完璧なサーバー - CentOS 5.7 x86_64 [ISPConfig 3]

10 Dovecotのインストール

CentOSリポジトリにはDovecotパッケージがありますが、残念ながらMySQLはサポートされていません。したがって、既存のDovecotを削除し、MySQLサポートが付属している別のDovecotパッケージ（ATrpmsから）をインストールする必要があります。

yum remove dovecot

新しいファイル /etc/yum.repos.d/atrpms.repo…

vi /etc/yum.repos.d/atrpms.repo

… そして次の行をファイルに挿入します：

| [atrpms] name=Red Hat Enterprise Linux 5 - $basearch - ATrpms baseurl=http://dl.atrpms.net/el5-$basearch/atrpms/stable failovermethod=priority exclude=dovecot-2* includepkgs=dovecot dovecot-sieve # # requires stable # [atrpms-testing] name=Red Hat Enterprise Linux 5 - $basearch - ATrpms testing baseurl=http://dl.atrpms.net/el5-$basearch/atrpms/testing failovermethod=priority enabled=1 exclude=dovecot-2* includepkgs=dovecot dovecot-sieve # # requires stable and testing # [atrpms-bleeding] name=Red Hat Enterprise Linux 5 - $basearch - ATrpms bleeding baseurl=http://dl.atrpms.net/el5-$basearch/atrpms/bleeding failovermethod=priority enabled=0 |

次に、atrpmsリポジトリのgpgキーをインポートします…

wget http://ATrpms.net/RPM-GPG-KEY.atrpms
rpm –import RPM-GPG-KEY.atrpms

…そしてDovecotをインストールします：

yum install dovecot dovecot-sieve

64ビットシステムでは、これも行います（32ビットシステムでは行わないでください！）：

ln -s /usr/lib64/dovecot/ /usr/lib/dovecot

次に、Dovecotのシステム起動リンクを作成します：

chkconfig –levels 235 dovecot on
/etc/init.d/dovecot start

Dovecotが次のエラーで起動に失敗した場合：

Fatal: listen(::, 143) failed: Address already in use

… /etc/dovecot.confを開きます…

vi /etc/dovecot.conf

… そして次の行を追加します：listen = *:

| [...] #listen = *, [::] listen = * [...] |

その後、再度Dovecotを起動してみてください：

/etc/init.d/dovecot start

11 MySQLサポート付きPostfixのインストール

CentOSリポジトリの「通常の」PostfixパッケージにはMySQLがありませんが、CentOS PlusリポジトリのPostfixパッケージにはあります。したがって、Postfixを削除します…

yum remove postfix

… そして再度インストールします。今度はCentOS Plusリポジトリから：

yum install postfix

次に、Sendmailをオフにし、PostfixとMySQLを起動します：

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
/etc/init.d/sendmail stop
/etc/init.d/postfix start

12 Getmailのインストール

Getmailは次のようにインストールできます：

yum install getmail

13 MySQLパスワードの設定とphpMyAdminの構成

MySQLのrootアカウントのパスワードを設定します：

mysql_secure_installation

[root@server1 tmp]# mysql_secure_installation

NOTE: このスクリプトのすべての部分を実行することは、すべてのMySQLサーバーで推奨されます！各ステップを注意深くお読みください！

MySQLにログインして安全にするためには、rootユーザーの現在のパスワードが必要です。 MySQLをインストールしたばかりで、まだrootパスワードを設定していない場合、パスワードは空白になりますので、ここでは単にEnterを押してください。

現在のrootのパスワードを入力してください（なしの場合はEnter）：
OK、パスワードが正常に使用されました。次に進みます…

rootパスワードを設定することで、適切な認証なしに誰もMySQLのrootユーザーにログインできないようにします。

rootパスワードを設定しますか？ [Y/n] <– ENTER
新しいパスワード： <– yourrootsqlpassword
新しいパスワードを再入力してください： <– yourrootsqlpassword
パスワードが正常に更新されました！
特権テーブルを再読み込みしています..
… 成功！

