Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Ubuntu Postfix-Mailserver auf Windows Azure

Ähnliche Präsentationen


Präsentation zum Thema: "Ubuntu Postfix-Mailserver auf Windows Azure"—  Präsentation transkript:

1 Ubuntu Postfix-Mailserver auf Windows Azure

2 Agenda Bereitstellung von Ubuntu Linux auf Windows Azure
Ubuntu Postfix-Mailserver auf Windows Azure Bereitstellung von Ubuntu Linux auf Windows Azure VNC-Remotezugriff auf Ubuntu Linux KDE-Installation Einrichtung VNC-Zugriff Installation Postfix-Mailserver Besonderheiten in Windows Azure Konfiguration des Mailservers Besonderheiten beim IMAP und POP3 Zugriffs

3 Bereitstellung von Ubuntu Linux auf Windows Azure
In der Windows Azure Galerie können verschiedene Linux Distributionen ausgewählt werden OpenLogic Cent OS 6.2 SuSe Linux Enterprise Server Ubuntu Server 12.04 Storage Accounts in Windows Azure Affinity Groups in Windows Azure Nach der Installation sollte mit su passwd sofort das Root- Passwort geändert werden  Ausschluss der sudoers User nach Paketinstallationen Die Bereitstellung eines Mailservers ist grundsätzlich mit allen bereitgestellten Linux Templates möglich. Ubuntu ist das Linux-Serverbetriebssystem, das auf Debian aufsetzt. Storage Accounts in Windows Azure: Zugriff auf die Speichereinheiten in Windows Azure, die sich in einer geografischen Region befinden. Die Speichereinheiten beinhalten Blob, Table und Queue Storage Services. Pro Windows Azure Subscription können fünf Storage Accounts angelegt werden. Grundsätzlich gibt es zwei Konzepte: geo redundant storage (GRS) und locally redundant storage (lrs) Affinity Groups in Windows Azure: Geografische Gruppe der Cloud Services und Storage Accounts in Windows Azure. Für Performance Verbesserungen kann z.B. in einer Affinity Group festgelegt werden, dass Services in einem bestimmten Datencenter oder Ort ausgeführt werden. Nach Paketinstallationen schließt Ubuntu oftmals sudo Benutzer aus der sudoers Liste aus. Diese muss als root Nutzer im Ordner /etc/sudoers z.B. mit dem Texteditor vi bearbeitet werden. Dafür ist das Passwort des root Benutzers erforderlich, weshalb das Passwort zu Beginn geändert werden sollte.

4 VNC-Remotezugriff auf Ubuntu-Linux [1]
Installation einer GUI Zugriff ohne GUI über SSH-Client  Zugriff z.B. über Putty und dem DNS-Namen servername.cloudapp.net, Port 22 (SSH) GUI in Windows Azure Linux Templates nicht enthalten  Auswahl einer GUI, wie z.B. KDE, Gnome,…  Installation z.B. mit sudo apt-get install kubuntu-desktop  Neustart erforderlich! Zugriff über Terminal wie Putty über servername.cloudapp.net und Port 22 (SSH). Der DNS Name wird im rechten Bereich des Dashboards des Servers im Windows Azure Portal angezeigt.

5 VNC-Remotezugriff auf Ubuntu-Linux [2]
Konfigurieren des VNC-Servers und Windows Azure Standardmäßig alle Ports (bis auf SSH-Port 22) in Windows Azure geschlossen Öffnen der Ports über Endpoints in den Details der virtuellen Maschine im Windows Azure Portal (für VNC-Server: Port 590x, wobei 0 der erste freizugebende Desktop ist) Installation eines beliebigen VNC-Servers in der Ubuntu Maschine über Terminal  Installation z.B. mit sudo apt-get install vnc4server Anpassen der vnc.conf, damit standardmäßig der KDE-Desktop angezeigt wird Installation des VNC-Viewers auf dem Client Verbindung über <namederMaschine>.cloudapp.net:590x Achtung: Die Verbindung über VNC erfolgt unverschlüsselt! Zunächst müssen die Ports für den Remotezugriff freigegeben werden. Dies geschieht in den Details der virtuellen Maschine im Windows Azure Portal unter: - linker Reiter Virtual Machines - Auf kleinem Pfeil neben dem Namen der virtuellen Maschine klicken - Reiter Endpoints auswählen - Endpoint hinzufügen (Name ist unerheblich, Protokoll, sowie Public und Private Port auswählen) In Linux existieren mehrere, virtuelle Desktops nebeneinander. Für jeden freizugebenden VNC-Server Linux-Desktop ist eine eigene Portfreigabe erforderlich, wobei Desktop 0 bei Port 5900 beginnt. Vnc4server startet bei erstmaliger Verbindung einen leeren Desktop, da es zu keiner X-Windows Session verbunden wird. Deswegen ist eine Anpassung der vnc.conf Datei erforderlich, die zuvor über cp /usr/share/doc/vnc4server/examples/vnc.conf /etc/vnc.conf kopiert werden muss. Danach muss die Session angegeben werden, die standardmäßig verbunden werden soll. Dies geschieht über Einkommentierung der Zeile: vncStartup = „/etc/X11/Xsession“; und Speichern der Datei als root. Danach kann man sich mit einem VNC-Viewer Clients auf die Maschine über <namederMaschine>.cloudapp.net:590x verbinden. Die Verbindung über VNC erfolgt unverschlüsselt. Die Verbindung lässt sich über eine spezielle Konfiguration in Putty optional verschlüsseln.

