Server Setup · 4 min read · Dec 03, 2025

Der perfekte Server - Mandriva 2008 Free (Mandriva 2008.0) - Seite 5

10 MySQL (5.0)

Um MySQL 5.0 zu installieren, führen wir einfach aus:

urpmi MySQL MySQL-client libmysql15-devel

Standardmäßig ist das Netzwerk in Mandriva 2008s MySQL-Paket nicht aktiviert, aber das Netzwerk wird von ISPConfig benötigt. Wir können dies ändern, indem wir die Zeile skip-networking in /etc/my.cnf auskommentieren:

vi /etc/my.cnf

| [...] # Hören Sie überhaupt nicht auf einem TCP/IP-Port. Dies kann eine Sicherheitsverbesserung sein, # wenn alle Prozesse, die sich mit mysqld verbinden müssen, auf demselben Host ausgeführt werden. # Alle Interaktionen mit mysqld müssen über Unix-Sockets oder benannte Pipes erfolgen. # Beachten Sie, dass die Verwendung dieser Option ohne Aktivierung benannter Pipes unter Windows # (über die Option "enable-named-pipe") mysqld unbrauchbar macht! # #skip-networking [...] |

Danach starten wir MySQL:

/etc/init.d/mysqld start

Überprüfen Sie nun, ob das Netzwerk aktiviert ist. Führen Sie aus:

netstat -tap | grep mysql

Die Ausgabe sollte folgendermaßen aussehen:

[root@server1 var]# netstat -tap | grep mysql  
tcp        0      0 *:mysql-im                     *:*                     LISTEN      5697/mysqlmanager  
tcp        0      0 *:mysql                         *:*                     LISTEN      5705/mysqld

Führen Sie als Nächstes aus:

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

um ein Passwort für den Benutzer root festzulegen (ansonsten kann jeder auf Ihre MySQL-Datenbank zugreifen!).

11 Postfix mit SMTP-AUTH und TLS

Installieren Sie die erforderlichen Pakete (Postfix, cyrus-sasl, imap usw.) wie folgt:

urpmi cyrus-sasl libsasl2 libsasl2-devel libsasl2-plug-plain libsasl2-plug-anonymous libsasl2-plug-crammd5 libsasl2-plug-digestmd5 libsasl2-plug-gssapi libsasl2-plug-login postfix imap

Führen Sie dann aus (stellen Sie sicher, dass Sie die richtigen Werte für mydomain, myhostname und mydestination verwenden):

postconf -e 'mydomain = example.com'  
postconf -e 'myhostname = server1.$mydomain'  
postconf -e 'mydestination = /etc/postfix/local-host-names, localhost.example.com'  
postconf -e 'smtpd_sasl_local_domain ='  
postconf -e 'smtpd_sasl_auth_enable = yes'  
postconf -e 'smtpd_sasl_security_options = noanonymous'  
postconf -e 'broken_sasl_auth_clients = yes'  
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'  
postconf -e 'inet_interfaces = all'  
postconf -e 'mynetworks = 127.0.0.0/8'  
touch /etc/postfix/local-host-names  
touch /var/lib/mailman/data/aliases

Bearbeiten Sie /etc/sasl2/smtpd.conf. Es sollte folgendermaßen aussehen:

vi /etc/sasl2/smtpd.conf

| # SASL-Bibliothekskonfigurationsdatei für postfix # Alle Parameter sind dokumentiert in: # /usr/share/doc/cyrus-sasl/options.html # Die mech_list-Parameter listen die zu verwendenden SASL-Mechanismen auf, # standardmäßig alle gefundenen Mechs. mech_list: plain login # Um sich mit dem separaten saslauthd-Daemon zu authentifizieren, (z.B. für # System- oder LDAP-Benutzer). Siehe auch /etc/sysconfig/saslauthd. pwcheck_method: saslauthd saslauthd_path: /var/lib/sasl2/mux # Um sich gegen Benutzer zu authentifizieren, die in sasldb gespeichert sind. #pwcheck_method: auxprop #auxprop_plugin: sasldb #sasldb_path: /var/lib/sasl2/sasl.db |

Erstellen Sie das SSL-Zertifikat, das für TLS benötigt wird:

mkdir /etc/postfix/ssl  
cd /etc/postfix/ssl/  
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key  
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key  
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

und konfigurieren Sie Postfix für TLS:

postconf -e 'smtpd_tls_auth_only = no'  
postconf -e 'smtp_use_tls = yes'  
postconf -e 'smtpd_use_tls = yes'  
postconf -e 'smtp_tls_note_starttls_offer = yes'  
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'  
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'  
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'  
postconf -e 'smtpd_tls_loglevel = 1'  
postconf -e 'smtpd_tls_received_header = yes'  
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'  
postconf -e 'tls_random_source = dev:/dev/urandom'

