Il Server Perfetto - OpenSUSE 11.4 x86_64 [ISPConfig 3] - Pagina 4

8 Installa Postfix, Dovecot, MySQL

Dobbiamo installare Python 2.7 in questo capitolo, ma entra in conflitto con il pacchetto patterns-openSUSE-minimal_base. Pertanto, dobbiamo disinstallare prima quel pacchetto. Per farlo, avvia YaST:

yast2

In YaST, vai su Software > Gestione Software:

Digita patterns-openSUSE-minimal_base nel campo di ricerca e premi INVIO. Il pacchetto dovrebbe essere elencato come installato ( i) nella finestra principale. Seleziona il pacchetto e premi il tasto INVIO fino a quando non c’è un segno meno ( -) davanti al pacchetto (il meno sta per disinstallare), quindi premi [Accetta]:

Come sostituzione per il pacchetto, è necessario installare alcuni altri pacchetti. Accetta la selezione premendo [OK]:

Esci da YaST dopo.

Successivamente esegui

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron python

Apri /etc/postfix/master.cf…

vi /etc/postfix/master.cf

… e decommenta la seguente riga:

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

Crea il seguente symlink:

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot

Avvia MySQL, Postfix e Dovecot e abilita i servizi per essere avviati all’avvio.

chkconfig -f –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

Potresti vedere il seguente avviso di Dovecot che puoi ignorare in sicurezza:

Avviando dovecot Avviso: Non c’è modo di accedere a questo server: disable_plaintext_auth=yes, ssl=no, nessun meccanismo di autenticazione non in chiaro.
Se hai problemi con i fallimenti di autenticazione,
abilita l’impostazione auth_debug. Vedi http://wiki.dovecot.org/WhyDoesItNotWork
Questo messaggio scompare dopo il primo accesso riuscito.

Ora installo il pacchetto rpm getmail che non è disponibile nei principali repository di OpenSUSE.

zypper install http://download.opensuse.org/repositories/server:/mail/openSUSE_11.4/noarch/getmail-4.20.0-1.1.noarch.rpm

Per garantire la sicurezza dell’installazione di MySQL, esegui:

mysql_secure_installation

Ora ti verranno poste diverse domande:

server1:~ # mysql_secure_installation

NOTA: ESEGUIRE TUTTE LE PARTI DI QUESTO SCRIPT È CONSIGLIATO PER TUTTI I SERVER MySQL
IN USO IN PRODUZIONE! PER FAVORE LEGGI ATTENTAMENTE OGNI PASSO!

Per accedere a MySQL per garantirlo, avremo bisogno della password attuale
per l’utente root. Se hai appena installato MySQL e
non hai ancora impostato la password di root, la password
sarà vuota, quindi dovresti semplicemente premere invio qui.

Inserisci la password attuale per root (invio per nessuna): <– INVIO
OK, password utilizzata con successo, procedendo…

Impostare la password di root garantisce che nessuno
può accedere all’utente root di MySQL senza
la corretta autorizzazione.

Impostare la password di root? [Y/n] <– Y
Nuova password: <– yourrootsqlpassword
Reinserisci la nuova password: <– yourrootsqlpassword
Password aggiornata con successo!
Ricaricamento delle tabelle di privilegio..
… Successo!

Per impostazione predefinita, un’installazione di MySQL
ha un utente anonimo, che consente a chiunque
di accedere a MySQL senza dover avere
un account utente creato per loro. Questo
è destinato solo per test e per rendere
l’installazione un po’ più fluida. Dovresti
rimuoverli prima di passare a un
ambiente di produzione.

Rimuovere utenti anonimi? [Y/n] <– Y
… Successo!

Normalmente, root dovrebbe essere consentito
a connettersi solo da ‘localhost’. Questo
assicura che qualcuno non possa indovinare
la password di root dalla rete.

Disabilitare l’accesso remoto per root? [Y/n] <– Y
… Successo!

Per impostazione predefinita, MySQL
viene fornito con un database chiamato ‘test’
che chiunque può accedere. Questo
è anche destinato solo per test e
dovrebbe essere rimosso
prima di passare a un ambiente di produzione.

Rimuovere il database di test
e l’accesso ad esso? [Y/n] <– Y

• Rimozione del database di test…
  … Successo!
• Rimozione dei privilegi sul database di test…
  … Successo!

Ricaricare le tabelle di privilegio
assicurerà che tutte le modifiche
finora apportate abbiano effetto immediato.

Ricaricare le tabelle di privilegio ora? [Y/n] <– Y
… Successo!

Pulizia…

Tutto fatto! Se hai completato
tutti i passaggi sopra, la tua
installazione di MySQL dovrebbe
ora essere sicura.

Grazie per aver utilizzato MySQL!

server1:~ #

Ora la tua configurazione di MySQL dovrebbe essere sicura.

9 Amavisd-new, Spamassassin e Clamav

Installa Amavisd-new, Spamassassin e Clamav antivirus. Esegui

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Apri /etc/amavisd.conf…

vi /etc/amavisd.conf

… e aggiungi la riga $myhostname con il tuo nome host corretto sotto la riga $mydomain:

| [...] $mydomain = 'example.com'; # un predefinito conveniente per altre impostazioni $myhostname = "server1.$mydomain"; [...] |

Poi crea un symlink da /var/run/clamav/clamd a /var/lib/clamav/clamd-socket:

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

Per abilitare i servizi, esegui:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start