Cara Menginstal iRedMail di CentOS 7 untuk Integrasi Samba4 AD - Bagian 10
Rangkaian tutorial ini akan memandu Anda tentang cara mengintegrasikan iRedMail yang diinstal pada mesin CentOS 7 dengan Pengontrol Domain Direktori Aktif Samba4 agar akun domain dapat mengirim atau menerima email melalui Klien desktop Thunderbird atau melalui antarmuka web Roundcube.
Server CentOS 7 tempat iRedMail akan diinstal akan memungkinkan layanan perutean SMTP atau email melalui port 25 dan 587 dan juga akan berfungsi sebagai agen pengiriman email melalui Dovecot, menyediakan layanan POP3 dan IMAP, keduanya diamankan dengan self -sertifikat yang ditandatangani dikeluarkan pada proses instalasi.
Kotak surat penerima akan disimpan di server CentOS yang sama bersama dengan agen pengguna webmail yang disediakan oleh Roundcube. Direktori Aktif Samba4 akan digunakan oleh iRedMail untuk menanyakan dan mengautentikasi akun penerima terhadap ranah, untuk membuat daftar email dengan bantuan grup Direktori Aktif dan untuk mengontrol akun email melalui Samba4 AD DC.
Persyaratan:
- Buat Infrastruktur Direktori Aktif dengan Samba4 di Ubuntu
Langkah 1: Instal iRedMail di CentOS 7
1. Sebelum memulai instalasi iRedMail terlebih dahulu pastikan Anda memiliki sistem operasi CentOS 7 baru yang diinstal pada mesin Anda menggunakan instruksi yang diberikan dalam panduan ini:
- Instalasi Baru CentOS 7 Minimal
2. Selain itu, pastikan sistem mutakhir dengan pembaruan keamanan dan paket terkini dengan mengeluarkan perintah di bawah ini.
yum update
3. Sistem juga memerlukan set nama host FQDN dengan mengeluarkan perintah di bawah ini. Ganti variabel mail.tecmint.lan dengan FQDN khusus Anda sendiri.
hostnamectl set-hostname mail.tecmint.lan
Verifikasi nama host sistem dengan perintah di bawah ini.
hostname -s # Short name
hostname -f # FQDN
hostname -d # Domain
cat /etc/hostname # Verify it with cat command
4. Petakan FQDN mesin dan nama pendek terhadap alamat IP loopback mesin dengan mengedit file /etc/hosts secara manual. Tambahkan nilai seperti yang diilustrasikan di bawah dan ganti mail.tecmint.lan dan nilai email yang sesuai.
127.0.0.1 mail.tecmint.lan mail localhost localhost.localdomain
5. Teknisi iRedMail menyarankan agar SELinux dinonaktifkan sepenuhnya. Nonaktifkan SELinux dengan mengedit file /etc/selinux/config dan atur parameter SELINUX dari permisif menjadi disabled seperti yang diilustrasikan di bawah ini.
SELINUX=disabled
Nyalakan ulang mesin untuk menerapkan kebijakan SELinux baru atau jalankan setenforce dengan parameter 0 untuk memaksa SELinux menonaktifkan secara instan.
reboot
OR
setenforce 0
6. Selanjutnya, instal paket berikut yang nantinya akan berguna untuk administrasi sistem:
yum install bzip2 net-tools bash-completion wget
7. Untuk menginstal iRedMail, pertama-tama buka halaman download http://www.iredmail.org/download.html dan ambil versi arsip terbaru dari perangkat lunak tersebut dengan mengeluarkan perintah di bawah ini.
wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.6.tar.bz2
8. Setelah pengunduhan selesai, ekstrak arsip terkompresi dan masuk ke direktori iRedMail yang diekstraksi dengan mengeluarkan perintah berikut.
tar xjf iRedMail-0.9.6.tar.bz2
cd iRedMail-0.9.6/
ls
9. Mulai proses instalasi dengan menjalankan skrip shell iRedMail dengan perintah berikut. Mulai sekarang serangkaian pertanyaan akan ditanyakan oleh penginstal.
bash iRedMail.sh
10. Pada perintah selamat datang pertama, tekan Ya untuk melanjutkan instalasi lebih lanjut.
11. Selanjutnya, pilih lokasi penyimpanan semua email. Direktori default yang digunakan iRedMail untuk menyimpan kotak surat adalah jalur sistem /var/vmail/.
Jika direktori ini terletak di bawah partisi dengan penyimpanan yang cukup untuk menghosting email untuk semua akun domain Anda, tekan Berikutnya untuk melanjutkan.
Jika tidak, ubah lokasi default dengan direktori berbeda jika Anda telah mengonfigurasi partisi yang lebih besar yang didedikasikan untuk penyimpanan email.
