完璧なサーバー - OpenSUSE 11.4 x86_64 [ISPConfig 3] - ページ 4

8 Postfix、Dovecot、MySQLのインストール

この章ではPython 2.7をインストールする必要がありますが、これはパッケージpatterns-openSUSE-minimal_baseと競合します。したがって、まずそのパッケージをアンインストールする必要があります。そのためには、YaSTを起動します:

yast2

YaSTで、ソフトウェア > ソフトウェア管理に移動します:

検索フィールドにpatterns-openSUSE-minimal_baseと入力し、ENTERを押します。パッケージはメインウィンドウにインストール済み(i)として表示されるはずです。パッケージをマークし、パッケージの前にマイナス(-)記号が表示されるまでENTERキーを押します（マイナスはアンインストールを意味します）、その後[Accept]を押します:

その後、YaSTを終了します。

次に、実行します

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron python

/etc/postfix/master.cfを開きます…

vi /etc/postfix/master.cf

… 次の行のコメントを外します:

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

次のシンボリックリンクを作成します:

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot

MySQL、Postfix、およびDovecotを起動し、サービスがブート時に開始されるように設定します。

chkconfig -f –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

次のDovecotの警告が表示されることがありますが、無視しても安全です:

Starting dovecot Warning: このサーバーにログインする方法がありません: disable_plaintext_auth=yes, ssl=no, no non-plaintext auth mechanisms.
認証失敗に問題がある場合、
auth_debug設定を有効にします。詳細はhttp://wiki.dovecot.org/WhyDoesItNotWorkを参照してください。
このメッセージは最初の成功したログイン後に消えます。

次に、OpenSUSEのメインリポジトリからは入手できないgetmail rpmパッケージをインストールします。

zypper install http://download.opensuse.org/repositories/server:/mail/openSUSE_11.4/noarch/getmail-4.20.0-1.1.noarch.rpm

MySQLインストールを保護するために、次を実行します:

mysql_secure_installation

今、いくつかの質問がされます:

server1:~ # mysql_secure_installation

NOTE: このスクリプトのすべての部分を実行することは、すべてのMySQLサーバーにおいて推奨されます！ 各ステップを注意深く読んでください！

MySQLにログインして安全にするためには、rootユーザーの現在のパスワードが必要です。
MySQLをインストールしたばかりで、まだrootパスワードを設定していない場合、パスワードは空白になりますので、ここで単にEnterを押してください。

現在のrootのパスワードを入力してください（なしの場合はEnterを押してください）： <– ENTER
OK、パスワードが正常に使用されました。次に進みます…

rootパスワードを設定することで、適切な認証なしに誰もMySQLのrootユーザーにログインできないようにします。

rootパスワードを設定しますか？ [Y/n] <– Y
新しいパスワード： <– yourrootsqlpassword
新しいパスワードを再入力してください： <– yourrootsqlpassword
パスワードが正常に更新されました！
特権テーブルを再読み込みしています..
… 成功！

デフォルトでは、MySQLインストールには匿名ユーザーがあり、誰でもユーザーアカウントを作成せずにMySQLにログインできます。
これはテスト用のみを意図しており、インストールを少しスムーズにするためのものです。
本番環境に移行する前に、これらを削除する必要があります。

匿名ユーザーを削除しますか？ [Y/n] <– Y
… 成功！

通常、rootは「localhost」からのみ接続を許可されるべきです。
これにより、誰かがネットワークからrootパスワードを推測できないようにします。

リモートからのrootログインを禁止しますか？ [Y/n] <– Y
… 成功！

デフォルトでは、MySQLには誰でもアクセスできる「test」という名前のデータベースがあります。
これもテスト用のみを意図しており、本番環境に移行する前に削除する必要があります。

テストデータベースとそのアクセスを削除しますか？ [Y/n] <– Y

• テストデータベースを削除しています…
  … 成功！
• テストデータベースの特権を削除しています…
  … 成功！

特権テーブルを再読み込みすることで、これまでに行ったすべての変更が即座に反映されます。

特権テーブルを今すぐ再読み込みしますか？ [Y/n] <– Y
… 成功！

クリーンアップ中…

すべて完了！
上記のすべてのステップを完了した場合、あなたのMySQLインストールは今や安全であるはずです。

MySQLをご利用いただきありがとうございます！

server1:~ #

これでMySQLの設定が保護されました。

9 Amavisd-new、Spamassassin、およびClamav

Amavisd-new、Spamassassin、およびClamavウイルス対策をインストールします。実行します

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

/etc/amavisd.confを開きます…

vi /etc/amavisd.conf

… $mydomain行の下に正しいホスト名を持つ$myhostname行を追加します:

| [...] $mydomain = 'example.com'; # 他の設定の便利なデフォルト $myhostname = "server1.$mydomain"; [...] |

次に、/var/run/clamav/clamdから/var/lib/clamav/clamd-socketへのシンボリックリンクを作成します:

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

サービスを有効にするには、次を実行します:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start