So installieren Sie die neueste RoundCube-Webmail auf Ubuntu 18.04 LTS

Roundcube ist eine kostenlose und Open-Source-Webmail-Lösung, die in PHP geschrieben ist. Es ist ein webbasierter IMAP-Client, sodass Sie auch von Ihrem Webbrowser auf Ihren E-Mail-Server zugreifen können. Sie müssen keine E-Mails von einem Desktop-Mail-Client lesen und senden. Dieses Tutorial zeigt, wie Sie RoundCube mit dem Apache-Webserver installieren und durch ein Let’s Encrypt-SSL-Zertifikat auf Ubuntu 18.04 LTS (Bionic Beaver) sichern.

RoundCube-Funktionen

MIME-Unterstützung, Nachrichten suchen und Rechtschreibprüfung.
LDAP-Verzeichnisintegration für Adressbücher.
Unterstützung mehrerer Sprachen.
Unterstützung für gemeinsame/globalen Ordner und IMAP-ACLs.
Eingebaute Caching für schnellen Zugriff auf das Postfach.
Unterstützung für externe SMTP-Server und IDNA.

Anforderungen

Ein Server, der Ubuntu 18.04 LTS ausführt.
Ein Nicht-Root-Benutzer mit Sudo-Rechten.

LAMP-Server installieren

Bevor Sie beginnen, sollten Sie die Paketliste aktualisieren und ausstehende Updates installieren:

sudo apt-get update  
sudo apt-get upgrade

Installieren Sie dann Apache und MariaDB mit dem folgenden Befehl:

sudo apt-get install apache2 mariadb-server php7.2 php7.2-gd php-mysql php7.2-curl php7.2-zip php7.2-ldap php7.2-mbstring php-imagick php7.2-intl php7.2-xml unzip wget curl -y

Sobald alle Pakete installiert sind, müssen Sie die Zeitzoneneinstellung in der php.ini-Datei ändern. Sie können dies mit dem folgenden Befehl tun:

sudo nano /etc/php/7.2/apache2/php.ini

Ändern Sie Folgendes:

date.timezone = Europe/Berlin

Speichern Sie die Datei und schließen Sie sie, starten Sie dann den Apache- und MariaDB-Dienst und aktivieren Sie sie, damit sie beim Booten gestartet werden, mit dem folgenden Befehl:

sudo systemctl start apache2  
sudo systemctl enable apache2  
sudo systemctl start mariadb  
sudo systemctl enable mariadb

Roundcube herunterladen

Zuerst müssen Sie die neueste Version von Roundcube auf Ihr System herunterladen. Sie können es mit dem folgenden Befehl herunterladen:

cd /tmp  
wget https://github.com/roundcube/roundcubemail/releases/download/1.3.8/roundcubemail-1.3.8-complete.tar.gz

Sobald der Download abgeschlossen ist, extrahieren Sie die heruntergeladene Datei mit dem folgenden Befehl:

tar -xvzf roundcubemail-1.3.8-complete.tar.gz

Bewegen Sie das extrahierte Verzeichnis in das Apache-Webstammverzeichnis:

mv roundcubemail-1.3.8 /var/www/html/roundcube

Geben Sie dann die richtigen Berechtigungen für das Roundcube-Verzeichnis:

sudo chown -R www-data:www-data /var/www/html/roundcube  
sudo chmod -R 775 /var/www/html/roundcube

Datenbank konfigurieren

Standardmäßig ist die MariaDB-Installation nicht gesichert. Daher müssen Sie sie zuerst sichern. Sie können dies tun, indem Sie das folgende Skript ausführen:

mysql_secure_installation

Beantworten Sie alle Fragen wie unten gezeigt:

Ändern Sie das Passwort für root? N
Anonyme Benutzer entfernen? Y
Root-Login aus der Ferne verbieten? Y
Testdatenbank und Zugriff darauf entfernen? Y
Privilegientabellen jetzt neu laden? Y

Sobald die MariaDB gesichert ist, melden Sie sich mit dem folgenden Befehl an der MariaDB-Shell an:

mysql -u root -p

Geben Sie Ihr Root-Passwort ein, erstellen Sie dann eine Datenbank und einen Benutzer für Roundcube:

MariaDB [(none)]> CREATE DATABASE roundcubedb;  
MariaDB [(none)]> CREATE USER 'roundcube'@'localhost' IDENTIFIED BY 'password';  
MariaDB [(none)]> GRANT ALL PRIVILEGES ON roundcubedb.* to 'roundcube'@'localhost';

Ersetzen Sie das Wort ‘password’ durch ein sicheres Passwort Ihrer Wahl und merken Sie sich dieses Passwort, da wir es später für die Roundcube-Installation benötigen. Als nächstes leeren Sie die Berechtigungen und verlassen Sie die MariaDB-Shell mit dem folgenden Befehl:

MariaDB [(none)]> FLUSH PRIVILEGES;  
MariaDB [(none)]> exit;

Als nächstes müssen Sie die anfänglichen Tabellen in die roundcubedb-Datenbank importieren. Sie können dies mit dem folgenden Befehl tun:

cd /var/www/html/roundcube  
mysql -u roundcube -p roundcubedb < SQL/mysql.initial.sql

Geben Sie das Passwort des Roundcube-Datenbankbenutzers ein, wenn Sie dazu aufgefordert werden.

