完璧なサーバー - Fedora 14 x86_64 [ISPConfig 3]

10 Dovecotのインストール

Fedora 14にはDovecot 2.0.xパッケージが付属していますが、残念ながらISPConfig 3はDovecot 1.2.xのみをサポートしています。したがって、既存のDovecotを削除し、Dovecot 1.2.xパッケージ（ATrpmsから）をインストールする必要があります。

yum remove dovecot dovecot-mysql

この記事を書いている時点では、Fedora 14用のDovecot 1.2.xパッケージはATrpmsからは利用できませんでしたが、Fedora 13用のものを使用できます。http://packages.atrpms.net/dist/f13/dovecot-1.2.x/ にアクセスし、アーキテクチャ（x86_64またはi686）に合ったdovecot-1.2.x rpmパッケージを選択し、次のようにインストールします。

rpm -ivh http://dl.atrpms.net/all/dovecot-1.2.15-1_113.fc13.x86_64.rpm

（URLは変更される可能性があるため、http://packages.atrpms.net/dist/f13/dovecot-1.2.x/ を訪れて、現在のdovecot-1.2.x rpmパッケージを選択してください。）

次に、dovecot-sieveパッケージでも同様の操作を行います。http://packages.atrpms.net/dist/f13/dovecot-sieve/ にアクセスし、アーキテクチャ（x86_64またはi686）に合ったdovecot-sieve rpmパッケージを選択し、次のようにインストールします。

rpm -ivh http://dl.atrpms.net/all/dovecot-sieve-0.1.18-6.fc13.x86_64.rpm

（再度、URLは変更される可能性があるため、http://packages.atrpms.net/dist/f13/dovecot-sieve/ を訪れて、現在のdovecot-sieve rpmパッケージを選択してください。）

次に実行します

rm -fr /usr/lib/dovecot/
ln -s /usr/lib64/dovecot/ /usr/lib/dovecot

最後に、Dovecotのシステム起動リンクを作成します：

chkconfig –levels 235 dovecot on
/etc/init.d/dovecot start

11 Postfixのインストール

Postfixは次のようにインストールできます：

yum install postfix

次に、Sendmailをオフにし、PostfixとMySQLを起動します：

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
/etc/init.d/sendmail stop
/etc/init.d/postfix start

12 Getmailのインストール

Getmailは次のようにインストールできます：

yum install getmail

13 MySQLパスワードの設定とphpMyAdminの構成

MySQLのrootアカウントのパスワードを設定します：

 mysql_secure_installation

[root@server1 ~]# mysql_secure_installation

NOTE: このスクリプトのすべての部分を実行することは、すべてのMySQLサーバーで推奨されます。本番環境で使用する場合は、各ステップを注意深く読んでください！

MySQLにログインしてセキュリティを確保するためには、rootユーザーの現在のパスワードが必要です。 MySQLをインストールしたばかりで、まだrootパスワードを設定していない場合、パスワードは空白になりますので、ここでEnterを押してください。

現在のrootのパスワードを入力してください（なしの場合はEnter）： <– ENTER
OK、パスワードが正常に使用されました。次に進みます…

rootパスワードを設定することで、適切な認証なしに誰もMySQLのrootユーザーにログインできないようにします。

rootパスワードを設定しますか？ [Y/n] <– ENTER
新しいパスワード： <– yourrootsqlpassword
新しいパスワードを再入力してください： <– yourrootsqlpassword
パスワードが正常に更新されました！
特権テーブルを再読み込みしています..
… 成功！

デフォルトでは、MySQLインストールには匿名ユーザーがあり、誰でもユーザーアカウントを作成せずにMySQLにログインできます。これはテスト用にのみ意図されており、インストールを少しスムーズにするためのものです。本番環境に移行する前に、これらを削除する必要があります。

匿名ユーザーを削除しますか？ [Y/n] <– ENTER
… 成功！

通常、rootは「localhost」からのみ接続を許可されるべきです。これにより、誰かがネットワークからrootパスワードを推測できないようにします。

リモートからのrootログインを禁止しますか？ [Y/n] <– ENTER
… 成功！

デフォルトでは、MySQLには「test」という名前のデータベースがあり、誰でもアクセスできます。これもテスト用にのみ意図されており、本番環境に移行する前に削除する必要があります。

