Виртуальные пользователи и домены с Postfix, Courier, MySQL и SquirrelMail (CentOS 6.2 x86

Виртуальные пользователи и домены с Postfix, Courier, MySQL и SquirrelMail (CentOS 6.2 x86_64)

Версия 1.0
Автор: Фалко Тимме
Следите за мной в Twitter

Этот учебник является объектом авторского права (c) 2012 года Фалко Тимме. Он основан на учебнике Кристофа Хааса, который вы можете найти на http://workaround.org. Вы можете свободно использовать этот учебник в соответствии с лицензией Creative Commons 2.5 или любой более поздней версией.

Этот документ описывает, как установить почтовый сервер Postfix, основанный на виртуальных пользователях и доменах, т.е. пользователях и доменах, которые находятся в базе данных MySQL. Я также продемонстрирую установку и настройку Courier (Courier-POP3, Courier-IMAP), чтобы Courier мог аутентифицироваться с использованием той же базы данных MySQL, которую использует Postfix.

Получившийся сервер Postfix поддерживает SMTP-AUTH и TLS и квоты (квота не встроена в Postfix по умолчанию, я покажу, как правильно патчить ваш Postfix). Пароли хранятся в зашифрованном виде в базе данных (большинство документов, которые я нашел, касались паролей в открытом виде, что является риском безопасности). В дополнение к этому, этот учебник охватывает установку Amavisd, SpamAssassin и ClamAV, чтобы электронные письма проверялись на спам и вирусы. Я также покажу, как установить SquirrelMail в качестве веб-интерфейса для почты, чтобы пользователи могли читать и отправлять электронные письма и изменять свои пароли.

Преимущество такой “виртуальной” настройки (виртуальные пользователи и домены в базе данных MySQL) заключается в том, что она гораздо более производительна, чем настройка, основанная на “реальных” системных пользователях. С этой виртуальной настройкой ваш почтовый сервер может обрабатывать тысячи доменов и пользователей. Кроме того, администрировать это проще, потому что вам нужно иметь дело только с базой данных MySQL, когда вы добавляете новых пользователей/доменов или редактируете существующих. Больше никаких команд postmap для создания db файлов, больше никакой перезагрузки Postfix и т.д. Для администрирования базы данных MySQL вы можете использовать веб-инструменты, такие как phpMyAdmin, которые также будут установлены в этом руководстве. Третье преимущество заключается в том, что у пользователей есть адрес электронной почты в качестве имени пользователя (вместо имени пользователя + адреса электронной почты), что проще понять и запомнить.

Это руководство предназначено как практическое руководство; оно не охватывает теоретические основы. Они рассматриваются во многих других документах в сети.

Этот документ предоставляется без каких-либо гарантий! Я хочу сказать, что это не единственный способ настройки такой системы. Существует множество способов достижения этой цели, но это тот путь, который я выбираю. Я не даю никаких гарантий, что это сработает для вас!

1 Предварительная заметка

Этот учебник основан на CentOS 6.2 x86_64, поэтому вам следует установить базовую установку сервера CentOS 6.2, прежде чем продолжить с этим учебником (например, как показано в первых шести главах The Perfect Server - CentOS 6.2 x86_64 с Apache2 [ISPConfig 3]). Система должна иметь статический IP-адрес. Я использую 192.168.0.100 в этом учебнике и server1.example.com в качестве имени хоста.

Вы должны убедиться, что брандмауэр выключен (по крайней мере, на данный момент) и что SELinux отключен (это важно!).

2 Включите дополнительные репозитории и установите необходимое программное обеспечение

Сначала мы импортируем GPG-ключи для программных пакетов:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Затем мы включаем репозитории RPMforge и EPEL в нашей системе CentOS, так как многие из пакетов, которые мы собираемся установить в ходе этого учебника, недоступны в официальных репозиториях CentOS 6.2:

rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

cd /tmp  
 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm  
 rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