6 Installation des Postfix-Mailserver in Windows Azure
Besonderheiten bei der Bereitstellung eines Mailservers in Windows Azure Installation über sudo apt-get install postfix Installation eines Mailclients über sudo apt-get install mailutils Öffnen der IMAP (143) und POP3 (110) Ports unter Endpoints im Windows Azure Portal Ggf. öffnen weiterer Ports für verschlüsselten Mailverkehr Test des Mailempfangs über ehlo und telnet localhost 25 (später auch über netcat IhreDomaene.de 25) Hinweis: Die Einrichtung des verschlüsselten Mailverkehrs wird in diesem Tutorial nicht erläutert. Eine detaillierte Anleitung zur Einrichtung und Erstkonfiguration von Postfix kann unter https://help.ubuntu.com/community/PostfixBasicSetupHowto heruntergeladen werden. Um eine SSL-Zertifikat dem Azure Dienst hinzuzufügen, befolgen Sie bitte folgende Anleitung:

7 Konfiguration von Postfix
Grundlegende Schritte Konfiguration von Postfix erfolgt allgemein über sudo postconf Option Um Postfix für POP3 und IMAP zu konfigurieren, müssen die Mailboxes in Maildir-style Mailboxes konvertiert werden Installation von POP3 und IMAP-Unterstüzung über sudo apt-get install courier-pop und courier-imap Eigene Domains, lokale Netze und Interfaces hinzufügen sudo postconf -e "mydestination = mail.IhreDomain.de, localhost.localdomain, localhost, IhreDomain.de“ sudo postconf -e "mynetworks = /8, /24“ sudo postconf -e "inet_interfaces = all" Bisher werden alle Mails in einer Datei gespeichert (mbox). Für POP3, IMAP und aus Performancegründen sollte dies auf Maildir-style Mailboxes geändert werden, sodass jede Mail in einer eigenen Datei gespeichert wird. Aktivierung von Maildir-style Mailboxes: sudo postconf -e "home_mailbox = Maildir/„ Unter mydestination müssen alle Domains hinzugefügt werden, für die der Mailserver s akzeptieren soll. Unter mynetworks müssen die internen Netze der Organisation bestimmt werden. Die inet_interfaces können auch eingeschränkt werden, z.B. sudo postconf -e "inet_interfaces = eth0“

8 Allgemeine Hinweise zu Postfix
Nach jeder Konfigurationsänderung sollte der Postfix Dienst neugestartet werden: /etc/init.d/postfix restart Die aktuelle Konfiguration und Funktionalität kann überfolgende Syntax getestet werden: Syntaxzeile (nacheinander ausführen) Erläuterung telnet Host Port z.B. telnet IhreDomain.de 25 für den Test der Verbindung über SMTP oder telnet IhreDomain.de 143 für den Test des Zugriffs über IMAP ehlo IhreDomain.de Ehlo Abfrage des Zielservers gibt EHLO Informationen zurück mail from: Mailadresse Absenderadresse, z.B.: mail from: oder mail from: rcpt to: Mailadresse Empfängeradresse, z.B.: rcpt to: oder rcpt to: data Zeigt einen folgenden Datenstrom an subject: Betreff Ihrer Testmail entspricht der Betreffzeile der Mail Text für Ihre Mail Schreiben Sie hier einen beliebigen Mailtext, jedoch ohne „.“ (Punkte) . Punkt und Enter als Bestätigung zum Absenden der Mail quit Beendet die Telnet Session Die Syntaxzeilen müssen nacheinander Zeile für Zeile durch Enter getrennt eingegeben werden. Nach dem „.“ gibt der Server eine Rückmeldung aus, dass die Nachricht versendet wurde. POP3 kann wie folgt getestet werden: telnet localhost 110 user username pass password IMAP kann wie folgt getestet werden: telnet localhost 143 a login username password a OK LOGIN Ok. a logout.

9 Weitere Features in Postfix
Aliases hinzufügen In /etc/aliases eine Zeile Empfängername: Weiterleitungspostfach einfügen s weiterleiten Datei .forward im Home-Verzeichnis des Benutzers anlegen und Weiterleitungsadresse in die erste Zeile der Datei schreiben MX-Eintrag nicht vergessen! Aliase und Weiterleitungen können neben vielen anderen Beispielen in Postfix konfiguriert werden. Spätestens jetzt sollte der Mail-Exchanger (MX) Eintrag der Domain bei der zugehörigen Hostingstelle auf die öffentliche IP des Postifx Mailservers zeigen. Die öffentliche IP ist im rechten Infobereich des Dashboards des Servers im Windows Azure Portal zu finden.

10 Zusammenfassung Installation eines Ubuntu Servers auf Windows Azure
Was haben wir erreicht? Installation eines Ubuntu Servers auf Windows Azure GUI Remote Zugriff auf Ubuntu Server Installation eines Postfix Mailservers Konfiguration des Postfix Mailservers (mit POP3, IMAP, Maildir- style Mailboxes, aber ohne SSL und SMTP Auth.) Testen der Konfiguration Ändern des MX-Eintrages

11

12


Herunterladen ppt "Ubuntu Postfix-Mailserver auf Windows Azure"

Ähnliche Präsentationen


Google-Anzeigen