O Servidor Perfeito - OpenSUSE 11.4 x86_64 [ISPConfig 3] - Página 4

8 Instalar Postfix, Dovecot, MySQL

Precisamos instalar o Python 2.7 neste capítulo, mas ele entra em conflito com o pacote patterns-openSUSE-minimal_base. Portanto, devemos desinstalar esse pacote primeiro. Para fazer isso, inicie o YaST:

yast2

No YaST, vá para Software > Gerenciamento de Software:

Digite patterns-openSUSE-minimal_base no campo de pesquisa e pressione ENTER. O pacote deve ser listado como instalado ( i) na janela principal. Marque o pacote e pressione a tecla ENTER até que haja um sinal de menos ( -) na frente do pacote (o menos significa desinstalar), então pressione [Aceitar]:

Como substituição para o pacote, alguns outros pacotes precisam ser instalados. Aceite a seleção pressionando [OK]:

Saia do YaST em seguida.

Em seguida, execute

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron python

Abra /etc/postfix/master.cf…

vi /etc/postfix/master.cf

… e descomente a seguinte linha:

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

Crie o seguinte link simbólico:

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot

Inicie o MySQL, Postfix e Dovecot e habilite os serviços para serem iniciados na inicialização.

chkconfig -f –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

Você pode ver o seguinte aviso do Dovecot que pode ser ignorado com segurança:

Iniciando dovecot Aviso: Não há como fazer login neste servidor: disable_plaintext_auth=yes, ssl=no, sem mecanismos de autenticação não-plaintext.
Se você tiver problemas com falhas de autenticação,
enable auth_debug setting. Veja http://wiki.dovecot.org/WhyDoesItNotWork
Esta mensagem desaparece após o primeiro login bem-sucedido.

Agora eu instalo o pacote rpm getmail que não está disponível nos repositórios principais do OpenSUSE.

zypper install http://download.opensuse.org/repositories/server:/mail/openSUSE_11.4/noarch/getmail-4.20.0-1.1.noarch.rpm

Para garantir a instalação do MySQL, execute:

mysql_secure_installation

Agora você será solicitado a responder várias perguntas:

server1:~ # mysql_secure_installation

NOTA: EXECUTAR TODAS AS PARTES DESTE SCRIPT É RECOMENDADO PARA TODOS OS SERVIDORES MySQL EM USO EM PRODUÇÃO! POR FAVOR, LEIA CADA ETAPA COM CUIDADO!

Para fazer login no MySQL e garantir sua segurança, precisaremos da senha atual do usuário root. Se você acabou de instalar o MySQL e não definiu a senha do root ainda, a senha estará em branco, então você deve apenas pressionar enter aqui.

Digite a senha atual para root (pressione enter para nenhum): <– ENTER
OK, senha usada com sucesso, prosseguindo…

Definir a senha do root garante que ninguém possa fazer login no usuário root do MySQL sem a devida autorização.

Definir senha do root? [Y/n] <– Y
Nova senha: <– yourrootsqlpassword
Reinsira a nova senha: <– yourrootsqlpassword
Senha atualizada com sucesso!
Recarregando tabelas de privilégios..
… Sucesso!

Por padrão, uma instalação do MySQL tem um usuário anônimo, permitindo que qualquer pessoa faça login no MySQL sem precisar ter uma conta de usuário criada para ela. Isso é destinado apenas para testes e para facilitar um pouco a instalação. Você deve removê-los antes de passar para um ambiente de produção.

Remover usuários anônimos? [Y/n] <– Y
… Sucesso!

Normalmente, o root deve ser permitido apenas conectar-se a partir de ‘localhost’. Isso garante que alguém não possa adivinhar a senha do root a partir da rede.

Desabilitar login remoto do root? [Y/n] <– Y
… Sucesso!

Por padrão, o MySQL vem com um banco de dados chamado ‘test’ que qualquer um pode acessar. Isso também é destinado apenas para testes e deve ser removido antes de passar para um ambiente de produção.

Remover banco de dados de teste e acesso a ele? [Y/n] <– Y

• Removendo banco de dados de teste…
  … Sucesso!
• Removendo privilégios no banco de dados de teste…
  … Sucesso!

Recarregar as tabelas de privilégios garantirá que todas as alterações feitas até agora tenham efeito imediato.

Recarregar tabelas de privilégios agora? [Y/n] <– Y
… Sucesso!

Limpando…

Tudo pronto! Se você completou todas as etapas acima, sua instalação do MySQL agora deve estar segura.

Obrigado por usar o MySQL!

server1:~ #

Agora sua configuração do MySQL deve estar segura.

9 Amavisd-new, Spamassassin E Clamav

Instale Amavisd-new, Spamassassin e o antivírus Clamav. Execute

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Abra /etc/amavisd.conf…

vi /etc/amavisd.conf

… e adicione a linha $myhostname com seu nome de host correto abaixo da linha $mydomain:

| [...] $mydomain = 'example.com'; # um padrão conveniente para outras configurações $myhostname = "server1.$mydomain"; [...] |

Em seguida, crie um link simbólico de /var/run/clamav/clamd para /var/lib/clamav/clamd-socket:

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

Para habilitar os serviços, execute:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start