Serveur Parfait · 5 min read · Nov 27, 2025
Le Serveur Parfait - Fedora 13 x86_64 [ISPConfig 3] - Page 4
10 Installer Dovecot
Dovecot peut être installé comme suit :
yum install dovecot dovecot-mysql rm -fr /usr/lib/dovecot/
ln -s /usr/lib64/dovecot/ /usr/lib/dovecot
Maintenant, nous créons les liens de démarrage système pour Dovecot :
chkconfig –levels 235 dovecot on
/etc/init.d/dovecot start
11 Installer Postfix
Postfix peut être installé comme suit :
yum install postfix Ensuite, désactivez Sendmail et démarrez Postfix et MySQL :
chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start
chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
/etc/init.d/sendmail stop
/etc/init.d/postfix start
12 Installer Getmail
Getmail peut être installé comme suit :
yum install getmail13 Définir les mots de passe MySQL et configurer phpMyAdmin
Définissez des mots de passe pour le compte root MySQL :
mysql_secure_installation [root@server1 ~]# mysql_secure_installation
NOTE : IL EST RECOMMANDÉ D’EXÉCUTER TOUTES LES PARTIES DE CE SCRIPT POUR TOUS LES SERVEURS MySQL EN USAGE PRODUCTION ! VEUILLEZ LIRE CHAQUE ÉTAPE ATTENTIVEMENT !
Pour se connecter à MySQL afin de le sécuriser, nous aurons besoin du mot de passe actuel pour l’utilisateur root. Si vous venez d’installer MySQL, et que vous n’avez pas encore défini le mot de passe root, le mot de passe sera vide, donc vous devriez simplement appuyer sur entrée ici.
Entrez le mot de passe actuel pour root (appuyez sur entrée pour aucun) : <– ENTRER
OK, mot de passe utilisé avec succès, passage à l’étape suivante…
Définir le mot de passe root ? [Y/n] <– ENTRER
Nouveau mot de passe : <– votremotdepasseRootSQL
Ressaisissez le nouveau mot de passe : <– votremotdepasseRootSQL
Mot de passe mis à jour avec succès !
Rechargement des tables de privilèges..
… Succès !
Par défaut, une installation MySQL a un utilisateur anonyme, permettant à quiconque de se connecter à MySQL sans avoir à créer un compte utilisateur pour eux. Cela est destiné uniquement à des fins de test, et pour rendre l’installation un peu plus fluide. Vous devriez les supprimer avant de passer à un environnement de production.
Supprimer les utilisateurs anonymes ? [Y/n] <– ENTRER
… Succès !
Normalement, root ne devrait être autorisé à se connecter que depuis ‘localhost’. Cela garantit que quelqu’un ne peut pas deviner le mot de passe root depuis le réseau.
Interdire la connexion root à distance ? [Y/n] <– ENTRER
… Succès !
Par défaut, MySQL est livré avec une base de données nommée ‘test’ à laquelle quiconque peut accéder. Cela est également destiné uniquement à des fins de test, et devrait être supprimé avant de passer à un environnement de production.
Supprimer la base de données de test et l’accès à celle-ci ? [Y/n] <– ENTRER
- Suppression de la base de données de test…
… Succès ! - Suppression des privilèges sur la base de données de test…
… Succès !
Recharger les tables de privilèges garantira que tous les changements effectués jusqu’à présent prendront effet immédiatement.
Recharger les tables de privilèges maintenant ? [Y/n] <– ENTRER
… Succès !
Nettoyage…
Tout est fait ! Si vous avez complété toutes les étapes ci-dessus, votre installation MySQL devrait maintenant être sécurisée.
Merci d’utiliser MySQL !
