部署指南

本指南涵盖 SirrChat 服务器的生产环境部署。

系统要求

硬件要求

yaml

最低配置:
  CPU: 2 核
  RAM: 2GB
  存储: 20GB SSD
  网络: 100Mbps

推荐配置:
  CPU: 4 核
  RAM: 4GB
  存储: 100GB SSD
  网络: 1Gbps

软件要求

yaml

操作系统:
  - Ubuntu 20.04+
  - Debian 11+
  - CentOS 8+
  - macOS 12+

依赖:
  - Go 1.24+（仅编译需要）
  - Git
  - Make

端口要求

端口	服务	说明
25	SMTP	邮件接收（可选）
587	Submission	邮件提交
465	SMTPS	加密邮件提交
993	IMAPS	加密 IMAP
143	IMAP	IMAP（可选）
8825	SMTP Alt	替代 SMTP 端口

快速部署

一键部署脚本

使用自动化脚本快速部署：

bash

# 下载并执行部署脚本
curl -sSL https://raw.githubusercontent.com/mail-chat-chain/mailchatd/main/start.sh | bash

# 或者下载后执行
wget https://raw.githubusercontent.com/mail-chat-chain/mailchatd/main/start.sh
chmod +x start.sh
sudo ./start.sh

脚本将自动：

检测系统架构并下载正确的二进制文件
初始化配置目录
配置 DNS 和 TLS 证书（支持 15 种 DNS 提供商）
创建并启动 systemd 服务

手动部署

1. 系统准备

bash

# 更新系统
sudo apt update && sudo apt upgrade -y

# 安装依赖
sudo apt install -y build-essential git curl wget

# 创建工作目录
export SIRRCHAT_HOME="${SIRRCHAT_HOME:-$HOME/.sirrchatd}"
mkdir -p $SIRRCHAT_HOME

2. 下载二进制文件

bash

# 自动检测系统架构
get_system_arch() {
    local os=$(uname -s | tr '[:upper:]' '[:lower:]')
    local arch=$(uname -m)

    case "$arch" in
        x86_64|amd64) arch="amd64" ;;
        aarch64|arm64) arch="arm64" ;;
        *) arch="amd64" ;;
    esac

    echo "${os}-${arch}"
}

SYSTEM_ARCH=$(get_system_arch)
VERSION="v0.3.1"

# 下载对应版本
wget https://download.sirrchat.org/sirrchatd-${SYSTEM_ARCH}-${VERSION}
sudo mv sirrchatd-${SYSTEM_ARCH}-${VERSION} /usr/local/bin/sirrchatd
sudo chmod +x /usr/local/bin/sirrchatd

# 验证安装
sirrchatd --help

3. 从源码构建（可选）

bash

# 克隆仓库
git clone https://github.com/mail-chat-chain/mailchatd.git
cd sirrchatd

# 构建
make build

# 安装
sudo cp build/sirrchatd /usr/local/bin/

配置说明

基本配置

创建 $SIRRCHAT_HOME/sirrchatd.conf:

conf

# 域名配置
$(hostname) = mx1.example.com
$(primary_domain) = example.com
$(local_domains) = $(primary_domain)

# TLS 证书配置
tls {
    loader acme {
        hostname $(hostname)
        email postmaster@$(hostname)
        agreed
        challenge dns-01
        dns cloudflare {
            api_token YOUR_CLOUDFLARE_API_TOKEN
        }
    }
}

# 存储配置
storage.imapsql local_mailboxes {
    driver sqlite3
    dsn $SIRRCHAT_HOME/imapsql.db
}

# 认证配置
auth.pass_table local_auth {
    table file $SIRRCHAT_HOME/users
}

# SMTP 服务
smtp tcp://0.0.0.0:8825 {
    hostname $(hostname)

    limits {
        all rate 20 1s
        all concurrency 10
    }

    dmarc yes

    check {
        require_mx_record
        dkim
        spf
    }

    source $(local_domains) {
        deliver_to &local_mailboxes
    }
}

# Submission 服务
submission tls://0.0.0.0:465 tcp://0.0.0.0:587 {
    hostname $(hostname)
    auth &local_auth

    source $(local_domains) {
        default_destination {
            modify {
                dkim $(primary_domain) $(local_domains) default
            }
            deliver_to &remote_queue
        }
    }
}

# IMAP 服务
imap tls://0.0.0.0:993 tcp://0.0.0.0:143 {
    auth &local_auth
    storage &local_mailboxes
}

DNS 提供商配置

支持的 DNS 提供商及配置：

Cloudflare

conf

dns cloudflare {
    api_token YOUR_API_TOKEN
}

Amazon Route53

conf

dns route53 {
    access_key_id YOUR_ACCESS_KEY
    secret_access_key YOUR_SECRET_KEY
}

DigitalOcean

conf

dns digitalocean {
    api_token YOUR_API_TOKEN
}

Google Cloud DNS

conf

dns googleclouddns {
    service_account_json /path/to/service-account.json
}

服务管理

Systemd 服务配置

创建邮件服务

bash

sudo tee /etc/systemd/system/sirrchatd-mail.service > /dev/null <<EOF
[Unit]
Description=SirrChat Mail Server
After=network-online.target
Wants=network-online.target

[Service]
Type=simple
User=root
Environment="SIRRCHAT_HOME=/root/.sirrchatd"
ExecStart=/usr/local/bin/sirrchatd run
Restart=always
RestartSec=3
LimitNOFILE=65535
StandardOutput=journal
StandardError=journal

