Воронин: заметки с тегом Debian

Cистема индексации lucene для Dovecot (debian)

Wed, 03 May 2023 13:10:17 +0300

Крайне рекомендую установить систему индексации lucene, когда ваших писем перевалит за 10 тыс., вы вспомните меня добрым словом 😉

установим из репозиториев

sudo apt update
sudo apt install dovecot-lucene

теперь редактируем конфиг dovecot

sudo mcedit /etc/dovecot/dovecot.conf

ищем

mail_plugins = quota mailbox_alias acl mail_log notify

меняем на

mail_plugins = quota mailbox_alias acl mail_log notify fts fts_lucene

ищем

plugin {
    # Quota configuration.
    # Reference: http://wiki2.dovecot.org/Quota/Configuration
    quota = dict:user::proxy::quotadict

меняем на

plugin {
    fts = lucene
    fts_lucene = whitespace_chars=@. normalize default_language=russian
    fts_autoindex = yes

    # Quota configuration.
    # Reference: http://wiki2.dovecot.org/Quota/Configuration
    quota = dict:user::proxy::quotadict

осталось только перезапустить dovecot

sudo service dovecot restart

Прощай Яндекс почта

Tue, 02 May 2023 18:04:43 +0300

Была у меня почта на Яндексе, уже была, т. к. последний сделал её платной. Что же, я перевёз свои 12 ящиков, и вы справитесь.

Схема самая простая, сначала разворачиваем свой почтовый сервер (настраиваем его), затем перевозим ящики (по одному), бонусом тюним web-интерфейс Roundcube.

Все представленные здесь решения являются бесплатными для личного пользования, ваша задача только оплата VDS.

Системные требования для моих задач (12 ящиков, 1 основной домен и 3 элиаса):

OC Linux
CPU 1
RAM 4 Гб
HDD 100 Гб
IP 1

Возможно вам потребуется больше, тут всё зависит от бюджета и нагрузки, системные требования для iRedMail предполагают от 4Гб оперативной памяти, а для поддержки 500 клиентов так все 16Гб.

Я не буду останавливаться на развёртывание системы, в моём примере debian 11, многие хостеры это сделаю для вас автоматически.
Не забудьте прописать в DNS зону A, например mail.{domain}.ru

Прошу обратить внимание, зону MX мы не трогаем, чтобы пока мы настраиваем новый сервер, не потерять сообщения приходящие на старый.

коннектимся в консоль сервера и создаем пользователя с sudo

su -
apt update
apt install mc sudo -y
useradd {username}
passwd {username}
usermod -aG sudo {username}

mc ставлю ради mcedit

Логинимся под свеже созданным пользователем и назначаем серверу его имя как указывали в DNS

sudo hostnamectl set-hostname mail.{domain}.ru

в файле «/etc/hosts» руками правим имя локалхоста

sudo mcedit /etc/hosts

должно получиться так

127.0.0.1       mail.{domain}.ru localhost

проверяем

hostname -f

Начинаем непосредственно установку сервера, для этого определяем ссылку на актуальный дистрибутив, переходим сюда: https://iredmail.com/download.html , кликаем правой кнопкой мыши на стабильной версии и копируем ссылку на скачивание

в консоли идем в домашнюю папку и скачиваем дистрибутив

cd ~
wget https://github.com/iredmail/iRedMail/archive/refs/tags/1.6.2.tar.gz

распаковываем его, переходим в полученную папку делаем файл «iRedMail-1.6.2» исполняемым и запускаем установку

tar xvf 1.6.2.tar.gz
cd iRedMail-1.6.2/
chmod +x iRedMail.sh
sudo bash iRedMail.sh

после того как скрипт скачет необходимые пакеты запустится визард, который поможет провести первоначальную настройку

указываем путь, где будут храниться почтовые сообщения и бэкапы базы данных

выбираем какой web-сервер будет установлен, ну как выбираем, соглашаемся с nginx

далее выбираем какую базу данных будет использовать почтовый сервер (я выбираю MariaDB)

придумываем и указываем пароль для администратора базы данных, можно сейчас записать, а можно дождаться окончания установки и получить все логины и пароли в первом письме

указываем имя домена, не имя сервера, а имя домена!

