V této příručce vám ukážeme, jak nainstalovat nejnovější verzi WebMail Lite PHP v Debianu 9.1, a ukážeme vám, jak nakonfigurovat aplikaci pro stahování e-mailů z oblíbené poštovní služby Yahoo! Pošta. Budeme používat Yahoo! Poštovní služby pouze pro demonstrační účely, ale pro zpracování pošty pomocí WebMail Lite použijte svou vlastní doménu, protože postup přidání nastavení domény je většinou stejný jako při konfiguraci Yahoo! Poštovní služby. Klienta WebMail Lite budeme používat jako rozhraní pro služby IMAP a SMTP poskytované společností Yahoo! účtu a všechny e-maily budou zpracovány lokálně na našem vlastním soukromém webovém serveru.
WebMail Lite je bezplatný open-source poštovní uživatelský agent nebo webový klient napsaný v PHP a nasazený na Linuxu pod Apache/Nginx, PHP a MySQL/MariaDB komponenty, které tvoří zásobník LEMP/LAMP. WebMail Lite lze použít pro přístup k poště přes protokoly IMAP/S a/nebo SMTP/S za účelem synchronizace souborů pošty a/nebo odesílání poštovních zpráv.
Požadavky
- Minimální instalace Debianu 9 na holém počítači nebo na virtuálním privátním serveru.
- Statická adresa IP nakonfigurovaná pro jednu z vašich systémových síťových karet.
- práva sudo root pro místní nebo vzdálený účet nebo přímý přístup k účtu root.
- Název domény, soukromý nebo veřejný, v závislosti na vašem nasazení, se správnými nakonfigurovanými záznamy DNS.
- Poštovní služba správně nakonfigurovaná ve vašich prostorách se vzdáleným přístupem k jejím službám IMAP a SMTP.
Počáteční konfigurace
Než začnete instalovat a konfigurovat WebMail Lite ze zdroje na svém vlastním serveru, nejprve se ujistěte, že systém splňuje všechny softwarové požadavky pro kompilaci a instalaci aplikace. V prvním kroku aktualizujte svá systémová úložiště a softwarové balíčky vydáním níže uvedeného příkazu.
aktualizace apt
upgrade apt
V dalším kroku spusťte následující příkaz, abyste nainstalovali některé nástroje, které budou použity k další správě vašeho systému z příkazového řádku.
apt install wget bash-completion unzip
Dále nastavte název vašeho systému provedením následujícího příkazu. Podle toho nahraďte proměnnou názvu hostitele.
hostnamectl set-hostname mail
Ověřte název hostitele počítače a soubor hostitelů zadáním níže uvedených příkazů.
hostnamectl
cat /etc/hostname
název hostitele –s
název hostitele –f
Nakonec restartujte server Debian, aby se mohly správně aplikovat aktualizace jádra a název hostitele.
restart systemctl
WebMail Lite je webmailový klient napsaný většinou v programovacím jazyce PHP na straně serveru. Aby bylo možné spouštět skripty souborů PHP WebMail Lite, musí být v systému nainstalován a zprovozněn webový server, jako je HTTP server Apache, a brána pro zpracování PHP. Chcete-li nainstalovat webový server Apache a interpret PHP spolu se všemi požadovanými moduly PHP, které aplikace potřebuje ke správnému fungování, zadejte na konzole serveru následující příkaz.
apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-xml php7.0-mcrypt php7.0-opcache php7.0-mbstring php7.0-curl
Po instalaci Apache a PHP otestujte, zda je webový server v provozu a naslouchá síťovým připojením na portu 80 zadáním následujícího příkazu s právy root.
netstat –tlpn
V případě, že síťový nástroj netstat není ve výchozím nastavení na vašem systému Debian nainstalován, nainstalujte jej provedením níže uvedeného příkazu.
apt install net-tools
Při kontrole výstupu příkazu netstat můžete zjistit, že webový server Apache naslouchá příchozím síťovým připojením na portu 80. Pro stejný úkol můžete také použít ss příkaz, který je automaticky nainstalován ve výchozím nastavení v Debianu 9.
