Instalación iredmail en debian10

Hoy vamos a instalar iredmail en una debian10.

Partimos de un contenedor lxc dentro de nuestra querida infraestructura de proxmox con un template de debian10 y el nesting activado.

Una vez arrancado el contenedor vamos a actualizar el sistema e instalar algunos paquetes necesarios

root@mail:~# dpkg-reconfigure locales && dpkg-reconfigure tzdata && apt update && apt -y upgrade && apt -y dist-upgrade && apt -y install vim net-tools dnsutils gnupg2

Añadimos también los repositorios de sogo que durante la instalación nos peta si previamente no hacemos esto

root@mail:~# echo "deb https://packages.inverse.ca/SOGo/nightly/5/debian buster buster" > /etc/apt/sources.list.d/sogo-nightly.list
root@mail:~# gpg --keyserver keyserver.ubuntu.com --recv 19CDA6A9810273C4
root@mail:~# gpg --export --armor 19CDA6A9810273C4 | apt-key add -
root@mail:~# apt update

Para instalar iredmail correctamente, el nombre del host tendrá que ser el correcto, en mi caso mail y dominio summercamp.cat (donde estoy haciendo la instalación para probar el software). En hostname -f debe salir el fqdn correcto del servidor. Evidentemente los dns deben apuntar a la ip del servidor.

root@mail:~# hostname -f
mail.summercamp.cat

Nos descargamos iredmail de su página web. La versión 1.4.0 corresponde a Abril de 2021, así que good ;)

root@mail:~# wget https://github.com/iredmail/iRedMail/archive/1.4.0.tar.gz
root@mail:~# tar xvzf 1.4.0.tar.gz
root@mail:~# cd iRedMail-1.4.0/
root@mail:~/iRedMail-1.4.0# bash iRedMail.sh 
[ INFO ] Checking new version of iRedMail ...
[ INFO ] Installing package(s): ca-certificates apt-transport-https dialog

Nos aparecerán varias pantallas de ncurses que deberemos rellenar de esta forma

Ahora a esperar un rato que descargue y configure todo lo necesario

Una vez terminado nos debería decir esto

Reiniciamos tal como nos pide

root@mail:~/iRedMail-1.4.0# reboot

A partir de aquí podemos acceder a las URL de los distintos servicios pero con un certificado autofirmado, para solventar esto vamos a instalar certbot y configurar los nuevos certificados generados por certbot

root@mail:~# apt -y install letsencrypt
root@mail:~# certbot certonly -d mail.summercamp.cat --webroot --webroot-path /var/www/html/
root@mail:~# cd /etc/nginx/templates/

Ahora modificamos el fichero ssl.tmpl

root@mail:/etc/nginx/templates# vi ssl.tmpl 
ssl_protocols TLSv1.2;

# Fix 'The Logjam Attack'.
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/dh2048_param.pem;

# To use your own ssl cert (e.g. "Let's Encrypt"), please create symbol link to
# ssl cert/key used below, so that we can manage this config file with Ansible.
#
# For example:
#
# rm -f /etc/ssl/private/iRedMail.key
# rm -f /etc/ssl/certs/iRedMail.crt
# ln -s /etc/letsencrypt/live//privkey.pem /etc/ssl/private/iRedMail.key
# ln -s /etc/letsencrypt/live//fullchain.pem /etc/ssl/certs/iRedMail.crt
#
# To request free "Let's Encrypt" cert, please check our tutorial:
# https://docs.iredmail.org/letsencrypt.html
#ssl_certificate /etc/ssl/certs/iRedMail.crt;
#ssl_certificate_key /etc/ssl/private/iRedMail.key;

ssl_certificate /etc/letsencrypt/live/mail.summercamp.cat/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mail.summercamp.cat/privkey.pem;

Comprobamos la configuración de nginx y lo reiniciamos

root@mail:/etc/nginx/templates# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
root@mail:/etc/nginx/templates# service nginx restart

Actualizamos también los certificados de postfix

root@mail:~# vi /etc/postfix/main.cf
#
# TLS settings.
#
# SSL key, certificate, CA
#
#smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
#smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
#smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt
smtpd_tls_key_file = /etc/letsencrypt/live/mail.summercamp.cat/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.summercamp.cat/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.summercamp.cat/chain.pem
smtpd_tls_CApath = /etc/ssl/certs

Dovecot

root@mail:~# vi /etc/dovecot/dovecot.conf
# SSL: Global settings.
# Refer to wiki site for per protocol, ip, server name SSL settings:
# http://wiki2.dovecot.org/SSL/DovecotConfiguration
ssl_min_protocol = TLSv1.2
ssl = required
verbose_ssl = no
#ssl_ca = 

Y reiniciamos ambos servicios

root@mail:~# service postfix restart
root@mail:~# service dovecot restart

URLs de la instalación

* - Roundcube webmail: https://mail.summercamp.cat/mail/
* - SOGo groupware: https://mail.summercamp.cat/SOGo/
* - netdata (monitor): https://mail.summercamp.cat/netdata/
*
* - Web admin panel (iRedAdmin): https://mail.summercamp.cat/iredadmin/

Y bueno, chaparrón chulo que el panel de la versión opensource no trae la mayoría de las cosas chulas que me gustaban de este software. Si los quieres, a pagar... :(

Deixa un comentari

L'adreça electrònica no es publicarà. Els camps necessaris estan marcats amb *

Aquest lloc utilitza Akismet per reduir els comentaris brossa. Apreneu com es processen les dades dels comentaris.