Configurar Zarafa e Yaffas no CentOS 6

• Antes de começarmos
• Preparando o servidor (VPS)
• MySQL
• Configuração
• Extras
• Observações

Existem muitas soluções por aí que substituem o Microsoft Exchange por uma solução Linux, mas todas tinham um problema que eu realmente não gostava. Quando recebi convites para reuniões, eles chegavam como anexos nos meus dispositivos iOS e não eram abertos diretamente no aplicativo de calendário. O Zarafa foi a única solução que testei que abriria eventos de calendário no aplicativo de calendário. Este guia ensinará como configurar o Zarafa e o Yaffas no CentOS 6.

Antes de começarmos

Fazemos as seguintes suposições para facilitar o entendimento da configuração. No entanto, você deve usar seus próprios valores reais para esses itens:

• O domínio em que desejo receber emails é "example.com". Os usuários são como "usuá[email protected]", "usuá[email protected]".
• O nome do host do servidor de correio é "pegasus", portanto, o nome completo do domínio para esse servidor é "pegasus.example.com".
• Sempre que uso o termo "painel de controle do servidor", refiro-me ao painel vultr.com .

Preparando o servidor (VPS)

Comece implantando sua instância do servidor vultr.com. Eu escolhi 1 GB de VPS executando o CentOS 6 de 32 bits. Quando a instalação termina, preparamos o servidor para se tornar um servidor de correio.

Na tela "Meus servidores" do painel de controle do servidor, clique no link "Gerenciar" ao lado do servidor recém-criado. Na página que se abre, você pode ver os detalhes do seu servidor. Clique na guia IPv4 e clique no botão azul "Atualizar". Um campo de entrada de texto é exibido e é predefinido com algo como ".vultr.com". Substitua essa entrada pelo nome completo do domínio do seu servidor (exemplo: pegasus.example.com) e pressione o botão azul "Atualizar".

Agora é hora de fazer login no novo servidor. Abra seu terminal ssh e conecte-se ao seu servidor. Como alternativa, você pode clicar no botão azul "Exibir console" para obter a janela do navegador com a tela de login do seu servidor.

ssh root@your_ip_address

A your_ip_addressparte " " é o endereço IP principal, conforme listado no painel de controle do servidor. Se você usa o navegador para se conectar ao seu servidor, basta fazer login como root com sua senha root.

Primeiro, configuramos o nome de domínio correto. Abra o arquivo de configuração de rede.

nano /etc/sysconfig/network

Substitua "vultr.guest" pelo nome de domínio completo do seu servidor (exemplo: pegasus.example.com). Salve o arquivo com Ctrl + X , então Y .

O segundo ponto que mudamos é o /etc/hostsarquivo.

nano /etc/hosts

Adicione a seguinte linha. Pode estar na parte superior do arquivo ou na segunda linha.

127.0.1.1 pegasus.example.com pegasus

Salve o arquivo com Ctrl + X , então Y . Eu gosto de garantir que tudo funcione após uma reinicialização, então reinicializo o VPS após essas alterações.

reboot

Aguarde um momento para reiniciar a máquina e conecte-a novamente.

ssh root@your_ip_address

Yaffas e Zarafa precisam do repositório EPEL, que já está instalado nas fontes nos servidores vultr.com. Eles também precisam do repositório RPMforge. Emita o seguinte comando para instalar esse repositório.

Sistemas de 32 bits:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

Sistemas de 64 bits:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Em seguida, adicionamos o repositório Yaffas.

nano /etc/yum.repos.d/yaffas.repo

Cole o seguinte texto no arquivo recém-criado:

[yaffas]
name = yaffas $releasever
baseurl = http://repo.yaffas.org/releases/latest/rhel/$releasever
enabled = 1
protect = 0
gpgcheck = 1
priority = 1

Salve o arquivo com Ctrl + X , então Y .

Para evitar problemas de compatibilidade, precisamos excluir alguns itens do repositório EPEL. Abra o arquivo de repositório.

nano /etc/yum.repos.d/epel.repo

Em seguida, na [epel]seção, logo abaixo da linha "gpgkey", digite o seguinte.

exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

A seção completa ficará assim:

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1 
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

Salve o arquivo com Ctrl + X , então Y .

