Samostatně hostované

Note

Nezapomeňte se podívat na náš návod blog s vlastním hostingem

A pro ty, kteří mají zájem o podrobnější návod krok za krokem, se podívejte na naše návody založené na návodu Ubuntu nebo Debian.

Požadavky

Před spuštěním instalačního skriptu se ujistěte, že máte následující:

• Operační systém: Server založený na Linuxu (aktuálně podporuje Ubuntu 22.04+).
• Zdroje: 1 virtuální procesor a 2 GB RAM
• Root přístup: Administrátorská oprávnění pro spouštění příkazů.
• Název domény: Vlastní doména připravená pro konfiguraci DNS.
• Čistá IP adresa: Zajistěte, aby váš server měl čistou IP adresu bez předchozí spamové reputace, a to kontrolou černých listin. Více informací zde.
• Veřejná IP adresa s podporou portu 25
• Možnost nastavení reverzní PTR
• Podpora IPv4 a IPv6

Cloudová inicializace / Uživatelská data

Většina cloudových dodavatelů podporuje konfiguraci cloud-init pro případ, kdy je zřízen virtuální privátní server (VPS). To je skvělý způsob, jak předem nastavit některé soubory a proměnné prostředí pro použití logikou počátečního nastavení skriptů, což obejde nutnost dotazovat se během běhu skriptu na další informace.

Možnosti

• EMAIL - e-mail používaný pro připomenutí vypršení platnosti certbotu
• DOMAIN - vlastní doména (např. example.com) používaná pro nastavení vlastního hostingu
• AUTH_BASIC_USERNAME - uživatelské jméno použité při prvním nastavení k ochraně webu
• AUTH_BASIC_PASSWORD - heslo použité při prvním nastavení k ochraně webu
• /root/.cloudflare.ini - (pouze pro uživatele Cloudflare) konfigurační soubor cloudflare používaný certbotem pro konfiguraci DNS. Vyžaduje nastavení API tokenu pomocí dns_cloudflare_api_token. Více informací naleznete na zde.

Příklad:

#cloud-config
write_files:
  - path: /root/.cloudflare.ini
    content: |
      dns_cloudflare_api_token = "xxx"
    owner: root:root
    permissions: '0600'
  - path: /etc/profile.d/env.sh
    content: |
      export EMAIL="test@myemail.com"
      export DOMAIN="mydomain.com"

runcmd:
  - chmod +x /etc/profile.d/env.sh

Nainstalovat

Spusťte na serveru následující příkaz pro stažení a spuštění instalačního skriptu:

bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Ladicí instalační skript

Pro podrobnější výstup přidejte před instalační skript DEBUG=true:

DEBUG=true bash <(curl -fsSL https://raw.githubusercontent.com/forwardemail/forwardemail.net/master/self-hosting/setup.sh)

Výzvy

1. Initial setup
2. Setup Backups
3. Setup Auto Upgrades
4. Renew certificates
5. Restore from Backup
6. Help
7. Exit

• Počáteční nastavení: Stáhněte si nejnovější kód pro přesměrování e-mailů, nakonfigurujte prostředí, vyžádejte si vlastní doménu a nastavte všechny potřebné certifikáty, klíče a tajné kódy.
• Nastavení zálohování: Nastaví cron pro zálohování MongoDB a Redis pomocí úložiště kompatibilního s S3 pro bezpečné a vzdálené ukládání. Samostatně bude při přihlášení zálohován sqlite, pokud dojde ke změnám pro bezpečné a šifrované zálohy.
• Nastavení upgradu: Nastaví cron pro vyhledávání nočních aktualizací, které bezpečně obnoví a restartují komponenty infrastruktury.
• Obnovení certifikátů: Pro SSL certifikáty se používá Certbot / lets encrypt a klíče vyprší každé 3 měsíce. Tím se obnoví certifikáty pro vaši doménu a umístí se do potřebné složky, aby je mohly spotřebovat související komponenty. Viz důležité cesty k souborům
• Obnovit ze zálohy: Spustí MongoDB a Redis pro obnovení ze zálohovaných dat.

Počáteční nastavení (možnost 1)

Pro začátek vyberte možnost 1. Initial setup.

Po dokončení byste měli vidět zprávu o úspěchu. Můžete dokonce spustit příkaz docker ps a sledovat, jak se komponenty roztočily. Více informací o komponentách níže.

