![SSH सर्वर को सुरक्षित और संरक्षित करने के लिए 5 सर्वोत्तम अभ्यास](/f/958a017d021fe3df23bbc65aab850b96.jpg?width=100&height=100)
वृत्त घन एक स्वतंत्र और खुला स्रोत, पूरी तरह से चित्रित वेब-आधारित बहुभाषी IMAP वेबमेल सॉफ्टवेयर है, जिसमें एक एप्लिकेशन जैसा यूजर इंटरफेस जो पूरी तरह कार्यात्मक और अनुकूलन योग्य है, और नवीनतम वेब का उपयोग करता है मानक। यह PHP का उपयोग करके बनाया गया है और पूर्ण कार्यक्षमता प्रदान करता है जिसकी आप एक आधुनिक ईमेल क्लाइंट से अपेक्षा कर सकते हैं।
इस लेख के दायरे के लिए, हम मानते हैं कि आपके पास पहले से ही वर्चुअल उपयोगकर्ताओं के साथ एक पोस्टफ़िक्स ईमेल सर्वर चल रहा है, अन्यथा, हमारे गाइड सेटअप का पालन करें:
इस लेख के प्रयोजन के लिए, मैं स्थापित करूँगा राउंडक्यूब वेबमेल एक पर लिनोड सेंटोस वीपीएस एक Nginx वेब सर्वर के साथ, स्थिर IP पता 192.168.0.100, और होस्टनाम mail.tecmint.com.
1. पहले सक्षम करके प्रारंभ करें EPEL तथा रेमी भंडार और स्थापित nginx, पीएचपी, पीएचपी-एफपीएम, तथा मारियाडीबी आपके सर्वर पर Centos प्रणाली।
# यम एपल-रिलीज स्थापित करें। #यम इंस्टाल http://rpms.remirepo.net/enterprise/remi-release-8.rpm [सेंटोस/आरएचईएल 8] #यम इंस्टाल http://rpms.remirepo.net/enterprise/remi-release-7.rpm [सेंटोस/आरएचईएल 7] # यम यम-बर्तन स्थापित करें # यम-कॉन्फिग-मैनेजर --इनेबल रेमी-php72. # यम स्थापित nginx php php-fpm php-mcrypt php-cli php-gd php-curl php-xml php-mysql php-mbstring php-pspell php-कल्पना mariadb-server
2. एक बार जब आप सभी पैकेजों को सफलतापूर्वक स्थापित कर लेते हैं, तो Nginx वेब सर्वर शुरू करें, इसे बूट समय पर ऑटो-स्टार्ट करने के लिए सक्षम करें और जांचें कि क्या यह ऊपर और चल रहा है।
# systemctl nginx शुरू करें # systemctl nginx को सक्षम करें। # systemctl स्थिति nginx.
3. अगला, यदि आपके पास सिस्टम फ़ायरवॉल सक्षम है, तो आपको पोर्ट खोलने की आवश्यकता है 80 बाहरी अनुरोधों के लिए।
# फ़ायरवॉल-cmd --permanent --add-port=80/tcp. # फ़ायरवॉल-cmd --reload
4. अगला, आपको कॉन्फ़िगर करने की आवश्यकता है पीएचपी-एफ पी एम ठीक से काम करने के लिए। फ़ाइल खोलें /etc/php.ini कमांड-लाइन परीक्षण संपादक का उपयोग करना।
# विम /etc/php.ini.
निर्देश की तलाश करें ;cgi.fix_pathinfo=1
, इसे अनकम्मेंट करें और इसके मान को सेट करें 0.
cgi.fix_pathinfo=0.
इसके अलावा, निर्देश को रद्द करें ;तारीख.समयक्षेत्र
और इसके मूल्य को अपने पर सेट करें समय क्षेत्र.
date.timezone = "अफ्रीका/कम्पाला"
एक बार जब आप कर लें, तो फ़ाइल को सहेजें और बाहर निकलें।
5. फिर शुरू करें पीएचपी-एफ पी एम सेवा, इसे बूट समय पर ऑटो-स्टार्ट करने के लिए सक्षम करें, और जांचें कि क्या यह ऊपर और चल रहा है, जैसा कि निम्नानुसार है।
# systemctl प्रारंभ php-fpm # systemctl php-fpm सक्षम करें # systemctl स्थिति php-fpm
6. अब निम्न कमांड का उपयोग करके मारियाडीबी सेवा शुरू करें।
# systemctl start mariadb. # systemctl mariadb सक्षम करें। # systemctl status mariadb.
7. डिफ़ॉल्ट मारियाडीबी स्थापना असुरक्षित है। इसे सुरक्षित करने के लिए आपको बाइनरी पैकेज के साथ आने वाली सुरक्षा स्क्रिप्ट को चलाने की आवश्यकता है। आपको रूट पासवर्ड सेट करने, अनाम उपयोगकर्ताओं को हटाने, रूट लॉगिन को दूरस्थ रूप से अक्षम करने और परीक्षण डेटाबेस को हटाने के लिए कहा जाएगा।
