CentOS 6에서 Zarafa 및 Yaffas 설정

• 시작하기 전에
• 서버 준비 (VPS)
• MySQL
• 구성
• 엑스트라
• 비고

Microsoft Exchange를 Linux 솔루션으로 대체하는 많은 솔루션이 있지만 모두 마음에 들지 않는 한 가지 문제가있었습니다. 회의 초대장을 받으면 iOS 기기에 첨부 파일로 도착하고 캘린더 앱에서 직접 열리지 않습니다. Zarafa는 캘린더 앱에서 캘린더 이벤트를 여는 테스트 한 유일한 솔루션이었습니다. 이 안내서는 CentOS 6에서 Zarafa 및 Yaffas를 설정하는 방법을 알려줍니다.

시작하기 전에

구성을 이해하기 쉽도록 다음과 같은 가정을합니다. 그러나 다음 항목에 대해 실제 값을 사용해야합니다.

• 메일을 받고 싶은 도메인은 "example.com"입니다. 사용자는 "[email protected]", "[email protected]"과 같습니다.
• 메일 서버의 호스트 이름은 "pegasus"이므로 해당 서버의 전체 도메인 이름은 "pegasus.example.com"입니다.
• "서버 제어판"이라는 용어를 사용할 때마다 vultr.com 패널을 말합니다 .

서버 준비 (VPS)

vultr.com 서버 인스턴스를 배포하여 시작하십시오. CentOS 6, 32 비트를 실행하는 1GB VPS를 선택했습니다. 설치가 완료되면 서버가 메일 서버가되도록 준비합니다.

서버 제어판의 "내 서버"화면에서 새로 만든 서버 옆의 "관리"링크를 클릭하십시오. 열린 페이지에서 서버의 세부 사항을 볼 수 있습니다. IPv4 탭을 클릭 한 다음 파란색 "업데이트"버튼을 클릭하십시오. 텍스트 입력 필드가 나타나고 ".vultr.com"과 같이 미리 설정되어 있습니다. 해당 항목을 서버의 전체 도메인 이름 (예 : pegasus.example.com)으로 바꾸고 파란색 "업데이트"버튼을 누르십시오.

이제 새 서버에 로그인 할 차례입니다. ssh 터미널을 열고 서버에 연결하십시오. 또는 파란색 "콘솔보기"버튼을 클릭하여 서버의 로그인 화면이있는 브라우저 창을 얻을 수 있습니다.

ssh root@your_ip_address

" your_ip_address"부분은 서버 제어판에 나열된 기본 IP 주소입니다. 브라우저를 사용하여 서버에 연결하는 경우 루트 비밀번호로 루트로 로그인하면됩니다.

먼저 올바른 도메인 이름을 설정했습니다. 네트워크 구성 파일을 엽니 다.

nano /etc/sysconfig/network

"vultr.guest"를 서버의 전체 도메인 이름으로 바꾸십시오 (예 : pegasus.example.com). Ctrl + X 를 누른 다음 Y를 사용 하여 파일을 저장하십시오 .

우리가 변경하는 두 번째 지점은 /etc/hosts파일입니다.

nano /etc/hosts

다음 줄을 추가하십시오. 파일 상단 또는 두 번째 줄에있을 수 있습니다.

127.0.1.1 pegasus.example.com pegasus

Ctrl + X 를 누른 다음 Y를 사용 하여 파일을 저장하십시오 . 재부팅 후 모든 것이 작동하는지 확인하고 변경 후 VPS를 재부팅합니다.

reboot

머신을 재부팅 한 다음 다시 연결하십시오.

ssh root@your_ip_address

Yaffas와 Zarafa는 vultr.com 서버의 소스에 이미 설치된 EPEL 리포지토리가 필요합니다. RPMforge 저장소도 필요합니다. 다음 명령을 실행하여 해당 저장소를 설치하십시오.

32 비트 시스템 :

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

64 비트 시스템 :

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

다음으로 Yaffas 저장소를 추가합니다.

nano /etc/yum.repos.d/yaffas.repo

다음 텍스트를 새로 만든 파일에 붙여 넣습니다.

[yaffas]
name = yaffas $releasever
baseurl = http://repo.yaffas.org/releases/latest/rhel/$releasever
enabled = 1
protect = 0
gpgcheck = 1
priority = 1

Ctrl + X 를 누른 다음 Y를 사용 하여 파일을 저장하십시오 .

호환성 문제를 피하려면 EPEL 리포지토리에서 일부 항목을 제외해야합니다. 저장소 파일을여십시오.

nano /etc/yum.repos.d/epel.repo

그런 다음 [epel]"gpgkey"줄 바로 아래에 다음을 입력하십시오.

exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

전체 섹션은 다음과 같습니다.

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1 
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Ctrl + X 를 누른 다음 Y를 사용 하여 파일을 저장하십시오 .

