ติดตั้ง Zarafa และ Yaffas บน CentOS 6

• ก่อนที่เราจะเริ่ม
• การเตรียมเซิร์ฟเวอร์ (VPS)
• MySQL
• องค์ประกอบ
• พิเศษ
• หมายเหตุ

มีทางออกมากมายที่แทนที่ Microsoft Exchange ด้วยโซลูชัน Linux แต่ทั้งหมดนั้นมีปัญหาเดียวที่ฉันไม่ชอบ เมื่อฉันได้รับคำเชิญเข้าร่วมประชุมพวกเขาจะมาถึงสิ่งที่แนบมาในอุปกรณ์ iOS ของฉันและไม่เปิดในแอพปฏิทินโดยตรง Zarafa เป็นทางออกเดียวที่ฉันทดสอบว่าจะเปิดกิจกรรมในปฏิทินในแอพปฏิทิน คู่มือนี้จะสอนวิธีการตั้งค่า Zarafa และ Yaffas บน CentOS 6

ก่อนที่เราจะเริ่ม

เราสร้างสมมติฐานต่อไปนี้เพื่อให้เข้าใจการกำหนดค่าได้ง่ายขึ้น อย่างไรก็ตามคุณควรใช้มูลค่าที่แท้จริงของคุณเองสำหรับรายการเหล่านี้:

• โดเมนที่ฉันต้องการรับเมลคือ "example.com" ผู้ใช้มีลักษณะเหมือน "[email protected]", "[email protected]"
• ชื่อโฮสต์สำหรับเมลเซิร์ฟเวอร์คือ "pegasus" ดังนั้นชื่อโดเมนแบบเต็มสำหรับเซิร์ฟเวอร์นั้นคือ "pegasus.example.com"
• เมื่อใดก็ตามที่ฉันใช้คำว่า "แผงควบคุมเซิร์ฟเวอร์" ฉันหมายถึงแผงvultr.com

การเตรียมเซิร์ฟเวอร์ (VPS)

เริ่มต้นด้วยการปรับใช้อินสแตนซ์เซิร์ฟเวอร์ vultr.com ของคุณ ฉันเลือก 1 GB VPS ที่รัน CentOS 6, 32- บิต เมื่อการติดตั้งเสร็จสิ้นเราจะเตรียมเซิร์ฟเวอร์ให้เป็นเซิร์ฟเวอร์อีเมล

ในหน้าจอ "My Servers" ของแผงควบคุมเซิร์ฟเวอร์ให้คลิกที่ลิงค์ "จัดการ" ถัดจากเซิร์ฟเวอร์ที่คุณสร้างขึ้นใหม่ บนเพจที่เปิดขึ้นคุณสามารถดูรายละเอียดสำหรับเซิร์ฟเวอร์ของคุณ คลิกที่แท็บ IPv4 จากนั้นคลิกปุ่ม "อัพเดต" สีน้ำเงิน ช่องป้อนข้อความจะปรากฏขึ้นและมีการตั้งค่าไว้ล่วงหน้าด้วย ".vultr.com" แทนที่รายการนั้นด้วยชื่อโดเมนแบบเต็มของเซิร์ฟเวอร์ของคุณ (ตัวอย่าง: pegasus.example.com) และกดปุ่ม "Update" สีน้ำเงิน

ตอนนี้ได้เวลาเข้าสู่เซิร์ฟเวอร์ใหม่ เปิด terminal ssh ของคุณและเชื่อมต่อกับเซิร์ฟเวอร์ของคุณ หรือคุณสามารถคลิกปุ่ม "ดูคอนโซล" สีน้ำเงินเพื่อรับหน้าต่างเบราว์เซอร์พร้อมหน้าจอเข้าสู่ระบบของเซิร์ฟเวอร์ของคุณ

ssh root@your_ip_address

ส่วน " your_ip_address" เป็นที่อยู่ IP หลักตามที่ระบุไว้ในแผงควบคุมเซิร์ฟเวอร์ หากคุณใช้เบราว์เซอร์เพื่อเชื่อมต่อกับเซิร์ฟเวอร์ของคุณเพียงเข้าสู่ระบบด้วยรูทด้วยรหัสผ่านรูทของคุณ

