Instalace webmailového klienta s Roundcube na Ubuntu 20.04: Návod

Roundcube je open-source e-mailový klient pro prohlížeče založený na protokolu IMAP. Získal si popularitu díky podpoře ACL a využívání AJAX (Asynchronous JavaScript and XML) technologie. Nabízí vynikající funkce a komplexní možnosti, jako je správa e-mailů, MIME podpora a manipulace se složkami, abychom jmenovali alespoň některé. Kromě toho Roundcube nabízí bezproblémové vyhledávání zpráv, kontrolu pravopisu, kalendáře a správu kontaktů. Především má robustní repozitář doplňků a další možnosti přizpůsobení ve srovnání s jinými populárními klienty pro prohlížeče.

Roundcube je MUA. Na rozdíl od MTA budete potřebovat službu, která spravuje vaše e-maily, nejlépe pomocí vašeho poštovního serveru. Podívejte se na náš návod na konfiguraci poštovního serveru, abyste přidali poštovní server podle svého výběru.

Když odešlete e-mail, MUA jej přenese na svůj server MTA pomocí protokolu SMTP. Po několika skocích přijímající MTA e-mail obdrží a přenese jej do svého MDA pomocí protokolu IMAP. Nakonec si příjemce e-mail zobrazí pomocí MUA.

Pojďme si tyto pojmy vysvětlit:

• MUA: Mail user agent je rozhraní, které umožňuje interakci uživatele pro prohlížení a odesílání e-mailů.
• MTA: Mail transfer agent přenáší e-maily od odesílatele k příjemci.
• SMTP: Simple Mail Transfer Protocol je protokol, který MUA používá k odesílání e-mailů do MTA.
• MDA: Všechny e-maily odeslané z MTA jsou přijaty a uloženy u doručovacího agenta pošty (mail delivery agent).
• IMAP: Internet Message Access Protocol je protokol, který MDAs používají k doručování pošty do MUA.

V tomto návodu vás provedeme kroky instalace webmailového klienta s Roundcube na Ubuntu 20.04.

Začněme!

Požadavky

Chcete-li postupovat podle tohoto návodu, budete potřebovat následující:

• Nejnovější verzi nainstalovaného Ubuntu na vašem systému.
• Systémoví uživatelé musí mít oprávnění sudo a firewall.
  • Kromě toho můžete využít iptables ke konfiguraci firewallů na vašem systému.
• LAMP stack.
  • Nastavte jej podle návodu Jak nastavit LAMP Stack
• E-mailový server založený na protokolu IMAP.
  • V tomto návodu budeme pro snadnější pochopení používat server Gmail. Případně můžete použít jiné e-mailové servery založené na protokolu IMAP, jako je Outlook, Yahoo, atd.

Krok 1: Instalace rozšíření a závislostí

Než začateme, aktualizujme repozitáře, abychom předešli konfliktům softwaru:

Dále nainstalujeme závislosti Roundcube a nakonfigurujeme PHP. K instalaci PHP rozšíření a knihoven použijte následující příkaz:

Ve výchozím nastavení je několik PHP knihoven zakázáno. Tyto knihovny musíme povolit přechodem do souboru php.ini serveru, který se nachází v /etc/php/7.0/apache2/php.ini. Otevřete soubor php.ini pomocí textového editoru nano:

Na rozdíl od většiny běžně používaných možností komentování začínajících hashtagem ( #), používáme k zakomentování a odkomentování řádků středník ( ;) Chcete-li řádek zakomentovat, přidejte na začátek středník. Podobně středník odstraňte, chcete-li řádek odkomentovat.

Podívejme se na sekci obsahující zakomentované řádky začínající na extension=. Odstraňte středníky pro odkomentování rozšíření php_mbstring.dll a php_xmlrpc.dll :

Kromě toho přidejte extension=dom.so na konec bloku rozšíření:

• Upravit soubory:
  • Změňte date.timezone:

Přejděte do nastavení, přejděte na date.timezone, a odkomentujte jej. Dále přidejte své časové pásmo pomocí uvozovek. Podívejte se na stránku s časovými pásmy PHP abyste viděli, jak formátované časové pásmo vypadá v souboru php.ini . Pokud jste například z Evropy, váš soubor bude vypadat takto:

• • Upravte upload_max_filesize soubor:

Poté přejděte na nastavení upload_max_filesize . Ve výchozím nastavení uvidíte maximální limit nastavený na 2 MB. Podle svých potřeb můžete maximální velikost souboru libovolně zvýšit. Většina e-mailových serverů však omezuje celkovou velikost příloh do 10 MB. V této příručce ponecháme maximální velikost 13 MB, aby mohlo přílohy přidávat více uživatelů současně:

• • Upravte post_max_size soubor:

Nyní vyhledejte post_max_size. Na rozdíl od nastavení upload_max_filesize , které se vztahuje na přílohy, se post_max_size vztahuje na velikost celého e-mailu (včetně příloh). Nastavme naši hodnotu post_max_size na vyšší hodnotu, abychom předešli zablokování:

• • Nastavte hodnotu func_overload :

Nakonec vyhledejte mbstring.func_overload = 0 a odkomentujte jej. Také se ujistěte, že je jeho hodnota nastavena na null, aby podporoval vícebajtové řetězcové funkce:

Uložte všechny změny a poté soubor zavřete. Náš server je nastaven s LAMP stackem, závislostmi Roundcube a požadovanou konfigurací PHP. V dalším kroku stáhneme software Roundcube, nainstalujeme jej a nakonfigurujeme.

Krok 2: Stažení Roundcube

Přejděte na stránku pro stažení Roundcube, vyberte sekci Stabilní verze a vyhledejte Kompletní balíček. Poté klikněte pravým tlačítkem myši na tlačítko Stáhnout a vyberte Kopírovat adresu odkazu. Pomocí této adresy s příkazem wget stáhněte archiv Roundcube (tarball) na server:

Poté budete muset archiv Roundcube dekomprimovat:

Použité argumenty mohou znít matoucí, zvláště pokud jste úplný nováček. Zde je vysvětlení, co jednotlivé příznaky znamenají:

• x: Znamená rozbalit (extract).
• v: Znamená podrobný výpis (verbose).
  • Informuje tar, aby vypsal cestu a názvy rozbalených souborů.
• z: Informuje tar, aby odstranil obal tar a dekomprimoval archiv pomocí gzip.
  • Komprimovaný soubor gzip bude mít na konci příponu .gz .
• f: Znamená soubor (file).

Vynechejte koncové / v adresáři, protože přesouváme a přejmenováváme celý adresář, nikoli pouze jeho obsah. Nyní přesuňme dekomprimovaný adresář do /var/www a přejmenujme jej na roundcube:

Nastavte oprávnění pro Apache pro vytváření a úpravu konfiguračních souborů a souborů protokolů. Poté změňte vlastníka a skupinu na www-data. Také se ujistěte, že jste povolili oprávnění ke čtení a zápisu pro vlastníka a skupinu:

Ačkoli jsme stáhli kód Roundcube a nastavili potřebná oprávnění, naše instalace je stále neúplná. Připojení Roundcube k naší databázi prostřednictvím grafického rozhraní Roundcube nás teprve čeká. Než budeme pokračovat dále, musíme aktualizovat Apache a jeho konfiguraci, abychom ho informovali o základním umístění Roundcube.

Krok 3: Nastavení a konfigurace Apache

V tomto kroku upravíme soubor virtuálního hostitele pro konfiguraci Apache. Pomocí virtuálního hostování Apache, budeme hostovat více webů na jednom serveru. I když Apache hostuje pouze jeden web, je méně nepřehledné a jednodušší použít konfigurační soubor virtuálního hostitele ve srovnání s úpravou hlavní konfigurace Apache. Chcete-li přidat další vrstvu zabezpečení, zvažte zabezpečení Apache pomocí Let’s Encrypt.

Každý .conf soubor v /etc/apache2/sites-available/ představuje jiný web. Vytvořme zde soubor virtuálního hostitele pro Roundcube a informujme Apache, aby jej zpřístupnil pro prohlížeč.

Nejprve zkopírujte výchozí konfigurační soubor, abyste jej mohli použít jako výchozí bod pro nový soubor:

Otevřete soubor pomocí nano textového editoru:

Je zde několik změn, které budeme muset upravit. Pojďme si projít každou z nich a poté poskytneme celý soubor ke zkopírování a vložení.

Nejprve změňte následující direktivy ve stávajícím VirtualBlock hostiteli:

• ServerName: Informuje Apache, aby vybral doménu.
  • Pokud používáte jeden server, pak tento ServerName bude IP adresa nebo název domény vašeho serveru.
• DocumentRoot: Když přichází provoz, směruje ho, kam ho poslat.
  • V našem návodu budeme posílat provoz do Roundcube na /var/www/roundcube.
• ServerAdmin: Pokud nastane problém s Apache, ServerAdmin určuje kontaktní e-mailovou adresu.
• ErrorLog a CustomLog: Definuje, kam ukládat protokoly o úspěšných připojeních a chybové protokoly pro tento web.
  • Používejte specifické názvy pro definování chybových protokolů, aby bylo možné případné problémy specifické pro daný web snadno detekovat.