デフォルトでは、MySQLインストールには匿名ユーザーがあり、誰でもユーザーアカウントを作成せずにMySQLにログインできます。これはテスト用にのみ意図されており、インストールを少しスムーズにするためです。本番環境に移行する前に、これらを削除する必要があります。

匿名ユーザーを削除しますか？ [Y/n] <– ENTER
… 成功！

通常、rootは「localhost」からのみ接続を許可されるべきです。これにより、誰かがネットワークからrootパスワードを推測できないようにします。

リモートでのrootログインを禁止しますか？ [Y/n] <– ENTER
… 成功！

デフォルトでは、MySQLには「test」という名前のデータベースがあり、誰でもアクセスできます。これはテスト用にのみ意図されており、本番環境に移行する前に削除する必要があります。

テストデータベースとそのアクセスを削除しますか？ [Y/n] <– ENTER

テストデータベースを削除しています…
… 成功！
テストデータベースの特権を削除しています…
… 成功！

特権テーブルを再読み込みすることで、これまでに行ったすべての変更が即座に適用されることを確認します。

特権テーブルを今すぐ再読み込みしますか？ [Y/n] <– ENTER
… 成功！

クリーンアップ中…

すべて完了！上記のすべてのステップを完了した場合、MySQLインストールは安全になっているはずです。

MySQLをご利用いただきありがとうございます！

[root@server1 tmp]#

次に、phpMyAdminを構成します。 Apacheの設定を変更して、phpMyAdminがlocalhostからだけでなく接続を許可するようにします（のスタンザをコメントアウトします）：

vi /etc/httpd/conf.d/phpmyadmin.conf

| # # MySQLを管理するためのWebアプリケーション # # # Order Deny,Allow # Deny from all # Allow from 127.0.0.1 # Alias /phpmyadmin /usr/share/phpmyadmin Alias /phpMyAdmin /usr/share/phpmyadmin Alias /mysqladmin /usr/share/phpmyadmin |

次に、phpMyAdminの認証をcookieからhttpに変更します：

vi /usr/share/phpmyadmin/config.inc.php

| [...] /* 認証タイプ */ $cfg['Servers'][$i]['auth_type'] = 'http'; [...] |

その後、Apacheのシステム起動リンクを作成し、起動します：

chkconfig –levels 235 httpd on
/etc/init.d/httpd start

今、ブラウザをhttp://server1.example.com/phpmyadmin/またはhttp://192.168.0.100/phpmyadmin/に向けて、ユーザー名rootと新しいroot MySQLパスワードでログインできます。

14 Amavisd-new、SpamAssassin、ClamAVのインストール

amavisd-new、spamassassin、clamavをインストールするには、次のコマンドを実行します：

yum install amavisd-new spamassassin clamav clamd unzip bzip2 unrar perl-DBD-mysql

/etc/sysconfig/amavisdを開きます…

vi /etc/sysconfig/amavisd

… そしてCONFIG_FILE=”/etc/amavisd.conf”の行のコメントを外します：

| ### sendmail milterインターフェースでamavisを使用する場合は、これをコメント解除してください。 ### 詳細はREADME.milterを参照してください。 # #MILTER_SOCKET="local:/var/amavis/amavis-milter.sock" #MILTER_SOCKET="[email protected]" ### これらは他のデフォルトです。 #AMAVIS_ACCOUNT="amavis" CONFIG_FILE="/etc/amavisd.conf" #MILTER_FLAGS="" |

次に、freshclam、amavisd、clamdを起動します…

sa-update
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd start

… そして必要なディレクトリをいくつか作成します：

mkdir /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
ln -s /var/run/clamav/clamd.sock /var/spool/amavisd/clamd.sock

完璧なサーバー - CentOS 5.7 x86_64 [ISPConfig 3] - ページ 4

10 Dovecotのインストール

11 MySQLサポート付きPostfixのインストール

12 Getmailのインストール

13 MySQLパスワードの設定とphpMyAdminの構成

14 Amavisd-new、SpamAssassin、ClamAVのインストール

新しい投稿を受信箱で受け取る