Hoy vamos a instalar iredmail en una debian10.
Partimos de un contenedor lxc dentro de nuestra querida infraestructura de proxmox con un template de debian10 y el nesting activado.
Una vez arrancado el contenedor vamos a actualizar el sistema e instalar algunos paquetes necesarios
root@mail:~# dpkg-reconfigure locales && dpkg-reconfigure tzdata && apt update && apt -y upgrade && apt -y dist-upgrade && apt -y install vim net-tools dnsutils gnupg2
Añadimos también los repositorios de sogo que durante la instalación nos peta si previamente no hacemos esto
root@mail:~# echo "deb https://packages.inverse.ca/SOGo/nightly/5/debian buster buster" > /etc/apt/sources.list.d/sogo-nightly.list root@mail:~# gpg --keyserver keyserver.ubuntu.com --recv 19CDA6A9810273C4 root@mail:~# gpg --export --armor 19CDA6A9810273C4 | apt-key add - root@mail:~# apt update
Para instalar iredmail correctamente, el nombre del host tendrá que ser el correcto, en mi caso mail y dominio summercamp.cat (donde estoy haciendo la instalación para probar el software). En hostname -f debe salir el fqdn correcto del servidor. Evidentemente los dns deben apuntar a la ip del servidor.
root@mail:~# hostname -f mail.summercamp.cat
Nos descargamos iredmail de su página web. La versión 1.4.0 corresponde a Abril de 2021, así que good ;)
root@mail:~# wget https://github.com/iredmail/iRedMail/archive/1.4.0.tar.gz root@mail:~# tar xvzf 1.4.0.tar.gz root@mail:~# cd iRedMail-1.4.0/ root@mail:~/iRedMail-1.4.0# bash iRedMail.sh [ INFO ] Checking new version of iRedMail ... [ INFO ] Installing package(s): ca-certificates apt-transport-https dialog
Nos aparecerán varias pantallas de ncurses que deberemos rellenar de esta forma
Ahora a esperar un rato que descargue y configure todo lo necesario
Una vez terminado nos debería decir esto
Reiniciamos tal como nos pide
root@mail:~/iRedMail-1.4.0# reboot
A partir de aquí podemos acceder a las URL de los distintos servicios pero con un certificado autofirmado, para solventar esto vamos a instalar certbot y configurar los nuevos certificados generados por certbot
root@mail:~# apt -y install letsencrypt root@mail:~# certbot certonly -d mail.summercamp.cat --webroot --webroot-path /var/www/html/ root@mail:~# cd /etc/nginx/templates/
Ahora modificamos el fichero ssl.tmpl
root@mail:/etc/nginx/templates# vi ssl.tmpl ssl_protocols TLSv1.2; # Fix 'The Logjam Attack'. ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH; ssl_prefer_server_ciphers on; ssl_dhparam /etc/ssl/dh2048_param.pem; # To use your own ssl cert (e.g. "Let's Encrypt"), please create symbol link to # ssl cert/key used below, so that we can manage this config file with Ansible. # # For example: # # rm -f /etc/ssl/private/iRedMail.key # rm -f /etc/ssl/certs/iRedMail.crt # ln -s /etc/letsencrypt/live//privkey.pem /etc/ssl/private/iRedMail.key # ln -s /etc/letsencrypt/live/ /fullchain.pem /etc/ssl/certs/iRedMail.crt # # To request free "Let's Encrypt" cert, please check our tutorial: # https://docs.iredmail.org/letsencrypt.html #ssl_certificate /etc/ssl/certs/iRedMail.crt; #ssl_certificate_key /etc/ssl/private/iRedMail.key; ssl_certificate /etc/letsencrypt/live/mail.summercamp.cat/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/mail.summercamp.cat/privkey.pem;
Comprobamos la configuración de nginx y lo reiniciamos
root@mail:/etc/nginx/templates# nginx -t nginx: the configuration file /etc/nginx/nginx.conf syntax is ok nginx: configuration file /etc/nginx/nginx.conf test is successful root@mail:/etc/nginx/templates# service nginx restart
Actualizamos también los certificados de postfix
root@mail:~# vi /etc/postfix/main.cf # # TLS settings. # # SSL key, certificate, CA # #smtpd_tls_key_file = /etc/ssl/private/iRedMail.key #smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt #smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt smtpd_tls_key_file = /etc/letsencrypt/live/mail.summercamp.cat/privkey.pem smtpd_tls_cert_file = /etc/letsencrypt/live/mail.summercamp.cat/cert.pem smtpd_tls_CAfile = /etc/letsencrypt/live/mail.summercamp.cat/chain.pem smtpd_tls_CApath = /etc/ssl/certs
Dovecot
root@mail:~# vi /etc/dovecot/dovecot.conf # SSL: Global settings. # Refer to wiki site for per protocol, ip, server name SSL settings: # http://wiki2.dovecot.org/SSL/DovecotConfiguration ssl_min_protocol = TLSv1.2 ssl = required verbose_ssl = no #ssl_ca =Y reiniciamos ambos servicios
root@mail:~# service postfix restart root@mail:~# service dovecot restartURLs de la instalación
* - Roundcube webmail: https://mail.summercamp.cat/mail/
* - SOGo groupware: https://mail.summercamp.cat/SOGo/
* - netdata (monitor): https://mail.summercamp.cat/netdata/
*
* - Web admin panel (iRedAdmin): https://mail.summercamp.cat/iredadmin/Y bueno, chaparrón chulo que el panel de la versión opensource no trae la mayoría de las cosas chulas que me gustaban de este software. Si los quieres, a pagar... :(