Dalam panduan ini, kami akan menunjukkan cara menginstal versi terbaru WebMail Lite PHP di Debian 9.1 dan menunjukkan cara mengkonfigurasi aplikasi untuk mengambil email dari layanan email populer Yahoo! Surat. Kami akan menggunakan Yahoo! Layanan email hanya untuk tujuan demonstrasi, tetapi jangan ragu untuk menggunakan domain Anda sendiri untuk penanganan email dengan WebMail Lite, karena prosedur untuk menambahkan pengaturan domain sebagian besar sama seperti untuk mengkonfigurasi Yahoo! Layanan surat. Kami akan menggunakan klien WebMail Lite sebagai antarmuka ke layanan IMAP dan SMTP yang disediakan oleh Yahoo! akun dan semua email akan ditangani secara lokal di server web pribadi kami.
WebMail Lite adalah agen pengguna email open-source gratis atau klien web yang ditulis dalam PHP dan digunakan di Linux di bawah komponen Apache/Nginx, PHP dan MySQL/MariaDB yang membuat tumpukan LEMP/LAMP. WebMail Lite dapat digunakan untuk mengakses email melalui protokol IMAP/S dan/atau SMTP/S untuk menyinkronkan file email dan/atau mengirim pesan email.
Persyaratan
- Penginstalan minimal Debian 9 pada mesin bare-metal atau pada server pribadi virtual.
- A alamat IP statis yang dikonfigurasi untuk salah satu kartu antarmuka jaringan sistem Anda.
- hak istimewa root sudo untuk akun lokal atau jarak jauh atau akses langsung ke akun root.
- Nama domain, pribadi atau publik, bergantung pada penerapan Anda, dengan catatan DNS yang dikonfigurasi dengan benar.
- Layanan email yang dikonfigurasi dengan benar di tempat Anda dengan akses jarak jauh ke layanan IMAP dan SMTP.
Konfigurasi Awal
Sebelum mulai menginstal dan mengonfigurasi WebMail Lite dari sumber di server Anda sendiri, pastikan terlebih dahulu bahwa sistem memenuhi semua persyaratan software untuk mengompilasi dan menginstal aplikasi. Pada langkah pertama, perbarui repositori sistem dan paket perangkat lunak Anda dengan mengeluarkan perintah di bawah ini.
apt update
apt upgrade
Pada langkah berikutnya, jalankan perintah berikut untuk menginstal beberapa utilitas yang akan digunakan untuk mengelola sistem Anda lebih lanjut dari baris perintah.
apt install wget bash-completion unzip
Selanjutnya, atur nama untuk sistem Anda dengan menjalankan perintah berikut. Ganti variabel hostname Anda sesuai dengan itu.
hostnamectl set-hostname mail
Verifikasi nama host mesin dan file host dengan mengeluarkan perintah di bawah ini.
hostnamectl
cat /etc/hostname
hostname –s
hostname –f
Terakhir, reboot server Debian untuk menerapkan pembaruan kernel dan nama host berubah dengan benar.
systemctl reboot
WebMail Lite adalah klien webmail yang sebagian besar ditulis dalam bahasa pemrograman sisi server PHP. Untuk menjalankan skrip file PHP WebMail Lite, server web, seperti server HTTP Apache, dan gateway pemrosesan PHP harus diinstal dan beroperasi di sistem. Untuk menginstal server web Apache dan penerjemah PHP bersama dengan semua modul PHP yang dibutuhkan oleh aplikasi agar dapat berjalan dengan benar, jalankan perintah berikut di konsol server Anda.
apt install apache2 libapache2-mod-php7.0 php7.0 php7.0-xml php7.0-mcrypt php7.0-opcache php7.0-mbstring php7.0-curl
Setelah Apache dan PHP diinstal, uji apakah server web aktif dan berjalan dan dengarkan koneksi jaringan pada port 80 dengan mengeluarkan perintah berikut dengan hak akses root.
