Статьи с тэгом :
Закрыть
История изменений
Закрыть
Попробовать в облаке
Попробовать в облаке
Справочный центр
ONLYOFFICE Mail для Docker

Запуск внешнего скрипта после запуска Docker-контейнера ONLYOFFICE Mail

ONLYOFFICE Mail v1.6 История изменений ONLYOFFICE Mail

Version 1.6.57

Release date: 04/25/2019

New features

  • Added permanent Fail2Ban ignoreip section for docker containers and its gateway;
  • Added the possibility to create sieve rules for users inside /var/vmail/sieve/;
  • Added new extension to sieve: sieve_extensions -> editheader;
  • Exposed port 4190 for ManageSieve service;
  • Added the possibility to run an external script from the /var/vmail/external.sh or /app/onlyoffice/MailServer/data/external.sh path;
  • Changed the default FIRST_DOMAIN parameter;
  • Replaced the hard-coded password used for the first mailbox with a random one;
  • Removed old useless descriptions for iRedMail administrator console path;
  • Added backticks to the 'CREATE DATABASE' commands;
  • Added the possibility to send mail messages from alias_domain, alias_address and full alias;
  • Added the imapsync command;
  • Added the new Python scripts allowing to create mailboxes, change password and run imapsync batch in /usr/src/iRedMail/tools/scripts folder inside the onlyoffice-mail-server container;
  • Added the Python PIP manager and installation requirements.

Bug fixes

  • Fixed the bug with mailbox not being removed when using third level domain (issue: wrong domain regex);
  • Fixed the bug with the Cannot load 1024-bit DH parameters from file /etc/pki/tls/dhparams.pem warning;
  • Fixed the bug with the No such file or directory being shown in many cases;
  • Fixed the bug with the ECHO_INFO: command not found warning.

Version 1.6.25

Release date: 07/03/2017

Runtime

  • Updated OpenSSL to the latest version (1.0.2).

Version 1.6.21

Release date: 04/26/2017

Runtime

  • Fixed the issue when the amavisd-new interface could not start without the properly configured IPv6.

Version 1.6.20

Release date: 12/13/2016

Connection Settings

  • Added page to the Settings for the integration of Community Server (Windows version) with Mail Server.

Installation Script

  • Fixed the error shown if the mail domain is not specified, now Mail Server will not be installed if this is the case.

Version 1.6.7

Release date: 06/22/2016

Refactoring

  • Removed version from the iRedMail folder;
  • iRedMail completed with commits from v.0.9.2;
  • Deleted unused packages from iRedMail;
  • Added the SpamAssassin setup with initial bayes_tokens.

Runtime

  • Fixed the incorrect MySQL server name in the config;
  • Fixed the issue with the config section duplication when starting the Docker container;
  • Fixed the issue with sending mail to a group/alias address;
  • Fixed the startup API issue.

Logging

  • Fixed logging during the installation.

Networking

  • Fixed the fail2ban and iptables issue when starting Docker in a network mode;
  • Fixed the issue with Mail Server on an external physical server.

Version 1.6.0

Release date: 03/09/2016

Settings

  • Redesigned Mail Server settings page.

Version 1.5.0

Release date: 04/20/2015

Mail Server

  • Mail Server for Docker first release.

Если необходимы изменения в настройках onlyoffice-mail-server, заданных по умолчанию, то начиная с версии v1.6.57, появилась возможность запустить внешний скрипт после запуска контейнера. Для этого создайте скрипт по следующему пути: /app/onlyoffice/MailServer/data/external.sh и запишите в него нужные команды для изменения конфигурации или любые другие команды на языке bash (см. пример ниже). Скрипт будет выполняться каждый раз после обновления версии или при перезагрузке.

Если раньше требовалось внести изменения в настройки, то после обновления версии приходилось заново вносить правки в файлы конфигурации. Теперь, если все необходимые команды для изменения конфигурации внести в скрипт и сохранить по указанному пути, то правки будут применяться автоматически при каждом запуске скрипта после обновления версии.

Ниже приводится пример файла external.sh, который позволяет кастомизировать почтовый сервер под ваши нужды. Вы можете использовать не все приведенные в примере команды, а только те, которые вам нужны, или добавить собственные команды.

{ANY-YOUR-IPS} надо заменить на любой набор IP-адресов (разделенных пробелами), которым вы доверяете.

#!/bin/bash


echo "Add ignore IP addresses"
sed -i -e 's/ignoreip = 127.0.0.1\/8 onlyoffice-community-server 172.18.0.1/ignoreip = 127.0.0.1\/8 onlyoffice-community-server 172.18.0.1 {ANY-YOUR-IPS}/g' /etc/fail2ban/jail.conf


echo "Disable greylist"
sed -i -e '/\[Greylisting\]/!b;n;c enable=0' /etc/policyd/cluebringer.conf


echo "Increase imap connections from one IP"
sed -i -e 's/mail_max_userip_connections = 20/mail_max_userip_connections = 100/g' /etc/dovecot/dovecot.conf


echo "Setup mynetwork"
sed -i -e 's/mynetworks = 127.0.0.1$/mynetworks = 127.0.0.1  {ANY-YOUR-IPS}/g' /etc/postfix/main.cf 


fail2ban-client reload
dovecot reload
postfix reload

Где:

  • Add ignore IP addresses используется для того, чтобы создать список IP-адресов, на которые не будут распространяться общие правила Fail2ban. Если пользователь с указанного IP-адреса введет неправильный логин и пароль, этот IP-адрес не будет блокироваться, в то время как неизвестные IP-адреса будут блокироваться при неудачных попытках входа.
  • Disable greylist используется для того, чтобы отключить включенный по умолчанию функционал серых списков (функция защиты от спама, в основе которой лежит тот принцип, что в случае, если сервер получателя временно не может принять сообщение, почтовые сервера повторяют попытку отправки писем, в отличие от спамеров). Отключение этого функционала может потребоваться, например, чтобы не снижать скорость бизнес-процессов в том случае, если вы получаете большое количество писем с неизвестных почтовых серверов.
  • Increase imap connections from one IP используется для того, чтобы разрешить возможность подключения с одного IP-адреса большего числа клиентов, чем указано по умолчанию. В приведенном примере разрешается 100 подключений с одного IP-адреса вместо 20 по умолчанию.
  • Setup mynetwork используется для того, чтобы указать в файле конфигурации Postfix список доверенных сетей, что позволяет смягчить проверки почтового сервера для IP-адресов, относящихся к доверенным сетям.
  • После внесения изменений сервисы fail2ban-client, dovecot, postfix заново читают файлы конфигурации.

Чтобы узнать, как выполнить определенные операции с помощью скрипта, вы можете обратиться к следующим статьям:

Скачать Разместите на собственном сервере Доступно для
Docker, Windows и Linux
Вас также может заинтересовать:
Закрыть