Comuni Gate Pro – serwer poczty i nie tylko…
—
Comuni Gate Pro jest to serwer pocztowy i nie tylko. Obsługuje dostęp na wszelkie możliwe sposoby (POP, IMAP, WWW, itp także w trybie SSL/TLS). Administracja zdalnie z poziomu przeglądarki internetowej.
1. Instalacja:
Zaloguj się jako root i zainstaluj paczkę komendą: installpkg http://freesco.pl//download/polish027/cgpro Paczka jest dość „ciężka”, więc ściąganie trochę potrwa…
2. Konfiguracja podstawowa:
Uruchamiamy program komendą rc_CommunGate start albo dopisujemy w rc_user linię mnt/router/rc/rcuser/rc_CommuniGate start i robimy reboot (i tak trzeba to później zrobić…). Program przy pierwszym uruchomieniu generuje losowe hasło dla konta administratora (postmaster). Musimy je odczytać – znajduje się w pliku /mnt/router/
pakcages/CommuniGate/Accounts/postmaster.macnt/account.settings.
Na komputerze w sieci lokalnej wpisujemy w przeglądarkę http://IP_serwaera:8010. Pokaże nam się „panel admina”. Klikamy na settings i np. general – program poprosi nas o zalogowanie. Login postmaster (albo root) hasło odczytaliśmy wcześniej.
Wchodzimy w „GENERAL”. Pojawi się tam domena, jaką CG przepisał z linuxa jako domyślną. To będzie nasza główna domena, która domyślnie będzie pojawiała się w programie, adresach poczty itp. Później możemy dodać do niej aliasy, jeżeli to będzie potrzebne. Jeżeli chcemy ją zmienić, to wpisujemy nową (u mnie np. okna.one.pl) i dajemy update. Decydujemy też, co ma znajdować się w logach – domyślnie problems i to wystarcza. Dodatkowo opcja „Crash Recovery” włącza automatyczne odzyskiwanie danych w przypadku „wykrzaczenia” się serwera (przyznam jednak, że jest wyjątkowo stabilny i u mnie jeszcze nigdy nie padł).
Kolejną rzeczą jest skonfigurowanie dostępu – „ACCESS”. Tu możemy ustawić na ilu kanałach będzie chodziła dana usługa (ilość należy dobrać do ilości userów i wydajności serwera) i przydzielić dla niej porty do „nasłuchu”. Jeżeli uważamy, że któraś usługa jest nam zbędna, to zamiast nr portu wpisujemy 0. Ze względów bezpieczeństwa należy umożliwić dostęp do panelu admina wyłącznie w trybie SSH a wg mnie także logowanie userów z poziomu www też lepiej zrobić w SSH. Ma to taką zaletę, że jeżeli ustawimy nasłuch UserPort na port 443 i włączymy SSH, to logowanie usera będzie polegało na wpisaniu https://adres_serwera już bez numeru portu.
Tak więc klikamy na listener dla UserPort i ustawiamy port 443 SSL ON i kasujemy (wpisujemy 0 w miejsce portu) inne „nasłuchy”. Później podobnie robimy z adminem – wybieramy dogodny dla nas port, włączamy SSH i kasujemy resztę. Możemy jeszcze ustalić, czy nasłuch będzie tylko na IP zewnętrznym, czy inaczej (np all). Teraz sprawdzamy logowanie w trybie SSH – logujemy się https://adres_serwera:port gdzie port oznacza ustawiony przez nas dla admina numer. Także w access ustawiamy porty nasłuch usług POP3, IMAP i innych (są wpisane domyślne porty dla tych usług).
Uszczelnimy teraz nieco nasz serwer przed „hakierami” a właściwie spamerami. Wchodzimy w SMTP i ustawiamy w sekcji “Receiving” na everybody następujące elementy: AUTH TO, NTLM AUTH TO, Verify HELO and Returm Path for, Force AUTH for.
Teraz z sekcji “Relaying” ustawiamy: Relay to Any IP Address: If Received from: clients IP Address oraz Relay to Client IP Addresses: If Sent to „simple” E-mail Address. Zmiany zatwierdzamy przez kliknięcie „update”. Należy także dodać w sekcji Settings, Protection, Client IP Addresses adresy IP komuterów, które mają mieć możliwość „relayowania” poczty, czyli wysyłania na zewnątrz.