# mysql_secure_installation.
8. अब मारियाडीबी डेटाबेस में लॉगिन करें, इसके लिए एक डेटाबेस बनाएं राउंडक्यूब, और उपयोगकर्ता को डेटाबेस पर उपयुक्त अनुमतियां प्रदान करें (उत्पादन वातावरण में एक मजबूत/सुरक्षित पासवर्ड सेट करना याद रखें)।
# mysql -u रूट -p. मारियाडीबी [(कोई नहीं)]> डेटाबेस राउंडक्यूबमेल बनाएं /*!40101 कैरेक्टर सेट utf8 COLLATE utf8_general_ci */; मारियाडीबी [(कोई नहीं)]> 'राउंडक्यूब' @ 'लोकलहोस्ट' द्वारा पहचाने गए उपयोगकर्ता बनाएं[ईमेल संरक्षित]!#वेबएल'; मारियाडीबी [(कोई नहीं)]> राउंडक्यूबमेल पर सभी विशेषाधिकार प्रदान करें। * 'राउंडक्यूब' @ 'लोकलहोस्ट' को; मारियाडीबी [(कोई नहीं)]> फ्लश विशेषाधिकार; मारियाडीबी [(कोई नहीं)]> बाहर जाएं।
9. इसके बाद, राउंडक्यूब टेबल लेआउट को नए बनाए गए डेटाबेस में आयात करें।
# सीडी /var/www/html/राउंडक्यूबमेल/ # mysql -u root -p राउंडक्यूबमेल < SQL/mysql.initial.sql.
10. इस चरण में, नवीनतम स्थिर संस्करण डाउनलोड करें (1.4.9 इस लेखन के समय) राउंडक्यूब की ओर से डाउनलोड पेज या उपयोग करें wget कमांड-लाइन डाउनलोडर इसे प्राप्त करने के लिए, TAR फ़ाइल निकालें, और फ़ाइलों को अपने वेब सर्वर दस्तावेज़ रूट में अपलोड करें।
# wget -c https://github.com/roundcube/roundcubemail/releases/download/1.4.9/roundcubemail-1.4.9-complete.tar.gz. # टार xzf Roundcubemail-1.4.9-complete.tar.gz # mv Roundcubemail-1.4.9 /var/www/html/roundcubemail.
11. इसके बाद, राउंडक्यूब वेबूट फाइलों पर उपयुक्त अनुमतियां सेट करें।
# chown -R nginx: nginx /var/www/html/roundcubemail.
12. अब राउंडक्यूब के लिए एक Nginx सर्वर ब्लॉक बनाएं /etc/nginx/conf.d/ (आप फ़ाइल को अपनी इच्छानुसार नाम दे सकते हैं लेकिन उसमें a. होना चाहिए .conf विस्तार)।
# विम /etc/nginx/conf.d/mail.example.com.conf.
फ़ाइल में निम्न कॉन्फ़िगरेशन जोड़ें।
सर्वर {सुनो 80; server_name mail.example.com; रूट /var/www/html/राउंडक्यूबमेल; अनुक्रमणिका अनुक्रमणिका.php अनुक्रमणिका.html; #i# लॉगिंग access_log /var/log/nginx/mail.example.com_access_log; error_log /var/log/nginx/mail.example.com_error_log; स्थान / {try_files $uri $uri/ /index.php? q=$uri&$args; } स्थान ~ ^/(README.md| INSTALL|LICENSE|CHANGELOG|UPGRADING)$ { सभी को नकारें; } स्थान ~ ^/(config|temp|logs)/ { सभी को नकारें; } स्थान ~ /\. {सभी को नकारें; एक्सेस_लॉग ऑफ; log_not_found बंद; } स्थान ~ \.php$ { शामिल /etc/nginx/fastcgi_params; #fastcgi_pass 127.0.0.1:9000; Fastcgi_pass यूनिक्स:/var/run/php-fpm/php-fpm.sock; Fastcgi_index index.php; Fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; } }
फ़ाइल को सहेजें और इसे बंद करें।
13. अगला, फ़ाइल खोलें /etc/php-fpm.d/www.conf कुछ बदलाव करने के लिए पीएचपी-एफ पी एम वेब निर्देश।
# विम /etc/php-fpm.d/www.conf.
उपयोगकर्ता बदलें अमरीका की एक मूल जनजाति प्रति nginx निम्नलिखित चर में।
उपयोगकर्ता = nginx. समूह = nginx.
फिर लाइन पर कमेंट करें सुनो = 127.0.0.1:9000 और nginx सर्वर ब्लॉक फ़ाइल में यूनिक्स सॉकेट सेट पर सुनने के लिए सुनो वैरिएबल सेट करें:
सुनो = /var/run/php-fpm/php-fpm.sock.
साथ ही, यूनिक्स सॉकेट के लिए अनुमतियां सेट करें, असम्बद्ध करें और लाइनों को इसमें बदलें:
सुनो। मालिक = nginx. सुनो.ग्रुप = nginx. सुनो.मोड = 0660.