ss- tlpn
V případě, že máte ve svém systému povolenou bránu firewall, jako je například aplikace brány firewall UFW, měli byste přidat nové pravidlo, které umožní průchod HTTP provozu přes bránu firewall, zadáním následujícího příkazu.
ufw povolit WWW
nebo
ufw povolit 80/tcp
Pokud používáte iptables nezpracovaných pravidel pro správu pravidel firewallu na vašem serveru Debian přidejte následující pravidlo, které povolí příchozí provoz na portu 80 na firewallu, aby návštěvníci mohli procházet online aplikaci.
apt-get install -y iptables-persistent
iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT
systemctl iptables-persistent save
systemctl iptables-persistent reload
Dále povolte následující moduly Apache, které budou použity k zabezpečení některých částí aplikace WebMail Lite, zadáním níže uvedeného příkazu.
a2enmod přepsat
systemctl restartujte apache2
Nakonec otestujte, zda lze výchozí webovou stránku webového serveru Apache zobrazit v prohlížečích vašich klientů návštěvou IP adresy vašeho počítače Debian nebo názvu vaší domény nebo FQDN serveru prostřednictvím protokolu HTTP. Pokud neznáte IP adresu svého počítače, spusťte ifconfig nebo ip a příkazy k odhalení IP adresy vašeho serveru. Ve vašem prohlížeči se zobrazí výchozí stránka Apache pro Debian.
http://vase_domena.tld
Chcete-li nainstalovat a přistupovat k aplikaci WebMail Lite prostřednictvím protokolu HTTPS, který zajistí provoz pro vaše klienty, zadejte následující příkaz pro povolení modulu SSL webového serveru Apache a konfiguračního souboru webu SSL.
a2enmod ssl
a2ensite default-ssl.conf
Dále otevřete výchozí konfigurační soubor webu Apache SSL pomocí textového editoru a povolte pravidla pro přepis URL přidáním následujících řádků kódu za DocumentRoot direktivu, jak je ukázáno v níže uvedeném příkladu:
nano /etc/apache2/sites-enabled/default-ssl.conf
Výňatek z konfiguračního souboru webu SSL:
Možnosti +FollowSymlinks
AllowOverride All
Vyžadovat udělení všech
Proveďte také následující změnu řádku VirtualHost, aby vypadal tak, jak je znázorněno na níže uvedeném úryvku:
Zavřete soubor SSL Apache a otevřete /etc/apache2/sites-enabled/000-default.conf soubor pro úpravy a přidejte stejná pravidla pro přepis URL jako pro konfigurační soubor SSL. Vložte řádky kódu za DocumentRoot prohlášení, jak je znázorněno v níže uvedeném příkladu.
Možnosti +FollowSymlinks
AllowOverride All
Vyžadovat udělení všech
Nakonec restartujte démona Apache, abyste použili všechna dosud nakonfigurovaná pravidla a navštivte svou doménu prostřednictvím protokolu HTTP. Protože při instalaci používáte automaticky páry certifikátů Self-Signed vydané Apache, mělo by se v prohlížeči zobrazit varování o chybě, jak je znázorněno na níže uvedeném snímku obrazovky.
systemctl restartujte apache2
https://vasedomena.tld
Přijměte varování, abyste mohli pokračovat, a budete přesměrováni na výchozí webovou stránku Apache přes HTTPS.
V případě, že aplikace firewallu UFW blokuje příchozí síťová připojení k portu HTTPS, měli byste přidat nové pravidlo, které povolí provoz HTTPS procházet bránou firewall, zadáním následujícího příkazu.
ufw povolit 'WWW Full'
nebo
ufw povolit 443/tcp
Pokud iptables je výchozí firewallová aplikace nainstalovaná k ochraně vašeho systému Debian na úrovni sítě. Přidejte následující pravidlo, abyste povolili příchozí provoz na portu 443 ve bráně firewall, aby návštěvníci mohli procházet název vaší domény.
iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT
systemctl iptables-persistent save
systemctl iptables-persistent reload
V dalším kroku musíme provést nějaké další změny ve výchozím konfiguračním souboru PHP, abychom se ujistili, že jsou povoleny následující proměnné PHP a časové pásmo PHP je správně nakonfigurováno a odpovídá zeměpisné poloze vašeho systému. Otevřete /etc/php/7.0/apache2/php.ini soubor pro úpravu a ujistěte se, že následující řádky jsou nastaveny následovně. Nejprve si také vytvořte zálohu konfiguračního souboru PHP.
cp /etc/php/7.0/apache2/php.ini{,.backup} nano /etc/php/7.0/apache2/php.ini
Vyhledejte, upravte a změňte následující proměnné v php.ini konfigurační soubor:
file_uploads =Zapnuto
allow_url_fopen =Zapnuto
memory_limit =128 M
upload_max_file_size =64 mil.
date.timezone =Evropa/Londýn
Zvyšte memory_limit proměnnou jako vhodnou pro podporu příloh velkých souborů a nahrazující time.zone proměnná podle vašeho fyzického času pomocí seznamu časových pásem poskytovaných dokumenty PHP na následujícím odkazu http://php.net/manual/en/timezones.php
Chcete-li zvýšit rychlost načítání svých webových stránek pomocí pluginu OPCache dostupného pro PHP7, přidejte následující nastavení OPCache na konec konfiguračního souboru PHP interpretu, jak je podrobně popsáno níže:
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache. save_comments=1
opcache.revalidate_freq=1
Zavřete konfigurační soubor php.ini a zkontrolujte, zda je ověřte konec konfiguračního souboru PHP, abyste zkontrolovali, zda byly proměnné správně přidány zadáním níže uvedeného příkazu.
tail /etc/php/7.0/apache2/php.ini
Po provedení všech změn vysvětlených výše restartujte démona apache, aby se nové změny aplikovaly, zadáním následujícího příkazu.
systemctl restartujte apache2
Nakonec vytvořte soubor s informacemi o PHP provedením následujícího příkazu a zkontrolujte, zda bylo časové pásmo PHP správně nakonfigurováno tím, že navštívíte soubor skriptu PHP info z prohlížeče na následující adrese URL, jak je znázorněno na obrázku níže. Přejděte dolů na datum nastavení pro kontrolu konfigurace časového pásma php.
echo ''| tee /var/www/html/info.php
https://domena.tld/info.php
Webmailový klient WebMail Lite ukládá různé konfigurace, jako jsou uživatelé, relace, kontakty a další, v databázi RDBMS. V této příručce nakonfigurujeme WebMail Lite tak, aby používal databázi MariaDB jako backend. Vydáním níže uvedeného příkazu nainstalujte databázi MariaDB a modul PHP potřebný pro přístup k databázi mysql.
apt install mariadb-server php7.0-mysql
Po instalaci MariaDB ověřte, že démon běží a naslouchá připojení na localhost, port 3306, spuštěním netstat nebo ss příkaz.
netstat –tlpn | grep mysql
Poté se přihlaste do konzole MySQL a zabezpečte root účet MariaDB vydáním následujících příkazů.
mysql -h localhost
use mysql;
update user set plugin='' where user='root';
vyprázdnit oprávnění;
exit
V dalším kroku zajistěte MariaDB spuštěním skriptu mysql_secure_installation . Při spuštění skriptu bude položena řada otázek určených k zabezpečení databáze MariaDB, jako například:změna hesla root MySQL, odstranění anonymních uživatelů, zakázání vzdáleného přihlášení root a odstranění testovací databáze. Spusťte skript vydáním níže uvedeného příkazu a ujistěte se, že na všechny položené otázky zadáte ano, abyste plně zabezpečili démona MySQL. Níže uvedený výstup skriptu použijte pouze jako vodítko.
sudo mysql_secure_installation
POZNÁMKA:SPUŠTĚNÍ VŠECH ČÁSTÍ TOHOTO SKRIPTU SE DOPORUČUJE PRO VŠECHNY MariaDB
SERVERY VE VÝROBNÍM POUŽITÍ! ČTĚTE PROSÍM POZORNĚ KAŽDÝ KROK!
Abychom se mohli přihlásit do MariaDB a zabezpečit ji, budeme potřebovat aktuální
heslo pro uživatele root. Pokud jste právě nainstalovali MariaDB a
ještě jste nenastavili heslo uživatele root, heslo bude prázdné
takže zde stačí stisknout enter.