Poté přidáte nový Directory blok, který informuje Apache, co má dělat s adresářem Roundcube. Blok Directory se skládá ze dvou slov, kde první slovo na každém řádku je název konfigurace následovaný samotnými možnostmi konfigurace.

• Options -Indexes: Informuje Apache, aby zobrazil varování, pokud zjistí, že chybí soubor index.html nebo index.php . Ve výchozím nastavení zobrazuje obsah adresáře.
• AllowOverride All: Informuje Apache, že pokud je detekován lokální soubor .htaccess , musí přepsat globální nastavení.
• Order allow,deny: Instruuje Apache, aby porovnal přístup klienta k webu a odmítl ty, které neodpovídají.
• allow from all: Definuje typ povolených klientů.

Jakmile provedete tyto změny, uvidíte soubor takto:

Uložte všechny změny a zavřete soubor. Nyní požádáme Apache, aby přestal hostovat výchozí web:

Poté dáme Apache pokyn, aby místo toho začal hostovat web Roundcube. Při povolování webu nezahrnujte .conf  protože a2ensite vyžaduje název souboru bez přípony:

Dále zapněte the mod_rewrite modul Apache:

Nakonec restartujte Apache, abyste povolili přístup k instalaci Roundcube:

V posledním kroku musíme nakonfigurovat databázi, aby Roundcube mohl ukládat a spravovat svá data specifická pro aplikaci.

Krok 4: Nastavení a konfigurace MySQL

Zkuste přistoupit k serveru pomocí IP adresy nebo názvu domény. Na stránce se zobrazí chyba konfigurace. Zde Roundcube kontroluje soubor vygenerovaný během nastavení konfigurace, ale naše nastavení konfigurace je neúplné. Než nastavíme naši konfiguraci, připravme si databázi.

1. Připojení k MySQL: Připojme se k interaktivnímu shellu MySQL pomocí uživatelského jména a hesla:
   
   mysql -u root -p

   1	mysql -u root -p

   Jakmile zadáte výše uvedený příkaz, budete požádáni o ověření pomocí hesla root, které jste vytvořili při instalaci MySQL.
2. Vytvoření databáze a uživatele: Nyní, když jste úspěšně přihlášeni, vytvořme databázi a uživatele databáze. Poté povolíme uživatelská oprávnění ke spouštění příkazů v naší nové databázi.
3. Vytvoření databáze: Pomocí následujícího příkazu vytvořte databázi s názvem roundcubemail. Dále zadejte možnosti databáze, jako je znaková sada, kterou chcete použít utf8:
   
   mysql>  CREATE DATABASE roundcubemail /*!40101 CHARACTER SET utf8 COLLATE utf8_general_ci */;

   1	mysql>  CREATE DATABASE roundcubemail /*!40101 CHARACTER SET utf8 COLLATE utf8_general_ci */;

   MySQL nabízí robustní zabezpečení a pokročilou bezpečnost. Definuje uživatele podle jména a zdroje připojení. Výše uvedený příkaz vytvoří uživatele s názvem roundcube a definuje uživatele pro připojení z localhost.
4. Přejmenování databáze: Přejmenujme uživatele a upravme naše heslo:
   
   mysql> CREATE USER 'roundcube'@'localhost' IDENTIFIED BY 'password';

   1	mysql> CREATE USER 'roundcube'@'localhost' IDENTIFIED BY 'password';

5. Nastavení oprávnění: Povolte uživateli roundcube všechna oprávnění k roundcubemail databázi a tabulkám:
   
   mysql>  GRANT ALL PRIVILEGES ON roundcubemail.* to 'roundcube'@'localhost';

   1	mysql>  GRANT ALL PRIVILEGES ON roundcubemail.* to 'roundcube'@'localhost';

   Uložte změny a ukončete interaktivní shell MySQL:
   
   mysql> FLUSH PRIVILEGES; mysql> EXIT;

   1 2	mysql> FLUSH PRIVILEGES; mysql> EXIT;

Naším dalším krokem je nastavení struktury databáze, která pomáhá Roundcube ukládat všechny informace. Roundcube je dodáván s databázovým souborem, který nastavuje data automaticky, což by jinak vyžadovalo namáhavé úsilí při ruční konfiguraci.

