Идеальный сервер - OpenSUSE 11.3 x86_64 [ISPConfig 3] - Страница 4

8 Установка Postfix, Dovecot, MySQL

Запустите

yast2 -i postfix postfix-mysql mysql mysql-community-server mysql-client python libmysqlclient-devel dovecot12 dovecot12-backend-mysql pwgen cron

Откройте /etc/postfix/master.cf…

vi /etc/postfix/master.cf

… и раскомментируйте следующую строку:

| [...] tlsmgr unix - - n 1000? 1 tlsmgr [...] |

Создайте следующую символическую ссылку:

ln -s /usr/lib64/dovecot/modules /usr/lib/dovecot  

Запустите MySQL, Postfix и Dovecot и включите службы для автоматического запуска при загрузке.

chkconfig –add mysql
/etc/init.d/mysql start

chkconfig –add postfix
/etc/init.d/postfix start

chkconfig –add dovecot
/etc/init.d/dovecot start

Вы можете увидеть следующее предупреждение Dovecot, которое можно безопасно игнорировать:

Starting dovecot Warning: There is no way to login to this server: disable_plaintext_auth=yes, ssl=no, no non-plaintext auth mechanisms.
Если у вас возникли проблемы с ошибками аутентификации,
включите настройку auth_debug. См. http://wiki.dovecot.org/WhyDoesItNotWork
Это сообщение исчезнет после первого успешного входа.

Теперь я устанавливаю пакет rpm getmail, который недоступен в основных репозиториях OpenSUSE.

rpm -ivh http://download.opensuse.org/repositories/server:/mail/openSUSE_11.3/noarch/getmail-4.20.0-1.1.noarch.rpm

Предупреждения, такие как warning: /var/tmp/rpm-tmp.OW27Dr: Header V3 DSA signature: NOKEY, key ID 367fe7fc, можно игнорировать.

Чтобы обеспечить безопасность установки MySQL, выполните:

mysql_secure_installation

Теперь вам будет задано несколько вопросов:

server1:~ # mysql_secure_installation

NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!

Чтобы войти в MySQL и обеспечить его безопасность, нам нужен текущий
пароль для пользователя root. Если вы только что установили MySQL, и
вы еще не установили пароль root,
пароль будет пустым,
поэтому вам просто нужно нажать enter здесь.

Введите текущий пароль для root (введите для отсутствия): <– ENTER
OK, успешно использован пароль, продолжаем…

Установка пароля root гарантирует, что никто не сможет войти в MySQL
пользователя root без надлежащей авторизации.

Установить пароль root? [Y/n] <– Y
Новый пароль: <– yourrootsqlpassword
Повторите новый пароль: <– yourrootsqlpassword
Пароль успешно обновлен!
Перезагрузка таблиц привилегий..
… Успех!

По умолчанию установка MySQL имеет анонимного пользователя,
что позволяет любому
войти в MySQL без необходимости создания учетной записи пользователя.
Это предназначено только для тестирования,
и чтобы сделать установку
немного более гладкой.
Вы должны удалить их перед переходом в
производственную среду.

Удалить анонимных пользователей? [Y/n] <– Y
… Успех!

Обычно root должен иметь возможность подключаться
только с ‘localhost’.
Это гарантирует, что кто-то не сможет угадать
пароль root из сети.

Запретить удаленный вход root? [Y/n] <– Y
… Успех!

По умолчанию MySQL поставляется с
базой данных с именем ‘test’,
к которой может получить доступ любой.
Это также предназначено только для тестирования,
и должно быть удалено
перед переходом в
производственную среду.

Удалить тестовую базу данных
и доступ к ней? [Y/n] <– Y

• Удаление тестовой базы данных…
  … Успех!
• Удаление привилегий на тестовую базу данных…
  … Успех!

Перезагрузка таблиц привилегий
гарантирует, что все изменения, сделанные до сих пор,
вступят в силу немедленно.

Перезагрузить таблицы привилегий сейчас? [Y/n] <– Y
… Успех!

Очистка…

Все готово! Если вы завершили все
вышеуказанные шаги,
ваша установка MySQL теперь должна быть безопасной.

Спасибо за использование MySQL!

server1:~ #

Теперь ваша установка MySQL должна быть защищена.

9 Amavisd-new, Spamassassin и Clamav

Установите Amavisd-new, Spamassassin и антивирус Clamav. Запустите

yast2 -i amavisd-new clamav clamav-db zoo unzip unrar bzip2 unarj perl-DBD-mysql

Откройте /etc/amavisd.conf…

vi /etc/amavisd.conf

… и добавьте строку $myhostname с вашим правильным именем хоста ниже строки $mydomain:

| [...] $mydomain = 'example.com'; # удобный по умолчанию для других настроек $myhostname = "server1.$mydomain"; [...] |

Затем создайте символическую ссылку из /var/run/clamav/clamd в /var/lib/clamav/clamd-socket:

mkdir -p /var/run/clamav
ln -s /var/lib/clamav/clamd-socket /var/run/clamav/clamd

Чтобы включить службы, выполните:

chkconfig –add amavis
chkconfig –add clamd
/etc/init.d/amavis start
/etc/init.d/clamd start

10 Установка веб-сервера Apache 2 и PHP5

Установите Apache2 и suphp. Запустите:

yast2 -i apache2 apache2-mod_fcgid

Установите PHP5:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

rpm -ivh http://download.opensuse.org/repositories/server:/php/openSUSE_11.3/x86_64/suphp-0.7.1-3.1.x86_64.rpm

Затем выполните эти команды, чтобы включить модули Apache:

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

И запустите Apache:

chkconfig –add apache2
/etc/init.d/apache2 start

Установите phpMyAdmin:

rpm -ivh http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.3/noarch/phpMyAdmin-3.3.4-1.1.noarch.rpm

Предупреждения, такие как warning: /var/tmp/rpm-tmp.kRRPEK: Header V3 DSA signature: NOKEY, key ID ddcd7f1a, можно игнорировать.

11 Установка PureFTPd

Установите демон FTP pure-ftpd. Запустите:

yast2 -i pure-ftpd quota

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start