Необходима е първоначална конфигурация след инсталиране на Dovecot в CentOS и преди стартиране.

Дата на публикуване：4 януари 2021 г.

Преглед.

Стъпки за първоначална конфигурация, необходими за инсталиране и стартиране на Dovecot в CentOS. Информацията се основава на предположението, че се използва CentOS7. Входящите протоколи са настроени с imaps (IMAP over SSL) и pop3s (POP3 over SSL).

Моля, настройте Postfix предварително оттук, тъй като той се настройва заедно с Postfix.

Версиите са следните.

1. инсталиране на

Този раздел описва конфигурацията на Dovecot от инсталирането до стартирането.

1-1. Инсталиране на Dovecot

Извършете инсталацията на Dovecot с помощта на командата yum. Извършете работата като потребител root.

[username@hostname ~]$ su -

[root@hostname ~]# yum -y install dovecot

1-2. проверка на bootstrap

За да проверите дали е инсталирана успешно, проверете стартирането. Обърнете внимание, че Dovecot не изисква start като аргумент при стартиране.

[root@hostname ~]# /usr/sbin/dovecot

[root@hostname ~]# ps aux | grep dovecot

root      1470  0.0  0.1  16092  1156 ?        Ss   18:38   0:00 /usr/sbin/dovecot

dovecot   1471  0.0  0.1   9752  1120 ?        S    18:38   0:00 dovecot/anvil

root      1472  0.0  0.1   9884  1320 ?        S    18:38   0:00 dovecot/log

root      1474  0.0  0.2  12916  2384 ?        S    18:38   0:00 dovecot/config

root      1476  0.0  0.0 112824   968 pts/0    R+   18:38   0:00 grep --color=auto dovecot

Всеки процес, стартиран като потребител dovecot, както е описано по-горе, е ОК. Спрете.

[root@hostname ~]# /usr/sbin/dovecot stop

2. Подробности за настройката

2-1. инициализация

Първоначалната конфигурация на Dovecot е завършена.

[root@hostname ~]# vi /etc/dovecot/dovecot.conf

Изменя се, както следва.

#protocols = imap pop3 lmtp

～съкращение～

#listen =  *, ::

～съкращение～

#login_greeting = Dovecot ready.

protocols = imap pop3

～съкращение～

listen = *

～съкращение～

login_greeting = pop3 and imap ready.

'protocols' указва протоколите за свързване с Dovecot.

'listen' е IP адресът, към който е разрешена връзката. Настройката е "*", така че няма ограничения за IP адресите, към които да се свързвате. Ако трябва да се свържете с конкретен IP адрес, посочете конкретен IP адрес от съображения за сигурност. "::" е настройка за IPv6, но този път IPv6 не се използва и трябва да бъде изтрит. Ако го изтриете, ще се приема само IPv4.

'login_greeting' е съобщението при осъществяване на връзката. Промяната не е задължителна, но от съображения за сигурност променете съобщението така, че да не е очевидно, че това е dovecot, когато се свържете.

2-2. Настройки на POP3 и IMAP

Ще бъдат конфигурирани порт 110, който е добре познатият порт за POP3, и порт 143, който е добре познатият порт за IMAP. Методът за удостоверяване е свързан с Postfix и е необходимо удостоверяване.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-master.conf

Изменя се, както следва.

service imap-login {

  inet_listener imap {

    #port = 143

  }

～съкращение～

service pop3-login {

  inet_listener pop3 {

    #port = 110

  }

service imap-login {

  inet_listener imap {

    port = 143

  }

～съкращение～

service pop3-login {

  inet_listener pop3 {

    port = 110

  }

2-3. Настройки на метода за удостоверяване на Dovecot

Добавяне на вход към метода за удостоверяване на Dovecot.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-auth.conf

Изменя се, както следва.

#disable_plaintext_auth = yes

～съкращение～

auth_mechanisms = plain

disable_plaintext_auth = no

～съкращение～

auth_mechanisms = login plain

2-4. Промяна на съхранението на имейли във формат 'Maildir'.

Задайте мястото за съхранение на имейли да бъде в домашната директория на всеки потребител (в "/home/xxx/").

[root@hostname ~]# vi /etc/dovecot/conf.d/10-mail.conf

Изменя се, както следва.

