搜档网
当前位置:搜档网 › iRedMai安装教程(CentOS 6.8 x64)

iRedMai安装教程(CentOS 6.8 x64)

iRedMai安装教程(CentOS 6.8 x64)
iRedMai安装教程(CentOS 6.8 x64)

iRedMai安装教程(CentOS-6.8)

一、系统要求

iRedMail只针对全新安装的操作系统设计,它要求你的操作系统上没有事先安装邮件服务相关的组件,例如MySQL,OpenLDAP,Postfix,Amavisd,等。iRedMail会自动安装和配置邮件服务所需的组件,因此如果操作系统上已有相关组件,iRedMail可能会打乱你的配置并造成服务无法正常启动。

要在Red Hat Enterprise Linux (以下简称RHEL)或CentOS上安装iRedMail,你需要:

一个全新安装的RHEL 或CentOS系统。支持的版本号在下载页面有注明。

要运行一个低流量的邮件服务器,要求至少2 GB 内存才能使用完整的垃圾邮件和病毒扫描功能。

二、为服务器设置一个完整域名(FQDN)的主机名

不管你的服务器将用于实际运行还是仅仅用作测试,都建议设置一个完整域名(FQDN)的主机名。

输入命令 hostname -f 查看当前的主机名

#hostname -f

https://www.sodocs.net/doc/db357099.html,

在RHEL/CentOS系统上,主机名需要在两个文件里设置:

对于RHEL/CentOS 6,主机名定义在 /etc/sysconfig/network:

HOSTNAME=https://www.sodocs.net/doc/db357099.html,

对于RHEL/CentOS 7,主机名定义在 /etc/hostname

https://www.sodocs.net/doc/db357099.html,

在 /etc/hosts 里定义主机名和IP 地址的对应关系。注意:一定要将FQDN 主机名列在第一个。

127.0.0.1 https://www.sodocs.net/doc/db357099.html, mx localhostlocalhost.localdomain

确认系统已使用设置好的FQDN 作为主机名。如果没有生效,请重启系统。

#hostname -f

https://www.sodocs.net/doc/db357099.html,

三、禁用SELinux

iRedMail不支持SELinux,所以需要在 /etc/selinux/config 文件里禁用它。

SELINUX=disabled

如果不希望禁用SELinux,可以设置为让它打印警告信息但不强制限制:

SELINUX=permissive

也可以无须重启服务就禁用它:

# setenforce 0

四、启用必须的yum 仓库

对于CentOS系统,必须启用 /etc/yum.repos.d/CentOS-Base.repo 里定义的所有CentOS官方yum 仓库。同时禁用所有第三方yum 仓库,以避免软件包冲突。

对于RHEL,请启用Red Hat Network 以便安装软件包。

五、下载最新的iRedMail

下载最新的版本,网址

https://www.sodocs.net/doc/db357099.html,/index-zh_CN.html或https://https://www.sodocs.net/doc/db357099.html,/zhb/iredmail/downloads 如:

# wget–c https://https://www.sodocs.net/doc/db357099.html,/zhb/iredmail/downloads/iRedMail-x.y.z.tar.bz2

上传iRedMail到服务器上。假设上传后的路径是 /root/iRedMail-x.y.z.tar.bz2 ( x.y.z 代替实际的版本号)。

解压缩iRedMail安装包:

# cd /root/

# tar -xjf iRedMail-x.y.z.tar.bz2

六、运行iRedMail安装程序

现在可以运行iRedMail安装程序了,它会问你几个简单的问题,仅此而已。

由于https://www.sodocs.net/doc/db357099.html, 域名在国内无法访问,所以需要指定 IREDMAIL_MIRROR 参数使用国内镜像站点。IREDMAIL_EPEL_MIRROR 参数则是为了加快安装速度而选择的国内阿里云提供的EPEL 软件包仓库镜像。

# cd /root/iRedMail-x.y.z/

#IREDMAIL_MIRROR='http://42.159.241.31'

IREDMAIL_EPEL_MIRROR='https://www.sodocs.net/doc/db357099.html,/epel'

bash iRedMail.sh

欢迎和感谢使用

指定用于存储用户邮箱的路径,默认是 /var/vmail/。

选择web服务,↑↓选择,按“空格”键确认。

一般来说,要求高性能的web 服务,建议选nginx ,但如果只求稳定,那就选apache 。

选择用于存储邮件账号的数据库,↑↓选择,按“空格”键确认。

各个数据库之间没有太大区别,建议使用自己熟悉的数据库,便于后期维护。

如果选择OpenLDAP数据库用于存储邮件账号,安装程序会要求你输入LDAP 前缀。

MySQL/MariaDB/PostgreSQL用户

如果选择MySQL/MariaDB/PostgreSQL用于存储邮件账号, 安装程序会为数据库的root 用户生成一个随机的强密码,安装完成后可以在 iRedMail.tips 文件里找到。

