La configuration parfaite - Mandriva 2007 Édition Gratuite - Page 5

11 MySQL (5.0)

Pour installer MySQL 5.0, nous exécutons simplement :

urpmi MySQL MySQL-client libmysql15-devel

Par défaut, le réseau n’est pas activé dans le paquet MySQL de Mandriva 2007, mais le réseau est requis par ISPConfig. Nous pouvons changer cela en commentant la ligne skip-networking dans /etc/my.cnf :

vi /etc/my.cnf

| [...] # Ne pas écouter sur un port TCP/IP du tout. Cela peut être un renforcement de la sécurité, # si tous les processus qui doivent se connecter à mysqld s'exécutent sur le même hôte. # Toute interaction avec mysqld doit se faire via des sockets Unix ou des pipes nommés. # Notez que l'utilisation de cette option sans activer les pipes nommés sous Windows # (via l'option "enable-named-pipe") rendra mysqld inutile ! # #skip-networking [...] |

Ensuite, nous démarrons MySQL :

/etc/init.d/mysqld start

Vérifiez maintenant que le réseau est activé. Exécutez

netstat -tap

Cela devrait afficher une ligne comme ceci :

| [...] tcp 0 0 *:mysql *:* LISTEN 4609/mysqld [...] |

Ensuite, exécutez

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

pour définir un mot de passe pour l’utilisateur root (sinon, n’importe qui peut accéder à votre base de données MySQL !).

12 Postfix avec SMTP-AUTH et TLS

Installez les paquets requis (Postfix, cyrus-sasl, imap, etc.) comme ceci :

urpmi cyrus-sasl libsasl2 libsasl2-devel libsasl2-plug-plain libsasl2-plug-anonymous libsasl2-plug-crammd5 libsasl2-plug-digestmd5 libsasl2-plug-gssapi libsasl2-plug-login postfix imap

Puis exécutez

postconf -e 'smtpd_sasl_local_domain ='  
postconf -e 'smtpd_sasl_auth_enable = yes'  
postconf -e 'smtpd_sasl_security_options = noanonymous'  
postconf -e 'broken_sasl_auth_clients = yes'  
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'  
postconf -e 'inet_interfaces = all'  
postconf -e 'mydomain = example.com'  
postconf -e 'myhostname = server1.$mydomain'  
postconf -e 'mydestination = /etc/postfix/local-host-names, localhost.example.com'  
touch /etc/postfix/local-host-names

Éditez /etc/sasl2/smtpd.conf. Cela devrait ressembler à ceci :

vi /etc/sasl2/smtpd.conf

| # Fichier de configuration de la bibliothèque SASL pour postfix # tous les paramètres sont documentés dans : # /usr/share/doc/cyrus-sasl-2.*/options.html # Les paramètres mech_list listent les mécanismes sasl à utiliser, # par défaut tous les mécanismes trouvés. mech_list: plain login # Pour s'authentifier en utilisant le démon saslauthd séparé, (par exemple pour # les utilisateurs système ou ldap). Voir aussi /etc/sysconfig/saslauthd. pwcheck_method: saslauthd saslauthd_path: /var/lib/sasl2/mux # Pour s'authentifier contre les utilisateurs stockés dans sasldb. #pwcheck_method: auxprop #auxprop_plugin: sasldb #sasldb_path: /var/lib/sasl2/sasl.db |

Créez le certificat SSL nécessaire pour TLS :

mkdir /etc/postfix/ssl  
cd /etc/postfix/ssl/  
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024  
chmod 600 smtpd.key  
openssl req -new -key smtpd.key -out smtpd.csr  
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt  
openssl rsa -in smtpd.key -out smtpd.key.unencrypted  
mv -f smtpd.key.unencrypted smtpd.key  
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

et configurez Postfix pour TLS :

postconf -e 'smtpd_tls_auth_only = no'  
postconf -e 'smtp_use_tls = yes'  
postconf -e 'smtpd_use_tls = yes'  
postconf -e 'smtp_tls_note_starttls_offer = yes'  
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'  
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'  
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'  
postconf -e 'smtpd_tls_loglevel = 1'  
postconf -e 'smtpd_tls_received_header = yes'  
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'  
postconf -e 'tls_random_source = dev:/dev/urandom'

