Установка WebMail Lite PHP на Debian 9.1

В этом руководстве мы покажем вам, как установить последнюю версию WebMail Lite PHP на Debian 9.1 и как настроить приложение для получения электронных писем из популярного почтового сервиса Yahoo! Mail. Мы будем использовать услуги Yahoo! Mail только в демонстрационных целях, но не стесняйтесь использовать свой собственный домен для обработки почты с WebMail Lite, так как процедура добавления настроек домена в основном такая же, как и для настройки услуг Yahoo! Mail. Мы будем использовать клиент WebMail Lite в качестве интерфейса для IMAP и SMTP услуг, предоставляемых учетной записью Yahoo!, и все электронные письма будут обрабатываться локально на нашем собственном частном веб-сервере.

WebMail Lite — это бесплатный открытый почтовый клиент, написанный на PHP и развернутый на Linux под Apache/Nginx, PHP и MySQL/MariaDB, которые составляют стек LEMP/LAMP. WebMail Lite можно использовать для доступа к почте через протоколы IMAP/S и/или SMTP/S для синхронизации почтовых файлов и/или отправки почтовых сообщений.

Требования

• Минимальная установка Debian 9 на физической машине или на виртуальном частном сервере.
• Статический IP-адрес, настроенный для одной из ваших сетевых интерфейсных карт.
• Привилегии sudo root для локальной или удаленной учетной записи или прямой доступ к учетной записи root.
• Доменное имя, частное или публичное, в зависимости от вашего развертывания, с правильно настроенными DNS-записями.
• Почтовый сервис, правильно настроенный на вашем оборудовании с удаленным доступом к его IMAP и SMTP услугам.

Начальная настройка

Перед тем как начать установку и настройку WebMail Lite из исходников на вашем сервере, сначала убедитесь, что система соответствует всем программным требованиям для компиляции и установки приложения. На первом этапе обновите репозитории вашей системы и программные пакеты, выполнив следующую команду.

apt update

apt upgrade

На следующем этапе выполните следующую команду, чтобы установить некоторые утилиты, которые будут использоваться для дальнейшего управления вашей системой из командной строки.

apt install wget bash-completion unzip

Далее настройте имя вашей системы, выполнив следующую команду. Замените переменную вашего имени хоста соответствующим образом.

hostnamectl set-hostname mail

Проверьте имя хоста машины и файл hosts, выполнив следующие команды.

hostnamectl

cat /etc/hostname

hostname –s

hostname –f

Наконец, перезагрузите сервер Debian, чтобы правильно применить обновления ядра и изменения имени хоста.

systemctl reboot

WebMail Lite — это веб-клиент, написанный в основном на серверном языке программирования PHP. Для выполнения скриптов PHP WebMail Lite необходимо установить и запустить веб-сервер, такой как Apache HTTP сервер, и шлюз обработки PHP. Чтобы установить веб-сервер Apache и интерпретатор PHP вместе со всеми необходимыми модулями PHP, необходимыми для правильной работы приложения, выполните следующую команду в консоли вашего сервера.

apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-xml php7.0-mcrypt php7.0-opcache php7.0-mbstring php7.0-curl

После установки Apache и PHP проверьте, работает ли веб-сервер и слушает ли он сетевые подключения на порту 80, выполнив следующую команду с привилегиями root.

netstat –tlpn

Если утилита netstat не установлена по умолчанию в вашей системе Debian, выполните следующую команду для ее установки.

apt install net-tools

Проверяя вывод команды netstat, вы можете увидеть, что веб-сервер Apache слушает входящие сетевые подключения на порту 80. Для той же задачи вы также можете использовать команду ss, которая автоматически устанавливается по умолчанию в Debian 9.

ss- tlpn

Если у вас включен брандмауэр в вашей системе, такой как приложение брандмауэра UFW, вы должны добавить новое правило, чтобы разрешить HTTP-трафик проходить через брандмауэр, выполнив следующую команду.

ufw allow WWW

или

ufw allow 80/tcp

Если вы используете iptables для управления правилами брандмауэра на вашем сервере Debian, добавьте следующее правило, чтобы разрешить входящий трафик на порт 80 в брандмауэре, чтобы посетители могли просматривать онлайн-приложение.