Jetzt starten Sie Postfix, saslauthd, imap und pop3:

chkconfig imap on  
chkconfig imaps on  
chkconfig ipop3 on  
chkconfig pop3s on  
/etc/init.d/postfix restart  
/etc/init.d/saslauthd restart  
/etc/init.d/xinetd restart

Um zu sehen, ob SMTP-AUTH und TLS jetzt ordnungsgemäß funktionieren, führen Sie den folgenden Befehl aus:

telnet localhost 25

Nachdem Sie die Verbindung zu Ihrem Postfix-Mailserver hergestellt haben, geben Sie ein:

ehlo localhost

Wenn Sie die Zeilen sehen:

250-STARTTLS

und

250-AUTH PLAIN LOGIN

ist alles in Ordnung:

[root@server1 ssl]# telnet localhost 25  
Trying 127.0.0.1...  
Connected to localhost.localdomain (127.0.0.1).  
Escape character is '^]'.  
220 server1.example.com ESMTP Postfix (2.4.5) (Mandriva Linux)  
ehlo localhost  
250-server1.example.com  
250-PIPELINING  
250-SIZE 10240000  
250-VRFY  
250-ETRN  
250-STARTTLS  
250-AUTH PLAIN LOGIN  
250-AUTH=PLAIN LOGIN  
250-ENHANCEDSTATUSCODES  
250-8BITMIME  
250 DSN  
quit  
221 2.0.0 Bye  
Connection closed by foreign host.  
[root@server1 ssl]#

Geben Sie ein:

quit

um zur Shell des Systems zurückzukehren.

12 Apache2 mit PHP5

Um Apache2 und PHP5 zu installieren, führen Sie den folgenden Befehl aus (in einer Zeile):

urpmi apache-mod_suexec apache-mod_ssl apache-mod_php libphp5_common5 php-bz2 php-calendar php-ctype php-curl php-devel php-dio php-dom php-eaccelerator php-enchant php-esmtp php-event php-exif php-fam php-ffmpeg php-fileinfo php-filepro php-ftp php-gd php-gettext php-gmp php-iconv php-id3 php-idn php-imap php-imlib2 php-mailparse php-mbstring php-mcache php-mcrypt php-mhash php-ming php-mysql php-mysqli php-ncurses php-newt php-odbc php-oggvorbis php-pam_auth php-pcntl php-pcre php-pear-Net_IDNA php-posix php-pspell php-readline php-recode php-session php-shmop php-simplexml php-snmp php-soap php-sockets php-sqlite php-ssh2 php-suhosin php-sysvmsg php-sysvsem php-sysvshm php-tclink php-tcpwrap php-tidy php-xml php-xmlrpc php-zip php-ini curl libcurl4-devel perl-libwww-perl ImageMagick

Starten Sie Apache:

/etc/init.d/httpd restart

12.1 PHP global deaktivieren

(Wenn Sie nicht planen, ISPConfig auf diesem Server zu installieren, überspringen Sie bitte diesen Abschnitt!)

In ISPConfig konfigurieren Sie PHP auf Website-Basis, d.h. Sie können angeben, welche Website PHP-Skripte ausführen kann und welche nicht. Dies kann nur funktionieren, wenn PHP global deaktiviert ist, da sonst alle Websites PHP-Skripte ausführen könnten, unabhängig davon, was Sie in ISPConfig angeben.

Bearbeiten Sie /etc/httpd/modules.d/70_mod_php.conf und kommentieren Sie die AddType-Zeilen aus:

vi /etc/httpd/modules.d/70_mod_php.conf

| LoadModule php5_module extramodules/mod_php5.so # AddType application/x-httpd-php .php # AddType application/x-httpd-php .phtml # AddType application/x-httpd-php-source .phps DirectoryIndex index.php index.phtml |

Bearbeiten Sie /etc/httpd/conf/httpd.conf und fügen Sie die folgende Zeile zum LoadModule-Bereich hinzu:

vi /etc/httpd/conf/httpd.conf

| [...] LoadModule php5_module extramodules/mod_php5.so [...] |

(Obwohl diese Zeile bereits in /etc/httpd/modules.d/70_mod_php.conf vorhanden ist, ist dies sehr wichtig, da sonst der Befehl

httpd -t

Fehler meldet, anstatt Syntax OK, wenn die von ISPConfig erstellten virtuellen Hosts Zeilen wie php_admin_flag safe_mode On oder ähnliches enthalten!)

Starten Sie Apache neu:

/etc/init.d/httpd restart
Share: X/Twitter LinkedIn
#Server Setup

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.