Die perfekte Einrichtung - Mandriva 2006 Free Edition - Seite 5

MySQL (4.1)

*urpmi MySQL MySQL-client libmysql14-devel

• • /etc/init.d/mysqld start*

Jetzt überprüfen Sie, ob das Netzwerk aktiviert ist. Führen Sie aus

netstat -tap

Es sollte eine Zeile wie diese anzeigen:

| tcp 0 0 *:mysql *:* LISTEN 6621/mysqld |

Wenn nicht, bearbeiten Sie /etc/sysconfig/mysqld und entfernen Sie –skip-networking aus der Variablen MYSQLD_OPTIONS:

| # (oe) Entfernen Sie --skip-networking, um den Netzwerkzugriff von # nicht lokalen Clients zu aktivieren. Der Zugriff von localhost funktioniert weiterhin. MYSQLD_OPTIONS="" # (oe) setzen Sie TMPDIR und TMP-Umgebungsvariablen TMPDIR="${datadir}/.tmp" TMP="${TMPDIR}" |

und starten Sie Ihren MySQL-Server neu:

/etc/init.d/mysqld restart

Führen Sie aus

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

um ein Passwort für den Benutzer root festzulegen (ansonsten kann jeder auf Ihre MySQL-Datenbank zugreifen!).

Postfix mit SMTP-AUTH und TLS

urpmi cyrus-sasl libsasl2 libsasl2-devel libsasl2-plug-plain libsasl2-plug-anonymous libsasl2-plug-crammd5 libsasl2-plug-digestmd5 libsasl2-plug-gssapi libsasl2-plug-login postfix imap

postconf -e ‘smtpd_sasl_local_domain =’
postconf -e ‘smtpd_sasl_auth_enable = yes’
postconf -e ‘smtpd_sasl_security_options = noanonymous’
postconf -e ‘broken_sasl_auth_clients = yes’
postconf -e ‘smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination’
postconf -e ‘inet_interfaces = all’
postconf -e ‘mydomain = example.com’
postconf -e ‘myhostname = server1.$mydomain’
postconf -e ‘mydestination = /etc/postfix/local-host-names, localhost.example.com’

touch /etc/postfix/local-host-names

Bearbeiten Sie /etc/postfix/sasl/smtpd.conf. Es sollte so aussehen:

| # SASL-Bibliothekskonfigurationsdatei für postfix # alle Parameter sind dokumentiert in: # /usr/share/doc/cyrus-sasl-2.*/options.html # Die mech_list-Parameter listen die sasl-Mechanismen auf, die verwendet werden sollen, # standardmäßig alle gefundenen Mechs. mech_list: plain login # Um sich mit dem separaten saslauthd-Daemon zu authentifizieren, (z.B. für # System- oder ldap-Benutzer). Siehe auch /etc/sysconfig/saslauthd. pwcheck_method: saslauthd saslauthd_path: /var/lib/sasl2/mux # Um sich gegen Benutzer zu authentifizieren, die in sasldb gespeichert sind. #pwcheck_method: auxprop #auxprop_plugin: sasldb #sasldb_path: /var/lib/sasl2/sasldb2 |

mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

postconf -e ‘smtpd_tls_auth_only = no’
postconf -e ‘smtp_use_tls = yes’
postconf -e ‘smtpd_use_tls = yes’
postconf -e ‘smtp_tls_note_starttls_offer = yes’
postconf -e ‘smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key’
postconf -e ‘smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt’
postconf -e ‘smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem’
postconf -e ‘smtpd_tls_loglevel = 1’
postconf -e ‘smtpd_tls_received_header = yes’
postconf -e ‘smtpd_tls_session_cache_timeout = 3600s’
postconf -e ‘tls_random_source = dev:/dev/urandom’

Jetzt starten Sie Postfix, saslauthd, imap und pop3:

chkconfig imap on
chkconfig imaps on
chkconfig ipop3 on
chkconfig pop3s on
/etc/init.d/postfix restart
/etc/init.d/saslauthd restart
/etc/init.d/xinetd restart

Um zu sehen, ob SMTP-AUTH und TLS jetzt richtig funktionieren, führen Sie den folgenden Befehl aus:

telnet localhost 25

Nachdem Sie die Verbindung zu Ihrem Postfix-Mailserver hergestellt haben, geben Sie ein

ehlo localhost

Wenn Sie die Zeilen sehen

250-STARTTLS

und

250-AUTH

ist alles in Ordnung.

