完璧なサーバー - OpenSUSE 11.2 x86_64 [ISPConfig 3] - ページ 4

8 Postfix、Courier、Saslauthd、MySQLのインストール

実行します

yast2 -i postfix postfix-mysql mysql mysql-client courier-imap courier-authlib courier-authlib-mysql python cron cyrus-sasl cyrus-sasl-crammd5 cyrus-sasl-digestmd5 cyrus-sasl-gssapi cyrus-sasl-otp cyrus-sasl-plain cyrus-sasl-saslauthd libmysqlclient-devel pwgen

MySQL、Postfix、SASL、Courierを起動し、サービスがブート時に開始されるように有効にします。

chkconfig –add mysql
chkconfig –add postfix
chkconfig –add saslauthd
chkconfig –add fam
chkconfig –add courier-authdaemon
chkconfig –add courier-pop
chkconfig –add courier-imap
chkconfig –add courier-pop-ssl
chkconfig –add courier-imap-ssl
/etc/init.d/mysql start
/etc/init.d/postfix start
/etc/init.d/saslauthd start
/etc/init.d/courier-pop start
/etc/init.d/courier-imap start
/etc/init.d/courier-pop-ssl start
/etc/init.d/courier-imap-ssl start

次に、OpenSUSEのメインリポジトリからは利用できないいくつかのrpmパッケージをインストールします。

cd /tmp
rpm -i http://download.opensuse.org/repositories/server:/mail/openSUSE_11.2/noarch/getmail-4.13.0-1.1.noarch.rpm
rpm –force -i http://download.opensuse.org/repositories/server:/mail/openSUSE_11.2/x86_64/maildrop-2.2.0-2.9.x86_64.rpm

警告のような警告: /var/tmp/rpm-tmp.OW27Dr: Header V3 DSA signature: NOKEY, key ID 367fe7fc は無視できます。

次に、ソースからpam_mysqlモジュールをインストールします。pam_mysqlはOpenSUSEのメインリポジトリからは利用できず、ビルドサービスからのパッケージは私には機能しませんでした。

yast2 -i pam-devel pam-32bit pam-devel-32bit pam-modules-32bit

cd /tmp
wget http://heanet.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.7RC1.tar.gz
tar xvfz pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1
./configure
make
make install
rm -rf /tmp/pam_mysql-0.7RC1
rm /tmp/pam_mysql-0.7RC1.tar.gz

MySQLインストールを安全にするには、次を実行します:

mysql_secure_installation

今、いくつかの質問がされます:

server1:~ # mysql_secure_installation

注意: このスクリプトのすべての部分を実行することは、すべてのMySQLサーバーにおいて推奨されます！ 各ステップを注意深く読んでください！

MySQLにログインして安全にするためには、現在のrootユーザーのパスワードが必要です。 MySQLをインストールしたばかりで、まだrootパスワードを設定していない場合、パスワードは空白になりますので、ここではただEnterを押してください。

現在のrootのパスワードを入力してください（なしの場合はEnterを押してください）： <– ENTER
OK、パスワードが正常に使用されました、次に進みます…

rootパスワードを設定することで、適切な認証なしに誰もMySQLのrootユーザーにログインできないようにします。

rootパスワードを設定しますか？ [Y/n] <– Y
新しいパスワード： <– yourrootsqlpassword
新しいパスワードを再入力してください： <– yourrootsqlpassword
パスワードが正常に更新されました！
特権テーブルを再読み込みしています..
… 成功！

デフォルトでは、MySQLインストールには匿名ユーザーがあり、誰でもユーザーアカウントを作成することなくMySQLにログインできます。 これはテスト用にのみ意図されており、インストールを少しスムーズにするためのものです。 本番環境に移行する前に、これらを削除する必要があります。

匿名ユーザーを削除しますか？ [Y/n] <– Y
… 成功！

通常、rootは「localhost」からのみ接続を許可されるべきです。 これにより、誰かがネットワークからrootパスワードを推測できないようにします。

リモートからのrootログインを禁止しますか？ [Y/n] <– Y
… 成功！

デフォルトでは、MySQLには誰でもアクセスできる「test」という名前のデータベースがあります。 これもテスト用にのみ意図されており、本番環境に移行する前に削除する必要があります。

テストデータベースとそのアクセスを削除しますか？ [Y/n] <– Y

• テストデータベースを削除しています…
  … 成功！
• テストデータベースの特権を削除しています…
  … 成功！

特権テーブルを再読み込みすることで、これまでに行ったすべての変更が即座に反映されることを保証します。

特権テーブルを今すぐ再読み込みしますか？ [Y/n] <– Y
… 成功！

クリーンアップ中…

すべて完了！ 上記のすべてのステップを完了した場合、あなたのMySQLインストールは今や安全であるべきです。

MySQLをご利用いただきありがとうございます！

server1:~ #

今、あなたのMySQLセットアップは安全であるべきです。

9 Amavisd-new、Spamassassin、Clamav

Amavisd-new、Spamassassin、Clamavウイルス対策をインストールします。 実行します

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

/etc/amavisd.confを開きます…

vi /etc/amavisd.conf

… そして、$mydomain行の下に正しいホスト名を持つ$myhostname行を追加します:

| [...] $mydomain = 'example.com'; # 他の設定の便利なデフォルト $myhostname = "server1.$mydomain"; [...] |

サービスを有効にするには、次を実行します:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start

10 Apache 2 WebサーバーとPHP5のインストール

Apache2とsuphpをインストールします。 実行します:

yast2 -i apache2 apache2-mod_fcgid

PHP5をインストールします:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

rpm -i http://download.opensuse.org/repositories/server:/php/openSUSE_11.2/x86_64/suphp-0.7.1-3.1.x86_64.rpm

次に、これらのコマンドを実行してApacheモジュールを有効にします:

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

そしてApacheを起動します。

chkconfig –add apache2
/etc/init.d/apache2 start

phpMyAdminをインストールします:

rpm -i http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.2/noarch/phpMyAdmin-3.2.3-1.1.noarch.rpm

警告のような警告: /var/tmp/rpm-tmp.kRRPEK: Header V3 DSA signature: NOKEY, key ID ddcd7f1a は無視できます。

11 pure-ftpd

pure-ftpd FTPデーモンをインストールします。 実行します:

yast2 -i pure-ftpd quota

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start