Začetna konfiguracija je potrebna po namestitvi Dovecota v sistemu CentOS in pred zagonom.
Datum objave:4. januar 2021.
INFOMARTION > Začetna konfiguracija je potrebna po namestitvi Dovecota v sistemu CentOS in pred zagonom.
Pregled.
Začetni koraki konfiguracije, potrebni za namestitev in zagon Dovecota v sistemu CentOS. Informacije temeljijo na predpostavki, da se uporablja sistem CentOS7. Dohodni protokoli so nastavljeni z imaps (IMAP over SSL) in pop3s (POP3 over SSL).
Od tu tudi vnaprej nastavite Postfix, saj je nastavljen v povezavi s Postfixom.
Različice so naslednje.
Različica sistema CentOS | 7.6 (1810) |
---|---|
Različica programa Postfix | 2.10.1 |
Različica Dovecot | 2.2.36 |
Kazalo vsebine
1. namestitev
V tem razdelku je opisana konfiguracija Dovecota od namestitve do zagona.
1-1. Namestitev storitve Dovecot
Namestitev Dovecota izvedite z ukazom yum. Delo opravite kot uporabnik root.
[username@hostname ~]$ su -
[root@hostname ~]# yum -y install dovecot
1-2. preverjanje zagonskega pasu
Če želite preveriti, ali je bil uspešno nameščen, preverite zagon. Upoštevajte, da Dovecot pri zagonu ne zahteva argumenta start.
[root@hostname ~]# /usr/sbin/dovecot
[root@hostname ~]# ps aux | grep dovecot
root 1470 0.0 0.1 16092 1156 ? Ss 18:38 0:00 /usr/sbin/dovecot
dovecot 1471 0.0 0.1 9752 1120 ? S 18:38 0:00 dovecot/anvil
root 1472 0.0 0.1 9884 1320 ? S 18:38 0:00 dovecot/log
root 1474 0.0 0.2 12916 2384 ? S 18:38 0:00 dovecot/config
root 1476 0.0 0.0 112824 968 pts/0 R+ 18:38 0:00 grep --color=auto dovecot
Vsak proces, ki teče kot uporabnik dovecot, kot je opisano zgoraj, je v redu. Ustavite se.
[root@hostname ~]# /usr/sbin/dovecot stop
2. Podrobnosti o nastavitvi
2-1. inicializacija
Začetna konfiguracija storitve Dovecot je končana.
[root@hostname ~]# vi /etc/dovecot/dovecot.conf
Spremeni se na naslednji način.
#protocols = imap pop3 lmtp
~okrajšava~
#listen = *, ::
~okrajšava~
#login_greeting = Dovecot ready.
protocols = imap pop3
~okrajšava~
listen = *
~okrajšava~
login_greeting = pop3 and imap ready.
'protocols' določa protokole za povezovanje z Dovecotom.
'poslušati' je naslov IP, na katerega je dovoljena povezava. Nastavitev je "*", zato ni omejitev glede IP-jev, s katerimi se lahko povežete. Če želite vzpostaviti povezavo z določenim IP-jem, ga določite zaradi varnosti. "::" je nastavitev IPv6, vendar se IPv6 tokrat ne uporablja in ga je treba izbrisati. Če ga izbrišete, bo sprejet samo IPv4.
'login_greeting' je sporočilo ob vzpostavitvi povezave. Sprememba ni obvezna, vendar iz varnostnih razlogov spremenite sporočilo tako, da ob vzpostavitvi povezave ne bo očitno, da gre za dovecot.
2-2. Nastavitve POP3 in IMAP
Nastavljena bodo vrata 110, ki so znana vrata za POP3, in vrata 143, ki so znana vrata za IMAP. Metoda preverjanja pristnosti je povezana s Postfixom in preverjanje pristnosti je zaželeno.
[root@hostname ~]# vi /etc/dovecot/conf.d/10-master.conf
Spremeni se na naslednji način.
service imap-login {
inet_listener imap {
#port = 143
}
~okrajšava~
service pop3-login {
inet_listener pop3 {
#port = 110
}
service imap-login {
inet_listener imap {
port = 143
}
~okrajšava~
service pop3-login {
inet_listener pop3 {
port = 110
}
2-3. Nastavitve metode avtentikacije Dovecot
Dodajte prijavo v metodo avtentikacije Dovecot.
[root@hostname ~]# vi /etc/dovecot/conf.d/10-auth.conf
Spremeni se na naslednji način.
#disable_plaintext_auth = yes
~okrajšava~
auth_mechanisms = plain
disable_plaintext_auth = no
~okrajšava~
auth_mechanisms = login plain
2-4. Sprememba shranjevanja e-pošte v format 'Maildir'.
Nastavite mesto shranjevanja e-pošte v domačem imeniku vsakega uporabnika (pod "/home/xxx/").
[root@hostname ~]# vi /etc/dovecot/conf.d/10-mail.conf
Spremeni se na naslednji način.