Služby

Název služby	Výchozí port	Popis
Web	443	Webové rozhraní pro veškeré interakce administrátora
API	4000	Vrstva API pro abstraktní databáze
Bree	Žádný	Úloha na pozadí a spouštěč úloh
SMTP	465/587	SMTP server pro odchozí e-maily
SMTP Bree	Žádný	Úloha SMTP na pozadí
MX	2525	Výměna pošty pro příchozí e-maily a přeposílání e-mailů
IMAP	993/2993	IMAP server pro správu příchozích e-mailů a poštovních schránek
POP3	995/2995	POP3 server pro správu příchozích e-mailů a poštovních schránek
SQLite	3456	SQLite server pro interakce s databází(emi) SQLite
SQLite Bree	Žádný	Úloha na pozadí SQLite
CalDAV	5000	CalDAV server pro správu kalendářů
CardDAV	6000	CardDAV server pro správu kalendářů
MongoDB	27017	Databáze MongoDB pro správu většiny dat
Redis	6379	Redis pro ukládání do mezipaměti a správu stavu
SQLite	Žádný	Databáze SQLite pro šifrované poštovní schránky

Důležité cesty k souborům

Poznámka: Cesta k hostiteli níže je relativní vzhledem k /root/forwardemail.net/self-hosting/.

Komponent	Cesta hostitele	Cesta kontejneru
MongoDB	./mongo-backups	/backups
Redis	./redis-data	/data
SQLite	./sqlite-data	/mnt/{SQLITE_STORAGE_PATH}
Soubor env	./.env	/app/.env
SSL certifikáty/klíče	./ssl	/app/ssl/
Soukromý klíč	./ssl/privkey.pem	/app/ssl/privkey.pem
Certifikát celého řetězce	./ssl/fullchain.pem	/app/ssl/fullchain.pem
Certifikované certifikační autority	./ssl/cert.pem	/app/ssl/cert.pem
Soukromý klíč DKIM	./ssl/dkim.key	/app/ssl/dkim.key

Konfigurace

Počáteční nastavení DNS

U vámi zvoleného poskytovatele DNS nakonfigurujte příslušné záznamy DNS. Upozorňujeme, že vše v závorkách (<>) je dynamické a je třeba jej aktualizovat vaší hodnotou.

Typ	Jméno	Obsah	TTL
A	„@“, „.“, nebo prázdné	<ip_adresa>	auto
CNAME	API	<název_domény>	auto
CNAME	Caldav	<název_domény>	auto
CNAME	karta	<název_domény>	auto
CNAME	fe-odrazy	<název_domény>	auto
CNAME	IMAP	<název_domény>	auto
CNAME	mx	<název_domény>	auto
CNAME	pop3	<název_domény>	auto
CNAME	smtp	<název_domény>	auto
MX	„@“, „.“, nebo prázdné	mx.<název_domény> (priorita 0)	auto
TXT	„@“, „.“, nebo prázdné	"v=spf1 a -všechny"	auto

Reverzní záznam DNS / PTR

Reverzní DNS (rDNS) nebo záznamy reverzního ukazatele (PTR) jsou pro e-mailové servery nezbytné, protože pomáhají ověřovat legitimitu serveru odesílajícího e-mail. Každý poskytovatel cloudových služeb to dělá jinak, takže budete muset vyhledat, jak přidat „Reverzní DNS“ pro mapování hostitele a IP adresy na odpovídající název hostitele. Nejpravděpodobněji v síťové sekci poskytovatele.

Port 25 blokován

Někteří poskytovatelé internetových služeb a cloudových služeb blokují port 25, aby se vyhnuli zlomyslným aktérům. Pro otevření portu 25 pro SMTP / odchozí e-maily může být nutné podat požadavek na podporu.

Nástup

1. Otevřete vstupní stránku Přejděte na https://<název_domény> a nahraďte <název_domény> doménou nakonfigurovanou v nastavení DNS. Měla by se zobrazit vstupní stránka pro přeposílání e-mailů.

2. Přihlaste se a zaregistrujte svou doménu

• Přihlaste se platným e-mailem a heslem.
• Zadejte název domény, který chcete nastavit (musí odpovídat konfiguraci DNS).
• Postupujte podle pokynů a přidejte požadované záznamy MX a TXT pro ověření.

3. Dokončete nastavení

• Po ověření přejděte na stránku Aliasy a vytvořte si svůj první alias.
• Volitelně můžete nakonfigurovat SMTP pro odchozí e-maily v Nastavení domény. To vyžaduje další záznamy DNS.

Testování

Vytvoření vašeho prvního aliasu

1. Přejděte na stránku Aliasy Otevřete stránku pro správu aliasů:

https://<domain_name>/en/my-account/domains/<domain_name>/aliases

2. Přidejte nový alias

• Klikněte na Přidat alias (vpravo nahoře).
• Zadejte alias a podle potřeby upravte nastavení e-mailu.
• (Volitelné) Zaškrtnutím políčka povolte podporu IMAP/POP3/CalDAV/CardDAV.
• Klikněte na Vytvořit alias.

