Serveur Parfait · 6 min read · Dec 28, 2025
Le Serveur Parfait - Fedora 14 x86_64 [ISPConfig 3] - Page 4
10 Installer Dovecot
Fedora 14 est livré avec des paquets Dovecot 2.0.x, mais malheureusement ISPConfig 3 ne prend en charge que Dovecot 1.2.x. Par conséquent, nous devons supprimer le Dovecot existant et installer les paquets Dovecot 1.2.x (à partir d’ATrpms) :
yum remove dovecot dovecot-mysqlAu moment de la rédaction de cet article, il n’y avait pas de paquets Dovecot 1.2.x pour Fedora 14 disponibles à partir d’ATrpms, mais nous pouvons utiliser ceux pour Fedora 13. Allez sur http://packages.atrpms.net/dist/f13/dovecot-1.2.x/ et choisissez le paquet rpm dovecot-1.2.x pour votre architecture (x86_64 ou i686) et installez-le comme suit :
rpm -ivh http://dl.atrpms.net/all/dovecot-1.2.15-1_113.fc13.x86_64.rpm(L’URL peut changer car le projet ATrpms met à jour les paquets assez fréquemment, alors assurez-vous de visiter http://packages.atrpms.net/dist/f13/dovecot-1.2.x/ et de choisir le paquet rpm dovecot-1.2.x actuel.)
Maintenant, faites de même avec le paquet dovecot-sieve. Allez sur http://packages.atrpms.net/dist/f13/dovecot-sieve/ et choisissez le bon paquet rpm dovecot-sieve pour votre architecture (x86_64 ou i686) et installez-le comme suit :
rpm -ivh http://dl.atrpms.net/all/dovecot-sieve-0.1.18-6.fc13.x86_64.rpm(Encore une fois, l’URL peut changer, alors assurez-vous de visiter http://packages.atrpms.net/dist/f13/dovecot-sieve/ et de choisir le paquet rpm dovecot-sieve actuel.)
Ensuite, exécutez
rm -fr /usr/lib/dovecot/
ln -s /usr/lib64/dovecot/ /usr/lib/dovecot
Enfin, nous créons les liens de démarrage système pour Dovecot :
chkconfig –levels 235 dovecot on
/etc/init.d/dovecot start
11 Installer Postfix
Postfix peut être installé comme suit :
yum install postfix Ensuite, désactivez Sendmail et démarrez Postfix et MySQL :
chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start
chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
/etc/init.d/sendmail stop
/etc/init.d/postfix start
12 Installer Getmail
Getmail peut être installé comme suit :
yum install getmail13 Définir les mots de passe MySQL et configurer phpMyAdmin
Définissez les mots de passe pour le compte root MySQL :
mysql_secure_installation [root@server1 ~]# mysql_secure_installation
NOTE : IL EST RECOMMANDÉ D’EXÉCUTER TOUTES LES PARTIES DE CE SCRIPT POUR TOUS LES SERVEURS MySQL EN USAGE PRODUCTION ! VEUILLEZ LIRE CHAQUE ÉTAPE ATTENTIVEMENT !
Pour se connecter à MySQL afin de le sécuriser, nous aurons besoin du mot de passe actuel pour l’utilisateur root. Si vous venez d’installer MySQL, et que vous n’avez pas encore défini le mot de passe root, le mot de passe sera vide, donc vous devriez simplement appuyer sur entrer ici.
Entrez le mot de passe actuel pour root (appuyez sur entrer pour aucun) : <– ENTRER
OK, mot de passe utilisé avec succès, passage à la suite…
Définir le mot de passe root ? [Y/n] <– ENTRER
Nouveau mot de passe : <– votremotdepasseMySQLroot
Ressaisissez le nouveau mot de passe : <– votremotdepasseMySQLroot
Mot de passe mis à jour avec succès !
Rechargement des tables de privilèges..
… Succès !
Par défaut, une installation MySQL a un utilisateur anonyme, permettant à quiconque de se connecter à MySQL sans avoir à avoir un compte utilisateur créé pour eux. Cela est destiné uniquement aux tests, et pour rendre l’installation un peu plus fluide. Vous devriez les supprimer avant de passer à un environnement de production.
Supprimer les utilisateurs anonymes ? [Y/n] <– ENTRER
… Succès !
Normalement, root ne devrait être autorisé à se connecter que depuis ‘localhost’. Cela garantit que quelqu’un ne peut pas deviner le mot de passe root depuis le réseau.
