Установка сервера · 3 min read · Jan 14, 2026
Идеальный сервер - OpenSUSE 11.2 x86_64 [ISPConfig 3] - Страница 4
8 Установка Postfix, Courier, Saslauthd, MySQL
Запустите
yast2 -i postfix postfix-mysql mysql mysql-client courier-imap courier-authlib courier-authlib-mysql python cron cyrus-sasl cyrus-sasl-crammd5 cyrus-sasl-digestmd5 cyrus-sasl-gssapi cyrus-sasl-otp cyrus-sasl-plain cyrus-sasl-saslauthd libmysqlclient-devel pwgenЗапустите MySQL, Postfix, SASL и Courier и включите службы для автоматического запуска при загрузке.
chkconfig –add mysql
chkconfig –add postfix
chkconfig –add saslauthd
chkconfig –add fam
chkconfig –add courier-authdaemon
chkconfig –add courier-pop
chkconfig –add courier-imap
chkconfig –add courier-pop-ssl
chkconfig –add courier-imap-ssl
/etc/init.d/mysql start
/etc/init.d/postfix start
/etc/init.d/saslauthd start
/etc/init.d/courier-pop start
/etc/init.d/courier-imap start
/etc/init.d/courier-pop-ssl start
/etc/init.d/courier-imap-ssl start
Теперь я установлю несколько пакетов rpm, которые недоступны из основных репозиториев OpenSUSE.
cd /tmp
rpm -i http://download.opensuse.org/repositories/server:/mail/openSUSE_11.2/noarch/getmail-4.13.0-1.1.noarch.rpm
rpm –force -i http://download.opensuse.org/repositories/server:/mail/openSUSE_11.2/x86_64/maildrop-2.2.0-2.9.x86_64.rpm
Предупреждения, такие как warning: /var/tmp/rpm-tmp.OW27Dr: Header V3 DSA signature: NOKEY, key ID 367fe7fc, можно игнорировать.
Далее я установлю модуль pam_mysql из исходников. pam_mysql недоступен из основного репозитория OpenSUSE, и пакет из службы сборки не сработал для меня.
yast2 -i pam-devel pam-32bit pam-devel-32bit pam-modules-32bitcd /tmp
wget http://heanet.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.7RC1.tar.gz
tar xvfz pam_mysql-0.7RC1.tar.gz
cd pam_mysql-0.7RC1
./configure
make
make install
rm -rf /tmp/pam_mysql-0.7RC1
rm /tmp/pam_mysql-0.7RC1.tar.gz
Чтобы обеспечить безопасность установки MySQL, выполните:
mysql_secure_installationТеперь вам будет задано несколько вопросов:
server1:~ # mysql_secure_installation
ПРИМЕЧАНИЕ: РЕКОМЕНДУЕТСЯ ЗАПУСКАТЬ ВСЕ ЧАСТИ ЭТОГО СКРИПТА ДЛЯ ВСЕХ MySQL
СЕРВЕРОВ В ПРОДАКШН-ИСПОЛЬЗОВАНИИ! Пожалуйста, внимательно прочитайте каждый шаг!
Чтобы войти в MySQL и обеспечить его безопасность, нам нужен текущий
пароль для пользователя root. Если вы только что установили MySQL, и
вы еще не установили пароль root, пароль будет пустым,
поэтому вам просто нужно нажать Enter здесь.
Введите текущий пароль для root (нажмите Enter для отсутствия): <– ENTER
Хорошо, пароль успешно использован, продолжаем…
Установка пароля root гарантирует, что никто не сможет
войти в пользователя root MySQL без надлежащей авторизации.
Установить пароль root? [Y/n] <– Y
Новый пароль: <– вашпарольrootsql
Повторите новый пароль: <– вашпарольrootsql
Пароль успешно обновлен!
Перезагрузка таблиц привилегий..
… Успех!
По умолчанию установка MySQL имеет анонимного пользователя,
что позволяет любому войти в MySQL без необходимости
создавать учетную запись пользователя для них. Это
предназначено только для тестирования и для того, чтобы
установить систему немного проще. Вы должны удалить их
перед переходом в производственную среду.
Удалить анонимных пользователей? [Y/n] <– Y
… Успех!
Обычно root должен иметь возможность подключаться
только с ‘localhost’. Это гарантирует, что
кто-то не сможет угадать пароль root из сети.
Запретить удаленный вход root? [Y/n] <– Y
… Успех!
По умолчанию MySQL поставляется с базой данных
с именем ‘test’, к которой может получить доступ любой.
Это также предназначено только для тестирования и
должно быть удалено перед переходом в производственную среду.
Удалить тестовую базу данных и доступ к ней? [Y/n] <– Y
- Удаление тестовой базы данных…
… Успех! - Удаление привилегий на тестовую базу данных…
… Успех!
Перезагрузка таблиц привилегий гарантирует, что
все изменения, сделанные до сих пор, вступят в силу
немедленно.
Перезагрузить таблицы привилегий сейчас? [Y/n] <– Y
… Успех!
Очистка…
Все готово! Если вы завершили все
вышеуказанные шаги, ваша установка MySQL
должна быть теперь безопасной.
Спасибо за использование MySQL!
server1:~ #
Теперь ваша установка MySQL должна быть защищена.
9 Amavisd-new, Spamassassin и Clamav
Установите Amavisd-new, Spamassassin и антивирус Clamav. Запустите
yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysqlОткройте /etc/amavisd.conf…
vi /etc/amavisd.conf… и добавьте строку $myhostname с вашим правильным именем хоста под строкой $mydomain:
| [...] $mydomain = 'example.com'; # удобный по умолчанию для других настроек $myhostname = "server1.$mydomain"; [...] |
Чтобы включить службы, выполните:
chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start
10 Установка веб-сервера Apache 2 и PHP5
Установите Apache2 и suphp. Запустите:
yast2 -i apache2 apache2-mod_fcgidУстановите PHP5:
yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5rpm -i http://download.opensuse.org/repositories/server:/php/openSUSE_11.2/x86_64/suphp-0.7.1-3.1.x86_64.rpmЗатем выполните эти команды, чтобы включить модули Apache:
a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2
И запустите Apache.
chkconfig –add apache2
/etc/init.d/apache2 start
Установите phpMyAdmin:
rpm -i http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.2/noarch/phpMyAdmin-3.2.3-1.1.noarch.rpmПредупреждения, такие как warning: /var/tmp/rpm-tmp.kRRPEK: Header V3 DSA signature: NOKEY, key ID ddcd7f1a, можно игнорировать.
11 pure-ftpd
Установите FTP-демон pure-ftpd. Запустите:
yast2 -i pure-ftpd quotachkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start
Get new posts in your inbox
No spam. Unsubscribe anytime.