netstat –tlpn
Jika utilitas jaringan netstat tidak diinstal secara default pada sistem Debian Anda, jalankan perintah di bawah ini untuk menginstalnya.
apt install net-tools
Dengan memeriksa output perintah netstat, Anda dapat melihat bahwa server web Apache mendengarkan koneksi jaringan yang masuk pada port 80. Untuk tugas yang sama, Anda juga dapat menggunakan ss perintah, yang secara otomatis diinstal secara default di Debian 9.
ss- tlpn
Jika Anda memiliki firewall yang diaktifkan di sistem Anda, seperti aplikasi firewall UFW, Anda harus menambahkan aturan baru untuk mengizinkan lalu lintas HTTP melewati firewall dengan mengeluarkan perintah berikut.
ufw allow WWW
atau
ufw allow 80/tcp
Jika Anda menggunakan iptables aturan mentah untuk mengelola aturan Firewall di server Debian Anda, tambahkan aturan berikut untuk mengizinkan lalu lintas masuk port 80 di firewall sehingga pengunjung dapat menjelajahi aplikasi online.
apt-get install -y iptables-persistent
iptables -I INPUT -p tcp --destination-port 80 -j ACCEPT
systemctl iptables-persistent save
systemctl iptables-persistent reload
Selanjutnya, aktifkan modul Apache berikut yang akan digunakan untuk mengamankan beberapa bagian dari aplikasi WebMail Lite, dengan mengeluarkan perintah di bawah ini.
a2enmod rewrite
systemctl restart apache2
Terakhir, uji apakah halaman web default server web Apache dapat ditampilkan di browser klien Anda dengan mengunjungi alamat IP mesin Debian Anda atau nama domain atau server FQDN Anda melalui protokol HTTP. Jika Anda tidak mengetahui alamat IP mesin Anda, jalankan ifconfig atau ip a perintah untuk mengungkapkan alamat IP server Anda. Halaman default Apache untuk Debian akan ditampilkan di browser Anda.
http://domain_anda.tld
Untuk menginstal dan mengakses aplikasi WebMail Lite melalui protokol HTTPS yang akan mengamankan lalu lintas untuk klien Anda, jalankan perintah berikut untuk mengaktifkan modul SSL server web Apache dan file konfigurasi situs SSL.
a2enmod ssl
a2ensite default-ssl.conf
Selanjutnya, buka file konfigurasi situs SSL default Apache dengan editor teks dan aktifkan aturan penulisan ulang URL dengan menambahkan baris kode berikut setelah DocumentRoot direktif, seperti yang ditunjukkan pada contoh di bawah ini:
nano /etc/apache2/sites-enabled/default-ssl.conf
Kutipan file konfigurasi situs SSL:
<Directory /var/www/html>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>
Juga, buat perubahan berikut pada baris VirtualHost agar terlihat seperti yang ditunjukkan pada kutipan di bawah ini:
<VirtualHost *:443>
Tutup file SSL Apache dan buka /etc/apache2/sites-enabled/000-default.conf untuk mengedit dan menambahkan aturan penulisan ulang URL yang sama seperti untuk file konfigurasi SSL. Masukkan baris kode setelah DocumentRoot pernyataan seperti yang ditunjukkan pada contoh di bawah ini.
<Directory /var/www/html>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>
Terakhir, mulai ulang daemon Apache untuk menerapkan semua aturan yang dikonfigurasi sejauh ini dan kunjungi domain Anda melalui protokol HTTP. Karena Anda menggunakan pasangan sertifikat yang ditandatangani sendiri secara otomatis yang dikeluarkan oleh Apache saat penginstalan, peringatan kesalahan akan ditampilkan di browser, seperti yang ditunjukkan pada tangkapan layar di bawah.
systemctl restart apache2
https://domainanda.tld
Terima peringatan untuk melanjutkan dan dialihkan ke halaman web default Apache melalui HTTPS.