एक बार जब आप कर लें, तो फाइल को सेव करें और इसे बंद कर दें।
14. फिर पुनरारंभ करें nginx तथा पीएचपी-एफ पी एम हाल के परिवर्तनों को लागू करने के लिए सेवाएं निम्नानुसार हैं।
# systemctl nginx php-fpm को पुनरारंभ करें।
15. स्थापना विज़ार्ड प्रारंभ करने से पहले, किसी भी सत्र त्रुटि से बचने के लिए, निर्देशिका पर उपयुक्त अनुमतियाँ सेट करें /var/lib/php/session/. डिफ़ॉल्ट समूह स्वामी है अमरीका की एक मूल जनजाति, इसे बदलें nginx के रूप में दिखाया।
# एलएस-एलडी /var/lib/php/सत्र/ # चाउन :nginx /var/lib/php/session/ # एलएस-एलडी /var/lib/php/सत्र/
16. अब एक ब्राउज़र खोलें और पते का उपयोग करें http://mail.example.com/installer
(राउंडक्यूब के लिए Nginx सर्वर ब्लॉक बनाते समय आपके द्वारा सेट किए गए सर्वर नाम के साथ डोमेन को बदलें) वेब इंस्टॉलर तक पहुंचने के लिए। यदि सभी PHP संस्करण, एक्सटेंशन, और php.ini/.htaccess सेटिंग्स सही हैं, आपको निम्न स्क्रीनशॉट दिखाई देगा, पर क्लिक करें अगला कॉन्फ़िगरेशन पृष्ठ पर जाने के लिए।
http://mail.example.com/installer. या। http://IP-address/installer.
17. कॉन्फ़िगरेशन पृष्ठ आपको अपना राउंडक्यूब इंस्टेंस सेट करने की अनुमति देता है। हम केवल इस गाइड के दायरे के लिए महत्वपूर्ण विकल्पों की व्याख्या करेंगे।
नीचे सामान्य विन्यास, सेट करें उत्पाद का नाम उदाहरण के लिए example.com वेबमेल.
के लिए जाओ डेटाबेस सेटअप, उसे दर्ज करें डेटाबेस होस्ट, नाम, उपयोगकर्ता, तथा पासवर्ड MySQL सर्वर से कनेक्ट करने के लिए।
फिर नीचे स्क्रॉल करें आईएमएपी तथा एसएमटीपी सेटिंग्स और अपना आईपी पता दर्ज करें आईएमएपी तथा एसएमटीपी सर्वर, यदि यह वही सर्वर है जिस पर आप राउंडक्यूब चला रहे हैं, तो इसे "स्थानीय होस्ट” और अन्य आवश्यक पैरामीटर भी निर्दिष्ट करें।
आप अपनी आवश्यकताओं के अनुसार अन्य सेटिंग्स निर्दिष्ट कर सकते हैं, एक बार हो जाने के बाद, पर क्लिक करें कॉन्फिग बनाएं.
18. अब आपको यह कहते हुए एक संदेश दिखाई देना चाहिए "कॉन्फिग फाइल सफलतापूर्वक आपके राउंडक्यूब इंस्टॉलेशन के /var/www/html/roundcubemail/config डायरेक्टरी में सेव हो गई।" पर क्लिक करें जारी रखें.
19. आप से अपने कॉन्फ़िगरेशन की समीक्षा कर सकते हैं कॉन्फ़िगरेशन पृष्ठ का परीक्षण करें जैसा कि निम्न स्क्रीनशॉट में दिखाया गया है।
20. इसके बाद, संपूर्ण इंस्टॉलर फ़ोल्डर को हटा दें (जिसमें ऐसी फ़ाइलें हैं जो संवेदनशील कॉन्फ़िगरेशन डेटा को उजागर कर सकती हैं जैसे सर्वर पासवर्ड और एन्क्रिप्शन कुंजी जनता के लिए) Roundcube रूट निर्देशिका से (या सुनिश्चित करें कि NS सक्षम_इंस्टालर में विकल्प config.inc.php है विकलांग).
# आरएम-आरएफ /var/www/html/राउंडक्यूबमेल/इंस्टालर.
21. अंत में, URL का उपयोग करें http://mail.example.com राउंडक्यूब लॉगिन पेज तक पहुंचने के लिए। अपने मेल देखने के लिए अपना उपयोगकर्ता नाम और पासवर्ड दर्ज करें।
वृत्त घन एक व्यापक रूप से उपयोग किया जाने वाला, पूरी तरह से चित्रित वेब-आधारित बहुभाषी मेल क्लाइंट है। इस लेख में, हमने दिखाया कि के नवीनतम स्थिर संस्करण को कैसे स्थापित किया जाए राउंडक्यूब वेबमेल एक पर सेंटोस/आरएचईएल 8/7 Nginx वेब सर्वर के साथ। यदि आपके कोई प्रश्न हैं, तो हम तक पहुंचने के लिए नीचे दिए गए फीडबैक फॉर्म का उपयोग करें।