Możemy już tworzyć konta userów. Wchodzimy w opcję „ACCOUNTS”:
„Domain Settings” i wyłączamy usługi, których nie będziemy używać. Na pewno wyłączamy „relay” – reszta wg uznania. Z ważnych rzeczy, możemy jeszcze zdecydować co robić z pocztą wysłaną do nieistniejącego usera (Mail to Unknown Names is) i dopisać aliesy domeny. Jeżeli używamy SDI, to jako alias wpiszemy np adres xxx.miasto.sdi.tpnet.pl. Dzięki temu dojdzie do nas poczta adresowana zarówno na konto@wykupiona_domena jak i konto@domena_z_tpsa. Zmiany zatwierdzamy przez kliknięcie „update”
„Accounts defaults” „Settings” – pozwalamy userom na używanie hasła i jego modyfikowanie (Allow to Use, Allow to Modify) i ustalamy, czy hasła będą przechowywane w formie jawnej, czy kodowanej (Encryption). Ustalamy domyślne wartości limitów skrzynek: (Mail Storage, Web Storage, Web Files). Te wartości będziemy mogli zmieniać dla poszczególnych userów – to będą tylko „propozycje”..
Możemy jeszcze w „WebUser Prefs” zmienić domyślne kodowanie znaków dla userów łączących się przez http (Text Encoding – central European ISO). Zmiany jak zawsze zatwierdzamy przez kliknięcie „update”
Wchodzimy ponownie w „Accounts” klikamy konto POSTMASTER. Zmieniamy hasło:
Pamiętajmy, że to hasło daje nam nieograniczony dostęp do Communi Gate, więc podanie swojej daty urodzenia czy imienia psa to lamerstwo J (U mnie jest oczywiście login root i hasło admin J – w końcu jestem lamerem).
Wchodzimy w „Accounts” i możemy już dodawać userów! To jest banalnie proste: W okienku na prawo od „Create Account” wpisujemy nazwę konta, np lamer i klikamy „Create Account”.
Otworzy się okno konfiguracji konta, w którym możemy podać „Real name”, ustawiamy hasło dla usera, ewentualnie blokujemy mu pewne usługi (np WebSite), zmieniamy limity i dodajemy aliasy (np. konto marek.markowski alias m.markowski albo/i markos, itp).
Klikamy „update” i konto założone! Z przydatnych rzeczy, są tu jeszcze prawa dostępu „Access Rights” (możemy np pozwolić userowi na przeglądanie logów serwera), zasady „Rules” czyli definiowane „zachowania” konta w przypadku spełnienia warunku (np. powiadomienie SMS), „RPOP” – czyli obsługa zewnętrzynych skrzynek – jeżeli mamy kilka skrzynek na różnych serwerach a chcemy wszystko odbierać na jednym koncie, to tutaj wpisujemy: co ile minut ma być sprawdzana poczta, nazwa konta, nazwa serwera, hasło i decydujemy czy pozostawiać wiadomości na obcym serwerze, czy je kasować. Zakładka „Web Site” pozwala uploadować pliki na prywatną stronę usera (opis później).
3. HTTP access
Logowanie usera do programu z poziomu przeglądarki wygląda tak:
Po zalogowaniu mamy panel usera a w nim opcje:
– Mailboxes – to nasze skrzynki pocztowe.
– Compose – nowa wiadomość.
– Rules – zasady wiadomości.
– Settings – ustawienia naszej skrzynki (które możemy zmienić sami).
– External – zewnętrzne skrzynki, które chcemy sprawdzać.
– Web Site – opcje dotyczące prywatnej strony www usera.
– Log Out – wylogowanie z konta.
4. Monitors
Bardzo przydatne miejsce dla każdego admina. Najistotniejsza część, to logi (LOGs). Możemy tu przede wszystkim zobaczyć logi, które generuje program i ustalić zasady ich tworzenia. Co jaki czas tworzyć nowy log – Start new file every , kiedy kasować stare logi – Delete old Files in, albo po przekroczeniu jakiego rozmiaru tworzyć nowy log – or if larger than. Jest tam możliwość monitorowania wszystkich dostępnych usług CG – najlepiej zobaczyć samemu, co kryje się pod daną opcją (zresztą nazwy są jednoznaczne).
Autor: Błażej Runowski (Lamer)
Data: 2002-08-08 22:08:50
