Konfigurasi awal diperlukan setelah instalasi Dovecot pada CentOS dan sebelum start-up.


Tanggal Publikasi:4 Januari 2021.



INFOMARTION > Konfigurasi awal diperlukan setelah instalasi Dovecot pada CentOS dan sebelum start-up.

Ikhtisar.

Langkah-langkah konfigurasi awal yang diperlukan untuk menginstal dan memulai Dovecot pada CentOS. Informasi ini didasarkan pada asumsi bahwa CentOS7 digunakan. Protokol masuk diatur dengan imaps (IMAP over SSL) dan pop3s (POP3 over SSL).

Harap juga mengatur Postfix terlebih dahulu dari sini karena diatur bersama dengan Postfix.

Versinya adalah sebagai berikut.

Versi CentOS7.6 (1810)
Versi Postfix2.10.1
Versi Dovecot2.2.36

Daftar Isi

  1. pasang
  2. Rincian penyiapan
  3. ringkasan

1. pasang

Bagian ini menjelaskan konfigurasi Dovecot dari instalasi hingga start-up.

1-1. Menginstal Dovecot

Lakukan instalasi Dovecot dengan menggunakan perintah yum. Lakukan pekerjaan sebagai pengguna root.

[username@hostname ~]$ su -
[root@hostname ~]# yum -y install dovecot

1-2. pemeriksaan bootstrap

Untuk memeriksa apakah sudah berhasil diinstal, periksa start-up. Perhatikan bahwa Dovecot tidak memerlukan start sebagai argumen ketika memulai.

[root@hostname ~]# /usr/sbin/dovecot
[root@hostname ~]# ps aux | grep dovecot
root      1470  0.0  0.1  16092  1156 ?        Ss   18:38   0:00 /usr/sbin/dovecot
dovecot   1471  0.0  0.1   9752  1120 ?        S    18:38   0:00 dovecot/anvil
root      1472  0.0  0.1   9884  1320 ?        S    18:38   0:00 dovecot/log
root      1474  0.0  0.2  12916  2384 ?        S    18:38   0:00 dovecot/config
root      1476  0.0  0.0 112824   968 pts/0    R+   18:38   0:00 grep --color=auto dovecot

Proses apa pun yang berjalan sebagai pengguna dovecot seperti yang dijelaskan di atas tidak masalah. Berhenti.

[root@hostname ~]# /usr/sbin/dovecot stop

2. Rincian penyiapan

2-1. inisialisasi

Konfigurasi awal Dovecot sudah selesai.

[root@hostname ~]# vi /etc/dovecot/dovecot.conf

Amandemen sebagai berikut.

dovecot.conf【Sebelum perubahan】


#protocols = imap pop3 lmtp
~ringkasan~
#listen =  *, ::
~ringkasan~
#login_greeting = Dovecot ready.

dovecot.conf【setelah perubahan】


protocols = imap pop3
~ringkasan~
listen = *
~ringkasan~
login_greeting = pop3 and imap ready.

'protocols' menentukan protokol untuk menghubungkan ke Dovecot.

'listen' adalah IP yang diperbolehkan untuk koneksi. Pengaturannya adalah "*", jadi tidak ada pembatasan pada IP yang akan disambungkan. Jika Anda memiliki IP tertentu untuk disambungkan, tentukan IP tertentu untuk tujuan keamanan. ":::" adalah pengaturan IPv6, tetapi IPv6 tidak digunakan saat ini dan harus dihapus. Dengan menghapusnya, hanya IPv4 yang diterima.

'login_greeting' adalah pesan ketika koneksi dibuat. Perubahan ini tidak wajib, tetapi untuk alasan keamanan, ubah pesannya sehingga tidak jelas bahwa itu adalah dovecot ketika Anda terhubung.

2-2. Pengaturan POP3 dan IMAP

Port 110, yang merupakan port terkenal untuk POP3, dan port 143, yang merupakan port terkenal untuk IMAP, akan dikonfigurasi. Metode otentikasi terkait dengan Postfix dan otentikasi yang diinginkan.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-master.conf

Amandemen sebagai berikut.

