Existem muitas soluções por aí que substituem o Microsoft Exchange por uma solução Linux, mas todas tinham um problema que eu realmente não gostava. Quando recebi convites para reuniões, eles chegavam como anexos nos meus dispositivos iOS e não eram abertos diretamente no aplicativo de calendário. O Zarafa foi a única solução que testei que abriria eventos de calendário no aplicativo de calendário. Este guia ensinará como configurar o Zarafa e o Yaffas no CentOS 6.
Fazemos as seguintes suposições para facilitar o entendimento da configuração. No entanto, você deve usar seus próprios valores reais para esses itens:
Comece implantando sua instância do servidor vultr.com. Eu escolhi 1 GB de VPS executando o CentOS 6 de 32 bits. Quando a instalação termina, preparamos o servidor para se tornar um servidor de correio.
Na tela "Meus servidores" do painel de controle do servidor, clique no link "Gerenciar" ao lado do servidor recém-criado. Na página que se abre, você pode ver os detalhes do seu servidor. Clique na guia IPv4 e clique no botão azul "Atualizar". Um campo de entrada de texto é exibido e é predefinido com algo como ".vultr.com". Substitua essa entrada pelo nome completo do domínio do seu servidor (exemplo: pegasus.example.com) e pressione o botão azul "Atualizar".
Agora é hora de fazer login no novo servidor. Abra seu terminal ssh e conecte-se ao seu servidor. Como alternativa, você pode clicar no botão azul "Exibir console" para obter a janela do navegador com a tela de login do seu servidor.
ssh root@your_ip_address
A your_ip_addressparte " " é o endereço IP principal, conforme listado no painel de controle do servidor. Se você usa o navegador para se conectar ao seu servidor, basta fazer login como root com sua senha root.
Primeiro, configuramos o nome de domínio correto. Abra o arquivo de configuração de rede.
nano /etc/sysconfig/network
Substitua "vultr.guest" pelo nome de domínio completo do seu servidor (exemplo: pegasus.example.com). Salve o arquivo com Ctrl + X , então Y .
O segundo ponto que mudamos é o /etc/hostsarquivo.
nano /etc/hosts
Adicione a seguinte linha. Pode estar na parte superior do arquivo ou na segunda linha.
127.0.1.1 pegasus.example.com pegasus
Salve o arquivo com Ctrl + X , então Y . Eu gosto de garantir que tudo funcione após uma reinicialização, então reinicializo o VPS após essas alterações.
reboot
Aguarde um momento para reiniciar a máquina e conecte-a novamente.
ssh root@your_ip_address
Yaffas e Zarafa precisam do repositório EPEL, que já está instalado nas fontes nos servidores vultr.com. Eles também precisam do repositório RPMforge. Emita o seguinte comando para instalar esse repositório.
Sistemas de 32 bits:
rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm
Sistemas de 64 bits:
rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
Em seguida, adicionamos o repositório Yaffas.
nano /etc/yum.repos.d/yaffas.repo
Cole o seguinte texto no arquivo recém-criado:
[yaffas]
name = yaffas $releasever
baseurl = http://repo.yaffas.org/releases/latest/rhel/$releasever
enabled = 1
protect = 0
gpgcheck = 1
priority = 1
Salve o arquivo com Ctrl + X , então Y .
Para evitar problemas de compatibilidade, precisamos excluir alguns itens do repositório EPEL. Abra o arquivo de repositório.
nano /etc/yum.repos.d/epel.repo
Em seguida, na [epel]seção, logo abaixo da linha "gpgkey", digite o seguinte.
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*
A seção completa ficará assim:
[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*
Salve o arquivo com Ctrl + X , então Y .
Importe a chave GPG para o repositório Yaffas:
rpm --import http://repo.yaffas.org/repo.rpm.key
Agora, vamos limpar o yum.
yum clean all
Neste ponto, devemos estar prontos para a instalação do Yaffas. Instale-o simplesmente digitando este comando.
yum install yaffas
Yum irá verificar as dependências e fornecer um resumo.
Install 359 Package(s)
Total download size: 260 M
Installed size: 639 M
Is this ok [y/N]:
Pressione Y e , em seguida, pressione Enter / Return para iniciar a instalação.
A instalação levará um tempo, portanto, tome um café e um biscoito enquanto aguarda a conclusão da instalação.
Antes de começarmos a instalação final, precisamos configurar o MySQL. Inicie o MySQL e inicie a configuração segura.
service mysqld restart
mysql_secure_installation
Para fazer login no MySQL para protegê-lo, precisaremos da senha atual do usuário root. Se você acabou de instalar o MySQL e ainda não definiu a senha de root, a senha ficará em branco, então você deve pressionar Enter / Return aqui.
Enter current password for root (enter for none): **{press Enter/Return}**
[...]
Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.
