Статьи с тэгом :
Закрыть
История изменений
Закрыть
Справочный центр
Почтовый сервер для Docker

Как запустить внешний скрипт после запуска Docker-контейнера Почтового сервера?

Почтовый серверv.1.6 История изменений Почтового сервера

Версия 1.6.57

Дата выпуска: 25.04.2019

Новые функции

  • Добавлен постоянный раздел Fail2Ban ignoreip для docker-контейнеров и шлюза;
  • Добавлена возможность создавать правила sieve для пользователей в /var/vmail/sieve/;
  • Добавлено новое расширение в sieve: sieve_extensions -> editheader;
  • Открыт порт 4190 для сервиса ManageSieve;
  • Добавлена возможность запуска внешнего скрипта по пути /var/vmail/external.sh или /app/onlyoffice/MailServer/data/external.sh;
  • Изменен параметр по умолчанию FIRST_DOMAIN;
  • Жестко заданный пароль, использовавшийся для первого почтового ящика, заменен на случайный;
  • Удалены старые ненужные описания для консоли администратора iRedMail;
  • Добавлены кавычки в команды 'CREATE DATABASE';
  • Добавлена возможность отправки писем с alias_domain, alias_address и full alias;
  • Добавлена команда imapsync;
  • Добавлены новые скрипты Python, позволяющие создавать почтовые ящики, менять пароли и запускать массовую imap-синхронизацию, в папке /usr/src/iRedMail/tools/scripts внутри контейнера onlyoffice-mail-server;
  • Добавлен менеджер пакетов Python PIP и требования к установке.

Исправление ошибок

  • Исправлена ошибка при которой почтовый ящик не удалялся при использовании доменного имени третьего уровня (issue: wrong domain regex);
  • Исправлена ошибка с предупреждением Cannot load 1024-bit DH parameters from file /etc/pki/tls/dhparams.pem;
  • Исправлена ошибка с показом сообщения No such file or directory во многих случаях;
  • Исправлена ошибка с предупреждением ECHO_INFO: command not found.

Версия 1.6.25

Дата выпуска: 03.07.2017

Среда выполнения

  • OpenSSL обновлен до последней версии (1.0.2).

Версия 1.6.21

Дата выпуска: 26.04.2017

Среда выполнения

  • Исправлена ошибка, при которой интерфейс amavisd-new не мог быть запущен без правильно настроенного IPv6.

Версия 1.6.20

Дата выпуска: 13.12.2016

Настройки подключения

  • Добавлена страница в Настройки для интеграции Windows-версии Сервера совместной работы с Почтовым сервером.

Cкрипт установки

  • Устранено сообщение об ошибке, если не указан почтовый домен, - в этом случае происходит установка без Почтового сервера.

Версия 1.6.7

Дата выпуска: 22.06.2016

Рефакторинг кода

  • Удалена версия из папки iRedMail;
  • iRedMail дополнен коммитами из версии 0.9.2;
  • Удалены неиспользуемые пакеты из iRedMail;
  • Добавлена настройка SpamAssassin с начальными параметрами bayes_tokens.

Среда выполнения

  • Исправлено неправильное имя MySQL server в файле конфигурации;
  • Исправлена проблема с дублированием раздела конфигурации при запуске контейнера Docker;
  • Исправлена проблема с отправкой почты на адрес группы или адрес-псевдоним;
  • Исправлена проблема с API для запуска.

Ведение логов

  • Исправлено ведение логов при установке.

Сеть

  • Исправлена проблема с fail2ban и iptables при запуске Docker в сетевом режиме;
  • Исправлена проблема с Почтовым сервером на внешнем физическом сервере.

Версия 1.6.0

Дата выпуска: 09.03.2016

Настройки

  • Изменен дизайн страницы настроек Почтового сервера.

Версия 1.5.0

Дата выпуска: 20.04.2015

Почтовый сервер

  • Выпуск первой версии Почтового сервера для Docker.

Если необходимы изменения в настройках onlyoffice-mail-server, заданных по умолчанию, то начиная с версии v1.6.57, появилась возможность запустить внешний скрипт после запуска контейнера. Для этого создайте скрипт по следующему пути: /app/onlyoffice/MailServer/data/external.sh и запишите в него нужные команды для изменения конфигурации или любые другие команды на языке bash (см. пример ниже). Скрипт будет выполняться каждый раз после обновления версии или при перезагрузке.

Если раньше требовалось внести изменения в настройки, то после обновления версии приходилось заново вносить правки в файлы конфигурации. Теперь, если все необходимые команды для изменения конфигурации внести в скрипт и сохранить по указанному пути, то правки будут применяться автоматически при каждом запуске скрипта после обновления версии.

Ниже приводится пример файла external.sh, который позволяет кастомизировать почтовый сервер под ваши нужды. Вы можете использовать не все приведенные в примере команды, а только те, которые вам нужны, или добавить собственные команды.

{ANY-YOUR-IPS} надо заменить на любой набор IP-адресов (разделенных пробелами), которым вы доверяете.

#!/bin/bash


echo "Add ignore IP addresses"
sed -i -e 's/ignoreip = 127.0.0.1\/8 onlyoffice-community-server 172.18.0.1/ignoreip = 127.0.0.1\/8 onlyoffice-community-server 172.18.0.1 {ANY-YOUR-IPS}/g' /etc/fail2ban/jail.conf


echo "Disable greylist"
sed -i -e '/\[Greylisting\]/!b;n;c enable=0' /etc/policyd/cluebringer.conf


echo "Increase imap connections from one IP"
sed -i -e 's/mail_max_userip_connections = 20/mail_max_userip_connections = 100/g' /etc/dovecot/dovecot.conf


echo "Setup mynetwork"
sed -i -e 's/mynetworks = 127.0.0.1$/mynetworks = 127.0.0.1  {ANY-YOUR-IPS}/g' /etc/postfix/main.cf 


fail2ban-client reload
dovecot reload
postfix reload

Где:

  • Add ignore IP addresses используется для того, чтобы создать список IP-адресов, на которые не будут распространяться общие правила Fail2ban. Если пользователь с указанного IP-адреса введет неправильный логин и пароль, этот IP-адрес не будет блокироваться, в то время как неизвестные IP-адреса будут блокироваться при неудачных попытках входа.
  • Disable greylist используется для того, чтобы отключить включенный по умолчанию функционал серых списков (функция защиты от спама, в основе которой лежит тот принцип, что в случае, если сервер получателя временно не может принять сообщение, почтовые сервера повторяют попытку отправки писем, в отличие от спамеров). Отключение этого функционала может потребоваться, например, чтобы не снижать скорость бизнес-процессов в том случае, если вы получаете большое количество писем с неизвестных почтовых серверов.
  • Increase imap connections from one IP используется для того, чтобы разрешить возможность подключения с одного IP-адреса большего числа клиентов, чем указано по умолчанию. В приведенном примере разрешается 100 подключений с одного IP-адреса вместо 20 по умолчанию.
  • Setup mynetwork используется для того, чтобы указать в файле конфигурации Postfix список доверенных сетей, что позволяет смягчить проверки почтового сервера для IP-адресов, относящихся к доверенным сетям.
  • После внесения изменений сервисы fail2ban-client, dovecot, postfix заново читают файлы конфигурации.

Чтобы узнать, как выполнить определенные операции с помощью скрипта, вы можете обратиться к следующим статьям:

Download Host on your own server Available for
Docker, Windows and Linux
Вас также может заинтересовать:
Закрыть