[Install]
WantedBy=multi-user.target
EOF

启动和管理服务

bash

# 重载 systemd 配置
sudo systemctl daemon-reload

# 启动服务
sudo systemctl start sirrchatd-mail

# 设置开机自启
sudo systemctl enable sirrchatd-mail

# 查看服务状态
sudo systemctl status sirrchatd-mail

# 查看日志
sudo journalctl -u sirrchatd-mail -f

# 重启服务
sudo systemctl restart sirrchatd-mail

监控与维护

日志查看

bash

# 查看实时日志
sudo journalctl -u sirrchatd-mail -f

# 查看最近的错误日志
sudo journalctl -u sirrchatd-mail -p err -n 100

# 查看今日日志
sudo journalctl -u sirrchatd-mail --since today

健康检查脚本

创建 ~/check_sirrchat_health.sh:

bash

#!/bin/bash

RED='\033[0;31m'
GREEN='\033[0;32m'
NC='\033[0m'

echo "=== SirrChat 健康检查 ==="
echo "时间: $(date)"
echo "=============================="

# 检查进程状态
if pgrep -x sirrchatd > /dev/null; then
    echo -e "${GREEN}✓${NC} 进程正在运行"
else
    echo -e "${RED}✗${NC} 进程未运行"
    exit 1
fi

# 检查端口
for port in 587 993 8825; do
    if netstat -tlnp 2>/dev/null | grep -q ":$port "; then
        echo -e "${GREEN}✓${NC} 端口 $port 正在监听"
    else
        echo -e "${RED}✗${NC} 端口 $port 未在监听"
    fi
done

# 检查磁盘空间
DISK_USAGE=$(df -h $SIRRCHAT_HOME | awk 'NR==2 {print $5}' | tr -d '%')
if [ "$DISK_USAGE" -lt 80 ]; then
    echo -e "${GREEN}✓${NC} 磁盘使用率: ${DISK_USAGE}%"
else
    echo -e "${RED}⚠${NC} 磁盘使用率过高: ${DISK_USAGE}%"
fi

echo "=============================="

故障排查

常见问题

1. 服务无法启动

bash

# 检查配置文件语法
sirrchatd run --config $SIRRCHAT_HOME/sirrchatd.conf

# 查看详细错误
sudo journalctl -u sirrchatd-mail -n 50

2. TLS 证书问题

bash

# 检查 DNS 配置
sirrchatd dns check

# 手动测试 DNS 挑战
sirrchatd dns export

3. 邮件无法发送/接收

bash

# 检查端口是否开放
netstat -tlnp | grep -E '25|587|993'

# 检查防火墙
sudo ufw status

安全最佳实践

防火墙配置

bash

# 基础防火墙规则
sudo ufw default deny incoming
sudo ufw default allow outgoing

# SSH 访问
sudo ufw allow 22/tcp

# 邮件服务端口
sudo ufw allow 587/tcp comment 'Submission'
sudo ufw allow 993/tcp comment 'IMAPS'
sudo ufw allow 8825/tcp comment 'SMTP Alt'

# 启用防火墙
sudo ufw enable

安全检查清单

[ ] 防火墙规则已正确配置
[ ] SSH 使用密钥认证
[ ] TLS 证书已配置并自动续期
[ ] 系统自动安全更新已启用
[ ] 日志轮转已配置
[ ] 定期备份已实施

备份建议

bash

# 备份配置和数据
BACKUP_DIR="/backup/sirrchatd/$(date +%Y%m%d)"
mkdir -p $BACKUP_DIR

# 备份配置
cp $SIRRCHAT_HOME/sirrchatd.conf $BACKUP_DIR/

# 备份数据库
cp $SIRRCHAT_HOME/*.db $BACKUP_DIR/

# 保留最近 7 天的备份
find /backup/sirrchatd -type d -mtime +7 -exec rm -rf {} +

生产环境建议

数据库选择

开发环境: SQLite（简单，无需额外设置）
生产环境: PostgreSQL（最佳性能和功能）
替代方案: MySQL 8.0+（良好性能）

存储后端

开发环境: 文件系统存储
生产环境: S3 兼容存储（可扩展、持久）

监控

启用 Prometheus 指标端点
设置磁盘空间、内存使用的告警
监控邮件队列大小
跟踪认证失败次数

部署指南 ​

系统要求 ​

硬件要求 ​

软件要求 ​

端口要求 ​

快速部署 ​

一键部署脚本 ​

手动部署 ​

1. 系统准备 ​

2. 下载二进制文件 ​

3. 从源码构建（可选） ​

配置说明 ​

基本配置 ​

DNS 提供商配置 ​

Cloudflare ​

Amazon Route53 ​

DigitalOcean ​

Google Cloud DNS ​

服务管理 ​

Systemd 服务配置 ​

创建邮件服务 ​

启动和管理服务 ​

监控与维护 ​

日志查看 ​

健康检查脚本 ​

故障排查 ​

常见问题 ​

1. 服务无法启动 ​

2. TLS 证书问题 ​

3. 邮件无法发送/接收 ​

安全最佳实践 ​

防火墙配置 ​

安全检查清单 ​

备份建议 ​

生产环境建议 ​

数据库选择 ​

存储后端 ​

监控 ​

相关资源 ​

部署指南

系统要求

硬件要求

软件要求

端口要求

快速部署

一键部署脚本

手动部署

1. 系统准备

2. 下载二进制文件

3. 从源码构建（可选）

配置说明

基本配置

DNS 提供商配置

Cloudflare

Amazon Route53

DigitalOcean

Google Cloud DNS

服务管理

Systemd 服务配置

创建邮件服务

启动和管理服务

监控与维护

日志查看

健康检查脚本

故障排查

常见问题

1. 服务无法启动

2. TLS 证书问题

3. 邮件无法发送/接收

安全最佳实践

防火墙配置

安全检查清单

备份建议

生产环境建议

数据库选择

存储后端

监控

相关资源