[root@server1 ~]#
Maintenant, nous configurons phpMyAdmin. Nous changeons la configuration d’Apache afin que phpMyAdmin permette des connexions non seulement depuis localhost (en commentant la section
vi /etc/httpd/conf.d/phpMyAdmin.conf| # phpMyAdmin - Navigateur MySQL basé sur le Web écrit en php # # N'autorise que localhost par défaut # # Mais permettre à phpMyAdmin à quiconque autre que localhost doit être considéré # comme dangereux à moins d'être correctement sécurisé par SSL Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin # |
Ensuite, nous créons les liens de démarrage système pour Apache et le démarrons :
chkconfig –levels 235 httpd on
/etc/init.d/httpd start
Maintenant, vous pouvez diriger votre navigateur vers http://server1.example.com/phpmyadmin/ ou http://192.168.0.100/phpmyadmin/ et vous connecter avec le nom d’utilisateur root et votre nouveau mot de passe root MySQL.
14 Installer Amavisd-new, SpamAssassin et ClamAV
Pour installer amavisd-new, spamassassin et clamav, exécutez la commande suivante :
yum install amavisd-new spamassassin clamav clamav-data clamav-server clamav-update unzip bzip2 perl-DBD-mysqlLorsque nous avons installé ClamAV, un job cron a été installé qui essaie de mettre à jour la base de données de virus ClamAV toutes les trois heures. Mais cela ne fonctionne que si nous l’activons dans /etc/sysconfig/freshclam et /etc/freshclam.conf :
vi /etc/sysconfig/freshclamCommentez la ligne FRESHCLAM_DELAY à la fin :
| ## Lors de la modification de la périodicité des exécutions de freshclam dans le crontab, ## cette valeur doit également être ajustée. Sa valeur est le temps écoulé entre ## deux exécutions successives de freshclam en minutes. Par exemple, pour la valeur par défaut ## ## | 0 */3 * * * ... ## ## la ligne crontab, la valeur est 180 (minutes). # FRESHCLAM_MOD= ## Une valeur prédéfinie pour le délai en secondes. Par défaut, la valeur est ## calculée par le programme 'hostid'. Cette valeur prédéfinie garantit ## des intervalles constants de 3 heures entre deux exécutions successives de freshclam. ## ## Cette option accepte deux valeurs spéciales : ## 'disabled-warn' ... désactive la mise à jour automatique de freshclam et ## donne un avertissement ## 'disabled' ... désactive la mise à jour automatique de freshclam silencieusement # FRESHCLAM_DELAY= ### !!!!! RETIREZ-MOI !!!!! ### RETIREZ-MOI : Par défaut, la mise à jour freshclam est désactivée pour éviter ### RETIREZ-MOI : l'accès réseau sans activation préalable #FRESHCLAM_DELAY=disabled-warn # RETIREZ-MOI |
vi /etc/freshclam.confCommentez la ligne Exemple :
| [...] # Commentez ou supprimez la ligne ci-dessous. #Exemple [...] |
Ensuite, nous démarrons freshclam, amavisd et clamd…
sa-update
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd.amavisd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd.amavisd start
Si /etc/init.d/amavisd start vous donne l’erreur suivante…
[root@server1 ~]# /etc/init.d/amavisd start
Démarrage amavisd : Problème dans Amavis::DB ou Amavis::DB::SNMP code :
BerkeleyDB nécessite des versions compatibles de libdb & db.h
vous avez db.h version 4.8.26 et libdb version 4.8.30
La compilation a échoué dans require à (eval 82) ligne 19.
BEGIN a échoué–compilation avortée à (eval 82) ligne 19.
[ÉCHOUÉ]
[root@server1 ~]#
… vous devez rétrograder db4 :
yum downgrade db4*Ensuite, essayez de démarrer amavisd à nouveau :
/etc/init.d/amavisd start Enfin, changez la propriété de certains répertoires :
chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/dbrm -f /var/spool/amavisd/clamd.sock
mkdir /var/run/clamav.amavisd /var/run/clamd.amavisd
chown amavis /var/run/clamav.amavisd
chown amavis /var/run/clamd.amavisd
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamav.amavisd/clamd.sock
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamd.amavisd/clamd.sock
/etc/init.d/clamd.amavisd restart
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.