Začetna konfiguracija je potrebna po namestitvi Dovecota v sistemu CentOS in pred zagonom.


Datum objave:4. januar 2021.



INFOMARTION > Začetna konfiguracija je potrebna po namestitvi Dovecota v sistemu CentOS in pred zagonom.

Pregled.

Začetni koraki konfiguracije, potrebni za namestitev in zagon Dovecota v sistemu CentOS. Informacije temeljijo na predpostavki, da se uporablja sistem CentOS7. Dohodni protokoli so nastavljeni z imaps (IMAP over SSL) in pop3s (POP3 over SSL).

Od tu tudi vnaprej nastavite Postfix, saj je nastavljen v povezavi s Postfixom.

Različice so naslednje.

Različica sistema CentOS7.6 (1810)
Različica programa Postfix2.10.1
Različica Dovecot2.2.36

Kazalo vsebine

  1. namestitev
  2. Podrobnosti o nastavitvi
  3. povzetek

1. namestitev

V tem razdelku je opisana konfiguracija Dovecota od namestitve do zagona.

1-1. Namestitev storitve Dovecot

Namestitev Dovecota izvedite z ukazom yum. Delo opravite kot uporabnik root.

[username@hostname ~]$ su -
[root@hostname ~]# yum -y install dovecot

1-2. preverjanje zagonskega pasu

Če želite preveriti, ali je bil uspešno nameščen, preverite zagon. Upoštevajte, da Dovecot pri zagonu ne zahteva argumenta start.

[root@hostname ~]# /usr/sbin/dovecot
[root@hostname ~]# ps aux | grep dovecot
root      1470  0.0  0.1  16092  1156 ?        Ss   18:38   0:00 /usr/sbin/dovecot
dovecot   1471  0.0  0.1   9752  1120 ?        S    18:38   0:00 dovecot/anvil
root      1472  0.0  0.1   9884  1320 ?        S    18:38   0:00 dovecot/log
root      1474  0.0  0.2  12916  2384 ?        S    18:38   0:00 dovecot/config
root      1476  0.0  0.0 112824   968 pts/0    R+   18:38   0:00 grep --color=auto dovecot

Vsak proces, ki teče kot uporabnik dovecot, kot je opisano zgoraj, je v redu. Ustavite se.

[root@hostname ~]# /usr/sbin/dovecot stop

2. Podrobnosti o nastavitvi

2-1. inicializacija

Začetna konfiguracija storitve Dovecot je končana.

[root@hostname ~]# vi /etc/dovecot/dovecot.conf

Spremeni se na naslednji način.

dovecot.conf【Pred spremembo】


#protocols = imap pop3 lmtp
~okrajšava~
#listen =  *, ::
~okrajšava~
#login_greeting = Dovecot ready.

dovecot.conf【po spremembi】


protocols = imap pop3
~okrajšava~
listen = *
~okrajšava~
login_greeting = pop3 and imap ready.

'protocols' določa protokole za povezovanje z Dovecotom.

'poslušati' je naslov IP, na katerega je dovoljena povezava. Nastavitev je "*", zato ni omejitev glede IP-jev, s katerimi se lahko povežete. Če želite vzpostaviti povezavo z določenim IP-jem, ga določite zaradi varnosti. "::" je nastavitev IPv6, vendar se IPv6 tokrat ne uporablja in ga je treba izbrisati. Če ga izbrišete, bo sprejet samo IPv4.

'login_greeting' je sporočilo ob vzpostavitvi povezave. Sprememba ni obvezna, vendar iz varnostnih razlogov spremenite sporočilo tako, da ob vzpostavitvi povezave ne bo očitno, da gre za dovecot.

2-2. Nastavitve POP3 in IMAP

Nastavljena bodo vrata 110, ki so znana vrata za POP3, in vrata 143, ki so znana vrata za IMAP. Metoda preverjanja pristnosti je povezana s Postfixom in preverjanje pristnosti je zaželeno.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-master.conf

Spremeni se na naslednji način.

