Идеальный сервер - OpenSUSE 11.1 x86_64 [ISPConfig 3] - Страница 4

8 Установите Postfix, Courier, Saslauthd, MySQL

Запустите

yast2 -i postfix postfix-mysql mysql mysql-client courier-imap courier-authlib courier-authlib-mysql python cron cyrus-sasl cyrus-sasl-crammd5 cyrus-sasl-digestmd5 cyrus-sasl-gssapi cyrus-sasl-otp cyrus-sasl-plain cyrus-sasl-saslauthd libmysqlclient-devel pwgen

Запустите MySQL, Postfix, SASL и Courier и включите службы для автоматического запуска при загрузке.

chkconfig --add mysql  
chkconfig --add postfix  
chkconfig --add saslauthd  
chkconfig --add fam  
chkconfig --add courier-authdaemon  
chkconfig --add courier-pop  
chkconfig --add courier-imap  
chkconfig --add courier-pop-ssl  
chkconfig --add courier-imap-ssl  
/etc/init.d/mysql start  
/etc/init.d/postfix start  
/etc/init.d/saslauthd start  
/etc/init.d/courier-pop start  
/etc/init.d/courier-imap start  
/etc/init.d/courier-pop-ssl start  
/etc/init.d/courier-imap-ssl start

Теперь я установлю несколько пакетов rpm, которые недоступны в основных репозиториях openSUSE.

cd /tmp   
rpm -i http://download.opensuse.org/repositories/server:/mail/openSUSE_11.1/x86_64/getmail-4.13.0-1.1.x86_64.rpm  
rpm --force -i http://download.opensuse.org/repositories/home:/atzewilms/openSUSE_11.1_Update/x86_64/maildrop-2.1.0-3.5.x86_64.rpm

Предупреждения, такие как: warning: getmail-4.7.6-1.4.i586.rpm: Header V3 DSA signature: NOKEY, key ID 367fe7fc, можно игнорировать.

Далее я установлю модуль pam_mysql из исходников. pam_mysql недоступен в основном репозитории openSUSE, и пакет из службы сборки не сработал для меня.

yast2 -i pam-devel pam-32bit pam-devel-32bit pam-modules-32bit   
cd /tmp  
wget http://heanet.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.7RC1.tar.gz  
tar xvfz pam_mysql-0.7RC1.tar.gz  
cd pam_mysql-0.7RC1  
./configure  
make  
make install  
rm -rf /tmp/pam_mysql-0.7RC1  
rm /tmp/pam_mysql-0.7RC1.tar.gz

Чтобы обеспечить безопасность установки MySQL, выполните:

mysql_secure_installation

Теперь вам будет задано несколько вопросов:

server1:~ # mysql_secure_installation

ПРИМЕЧАНИЕ: РЕКОМЕНДУЕТСЯ ЗАПУСКАТЬ ВСЕ ЧАСТИ ЭТОГО СКРИПТА ДЛЯ ВСЕХ MySQL
СЕРВЕРОВ В ПРОИЗВОДСТВЕ! Пожалуйста, внимательно прочитайте каждый шаг!

Для того чтобы войти в MySQL и обеспечить его безопасность, нам
понадобится текущий
пароль для пользователя root. Если вы только что установили
MySQL и
еще не установили пароль root,
пароль будет пустым,
поэтому вам просто нужно нажать Enter здесь.

Введите текущий пароль для root (нажмите Enter для отсутствия):
OK, успешно использован пароль, продолжаем…

Установка пароля root гарантирует, что никто не сможет
войти в MySQL
пользователя root без надлежащей авторизации.

Установить пароль root? [Y/n] <– Y
Новый пароль: <– вашпарольrootsql
Повторите новый пароль: <– вашпарольrootsql
Пароль успешно обновлен!
Перезагрузка таблиц привилегий..
… Успех!

По умолчанию установка MySQL
имеет анонимного пользователя,
что позволяет любому
войти в MySQL
без необходимости создания учетной записи пользователя
для них. Это
предназначено только для тестирования и
для того, чтобы установка
проходила немного легче. Вы
должны удалить их
перед переходом в
производственную среду.

Удалить анонимных пользователей? [Y/n] <– Y
… Успех!

Обычно root
должен иметь возможность
подключаться только
с ‘localhost’. Это
гарантирует, что
кто-то не сможет
угадать пароль root
по сети.

Запретить удаленный вход root? [Y/n] <– Y
… Успех!

По умолчанию MySQL
поставляется с
базой данных с именем ‘test’,
к которой может
доступить любой. Это
также предназначено
только для тестирования и
должно быть удалено
перед переходом в
производственную среду.

Удалить тестовую базу данных
и доступ к ней? [Y/n] <– Y

• Удаление тестовой базы данных…
  … Успех!
• Удаление привилегий
  на тестовую базу данных…
  … Успех!

Перезагрузка таблиц привилегий
гарантирует, что все изменения,
внесенные до сих пор,
вступят в силу немедленно.

Перезагрузить таблицы привилегий сейчас? [Y/n] <– Y
… Успех!

Очистка…

Все готово! Если вы завершили
все вышеперечисленные шаги,
ваша установка MySQL
должна быть теперь
защищена.

Спасибо за использование MySQL!

server1:~ #

Теперь ваша настройка MySQL должна быть защищена.

9 Amavisd-new, Spamassassin и Clamav

Установите Amavisd-new, Spamassassin и антивирус Clamav. Запустите:

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Чтобы включить эти службы, выполните:

chkconfig --add amavis  
chkconfig --add clamd  
/etc/init.d/amavis start  
/etc/init.d/clamd start

10 Установите веб-сервер Apache 2 и PHP5

Установите Apache2 и suphp. Запустите:

yast2 -i apache2 apache2-mod_fcgid

Установите PHP5:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dbase php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-ncurses php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

rpm -i http://download.opensuse.org/repositories/server:/php/openSUSE_11.1/x86_64/suphp-0.7.1-3.12.x86_64.rpm

Затем выполните эти команды, чтобы включить модули Apache:

a2enmod suexec  
a2enmod rewrite  
a2enmod ssl  
a2enmod actions  
a2enmod suphp  
a2enmod fcgid  
chown root:www /usr/sbin/suexec2  
chmod 4755 /usr/sbin/suexec2

И запустите Apache.

chkconfig --add apache2  
/etc/init.d/apache2 start

Установите phpMyAdmin:

rpm -i http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.1/noarch/phpMyAdmin-3.2.3-1.1.noarch.rpm

Предупреждения, такие как warning: phpMyAdmin-3.1.2-1.1.src.rpm: Header V3 DSA signature: NOKEY, key ID 367fe7fc, можно игнорировать.

11 pure-ftpd

Установите демон FTP pure-ftpd. Запустите:

yast2 -i pure-ftpd quota

chkconfig --add pure-ftpd  
/etc/init.d/pure-ftpd start