Jika aplikasi firewall UFW memblokir koneksi jaringan yang masuk ke port HTTPS, Anda harus menambahkan aturan baru untuk mengizinkan lalu lintas HTTPS melewati firewall dengan mengeluarkan perintah berikut.
ufw allow 'WWW Full'
atau
ufw allow 443/tcp
Jika iptables adalah aplikasi firewall default yang diinstal untuk melindungi sistem Debian Anda di tingkat jaringan. Tambahkan aturan berikut untuk mengizinkan lalu lintas masuk port 443 di firewall sehingga pengunjung dapat menjelajahi nama domain Anda.
iptables -I INPUT -p tcp --destination-port 443 -j ACCEPT
systemctl iptables-persistent save
systemctl iptables-persistent reload
Pada langkah berikutnya, kita perlu membuat beberapa perubahan lebih lanjut pada file konfigurasi default PHP untuk memastikan bahwa variabel PHP berikut diaktifkan dan zona waktu PHP pengaturan dikonfigurasi dengan benar dan cocok dengan lokasi geografis sistem Anda. Buka /etc/php/7.0/Apache2/php.ini file untuk diedit dan pastikan bahwa baris berikut diatur sebagai berikut. Juga, pada awalnya, buat cadangan file konfigurasi PHP.
cp /etc/php/7.0/apache2/php.ini{,.backup} nano /etc/php/7.0/apache2/php.ini
Cari, edit, dan ubah variabel berikut di php.ini file konfigurasi:
file_uploads = On
allow_url_fopen = On
memory_limit = 128 M
upload_max_file_size = 64M
date.timezone = Europe/London
Tingkatkan batas_memori variabel yang sesuai untuk mendukung lampiran file besar dan menggantikan zona waktu variabel sesuai dengan waktu fisik Anda dengan melihat daftar zona waktu yang disediakan oleh PHP docs di link berikut http://php.net/manual/en/timezones.php
Jika Anda ingin meningkatkan kecepatan memuat halaman situs web Anda melalui plugin OPCache yang tersedia untuk PHP7, tambahkan pengaturan OPCache berikut di bagian bawah file konfigurasi juru bahasa PHP, seperti yang dijelaskan di bawah ini:
opcache.enable=1
opcache.enable_cli=1
opcache.interned_strings_buffer=8
opcache.max_accelerated_files=10000
opcache.memory_consumption=128
opcache.save_comments=1
opcache.revalidate_freq=1
Tutup file konfigurasi php.ini dan periksa apakah verifikasi akhir file konfigurasi PHP untuk memeriksa apakah variabel telah ditambahkan dengan benar dengan mengeluarkan perintah di bawah ini.
tail /etc/php/7.0/apache2/php.ini
Setelah Anda melakukan semua perubahan yang dijelaskan di atas, mulai ulang daemon apache untuk menerapkan perubahan baru dengan mengeluarkan perintah berikut.
systemctl restart apache2
Terakhir, buat file info PHP dengan menjalankan perintah berikut dan periksa apakah zona waktu PHP telah dikonfigurasi dengan benar dengan mengunjungi file skrip info PHP dari browser di URL berikut, seperti yang diilustrasikan pada gambar di bawah. Gulir ke bawah ke tanggal pengaturan untuk memeriksa konfigurasi zona waktu php.
echo '<?php phpinfo(); ?>'| tee /var/www/html/info.php
https://domain.tld/info.php
WebMail Lite klien webmail menyimpan konfigurasi yang berbeda, seperti pengguna, sesi, kontak, dan lainnya, dalam database RDBMS. Dalam panduan ini, kami akan mengonfigurasi WebMail Lite untuk menggunakan database MariaDB sebagai backend. Keluarkan perintah di bawah ini untuk menginstal database MariaDB dan modul PHP yang diperlukan untuk mengakses database mysql.
