Servidor Perfecto · 5 min read · Dec 04, 2025
El Servidor Perfecto - Mandriva 2009.0 Free (i386) - Página 5
10 MySQL (5.0)
Para instalar MySQL 5.0, simplemente ejecutamos:
urpmi MySQL MySQL-client libmysql15-develPor defecto, la red no está habilitada en el paquete MySQL de Mandriva 2009.0, pero la red es requerida por ISPConfig. Podemos cambiar esto comentando la línea skip-networking en /etc/my.cnf.
vi /etc/my.cnf| [...] # No escuchar en un puerto TCP/IP en absoluto. Esto puede ser una mejora de seguridad, # si todos los procesos que necesitan conectarse a mysqld se ejecutan en el mismo host. # Toda interacción con mysqld debe hacerse a través de sockets Unix o pipes con nombre. # Tenga en cuenta que usar esta opción sin habilitar pipes con nombre en Windows # (a través de la opción "enable-named-pipe") hará que mysqld sea inútil! # #skip-networking [...] |
Después, creamos los enlaces de inicio del sistema para MySQL…
chkconfig mysqld on… y lo iniciamos:
/etc/init.d/mysqld startAhora verifique que la red esté habilitada. Ejecute
netstat -tap | grep mysqlLa salida debería verse así:
[root@server1 var]# netstat -tap | grep mysql
tcp 0 0 *:mysql-im *:* LISTEN 3181/mysqlmanager
tcp 0 0 *:mysql *:* LISTEN 3190/mysqld
[root@server1 var]#A continuación, ejecute
mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpasswordpara establecer una contraseña para el usuario root (de lo contrario, ¡cualquiera puede acceder a su base de datos MySQL!).
11 Postfix Con SMTP-AUTH Y TLS; Dovecot
Instale los paquetes requeridos (Postfix, cyrus-sasl, Dovecot, etc.) así:
urpmi cyrus-sasl libsasl2 libsasl2-devel libsasl2-plug-plain libsasl2-plug-anonymous libsasl2-plug-crammd5 libsasl2-plug-digestmd5 libsasl2-plug-gssapi libsasl2-plug-login postfix dovecotLuego ejecute:
postconf -e 'mydestination = /etc/postfix/local-host-names, localhost.$mydomain'
postconf -e 'smtpd_sasl_local_domain ='
postconf -e 'smtpd_sasl_auth_enable = yes'
postconf -e 'smtpd_sasl_security_options = noanonymous'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_sasl_authenticated_header = yes'
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
postconf -e 'inet_interfaces = all'
postconf -e 'mynetworks = 127.0.0.0/8'
touch /etc/postfix/local-host-namesLuego configuramos el nombre de host en nuestra instalación de Postfix (asegúrese de reemplazar server1 y example.com con su propia configuración):
postconf -e 'mydomain = example.com'
postconf -e 'myhostname = server1.$mydomain'Edite /etc/sasl2/smtpd.conf. Debería verse así:
vi /etc/sasl2/smtpd.conf| # Archivo de configuración de la biblioteca SASL para postfix # todos los parámetros están documentados en: # /usr/share/doc/cyrus-sasl/options.html # Los parámetros mech_list enumeran los mecanismos sasl a utilizar, # siendo el predeterminado todos los mecanismos encontrados. mech_list: plain login # Para autenticar utilizando el daemon saslauthd separado, (por ejemplo, para # usuarios del sistema o ldap). También vea /etc/sysconfig/saslauthd. pwcheck_method: saslauthd saslauthd_path: /var/lib/sasl2/mux # Para autenticar contra usuarios almacenados en sasldb. #pwcheck_method: auxprop #auxprop_plugin: sasldb #sasldb_path: /var/lib/sasl2/sasl.db |
El mecanismo de autenticación predeterminado para saslauthd es pam, sin embargo, en Mandriva 2009.0 parece haber un error. Cuando envía un correo electrónico, el primero pasa, y tan pronto como intenta enviar un segundo correo electrónico, saslauthd muere. Puede encontrar mensajes como este en /var/log/messages:
Oct 9 17:53:42 server1 saslauthd[4460]: server_exit : master exited: 4460He encontrado la siguiente solución alternativa: abra /etc/sysconfig/saslauthd…
vi /etc/sysconfig/saslauthd… y cambie SASL_AUTHMECH de pam a shadow:
