Le Serveur Parfait - OpenSUSE 11.4 x86_64 [ISPConfig 3] - Page 4

8 Installer Postfix, Dovecot, MySQL

Nous devons installer Python 2.7 dans ce chapitre, mais cela entre en conflit avec le paquet patterns-openSUSE-minimal_base. Par conséquent, nous devons d’abord désinstaller ce paquet. Pour ce faire, lancez YaST :

yast2

Dans YaST, allez à Logiciel > Gestion des logiciels :

Tapez patterns-openSUSE-minimal_base dans le champ de recherche et appuyez sur ENTRER. Le paquet devrait être listé comme installé ( i) dans la fenêtre principale. Marquez le paquet et appuyez sur la touche ENTRER jusqu’à ce qu’il y ait un signe moins ( -) devant le paquet (le moins signifie désinstaller), puis appuyez sur [Accepter] :

En remplacement du paquet, d’autres paquets doivent être installés. Acceptez la sélection en appuyant sur [OK] :

Quittez YaST par la suite.

Ensuite, exécutez

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron python

Ouvrez /etc/postfix/master.cf…

vi /etc/postfix/master.cf

… et décommentez la ligne suivante :

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

Créez le lien symbolique suivant :

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot

Démarrez MySQL, Postfix et Dovecot et activez les services pour qu’ils démarrent au démarrage.

chkconfig -f –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

Vous pourriez voir l’avertissement Dovecot suivant que vous pouvez ignorer en toute sécurité :

Démarrage de dovecot Avertissement : Il n’y a aucun moyen de se connecter à ce serveur : disable_plaintext_auth=yes, ssl=no, aucun mécanisme d’authentification non-plaintext.
Si vous avez des problèmes avec des échecs d’authentification,
activez le paramètre auth_debug. Voir http://wiki.dovecot.org/WhyDoesItNotWork
Ce message disparaît après la première connexion réussie.

Maintenant, j’installe le paquet rpm getmail qui n’est pas disponible dans les dépôts principaux d’OpenSUSE.

zypper install http://download.opensuse.org/repositories/server:/mail/openSUSE_11.4/noarch/getmail-4.20.0-1.1.noarch.rpm

Pour sécuriser l’installation de MySQL, exécutez :

mysql_secure_installation

Maintenant, plusieurs questions vous seront posées :

server1:~ # mysql_secure_installation

NOTE : L’EXÉCUTION DE TOUTES LES PARTIES DE CE SCRIPT EST RECOMMANDÉE POUR TOUS LES SERVEURS MySQL EN USAGE PRODUCTION ! VEUILLEZ LIRE CHAQUE ÉTAPE ATTENTIVEMENT !

Pour se connecter à MySQL afin de le sécuriser, nous aurons besoin du mot de passe actuel pour l’utilisateur root. Si vous venez d’installer MySQL, et que vous n’avez pas encore défini le mot de passe root, le mot de passe sera vide, donc vous devriez simplement appuyer sur entrer ici.

Entrez le mot de passe actuel pour root (entrer pour aucun) : <– ENTRER
OK, mot de passe utilisé avec succès, passage à la suite…

Définir le mot de passe root garantit que personne ne peut se connecter à l’utilisateur root de MySQL sans la bonne autorisation.

Définir le mot de passe root ? [Y/n] <– Y
Nouveau mot de passe : <– votremotdepasseSQLroot
Ressaisissez le nouveau mot de passe : <– votremotdepasseSQLroot
Mot de passe mis à jour avec succès !
Rechargement des tables de privilèges..
… Succès !

Par défaut, une installation de MySQL a un utilisateur anonyme, permettant à quiconque de se connecter à MySQL sans avoir à avoir un compte utilisateur créé pour eux. Cela est destiné uniquement aux tests, et pour rendre l’installation un peu plus fluide. Vous devriez les supprimer avant de passer à un environnement de production.

Supprimer les utilisateurs anonymes ? [Y/n] <– Y
… Succès !

Normalement, root ne devrait être autorisé à se connecter que depuis ‘localhost’. Cela garantit que quelqu’un ne peut pas deviner le mot de passe root depuis le réseau.

Interdire la connexion root à distance ? [Y/n] <– Y
… Succès !

Par défaut, MySQL est livré avec une base de données nommée ‘test’ à laquelle quiconque peut accéder. Cela est également destiné uniquement aux tests, et devrait être supprimé avant de passer à un environnement de production.

Supprimer la base de données de test et l’accès à celle-ci ? [Y/n] <– Y

• Suppression de la base de données de test…
  … Succès !
• Suppression des privilèges sur la base de données de test…
  … Succès !

Recharger les tables de privilèges garantira que tous les changements effectués jusqu’à présent prendront effet immédiatement.

Recharger les tables de privilèges maintenant ? [Y/n] <– Y
… Succès !

Nettoyage…

Tout est fait ! Si vous avez complété toutes les étapes ci-dessus, votre installation de MySQL devrait maintenant être sécurisée.

Merci d’utiliser MySQL !

server1:~ #

Maintenant, votre configuration MySQL devrait être sécurisée.

9 Amavisd-new, Spamassassin Et Clamav

Installez Amavisd-new, Spamassassin et l’antivirus Clamav. Exécutez

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Ouvrez /etc/amavisd.conf…

vi /etc/amavisd.conf

… et ajoutez la ligne $myhostname avec votre nom d’hôte correct sous la ligne $mydomain :

| [...] $mydomain = 'example.com'; # un défaut pratique pour d'autres paramètres $myhostname = "server1.$mydomain"; [...] |

Ensuite, créez un lien symbolique de /var/run/clamav/clamd à /var/lib/clamav/clamd-socket :

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

Pour activer les services, exécutez :

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start