Der perfekte Server - CentOS 5.6 x86_64 [ISPConfig 3] - Seite 4

10 Dovecot installieren

Es gibt ein Dovecot-Paket im CentOS-Repository, aber leider unterstützt es kein MySQL. Daher müssen wir das vorhandene Dovecot entfernen und ein anderes Dovecot-Paket (von ATrpms) installieren, das MySQL-Unterstützung bietet.

yum remove dovecot

Erstellen Sie eine neue Datei /etc/yum.repos.d/atrpms.repo…

vi /etc/yum.repos.d/atrpms.repo

… und fügen Sie die folgenden Zeilen in die Datei ein:

| [atrpms] name=Red Hat Enterprise Linux 5 - x86_64 - ATrpms baseurl=http://dl.atrpms.net/el5-x86_64/atrpms/stable failovermethod=priority exclude=dovecot-2* includepkgs=dovecot dovecot-sieve # # requires stable # [atrpms-testing] name=Red Hat Enterprise Linux 5 - x86_64 - ATrpms testing baseurl=http://dl.atrpms.net/el5-x86_64/atrpms/testing failovermethod=priority enabled=1 exclude=dovecot-2* includepkgs=dovecot dovecot-sieve # # requires stable and testing # [atrpms-bleeding] name=Red Hat Enterprise Linux 5 - x86_64 - ATrpms bleeding baseurl=http://dl.atrpms.net/el5-x86_64/atrpms/bleeding failovermethod=priority enabled=0 |

Dann importieren Sie den GPG-Schlüssel des ATrpms-Repositorys…

wget http://ATrpms.net/RPM-GPG-KEY.atrpms
rpm –import RPM-GPG-KEY.atrpms

…und installieren Sie Dovecot:

yum install dovecot dovecot-sieve

Auf einem 64-Bit-System tun Sie auch dies (nicht auf einem 32-Bit-System tun!):

ln -s /usr/lib64/dovecot/ /usr/lib/dovecot

Jetzt erstellen wir die Systemstartlinks für Dovecot:

chkconfig –levels 235 dovecot on
/etc/init.d/dovecot start

Wenn Dovecot mit dem folgenden Fehler nicht startet:

Fatal: listen(::, 143) failed: Address already in use

… öffnen Sie /etc/dovecot.conf…

vi /etc/dovecot.conf 

… und fügen Sie die Zeile listen = * hinzu:

| [...] #listen = *, [::] listen = * [...] |

Dann versuchen Sie, Dovecot erneut zu starten:

/etc/init.d/dovecot start 

11 Postfix mit MySQL-Unterstützung installieren

Das “normale” Postfix-Paket aus dem CentOS-Repository hat kein MySQL, aber das Postfix-Paket aus dem CentOS Plus-Repository hat es. Daher entfernen wir Postfix…

yum remove postfix

… und installieren es erneut, diesmal aus dem CentOS Plus-Repository:

yum install postfix   

Dann schalten Sie Sendmail aus und starten Postfix und MySQL:

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
/etc/init.d/sendmail stop
/etc/init.d/postfix start

12 Getmail installieren

Getmail kann wie folgt installiert werden:

yum install getmail

13 MySQL-Passwörter festlegen und phpMyAdmin konfigurieren

Setzen Sie Passwörter für das MySQL-Root-Konto:

mysql_secure_installation

[root@server1 tmp]# mysql_secure_installation

HINWEIS: DAS AUSFÜHREN ALLER TEILE DIESER SCRIPTES WIRD FÜR ALLE MySQL
SERVER IM PRODUKTIONSEINSATZ EMPFOHLEN! BITTE LESEN SIE JEDEN SCHRITT SORGFÄLTIG!

Um sich bei MySQL anzumelden, um es zu sichern, benötigen wir das aktuelle
Passwort für den Root-Benutzer. Wenn Sie MySQL gerade installiert haben und
Sie das Root-Passwort noch nicht festgelegt haben, ist das Passwort leer,
also sollten Sie hier einfach die Eingabetaste drücken.

Geben Sie das aktuelle Passwort für root ein (drücken Sie die Eingabetaste für keines):
OK, Passwort erfolgreich verwendet, weiter…

Das Festlegen des Root-Passworts stellt sicher, dass niemand ohne die
richtige Autorisierung auf den MySQL-Root-Benutzer zugreifen kann.

Root-Passwort festlegen? [Y/n] <– EINGABETASTE
Neues Passwort: <– Ihrrootmysqlpasswort
Neues Passwort erneut eingeben: <– Ihrrootmysqlpasswort
Passwort erfolgreich aktualisiert!
Privilegientabellen werden neu geladen..
… Erfolg!