apt-get install -y iptables-persistent

iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

Далее включите следующие модули Apache, которые будут использоваться для защиты некоторых частей приложения WebMail Lite, выполнив следующую команду.

a2enmod rewrite

systemctl restart apache2

Наконец, проверьте, может ли веб-страница по умолчанию веб-сервера Apache отображаться в браузерах ваших клиентов, посетив IP-адрес вашей машины Debian или ваше доменное имя или полное доменное имя сервера через протокол HTTP. Если вы не знаете IP-адрес вашей машины, выполните команды ifconfig или ip a, чтобы узнать IP-адрес вашего сервера. Страница Apache по умолчанию для Debian будет отображаться в вашем браузере.

http://your_domain.tld

Чтобы установить и получить доступ к приложению WebMail Lite через протокол HTTPS, который будет защищать трафик для ваших клиентов, выполните следующую команду, чтобы включить модуль SSL веб-сервера Apache и файл конфигурации SSL сайта.

a2enmod ssl

a2ensite default-ssl.conf

Далее откройте файл конфигурации SSL сайта Apache по умолчанию с помощью текстового редактора и включите правила переопределения URL, добавив следующие строки кода после директивы DocumentRoot, как показано в следующем примере:

nano /etc/apache2/sites-enabled/default-ssl.conf

Фрагмент файла конфигурации SSL сайта:

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

Также внесите следующее изменение в строку VirtualHost, чтобы она выглядела как показано в следующем фрагменте:

Закройте файл SSL Apache и откройте файл /etc/apache2/sites-enabled/000-default.conf для редактирования и добавьте те же правила переопределения URL, что и для файла конфигурации SSL. Вставьте строки кода после оператора DocumentRoot, как показано в следующем примере.

  
  Options +FollowSymlinks  
  AllowOverride All  
  Require all granted  

Наконец, перезапустите демон Apache, чтобы применить все настроенные правила, и посетите ваше доменное имя через протокол HTTP. Поскольку вы используете автоматически сгенерированные самоподписанные сертификаты, вы получите предупреждение об ошибке в браузере, как показано на следующем скриншоте.

systemctl restart apache2

https://yourdomain.tld

Примите предупреждение, чтобы продолжить и быть перенаправленным на страницу по умолчанию Apache через HTTPS.

Если приложение брандмауэра UFW блокирует входящие сетевые подключения к порту HTTPS, вы должны добавить новое правило, чтобы разрешить HTTPS-трафик проходить через брандмауэр, выполнив следующую команду.

ufw allow 'WWW Full'

или

ufw allow 443/tcp

Если iptables является приложением брандмауэра по умолчанию, установленным для защиты вашей системы Debian на сетевом уровне, добавьте следующее правило, чтобы разрешить входящий трафик на порт 443 в брандмауэре, чтобы посетители могли просматривать ваше доменное имя.

iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT

systemctl iptables-persistent save

systemctl iptables-persistent reload

На следующем этапе нам нужно внести некоторые изменения в файл конфигурации PHP по умолчанию, чтобы убедиться, что следующие переменные PHP включены, а настройка timezone PHP правильно настроена и соответствует вашему географическому положению. Откройте файл /etc/php/7.0/apache2/php.ini для редактирования и убедитесь, что следующие строки настроены следующим образом. Также сначала создайте резервную копию файла конфигурации PHP.

cp /etc/php/7.0/apache2/php.ini{,.backup}

nano /etc/php/7.0/apache2/php.ini

Поиск, редактирование и изменение следующих переменных в файле конфигурации php.ini:

file_uploads = On  
allow_url_fopen = On  
memory_limit = 128 M  
upload_max_file_size = 64M  
date.timezone = Europe/London

Увеличьте переменную memory_limit по мере необходимости, чтобы поддерживать большие вложения файлов, и замените переменную time.zone в соответствии с вашим физическим временем, проконсультировавшись со списком часовых поясов, предоставленным документацией PHP по следующей ссылке http://php.net/manual/en/timezones.php

