mercoledì, settembre 12, 2007

CentOS5 + QmailToaster Mailserver Setup - simple howto

- post<li> - Permalink

Con questo articolo volevo iniziare una serie di articoli relativi al setup di un mailserver.


Un mailserver come quello che presenterò potrà sostenere anche qualche migliaio di caselle, anche se a dire la verità parte dei limiti sono dati dall'Hardware su cui gira il server.

L'Hardware ovviamente non è l'unico, l'architettura dei Software che conpongono la suite è un'altra parte integrante, ma di questo ne parlerò più diffusamente in un altro articolo.

In questa prima parte volevo fare una breve presentazione delle componenti che intervengono e del primo setup delle stesse. La configurazione sarà oggetto del seguito di questo articolo.

Le due componenti principali sono la distribuzione CentOS 5 e la suite QmailToaster.

Perchè CentOS?
  1. Supporto a lungo termine;
  2. Supportata da VMWare in quanto clone di Red Hat Enterprise Linux (RHEL), ma free;


Perchè QmailToaster?
  1. Supportata e "viva", in precedenza usavo la suite QmailRocks ma questa tuttora langue...
  2. I componenti sono ben integrati e l'architettura generale e ben progettata
  3. Ricca di features:
    --:: Traduzione dal sito http://www.qmailtoaster.com/ ::--
Bene ora possiamo cominciare:
  1. Scaricare le ISO di CentOS5, masterizzarle magari con un programma di masterizzazione free per windows;
  2. Installare CentOS5 in nessuna configurazione particolare (le dipendenze essenziali verranno installate in seguito) e fare gli aggiornamenti tramite
    yum update
    Reboot;
  3. Creare la cartella con il comando
    mkdir /download/
    e spostarsi dentro con
    cd /download/

  4. Cominciare a:
  5. Il primo di questi file è cnt50-deps.sh che rimuove sendmail e installa tutte le dipendenze di sistema che serviranno poi in seguito. Viene tutto effettuato tramite yum e qui non ci sono particolari indicazioni.

  6. Il secondo è il file cnt50-perl.sh che invece si preoccupa di installare tutte le dipendenze necessarie per il funzionamento di SpamAssassin. L'installazione avviene tramite l'uso di CPAN e alla prima installazione potrebbe essere necessario rispondere ad alcune domande. Nessuna preoccupazione battendo (quasi) sempre solo invio si arriva al termine indenni. La procedura è molto lunga perchè prevede anche l'installazione di tutti i pre-requisiti di tutti i pre-requisiti :D

  7. Adesso bisogna scaricare cnt50-svcs.sh e firewall.sh.
    • Il primo file (cnt50-svcs.sh) serve per attivare e configurare tutti i servizi che serviranno in seguito (httpd, mysqld e ntpd), impostare il runlevel a 3 (Multiuser + network - interfaccia grafica) e lanciare lo script che imposta il firewall.sh. Il file cnt50-svcs.sh va editato per configurare la password di root che avete impostasto su Mysqld. All'interno del file viene anche impostata la password per l'utente "vpopmail@localhost", vedremo poi come cambiarla.
    • Invece nel file firewall.sh va inserito l'ip locale es. 10.0.0.10 .

  8. Passo Importante: disabilitare SELinux. Si tratta di una non-soluzione temporanea per permettere la corretta installazione di tutti i pacchetti, in particolare del servizio di avvio di freshclam (software per l'aggiornamento dell'antivirus server clamd). La soluzione definitiva è trattata su "SELinux - personalizzare una policy - Centos 5 - RHEL - Freshclam - caso concreto".

    >vi /etc/selinux/config
    # This file controls the state of SELinux on the system.
    # SELINUX= can take one of these three values:
    # enforcing - SELinux security policy is enforced.
    # permissive - SELinux prints warnings instead of enforcing.
    # disabled - SELinux is fully disabled.
    SELINUX=permissive
    # SELINUXTYPE= type of policy in use. Possible values are:
    # targeted - Only targeted network daemons are protected.
    # strict - Full SELinux protection.
    SELINUXTYPE=targeted

  9. Reboot, per controllare che sia tutto in ordine;

  10. Creare la cartella con il comando
    mkdir /download/rpm/
    e spostarsi dentro con
    cd /download/rpm/
  11. Scaricare il file
    wget http://www.qmailtoaster.com/info/current-download-script.sh
    ed eseguirlo
    sh current-download-script.sh
    Questo file si preoccuperà di scaricare la versione corrente di tutti i pacchetti disponibili (circa 26Mb)

  12. Scarichiamo ed esguiamo il file cnt50-install-script.sh che si preoccuperà di compilare tutti i sorgenti forniti con i pacchetti appena scaricati. Il processo, soprattutto per alcuni rpm è molto lungo, bisognerà controllare ogni tanto per battere invio alle richieste di prosecuzione.