apt install mariadb-server php7.0-mysql
Setelah Anda menginstal MariaDB, verifikasi bahwa daemon berjalan dan mendengarkan koneksi di localhost, port 3306, dengan menjalankan netstat atau ss perintah.
netstat –tlpn | grep mysql
Kemudian, masuk ke konsol MySQL dan amankan akun root MariaDB dengan mengeluarkan perintah berikut.
mysql -h localhost
use mysql;
update user set plugin='' where user='root';
flush privileges;
exit
Langkah selanjutnya, amankan MariaDB dengan menjalankan skrip mysql_secure_installation . Saat menjalankan skrip akan menanyakan serangkaian pertanyaan yang dirancang untuk mengamankan database MariaDB, seperti:mengubah kata sandi root MySQL, menghapus pengguna anonim, menonaktifkan login root jarak jauh, dan menghapus database pengujian. Jalankan skrip dengan mengeluarkan perintah di bawah ini dan pastikan Anda mengetik ya untuk semua pertanyaan yang diajukan untuk mengamankan daemon MySQL sepenuhnya. Gunakan output skrip di bawah ini kecuali sebagai panduan.
sudo mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MariaDB to secure it, we'll need the current
password for the root user. If you've just installed MariaDB, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MariaDB
root user without the proper authorisation.
You already have a root password set, so you can safely answer 'n'.
Change the root password? [Y/n] y
New password:
Re-enter new password:
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MariaDB installation has an anonymous user, allowing anyone
to log into MariaDB without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] y
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] y
... Success!
By default, MariaDB comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] y
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] y
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MariaDB
installation should now be secure.
Thanks for using MariaDB!
Untuk menguji keamanan MariaDB, coba masuk ke database dari konsol tanpa kata sandi root. Akses ke database harus ditolak jika tidak ada kata sandi yang diberikan untuk akun root. Jika kata sandi diberikan, proses login harus diberikan ke konsol MySQL, seperti yang ditunjukkan pada tangkapan layar di bawah ini.
mysql -h localhost -u root
mysql -h localhost -u root –p
Selanjutnya, login ke konsol database MariaDB, buat database yang akan digunakan untuk WebMail Lite dan pengguna dengan sandi yang akan digunakan untuk mengelola database ini, dengan mengeluarkan perintah berikut. Ganti nama database WebMail Lite, pengguna, dan sandi yang sesuai.
mysql –u root -p
create database webmaillite;
grant all privileges on webmaillite.* to 'webmail_user'@'localhost' identified by 'webmail_pass';
flush privileges;
exit
Untuk menerapkan semua perubahan yang dibuat sejauh ini, mulai ulang daemon MySQL dan Apache dan verifikasi apakah daemon berjalan dengan mengeluarkan perintah berikut.
systemctl restart mysql apache2
systemctl status mysql apache2
Instal WebMail Lite
Setelah semua persyaratan sistem terpenuhi, kunjungi halaman web WebMail Lite di https://afterlogic.org/download/webmail-lite-php dan unduh arsip terkompresi paket zip terbaru dengan mengeluarkan utilitas wget, seperti yang diilustrasikan dalam contoh berikut.
wget https://afterlogic.org/download/webmail_php.zip
Setelah pengunduhan arsip zip selesai, ekstrak arsip terkompresi zip WebMail Lite dan daftarkan file yang diekstraksi dengan mengeluarkan perintah di bawah ini. Juga, hapus file index.html default yang diinstal oleh server web Apache ke jalur webroot dan juga hapus file info.php yang dibuat sebelumnya.
rm /var/www/html/index.html
rm /var/www/html/info.php
unzip webmail_php.zip
ls
Kemudian, salin file yang diekstrak dari webmail . secara rekursif direktori ke jalur webroot domain Anda dengan mengeluarkan perintah di bawah ini. Selain itu, Anda dapat membuat daftar jalur webroot untuk melihat apakah semua file dari direktori webmail telah sepenuhnya ditransfer ke webroot.
