Configuración inicial necesaria después de la instalación de Dovecot en CentOS y antes de la puesta en marcha.


Fecha de publicación:4 de enero de 2021.



INFOMARTION > Configuración inicial necesaria después de la instalación de Dovecot en CentOS y antes de la puesta en marcha.

Resumen.

Los pasos de configuración inicial necesarios para instalar e iniciar Dovecot en CentOS. La información se basa en el supuesto de que se utiliza CentOS7. Los protocolos de entrada se configuran con imaps (IMAP sobre SSL) y pop3 (POP3 sobre SSL).

Por favor, configure también Postfix por adelantado desde aquí, ya que se configura conjuntamente con Postfix.

Las versiones son las siguientes.

Versión de CentOS7.6 (1810)
Versión de Postfix2.10.1
Versión de Dovecot2.2.36

Índice de contenidos

  1. instalar
  2. Detalles de la configuración
  3. resumen

1. instalar

Esta sección describe la configuración de Dovecot desde la instalación hasta la puesta en marcha.

1-1. Instalación de Dovecot

Realice la instalación de Dovecot mediante el comando yum. Realice el trabajo como usuario root.

[username@hostname ~]$ su -
[root@hostname ~]# yum -y install dovecot

1-2. control de arranque

Para comprobar que se ha instalado correctamente, compruebe la puesta en marcha. Tenga en cuenta que Dovecot no requiere start como argumento al arrancar.

[root@hostname ~]# /usr/sbin/dovecot
[root@hostname ~]# ps aux | grep dovecot
root      1470  0.0  0.1  16092  1156 ?        Ss   18:38   0:00 /usr/sbin/dovecot
dovecot   1471  0.0  0.1   9752  1120 ?        S    18:38   0:00 dovecot/anvil
root      1472  0.0  0.1   9884  1320 ?        S    18:38   0:00 dovecot/log
root      1474  0.0  0.2  12916  2384 ?        S    18:38   0:00 dovecot/config
root      1476  0.0  0.0 112824   968 pts/0    R+   18:38   0:00 grep --color=auto dovecot

Cualquier proceso que se ejecute como usuario de dovecot, como se ha descrito anteriormente, está bien. Para.

[root@hostname ~]# /usr/sbin/dovecot stop

2. Detalles de la configuración

2-1. inicialización

La configuración inicial de Dovecot está hecha.

[root@hostname ~]# vi /etc/dovecot/dovecot.conf

Modifíquese como sigue.

dovecot.conf【Antes del cambio】


#protocols = imap pop3 lmtp
~abreviatura~
#listen =  *, ::
~abreviatura~
#login_greeting = Dovecot ready.

dovecot.conf【después del cambio】


protocols = imap pop3
~abreviatura~
listen = *
~abreviatura~
login_greeting = pop3 and imap ready.

'protocols' especifica los protocolos para conectarse a Dovecot.

'listen' es la IP a la que se permite la conexión. La configuración es "*", por lo que no hay restricciones en las IPs a las que conectarse. Si tiene una IP específica para conectarse, especifique una IP específica por motivos de seguridad. El "::" es una configuración de IPv6, pero esta vez no se utiliza IPv6 y debe eliminarse. Al borrarlo, sólo se acepta IPv4.

'login_greeting' es el mensaje cuando se realiza la conexión. El cambio no es obligatorio, pero por razones de seguridad, cambia el mensaje para que no sea obvio que es dovecot cuando se conecta.

2-2. Configuración de POP3 e IMAP

Se configurará el puerto 110, que es el puerto conocido para POP3, y el puerto 143, que es el puerto conocido para IMAP. El método de autenticación está vinculado a Postfix y se desea la autenticación.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-master.conf

Modifíquese como sigue.

10-master.conf【Antes del cambio】


service imap-login {
  inet_listener imap {
    #port = 143
  }
~abreviatura~
service pop3-login {
  inet_listener pop3 {
    #port = 110
  }

10-master.conf【después del cambio】


service imap-login {
  inet_listener imap {
    port = 143
  }
~abreviatura~
service pop3-login {
  inet_listener pop3 {
    port = 110
  }

2-3. Configuración del método de autenticación de Dovecot

Añade el inicio de sesión al método de autenticación de Dovecot.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-auth.conf

Modifíquese como sigue.

10-auth.conf【Antes del cambio】


#disable_plaintext_auth = yes
~abreviatura~
auth_mechanisms = plain

10-auth.conf【después del cambio】


disable_plaintext_auth = no
~abreviatura~
auth_mechanisms = login plain

2-4. Cambio del almacenamiento del correo electrónico al formato 'Maildir'.

Establezca la ubicación de almacenamiento del correo electrónico en el directorio principal de cada usuario (en "/home/xxx/").

[root@hostname ~]# vi /etc/dovecot/conf.d/10-mail.conf

Modifíquese como sigue.

