Pradinė konfigūracija reikalinga įdiegus "Dovecot" į "CentOS" ir prieš paleidžiant.


Paskelbimo data:2021 m. sausio 4 d.



INFOMARTION > Pradinė konfigūracija reikalinga įdiegus "Dovecot" į "CentOS" ir prieš paleidžiant.

Apžvalga.

Pradiniai konfigūravimo veiksmai, reikalingi "Dovecot" įdiegimui ir paleidimui "CentOS" sistemoje. Informacija pagrįsta prielaida, kad naudojama "CentOS7". Įeinantys protokolai nustatyti naudojant imaps (IMAP per SSL) ir pop3s (POP3 per SSL).

Čia taip pat iš anksto nustatykite "Postfix", nes jis nustatomas kartu su "Postfix".

Versijos yra šios.

CentOS versija7.6 (1810)
"Postfix" versija2.10.1
"Dovecot" versija2.2.36

Turinys

  1. įdiegti
  2. Sąrankos informacija
  3. santrauka

1. įdiegti

Šiame skyriuje aprašoma "Dovecot" konfigūracija nuo įdiegimo iki paleidimo.

1-1. "Dovecot" diegimas

Atlikite "Dovecot" diegimą naudodami komandą yum. Darbą atlikite kaip root naudotojas.

[username@hostname ~]$ su -
[root@hostname ~]# yum -y install dovecot

1-2. įkrovos juostos patikrinimas

Norėdami patikrinti, ar ji sėkmingai įdiegta, patikrinkite paleidimo režimą. Atkreipkite dėmesį, kad paleidžiant "Dovecot" nereikalaujama pateikti argumento start.

[root@hostname ~]# /usr/sbin/dovecot
[root@hostname ~]# ps aux | grep dovecot
root      1470  0.0  0.1  16092  1156 ?        Ss   18:38   0:00 /usr/sbin/dovecot
dovecot   1471  0.0  0.1   9752  1120 ?        S    18:38   0:00 dovecot/anvil
root      1472  0.0  0.1   9884  1320 ?        S    18:38   0:00 dovecot/log
root      1474  0.0  0.2  12916  2384 ?        S    18:38   0:00 dovecot/config
root      1476  0.0  0.0 112824   968 pts/0    R+   18:38   0:00 grep --color=auto dovecot

Bet koks procesas, vykdomas kaip "dovecot" naudotojas, kaip aprašyta pirmiau, yra tinkamas. Sustabdyti.

[root@hostname ~]# /usr/sbin/dovecot stop

2. Sąrankos informacija

2-1. iniciacija

Atlikta pradinė "Dovecot" konfigūracija.

[root@hostname ~]# vi /etc/dovecot/dovecot.conf

Pakeisti taip.

dovecot.conf【Prieš pakeitimą】


#protocols = imap pop3 lmtp
~sutrumpinimas~
#listen =  *, ::
~sutrumpinimas~
#login_greeting = Dovecot ready.

dovecot.conf【po pakeitimo】


protocols = imap pop3
~sutrumpinimas~
listen = *
~sutrumpinimas~
login_greeting = pop3 and imap ready.

'protocols' nurodo prisijungimo prie "Dovecot" protokolus.

"klausytis" yra IP, prie kurio leidžiama prisijungti. Nustatymas yra "*", todėl nėra jokių apribojimų IP adresams, prie kurių galima prisijungti. Jei norite prisijungti prie konkretaus IP, saugumo sumetimais nurodykite konkretų IP. "::" yra IPv6 nustatymas, tačiau šį kartą IPv6 nenaudojamas ir turėtų būti ištrintas. Jį ištrynus, priimamas tik IPv4.

"login_greeting" yra pranešimas, kai užmezgamas ryšys. Šis pakeitimas nėra privalomas, tačiau saugumo sumetimais pakeiskite pranešimą taip, kad prisijungus nebūtų akivaizdu, jog tai yra "dovecot".