Standardmäßig hat eine MySQL-Installation einen anonymen Benutzer,
die es jedem ermöglicht, sich bei MySQL anzumelden, ohne ein
Benutzerkonto erstellen zu müssen. Dies ist nur für Tests gedacht,
und um die Installation etwas reibungsloser zu gestalten.
Sie sollten sie entfernen, bevor Sie in eine
Produktionsumgebung wechseln.

Anonyme Benutzer entfernen? [Y/n] <– EINGABETASTE
… Erfolg!

Normalerweise sollte root nur von ‘localhost’ aus verbunden werden dürfen.
Dies stellt sicher, dass jemand das Root-Passwort nicht aus dem
Netzwerk erraten kann.

Root-Login aus der Ferne verbieten? [Y/n] <– EINGABETASTE
… Erfolg!

Standardmäßig kommt MySQL mit einer Datenbank namens ‘test’,
die jeder zugreifen kann. Dies ist ebenfalls nur für Tests gedacht
und sollte entfernt werden, bevor Sie in eine
Produktionsumgebung wechseln.

Testdatenbank und Zugriff darauf entfernen? [Y/n] <– EINGABETASTE

• Testdatenbank wird gelöscht…
  … Erfolg!
• Berechtigungen für die Testdatenbank werden entfernt…
  … Erfolg!

Das Neuladen der Berechtigungstabellen stellt sicher, dass alle
Änderungen, die bisher vorgenommen wurden, sofort wirksam werden.

Berechtigungstabellen jetzt neu laden? [Y/n] <– EINGABETASTE
… Erfolg!

Aufräumen…

Alles erledigt! Wenn Sie alle oben genannten Schritte abgeschlossen haben,
sollte Ihre MySQL-Installation jetzt sicher sein.

Danke, dass Sie MySQL verwenden!

[root@server1 tmp]#

Jetzt konfigurieren wir phpMyAdmin. Wir ändern die Apache-Konfiguration, sodass phpMyAdmin Verbindungen nicht nur von localhost zulässt
(indem wir den -Block auskommentieren):

vi /etc/httpd/conf.d/phpmyadmin.conf

| # # Webanwendung zur Verwaltung von MySQL # # # Order Deny,Allow # Deny from all # Allow from 127.0.0.1 # Alias /phpmyadmin /usr/share/phpmyadmin Alias /phpMyAdmin /usr/share/phpmyadmin Alias /mysqladmin /usr/share/phpmyadmin |

Als nächstes ändern wir die Authentifizierung in phpMyAdmin von Cookie auf HTTP:

vi /usr/share/phpmyadmin/config.inc.php

| [...] /* Authentifizierungstyp */ $cfg['Servers'][$i]['auth_type'] = 'http'; [...] |

Dann erstellen wir die Systemstartlinks für Apache und starten ihn:

chkconfig –levels 235 httpd on
/etc/init.d/httpd start

Jetzt können Sie Ihren Browser zu http://server1.example.com/phpmyadmin/ oder http://192.168.0.100/phpmyadmin/ leiten und sich mit dem Benutzernamen root und Ihrem neuen Root-MySQL-Passwort anmelden.

14 Amavisd-new, SpamAssassin und ClamAV installieren

Um amavisd-new, spamassassin und clamav zu installieren, führen Sie den folgenden Befehl aus:

yum install amavisd-new spamassassin clamav clamd unzip bzip2 unrar perl-DBD-mysql

Öffnen Sie /etc/sysconfig/amavisd…

vi /etc/sysconfig/amavisd

… und kommentieren Sie die Zeile CONFIG_FILE=”/etc/amavisd.conf” aus:

| ### Kommentieren Sie dies aus, wenn Sie amavis mit der Sendmail-Milter-Schnittstelle verwenden möchten. ### Siehe README.milter für Details. # #MILTER_SOCKET="local:/var/amavis/amavis-milter.sock" #MILTER_SOCKET="[email protected]" ### Dies sind andere Standardwerte. #AMAVIS_ACCOUNT="amavis" CONFIG_FILE="/etc/amavisd.conf" #MILTER_FLAGS="" |

Dann starten wir freshclam, amavisd und clamd…

sa-update
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd start

… und erstellen einige notwendige Verzeichnisse:

mkdir /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
ln -s /var/run/clamav/clamd.sock /var/spool/amavisd/clamd.sock