Проект

Общее

Профиль

Действия

Tegu Install » История » Редакция 22

« Предыдущее | Редакция 22/23 (Разница(diff)) | Следующее »
Кальметов Игорь, 25.10.2021 18:30


2. Инструкция по установке почтового сервера Tegu

Мы написали для вас качественный код, а также написали эту инструкцию чтобы облегчить вам работу.
Пожалуйста прочтите эту документацию перед началом работ по установке Tegu.
Вы также можете найти ответы на часто задаваемые вопросы здесь
Или обратиться в техническую поддержку здесь Обратите внимание, что общаться с техподдержкой могут только харегистрированные пользователи. Для получения аккаунта заполните форму

2.1. Настройка доменной зоны

Для корректной работы сервера необходимо правильно сконфигурить доменую зону.
Пожалуйста обратите внимание, что правильная настройка включает в себя не только создание записи типа MX, но и настройку SPF, DMARC и DKIM, а также обратной зоны, для чего вам придется обратиться к провайдеру канала интернет, на котором установлен сервер.

Рассмотрим эти записи не примере:

Хост

mail.test.tegu.online.          A     95.163.87.32
test.tegu.online.            MX     10    mail.test.tegu.online.

Sender Policy Framework (SPF)

test.tegu.online.            TXT     v=spf1 mx -all

Технология DomainKeys Identified Mail (DKIM)

Ключ DKIM создаётся в Панели управления почтовым сервером после его установки и запуска сервиса (tegu.service).
Запись для зоны DNS будет отображена после создания ключа.

Технология Domain-based Message Authentication, Reporting and Conformance (DMARC)

_dmarc.test.tegu.online.        TXT     v=DMARC1; p=quarantine; rua=mailto:abuse@test.tegu.online

Сразу же отправляем запрос владельцам внешнего адреса IP для настройки обратной записи DNS:

MAIL FROM: Кальметов Игорь <ikalmetov@mbk-lab.ru>
RCPT TO: <адрес владельца>

Прошу прописать следующую запись PTR в системе DNS:

95.163.87.32 -> mail.test.tegu.online.

Спасибо.

2.2. Установка

2.2.1. Выбор дистрибутива

Мы компилируем все редакции почтового сервера для двух аппаратных платформ x86_64 и AArch64 (ARM64) под управлением всех типов Linux, включая отечественные операционные системы ALT Linux, RedOS, AstraLinux, Rosa Linux и Calculate Linux.

При выборе дистрибутива критическим является не тип операционной системы, а версия GLIBC, которая в ней установлена. GLIBC — это библиотека GNU C (т.е. реализация стандартной библотеки C от GNU, которая является критичным компонентом инструментария GNU, используемым вместе с binutils и компилятором для сборки бинарных файлов). Очевидно, что разные версии одной и той же ОС имеют разные версии библиотеки GLIBC.

Принимая во внимание специфику сборки и сертификации отчественных ОС Linux, нужно понимать, что их версии GLIBC не всегда являются самыми свежими. Для обеспечения совместимости мы специально используем несколько более старую версию библиотеки при компиляции.

Таким образом, при выборе дистрибутива вам необходимо проверить, чтобы версия библиотеки вашей ОС была новее, чем версия, с которой скомпилирован Tegu.

Вы можете узнать версию вашей GLIBC с помощью команды:

2.2.2. Распаковка дистрибутива

Перед установкой обратите внимание, что все работы необходимо выполнять от имени root.

Скачанный архив распаковываем в любую папку (например в /opt/).
О том, как скачать дистрибутив, читайте в п. 1.5.
Папку с версией (tegu-x.x.x) переименовывем в tegu.

2.2.3. Запуск от непривилегированного пользователя

Чтобы можно было запускать от непривилегированного пользователя, необходимо выполнить:

setcap CAP_NET_BIND_SERVICE=+eip /opt/tegu/sbin/tegu

/opt/tegu/sbin/tegu - путь до исполняемого файла.

2.2.4. Конфигурационный файл

Во время первого запуска сервер будет искать свой файл конфигурации в следующем порядке:

* /var/spool/mail/tegu.conf
* ~/tegu.conf

Если файл не найден, то он будет создан по пути ~/tegu.conf со следующим содержанием:

[global]
dataDir = /opt/tegu/data
pluginDir = /opt/tegu/plugins

[Log]
debug = false

[WEB]
adminPassword = admin

Можно заранее создать этот файл вручную, но важно, чтобы папка dataDir была доступна для записи пользователю, от которого запускается сервер.

2.2.5. Запуск серверам

Для запуска через systemd необходимо добавить файл /etc/systemd/system/tegu.service следующего содержания:

[Unit]
Description=Tegu. MBK-Lab Mail Server

[Service]
ExecStart=/opt/tegu/sbin/tegu
User=mail
Group=mail
UMask=0007
RestartSec=10
Restart=always

[Install]
WantedBy=multi-user.target

В User и Group указываем системные пользователя и группу, от которых планируется запуск сервера. Устанавливаем права на каталоги:

chown -R mail. /opt/tegu/{data,certs,dkim}
chmod 750 /opt/tegu/{data,certs,dkim}

mail - пользователь, от которого запускаем сервер.

