Posted by Pada artikel ini akan dijelaskan tahapan instalasi Zextras Carbonio CE MTA+Proxy Server. Pastikan sudah melakukan instalasi Zextras Carbonio CE berikut:
– Zextras Carbonio CE Multi Server : Instalasi LDAP Server
– Zextras Carbonio CE Multi Server : Instalasi Mailbox
– Informasi sistem sesuai dengan skenario instalasi Zextras Carbonio CE Multi Server
# Persiapan Awal
## Konfigurasi /etc/hosts
Isi file /etc/hosts seperti berikut
127.0.0.1 localhost 192.168.56.103 mtaproxy1.imanudin.web.id mtaproxy1
## Konfigurasi hostname
Jalankan Perintah berikut
hostnamectl set-hostname mtaproxy1.imanudin.web.id
## Konfigurasi /etc/resolv.conf
Stop service systemd-resolved
systemctl disable --now systemd-resolved systemctl stop systemd-resolved
Konfigurasi /etc/resolv.conf
vi /etc/resolv.conf
Isi dengan baris berikut
nameserver 192.168.56.101 nameserver 8.8.8.8 nameserver 1.1.1.1 search imanudin.web.id
Testing DNS
host -t MX imanudin.web.id
Hasilnya lebih kurang akan seperti ini
root@ldap1:~# host -t MX imanudin.web.id imanudin.web.id mail is handled by 10 mtaproxy1.imanudin.web.id.
# Konfigurasi Zextras Carbonio CE Repository
Silakan akses link https://zextras.com/carbonio-community-edition/ dan isi form yang ada untuk mendapatkan intruksi mengenai konfigurasi Zextras repository via email.
# Instalasi Zextras Carbonio CE MTA+Proxy Server
## Install paket
apt install carbonio-proxy carbonio-mta carbonio-webui \ carbonio-files-ui carbonio-user-management \ carbonio-tasks-ui carbonio-ws-collaboration-ui \ carbonio-files-public-folder-ui
## Setup Bootstrap
Jalankan perintah berikut
carbonio-bootstrap
ketik 1 untuk melakukan common configuration
root@mtaproxy1:/home/ubuntu# carbonio-bootstrap
----------------------------------
| Starting Carbonio Bootstrap... |
----------------------------------
--------------------------------------------------------------------------------
--- SKIP ---
If you are also installing Carbonio please refer to every single package
license, to the Github repo for more informations on open source licenses:
https://github.com/Zextras and to the Zextras EULA for the proprietary
software: https://zextras.com/licenses
--------------------------------------------------------------------------------
Operations logged to /tmp/zmsetup.20240127-161343.log
Bootstrap mode: new install
Setting defaults...
Querying DNS for "A" record of current hostname mtaproxy1.imanudin.web.id...done.
Checking for port conflicts
Main menu
1) Common Configuration:
+Hostname: mtaproxy1.imanudin.web.id
******* +Ldap master host: UNSET
+Ldap port: 389
******* +Ldap Admin password: UNSET
+LDAP Base DN: cn=zimbra
+Secure interprocess communications: no
+TimeZone: America/Los_Angeles
+IP Mode: ipv4
+Default SSL digest: sha256
2) carbonio-antivirus: Enabled
3) carbonio-mta: Enabled
+Enable Spamassassin: yes
+Enable OpenDKIM: yes
+Notification address for AV alerts: zextras@imanudin.web.id
******* +Bind password for postfix ldap user: UNSET
******* +Bind password for amavis ldap user: UNSET
4) carbonio-proxy: Enabled
s) Save config to file
x) Expand menu
q) Quit
Address unconfigured (**) items (? - help) 1
– Ketik 2 untuk melakukan konfigurasi Ldap master host. Isikan alamat LDAP server menggunakan hostname (ldap1.imanudin.web.id)
– Ketik 4 untuk memasukkan password LDAP. Masukkan password LDAP Admin sesuai dengan password pasca instalasi Zextras Carbonio CE LDAP Master. Jika lupa, silakan buka artikel Zextras Carbonio CE Multi Server : Instalasi LDAP Server pada bagian Dapatkan password LDAP service
– Setelah semua terkonfigurasi dengan baik, ketik r untuk masuk ke menu sebelumnya
