Aus Raspberry Pi Geek 03/2015

Raspberry Pi als echten Web- und Mailserver einsetzen (Seite 6)

Beim Apache ist der HTTPS-Modus ab Werk noch nicht aktiviert. Das erledigen Sie mit den folgenden Kommandozeilen:

sudo a2enmod  ssl
sudo a2ensite default-ssl
sudo service apache2 restart

Die dritte Zeile startet dabei den Dienst einmal neu, um die Änderungen anzuwenden. Nach dem Neustart sollten Sie wieder die Startseite sehen, wenn Sie per HTTPS auf die lokale IP-Adresse des Rechners zugreifen.

Roundcube

Nun fehlt nur noch der webbasierte Mailclient Roundcube [6], um das Projekt zu einem erfolgreichen Abschluss zu bringen. Der Einfachheit halber fügen Sie den Inhalt der Datei /etc/roundcube/apache.conf in /etc/apache2/sites-available/default-ssl ein, am besten vor der zweitletzten Zeile </VirtualHost>.

Im Anschluss kommentieren Sie noch die zwei Aliase für Roundcube wieder ein (Listing 20).

Listing 20

 

Alias /roundcube/program/js/tiny_mce/ /usr/share/tinymce/www/
Alias /roundcube /var/lib/roundcube

Jetzt nehmen Sie noch in der Konfigurationsdatei /etc/roundcube/main.inc.php von Roundcube einige Anpassungen vor, um sich mit Roundcube an dem vorhandenen Mailserver anzumelden (Listing 21).

Listing 21

 

$rcmail_config['default_host'] = 'localhost';
$rcmail_config['default_port'] = 143;
$rcmail_config['imap_auth_type'] = PLAIN;
$rcmail_config['smtp_server'] = 'localhost';
$rcmail_config['smtp_port'] = 25;
$rcmail_config['smtp_auth_type'] = 'PLAIN';

Die Login-Methode PLAIN birgt auf dem lokalen Rechner insofern ein geringeres Risiko, da die unverschlüsselten Passwörter nicht über das Internet übertragen werden. Sie dürfen Roundcube selbst natürlich nicht über eine unverschlüsselte Verbindung bereitstellen, sonst hätten Sie das Problem von Passwörtern im Klartext im Internet.

In Roundcube loggen Sie sich mittels Browser über https://IP-Adresse/roundcube/ ein, wobei Sie für die IP-Adresse die des RasPi einsetzen. Hier bekommen Sie ebenfalls die bekannte Meldung, dass es nicht möglich sei, das Zertifikat zu verifizieren.

Passwort-Plugin

Aktuell steht in der Datenbank nur ein Passwort-Hash für das Passwort start123. Das ist suboptimal. Sie haben zwar die Möglichkeit, mit doveadm pw -s SHA512-CRYPT jederzeit zusätzliche Passwörter zu generieren und in die Datenbank einzufügen. Aber das sind alles Tätigkeiten, die nur der Administrator durchführen darf. Die Benutzer haben keinen Zugriff auf die Datenbank.

Es gibt für Roundcube jedoch ein Plugin zum Ändern der Passwörter. Sie aktivieren es, indem Sie in der Konfigurationsdatei /etc/roundcube/main.inc.php von Roundcube die folgende Zeile eintragen:

$rcmail_config['plugins'] = array('password');

Jetzt nehmen Sie noch einige kleine Änderungen an der Konfiguration der Plugins selbst vor. Dazu kopieren Sie sich eine schon komplett gefüllte Vorlage und editieren sie (Listing 22).

Listing 22

 

sudo cp /usr/share/roundcube/plugins/password/config.inc.php.dist /etc/roundcube/plugins/password/config.inc.php

Nun machen Sie die Verbindung zur Datenbank bekannt und passen das Passwort im Update-String an (Listing 23). Damit ist die Konfiguration schon abgeschlossen, und Sie haben die Möglichkeit, zu testen, ob es einwandfrei klappt (Abbildung 2).

DIESEN ARTIKEL ALS PDF KAUFEN
EXPRESS-KAUF ALS PDFUmfang: 8 HeftseitenPreis €0,99
(inkl. 19% MwSt.)
RASPBERRY PI GEEK KAUFEN
EINZELNE AUSGABE Print-Ausgaben Digitale Ausgaben
ABONNEMENTS Print-Abos Digitales Abo
TABLET & SMARTPHONE APPS Raspberry Pi Geek bei Google Play Readly Logo
Nach oben