Apache für Roundcube konfigurieren

Als nächstes müssen Sie eine Apache-virtuelle Hostdatei für Roundcube erstellen. Sie können dies mit dem folgenden Befehl tun:

sudo nano /etc/apache2/sites-available/roundcube.conf

Fügen Sie die folgenden Zeilen hinzu:


        ServerName example.com                          
        ServerAdmin [email protected]
        DocumentRoot /var/www/html/roundcube

        ErrorLog ${APACHE_LOG_DIR}/roundcube_error.log
        CustomLog ${APACHE_LOG_DIR}/roundcube_access.log combined

        
                Options -Indexes
                AllowOverride All
                Order allow,deny
                allow from all

Ersetzen Sie example.com durch Ihren Domainnamen. Speichern Sie die Datei und schließen Sie sie, aktivieren Sie dann die virtuelle Hostdatei mit dem folgenden Befehl:

sudo a2ensite roundcube

Aktivieren Sie als nächstes das Apache-Umleitungsmodul und starten Sie den Apache-Server mit dem folgenden Befehl neu:

sudo a2enmod rewrite  
sudo systemctl restart apache2

SSL mit Let’s Encrypt für RoundCube aktivieren

In diesem Schritt aktivieren wir SSL für RoundCube, indem wir ein kostenloses Let’s Encrypt-SSL-Zertifikat verwenden. Der erste Schritt besteht darin, den Certbot Let’s Encrypt-Client zu installieren, den wir verwenden werden, um das SSL-Zertifikat zu erhalten.

sudo apt-get install certbot python-certbot-apache

Fordern Sie das SSL-Zertifikat mit diesem Befehl an:

sudo certbot --apache

WICHTIG: Der Domainname oder Subdomain, den Sie für die RoundCube-Website verwenden, muss aus dem Internet zugänglich sein, um ein SSL-Zertifikat zu erhalten. Certbot wird jetzt einige Fragen stellen. Siehe die Antworten in Rot.

root@server: certbot --apache  
Speichern Sie das Debug-Protokoll unter /var/log/letsencrypt/letsencrypt.log  
Ausgewählte Plugins: Authenticator apache, Installer apache  
Geben Sie die E-Mail-Adresse ein (verwendet für dringende Erneuerungen und Sicherheitsbenachrichtigungen) (Geben Sie 'c' ein, um  
abzubrechen): [email protected]

-------------------------------------------------------------------------------  
Bitte lesen Sie die Nutzungsbedingungen unter  
https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. Sie müssen  
zustimmen, um sich beim ACME-Server unter  
https://acme-v01.api.letsencrypt.org/directory zu registrieren  
-------------------------------------------------------------------------------  
(A)kzeptieren/(C)ancel: a

-------------------------------------------------------------------------------  
Wären Sie bereit, Ihre E-Mail-Adresse mit der Electronic Frontier Foundation, einem Gründungspartner des Let's Encrypt-Projekts und der gemeinnützigen  
Organisation, die Certbot entwickelt, zu teilen? Wir würden Ihnen gerne E-Mails über die EFF und  
unsere Arbeit zum Verschlüsseln des Webs, zum Schutz seiner Benutzer und zur Verteidigung digitaler Rechte senden.  
-------------------------------------------------------------------------------  
(J)a/(N)e: n

Welche Namen möchten Sie aktivieren HTTPS für?  
-------------------------------------------------------------------------------  
1: roundcube.example.com  
-------------------------------------------------------------------------------  
Wählen Sie die entsprechenden Nummern, die durch Kommas und/oder Leerzeichen getrennt sind, oder lassen Sie die Eingabe  
leer, um alle angezeigten Optionen auszuwählen (Geben Sie 'c' ein, um abzubrechen): 1  
Erhalt eines neuen Zertifikats  
Durchführung der folgenden Herausforderungen:  
http-01-Herausforderung für roundcube.example.com  
Warten auf Überprüfung...  
Bereinigung der Herausforderungen  
Erstellt einen SSL-vhost unter /etc/apache2/sites-available/roundcube-le-ssl.conf  
Aktiviert das Apache socache_shmcb-Modul  
Aktiviert das Apache-SSL-Modul  
Zertifikat wird an VirtualHost /etc/apache2/sites-available/roundcube-le-ssl.conf bereitgestellt  
Aktivieren Sie die verfügbare Site: /etc/apache2/sites-available/roundcube-le-ssl.conf

