GALAXY TECH
Chuyên gia Công nghệ
Thứ hai, 18/03/2013 | 00:00 GMT+7

Cách cài đặt iRedMail trên CentOS 6.5 x64

Nếu bạn muốn tạo hệ thống e-mail trực tuyến của riêng mình, bạn có thể sử dụng iRedMail. Trong bài viết này, ta sẽ giải thích cách bạn có thể làm điều đó.

Bước 1 - Tạo server

Ta sử dụng 2 CPU Core / 2GB RAM với hình ảnh CentOS 6.5 x64.

Nếu bạn có một domain bạn muốn sử dụng, hãy đặt tên server của bạn làm domain đó, domain này sẽ trở thành tên server và bản ghi DNS đảo ngược của nó.

Ta cũng nên thêm 2GB bộ nhớ SWAP vào server này để ổn định:

  dd if=/dev/zero of=/swap bs=1024 count=2097152  mkswap /swap && chown root. /swap && chmod 0600 /swap && swapon /swap  echo /swap swap swap defaults 0 0 >> /etc/fstab  echo vm.swappiness = 0 >> /etc/sysctl.conf && sysctl -p

Bước 2 - Tạo domain

Vì mục đích Cloud Mail của ta , ta sẽ đăng ký một domain miễn phí, cloudmail.tk từ dot.tk

Khi bạn đã đăng ký domain của bạn , hãy trỏ nó đến server định danh của DigitalOcean:

ns1.digitalocean.com (69.55.55.74)

ns2.digitalocean.com (141.0.175.217)

ns3.digitalocean.com (69.55.62.20)

Bây giờ, hãy mở Control panel của bạn trên DigitalOcean và nhấp vào DNS, nằm trong phần Labs.

Nhấp vào Thêm domain và tạo bản ghi mới bằng cách trỏ domain mới của bạn tới địa chỉ IP của server của bạn:

Tạo bản ghi MX mới, đảm bảo có dấu chấm ở cuối domain của bạn:

Thêm bản ghi SPF đảm bảo người khác không thể giả mạo email bằng cách giả vờ gửi chúng từ domain của bạn.

Đảm bảo có "-all" trong bản ghi SPF của bạn và trỏ nó đến IP của server của bạn.

Định dạng của bản ghi sẽ là "v = spf1 ip4: IP_ADDRESS -all"

Sẽ có một bản ghi nữa cần thêm sau khi bạn cài đặt xong khóa iRedMail - DKIM.

Bước 3 - Cài đặt iRedMail

Đảm bảo đặt tên server của domain của bạn, nếu bạn chưa thực hiện việc này trong quá trình tạo server :

  wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.8.6.tar.bz2  tar jxvf iRedMail-0.8.6.tar.bz2 && cd iRedMail-0.8.6  hostname cloudmail.tk  bash iRedMail.sh

Bạn được chào đón bằng Trình cài đặt giao diện user đồ họa của iRedMail:

Nếu bạn có một số server , bạn thậm chí có thể sử dụng GlusterFS để lưu trữ e-mail được phân phối, nhân rộng, cung cấp thêm dự phòng:

Đối với phần backend , ta đã chọn MySQL. Bạn cũng có thể sử dụng OpenLDAP và PostgreSQL:

Vì ta đã đăng ký domain ở Bước 2, ta sẽ đặt domain đó ở đây:

Từ lựa chọn gói, bạn có thể bỏ qua phpMyAdmin và Fail2Ban:

Khi được hỏi liệu bạn có muốn sử dụng các luật firewall được cung cấp với iRedMail hay không, hãy chọn 'Không'.

Các luật firewall nên được thực hiện tùy chỉnh cho từng server và không nên áp dụng bộ luật DROP từ gói của iRedMail. Ta cũng không khuyên bạn nên sử dụng Fail2Ban từ gói của họ, vì nó đã cấm IP của chính ta khi ta làm mới một trang.

Khởi động lại server của bạn sau khi hoàn thành.

Tất cả các ghi chú và log cài đặt có thể được tìm thấy trong file iRedMail.tips (/root/iRedMail-0.8.6/iRedMail.tips).

Tại đây bạn sẽ có thông tin về password , vị trí certificate SSL và bản ghi DKIM.

Thêm bản ghi DKIM vào console DNS của DigitalOcean cho domain của bạn:

Bước 4 - Thêm certificate SSL

Mặc dù bước này là tùy chọn nếu bạn chỉ muốn sử dụng certificate tự tạo, ta vẫn khuyên bạn nên lấy certificate SSL tin cậy .

Theo mặc định, iRedMail sẽ tạo certificate tự ký và lưu trữ trong /etc/pki/tls/certs/iRedMail_CA.pem và /etc/pki/tls/private/iRedMail.key

Ta có thể nhận certificate SSL miễn phí từ InstantSSL

Trước tiên, bạn cần tạo CSR và KEY riêng tư:

  cd /etc/pki/tls/certs  openssl req -out cloudmail.tk.csr -new -newkey rsa:2048 -nodes -keyout cloudmail.tk.key

Thao tác này sẽ tạo ra 2 file : cloudmail.tk.csr (tệp Yêu cầu ký certificate của bạn) và cloudmail.tl.key (khóa SSL riêng tư của bạn không được chia sẻ với bất kỳ ai).

Bạn sẽ cung cấp file CSR (cloudmail.tk.csr) cho InstantSSL trong quá trình yêu cầu SSL.

Sau khi họ xác thực yêu cầu của bạn, bạn sẽ nhận được file certificate (ở định dạng zip) chứa hai file :

cloudmail_tk.ca-pack (gói certificate SSL của bạn)

cloudmail_tk.crt (chứng chỉ SSL của bạn)

Đặt cả hai file vào / etc / pki / tls / certs và sửa đổi /etc/httpd/conf.d/ssl.conf

  SSLCertificateFile /etc/pki/tls/certs/cloudmail.tk.crt  SSLCertificateKeyFile /etc/pki/tls/certs/cloudmail.tk.key  SSLCACertificateFile /etc/pki/tls/certs/cloudmail.tk.ca-bundle.crt

Khởi động lại Apache

service httpd restart

Đến đây bạn đã bật SSL và bạn có thể tiến hành đăng nhập vào iRedAdmin (https://cloudmail.tk/osystemadmin/) bằng tên user postmaster@cloudmail.tk và password bạn đã cung cấp trong quá trình cài đặt ở Bước 3.

Từ iRedAdmin, bạn có thể thêm user mới, administrator mới và domain mới vào hệ thống của bạn :

Khi bạn đã tạo account e-mail, bạn có thể truy cập nó tại https://cloudmail.tk/mail/

Và bạn đã hoàn tất!

Bởi Bulat Khamitov
Tags:

Các tin liên quan

Cách cài đặt PowerDNS trên CentOS 6.3 x64
2013-03-18
Cách cài đặt VirtualBox trên CentOS 6.3 x64
2013-03-17
Cách thiết lập NFS Mount trên CentOS 6
2012-09-18
Cách thêm swap trên CentOS 6
2012-08-17
Cách cài đặt Ruby on Rails trên CentOS 6 với RVM
2012-07-02
Cách cài đặt Wordpress trên Centos 6
2012-06-28
Cách thiết lập vsftpd trên CentOS 6
2012-06-19
Cách thiết lập vsftpd trên CentOS 6
2012-06-19
Cách cài đặt DenyHosts trên CentOS 6
2012-06-15
Cách bảo vệ SSH bằng fail2ban trên CentOS 6
2012-06-14