ls webmail
cp -rf webmail/* /var/www/html/
ls -l /var/www/html/
Selanjutnya, jalankan perintah di bawah ini untuk memberi pengguna runtime Apache dengan izin menulis penuh ke jalur root web. Gunakan ls perintah untuk membuat daftar izin untuk file instalasi Prestashop yang terletak di direktori /var/www/html/.
chown -R www-data:www-data /var/www/html/
ls –al /var/www/html/
Lanjutkan dengan proses instalasi WebMail Lite dengan membuka browser dan arahkan alamat IP server Anda atau nama domain melalui protokol HTTPS ke /install direktori. Pada layar penginstalan pertama, skrip penginstal WebMail Lite akan melakukan serangkaian pemeriksaan sistem untuk menentukan apakah semua ekstensi dan modul PHP yang diperlukan telah diinstal di server Anda dan apakah pengguna Apache memiliki izin menulis ke data direktori dan ke file konfigurasi, seperti yang ditunjukkan pada gambar di bawah ini. Jika semua persyaratan server telah terpenuhi, tekan tombol Berikutnya untuk pindah ke layar penginstalan berikutnya.
https://domainanda.tld/install
Pada layar penginstalan berikutnya, baca dan terima persyaratan perjanjian lisensi dan tekan Saya Setuju tombol untuk melanjutkan, seperti yang diilustrasikan pada gambar di bawah.
Pada layar instalasi berikutnya, pilih tipe database MySQL dan tentukan alamat host database MySQL, nama database dan kredensial yang dibuat sebelumnya untuk mengakses database WebMail Lite. Uji koneksi basis data Anda dengan menekan Uji basis data dan jika koneksi ke database MySQL berhasil, centang Create database Tables agar installer dapat membuat tabel yang diperlukan dan tekan tombol Next untuk pindah ke layar instalasi berikutnya.
Pada layar penginstalan berikutnya, berikan sandi yang kuat untuk mailadm pengguna dan tekan tombol berikutnya untuk melanjutkan. Pengguna ini akan digunakan untuk mengelola berbagai aspek WebMail Lite melalui panel admin.
Sekarang kami akan memeriksa apakah koneksi ke server email berfungsi seperti yang diharapkan melalui protokol IMAP dan SMP. Untuk tujuan demonstrasi, kami akan mengonfigurasi dan menguji koneksi ke layanan email yang disediakan oleh Yahoo! Surat. Anda dapat mengubah domain layanan email yang sesuai. Untuk menguji koneksi SMTP Yahoo! Server surat, tulis alamat berikut ke bidang Host server email, smtp.mail.yahoo.com , centang kotak SMTP dan tekan tombol uji koneksi. Jika koneksi ke Yahoo! Server SMTP berhasil dibuat, pesan hijau akan memberi tahu Anda bahwa Anda dapat mengirim email keluar melalui SMTP dari Yahoo! Surat.
Untuk menguji apakah koneksi IMAP terenkripsi diperbolehkan untuk Yahoo! Server email, masukkan imap.mail.yahoo.com:993 di bidang Host server email, centang kotak IMAP4 dan tekan tombol Uji Koneksi. Jika koneksi ke Yahoo! Server IMAP berhasil dibuat, pesan hijau akan memberi tahu Anda bahwa Anda dapat memeriksa dan mengunduh email masuk melalui IMAPS dari Yahoo! Surat. Ketika Anda selesai tekan tombol berikutnya untuk pindah ke langkah instalasi terakhir.
Setelah proses instalasi selesai, installer akan memberitahu Anda bahwa aplikasi web WebMail Lite telah berhasil diinstal dan Anda harus menghapus direktori installer dari webroot domain Anda. Tekan tombol Keluar untuk meninggalkan layar dan membuka panel admin WebMail Lite.
Arahkan ke alamat berikut untuk mengakses Panel Admin WebMail Lite. Ganti nama domain atau alamat IP yang sesuai.
https://domainanda.tld/adminpanel
Masuk ke panel admin dengan mailadm nama pengguna dan pengaturan kata sandi untuk pengguna ini selama proses instalasi, seperti yang diilustrasikan pada tangkapan layar di bawah ini.
