Modoboa: Porovnání verzí

Z Poznámkový blok
Přejít na: navigace, hledání
(Let’s Encrypt)
(Let’s Encrypt)
Řádka 26: Řádka 26:
 
  sudo ./run.py --upgrade <your domain>
 
  sudo ./run.py --upgrade <your domain>
 
== Let’s Encrypt ==
 
== Let’s Encrypt ==
Pro automatickou aktualizaci certifikátů po běžné instalaci Modoboa doinstalujeme Cerboot. Poté vypneme nginx a vygenerujeme provizorní certifikáty pro všechny potřebné domény.
+
Pro automatickou aktualizaci certifikátů po běžné instalaci Modoboa doinstalujeme Cerboot, viz samostatný odstavec. Poté vypneme nginx:
  
 
  systemctl stop nginx.service
 
  systemctl stop nginx.service
+
 
 +
Spustíme požadavek na vygenerování provizorního certifikáty pro všechny potřebné domény (musí být již funkční DNS zaznamy).
 +
 
 
  certboot certonly --standalone -d mail.example.com
 
  certboot certonly --standalone -d mail.example.com
 
+
Budeme dotázáni:
budeme dotazani
 
 
  How would you like to authenticate with the ACME CA?
 
  How would you like to authenticate with the ACME CA?
 
  Plugins selected: Authenticator standalone, Installer None
 
  Plugins selected: Authenticator standalone, Installer None
Řádka 52: Řádka 53:
 
  (Y)es/(N)o: N                              <- nechci dostavat reklami emaily
 
  (Y)es/(N)o: N                              <- nechci dostavat reklami emaily
  
 
+
V instalačním adresáři přenastavíme soubor `installer.cfg`. Email adresu nastavíme na správce, aby byl informován v případě končící platnosti certifikátu:
 
 
mkdir /srv/modoboa/instance/sitestatic/.well-known
 
 
 
 
 
 
 
Na závěr v instalačním adresáří přenastavime soubor `installer.cfg`. Email adresu nastavíme na správce, aby byl informován v případě končící platnosti certifikátu:
 
  
 
  [certificate]
 
  [certificate]
Řádka 69: Řádka 64:
 
Poté aktualizujeme instalaci:
 
Poté aktualizujeme instalaci:
 
  sudo ./run.py --upgrade <your domain>
 
  sudo ./run.py --upgrade <your domain>
 +
 +
V případě potřeby spustíme nginx:
 +
systemctl start nginx.service
 +
 +
Nakonec nastavíme adresář a platné parametry pro generování certifikátu (opět ze všemi platnými domény):
 +
mkdir /srv/modoboa/instance/sitestatic/.well-known
 +
certboot certonly --webroot -w /srv/modoboa/instance/sitestatic/ -d mail.example.com
  
 
== Certbot ==
 
== Certbot ==

Verze z 5. 3. 2023, 11:39

Úvod

Jedna se o pomerně jednoduchy kompletni email server z web administrací. Domovská stránka projektu je https://modoboa.org.

Příprava instalace

Pro novou instalaci si připravíme nejnovější distribuci Debiana, provedeme aktualizace a doinstalujem potřebne balíčky

apt update && apt upgrade
apt -y install sudo ssh mc python3 python3-pip git
apt autoremove

Příprava DNS

Pro snadnou instalaci a funkcionalitu je dobré si předem nastavit potřebne DNS zaznamy:

mail IN A <IP adresa email serveru>
     IN MX mail

Instalace

Vlastní instalaci provedeme dle oficiálního návodu - https://modoboa.readthedocs.io/en/latest/

git clone https://github.com/modoboa/modoboa-installer
cd modoboa-installer
sudo ./run.py <your domain>

Upgrade

By také melo být velice jednoduché. V návodě je sice postup, ale k instalátoru byl přidán parametr --upgrade. Tudíž by mělo stačit

git clone https://github.com/modoboa/modoboa-installer
cd modoboa-installer
sudo ./run.py --upgrade <your domain>

Let’s Encrypt

Pro automatickou aktualizaci certifikátů po běžné instalaci Modoboa doinstalujeme Cerboot, viz samostatný odstavec. Poté vypneme nginx:

systemctl stop nginx.service

Spustíme požadavek na vygenerování provizorního certifikáty pro všechny potřebné domény (musí být již funkční DNS zaznamy).

certboot certonly --standalone -d mail.example.com

Budeme dotázáni:

How would you like to authenticate with the ACME CA?
Plugins selected: Authenticator standalone, Installer None
Enter email address (used for urgent renewal and security notices)
 (Enter 'c' to cancel): admin@example.com  <- email na který bude chodit upozornen i o expiraci
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Please read the Terms of Service at
https://letsencrypt.org/documents/LE-SA-v1.3-September-21-2022.pdf. You must
agree in order to register with the ACME server. Do you agree?
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: Y                              <- souhlasime z podminkami
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Would you be willing, once your first certificate is successfully issued, to
share your email address with the Electronic Frontier Foundation, a founding
partner of the Let's Encrypt project and the non-profit organization that
develops Certbot? We'd like to send you email about our work encrypting the web,
EFF news, campaigns, and ways to support digital freedom.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
(Y)es/(N)o: N                              <- nechci dostavat reklami emaily

V instalačním adresáři přenastavíme soubor `installer.cfg`. Email adresu nastavíme na správce, aby byl informován v případě končící platnosti certifikátu:

[certificate]
generate = true
type = letsencrypt

[letsencrypt]
email = admin@example.com

Poté aktualizujeme instalaci:

sudo ./run.py --upgrade <your domain>

V případě potřeby spustíme nginx:

systemctl start nginx.service

Nakonec nastavíme adresář a platné parametry pro generování certifikátu (opět ze všemi platnými domény):

mkdir /srv/modoboa/instance/sitestatic/.well-known
certboot certonly --webroot -w /srv/modoboa/instance/sitestatic/ -d mail.example.com

Certbot

V aktuální verzi instalatoru (k 5.3.2023) není cerbut zahrnut, aby byl funkční. Pokud ale chceme mít aktuální certifikáty, tak je nutné ručně doinstalovat.

Základni instalace (python3 pravděpodobně bude již nainstalovám):

apt install -y python3 certbot

Másledně si zkontrolijeme jaké rozšiřující moduli jsou k dispozici a podle potřeby doinstalujeme:

apt list python3-certbot*

V našem případe pro Modoboa nepotřebujeme žádný.

Odkazy