Pomocí následujícího příkazu MySQL použije našeho nově vytvořeného uživatele ke čtení souboru /var/www/roundcube/SQL/mysql.initial.sql. Také použije konfiguraci na databázi roundcubemail:

Nyní budete požádáni o zadání hesla uživatele roundcube. Naše nastavení databáze připraví Roundcube k použití a umožní nám ověřit správná oprávnění. Pokud byly všechny kroky úspěšně provedeny, nezobrazí se žádná odezva a vrátíte se na příkazový řádek. V dalším kroku sdělíme Roundcube naše nastavení e-mailu a dokončíme instalaci.

Krok 5: Nastavení a konfigurace Roundcube

Pokud se nyní pokusíte o přístup k instalaci Roundcube, zobrazí se chybová stránka. Navštivte http://your_server_ip_or_domain/installer pro dokončení instalace.

Pokud je nastavení provedeno správně, uvidíte zelené OK napravo od každé položky řádku. V nepovinných nastaveních LDAP v MySQL však zelené OK možná neuvidíte. Pokud uvidíte zprávu NEDOSTUPNÉ vedle jakéhokoli jiného řádku, musíte tyto nedostupné závislosti nainstalovat. Pokud jste zapomněli stáhnout některou ze závislostí, můžete přejít na URL adresu a ihned ji stáhnout.

Jakmile je nastavení hotovo, přejděte dolů a klikněte na tlačítko DALŠÍ. Pojďme si projít generování konfiguračního souboru Roundcube. Podívejte se na části formuláře, které musíme upravit.

• Obecná konfigurace

V sekci Obecná konfigurace upravíme několik přizpůsobení a některá obecná nastavení:

• ip_check: Jedná se o možnost konfigurace zabezpečení a ověřuje IP adresu klienta při autorizaci relace.
• product_name: Přejmenujte název produktu podle libosti. Tento název mapuje „Roundcube“ v textu a je nahrazen tímto názvem.
• support_url: Podpora v instalaci Roundcube. Pokud nemáte vyhrazený web technické podpory, raději použijte e-mailovou adresu jako walker:paul@demo.com.
• skin_logo: Nahraďte logo Roundcube za skin_logo. Chcete-li povolit HTTPS, zvolte obrázek s URL adresou HTTPS (178px na 47px).

Ostatní nastavení ponechte na výchozích hodnotách.

1. Protokolování & ladění: Pojďme s výchozími možnostmi.
2. Nastavení databáze: Místo explicitního používání vaší pošty používá Roundcube k ukládání informací pro běh webového klienta MySQL. Zde musíme Roundcube informovat, aby přistupoval k databázi, kterou jsme nastavili v Kroku 4. Použijte přihlašovací údaje k databázi, které jsme vytvořili dříve:
   • Databáze: MySQL
   • Server: localhost
   • Název databáze: roundcubemail
   • Uživatel: roundcube
   • Heslo: demo12345@
     • Použijte heslo, které jste definovali a které jsme nastavili v Kroku 4.
   • Db_prefix: Toto je volitelné, pokud nepoužíváte sdílenou databázi s jinými aplikacemi.
3. Úprava IMAP: Nastavme nastavení IMAP a SMTP pro váš e-mailový server. Vzhledem k tomu, že se tento návod zaměřuje na Gmail jako příklad, použijeme v našem nastavení IMAP nastavení Gmailu. Pokud se však rozhodnete pro jiné poskytovatele služeb, jako je Yahoo nebo Outlook, musíte použít jejich příslušná nastavení. Mnoho poskytovatelů e-mailu podporuje připojení s šifrováním nebo bez něj. Standardně používejte SSL IMAP/SMTP URL adresy a porty, abyste se vyhnuli používání nezabezpečených připojení.
   • default_host: ssl://imap.gmail.com
   • default_port: 993
   • auto_create_user: Ano ☑
     • Pokud toto políčko není zaškrtnuto, Roundcube nevytvoří uživatele ve své vlastní databázi a zabrání vám v přihlášení.
   • Pole *_mbox: Ponechte výchozí hodnoty.
     • Toto můžete později aktualizovat v uživatelském rozhraní Roundcube.
4. Úprava SMTP: SMTP server je nedílnou součástí e-mailu, která se používá k odesílání e-mailů. Podobně jako v sekci IMAP serveru použijeme SSL URL adresu a port. Pokud nemáte zkušenosti s používáním SMTP serverů, postupujte podle osvědčených postupů pro SMTP, abyste se o těchto typech serverů dozvěděli více. Zde jako příklad používáme Gmail:
   • pole smtp_server: ssl://smtp.gmail.com
   • pole smtp_port: 465
   • SMTP a IMAP jsou dvě různé služby, proto obě vyžadují uživatelské jméno a heslo. Roundcube nám však umožňuje použít přihlašovací údaje IMAP, takže je není nutné znovu vytvářet. Ponechte pole pod smtp_user/smtp_pass prázdná a zaškrtněte políčko vedle Použít aktuální uživatelské jméno a heslo IMAP pro ověření SMTP.
   • smtp_log: Ano ☑
5. Úprava nastavení zobrazení & uživatelských předvoleb: Pojďme s výchozím nastavením zobrazení a uživatelskými předvolbami. Pokud se rozhodnete přizpůsobit instalaci Roundcube, klikněte na odkaz RFC1766 na stránce konfigurace a ručně aktualizujte pole language ručně.
6. Pluginy: Roundcube nabízí podporu pluginů, která zvyšuje bezpečnost. Pluginy jsou volitelné, nicméně je můžete využít k usnadnění práce. Podívejme se na seznam nejpoužívanějších pluginů:
   • archive: Tento plugin poskytuje tlačítko Archivovat, které funguje podobně jako v Gmailu.
   • emoticons: Toto umožňuje používání emotikonů v e-mailech.
   • enigma: Usnadňuje používání šifrování e-mailů pomocí GPG.
   • filesystem_attachments: Umožňuje dočasně ukládat přílohy na server Roundcube při ukládání konceptu e-mailu.
   • hide_blockquote: Tento plugin skrývá citovanou část e-mailů s odpovědí, aby udržel uživatelské rozhraní čisté.
   • identity_select: Umožňuje uživateli vybrat více e-mailových adres při psaní e-mailu.
   • markasjunk: Tento plugin umožňuje označit e-mail jako spam a přesunout jej do složky Spam.
   • newmail_notifier: Upozorňuje na nové e-maily pomocí systému oznámení prohlížeče.

