह "example.com" है। उपयोगकर्ता "[email protected]", "[email protected]" जैसे हैं।
• मेल सर्वर के लिए होस्टनाम "पेगासस" है, इसलिए उस सर्वर का पूरा डोमेन नाम "पेगासस.एक्सप्लास.कॉम" है।
• जब भी मैं "सर्वर कंट्रोल पैनल" शब्द का उपयोग करता हूं, तो मैं vultr.com पैनल की बात कर रहा हूं ।

सर्वर (VPS) तैयार करना

अपने vultr.com सर्वर उदाहरण को तैनात करके प्रारंभ करें। मैंने CentOS 6, 32-बिट चलाने वाले 1 जीबी वीपीएस को चुना। जब स्थापना समाप्त हो जाती है, तो हम सर्वर को एक मेल सर्वर बनने के लिए तैयार करते हैं।

सर्वर कंट्रोल पैनल के "माय सर्वर" स्क्रीन में, अपने नए बनाए गए सर्वर के बगल में "प्रबंधित करें" लिंक पर क्लिक करें। खुलने वाले पृष्ठ पर, आप अपने सर्वर के लिए विवरण देख सकते हैं। IPv4 टैब पर क्लिक करें, फिर नीले "अपडेट" बटन पर क्लिक करें। एक टेक्स्ट इनपुट फ़ील्ड दिखाई देता है और यह ".vultr.com" जैसी किसी चीज़ के साथ पूर्व-सेट है। उस प्रविष्टि को अपने सर्वर के पूर्ण डोमेन नाम से बदलें (उदाहरण: pegasus.example.com) और नीले "अपडेट" बटन को दबाएं।

अब नए सर्वर में प्रवेश करने का समय आ गया है। अपना ssh टर्मिनल खोलें और अपने सर्वर से कनेक्ट करें। वैकल्पिक रूप से, आप अपने सर्वर की लॉगिन स्क्रीन के साथ ब्राउज़र विंडो प्राप्त करने के लिए नीले "कंसोल देखें" बटन पर क्लिक कर सकते हैं।

ssh root@your_ip_address

your_ip_addressसर्वर कंट्रोल पैनल में सूचीबद्ध " " मुख्य हिस्सा आईपी एड्रेस है। यदि आप अपने सर्वर से कनेक्ट करने के लिए ब्राउज़र का उपयोग करते हैं, तो बस अपने रूट पासवर्ड के साथ रूट के रूप में लॉगिन करें।

सबसे पहले, हम सही डोमेन नाम सेटअप करते हैं। नेटवर्क कॉन्फ़िगरेशन फ़ाइल खोलें।

nano /etc/sysconfig/network

"Vultr.guest" को अपने सर्वर के पूर्ण डोमेन नाम से बदलें (उदाहरण: pegasus.example.com)। साथ फ़ाइल सहेजें Ctrl + X , तो Y ।

दूसरा स्थान जिसे हम बदलते हैं वह है /etc/hostsफाइल।

nano /etc/hosts

निम्नलिखित पंक्ति जोड़ें। यह फ़ाइल या दूसरी पंक्ति के शीर्ष पर हो सकता है।

127.0.1.1 pegasus.example.com pegasus

साथ फ़ाइल सहेजें Ctrl + X , तो Y । मुझे यह सुनिश्चित करना पसंद है कि सब कुछ रिबूट के बाद काम करता है, इसलिए मैं उन परिवर्तनों के बाद वीपीएस को रिबूट करता हूं।

reboot

मशीन को रिबूट करने के लिए एक पल दें, फिर फिर से कनेक्ट करें।

ssh root@your_ip_address

यफस और ज़राफा को ईपीईएल भंडार की आवश्यकता है, जो पहले से ही vultr.com सर्वर पर स्रोतों में स्थापित है। उन्हें RPMforge रिपॉजिटरी की भी जरूरत है। उस भंडार को स्थापित करने के लिए निम्न आदेश जारी करें।

32-बिट सिस्टम:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

64-बिट सिस्टम:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

अगला, हम यफस रिपॉजिटरी को जोड़ते हैं।

nano /etc/yum.repos.d/yaffas.repo

निम्नलिखित पाठ को नई बनाई गई फ़ाइल में पेस्ट करें:

[yaffas]
name = yaffas $releasever
baseurl = http://repo.yaffas.org/releases/latest/rhel/$releasever
enabled = 1
protect = 0
gpgcheck = 1
priority = 1