Untuk menyiapkan layanan email domain Anda untuk WebMail Lite, navigasikan ke Domains -> Setelan default . Untuk tujuan demonstrasi, dalam panduan ini, kami akan menyiapkan WebMail Lite untuk mengelola email untuk Yahoo! Akun email, tetapi jangan ragu untuk mengonfigurasi domain Anda sendiri dengan menambahkan pengaturan yang diperlukan.
Di kolom surat masuk, tambahkan alamat IMAP Yahoo! Server email: imap.mail.yahoo.com dan port 993 . Juga, centang Gunakan SSL kotak centang untuk mengambil email melalui koneksi aman.
Di kolom surat keluar, tambahkan alamat SMTP Yahoo! Server email:smtp.mail.yahoo.com dan port 465. Juga, centang Gunakan SSL kotak centang untuk mengirim email melalui koneksi aman.
Di Otentikasi SMTP, centang 'Gunakan login/kata sandi email masuk pengguna' untuk mengautentikasi ke Yahoo! Server SMTP email.
Terakhir, Anda juga dapat memiliki opsi untuk menambahkan nama untuk situs Anda, mengubah tema aplikasi WebMail Lite, dan mengizinkan pengguna mengakses pengaturan antarmuka. Juga, Anda dapat mengubah pengaturan regional aplikasi Anda, seperti yang diilustrasikan pada tangkapan layar di bawah ini. Untuk menyimpan dan menerapkan pengaturan, tekan tombol Simpan.
Panel admin WebMail Lite menawarkan opsi lain yang dapat digunakan untuk mengubah pengaturan aplikasi Anda, seperti mengaktifkan logging, mengubah mailadm nama akun dan kata sandi atau mengintegrasikan antarmuka webmail dengan layanan eksternal lainnya. Ketika Anda selesai mengatur pengaturan kustom Anda, tekan tombol Logout.
Untuk masuk ke aplikasi WebMail Lite dengan Yahoo! Akun email, navigasikan ke nama domain Anda melalui protokol HTTP dan berikan akun Yahoo! Kredensial email seperti yang ditunjukkan pada gambar di bawah ini. Email Yahoo! akun akan terdaftar di antarmuka WebMail Lite.
Untuk memaksa pengunjung menjelajahi antarmuka WebMail Lite melalui protokol HTTPS dan melindungi direktori penginstalan dan file versi, buka konsol server Anda dan buat .htaccess baru file di jalur root dokumen server web Anda dengan konten berikut.
nano /var/www/html/.htaccess
.htaccess kutipan file:
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTPS} !=on [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
RewriteEngine on
Options -Indexes
# return a 403 forbidden error for install dir and version file
RewriteRule ^install/?$ - [F,L]
RewriteRule ^VERSION/?$ - [F,L]
Buat .haccess baru file di direktori instal dengan konten di bawah ini:
nano /var/www/html/install/.htaccess
.htaccess kutipan file:
RewriteEngine on
Options -Indexes
Require all denied
Itu saja! Anda telah berhasil menginstal dan mengkonfigurasi WebMail Lite di Debian 9.1. Namun, karena server HTTP Apache Anda menggunakan sertifikat yang Ditandatangani Sendiri untuk mengenkripsi lalu lintas antara server dan browser pengunjung, pesan peringatan akan selalu dibuat dan ditampilkan di browser Anda. Dalam hal ini, Anda harus membeli sertifikat yang dikeluarkan oleh Otoritas Sertifikat tepercaya atau mendapatkan pasangan sertifikat gratis dari Let's Encrypt CA. Untuk konfigurasi khusus lainnya terkait WebMail Lite, kunjungi halaman dokumentasi di alamat berikut:https://afterlogic.com/docs/webmail-lite