Bitte wählen Sie, ob Sie den HTTP-Verkehr auf HTTPS umleiten möchten, um den HTTP-Zugriff zu entfernen.  
-------------------------------------------------------------------------------  
1: Keine Umleitung - Keine weiteren Änderungen an der Webserverkonfiguration vornehmen.  
2: Umleiten - Alle Anfragen auf sicheren HTTPS-Zugriff umleiten. Wählen Sie dies für  
neue Sites oder wenn Sie sicher sind, dass Ihre Site auf HTTPS funktioniert. Sie können diese  
Änderung rückgängig machen, indem Sie die Konfiguration Ihres Webservers bearbeiten.  
-------------------------------------------------------------------------------  
Wählen Sie die entsprechende Nummer [1-2] und dann [enter] (drücken Sie 'c', um abzubrechen): 2  
Umleitung vhost in /etc/apache2/sites-enabled/roundcube.conf zu ssl vhost in /etc/apache2/sites-available/roundcube-le-ssl.conf

-------------------------------------------------------------------------------  
Herzlichen Glückwunsch! Sie haben erfolgreich https://roundcube.example.com aktiviert

Sie sollten Ihre Konfiguration testen unter:  
https://www.ssllabs.com/ssltest/analyze.html?d=roundcube.example.com  
-------------------------------------------------------------------------------

WICHTIGE HINWEISE:  
- Herzlichen Glückwunsch! Ihr Zertifikat und die Kette wurden unter gespeichert:  
/etc/letsencrypt/live/roundcube.example.com/fullchain.pem  
Ihre Schlüsseldatei wurde unter gespeichert:  
/etc/letsencrypt/live/roundcube.example.com/privkey.pem  
Ihr Zertifikat läuft am 2019-06-25 ab. Um in Zukunft eine neue oder angepasste  
Version dieses Zertifikats zu erhalten, führen Sie einfach erneut certbot mit der Option "certonly" aus. Um nicht-interaktiv *alle*  
Ihrer Zertifikate zu erneuern, führen Sie "certbot renew" aus  
- Ihre Kontodaten wurden in Ihrem Certbot  
Konfigurationsverzeichnis unter /etc/letsencrypt gespeichert. Sie sollten jetzt eine  
sichere Sicherung dieses Ordners erstellen. Dieses Konfigurationsverzeichnis wird  
auch Zertifikate und private Schlüssel enthalten, die von Certbot erhalten wurden, sodass  
regelmäßige Sicherungen dieses Ordners ideal sind.  
- Wenn Ihnen Certbot gefällt, ziehen Sie bitte in Betracht, unsere Arbeit zu unterstützen:

Spenden an ISRG / Let's Encrypt: https://letsencrypt.org/donate  
Spenden an EFF: https://eff.org/donate-le

Der RoundCube vhost ist jetzt über https zugänglich.

Greifen Sie auf Webmail zu

Öffnen Sie jetzt Ihren Webbrowser und geben Sie die URL https://example.com/installer ein (ersetzen Sie example.com durch Ihren Domainnamen in der URL!). Sie werden auf die folgende Seite weitergeleitet:

RoundCube-Webinstallateur

Sobald alle Anforderungen erfüllt sind, klicken Sie auf die Schaltfläche Weiter. Sie sollten die folgende Seite sehen:

Allgemeine Konfiguration:

Allgemeine Konfiguration

Protokoll- und Datenbankeinstellungen:

Füllen Sie hier die Datenbankdetails der roundcubedb ein, die Sie im Schritt zur Datenbankeinrichtung erstellt haben.

SMTP- und IMAP-Einstellungen:

Plugins:

Plugins

Geben Sie hier alle Details nach Bedarf ein und klicken Sie dann auf die Schaltfläche CONFIG ERSTELLEN. Sie sollten die folgende Seite sehen:

Klicken Sie als Nächstes auf die Schaltfläche Fortfahren. Sie sollten die folgende Seite sehen:

Konfiguration erstellt

Klicken Sie nun auf die Schaltfläche Login überprüfen. Nach Abschluss der Installation entfernen Sie das Verzeichnis /var/www/html/roundcube/installer:

sudo rm -rf /var/www/html/roundcube/installer

Greifen Sie jetzt auf Ihr Webmail zu, indem Sie die URL http://your-ip-address oder http://your-domain.com eingeben und sich mit Ihrer E-Mail anmelden.

Roundcube-Anmeldung

RoundCube wurde erfolgreich auf Ubuntu 18.04 LTS installiert.