Počiatočná konfigurácia potrebná po inštalácii Dovecot v systéme CentOS a pred spustením.

Dátum vydania：4. januára 2021.

INFOMARTION　＞　Počiatočná konfigurácia potrebná po inštalácii Dovecot v systéme CentOS a pred spustením.

Prehľad.

Úvodné konfiguračné kroky potrebné na inštaláciu a spustenie služby Dovecot v systéme CentOS. Informácie vychádzajú z predpokladu, že sa používa systém CentOS7. Príchodové protokoly sú nastavené pomocou imaps (IMAP cez SSL) a pop3 (POP3 cez SSL).

Odtiaľto tiež vopred nastavte Postfix, pretože sa nastavuje v spojení s Postfixom.

Verzie sú nasledovné.

Verzia systému CentOS	7.6 (1810)
Verzia služby Postfix	2.10.1
Verzia Dovecot	2.2.36

Obsah

nainštalovať
- 1-1. Inštalácia služby Dovecot
- 1-2. kontrola štartovacieho pásu
Podrobnosti o nastavení
- 2-1. inicializácia
- 2-2. Nastavenia POP3 a IMAP
- 2-3. Nastavenia metódy overovania Dovecot
- 2-4. Zmena ukladania e-mailov na formát "Maildir".
- 2-5. Nastavenia overovania
- 2-6. kontrola štartovacieho pásu
- 2-7. Nastavenie automatického spustenia
zhrnutie

1. nainštalovať

Táto časť opisuje konfiguráciu Dovecotu od inštalácie až po spustenie.

1-1. Inštalácia služby Dovecot

Inštaláciu Dovecot vykonajte pomocou príkazu yum. Vykonajte prácu ako používateľ root.

[username@hostname ~]$ su -

[root@hostname ~]# yum -y install dovecot

1-2. kontrola štartovacieho pásu

Ak chcete skontrolovať, či bola úspešne nainštalovaná, skontrolujte spustenie. Všimnite si, že Dovecot pri spúšťaní nevyžaduje ako argument štart.

[root@hostname ~]# /usr/sbin/dovecot

[root@hostname ~]# ps aux | grep dovecot

root      1470  0.0  0.1  16092  1156 ?        Ss   18:38   0:00 /usr/sbin/dovecot

dovecot   1471  0.0  0.1   9752  1120 ?        S    18:38   0:00 dovecot/anvil

root      1472  0.0  0.1   9884  1320 ?        S    18:38   0:00 dovecot/log

root      1474  0.0  0.2  12916  2384 ?        S    18:38   0:00 dovecot/config

root      1476  0.0  0.0 112824   968 pts/0    R+   18:38   0:00 grep --color=auto dovecot

Každý proces spustený ako používateľ dovecot, ako je popísané vyššie, je v poriadku. Zastavte.

[root@hostname ~]# /usr/sbin/dovecot stop

2. Podrobnosti o nastavení

2-1. inicializácia

Počiatočná konfigurácia služby Dovecot je hotová.

[root@hostname ~]# vi /etc/dovecot/dovecot.conf

Zmeniť a doplniť takto.

dovecot.conf【Pred zmenou】

#protocols = imap pop3 lmtp

～skrátenie～

#listen =  *, ::

～skrátenie～

#login_greeting = Dovecot ready.

dovecot.conf【po zmene】

protocols = imap pop3

～skrátenie～

listen = *

～skrátenie～

login_greeting = pop3 and imap ready.

'protocols' určuje protokoly na pripojenie k službe Dovecot.

'listen' je IP adresa, na ktorú je povolené pripojenie. Nastavenie je "*", takže neexistujú žiadne obmedzenia IP adries, ku ktorým sa môžete pripojiť. Ak máte konkrétnu IP adresu, ku ktorej sa chcete pripojiť, zadajte konkrétnu IP adresu na účely zabezpečenia. "::" je nastavenie IPv6, ale IPv6 sa tentoraz nepoužíva a malo by sa odstrániť. Jeho odstránením sa akceptuje len IPv4.