Common configuration 1) Hostname: mtaproxy1.imanudin.web.id ** 2) Ldap master host: UNSET 3) Ldap port: 389 ** 4) Ldap Admin password: UNSET 5) LDAP Base DN: cn=zimbra 6) Secure interprocess communications: no 7) TimeZone: America/Los_Angeles 8) IP Mode: ipv4 9) Default SSL digest: sha256 Select, or 'r' for previous menu [r] 2 Please enter the ldap server hostname: ldap1.imanudin.web.id Common configuration 1) Hostname: mtaproxy1.imanudin.web.id 2) Ldap master host: ldap1.imanudin.web.id 3) Ldap port: 389 ** 4) Ldap Admin password: UNSET 5) LDAP Base DN: cn=zimbra 6) Secure interprocess communications: no 7) TimeZone: America/Los_Angeles 8) IP Mode: ipv4 9) Default SSL digest: sha256 Select, or 'r' for previous menu [r] 4 Password for ldap admin user (min 6 characters): SmotPq14w Setting defaults from ldap...done. Common configuration 1) Hostname: mtaproxy1.imanudin.web.id 2) Ldap master host: ldap1.imanudin.web.id 3) Ldap port: 389 4) Ldap Admin password: set 5) LDAP Base DN: cn=zimbra 6) Secure interprocess communications: no 7) TimeZone: Asia/Bangkok 8) IP Mode: ipv4 9) Default SSL digest: sha256 Select, or 'r' for previous menu [r] r
ketik 3 untuk melakukan konfigurasi carbonio-mta
Main menu
1) Common Configuration:
--- SKIP ---
2) carbonio-antivirus: Enabled
3) carbonio-mta: Enabled
+Enable Spamassassin: yes
+Enable OpenDKIM: yes
+Notification address for AV alerts: zextras@imanudin.web.id
******* +Bind password for postfix ldap user: UNSET
******* +Bind password for amavis ldap user: UNSET
4) carbonio-proxy: Enabled
--- SKIP ---
s) Save config to file
x) Expand menu
q) Quit
Address unconfigured (**) items (? - help) 3
– Ketik 5 kemudian 6 untuk memasukkan password LDAP. Masukkan password LDAP Admin sesuai dengan password pasca instalasi Zextras Carbonio CE LDAP Master. Jika lupa, silakan buka artikel Zextras Carbonio CE Multi Server : Instalasi LDAP Server pada bagian Dapatkan password LDAP service
– Setelah semua terkonfigurasi dengan baik, ketik r untuk masuk ke menu sebelumnya
Mta configuration 1) Status: Enabled 2) Enable Spamassassin: yes 3) Enable OpenDKIM: yes 4) Notification address for AV alerts: zextras@imanudin.web.id ** 5) Bind password for postfix ldap user: UNSET ** 6) Bind password for amavis ldap user: UNSET Select, or 'r' for previous menu [r] 5 Password for ldap Postfix user (min 6 characters): SmotPq14w Mta configuration 1) Status: Enabled 2) Enable Spamassassin: yes 3) Enable OpenDKIM: yes 4) Notification address for AV alerts: zextras@imanudin.web.id 5) Bind password for postfix ldap user: set ** 6) Bind password for amavis ldap user: UNSET Select, or 'r' for previous menu [r] 6 Password for ldap Amavis user (min 6 characters): SmotPq14w Mta configuration 1) Status: Enabled 2) Enable Spamassassin: yes 3) Enable OpenDKIM: yes 4) Notification address for AV alerts: zextras@imanudin.web.id 5) Bind password for postfix ldap user: set 6) Bind password for amavis ldap user: set Select, or 'r' for previous menu [r] r
ketik 4 untuk melakukan konfigurasi carbonio-proxy
Main menu
1) Common Configuration:
--- SKIP ---
2) carbonio-antivirus: Enabled
3) carbonio-mta: Enabled
4) carbonio-proxy: Enabled
+Public Service Hostname: mtaproxy1.imanudin.web.id
+Enable POP/IMAP Proxy: TRUE
+Enable strict server name enforcement? TRUE
+IMAP proxy port: 143
+IMAP SSL proxy port: 993
+POP proxy port: 110
+POP SSL proxy port: 995
******* +Bind password for nginx ldap user: Not Verified
+Enable HTTP[S] Proxy: TRUE
+HTTP proxy port: 80
+HTTPS proxy port: 443
+Proxy server mode: https
s) Save config to file
x) Expand menu
q) Quit
Address unconfigured (**) items (? - help) 4
– Ketik 9 untuk memasukkan password LDAP. Masukkan password LDAP Admin sesuai dengan password pasca instalasi Zextras Carbonio CE LDAP Master. Jika lupa, silakan buka artikel Zextras Carbonio CE Multi Server : Instalasi LDAP Server pada bagian Dapatkan password LDAP service
– Setelah semua terkonfigurasi dengan baik, ketik r untuk masuk ke menu sebelumnya
Proxy configuration 1) Status: Enabled 2) Public Service Hostname: mtaproxy1.imanudin.web.id 3) Enable POP/IMAP Proxy: TRUE 4) Enable strict server name enforcement? TRUE 5) IMAP proxy port: 143 6) IMAP SSL proxy port: 993 7) POP proxy port: 110 8) POP SSL proxy port: 995 ** 9) Bind password for nginx ldap user: Not Verified 10) Enable HTTP[S] Proxy: TRUE 11) HTTP proxy port: 80 12) HTTPS proxy port: 443 13) Proxy server mode: https Select, or 'r' for previous menu [r] 9 Password for ldap Nginx user (min 6 characters): [LVqgIC76] SmotPq14w Proxy configuration 1) Status: Enabled 2) Public Service Hostname: mtaproxy1.imanudin.web.id 3) Enable POP/IMAP Proxy: TRUE 4) Enable strict server name enforcement? TRUE 5) IMAP proxy port: 143 6) IMAP SSL proxy port: 993 7) POP proxy port: 110 8) POP SSL proxy port: 995 9) Bind password for nginx ldap user: set 10) Enable HTTP[S] Proxy: TRUE 11) HTTP proxy port: 80 12) HTTPS proxy port: 443 13) Proxy server mode: https Select, or 'r' for previous menu [r] r