Если вы хотите увеличить скорость загрузки страниц вашего веб-сайта с помощью плагина OPCache, доступного для PHP7, добавьте следующие настройки OPCache внизу файла конфигурации интерпретатора PHP, как указано ниже:

opcache.enable=1   
opcache.enable_cli=1   
opcache.interned_strings_buffer=8   
opcache.max_accelerated_files=10000   
opcache.memory_consumption=128   
opcache.save_comments=1  
opcache.revalidate_freq=1

Закройте файл конфигурации php.ini и проверьте, были ли правильно добавлены переменные, выполнив следующую команду.

tail /etc/php/7.0/apache2/php.ini

После внесения всех изменений, описанных выше, перезапустите демон Apache, чтобы применить новые изменения, выполнив следующую команду.

systemctl restart apache2

Наконец, создайте файл информации PHP, выполнив следующую команду, и проверьте, правильно ли настроен часовой пояс PHP, посетив файл скрипта информации PHP из браузера по следующему URL, как показано на следующем изображении. Прокрутите вниз до настройки date, чтобы проверить конфигурацию часового пояса PHP.

echo ''| tee /var/www/html/info.php

https://domain.tld/info.php

Клиент веб-почты WebMail Lite хранит различные конфигурации, такие как пользователи, сессии, контакты и другие, в базе данных RDBMS. В этом руководстве мы настроим WebMail Lite для использования базы данных MariaDB в качестве бэкенда. Выполните следующую команду, чтобы установить базу данных MariaDB и модуль PHP, необходимый для доступа к базе данных mysql.

apt install mariadb-server php7.0-mysql

После установки MariaDB проверьте, работает ли демон и слушает ли он подключения на localhost, порт 3306, выполнив команды netstat или ss.

netstat –tlpn | grep mysql

Затем войдите в консоль MySQL и защитите учетную запись root MariaDB, выполнив следующие команды.

mysql -h localhost

use mysql;  
update user set plugin='' where user='root';  
flush privileges;  
exit

На следующем этапе защитите MariaDB, выполнив скрипт mysql_secure_installation. При запуске скрипта вам будет задано несколько вопросов, направленных на защиту базы данных MariaDB, таких как: изменение пароля root MySQL, удаление анонимных пользователей, отключение удаленных входов root и удаление тестовой базы данных. Выполните скрипт, выполнив следующую команду, и убедитесь, что вы отвечаете “да” на все заданные вопросы, чтобы полностью защитить демон MySQL. Используйте вывод скрипта ниже, кроме как в качестве руководства.

sudo mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB

      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!

In order to log into MariaDB to secure it, we'll need the current

password for the root user.  If you've just installed MariaDB, and

you haven't set the root password yet, the password will be blank,

so you should just press enter here.

Enter current password for root (enter for none):

OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MariaDB

root user without the proper authorisation.

You already have a root password set, so you can safely answer 'n'.

Change the root password? [Y/n] y

New password:

Re-enter new password:

Password updated successfully!

Reloading privilege tables..

 ... Success!

By default, a MariaDB installation has an anonymous user, allowing anyone

to log into MariaDB without having to have a user account created for

them.  This is intended only for testing, and to make the installation

go a bit smoother.  You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] y

 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] y

 ... Success!

By default, MariaDB comes with a database named 'test' that anyone can

access.  This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] y

- Dropping test database...

 ... Success!

- Removing privileges on test database...

 ... Success!

Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] y

 ... Success!

Cleaning up...

All done!  If you've completed all of the above steps, your MariaDB

installation should now be secure.

Thanks for using MariaDB!

Чтобы протестировать безопасность MariaDB, попробуйте войти в базу данных из консоли без пароля root. Доступ к базе данных должен быть запрещен, если пароль не предоставлен для учетной записи root. Если пароль предоставлен, процесс входа должен быть разрешен в консоль MySQL, как показано на следующем скриншоте.

mysql -h localhost -u root

mysql -h localhost -u root –p

Далее войдите в консоль базы данных MariaDB, создайте базу данных для использования с WebMail Lite и пользователя с паролем, который будет использоваться для управления этой базой данных, выполнив следующие команды. Замените имя базы данных WebMail Lite, пользователя и пароль соответствующим образом.

mysql –u root -p

create database webmaillite;  
grant all privileges on webmaillite.* to 'webmail_user'@'localhost' identified by 'webmail_pass';  
flush privileges;  
exit

