O Servidor Perfeito - OpenSUSE 11.3 x86_64 [ISPConfig 3] - Página 4

8 Instalar Postfix, Dovecot, MySQL

Execute

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client python libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron

Abra /etc/postfix/master.cf…

vi /etc/postfix/master.cf

… e descomente a seguinte linha:

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

Crie o seguinte link simbólico:

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot  

Inicie o MySQL, Postfix e Dovecot e habilite os serviços para serem iniciados na inicialização.

chkconfig –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

Você pode ver o seguinte aviso do Dovecot que pode ser ignorado com segurança:

Iniciando dovecot Aviso: Não há como fazer login neste servidor: disable_plaintext_auth=yes, ssl=no, sem mecanismos de autenticação não-plaintext.
Se você tiver problemas com falhas de autenticação,
enable auth_debug setting. Veja http://wiki.dovecot.org/WhyDoesItNotWork
Esta mensagem desaparece após o primeiro login bem-sucedido.

Agora eu instalo o pacote rpm getmail que não está disponível nos repositórios principais do OpenSUSE.

rpm -ivh http://download.opensuse.org/repositories/server:/mail/openSUSE_11.3/noarch/getmail-4.20.0-1.1.noarch.rpm

Avisos como aviso: /var/tmp/rpm-tmp.OW27Dr: Assinatura V3 DSA do cabeçalho: NOKEY, ID da chave 367fe7fc podem ser ignorados.

Para garantir a instalação do MySQL, execute:

mysql_secure_installation

Agora você será solicitado a várias perguntas:

server1:~ # mysql_secure_installation

NOTA: EXECUTAR TODAS AS PARTES DESTE SCRIPT É RECOMENDADO PARA TODOS OS SERVIDORES MySQL
EM USO EM PRODUÇÃO! POR FAVOR, LEIA CADA ETAPA COM CUIDADO!

Para fazer login no MySQL para garantir, precisaremos da senha atual
para o usuário root. Se você acabou de instalar o MySQL, e
você ainda não definiu a senha do root, a senha estará em branco,
portanto você deve apenas pressionar enter aqui.

Digite a senha atual para root (pressione enter para nenhum): <– ENTER
OK, senha usada com sucesso, prosseguindo…

Definir a senha do root garante que ninguém possa
fazer login no usuário root do MySQL
sans a autorização adequada.

Definir senha do root? [Y/n] <– Y
Nova senha: <– yourrootsqlpassword
Re-digite a nova senha: <– yourrootsqlpassword
Senha atualizada com sucesso!
Recarregando tabelas de privilégios..
… Sucesso!

Por padrão, uma instalação do MySQL tem um usuário anônimo,
permitindo que qualquer pessoa
faça login no MySQL sem ter que ter uma
conta de usuário criada para
elas. Isso é destinado apenas para
testes, e para tornar a instalação
mais suave. Você deve removê-los
antes de passar para um
environmento de produção.

Remover usuários anônimos? [Y/n] <– Y
… Sucesso!

Normalmente, o root deve
ser permitido apenas conectar
da ‘localhost’. Isso
garante que alguém não possa
adivinhar a senha do root
do
rede.

Desabilitar login remoto do root? [Y/n] <– Y
… Sucesso!

Por padrão, o MySQL
vem com um banco de dados
chamado ‘test’ que qualquer um
pode acessar. Isso
também é destinado apenas
para testes, e deve ser removido
antes de passar para um
environmento de produção.

Remover banco de dados de teste
e acesso a ele? [Y/n] <– Y

• Removendo banco de dados de teste…
  … Sucesso!
• Removendo privilégios
  sobre o banco de dados de teste…
  … Sucesso!

Recarregar as tabelas de privilégios
garantirá que todas as
alterações feitas até agora
terão efeito imediatamente.

Recarregar tabelas de privilégios agora? [Y/n] <– Y
… Sucesso!

Limpando…

Tudo pronto! Se você completou
todas as etapas acima, sua
instituição do MySQL
deve agora estar segura.

Obrigado por usar o MySQL!

server1:~ #

Agora sua configuração do MySQL deve estar segura.

9 Amavisd-new, Spamassassin E Clamav

Instale Amavisd-new, Spamassassin e o antivírus Clamav. Execute

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Abra /etc/amavisd.conf…

vi /etc/amavisd.conf

… e adicione a linha $myhostname com seu nome de host correto abaixo da linha $mydomain:

| [...] $mydomain = 'example.com'; # um padrão conveniente para outras configurações $myhostname = "server1.$mydomain"; [...] |

Em seguida, crie um link simbólico de /var/run/clamav/clamd para /var/lib/clamav/clamd-socket:

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

Para habilitar os serviços, execute:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start

10 Instalar O Servidor Web Apache 2 E PHP5

Instale o Apache2 e suphp. Execute:

yast2 -i apache2 apache2-mod_fcgid

Instale o PHP5:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

rpm -ivh http://download.opensuse.org/repositories/server:/php/openSUSE_11.3/x86_64/suphp-0.7.1-3.1.x86_64.rpm

Em seguida, execute estes comandos para habilitar os módulos do Apache:

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

E inicie o Apache:

chkconfig –add apache2
/etc/init.d/apache2 start

Instale o phpMyAdmin:

rpm -ivh http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.3/noarch/phpMyAdmin-3.3.4-1.1.noarch.rpm

Avisos como aviso: /var/tmp/rpm-tmp.kRRPEK: Assinatura V3 DSA do cabeçalho: NOKEY, ID da chave ddcd7f1a podem ser ignorados.

11 Instalar PureFTPd

Instale o daemon FTP pure-ftpd. Execute:

yast2 -i pure-ftpd quota

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start