Geben Sie

quit

ein, um zur Shell des Systems zurückzukehren.

Apache2 mit PHP5

urpmi apache2-mod_php libphp5_common5 php-bz2 php-calendar php-ctype php-curl php-date_time php-devel php-dio php-dom php-eaccelerator php-enchant php-esmtp php-event php-exif php-fam php-ffmpeg php-fileinfo php-filepro php-ftp php-gd php-gettext php-gmp php-iconv php-id3 php-idn php-imap php-imlib2 php-mailparse php-mbstring php-mcache php-mcrypt php-mhash php-ming php-mysql php-mysqli php-ncurses php-newt php-odbc php-oggvorbis php-pam_auth php-pcntl php-pcre php-pear-Net_IDNA php-posix php-pspell php-readline php-recode php-session php-shmop php-simplexml php-snmp php-soap php-sockets php-sqlite php-ssh2 php-sysvmsg php-sysvsem php-sysvshm php-tclink php-tcpwrap php-tidy php-xml php-xmlrpc php-zip php5-ini curl libcurl3-devel perl-libwww-perl ImageMagick (1 Zeile!)

Wann immer Sie dies sehen:

Missing signature ((no key found) OK)
Möchten Sie die Installation fortsetzen? (y/N)

ist es sicher, mit y zu antworten.

Jetzt müssen wir PHP global deaktivieren, da wir später ISPConfig installieren möchten. In ISPConfig können Sie PHP pro Site aktivieren/deaktivieren. Wenn Sie PHP jetzt nicht global deaktivieren, wird PHP immer aktiviert sein, egal was Sie in ISPConfig angeben! Wenn Sie ISPConfig nicht installieren möchten, sind Sie jetzt mit der Installation und Konfiguration von Apache/PHP5 fertig!

Bearbeiten Sie /etc/httpd/modules.d/70_mod_php.conf und kommentieren Sie die AddType-Zeilen aus:

| LoadModule php5_module extramodules/mod_php5.so PHPINIDir /etc # AddType application/x-httpd-php .php # AddType application/x-httpd-php .php3 # AddType application/x-httpd-php .php4 # AddType application/x-httpd-php .php5 # AddType application/x-httpd-php .phtml # AddType application/x-httpd-php-source .phps DirectoryIndex index.php index.phtml index.php3 index.php4 index.php5 |

Bearbeiten Sie /etc/httpd/conf/mime.types und kommentieren Sie die folgenden Zeilen aus:

| #application/x-perl perl pl #application/x-php php php3 php4 |

Bearbeiten Sie /etc/httpd/conf/httpd.conf und fügen Sie die folgende Zeile zum LoadModule-Abschnitt hinzu:

| LoadModule php5_module extramodules/mod_php5.so |

(Obwohl diese Zeile bereits in /etc/httpd/modules.d/70_mod_php.conf enthalten ist, ist dies sehr wichtig, da sonst der Befehl httpd -t Fehler meldet, anstatt Syntax OK, wenn die von ISPConfig erstellten virtuellen Hosts Zeilen wie php_admin_flag safe_mode On oder ähnliches enthalten!)

( Hinweis: Wenn Sie ISPConfig 2.1.1 oder früher installieren möchten, möchten Sie möglicherweise auch Folgendes am Ende von /etc/httpd/conf/httpd.conf hinzufügen:

| Options +Includes -Indexes AllowOverride None AllowOverride Indexes AuthConfig Limit FileInfo Order allow,deny Allow from all Deny from all |

obwohl es nicht notwendig ist.)

Starten Sie Apache neu:

/etc/init.d/httpd restart