(Если вышеуказанная ссылка больше не работает, вы можете найти текущую версию rpmforge-release здесь: http://packages.sw.be/rpmforge-release/)

rpm --import https://fedoraproject.org/static/0608B895.txt  
 wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-5.noarch.rpm  
 rpm -ivh epel-release-6-5.noarch.rpm

yum install yum-priorities

Отредактируйте /etc/yum.repos.d/epel.repo…

vi /etc/yum.repos.d/epel.repo

… и добавьте строку priority=10 в секцию [epel]:

| [epel] name=Extra Packages for Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [...] |

Затем мы обновляем наши существующие пакеты в системе:

yum update

Теперь мы устанавливаем необходимое программное обеспечение, которое нам понадобится позже:

yum groupinstall 'Development Tools'

3 Установите Apache, MySQL, phpMyAdmin

Все это можно установить одной командой (включая пакеты, необходимые для сборки Courier-IMAP):

yum install ntp httpd mysql-server php php-mysql php-mbstring rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel phpMyAdmin pcre-devel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-servers libtool gdbm-devel pam-devel gamin-devel libidn-devel db4-devel mod_ssl telnet

4 Установите Courier-IMAP, Courier-Authlib и Maildrop

К сожалению, нет rpm-пакетов для Courier-IMAP, Courier-Authlib и Maildrop, поэтому нам придется собрать их самостоятельно.

RPM-пакеты не следует собирать от имени root; courier-imap даже откажется компилироваться, если обнаружит, что компиляция выполняется от имени пользователя root. Поэтому мы создаем обычную учетную запись пользователя (falko в этом примере) и задаем ему пароль:

useradd -m -s /bin/bash falko  
 passwd falko

Нам понадобится команда sudo позже, чтобы пользователь falko мог компилировать и устанавливать rpm-пакеты. Но сначала мы должны разрешить falko выполнять все команды с помощью sudo:

Запустите

visudo

В открывшемся файле есть строка root ALL=(ALL) ALL. Добавьте аналогичную строку для falko сразу под этой строкой:

| [...] ## Разрешить root выполнять любые команды везде root ALL=(ALL) ALL falko ALL=(ALL) ALL [...] |

Теперь мы готовы собрать наш rpm-пакет. Сначала станьте пользователем falko:

su falko

Затем создаем нашу сборочную среду:

mkdir $HOME/rpm  
 mkdir $HOME/rpm/SOURCES  
 mkdir $HOME/rpm/SPECS  
 mkdir $HOME/rpm/BUILD  
 mkdir $HOME/rpm/BUILDROOT  
 mkdir $HOME/rpm/SRPMS  
 mkdir $HOME/rpm/RPMS  
 mkdir $HOME/rpm/RPMS/i386  
 mkdir $HOME/rpm/RPMS/x86_64

echo "%_topdir $HOME/rpm" >> $HOME/.rpmmacros

Теперь мы создаем каталог для загрузок и загружаем исходные файлы с http://www.courier-mta.org/download.php:

mkdir $HOME/downloads  
 cd $HOME/downloads

wget https://sourceforge.net/projects/courier/files/authlib/0.63.0/courier-authlib-0.63.0.tar.bz2/download  
wget https://sourceforge.net/projects/courier/files/imap/4.9.3/courier-imap-4.9.3.tar.bz2/download  
wget https://sourceforge.net/projects/courier/files/maildrop/2.5.5/maildrop-2.5.5.tar.bz2/download

(Обратите внимание, что я использую Courier-IMAP 4.9.3 вместо более новой 4.10.0, потому что 4.10.0 зависит от systemctl, который существует для Fedora, но не для CentOS.)

Теперь (все еще в $HOME/downloads) мы можем собрать courier-authlib:

sudo rpmbuild -ta courier-authlib-0.63.0.tar.bz2

После процесса сборки rpm-пакеты можно найти в /root/rpmbuild/RPMS/x86_64 (/root/rpmbuild/RPMS/i386, если вы находитесь на системе i386). Команда

sudo ls -l /root/rpmbuild/RPMS/x86_64

показывает вам доступные rpm-пакеты:

