○ dovecot-1.2.xの設定 (参考)

・Maildir形式のimapサーバを利用します
・dovecot-1.2.13をソースからインストールし、設定します
・postfixのsmtp-authで"DOVECOT_SASL"を利用します
・make はメンテナンスマシンで行っています

・ソースの取得、削除は略します
・エディタ、ファイラーの操作は省略します
・ソースを展開したら説明文を読みましょう
・Enterキーを省略します

・ログイン端末で "#" はroot、"$" は一般ユーザのプロンプトの記号です
・設定ファイルで "#" で始まる行はコメントとして解釈されます

○関連サイト

:dovecot-1.2.13.tar.gz (http://www.dovecot.org/)

○参照ファイル

:パッケージの追加
:最初の設定 (Xen)
:opensslのインストール

○インストール環境

:OS CentOS 5.5
:selinux disabled or permissive
:インストール先  /etc /usr/local/
:作業 /usr/src
:言語 LANG=en_US.UTF-8
:ユーザー root

・メンテナンスの場合は一般ユーザから行います

○メール専用ユーザ仮設定

:root代行ユーザ luna
:一般ユーザ star,starlight
:web管理者用ユーザ  moon,moonlight



○dovecot-1.2.13

○dovecot専用ユーザとディレクトリの作製

uid/gid情報を参照

[root@jupiter:~]
# useradd -u 97 -d /dev/null -s /bin/false dovecot
# mkdir -p /var/run/{dovecot,dovecot/login}
# chmod 750 -R /var/run/dovecot
# chown -R root:dovecot /var/run/dovecot

○ソースの展開・インストール

・openssl-develを必要とします

# cd /usr/src
[root@jupiter:/usr/src]
# tar zxvf dovecot-1.2.13.tar.gz
# chown -R root:root dovecot-1.2.13
# cd dovecot-1.2.13
[root@jupiter:/usr/src/dovecot-1.2.13]
# make distclean
# ./configure CFLAGS="-O2 -march=pentium3" \
CXXFLAGS="-O2 -march=pentium3" \
--prefix=/usr/local \
--sysconfdir=/etc \
--localstatedir=/var \
--with-ssl=openssl \
--with-ssldir=/etc/pki/tls \
--with-notify=inotify

・CFLAGS="-O2 -march=pentium3" (CPU最適化オプション)
・CXXFLAGS="-O2 -march=pentium3" (CPU最適化オプション)
・該当しない場合は指定しない
・オプションは半角を入れて続けて記入した方が良い

# make
# make uninstall
# make install
# cd ..
[root@jupiter:/usr/src]
# tar jcvf dovecot-1.2.13-100725.tar.bz2 dovecot-1.2.13/

# cd /etc
[root@jupiter:/etc]
# cp -a dovecot-example.conf dovecot.conf

○pamファイルの作成

:/etc/pam.d/dovecot (root root 600)

auth       required     pam_nologin.so
auth       include      system-auth
account    include      system-auth
session    include      system-auth

○dovecot.confの修正 (追加変更分)

:/etc/dovecot.conf (root root 644)

・SSL認証を使う設定にしています
・"ssl_cert_file"と"ssl_key_file"に証明書の場所を指定して下さい
・証明書の作成は 認証局と証明書の発行 を参照してください

・変更部分のみ

protocols = imap imaps
syslog_facility = local1
ssl_cert_file = /etc/pki/tls/certs/mail-server.crt
ssl_key_file = /etc/pki/tls/private/mail-server.key
login_process_per_connection = yes
mail_location = maildir:~/Maildir
maildir_copy_with_hardlinks = yes
protocol imap {
    imap_client_workarounds = delay-newmail tb-extra-mailbox-sep
}

・postfixでDOVECOT_SASLを使う場合、紫色文字の部分を追加
・postfixをインストール後に修正し、dovecotを再起動

・変更部分のみ

auth default {
    mechanisms = plain login
    passdb pam {
    }
    userdb passwd {
    }
    socket listen {
        client{
            path = /var/spool/postfix/private/auth
            mode = 0660
            user = postfix
            group = postfix
        }
    }
}

○dovecotパラメータの確認

・全てのパラメータを表示

[root@jupiter:/etc]
# dovecot -a

・修正したパラメータの表示

# dovecot -n

○起動ファイルの作成

/etc/rc.d/init.d/dovecot (詳細別記)

○selinuxヘの対応 (selinuxが有効の場合)

・新規インストールファイルのselinuxラベルを修正

# cd ~
[root@jupiter:~]
# restorecon -Rv /etc
# restorecon -Rv /usr/local
# restorecon -Rv /var/run

○dovecotの起動

[root@jupiter:~]
# service dovecot start
# chkconfig --add dovecot



○dovecotログファイル

○syslog.confの修正

・local1に出力されたログを/var/log/dovecot.logに書き込みます
・スペースの入力には"Tabキー"を使う

:/etc/syslog.conf (変更追加分)

*.info;mail.none;authpriv.none;cron.none;local1.none /var/log/messages
local1.*   /var/log/dovecot.log

○syslogの再起動

[root@jupiter:~]
# service syslog restart

○dovecotログのローテーション

:/ete/logrotate.d/syslog

/var/log/messages /var/log/secure /var/log/maillog /var/log/spooler \
/var/log/boot.log /var/log/cron /var/log/dovecot.log {
    sharedscripts
    postrotate
    /bin/kill -HUP `cat /var/run/syslogd.pid 2>/dev/null` 2>/dev/null || true
    endscript
}

○ Copyright(c) 528p.com All Rights Reserved.