2-2. POP3 ir IMAP nustatymai

Bus sukonfigūruotas 110 prievadas, kuris yra gerai žinomas POP3 prievadas, ir 143 prievadas, kuris yra gerai žinomas IMAP prievadas. Autentifikavimo metodas yra susietas su "Postfix" ir autentifikavimas yra pageidaujamas.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-master.conf

Pakeisti taip.

10-master.conf【Prieš pakeitimą】


service imap-login {
  inet_listener imap {
    #port = 143
  }
~sutrumpinimas~
service pop3-login {
  inet_listener pop3 {
    #port = 110
  }

10-master.conf【po pakeitimo】


service imap-login {
  inet_listener imap {
    port = 143
  }
~sutrumpinimas~
service pop3-login {
  inet_listener pop3 {
    port = 110
  }

2-3. "Dovecot" autentifikavimo metodo nustatymai

Pridėkite prisijungimą prie "Dovecot" autentifikavimo metodo.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-auth.conf

Pakeisti taip.

10-auth.conf【Prieš pakeitimą】


#disable_plaintext_auth = yes
~sutrumpinimas~
auth_mechanisms = plain

10-auth.conf【po pakeitimo】


disable_plaintext_auth = no
~sutrumpinimas~
auth_mechanisms = login plain

2-4. El. pašto saugyklos pakeitimas į "Maildir" formatą.

Nustatykite, kad el. pašto saugojimo vieta būtų kiekvieno naudotojo namų kataloge (kataloge "/home/xxx/").

[root@hostname ~]# vi /etc/dovecot/conf.d/10-mail.conf

Pakeisti taip.

10-mail.conf【Prieš pakeitimą】


#mail_location =
~sutrumpinimas~
namespace inbox {
  # Namespace type: private, shared or public
  #type = private

  # Hierarchy separator to use. You should use the same separator for all
  # namespaces or some clients get confused. '/' is usually a good one.
  # The default however depends on the underlying mail storage format.
  #separator =

  # Prefix required to access this namespace. This needs to be different for
  # all namespaces. For example "Public/".
  #prefix =

  # Physical location of the mailbox. This is in same format as
  # mail_location, which is also the default for it.
  #location =

10-mail.conf【po pakeitimo】


mail_location = maildir:~/Maildir
~sutrumpinimas~
namespace inbox {
  # Namespace type: private, shared or public
  #type = private

  # Hierarchy separator to use. You should use the same separator for all
  # namespaces or some clients get confused. '/' is usually a good one.
  # The default however depends on the underlying mail storage format.
  #separator =

  # Prefix required to access this namespace. This needs to be different for
  # all namespaces. For example "Public/".
  #prefix =

  # Physical location of the mailbox. This is in same format as
  # mail_location, which is also the default for it.
  location = maildir:~/Maildir

2-5. Autentifikavimo nustatymai

Įjungti ssl konfigūraciją.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-ssl.conf

Pakeisti taip.

10-ssl.conf【Prieš pakeitimą】


ssl = required
~sutrumpinimas~
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem

10-ssl.conf【po pakeitimo】


ssl = required
~sutrumpinimas~
ssl_cert = </etc/pki/tls/certs/localhost.crt
ssl_key = </etc/pki/tls/private/localhost.key

'ssl_cert' ir 'ssl_key' turi būti nustatyti pagal aplinką. Nustatykite kelią, kuriame saugomas serverio sertifikatas.

SSL nustatymai reikalingi iš anksto, todėl jei nesate nustatę SSL nustatymų, pirmiausia atlikite SSL nustatymus. Atkreipkite dėmesį į toliau pateiktą informaciją.

Pradinė konfigūracija reikalinga nuo "Apache" įdiegimo "CentOS" sistemoje iki paleidimo.


Po to seka su slaptažodžiais susiję nustatymai. "auth-system.conf.ext".

