Der perfekte Server - CentOS 5.5 x86_64 [ISPConfig 3] - Seite 4

10 Dovecot installieren

Es gibt ein Dovecot-Paket im CentOS-Repository, aber leider unterstützt es kein MySQL. Daher müssen wir das vorhandene Dovecot entfernen und ein anderes Dovecot-Paket (von ATrpms) installieren, das MySQL-Unterstützung bietet.

yum remove dovecot

Erstellen Sie eine neue Datei /etc/yum.repos.d/atrpms.repo…

vi /etc/yum.repos.d/atrpms.repo

… und fügen Sie die folgenden Zeilen in die Datei ein:

| [atrpms] name=Red Hat Enterprise Linux 5 - x86_64 - ATrpms baseurl=http://dl.atrpms.net/el5-x86_64/atrpms/stable failovermethod=priority exclude=dovecot-2* includepkgs=dovecot dovecot-sieve # # requires stable # [atrpms-testing] name=Red Hat Enterprise Linux 5 - x86_64 - ATrpms testing baseurl=http://dl.atrpms.net/el5-x86_64/atrpms/testing failovermethod=priority enabled=1 exclude=dovecot-2* includepkgs=dovecot dovecot-sieve # # requires stable and testing # [atrpms-bleeding] name=Red Hat Enterprise Linux 5 - x86_64 - ATrpms bleeding baseurl=http://dl.atrpms.net/el5-x86_64/atrpms/bleeding failovermethod=priority enabled=0 |

Dann importieren Sie den gpg-Schlüssel des atrpm-Repositorys…

wget http://ATrpms.net/RPM-GPG-KEY.atrpms
rpm –import RPM-GPG-KEY.atrpms

…und installieren Sie Dovecot:

yum install dovecot dovecot-sieve

rm -fr /usr/lib/dovecot/
ln -s /usr/lib64/dovecot/ /usr/lib/dovecot

Jetzt erstellen wir die Systemstartlinks für Dovecot:

chkconfig –levels 235 dovecot on
/etc/init.d/dovecot start

11 Postfix mit MySQL-Unterstützung installieren

Das “normale” Postfix-Paket aus dem CentOS-Repository hat kein MySQL, aber das Postfix-Paket aus dem CentOS Plus-Repository hat es. Daher entfernen wir Postfix…

yum remove postfix

… und installieren es erneut, diesmal aus dem CentOS Plus-Repository:

yum install postfix   

Dann schalten Sie Sendmail aus und starten Postfix und MySQL:

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
/etc/init.d/sendmail stop
/etc/init.d/postfix start

12 Getmail installieren

Getmail kann wie folgt installiert werden:

yum install getmail

13 MySQL-Passwörter festlegen und phpMyAdmin konfigurieren

Setzen Sie Passwörter für das MySQL-Root-Konto:

mysql_secure_installation

[root@server1 tmp]# mysql_secure_installation

HINWEIS: ALLE TEILE DIESES SCRIPTS AUSZUFÜHREN, WIRD FÜR ALLE MySQL
SERVER IM PRODUKTIONSEINSATZ EMPFOHLEN! BITTE LESEN SIE JEDEN SCHRITT SORGFÄLTIG!

Um sich in MySQL anzumelden, um es zu sichern, benötigen wir das aktuelle
Passwort für den Root-Benutzer. Wenn Sie MySQL gerade installiert haben, und
Sie das Root-Passwort noch nicht festgelegt haben, wird das Passwort
leer sein, also sollten Sie hier einfach die Eingabetaste drücken.

Geben Sie das aktuelle Passwort für root ein (drücken Sie die Eingabetaste für keines):
OK, Passwort erfolgreich verwendet, weiter…

Das Festlegen des Root-Passworts stellt sicher, dass niemand
auf den MySQL-Root-Benutzer zugreifen kann, ohne die
richtige Autorisierung.

Root-Passwort festlegen? [Y/n] <– EINGABETASTE
Neues Passwort: <– IhrRootSQLPasswort
Neues Passwort erneut eingeben: <– IhrRootSQLPasswort
Passwort erfolgreich aktualisiert!
Privilegientabellen werden neu geladen..
… Erfolg!

Standardmäßig hat eine MySQL-Installation einen anonymen Benutzer,
die es jedem erlaubt, sich in MySQL einzuloggen, ohne
ein Benutzerkonto erstellt zu haben. Dies ist nur für
Tests gedacht und soll die Installation etwas reibungsloser gestalten.
Sie sollten sie entfernen, bevor Sie in eine
Produktionsumgebung wechseln.