#mail_location =
~okrajšava~
namespace inbox {
# Namespace type: private, shared or public
#type = private
# Hierarchy separator to use. You should use the same separator for all
# namespaces or some clients get confused. '/' is usually a good one.
# The default however depends on the underlying mail storage format.
#separator =
# Prefix required to access this namespace. This needs to be different for
# all namespaces. For example "Public/".
#prefix =
# Physical location of the mailbox. This is in same format as
# mail_location, which is also the default for it.
#location =
mail_location = maildir:~/Maildir
~okrajšava~
namespace inbox {
# Namespace type: private, shared or public
#type = private
# Hierarchy separator to use. You should use the same separator for all
# namespaces or some clients get confused. '/' is usually a good one.
# The default however depends on the underlying mail storage format.
#separator =
# Prefix required to access this namespace. This needs to be different for
# all namespaces. For example "Public/".
#prefix =
# Physical location of the mailbox. This is in same format as
# mail_location, which is also the default for it.
location = maildir:~/Maildir
2-5. Nastavitve preverjanja pristnosti
Omogočite konfiguracijo ssl.
[root@hostname ~]# vi /etc/dovecot/conf.d/10-ssl.conf
Spremeni se na naslednji način.
ssl = required
~okrajšava~
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem
ssl = required
~okrajšava~
ssl_cert = </etc/pki/tls/certs/localhost.crt
ssl_key = </etc/pki/tls/private/localhost.key
'ssl_cert' in 'ssl_key' je treba nastaviti glede na okolje. Nastavite pot, kjer je shranjeno potrdilo strežnika.
Nastavitve SSL so potrebne vnaprej, zato, če jih še niste nastavili, najprej opravite nastavitve SSL. Oglejte si naslednje.
Začetna konfiguracija je potrebna od namestitve Apacheja v sistemu CentOS do zagona.
Sledijo nastavitve za gesla. 'auth-system.conf.ext'.
[root@hostname ~]# vi /etc/dovecot/conf.d/auth-system.conf.ext
Spremeni se na naslednji način.
passdb {
driver = pam
# [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]
# [cache_key=<key>] [<service name>]
#args = dovecot
}
~okrajšava~
#passdb {
#driver = shadow
# [blocking=no]
#args =
#}
#passdb {
#driver = pam
# [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]
# [cache_key=<key>] [<service name>]
#args = dovecot
#}
~okrajšava~
passdb {
driver = shadow
# [blocking=no]
#args =
}
2-6. preverjanje zagonskega pasu
S tem je konfiguracija končana, zato preverite, ali se Dovecot zažene z dokončano konfiguracijo. Upoštevajte, da start ni potreben kot argument.
[root@hostname ~]# /usr/sbin/dovecot
[root@hostname ~]# ps aux | grep dovecot
root 1716 0.0 0.1 16092 1184 ? Ss 22:09 0:00 /usr/sbin/dovecot
dovecot 1717 0.0 0.1 9752 1120 ? S 22:09 0:00 dovecot/anvil
root 1718 0.0 0.1 9884 1312 ? S 22:09 0:00 dovecot/log
root 1720 0.5 0.2 12916 2396 ? S 22:09 0:00 dovecot/config
root 1722 0.0 0.0 112824 972 pts/0 S+ 22:09 0:00 grep --color=auto dovecot
Če se proces izvaja kot uporabnik dovecot, kot je opisano zgoraj, je bil uspešno konfiguriran in se izvaja. Ko je zagon potrjen, je čas za ustavitev.
[root@hostname ~]# /usr/sbin/dovecot stop
2-7. Nastavitev samodejnega zagona
Čeprav ni obvezno, je težko zagnati Dovecot ob vsakem ponovnem zagonu strežnika, zato je vnesena nastavitev, da se Dovecot samodejno zažene ob zagonu strežnika. Prav tako se registrira z ukazom systemctl. Upoštevajte, da ta postopek velja za sistem CentOS7, če uporabljate kaj drugega kot sistem CentOS7, boste morali za to uporabiti ukaz Service.
Preverite, ali obstaja '/usr/lib/systemd/system/dovecot.service'. Če ga ni, ustvarite datoteko 'dovecot.service' z naslednjim postopkom. Zaženite kot uporabnik root.
[root@hostname ~]# touch /etc/systemd/system/dovecot.service
[root@hostname ~]# vi /etc/systemd/system/dovecot.service
Na voljo so naslednje informacije.
[Unit]
#Opis.
Description=Dovecot
#Nadzor pred in po izvedbi.
#Before=xxx.service
After = network.target
[Service]
#Imenovanje uporabnikov in skupin
User=root
Group=root
#Ko je aktivirano, nastavite stanje na Aktivirano.
Type=oneshot
RemainAfterExit=yes
#Zagon, zaustavitev in ponovno polnjenje.
ExecStart=/usr/sbin/dovecot
ExecStop=/usr/sbin/dovecot stop
ExecReload=/usr/sbin/dovecot reload
[Install]
#Enakovredne nastavitve na ravni Runlevel 3.
WantedBy=multi-user.target
Nato se registrirajte z ukazom systemctl.
[root@hostname ~]# systemctl enable dovecot
[root@hostname ~]# systemctl is-enabled dovecot
enabled
[root@hostname ~]# systemctl list-unit-files --type=service | grep dovecot
dovecot.service enabled
[root@hostname ~]# systemctl daemon-reload
3. povzetek
Opisali smo začetno konfiguracijo, ki je potrebna ob namestitvi Dovecota.
Njegova nastavitev je bila precej težavna, zato si, če gradite Dovecot, oglejte to poglavje.
Hvala, ker ste gledali do konca.