Le Serveur Parfait - OpenSUSE 11.3 x86_64 [ISPConfig 3] - Page 4

8 Installer Postfix, Dovecot, MySQL

Exécutez

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client python libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron

Ouvrez /etc/postfix/master.cf…

vi /etc/postfix/master.cf

… et décommentez la ligne suivante :

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

Créez le lien symbolique suivant :

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot  

Démarrez MySQL, Postfix et Dovecot et activez les services pour qu’ils démarrent au démarrage.

chkconfig –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

Vous pourriez voir l’avertissement Dovecot suivant que vous pouvez ignorer en toute sécurité :

Démarrage de dovecot Avertissement : Il n’y a aucun moyen de se connecter à ce serveur : disable_plaintext_auth=yes, ssl=no, pas de mécanismes d’authentification non-plaintext.
Si vous avez des problèmes avec des échecs d’authentification,
activez le paramètre auth_debug. Voir http://wiki.dovecot.org/WhyDoesItNotWork
Ce message disparaît après la première connexion réussie.

Maintenant, j’installe le paquet rpm getmail qui n’est pas disponible dans les dépôts principaux d’OpenSUSE.

rpm -ivh http://download.opensuse.org/repositories/server:/mail/openSUSE_11.3/noarch/getmail-4.20.0-1.1.noarch.rpm

Les avertissements comme avertissement : /var/tmp/rpm-tmp.OW27Dr : Signature DSA V3 d’en-tête : NOKEY, ID de clé 367fe7fc peuvent être ignorés.

Pour sécuriser l’installation de MySQL, exécutez :

mysql_secure_installation

Maintenant, vous serez posé plusieurs questions :

server1:~ # mysql_secure_installation

NOTE : L’EXÉCUTION DE TOUTES LES PARTIES DE CE SCRIPT EST RECOMMANDÉE POUR TOUS LES SERVEURS MySQL
EN UTILISATION EN PRODUCTION ! VEUILLEZ LIRE CHAQUE ÉTAPE ATTENTIVEMENT !

Pour se connecter à MySQL pour le sécuriser, nous aurons besoin du mot de passe actuel pour l’utilisateur root. Si vous venez d’installer MySQL, et
que vous n’avez pas encore défini le mot de passe root, le mot de passe sera vide,
vous devriez donc simplement appuyer sur entrer ici.

Entrez le mot de passe actuel pour root (appuyez sur entrer pour aucun) : <– ENTER
OK, mot de passe utilisé avec succès, passage à la suite…

Définir le mot de passe root ? [Y/n] <– Y
Nouveau mot de passe : <– votremotdepasseRootSQL
Ressaisissez le nouveau mot de passe : <– votremotdepasseRootSQL
Mot de passe mis à jour avec succès !
Rechargement des tables de privilèges..
… Succès !

Par défaut, une installation de MySQL a un utilisateur anonyme, permettant à quiconque
de se connecter à MySQL sans avoir à avoir un compte utilisateur créé pour
lui. Ceci est destiné uniquement aux tests,
et pour rendre l’installation
plus fluide. Vous devriez les supprimer avant de passer à un
environnement de production.

Supprimer les utilisateurs anonymes ? [Y/n] <– Y
… Succès !

Normalement, root ne devrait être autorisé à se connecter que depuis ‘localhost’. Cela
assure que quelqu’un ne peut pas deviner le mot de passe root depuis
le réseau.

Interdire la connexion root à distance ? [Y/n] <– Y
… Succès !

Par défaut, MySQL vient avec une base de données nommée ‘test’ à laquelle
quiconque peut accéder. Ceci est également destiné uniquement aux tests,
et devrait être supprimé
avant de passer à un environnement de production.

Supprimer la base de données de test et l’accès à celle-ci ? [Y/n] <– Y

• Suppression de la base de données de test…
  … Succès !
• Suppression des privilèges sur la base de données de test…
  … Succès !

Recharger les tables de privilèges garantira que tous les changements effectués jusqu’à présent
prendront effet immédiatement.

Recharger les tables de privilèges maintenant ? [Y/n] <– Y
… Succès !

Nettoyage…

Tout est fait ! Si vous avez complété toutes les étapes ci-dessus,
votre installation de MySQL devrait maintenant être sécurisée.

Merci d’utiliser MySQL !

server1:~ #

Maintenant votre configuration MySQL devrait être sécurisée.

9 Amavisd-new, Spamassassin Et Clamav

Installez Amavisd-new, Spamassassin et l’antivirus Clamav. Exécutez

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Ouvrez /etc/amavisd.conf…

vi /etc/amavisd.conf

… et ajoutez la ligne $myhostname avec votre nom d’hôte correct en dessous de la ligne $mydomain :

| [...] $mydomain = 'example.com'; # un défaut pratique pour d'autres paramètres $myhostname = "server1.$mydomain"; [...] |

Ensuite, créez un lien symbolique de /var/run/clamav/clamd à /var/lib/clamav/clamd-socket :

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

Pour activer les services, exécutez :

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start

10 Installer Le Serveur Web Apache 2 Et PHP5

Installez Apache2 et suphp. Exécutez :

yast2 -i apache2 apache2-mod_fcgid

Installez PHP5 :

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

rpm -ivh http://download.opensuse.org/repositories/server:/php/openSUSE_11.3/x86_64/suphp-0.7.1-3.1.x86_64.rpm

Ensuite, exécutez ces commandes pour activer les modules Apache :

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

Et démarrez Apache :

chkconfig –add apache2
/etc/init.d/apache2 start

Installez phpMyAdmin :

rpm -ivh http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.3/noarch/phpMyAdmin-3.3.4-1.1.noarch.rpm

Les avertissements comme avertissement : /var/tmp/rpm-tmp.kRRPEK : Signature DSA V3 d’en-tête : NOKEY, ID de clé ddcd7f1a peuvent être ignorés.

11 Installer PureFTPd

Installez le démon FTP pure-ftpd. Exécutez :

yast2 -i pure-ftpd quota

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start