[falko@server1 downloads]$ sudo ls -l /root/rpmbuild/RPMS/x86_64  
 total 528  
 -rw-r--r-- 1 root root 124032 Jan 26 17:09 courier-authlib-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 270900 Jan 26 17:09 courier-authlib-debuginfo-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 35068 Jan 26 17:09 courier-authlib-devel-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 17372 Jan 26 17:09 courier-authlib-ldap-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 13928 Jan 26 17:09 courier-authlib-mysql-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 13080 Jan 26 17:09 courier-authlib-pgsql-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 8316 Jan 26 17:09 courier-authlib-pipe-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 34068 Jan 26 17:09 courier-authlib-userdb-0.63.0-1.el6.x86_64.rpm  
 [falko@server1 downloads]$

Выберите те, которые хотите установить, и установите их следующим образом:

sudo rpm -ivh /root/rpmbuild/RPMS/x86_64/courier-authlib-0.63.0-1.el6.x86_64.rpm /root/rpmbuild/RPMS/x86_64/courier-authlib-mysql-0.63.0-1.el6.x86_64.rpm /root/rpmbuild/RPMS/x86_64/courier-authlib-devel-0.63.0-1.el6.x86_64.rpm

Теперь мы возвращаемся в наш каталог загрузок:

cd $HOME/downloads

Запустите следующие команды, чтобы создать необходимые каталоги/изменить права доступа к каталогам (иначе процесс сборки для Courier-Imap завершится неудачей):

sudo mkdir -p /var/cache/ccache/tmp  
sudo chmod o+rwx /var/cache/ccache/  
sudo chmod 777 /var/cache/ccache/tmp

Теперь снова запустите rpmbuild, на этот раз без sudo, иначе компиляция завершится неудачей, потому что она была запущена от имени root:

rpmbuild -ta courier-imap-4.9.3.tar.bz2

После процесса сборки rpm-пакеты можно найти в $HOME/rpm/RPMS/x86_64 ($HOME/rpm/RPMS/i386, если вы находитесь на системе i386):

cd $HOME/rpm/RPMS/x86_64

Команда

ls -l

показывает вам доступные rpm-пакеты:

[falko@server1 x86_64]$ ls -l  
 total 1088  
 -rw-r--r-- 1 falko falko 333540 Jan 26 17:27 courier-imap-4.9.3-1.x86_64.rpm  
 -rw-r--r-- 1 falko falko 776100 Jan 26 17:27 courier-imap-debuginfo-4.9.3-1.x86_64.rpm  
 [falko@server1 x86_64]$

Вы можете установить courier-imap следующим образом:

sudo rpm -ivh courier-imap-4.9.3-1.x86_64.rpm

Теперь мы возвращаемся в наш каталог загрузок:

cd $HOME/downloads

и снова запускаем rpmbuild, на этот раз для сборки пакета maildrop:

sudo rpmbuild -ta maildrop-2.5.5.tar.bz2

sudo ls -l /root/rpmbuild/RPMS/x86_64

показывает вам доступные rpm-пакеты:

[falko@server1 downloads]$ sudo ls -l /root/rpmbuild/RPMS/x86_64  
 total 1712  
 -rw-r--r-- 1 root root 124032 Jan 26 17:09 courier-authlib-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 270900 Jan 26 17:09 courier-authlib-debuginfo-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 35068 Jan 26 17:09 courier-authlib-devel-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 17372 Jan 26 17:09 courier-authlib-ldap-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 13928 Jan 26 17:09 courier-authlib-mysql-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 13080 Jan 26 17:09 courier-authlib-pgsql-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 8316 Jan 26 17:09 courier-authlib-pipe-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 34068 Jan 26 17:09 courier-authlib-userdb-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 286480 Jan 26 17:32 maildrop-2.5.5-1.x86_64.rpm  
 -rw-r--r-- 1 root root 751348 Jan 26 17:32 maildrop-debuginfo-2.5.5-1.x86_64.rpm  
 -rw-r--r-- 1 root root 102108 Jan 26 17:32 maildrop-devel-2.5.5-1.x86_64.rpm  
 -rw-r--r-- 1 root root 65940 Jan 26 17:32 maildrop-man-2.5.5-1.x86_64.rpm  
 [falko@server1 downloads]$

Теперь вы можете установить maildrop следующим образом:

sudo rpm -ivh /root/rpmbuild/RPMS/x86_64/maildrop-2.5.5-1.x86_64.rpm

После того как вы скомпилировали и установили все необходимые пакеты, вы можете снова стать root, набрав

exit

5 Примените патч квоты к Postfix

Нам нужно получить исходный rpm Postfix, патчить его с помощью патча квоты, собрать новый rpm-пакет Postfix и установить его.