10-mail.conf【Antes del cambio】


#mail_location =
~abreviatura~
namespace inbox {
  # Namespace type: private, shared or public
  #type = private

  # Hierarchy separator to use. You should use the same separator for all
  # namespaces or some clients get confused. '/' is usually a good one.
  # The default however depends on the underlying mail storage format.
  #separator =

  # Prefix required to access this namespace. This needs to be different for
  # all namespaces. For example "Public/".
  #prefix =

  # Physical location of the mailbox. This is in same format as
  # mail_location, which is also the default for it.
  #location =

10-mail.conf【después del cambio】


mail_location = maildir:~/Maildir
~abreviatura~
namespace inbox {
  # Namespace type: private, shared or public
  #type = private

  # Hierarchy separator to use. You should use the same separator for all
  # namespaces or some clients get confused. '/' is usually a good one.
  # The default however depends on the underlying mail storage format.
  #separator =

  # Prefix required to access this namespace. This needs to be different for
  # all namespaces. For example "Public/".
  #prefix =

  # Physical location of the mailbox. This is in same format as
  # mail_location, which is also the default for it.
  location = maildir:~/Maildir

2-5. Configuración de la autenticación

Habilitar la configuración de ssl.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-ssl.conf

Modifíquese como sigue.

10-ssl.conf【Antes del cambio】


ssl = required
~abreviatura~
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem

10-ssl.conf【después del cambio】


ssl = required
~abreviatura~
ssl_cert = </etc/pki/tls/certs/localhost.crt
ssl_key = </etc/pki/tls/private/localhost.key

'ssl_cert' y 'ssl_key' deben establecerse según el entorno. Establezca la ruta donde se almacena el certificado del servidor.

La configuración de SSL es necesaria de antemano, así que si no ha configurado la configuración de SSL, por favor, lleve a cabo la configuración de SSL primero. Consulte lo siguiente.

Configuración inicial necesaria desde la instalación de Apache en CentOS hasta la puesta en marcha.


A continuación, los ajustes relativos a las contraseñas. 'auth-system.conf.ext'.

[root@hostname ~]# vi /etc/dovecot/conf.d/auth-system.conf.ext

Modifíquese como sigue.

auth-system.conf.ext【Antes del cambio】


passdb {
  driver = pam
  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]
  # [cache_key=<key>] [<service name>]
  #args = dovecot
}
~abreviatura~
#passdb {
  #driver = shadow
  # [blocking=no]
  #args =
#}

auth-system.conf.ext【después del cambio】


#passdb {
#driver = pam
  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]
  # [cache_key=<key>] [<service name>]
  #args = dovecot
#}
~abreviatura~
passdb {
  driver = shadow
  # [blocking=no]
  #args =
}

2-6. control de arranque

Esto completa la configuración, así que compruebe que Dovecot se inicia con la configuración completada. Tenga en cuenta que el inicio no es necesario como argumento.

[root@hostname ~]# /usr/sbin/dovecot
[root@hostname ~]# ps aux | grep dovecot
root      1716  0.0  0.1  16092  1184 ?        Ss   22:09   0:00 /usr/sbin/dovecot
dovecot   1717  0.0  0.1   9752  1120 ?        S    22:09   0:00 dovecot/anvil
root      1718  0.0  0.1   9884  1312 ?        S    22:09   0:00 dovecot/log
root      1720  0.5  0.2  12916  2396 ?        S    22:09   0:00 dovecot/config
root      1722  0.0  0.0 112824   972 pts/0    S+   22:09   0:00 grep --color=auto dovecot

Si hay un proceso que se ejecuta como usuario de dovecot como se ha descrito anteriormente, se ha configurado con éxito y se está ejecutando. Una vez confirmada la puesta en marcha, es el momento de parar.

[root@hostname ~]# /usr/sbin/dovecot stop

2-7. Ajuste de la puesta en marcha automática

Por último, aunque no es obligatorio, es difícil iniciar Dovecot cada vez que se reinicia el servidor, por lo que se pone una configuración para que Dovecot se inicie automáticamente cuando se inicie el servidor. También se registra al comando systemctl. Tenga en cuenta que este procedimiento es para CentOS7, por lo que si usted está utilizando cualquier otra cosa que no sea CentOS7, tendrá que utilizar el comando de servicio para hacer frente a esto.

Compruebe si '/usr/lib/systemd/system/dovecot.service' existe. Si no hay ninguno, cree un 'dovecot.service' utilizando el siguiente procedimiento. Ejecutar como usuario root.

[root@hostname ~]# touch /etc/systemd/system/dovecot.service
[root@hostname ~]# vi /etc/systemd/system/dovecot.service

Se proporciona la siguiente información.

[Unit]
#Descripción.
Description=Dovecot
#Control previo y posterior a la ejecución.
#Before=xxx.service
After = network.target

[Service]
#Designación de usuarios y grupos
User=root
Group=root
#Una vez activada, establezca el estado en Activado.
Type=oneshot
RemainAfterExit=yes
#Arranque, parada y recarga.
ExecStart=/usr/sbin/dovecot
ExecStop=/usr/sbin/dovecot stop
ExecReload=/usr/sbin/dovecot reload

[Install]
#Ajustes equivalentes al nivel de ejecución 3.
WantedBy=multi-user.target

A continuación, regístrese con el comando systemctl.

[root@hostname ~]# systemctl enable dovecot
[root@hostname ~]# systemctl is-enabled dovecot
enabled
[root@hostname ~]# systemctl list-unit-files --type=service | grep dovecot
dovecot.service                                enabled
[root@hostname ~]# systemctl daemon-reload

3. resumen

Hemos descrito la configuración inicial necesaria cuando se instala Dovecot.

Fue bastante difícil de configurar, así que si usted está construyendo un Dovecot, por favor refiérase a esta sección.

Gracias por mirar hasta el final.