完璧なサーバー - Fedora 13 x86_64 [ISPConfig 3] - ページ 4

10 Dovecotのインストール

Dovecotは以下のようにインストールできます：

yum install dovecot dovecot-mysql 

rm -fr /usr/lib/dovecot/
ln -s /usr/lib64/dovecot/ /usr/lib/dovecot

次に、Dovecotのシステム起動リンクを作成します：

chkconfig –levels 235 dovecot on
/etc/init.d/dovecot start

11 Postfixのインストール

Postfixは以下のようにインストールできます：

yum install postfix 

次に、SendmailをオフにしてPostfixとMySQLを起動します：

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
/etc/init.d/sendmail stop
/etc/init.d/postfix start

12 Getmailのインストール

Getmailは以下のようにインストールできます：

yum install getmail

13 MySQLパスワードの設定とphpMyAdminの設定

MySQLのrootアカウントのパスワードを設定します：

 mysql_secure_installation 

[root@server1 ~]# mysql_secure_installation

NOTE: このスクリプトのすべての部分を実行することは、すべてのMySQLサーバーで推奨されます。  各ステップを注意深くお読みください！

MySQLにログインしてセキュリティを確保するためには、現在のrootユーザーのパスワードが必要です。  MySQLをインストールしたばかりで、まだrootパスワードを設定していない場合、パスワードは空白になりますので、ここではそのままEnterを押してください。

Enter current password for root (enter for none): <– ENTER
OK, パスワードが正常に使用されました。次に進みます…

rootパスワードを設定することで、適切な認証なしに誰もMySQLのrootユーザーにログインできないようにします。

Set root password? [Y/n] <– ENTER
New password: <– yourrootsqlpassword
Re-enter new password: <– yourrootsqlpassword
パスワードが正常に更新されました！
特権テーブルを再読み込みしています..
… 成功！

デフォルトでは、MySQLインストールには匿名ユーザーがあり、誰でもユーザーアカウントを作成することなくMySQLにログインできます。  これはテスト用にのみ意図されており、インストールを少しスムーズにするためのものです。  本番環境に移行する前に、これらを削除する必要があります。

Remove anonymous users? [Y/n] <– ENTER
… 成功！

通常、rootは「localhost」からのみ接続を許可されるべきです。  これにより、誰かがネットワークからrootパスワードを推測できないようになります。

Disallow root login remotely? [Y/n] <– ENTER
… 成功！

デフォルトでは、MySQLには誰でもアクセスできる「test」という名前のデータベースがあります。  これもテスト用にのみ意図されており、本番環境に移行する前に削除する必要があります。

Remove test database and access to it? [Y/n] <– ENTER

• testデータベースを削除しています…
  … 成功！
• testデータベースの特権を削除しています…
  … 成功！

特権テーブルを再読み込みすることで、これまでに行ったすべての変更が即座に反映されることを保証します。

Reload privilege tables now? [Y/n] <– ENTER
… 成功！

クリーンアップ中…

すべて完了しました！  上記のすべてのステップを完了した場合、MySQLのインストールは今や安全であるはずです。

MySQLをご利用いただきありがとうございます！

[root@server1 ~]#

次に、phpMyAdminを設定します。  phpMyAdminがlocalhostからだけでなく接続を許可するようにApacheの設定を変更します（のスタンザをコメントアウトします）：

vi /etc/httpd/conf.d/phpMyAdmin.conf

| # phpMyAdmin - WebベースのMySQLブラウザ（phpで記述） # # デフォルトではlocalhostのみを許可 # # しかし、localhost以外の誰でもphpMyAdminを許可することは # SSLで適切に保護されていない限り危険と見なされるべきです Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin # # order deny,allow # deny from all # allow from 127.0.0.1 # allow from ::1 # # このディレクトリはHTTP経由のアクセスを必要としません - 元の # phpMyAdminのアップストリームtarballから取得 # Order Deny,Allow Deny from All Allow from None # この設定は、phpMyAdminディレクトリでmod_securityが # SQLなどをフィルタリングするのを防ぎます。  これにより、mod_securityの実装が壊れる可能性があります。 # # # # SecRuleInheritance Off # # |

次に、Apacheのシステム起動リンクを作成し、起動します：

chkconfig –levels 235 httpd on
/etc/init.d/httpd start

今、ブラウザをhttp://server1.example.com/phpmyadmin/またはhttp://192.168.0.100/phpmyadmin/に向け、ユーザー名rootと新しいroot MySQLパスワードでログインできます。

14 Amavisd-new、SpamAssassin、ClamAVのインストール

amavisd-new、spamassassin、clamavをインストールするには、以下のコマンドを実行します：

yum install amavisd-new spamassassin clamav clamav-data clamav-server clamav-update unzip bzip2 perl-DBD-mysql

ClamAVをインストールすると、3時間ごとにClamAVウイルスデータベースを更新しようとするcronジョブがインストールされました。  しかし、これは/etc/sysconfig/freshclamおよび/etc/freshclam.confで有効にする必要があります：

vi /etc/sysconfig/freshclam

最後のFRESHCLAM_DELAY行をコメントアウトします：

| ## freshclamの実行の周期性をcrontabで変更する場合、 ## この値も調整する必要があります。  その値は、 ## 2回の連続したfreshclam実行の間の時間間隔（分）です。  例えば、デフォルトの ## ## | 0 */3 * * * ... ## ## crontab行の場合、値は180（分）です。 # FRESHCLAM_MOD= ## 秒単位の遅延のための事前定義された値。  デフォルトでは、値は ## 'hostid'プログラムによって計算されます。  この事前定義された値は、 ## 2回の連続したfreshclam実行の間の3時間の一定の時間間隔を保証します。 ## ## このオプションは2つの特別な値を受け入れます： ## 'disabled-warn' ... 自動freshclam更新を無効にし、 ## 警告を出します ## 'disabled' ... 自動freshclamを静かに無効にします # FRESHCLAM_DELAY= ### !!!!! REMOVE ME !!!!!! ### REMOVE ME: デフォルトでは、freshclamの更新は無効になっており、 ### REMOVE ME: 事前のアクティベーションなしにネットワークアクセスを避けるためです #FRESHCLAM_DELAY=disabled-warn # REMOVE ME |

vi /etc/freshclam.conf

Example行をコメントアウトします：

| [...] # 以下の行をコメントアウトまたは削除します。 #Example [...] |

次に、freshclam、amavisd、clamdを起動します…

sa-update
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd.amavisd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd.amavisd start

もし/etc/init.d/amavisd startが以下のエラーを返した場合…

[root@server1 ~]# /etc/init.d/amavisd start
Starting amavisd: Amavis::DBまたはAmavis::DB::SNMPコードに問題があります：  BerkeleyDBはlibdbとdb.hの互換性のあるバージョンが必要です  あなたはdb.hバージョン4.8.26とlibdbバージョン4.8.30を持っています  コンパイルは(eval 82)の19行目で失敗しました。  BEGINが失敗しました–コンパイルは(eval 82)の19行目で中止されました。  [失敗]

[root@server1 ~]#

… db4をダウングレードする必要があります：

yum downgrade db4*

次に、amavisdを再起動してみてください：

/etc/init.d/amavisd start  

最後に、いくつかのディレクトリの所有権を変更します：

chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db

rm -f /var/spool/amavisd/clamd.sock
mkdir /var/run/clamav.amavisd /var/run/clamd.amavisd
chown amavis /var/run/clamav.amavisd
chown amavis /var/run/clamd.amavisd
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamav.amavisd/clamd.sock
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamd.amavisd/clamd.sock
/etc/init.d/clamd.amavisd restart