Yaffas 저장소의 GPG 키를 가져 오십시오.

rpm --import http://repo.yaffas.org/repo.rpm.key

이제 얌을 청소합시다.

yum clean all

이제 Yaffas 설치를위한 모든 준비가 완료되었습니다. 이 명령을 입력하여 설치하십시오.

yum install yaffas

Yum은 종속성을 확인하고 요약을 제공합니다.

Install 359 Package(s)

Total download size: 260 M
Installed size: 639 M
Is this ok [y/N]:

를 눌러 Y는 , 다음 / 반품을 입력 하여 설치를 시작합니다.

설치에는 시간��� 걸리므로 설치가 완료 될 때까지 기다리는 동안 커피와 쿠키를 섭취하십시오.

MySQL

최종 설정을 시작하기 전에 MySQL을 구성해야합니다. MySQL을 시작하고 보안 설정을 시작하십시오.

service mysqld restart
mysql_secure_installation

MySQL에 로그인하여 보안을 유지하려면 루트 사용자의 현재 비밀번호가 필요합니다. MySQL을 방금 설치했는데 아직 루트 암호를 설정하지 않은 경우 암호가 비어 있으므로 Enter / Return을 누르 십시오 .

Enter current password for root (enter for none): **{press Enter/Return}**

[...]

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] **Y**

New password: **{enter super secret password}**
Re-enter new password: **{enter super secret password again}**

Remove anonymous user? [Y/n] **Y**

Disallow root login remotely? [Y/n] **Y**

Remove test database and access to it? [Y/n] **Y**

Reload privilege tables now? [Y/n] **Y**

구성

웹 브라우저를 열고 다음 URL로 이동하십시오.

http://your_ip_address:10000

#If you have a DNS entry already, use this instead.
http://server.example.com:10000

초기 사용자 이름은 adminpassword yaffas입니다.

로그인하면 설정 마법사가 나타납니다. 5 단계가 있습니다. "다음"을 눌러 시작하십시오.

첫 번째 단계는 새로운 관리자 비밀번호를 입력하는 것입니다. 새 비밀번호를 두 번 입력하십시오. 안전 할 정도로 복잡해야하지만 잊지 마십시오. 그런 다음 "다음"을 클릭하십시오.

다음 화면은 MySQL 백엔드를 구성합니다. 입력해야 할 유일한 것은 MySQL 루트 사용자를 위해 만든 비밀번호입니다.

네 번째 화면에서 메일 도메인을 설정하십시오. 기본 메일 도메인 필드에 "example.com"을 입력하십시오. 이것은 자신의 도메인 이어야 합니다. "다음"을 누르십시오.

5 번째 화면은 선택 사항이지만 보안 측면에서 LDAP 관리자가 될 사용자 계정을 만든 다음 "마침"을 클릭하십시오.

설정이 완료 될 때까지 시간이 걸립니다. 완료되면 모든 것이 성공했음을 알려주는 팝업이 나타납니다. "확인"버튼을 클릭하십시오. 잠시 후 로그인 화면이 다시 나타납니다. 설정 중에 생성 한 새 비밀번호로 관리자로 로그인 할 수 있습니다.

엑스트라

설치하는 동안 앱의 일반적인 자체 서명 인증서가 생성되어 설치됩니다. 개인적으로 본인이 직접 입력 한 값을 표시하기 위해 자체 서명 된 인증서를 선호하고 모든 요청이 HTTPS를 통해 전송되도록하고 싶습니다.

Zarafa는 자체 인증서를 생성하는 몇 가지 스크립트와 함께 제공됩니다. 이것은 물론 자체 서명 된 인증서입니다.

인증 기관을위한 집을 만들어 봅시다.

mkdir -p /etc/zarafa/ssl
chmod 700 /etc/zarafa/ssl
cd /etc/zarafa/ssl

... 그런 다음 스크립트를 실행하십시오.

sh /usr/share/doc/zarafa/ssl-certificates.sh server

"server"매개 변수는 우리가 만든 인증서가 호출됨을 의미합니다 server.pem.

다음과 같은 메시지가 나타납니다.

No Certificate Authority Root found in current directory.
Press enter to create, or ctrl-c to exit.

Enter 또는 Return을 누르 십시오 .

다음으로 나타나는 메시지는 다음과 같습니다.

CA certificate filename (or enter to create)

계속하려면 Enter 또는 Return 키 를 누르고 CA 인증서를 작성하십시오.

화면에서 약간의 활동이 끝나면 PEM 암호를 입력하라는 메시지가 표시됩니다. CA 인증서의 암호를 입력하되 나중에 필요하므로 잊어 버리지 않도록하십시오. 간단하게하기 위해 암호문 "ca-root-pem"을 선택했다고 가정 해 봅시다.

인증서를 생성하기 위해 질문에 답하십시오. 여기에 대한 답변은 나의 예이므로 올바른 값으로 바꾸십시오.

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Certificate Authority**
Common Name (eg, your name or your server's hostname) []:**server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

다음으로 cakey.pem파일 의 암호를 묻습니다 . 이것은 이전에 작성한 암호입니다.

