El Servidor Perfecto - OpenSUSE 11.3 x86_64 [ISPConfig 3] - Página 4

8 Instalar Postfix, Dovecot, MySQL

Ejecuta

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client python libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron

Abre /etc/postfix/master.cf…

vi /etc/postfix/master.cf

… y descomenta la siguiente línea:

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

Crea el siguiente enlace simbólico:

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot  

Inicia MySQL, Postfix y Dovecot y habilita los servicios para que se inicien al arrancar.

chkconfig –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

Es posible que veas la siguiente advertencia de Dovecot que puedes ignorar de forma segura:

Iniciando dovecot Advertencia: No hay forma de iniciar sesión en este servidor: disable_plaintext_auth=yes, ssl=no, no hay mecanismos de autenticación no en texto plano.
Si tienes problemas con fallos de autenticación,
habilita la configuración auth_debug. Consulta http://wiki.dovecot.org/WhyDoesItNotWork
Este mensaje desaparece después del primer inicio de sesión exitoso.

Ahora instalo el paquete rpm getmail que no está disponible en los repositorios principales de OpenSUSE.

rpm -ivh http://download.opensuse.org/repositories/server:/mail/openSUSE_11.3/noarch/getmail-4.20.0-1.1.noarch.rpm

Advertencias como advertencia: /var/tmp/rpm-tmp.OW27Dr: Firma DSA de encabezado V3: NOKEY, ID de clave 367fe7fc pueden ser ignoradas.

Para asegurar la instalación de MySQL, ejecuta:

mysql_secure_installation

Ahora se te harán varias preguntas:

server1:~ # mysql_secure_installation

NOTA: ¡SE RECOMIENDA EJECUTAR TODAS LAS PARTES DE ESTE SCRIPT PARA TODOS LOS SERVIDORES MySQL EN USO EN PRODUCCIÓN! ¡LEA CUIDADOSAMENTE CADA PASO!

Para iniciar sesión en MySQL y asegurarla, necesitaremos la contraseña actual del usuario root. Si acabas de instalar MySQL, y no has configurado la contraseña de root aún, la contraseña estará en blanco, así que solo debes presionar enter aquí.

Ingresa la contraseña actual para root (presiona enter para ninguno): <– ENTER
OK, se utilizó la contraseña correctamente, avanzando…

Establecer la contraseña de root asegura que nadie pueda iniciar sesión en el usuario root de MySQL sin la autorización adecuada.

¿Establecer contraseña de root? [Y/n] <– Y
Nueva contraseña: <– tucontraseñaderootsql
Reingresa la nueva contraseña: <– tucontraseñaderootsql
¡Contraseña actualizada con éxito!
Recargando tablas de privilegios..
… ¡Éxito!

Por defecto, una instalación de MySQL tiene un usuario anónimo, permitiendo que cualquiera inicie sesión en MySQL sin tener que tener una cuenta de usuario creada para ellos. Esto está destinado solo para pruebas, y para hacer que la instalación sea un poco más fluida. Debes eliminarlos antes de pasar a un entorno de producción.

¿Eliminar usuarios anónimos? [Y/n] <– Y
… ¡Éxito!

Normalmente, solo se debe permitir que root se conecte desde ‘localhost’. Esto asegura que alguien no pueda adivinar la contraseña de root desde la red.

¿Deshabilitar el inicio de sesión remoto de root? [Y/n] <– Y
… ¡Éxito!

Por defecto, MySQL viene con una base de datos llamada ‘test’ a la que cualquiera puede acceder. Esto también está destinado solo para pruebas, y debe ser eliminado antes de pasar a un entorno de producción.

¿Eliminar la base de datos de prueba y el acceso a ella? [Y/n] <– Y

• Eliminando base de datos de prueba…
  … ¡Éxito!
• Eliminando privilegios en la base de datos de prueba…
  … ¡Éxito!

Recargar las tablas de privilegios asegurará que todos los cambios realizados hasta ahora surtan efecto de inmediato.

¿Recargar tablas de privilegios ahora? [Y/n] <– Y
… ¡Éxito!

Limpiando…

¡Todo listo! Si has completado todos los pasos anteriores, tu instalación de MySQL debería estar ahora segura.

¡Gracias por usar MySQL!

server1:~ #

Ahora tu configuración de MySQL debería estar asegurada.

9 Amavisd-new, Spamassassin Y Clamav

Instala Amavisd-new, Spamassassin y el antivirus Clamav. Ejecuta

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Abre /etc/amavisd.conf…

vi /etc/amavisd.conf

… y agrega la línea $myhostname con tu nombre de host correcto debajo de la línea $mydomain:

| [...] $mydomain = 'example.com'; # un valor predeterminado conveniente para otras configuraciones $myhostname = "server1.$mydomain"; [...] |

Luego crea un enlace simbólico de /var/run/clamav/clamd a /var/lib/clamav/clamd-socket:

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

Para habilitar los servicios, ejecuta:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start

10 Instalar El Servidor Web Apache 2 Y PHP5

Instala Apache2 y suphp. Ejecuta:

yast2 -i apache2 apache2-mod_fcgid

Instala PHP5:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

rpm -ivh http://download.opensuse.org/repositories/server:/php/openSUSE_11.3/x86_64/suphp-0.7.1-3.1.x86_64.rpm

Luego ejecuta estos comandos para habilitar los módulos de Apache:

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

Y comienza Apache:

chkconfig –add apache2
/etc/init.d/apache2 start

Instala phpMyAdmin:

rpm -ivh http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.3/noarch/phpMyAdmin-3.3.4-1.1.noarch.rpm

Advertencias como advertencia: /var/tmp/rpm-tmp.kRRPEK: Firma DSA de encabezado V3: NOKEY, ID de clave ddcd7f1a pueden ser ignoradas.

11 Instalar PureFTPd

Instala el demonio FTP pure-ftpd. Ejecuta:

yast2 -i pure-ftpd quota

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start