Die perfekte Einrichtung - Mandriva 2007 Free Edition - Seite 5

11 MySQL (5.0)

Um MySQL 5.0 zu installieren, führen wir einfach aus:

urpmi MySQL MySQL-client libmysql15-devel

Standardmäßig ist das Netzwerk in Mandriva 2007s MySQL-Paket nicht aktiviert, aber ISPConfig benötigt das Netzwerk. Wir können dies ändern, indem wir die Zeile skip-networking in /etc/my.cnf auskommentieren:

vi /etc/my.cnf

| [...] # Hören Sie überhaupt nicht auf einem TCP/IP-Port. Dies kann eine Sicherheitsverbesserung sein, # wenn alle Prozesse, die sich mit mysqld verbinden müssen, auf demselben Host ausgeführt werden. # Alle Interaktionen mit mysqld müssen über Unix-Sockets oder benannte Pipes erfolgen. # Beachten Sie, dass die Verwendung dieser Option ohne Aktivierung benannter Pipes unter Windows # (über die Option "enable-named-pipe") mysqld unbrauchbar macht! # #skip-networking [...] |

Danach starten wir MySQL:

/etc/init.d/mysqld start

Überprüfen Sie nun, ob das Netzwerk aktiviert ist. Führen Sie aus:

netstat -tap

Es sollte eine Zeile wie diese anzeigen:

| [...] tcp 0 0 *:mysql *:* LISTEN 4609/mysqld [...] |

Führen Sie als Nächstes aus:

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

um ein Passwort für den Benutzer root festzulegen (ansonsten kann jeder auf Ihre MySQL-Datenbank zugreifen!).

12 Postfix mit SMTP-AUTH und TLS

Installieren Sie die erforderlichen Pakete (Postfix, cyrus-sasl, imap usw.) wie folgt:

urpmi cyrus-sasl libsasl2 libsasl2-devel libsasl2-plug-plain libsasl2-plug-anonymous libsasl2-plug-crammd5 libsasl2-plug-digestmd5 libsasl2-plug-gssapi libsasl2-plug-login postfix imap

Führen Sie dann aus:

postconf -e 'smtpd_sasl_local_domain ='  
postconf -e 'smtpd_sasl_auth_enable = yes'  
postconf -e 'smtpd_sasl_security_options = noanonymous'  
postconf -e 'broken_sasl_auth_clients = yes'  
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'  
postconf -e 'inet_interfaces = all'  
postconf -e 'mydomain = example.com'  
postconf -e 'myhostname = server1.$mydomain'  
postconf -e 'mydestination = /etc/postfix/local-host-names, localhost.example.com'  
touch /etc/postfix/local-host-names

Bearbeiten Sie /etc/sasl2/smtpd.conf. Es sollte so aussehen:

vi /etc/sasl2/smtpd.conf

| # SASL-Bibliothekskonfigurationsdatei für postfix # alle Parameter sind dokumentiert in: # /usr/share/doc/cyrus-sasl-2.*/options.html # Die mech_list-Parameter listen die zu verwendenden sasl-Mechanismen auf, # standardmäßig sind alle gefundenen Mechs. mech_list: plain login # Um sich mit dem separaten saslauthd-Daemon zu authentifizieren, (z. B. für # System- oder ldap-Benutzer). Siehe auch /etc/sysconfig/saslauthd. pwcheck_method: saslauthd saslauthd_path: /var/lib/sasl2/mux # Um sich gegen Benutzer zu authentifizieren, die in sasldb gespeichert sind. #pwcheck_method: auxprop #auxprop_plugin: sasldb #sasldb_path: /var/lib/sasl2/sasl.db |

Erstellen Sie das SSL-Zertifikat, das für TLS benötigt wird:

mkdir /etc/postfix/ssl  
cd /etc/postfix/ssl/  
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024  
chmod 600 smtpd.key  
openssl req -new -key smtpd.key -out smtpd.csr  
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt  
openssl rsa -in smtpd.key -out smtpd.key.unencrypted  
mv -f smtpd.key.unencrypted smtpd.key  
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

und konfigurieren Sie Postfix für TLS:

postconf -e 'smtpd_tls_auth_only = no'  
postconf -e 'smtp_use_tls = yes'  
postconf -e 'smtpd_use_tls = yes'  
postconf -e 'smtp_tls_note_starttls_offer = yes'  
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'  
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'  
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'  
postconf -e 'smtpd_tls_loglevel = 1'  
postconf -e 'smtpd_tls_received_header = yes'  
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'  
postconf -e 'tls_random_source = dev:/dev/urandom'