Importe a chave GPG para o repositório Yaffas:

rpm --import http://repo.yaffas.org/repo.rpm.key

Agora, vamos limpar o yum.

yum clean all

Neste ponto, devemos estar prontos para a instalação do Yaffas. Instale-o simplesmente digitando este comando.

yum install yaffas

Yum irá verificar as dependências e fornecer um resumo.

Install 359 Package(s)

Total download size: 260 M
Installed size: 639 M
Is this ok [y/N]:

Pressione Y e , em seguida, pressione Enter / Return para iniciar a instalação.

A instalação levará um tempo, portanto, tome um café e um biscoito enquanto aguarda a conclusão da instalação.

MySQL

Antes de começarmos a instalação final, precisamos configurar o MySQL. Inicie o MySQL e inicie a configuração segura.

service mysqld restart
mysql_secure_installation

Para fazer login no MySQL para protegê-lo, precisaremos da senha atual do usuário root. Se você acabou de instalar o MySQL e ainda não definiu a senha de root, a senha ficará em branco, então você deve pressionar Enter / Return aqui.

Enter current password for root (enter for none): **{press Enter/Return}**

[...]

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] **Y**

New password: **{enter super secret password}**
Re-enter new password: **{enter super secret password again}**

Remove anonymous user? [Y/n] **Y**

Disallow root login remotely? [Y/n] **Y**

Remove test database and access to it? [Y/n] **Y**

Reload privilege tables now? [Y/n] **Y**

Configuração

Abra um navegador da web e acesse o seguinte URL.

http://your_ip_address:10000

#If you have a DNS entry already, use this instead.
http://server.example.com:10000

O nome de usuário inicial é admincom senha yaffas.

Após o login, você verá o assistente de configuração. Tem 5 etapas. Pressione "Next" para iniciar.

O primeiro passo é inserir uma nova senha de administrador. Digite a nova senha duas vezes. Verifique se é complicado o suficiente para ser seguro, mas não esqueça. Depois clique em "Next".

A próxima tela configura o back-end do MySQL. A única coisa que você precisa digitar é a senha que você criou para o usuário root do MySQL.

Na quarta tela, configure seu domínio de email. Digite "example.com" no campo de domínio de email principal. Este deve ser seu próprio domínio. Pressione "Avançar".

Acredito que a 5ª tela é opcional, mas, apenas por segurança, crie uma conta de usuário que seja o administrador do LDAP e clique em "Concluir".

Vai demorar um pouco até a instalação terminar. Uma vez concluído, um pop-up aparece informando que tudo foi bem-sucedido. Clique no botão "OK". Após um momento, você verá a tela de login novamente. Você pode fazer login como administrador com a nova senha criada durante a instalação.

Extras

Durante a instalação, alguns certificados autoassinados gerais para o aplicativo são gerados e instalados. Pessoalmente, prefiro ter meus próprios certificados autoassinados para mostrar os valores inseridos e também quero garantir que todas as solicitações sejam enviadas por HTTPS.

O Zarafa vem com alguns scripts para gerar seus próprios certificados. Certamente, esses são certificados autoassinados.

Vamos criar um lar para a autoridade de certificação.

mkdir -p /etc/zarafa/ssl
chmod 700 /etc/zarafa/ssl
cd /etc/zarafa/ssl

... em seguida, execute o script:

sh /usr/share/doc/zarafa/ssl-certificates.sh server

O parâmetro "servidor" significa que o certificado que criamos será chamado server.pem.

Você será recebido com a seguinte mensagem.

No Certificate Authority Root found in current directory.
Press enter to create, or ctrl-c to exit.

Pressione Enter ou Return .

A próxima mensagem que aparece é:

CA certificate filename (or enter to create)

Pressione Enter ou Return para continuar e criar o certificado da CA.

Após um pouco de atividade na tela, você receberá uma solicitação para inserir a senha do PEM. Digite qualquer senha para o certificado da CA, mas certifique-se de não esquecê-la, pois será necessário mais tarde. Por uma questão de simplicidade, vamos assumir que escolhemos a senha "ca-root-pem".

Responda às perguntas para gerar o certificado. As respostas aqui são meus exemplos, portanto, substitua-os pelos valores corretos para si mesmo.

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Certificate Authority**
Common Name (eg, your name or your server's hostname) []:**server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Em seguida, ele solicitará a senha do cakey.pemarquivo. Essa é a senha que você criou anteriormente.

