Difference between revisions of "Imapproxy"

From YobiWiki
Jump to navigation Jump to search
m
 
m
Line 26: Line 26:
 
Attention, pour certaines versions, le server_name est géré par debconf même s'il ne pose aucune question à l'installation, résultat à chaque update le server_name est remis à localhost. Fâcheux!
 
Attention, pour certaines versions, le server_name est géré par debconf même s'il ne pose aucune question à l'installation, résultat à chaque update le server_name est remis à localhost. Fâcheux!
 
dpkg-reconfigure imapproxy -> donnez ici le server_name.
 
dpkg-reconfigure imapproxy -> donnez ici le server_name.
  +
  +
Statistiques:
  +
pimpstat

Revision as of 00:31, 25 November 2006

IMAP proxy (dans l'UML public, pour Squirrelmail)

apt-get install imapproxy
mv /etc/rc2.d/S99rmnologin /etc/rc2.d/S98rmnologin
mv /etc/rc3.d/S99rmnologin /etc/rc3.d/S98rmnologin
mv /etc/rc4.d/S99rmnologin /etc/rc4.d/S98rmnologin
mv /etc/rc5.d/S99rmnologin /etc/rc5.d/S98rmnologin

Éditer /etc/imapproxy.conf:

server_hostname olympe

(! cf note plus bas)

Pour pouvoir faire tourner imapproxy dans un vserver, il faut sûrement rabaisser la valeur du cache car le root ne pourra pas faire son setrlimit au-delà de la limite actuelle. Baisser la valeur du cache par multiple de 64 et essayer. imapproxy sort immédiatement si le setrlimit échoue.

cache_size 448

Pour permettre de se connecter au serveur en TLS: (Imapproxy supporte uniq login et TLS via STARTTLS)

cd /etc/ssl
openssl req -new -x509 -keyout private/imapproxy_cakey.pem -out imapproxy_cacert.pem -days 1000 -config openssl.cnf

Mettre un mot de passe bidon puis ne répondre à aucune question

rm private/imapproxy_cakey.pem
openssl req -nodes -new -x509 -keyout private/imapproxy_key.pem -out imapproxy_cert.pem -days 1000 -config openssl.cnf

Ne répondre à aucune question
Éditer /etc/imapproxy.conf:

tls_ca_file /etc/ssl/imapproxy_cacert.pem
tls_ca_path /etc/ssl
tls_cert_file /etc/ssl/imapproxy_cert.pem
tls_key_file /etc/ssl/private/imapproxy_key.pem

Attention, pour certaines versions, le server_name est géré par debconf même s'il ne pose aucune question à l'installation, résultat à chaque update le server_name est remis à localhost. Fâcheux!

dpkg-reconfigure imapproxy -> donnez ici le server_name.

Statistiques:

pimpstat