Установка iRedMail на CentOS 6.5
Centos, VPS | Комментировать запись
iRedMail позволяет создать собственную систему электронной почты.
Требования
Данное руководство было выполнено на двуядерном сервере CentOS 6.5 x64 с 2GB оперативной памяти.
При необходимости использовать доменное имя назовите свой сервер этим доменным именем, которое впоследствии станет его именем хоста и обратной DNS-записью.
Кроме того, нужно добавить 2GB своп-памяти:
dd if=/dev/zero of=/swap bs=1024 count=2097152
mkswap /swap && chown root. /swap && chmod 0600 /swap && swapon /swap
echo /swap swap swap defaults 0 0 >> /etc/fstab
echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p
Обратите внимание: для выполнения данного руководства использовался свободный домен cloudmail.tk от dot.tk.
1: Установка iRedMail
Убедитесь в том, что имя хоста установлено верно и запустите:
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2
tar jxvf iRedMail-0.8.6.tar.bz2 && cd iRedMail-0.8.6
hostname cloudmail.tk
bash iRedMail.sh
На экране появится графический интерфейс инсталлятора iRedMail.
При работе с несколькими серверами можно использовать GlusterFS, что позволит создать распределенное реплицированное почтовое хранилище.
iRedMail может использовать в качестве бэкэнда OpenLDAP, PostgreSQL или MySQL. В данном случае используется MySQL.
Введите зарегистрированный ранее домен.
При выборе пакетов можно пропустить phpMyAdmin и Fail2Ban.
На вопрос, нужно ли использовать правила, поставляющиеся с iRedMail, выберите No.
Правила фаервола должны разрабатываться индивидуально для каждого сервера в зависимости от его потребностей. Потому использовать стандартные правила iRedMail (и подобных программ) не рекомендуется. Также лучше не использовать Fail2Ban, поскольку этот брандмауэр может забанить ваш собственный IP при обновлении страницы.
Перезагрузите сервер после завершения установки.
Все логи и примечания по установке можно найти в файле iRedMail.tips (/root/iRedMail-0.8.6/iRedMail.tips).
В нем можно найти пароли, расположение SSL-сертификата и записи DKIM. Добавьте DKIM-запись в панель управления DNS.
2: Добавление SSL-сертификата
Этот раздел является опциональным.
Примечание: Вместо самоподписанного сертификата рекомендуется использовать SSL-сертификат, заверенный центром сертификации.
По умолчанию iRedMail создаёт самоподписанный сертификат и хранит его в файлах /etc/pki/tls/certs/iRedMail_CA.pem и /etc/pki/tls/private/iRedMail.key.
Получить бесплатный SSL-сертификат можно на InstantSSL.
Для начала нужно создать CSR (запрос на создание сертификата) и закрытый ключ:
cd /etc/pki/tls/certs
openssl req -out cloudmail.tk.csr -new -newkey rsa:2048 -nodes -keyout cloudmail.tk.key
Это создаст два файла:
- cloudmail.tk.csr (файл запроса на подпись),
- и cloudmail.tl.key (закрытый SSL-ключ, который следует хранить в тайне).
По запросу InstantSSL предоставьте csr-файл (в данном случае cloudmail.tk.csr).
После подтверждения запроса вы получите файл сертификата в формате zip, который состоит из двух файлов:
- cloudmail_tk.ca-bundle (привязка SSL сертификата),
- cloudmail_tk.crt (сам SSL-сертификат).
Переместите эти файлы в /etc/pki/tls/certs и отредактируйте файл /etc/httpd/conf.d/ssl.conf:
SSLCertificateFile /etc/pki/tls/certs/cloudmail.tk.crt
SSLCertificateKeyFile /etc/pki/tls/certs/cloudmail.tk.key
SSLCACertificateFile /etc/pki/tls/certs/cloudmail.tk.ca-bundle.crt
Перезапустите Apache:
service httpd restart
Теперь SSL-сертификат включён, можно войти на iRedAdmin (https://cloudmail.tk/iredadmin/), указав имя @cloudmail.tk и пароль, созданный при установке программы.
При помощи iRedAdmin можно добавлять пользователей, новых администраторов и доменные имена.
Создав почтовый аккаунт, можете открыть его по ссылке:
https://cloudmail.tk/mail/