Zadejte aktuální heslo pro root (zadejte pro žádné):
OK, úspěšně použité heslo, pokračujeme...
Nastavení hesla uživatele root zajistí, že se nikdo nemůže přihlásit do MariaDB
uživatel root bez řádného oprávnění.
Už máte nastavené heslo uživatele root, takže můžete bezpečně odpovědět 'n'.
Změnit heslo uživatele root? [A/n] y
Nové heslo:
Znovu zadejte nové heslo:
Heslo bylo úspěšně aktualizováno!
Opětovné načítání tabulek oprávnění...
... Úspěch!
Ve výchozím nastavení má instalace MariaDB anonymního uživatele, který umožňuje komukoli
pro přihlášení do MariaDB, aniž byste museli mít vytvořený uživatelský účet pro
jít trochu plynuleji. Před přesunem dobyste je měli odstranit
produkční prostředí.
Odebrat anonymní uživatele? [A/n] y
... Úspěch!
Normálně by měl mít root povoleno připojení pouze z 'localhost'. Toto
zajišťuje, že někdo nemůže uhodnout heslo root ze sítě.
Zakázat vzdálené přihlášení root? [A/n] y
... Úspěch!
Ve výchozím nastavení je MariaDB dodávána s databází s názvem 'test', kterou může každý
přístup. Toto je také určeno pouze pro testování a mělo by být odstraněno
před přesunem do produkčního prostředí.
Odebrat testovací databázi a získat k ní přístup? [A/n] y
- Ruší testovací databáze...
... Úspěch!
– Odebírání oprávnění k testovací databázi...
... Úspěch!
Opětovné načtení tabulek oprávnění zajistí provedení všech dosud provedených změn
vstoupí v platnost okamžitě.
Obnovit nyní tabulky oprávnění? [A/n] y
... Úspěch!
Probíhá úklid...
Vše hotovo! Pokud jste provedli všechny výše uvedené kroky, vaše MariaDB
instalace by nyní měla být bezpečná.
Děkujeme, že používáte MariaDB!
Chcete-li otestovat zabezpečení MariaDB, zkuste se přihlásit do databáze z konzole bez hesla root. Pokud není pro účet root poskytnuto žádné heslo, měl by být přístup k databázi odepřen. Pokud je zadáno heslo, měl by být proces přihlášení povolen konzoli MySQL, jak je znázorněno na níže uvedeném snímku obrazovky.
mysql -h localhost -u root
mysql -h localhost -u root –p
Dále se přihlaste do konzole databáze MariaDB, vytvořte databázi, která ji bude používat pro WebMail Lite, a uživatele s heslem, které bude použito ke správě této databáze, zadáním následujících příkazů. Nahraďte odpovídajícím způsobem název databáze WebMail Lite, uživatele a heslo.
mysql –u root -p
vytvořit databázi webmaillite;
udělit všechna oprávnění na webmaillite.* uživateli 'webmail_user'@'localhost' identifikovanému pomocí 'webmail_pass';
vyprázdnit oprávnění;
exit
Chcete-li použít všechny dosud provedené změny, restartujte démony MySQL a Apache a ověřte, zda démoni běží, zadáním následujících příkazů.
systemctl restart mysql apache2
stav systemctl mysql apache2
Nainstalujte WebMail Lite
Po splnění všech systémových požadavků navštivte webovou stránku WebMail Lite na adrese https://afterlogic.org/download/webmail-lite-php a stáhněte si nejnovější komprimovaný archiv balíčku zip vydáním nástroje wget, jak ukazuje následující příklad.
wget https://afterlogic.org/download/webmail_php.zip
Po dokončení stahování archivu zip rozbalte komprimovaný archiv zip WebMail Lite a vypište extrahované soubory pomocí níže uvedených příkazů. Odstraňte také výchozí soubor index.html nainstalovaný webovým serverem Apache na cestu webroot a také odstraňte dříve vytvořený soubor info.php.
