サーバー設定 · 1 min read · Jan 16, 2026
完璧なサーバー - OpenSUSE 11.1 [ISPConfig 3] - ページ 4
8 Postfix、Courier、Saslauthd、MySQLのインストール
実行します
yast2 -i postfix postfix-mysql mysql mysql-client courier-imap courier-authlib courier-authlib-mysql python cron cyrus-sasl cyrus-sasl-crammd5 cyrus-sasl-digestmd5 cyrus-sasl-gssapi cyrus-sasl-otp cyrus-sasl-plain cyrus-sasl-saslauthd libmysqlclient-devel pwgenMySQL、Postfix、SASL、およびCourierを起動し、サービスがブート時に開始されるように有効にします。
chkconfig --add mysql
chkconfig --add postfix
chkconfig --add saslauthd
chkconfig --add fam
chkconfig --add courier-authdaemon
chkconfig --add courier-pop
chkconfig --add courier-imap
chkconfig --add courier-pop-ssl
chkconfig --add courier-imap-ssl
/etc/init.d/mysql start
/etc/init.d/postfix start
/etc/init.d/saslauthd start
/etc/init.d/courier-pop start
/etc/init.d/courier-imap start
/etc/init.d/courier-pop-ssl start
/etc/init.d/courier-imap-ssl start次に、openSUSEのメインリポジトリからは入手できないいくつかのrpmパッケージをインストールします。
cd /tmp
rpm -i http://download.opensuse.org/repositories/server:/mail/openSUSE_11.0/i586/getmail-4.7.6-1.4.i586.rpm
rpm --force -i http://download.opensuse.org/repositories/home:/atzewilms/openSUSE_11.1_Update/i586/maildrop-2.0.4-10.5.i586.rpm“warning: getmail-4.7.6-1.4.i586.rpm: Header V3 DSA signature: NOKEY, key ID 367fe7fc”のような警告は無視できます。
次に、ソースからpam_mysqlモジュールをインストールします。pam_mysqlはメインのopenSUSEリポジトリにはなく、ビルドサービスからのパッケージは私には機能しませんでした。
yast2 -i pam-devel
cd /tmp
wget http://heanet.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.7RC1.tar.gz
tar xvfz pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1
./configure
make
make install
rm -rf /tmp/pam_mysql-0.7RC1
rm /tmp/pam_mysql-0.7RC1.tar.gzMySQLインストールを安全にするには、次を実行します:
mysql_secure_installationいくつかの質問が表示されます:
server1:~ # mysql_secure_installation
NOTE: このスクリプトのすべての部分を実行することは、すべてのMySQLサーバーで推奨されます。 本番環境で使用中! 各ステップを注意深くお読みください!
MySQLにログインして安全にするためには、現在のrootユーザーのパスワードが必要です。 MySQLをインストールしたばかりで、まだrootパスワードを設定していない場合、パスワードは空白になりますので、ここではEnterを押してください。
現在のrootのパスワードを入力してください(なしの場合はEnter):
OK、パスワードが正常に使用されました、次に進みます…
rootパスワードを設定することで、適切な認証なしに誰もMySQLのrootユーザーにログインできないようにします。
rootパスワードを設定しますか? [Y/n] <– Y
新しいパスワード: <– 希望するMySQL rootパスワードを入力
新しいパスワードを再入力してください: <– そのパスワードを確認
パスワードが正常に更新されました!
特権テーブルを再読み込みしています..
… 成功!
デフォルトでは、MySQLインストールには匿名ユーザーがあり、誰でもユーザーアカウントを作成せずにMySQLにログインできます。 これはテストのためだけに意図されており、インストールを少しスムーズにするためのものです。 本番環境に移行する前に、これらを削除する必要があります。
匿名ユーザーを削除しますか? [Y/n] <– Y
… 成功!
通常、rootは「localhost」からのみ接続を許可されるべきです。 これにより、誰かがネットワークからrootパスワードを推測できないようにします。
リモートからのrootログインを禁止しますか? [Y/n] <– Y
… 成功!
デフォルトでは、MySQLには「test」という名前のデータベースがあり、誰でもアクセスできます。 これもテストのためだけに意図されており、本番環境に移行する前に削除する必要があります。
テストデータベースとそのアクセスを削除しますか? [Y/n] <– Y
- テストデータベースを削除しています…
… 成功! - テストデータベースの特権を削除しています…
… 成功!
特権テーブルを再読み込みすることで、これまでに行ったすべての変更が即座に反映されることを保証します。
特権テーブルを今すぐ再読み込みしますか? [Y/n] <– Y
… 成功!
クリーンアップ中…
すべて完了しました! 上記のすべてのステップを完了した場合、MySQLインストールは現在安全であるはずです。
MySQLをご利用いただきありがとうございます!
server1:~ #
これでMySQLの設定は安全になりました。
9 Amavisd-new、Spamassassin、Clamav
Amavisd-new、Spamassassin、およびClamavウイルス対策をインストールします。 実行します
yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql有効にするには、次を実行します:
chkconfig --add amavis
chkconfig --add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start10 apache 2 WebサーバーとPHP5のインストール
apache2とsuphpをインストールします。 実行します:
yast2 -i apache2 apache2-mod_fcgidrpm -i http://download.opensuse.org/repositories/server:/php/server_database_apache_openSUSE_11.0/i586/suphp-0.6.2-10.41.i586.rpmPHP5をインストールします:
yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5次に、これらのコマンドを実行してapacheモジュールを有効にします:
a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2そしてApacheを起動します。
chkconfig --add apache2
/etc/init.d/apache2 startphpMyAdminをインストールします:
rpm -i http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.1/noarch/phpMyAdmin-3.1.2-1.1.noarch.rpm“warning: phpMyAdmin-3.1.2-1.1.src.rpm: Header V3 DSA signature: NOKEY, key ID 367fe7fc”のような警告は無視できます。
11 pure-ftpd
pure-ftpd FTPデーモンをインストールします。 実行します:
yast2 -i pure-ftpd quotachkconfig --add pure-ftpd
/etc/init.d/pure-ftpd start新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。