Průvodce instalací samoobslužného hostingu pro přesměrování e-mailů v Ubuntu
Přehled
Tato příručka poskytuje podrobné pokyny k instalaci samoobslužného řešení Forward Email na systémech Ubuntu. Tato příručka je speciálně uzpůsobena pro verze Ubuntu 20.04, 22.04 a 24.04 LTS.
Předpoklady
Před zahájením instalace se ujistěte, že máte:
- Server Ubuntu20.04, 22.04 nebo 24.04 LTS
- Kořenový přístupMusíte být schopni spouštět příkazy jako root (přístup sudo)
- Název doményDoména, kterou spravujete s přístupem pro správu DNS
- Čistý serverDoporučuje se použít novou instalaci Ubuntu
- Připojení k internetuVyžadováno pro stahování balíčků a obrazů Dockeru
Systémové požadavky
- RAMMinimálně 2 GB (pro produkční prostředí doporučeno 4 GB)
- SkladováníMinimálně 20 GB volného místa (pro produkční prostředí doporučeno 50 GB a více)
- CPUMinimálně 1 vCPU (pro produkční prostředí se doporučují 2+ vCPU)
- SíťVeřejná IP adresa s následujícími dostupnými porty:
- 22 (SSH)
- 25 (SMTP)
- 80 (HTTP)
- 443 (HTTPS)
- 465 (SMTPS)
- 993 (IMAPS)
- 995 (POP3S)
Instalace krok za krokem
Krok 1: Počáteční nastavení systému
Nejprve se ujistěte, že máte aktuální systém, a přepněte se na uživatele root:
# Update system packages
sudo apt update && sudo apt upgrade -y
Switch to root user (required for the installation)sudo su -
Krok 2: Konfigurace DNS resolverů
Nakonfigurujte svůj systém tak, aby pro spolehlivé generování certifikátů používal DNS servery Cloudflare:
# Stop and disable systemd-resolved if running
if systemctl is-active --quiet systemd-resolved; then
rm /etc/resolv.conf
systemctl stop systemd-resolved
systemctl disable systemd-resolved
systemctl mask systemd-resolved
fi
Configure Cloudflare DNS resolverstee /etc/resolv.conf > /dev/null <<EOF
nameserver 1.1.1.1
nameserver 2606:4700:4700::1111
nameserver 1.0.0.1
nameserver 2606:4700:4700::1001
nameserver 8.8.8.8
nameserver 2001:4860:4860::8888
nameserver 8.8.4.4
nameserver 2001:4860:4860::8844
EOF
Krok 3: Instalace systémových závislostí
Nainstalujte požadované balíčky pro přeposílání e-mailů:
# Update package list
apt-get update -y
Install basic dependenciesapt-get install -y
ca-certificates
curl
gnupg
git
openssl
docker-compose
snapd
Krok 4: Instalace balíčků Snap
Nainstalujte AWS CLI a Certbot pomocí modulu snap:
# Install AWS CLI
snap install aws-cli --classic
Install Certbot and DNS pluginsnap install certbot --classic
snap set certbot trust-plugin-with-root=ok
snap install certbot-dns-cloudflare
Krok 5: Instalace Dockeru
Instalace Docker CE a Docker Compose:
# Add Docker's official GPG key
install -m 0755 -d /etc/apt/keyrings
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | tee /etc/apt/keyrings/docker.asc
chmod a+r /etc/apt/keyrings/docker.asc
Add Docker repositoryecho "deb [arch=$(dpkg --print-architecture) signed-by=/etc/apt/keyrings/docker.asc] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | tee /etc/apt/sources.list.d/docker.list
Update package index and install Dockerapt-get update -y
apt-get install -y docker-ce docker-ce-cli containerd.io docker-buildx-plugin docker-compose-plugin
Verify Docker installationdocker --version
docker compose version
Krok 6: Konfigurace služby Docker
Ujistěte se, že se Docker automaticky spustí a běží:
# Enable and start Docker service
systemctl unmask docker
systemctl enable docker
systemctl start docker
Verify Docker is runningdocker info
Pokud se Docker nespustí, zkuste ho spustit ručně:
# Alternative startup method if systemctl fails
nohup dockerd >/dev/null 2>/dev/null &