Чтобы применить все изменения, сделанные до сих пор, перезапустите демоны MySQL и Apache и проверьте, работают ли демоны, выполнив следующие команды.

systemctl restart mysql apache2

systemctl status mysql apache2

Установка WebMail Lite

После выполнения всех системных требований посетите веб-страницу WebMail Lite по адресу https://afterlogic.org/download/webmail-lite-php и загрузите последний zip-пакет сжатого архива, выполнив утилиту wget, как показано в следующем примере.

wget https://afterlogic.org/download/webmail_php.zip

После завершения загрузки zip-архива извлеките сжатый архив WebMail Lite и перечислите извлеченные файлы, выполнив следующие команды. Также удалите файл index.html, установленный веб-сервером Apache в корневом каталоге веб-сервера, и также удалите ранее созданный файл info.php.

rm /var/www/html/index.html

rm /var/www/html/info.php

unzip webmail_php.zip

ls

Затем рекурсивно скопируйте извлеченные файлы директории webmail в корневой каталог вашего домена, выполнив следующую команду. Также вы можете перечислить корневой каталог, чтобы увидеть, были ли все файлы из директории webmail полностью перенесены в корневой каталог.

ls webmail

cp -rf webmail/* /var/www/html/

ls -l /var/www/html/

Далее выполните следующие команды, чтобы предоставить пользователю выполнения Apache полные права на запись в корневой каталог веб-сервера. Используйте команду ls, чтобы перечислить права доступа к файлам установки Prestashop, расположенным в каталоге /var/www/html/.

chown -R www-data:www-data /var/www/html/

ls –al /var/www/html/

Продолжите процесс установки WebMail Lite, открыв браузер и перейдя по IP-адресу вашего сервера или доменному имени через протокол HTTPS в директорию /install. На первом экране установки скрипт установщика WebMail Lite выполнит ряд системных проверок, чтобы определить, установлены ли все необходимые расширения и модули PHP на вашем сервере, и имеет ли пользователь apache права на запись в директорию data и в файл конфигурации, как показано на следующем изображении. Если все требования сервера выполнены, нажмите кнопку Далее, чтобы перейти к следующему экрану установки.

https://yourdomain.tld/install

На следующем экране установки прочитайте и примите условия лицензионного соглашения и нажмите кнопку Я согласен, чтобы продолжить, как показано на следующем изображении.

На следующем экране установки выберите тип базы данных MySQL и укажите адрес хоста базы данных MySQL, имя базы данных и учетные данные, созданные ранее для доступа к базе данных WebMail Lite. Проверьте ваше соединение с базой данных, нажав кнопку Проверить базу данных, и если соединение с базой данных MySQL успешно установлено, отметьте Создать таблицы базы данных, чтобы установщик создал необходимые таблицы, и нажмите кнопку Далее, чтобы перейти к следующему экрану установки.

На следующем экране установки укажите надежный пароль для пользователя mailadm и нажмите кнопку Далее, чтобы продолжить. Этот пользователь будет использоваться для управления различными аспектами WebMail Lite через панель администратора.

Теперь мы проверим, работает ли соединение с почтовым сервером, как ожидалось, через протоколы IMAP и SMP. В демонстрационных целях мы настроим и протестируем соединение с почтовыми услугами, предоставляемыми Yahoo! Mail. Вы можете изменить домен почтовых услуг соответствующим образом. Чтобы протестировать соединение SMTP серверов Yahoo! Mail, введите следующий адрес в поле хоста почтового сервера, smtp.mail.yahoo.com, отметьте флажок SMTP и нажмите кнопку тестирования соединения. Если соединение с сервером SMTP Yahoo! успешно установлено, зеленое сообщение уведомит вас о том, что вы можете отправлять исходящие электронные письма через SMTP из Yahoo! Mail.

Чтобы проверить, разрешены ли зашифрованные IMAP-соединения для сервера Yahoo! Mail, введите imap.mail.yahoo.com:993 в поле хоста почтового сервера, отметьте флажок IMAP4 и нажмите кнопку Проверить соединение. Если соединение с сервером IMAP Yahoo! успешно установлено, зеленое сообщение уведомит вас о том, что вы можете проверять и загружать входящие электронные письма через IMAPS из Yahoo! Mail. Когда вы закончите, нажмите кнопку Далее, чтобы перейти к последнему этапу установки.

