Wstępna konfiguracja wymagana po zainstalowaniu Dovecot w systemie CentOS i przed uruchomieniem.

Data publikacji：4 stycznia 2021 r.

Przegląd.

Kroki wstępnej konfiguracji wymagane do zainstalowania i uruchomienia Dovecot w systemie CentOS. Informacje opierają się na założeniu, że używany jest system CentOS7. Protokoły przychodzące są skonfigurowane jako imaps (IMAP over SSL) i pop3s (POP3 over SSL).

Z tego miejsca należy również wcześniej skonfigurować program Postfix, ponieważ jest on skonfigurowany w połączeniu z programem Postfix.

Wersje są następujące.

1. zainstalować

W tym rozdziale opisano konfigurację systemu Dovecot od instalacji do uruchomienia.

1-1. Instalowanie Dovecot

Instalację Dovecot przeprowadza się za pomocą polecenia yum. Wykonaj pracę jako użytkownik root.

[username@hostname ~]$ su -

[root@hostname ~]# yum -y install dovecot

1-2. kontrola bootstrapu

Aby sprawdzić, czy instalacja przebiegła pomyślnie, należy sprawdzić uruchomienie systemu. Należy zauważyć, że Dovecot nie wymaga podania startu jako argumentu podczas uruchamiania.

[root@hostname ~]# /usr/sbin/dovecot

[root@hostname ~]# ps aux | grep dovecot

root      1470  0.0  0.1  16092  1156 ?        Ss   18:38   0:00 /usr/sbin/dovecot

dovecot   1471  0.0  0.1   9752  1120 ?        S    18:38   0:00 dovecot/anvil

root      1472  0.0  0.1   9884  1320 ?        S    18:38   0:00 dovecot/log

root      1474  0.0  0.2  12916  2384 ?        S    18:38   0:00 dovecot/config

root      1476  0.0  0.0 112824   968 pts/0    R+   18:38   0:00 grep --color=auto dovecot

Każdy proces uruchomiony jako użytkownik dovecot w sposób opisany powyżej jest w porządku. Stop.

[root@hostname ~]# /usr/sbin/dovecot stop

2. Szczegóły konfiguracji

2-1. inicjalizacja

Wstępna konfiguracja systemu Dovecot została zakończona.

[root@hostname ~]# vi /etc/dovecot/dovecot.conf

Zmienić w następujący sposób.

#protocols = imap pop3 lmtp

～streszczenie～

#listen =  *, ::

～streszczenie～

#login_greeting = Dovecot ready.

protocols = imap pop3

～streszczenie～

listen = *

～streszczenie～

login_greeting = pop3 and imap ready.

Protokoły" określają protokoły służące do łączenia się z serwerem Dovecot.

'listen' to adres IP, z którym dozwolone jest połączenie. Ustawieniem jest "*", więc nie ma ograniczeń co do adresów IP, z którymi można się łączyć. Jeśli połączenie ma się odbywać z określonym adresem IP, należy go określić ze względów bezpieczeństwa. "::" to ustawienie IPv6, ale IPv6 nie jest tym razem używane i należy je usunąć. Po jego usunięciu akceptowane są tylko adresy IPv4.

Komunikat 'login_greeting' jest komunikatem po nawiązaniu połączenia. Zmiana ta nie jest obowiązkowa, ale ze względów bezpieczeństwa należy zmienić komunikat tak, aby przy połączeniu nie było oczywiste, że chodzi o Dovecot.

2-2. Ustawienia POP3 i IMAP

Zostanie skonfigurowany port 110, który jest dobrze znanym portem dla protokołu POP3, oraz port 143, który jest dobrze znanym portem dla protokołu IMAP. Metoda uwierzytelniania jest powiązana z programem Postfix i wymagane jest uwierzytelnianie.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-master.conf

Zmienić w następujący sposób.

service imap-login {

  inet_listener imap {

    #port = 143

  }

～streszczenie～

service pop3-login {

  inet_listener pop3 {

    #port = 110

  }

service imap-login {

  inet_listener imap {

    port = 143

  }

～streszczenie～

service pop3-login {

  inet_listener pop3 {

    port = 110

  }

2-3. Ustawienia metody uwierzytelniania Dovecot

Dodaj login do metody uwierzytelniania Dovecot.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-auth.conf

Zmienić w następujący sposób.

#disable_plaintext_auth = yes

～streszczenie～

auth_mechanisms = plain

disable_plaintext_auth = no

～streszczenie～

auth_mechanisms = login plain

2-4. Zmiana sposobu przechowywania wiadomości e-mail na format "Maildir".

Ustaw miejsce przechowywania wiadomości e-mail w katalogu domowym każdego użytkownika (pod adresem "/home/xxx/").

[root@hostname ~]# vi /etc/dovecot/conf.d/10-mail.conf

Zmienić w następujący sposób.