sleep 5
docker info
Krok 7: Konfigurace firewallu
Nastavte firewall UFW pro zabezpečení serveru:
# Set default policies
ufw default deny incoming
ufw default allow outgoing
Allow SSH (important - don't lock yourself out!)ufw allow 22/tcp
Allow email-related portsufw allow 25/tcp # SMTP
ufw allow 80/tcp # HTTP (for Let's Encrypt)
ufw allow 443/tcp # HTTPS
ufw allow 465/tcp # SMTPS
ufw allow 993/tcp # IMAPS
ufw allow 995/tcp # POP3S
ufw allow 2993/tcp # IMAP (alternative port)
ufw allow 2995/tcp # POP3 (alternative port)
ufw allow 3456/tcp # Custom service port
ufw allow 4000/tcp # Custom service port
ufw allow 5000/tcp # Custom service port
Allow local database connectionsufw allow from 127.0.0.1 to any port 27017 # MongoDB
ufw allow from 127.0.0.1 to any port 6379 # Redis
Enable firewallecho "y" | ufw enable
Check firewall statusufw status numbered
Krok 8: Klonování úložiště e-mailů pro přeposílání
Stáhněte si zdrojový kód pro přeposílání e-mailů:
# Set up variables
REPO_FOLDER_NAME="forwardemail.net"
REPO_URL="https://github.com/forwardemail/forwardemail.net.git"
ROOT_DIR="/root/$REPO_FOLDER_NAME"
Clone the repositorygit clone "$REPO_URL" "$ROOT_DIR"
cd "$ROOT_DIR"
Verify the clone was successfulls -la
Krok 9: Nastavení konfigurace prostředí
Připravte konfiguraci prostředí:
# Set up directory variables
SELF_HOST_DIR="$ROOT_DIR/self-hosting"
ENV_FILE_DEFAULTS=".env.defaults"
ENV_FILE=".env"
Copy default environment filecp "$ROOT_DIR/$ENV_FILE_DEFAULTS" "$SELF_HOST_DIR/$ENV_FILE"
Create SSL directorymkdir -p "$SELF_HOST_DIR/ssl"
Create database directoriesmkdir -p "$SELF_HOST_DIR/sqlite-data"
mkdir -p "$SELF_HOST_DIR/mongo-backups"
mkdir -p "$SELF_HOST_DIR/redis-backups"
Krok 10: Konfigurace domény
Nastavte název domény a aktualizujte proměnné prostředí:
# Replace 'yourdomain.com' with your actual domain
DOMAIN="yourdomain.com"
Function to update environment fileupdate_env_file() {
local key="$1"
local value="$2"
if grep -qE "^${key}=" "$SELF_HOST_DIR/$ENV_FILE"; then
sed -i -E "s|^${key}=.*|${key}=${value}|" "$SELF_HOST_DIR/$ENV_FILE"
else
echo "${key}=${value}" >> "$SELF_HOST_DIR/$ENV_FILE"
fi
}
Update domain-related environment variablesupdate_env_file "DOMAIN" "$DOMAIN"
update_env_file "NODE_ENV" "production"
update_env_file "HTTP_PROTOCOL" "https"
update_env_file "WEB_HOST" "$DOMAIN"
update_env_file "WEB_PORT" "443"
update_env_file "CALDAV_HOST" "caldav.$DOMAIN"
update_env_file "CARDDAV_HOST" "carddav.$DOMAIN"
update_env_file "API_HOST" "api.$DOMAIN"
update_env_file "APP_NAME" "$DOMAIN"
update_env_file "SMTP_HOST" "smtp.$DOMAIN"
update_env_file "SMTP_PORT" "465"
update_env_file "IMAP_HOST" "imap.$DOMAIN"
update_env_file "IMAP_PORT" "993"
update_env_file "POP3_HOST" "pop3.$DOMAIN"
update_env_file "POP3_PORT" "995"
update_env_file "MX_HOST" "mx.$DOMAIN"
update_env_file "SMTP_EXCHANGE_DOMAINS" "mx.$DOMAIN"
update_env_file "SELF_HOSTED" "true"
update_env_file "WEBSITE_URL" "$DOMAIN"
update_env_file "AUTH_BASIC_ENABLED" "true"
Krok 11: Generování SSL certifikátů
Možnost A: Ruční výzva DNS (doporučeno pro většinu uživatelů)
# Generate certificates using manual DNS challenge
certbot certonly \
--manual \
--agree-tos \
--preferred-challenges dns \
-d "*.$DOMAIN" \
-d "$DOMAIN"
DůležitéPo zobrazení výzvy budete muset ve svém DNS vytvořit záznamy TXT. Pro stejnou doménu se může zobrazit více výzev - vytvořit VŠECHNY z nichPři přidávání druhého záznamu TXT neodstraňujte první.
