![12 praktilist näidet Linuxi Xargi käsust algajatele](/f/a9e1c874ad2e613300e0ac740290349e.png?width=100&height=100)
Pärast HTTP ja varju DNS -teenuseid on meil (SMTP, POP, IMAP ja kõik sellega seotud krüpteeritud meiliprotokollid) üks Internetis enim kasutatud teenus ja ka üks mõistlikumaid rämpsposti ja avatud edastuspostide tõttu serverid.
See õpetus juhendab teid mõne minuti jooksul täieliku e -posti serveri installimisega koos tarkvara MTA, MDA ja MUA RHEL, CentOS, Teaduslik Linux ja Debian, Ubuntu, Linux Mint Postfix, virtuaalsed domeenid ja MySQL -i kasutajad, Dovecot - POP3/POP3S, IMAP/IMAPS, Roundcube - Webmail ja samuti rämpsposti ja viiruste skaneerimine SpamAssassini ja ClamAV -iga, mis on installitud ühe tarkvarapaketi nimega "IRedMail".
iRedMail on avatud lähtekoodiga täisfunktsionaalne meiliserveri lahendus, mis võib süsteemi administraatoritele palju aega varuda keeruliste konfiguratsioonide korral toetab kõiki peamisi Linuxi distributsioone ja tarnitakse koos järgmise Linuxiga pakendid.
Samuti on see õpetus mõeldud ainult testimiseks ja õppimiseks ning ei kasuta kehtivaid MX -kirjeid ega kehtivat DNS -i domeeni konfiguratsioonid tehakse kohapeal, kasutades MySQL -iga virtuaalseid adressaate (saab e -kirju vastu võtta või saata ainult kohaliku domeeni kasutajate vahel - pakutakse kohalikku domeeninime hostidest) Postfix MTA kaudu, isegi kui elate privaatsel IP -aadressiruumil, millel puudub kehtiv MX -kirje ja kasutate väljamõeldud domeeni, seega pöörake suurt tähelepanu sellele, mida sa teed.
1. Pärast esimest taaskäivitamist logige sisse oma juur kontole ja veenduge, et teie süsteem on ajakohane ning installige mõned kasulikud paketid, mida on vaja hilisemaks kasutamiseks.
# yum uuendus && yum täiendus. # yum install nano wget bzip2
# apt-get update && apt-get upgrade. # apt-get install nano wget bzip2
2. Kuna see kast toimib nagu Meiliserver, võrguliideses tuleb konfigureerida staatiline IP. Staatilise IP lisamiseks avage ja muutke oma NIC -konfiguratsioonifaili, mis asub /etc/sysconfig/network-scripts/ tee ja lisage järgmised väärtused.
# nano/etc/sysconfig/network-scripts/ifcfg-eth0
Kasutage seda faili mallina ja asendage see kohandatud väärtustega.
SEADME = "eth0" BOOTPROTO = "staatiline" HWADDR = "00: 0C: 29: 01: 99: E8" NM_CONTROLLED = "jah" ONBOOT = "jah" TYPE = "Ethernet" UUID = "7345dd1d-f280-4b9b-a760-50208c3ef558" NAME = "eth0" IPADDR = 192.168.1.40. NETMASK = 255.255.255.0. GATEWAY = 192.168.1.1. DNS1 = 192.168.1.1. DNS2 = 8.8.8.8
Kui olete oma NIC -faili redigeerimise lõpetanud, avage võrgufail ülaltoodud kohast ja lisage oma serverile kvalifitseerimata hostinimi HOSTNAME direktiiviga.
# nano/etc/sysconfig/network-scripts/network
# nano/etc/network/interfaces
Asendage järgmised väärtused oma seadetega.
auto eth0. iface eth0 inet staatiline aadress 192.168.1.40 netmask 255.255.255.0 gateway 192.168.1.1 dns-nameservers 192.168.1.1 dns-search 8.8.8.8
Kui olete võrgufaili lõpetanud, lisage nüüd oma hosti nimi faili /etc /hostname.
# nano /etc /hostnames
3. Seejärel avage /etc/resolv.conf faili ja lisage oma DNS -i IP -serverid kogu süsteemile, nagu alloleval pildil.
# nano /etc/resolv.conf
Lisage oma lemmiknimeserveritega järgmine sisu.
otsige aadressilt mydomain.lan. nimeserver 8.8.8.8. nimeserver 8.8.8.8
4. Kui kõik ülaltoodud konfiguratsioonid on vastavatele failidele kirjutatud, taaskäivitage võrguteenus uute konfiguratsioonide rakendamiseks ja kontrollige seda ping ja ifconfig käske.
# teenindusvõrgu taaskäivitamine [Sees Punane müts põhinevad süsteemid] # teenusevõrgu taaskäivitamine [Sees Debian põhinevad süsteemid]
# ifconfig
5. Nüüd, kui teie staatiline võrk on täielikult töökorras, muutke /etc/hosts faili ja lisage oma tingimusteta ja FQDN -i hostinimi nagu allpool toodud näites.