ก่อนอื่นเราทำการตั้งค่าชื่อโดเมนที่ถูกต้อง เปิดไฟล์กำหนดค่าเครือข่าย

nano /etc/sysconfig/network

แทนที่ "vultr.guest" ด้วยชื่อโดเมนแบบเต็มของเซิร์ฟเวอร์ของคุณ (ตัวอย่าง: pegasus.example.com) บันทึกไฟล์ด้วยCtrl + Xแล้วY

จุดที่สองที่เราเปลี่ยนคือ/etc/hostsไฟล์

nano /etc/hosts

เพิ่มบรรทัดต่อไปนี้ สามารถอยู่ที่ด้านบนของไฟล์หรือบรรทัดที่สอง

127.0.1.1 pegasus.example.com pegasus

บันทึกไฟล์ด้วยCtrl + Xแล้วY ฉันต้องการตรวจสอบให้แน่ใจว่าทุกอย��างทำงานหลังจากรีบูตดังนั้นฉันรีบูต VPS หลังจากการเปลี่ยนแปลงเหล่านั้น

reboot

ให้เวลาเครื่องรีบูตสักครู่แล้วเชื่อมต่ออีกครั้ง

ssh root@your_ip_address

Yaffas และ Zarafa ต้องการที่เก็บ EPEL ซึ่งติดตั้งอยู่แล้วในแหล่งที่มาบนเซิร์ฟเวอร์ vultr.com พวกเขาต้องการที่เก็บ RPMforge ด้วย ใช้คำสั่งต่อไปนี้เพื่อติดตั้งที่เก็บ

ระบบ 32 บิต:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.i686.rpm

ระบบ 64 บิต:

rpm -Uvh http://packages.sw.be/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

ต่อไปเราเพิ่มที่เก็บ Yaffas

nano /etc/yum.repos.d/yaffas.repo

วางข้อความต่อไปนี้ลงในไฟล์ที่สร้างขึ้นใหม่:

[yaffas]
name = yaffas $releasever
baseurl = http://repo.yaffas.org/releases/latest/rhel/$releasever
enabled = 1
protect = 0
gpgcheck = 1
priority = 1

บันทึกไฟล์ด้วยCtrl + Xแล้วY

เพื่อหลีกเลี่ยงปัญหาความเข้ากันได้เราจำเป็นต้องแยกบางรายการออกจากที่เก็บ EPEL เปิดไฟล์ที่เก็บ

nano /etc/yum.repos.d/epel.repo

จากนั้นใน[epel]ส่วนด้านล่างบรรทัด "gpgkey" ให้ป้อนข้อมูลต่อไปนี้

exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

ส่วนที่สมบูรณ์จะมีลักษณะเช่นนี้:

[epel]
name=Extra Packages for Enterprise Linux 6 - $basearch
#baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch
failovermethod=priority
enabled=1 
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6
exclude=clamav* clamd* amavisd* libvmime libical libvmime-devel libical-devel php-mapi zarafa*

บันทึกไฟล์ด้วยCtrl + Xแล้วY

อิมพอร์ตคีย์ GPG สำหรับที่เก็บ Yaffas:

rpm --import http://repo.yaffas.org/repo.rpm.key

ตอนนี้เรามาทำความสะอาดยำ

yum clean all

ณ จุดนี้เราควรได้รับการตั้งค่าสำหรับการติดตั้ง Yaffas ทั้งหมด ติดตั้งโดยเพียงแค่ป้อนคำสั่งนี้

yum install yaffas

ยำจะตรวจสอบการอ้างอิงและให้ข้อมูลสรุปแก่คุณ

Install 359 Package(s)

Total download size: 260 M
Installed size: 639 M
Is this ok [y/N]:

กดYจากนั้นกดEnter / Returnเพื่อเริ่มการติดตั้ง

การติดตั้งจะใช้เวลาสักครู่ดังนั้นให้ดูแลตัวเองด้วยกาแฟและคุกกี้ในขณะที่รอการติดตั้งให้เสร็จ

