完璧なサーバー - OpenSUSE 11.3 x86_64 [ISPConfig 3] - ページ 4

8 Postfix、Dovecot、MySQLのインストール

実行します

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client python libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron

/etc/postfix/master.cfを開きます…

vi /etc/postfix/master.cf

… 次の行のコメントを外します:

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

次のシンボリックリンクを作成します:

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot  

MySQL、Postfix、Dovecotを起動し、サービスがブート時に開始されるように有効にします。

chkconfig –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

次のDovecotの警告が表示されることがありますが、安全に無視できます:

Starting dovecot Warning: このサーバーにログインする方法はありません: disable_plaintext_auth=yes, ssl=no, no non-plaintext auth mechanisms.
認証失敗に問題がある場合は、
auth_debug設定を有効にします。詳細はhttp://wiki.dovecot.org/WhyDoesItNotWorkを参照してください。
このメッセージは最初の成功したログイン後に消えます。

次に、OpenSUSEのメインリポジトリにはないgetmail rpmパッケージをインストールします。

rpm -ivh http://download.opensuse.org/repositories/server:/mail/openSUSE_11.3/noarch/getmail-4.20.0-1.1.noarch.rpm

警告のような警告: /var/tmp/rpm-tmp.OW27Dr: Header V3 DSA signature: NOKEY, key ID 367fe7fcは無視できます。

MySQLのインストールを安全にするには、次を実行します:

mysql_secure_installation

いくつかの質問が表示されます:

server1:~ # mysql_secure_installation

NOTE: このスクリプトのすべての部分を実行することは、すべてのMySQL
サーバーでの本番使用に推奨されます! 各ステップを注意深くお読みください!

MySQLにログインして安全にするためには、現在の
rootユーザーのパスワードが必要です。
MySQLをインストールしたばかりで、
rootパスワードをまだ設定していない場合、
パスワードは空白になりますので、
ここではただEnterを押してください。

rootの現在のパスワードを入力してください (なしの場合はEnter): <– ENTER
OK、パスワードが正常に使用され、次に進みます…

rootパスワードを設定することで、
適切な認証なしに誰もMySQLの
rootユーザーにログインできないようにします。

rootパスワードを設定しますか? [Y/n] <– Y
新しいパスワード: <– yourrootsqlpassword
新しいパスワードを再入力してください: <– yourrootsqlpassword
パスワードが正常に更新されました!
特権テーブルを再読み込み中..
… 成功!

デフォルトでは、MySQLのインストールには
匿名ユーザーがあり、
誰でもユーザーアカウントを作成せずに
MySQLにログインできます。
これはテスト用にのみ意図されており、
インストールを少しスムーズにするためのものです。
本番環境に移行する前に、
これらを削除する必要があります。

匿名ユーザーを削除しますか? [Y/n] <– Y
… 成功!

通常、rootは’localhost’からのみ接続を許可されるべきです。
これにより、誰かがネットワークから
rootパスワードを推測できないようにします。

リモートからのrootログインを禁止しますか? [Y/n] <– Y
… 成功!

デフォルトでは、MySQLには
誰でもアクセスできる’test’という名前のデータベースがあります。
これもテスト用にのみ意図されており、
本番環境に移行する前に削除する必要があります。

テストデータベースとそのアクセスを削除しますか? [Y/n] <– Y

• テストデータベースを削除中…
  … 成功!
• テストデータベースの特権を削除中…
  … 成功!

特権テーブルを再読み込みすることで、
これまでに行ったすべての変更が
即座に適用されることを保証します。

特権テーブルを今すぐ再読み込みしますか? [Y/n] <– Y
… 成功!

クリーンアップ中…

すべて完了しました!
上記のすべてのステップを完了した場合、
あなたのMySQLインストールは
今や安全であるべきです。

MySQLをご利用いただきありがとうございます!

server1:~ #

これでMySQLの設定が安全になりました。

9 Amavisd-new、Spamassassin、Clamav

Amavisd-new、Spamassassin、Clamavアンチウイルスをインストールします。実行します

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

/etc/amavisd.confを開きます…

vi /etc/amavisd.conf

… $mydomain行の下に、正しいホスト名を持つ$myhostname行を追加します:

| [...] $mydomain = 'example.com'; # 他の設定のための便利なデフォルト $myhostname = "server1.$mydomain"; [...] |

次に、/var/run/clamav/clamdから/var/lib/clamav/clamd-socketへのシンボリックリンクを作成します:

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

サービスを有効にするには、次を実行します:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start

10 Apache 2 WebサーバーとPHP5のインストール

Apache2とsuphpをインストールします。実行します:

yast2 -i apache2 apache2-mod_fcgid

PHP5をインストールします:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

rpm -ivh http://download.opensuse.org/repositories/server:/php/openSUSE_11.3/x86_64/suphp-0.7.1-3.1.x86_64.rpm

次に、これらのコマンドを実行してApacheモジュールを有効にします:

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

そしてApacheを起動します:

chkconfig –add apache2
/etc/init.d/apache2 start

phpMyAdminをインストールします:

rpm -ivh http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.3/noarch/phpMyAdmin-3.3.4-1.1.noarch.rpm

警告のような警告: /var/tmp/rpm-tmp.kRRPEK: Header V3 DSA signature: NOKEY, key ID ddcd7f1aは無視できます。

11 PureFTPdのインストール

pure-ftpd FTPデーモンをインストールします。実行します:

yast2 -i pure-ftpd quota

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start