# nano /etc /hosts
127.0.0.1 centos.mydomain.lan centos localhost localhost.localdomain. 192.168.1.40 centos.mydomain.lan centos
Oma hostinime konfiguratsiooniprobleemi kontrollimiseks käivitage käsk hostinimi ja hostinimi –f.
# hostinimi. # hostinimi -f
6. Teine kasulik pakett on bash-lõpetamine (käskude automaatne täitmine, kasutades [Tab] võti), mille pakub EPEL -i hoidla RedHat -põhiste süsteemide all ja seejärel värskendage oma allikaid.
# p / min - uh http://fedora.mirrors.romtelecom.ro/pub/epel/6/i386/epel-release-6-8.noarch.rpm. # yum repolist && yum upgrade
Pärast allikate värskendamist installige bash-lõpetamine utiliit (vastus Jah kõigil küsimustel).
# yum install bash-lõpetamine
Bash-lõpetamise pakett all Debian põhiseid süsteeme saab hõlpsasti installida järgmise käsu abil.
# apt-get install bash-lõpetamine
7. Viimane samm on juurõigustega süsteemikasutaja lisamine. Esmalt lisage kasutaja ja seadistage selle parool.
# adduser your_user. # passwd your_user
Pärast kasutaja lisamist avage /etc/sudoers fail ja kommentaar %ratas gruppi, seejärel lisage äsja loodud kasutaja rattagruppi.
# nano /etc /sudoers
Otsige ja tühistage rataste grupirida, et see välja näeks.
%ratas KÕIK = (KÕIK) KÕIK
Sulgege fail ja lisage oma kasutaja ratasrühma, andes järgmise käsu.
# usermod -aG ratas your_user
8. Enne kui saame alla laadida ja installida iRedMail tarkvara, taaskäivitage süsteem, seejärel logige sisse oma äsja loodud kasutajaga ja veenduge, et kõik oleks täielikult töökorras.
9. IRedMaili arhiivipaketi allalaadimiseks peate seda külastama ametlik allalaadimisleht jaotises või saate seda kasutada wget käsk viimase versiooni allalaadimiseks ( 0.8.7 selle artikli kirjutamise ajal).
# wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.7.tar.bz2
10. Pärast iRedMaili arhiivi allalaadimise lõpetamist ekstraktige see järgmise käsu abil.
# tar xvjf iRedMail-0.8.7.tar.bz2
11. Seejärel sisestage äsja ekstraheeritud iRedMail kataloogi tee, märkige iRedMail.sh käivitatavate õigustega skripti, seejärel käivitage see.
# cd iRedMail-0.8.7. # chmod +x iRedMail.sh. # sudo ./iRedMail.sh
12. Pärast süsteemi esmast kontrollimist hakkab programm lisama vajalikku hoidlat, seejärel küsib esimene juhis, kas soovite installimist jätkata või katkestada. Valige Jah jätkama.
13. iRedMail kasutab Maildir vormingus e-kirjade salvestamiseks /var/vmail süsteemitee, kus see loob eraldi kataloogid igale domeenile, mille lisate oma MTA -serverile. Kui teile see tee sobib, lööge Järgmine serverikonfiguratsioonidega edasi liikumiseks sisestage seejärel soovitud asukoht Järgmine.
14. Järgmisel sammul valige eelistatud andmebaas, kuhu salvestada e -posti domeenide nimed ja adressaadid, kellega ühendus luuakse Postfix. See õpetus keskendub MySQL -i andmebaasile, seega valige MySQL kasutades [Kosmos] riba ja seejärel jätkake Järgmine ja andke MySQL -i juurkontole tugev parool.
15. Järgmisel etapil lisage oma esimene virtuaalne domeeninimi. Kui teil on siia lisatud registreeritud domeeninimi (lisage ainult domeeninimi, mitte süsteemi FQDN).
16. Vaikimisi loob iRedAdmin administraatori kasutaja, kellel on teie serveri üle täielikud volitused ja millele pääseb juurde iRedAdmini kaudu paneelil või Dovecoti protokollide kaudu (vaikimisi Roundcube'i veebimeili liides või mõni muu IMAP/POP MUA tarkvara, näiteks SquirrelMail, Vihmasilm, Microsoft Outlook, Mozilla Thunderbird, Evolution, Mutt, Elm jne).
Samuti kasutab süsteem seda postimeistri administratiivkontot, et teatada postifunktsioonidega või muuga seotud juhtumitest süsteemi tõrked või kasulik teave- logwatch saadab tavaliselt oma statistika siia- nii et valige tugev parool ja jätkake koos Järgmine.