Možnost B: Cloudflare DNS (pokud používáte Cloudflare)
Pokud vaše doména používá pro DNS Cloudflare, můžete generování certifikátů automatizovat:
# Create Cloudflare credentials file
cat > /root/.cloudflare.ini <<EOF
dns_cloudflare_email = "your-email@example.com"
dns_cloudflare_api_key = "your-cloudflare-global-api-key"
EOF
Set proper permissionschmod 600 /root/.cloudflare.ini
Generate certificates automaticallycertbot certonly
--dns-cloudflare
--dns-cloudflare-credentials /root/.cloudflare.ini
-d "$DOMAIN"
-d "*.$DOMAIN"
--non-interactive
--agree-tos
--email "your-email@example.com"
Kopie certifikátů
Po vygenerování certifikátů je zkopírujte do adresáře aplikace:
# Copy certificates to application SSL directory
cp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"
Verify certificates were copiedls -la "$SELF_HOST_DIR/ssl/"
Krok 12: Generování šifrovacích klíčů
Vytvořte různé šifrovací klíče potřebné pro bezpečný provoz:
# Generate helper encryption key
helper_encryption_key=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "HELPER_ENCRYPTION_KEY" "$helper_encryption_key"
Generate SRS secret for email forwardingsrs_secret=$(openssl rand -base64 32 | tr -d /=+ | cut -c -32)
update_env_file "SRS_SECRET" "$srs_secret"
Generate TXT encryption keytxt_encryption_key=$(openssl rand -hex 16)
update_env_file "TXT_ENCRYPTION_KEY" "$txt_encryption_key"
Generate DKIM private key for email signingopenssl genrsa -f4 -out "$SELF_HOST_DIR/ssl/dkim.key" 2048
update_env_file "DKIM_PRIVATE_KEY_PATH" "/app/ssl/dkim.key"
Generate webhook signature keywebhook_signature_key=$(openssl rand -hex 16)
update_env_file "WEBHOOK_SIGNATURE_KEY" "$webhook_signature_key"
Set SMTP transport passwordupdate_env_file "SMTP_TRANSPORT_PASS" "$(openssl rand -base64 32)"
echo "✅ All encryption keys generated successfully"
Krok 13: Aktualizace cest SSL v konfiguraci
Nakonfigurujte cesty k certifikátům SSL v souboru prostředí:
# Update SSL paths to point to the correct certificate files
sed -i -E \
-e 's|^(.*_)?SSL_KEY_PATH=.*|\1SSL_KEY_PATH=/app/ssl/privkey.pem|' \
-e 's|^(.*_)?SSL_CERT_PATH=.*|\1SSL_CERT_PATH=/app/ssl/fullchain.pem|' \
-e 's|^(.*_)?SSL_CA_PATH=.*|\1SSL_CA_PATH=/app/ssl/chain.pem|' \
"$SELF_HOST_DIR/$ENV_FILE"
Krok 14: Nastavení základního ověřování
Vytvořte dočasné základní ověřovací přihlašovací údaje:
# Generate a secure random password
PASSWORD=$(openssl rand -base64 16)
Update environment file with basic auth credentialsupdate_env_file "AUTH_BASIC_USERNAME" "admin"
update_env_file "AUTH_BASIC_PASSWORD" "$PASSWORD"
Display credentials (save these!)echo ""
echo "🔐 IMPORTANT: Save these login credentials!"