Далее необходимо включить и запустить юнит:

systemctl enable tegu.service
systemctl start tegu.service

2.2.6. Проверка работы сервера

Вы можете проконтролировать правильно запуска сервисов:

systemctl status tegu.service

2.3. Настройка

Если все предыдущие шаги выполнены правильно, то вам становится доступной веб-панель администрирования сервером, в которой производятся все остальные настройки.

С помощью браузера зайдите на порт 8888 сервера (например, http://127.0.0.1:8888) и авторизуйтесь под администратором (логин admin) с паролем, указанным в конфиге в параметре adminPassword.

Для работы серверу минимально необходимы следующие параметры:

  • База данных параметров сервера. Сервер может хранить параметры в локальном хранилище, либо в СУБД (для редакций Advanced и Enterprise). Обратите внимание, что хранение параметров в СУБД централизовано и при настройке нод мультисерверного кластера (в редакции Enterprise) вам не придется повторять их для каждой ноды, достаточно лишь указать путь к существующей базе данных и ноды настроятся автоматически. Для указания типа хранилища параметров выберите соответствующий тип БД параметров
  • База данных пользователей также может находиться в нескольких местах. В редакции Tegu (GPL) доступно только локальное хранилище БД пользователей в формате JSON, для коммерческих редакций вы можете выбрать Провайдера БД пользователей типа LDAP.
  • В разделе Хранилища почты необходимо добавить тип и расположение хранилища почты. Вы можете добавлять любое количество хранилищ почты.
  • В разделе Очередь SMTP необходимо настроить обработчик очереди SMTP.
  • Порты SSL станут доступны, если файлы сертификата и ключа существуют и доступны для чтения по указанным в настройках путям.

2.3.1. Tegu Professional

  • В разделе Система открываем Панель управления модуля License manager, принимаем лицензионное соглашение, перехоим в раздел Загрузить файл лицензии и загружаем полученный файл лицензии.
  • В разделе Провайдеры БД пользователей добавляем настройки источника LDAP (LDAP User DB).

2.3.2. Tegu Advanced

  • В разделе Система открываем Панель управления модуля License manager, принимаем лицензионное соглашение, перехоим в раздел Загрузить файл лицензии и загружаем полученный файл лицензии.
  • В разделе Провайдеры БД пользователей добавляем настройки источника LDAP (LDAP User DB).
  • В разделе Хранилища почты добавлем подключение к PostgreSQL (PostgreSQL mail storage).

2.3.3. Tegu Enterprise

  • После первого входа будет предложено выбрать тип и настроить БД параметров. Выбираем PostgreSQL settings database и указываем параметры подключения.
  • В разделе Система открываем Панель управления модуля License manager, принимаем лицензионное соглашение, перехоим в раздел Загрузить файл лицензии и загружаем полученный файл лицензии.
  • В разделе Провайдеры БД пользователей добавляем настройки источника LDAP (LDAP User DB).
  • В разделе Хранилища почты добавлем подключение к PostgreSQL (PostgreSQL mail storage).
  • В разделе Очередь SMTP выбираем тип PostgreSQL smtp queue и указываем параметры подключения.

2.4. Обновление почтового сервера

2.4.1. Останавливаем на всех нодах почтовый сервис

systemctl stop tegu.service

переходим в папку opt

cd /opt

2.4.2. Скачиваем дистрибутив tegu

2.4.3. Распаковываем

tar xvzf tegu-enterprise-1.13.0-altlinux-x86_64.tar.gz

2.4.4. Переходим в распакованную папку

cd /opt/tegu-enterprise-1.13.0

2.4.5. Копируем содержимое папки plugins

cp plugins/* /opt/tegu/plugins/

Консоль спросит: перезаписать содержимое, отвечаем да (y)

2.4.6. Копируем содержимое sbin

cp sbin/* /opt/tegu/sbin/

2.4.7. Запуск от непривилегированного пользователя

Чтобы можно было запускать от непривилегированного пользователя, необходимо выполнить:

setcap CAP_NET_BIND_SERVICE=+eip /opt/tegu/sbin/tegu

/opt/tegu/sbin/tegu – путь до исполняемого файла.

2.4.8. Запускаем почтовый сервер

systemctl start tegu.service

Проверяем статус запущенной службы.

systemctl status tegu.service
● tegu.service - Tegu. MBK-Lab Mail Server
   Loaded: loaded (/etc/systemd/system/tegu.service; enabled; vendor preset: disabled)
   Active: active (running) since Thu 2021-07-08 14:13:28 +07; 20s ago
 Main PID: 16047 (tegu)
    Tasks: 8 (limit: 2362)
   Memory: 23.7M
   CGroup: /system.slice/tegu.service
           └─16047 /opt/tegu/sbin/tegu

2.5. Более точные настройки сервера

Более точные настройки сервера смотрите в п. 6. Инструкция по эксплуатации

Обновлено Кальметов Игорь 3 месяца назад · 22 изменени(я, ий)