'login_greeting' je správa pri nadviazaní spojenia. Táto zmena nie je povinná, ale z bezpečnostných dôvodov zmeňte správu tak, aby po pripojení nebolo zrejmé, že ide o dovecot.

2-2. Nastavenia POP3 a IMAP

Nakonfiguruje sa port 110, ktorý je známy pre POP3, a port 143, ktorý je známy pre IMAP. Metóda overovania je prepojená s programom Postfix a overovanie je požadované.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-master.conf

Zmeniť a doplniť takto.

10-master.conf【Pred zmenou】

service imap-login {

  inet_listener imap {

    #port = 143

～skrátenie～

service pop3-login {

  inet_listener pop3 {

    #port = 110

10-master.conf【po zmene】

service imap-login {

  inet_listener imap {

    port = 143

～skrátenie～

service pop3-login {

  inet_listener pop3 {

    port = 110

2-3. Nastavenia metódy overovania Dovecot

Pridanie prihlásenia do metódy overovania Dovecot.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-auth.conf

Zmeniť a doplniť takto.

10-auth.conf【Pred zmenou】

#disable_plaintext_auth = yes

～skrátenie～

auth_mechanisms = plain

10-auth.conf【po zmene】

disable_plaintext_auth = no

～skrátenie～

auth_mechanisms = login plain

2-4. Zmena ukladania e-mailov na formát "Maildir".

Nastavte umiestnenie úložiska e-mailov tak, aby bolo v domovskom adresári každého používateľa (v adresári "/home/xxx/").

[root@hostname ~]# vi /etc/dovecot/conf.d/10-mail.conf

Zmeniť a doplniť takto.

10-mail.conf【Pred zmenou】

#mail_location =

～skrátenie～

namespace inbox {

  # Namespace type: private, shared or public

  #type = private

  # Hierarchy separator to use. You should use the same separator for all

  # namespaces or some clients get confused. '/' is usually a good one.

  # The default however depends on the underlying mail storage format.

  #separator =

  # Prefix required to access this namespace. This needs to be different for

  # all namespaces. For example "Public/".

  #prefix =

  # Physical location of the mailbox. This is in same format as

  # mail_location, which is also the default for it.

  #location =

10-mail.conf【po zmene】

mail_location = maildir:~/Maildir

～skrátenie～

namespace inbox {

  # Namespace type: private, shared or public

  #type = private

  # Hierarchy separator to use. You should use the same separator for all

  # namespaces or some clients get confused. '/' is usually a good one.

  # The default however depends on the underlying mail storage format.

  #separator =

  # Prefix required to access this namespace. This needs to be different for

  # all namespaces. For example "Public/".

  #prefix =

  # Physical location of the mailbox. This is in same format as

  # mail_location, which is also the default for it.

  location = maildir:~/Maildir

2-5. Nastavenia overovania

Povolenie konfigurácie ssl.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-ssl.conf

Zmeniť a doplniť takto.

10-ssl.conf【Pred zmenou】

ssl = required

～skrátenie～

ssl_cert = </etc/pki/dovecot/certs/dovecot.pem

ssl_key = </etc/pki/dovecot/private/dovecot.pem

10-ssl.conf【po zmene】

ssl = required

～skrátenie～

ssl_cert = </etc/pki/tls/certs/localhost.crt

ssl_key = </etc/pki/tls/private/localhost.key

'ssl_cert' a 'ssl_key' by mali byť nastavené podľa prostredia. Nastavenie cesty, kde je uložený certifikát servera.

Nastavenia SSL sa vyžadujú vopred, takže ak ste nenastavili nastavenia SSL, najprv vykonajte nastavenia SSL. Pozrite si, prosím, nasledujúce informácie.

Počiatočná konfigurácia potrebná od inštalácie Apache v systéme CentOS až po spustenie.

Potom nasledujú nastavenia týkajúce sa hesiel. 'auth-system.conf.ext'.