echo "=================================="
echo "Username: admin"
echo "Password: $PASSWORD"
echo "=================================="
echo ""
echo "You'll need these to access the web interface after installation."
echo ""
Krok 15: Nasazení pomocí Docker Compose
Spusťte všechny služby přeposílání e-mailů:
# Set Docker Compose file path
DOCKER_COMPOSE_FILE="$SELF_HOST_DIR/docker-compose-self-hosted.yml"
Stop any existing containersdocker compose -f "$DOCKER_COMPOSE_FILE" down
Pull the latest imagesdocker compose -f "$DOCKER_COMPOSE_FILE" pull
Start all services in detached modedocker compose -f "$DOCKER_COMPOSE_FILE" up -d
Wait a moment for services to startsleep 10
Check service statusdocker compose -f "$DOCKER_COMPOSE_FILE" ps
Krok 16: Ověření instalace
Zkontrolujte, zda všechny služby běží správně:
# Check Docker containers
docker ps
Check service logs for any errorsdocker compose -f "$DOCKER_COMPOSE_FILE" logs --tail=50
Test web interface connectivitycurl -I https://$DOMAIN
Check if ports are listeningnetstat -tlnp | grep -E ':(25|80|443|465|587|993|995)'
Konfigurace po instalaci
Nastavení DNS záznamů
Pro vaši doménu je potřeba nakonfigurovat následující DNS záznamy:
Záznam MX
@ MX 10 mx.yourdomain.com
A Records
@ A YOUR_SERVER_IP
mx A YOUR_SERVER_IP
smtp A YOUR_SERVER_IP
imap A YOUR_SERVER_IP
pop3 A YOUR_SERVER_IP
api A YOUR_SERVER_IP
caldav A YOUR_SERVER_IP
carddav A YOUR_SERVER_IP
SPF záznam
@ TXT "v=spf1 mx ~all"
Záznamy DKIM
Získejte svůj veřejný klíč DKIM:
# Extract DKIM public key
openssl rsa -in "$SELF_HOST_DIR/ssl/dkim.key" -pubout -outform DER | openssl base64 -A
Vytvořit DNS záznam DKIM:
default._domainkey TXT "v=DKIM1; k=rsa; p=YOUR_DKIM_PUBLIC_KEY"
Záznam DMARC
_dmarc TXT "v=DMARC1; p=quarantine; rua=mailto:dmarc@yourdomain.com"
První přihlášení
- Otevřete webový prohlížeč a přejděte na
https://yourdomain.com
- Zadejte základní ověřovací údaje, které jste si dříve uložili
- Dokončete průvodce počátečním nastavením
- Vytvořte si svůj první e-mailový účet
Konfigurace zálohy
Nastavení zálohování kompatibilního s S3
Konfigurace automatických záloh do úložiště kompatibilního s S3:
# Create AWS credentials directory
mkdir -p ~/.aws
Configure AWS credentialscat > ~/.aws/credentials <<EOF
[default]
aws_access_key_id = YOUR_ACCESS_KEY_ID
aws_secret_access_key = YOUR_SECRET_ACCESS_KEY
EOF
Configure AWS settingscat > ~/.aws/config <<EOF
[default]
region = auto
output = json
EOF
For non-AWS S3 (like Cloudflare R2), add endpoint URLecho "endpoint_url = YOUR_S3_ENDPOINT_URL" >> ~/.aws/config
Nastavení zálohování úloh Cron
# Make backup scripts executable
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-mongo.sh"
chmod +x "$ROOT_DIR/self-hosting/scripts/backup-redis.sh"
Add MongoDB backup cron job (runs daily at midnight)(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-mongo.sh >> /var/log/mongo-backup.log 2>&1") | crontab -
Add Redis backup cron job (runs daily at midnight)(crontab -l 2>/dev/null; echo "0 0 * * * $ROOT_DIR/self-hosting/scripts/backup-redis.sh >> /var/log/redis-backup.log 2>&1") | crontab -
Verify cron jobs were addedcrontab -l
Konfigurace automatické aktualizace
