Der perfekte Server - OpenSUSE 11.4 x86_64 [ISPConfig 3] - Seite 4

8 Installieren Sie Postfix, Dovecot, MySQL

Wir müssen in diesem Kapitel Python 2.7 installieren, aber es gibt Konflikte mit dem Paket patterns-openSUSE-minimal_base. Daher müssen wir dieses Paket zuerst deinstallieren. Um dies zu tun, starten Sie YaST:

yast2

Gehen Sie in YaST zu Software > Softwareverwaltung:

Geben Sie patterns-openSUSE-minimal_base in das Suchfeld ein und drücken Sie ENTER. Das Paket sollte im Hauptfenster als installiert ( i) aufgeführt sein. Markieren Sie das Paket und drücken Sie die ENTER-Taste, bis ein Minus ( -) Zeichen vor dem Paket steht (das Minus steht für Deinstallation), und drücken Sie dann [Akzeptieren]:

Als Ersatz für das Paket müssen einige andere Pakete installiert werden. Akzeptieren Sie die Auswahl, indem Sie [OK] drücken:

Verlassen Sie anschließend YaST.

Führen Sie nun aus

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron python

Öffnen Sie /etc/postfix/master.cf…

vi /etc/postfix/master.cf

… und kommentieren Sie die folgende Zeile aus:

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

Erstellen Sie den folgenden Symlink:

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot

Starten Sie MySQL, Postfix und Dovecot und aktivieren Sie die Dienste, damit sie beim Booten gestartet werden.

chkconfig -f –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

Sie könnten die folgende Dovecot-Warnung sehen, die Sie sicher ignorieren können:

Starting dovecot Warning: Es gibt keine Möglichkeit, sich auf diesem Server anzumelden: disable_plaintext_auth=yes, ssl=no, keine Authentifizierungsmechanismen ohne Klartext.
Wenn Sie Probleme mit Authentifizierungsfehlern haben,
aktivieren Sie die Einstellung auth_debug. Siehe http://wiki.dovecot.org/WhyDoesItNotWork
Diese Nachricht verschwindet nach der ersten erfolgreichen Anmeldung.

Jetzt installiere ich das getmail rpm-Paket, das nicht in den Hauptrepositories von OpenSUSE verfügbar ist.

zypper install http://download.opensuse.org/repositories/server:/mail/openSUSE_11.4/noarch/getmail-4.20.0-1.1.noarch.rpm

Um die MySQL-Installation zu sichern, führen Sie aus:

mysql_secure_installation

Jetzt werden Ihnen mehrere Fragen gestellt:

server1:~ # mysql_secure_installation

HINWEIS: DAS AUSFÜHREN ALLER TEILE DIESER SCRIPTES WIRD FÜR ALLE MySQL
SERVER IM PRODUKTIONSEINSATZ EMPFOHLEN! BITTE JEDEN SCHRITT SORGFÄLTIG LESEN!

Um sich bei MySQL anzumelden, um es zu sichern, benötigen wir das aktuelle
Passwort für den Benutzer root. Wenn Sie MySQL gerade installiert haben und
Sie das root-Passwort noch nicht festgelegt haben, ist das Passwort
leer, sodass Sie hier einfach die Eingabetaste drücken sollten.

Geben Sie das aktuelle Passwort für root ein (leer für keines): <– ENTER
OK, Passwort erfolgreich verwendet, weiter…

Das Festlegen des root-Passworts stellt sicher, dass niemand
auf den MySQL-Benutzer root ohne die entsprechende
Autorisierung zugreifen kann.

Root-Passwort festlegen? [Y/n] <– Y
Neues Passwort: <– IhrrootSQLPasswort
Neues Passwort erneut eingeben: <– IhrrootSQLPasswort
Passwort erfolgreich aktualisiert!
Privilegientabellen werden neu geladen..
… Erfolg!

Standardmäßig hat eine MySQL-Installation einen anonymen Benutzer,
der es jedem ermöglicht, sich bei MySQL anzumelden, ohne
ein Benutzerkonto erstellt zu haben. Dies ist nur für
Testzwecke gedacht und soll die Installation etwas
reibungsloser gestalten. Sie sollten sie entfernen, bevor
Sie in eine Produktionsumgebung wechseln.

Anonyme Benutzer entfernen? [Y/n] <– Y
… Erfolg!

Normalerweise sollte root nur von ‘localhost’ aus
verbunden werden dürfen. Dies stellt sicher, dass
niemand das root-Passwort über das Netzwerk erraten kann.

Root-Login aus der Ferne verbieten? [Y/n] <– Y
… Erfolg!

Standardmäßig kommt MySQL mit einer Datenbank namens
‘test’, auf die jeder zugreifen kann. Dies ist ebenfalls
nur für Testzwecke gedacht und sollte entfernt werden,
bevor Sie in eine Produktionsumgebung wechseln.

Testdatenbank und Zugriff darauf entfernen? [Y/n] <– Y

• Testdatenbank wird gelöscht…
  … Erfolg!
• Berechtigungen auf Testdatenbank werden entfernt…
  … Erfolg!

Das Neuladen der Berechtigungstabellen stellt sicher, dass
alle bisher vorgenommenen Änderungen sofort wirksam werden.

Berechtigungstabellen jetzt neu laden? [Y/n] <– Y
… Erfolg!

Aufräumen…

Alles erledigt! Wenn Sie alle oben genannten Schritte
abgeschlossen haben, sollte Ihre MySQL-Installation
jetzt sicher sein.

Danke, dass Sie MySQL verwenden!

server1:~ #

Jetzt sollte Ihre MySQL-Konfiguration gesichert sein.

9 Amavisd-new, Spamassassin und Clamav

Installieren Sie Amavisd-new, Spamassassin und Clamav Antivirus. Führen Sie aus

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Öffnen Sie /etc/amavisd.conf…

vi /etc/amavisd.conf

… und fügen Sie die Zeile $myhostname mit Ihrem korrekten Hostnamen unter der Zeile $mydomain hinzu:

| [...] $mydomain = 'example.com'; # ein praktischer Standard für andere Einstellungen $myhostname = "server1.$mydomain"; [...] |

Erstellen Sie dann einen Symlink von /var/run/clamav/clamd zu /var/lib/clamav/clamd-socket:

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

Um die Dienste zu aktivieren, führen Sie aus:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start