rm /var/www/html/index.html
rm /var/www/html/info.php
rozbalte webmail_php.zip
ls
Potom rekurzivně zkopírujte extrahované soubory webmailu adresář k cestě webroot vaší domény vydáním níže uvedeného příkazu. Můžete také uvést cestu webroot, abyste viděli, zda jsou všechny soubory z adresáře webmail zcela přeneseny do webroot.
ls webmail
cp -rf webmail/* /var/www/html/
ls -l /var/www/html/
Dále spusťte níže uvedené příkazy, abyste udělili uživateli Apache runtime plná oprávnění k zápisu do webové kořenové cesty. Použijte ls příkaz k zobrazení seznamu oprávnění pro instalační soubory Prestashopu umístěné v adresáři /var/www/html/.
chown -R www-data:www-data /var/www/html/
ls –al /var/www/html/
Pokračujte v procesu instalace WebMail Lite otevřením prohlížeče a navigací IP adresy nebo názvu domény vašeho serveru pomocí protokolu HTTPS na /install adresář. Na první instalační obrazovce provede instalační skript WebMail Lite řadu systémových kontrol, aby zjistil, zda jsou na vašem serveru nainstalována všechna požadovaná rozšíření a moduly PHP a zda má uživatel Apache oprávnění k zápisu do dat do adresáře a do konfiguračního souboru, jak je znázorněno na obrázku níže. Pokud jsou splněny všechny požadavky serveru, klepněte na tlačítko Další a přejděte na další instalační obrazovku.
https://yourdomain.tld/install
Na další obrazovce instalace si přečtěte a přijměte podmínky licenční smlouvy a klikněte na Souhlasím pokračujte, jak je znázorněno na obrázku níže.
Na další instalační obrazovce vyberte typ databáze MySQL a zadejte adresu hostitele databáze MySQL, název databáze a dříve vytvořené přihlašovací údaje pro přístup k databázi WebMail Lite. Otestujte připojení k databázi klepnutím na Testovat databázi a pokud je připojení k databázi MySQL úspěšné, zaškrtněte Vytvořit databázové tabulky, aby instalační program vytvořil požadované tabulky, a stiskněte tlačítko Další pro přechod na další instalační obrazovku.
Na další obrazovce instalace zadejte silné heslo pro mailadm uživatele a pokračujte kliknutím na další tlačítko. Tento uživatel bude použit ke správě různých aspektů WebMail Lite prostřednictvím panelu administrátora.
Nyní zkontrolujeme, zda připojení k poštovnímu serveru funguje podle očekávání prostřednictvím protokolů IMAP a SMP. Pro demonstrační účely nakonfigurujeme a otestujeme připojení k poštovním službám poskytovaným Yahoo! Pošta. Podle toho můžete změnit doménu poštovních služeb. Chcete-li otestovat připojení SMTP Yahoo! Poštovní servery, napište následující adresu do pole Hostitel e-mailového serveru, smtp.mail.yahoo.com , zaškrtněte políčko SMTP a stiskněte tlačítko otestovat připojení. Pokud připojení k Yahoo! SMTP server je úspěšně vytvořen, zelená zpráva vás bude informovat, že můžete odesílat odchozí e-maily přes SMTP od Yahoo! Mail.
Chcete-li otestovat, zda jsou pro Yahoo! povolena šifrovaná připojení IMAP! Poštovní server, zadejte imap.mail.yahoo.com:993 v poli Hostitel e-mailového serveru zaškrtněte políčko IMAP4 a stiskněte tlačítko Testovat připojení. Pokud připojení k Yahoo! IMAP server je úspěšně vytvořen, zelená zpráva vás bude informovat, že můžete kontrolovat a stahovat příchozí e-maily přes IMAPS od Yahoo! Pošta. Po dokončení stiskněte další tlačítko pro přechod na poslední krok instalace.
Po dokončení procesu instalace vás instalační program informuje, že webová aplikace WebMail Lite byla úspěšně nainstalována, a měli byste odstranit adresář instalačního programu z webového kořenového adresáře vaší domény. Klepnutím na tlačítko Exit opustíte obrazovku a přejděte na panel správce WebMail Lite.
