Imapproxy

From YobiWiki
Jump to: navigation, search

IMAP proxy (dans l'UML public, pour Squirrelmail)

apt-get install imapproxy
mv /etc/rc2.d/S99rmnologin /etc/rc2.d/S98rmnologin
mv /etc/rc3.d/S99rmnologin /etc/rc3.d/S98rmnologin
mv /etc/rc4.d/S99rmnologin /etc/rc4.d/S98rmnologin
mv /etc/rc5.d/S99rmnologin /etc/rc5.d/S98rmnologin

Éditer /etc/imapproxy.conf:

server_hostname olympe

(! cf note plus bas)

Pour pouvoir faire tourner imapproxy dans un vserver, il faut sûrement rabaisser la valeur du cache car le root ne pourra pas faire son setrlimit au-delà de la limite actuelle. Baisser la valeur du cache par multiple de 64 et essayer. imapproxy sort immédiatement si le setrlimit échoue.

cache_size 448

Pour permettre de se connecter au serveur en TLS: (Imapproxy supporte uniq login et TLS via STARTTLS)

cd /etc/ssl
openssl req -new -x509 -keyout private/imapproxy_cakey.pem -out imapproxy_cacert.pem -days 1000 -config openssl.cnf

Mettre un mot de passe bidon puis ne répondre à aucune question

rm private/imapproxy_cakey.pem
openssl req -nodes -new -x509 -keyout private/imapproxy_key.pem -out imapproxy_cert.pem -days 1000 -config openssl.cnf

Ne répondre à aucune question
Éditer /etc/imapproxy.conf:

tls_ca_file /etc/ssl/imapproxy_cacert.pem
tls_ca_path /etc/ssl
tls_cert_file /etc/ssl/imapproxy_cert.pem
tls_key_file /etc/ssl/private/imapproxy_key.pem

Attention, pour certaines versions, le server_name est géré par debconf même s'il ne pose aucune question à l'installation, résultat à chaque update le server_name est remis à localhost. Fâcheux!

dpkg-reconfigure imapproxy -> donnez ici le server_name.

Statistiques:

pimpstat

Probs à l'upgrade:
Cela arrive parfois que ça coince lors de l'upgrade de imapproxy.

dpkg: warning - old pre-removal script returned error exit status 1

Ma méthode:

  • /etc/init.d/imapproxy stop
  • Ajouter "exit 0" au début de /var/lib/dpkg/info/imapproxy.prerm
  • Retenter l'upgrade
Personal tools
Namespaces

Variants
Actions
Navigation
Tools