A Configuração Perfeita - Mandriva 2007 Edição Gratuita - Página 5

11 MySQL (5.0)

Para instalar o MySQL 5.0, simplesmente executamos:

urpmi MySQL MySQL-client libmysql15-devel

Por padrão, a rede não está habilitada no pacote MySQL do Mandriva 2007, mas a rede é necessária pelo ISPConfig. Podemos mudar isso comentando a linha skip-networking em /etc/my.cnf:

vi /etc/my.cnf

| [...] # Não escute em uma porta TCP/IP de forma alguma. Isso pode ser uma melhoria de segurança, # se todos os processos que precisam se conectar ao mysqld rodarem na mesma máquina. # Toda interação com mysqld deve ser feita via sockets Unix ou pipes nomeados. # Note que usar esta opção sem habilitar pipes nomeados no Windows # (via a opção "enable-named-pipe") tornará o mysqld inútil! # #skip-networking [...] |

Depois, iniciamos o MySQL:

/etc/init.d/mysqld start

Agora verifique se a rede está habilitada. Execute

netstat -tap

Deve mostrar uma linha como esta:

| [...] tcp 0 0 *:mysql *:* LISTEN 4609/mysqld [...] |

Em seguida, execute

mysqladmin -u root password sua-senha-root-sql
mysqladmin -h server1.example.com -u root password sua-senha-root-sql

para definir uma senha para o usuário root (caso contrário, qualquer um pode acessar seu banco de dados MySQL!).

12 Postfix Com SMTP-AUTH E TLS

Instale os pacotes necessários (Postfix, cyrus-sasl, imap, etc.) assim:

urpmi cyrus-sasl libsasl2 libsasl2-devel libsasl2-plug-plain libsasl2-plug-anonymous libsasl2-plug-crammd5 libsasl2-plug-digestmd5 libsasl2-plug-gssapi libsasl2-plug-login postfix imap

Então execute

postconf -e 'smtpd_sasl_local_domain ='
postconf -e 'smtpd_sasl_auth_enable = yes'
postconf -e 'smtpd_sasl_security_options = noanonymous'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
postconf -e 'inet_interfaces = all'
postconf -e 'mydomain = example.com'
postconf -e 'myhostname = server1.$mydomain'
postconf -e 'mydestination = /etc/postfix/local-host-names, localhost.example.com'
touch /etc/postfix/local-host-names

Edite /etc/sasl2/smtpd.conf. Deve ficar assim:

vi /etc/sasl2/smtpd.conf

| # Arquivo de configuração da biblioteca SASL para postfix # todos os parâmetros estão documentados em: # /usr/share/doc/cyrus-sasl-2.*/options.html # Os parâmetros mech_list listam os mecanismos sasl a serem usados, # o padrão é todos os mecanismos encontrados. mech_list: plain login # Para autenticar usando o daemon saslauthd separado, (por exemplo, para # usuários do sistema ou ldap). Veja também /etc/sysconfig/saslauthd. pwcheck_method: saslauthd saslauthd_path: /var/lib/sasl2/mux # Para autenticar contra usuários armazenados em sasldb. #pwcheck_method: auxprop #auxprop_plugin: sasldb #sasldb_path: /var/lib/sasl2/sasl.db |

Crie o certificado SSL necessário para TLS:

mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

e configure o Postfix para TLS:

postconf -e 'smtpd_tls_auth_only = no'
postconf -e 'smtp_use_tls = yes'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtp_tls_note_starttls_offer = yes'
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'
postconf -e 'smtpd_tls_loglevel = 1'
postconf -e 'smtpd_tls_received_header = yes'
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
postconf -e 'tls_random_source = dev:/dev/urandom'

Agora inicie o Postfix, saslauthd, imap e pop3:

chkconfig imap on
chkconfig imaps on
chkconfig ipop3 on
chkconfig pop3s on
/etc/init.d/postfix restart
/etc/init.d/saslauthd restart
/etc/init.d/xinetd restart

Para ver se SMTP-AUTH e TLS funcionam corretamente, execute o seguinte comando:

telnet localhost 25

Depois de estabelecer a conexão com seu servidor de e-mail Postfix, digite

ehlo localhost

Se você ver as linhas

250-STARTTLS

e

250-AUTH

tudo está bem.

Digite

quit

para retornar ao shell do sistema.

13 Apache2 Com PHP5

Para instalar o Apache2 e PHP5, execute o seguinte comando (em uma linha):

urpmi apache2-mod_php libphp5_common5 php-bz2 php-calendar php-ctype php-curl php-devel php-dio php-dom php-eaccelerator php-enchant php-esmtp php-event php-exif php-fam php-ffmpeg php-fileinfo php-filepro php-ftp php-gd php-gettext php-gmp php-iconv php-id3 php-idn php-imap php-imlib2 php-mailparse php-mbstring php-mcache php-mcrypt php-mhash php-ming php-mysql php-mysqli php-ncurses php-newt php-odbc php-oggvorbis php-pam_auth php-pcntl php-pcre php-pear-Net_IDNA php-posix php-pspell php-readline php-recode php-session php-shmop php-simplexml php-snmp php-soap php-sockets php-sqlite php-ssh2 php-sysvmsg php-sysvsem php-sysvshm php-tclink php-tcpwrap php-tidy php-xml php-xmlrpc php-zip php5-ini curl libcurl3-devel perl-libwww-perl ImageMagick

Inicie o Apache:

/etc/init.d/httpd restart

13.1 Desabilitar PHP Globalmente

(Se você não planeja instalar o ISPConfig neste servidor, pule esta seção!)

No ISPConfig você configurará o PHP por site, ou seja, você pode especificar qual site pode executar scripts PHP e qual não pode. Isso só pode funcionar se o PHP estiver desabilitado globalmente, pois caso contrário, todos os sites poderiam executar scripts PHP, não importando o que você especificar no ISPConfig.

Edite /etc/httpd/modules.d/70_mod_php.conf e comente as linhas AddType:

vi /etc/httpd/modules.d/70_mod_php.conf

| LoadModule php5_module extramodules/mod_php5.so # AddType application/x-httpd-php .php # AddType application/x-httpd-php .phtml # AddType application/x-httpd-php-source .phps DirectoryIndex index.php index.phtml |

Edite /etc/httpd/conf/mime.types e comente as seguintes linhas:

vi /etc/httpd/conf/mime.types

| [...] #application/x-perl perl pl #application/x-php php php3 php4 [...] |

Edite /etc/httpd/conf/httpd.conf e adicione a seguinte linha à seção LoadModule:

vi /etc/httpd/conf/httpd.conf

| [...] LoadModule php5_module extramodules/mod_php5.so [...] |

(Embora esta linha já esteja em /etc/httpd/modules.d/70_mod_php.conf, isso é muito importante porque, caso contrário, o comando

httpd -t

relatará erros em vez de Syntax OK quando os hosts virtuais criados pelo ISPConfig contiverem linhas como php_admin_flag safe_mode On ou algo do tipo!)

Reinicie o Apache:

/etc/init.d/httpd restart