10-master.conf【Pred spremembo】


service imap-login {
  inet_listener imap {
    #port = 143
  }
~okrajšava~
service pop3-login {
  inet_listener pop3 {
    #port = 110
  }

10-master.conf【po spremembi】


service imap-login {
  inet_listener imap {
    port = 143
  }
~okrajšava~
service pop3-login {
  inet_listener pop3 {
    port = 110
  }

2-3. Nastavitve metode avtentikacije Dovecot

Dodajte prijavo v metodo avtentikacije Dovecot.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-auth.conf

Spremeni se na naslednji način.

10-auth.conf【Pred spremembo】


#disable_plaintext_auth = yes
~okrajšava~
auth_mechanisms = plain

10-auth.conf【po spremembi】


disable_plaintext_auth = no
~okrajšava~
auth_mechanisms = login plain

2-4. Sprememba shranjevanja e-pošte v format 'Maildir'.

Nastavite mesto shranjevanja e-pošte v domačem imeniku vsakega uporabnika (pod "/home/xxx/").

[root@hostname ~]# vi /etc/dovecot/conf.d/10-mail.conf

Spremeni se na naslednji način.

10-mail.conf【Pred spremembo】


#mail_location =
~okrajšava~
namespace inbox {
  # Namespace type: private, shared or public
  #type = private

  # Hierarchy separator to use. You should use the same separator for all
  # namespaces or some clients get confused. '/' is usually a good one.
  # The default however depends on the underlying mail storage format.
  #separator =

  # Prefix required to access this namespace. This needs to be different for
  # all namespaces. For example "Public/".
  #prefix =

  # Physical location of the mailbox. This is in same format as
  # mail_location, which is also the default for it.
  #location =

10-mail.conf【po spremembi】


mail_location = maildir:~/Maildir
~okrajšava~
namespace inbox {
  # Namespace type: private, shared or public
  #type = private

  # Hierarchy separator to use. You should use the same separator for all
  # namespaces or some clients get confused. '/' is usually a good one.
  # The default however depends on the underlying mail storage format.
  #separator =

  # Prefix required to access this namespace. This needs to be different for
  # all namespaces. For example "Public/".
  #prefix =

  # Physical location of the mailbox. This is in same format as
  # mail_location, which is also the default for it.
  location = maildir:~/Maildir

2-5. Nastavitve preverjanja pristnosti

Omogočite konfiguracijo ssl.

[root@hostname ~]# vi /etc/dovecot/conf.d/10-ssl.conf

Spremeni se na naslednji način.

10-ssl.conf【Pred spremembo】


ssl = required
~okrajšava~
ssl_cert = </etc/pki/dovecot/certs/dovecot.pem
ssl_key = </etc/pki/dovecot/private/dovecot.pem

10-ssl.conf【po spremembi】


ssl = required
~okrajšava~
ssl_cert = </etc/pki/tls/certs/localhost.crt
ssl_key = </etc/pki/tls/private/localhost.key

'ssl_cert' in 'ssl_key' je treba nastaviti glede na okolje. Nastavite pot, kjer je shranjeno potrdilo strežnika.

Nastavitve SSL so potrebne vnaprej, zato, če jih še niste nastavili, najprej opravite nastavitve SSL. Oglejte si naslednje.

Začetna konfiguracija je potrebna od namestitve Apacheja v sistemu CentOS do zagona.


Sledijo nastavitve za gesla. 'auth-system.conf.ext'.

