Soluzione Completa per Server di Posta con Domini e Utenti Virtuali (Debian Etch, Postfix, Mysql, Dovecot, DSpam, ClamAV, Postgrey, RBL) - Pagina 2

III. Installazione e configurazione del Server MySQL (+Schema PostFixAdmin)

Per prima cosa, dobbiamo installare il server MySQL su sql-1.internal.example.com. Per semplificare la vita, installeremo anche il client da riga di comando MySQL. Questo può essere fatto digitando quanto segue al prompt:

# apt-get install mysql-server mysql-client

Dopo che apt-get ha completato la sua installazione, vorrai bloccare l’accesso root al database mysql. Questo si fa utilizzando lo strumento mysqladmin.

# mysqladmin -u root password "mypassword"

NOTA: Cambia mypassword con la tua password sicura!!!

Ora creeremo il database e gli utenti per Utenti e Domini Virtuali. È importante notare che Postfix (e Dovecot) richiedono solo accesso SELECT a questo database. PostfixAdmin richiederà SELECT, UPDATE e INSERT.

# mysql -uroot -p   
Enter password:   
mysql> CREATE DATABASE virtual_mail;   
mysql> GRANT SELECT ON virtual_mail.* TO 'vmail_user'@'mx-1.example.com' IDENTIFIED BY 'vmail_user_password';   
mysql> GRANT SELECT,UPDATE,INSERT ON virtual_mail.* TO 'vmail_admin'@'mx-1.example.com' IDENTIFIED BY 'vmail_admin_password';   
mysql> GRANT SELECT ON virtual_mail.* TO 'vmail_user'@'mx-2.example.com' IDENTIFIED BY 'vmail_user_password';   
mysql> GRANT SELECT,UPDATE,INSERT ON virtual_mail.* TO 'vmail_admin'@'mx-2.example.com' IDENTIFIED BY 'vmail_admin_password';   
mysql> quit

NOTA: Cambia vmail_user_password e vmail_admin_password con le tue password sicure!!!

Ora dobbiamo scaricare Postfix Admin. Anche se lo strumento non è obbligatorio per la nostra configurazione, è molto utile e gli schemi che utilizza sono ben pensati. Una volta scaricato il pacchetto di distribuzione di Postfix Admin, estrailo in questo modo:

# tar xfvz postfixadmin-2.1.0.tgz

All’interno della directory risultante, apri postfixadmin-2.1.0/DATABASE_MYSQL.TXT con il tuo editor di testo preferito. Rimuovi tutte le righe sotto la sezione “Postfix / MySQL”. Queste righe creano il database iniziale, che abbiamo già fatto. Per Postfix Admin 2.1.0 queste sono le righe 26-39.

Quando hai finito, carica il file nella tua tabella MySQL esistente con il seguente comando:

# mysql -uroot -p virtual_mail < postfixadmin-2.1.0/DATABASE_MYSQL.TXT

NOTA: Se ricevi un errore che dice “Accesso negato per l’utente ‘mail’@’localhost’ al database ‘mysql’”, allora non hai commentato correttamente le righe. Se non ricevi alcun messaggio dopo aver inserito la tua password, allora tutto è andato bene.

IV. Server di Condivisione File NFS

Molti server richiederanno accesso alle cartelle Maildir dei nostri utenti, quindi per semplificare la vita, installeremo queste su un montaggio NFS. Uno dei vantaggi di Maildir è che è compatibile con NFS. Il formato della casella di posta, d’altra parte, non sarebbe bello. Fortunatamente, configurare NFS in Debian è semplice quanto configurare qualsiasi altro servizio.

Iniziamo installando il servizio su files-1.internal.example.com:

# apt-get install nfs-kernel-server nfs-common portmap

Le esportazioni NFS (Condivisioni) sono controllate dal file /etc/exports. Ogni riga inizia con il percorso locale assoluto di una directory da esportare, seguito da un elenco di client autorizzati separati da spazi. NFS può essere estremamente potente, ma non entrerò nei dettagli completi qui. Per i nostri scopi, quanto segue andrà bene:

/etc/exports:

/vmail mx-1.internal.example.com(ro, insecure) mx-2.internal.example.com(ro, insecure) postman.internal.example.com(rw, no_root_squash) secure-mail.internal.example.com(rw, no_root_squash)

Se apporti modifiche a /etc/exports su un server NFS in esecuzione, puoi rendere effettive le modifiche emettendo il comando:

# exportfs -a

Avremo bisogno di un utente reale per gestire tutte le mappature virtuali nella nostra configurazione. Per questa soluzione, utilizzeremo l’ID utente 150. Questo ID utente è per un utente “Virtual Mail” creato specificamente. Utilizza il gruppo standard “mail”, con il gid predefinito (Debian) di 8. Puoi creare l’utente e la directory in questo modo:

# useradd -r -u 150 -g mail -d /var/vmail -s /sbin/nologin -c "Cassetta Postale Virtuale" vmail  
# mkdir /vmail  
# chmod 770 /vmail/   
# chown vmail:mail /vmail/ 

NOTA: Questo utente dovrà essere creato su tutti i server che accederanno a questa condivisione (mx-1, mx-2, postman, files-1, secure-mail). Se l’utente non esiste, potresti ricevere errori di accesso ai file. Anche se NIS potrebbe essere utilizzato per creare un host unico per questo utente, ciò è al di fuori dell’ambito di questo documento.