Установка сервера · 5 min read · Dec 28, 2025
Идеальный сервер - Fedora 14 x86_64 [ISPConfig 3] - Страница 4
10 Установка Dovecot
Fedora 14 поставляется с пакетами Dovecot 2.0.x, но, к сожалению, ISPConfig 3 поддерживает только Dovecot 1.2.x. Поэтому мы должны удалить существующий Dovecot и установить пакеты Dovecot 1.2.x (из ATrpms):
yum remove dovecot dovecot-mysqlНа момент написания этой статьи пакеты Dovecot 1.2.x для Fedora 14 не были доступны из ATrpms, но мы можем использовать пакеты для Fedora 13. Перейдите на http://packages.atrpms.net/dist/f13/dovecot-1.2.x/ и выберите rpm-пакет dovecot-1.2.x для вашей архитектуры (x86_64 или i686) и установите его следующим образом:
rpm -ivh http://dl.atrpms.net/all/dovecot-1.2.15-1_113.fc13.x86_64.rpm(Ссылка может измениться, так как проект ATrpms часто обновляет пакеты, поэтому убедитесь, что вы посетили http://packages.atrpms.net/dist/f13/dovecot-1.2.x/ и выбрали текущий rpm-пакет dovecot-1.2.x.)
Теперь сделайте то же самое с пакетом dovecot-sieve. Перейдите на http://packages.atrpms.net/dist/f13/dovecot-sieve/ и выберите правильный rpm-пакет dovecot-sieve для вашей архитектуры (x86_64 или i686) и установите его следующим образом:
rpm -ivh http://dl.atrpms.net/all/dovecot-sieve-0.1.18-6.fc13.x86_64.rpm(Снова, ссылка может измениться, поэтому убедитесь, что вы посетили http://packages.atrpms.net/dist/f13/dovecot-sieve/ и выбрали текущий rpm-пакет dovecot-sieve.)
Далее выполните
rm -fr /usr/lib/dovecot/
ln -s /usr/lib64/dovecot/ /usr/lib/dovecot
Наконец, создаем системные ссылки для запуска Dovecot:
chkconfig –levels 235 dovecot on
/etc/init.d/dovecot start
11 Установка Postfix
Postfix можно установить следующим образом:
yum install postfix Затем отключите Sendmail и запустите Postfix и MySQL:
chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start
chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
/etc/init.d/sendmail stop
/etc/init.d/postfix start
12 Установка Getmail
Getmail можно установить следующим образом:
yum install getmail13 Установка паролей MySQL и настройка phpMyAdmin
Установите пароли для учетной записи root MySQL:
mysql_secure_installation [root@server1 ~]# mysql_secure_installation
NOTE: РЕКОМЕНДУЕТСЯ ЗАПУСКАТЬ ВСЕ ЧАСТИ ЭТОГО СКРИПТА ДЛЯ ВСЕХ MySQL
СЕРВЕРОВ В ПРОИЗВОДСТВЕ! Пожалуйста, внимательно прочитайте каждый шаг!
Чтобы войти в MySQL и обеспечить его безопасность, нам нужен текущий
пароль для пользователя root. Если вы только что установили MySQL, и
вы еще не установили пароль root, пароль будет пустым,
поэтому просто нажмите Enter здесь.
Введите текущий пароль для root (введите для отсутствия): <– ENTER
OK, успешно использован пароль, продолжаем…
Установка пароля root гарантирует, что никто не сможет войти в
учетную запись root MySQL без надлежащей авторизации.
Установить пароль root? [Y/n] <– ENTER
Новый пароль: <– вашпарольrootsql
Повторите новый пароль: <– вашпарольrootsql
Пароль успешно обновлен!
Перезагрузка таблиц привилегий..
… Успех!
По умолчанию установка MySQL имеет анонимного пользователя,
что позволяет любому войти в MySQL без необходимости создания
учетной записи для них. Это предназначено только для
тестирования и для того, чтобы установка прошла немного
гладче. Вы должны удалить их перед переходом в
производственную среду.
Удалить анонимных пользователей? [Y/n] <– ENTER
… Успех!
Обычно root должен иметь возможность подключаться
только с ‘localhost’. Это гарантирует, что
кто-то не сможет угадать пароль root из сети.