साथ फ़ाइल सहेजें Ctrl + X , तो Y ।

संगतता के मुद्दों से बचने के लिए, हमें ईपीएल भंडार से कुछ वस्तुओं को बाहर करने की आवश्यकता है। रिपॉजिटरी फ़ाइल खोलें।

nano /etc/yum.repos.d/epel.repo

फिर [epel]अनुभाग में, "gpgkey" पंक्ति के ठीक नीचे, निम्नलिखित दर्ज करें।

exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

पूरा खंड इस तरह दिखेगा:

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1 
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

साथ फ़ाइल सहेजें Ctrl + X , तो Y ।

Yaffas भंडार के लिए GPG कुंजी आयात करें:

rpm --import http://repo.yaffas.org/repo.rpm.key

अब, हम यम को साफ करते हैं।

yum clean all

इस बिंदु पर, हमें यफ़स इंस्टॉलेशन के लिए सभी सेट होना चाहिए। बस इस कमांड को दर्ज करके इसे इंस्टॉल करें।

yum install yaffas

यम निर्भरता की जाँच करेगा और आपको एक सारांश देगा।

Install 359 Package(s)

Total download size: 260 M
Installed size: 639 M
Is this ok [y/N]:

Y दबाएं , फिर इंस्टॉलेशन शुरू करने के लिए Enter / Return करें ।

इंस्टॉलेशन में थोड़ा समय लगेगा, इसलिए इंस्टॉलेशन खत्म होने का इंतजार करते हुए अपने आप को कॉफी और कुकी से ट्रीट करें।

माई एसक्यूएल

अंतिम सेटअप शुरू करने से पहले, हमें MySQL को कॉन्फ़िगर करना होगा। MySQL शुरू करें और सुरक्षित सेटअप शुरू करें।

service mysqld restart
mysql_secure_installation

इसे सुरक्षित करने के लिए MySQL में प्रवेश करने के लिए, हमें रूट उपयोगकर्ता के लिए वर्तमान पासवर्ड की आवश्यकता होगी। यदि आपने अभी MySQL स्थापित किया है, और आपने रूट पासवर्ड अभी तक सेट नहीं किया है, तो पासवर्ड रिक्त हो जाएगा, इसलिए आपको बस यहाँ Enter / Return प्रेस करना चाहिए ।

Enter current password for root (enter for none): **{press Enter/Return}**

[...]

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] **Y**

New password: **{enter super secret password}**
Re-enter new password: **{enter super secret password again}**

Remove anonymous user? [Y/n] **Y**

Disallow root login remotely? [Y/n] **Y**

Remove test database and access to it? [Y/n] **Y**

Reload privilege tables now? [Y/n] **Y**

विन्यास

एक वेब ब्राउज़र खोलें और निम्न URL पर जाएं।

http://your_ip_address:10000

#If you have a DNS entry already, use this instead.
http://server.example.com:10000

प्रारंभिक उपयोगकर्ता नाम adminपासवर्ड के साथ है yaffas।

लॉग इन करने के बाद, आपको सेटअप विज़ार्ड दिखाई देगा। इसके 5 चरण हैं। प्रेस "अगला" शुरू करने के लिए।

पहला कदम एक नया व्यवस्थापक पासवर्ड दर्ज करना है। नया पासवर्ड दो बार डालें। सुनिश्चित करें कि यह सुरक्षित होने के लिए पर्याप्त जटिल है, लेकिन इसे मत भूलना। फिर "अगला" पर क्लिक करें।

अगली स्क्रीन MySQL बैकएंड को कॉन्फ़िगर करती है। केवल एक चीज जिसे आपको दर्ज करने की आवश्यकता है वह वह पासवर्ड है जो आपने MySQL रूट उपयोगकर्ता के लिए बनाया था।

चौथी स्क्रीन पर, अपने मेल डोमेन को सेटअप करें। प्राथमिक मेल डोमेन फ़ील्ड में "example.com" दर्ज करें। यह आपका अपना डोमेन होना चाहिए। "अगला" दबाएं।

मेरा मानना ​​है कि 5 वीं स्क्रीन वैकल्पिक है, लेकिन सिर्फ सुरक्षित पक्ष पर रहने के लिए, एक उपयोगकर्ता खाता बनाएं जो एलडीएपी व्यवस्थापक होगा, फिर "फिनिश" पर क्लिक करें।