| # $Id: saslauthd.sysconfig,v 1.1 2001/05/02 10:55:48 wiget Exp $ # Mecanismo de autenticaciones (para la lista ver saslauthd -v) SASL_AUTHMECH=shadow # Nombre de host para el servidor IMAP remoto (si se utiliza el mecanismo de autenticación rimap) # Archivo de configuración de Ldap (si se utiliza el mecanismo de autenticación ldap) SASL_MECH_OPTIONS= # Opciones adicionales (para la lista ver saslauthd -h) SASLAUTHD_OPTS= |
Cree el certificado SSL necesario para TLS:
mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csropenssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crtopenssl rsa -in smtpd.key -out smtpd.key.unencryptedmv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650… y configure Postfix para TLS:
postconf -e 'smtpd_tls_auth_only = no'
postconf -e 'smtp_use_tls = yes'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtp_tls_note_starttls_offer = yes'
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'
postconf -e 'smtpd_tls_loglevel = 1'
postconf -e 'smtpd_tls_received_header = yes'
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
postconf -e 'tls_random_source = dev:/dev/urandom'A continuación, debemos configurar Dovecot para servir los protocolos imap, imaps, pop3 y pop3s. Abra /etc/dovecot.conf y ajuste los siguientes valores:
vi /etc/dovecot.conf| [...] # Protocolos que queremos servir: imap imaps pop3 pop3s # Si solo desea usar dovecot-auth, puede establecer esto en "none". protocols = imap imaps pop3 pop3s [...] disable_plaintext_auth = no [...] pop3_uidl_format = %08Xu%08Xv [...] |
Ahora debemos decirle al sistema que inicie Dovecot solo después de que ntpd haya comenzado porque Dovecot no es muy indulgente si el tiempo de su sistema se mueve hacia atrás mientras Dovecot está en funcionamiento (ver http://wiki.dovecot.org/TimeMovedBackwards). Esto podría causar errores como el siguiente en su syslog:
Abr 9 19:29:18 server1 dovecot: El tiempo se movió hacia atrás por 17 segundos. Esto podría causar muchos problemas, así que simplemente me mataré ahora. http://wiki.dovecot.org/TimeMovedBackwardsDesafortunadamente, en Mandriva Dovecot se inicia antes que ntpd, así que lo cambiamos así:
cd /etc/rc3.d
mv S99ntpd S98ntpd
mv S54dovecot S99dovecot
cd /etc/rc4.d
mv S99ntpd S98ntpd
mv S54dovecot S99dovecot
cd /etc/rc5.d
mv S99ntpd S98ntpd
mv S54dovecot S99dovecotLuego creamos los enlaces de inicio del sistema para Postfix…
chkconfig postfix on… y (re)iniciamos Postfix, saslauthd y Dovecot:
/etc/init.d/postfix restart
/etc/init.d/saslauthd restart
/etc/init.d/dovecot restartPara ver si SMTP-AUTH y TLS funcionan correctamente, ejecute el siguiente comando:
telnet localhost 25Después de haber establecido la conexión con su servidor de correo Postfix, escriba
ehlo localhostSi ve las líneas
250-STARTTLSy
250-AUTH PLAIN LOGINtodo está bien:
[root@server1 rc5.d]# telnet localhost 25
Intentando 127.0.0.1...
Conectado a localhost.localdomain (127.0.0.1).
El carácter de escape es '^]'.
220 server1.example.com ESMTP Postfix (2.5.5) (Mandriva Linux)
ehlo localhost
250-server1.example.com
250-PIPELINING
250-SIZE 10240000
250-VRFY
250-ETRN
250-STARTTLS
250-AUTH PLAIN LOGIN
250-AUTH=PLAIN LOGIN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Adiós
Conexión cerrada por el host externo.
[root@server1 rc5.d]#Escriba
quitpara volver a la shell del sistema.
11.1 Maildir
Dovecot utiliza el formato Maildir (no mbox), así que si instala ISPConfig en el servidor, asegúrese de habilitar Maildir en Management -> Server -> Settings -> Email. ISPConfig hará la configuración necesaria.
Si no desea instalar ISPConfig, entonces debe configurar Postfix para entregar correos electrónicos al Maildir de un usuario (también puede hacer esto si usa ISPConfig - no hace daño ;-)):
postconf -e 'home_mailbox = Maildir/'
postconf -e 'mailbox_command ='
/etc/init.d/postfix restartRecibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.