MySQL

ก่อนที่เราจะเริ่มการตั้งค่าสุดท้ายเราต้องกำหนดค่า MySQL เริ่ม MySQL และเริ่มการตั้งค่าความปลอดภัย

service mysqld restart
mysql_secure_installation

ในการเข้าสู่ MySQL เพื่อความปลอดภัยเราจะต้องใช้รหัสผ่านปัจจุบันสำหรับผู้ใช้รูท หากคุณเพิ่งติดตั้ง MySQL และคุณยังไม่ได้ตั้งรหัสผ่านรูทรหัสผ่านจะว่างเปล่าดังนั้นคุณควรกดEnter / Returnที่นี่

Enter current password for root (enter for none): **{press Enter/Return}**

[...]

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n] **Y**

New password: **{enter super secret password}**
Re-enter new password: **{enter super secret password again}**

Remove anonymous user? [Y/n] **Y**

Disallow root login remotely? [Y/n] **Y**

Remove test database and access to it? [Y/n] **Y**

Reload privilege tables now? [Y/n] **Y**

องค์ประกอบ

เปิดเว็บเบราว์เซอร์และไปที่ URL ต่อไปนี้

http://your_ip_address:10000

#If you have a DNS entry already, use this instead.
http://server.example.com:10000

ชื่อผู้ใช้เริ่มต้นด้วยรหัสผ่านadminyaffas

หลังจากเข้าสู่ระบบคุณจะเห็นวิซาร์ดการตั้งค่า มันมี 5 ขั้นตอน กด "Next" เพื่อเริ่ม

ขั้นตอนแรกคือการป้อนรหัสผ่านผู้ดูแลระบบใหม่ ป้อนรหัสผ่านใหม่สองครั้ง ตรวจสอบให้แน่ใจว่าซับซ้อนพอที่จะปลอดภัย แต่อย่าลืม จากนั้นคลิก "ถัดไป"

หน้าจอถัดไปจะกำหนดค่าแบ็กเอนด์ MySQL สิ่งเดียวที่คุณต้องป้อนคือรหัสผ่านที่คุณสร้างขึ้นสำหรับผู้ใช้รูท MySQL

บนหน้าจอที่ 4 ให้ตั้งค่าโดเมนเมลของคุณ ป้อน "example.com" ในฟิลด์โดเมนจดหมายหลัก นี่จะต้องเป็นโดเมนของคุณเอง กด "ถัดไป"

ฉันเชื่อว่าหน้าจอที่ 5 เป็นทางเลือก แต่เพียงเพื่อความปลอดภัยให้สร้างบัญชีผู้ใช้ที่จะเป็นผู้ดูแลระบบ LDAP จากนั้นคลิก "เสร็จสิ้น"

จะใช้เวลาสักครู่จนกว่าการตั้งค่าจะเสร็จสิ้น เมื่อมันเสร็จสิ้นป๊อปอัพจะปรากฏขึ้นเพื่อบอกคุณว่าทุกอย่างสำเร็จ คลิกปุ่ม "ตกลง" อีกสักครู่คุณจะเห็นหน้าจอเข้าสู่ระบบอีกครั้ง คุณสามารถเข้าสู่ระบบในฐานะผู้ดูแลระบบด้วยรหัสผ่านใหม่ที่คุณสร้างขึ้นในระหว่างการตั้งค่า

พิเศษ

ระหว่างการติดตั้งจะมีการสร้างและติดตั้งใบรับรองที่ลงชื่อด้วยตนเองโดยทั่วไปสำหรับแอป โดยส่วนตัวแล้วฉันต้องการให้ใบรับรองที่ลงนามเองของฉันเองเพื่อแสดงค่าที่ฉันป้อนและฉันต้องการตรวจสอบให้แน่ใจว่าคำขอทั้งหมดถูกส่งผ่าน HTTPS

Zarafa มาพร้อมกับสคริปต์บางอย่างเพื่อสร้างใบรับรองของคุณเอง แน่นอนว่าเป็นใบรับรองที่ลงนามด้วยตนเอง

มาสร้างบ้านให้กับผู้ออกใบรับรอง

mkdir -p /etc/zarafa/ssl
chmod 700 /etc/zarafa/ssl
cd /etc/zarafa/ssl

... จากนั้นเรียกใช้สคริปต์:

sh /usr/share/doc/zarafa/ssl-certificates.sh server

พารามิเตอร์ "เซิร์ฟเวอร์" server.pemหมายถึงการรับรองจากที่เราสร้างจะถูกเรียกว่า

คุณจะได้รับการต้อนรับด้วยข้อความต่อไปนี้

No Certificate Authority Root found in current directory.
Press enter to create, or ctrl-c to exit.