[root@hostname ~]# vi /etc/dovecot/conf.d/auth-system.conf.ext

Zmeniť a doplniť takto.

auth-system.conf.ext【Pred zmenou】

passdb {

  driver = pam

  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]

  # [cache_key=<key>] [<service name>]

  #args = dovecot

～skrátenie～

#passdb {

  #driver = shadow

  # [blocking=no]

  #args =

#}

auth-system.conf.ext【po zmene】

#passdb {

#driver = pam

  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]

  # [cache_key=<key>] [<service name>]

  #args = dovecot

#}

～skrátenie～

passdb {

  driver = shadow

  # [blocking=no]

  #args =

2-6. kontrola štartovacieho pásu

Tým sa konfigurácia dokončí, takže skontrolujte, či sa Dovecot spustí s dokončenou konfiguráciou. Všimnite si, že štart sa ako argument nevyžaduje.

[root@hostname ~]# /usr/sbin/dovecot

[root@hostname ~]# ps aux | grep dovecot

root      1716  0.0  0.1  16092  1184 ?        Ss   22:09   0:00 /usr/sbin/dovecot

dovecot   1717  0.0  0.1   9752  1120 ?        S    22:09   0:00 dovecot/anvil

root      1718  0.0  0.1   9884  1312 ?        S    22:09   0:00 dovecot/log

root      1720  0.5  0.2  12916  2396 ?        S    22:09   0:00 dovecot/config

root      1722  0.0  0.0 112824   972 pts/0    S+   22:09   0:00 grep --color=auto dovecot

Ak je proces spustený ako používateľ dovecot, ako je popísané vyššie, bol úspešne nakonfigurovaný a je spustený. Po potvrdení spustenia je čas zastaviť.

[root@hostname ~]# /usr/sbin/dovecot stop

2-7. Nastavenie automatického spustenia

Nakoniec, hoci to nie je povinné, je ťažké spúšťať program Dovecot pri každom reštarte servera, preto je nastavené, aby sa program Dovecot spúšťal automaticky pri štarte servera. Registruje sa aj do príkazu systemctl. Upozorňujeme, že tento postup sa týka systému CentOS7, takže ak používate iný systém ako CentOS7, budete musieť použiť príkaz Service.

Skontrolujte, či existuje súbor '/usr/lib/systemd/system/dovecot.service'. Ak neexistuje, vytvorte súbor 'dovecot.service' pomocou nasledujúceho postupu. Spustite ako používateľ root.

[root@hostname ~]# touch /etc/systemd/system/dovecot.service

[root@hostname ~]# vi /etc/systemd/system/dovecot.service

Uvádzajú sa tieto informácie.

[Unit]

#Popis.

Description=Dovecot

#Kontrola pred a po vykonaní.

#Before=xxx.service

After = network.target

[Service]

#Označenie používateľa a skupiny

User=root

Group=root

#Po aktivácii nastavte stav na možnosť Aktivované.

Type=oneshot

RemainAfterExit=yes

#Spustenie, zastavenie a opätovné načítanie.

ExecStart=/usr/sbin/dovecot

ExecStop=/usr/sbin/dovecot stop

ExecReload=/usr/sbin/dovecot reload

[Install]

#Ekvivalentné nastavenia úrovne Runlevel 3.

WantedBy=multi-user.target

Potom sa zaregistrujte pomocou príkazu systemctl.

[root@hostname ~]# systemctl enable dovecot

[root@hostname ~]# systemctl is-enabled dovecot

enabled

[root@hostname ~]# systemctl list-unit-files --type=service | grep dovecot

dovecot.service                                enabled

[root@hostname ~]# systemctl daemon-reload

3. zhrnutie

Opísali sme počiatočnú konfiguráciu potrebnú pri inštalácii služby Dovecot.

Jeho nastavenie bolo dosť náročné, takže ak staviate Dovecot, pozrite si túto časť.

Ďakujeme vám za sledovanie až do konca.

■INFORMATION

Kliknutím sem prejdite na hornú stránku s informáciami.

■PROFILE

Kliknutím sem získate profil.

■Kontaktné údaje.

V prípade otázok týkajúcich sa tohto článku nás kontaktujte tu.