10-master.conf【Sebelum perubahan】


service imap-login {
  inet_listener imap {
    #port = 143
  }
~ringkasan~
service pop3-login {
  inet_listener pop3 {
    #port = 110
  }

10-master.conf【setelah perubahan】


service imap-login {
  inet_listener imap {
    port = 143
  }
~ringkasan~
service pop3-login {
  inet_listener pop3 {
    port = 110
  }

2-3. Pengaturan metode autentikasi Dovecot

Tambahkan login ke metode autentikasi Dovecot.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-auth.conf

Amandemen sebagai berikut.

10-auth.conf【Sebelum perubahan】


#disable_plaintext_auth = yes
~ringkasan~
auth_mechanisms = plain

10-auth.conf【setelah perubahan】


disable_plaintext_auth = no
~ringkasan~
auth_mechanisms = login plain

2-4. Perubahan penyimpanan email ke format 'Maildir'.

Atur lokasi penyimpanan email agar berada di direktori home masing-masing pengguna (di bawah "/home/xxx/").

[root@hostname ~]# vi /etc/dovecot/conf.d/10-mail.conf

Amandemen sebagai berikut.

10-mail.conf【Sebelum perubahan】


#mail_location =
~ringkasan~
namespace inbox {
  # Namespace type: private, shared or public
  #type = private

  # Hierarchy separator to use. You should use the same separator for all
  # namespaces or some clients get confused. '/' is usually a good one.
  # The default however depends on the underlying mail storage format.
  #separator =

  # Prefix required to access this namespace. This needs to be different for
  # all namespaces. For example "Public/".
  #prefix =

  # Physical location of the mailbox. This is in same format as
  # mail_location, which is also the default for it.
  #location =

10-mail.conf【setelah perubahan】


mail_location = maildir:~/Maildir
~ringkasan~
namespace inbox {
  # Namespace type: private, shared or public
  #type = private

  # Hierarchy separator to use. You should use the same separator for all
  # namespaces or some clients get confused. '/' is usually a good one.
  # The default however depends on the underlying mail storage format.
  #separator =

  # Prefix required to access this namespace. This needs to be different for
  # all namespaces. For example "Public/".
  #prefix =

  # Physical location of the mailbox. This is in same format as
  # mail_location, which is also the default for it.
  location = maildir:~/Maildir

2-5. Pengaturan autentikasi

Aktifkan konfigurasi ssl.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-ssl.conf

Amandemen sebagai berikut.

10-ssl.conf【Sebelum perubahan】


ssl = required
~ringkasan~
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem

10-ssl.conf【setelah perubahan】


ssl = required
~ringkasan~
ssl_cert = </etc/pki/tls/certs/localhost.crt
ssl_key = </etc/pki/tls/private/localhost.key

'ssl_cert' dan 'ssl_key' harus diatur sesuai dengan lingkungan. Mengatur jalur tempat sertifikat server disimpan.

Pengaturan SSL diperlukan terlebih dahulu, jadi jika Anda belum mengatur pengaturan SSL, silakan lakukan pengaturan SSL terlebih dahulu. Silakan merujuk ke yang berikut ini.

Konfigurasi awal yang diperlukan dari instalasi Apache pada CentOS hingga start-up.


Ini diikuti oleh pengaturan yang berkaitan dengan kata sandi. 'auth-system.conf.ext'.

