Il Server Perfetto - OpenSUSE 11.3 x86_64 [ISPConfig 3] - Pagina 4

8 Installa Postfix, Dovecot, MySQL

Esegui

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client python libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron

Apri /etc/postfix/master.cf…

vi /etc/postfix/master.cf

… e decommenta la seguente riga:

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

Crea il seguente symlink:

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot  

Avvia MySQL, Postfix e Dovecot e abilita i servizi per essere avviati all’avvio.

chkconfig –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

Potresti vedere il seguente avviso di Dovecot che puoi ignorare in sicurezza:

Avviando dovecot Avviso: Non c’è modo di accedere a questo server: disable_plaintext_auth=yes, ssl=no, nessun meccanismo di autenticazione non in testo.
Se hai problemi con i fallimenti di autenticazione,
abilita l’impostazione auth_debug. Vedi http://wiki.dovecot.org/WhyDoesItNotWork
Questo messaggio scompare dopo il primo accesso riuscito.

Ora installo il pacchetto rpm getmail che non è disponibile nei repository principali di OpenSUSE.

rpm -ivh http://download.opensuse.org/repositories/server:/mail/openSUSE_11.3/noarch/getmail-4.20.0-1.1.noarch.rpm

Avvisi come avviso: /var/tmp/rpm-tmp.OW27Dr: Header V3 DSA signature: NOKEY, key ID 367fe7fc possono essere ignorati.

Per mettere in sicurezza l’installazione di MySQL, esegui:

mysql_secure_installation

Ora ti verranno poste diverse domande:

server1:~ # mysql_secure_installation

NOTA: ESEGUIRE TUTTE LE PARTI DI QUESTO SCRIPT È RACCOMANDATO PER TUTTI I SERVER MySQL
IN USO IN PRODUZIONE! PER FAVORE LEGGI ATTENTAMENTE OGNI PASSO!

Per accedere a MySQL per metterlo in sicurezza, avremo bisogno della password
corrente per l’utente root. Se hai appena installato MySQL, e
non hai ancora impostato la password per root, la password
sarà vuota, quindi dovresti semplicemente premere invio
qui.

Inserisci la password corrente per root (invio per nessuna): <– INVIO
OK, password utilizzata con successo, procedendo…

Impostare la password per root garantisce che nessuno
può accedere all’utente root di MySQL
senza la corretta autorizzazione.

Impostare la password per root? [Y/n] <– Y
Nuova password: <– yourrootsqlpassword
Reinserisci la nuova password: <– yourrootsqlpassword
Password aggiornata con successo!
Ricaricamento delle tabelle dei privilegi..
… Successo!

Per impostazione predefinita, un’installazione di MySQL
ha un utente anonimo, che consente a chiunque
di accedere a MySQL senza dover avere
un account utente creato per
loro. Questo è inteso solo per
testare, e per rendere l’installazione
più fluida. Dovresti rimuoverli
prima di passare a un
ambiente di produzione.

Rimuovere gli utenti anonimi? [Y/n] <– Y
… Successo!

Normalmente, root dovrebbe essere
consentito di connettersi solo
‘localhost’. Questo
garantisce che qualcuno
non possa indovinare
la password di root dalla
rete.

Negare l’accesso remoto a root? [Y/n] <– Y
… Successo!

Per impostazione predefinita, MySQL
viene fornito con un database
chiamato ‘test’ a cui chiunque
può accedere. Questo è
anche inteso solo per
testare, e dovrebbe essere rimosso
prima di passare a un
ambiente di produzione.

Rimuovere il database di test
e l’accesso ad esso? [Y/n] <– Y

• Rimozione del database di test…
  … Successo!
• Rimozione dei privilegi
  sul database di test…
  … Successo!

Ricaricare le tabelle dei privilegi
assicurerà che tutte le modifiche
fatte finora
entreranno in vigore
immediatamente.

Ricaricare le tabelle dei privilegi ora? [Y/n] <– Y
… Successo!

Pulizia…

Tutto fatto! Se hai
completato tutti i passaggi
precedenti, la tua
installazione di MySQL
dovrebbe ora essere
protetta.

Grazie per aver utilizzato
MySQL!

server1:~ #

Ora la tua configurazione di MySQL dovrebbe essere sicura.

9 Amavisd-new, Spamassassin E Clamav

Installa Amavisd-new, Spamassassin e Clamav antivirus. Esegui

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Apri /etc/amavisd.conf…

vi /etc/amavisd.conf

… e aggiungi la riga $myhostname con il tuo nome host corretto sotto la riga $mydomain:

| [...] $mydomain = 'example.com'; # un predefinito conveniente per altre impostazioni $myhostname = "server1.$mydomain"; [...] |

Poi crea un symlink da /var/run/clamav/clamd a /var/lib/clamav/clamd-socket:

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

Per abilitare i servizi, esegui:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start

10 Installa Il Server Web Apache 2 E PHP5

Installa Apache2 e suphp. Esegui:

yast2 -i apache2 apache2-mod_fcgid

Installa PHP5:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

rpm -ivh http://download.opensuse.org/repositories/server:/php/openSUSE_11.3/x86_64/suphp-0.7.1-3.1.x86_64.rpm

Poi esegui questi comandi per abilitare i moduli di Apache:

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

E avvia Apache:

chkconfig –add apache2
/etc/init.d/apache2 start

Installa phpMyAdmin:

rpm -ivh http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.3/noarch/phpMyAdmin-3.3.4-1.1.noarch.rpm

Avvisi come avviso: /var/tmp/rpm-tmp.kRRPEK: Header V3 DSA signature: NOKEY, key ID ddcd7f1a possono essere ignorati.

11 Installa PureFTPd

Installa il demone FTP pure-ftpd. Esegui:

yast2 -i pure-ftpd quota

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start