กดEnterหรือย้อนกลับ

ข้อความถัดไปที่ปรากฏคือ:

CA certificate filename (or enter to create)

กดEnterหรือย้อนกลับเพื่อดำเนินการต่อและสร้างใบรับรอง CA

หลังจากกิจกรรมเล็ก ๆ บนหน้าจอคุณจะได้รับแจ้งให้ป้อนรหัสผ่าน PEM ป้อนข้อความรหัสผ่านสำหรับใบรับรอง CA แต่ต้องแน่ใจว่าคุณไม่ลืมเพราะคุณจะต้องใช้ภายหลัง เพื่อความเรียบง่ายสมมติว่าเราเลือกวลีรหัสผ่าน "ca-root-pem"

ตอบคำถามเพื่อสร้างใบรับรอง คำตอบที่นี่เป็นตัวอย่างของฉันดังนั้นแทนที่ด้วยค่าที่ถูกต้องสำหรับตัวคุณเอง

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Certificate Authority**
Common Name (eg, your name or your server's hostname) []:**server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

ถัดไปมันจะถามคุณเกี่ยวกับวลีรหัสผ่านของcakey.pemไฟล์ นี่คือวลีรหัสผ่านที่คุณสร้างไว้ก่อนหน้า

Enter pass phrase for /etc/pki/CA/private/./cakey.pem:ca-root-pem

คุณจะเห็นกิจกรรมเล็ก ๆ บนหน้าจอจากนั้นจะแจ้งให้คุณทราบสำหรับวลีรหัสผ่าน PEM นี่คือวลีรหัสผ่านสำหรับserver.pemไฟล์ที่เราสร้าง ป้อนสิ่งที่คุณต้องการ แต่ให้แน่ใจว่าคุณไม่ลืมมัน เพื่อความง่ายเราจะใช้ "เซิร์ฟเวอร์ - วลี - วลี"

Enter PEM pass phrase:**server-pem-phrase**
Verifying - Enter PEM pass phrase:**server-pem-phrase**

เวลาที่จะป้อนค่าสำหรับserver.pemไฟล์

Country Name (2 letter code) [XX]: **MY**
State or Province Name (full name) []:**Selangor **
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Server SSL Certificate**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: [email protected]


Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: **Enter/Return**
An optional company name []: **Enter/Return**

Enter pass phrase for /etc/pki/CA/private/cakey.pem:ca-root-pem **Replace with your own passphrase**

กิจกรรมบางอย่างบนหน้าจอแสดงว่ามีการสร้างใบรับรอง

Sign the certificate? [y/n]:

ใส่YและกดEnter / กลับ

1 out of 1 certificate requests certified, commit? [y/n]

ใส่YและกดEnter / กลับ

Create public key from this certificate? [y]

เราไม่ต้องการมัน แต่ฉันคิดว่ามันไม่เจ็บที่จะสร้างมัน เพียงแค่กดปุ่มEnter / กลับ

Enter pass phrase for server.pem: **server-pem-phrase**

ตอนนี้ได้เวลากำหนดค่าserver.cfgไฟล์สำหรับ Zarafa

nano /etc/zarafa/server/cfg

ค้นหารายการserver_ssl_enabledและเปลี่ยนค่าเป็น "ใช่" (ไม่มีเครื่องหมายคำพูด)

ค้นหารายการserver_ssl_portและยืนยันว่าเป็น 237

ค้นหารายการserver_ssl_key_fileและตั้งค่าเป็น " /etc/zarafa/ssl/server.pem" (ไม่มีเครื่องหมายคำพูด)