添加第一个邮件域名

设置邮件管理员的密码

该账号即是邮件管理员,也是普通的邮件账号,可以登录管理后台和webmail。

可选的组件,↑↓选择,按“空格”键确认。

回答完上面的几个问题之后,安装程序给出本次安装的基本信息并要求确认是否实际执行安装,请输入 y 或Y 并按回车键确认,或 n, N 并按回车键中止安装。

安装完成后你必须知道的几个重要事项

邮件服务器最薄弱的环节是用户的弱密码,所以请一定强制你的用户使用强度高的密码。阅读 /root/iRedMail-x.y.z/iRedMail.tips 文件,它包含了:

各个web 程序的访问地址(URL),用户名和密码。

各个组件的配置文件路径。除此之外还应该阅读文档:Locations of configuration and log files of major components.

以及其它一些重要和敏感信息

设置DNS 记录

如何配置邮件客户端程序

强烈建议获取SSL 证书以避免每次访问web 程序时烦人的自签名SSL 证书警告,Let's Encrypt 提供免费的SSL 证书。可根据该文档配置获取的证书:use a SSL certificate。

如果需要批量添加邮件账号,可以参考以下针对不同数据库的批量建账号的文档:OpenLDAP,MySQL/MariaDB/PostgreSQL。

如果这是一台繁忙的服务器,这里有一些提升性能的建议。

访问webmail 和其它web 程序

安装完成后,可以通过以下URL 访问相关程序。注意:请将 替换为实际的服务器地址。

Roundcube webmail: https://your_server/mail/

SOGo Groupware: https://your_server/SOGo

Web 管理后台: httpS://your_server/iredadmin/

Awstats: httpS://your_server/awstats/awstats.pl?config=web (or ?config=smtp for SMTP log)

七、启用SMTPS服务(SSL端口465)

SMTPS已经弃用,所以iRedMail默认禁用的。如果实际应用中仍希望使用,请按参照以下步骤启用SMTPS服务。

1、配置Postfix监听端口465

请在Postfix配置文件/etc/postfix/master.cf (Linux/OpenBSD) 或/usr/local/etc/postfix/master.cf (FreeBSD)里添加以下行:

465 inet n - n - - smtpd

-o syslog_name=postfix/smtps

-o smtpd_tls_wrappermode=yes

-o smtpd_sasl_auth_enable=yes

-o smtpd_client_restrictions=permit_sasl_authenticated,reject

-o content_filter=smtp-amavis:[127.0.0.1]:10026

重启Postfix服务

# servicepostfix restart

2、在防火墙里开放端口465

RHEL / CentOS 6

请更新iptables文件/etc/sysconfig/iptables,添加一个规则开放端口465。

# Part of file: /etc/sysconfig/iptables

-A INPUT -p tcp --dport 25 -j ACCEPT

-A INPUT -p tcp --dport 587 -j ACCEPT

-A INPUT -p tcp --dport 465 -j ACCEPT

重启iptables服务

# serviceiptables restart

RHEL / CentOS 7

请添加文件/etc/firewalld/services/smtps.xml,内容如下:

Enable SMTPS

Enable SMTPS.

更新文件 /etc/firewalld/zones/iredmail.xml,在 间插入一行以启用smtps服务:

...

重启firewalld服务:

# firewall-cmd --complete-reload

Debian/Ubuntu

如果你使用iRedMail提供的iptables规则文件,请更新iptables文件/etc/default/iptables,添加一个规则开放端口465。

# Part of file: /etc/default/iptables

-A INPUT -p tcp --dport 25 -j ACCEPT

-A INPUT -p tcp --dport 587 -j ACCEPT

-A INPUT -p tcp --dport 465 -j ACCEPT

重启iptables服务

# serviceiptables restart

OpenBSD

请在PF配置文件 /etc/pf.conf里附加SMTPS服务mail services参数值

# Part of file: /etc/pf.conf

mail_services="{www, https, submission, imap, imaps, pop3, pop3s, ssh, smtps}"

重载PF规则文件:

# pfctl -f /etc/pf.conf

相关主题