Kliknutím na tlačítko UPDATE CONFIG uložíte nastavení. V posledním kroku otestujeme konfiguraci Roundcube, abychom se ujistili, že vše funguje správně.

Krok 6: Otestování nastavení Roundcube

Jakmile aktualizujete konfiguraci, stránka se obnoví a v horní části stránky se zobrazí žluté informační pole s textem, že Konfigurační soubor byl úspěšně uložen do RCMAIL_CONFIG_DIR adresáře vaší instalace Roundcube.

Poté klikněte na tlačítko CONTINUE pro otestování vaší konfigurace. Podobně jako na stránce kontroly závislostí uvidíte na každém řádku zelenou značku OK, pokud se nevyskytnou žádné chyby. Pokud uvidíte nějaké chyby, vraťte se zpět a zkontrolujte své zadání.

Zadejte své uživatelské jméno a heslo pro IMAP a SMTP do sekcí Test SMTP config a Test IMAP config pro otestování zbytku konfigurace. Podobně klikněte na Send test email a Check login. Pokud jste správně postupovali podle všech kroků, stránka se obnoví a uvidíte zelené OK pod testovanou sekcí.

Jakmile ověříte, že připojení SMTP i IMAP fungují v pořádku, dalším krokem je odstranění instalačního adresáře pomocí SSH. Odstranění instalačního adresáře je bezpečný způsob, jak zabránit ostatním v generování nové konfigurace a přepsání správného nastavení:

Nakonec můžete přejít na instanci Roundcube pomocí IP adresy vašeho serveru a ověřit svůj e-mail.

Závěr

V tomto návodu jsme se naučili nainstalovat webového e-mailového klienta pomocí Roundcube na Ubuntu 20.04. Kromě výše popsaných kroků existují další možnosti zabezpečení, jako je podpora HTTPS a šifrování GPG, o jejichž přidání byste měli uvažovat. Berte to jako odpovědnost za ochranu svých serverů pomocí robustních bezpečnostních opatření.

Kromě toho existuje mnoho dalších výukových materiálů o Redis a PHP, ke kterým máte přístup z našich blogů:

• Jak nainstalovat a zabezpečit Redis na Ubuntu 18.04
• Instalace phpBB na Ubuntu 20.04
• Instalace a zabezpečení phpMyAdmin na Ubuntu 18.04
• Nasazení PHP aplikace na Kubernetes cluster s Ubuntu 18.04

Příjemnou práci s počítačem!