#mail_location =

～съкращение～

namespace inbox {

  # Namespace type: private, shared or public

  #type = private

  # Hierarchy separator to use. You should use the same separator for all

  # namespaces or some clients get confused. '/' is usually a good one.

  # The default however depends on the underlying mail storage format.

  #separator =

  # Prefix required to access this namespace. This needs to be different for

  # all namespaces. For example "Public/".

  #prefix =

  # Physical location of the mailbox. This is in same format as

  # mail_location, which is also the default for it.

  #location =

mail_location = maildir:~/Maildir

～съкращение～

namespace inbox {

  # Namespace type: private, shared or public

  #type = private

  # Hierarchy separator to use. You should use the same separator for all

  # namespaces or some clients get confused. '/' is usually a good one.

  # The default however depends on the underlying mail storage format.

  #separator =

  # Prefix required to access this namespace. This needs to be different for

  # all namespaces. For example "Public/".

  #prefix =

  # Physical location of the mailbox. This is in same format as

  # mail_location, which is also the default for it.

  location = maildir:~/Maildir

2-5. Настройки за удостоверяване

Активиране на конфигурацията ssl.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-ssl.conf

Изменя се, както следва.

ssl = required

～съкращение～

ssl_cert = </etc/pki/dovecot/certs/dovecot.pem

ssl_key = </etc/pki/dovecot/private/dovecot.pem

ssl = required

～съкращение～

ssl_cert = </etc/pki/tls/certs/localhost.crt

ssl_key = </etc/pki/tls/private/localhost.key

'ssl_cert' и 'ssl_key' трябва да бъдат зададени в зависимост от средата. Задайте пътя, по който се съхранява сертификатът на сървъра.

Настройките на SSL се изискват предварително, така че ако не сте настроили настройките на SSL, моля, първо извършете настройките на SSL. Моля, обърнете внимание на следното.

Необходима е първоначална конфигурация от инсталирането на Apache в CentOS до стартирането.

Следват настройките, свързани с паролите. 'auth-system.conf.ext'.

[root@hostname ~]# vi /etc/dovecot/conf.d/auth-system.conf.ext

Изменя се, както следва.

passdb {

  driver = pam

  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]

  # [cache_key=<key>] [<service name>]

  #args = dovecot

}

～съкращение～

#passdb {

  #driver = shadow

  # [blocking=no]

  #args =

#}

#passdb {

#driver = pam

  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]

  # [cache_key=<key>] [<service name>]

  #args = dovecot

#}

～съкращение～

passdb {

  driver = shadow

  # [blocking=no]

  #args =

}

2-6. проверка на bootstrap

Това завършва конфигурацията, така че проверете дали Dovecot се стартира със завършена конфигурация. Обърнете внимание, че start не се изисква като аргумент.

[root@hostname ~]# /usr/sbin/dovecot

[root@hostname ~]# ps aux | grep dovecot

root      1716  0.0  0.1  16092  1184 ?        Ss   22:09   0:00 /usr/sbin/dovecot

dovecot   1717  0.0  0.1   9752  1120 ?        S    22:09   0:00 dovecot/anvil

root      1718  0.0  0.1   9884  1312 ?        S    22:09   0:00 dovecot/log

root      1720  0.5  0.2  12916  2396 ?        S    22:09   0:00 dovecot/config

root      1722  0.0  0.0 112824   972 pts/0    S+   22:09   0:00 grep --color=auto dovecot

Ако има процес, стартиран като потребител dovecot, както е описано по-горе, той е бил успешно конфигуриран и работи. След като стартирането е потвърдено, е време да спрете.

[root@hostname ~]# /usr/sbin/dovecot stop

2-7. Настройка за автоматично стартиране

Накрая, въпреки че не е задължително, трудно е да се стартира Dovecot при всяко рестартиране на сървъра, затова е въведена настройка, която позволява Dovecot да се стартира автоматично при стартиране на сървъра. Той се регистрира и в командата systemctl. Обърнете внимание, че тази процедура е за CentOS7, така че ако използвате нещо различно от CentOS7, ще трябва да използвате командата Service, за да се справите с това.

Проверете дали съществува '/usr/lib/systemd/system/dovecot.service'. Ако няма такава, създайте 'dovecot.service', като използвате следната процедура. Стартирайте като потребител root.

[root@hostname ~]# touch /etc/systemd/system/dovecot.service

[root@hostname ~]# vi /etc/systemd/system/dovecot.service

Предоставя се следната информация.

[Unit]

#Описание.

Description=Dovecot

#Контрол преди и след изпълнението.

#Before=xxx.service

After = network.target

[Service]

#Определяне на потребител и група

User=root

Group=root

#След като се активира, задайте статус Активирано.

Type=oneshot

RemainAfterExit=yes

#Стартиране, спиране и презареждане.

ExecStart=/usr/sbin/dovecot

ExecStop=/usr/sbin/dovecot stop

ExecReload=/usr/sbin/dovecot reload

[Install]

#Еквивалентни настройки на ниво Runlevel 3.

WantedBy=multi-user.target

След това се регистрирайте с командата systemctl.

[root@hostname ~]# systemctl enable dovecot

[root@hostname ~]# systemctl is-enabled dovecot

enabled

[root@hostname ~]# systemctl list-unit-files --type=service | grep dovecot

dovecot.service                                enabled

[root@hostname ~]# systemctl daemon-reload

3. резюме

Описахме първоначалната конфигурация, необходима при инсталирането на Dovecot.

Създаването му беше доста трудно, така че ако изграждате Dovecot, моля, обърнете се към този раздел.

Благодарим ви, че гледахте до края.