Enter pass phrase for /etc/pki/CA/private/./cakey.pem:ca-root-pem

Você verá uma pequena atividade na tela e, em seguida, solicitará uma senha do PEM. Esta é a senha do server.pemarquivo que criamos. Digite o que quiser, mas não esqueça. Para simplificar, usaremos "server-pem-expression".

Enter PEM pass phrase:**server-pem-phrase**
Verifying - Enter PEM pass phrase:**server-pem-phrase**

Hora de inserir os valores para o server.pemarquivo.

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor **
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Server SSL Certificate**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: [email protected]


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Enter pass phrase for /etc/pki/CA/private/cakey.pem:ca-root-pem **Replace with your own passphrase**

Alguma atividade na tela mostra que o certificado é gerado.

Sign the certificate? [y/n]:

Digite Y e pressione Enter / Return .

1 out of 1 certificate requests certified, commit? [y/n]

Digite Y e pressione Enter / Return .

Create public key from this certificate? [y]

Nós realmente não precisamos, mas acho que não dói criá-lo. Basta pressionar Enter / Return .

Enter pass phrase for server.pem: **server-pem-phrase**

Agora é hora de configurar o server.cfgarquivo para o Zarafa.

nano /etc/zarafa/server/cfg

Localize a entrada server_ssl_enablede altere seu valor para "yes" (sem as aspas).

Encontre a entrada server_ssl_porte confirme que é 237.

Localize a entrada server_ssl_key_filee defina seu valor como " /etc/zarafa/ssl/server.pem" (sem as aspas).

Crie a entrada, server_ssl_key_passuse a senha que você criou para o server.pemarquivo (exemplo: server-pem -rase) como seu valor.

Encontre a entrada server_ssl_ca_file. A documentação original do Zarafa pressupõe que o caminho seja /etc/zarafa/ssl/demoCA/cacert.pem, no entanto, no CentOS, é o caminho /etc/pki/CA/cacert.pem. Atualize esse valor adequadamente.

server_ssl_ca_file = /etc/pki/CA/cacert.pem

Reinicie o servidor Zarafa.

service zarafa restart

Vamos gerar o certificado para o Apache.

cd /etc/zarafa/ssl
openssl req -nodes -newkey rsa:2048 -keyout zarafa-ssl.key -out zarafa-ssl.csr

Temos outro formulário para criar um certificado.

Country Name (2 letter code) [XX]: **MY **
State or Province Name (full name) []: **Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Zarafa Web Services**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Em seguida, assine o certificado.

openssl x509 -req -in ./zarafa-ssl.csr -signkey zarafa-ssl.key -out zarafa-ssl.crt -days 9999

... e adicione-o ao Apache.

cd /etc/httpd/conf.d
nano ssl.conf

Localize a linha "SSLCertificateFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.crt" e altere-a para "SSLCertificateFile /etc/zarafa/ssl/zarafa-ssl.crt".

Localize a linha "SSLCertificateKeyFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.key" e altere-a para "SSLCertificateKeyFile /etc/zarafa/ssl/zarafa-ssl.key"

Salve o arquivo e saia.

Agora, abra o zarafa-webapp.confarquivo

nano /etc/httpd/zarafa-webapp.conf

Encontre as 2 linhas a seguir e remova o comentário.

#php_flag session.cookie_secure on
#php_flag session.cookie_httponly on

Adicione as seguintes linhas.

RewriteEngine On
RewriteCond % !=on
RewriteRule (.*) https://pegasus.example.com/webapp/ [R] (Of course use your own real domain here)

Salve o arquivo e saia. Em seguida, reinicie o Apache.

service httpd restart

Agora, o aplicativo Web sempre usará HTTPS. Você pode fazer o mesmo por zarafa-webapp.conf.

Observações

Ao testar a instalação no CentOS, notei algumas mensagens de erro devido à falta de pastas. Você pode corrigi-lo com os seguintes comandos.

mkdir -p /var/run/policyd-weight/cores/master
mkdir -p /var/run/policyd-weight/cores/cache
chown -R polw /var/run/policyd-weight

Para usar seu novo servidor Zarafa como servidor de correio para seu domínio, você precisará configurar um registro A e um MX para seu domínio. Se desejar, você pode usar seu mecanismo de pesquisa favorito para encontrar um Assistente de SPF, o que facilita a criação de um registro SPF para o seu domínio.