Serveur : Squeeze ==> Wheezy = problème Dovecot

ricardo · Février 21, 2016, 7:09pm

J’ai fait le grand saut en mettant à jour mon serveur.
Tout semble fonctionner sauf DOVECOT qui a des problèmes de dépendance et, il semblerait, de certificat.
Pour les dépendances, est-il raisonnable (serveur sous “stable”) d’ajouter les sources backport, selon ces lignes de T&A :

## Debian Squeeze - rétroportages deb http://debian.advalem.net/debian-backports/ squeeze-backports main

Copie de la partie qui va pas avec un upgrade :

[code]Échec de l’installation d’un paquet. Tentative de réparation :
Paramétrage de dovecot-core (1:2.1.7-7) …
You already have ssl certs for dovecot.
However you should move them out of /etc/ssl
and into /etc/dovecot and update the configuration
in /etc/dovecot/conf.d/10-ssl.conf accordingly.
See /usr/share/doc/dovecot-core/README.Debian.gz for details.
doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:24: ‘imaps’ protocol is no longer necessary, remove it
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:811: add auth_ prefix to all settings inside auth {} and remove the auth {} section completely
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:848: passdb pam {} has been replaced by passdb { driver=pam }
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:949: userdb passwd {} has been replaced by userdb { driver=passwd }
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:1012: auth_user has been replaced by service auth { user }
doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: ssl enabled, but ssl_cert not set
[…] Starting IMAP/POP3 mail server: dovecotdoveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:24: ‘imaps’ protocol is no longer necessary, remove it
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:811: add auth_ prefix to all settings inside auth {} and remove the auth {} section completely
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:848: passdb pam {} has been replaced by passdb { driver=pam }
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:949: userdb passwd {} has been replaced by userdb { driver=passwd }
doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:1012: auth_user has been replaced by service auth { user }
doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: ssl enabled, but ssl_cert not set
failed!
invoke-rc.d: initscript dovecot, action “start” failed.
dpkg: erreur de traitement de dovecot-core (–configure) :
le sous-processus script post-installation installé a retourné une erreur de sortie d’état 1
dpkg: des problèmes de dépendances empêchent la configuration de dovecot-gssapi :
dovecot-gssapi dépend de dovecot-core (= 1:2.1.7-7) ; cependant :
Le paquet dovecot-core n’est pas encore configuré.

dpkg: erreur de traitement de dovecot-gssapi (–configure) :
problèmes de dépendances - laissé non configuré
dpkg: des problèmes de dépendances empêchent la configuration de dovecot-sqlite :
dovecot-sqlite dépend de dovecot-core (= 1:2.1.7-7) ; cependant :
Le paquet dovecot-core n’est pas encore configuré.
…
etc. pour dovecot-la_suite
[/code]

thuban · Février 21, 2016, 7:09pm

Les avertissements sont “normaux”, et passer à une version supérieure ne changera rien.

En effet, la syntaxe de la configuration de dovecot a changé dans sa version squeeze à wheezy.

Du coup vu le peu que j’en sais, je ne peux que te conseiller de suivre les indications proposées, à savoir :

Déplacer les certificats ssl de [mono]/etc/ssl[/mono] vers [mono]/etc/dovecot[/mono]
récupérer une nouvelle configuration avec la commande [mono]doveconf -n > dovecot-new.conf[/mono]. Normalement tu retrouveras une configuration convenable dans le fichier dovecot-new.conf, à vérifier avant de le mettre à la place du fichier de configuration actuel.

ricardo · Février 21, 2016, 7:09pm

Y commence à me plaire dovecot serveur:~# doveconf -n > dovecot-new.conf doveconf: Warning: NOTE: You can get a new clean config file with: doveconf -n > dovecot-new.conf doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:24: 'imaps' protocol is no longer necessary, remove it doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:811: add auth_ prefix to all settings inside auth {} and remove the auth {} section completely doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:848: passdb pam {} has been replaced by passdb { driver=pam } doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:949: userdb passwd {} has been replaced by userdb { driver=passwd } doveconf: Warning: Obsolete setting in /etc/dovecot/dovecot.conf:1012: auth_user has been replaced by service auth { user } doveconf: Error: ssl enabled, but ssl_cert not set doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: ssl enabled, but ssl_cert not set serveur:~#

anon96191775 · Février 21, 2016, 7:09pm

Si tu penses pouvoir refaire ta configuration sans y passer trop de temps, je commencerais par purger la version actuellement installée avant d’installer directement la version des backports.