Запретить удаленный вход root? [Y/n] <– ENTER
… Успех!
По умолчанию MySQL поставляется с базой данных с именем
‘test’, к которой может получить доступ любой. Это также
предназначено только для тестирования и должно быть
удалено перед переходом в производственную среду.
Удалить тестовую базу данных и доступ к ней? [Y/n] <– ENTER
- Удаление тестовой базы данных…
… Успех! - Удаление привилегий на тестовую базу данных…
… Успех!
Перезагрузка таблиц привилегий обеспечит, что все
изменения, сделанные до сих пор, вступят в силу
немедленно.
Перезагрузить таблицы привилегий сейчас? [Y/n] <– ENTER
… Успех!
Очистка…
Все готово! Если вы выполнили все вышеуказанные шаги,
ваша установка MySQL теперь должна быть безопасной.
Спасибо за использование MySQL!
[root@server1 ~]#
Теперь мы настраиваем phpMyAdmin. Мы изменяем конфигурацию Apache, чтобы phpMyAdmin разрешал подключения не только с localhost (закомментировав раздел
vi /etc/httpd/conf.d/phpMyAdmin.conf| # phpMyAdmin - Веб-интерфейс для браузера MySQL, написанный на php # # Разрешает только localhost по умолчанию # # Но разрешение phpMyAdmin для любого другого, кроме localhost, следует считать # опасным, если не защищено должным образом с помощью SSL Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin # |
Затем мы создаем системные ссылки для запуска Apache и запускаем его:
chkconfig –levels 235 httpd on
/etc/init.d/httpd start
Теперь вы можете направить ваш браузер на http://server1.example.com/phpmyadmin/ или http://192.168.0.100/phpmyadmin/ и войти с именем пользователя root и вашим новым паролем root MySQL.
14 Установка Amavisd-new, SpamAssassin и ClamAV
Чтобы установить amavisd-new, spamassassin и clamav, выполните следующую команду:
yum install amavisd-new spamassassin clamav clamav-data clamav-server clamav-update unzip bzip2 perl-DBD-mysqlКогда мы установили ClamAV, была установлена задача cron, которая пытается обновить базу данных вирусов ClamAV каждые три часа. Но это работает только если мы включим это в /etc/sysconfig/freshclam и /etc/freshclam.conf:
vi /etc/sysconfig/freshclamЗакомментируйте строку FRESHCLAM_DELAY в конце:
| ## При изменении периодичности запуска freshclam в crontab, ## это значение также должно быть скорректировано. Его значение - это временной интервал между ## двумя последующими запусками freshclam в минутах. Например, для значения по умолчанию ## ## | 0 */3 * * * ... ## ## строка crontab, значение составляет 180 (минут). # FRESHCLAM_MOD= ## Предопределенное значение для задержки в секундах. По умолчанию значение ## рассчитывается программой 'hostid'. Это предопределенное значение гарантирует ## постоянные временные интервалы в 3 часа между двумя последующими запусками freshclam. ## ## Этот параметр принимает два специальных значения: ## 'disabled-warn' ... отключает автоматическое обновление freshclam и ## выдает предупреждение ## 'disabled' ... отключает автоматическое обновление freshclam без предупреждения # FRESHCLAM_DELAY= ### !!!!! УДАЛИТЕ МЕНЯ !!!!!! ### УДАЛИТЕ МЕНЯ: По умолчанию обновление freshclam отключено, чтобы избежать ### УДАЛИТЕ МЕНЯ: сетевого доступа без предварительной активации #FRESHCLAM_DELAY=disabled-warn # УДАЛИТЕ МЕНЯ |
vi /etc/freshclam.confЗакомментируйте строку Example:
| [...] # Закомментируйте или удалите строку ниже. #Example [...] |
Затем мы запускаем freshclam, amavisd и clamd…
sa-update
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd.amavisd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd.amavisd start
Далее сделайте следующее:
rm -f /var/spool/amavisd/clamd.sock
mkdir /var/run/clamav.amavisd /var/run/clamd.amavisd
chown amavis /var/run/clamav.amavisd
chown amavis /var/run/clamd.amavisd
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamav.amavisd/clamd.sock
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamd.amavisd/clamd.sock
/etc/init.d/clamd.amavisd restart
Get new posts in your inbox
No spam. Unsubscribe anytime.