3. Nastavte heslo

• Klikněte na Generovat heslo a vytvořte si bezpečné heslo.
• Toto heslo bude vyžadováno pro přihlášení do vašeho e-mailového klienta.

4. Nakonfigurujte si e-mailového klienta

• Použijte e-mailového klienta, jako je Thunderbird. * Zadejte alias a vygenerované heslo. * Nakonfigurujte nastavení IMAP a SMTP odpovídajícím způsobem.

Nastavení e-mailového serveru

Uživatelské jméno: <alias name>

Typ	Název hostitele	Přístav	Zabezpečení připojení	Ověřování
SMTP	smtp.<název_domény>	465	SSL / TLS	Normální heslo
IMAP	imap.<název_domény>	993	SSL / TLS	Normální heslo

Odesílání / příjem vašeho prvního e-mailu

Po konfiguraci byste měli být schopni odesílat a přijímat e-maily na nově vytvořenou a samostatně hostovanou e-mailovou adresu!

Řešení problémů

Proč to nefunguje mimo Ubuntu a Debian

Momentálně hledáme podporu pro MacOS a budeme se věnovat i dalším. Pokud chcete, aby byla podporována i jiná platforma, otevřete prosím soubor diskuse nebo přispějte.

Proč selhává výzva certbot acme

Nejčastějším problémem je, že certbot / letsencrypt někdy požaduje 2 výzvy. Musíte se ujistit, že přidáte OBA txt záznamy.

Příklad: Můžete vidět dvě výzvy, jako je tato: _acme-challenge.example.com -> "randomstring1" _acme-challenge.example.com -> "randomstring2"

Je také možné, že šíření DNS nebylo dokončeno. Můžete použít nástroje jako: https://toolbox.googleapps.com/apps/dig/#TXT/_acme-challenge.<your_domain>. To vám dá představu, zda by se změny vašeho TXT záznamu měly projevit. Je také možné, že lokální DNS cache na vašem hostiteli stále používá starou, zastaralou hodnotu nebo nezachytila nedávné změny.

Další možností je použít automatické změny DNS serveru Cerbot nastavením souboru /root/.cloudflare.ini s tokenem API ve vašem cloud-init / user-data při počátečním nastavení VPS nebo vytvořením tohoto souboru a opětovným spuštěním skriptu. Tím se změny DNS a aktualizace vyvolají automaticky.

Jaké je základní uživatelské jméno a heslo pro autorizaci

Pro vlastní hosting přidáváme vyskakovací okno s nativním ověřováním v prohlížeči s jednoduchým uživatelským jménem (admin) a heslem (náhodně vygenerovaným při počátečním nastavení). Toto heslo přidáváme pouze jako ochranu pro případ, že by vás automatizace / scraperové nějakým způsobem předběhli k první registraci na webu. Toto heslo najdete po počátečním nastavení v souboru .env v položkách AUTH_BASIC_USERNAME a AUTH_BASIC_PASSWORD.

Jak zjistím, co je spuštěno

Můžete spustit příkaz docker ps a zobrazit všechny spuštěné kontejnery, které jsou spouštěny ze souboru docker-compose-self-hosting.yml. Můžete také spustit příkaz docker ps -a a zobrazit vše (včetně kontejnerů, které neběží).

Jak zjistím, že něco, co by mělo být spuštěno, nefunguje

Můžete spustit příkaz docker ps -a a zobrazit tak vše (včetně kontejnerů, které neběží). Může se zobrazit protokol ukončení nebo poznámka.

Jak najdu protokoly

Další protokoly můžete získat pomocí souboru docker logs -f <container_name>. Pokud došlo k nějakému ukončení, pravděpodobně to souvisí s nesprávně nakonfigurovaným souborem .env.

Ve webovém rozhraní si můžete prohlédnout protokoly odchozích e-mailů /admin/emails a /admin/logs, respektive protokoly chyb.

Proč mi vypršel časový limit odchozích e-mailů

Pokud se při připojování k serveru MX zobrazí zpráva typu „Časový limit připojení vypršel...“, pak budete možná muset zkontrolovat, zda není port 25 blokován. Je běžné, že poskytovatelé internetových služeb nebo cloudových služeb tento port ve výchozím nastavení blokují, takže se budete muset obrátit na podporu / podat požadavek, abyste tuto možnost zpřístupnili.

Jaké nástroje mám použít k testování osvědčených postupů pro konfiguraci e-mailu a reputace IP adresy

Podívejte se na náš Často kladené otázky zde.