सेटअप पूर्ण होने तक इसमें कुछ समय लगेगा। एक बार जब यह पूरा हो जाता है, तो एक पॉपअप दिखाई देता है जो बताता है कि सब कुछ सफल था। "ओके" बटन पर क्लिक करें। एक पल के बाद, आप फिर से लॉगिन स्क्रीन देखेंगे। सेटअप के दौरान आपके द्वारा बनाए गए नए पासवर्ड के साथ आप व्यवस्थापक के रूप में लॉगिन कर सकते हैं।

अतिरिक्त

स्थापना के दौरान, एप्लिकेशन के लिए कुछ सामान्य स्व-हस्ताक्षरित प्रमाण पत्र उत्पन्न और इंस्टॉल किए जाते हैं। व्यक्तिगत रूप से, मैं अपने मूल्यों को दिखाने के लिए अपने स्वयं के हस्ताक्षरित प्रमाण पत्र रखना पसंद करता हूं जो मैंने दर्ज किया है और मैं यह भी सुनिश्चित करना चाहता हूं कि सभी अनुरोध HTTPS पर भेजे गए हैं।

ज़राफा अपने स्वयं के प्रमाण पत्र उत्पन्न करने के लिए कुछ लिपियों के साथ आता है। ये निश्चित रूप से स्व-हस्ताक्षरित प्रमाण पत्र हैं।

प्रमाण पत्र प्राधिकरण के लिए एक घर बनाते हैं।

mkdir -p /etc/zarafa/ssl
chmod 700 /etc/zarafa/ssl
cd /etc/zarafa/ssl

... फिर स्क्रिप्ट चलाएँ:

sh /usr/share/doc/zarafa/ssl-certificates.sh server

पैरामीटर "सर्वर" का अर्थ है कि हम जो प्रमाण पत्र बनाते हैं उसे कहा जाएगा server.pem।

आपको निम्न संदेश के साथ बधाई दी जाएगी।

No Certificate Authority Root found in current directory.
Press enter to create, or ctrl-c to exit.

एंटर या रिटर्न दबाएं ।

दिखाई देने वाला अगला संदेश है:

CA certificate filename (or enter to create)

CA प्रमाणपत्र जारी रखने और बनाने के लिए Enter या Return दबाएं ।

स्क्रीन पर थोड़ी गतिविधि के बाद, आपको PEM पासफ़्रेज़ दर्ज करने का संकेत मिलेगा। CA प्रमाणपत्र के लिए कोई भी पासफ़्रेज़ दर्ज करें, लेकिन सुनिश्चित करें कि आप इसे न भूलें, क्योंकि आपको बाद में इसकी आवश्यकता होगी। सादगी के लिए, मान लें कि हमने पासफ़्रेज़ "सीए-रूट-पेम" चुना।

प्रमाण पत्र बनाने के लिए प्रश्नों के उत्तर दें। यहाँ उत्तर मेरे उदाहरण हैं, इसलिए उन्हें अपने लिए सही मानों के साथ बदलें।

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Certificate Authority**
Common Name (eg, your name or your server's hostname) []:**server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

इसके बाद, यह आपसे cakey.pemफ़ाइल के पासफ़्रेज़ के लिए पूछेगा । यह पासफ़्रेज़ है जिसे आपने पहले बनाया था।

Enter pass phrase for /etc/pki/CA/private/./cakey.pem:ca-root-pem

आप स्क्रीन पर एक छोटी सी गतिविधि देखेंगे, फिर यह आपको PEM पासफ़्रेज़ के लिए संकेत देगा। यह server.pemहमारे द्वारा बनाई गई फ़ाइल के लिए पासफ़्रेज़ है । कुछ भी दर्ज करें जो आप चाहते हैं, लेकिन सुनिश्चित करें कि आप इसे नहीं भूलेंगे। सादगी के लिए हम "सर्वर-पेम-वाक्यांश" का उपयोग करेंगे।

Enter PEM pass phrase:**server-pem-phrase**
Verifying - Enter PEM pass phrase:**server-pem-phrase**

server.pemफ़ाइल के लिए मान दर्ज करने का समय ।

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor **
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Server SSL Certificate**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: [email protected]


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Enter pass phrase for /etc/pki/CA/private/cakey.pem:ca-root-pem **Replace with your own passphrase**

स्क्रीन पर कुछ गतिविधि दिखाती है कि प्रमाणपत्र उत्पन्न होता है।

Sign the certificate? [y/n]:

Y दर्ज करें और Enter / Return दबाएं ।

1 out of 1 certificate requests certified, commit? [y/n]

Y दर्ज करें और Enter / Return दबाएं ।

Create public key from this certificate? [y]

