Собственный хостинг: Установка Postfix, Courier, Saslauthd, MySQL, PHPMyAdmin, rkhunter, Binutils (4часть)

Это далеко не все пакеты, которые нам понадобятся, но данный набор рекомендован ispconfig3, остальные пакеты мы будем ставить по отдельности, дабы вы сами решили, насколько они нужны именно вам. Лишнего я ничего вам не предложу, все дополнительные программы были поставлены не из моей прихоти, а в связи с жизненной необходимостью их установки. Ведь, зачастую, рабочий сервер требует гораздо большего, чем указано в обычной инструкции по инсталляции.

И так приступаем:

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo php5-curl

php5-curl — отдельно, поскольку в других мануалах по установке ispconfig3 данного пакета нет, а он нам нужен.

По ходу инсталляции вам будут задаваться вопросы, если вы все делали по данному мануалу, они будут иметь следующий порядок

Общий тип настройка почты: -Интернет-сайта
Система почты имя: - domenservera.ru
Новый пароль для MySQL "корень" Пользователь: - Ваш_root_пароль_SQL
Повторите пароль для MySQL "корень" Пользователь: - Ваш_root_пароль_SQL
Создание папок для веб-администрирования? - нет SSL сертификат требуется — OK

Следующим действием нам нужно закомментировать одну строчку в /etc/mysql/my.cnf

Делаем копию файла

cp /etc/mysql/my.cnf /etc/mysql/my.cnf_old_ok

Комментируем строку, отвечающую на какой адрес можно обратиться к mysql после наших изменений сервер mysql можно прослушивать с любых адресов, что нам не повредит ни коим образом, у нас запрещающее правило будет в iptables. Зато разрешит очень полезную фишку, позволяющую работать с БД напрямую, с указанного нами IP. По умолчанию данная галочка снята, но при необходимости подключиться напрямую у нас уже есть рабочий инструмент.

Комментируем строку:

sed -i "s/bind-address/#bind-address/" /etc/mysql/my.cnf

Проверяем

cat /etc/mysql/my.cnf | grep bind-address

Должны получить вот такой ответ

#bind-address = 127.0.0.1

Перезапуск

/etc/init.d/mysql restart

Проверяем доступность сервера на интерфейсах

netstat -tap | grep mysql

Должны получить что- то вроде этого:

tcp 0 0 *:mysql *:* LISTEN 18037/mysqld

Во время установки SSL сертификатов для IMAP-и POP3-SSL-SSL они создаются с локального хоста. Чтобы изменить это правильное имя хоста (server1.example.com в этом руководстве), удалям сертификаты…

cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

Нам нужно изменить настройку почтового сервера и сгенерировать новые ssl уже для нашего домена.

vim /etc/courier/imapd.cnf

Находим строку CN=localhost и заменяем ее на CN=mydomain.ru

vim /etc/courier/pop3d.cnf

Находим строку CN=localhost и заменяем ее на CN=mydomain.ru

Создаем новые сертификаты

mkimapdcert
mkpop3dcert
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart


Оставить комментарий