テストデータベースとそのアクセスを削除しますか？ [Y/n] <– ENTER

テストデータベースを削除しています…
… 成功！
テストデータベースの特権を削除しています…
… 成功！

特権テーブルを再読み込みすることで、これまでに行ったすべての変更が即座に適用されることを保証します。

特権テーブルを今すぐ再読み込みしますか？ [Y/n] <– ENTER
… 成功！

クリーンアップ中…

すべて完了しました！上記のすべてのステップを完了した場合、あなたのMySQLインストールは現在安全であるはずです。

MySQLをご利用いただきありがとうございます！

[root@server1 ~]#

次に、phpMyAdminを構成します。Apacheの設定を変更して、phpMyAdminがlocalhostからだけでなく接続を許可するようにします（スタンスをコメントアウトします）：

vi /etc/httpd/conf.d/phpMyAdmin.conf

| # phpMyAdmin - WebベースのMySQLブラウザ（phpで記述） # # デフォルトではlocalhostのみを許可 # # ただし、localhost以外の誰でもphpMyAdminを許可することは # SSLで適切に保護されていない限り危険と見なされるべきです Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin # # Order Deny,Allow # Deny from All # Allow from 127.0.0.1 # Allow from ::1 # Order Deny,Allow Deny from All Allow from 127.0.0.1 Allow from ::1 # これらのディレクトリはHTTP経由でのアクセスを必要としません - 元の # phpMyAdminアップストリームtarballから取得 # Order Deny,Allow Deny from All Allow from None Order Deny,Allow Deny from All Allow from None # この設定は、phpMyAdminディレクトリでmod_securityが # SQLなどをフィルタリングするのを防ぎます。これにより、mod_securityの実装が壊れる可能性があります。 # # # # SecRuleInheritance Off # # |

次に、Apacheのシステム起動リンクを作成し、起動します：

chkconfig –levels 235 httpd on
/etc/init.d/httpd start

今、ブラウザをhttp://server1.example.com/phpmyadmin/ または http://192.168.0.100/phpmyadmin/ に向け、ユーザー名rootと新しいroot MySQLパスワードでログインできます。

14 Amavisd-new、SpamAssassin、ClamAVのインストール

amavisd-new、spamassassin、clamavをインストールするには、次のコマンドを実行します：

yum install amavisd-new spamassassin clamav clamav-data clamav-server clamav-update unzip bzip2 perl-DBD-mysql

ClamAVをインストールしたとき、ClamAVウイルスデータベースを3時間ごとに更新しようとするcronジョブがインストールされました。しかし、これは/etc/sysconfig/freshclamと/etc/freshclam.confで有効にする必要があります：

vi /etc/sysconfig/freshclam

最後のFRESHCLAM_DELAY行をコメントアウトします：

| ## freshclamの実行の周期性をcrontabで変更する場合、 ## この値も調整する必要があります。その値は、 ## 2回の連続したfreshclam実行の間の時間間隔（分）です。例えば、デフォルトの ## ## | 0 */3 * * * ... ## ## crontab行の場合、値は180（分）です。 # FRESHCLAM_MOD= ## 秒単位の遅延のための事前定義された値。デフォルトでは、値は ## 'hostid'プログラムによって計算されます。この事前定義された値は、 ## 2回の連続したfreshclam実行の間の3時間の一定の時間間隔を保証します。 ## ## このオプションは2つの特別な値を受け入れます： ## 'disabled-warn' ... 自動freshclam更新を無効にし、 ## 警告を出します ## 'disabled' ... 自動freshclamを静かに無効にします # FRESHCLAM_DELAY= ### !!!!! REMOVE ME !!!!!! ### REMOVE ME: デフォルトでは、freshclamの更新は無効になっており、 ### REMOVE ME: 事前のアクティベーションなしにネットワークアクセスを避けるためです #FRESHCLAM_DELAY=disabled-warn # REMOVE ME |

vi /etc/freshclam.conf

Example行をコメントアウトします：

| [...] # 以下の行をコメントアウトまたは削除します。 #Example [...] |

次に、freshclam、amavisd、clamdを起動します…

sa-update
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd.amavisd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd.amavisd start

次に、これを行います：

rm -f /var/spool/amavisd/clamd.sock
mkdir /var/run/clamav.amavisd /var/run/clamd.amavisd
chown amavis /var/run/clamav.amavisd
chown amavis /var/run/clamd.amavisd
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamav.amavisd/clamd.sock
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamd.amavisd/clamd.sock
/etc/init.d/clamd.amavisd restart

完璧なサーバー - Fedora 14 x86_64 [ISPConfig 3] - ページ 4

10 Dovecotのインストール

11 Postfixのインストール

12 Getmailのインストール

13 MySQLパスワードの設定とphpMyAdminの構成

14 Amavisd-new、SpamAssassin、ClamAVのインストール

新しい投稿を受信箱で受け取る