Triển khai ứng dụng thư điện tử sử dụng qmail, courier mail và squirrel mail Qmail - Phần 2: Cài đặt qmail từ mã nguồn. Qmail - Phần 3: Cài đặt Ezmlm, Autoresponder, Vpopmail tích hợp MySQL Qmail - Phần 4: Cài đặt Vqadmin, Maildrop và Qmailadmin Qmail - Phần 5: Cấu hình khởi động Qmail - Gỡ bỏ Sendmail và Khởi động Qmail Qmail - Phần 6:Cài đặt Courier-IMAP/IMAPS với Courierpassd Qmail - Phần 7: Cài đặt webmail với Squirrelmail Qmail - Phần 8: Tích hợp Clam Antivirus và SpamAssassin vào Qmail Server Qmail - Phần 9:Cài đặt Qmail-scanner và Qmailanalog Ở phần 1, SUN đã giới thiệu cho các bạn phần lý thuyết về MTA Qmail. Với phần 2 này, SUN sẽ giới thiệu cài đặt và cấu hình MTA Qmail bao gồm cài đặt gói qmail chính, cài đặt[FONT="]ucspi-tcp và[/FONT] daemontools. Sau khi thực hành thành công phần 2 này, cơ bản bạn sẽ có một mail server với Qmail, nhưng thế vẫn chưa đủ. Còn rất nhiều thành phần cần thiết để đảm bảo một mail server hoạt động và cung cấp dịch vụ chuyên nghiệp. Các thành phần mở rộng cho qmail sẽ được giới thiệu ở phần 3 trở đi. Trước tiên chúng ta sẽ đi vào các điều kiện cần thiết để biên dịch và cài đặt, vận hành mail server với qmail. Phần 2.Cài đặt Qmail từ mã nguồn 2.1. Chuẩn bị trước khi cài đặt: 2.1.1. Thông tin Server - Distro: Red Hat CentOS - Hostname: mail.viet-cntt.com - IP 192.168.137.20 - Dung lượng ổ đĩa. [FONT="]+ [/FONT]Phân vùng / Khoảng 70Mb dung lượng ổ cứng [FONT="]+ [/FONT]Phân vùng /var khoảng 10Mb [FONT="]+ [/FONT]Phân vùng /home ít nhất 3Mb để chứa vpopmail 2.1.2. Các gói phần mềm cần cài đặt trước trên server - Apache web server: Phiên bản 2.x trở lên PHP: Phiên bản 4.0.6 trở lên. Trong /etc/php.ini . Chắc chắn rằng tham số file_uploads = On - Perl: Phiên bản 4.8..0 trở lên. - GCC: Bao gồm đầy đủ bộ thư viện biên dịch - MySQL 4.x trở lên. - OpenSSL và OpenSSL-devel : Phiên bản 0.9.5a trở lên hoặc cao hơn - wget: Gói phần mền giúp download. - patch & patchutils - Máy Server DNS [FONT="]+ [/FONT]Địa chỉ 192.168.137.12 [FONT="]+ [/FONT]Đã khai báo record MX trỏ tới server mail.viet-cntt.com - Các port trên firewall cần được mở. Bảng: Các port trên firewall cần được mở 2.2.Cài đặt qmail từ mã nguồn. 2.2.1.Download và giải nén các gói cần thiết. Lưu ý: trong quá trình cài đặt luôn luôn ở quyền root. Mã: [root@mail ~]# mkdir /downloads [root@mail ~]# cd /downloads [root@mail downloads]# wget [URL]http://www.qmailrocks.org/downloads/qmailrocks.tar.gz[/URL] [root@mail downloads]# tar zxvf qmailrocks.tar.gz Tạo các thư mục cần thiết: Mã: [root@mail downloads]# cd /downloads/qmailrocks Tạo thư mục khởi đầu cho qmail [root@mail downloads]# mkdir -p /var/qmail [root@mail downloads]# mkdir /usr/src/qmail Giải nén các gói qmail, ucspi-tcp và daemontools. Mã: [root@mail downloads]# cd /usr/src/qmail [root@mail qmail]# tar zxvf /downloads/qmailrocks/qmail-1.03.tar.gz [root@mail qmail]# tar zxvf /downloads/qmailrocks/ucspi-tcp-0.88.tar.gz [root@mail qmail]# mkdir -p /package [root@mail qmail]# chmod 1755 /package [root@mail qmail]# cd /package [root@mail package]# tar zxvf /downloads/qmailrocks/daemontools-0.76.tar.gz Tạo tài khoản dân dụng và các nhóm dân dụng Mã: [root@mail ~]# groupadd nofiles [root@mail ~]# useradd -g nofiles -d /var/qmail/alias -s /sbin/nologin -p'*' alias [root@mail ~]# useradd -g nofiles -d /var/qmail -s /sbin/nologin -p'*' qmaild [root@mail ~]# useradd -g nofiles -d /var/qmail -s /sbin/nologin -p'*' qmaill [root@mail ~]# useradd -g nofiles -d /var/qmail -s /sbin/nologin -p'*' qmailp [root@mail ~]# groupadd qmail [root@mail ~]# useradd -g qmail -d /var/qmail -s /sbin/nologin -p'*' qmailq [root@mail ~]# useradd -g qmail -d /var/qmail -s /sbin/nologin -p'*' qmailr [root@mail ~]# useradd -g qmail -d /var/qmail -s /sbin/nologin -p'*' qmails [root@mail ~]# groupadd vchkpw [root@mail ~]# useradd -g vchkpw -d /home/vpopmail -s /sbin/nologin -p'*' vpopmail Tạo và phân quyền các thư mục chứa log Mã: [root@mail package]# mkdir /var/log/qmail [root@mail package]# cd /var/log/qmail [root@mail qmail]# mkdir qmail-send qmail-smtpd qmail-pop3d [root@mail qmail]# chown -R qmaill:root /var/log/qmail [root@mail qmail]# chmod -R 750 /var/log/qmail Tạo và phân quyền các thư mục chứa các scripts giám sát. Mã: [root@mail qmail]# mkdir /var/qmail/supervise [root@mail qmail]# cd /var/qmail/supervise [root@mail supervise]# mkdir -p qmail-smtpd/log qmail-send/log qmail-pop3d/log [root@mail supervise]# chmod +t qmail-smtpd qmail-send qmail-pop3d [root@mail supervise]# echo 211 > /usr/src/qmail/qmail-1.03/conf-split [root@mail supervise]# echo 255 > /usr/src/qmail/qmail-1.03/conf-spawn 2.2.2.Cài đặt Qmail Thực hiện các miếng vá cần thiết trước khi đi vào cài đặt Mã: [root@mail ~]# PATH=/usr/local/bin:/usr/bin:/bin:/usr/local/sbin:/sbin [root@mail ~]# cd /usr/src/qmail/qmail-1.03 [root@mail ~]# patch < /downloads/qmailrocks/patches/qmail-1.03-jms1.5.patch [root@mail ~]# patch < /downloads/qmailrocks/patches/qmail-1.03-forcetls-20040703.patch Bắt đầu thực hiện compile và build qmail. Lệnh make buộc compiler biên dịch mã nguồn của qmail dựa trên chỉnh định của hồ sơ Makefile. Lệnh make setup check. Ðây là 2 lệnh gom lại thành một.. Lệnh thứ nhất make setup chuyển các binaries đã được build ở trên vào đúng nơi của nó. Lệnh thứ nhì make check là lệnh dùng để kiểm tra lại thực tính của các hồ sơ và binaries được build. Ðánh lệnh ./config-fast với thông số là domain name Mã: [root@mail qmail-1.03]# ./config-fast mail.viet-cntt.com Lệnh trên dùng để khai báo thống số tên miền. Đã xong quá trình cài đặt gói qmail chính, tiếp theo thực hiện cài đặt chứng nhận an toàn sử dụng để mã hóa TLS trong các phiên làm việc của SMTP Mã: [root@mail qmail-1.03]# make cert Điền các thông số cần thiết. Mã: Country Name (2 letter code) [GB]:VN State or Province Name (full name) [Berkshire]:VietNam Locality Name (eg, city) [Newbury]:DaNang Organization Name (eg, company) [My Company Ltd]:VietHanIT Organizational Unit Name (eg, section) []:mail Common Name (eg, your name or your server's hostname) []:mail.viet- cntt.com Email Address []:postmaster@viet-cntt.com Nếu quá trình thực hiện thành công sẽ tự động cài đặt ở /var/qmail/control/servercert.pem và các liên kết mềm ở /var/qmail/control/clientcert.pem 2.2.3.Cài đặt ucspi-tcp Ucspi-tcp là phần mềm Dr. Dan Bernstein viết với mục đích thay thế cho inet daemon của Unix. Inet daemon được dùng rộng rãi trên các ứng trình Unix và gần đây, xinet ra đời để nâng cao tính năng của inet. Theo Dr Bernstein, phần mềm ucspi-tcp gọn nhẹ, hiệu quả và an toàn hơn inet rất nhiều. Ucspi-tcp được tạo ra với quan tâm bảo mật nên cách xử lý socket giữa client và server rất hiệu quả. Thực tế cho thấy ucspi-tcp hoạt động rất phù hợp với qmail. Di chuyển con trỏ vào thư mục uscpi-tcp để compile và build uscpi-tcp Mã: [root@mail qmail-1.03]# cd /usr/src/qmail/ucspi-tcp-0.88/ Thực hiện compile và build Mã: [root@mail qmail-1.03]# patch < /downloads/qmailrocks/patches/ucspi-tcp-0.88.errno.patch [root@mail qmail-1.03]# make && make setup check 2.2.4. Cài đặt daemontools Daemontools là một phần mềm giúp bạn rất nhiều trong quy trình quản lý và điều hành qmail server. Thực hiện các miếng vá cần thiết Mã: [root@mail ucspi-tcp-0.88]# cd /package/admin/daemontools-0.76/src [root@mail src]# patch < /downloads/qmailrocks/patches/daemontools-0.76.errno.patch [root@mail src]#cd /package/admin/daemontools-0.76 [root@mail daemontools-0.76]# package/install Để kiểm tra xem daemontools có cài đặt thành công hay không, ta thực hiện lệnh xem tiến trình ps –aux . Nếu xuất hiện tiến trình svcanboot nghĩa là đã cài đặt thành công. [FONT="]Hình: Kiểm tra tiến trình daemontool [/FONT]Nếu không có lõi gì xảy ra, cơ bản chúng ta đã có một mail server với MTA là qmail, phần tiếp theo SUN sẽ trình bày cho các bạn các thành phần khác kết hợp với Qmail như Ezmlm, Vqadmin.... Phần 3: Qmail - Phần 3: Cài đặt Ezmlm, Autoresponder, Vpopmail tích hợp MySQL