После завершения процесса установки установщик сообщит вам, что веб-приложение WebMail Lite было успешно установлено, и вам следует удалить директорию установщика из корневого каталога вашего домена. Нажмите кнопку Выход, чтобы покинуть экран и перейти в панель администратора WebMail Lite.

Перейдите по следующему адресу, чтобы получить доступ к панели администратора WebMail Lite. Замените имя домена или IP-адрес соответствующим образом.

https://yourdomain.tld/adminpanel

Войдите в панель администратора с именем пользователя mailadm и паролем, установленным для этого пользователя во время процесса установки, как показано на следующем скриншоте.

Чтобы настроить почтовые услуги вашего домена для WebMail Lite, перейдите в Домены -> Настройки по умолчанию. В демонстрационных целях в этом руководстве мы настроим WebMail Lite для управления электронными письмами для учетной записи Yahoo! Mail, но не стесняйтесь настраивать свой собственный домен, добавив необходимые настройки.

В поле входящей почты добавьте IMAP-адрес сервера Yahoo! Mail: imap.mail.yahoo.com и порт 993. Также отметьте флажок Использовать SSL, чтобы получать электронные письма через защищенное соединение.

В поле исходящей почты добавьте SMTP-адрес сервера Yahoo! Mail: smtp.mail.yahoo.com и порт 465. Также отметьте флажок Использовать SSL, чтобы отправлять электронные письма через защищенное соединение.

В аутентификации SMTP отметьте ‘ Использовать логин/пароль входящей почты пользователя‘, чтобы аутентифицироваться на серверах SMTP Yahoo! Mail.

Наконец, у вас также есть возможность добавить имя для вашего сайта, изменить тему приложения WebMail Lite и разрешить пользователям доступ к настройкам интерфейса. Также вы можете изменить региональные настройки вашего приложения, как показано на следующем скриншоте. Чтобы сохранить и применить настройки, нажмите кнопку Сохранить.

Панель администратора WebMail Lite предлагает другие параметры, которые можно использовать для изменения настроек вашего приложения, такие как включение ведения журнала, изменение имени и пароля учетной записи mailadm или интеграция интерфейса веб-почты с другими внешними службами. Когда вы закончите настройку своих пользовательских настроек, нажмите кнопку Выход.

Чтобы войти в приложение WebMail Lite с учетной записью Yahoo! Mail, перейдите на имя вашего домена через протокол HTTP и введите свои учетные данные Yahoo! Mail, как показано на следующем изображении. Электронные письма вашей учетной записи Yahoo! будут перечислены в интерфейсе WebMail Lite.

Чтобы заставить посетителей просматривать интерфейс WebMail Lite через протокол HTTPS и защитить директорию установки и файл версии, перейдите в консоль вашего сервера и создайте новый файл .htaccess в корневом каталоге вашего веб-сервера с следующим содержимым.

nano /var/www/html/.htaccess

Фрагмент файла .htaccess:

  
RewriteEngine on  
RewriteCond %{HTTPS} !=on [NC]  
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]  
  
  
RewriteEngine on  
Options -Indexes   
# return a 403 forbidden error for install dir and version file  
RewriteRule ^install/?$ - [F,L]  
RewriteRule ^VERSION/?$ - [F,L]

Создайте новый файл .haccess в директории установки со следующим содержимым:

nano /var/www/html/install/.htaccess

Фрагмент файла .htaccess:

RewriteEngine on  
Options -Indexes  
Require all denied

Вот и все! Вы успешно установили и настроили WebMail Lite на Debian 9.1. Однако, поскольку ваш веб-сервер Apache использует самоподписанные сертификаты для шифрования трафика между сервером и браузерами посетителей, предупреждающее сообщение всегда будет генерироваться и отображаться в вашем браузере. В этом случае вам следует приобрести сертификат, выданный доверенным центром сертификации, или получить бесплатную пару сертификатов от Let’s Encrypt CA. Для других пользовательских конфигураций, касающихся WebMail Lite, посетите страницу документации по следующему адресу: https://afterlogic.com/docs/webmail-lite