[root@hostname ~]# vi /etc/dovecot/conf.d/auth-system.conf.ext

Spremeni se na naslednji način.

auth-system.conf.ext【Pred spremembo】


passdb {
  driver = pam
  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]
  # [cache_key=<key>] [<service name>]
  #args = dovecot
}
~okrajšava~
#passdb {
  #driver = shadow
  # [blocking=no]
  #args =
#}

auth-system.conf.ext【po spremembi】


#passdb {
#driver = pam
  # [session=yes] [setcred=yes] [failure_show_msg=yes] [max_requests=<n>]
  # [cache_key=<key>] [<service name>]
  #args = dovecot
#}
~okrajšava~
passdb {
  driver = shadow
  # [blocking=no]
  #args =
}

2-6. preverjanje zagonskega pasu

S tem je konfiguracija končana, zato preverite, ali se Dovecot zažene z dokončano konfiguracijo. Upoštevajte, da start ni potreben kot argument.

[root@hostname ~]# /usr/sbin/dovecot
[root@hostname ~]# ps aux | grep dovecot
root      1716  0.0  0.1  16092  1184 ?        Ss   22:09   0:00 /usr/sbin/dovecot
dovecot   1717  0.0  0.1   9752  1120 ?        S    22:09   0:00 dovecot/anvil
root      1718  0.0  0.1   9884  1312 ?        S    22:09   0:00 dovecot/log
root      1720  0.5  0.2  12916  2396 ?        S    22:09   0:00 dovecot/config
root      1722  0.0  0.0 112824   972 pts/0    S+   22:09   0:00 grep --color=auto dovecot

Če se proces izvaja kot uporabnik dovecot, kot je opisano zgoraj, je bil uspešno konfiguriran in se izvaja. Ko je zagon potrjen, je čas za ustavitev.

[root@hostname ~]# /usr/sbin/dovecot stop

2-7. Nastavitev samodejnega zagona

Čeprav ni obvezno, je težko zagnati Dovecot ob vsakem ponovnem zagonu strežnika, zato je vnesena nastavitev, da se Dovecot samodejno zažene ob zagonu strežnika. Prav tako se registrira z ukazom systemctl. Upoštevajte, da ta postopek velja za sistem CentOS7, če uporabljate kaj drugega kot sistem CentOS7, boste morali za to uporabiti ukaz Service.

Preverite, ali obstaja '/usr/lib/systemd/system/dovecot.service'. Če ga ni, ustvarite datoteko 'dovecot.service' z naslednjim postopkom. Zaženite kot uporabnik root.

[root@hostname ~]# touch /etc/systemd/system/dovecot.service
[root@hostname ~]# vi /etc/systemd/system/dovecot.service

Na voljo so naslednje informacije.

[Unit]
#Opis.
Description=Dovecot
#Nadzor pred in po izvedbi.
#Before=xxx.service
After = network.target

[Service]
#Imenovanje uporabnikov in skupin
User=root
Group=root
#Ko je aktivirano, nastavite stanje na Aktivirano.
Type=oneshot
RemainAfterExit=yes
#Zagon, zaustavitev in ponovno polnjenje.
ExecStart=/usr/sbin/dovecot
ExecStop=/usr/sbin/dovecot stop
ExecReload=/usr/sbin/dovecot reload

[Install]
#Enakovredne nastavitve na ravni Runlevel 3.
WantedBy=multi-user.target

Nato se registrirajte z ukazom systemctl.

[root@hostname ~]# systemctl enable dovecot
[root@hostname ~]# systemctl is-enabled dovecot
enabled
[root@hostname ~]# systemctl list-unit-files --type=service | grep dovecot
dovecot.service                                enabled
[root@hostname ~]# systemctl daemon-reload

3. povzetek

Opisali smo začetno konfiguracijo, ki je potrebna ob namestitvi Dovecota.

Njegova nastavitev je bila precej težavna, zato si, če gradite Dovecot, oglejte to poglavje.

Hvala, ker ste gledali do konca.




■INFORMATION

Kliknite tukaj za prehod na zgornjo stran INFORMACIJE.


■PROFILE

Kliknite tukaj za profil.


■Kontaktni podatki.

Za poizvedbe o članku nam pišite tukaj.