Serveur · 5 min read · Dec 03, 2025

Le Serveur Parfait - Mandriva 2008 Free (Mandriva 2008.0) - Page 5

10 MySQL (5.0)

Pour installer MySQL 5.0, nous exécutons simplement :

urpmi MySQL MySQL-client libmysql15-devel

Par défaut, le réseau n’est pas activé dans le paquet MySQL de Mandriva 2008, mais le réseau est requis par ISPConfig. Nous pouvons changer cela en commentant la ligne skip-networking dans /etc/my.cnf :

vi /etc/my.cnf

| [...] # Ne pas écouter sur un port TCP/IP du tout. Cela peut être un renforcement de la sécurité, # si tous les processus qui doivent se connecter à mysqld s'exécutent sur le même hôte. # Toute interaction avec mysqld doit se faire via des sockets Unix ou des pipes nommés. # Notez que l'utilisation de cette option sans activer les pipes nommés sur Windows # (via l'option "enable-named-pipe") rendra mysqld inutile ! # #skip-networking [...] |

Ensuite, nous démarrons MySQL :

/etc/init.d/mysqld start

Vérifiez maintenant que le réseau est activé. Exécutez

netstat -tap | grep mysql

La sortie devrait ressembler à ceci :

[root@server1 var]# netstat -tap | grep mysql  
tcp        0      0 *:mysql-im                     *:*                             LISTEN      5697/mysqlmanager  
tcp        0      0 *:mysql                         *:*                             LISTEN      5705/mysqld

Ensuite, exécutez

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

pour définir un mot de passe pour l’utilisateur root (sinon, n’importe qui peut accéder à votre base de données MySQL !).

11 Postfix Avec SMTP-AUTH Et TLS

Installez les paquets requis (Postfix, cyrus-sasl, imap, etc.) comme ceci :

urpmi cyrus-sasl libsasl2 libsasl2-devel libsasl2-plug-plain libsasl2-plug-anonymous libsasl2-plug-crammd5 libsasl2-plug-digestmd5 libsasl2-plug-gssapi libsasl2-plug-login postfix imap

Ensuite, exécutez (assurez-vous d’utiliser les bonnes valeurs pour mydomain, myhostname et mydestination) :

postconf -e 'mydomain = example.com'  
postconf -e 'myhostname = server1.$mydomain'  
postconf -e 'mydestination = /etc/postfix/local-host-names, localhost.example.com'  
postconf -e 'smtpd_sasl_local_domain ='  
postconf -e 'smtpd_sasl_auth_enable = yes'  
postconf -e 'smtpd_sasl_security_options = noanonymous'  
postconf -e 'broken_sasl_auth_clients = yes'  
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'  
postconf -e 'inet_interfaces = all'  
postconf -e 'mynetworks = 127.0.0.0/8'  
touch /etc/postfix/local-host-names  
touch /var/lib/mailman/data/aliases

Éditez /etc/sasl2/smtpd.conf. Il devrait ressembler à ceci :

vi /etc/sasl2/smtpd.conf

| # Fichier de configuration de la bibliothèque SASL pour postfix # tous les paramètres sont documentés dans : # /usr/share/doc/cyrus-sasl/options.html # Les paramètres mech_list listent les mécanismes sasl à utiliser, # par défaut tous les mécanismes trouvés. mech_list: plain login # Pour s'authentifier en utilisant le démon saslauthd séparé, (par exemple pour # les utilisateurs système ou ldap). Voir aussi /etc/sysconfig/saslauthd. pwcheck_method: saslauthd saslauthd_path: /var/lib/sasl2/mux # Pour s'authentifier contre les utilisateurs stockés dans sasldb. #pwcheck_method: auxprop #auxprop_plugin: sasldb #sasldb_path: /var/lib/sasl2/sasl.db |

Créez le certificat SSL nécessaire pour TLS :

mkdir /etc/postfix/ssl  
cd /etc/postfix/ssl/  
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key  
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key  
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

et configurez Postfix pour TLS :

postconf -e 'smtpd_tls_auth_only = no'  
postconf -e 'smtp_use_tls = yes'  
postconf -e 'smtpd_use_tls = yes'  
postconf -e 'smtp_tls_note_starttls_offer = yes'  
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'  
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'  
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'  
postconf -e 'smtpd_tls_loglevel = 1'  
postconf -e 'smtpd_tls_received_header = yes'  
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'  
postconf -e 'tls_random_source = dev:/dev/urandom'

