# Версия CentOS i386
[root@....]# cat /etc/redhat-release
dovecot --version
# Версия VESTA
v-list-sys-vesta-updates
В работе 3 директории:
I. Директория, в которой работает Dovecot
1) /etc/dovecot
2) /etc/dovecot/conf.d
II.Дирктория в которой храняться конфигурационные файлы Dovecot
1) /usr/local/etc/dovecot
2) /usr/local/etc/dovecot/conf.d
III.Директория в которой находиться скрипт формирования сертификатов
1) /usr/local/share/doc/dovecot
В директорию II делаем backup изменяемых файлов из директории I.
Note: Примеры конфигурационных файлов лежат здесь:
/usr/local/share/doc/dovecot/example-config
# Резервные копии
cp /etc/dovecot/dovecot.conf /usr/local/etc/dovecot/dovecot.conf
cp /etc/dovecot/conf.d/10-ssl.conf /usr/local/etc/dovecot/conf.d/10-ssl.conf
cp /etc/dovecot/conf.d/10-auth.conf /usr/local/etc/dovecot/conf.d/10-auth.conf
# Запретим протокол pop3
vi /etc/dovecot/dovecot.conf
vi 10-ssl.conf
cd /usr/local/share/doc/dovecot
# Резервная копия
cat > dovecot-openssl_backup.cnf
Ctrl+D
cp dovecot-openssl.cnf dovecot-openssl_backup.cnf
# Удалим излишние комментарии
sed '/ *#/d' dovecot-openssl.cnf
vi dovecot-openssl.cnf
cat dovecot-openssl.cnf
vi mkcert.sh
# можно изменять параметр -days 365 (необязательно)
sh mkcert.sh
chmod -R 0444 /etc/ssl/certs/
chmod -R 0400 /etc/ssl/private/
/etc/init.d/dovecot restart
# Смотрим
lsof -i
# Или
netstat -anpe
# Логи авторизаций (потом можно отключить
cat /var/log/dovecot.log
# Про почтовый клиент
- перед авторизацией запросит сертификат.....
вот этот, если вы не установите свои значения в dovecot-openssl.cnf-)
[root@....]# cat /etc/redhat-release
CentOS release 6.6 (Final)# Версия Dovecot
dovecot --version
2.2.15# Мануал: обновить Dovecot до версии 2.2.15
# Версия VESTA
v-list-sys-vesta-updates
NAME VERSIONИсточники:
------ ------
vesta 0.9.8
vesta-php 0.9.7
vesta-nginx 0.9.8
В работе 3 директории:
I. Директория, в которой работает Dovecot
1) /etc/dovecot
2) /etc/dovecot/conf.d
II.Дирктория в которой храняться конфигурационные файлы Dovecot
1) /usr/local/etc/dovecot
2) /usr/local/etc/dovecot/conf.d
III.Директория в которой находиться скрипт формирования сертификатов
1) /usr/local/share/doc/dovecot
В директорию II делаем backup изменяемых файлов из директории I.
Note: Примеры конфигурационных файлов лежат здесь:
/usr/local/share/doc/dovecot/example-config
# Резервные копии
cp /etc/dovecot/dovecot.conf /usr/local/etc/dovecot/dovecot.conf
cp /etc/dovecot/conf.d/10-ssl.conf /usr/local/etc/dovecot/conf.d/10-ssl.conf
cp /etc/dovecot/conf.d/10-auth.conf /usr/local/etc/dovecot/conf.d/10-auth.conf
# Запретим протокол pop3
vi /etc/dovecot/dovecot.conf
# Оставляем только imapcd /etc/dovecot/conf.d
protocols = imap
vi 10-ssl.conf
# Указать расположение pem-файловvi 10-auth.conf
ssl_cert = </etc/ssl/certs/dovecot.pem ssl_key = </etc/ssl/private/dovecot.pem
# Отключить метод аутентификации LOGIN и другие методы с открытым текстом,если клиент подключен не через защищенное соединение SSL/TLS. Для локальных подключений это ограничение не применяется.
disable_plaintext_auth=yesvi 10-logging.conf
# Создание самоподписанного сертификата#Включить дебаг ssl сессийverbose_ssl = yes
cd /usr/local/share/doc/dovecot
# Резервная копия
cat > dovecot-openssl_backup.cnf
Ctrl+D
cp dovecot-openssl.cnf dovecot-openssl_backup.cnf
# Удалим излишние комментарии
sed '/ *#/d' dovecot-openssl.cnf
vi dovecot-openssl.cnf
cat dovecot-openssl.cnf
[ req ]mkdir -p /etc/ssl/private
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
# country (2 letter code)
C=RU
# State or Province Name (full name)
#ST=
# Locality Name (eg. city)
L=Krasnodar
# Organization (eg. company)
O=CITR LLC
# Organizational Unit Name (eg. section)
OU=IMAP server
# Common Name (*.example.com is also possible)
CN=mail.citr.tk
# E-mail contact
emailAddress=postmaster@citr.tk
[ cert_type ]
nsCertType = server
vi mkcert.sh
# можно изменять параметр -days 365 (необязательно)
sh mkcert.sh
chmod -R 0444 /etc/ssl/certs/
chmod -R 0400 /etc/ssl/private/
/etc/init.d/dovecot restart
# Смотрим
lsof -i
# Или
netstat -anpe
# Логи авторизаций (потом можно отключить
verbose_ssl = no)cat /var/log/dovecot.log
# Про почтовый клиент
- перед авторизацией запросит сертификат.....
вот этот, если вы не установите свои значения в dovecot-openssl.cnf-)
Комментариев нет:
Отправить комментарий