php商户私匙技巧_Linux搭建开源企业邮箱系统EwoMail

官方文档：http://doc.ewomail.com/docs/ewomail/jianjie

前期准备，须要域名，海内须要备案

需求centos7/8 64位系统172.21.0.15（内）49.232.171.74（公网）centos7+1核+1G+40G

适当运行脚本

新建常用文件路径wget https://raw.githubusercontent.com/funet8/centos6_LANP_dockerfile/master/shell/create_dir.sh初始化系统脚本wget https://raw.githubusercontent.com/funet8/centos6_LANP_dockerfile/master/shell/CentOS7.x_system_init_shell_mini.sh重新上岸做事器要改端口 60920腾讯云解封25端口

https://cloud.tencent.com/document/product/213/40436

#内存为32G以上则不考虑 #内存在16G至32G之间，交流分区配置为8G#内存在4G至16G之间，交流分区配置为4G #内存小于4G的则配置交流分区为2G 安装前# free -m total used free shared buff/cache availableMem: 991 164 73 0 752 683Swap: 0 0 0# wget https://gitee.com/funet8/centos6_LANP_dockerfile/raw/master/shell/aliyun_swap.sh修正 size_block 变量# sh aliyun_swap.sh安装后# free -m total used free shared buff/cache availableMem: 991 162 61 0 767 686Swap: 2047 0 2047安装ewomail开源版git安装 （centos7/8）

yum -y install gitcd /rootgit clone https://gitee.com/laowu5/EwoMail.gitcd /root/EwoMail/install#须要输入一个邮箱域名，不须要前缀，列如下面的 your-domain.comsh ./start.sh your-domain.com# firewall-cmd --zone=public --add-port=60920/tcp --permanent碰着的上岸不了ssh的问题

由于初始脚本中利用的是iptables的策略，而ewomail开源策略利用的是firewall-cmd导致无法上岸。

开放ssh端口：# firewall-cmd --zone=public --add-port=60920/tcp --permanent重启防火墙：# firewall-cmd --reload# iptables -nL访问地址（将IP改换成你做事器IP即可）

邮箱管理后台：http://49.232.171.74:8010 （默认账号admin，密码ewomail123）

web邮件系统：http://49.232.171.74:8000

phpmyadmin：http://49.232.171.74:8020/

http://doc.ewomail.com/docs/ewomail/changguipeizhi

上岸：http://IP:8010 ， 点击”个人资料”进行修正。

修正后台标题，备案资料，措辞种类等等。
。

nginx 配置文件 /ewomail/nginx/conf/vhost/rainloop.conf

vi /ewomail/nginx/conf/vhost/rainloop.conf将8000改为80SSL证书

不须要

操作的时候请备份要更换的配置文件webmail的https复制/ewomail/nginx/conf/vhost/rainloop.conf.ssl 更换rainloop.conf1、系统自带了本地SSL证书，imap,smtp,nginx都会利用它，你可以默认也利用，安装的时候根据你的域名天生。
2、利用互联网经由认证的证书，将你申请天生的nginx证书更换以下2个文件公匙 /etc/ssl/certs/dovecot.pem私匙 /etc/ssl/private/dovecot.pem如果你利用默认本地证书，就不用进行更换，复制文件更换后就可以了。
末了实行命令重启service nginx restartsystemctl restart postfix dovecotmysql优化配置

1.06版本默认mysql是针对1G内存以下进行优化的，如果你做事器内存大于1G，请以下操作

将 /ewomail/mysql/etc/my-huge.cnf 更换 /ewomail/mysql/etc/my.cnf

重启mysql

service mysqld restartmysql数据库

忘却管理员如果忘却管理员密码，须要进入数据库修正。
查看数据库密码进入做事器实行命令：cat /ewomail/config.ini# cat /ewomail/config.inidomain：your-domain.commysql-root-password：ybXkgm7T944sO （星号处理）mysql-ewomail-password：wIm9Hb9Yi打开http://IP:8020 （ewomail默认安装了phpmyadmin，为了安全，可以关闭或改换端口）打开ewomail数据库，找到i_admin表，将password改为3bb3733de472b226208307ec1e689347这样就可以把密码改回ewomail123，重新利用默认账号和密码登录即可。
域名解析-主要

http://doc.ewomail.com/docs/ewomail/domain_dns

碰着问题 @的txt记录跟cname记录冲突，以是删除cname记录

根据DNS解析协议标准，当TXT与CNAME同时存在会触发CNAME的排他性标准，导致DNS会解析错乱。
由于TXT一样平常为验证性解析，如果您是须要利用TXT进行干系验证的话可以先做TXT解析记录，等到TXT解析记录验证成功了再进行CNAME添加。

