El Servidor Perfecto - OpenSUSE 11.1 [ISPConfig 3] - Página 4

8 Instalar Postfix, Courier, Saslauthd, MySQL

Ejecuta

yast2 -i postfix postfix-mysql mysql mysql-client courier-imap courier-authlib courier-authlib-mysql python cron cyrus-sasl cyrus-sasl-crammd5 cyrus-sasl-digestmd5 cyrus-sasl-gssapi cyrus-sasl-otp cyrus-sasl-plain cyrus-sasl-saslauthd libmysqlclient-devel pwgen

Inicia MySQL, Postfix, SASL y Courier y habilita los servicios para que se inicien al arrancar.

chkconfig --add mysql  
chkconfig --add postfix  
chkconfig --add saslauthd  
chkconfig --add fam  
chkconfig --add courier-authdaemon  
chkconfig --add courier-pop  
chkconfig --add courier-imap  
chkconfig --add courier-pop-ssl  
chkconfig --add courier-imap-ssl  
/etc/init.d/mysql start  
/etc/init.d/postfix start  
/etc/init.d/saslauthd start  
/etc/init.d/courier-pop start  
/etc/init.d/courier-imap start  
/etc/init.d/courier-pop-ssl start  
/etc/init.d/courier-imap-ssl start

Ahora instalo algunos paquetes rpm que no están disponibles en los repositorios principales de openSUSE.

cd /tmp   
rpm -i http://download.opensuse.org/repositories/server:/mail/openSUSE_11.0/i586/getmail-4.7.6-1.4.i586.rpm  
rpm --force -i http://download.opensuse.org/repositories/home:/atzewilms/openSUSE_11.1_Update/i586/maildrop-2.0.4-10.5.i586.rpm

Advertencias como: “advertencia: getmail-4.7.6-1.4.i586.rpm: Firma DSA de encabezado V3: NOKEY, ID de clave 367fe7fc” pueden ser ignoradas.

A continuación, instalo el módulo pam_mysql desde la fuente. pam_mysql no está disponible en el repositorio principal de openSUSE y el paquete del servicio de construcción no funcionó para mí.

yast2 -i pam-devel  
cd /tmp  
wget http://heanet.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.7RC1.tar.gz  
tar xvfz pam_mysql-0.7RC1.tar.gz  
cd pam_mysql-0.7RC1  
./configure  
make  
make install  
rm -rf /tmp/pam_mysql-0.7RC1  
rm /tmp/pam_mysql-0.7RC1.tar.gz

Para asegurar la instalación de MySQL, ejecuta:

mysql_secure_installation

Ahora se te harán varias preguntas:

server1:~ # mysql_secure_installation

NOTA: SE RECOMIENDA EJECUTAR TODAS LAS PARTES DE ESTE SCRIPT PARA TODOS LOS SERVIDORES MySQL EN USO EN PRODUCCIÓN! POR FAVOR, LEE CUIDADOSAMENTE CADA PASO!

Para iniciar sesión en MySQL y asegurarla, necesitaremos la contraseña actual del usuario root. Si acabas de instalar MySQL, y no has configurado la contraseña de root aún, la contraseña estará en blanco, así que solo debes presionar enter aquí.

Ingresa la contraseña actual para root (presiona enter si no hay):
OK, contraseña utilizada correctamente, avanzando…

Establecer la contraseña de root asegura que nadie pueda iniciar sesión en el usuario root de MySQL sin la autorización adecuada.

¿Establecer contraseña de root? [Y/n] <– Y
Nueva contraseña: <– completa con tu contraseña deseada para root de MySQL
Reingresa nueva contraseña: <– confirma esa contraseña
¡Contraseña actualizada con éxito!
Recargando tablas de privilegios..
… ¡Éxito!

Por defecto, una instalación de MySQL tiene un usuario anónimo, permitiendo que cualquiera inicie sesión en MySQL sin tener que tener una cuenta de usuario creada para ellos. Esto está destinado solo para pruebas, y para hacer que la instalación sea un poco más fluida. Debes eliminarlos antes de pasar a un entorno de producción.

¿Eliminar usuarios anónimos? [Y/n] <– Y
… ¡Éxito!

Normalmente, solo se debería permitir que root se conecte desde ‘localhost’. Esto asegura que alguien no pueda adivinar la contraseña de root desde la red.

¿Deshabilitar el inicio de sesión remoto de root? [Y/n] <– Y
… ¡Éxito!

Por defecto, MySQL viene con una base de datos llamada ‘test’ a la que cualquiera puede acceder. Esto también está destinado solo para pruebas, y debe ser eliminado antes de pasar a un entorno de producción.

¿Eliminar la base de datos de prueba y el acceso a ella? [Y/n] <– Y

• Eliminando la base de datos de prueba…
  … ¡Éxito!
• Eliminando privilegios en la base de datos de prueba…
  … ¡Éxito!

Recargar las tablas de privilegios asegurará que todos los cambios realizados hasta ahora surtan efecto de inmediato.

¿Recargar tablas de privilegios ahora? [Y/n] <– Y
… ¡Éxito!

Limpiando…

¡Todo listo! Si has completado todos los pasos anteriores, tu instalación de MySQL debería estar ahora segura.

¡Gracias por usar MySQL!

server1:~ #

Ahora tu configuración de MySQL debería estar asegurada.

9 Amavisd-new, Spamassassin y Clamav

Instala Amavisd-new, Spamassassin y el antivirus Clamav. Ejecuta

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Para habilitarlo, ejecuta:

chkconfig --add amavis  
chkconfig --add clamd  
/etc/init.d/amavis start  
/etc/init.d/clamd start

10 Instalar el servidor web apache 2 y PHP5

Instala apache2 y suphp. Ejecuta:

yast2 -i apache2 apache2-mod_fcgid

rpm -i http://download.opensuse.org/repositories/server:/php/server_database_apache_openSUSE_11.0/i586/suphp-0.6.2-10.41.i586.rpm

Instala PHP5:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

Luego ejecuta estos comandos para habilitar los módulos de apache:

a2enmod suexec  
a2enmod rewrite  
a2enmod ssl  
a2enmod actions  
a2enmod suphp  
a2enmod fcgid  
chown root:www /usr/sbin/suexec2  
chmod 4755 /usr/sbin/suexec2

Y comienza Apache.

chkconfig --add apache2  
/etc/init.d/apache2 start

Instalando phpMyAdmin:

rpm -i http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.1/noarch/phpMyAdmin-3.1.2-1.1.noarch.rpm

Advertencias como “advertencia: phpMyAdmin-3.1.2-1.1.src.rpm: Firma DSA de encabezado V3: NOKEY, ID de clave 367fe7fc” pueden ser ignoradas.

11 pure-ftpd

Instala el demonio FTP pure-ftpd. Ejecuta:

yast2 -i pure-ftpd quota

chkconfig --add pure-ftpd  
/etc/init.d/pure-ftpd start