Interdire la connexion root à distance ? [Y/n] <– ENTRER
… Succès !
Par défaut, MySQL est livré avec une base de données nommée ‘test’ à laquelle quiconque peut accéder. Cela est également destiné uniquement aux tests, et devrait être supprimé avant de passer à un environnement de production.
Supprimer la base de données de test et l’accès à celle-ci ? [Y/n] <– ENTRER
- Suppression de la base de données de test…
… Succès ! - Suppression des privilèges sur la base de données de test…
… Succès !
Recharger les tables de privilèges garantira que tous les changements effectués jusqu’à présent prendront effet immédiatement.
Recharger les tables de privilèges maintenant ? [Y/n] <– ENTRER
… Succès !
Nettoyage…
Tout est fait ! Si vous avez complété toutes les étapes ci-dessus, votre installation MySQL devrait maintenant être sécurisée.
Merci d’utiliser MySQL !
[root@server1 ~]#
Maintenant, nous configurons phpMyAdmin. Nous modifions la configuration d’Apache afin que phpMyAdmin autorise les connexions non seulement depuis localhost (en commentant la section
vi /etc/httpd/conf.d/phpMyAdmin.conf| # phpMyAdmin - Navigateur MySQL basé sur le Web écrit en php # # N'autorise que localhost par défaut # # Mais permettre à phpMyAdmin à quiconque autre que localhost devrait être considéré # dangereux à moins d'être correctement sécurisé par SSL Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin # |
Ensuite, nous créons les liens de démarrage système pour Apache et le démarrons :
chkconfig –levels 235 httpd on
/etc/init.d/httpd start
Maintenant, vous pouvez diriger votre navigateur vers http://server1.example.com/phpmyadmin/ ou http://192.168.0.100/phpmyadmin/ et vous connecter avec le nom d’utilisateur root et votre nouveau mot de passe root MySQL.
14 Installer Amavisd-new, SpamAssassin et ClamAV
Pour installer amavisd-new, spamassassin et clamav, exécutez la commande suivante :
yum install amavisd-new spamassassin clamav clamav-data clamav-server clamav-update unzip bzip2 perl-DBD-mysqlLorsque nous avons installé ClamAV, un cron job a été installé qui essaie de mettre à jour la base de données de virus ClamAV toutes les trois heures. Mais cela ne fonctionne que si nous l’activons dans /etc/sysconfig/freshclam et /etc/freshclam.conf :
vi /etc/sysconfig/freshclamCommentez la ligne FRESHCLAM_DELAY à la fin :
| ## Lorsque vous changez la périodicité des exécutions de freshclam dans le crontab, ## cette valeur doit également être ajustée. Sa valeur est le temps entre ## deux exécutions successives de freshclam en minutes. Par exemple, pour la valeur par défaut ## ## | 0 */3 * * * ... ## ## ligne crontab, la valeur est 180 (minutes). # FRESHCLAM_MOD= ## Une valeur prédéfinie pour le délai en secondes. Par défaut, la valeur est ## calculée par le programme 'hostid'. Cette valeur prédéfinie garantit ## des intervalles constants de 3 heures entre deux exécutions successives de freshclam. ## ## Cette option accepte deux valeurs spéciales : ## 'disabled-warn' ... désactive la mise à jour automatique de freshclam et ## donne un avertissement ## 'disabled' ... désactive la mise à jour automatique de freshclam silencieusement # FRESHCLAM_DELAY= ### !!!!! RETIREZ-MOI !!!!! ### RETIREZ-MOI : Par défaut, la mise à jour de freshclam est désactivée pour éviter ### RETIREZ-MOI : l'accès réseau sans activation préalable #FRESHCLAM_DELAY=disabled-warn # RETIREZ-MOI |
vi /etc/freshclam.confCommentez la ligne Exemple :
| [...] # Commentez ou supprimez la ligne ci-dessous. #Exemple [...] |
Ensuite, nous démarrons freshclam, amavisd et clamd…
sa-update
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd.amavisd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd.amavisd start
Ensuite, faites ceci :
rm -f /var/spool/amavisd/clamd.sock
mkdir /var/run/clamav.amavisd /var/run/clamd.amavisd
chown amavis /var/run/clamav.amavisd
chown amavis /var/run/clamd.amavisd
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamav.amavisd/clamd.sock
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamd.amavisd/clamd.sock
/etc/init.d/clamd.amavisd restart
Recevez de nouveaux articles dans votre boîte de réception.
Aucun spam. Désabonnez-vous à tout moment.