Přejděte na následující adresu, abyste získali přístup k panelu správce WebMail Lite. Podle toho nahraďte název domény nebo IP adresu.
https://yourdomain.tld/adminpanel
Přihlaste se do panelu administrátora pomocí mailadm uživatelské jméno a heslo pro tohoto uživatele během procesu instalace, jak je znázorněno na níže uvedeném snímku obrazovky.
Chcete-li nastavit poštovní služby vaší domény pro WebMail Lite, přejděte na Domény -> Výchozí nastavení . Pro demonstrační účely v této příručce nastavíme WebMail Lite pro správu e-mailů pro Yahoo! Poštovní účet, ale můžete si nakonfigurovat vlastní doménu přidáním požadovaných nastavení.
Do pole příchozí pošty přidejte adresu IMAP Yahoo! Poštovní server: imap.mail.yahoo.com a port 993 . Zaškrtněte také možnost Použít protokol SSL zaškrtávací políčko pro načítání e-mailů prostřednictvím zabezpečeného připojení.
Do pole odchozí pošty přidejte adresu SMTP Yahoo! Poštovní server:smtp.mail.yahoo.com a port 465. Zaškrtněte také Použít SSL zaškrtávací políčko pro odesílání e-mailů prostřednictvím zabezpečeného připojení.
V Ověření SMTP zaškrtněte „Použít přihlašovací jméno/heslo uživatele pro příchozí poštu“ za účelem ověření na Yahoo! Poštovní servery SMTP.
Konečně můžete mít také možnosti přidat název své stránky, změnit téma aplikace WebMail Lite a umožnit uživatelům přístup k nastavení rozhraní. Můžete také změnit místní nastavení aplikace, jak je znázorněno na níže uvedeném snímku obrazovky. Chcete-li uložit a použít nastavení, stiskněte tlačítko Uložit.
Administrátorský panel WebMail Lite nabízí další možnosti, které lze použít k úpravě nastavení aplikace, jako je povolení protokolování, změna mailadm název účtu a heslo nebo integrovat rozhraní webové pošty s jinými externími službami. Po dokončení nastavení vlastních nastavení stiskněte tlačítko Odhlásit.
Chcete-li se přihlásit do aplikace WebMail Lite pomocí Yahoo! E-mailový účet, přejděte na název své domény prostřednictvím protokolu HTTP a zadejte svůj Yahoo! E-mailové přihlašovací údaje, jak je znázorněno na obrázku níže. E-maily vašeho Yahoo! účet bude uveden v rozhraní WebMail Lite.
Chcete-li přinutit návštěvníky procházet rozhraní WebMail Lite pomocí protokolu HTTPS a chránit instalační adresář a soubor verze, přejděte na konzolu serveru a vytvořte nový .htaccess soubor v kořenové cestě dokumentu vašeho webového serveru s následujícím obsahem.
nano /var/www/html/.htaccess
.htaccess úryvek ze souboru:
RewriteEngine na
RewriteCond %{HTTPS} !=na [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}% {REQUEST_URI} [R=301,L]
RewriteEngine on
Options -Indexy
# vrátí zakázanou chybu 403 pro instalační adresář a verzi soubor
RewriteRule ^install/?$ - [F,L]
RewriteRule ^VERSION/?$ - [F,L]
Vytvořte nový .haccess soubor v instalačním adresáři s níže uvedeným obsahem:
nano /var/www/html/install/.htaccess
.htaccess úryvek ze souboru:
RewriteEngine na
Možnosti – Indexy
Vyžadovat vše odepřeno
To je vše! Úspěšně jste nainstalovali a nakonfigurovali WebMail Lite v Debianu 9.1. Protože však váš server Apache HTTP používá k šifrování provozu mezi serverem a prohlížeči návštěvníka certifikáty s vlastním podpisem, vždy se ve vašem prohlížeči vygeneruje a zobrazí varovná zpráva. V takovém případě byste si měli zakoupit certifikát vydaný důvěryhodnou certifikační autoritou nebo získat pár certifikátů zdarma od Let’s Encrypt CA. Další vlastní konfigurace týkající se WebMail Lite naleznete na stránce dokumentace na následující adrese:https://afterlogic.com/docs/webmail-lite