Enter pass phrase for /etc/pki/CA/private/./cakey.pem:ca-root-pem

화면에 약간의 활동이 표시되면 PEM 암호 문구를 입력하라는 메시지가 표시됩니다. 이것은 server.pem우리가 만든 파일 의 암호입니다 . 원하는 것을 입력하되 잊지 않도록하십시오. 간단하게하기 위해 "server-pem-phrase"를 사용합니다.

Enter PEM pass phrase:**server-pem-phrase**
Verifying - Enter PEM pass phrase:**server-pem-phrase**

server.pem파일 값을 입력 할 시간 입니다.

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor **
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Server SSL Certificate**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: [email protected]


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Enter pass phrase for /etc/pki/CA/private/cakey.pem:ca-root-pem **Replace with your own passphrase**

화면의 일부 활동은 인증서가 생성되었음을 나타냅니다.

Sign the certificate? [y/n]:

입력 Y 키를 누릅니다 / 반품을 입력합니다 .

1 out of 1 certificate requests certified, commit? [y/n]

입력 Y 키를 누릅니다 / 반품을 입력합니다 .

Create public key from this certificate? [y]

우리는 실제로 그것을 필요로하지 않지만 그것을 만드는 것이 아프지 않다고 생각합니다. Enter / Return을 누르면 됩니다.

Enter pass phrase for server.pem: **server-pem-phrase**

이제 server.cfgZarafa 파일 을 구성 할 차례 입니다.

nano /etc/zarafa/server/cfg

항목을 찾아서 server_ssl_enabled값을 "yes"(따옴표없이)로 변경하십시오.

항목을 찾아 server_ssl_port237인지 확인하십시오.

항목을 찾아 server_ssl_key_file값을 " /etc/zarafa/ssl/server.pem"(따옴표없이)로 설정하십시오.

파일에 server_ssl_key_pass대해 작성한 비밀번호 문구 server.pem(예 : server-pem-phrase)를 값으로 사용 하여 항목을 작성하십시오 .

항목을 찾으십시오 server_ssl_ca_file. Zarafa의 원본 문서는 경로가 /etc/zarafa/ssl/demoCA/cacert.pemCentOS이고 경로가이라고 가정합니다 /etc/pki/CA/cacert.pem. 이에 따라이 값을 업데이트하십시오.

server_ssl_ca_file = /etc/pki/CA/cacert.pem

Zarafa 서버를 다시 시작하십시오.

service zarafa restart

Apache 용 인증서를 생성 해 봅시다.

cd /etc/zarafa/ssl
openssl req -nodes -newkey rsa:2048 -keyout zarafa-ssl.key -out zarafa-ssl.csr

인증서를 작성하기위한 다른 양식을 얻습니다.

Country Name (2 letter code) [XX]: **MY **
State or Province Name (full name) []: **Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Zarafa Web Services**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

그런 다음 인증서에 서명하십시오.

openssl x509 -req -in ./zarafa-ssl.csr -signkey zarafa-ssl.key -out zarafa-ssl.crt -days 9999

... 아파치에 추가하십시오.

cd /etc/httpd/conf.d
nano ssl.conf

"SSLCertificateFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.crt"행을 찾아 "SSLCertificateFile /etc/zarafa/ssl/zarafa-ssl.crt"로 변경하십시오.

"SSLCertificateKeyFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.key"행을 찾아 "SSLCertificateKeyFile /etc/zarafa/ssl/zarafa-ssl.key"로 변경하십시오.

파일을 저장하고 종료하십시오.

이제 zarafa-webapp.conf파일을여십시오.

nano /etc/httpd/zarafa-webapp.conf

다음 두 줄을 찾아서 주석을 해제하십시오.

#php_flag session.cookie_secure on
#php_flag session.cookie_httponly on

다음 줄을 추가하십시오.

RewriteEngine On
RewriteCond % !=on
RewriteRule (.*) https://pegasus.example.com/webapp/ [R] (Of course use your own real domain here)

파일을 저장하고 종료하십시오. 그런 다음 Apache를 다시 시작하십시오.

service httpd restart

이제 웹앱은 항상 HTTPS를 사용합니다. 에 대해 동일한 작업을 수행 할 수 있습니다 zarafa-webapp.conf.

비고

CentOS에서 설치를 테스트 할 때 누락 된 폴더로 인해 일부 오류 메시지가 나타났습니다. 다음 명령으로 문제를 해결할 수 있습니다.

mkdir -p /var/run/policyd-weight/cores/master
mkdir -p /var/run/policyd-weight/cores/cache
chown -R polw /var/run/policyd-weight

새 Zarafa 서버를 도메인의 메일 서버로 사용하려면 도메인의 A 레코드와 MX 레코드를 모두 설정해야합니다. 원하는 경우 즐겨 찾는 검색 엔진을 사용하여 SPF 마법사를 찾을 수 있으므로 도메인에 대한 SPF 레코드를 쉽게 만들 수 있습니다.