สร้างรายการserver_ssl_key_passใช้วลีรหัสผ่านที่คุณสร้างขึ้นสำหรับserver.pemไฟล์ (ตัวอย่าง: server-pem-phrase) เป็นค่า

server_ssl_ca_fileค้นหารายการ เอกสารต้นฉบับสำหรับ Zarafa อนุมานว่าเส้นทางดังกล่าว/etc/zarafa/ssl/demoCA/cacert.pemอย่างไรก็ตามใน CentOS /etc/pki/CA/cacert.pemเส้นทางคือ อัพเดตค่านี้ตามลำดับ

server_ssl_ca_file = /etc/pki/CA/cacert.pem

รีสตาร์ทเซิร์ฟเวอร์ Zarafa

service zarafa restart

มาสร้างใบรับรองสำหรับ Apache กัน

cd /etc/zarafa/ssl
openssl req -nodes -newkey rsa:2048 -keyout zarafa-ssl.key -out zarafa-ssl.csr

เราได้รับแบบฟอร์มอื่นเพื่อสร้างใบรับรอง

Country Name (2 letter code) [XX]: **MY **
State or Province Name (full name) []: **Selangor**
Locality Name (eg, city) [Default City]: **Shah Alam**
Organization Name (eg, company) [Default Company Ltd]: **ELMIMA-Systems**
Organizational Unit Name (eg, section) []: **Zarafa Web Services**
Common Name (eg, your name or your server's hostname) []: **server.example.com** **Must be the full domain name of your server**
Email Address []: **[email protected]**

จากนั้นลงชื่อใบรับรอง

openssl x509 -req -in ./zarafa-ssl.csr -signkey zarafa-ssl.key -out zarafa-ssl.crt -days 9999

... และเพิ่มลงใน Apache

cd /etc/httpd/conf.d
nano ssl.conf

ค้นหาบรรทัด "SSLCertificateFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.crt" และเปลี่ยนเป็น "SSLCertificateFile /etc/zarafa/ssl/zarafa-ssl.crt"

ค้นหาบรรทัด "SSLCertificateKeyFile /opt/yaffas/etc/ssl/certs/zarafa-webaccess.key" และเปลี่ยนเป็น "SSLCertificateKeyFile /etc/zarafa/ssl/zarafa-ssl.key"

บันทึกไฟล์และออกจาก

ตอนนี้เปิดzarafa-webapp.confไฟล์

nano /etc/httpd/zarafa-webapp.conf

ค้นหา 2 บรรทัดต่อไปนี้และยกเลิกการใส่เครื่องหมายข้อคิดเห็น

#php_flag session.cookie_secure on
#php_flag session.cookie_httponly on

เพิ่มบรรทัดต่อไปนี้

RewriteEngine On
RewriteCond % !=on
RewriteRule (.*) https://pegasus.example.com/webapp/ [R] (Of course use your own real domain here)

บันทึกไฟล์และออกจาก จากนั้นรีสตาร์ท Apache

service httpd restart

ตอนนี้เว็บแอปจะใช้ HTTPS เสมอ zarafa-webapp.confคุณสามารถทำเช่นเดียวกันสำหรับ

หมายเหตุ

เมื่อทดสอบการติดตั้งบน CentOS ฉันสังเกตเห็นข้อความแสดงข้อผิดพลาดเนื่องจากโฟลเดอร์หายไป คุณสามารถแก้ไขได้ด้วยคำสั่งต่อไปนี้

mkdir -p /var/run/policyd-weight/cores/master
mkdir -p /var/run/policyd-weight/cores/cache
chown -R polw /var/run/policyd-weight

ในการใช้เซิร์ฟเวอร์ Zarafa ใหม่ของคุณเป็นเซิร์ฟเวอร์อีเมลสำหรับโดเมนของคุณคุณจะต้องตั้งค่าทั้งระเบียน A และระเบียน MX สำหรับโดเมนของคุณ หากต้องการคุณสามารถใช้เครื่องมือค้นหาที่คุณชื่นชอบเพื่อค้นหาตัวช่วยสร้าง SPF ซึ่งทำให้การสร้างระเบียน SPF สำหรับโดเมนของคุณเป็นเรื่องง่าย