วิธีติดตั้งระบบ Cyrus IMAP Cluster (Cyrus Murder)

ต่อจาก
Mail Clustering with Cyrus Murder และ How Cyrus Murder (Mail Clustering) work?

คราวนี้ มาลง รายละเอียดทีละขั้นตอน

ระบบ Cyrus IMAP Cluster หรือ Cyrus Murder นี้ ประกอบด้วยเครื่องคอมพิวเตอร์ ขั้นต่ำ 3 เครื่อง คือ frontend, backend, mupdate ต่อไปนี้ จะเป็นวิธีการทำ แต่ละเครื่อง

 

Prerequisite

ทั้งหมดเป็น Ubuntu 16.04 Server, ทำการ update และ upgrade แล้ว และ เข้า SSH ด้วย user ที่สามารถ sudo ได้ และรุ่นของ cyrus-imapd, cyrus-murder ที่ใช้เป็น 2.4.18
ทุกเครื่อง มี user ชื่อ ‘cyrus’ และ ทำการตั้งรหัสผ่านไว้เรียบร้อย
เฉพาะเครื่องที่เป็น Backend จะต้องมี uesr ชื่อ ‘mailproxy’ และทำการตั้งรหัสผ่านไว้เรียบร้อย ด้วยอีก 1 คน
ในที่นี้ จะใช้ pam-ldap ติดตั้งใน Backend ทุกเครื่อง

MUPDATE ( mupdate1.example.com )

1. ติดตั้ง cyrus-murder ด้วยคำสั่ง

   sudo apt install cyrus-murder cyrus-common sasl2-bin

   ระบบจะติดตั้งตั้งโปรแกรมที่เกี่ยวข้อง รวมถึง postfix ด้วย ให้เลือกเป็น No configuration ไป

2. แก้ไขไฟล์ /etc/cyrus.conf ใน Section “SERVICES” ประมาณบรรทัดที่ 62 ให้ uncomment เพื่อได้บรรทัดนี้

   mupdate       cmd="mupdate -m" listen=3905 prefork=1

   จุดสำคัญคือ mupdate -m คือ ตัวที่จะบอกว่า ทำหน้าที่เป็น MUPDATE Master

3. แก้ไขไฟล์ /etc/imapd.conf เพื่อกำหนด admins ในที่นี้ให้ใช้ชื่อ cyrus โดยการ uncomment ประมาณบรรทัดที่ 55
   และแก้ sasl_pwcheck_method เป็น saslauthd

   sasl_pwcheck_method: saslauthd
   sasl_mech_list: PLAIN
   admins: cyrus

4. จากนั้น start ระบบขึ้นมา จะพบว่ามีการเปิด port 3905 รออยู่

   sudo /etc/init.d/cyrus-imapd start
   netstat -nl | grep 3905

5. แก้ไขไฟล์ /etc/default/saslauthd บรรทัดที่ 7

   START=yes

   แล้ว start saslauthd

   sudo /etc/init.d/saslauthd start

BACKEND ( backend01.example.com)

1. ติดตั้ง

   sudo apt install cyrus-imapd cyrus-common cyrus-clients sasl2-bin

2. แก้ไขไฟล์ /etc/imapd.conf โดยเพิ่มบรรทัดต่อไปนี้ไว้ท้ายไฟล์

   #SASL
   sasl_pwcheck_method: saslauthd
   sasl_mech_list: PLAIN
   
   # MUPDATE
   servername: backend01.example.com
   admins: cyrus   
   proxyservers:   mailproxy
   lmtp_admins: mailproxy
   mupdate_server: mupdate.example.com
   mupdate_port: 3905
   mupdate_username: cyrus
   mupdate_authname: cyrus
   mupdate_password: <secret>
   

3. แก้ไข /etc/cyrus.conf
   ใน START section ให้ uncomment

   mupdatepush cmd="/usr/sbin/cyrus ctl_mboxlist -m"

4. เพิ่มส่วนนี้ ท้ายไฟล์ /etc/services ด้วย

   #MUPDATE
   mupdate 3905/tcp # MUPDATE
   mupdate 3905/udp # MUPDATE

5. *** ติดตั้ง PAM LDAP

   sudo apt-get install ldap-auth-client nscd

   ตั้งค่าต่อไปนี้

   LDAP server Uniform Resource Identifier: ldap://ldap.your.domain/
   Distinguished name of the search base: dc=example,dc=com
   LDAP version to use: 3
   Make local root Database admin: No
   Does the LDAP database require login? No

   ต่อไป สั่งให้ระบบแก้ไขเงื่อนไขการ authen เป็น LDAP

   sudo auth-client-config -t nss -p lac_ldap

   จากนั้นใช้คำสั่งต่อไปนี้ เพื่อเริ่มใช้งาน PAM LDAP

   sudo pam-auth-update

   จะมีคำถามว่า
   PAM profiles to enable:
   ให้เลือกทั้ง
   Unix authentication และ
   LDAP Authentication

   สุดท้าย

   sudo /etc/init.d/nscd restart

6. แก้ไขไฟล์ /etc/default/saslauthd บรรทัดที่ 7

   START=yes

   แล้ว start saslauthd

   sudo /etc/init.d/saslauthd start

FRONTEND ( frontend01.example.com )

1. ติดตั้ง

   sudo apt install cyrus-imapd cyrus-common cyrus-clients sasl2-bin

2. แก้ไขไฟล์ /etc/imapd.conf โดยเพิ่มบรรทัดต่อไปนี้ไว้ท้ายไฟล์

   #SASL
   sasl_pwcheck_method: saslauthd
   sasl_mech_list: PLAIN
   
   # MUPDATE
   mupdate_server: mupdate.example.com
   mupdate_port: 3905
   mupdate_username: cyrus
   mupdate_authname: cyrus
   mupdate_password: <secret>
   
   #PROXY
   serverlist: backend01.example.com
   backend01_password: mailproxy
   proxy_authname: mailproxy
   

3. แก้ไข /etc/cyrus.conf
   ใน SERVICE section ให้ uncomment

   mupdate cmd="mupdate" listen=3905 prefork=1

4. เพิ่มส่วนนี้ ท้ายไฟล์ /etc/services ด้วย

   #MUPDATE
   mupdate 3905/tcp # MUPDATE
   mupdate 3905/udp # MUPDATE

5. แก้ไขไฟล์ /etc/default/saslauthd บรรทัดที่ 7

   START=yes

   แล้ว start saslauthd

   sudo /etc/init.d/saslauthd start

และ เมื่อทุกอย่างพร้อม ทุกเครื่องก็

sudo /etc/init.d/cyrus-imapd restart

เมื่อจะเพิ่มเครื่อง Backend ก็ทำตามขั้นตอน แล้ว เพิ่มใน /etc/imapd.conf ของเครื่อง Frontend ในส่วนของ serverlist และ password เช่น
จะเพิ่มเครื่อง backend02.example.com ก็ต้องเพิ่มดังนี้

#PROXY
serverlist: backend01.example.com backend02.example.com
backend01_password: <secret>
backend02_password: <secret>
proxy_authname: mailproxy

เมื่อต้องการเพิ่ม Frontend ก็ให้ Sync ตัวไฟล์ /etc/imapd.conf ไปให้เหมือนกันทุกเครื่อง

หวังว่าจะเป็นประโยชน์