Anonyme Benutzer entfernen? [Y/n] <– EINGABETASTE
… Erfolg!

Normalerweise sollte root nur von ‘localhost’ aus
verbunden werden dürfen. Dies stellt sicher, dass
niemand das Root-Passwort über das Netzwerk erraten kann.

Root-Login aus der Ferne verbieten? [Y/n] <– EINGABETASTE
… Erfolg!

Standardmäßig kommt MySQL mit einer Datenbank namens ‘test’,
auf die jeder zugreifen kann. Dies ist ebenfalls nur für
Tests gedacht und sollte entfernt werden, bevor Sie in eine
Produktionsumgebung wechseln.

Testdatenbank und Zugriff darauf entfernen? [Y/n] <– EINGABETASTE

• Testdatenbank wird gelöscht…
  … Erfolg!
• Berechtigungen auf Testdatenbank werden entfernt…
  … Erfolg!

Das Neuladen der Berechtigungstabellen stellt sicher, dass
alle bisher vorgenommenen Änderungen sofort wirksam werden.

Berechtigungstabellen jetzt neu laden? [Y/n] <– EINGABETASTE
… Erfolg!

Aufräumen…

Alles erledigt! Wenn Sie alle oben genannten Schritte abgeschlossen haben,
sollte Ihre MySQL-Installation jetzt sicher sein.

Danke, dass Sie MySQL verwenden!

[root@server1 tmp]#

Jetzt konfigurieren wir phpMyAdmin. Wir ändern die Apache-Konfiguration,
so dass phpMyAdmin Verbindungen nicht nur von localhost
erlaubt (indem wir den -Block auskommentieren):

vi /etc/httpd/conf.d/phpmyadmin.conf

| # # Webanwendung zur Verwaltung von MySQL # # # Order Deny,Allow # Deny from all # Allow from 127.0.0.1 # Alias /phpmyadmin /usr/share/phpmyadmin Alias /phpMyAdmin /usr/share/phpmyadmin Alias /mysqladmin /usr/share/phpmyadmin |

Als nächstes ändern wir die Authentifizierung in phpMyAdmin von Cookie auf HTTP:

vi /usr/share/phpmyadmin/config.inc.php

| [...] /* Authentifizierungstyp */ $cfg['Servers'][$i]['auth_type'] = 'http'; [...] |

Dann erstellen wir die Systemstartlinks für Apache und starten ihn:

chkconfig –levels 235 httpd on
/etc/init.d/httpd start

Jetzt können Sie Ihren Browser auf http://server1.example.com/phpmyadmin/ oder http://192.168.0.100/phpmyadmin/ lenken und sich mit dem Benutzernamen root und Ihrem neuen Root-MySQL-Passwort anmelden.

14 Amavisd-new, SpamAssassin und ClamAV installieren

Um amavisd-new, spamassassin und clamav zu installieren, führen Sie den folgenden Befehl aus:

yum install amavisd-new spamassassin clamav clamd unzip bzip2 unrar perl-DBD-mysql

Öffnen Sie /etc/sysconfig/amavisd…

vi /etc/sysconfig/amavisd

… und fügen Sie die Zeile CONFIG_FILE=”/etc/amavisd/amavisd.conf” hinzu:

| ### Kommentieren Sie dies aus, wenn Sie amavis mit der Sendmail-Milter-Schnittstelle verwenden möchten. ### Siehe README.milter für Details. # #MILTER_SOCKET="local:/var/amavis/amavis-milter.sock" #MILTER_SOCKET="[email protected]" ### Dies sind andere Standardwerte. #AMAVIS_ACCOUNT="amavis" #CONFIG_FILE="/etc/amavisd.conf" #MILTER_FLAGS="" CONFIG_FILE="/etc/amavisd/amavisd.conf" |

Dann starten wir freshclam, amavisd und clamd…

sa-update
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd start

(es ist in Ordnung, wenn Sie diesen Fehler sehen: Starting Mail Virus Scanner (amavisd): Config-Datei “/etc/amavisd/amavisd.conf” existiert nicht, bei /usr/sbin/amavisd Zeile 1795. - die fehlende Konfigurationsdatei /etc/amavisd/amavisd.conf wird vom ISPConfig-Installer erstellt.)

… und erstellen Sie einige notwendige Verzeichnisse:

mkdir /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
ln -s /var/run/clamav/clamd.sock /var/spool/amavisd/clamd.sock