задаём пароль администратора почтового сервера

указываем необходимые нам компоненты, для простого и лёгкого сервера я бы рекомендовал остановиться на почтовом web-клиенте Roundcube, web-панели администратора iRedAdmin и fail2ban для защиты от подбора паролей пользователей

проверяем настройки и подтверждаем их

теперь остаётся ждать, пока инсталляционный скрипт завершит свою работу

после завершения установки подтвердите настройки файервола

Я вас поздравляю, теперь можно получить доступ к ресурсам сервера по следующим адресам:

- Roundcube webmail: https://mail.{domain}.ru/mail/
- Web admin panel (iRedAdmin): https://mail.{domain}.ru/iredadmin/

- Username: postmaster@{domain}.ru
- Password: BTAyZswFv4VroUP2oPTUkaikMETc6pyY

Если захотите добавить элиас домена через бесплатную админку этого сделать не получится, но можно внести значения напрямую в базу (работает как с MySQL, так и с PostgreSQL)

mysql -u root
sql> USE `vmail`;
sql> INSERT INTO `alias_domain` (`alias_domain`, `target_domain`) VALUES ('{alias}.ru', '{domain}.ru');

удалить элиас так:

mysql -u root
sql> USE `vmail`;
sql> DELETE FROM `alias_domain` WHERE `alias_domain` = '{alias}.ru';

На этом можно было бы и закончить, но есть моменты на которых я предлагаю остановиться, назовём это улучшения вашего сервера

Система индексации lucene для Dovecot (debian)

Отключаем протокол pop3 (делал чисто для себя, т.к .не пользуюсь им, слишком устаревший)

Выпускаем подтверждённый сертификат Let’s encrypt и настраиваем автоматический перевыпуск сертификата

Как увеличить размер принимаемого сообщения, например до 35Мб?

Есть проблемы с антивирусом clamav на территории РФ, после первоначальной установки он у вас просто не запустится, т. к. не сможет обновить свои базы, как решить?

готово! наш сервер готов принять письма

Через Админку создаём пользовательские ящики, которые готовы принять письма

Меняем запись MX в DNS, чтобы новые сообщения попадали уже на наш сервер

Ждём когда изменения вступят в силу, максимум 3 часа, вы увидите, как сообщения появятся в ящиках на новом сервере, всё — это значит пора перевозить старые письма. Для этого воспользуемся моим скриптом: https://voronin.one/all/skript-dlya-perenosa-elektronnoy-pochty-iz-odnogo-yaschika-v-dru/

Адресную книгу без проблем перенесёте через экспорт/импорт.
А вот правила фильтрации в яндексе «фильдеперсовые», их только вручную можно перенести, хоть в Roundcube есть возможность подгрузить правила sieve из файла.

домашняя виртуализация, Proxmox (продолжение)

Mon, 25 Jul 2022 12:32:55 +0300

ранее я описывал выбранную платформу для виртуализации: https://voronin.one/all/domashnyaya-virtualizaciya-asus-pb62/

Сейчас остановимся на программной части

мой выбор пал на систему Proxmox https://www.proxmox.com/en/

proxmox

Рассмотрим плюсы/минусы и тонкости установки

Дистрибутив распространяется в виде iso образа, за основу взят Debian (удобно для любителей ubuntu, как я)

Установку лучше проводить сразу в своей сети, т. к. сетевые настройки, полученные от DHCP сервера станут статическими и при перемещении устройства, придётся «потанцевать с бубном». Предупреждение от меня лично, я раскатал систему на работе, а потом принёс домой и пришлось немного попотеть.

Итак, процесс установки очень прост, следуйте шагам установщика и у вас всё получится.

первый вход в систему осуществляется через web-Интерфейс по адресу: https://ваш_ip:8006

логин: root
пароль: который указали при установке

Теперь внимание!
Следующие действия необходимо сделать из командной строки (авторизуемся по ssh, логин и пароль см. выше)

ходить под рутом — это моветон, создадим нового пользователя в системе и назначим ему права управления сервером виртуализации, для этого

adduser user_name

сразу делаем его судоером

adduser user_name sudo

добавляем его в список пользователей pve

pveum user add user_name@pam

проверяем список

pveum user list

должно быть что-то похожее

назначаем пользователю права администратора в системе Proxmox

pveum acl modify / --roles Administrator --users user_name@pam

отлично! теперь поправим файл с репозиторием, иначе нам недоступны будут deb пакеты
сначала убираем «pve-enterprise.list», он требует платной подписки

sudo mv /etc/apt/sources.list.d/pve-enterprise.list /home/user_name

и прописываем новый источник пакетов

nano /etc/apt/sources.list

и дописываем в конце

#pve
deb http://download.proxmox.com/debian/pve bullseye pve-no-subscription

теперь можем обновить список пакетов и обновить систему, так же не забудьте установить sudo, я же для своего удобства поставил MC

apt update
apt upgrade 
apt install sudo mc

Помните, все эти манипуляции мы проделывали соединившись по ssh как root. Это не безопасно, теперь мы будем подключаться под созданным выше пользователем, а возможность удалённого подключения под рутом — отключим.

открываем в nano конфиг sshd

nano /etc/ssh/sshd_config

и меняем следующее

#Authentication
AllowUsers user_name
PermitRootLogin no

сохраняем и рестартим службу ssh

service ssh restart

Готово