Настройка сервера · 3 min read · Dec 04, 2025
Идеальная настройка - Mandriva 2006 Free Edition - Страница 5
MySQL (4.1)
*urpmi MySQL MySQL-client libmysql14-devel
- /etc/init.d/mysqld start*
Теперь проверьте, что сеть включена. Выполните
netstat -tap
Это должно показать строку, подобную этой:
| tcp 0 0 *:mysql *:* LISTEN 6621/mysqld |
Если этого не произошло, отредактируйте /etc/sysconfig/mysqld и удалите –skip-networking из переменной MYSQLD_OPTIONS:
| # (oe) Удалите --skip-networking, чтобы включить сетевой доступ от # не локальных клиентов. Доступ с localhost по-прежнему будет работать. MYSQLD_OPTIONS="" # (oe) установите переменные окружения TMPDIR и TMP TMPDIR="${datadir}/.tmp" TMP="${TMPDIR}" |
и перезапустите ваш MySQL сервер:
/etc/init.d/mysqld restart
Выполните
mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword
чтобы установить пароль для пользователя root (в противном случае любой сможет получить доступ к вашей базе данных MySQL!).
Postfix с SMTP-AUTH и TLS
urpmi cyrus-sasl libsasl2 libsasl2-devel libsasl2-plug-plain libsasl2-plug-anonymous libsasl2-plug-crammd5 libsasl2-plug-digestmd5 libsasl2-plug-gssapi libsasl2-plug-login postfix imap
postconf -e ‘smtpd_sasl_local_domain =’
postconf -e ‘smtpd_sasl_auth_enable = yes’
postconf -e ‘smtpd_sasl_security_options = noanonymous’
postconf -e ‘broken_sasl_auth_clients = yes’
postconf -e ‘smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination’
postconf -e ‘inet_interfaces = all’
postconf -e ‘mydomain = example.com’
postconf -e ‘myhostname = server1.$mydomain’
postconf -e ‘mydestination = /etc/postfix/local-host-names, localhost.example.com’
touch /etc/postfix/local-host-names
Отредактируйте /etc/postfix/sasl/smtpd.conf. Он должен выглядеть так:
| # Конфигурационный файл библиотеки SASL для postfix # все параметры задокументированы в: # /usr/share/doc/cyrus-sasl-2.*/options.html # Параметры mech_list перечисляют механизмы sasl для использования, # по умолчанию используются все найденные механизмы. mech_list: plain login # Для аутентификации с использованием отдельного демона saslauthd, (например, для # системных или ldap пользователей). Также смотрите /etc/sysconfig/saslauthd. pwcheck_method: saslauthd saslauthd_path: /var/lib/sasl2/mux # Для аутентификации против пользователей, хранящихся в sasldb. #pwcheck_method: auxprop #auxprop_plugin: sasldb #sasldb_path: /var/lib/sasl2/sasldb2 |
mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650
postconf -e ‘smtpd_tls_auth_only = no’
postconf -e ‘smtp_use_tls = yes’
postconf -e ‘smtpd_use_tls = yes’
postconf -e ‘smtp_tls_note_starttls_offer = yes’
postconf -e ‘smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key’
postconf -e ‘smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt’
postconf -e ‘smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem’
postconf -e ‘smtpd_tls_loglevel = 1’
postconf -e ‘smtpd_tls_received_header = yes’
postconf -e ‘smtpd_tls_session_cache_timeout = 3600s’
postconf -e ‘tls_random_source = dev:/dev/urandom’
Теперь запустите Postfix, saslauthd, imap и pop3:
chkconfig imap on
chkconfig imaps on
chkconfig ipop3 on
chkconfig pop3s on
/etc/init.d/postfix restart
/etc/init.d/saslauthd restart
/etc/init.d/xinetd restart
Чтобы проверить, работают ли SMTP-AUTH и TLS, выполните следующую команду:
telnet localhost 25
После того, как вы установили соединение с вашим почтовым сервером postfix, введите
ehlo localhost
Если вы видите строки
250-STARTTLS
и
250-AUTH
всё в порядке.
Введите
quit
чтобы вернуться в оболочку системы.
Apache2 с PHP5
urpmi apache2-mod_php libphp5_common5 php-bz2 php-calendar php-ctype php-curl php-date_time php-devel php-dio php-dom php-eaccelerator php-enchant php-esmtp php-event php-exif php-fam php-ffmpeg php-fileinfo php-filepro php-ftp php-gd php-gettext php-gmp php-iconv php-id3 php-idn php-imap php-imlib2 php-mailparse php-mbstring php-mcache php-mcrypt php-mhash php-ming php-mysql php-mysqli php-ncurses php-newt php-odbc php-oggvorbis php-pam_auth php-pcntl php-pcre php-pear-Net_IDNA php-posix php-pspell php-readline php-recode php-session php-shmop php-simplexml php-snmp php-soap php-sockets php-sqlite php-ssh2 php-sysvmsg php-sysvsem php-sysvshm php-tclink php-tcpwrap php-tidy php-xml php-xmlrpc php-zip php5-ini curl libcurl3-devel perl-libwww-perl ImageMagick (1 строка!)
Когда вы видите это:
Missing signature ((no key found) OK)
Хотите продолжить установку? (y/N)
безопасно ответить y.
Теперь мы должны отключить PHP глобально, потому что мы хотим установить ISPConfig позже. В ISPConfig вы можете включать/выключать PHP на уровне каждого сайта. Если вы не отключите PHP глобально сейчас, PHP всегда будет включен, независимо от того, что вы укажете в ISPconfig! Если вы не хотите устанавливать ISPConfig, то вы завершили установку и настройку Apache/PHP5!
Отредактируйте /etc/httpd/modules.d/70_mod_php.conf и закомментируйте строки AddType:
|
Отредактируйте /etc/httpd/conf/mime.types и закомментируйте следующие строки:
| #application/x-perl perl pl #application/x-php php php3 php4 |
Отредактируйте /etc/httpd/conf/httpd.conf и добавьте следующую строку в секцию LoadModule:
| LoadModule php5_module extramodules/mod_php5.so |
(Хотя эта строка уже есть в /etc/httpd/modules.d/70_mod_php.conf, это очень важно, потому что в противном случае команда httpd -t будет сообщать об ошибках вместо Syntax OK, когда виртуальные хосты, созданные ISPConfig, содержат строки, такие как php_admin_flag safe_mode On или подобные!)
( Примечание: Если вы собираетесь установить ISPConfig 2.1.1 или ранее, вы также можете добавить
|
в конец /etc/httpd/conf/httpd.conf сейчас, хотя это и не обязательно.)
Перезапустите Apache:
/etc/init.d/httpd restart
Get new posts in your inbox
No spam. Unsubscribe anytime.