완벽한 서버 - OpenSUSE 11.2 x86_64 [ISPConfig 3] - 페이지 4

8 Postfix, Courier, Saslauthd, MySQL 설치

실행

yast2 -i postfix postfix-mysql mysql mysql-client courier-imap courier-authlib courier-authlib-mysql python cron cyrus-sasl cyrus-sasl-crammd5 cyrus-sasl-digestmd5 cyrus-sasl-gssapi cyrus-sasl-otp cyrus-sasl-plain cyrus-sasl-saslauthd libmysqlclient-devel pwgen

MySQL, Postfix, SASL 및 Courier를 시작하고 부팅 시 시작할 수 있도록 서비스를 활성화합니다.

chkconfig –add mysql
chkconfig –add postfix
chkconfig –add saslauthd
chkconfig –add fam
chkconfig –add courier-authdaemon
chkconfig –add courier-pop
chkconfig –add courier-imap
chkconfig –add courier-pop-ssl
chkconfig –add courier-imap-ssl
/etc/init.d/mysql start
/etc/init.d/postfix start
/etc/init.d/saslauthd start
/etc/init.d/courier-pop start
/etc/init.d/courier-imap start
/etc/init.d/courier-pop-ssl start
/etc/init.d/courier-imap-ssl start

이제 OpenSUSE 기본 저장소에서 사용할 수 없는 몇 가지 rpm 패키지를 설치합니다.

cd /tmp
rpm -i http://download.opensuse.org/repositories/server:/mail/openSUSE_11.2/noarch/getmail-4.13.0-1.1.noarch.rpm
rpm –force -i http://download.opensuse.org/repositories/server:/mail/openSUSE_11.2/x86_64/maildrop-2.2.0-2.9.x86_64.rpm

경고: warning: /var/tmp/rpm-tmp.OW27Dr: Header V3 DSA signature: NOKEY, key ID 367fe7fc는 무시할 수 있습니다.

다음으로 소스에서 pam_mysql 모듈을 설치합니다. pam_mysql은 OpenSUSE 기본 저장소에서 사용할 수 없으며 빌드 서비스의 패키지가 저에게는 작동하지 않았습니다.

yast2 -i pam-devel pam-32bit pam-devel-32bit pam-modules-32bit

cd /tmp
wget http://heanet.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.7RC1.tar.gz
tar xvfz pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1
./configure
make
make install
rm -rf /tmp/pam_mysql-0.7RC1
rm /tmp/pam_mysql-0.7RC1.tar.gz

MySQL 설치를 보호하려면 다음을 실행하십시오:

mysql_secure_installation

이제 여러 질문을 하게 됩니다:

server1:~ # mysql_secure_installation

NOTE: 이 스크립트의 모든 부분을 실행하는 것이 모든 MySQL 서버에서 권장됩니다.
생산 사용 중! 각 단계를 주의 깊게 읽어 주십시오!

MySQL에 로그인하여 보안을 설정하려면 현재 root 사용자에 대한 비밀번호가 필요합니다.
MySQL을 방금 설치했으며 root 비밀번호를 아직 설정하지 않았다면 비밀번호는 비어 있으므로 여기서 그냥 Enter를 누르십시오.

현재 root 비밀번호 입력(없으면 Enter): <– ENTER
OK, 비밀번호를 성공적으로 사용했습니다. 계속 진행합니다…

root 비밀번호를 설정하면 적절한 권한 없이 아무도 MySQL root 사용자로 로그인할 수 없도록 보장합니다.

root 비밀번호 설정? [Y/n] <– Y
새 비밀번호: <– yourrootsqlpassword
새 비밀번호를 다시 입력하십시오: <– yourrootsqlpassword
비밀번호가 성공적으로 업데이트되었습니다!
권한 테이블을 다시 로드하는 중..
… 성공!

기본적으로 MySQL 설치에는 익명 사용자가 있어 누구나 사용자 계정을 생성하지 않고도 MySQL에 로그인할 수 있습니다.
이는 테스트 용도로만 의도되며 설치를 조금 더 원활하게 진행하기 위한 것입니다.
생산 환경으로 이동하기 전에 이를 제거해야 합니다.

익명 사용자 제거? [Y/n] <– Y
… 성공!

일반적으로 root는 ‘localhost’에서만 연결할 수 있어야 합니다.
이는 누군가가 네트워크에서 root 비밀번호를 추측할 수 없도록 보장합니다.

원격으로 root 로그인 금지? [Y/n] <– Y
… 성공!

기본적으로 MySQL에는 누구나 접근할 수 있는 ‘test’라는 데이터베이스가 있습니다.
이는 테스트 용도로만 의도되며 생산 환경으로 이동하기 전에 제거해야 합니다.

테스트 데이터베이스 및 접근 제거? [Y/n] <– Y

• 테스트 데이터베이스 삭제 중…
  … 성공!
• 테스트 데이터베이스에 대한 권한 제거 중…
  … 성공!

권한 테이블을 다시 로드하면 지금까지 수행한 모든 변경 사항이 즉시 적용됩니다.

지금 권한 테이블 다시 로드? [Y/n] <– Y
… 성공!

정리 중…

모든 작업이 완료되었습니다!
위의 모든 단계를 완료했다면 MySQL 설치가 이제 안전해야 합니다.

MySQL을 사용해 주셔서 감사합니다!

server1:~ #

이제 MySQL 설정이 안전해야 합니다.

9 Amavisd-new, Spamassassin 및 Clamav

Amavisd-new, Spamassassin 및 Clamav 바이러스 백신을 설치합니다. 실행

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

/etc/amavisd.conf를 엽니다…

vi /etc/amavisd.conf

… 그리고 $mydomain 줄 아래에 올바른 호스트 이름으로 $myhostname 줄을 추가합니다:

| [...] $mydomain = 'example.com'; # 다른 설정에 대한 편리한 기본값 $myhostname = "server1.$mydomain"; [...] |

서비스를 활성화하려면 다음을 실행하십시오:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start

10 Apache 2 웹 서버 및 PHP5 설치

Apache2 및 suphp를 설치합니다. 실행:

yast2 -i apache2 apache2-mod_fcgid

PHP5를 설치합니다:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

rpm -i http://download.opensuse.org/repositories/server:/php/openSUSE_11.2/x86_64/suphp-0.7.1-3.1.x86_64.rpm

그런 다음 다음 명령을 실행하여 Apache 모듈을 활성화합니다:

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

그리고 Apache를 시작합니다.

chkconfig –add apache2
/etc/init.d/apache2 start

phpMyAdmin을 설치합니다:

rpm -i http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.2/noarch/phpMyAdmin-3.2.3-1.1.noarch.rpm

경고: warning: /var/tmp/rpm-tmp.kRRPEK: Header V3 DSA signature: NOKEY, key ID ddcd7f1a는 무시할 수 있습니다.

11 pure-ftpd

pure-ftpd FTP 데몬을 설치합니다. 실행:

yast2 -i pure-ftpd quota

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start