Plan de reprise d'activité du service Dovecot🔗
Posted by Médéric Ribreux 🗓 In kb/ drp/ debianplug/
Introduction
Dovecot est un serveur IMAP. Il permet de servir les fichiers de courriers électroniques stockés sur le serveur Debianplug. Ce document permet de restaurer le service IMAP ainsi que les données de courrier électronique (les emails en eux-même). L'accès au service se fait de manière uniquement chiffrée via STARTTLS. L'accès est limité par firewall aux accès internes.
| Information | Caractéristiques |
|---|---|
| Site web origine | [http://www.dovecot.org/] |
| Version installée | 2.1.7 |
| Code | C++ |
| Paquet | dovecot-imapd |
Pré-requis
- Pour la réinstallation de Dovecot, une connexion à Internet est indispensable, ne serait-ce que pour télécharger les paquets d'installation.
- Dovecot est destiné à être installé sur une distribution Debian Wheezy de base (non backports).
Installation des paquets
Voici la commande complète qui permet de réinstaller les paquets indispensables au fonctionnement de Git.
# aptitude install dovecot-imapd
Répertoires concernés
- Le répertoire de stockage des courriels est situé dans
~/Maildir/. - La configuration de Dovecot est située dans
/etc/dovecot/. Elle est modulaire et l'essentiel de la configuration est stockée dans/etc/dovecot/conf.d. - Il existe un fichier de définition des comptes IMAP (mapping IMAP <-> Posix):
/etc/dovecot/dovecot.passwd.
Restaurations
Les éléments à restaurer sont l'ensemble des répertoires contenant les courriels des utilisateurs que les fichiers de configuration de Dovecot.
-- restauration des courriels de l'utilisateur toto: # obnam restore /home/toto/Maildir /home/toto/Maildir_backup # mv /home/toto/Maildir_backup /home/toto/Maildir # chown -R toto:toto /home/toto/Maildir -- restauration de la configuration de dovecot # obnam restore /etc/dovecot /tmp # mv /tmp/dovecot /etc/
Configuration de Dovecot
La restauration précédente doit permettre de récupérer la configuration de Dovecot. En cas de problème, on pourra se référer aux éléments suivants:
Contenu de /etc/dovecot/dovecot.conf:
# Configuration de base de Dovecot listen = 192.168.0.4, 2a01:e35:8a57:24e0:bad:cafe:bad:caca, 127.0.0.1 !include conf.d/*.conf
Quelques fichiers de configuration d'intérêt:
/etc/dovecot/conf.d/10-auth.conf:
disable_plaintext_auth = yes auth_mechanisms = plain !include auth-passwdfile.conf.ext
/etc/dovecot/conf.d/10-mail.conf:
mail_location = maildir:~/Maildir namespace inbox { inbox = yes }
/etc/dovecot/conf.d/10-master.conf:
service imap-login { inet_listener imap { port = 143 } # Désactive le service imaps inet_listener imaps { port = 0 } }
/etc/dovecot/conf.d/10-ssl.conf:
ssl = yes ssl_cert = </etc/ssl/certs/medspx.fr.cacert.org.pem ssl_key = </etc/ssl/private/medspx.fr.org_key.pem
/etc/dovecot/conf.d/auth-passwdfile.conf.ext:
# Authentication for passwd-file users. Included from auth.conf. # # passwd-like file with specified location. # <doc/wiki/AuthDatabase.PasswdFile.txt> passdb { driver = passwd-file args = scheme=CRYPT username_format=%u /etc/dovecot/dovecot.passwd } userdb { driver = passwd-file args = username_format=%u /etc/dovecot/dovecot.passwd }
Procédure de vérification de restauration
- Configurer un client
mutt(inclure le bon fichier~/.muttrc). - Vérifier qu'on a bien accès aux données du compte via IMAP.