Maintenant, démarrez Postfix, saslauthd, imap et pop3 :

chkconfig imap on  
chkconfig imaps on  
chkconfig ipop3 on  
chkconfig pop3s on  
/etc/init.d/postfix restart  
/etc/init.d/saslauthd restart  
/etc/init.d/xinetd restart

Pour voir si SMTP-AUTH et TLS fonctionnent correctement, exécutez la commande suivante :

telnet localhost 25

Après avoir établi la connexion à votre serveur de messagerie Postfix, tapez

ehlo localhost

Si vous voyez les lignes

250-STARTTLS

et

250-AUTH PLAIN LOGIN

tout va bien :

[root@server1 ssl]# telnet localhost 25  
Trying 127.0.0.1...  
Connected to localhost.localdomain (127.0.0.1).  
Escape character is '^]'.  
220 server1.example.com ESMTP Postfix (2.4.5) (Mandriva Linux)  
ehlo localhost  
250-server1.example.com  
250-PIPELINING  
250-SIZE 10240000  
250-VRFY  
250-ETRN  
250-STARTTLS  
250-AUTH PLAIN LOGIN  
250-AUTH=PLAIN LOGIN  
250-ENHANCEDSTATUSCODES  
250-8BITMIME  
250 DSN  
quit  
221 2.0.0 Bye  
Connection closed by foreign host.  
[root@server1 ssl]#

Tapez

quit

pour revenir au shell du système.

12 Apache2 Avec PHP5

Pour installer Apache2 et PHP5, exécutez la commande suivante (sur une seule ligne) :

urpmi apache-mod_suexec apache-mod_ssl apache-mod_php libphp5_common5 php-bz2 php-calendar php-ctype php-curl php-devel php-dio php-dom php-eaccelerator php-enchant php-esmtp php-event php-exif php-fam php-ffmpeg php-fileinfo php-filepro php-ftp php-gd php-gettext php-gmp php-iconv php-id3 php-idn php-imap php-imlib2 php-mailparse php-mbstring php-mcache php-mcrypt php-mhash php-ming php-mysql php-mysqli php-ncurses php-newt php-odbc php-oggvorbis php-pam_auth php-pcntl php-pcre php-pear-Net_IDNA php-posix php-pspell php-readline php-recode php-session php-shmop php-simplexml php-snmp php-soap php-sockets php-sqlite php-ssh2 php-suhosin php-sysvmsg php-sysvsem php-sysvshm php-tclink php-tcpwrap php-tidy php-xml php-xmlrpc php-zip php-ini curl libcurl4-devel perl-libwww-perl ImageMagick

Démarrez Apache :

/etc/init.d/httpd restart

12.1 Désactiver PHP Globalement

(Si vous ne prévoyez pas d’installer ISPConfig sur ce serveur, veuillez ignorer cette section !)

Dans ISPConfig, vous configurerez PHP sur une base par site web, c’est-à-dire que vous pouvez spécifier quel site web peut exécuter des scripts PHP et lequel ne peut pas. Cela ne peut fonctionner que si PHP est désactivé globalement, car sinon tous les sites web pourraient exécuter des scripts PHP, peu importe ce que vous spécifiez dans ISPConfig.

Éditez /etc/httpd/modules.d/70_mod_php.conf et commentez les lignes AddType :

vi /etc/httpd/modules.d/70_mod_php.conf

| LoadModule php5_module extramodules/mod_php5.so # AddType application/x-httpd-php .php # AddType application/x-httpd-php .phtml # AddType application/x-httpd-php-source .phps DirectoryIndex index.php index.phtml |

Éditez /etc/httpd/conf/httpd.conf et ajoutez la ligne suivante à la section LoadModule :

vi /etc/httpd/conf/httpd.conf

| [...] LoadModule php5_module extramodules/mod_php5.so [...] |

(Bien que cette ligne soit déjà dans /etc/httpd/modules.d/70_mod_php.conf, cela est très important car sinon la commande

httpd -t

rapporte des erreurs au lieu de Syntax OK lorsque les hôtes virtuels créés par ISPConfig contiennent des lignes comme php_admin_flag safe_mode On ou quelque chose de similaire !)

Redémarrez Apache :

/etc/init.d/httpd restart
Share: X/Twitter LinkedIn
#Serveur

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.