cd /usr/src  
 wget http://vault.centos.org/6.2/os/Source/SPackages/postfix-2.6.6-2.2.el6_1.src.rpm  
 rpm -ivh postfix-2.6.6-2.2.el6_1.src.rpm

Последняя команда покажет некоторые предупреждения, которые вы можете игнорировать:

warning: user mockbuild does not exist - using root  
 warning: group mockbuild does not exist - using root

cd /root/rpmbuild/SOURCES  
 wget http://vda.sourceforge.net/VDA/postfix-2.6.5-vda-ng.patch.gz  
 gunzip postfix-2.6.5-vda-ng.patch.gz  
 cd /root/rpmbuild/SPECS/

Теперь мы должны отредактировать файл postfix.spec:

vi postfix.spec

Добавьте Patch0: postfix-2.6.5-vda-ng.patch в раздел # Patches и %patch0 -p1 -b .vda-ng в раздел %setup -q:

| [...] # Патчи Patch0: postfix-2.6.5-vda-ng.patch Patch1: postfix-2.6.1-config.patch Patch2: postfix-2.6.1-files.patch Patch3: postfix-alternatives.patch Patch8: postfix-large-fs.patch Patch9: pflogsumm-1.1.1-datecalc.patch Patch10: postfix-2.6.6-CVE-2011-0411.patch Patch11: postfix-2.6.6-CVE-2011-1720.patch [...] %prep %setup -q # Применить обязательные патчи %patch0 -p1 -b .vda-ng %patch1 -p1 -b .config %patch2 -p1 -b .files %patch3 -p1 -b .alternatives %patch8 -p1 -b .large-fs [...] |

Затем мы собираем наш новый rpm-пакет Postfix с поддержкой квоты и MySQL:

rpmbuild -ba postfix.spec

Наш rpm-пакет Postfix создается в /root/rpmbuild/RPMS/x86_64 (/root/rpmbuild/RPMS/i386, если вы находитесь на системе i386), поэтому мы переходим туда:

cd /root/rpmbuild/RPMS/x86_64

Команда

ls -l

показывает вам доступные пакеты:

[root@server1 x86_64]# ls -l  
 total 10728  
 -rw-r--r-- 1 root root 124032 Jan 26 17:09 courier-authlib-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 270900 Jan 26 17:09 courier-authlib-debuginfo-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 35068 Jan 26 17:09 courier-authlib-devel-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 17372 Jan 26 17:09 courier-authlib-ldap-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 13928 Jan 26 17:09 courier-authlib-mysql-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 13080 Jan 26 17:09 courier-authlib-pgsql-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 8316 Jan 26 17:09 courier-authlib-pipe-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 34068 Jan 26 17:09 courier-authlib-userdb-0.63.0-1.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 286480 Jan 26 17:32 maildrop-2.5.5-1.x86_64.rpm  
 -rw-r--r-- 1 root root 751348 Jan 26 17:32 maildrop-debuginfo-2.5.5-1.x86_64.rpm  
 -rw-r--r-- 1 root root 102108 Jan 26 17:32 maildrop-devel-2.5.5-1.x86_64.rpm  
 -rw-r--r-- 1 root root 65940 Jan 26 17:32 maildrop-man-2.5.5-1.x86_64.rpm  
 -rw-r--r-- 1 root root 2139072 Jan 26 17:44 postfix-2.6.6-2.2.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 7021608 Jan 26 17:44 postfix-debuginfo-2.6.6-2.2.el6.x86_64.rpm  
 -rw-r--r-- 1 root root 61768 Jan 26 17:44 postfix-perl-scripts-2.6.6-2.2.el6.x86_64.rpm  
 [root@server1 x86_64]#

Чтобы убедиться, что никакая версия postfix ранее не была установлена на вашей системе, используйте:

yum remove postfix

Выберите пакет Postfix и установите его следующим образом:

rpm -ivh postfix-2.6.6-2.2.el6.x86_64.rpm