Set root password? [Y/n] **Y**
New password: **{enter super secret password}**
Re-enter new password: **{enter super secret password again}**
Remove anonymous user? [Y/n] **Y**
Disallow root login remotely? [Y/n] **Y**
Remove test database and access to it? [Y/n] **Y**
Reload privilege tables now? [Y/n] **Y**
Abra um navegador da web e acesse o seguinte URL.
http://your_ip_address:10000
#If you have a DNS entry already, use this instead.
http://server.example.com:10000
O nome de usuário inicial é admincom senha yaffas.
Após o login, você verá o assistente de configuração. Tem 5 etapas. Pressione "Next" para iniciar.
O primeiro passo é inserir uma nova senha de administrador. Digite a nova senha duas vezes. Verifique se é complicado o suficiente para ser seguro, mas não esqueça. Depois clique em "Next".
A próxima tela configura o back-end do MySQL. A única coisa que você precisa digitar é a senha que você criou para o usuário root do MySQL.
Na quarta tela, configure seu domínio de email. Digite "example.com" no campo de domínio de email principal. Este deve ser seu próprio domínio. Pressione "Avançar".
Acredito que a 5ª tela é opcional, mas, apenas por segurança, crie uma conta de usuário que seja o administrador do LDAP e clique em "Concluir".
Vai demorar um pouco até a instalação terminar. Uma vez concluído, um pop-up aparece informando que tudo foi bem-sucedido. Clique no botão "OK". Após um momento, você verá a tela de login novamente. Você pode fazer login como administrador com a nova senha criada durante a instalação.
Durante a instalação, alguns certificados autoassinados gerais para o aplicativo são gerados e instalados. Pessoalmente, prefiro ter meus próprios certificados autoassinados para mostrar os valores inseridos e também quero garantir que todas as solicitações sejam enviadas por HTTPS.
O Zarafa vem com alguns scripts para gerar seus próprios certificados. Certamente, esses são certificados autoassinados.
Vamos criar um lar para a autoridade de certificação.
mkdir -p /etc/zarafa/ssl
chmod 700 /etc/zarafa/ssl
cd /etc/zarafa/ssl
... em seguida, execute o script:
sh /usr/share/doc/zarafa/ssl-certificates.sh server
O parâmetro "servidor" significa que o certificado que criamos será chamado server.pem.
Você será recebido com a seguinte mensagem.
No Certificate Authority Root found in current directory.
Press enter to create, or ctrl-c to exit.
Pressione Enter ou Return .
A próxima mensagem que aparece é:
CA certificate filename (or enter to create)
Pressione Enter ou Return para continuar e criar o certificado da CA.
Após um pouco de atividade na tela, você receberá uma solicitação para inserir a senha do PEM. Digite qualquer senha para o certificado da CA, mas certifique-se de não esquecê-la, pois será necessário mais tarde. Por uma questão de simplicidade, vamos assumir que escolhemos a senha "ca-root-pem".
Responda às perguntas para gerar o certificado. As respostas aqui são meus exemplos, portanto, substitua-os pelos valores corretos para si mesmo.
Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Certificate Authority**
Common Name (eg, your name or your server's hostname) []:**server.example.com** **Must be the full domain name of your server**
Email Address []: **admin@example.com**
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**
Em seguida, ele solicitará a senha do cakey.pemarquivo. Essa é a senha que você criou anteriormente.
Enter pass phrase for /etc/pki/CA/private/./cakey.pem:ca-root-pem
Você verá uma pequena atividade na tela e, em seguida, solicitará uma senha do PEM. Esta é a senha do server.pemarquivo que criamos. Digite o que quiser, mas não esqueça. Para simplificar, usaremos "server-pem-expression".
Enter PEM pass phrase:**server-pem-phrase**
Verifying - Enter PEM pass phrase:**server-pem-phrase**
Hora de inserir os valores para o server.pemarquivo.
Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor **
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Server SSL Certificate**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: admin@example.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**
Enter pass phrase for /etc/pki/CA/private/cakey.pem:ca-root-pem **Replace with your own passphrase**
Alguma atividade na tela mostra que o certificado é gerado.
Sign the certificate? [y/n]:
Digite Y e pressione Enter / Return .
1 out of 1 certificate requests certified, commit? [y/n]
Digite Y e pressione Enter / Return .
Create public key from this certificate? [y]
Nós realmente não precisamos, mas acho que não dói criá-lo. Basta pressionar Enter / Return .
Enter pass phrase for server.pem: **server-pem-phrase**
Agora é hora de configurar o server.cfgarquivo para o Zarafa.
nano /etc/zarafa/server/cfg
Localize a entrada server_ssl_enablede altere seu valor para "yes" (sem as aspas).
Encontre a entrada server_ssl_porte confirme que é 237.
