サーバー設定 · 1 min read · Dec 06, 2025
完璧なサーバー - OpenSUSE 11.1 x86_64 [ISPConfig 3] - ページ 4
8 Postfix、Courier、Saslauthd、MySQLのインストール
実行します
yast2 -i postfix postfix-mysql mysql mysql-client courier-imap courier-authlib courier-authlib-mysql python cron cyrus-sasl cyrus-sasl-crammd5 cyrus-sasl-digestmd5 cyrus-sasl-gssapi cyrus-sasl-otp cyrus-sasl-plain cyrus-sasl-saslauthd libmysqlclient-devel pwgenMySQL、Postfix、SASL、Courierを起動し、ブート時にサービスが開始されるように設定します。
chkconfig --add mysql
chkconfig --add postfix
chkconfig --add saslauthd
chkconfig --add fam
chkconfig --add courier-authdaemon
chkconfig --add courier-pop
chkconfig --add courier-imap
chkconfig --add courier-pop-ssl
chkconfig --add courier-imap-ssl
/etc/init.d/mysql start
/etc/init.d/postfix start
/etc/init.d/saslauthd start
/etc/init.d/courier-pop start
/etc/init.d/courier-imap start
/etc/init.d/courier-pop-ssl start
/etc/init.d/courier-imap-ssl start次に、openSUSEのメインリポジトリからは入手できないいくつかのrpmパッケージをインストールします。
cd /tmp
rpm -i http://download.opensuse.org/repositories/server:/mail/openSUSE_11.1/x86_64/getmail-4.13.0-1.1.x86_64.rpm
rpm --force -i http://download.opensuse.org/repositories/home:/atzewilms/openSUSE_11.1_Update/x86_64/maildrop-2.1.0-3.5.x86_64.rpm警告メッセージ(例:warning: getmail-4.7.6-1.4.i586.rpm: Header V3 DSA signature: NOKEY, key ID 367fe7fc)は無視できます。
次に、ソースからpam_mysqlモジュールをインストールします。pam_mysqlはopenSUSEのメインリポジトリにはなく、ビルドサービスからのパッケージは私には機能しませんでした。
yast2 -i pam-devel pam-32bit pam-devel-32bit pam-modules-32bit
cd /tmp
wget http://heanet.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.7RC1.tar.gz
tar xvfz pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1
./configure
make
make install
rm -rf /tmp/pam_mysql-0.7RC1
rm /tmp/pam_mysql-0.7RC1.tar.gzMySQLインストールを安全にするために、次を実行します:
mysql_secure_installationいくつかの質問が表示されます:
server1:~ # mysql_secure_installation
NOTE: このスクリプトのすべての部分を実行することは、すべてのMySQLサーバーで推奨されます。 本番環境で使用する場合は、各ステップを注意深くお読みください!
MySQLにログインして安全にするためには、現在のrootユーザーのパスワードが必要です。 MySQLをインストールしたばかりで、まだrootパスワードを設定していない場合、パスワードは空白のままになりますので、ここではそのままEnterを押してください。
現在のrootのパスワードを入力してください(なしの場合はEnter):
OK、パスワードが正常に使用されました、次に進みます…
rootパスワードを設定することで、適切な認証なしに誰もMySQLのrootユーザーにログインできないようにします。
rootパスワードを設定しますか? [Y/n] <– Y
新しいパスワード: <– yourrootsqlpassword
新しいパスワードを再入力してください: <– yourrootsqlpassword
パスワードが正常に更新されました!
特権テーブルを再読み込みしています..
… 成功!
デフォルトでは、MySQLインストールには匿名ユーザーがあり、誰でもユーザーアカウントを作成せずにMySQLにログインできます。 これはテスト用にのみ意図されており、インストールを少しスムーズにするためのものです。 本番環境に移行する前に、これらを削除する必要があります。
匿名ユーザーを削除しますか? [Y/n] <– Y
… 成功!
通常、rootは「localhost」からのみ接続を許可されるべきです。 これにより、誰かがネットワークからrootパスワードを推測できないようにします。
リモートからのrootログインを禁止しますか? [Y/n] <– Y
… 成功!
デフォルトでは、MySQLには「test」という名前のデータベースがあり、誰でもアクセスできます。 これもテスト用にのみ意図されており、本番環境に移行する前に削除する必要があります。
テストデータベースとそのアクセスを削除しますか? [Y/n] <– Y
- テストデータベースを削除中…
… 成功! - テストデータベースの特権を削除中…
… 成功!
特権テーブルを再読み込みすることで、これまでに行ったすべての変更が即座に反映されます。
特権テーブルを今すぐ再読み込みしますか? [Y/n] <– Y
… 成功!
クリーンアップ中…
すべて完了! 上記のすべてのステップを完了した場合、MySQLインストールは安全になっているはずです。
MySQLをご利用いただきありがとうございます!
server1:~ #
これでMySQLのセットアップは安全になっているはずです。
9 Amavisd-new、Spamassassin、Clamav
Amavisd-new、Spamassassin、Clamavウイルス対策をインストールします。 実行します:
yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysqlこれらのサービスを有効にするには、次を実行します:
chkconfig --add amavis
chkconfig --add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start10 Apache 2 WebサーバーとPHP5のインストール
Apache2とsuphpをインストールします。 実行します:
yast2 -i apache2 apache2-mod_fcgidPHP5をインストールします:
yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5rpm -i http://download.opensuse.org/repositories/server:/php/openSUSE_11.1/x86_64/suphp-0.7.1-3.12.x86_64.rpm次に、これらのコマンドを実行してApacheモジュールを有効にします:
a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2そしてApacheを起動します。
chkconfig --add apache2
/etc/init.d/apache2 startphpMyAdminをインストールします:
rpm -i http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.1/noarch/phpMyAdmin-3.2.3-1.1.noarch.rpm警告メッセージ(例:warning: phpMyAdmin-3.1.2-1.1.src.rpm: Header V3 DSA signature: NOKEY, key ID 367fe7fc)は無視できます。
11 pure-ftpd
pure-ftpd FTPデーモンをインストールします。 実行します:
yast2 -i pure-ftpd quotachkconfig --add pure-ftpd
/etc/init.d/pure-ftpd start新しい投稿を受信箱で受け取る
スパムはありません。いつでも購読を解除できます。