[root@hostname ~]# vi /etc/dovecot/conf.d/auth-system.conf.ext

Pakeisti taip.

auth-system.conf.ext【Prieš pakeitimą】


passdb {
  driver = pam
  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]
  # [cache_key=<key>] [<service name>]
  #args = dovecot
}
~sutrumpinimas~
#passdb {
  #driver = shadow
  # [blocking=no]
  #args =
#}

auth-system.conf.ext【po pakeitimo】


#passdb {
#driver = pam
  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]
  # [cache_key=<key>] [<service name>]
  #args = dovecot
#}
~sutrumpinimas~
passdb {
  driver = shadow
  # [blocking=no]
  #args =
}

2-6. įkrovos juostos patikrinimas

Taip užbaigiama konfigūracija, todėl patikrinkite, ar "Dovecot" paleidžiama su užbaigta konfigūracija. Atkreipkite dėmesį, kad argumentas start nereikalingas.

[root@hostname ~]# /usr/sbin/dovecot
[root@hostname ~]# ps aux | grep dovecot
root      1716  0.0  0.1  16092  1184 ?        Ss   22:09   0:00 /usr/sbin/dovecot
dovecot   1717  0.0  0.1   9752  1120 ?        S    22:09   0:00 dovecot/anvil
root      1718  0.0  0.1   9884  1312 ?        S    22:09   0:00 dovecot/log
root      1720  0.5  0.2  12916  2396 ?        S    22:09   0:00 dovecot/config
root      1722  0.0  0.0 112824   972 pts/0    S+   22:09   0:00 grep --color=auto dovecot

Jei yra procesas, veikiantis kaip "dovecot" naudotojas, kaip aprašyta pirmiau, vadinasi, jis sėkmingai sukonfigūruotas ir veikia. Patvirtinus paleidimo pradžią, laikas sustoti.

[root@hostname ~]# /usr/sbin/dovecot stop

2-7. Automatinio paleidimo nustatymas

Galiausiai, nors tai nėra privaloma, sunku paleisti "Dovecot" kiekvieną kartą perkraunant serverį, todėl įvestas nustatymas, kad "Dovecot" būtų paleidžiamas automatiškai, kai paleidžiamas serveris. Ji taip pat registruojama į komandą systemctl. Atkreipkite dėmesį, kad ši procedūra skirta "CentOS7", todėl jei naudojate kitą nei "CentOS7" operacinę sistemą, turėsite naudoti komandą "Service".

Patikrinkite, ar egzistuoja '/usr/lib/systemd/system/dovecot.service'. Jei jos nėra, sukurkite "dovecot.service" naudodami šią procedūrą. Paleiskite kaip root naudotojas.

[root@hostname ~]# touch /etc/systemd/system/dovecot.service
[root@hostname ~]# vi /etc/systemd/system/dovecot.service

Pateikiama ši informacija.

[Unit]
#Aprašymas.
Description=Dovecot
#kontrolė prieš vykdymą ir po jo.
#Before=xxx.service
After = network.target

[Service]
#Vartotojo ir grupės paskyrimas
User=root
Group=root
#Suaktyvinus būseną, nustatykite būseną Aktyvuota.
Type=oneshot
RemainAfterExit=yes
#Paleiskite, sustabdykite ir perkraukite.
ExecStart=/usr/sbin/dovecot
ExecStop=/usr/sbin/dovecot stop
ExecReload=/usr/sbin/dovecot reload

[Install]
#3 lygmens lygiaverčiai nustatymai.
WantedBy=multi-user.target

Tada užsiregistruokite naudodami komandą systemctl.

[root@hostname ~]# systemctl enable dovecot
[root@hostname ~]# systemctl is-enabled dovecot
enabled
[root@hostname ~]# systemctl list-unit-files --type=service | grep dovecot
dovecot.service                                enabled
[root@hostname ~]# systemctl daemon-reload

3. santrauka

Aprašėme pradinę konfigūraciją, kurios reikia įdiegus "Dovecot".

Jį sukurti buvo gana sunku, todėl jei kuriate "Dovecot", atkreipkite dėmesį į šį skyrių.

Dėkojame, kad žiūrėjote iki pabaigos.