Installazione · 4 min read · Feb 03, 2026

Debian Sarge (3.1) con Ruby on Rails e Apache 2 con FastCGI - Pagina 3

Installa MySQL

apt-get install mysql-server mysql-client libmysqlclient12-dev

Imposta la password di root di mysql

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

Quando esegui netstat -tap dovresti ora vedere una riga come questa:

| tcp 0 0 localhost.localdo:mysql *:* |

che significa che MySQL è accessibile su 127.0.0.1 sulla porta 3306. Puoi andare alla sezione successiva (Postfix). Se non vedi questa riga, modifica /etc/mysql/my.cnf e commenta skip-networking:

| # skip-networking |

Se vuoi che MySQL ascolti su tutti gli indirizzi IP disponibili, modifica /etc/mysql/my.cnf e commenta bind-address = 127.0.0.1:

| # bind-address = 127.0.0.1 |

Se hai dovuto modificare /etc/mysql/my.cnf devi riavviare MySQL:

/etc/init.d/mysql restart

Installa Postfix/POP3/IMAP

Per installare Postfix con SMTP-AUTH e TLS, così come un server POP3 che fa anche POP3s (porta 995) e un server IMAP che è anche in grado di IMAPs (porta 993), segui i seguenti passaggi:

apt-get install postfix postfix-tls libsasl2 sasl2-bin libsasl2-modules ipopd-ssl uw-imapd-ssl

Rispondi ai prompt:

Continua a installare libc-client senza supporto Maildir? rispondi No
Quali porte dovrebbe ascoltare il server? rispondi pop3 e pop3s
Forzare la selezione della porta? rispondi No
Quali porte dovrebbe ascoltare il server? rispondi imap2 e ipmaps
Forzare la selezione della porta? rispondi No
Tipo generale di configurazione? rispondi Internet Site
Dove dovrebbe andare la posta per root rispondi NONE
Nome della posta? rispondi server1.example.com
Altre destinazioni per accettare posta? (vuoto per nessuna) rispondi server1.example.com, localhost.example.com, localhost
Forza aggiornamenti sincroni sulla coda della posta? rispondi No

Ora configura postfix:

postconf -e 'smtpd_sasl_local_domain ='  
postconf -e 'smtpd_sasl_auth_enable = yes'  
postconf -e 'smtpd_sasl_security_options = noanonymous'  
postconf -e 'broken_sasl_auth_clients = yes'  
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'  
postconf -e 'inet_interfaces = all'  
echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf  
echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf

Imposta SSL

mkdir /etc/postfix/ssl  
cd /etc/postfix/ssl/  
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

Devi inserire una frase di passaggio per il smtpd.key di 4 a 8191 caratteri

chmod 600 smtpd.key  
openssl req -new -key smtpd.key -out smtpd.csr

Compila la richiesta di certificato o prendi i valori predefiniti

openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt

Devi inserire la frase di passaggio che hai inserito in precedenza per il smtpd.key

openssl rsa -in smtpd.key -out smtpd.key.unencrypted

Devi inserire la frase di passaggio che hai inserito in precedenza per il smtpd.key

mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Compila la richiesta di certificato o prendi i valori predefiniti

Fai un po’ più di configurazione di postfix

postconf -e 'smtpd_tls_auth_only = no'  
postconf -e 'smtp_use_tls = yes'  
postconf -e 'smtpd_use_tls = yes'  
postconf -e 'smtp_tls_note_starttls_offer = yes'  
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'  
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'  
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'  
postconf -e 'smtpd_tls_loglevel = 1'  
postconf -e 'smtpd_tls_received_header = yes'  
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'  
postconf -e 'tls_random_source = dev:/dev/urandom'

Il file /etc/postfix/main.cf dovrebbe ora apparire così:

joe /etc/postfix/main.cf

| # Vedi /usr/share/postfix/main.cf.dist per una versione commentata, più completa smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # l'aggiunta di .domain è compito del MUA. append_dot_mydomain = no # Decommenta la prossima riga per generare avvisi di "posta in ritardo" #delay_warning_time = 4h myhostname = server1.example.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = server1.example.com, localhost.example.com, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_tls_auth_only = no smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom |

Riavvia postfix

/etc/init.d/postfix restart

L’autenticazione sarà effettuata da saslauthd. Dobbiamo cambiare alcune cose per farlo funzionare correttamente. Poiché Postfix viene eseguito chrooted in /var/spool/postfix, dobbiamo fare quanto segue:

mkdir -p /var/spool/postfix/var/run/saslauthd

Ora dobbiamo modificare /etc/default/saslauthd per attivare saslauthd. Rimuovi # davanti a START=yes e aggiungi la riga PARAMS=”-m /var/spool/postfix/var/run/saslauthd -r”:

joe /etc/default/saslauthd

| # Questo deve essere decommentato prima che saslauthd venga eseguito automaticamente START=yes PARAMS="-m /var/spool/postfix/var/run/saslauthd -r" # Devi specificare i meccanismi di autenticazione che desideri utilizzare. # Questo predefinito è "pam" per il supporto PAM, ma può anche includere # "shadow" o "sasldb", in questo modo: # MECHANISMS="pam shadow" MECHANISMS="pam" |

Ora avvia saslauthd:

/etc/init.d/saslauthd start

Successivamente creiamo il file /etc/c-client.cf:

echo "I accept the risk" > /etc/c-client.cf echo "set disable-plaintext 0" >> /etc/c-client.cf

Ora riavvia inetd:

/etc/init.d/inetd restart

Se non lo facciamo, i nostri accessi POP3/IMAP falliranno.

Per vedere se SMTP-AUTH e TLS funzionano correttamente, esegui il seguente comando:

telnet localhost 25

Dopo aver stabilito la connessione al tuo server di posta postfix, digita

ehlo localhost

Se vedi le righe:

250-STARTTLS

e

250-AUTH

tutto va bene.

Digita

quit

per tornare alla shell del sistema.

Installa Courier-IMAP/Courier-POP3 con supporto Maildir

apt-get install courier-imap courier-imap-ssl courier-pop courier-pop-ssl

Rispondi ai prompt:

Creare directory per l’amministrazione basata sul web? rispondi No
Certificato SSL richiesto rispondi OK

Quindi configura Postfix per consegnare le email alla Maildir di un utente*:

postconf -e 'home_mailbox = Maildir/'  
postconf -e 'mailbox_command ='  
/etc/init.d/postfix restart
Share: X/Twitter LinkedIn
#Installazione

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.