ketik y kemudian tekan enter untuk melanjutkan konfigurasi bootstrap
Main menu 1) Common Configuration: 2) carbonio-antivirus: Enabled 3) carbonio-mta: Enabled 4) carbonio-proxy: Enabled s) Save config to file x) Expand menu q) Quit *** CONFIGURATION COMPLETE - press 'y' to apply configuration Select from menu, or press 'y' to apply config (? - help) y Saving config in /opt/zextras/config.6233...done. Operations logged to /tmp/zmsetup.20240127-161343.log Setting local config values... --- SKIP --- Starting servers...done. Skipping creation of default domain GAL sync account - not a service node. Setting up zextras crontab...done. Moving /tmp/zmsetup.20240127-161343.log to /opt/zextras/log Configuration complete - press return to exit
## Setup Carbonio Mesh
Setelah bootstrap selesai, setup carbonio mesh. Jalankan perintah berikut
service-discover setup-wizard
Masukkan IP yang digunakan beserta netmasknya. Masukkan password untuk mesh secret. Berikut adalah contoh tampilannya
root@mtaproxy1:/home/ubuntu# service-discover setup-wizard Setup of secondary service-discover server instance enp0s3 192.168.56.103/24, fe80::a00:27ff:fec4:3d95/64 Specify the binding address for service discovery: 192.168.56.103/24 Insert the cluster credential password:
Untuk melengkapi carbonio mesh, jalankan perintah berikut
pending-setups -a
Masukkan password mesh secret yang sudah disetup sebelumnya. Password mesh secret disimpan pada file /var/lib/service-discover/password. Jika lupa password mesh secret, silakan lihat isi dari file tersebut
Berikut sample outputnya
root@mtaproxy1:/home/ubuntu# pending-setups -a Insert the cluster credential password: Executing all setup scripts... -------------------------------------------------------------------------------- Executing /etc/zextras/pending-setups.d/carbonio-mta.sh Insert the cluster credential password: Config entry written: service-defaults/carbonio-mta Config entry written: service-intentions/carbonio-mta Configuration reload triggered Setup successful, moving carbonio-mta.sh to /etc/zextras/pending-setups.d/done/
Jalankan kembali perintah di atas untuk memastikan tidak ada service mesh yang masih pending
## Mengaktifkan Memcached dan Restart service
Jalankan perintah berikut
su - zextras carbonio prov ms $(zmhostname) zimbraMemcachedBindAddress $(hostname -i) zmcontrol stop zmcontrol start
Pastikan servicenya dalam keadaan running setelah direstart
zextras@mtaproxy1:~$ zmcontrol status Host mtaproxy1.imanudin.web.id amavis Running antispam Running antivirus Running memcached Running mta Running opendkim Running proxy Running service-discover Running stats Running config service Running
Reset password default account zextras@imanudin.web.id untuk login ke webmail atau Zextras Carbonio CE Admin
zmprov sp zextras@imanudin.web.id Password-yang-diinginkan
– Akses webmail: Buka IP mtaproxy1.imanudin.web.id (https://192.168.56.103) dari web browser. Login dengan user default zextras@imanudin.web.id
– Akses Zextras Carbonio CE Admin: Buka IP mtaproxy1.imanudin.web.id menggunakan port 6071 (https://192.168.56.103:6071). Login dengan user default zextras@imanudin.web.id
Dengan 3 server yang sudah diinstall dan dikonfigurasi, secara prinsip Zextras Carbonio CE sudah siap digunakan untuk kirim ataupun terima email. Membuat account dan konfigurasi yang lainnya.
Tulisan terkait dengan kategori Zextras Carbonio CE, dapat dilihat pada link berikut: https://imanudin.com/category/zextras/
Jika membutuhkan informasi terkait solusi Zextras (Instalasi dan Implementasi), dapat menghubungi Team Aktiva melalui form: https://www.aktiva.co.id/kontak/ atau email ke sales@aktiva.co.id
Silakan dicoba dan semoga bermanfaat 🙂