#mail_location =

～streszczenie～

namespace inbox {

  # Namespace type: private, shared or public

  #type = private

  # Hierarchy separator to use. You should use the same separator for all

  # namespaces or some clients get confused. '/' is usually a good one.

  # The default however depends on the underlying mail storage format.

  #separator =

  # Prefix required to access this namespace. This needs to be different for

  # all namespaces. For example "Public/".

  #prefix =

  # Physical location of the mailbox. This is in same format as

  # mail_location, which is also the default for it.

  #location =

mail_location = maildir:~/Maildir

～streszczenie～

namespace inbox {

  # Namespace type: private, shared or public

  #type = private

  # Hierarchy separator to use. You should use the same separator for all

  # namespaces or some clients get confused. '/' is usually a good one.

  # The default however depends on the underlying mail storage format.

  #separator =

  # Prefix required to access this namespace. This needs to be different for

  # all namespaces. For example "Public/".

  #prefix =

  # Physical location of the mailbox. This is in same format as

  # mail_location, which is also the default for it.

  location = maildir:~/Maildir

2-5. Ustawienia uwierzytelniania

Włącz konfigurację ssl.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-ssl.conf

Zmienić w następujący sposób.

ssl = required

～streszczenie～

ssl_cert = </etc/pki/dovecot/certs/dovecot.pem

ssl_key = </etc/pki/dovecot/private/dovecot.pem

ssl = required

～streszczenie～

ssl_cert = </etc/pki/tls/certs/localhost.crt

ssl_key = </etc/pki/tls/private/localhost.key

Wartości 'ssl_cert' i 'ssl_key' powinny być ustawione zgodnie z wymaganiami środowiska. Określa ścieżkę, w której przechowywany jest certyfikat serwera.

Ustawienia SSL są wymagane z wyprzedzeniem, dlatego jeśli nie skonfigurowano jeszcze ustawień SSL, należy je najpierw przeprowadzić. Należy zapoznać się z poniższymi informacjami.

Wymagana wstępna konfiguracja od instalacji Apache na CentOS do uruchomienia.

Następnie wprowadza się ustawienia dotyczące haseł. 'auth-system.conf.ext'.

[root@hostname ~]# vi /etc/dovecot/conf.d/auth-system.conf.ext

Zmienić w następujący sposób.

passdb {

  driver = pam

  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]

  # [cache_key=<key>] [<service name>]

  #args = dovecot

}

～streszczenie～

#passdb {

  #driver = shadow

  # [blocking=no]

  #args =

#}

#passdb {

#driver = pam

  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]

  # [cache_key=<key>] [<service name>]

  #args = dovecot

#}

～streszczenie～

passdb {

  driver = shadow

  # [blocking=no]

  #args =

}

2-6. kontrola bootstrapu

Kończy to konfigurację, więc należy sprawdzić, czy Dovecot uruchamia się po zakończeniu konfiguracji. Należy zauważyć, że start nie jest wymagany jako argument.

[root@hostname ~]# /usr/sbin/dovecot

[root@hostname ~]# ps aux | grep dovecot

root      1716  0.0  0.1  16092  1184 ?        Ss   22:09   0:00 /usr/sbin/dovecot

dovecot   1717  0.0  0.1   9752  1120 ?        S    22:09   0:00 dovecot/anvil

root      1718  0.0  0.1   9884  1312 ?        S    22:09   0:00 dovecot/log

root      1720  0.5  0.2  12916  2396 ?        S    22:09   0:00 dovecot/config

root      1722  0.0  0.0 112824   972 pts/0    S+   22:09   0:00 grep --color=auto dovecot

Jeśli istnieje proces uruchomiony jako użytkownik dovecot w sposób opisany powyżej, oznacza to, że został on pomyślnie skonfigurowany i jest uruchomiony. Po potwierdzeniu rozruchu nadszedł czas na przerwę.

[root@hostname ~]# /usr/sbin/dovecot stop

2-7. Ustawienie automatycznego rozruchu

Wreszcie, choć nie jest to obowiązkowe, trudno jest uruchamiać Dovecot przy każdym ponownym uruchomieniu serwera, dlatego wprowadzono ustawienie, aby Dovecot był uruchamiany automatycznie przy starcie serwera. Rejestruje się również do polecenia systemctl. Należy pamiętać, że ta procedura dotyczy systemu CentOS7, więc jeśli używasz systemu innego niż CentOS7, będziesz musiał użyć polecenia Service, aby poradzić sobie z tym problemem.

Sprawdź, czy istnieje usługa '/usr/lib/systemd/system/dovecot.service'. Jeśli nie istnieje, należy utworzyć usługę "dovecot.service", korzystając z poniższej procedury. Uruchom jako użytkownik root.

[root@hostname ~]# touch /etc/systemd/system/dovecot.service

[root@hostname ~]# vi /etc/systemd/system/dovecot.service

Podane są następujące informacje.

[Unit]

#Opis.

Description=Dovecot

#Kontrola przed- i porealizacyjna.

#Before=xxx.service

After = network.target

[Service]

#Oznaczenie użytkownika i grupy

User=root

Group=root

#Po aktywacji należy ustawić status na Aktywny.

Type=oneshot

RemainAfterExit=yes

#Uruchomienie, zatrzymanie i przeładowanie.

ExecStart=/usr/sbin/dovecot

ExecStop=/usr/sbin/dovecot stop

ExecReload=/usr/sbin/dovecot reload

[Install]

#Ustawienia równoważne Runlevel 3.

WantedBy=multi-user.target

Następnie należy zarejestrować się za pomocą polecenia systemctl.

[root@hostname ~]# systemctl enable dovecot

[root@hostname ~]# systemctl is-enabled dovecot

enabled

[root@hostname ~]# systemctl list-unit-files --type=service | grep dovecot

dovecot.service                                enabled

[root@hostname ~]# systemctl daemon-reload

3. streszczenie

Opisaliśmy wstępną konfigurację wymaganą po zainstalowaniu systemu Dovecot.

Jego konfiguracja była dość trudna, więc jeśli budujesz system Dovecot, zapoznaj się z tą sekcją.

Dziękujemy, że oglądaliście do końca.