今日の戯言 by maa
基本的にただの独り言です。有益な情報を求めてはいけませんw
基本的にただの独り言です。有益な情報を求めてはいけませんw
このサーバーの OS である Debian の新バージョン wheezy が最近リリースされた。現在は squeeze(旧バージョン)の32 ビット版(i386)を使っているのだが、そろそろ 64ビット版(amd64)に入れ換えようと思う。i386 から amd64 なので、本当に最初からの新規インストールになる。メールやウェブを長い間止める訳にもいかないので、とりあえず別の Windows PC に USB HDD を外付けして、そこに試しにインストールしてみて、現在稼働中の全サービスを滞りなく移植できるか試しているところだ。やってみるとやっぱりいろいろと引っかかるところが多い...
IMAP(とPOP3)サーバーの標準が dovecot に換わった。流れに従って courier-imap から乗り換えようと思う。
protocols = imap mail_location = maildir:~/Maildir
# doveconf -n > dovecot.conf.new # mv dovecot.conf dovecot.conf.orig # mv dovecot.conf.new dovecot.conf
これは元々同梱の dovecot.conf の設定に local.conf の設定を付け足(あるいは変更)して、デフォルトの設定と変更のある設定だけを生成するようだ。従って、次項の内容を予め local.conf に書いておけば良さそうなものだが、そうして生成された conf には
ssl_dh = # hidden, use -P to show it ssl_key = # hidden, use -P to show it
となっていてキーの部分は秘匿されている。というか定義されていない。
# doveconf -P
で参照すると未定義なので、先ほど作成した dovecot.conf に書き加える。
ssl_dh = </usr/share/dovecot/dh.pem ssl_key = </etc/dovecot/private/dovecot.key
なお、/etc/dovecot/private 内の dovecot.key と dovecot.pem はデフォルトでは /etc/ssl 以下のそれぞれのファイルへのシンボリックリンクが用意されているが、/usr/share/dovecot 内にある dovecot-openssl.cnf と mkcert.sh を /root 内にコピーするなどしてから必要に応じて変更し、mkcert.sh を実行して作成後、/etc/dovecot/private 内にコピーして使用するといいだろう。ここで dovecot を restart すれば TLSv1.2 で接続できるようになる。