  13. Lanciamo i servizi con
    >qmailctl start
    Starting qmail-toaster: svscan
  14. Verifichiamo che siano effettivamente attivi con
    >qmailctl stat

    qmailctl stat
    authlib: up (pid 2202) 408062 seconds
    clamd: up (pid 14116) 87377 seconds
    imap4: up (pid 2216) 408062 seconds
    imap4-ssl: up (pid 2239) 408061 seconds
    pop3: up (pid 2210) 408062 seconds
    pop3-ssl: up (pid 2269) 408061 seconds
    send: up (pid 14169) 87309 seconds
    smtp: up (pid 14171) 87309 seconds
    spamd: up (pid 30305) 146602 seconds
    submission: up (pid 2254) 408061 seconds
    authlib/log: up (pid 2204) 408062 seconds
    clamd/log: up (pid 2231) 408062 seconds
    imap4/log: up (pid 2218) 408062 seconds
    imap4-ssl/log: up (pid 2214) 408062 seconds
    pop3/log: up (pid 2211) 408062 seconds
    pop3-ssl/log: up (pid 2252) 408061 seconds
    send/log: up (pid 2234) 408062 seconds
    smtp/log: up (pid 2208) 408062 seconds
    spamd/log: up (pid 2248) 408061 seconds
    submission/log: up (pid 2256) 408061 seconds

Bene questa prima parte può dirsi conclusa, negli articoli successivi vedremo come configurare il nostro primo dominio di posta e come testarlo.

Byez

Falso Uomo NSA: Ente per la Sicurezza Nazionale.
Bishop: Ah... siete quelli che sento respirare ogni volta che alzo il telefono?
Falso Uomo NSA: No! Quella è l'FBI. Noi curiamo la sorveglianza interna.
Bishop: Ah certo, voi vi limitate a sfasciare governi e ad installare dittature.
Falso Uomo NSA: No! Quella è la CIA. Noi proteggiamo le comunicazioni del governo, decifriamo i codici degli altri. Noi siamo buoni Martin.
I Signori della Truffa


*Le distro attualmente supportate da QmailToaster sono



























Distrocomando RPM Supporto
Mandrake 10.0 Linux$ rpmbuild --rebuild --with mdk100 package.src.rpmYES
Mandrake 10.1 Linux$ rpmbuild --rebuild --with mdk101 package.src.rpmYES
Mandriva 2005 Linux$ rpmbuild --rebuild --with mdk102 package.src.rpmYES
Mandriva 2006 Linux$ rpmbuild --rebuild --with mdk103 package.src.rpmYES
Mandriva 2006 x86_64 Linux$ rpmbuild --rebuild --with mdk10364 package.src.rpmYES
Red Hat 9 Linux$ rpmbuild --rebuild --with rht90 package.src.rpmYES
Fedora Core 1 Linux$ rpmbuild --rebuild --with fdr10 package.src.rpmYES
Fedora Core 2 Linux$ rpmbuild --rebuild --with fdr20 package.src.rpmYES
Fedora Core 3 Linux$ rpmbuild --rebuild --with fdr30 package.src.rpmYES
Fedora Core 4 Linux$ rpmbuild --rebuild --with fdr40 package.src.rpmYES
Fedora Core 4 x86_64 Linux$ rpmbuild --rebuild --with fdr4064 package.src.rpmYES
Fedora Core 5 Linux$ rpmbuild --rebuild --with fdr50 package.src.rpmYES
Fedora Core 5 x86_64 Linux$ rpmbuild --rebuild --with fdr5064 package.src.rpmYES
Fedora Core 6 Linux$ rpmbuild --rebuild --with fdr60 package.src.rpmYES
Fedora Core 6 x86_64 Linux$ rpmbuild --rebuild --with fdr6064 package.src.rpmYES
CentOS 4.x Linux$ rpmbuild --rebuild --with cnt40 package.src.rpmYES
CentOS 4.x x86_64 Linux$ rpmbuild --rebuild --with cnt4064 package.src.rpmYES
CentOS 5.x Linux$ rpmbuild --rebuild --with cnt50 package.src.rpmYES
CentOS 5.x x86_64 Linux$ rpmbuild --rebuild --with cnt5064 package.src.rpmYES
openSuSE 10.0 Linux$ rpmbuild --rebuild --with sus100 package.src.rpmYES
openSuSE 10.0 x86_64 Linux$ rpmbuild --rebuild --with sus10064 package.src.rpmYES
openSuSE 10.1 Linux$ rpmbuild --rebuild --with sus101 package.src.rpmYES
openSuSE 10.1 x86_64 Linux$ rpmbuild --rebuild --with sus10164 package.src.rpmYES




Tag: ,, , ,

9 commenti:

Articoli correlati divisi per etichetta



Widget by Hoctro