Nastavte automatické aktualizace pro instalaci služby Forward Email:
# Create auto-update command
DOCKER_UPDATE_CMD="docker compose -f $DOCKER_COMPOSE_FILE pull && docker compose -f $DOCKER_COMPOSE_FILE up -d"
Add auto-update cron job (runs daily at 1 AM)(crontab -l 2>/dev/null; echo "0 1 * * * $DOCKER_UPDATE_CMD >> /var/log/autoupdate.log 2>&1") | crontab -
Verify the cron job was addedcrontab -l
Údržba a monitorování
Umístění protokolů
- Docker Compose logy:
docker compose -f $DOCKER_COMPOSE_FILE logs
- Systémové protokoly:
/var/log/syslog
- Zálohovací protokoly:
/var/log/mongo-backup.log
,/var/log/redis-backup.log
- Automatická aktualizace protokolů:
/var/log/autoupdate.log
Pravidelné údržbářské práce
- Monitorování místa na disku:
df -h
- Zkontrolovat stav služby:
docker compose -f $DOCKER_COMPOSE_FILE ps
- Zkontrolovat protokoly:
docker compose -f $DOCKER_COMPOSE_FILE logs --tail=100
- Aktualizace systémových balíčků:
apt update && apt upgrade
- Obnovit certifikátyCertifikáty se automaticky obnovují, ale sledují se jejich platnost.
Obnovení certifikátu
Certifikáty by se měly obnovovat automaticky, ale v případě potřeby je můžete obnovit ručně:
# Manual certificate renewal
certbot renew
Copy renewed certificatescp /etc/letsencrypt/live/$DOMAIN*/* "$SELF_HOST_DIR/ssl/"
Restart services to use new certificatesdocker compose -f "$DOCKER_COMPOSE_FILE" restart
Odstraňování problémů
Běžné problémy
1. Služba Docker se nespustí
# Check Docker status
systemctl status docker
Try alternative startupnohup dockerd >/dev/null 2>/dev/null &
2. Generování certifikátu selže
- Zajistěte přístup k portům 80 a 443.
- Ověřte, zda záznamy DNS odkazují na váš server.
- Zkontrolujte nastavení firewallu
3. Problémy s doručováním e-mailů
- Ověření správnosti záznamů MX
- Zkontrolujte záznamy SPF, DKIM a DMARC
- Ujistěte se, že váš poskytovatel hostingu neblokuje port 25.
4. Webové rozhraní není přístupné
- Zkontrolujte nastavení firewallu:
ufw status
- Ověření SSL certifikátů:
openssl x509 -in $SELF_HOST_DIR/ssl/fullchain.pem -text -noout
- Zkontrolujte základní autorizační přihlašovací údaje
Získání pomoci
- Dokumentace: https://forwardemail.net/self-hosted
- Problémy s GitHubem: https://github.com/forwardemail/forwardemail.net/issues
- Podpora komunityPodívejte se na diskuze projektu na GitHubu
Nejlepší bezpečnostní postupy
- Udržujte systém aktualizovanýPravidelně aktualizujte Ubuntu a balíčky
- Protokoly monitoruNastavení monitorování protokolů a upozornění
- Pravidelně zálohujteTestování postupů zálohování a obnovy
- Používejte silná heslaGenerování silných hesel pro všechny účty
- Povolit Fail2BanPro zvýšení zabezpečení zvažte instalaci fail2ban
- Pravidelné bezpečnostní audityPravidelně kontrolujte svou konfiguraci
Závěr
Vaše samoobslužná instalace služby Forward Email by nyní měla být dokončena a spuštěna v systému Ubuntu. Nezapomeňte:
- Správně nakonfigurujte své DNS záznamy
- Testování odesílání a přijímání e-mailů
- Nastavte si pravidelné zálohy
- Pravidelně sledujte svůj systém
- Udržujte svou instalaci aktuální
Další možnosti konfigurace a pokročilé funkce naleznete v oficiální dokumentaci k Forward Email na adrese https://forwardemail.net/self-hosted#configuration.