Localize a entrada server_ssl_key_filee defina seu valor como " /etc/zarafa/ssl/server.pem" (sem as aspas).
Crie a entrada, server_ssl_key_passuse a senha que você criou para o server.pemarquivo (exemplo: server-pem -rase) como seu valor.
Encontre a entrada server_ssl_ca_file. A documentação original do Zarafa pressupõe que o caminho seja /etc/zarafa/ssl/demoCA/cacert.pem, no entanto, no CentOS, é o caminho /etc/pki/CA/cacert.pem. Atualize esse valor adequadamente.
server_ssl_ca_file = /etc/pki/CA/cacert.pem
Reinicie o servidor Zarafa.
service zarafa restart
Vamos gerar o certificado para o Apache.
cd /etc/zarafa/ssl
openssl req -nodes -newkey rsa:2048 -keyout zarafa-ssl.key -out zarafa-ssl.csr
Temos outro formulário para criar um certificado.
Country Name (2 letter code) [XX]: **MY **
State or Province Name (full name) []: **Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Zarafa Web Services**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: **admin@example.com**
Em seguida, assine o certificado.
openssl x509 -req -in ./zarafa-ssl.csr -signkey zarafa-ssl.key -out zarafa-ssl.crt -days 9999
... e adicione-o ao Apache.
cd /etc/httpd/conf.d
nano ssl.conf
Localize a linha "SSLCertificateFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.crt" e altere-a para "SSLCertificateFile /etc/zarafa/ssl/zarafa-ssl.crt".
Localize a linha "SSLCertificateKeyFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.key" e altere-a para "SSLCertificateKeyFile /etc/zarafa/ssl/zarafa-ssl.key"
Salve o arquivo e saia.
Agora, abra o zarafa-webapp.confarquivo
nano /etc/httpd/zarafa-webapp.conf
Encontre as 2 linhas a seguir e remova o comentário.
#php_flag session.cookie_secure on
#php_flag session.cookie_httponly on
Adicione as seguintes linhas.
RewriteEngine On
RewriteCond % !=on
RewriteRule (.*) https://pegasus.example.com/webapp/ [R] (Of course use your own real domain here)
Salve o arquivo e saia. Em seguida, reinicie o Apache.
service httpd restart
Agora, o aplicativo Web sempre usará HTTPS. Você pode fazer o mesmo por zarafa-webapp.conf.
Ao testar a instalação no CentOS, notei algumas mensagens de erro devido à falta de pastas. Você pode corrigi-lo com os seguintes comandos.
mkdir -p /var/run/policyd-weight/cores/master
mkdir -p /var/run/policyd-weight/cores/cache
chown -R polw /var/run/policyd-weight
Para usar seu novo servidor Zarafa como servidor de correio para seu domínio, você precisará configurar um registro A e um MX para seu domínio. Se desejar, você pode usar seu mecanismo de pesquisa favorito para encontrar um Assistente de SPF, o que facilita a criação de um registro SPF para o seu domínio.
Os ataques de ransomware estão aumentando, mas a IA pode ajudar a lidar com os vírus de computador mais recentes? AI é a resposta? Leia aqui para saber se é AI boone ou bane
ReactOS, um sistema operacional de código aberto e gratuito está aqui com a versão mais recente. Será que ela pode atender às necessidades dos usuários modernos do Windows e derrubar a Microsoft? Vamos descobrir mais sobre esse estilo antigo, mas uma experiência de sistema operacional mais recente.
O Whatsapp finalmente lançou o aplicativo Desktop para usuários de Mac e Windows. Agora você pode acessar o Whatsapp do Windows ou Mac facilmente. Disponível para Windows 8+ e Mac OS 10.9+
Leia isto para saber como a Inteligência Artificial está se tornando popular entre as empresas de pequena escala e como está aumentando as probabilidades de fazê-las crescer e dar vantagem a seus concorrentes.
Recentemente, a Apple lançou o macOS Catalina 10.15.4, uma atualização suplementar para corrigir problemas, mas parece que a atualização está causando mais problemas, levando ao bloqueio de máquinas mac. Leia este artigo para saber mais
13 Ferramentas de Extração de Dados Comerciais de Big Data
Nosso computador armazena todos os dados de uma maneira organizada conhecida como sistema de arquivos Journaling. É um método eficiente que permite ao computador pesquisar e exibir arquivos assim que você clicar em search.https: //wethegeek.com/? P = 94116 & preview = true
À medida que a ciência evolui em um ritmo rápido, assumindo muitos de nossos esforços, os riscos de nos sujeitarmos a uma singularidade inexplicável também aumentam. Leia, o que a singularidade pode significar para nós.
Uma visão sobre 26 técnicas analíticas de Big Data: Parte 1
A IA na área da saúde deu grandes saltos nas últimas décadas. Portanto, o futuro da IA na área da saúde ainda está crescendo dia a dia.