[root@hostname ~]# vi /etc/dovecot/conf.d/auth-system.conf.ext

Amandemen sebagai berikut.

auth-system.conf.ext【Sebelum perubahan】


passdb {
  driver = pam
  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]
  # [cache_key=<key>] [<service name>]
  #args = dovecot
}
~ringkasan~
#passdb {
  #driver = shadow
  # [blocking=no]
  #args =
#}

auth-system.conf.ext【setelah perubahan】


#passdb {
#driver = pam
  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]
  # [cache_key=<key>] [<service name>]
  #args = dovecot
#}
~ringkasan~
passdb {
  driver = shadow
  # [blocking=no]
  #args =
}

2-6. pemeriksaan bootstrap

Ini melengkapi konfigurasi, jadi periksa apakah Dovecot dimulai dengan konfigurasi yang sudah selesai. Perhatikan bahwa start tidak diperlukan sebagai argumen.

[root@hostname ~]# /usr/sbin/dovecot
[root@hostname ~]# ps aux | grep dovecot
root      1716  0.0  0.1  16092  1184 ?        Ss   22:09   0:00 /usr/sbin/dovecot
dovecot   1717  0.0  0.1   9752  1120 ?        S    22:09   0:00 dovecot/anvil
root      1718  0.0  0.1   9884  1312 ?        S    22:09   0:00 dovecot/log
root      1720  0.5  0.2  12916  2396 ?        S    22:09   0:00 dovecot/config
root      1722  0.0  0.0 112824   972 pts/0    S+   22:09   0:00 grep --color=auto dovecot

Jika ada proses yang berjalan sebagai pengguna dovecot seperti yang dijelaskan di atas, maka proses tersebut telah berhasil dikonfigurasi dan sedang berjalan. Setelah start-up dikonfirmasi, sekarang saatnya untuk berhenti.

[root@hostname ~]# /usr/sbin/dovecot stop

2-7. Pengaturan start-up otomatis

Akhirnya, meskipun tidak wajib, sulit untuk memulai Dovecot setiap kali server di-boot ulang, jadi pengaturan dimasukkan sehingga Dovecot dimulai secara otomatis ketika server dimulai. Ini juga mendaftar ke perintah systemctl. Harap dicatat bahwa prosedur ini untuk CentOS7, jadi jika Anda menggunakan apa pun selain CentOS7, Anda perlu menggunakan perintah Service untuk menangani hal ini.

Periksa apakah '/usr/lib/systemd/system/dovecot.service' ada. Jika tidak ada, buat 'dovecot.service' menggunakan prosedur berikut ini. Jalankan sebagai pengguna root.

[root@hostname ~]# touch /etc/systemd/system/dovecot.service
[root@hostname ~]# vi /etc/systemd/system/dovecot.service

Informasi berikut ini disediakan.

[Unit]
#Deskripsi.
Description=Dovecot
#Kontrol pra- dan pasca-eksekusi.
#Before=xxx.service
After = network.target

[Service]
#Penunjukan pengguna dan grup
User=root
Group=root
#Setelah diaktifkan, atur status ke Activated (Diaktifkan).
Type=oneshot
RemainAfterExit=yes
#Mulai, berhenti dan muat ulang.
ExecStart=/usr/sbin/dovecot
ExecStop=/usr/sbin/dovecot stop
ExecReload=/usr/sbin/dovecot reload

[Install]
#Pengaturan setara Runlevel 3.
WantedBy=multi-user.target

Berikutnya, daftarkan dengan perintah systemctl.

[root@hostname ~]# systemctl enable dovecot
[root@hostname ~]# systemctl is-enabled dovecot
enabled
[root@hostname ~]# systemctl list-unit-files --type=service | grep dovecot
dovecot.service                                enabled
[root@hostname ~]# systemctl daemon-reload

3. ringkasan

Kami telah menjelaskan konfigurasi awal yang diperlukan ketika Dovecot diinstal.

Cukup sulit untuk menyiapkannya, jadi jika Anda membangun Dovecot, silakan merujuk ke bagian ini.

Terima kasih telah menonton sampai akhir.




■INFORMATION

Silakan klik di sini untuk membuka halaman atas INFORMASI.


■PROFILE

Silakan klik di sini untuk melihat profilnya.


■Rincian kontak.

Untuk pertanyaan mengenai artikel ini, silakan hubungi kami di sini.