El Servidor Perfecto - OpenSUSE 11.4 x86_64 [ISPConfig 3] - Página 4

8 Instalar Postfix, Dovecot, MySQL

Necesitamos instalar Python 2.7 en este capítulo, pero entra en conflicto con el paquete patterns-openSUSE-minimal_base. Por lo tanto, primero debemos desinstalar ese paquete. Para hacerlo, inicia YaST:

yast2

En YaST, ve a Software > Gestión de Software:

Escribe patterns-openSUSE-minimal_base en el campo de búsqueda y presiona ENTER. El paquete debería aparecer como instalado ( i) en la ventana principal. Marca el paquete y presiona la tecla ENTER hasta que haya un signo menos ( -) frente al paquete (el menos significa desinstalar), luego presiona [Aceptar]:

Como reemplazo para el paquete, se deben instalar algunos otros paquetes. Acepta la selección presionando [OK]:

Sal de YaST después.

A continuación, ejecuta

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron python

Abre /etc/postfix/master.cf…

vi /etc/postfix/master.cf

… y descomenta la siguiente línea:

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

Crea el siguiente enlace simbólico:

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot

Inicia MySQL, Postfix y Dovecot y habilita los servicios para que se inicien al arrancar.

chkconfig -f –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

Es posible que veas la siguiente advertencia de Dovecot que puedes ignorar de forma segura:

Iniciando dovecot Advertencia: No hay forma de iniciar sesión en este servidor: disable_plaintext_auth=yes, ssl=no, no hay mecanismos de autenticación no en texto plano.
Si tienes problemas con fallos de autenticación,
habilita la configuración auth_debug. Consulta http://wiki.dovecot.org/WhyDoesItNotWork
Este mensaje desaparece después del primer inicio de sesión exitoso.

Ahora instalo el paquete rpm getmail que no está disponible en los repositorios principales de OpenSUSE.

zypper install http://download.opensuse.org/repositories/server:/mail/openSUSE_11.4/noarch/getmail-4.20.0-1.1.noarch.rpm

Para asegurar la instalación de MySQL, ejecuta:

mysql_secure_installation

Ahora se te harán varias preguntas:

server1:~ # mysql_secure_installation

NOTA: SE RECOMIENDA EJECUTAR TODAS LAS PARTES DE ESTE SCRIPT PARA TODOS LOS SERVIDORES MySQL EN USO EN PRODUCCIÓN! POR FAVOR, LEE CUIDADOSAMENTE CADA PASO!

Para iniciar sesión en MySQL y asegurarla, necesitaremos la contraseña actual para el usuario root. Si acabas de instalar MySQL, y no has establecido la contraseña de root aún, la contraseña estará en blanco, así que solo debes presionar enter aquí.

Introduce la contraseña actual para root (presiona enter si no hay): <– ENTER
OK, se utilizó la contraseña correctamente, continuando…

Establecer la contraseña de root asegura que nadie pueda iniciar sesión en el usuario root de MySQL sin la autorización adecuada.

¿Establecer contraseña de root? [Y/n] <– Y
Nueva contraseña: <– tucontraseñaderootsql
Reingresa la nueva contraseña: <– tucontraseñaderootsql
¡Contraseña actualizada con éxito!
Recargando tablas de privilegios..
… ¡Éxito!

Por defecto, una instalación de MySQL tiene un usuario anónimo, permitiendo que cualquiera inicie sesión en MySQL sin tener que tener una cuenta de usuario creada para ellos. Esto está destinado solo para pruebas, y para que la instalación sea un poco más fluida. Debes eliminarlos antes de pasar a un entorno de producción.

¿Eliminar usuarios anónimos? [Y/n] <– Y
… ¡Éxito!

Normalmente, solo se debería permitir que root se conecte desde ‘localhost’. Esto asegura que alguien no pueda adivinar la contraseña de root desde la red.

¿Deshabilitar el inicio de sesión remoto de root? [Y/n] <– Y
… ¡Éxito!

Por defecto, MySQL viene con una base de datos llamada ‘test’ a la que cualquiera puede acceder. Esto también está destinado solo para pruebas, y debe ser eliminado antes de pasar a un entorno de producción.

¿Eliminar la base de datos de prueba y el acceso a ella? [Y/n] <– Y

• Eliminando base de datos de prueba…
  … ¡Éxito!
• Eliminando privilegios sobre la base de datos de prueba…
  … ¡Éxito!

Recargar las tablas de privilegios asegurará que todos los cambios realizados hasta ahora tengan efecto inmediato.

¿Recargar tablas de privilegios ahora? [Y/n] <– Y
… ¡Éxito!

Limpiando…

¡Todo listo! Si has completado todos los pasos anteriores, tu instalación de MySQL ahora debería estar segura.

¡Gracias por usar MySQL!

server1:~ #

Ahora tu configuración de MySQL debería estar asegurada.

9 Amavisd-new, Spamassassin y Clamav

Instala Amavisd-new, Spamassassin y el antivirus Clamav. Ejecuta

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Abre /etc/amavisd.conf…

vi /etc/amavisd.conf

… y agrega la línea $myhostname con tu nombre de host correcto debajo de la línea $mydomain:

| [...] $mydomain = 'example.com'; # un valor predeterminado conveniente para otras configuraciones $myhostname = "server1.$mydomain"; [...] |

Luego crea un enlace simbólico de /var/run/clamav/clamd a /var/lib/clamav/clamd-socket:

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

Para habilitar los servicios, ejecuta:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start