17. Järgmisel sammul valige teised postiserveri komponendid, näiteks iRedAdmini ametlik halduspaneel Postfixile, DKIM domeenivõtmed - (lisab sõnumi päisele allkirja sõnumite usalduse hindamine lõpliku kättetoimetamise või edasiste edastuste jaoks), Roundcube'i veebimeili vaikeliides (kui kavatsete kasutada mõnda muud posti edastamise agenti, jäta Roundcube vahele), PhpMyadmin (kui kui tunnete MySQL -i käsurea kasutamist, peaksite vahele jätma ka PhpMyAdmini), Awstatsi (kasulik logistatistika ja analüsaator), Fail2ban (kaitseb teie serverit jõurünnakud).
18. Järgmistel küsimuste seeriatel peaksite vastama sõltuvalt teie installitud lisakomponentidest Jah. Pöörake täiendavat tähelepanu iRedMail.tips fail asub $ HOME ekstraheeritud kataloogi, kuna see sisaldab tundlikku meiliserveri teavet, näiteks kasutajanimesid ja serverirakenduste paroolid, serveri konfiguratsioonifailid, vaike -URL ja muu oluline teavet.
19. Pärast paigaldamise lõppu taaskäivitage oma süsteemi ja kontrollige iRedmail.tips faili, et näha oma serveri vaikeseadeid - peaksite selle faili teisaldama turvalisele süsteemiteele, millel on 600 õigust.
20. Juurdepääs vaikeveebirakendustele järgmistel URL -idel.
21. iRedAdmini halduspaneel pakub lihtsat veebimeili liidest, kuhu saate lisada oma e -posti serveri virtuaalseid domeene ja kontosid, mida Postfix MySQL -i taustaprogrammi kaudu hallata saab. IRedAdmini paneelile sisselogimiseks suunake oma brauser https://domain_name/iredadmin/ või https://server_IP/iredadmin/ URL ja kasutage järgmisi vaikimandaate.
22. Kasutaja lisamiseks liikuge lehele Lisama -> Kasutaja seejärel sisestage soovitud kasutajanime e -posti aadress ja parool. Samuti saate seadistada ruumi, mida teie kasutaja postkast saab kvoodiga käsitseda, ning saate reklaamida iRedAdmini paneeli haldusõigustega kasutajaid Kasutaja märkimine globaalseks administraatoriks.
23. Kasutajate e -kirjade lugemist pakub Roundcube'i veebiliides. Sellele juurdepääsemiseks liikuge aadressile https://domain_name/mail või https://server_IP/mail/ URL ja esitage oma e -posti konto mandaat kujul [e -post kaitstud].
Juurdepääs administratiivse e -posti konto postimeistrile leiate kaks esialgset e -kirja, millest üks sisaldab teie serveritundlikku teavet. Siit saate nüüd lugeda e -kirju, koostada ja saata kirju teistele domeeni kasutajatele.
24. Serverile pääsemiseks Policyd rämpspostivastane poliitika navigeerida https://domain_name/cluebringer või https://server_IP/cluebringer/ ja esitage järgmised volikirjad.
25. E -posti serveri statistika vaatamiseks liikuge lehele https://mydomain.lan/awstats/awstats.pl/?config=smtp või https://mydomain.lan/awstats/awstats.pl ja kasutage järgmisi volitusi.
26. Kui soovite kontrollida oma serveri avatud ühendusi ja kuulata deemonite olekut nende alandatud pistikupesadega, andke järgmised käsud.
# netstat -tulpn ## numbriline vaade # netstat -tulp ## semantiline vaade
27. Muude postitehingutega seotud probleemide silumiseks või serveri reaalajas töötamiseks saate kasutada järgmisi käske.
# tailf/var/log/maillog ## visualiseeri meililogid reaalajas. # mailq ## kontrollige postijärjekorda. # telnet ## testige oma serveriprotokolle ja turvalisust erinevas kohas. # nmap ## skannige, et teie server avas ühendused erinevatest kohtadest
28. Nüüd olete kasutusele võtnud täieliku e -posti keskkonna, ainus asi, mis vähemalt sellel teemal puudub, on kehtiv domeeninimi MX DNS salvestage, et saada kirju teistelt Interneti -domeenidelt, kuid kohalik SMTP -server saab ja edastab e -posti teistele Internetis kehtivad domeenid, nii et pöörake erilist tähelepanu sellele, kellele kirju saadate, sest võite sattuda ebaseaduslike probleemidega teie Interneti -teenuse pakkuja.
Allolevalt ekraanipildilt näete, et olen saatnud oma kohalikust kehtetust domeenist e-kirja ühele oma google.com kontole ja minu google'i konto võttis selle meili edukalt vastu.
Erinevalt teistest võrguteenustest, kuhu installite ja unustate need pikaks ajaks posti haldamiseks server on pidev raske töö, mis on tingitud postiteenusega seotud probleemidest nagu rämpspost, avatud edastus ja sõnum põrkab.
iRedMaili koduleht