O Servidor Perfeito - OpenSUSE 11.1 [ISPConfig 3] - Página 4

8 Instalar Postfix, Courier, Saslauthd, MySQL

Execute

yast2 -i postfix postfix-mysql mysql mysql-client courier-imap courier-authlib courier-authlib-mysql python cron cyrus-sasl cyrus-sasl-crammd5 cyrus-sasl-digestmd5 cyrus-sasl-gssapi cyrus-sasl-otp cyrus-sasl-plain cyrus-sasl-saslauthd libmysqlclient-devel pwgen

Inicie MySQL, Postfix, SASL e Courier e habilite os serviços para serem iniciados na inicialização.

chkconfig --add mysql  
chkconfig --add postfix  
chkconfig --add saslauthd  
chkconfig --add fam  
chkconfig --add courier-authdaemon  
chkconfig --add courier-pop  
chkconfig --add courier-imap  
chkconfig --add courier-pop-ssl  
chkconfig --add courier-imap-ssl  
/etc/init.d/mysql start  
/etc/init.d/postfix start  
/etc/init.d/saslauthd start  
/etc/init.d/courier-pop start  
/etc/init.d/courier-imap start  
/etc/init.d/courier-pop-ssl start  
/etc/init.d/courier-imap-ssl start

Agora eu instalo alguns pacotes rpm que não estão disponíveis nos repositórios principais do openSUSE.

cd /tmp   
rpm -i http://download.opensuse.org/repositories/server:/mail/openSUSE_11.0/i586/getmail-4.7.6-1.4.i586.rpm  
rpm --force -i http://download.opensuse.org/repositories/home:/atzewilms/openSUSE_11.1_Update/i586/maildrop-2.0.4-10.5.i586.rpm

Avisos como: “warning: getmail-4.7.6-1.4.i586.rpm: Header V3 DSA signature: NOKEY, key ID 367fe7fc” podem ser ignorados.

Em seguida, instalo o módulo pam_mysql a partir do código-fonte. pam_mysql não está disponível no repositório principal do openSUSE e o pacote do serviço de construção não funcionou para mim.

yast2 -i pam-devel  
cd /tmp  
wget http://heanet.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.7RC1.tar.gz  
tar xvfz pam_mysql-0.7RC1.tar.gz  
cd pam_mysql-0.7RC1  
./configure  
make  
make install  
rm -rf /tmp/pam_mysql-0.7RC1  
rm /tmp/pam_mysql-0.7RC1.tar.gz

Para garantir a instalação do MySQL, execute:

mysql_secure_installation

Agora você será solicitado a responder várias perguntas:

server1:~ # mysql_secure_installation

NOTA: EXECUTAR TODAS AS PARTES DESTE SCRIPT É RECOMENDADO PARA TODOS OS SERVIDORES MySQL EM USO DE PRODUÇÃO! POR FAVOR, LEIA CADA ETAPA COM CUIDADO!

Para fazer login no MySQL e garantir sua segurança, precisaremos da senha atual do usuário root. Se você acabou de instalar o MySQL, e não definiu a senha do root ainda, a senha estará em branco, então você deve apenas pressionar enter aqui.

Digite a senha atual do root (pressione enter para nenhum):
OK, senha usada com sucesso, prosseguindo…

Definir a senha do root garante que ninguém possa fazer login no usuário root do MySQL sem a devida autorização.

Definir senha do root? [Y/n] <– Y
Nova senha: <– preencha sua senha desejada para o root do MySQL
Reinsira a nova senha: <– confirme essa senha
Senha atualizada com sucesso!
Recarregando tabelas de privilégios..
… Sucesso!

Por padrão, uma instalação do MySQL tem um usuário anônimo, permitindo que qualquer pessoa faça login no MySQL sem precisar ter uma conta de usuário criada para ela. Isso é destinado apenas para testes, e para tornar a instalação um pouco mais suave. Você deve removê-los antes de entrar em um ambiente de produção.

Remover usuários anônimos? [Y/n] <– Y
… Sucesso!

Normalmente, o root deve ser permitido apenas conectar a partir de ‘localhost’. Isso garante que alguém não possa adivinhar a senha do root pela rede.

Desabilitar login remoto do root? [Y/n] <– Y
… Sucesso!

Por padrão, o MySQL vem com um banco de dados chamado ‘test’ que qualquer um pode acessar. Isso também é destinado apenas para testes, e deve ser removido antes de entrar em um ambiente de produção.

Remover banco de dados de teste e acesso a ele? [Y/n] <– Y

• Removendo banco de dados de teste…
  … Sucesso!
• Removendo privilégios no banco de dados de teste…
  … Sucesso!

Recarregar as tabelas de privilégios garantirá que todas as alterações feitas até agora tenham efeito imediato.

Recarregar tabelas de privilégios agora? [Y/n] <– Y
… Sucesso!

Limpando…

Tudo pronto! Se você completou todas as etapas acima, sua instalação do MySQL agora deve estar segura.

Obrigado por usar o MySQL!

server1:~ #

Agora sua configuração do MySQL deve estar segura.

9 Amavisd-new, Spamassassin e Clamav

Instale Amavisd-new, Spamassassin e o antivírus Clamav. Execute

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Para habilitá-lo, execute:

chkconfig --add amavis  
chkconfig --add clamd  
/etc/init.d/amavis start  
/etc/init.d/clamd start

10 Instalar o servidor Web apache 2 e PHP5

Instale apache2 e suphp. Execute:

yast2 -i apache2 apache2-mod_fcgid

rpm -i http://download.opensuse.org/repositories/server:/php/server_database_apache_openSUSE_11.0/i586/suphp-0.6.2-10.41.i586.rpm

Instale PHP5:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

Em seguida, execute estes comandos para habilitar os módulos do apache:

a2enmod suexec  
a2enmod rewrite  
a2enmod ssl  
a2enmod actions  
a2enmod suphp  
a2enmod fcgid  
chown root:www /usr/sbin/suexec2  
chmod 4755 /usr/sbin/suexec2

E inicie o Apache.

chkconfig --add apache2  
/etc/init.d/apache2 start

Instalando o phpMyAdmin:

rpm -i http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.1/noarch/phpMyAdmin-3.1.2-1.1.noarch.rpm

Avisos como “warning: phpMyAdmin-3.1.2-1.1.src.rpm: Header V3 DSA signature: NOKEY, key ID 367fe7fc” podem ser ignorados.

11 pure-ftpd

Instale o daemon FTP pure-ftpd. Execute:

yast2 -i pure-ftpd quota

chkconfig --add pure-ftpd  
/etc/init.d/pure-ftpd start