Instalación iredmail en debian10

Hoy vamos a instalar iredmail en una debian10.

Partimos de un contenedor lxc dentro de nuestra querida infraestructura de proxmox con un template de debian10 y el nesting activado.

Una vez arrancado el contenedor vamos a actualizar el sistema e instalar algunos paquetes necesarios

root@mail:~# dpkg-reconfigure locales && dpkg-reconfigure tzdata && apt update && apt -y upgrade && apt -y dist-upgrade && apt -y install vim net-tools dnsutils gnupg2

Añadimos también los repositorios de sogo que durante la instalación nos peta si previamente no hacemos esto

root@mail:~# echo "deb https://packages.inverse.ca/SOGo/nightly/5/debian buster buster" > /etc/apt/sources.list.d/sogo-nightly.list
root@mail:~# gpg --keyserver keyserver.ubuntu.com --recv 19CDA6A9810273C4
root@mail:~# gpg --export --armor 19CDA6A9810273C4 | apt-key add -
root@mail:~# apt update

Para instalar iredmail correctamente, el nombre del host tendrá que ser el correcto, en mi caso mail y dominio summercamp.cat (donde estoy haciendo la instalación para probar el software). En hostname -f debe salir el fqdn correcto del servidor. Evidentemente los dns deben apuntar a la ip del servidor.

root@mail:~# hostname -f
mail.summercamp.cat

Nos descargamos iredmail de su página web. La versión 1.4.0 corresponde a Abril de 2021, así que good ;)

root@mail:~# wget https://github.com/iredmail/iRedMail/archive/1.4.0.tar.gz
root@mail:~# tar xvzf 1.4.0.tar.gz
root@mail:~# cd iRedMail-1.4.0/
root@mail:~/iRedMail-1.4.0# bash iRedMail.sh 
[ INFO ] Checking new version of iRedMail ...
[ INFO ] Installing package(s): ca-certificates apt-transport-https dialog

Nos aparecerán varias pantallas de ncurses que deberemos rellenar de esta forma

Ahora a esperar un rato que descargue y configure todo lo necesario

Una vez terminado nos debería decir esto

Reiniciamos tal como nos pide

root@mail:~/iRedMail-1.4.0# reboot

A partir de aquí podemos acceder a las URL de los distintos servicios pero con un certificado autofirmado, para solventar esto vamos a instalar certbot y configurar los nuevos certificados generados por certbot

root@mail:~# apt -y install letsencrypt
root@mail:~# certbot certonly -d mail.summercamp.cat --webroot --webroot-path /var/www/html/
root@mail:~# cd /etc/nginx/templates/

Ahora modificamos el fichero ssl.tmpl

root@mail:/etc/nginx/templates# vi ssl.tmpl 
ssl_protocols TLSv1.2;

# Fix 'The Logjam Attack'.
ssl_ciphers EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH;
ssl_prefer_server_ciphers on;
ssl_dhparam /etc/ssl/dh2048_param.pem;

# To use your own ssl cert (e.g. "Let's Encrypt"), please create symbol link to
# ssl cert/key used below, so that we can manage this config file with Ansible.
#
# For example:
#
# rm -f /etc/ssl/private/iRedMail.key
# rm -f /etc/ssl/certs/iRedMail.crt
# ln -s /etc/letsencrypt/live//privkey.pem /etc/ssl/private/iRedMail.key
# ln -s /etc/letsencrypt/live//fullchain.pem /etc/ssl/certs/iRedMail.crt
#
# To request free "Let's Encrypt" cert, please check our tutorial:
# https://docs.iredmail.org/letsencrypt.html
#ssl_certificate /etc/ssl/certs/iRedMail.crt;
#ssl_certificate_key /etc/ssl/private/iRedMail.key;

ssl_certificate /etc/letsencrypt/live/mail.summercamp.cat/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/mail.summercamp.cat/privkey.pem;

Comprobamos la configuración de nginx y lo reiniciamos

root@mail:/etc/nginx/templates# nginx -t
nginx: the configuration file /etc/nginx/nginx.conf syntax is ok
nginx: configuration file /etc/nginx/nginx.conf test is successful
root@mail:/etc/nginx/templates# service nginx restart

Actualizamos también los certificados de postfix

root@mail:~# vi /etc/postfix/main.cf
#
# TLS settings.
#
# SSL key, certificate, CA
#
#smtpd_tls_key_file = /etc/ssl/private/iRedMail.key
#smtpd_tls_cert_file = /etc/ssl/certs/iRedMail.crt
#smtpd_tls_CAfile = /etc/ssl/certs/iRedMail.crt
smtpd_tls_key_file = /etc/letsencrypt/live/mail.summercamp.cat/privkey.pem
smtpd_tls_cert_file = /etc/letsencrypt/live/mail.summercamp.cat/cert.pem
smtpd_tls_CAfile = /etc/letsencrypt/live/mail.summercamp.cat/chain.pem
smtpd_tls_CApath = /etc/ssl/certs

Dovecot

root@mail:~# vi /etc/dovecot/dovecot.conf
# SSL: Global settings.
# Refer to wiki site for per protocol, ip, server name SSL settings:
# http://wiki2.dovecot.org/SSL/DovecotConfiguration
ssl_min_protocol = TLSv1.2
ssl = required
verbose_ssl = no
#ssl_ca = 
Y reiniciamos ambos servicios
root@mail:~# service postfix restart
root@mail:~# service dovecot restart

URLs de la instalación
* - Roundcube webmail: https://mail.summercamp.cat/mail/

* - SOGo groupware: https://mail.summercamp.cat/SOGo/

* - netdata (monitor): https://mail.summercamp.cat/netdata/

*

* - Web admin panel (iRedAdmin): https://mail.summercamp.cat/iredadmin/
Y bueno, chaparrón chulo que el panel de la versión opensource no trae la mayoría de las cosas chulas que me gustaban de este software. Si los quieres, a pagar... :(
Nueva entrada del Blog:
Feu clic per compartir al Twitter (S'obre en una nova finestra)
Feu clic per compartir al Facebook (S'obre en una nova finestra)
Fes clic per compartir al Linkedin (S'obre en una nova finestra)
Feu clic per compartir al Telegram (S'obre en una nova finestra)
Feu clic per compartir al WhatsApp (S'obre en una nova finestra)
Us agrada:
M'agrada S'està carregant...