12. Pada langkah berikutnya pilih server web frontend yang akan digunakan untuk berinteraksi dengan iRedMail. Panel administrasi iRedMail nantinya akan dinonaktifkan sepenuhnya, jadi kami akan menggunakan server web frontend hanya untuk mengakses akun email melalui panel web Roundcube.
Jika Anda tidak memiliki ribuan akun email per jam yang mengakses antarmuka webmail, Anda harus menggunakan server web Apache karena fleksibilitas dan pengelolaannya yang mudah.
13. Pada langkah ini pilih database backend OpenLDAP untuk alasan kompatibilitas dengan pengontrol domain Samba4 dan tekan Berikutnya untuk melanjutkan, meskipun kami tidak akan menggunakan database OpenLDAP ini nanti setelah kami melakukannya mengintegrasikan iRedMail ke pengontrol domain Samba.
14. Selanjutnya, tentukan nama domain Samba4 Anda untuk akhiran LDAP seperti yang diilustrasikan pada gambar di bawah dan tekan Berikutnya untuk melanjutkan.
15. Pada perintah berikutnya, masukkan nama domain Anda saja dan tekan Berikutnya untuk melanjutkan. Ganti nilai tecmint.lan dengan sesuai.
16. Sekarang, siapkan sandi untuk administrator [email dan tekan Berikutnya untuk melanjutkan.
17. Selanjutnya, pilih dari daftar komponen opsional yang ingin Anda integrasikan dengan server email Anda. Saya sangat menyarankan untuk menginstal Roundcube untuk menyediakan antarmuka web bagi akun domain untuk mengakses email, meskipun Roundcube dapat diinstal dan dikonfigurasi pada mesin lain untuk tugas ini guna mengosongkan sumber daya server email jika beban tinggi.
Untuk domain lokal dengan akses internet terbatas dan terutama saat kami menggunakan integrasi domain, komponen lainnya tidak terlalu berguna, kecuali Awstats jika Anda memerlukan analisis email.
18. Pada layar tinjauan berikutnya ketik Y untuk menerapkan konfigurasi dan memulai proses instalasi.
19. Terakhir, terima skrip iRedMail untuk mengonfigurasi firewall mesin dan file konfigurasi MySQL Anda secara otomatis dengan mengetikkan ya untuk semua pertanyaan.
20. Setelah penginstalan selesai, penginstal akan memberikan beberapa informasi sensitif, seperti kredensial iRedAdmin, alamat URL panel web, dan lokasi file dengan semua parameter yang digunakan pada proses instalasi.
Baca informasi yang ditampilkan di atas dengan cermat dan reboot mesin untuk mengaktifkan semua layanan email dengan mengeluarkan perintah berikut.
init 6
21. Setelah sistem di-boot ulang, login dengan akun dengan hak akses root atau sebagai root dan daftarkan semua soket jaringan dan program terkait yang didengarkan oleh server email Anda dengan mengeluarkan perintah berikut.
Dari daftar soket Anda akan melihat bahwa server email Anda mencakup hampir semua layanan yang diperlukan oleh server email agar berfungsi dengan baik: SMTP/S, POP3/S, IMAP/S dan antivirus serta perlindungan spam.
netstat -tulpn
22. Untuk melihat lokasi semua file konfigurasi yang telah diubah iRedMail dan kredensial yang digunakan oleh iRedMail selama proses instalasi untuk administrasi basis data, akun admin email, dan akun lainnya, tampilkan konten file iRedMail.tips.
File tersebut terletak di direktori tempat Anda pertama kali mengekstrak arsip instalasi. Sadarilah bahwa Anda harus memindahkan dan melindungi file ini karena berisi informasi sensitif tentang server email Anda.
less iRedMail-0.9.6/iRedMail.tips
23. File yang disebutkan di atas yang berisi rincian tentang server email Anda juga akan secara otomatis dikirimkan ke akun administrator server email, yang diwakili oleh akun postmaster.
Webmail dapat diakses dengan aman melalui protokol HTTPS dengan mengetikkan alamat IP mesin Anda di browser. Terima kesalahan yang dihasilkan di browser oleh sertifikat web iRedMail yang ditandatangani sendiri dan masuk dengan kata sandi yang dipilih untuk akun postmaster@domain_anda.tld selama instalasi awal. Baca dan simpan email ini ke kotak surat yang aman.
https://192.168.1.254
Itu saja! Saat ini, Anda sudah memiliki server email lengkap yang dikonfigurasi di lokasi Anda dan beroperasi sendiri, namun belum terintegrasi dengan layanan Pengontrol Domain Direktori Aktif Samba4.
Pada bagian selanjutnya kita akan melihat cara merusak layanan iRedMail (file konfigurasi postfix, dovecot dan roundcube) untuk menanyakan akun domain, mengirim, menerima dan membaca email.