DKIM是电子邮件验证标准，域名密钥识别邮件标准，紧张是用来防止被剖断为垃圾邮件。

http://doc.ewomail.com/docs/ewomail/dkim

每个域名都须要添加一个dkim的key，EwoMail默认安装后已自动添加主域名dkim，只须要设置好dkim的dns即可。

centos7/8# amavisd -c /etc/amavisd/amavisd.conf showkeys; key#1 1024 bits, i=dkim, d=your-domain.com, /ewomail/dkim/mail.pemdkim._domainkey.your-domain.com. 3600 TXT ( "v=DKIM1; p=" "XXXXXXX")

复制输出的信息，打开http://www.ewomail.com/list-20.html 整理dkim信息

整理完成后会在“整理显示区域”显示解析记录，接下来设置域名解析即可完成。

域名：your-domain.com 记录类型： TXT主机记录：dkim._domainkey记录值：v=DKIM1;p=XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX自定义访问路径

如果在apache修正了后台管理或webmail的访问路径，须要修正PHP配置文件才能正常利用webmail。

vi /ewomail/www/ewomail-admin/core/config.php<?php//配置文件return [ 'dbhost' => 'localhost',//数据库连接地址 'dbuser' => 'ewomail',//数据库账号 'dbpw' => 'wIm9Hb9YiP3lMxVF', 'dbname' => 'ewomail',//数据库名称 'dbcharset' => 'utf8',//数据库编码 'dbprefix'=> 'i_',//数据库表的前缀 'code_key' => '22jCVkIiArtSEpYe', 'url' => 'http://mail.your-domain.com:8010', 'webmail_url' => 'http://mail.your-domain.com:8000', 'maildir'=>'/ewomail/mail',//邮件存放目录，邮件安装后请不要修正 'home_default' =>'Center',//默认项目 'home_allow' => ['Center','Api'],//许可项目 'module_default' =>'Index',//默认模块 'action_default' =>'index',//默认掌握器 'prefix'=>'ewomail_',//网站通用前缀，包括session,cookie];降落内存占用

正式环境不用操作。

vim /etc/amavisd/amavisd.conf#在文件尾部加上该行参数@bypass_virus_checks_maps = (1);#末了按下esc键，输入:wq保存#修正文件（参考上面的例子操作命令修正）vim /usr/lib/systemd/system/amavisd.service在 Wants=clamd@amavisd.service 前面加上#符号#保存文件systemctl daemon-reloadsystemctl stop clamd@amavisdsystemctl disable clamd@amavisdsystemctl restart amavisd网易邮箱大师客户端配置

正式环境操作，考虑到附件可能会很大，如果单独购买云硬盘是不足的，购买NFS或者利用共享存储。
这里天生环境购买nfs，挂载到 /ewomail。

service php-fpm stopservice nginx stopservice mysqld stopsystemctl stop postfix dovecot amavisdmv /ewomail /ewomail_bakmkdir /ewomailyum -y install nfs-utils实行以下命令，提高同时发起的NFS要求数量：echo "options sunrpc tcp_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.confecho "options sunrpc tcp_max_slot_table_entries=128" >> /etc/modprobe.d/sunrpc.conf# mkdir /aliyun_nfs# chown 777 -R /aliyun_nfs# mount -t nfs -o vers=3,nolock,proto=tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport xxxxxxxxxxxxxxx:/ /aliyun_nfs# mkdir -p /aliyun_nfs/ewomail/# mount -t nfs -o vers=3,nolock,proto=tcp,rsize=1048576,wsize=1048576,hard,timeo=600,retrans=2,noresvport xxxxxxxxxxxxxxx:/ewomail /ewomail# df -h |grep aliyunservice php-fpm startservice nginx startservice mysqld startsystemctl start postfix dovecot amavisd数据库备份

http://doc.ewomail.com/docs/ewomail/data_backup

EwoMail 紧张目录在/ewomail，干系的数据与文件都存放在该目录。

cat /ewomail/config.ini查看root密码，是否能上岸# mysql -u root -p'ybXkgm7T944sOlaD'# 导出数据库sql# mkdir /data/backup# mysqldump -u root -P 3306 -p'ybXkgm7T944sOlaD' ewomail > /data/backup/ewomail.sql文件打包备份

# tar -zcf /data/backup/ewomail.tar.gz /ewomail/重装

无法重装卸载：systemctl stop nginx php-fpm mysqld postfix dovecot amavisdrm -rf /ewomailmv /usr/lib/systemd/system/mysqld.service /usr/lib/systemd/system/mysqld.service_bakmv /etc/rc.d/init.d/mysqld /etc/rc.d/init.d/mysqld_bak