Démarrez maintenant Postfix, saslauthd, imap et pop3 :

chkconfig imap on  
chkconfig imaps on  
chkconfig ipop3 on  
chkconfig pop3s on  
/etc/init.d/postfix restart  
/etc/init.d/saslauthd restart  
/etc/init.d/xinetd restart

Pour voir si SMTP-AUTH et TLS fonctionnent correctement, exécutez la commande suivante :

telnet localhost 25

Après avoir établi la connexion à votre serveur de messagerie Postfix, tapez

ehlo localhost

Si vous voyez les lignes

250-STARTTLS

et

250-AUTH

tout va bien.

Tapez

quit

pour revenir au shell du système.

13 Apache2 avec PHP5

Pour installer Apache2 et PHP5, exécutez la commande suivante (en une seule ligne) :

urpmi apache2-mod_php libphp5_common5 php-bz2 php-calendar php-ctype php-curl php-devel php-dio php-dom php-eaccelerator php-enchant php-esmtp php-event php-exif php-fam php-ffmpeg php-fileinfo php-filepro php-ftp php-gd php-gettext php-gmp php-iconv php-id3 php-idn php-imap php-imlib2 php-mailparse php-mbstring php-mcache php-mcrypt php-mhash php-ming php-mysql php-mysqli php-ncurses php-newt php-odbc php-oggvorbis php-pam_auth php-pcntl php-pcre php-pear-Net_IDNA php-posix php-pspell php-readline php-recode php-session php-shmop php-simplexml php-snmp php-soap php-sockets php-sqlite php-ssh2 php-sysvmsg php-sysvsem php-sysvshm php-tclink php-tcpwrap php-tidy php-xml php-xmlrpc php-zip php5-ini curl libcurl3-devel perl-libwww-perl ImageMagick

Démarrez Apache :

/etc/init.d/httpd restart

13.1 Désactiver PHP Globalement

(Si vous ne prévoyez pas d’installer ISPConfig sur ce serveur, veuillez ignorer cette section !)

Dans ISPConfig, vous configurerez PHP sur une base par site Web, c’est-à-dire que vous pouvez spécifier quel site Web peut exécuter des scripts PHP et lequel ne peut pas. Cela ne peut fonctionner que si PHP est désactivé globalement, car sinon tous les sites Web pourraient exécuter des scripts PHP, peu importe ce que vous spécifiez dans ISPConfig.

Éditez /etc/httpd/modules.d/70_mod_php.conf et commentez les lignes AddType :

vi /etc/httpd/modules.d/70_mod_php.conf

| LoadModule php5_module extramodules/mod_php5.so # AddType application/x-httpd-php .php # AddType application/x-httpd-php .phtml # AddType application/x-httpd-php-source .phps DirectoryIndex index.php index.phtml |

Éditez /etc/httpd/conf/mime.types et commentez les lignes suivantes :

vi /etc/httpd/conf/mime.types

| [...] #application/x-perl perl pl #application/x-php php php3 php4 [...] |

Éditez /etc/httpd/conf/httpd.conf et ajoutez la ligne suivante à la section LoadModule :

vi /etc/httpd/conf/httpd.conf

| [...] LoadModule php5_module extramodules/mod_php5.so [...] |

(Bien que cette ligne soit déjà dans /etc/httpd/modules.d/70_mod_php.conf, cela est très important car sinon la commande

httpd -t

signalera des erreurs au lieu de Syntax OK lorsque les hôtes virtuels créés par ISPConfig contiennent des lignes comme php_admin_flag safe_mode On ou quelque chose de similaire !)

Redémarrez Apache :

/etc/init.d/httpd restart