Le Serveur Parfait - OpenSUSE 11.1 [ISPConfig 3] - Page 4

8 Installer Postfix, Courier, Saslauthd, MySQL

Exécutez

yast2 -i postfix postfix-mysql mysql mysql-client courier-imap courier-authlib courier-authlib-mysql python cron cyrus-sasl cyrus-sasl-crammd5 cyrus-sasl-digestmd5 cyrus-sasl-gssapi cyrus-sasl-otp cyrus-sasl-plain cyrus-sasl-saslauthd libmysqlclient-devel pwgen

Démarrez MySQL, Postfix, SASL et Courier et activez les services pour qu’ils démarrent au démarrage.

chkconfig --add mysql  
chkconfig --add postfix  
chkconfig --add saslauthd  
chkconfig --add fam  
chkconfig --add courier-authdaemon  
chkconfig --add courier-pop  
chkconfig --add courier-imap  
chkconfig --add courier-pop-ssl  
chkconfig --add courier-imap-ssl  
/etc/init.d/mysql start  
/etc/init.d/postfix start  
/etc/init.d/saslauthd start  
/etc/init.d/courier-pop start  
/etc/init.d/courier-imap start  
/etc/init.d/courier-pop-ssl start  
/etc/init.d/courier-imap-ssl start

Maintenant, j’installe quelques paquets rpm qui ne sont pas disponibles dans les dépôts principaux d’openSUSE.

cd /tmp   
rpm -i http://download.opensuse.org/repositories/server:/mail/openSUSE_11.0/i586/getmail-4.7.6-1.4.i586.rpm  
rpm --force -i http://download.opensuse.org/repositories/home:/atzewilms/openSUSE_11.1_Update/i586/maildrop-2.0.4-10.5.i586.rpm

Les avertissements comme : “warning: getmail-4.7.6-1.4.i586.rpm: Header V3 DSA signature: NOKEY, key ID 367fe7fc” peuvent être ignorés.

Ensuite, j’installe le module pam_mysql à partir des sources. pam_mysql n’est pas disponible dans le dépôt principal d’openSUSE et le paquet du service de construction ne fonctionne pas pour moi.

yast2 -i pam-devel  
cd /tmp  
wget http://heanet.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.7RC1.tar.gz  
tar xvfz pam_mysql-0.7RC1.tar.gz  
cd pam_mysql-0.7RC1  
./configure  
make  
make install  
rm -rf /tmp/pam_mysql-0.7RC1  
rm /tmp/pam_mysql-0.7RC1.tar.gz

Pour sécuriser l’installation de MySQL, exécutez :

mysql_secure_installation

Vous serez maintenant invité à répondre à plusieurs questions :

server1:~ # mysql_secure_installation

NOTE : L’EXÉCUTION DE TOUTES LES PARTIES DE CE SCRIPT EST RECOMMANDÉE POUR TOUS LES SERVEURS MySQL EN USAGE PRODUCTION ! VEUILLEZ LIRE CHAQUE ÉTAPE ATTENTIVEMENT !

Pour se connecter à MySQL afin de le sécuriser, nous aurons besoin du mot de passe actuel de l’utilisateur root. Si vous venez d’installer MySQL, et que vous n’avez pas encore défini le mot de passe root, le mot de passe sera vide, donc vous devriez simplement appuyer sur entrer ici.

Entrez le mot de passe actuel pour root (appuyez sur entrer pour aucun) :
OK, mot de passe utilisé avec succès, passage à la suite…

Définir le mot de passe root garantit que personne ne peut se connecter à l’utilisateur root de MySQL sans l’autorisation appropriée.

Définir le mot de passe root ? [Y/n] <– Y
Nouveau mot de passe : <– remplissez votre mot de passe root MySQL souhaité
Ressaisissez le nouveau mot de passe : <– confirmez ce mot de passe
Mot de passe mis à jour avec succès !
Rechargement des tables de privilèges..
… Succès !

Par défaut, une installation de MySQL a un utilisateur anonyme, permettant à quiconque de se connecter à MySQL sans avoir à créer un compte utilisateur pour eux. Cela est destiné uniquement aux tests, et pour rendre l’installation un peu plus fluide. Vous devriez les supprimer avant de passer à un environnement de production.

Supprimer les utilisateurs anonymes ? [Y/n] <– Y
… Succès !

Normalement, root ne devrait être autorisé à se connecter que depuis ‘localhost’. Cela garantit que quelqu’un ne peut pas deviner le mot de passe root depuis le réseau.

Interdire la connexion root à distance ? [Y/n] <– Y
… Succès !

Par défaut, MySQL est livré avec une base de données nommée ‘test’ à laquelle quiconque peut accéder. Cela est également destiné uniquement aux tests, et devrait être supprimé avant de passer à un environnement de production.

Supprimer la base de données de test et l’accès à celle-ci ? [Y/n] <– Y

• Suppression de la base de données de test…
  … Succès !
• Suppression des privilèges sur la base de données de test…
  … Succès !

Recharger les tables de privilèges garantira que tous les changements effectués jusqu’à présent prendront effet immédiatement.

Recharger les tables de privilèges maintenant ? [Y/n] <– Y
… Succès !

Nettoyage…

Tout est fait ! Si vous avez terminé toutes les étapes ci-dessus, votre installation de MySQL devrait maintenant être sécurisée.

Merci d’utiliser MySQL !

server1:~ #

Maintenant, votre configuration MySQL devrait être sécurisée.

9 Amavisd-new, Spamassassin et Clamav

Installez Amavisd-new, Spamassassin et l’antivirus Clamav. Exécutez

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Pour l’activer, exécutez :

chkconfig --add amavis  
chkconfig --add clamd  
/etc/init.d/amavis start  
/etc/init.d/clamd start

10 Installer le serveur Web apache 2 et PHP5

Installez apache2 et suphp. Exécutez :

yast2 -i apache2 apache2-mod_fcgid

rpm -i http://download.opensuse.org/repositories/server:/php/server_database_apache_openSUSE_11.0/i586/suphp-0.6.2-10.41.i586.rpm

Installez PHP5 :

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

Ensuite, exécutez ces commandes pour activer les modules apache :

a2enmod suexec  
a2enmod rewrite  
a2enmod ssl  
a2enmod actions  
a2enmod suphp  
a2enmod fcgid  
chown root:www /usr/sbin/suexec2  
chmod 4755 /usr/sbin/suexec2

Et démarrez Apache.

chkconfig --add apache2  
/etc/init.d/apache2 start

Installation de phpMyAdmin :

rpm -i http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.1/noarch/phpMyAdmin-3.1.2-1.1.noarch.rpm

Les avertissements comme “warning: phpMyAdmin-3.1.2-1.1.src.rpm: Header V3 DSA signature: NOKEY, key ID 367fe7fc” peuvent être ignorés.

11 pure-ftpd

Installez le démon FTP pure-ftpd. Exécutez :

yast2 -i pure-ftpd quota

chkconfig --add pure-ftpd  
/etc/init.d/pure-ftpd start