Plan de reprise d'activité du service Dovecot 🔗
Posted by Médéric Ribreux 🗓 In kb/drp/debianplug/
Introduction¶
Dovecot est un serveur IMAP. Il permet de servir les fichiers de courriers électroniques stockés sur le serveur Debianplug. Ce document permet de restaurer le service IMAP ainsi que les données de courrier électronique (les emails en eux-même). L'accès au service se fait de manière uniquement chiffrée via STARTTLS. L'accès est limité par firewall aux accès internes.
| Information | Caractéristiques |
|---|---|
| Site web origine | [http://www.dovecot.org/] |
| Version installée | 2.1.7 |
| Code | C++ |
| Paquet | dovecot-imapd |
Pré-requis¶
- Pour la réinstallation de Dovecot, une connexion à Internet est indispensable, ne serait-ce que pour télécharger les paquets d'installation.
- Dovecot est destiné à être installé sur une distribution Debian Wheezy de base (non backports).
Installation des paquets¶
Voici la commande complète qui permet de réinstaller les paquets indispensables au fonctionnement de Git.
# aptitude install dovecot-imapd
Répertoires concernés¶
- Le répertoire de stockage des courriels est situé dans
~/Maildir/. - La configuration de Dovecot est située dans
/etc/dovecot/. Elle est modulaire et l'essentiel de la configuration est stockée dans/etc/dovecot/conf.d. - Il existe un fichier de définition des comptes IMAP (mapping IMAP
<-> Posix):
/etc/dovecot/dovecot.passwd.
Restaurations¶
Les éléments à restaurer sont l'ensemble des répertoires contenant les courriels des utilisateurs que les fichiers de configuration de Dovecot.
-- restauration des courriels de l'utilisateur toto:
# obnam restore /home/toto/Maildir /home/toto/Maildir_backup
# mv /home/toto/Maildir_backup /home/toto/Maildir
# chown -R toto:toto /home/toto/Maildir
-- restauration de la configuration de dovecot
# obnam restore /etc/dovecot /tmp
# mv /tmp/dovecot /etc/
Configuration de Dovecot¶
La restauration précédente doit permettre de récupérer la configuration de Dovecot. En cas de problème, on pourra se référer aux éléments suivants:
Contenu de /etc/dovecot/dovecot.conf:
# Configuration de base de Dovecot
listen = 192.168.0.4, 2a01:e35:8a57:24e0:bad:cafe:bad:caca, 127.0.0.1
!include conf.d/*.conf
Quelques fichiers de configuration d'intérêt:
/etc/dovecot/conf.d/10-auth.conf:
disable_plaintext_auth = yes
auth_mechanisms = plain
!include auth-passwdfile.conf.ext
/etc/dovecot/conf.d/10-mail.conf:
mail_location = maildir:~/Maildir
namespace inbox {
inbox = yes
}
/etc/dovecot/conf.d/10-master.conf:
service imap-login {
inet_listener imap {
port = 143
}
# Désactive le service imaps
inet_listener imaps {
port = 0
}
}
/etc/dovecot/conf.d/10-ssl.conf:
ssl = yes
ssl_cert = </etc/ssl/certs/medspx.fr.cacert.org.pem
ssl_key = </etc/ssl/private/medspx.fr.org_key.pem
/etc/dovecot/conf.d/auth-passwdfile.conf.ext:
# Authentication for passwd-file users. Included from auth.conf.
#
# passwd-like file with specified location.
# <doc/wiki/AuthDatabase.PasswdFile.txt>
passdb {
driver = passwd-file
args = scheme=CRYPT username_format=%u /etc/dovecot/dovecot.passwd
}
userdb {
driver = passwd-file
args = username_format=%u /etc/dovecot/dovecot.passwd
}
Procédure de vérification de restauration¶
- Configurer un client
mutt(inclure le bon fichier~/.muttrc). - Vérifier qu'on a bien accès aux données du compte via IMAP.