Идеальная настройка - CentOS 4.4 (32-бит) - Страница 5

10 Postfix с SMTP-AUTH и TLS

Теперь мы устанавливаем Postfix и dovecot (dovecot будет нашим POP3/IMAP сервером):

yum install cyrus-sasl cyrus-sasl-devel cyrus-sasl-gssapi cyrus-sasl-md5 cyrus-sasl-plain postfix dovecot

Далее мы настраиваем SMTP-AUTH и TLS:

postconf -e 'smtpd_sasl_local_domain ='
postconf -e 'smtpd_sasl_auth_enable = yes'
postconf -e 'smtpd_sasl_security_options = noanonymous'
postconf -e 'broken_sasl_auth_clients = yes'
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
postconf -e 'inet_interfaces = all'
postconf -e 'mynetworks = 127.0.0.0/8'

Мы должны отредактировать /usr/lib/sasl2/smtpd.conf, чтобы Postfix разрешал PLAIN и LOGIN входы. На 64-битном Centos 4.4 вы должны отредактировать файл /usr/lib64/sasl2/smtpd.conf вместо этого. Он должен выглядеть так:

vi /usr/lib/sasl2/smtpd.conf

| pwcheck_method: saslauthd mech_list: plain login |

mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

postconf -e 'smtpd_tls_auth_only = no'
postconf -e 'smtp_use_tls = yes'
postconf -e 'smtpd_use_tls = yes'
postconf -e 'smtp_tls_note_starttls_offer = yes'
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'
postconf -e 'smtpd_tls_loglevel = 1'
postconf -e 'smtpd_tls_received_header = yes'
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'
postconf -e 'tls_random_source = dev:/dev/urandom'

После этих шагов конфигурации у вас должен быть /etc/postfix/main.cf, который выглядит так (я убрал все комментарии из него):

vi /etc/postfix/main.cf

| queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost unknown_local_recipient_reject_code = 550 alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id & sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.1.5/samples readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination mynetworks = 127.0.0.0/8 smtpd_tls_auth_only = no smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom |

По умолчанию демон dovecot в CentOS предоставляет только IMAP и IMAPs услуги. Поскольку мы также хотим POP3 и POP3s, мы должны настроить dovecot для этого. Мы редактируем /etc/dovecot.conf и добавляем строку protocols = imap imaps pop3 pop3s:

vi /etc/dovecot.conf

| [...] # Базовый каталог, где хранить данные во время выполнения. #base_dir = /var/run/dovecot/ # Протоколы, которые мы хотим обслуживать: # imap imaps pop3 pop3s protocols = imap imaps pop3 pop3s # IP или адрес хоста, на котором слушать подключения. В настоящее время # невозможно указать несколько адресов. "*" слушает на всех интерфейсах IPv4. [...] |

Теперь запустите Postfix, saslauthd и dovecot:

chkconfig --levels 235 sendmail off
chkconfig --levels 235 postfix on
chkconfig --levels 235 saslauthd on
chkconfig --levels 235 dovecot on
/etc/init.d/sendmail stop
/etc/init.d/postfix start
/etc/init.d/saslauthd start
/etc/init.d/dovecot start

Чтобы проверить, работают ли SMTP-AUTH и TLS правильно, выполните следующую команду:

telnet localhost 25

После того как вы установили соединение с вашим почтовым сервером Postfix, введите

ehlo localhost

Если вы видите строки

250-STARTTLS

и

250-AUTH

все в порядке.

Введите

quit

чтобы вернуться к оболочке системы.

10.1 Maildir

dovecot использует формат Maildir (не mbox), поэтому, если вы установите ISPConfig на сервер, пожалуйста, убедитесь, что вы включили Maildir в разделе Управление -> Сервер -> Настройки -> Электронная почта. ISPConfig затем выполнит необходимую конфигурацию.

Если вы не хотите устанавливать ISPConfig, то вы должны настроить Postfix для доставки электронной почты в Maildir пользователя:

postconf -e 'home_mailbox = Maildir/'  
postconf -e 'mailbox_command ='
/etc/init.d/postfix restart

11 Apache2 с PHP

Теперь мы устанавливаем Apache с PHP (это PHP 4.3.9; CentOS не предоставляет пакеты PHP5):

yum install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel

Затем редактируем /etc/httpd/conf/httpd.conf:

vi /etc/httpd/conf/httpd.conf

и изменяем DirectoryIndex на

| DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.php3 index.pl |

Теперь настройте вашу систему для автоматического запуска Apache при загрузке:

chkconfig --levels 235 httpd on

Запустите Apache:

/etc/init.d/httpd start

11.1 Отключить PHP глобально

(Если вы не планируете устанавливать ISPConfig на этом сервере, пожалуйста, пропустите этот раздел!)

В ISPConfig вы будете настраивать PHP на основе каждого веб-сайта, т.е. вы можете указать, какой веб-сайт может запускать PHP-скрипты, а какой нет. Это может работать только если PHP отключен глобально, потому что в противном случае все веб-сайты смогут запускать PHP-скрипты, независимо от того, что вы укажете в ISPConfig.

Чтобы отключить PHP глобально, мы редактируем /etc/httpd/conf.d/php.conf и закомментируем строку AddType:

vi /etc/httpd/conf.d/php.conf

| # # PHP - это язык сценариев, встроенный в HTML, который пытается сделать его # простым для разработчиков писать динамически генерируемые веб-страницы. # LoadModule php4_module modules/libphp4.so # # Заставьте интерпретатор PHP обрабатывать файлы с расширением .php. # #AddType application/x-httpd-php .php # AddType application/x-httpd-php-source .phps # # Добавьте index.php в список файлов, которые будут обслуживаться как # индексы каталогов. # DirectoryIndex index.php |

После этого мы перезапускаем Apache:

/etc/init.d/httpd restart