Starten Sie nun Postfix, saslauthd, imap und pop3:

chkconfig imap on  
chkconfig imaps on  
chkconfig ipop3 on  
chkconfig pop3s on  
/etc/init.d/postfix restart  
/etc/init.d/saslauthd restart  
/etc/init.d/xinetd restart

Um zu sehen, ob SMTP-AUTH und TLS jetzt richtig funktionieren, führen Sie den folgenden Befehl aus:

telnet localhost 25

Nachdem Sie die Verbindung zu Ihrem Postfix-Mailserver hergestellt haben, geben Sie ein:

ehlo localhost

Wenn Sie die Zeilen sehen

250-STARTTLS

und

250-AUTH

ist alles in Ordnung.

Geben Sie ein

quit

um zur Shell des Systems zurückzukehren.

13 Apache2 mit PHP5

Um Apache2 und PHP5 zu installieren, führen Sie den folgenden Befehl aus (in einer Zeile):

urpmi apache2-mod_php libphp5_common5 php-bz2 php-calendar php-ctype php-curl php-devel php-dio php-dom php-eaccelerator php-enchant php-esmtp php-event php-exif php-fam php-ffmpeg php-fileinfo php-filepro php-ftp php-gd php-gettext php-gmp php-iconv php-id3 php-idn php-imap php-imlib2 php-mailparse php-mbstring php-mcache php-mcrypt php-mhash php-ming php-mysql php-mysqli php-ncurses php-newt php-odbc php-oggvorbis php-pam_auth php-pcntl php-pcre php-pear-Net_IDNA php-posix php-pspell php-readline php-recode php-session php-shmop php-simplexml php-snmp php-soap php-sockets php-sqlite php-ssh2 php-sysvmsg php-sysvsem php-sysvshm php-tclink php-tcpwrap php-tidy php-xml php-xmlrpc php-zip php5-ini curl libcurl3-devel perl-libwww-perl ImageMagick

Starten Sie Apache:

/etc/init.d/httpd restart

13.1 PHP global deaktivieren

(Wenn Sie nicht planen, ISPConfig auf diesem Server zu installieren, überspringen Sie bitte diesen Abschnitt!)

In ISPConfig konfigurieren Sie PHP auf Website-Basis, d. h. Sie können angeben, welche Website PHP-Skripte ausführen kann und welche nicht. Dies kann nur funktionieren, wenn PHP global deaktiviert ist, da sonst alle Websites PHP-Skripte ausführen könnten, unabhängig davon, was Sie in ISPConfig angeben.

Bearbeiten Sie /etc/httpd/modules.d/70_mod_php.conf und kommentieren Sie die AddType-Zeilen aus:

vi /etc/httpd/modules.d/70_mod_php.conf

| LoadModule php5_module extramodules/mod_php5.so # AddType application/x-httpd-php .php # AddType application/x-httpd-php .phtml # AddType application/x-httpd-php-source .phps DirectoryIndex index.php index.phtml |

Bearbeiten Sie /etc/httpd/conf/mime.types und kommentieren Sie die folgenden Zeilen aus:

vi /etc/httpd/conf/mime.types

| [...] #application/x-perl perl pl #application/x-php php php3 php4 [...] |

Bearbeiten Sie /etc/httpd/conf/httpd.conf und fügen Sie die folgende Zeile zum LoadModule-Bereich hinzu:

vi /etc/httpd/conf/httpd.conf

| [...] LoadModule php5_module extramodules/mod_php5.so [...] |

(Obwohl diese Zeile bereits in /etc/httpd/modules.d/70_mod_php.conf vorhanden ist, ist dies sehr wichtig, da sonst der Befehl

httpd -t

Fehler anzeigt, anstatt Syntax OK, wenn die von ISPConfig erstellten virtuellen Hosts Zeilen wie php_admin_flag safe_mode On oder ähnliches enthalten!)

Starten Sie Apache neu:

/etc/init.d/httpd restart