ricardo · Février 21, 2016, 7:09pm

Je vais d’ailleurs commencer par purger complètement dovecot et réinstaller.
Réponse dans quelques minutes.

ricardo · Février 21, 2016, 7:09pm

Désinstallé avec du mal car aptitude me faisait des misères.
Passé par apt-get et j’ai réussi.
Réinstallé tout et apparemment, ça a passé mais la réception avec Icedove ne se fait pas.
On verra demain.

thuban · Février 21, 2016, 7:09pm

Voilà à quoi ressemble mon fichier de configuration actuellement. Si tu n’as pas une configuration très spécifique cela devrait pouvoir t’inspirer. J’ai retiré la majeure partie des commantaires.
Cela fonctionne pour le protocole imap et est relié à postfix.

## Dovecot configuration file
listen =*

# Enable installed protocols
!include_try /usr/share/dovecot/protocols.d/*.protocol
##
## Dictionary server settings
##

# Dictionary can be used to store key=value lists. This is used by several
# plugins. The dictionary can be accessed either directly or though a
# dictionary server. The following dict block maps dictionary names to URIs
# when the server is used. These can then be referenced using URIs in format
# "proxy::<name>".

dict {
  #quota = mysql:/etc/dovecot/dovecot-dict-sql.conf.ext
  #expire = sqlite:/etc/dovecot/dovecot-dict-sql.conf.ext
}

# Most of the actual configuration gets included below. The filenames are
# first sorted by their ASCII value and parsed in that order. The 00-prefixes
# in filenames are intended to make it easier to understand the ordering.
!include conf.d/*.conf

# A config file can also tried to be included without giving an error if
# it's not found:
!include_try local.conf

mail_location = maildir:~/Maildir

protocols = imap 

disable_plaintext_auth = yes
ssl = yes

service auth {
  unix_listener /var/spool/postfix/private/auth {
    mode = 0660
    # Assuming the default Postfix user and group
    user = postfix
    group = postfix        
  }
}

ricardo · Février 21, 2016, 7:12pm

Merci Thuban, le courrier est revenu
Il me manquait le dernier paragraphe.
Par contre, il n’a pas voulu “postfix” comme auth, alors je lui ai mis ricardo et il a préféré

thuban · Février 21, 2016, 7:12pm

[quote=“ricardo”]Merci Thuban, le courrier est revenu
Il me manquait le dernier paragraphe.
Par contre, il n’a pas voulu “postfix” comme auth, alors je lui ai mis ricardo et il a préféré [/quote]
Alors oui, il fallait forcément l’adapter à ta config
Super si ça fonctionne!

ricardo · Février 21, 2016, 7:12pm

J’ai crié victoire trop vite car il y a encore qq chose qui déconne.
Je reçois parfaitement les courriers, que ce soit venant de la machine (root) ou venant de l’extérieur …
MAIS
les expéditions ne partent pas, alors que je n’ai rien modifié en matière de smtp :
[mono]L’envoi du message a échoué.
Une erreur est survenue lors de l’envoi du courrier : impossible d’établir un lien sécurisé avec le serveur SMTP « rictux.fr » en utilisant « STARTTLS » puisqu’il ne propose pas cette fonctionnalité. Désactivez « STARTTLS » pour ce serveur ou contactez votre fournisseur d’accès à Internet.[/mono]

[code]Postfix SMTP server: errors from unknown[192.168.0.254]
Transcript of session follows.

Out: 220 rictux.fr ESMTP Postfix (Debian/GNU)
In: EHLO [192.168.0.5]
Out: 250-rictux.fr
Out: 250-PIPELINING
Out: 250-SIZE 10240000
Out: 250-VRFY
Out: 250-ETRN
Out: 250-STARTTLS
Out: 250-AUTH PLAIN
Out: 250-ENHANCEDSTATUSCODES
Out: 250-8BITMIME
Out: 250 DSN
In: STARTTLS
Out: 454 4.7.0 TLS not available due to local problem
In: QUIT
Out: 221 2.0.0 Bye

For other details, see the local mail logfile
[/code]