हमें वास्तव में इसकी आवश्यकता नहीं है, लेकिन मुझे लगता है कि इसे बनाने के लिए कोई दुख नहीं है। बस Enter / Return दबाएं ।

Enter pass phrase for server.pem: **server-pem-phrase**

अब server.cfgज़राफा के लिए फ़ाइल को कॉन्फ़िगर करने का समय है ।

nano /etc/zarafa/server/cfg

प्रविष्टि ढूंढें server_ssl_enabledऔर इसके मान को "हां" (उद्धरण के बिना) में बदलें।

प्रविष्टि ढूंढें server_ssl_portऔर पुष्टि करें कि यह 237 है।

प्रविष्टि ढूंढें server_ssl_key_fileऔर इसके मान को " /etc/zarafa/ssl/server.pem" (बिना उद्धरण के) सेट करें।

प्रविष्टि बनाएँ server_ssl_key_passपासफ़्रेज़ का उपयोग करें जो आपने server.pemफ़ाइल के लिए बनाया था (उदाहरण: सर्वर-पेम-वाक्यांश) इसके मूल्य के रूप में।

प्रविष्टि का पता लगाएं server_ssl_ca_file। ज़राफा के लिए मूल दस्तावेज मानता है कि पथ /etc/zarafa/ssl/demoCA/cacert.pem, हालांकि, CentOS पर, पथ है /etc/pki/CA/cacert.pem। इस मान को तदनुसार अपडेट करें।

server_ssl_ca_file = /etc/pki/CA/cacert.pem

ज़राफ़ा सर्वर को पुनरारंभ करें।

service zarafa restart

चलो अपाचे के लिए प्रमाण पत्र उत्पन्न करते हैं।

cd /etc/zarafa/ssl
openssl req -nodes -newkey rsa:2048 -keyout zarafa-ssl.key -out zarafa-ssl.csr

हमें प्रमाण पत्र बनाने के लिए एक और फॉर्म मिलता है।

Country Name (2 letter code) [XX]: **MY **
State or Province Name (full name) []: **Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Zarafa Web Services**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

फिर, प्रमाण पत्र पर हस्ताक्षर करें।

openssl x509 -req -in ./zarafa-ssl.csr -signkey zarafa-ssl.key -out zarafa-ssl.crt -days 9999

... और इसे अपाचे में जोड़ें।

cd /etc/httpd/conf.d
nano ssl.conf

"SSLCertificateFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.crt" लाइन ढूंढें और इसे "SSLCertificateFile /etc/zarafa/zarafa-ssl.crt" में बदलें।

"SSLCertificateKeyFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.key" लाइन ढूंढें और इसे "SSLCertificateKeyFile /etc-zarafa/ssl/zarafa-ssl.key" में बदलें।

फ़ाइल सहेजें और छोड़ें।

अब, zarafa-webapp.confफ़ाइल खोलें ।

nano /etc/httpd/zarafa-webapp.conf

निम्नलिखित 2 पंक्तियों को खोजें और उन्हें अनलिम करें।

#php_flag session.cookie_secure on
#php_flag session.cookie_httponly on

निम्न पंक्तियाँ जोड़ें।

RewriteEngine On
RewriteCond % !=on
RewriteRule (.*) https://pegasus.example.com/webapp/ [R] (Of course use your own real domain here)

फ़ाइल सहेजें और छोड़ें। फिर अपाचे को पुनरारंभ करें।

service httpd restart

अब वेब ऐप हमेशा HTTPS का उपयोग करेगा। आप इसके लिए वही कर सकते हैं zarafa-webapp.conf।

टिप्पणियों

CentOS पर इंस्टॉलेशन का परीक्षण करते समय, मुझे लापता फ़ोल्डरों के कारण कुछ त्रुटि संदेश दिखाई दिए। आप इसे निम्न आदेशों के साथ ठीक कर सकते हैं।

mkdir -p /var/run/policyd-weight/cores/master
mkdir -p /var/run/policyd-weight/cores/cache
chown -R polw /var/run/policyd-weight

अपने डोमेन के लिए मेल सर्वर के रूप में अपने नए ज़राफा सर्वर का उपयोग करने के लिए, आपको अपने डोमेन के लिए ए रिकॉर्ड और एमएक्स रिकॉर्ड दोनों सेटअप करना होगा। यदि वांछित है, तो आप अपने पसंदीदा खोज इंजन का उपयोग एसपीएफ विज़ार्ड को खोजने के लिए कर सकते हैं, जिससे आपके डोमेन के लिए एसपीएफ़ रिकॉर्ड बनाना आसान हो जाता है।