Собственный хостинг: Установка Postfix, Courier, Saslauthd, MySQL, PHPMyAdmin, rkhunter, Binutils (4часть)
Это далеко не все пакеты, которые нам понадобятся, но данный набор рекомендован ispconfig3, остальные пакеты мы будем ставить по отдельности, дабы вы сами решили, насколько они нужны именно вам. Лишнего я ничего вам не предложу, все дополнительные программы были поставлены не из моей прихоти, а в связи с жизненной необходимостью их установки. Ведь, зачастую, рабочий сервер требует гораздо большего, чем указано в обычной инструкции по инсталляции.
И так приступаем:
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo php5-curl
По ходу инсталляции вам будут задаваться вопросы, если вы все делали по данному мануалу, они будут иметь следующий порядок
Общий тип настройка почты: -Интернет-сайта Система почты имя: - domenservera.ru Новый пароль для MySQL "корень" Пользователь: - Ваш_root_пароль_SQL Повторите пароль для MySQL "корень" Пользователь: - Ваш_root_пароль_SQL Создание папок для веб-администрирования? - нет SSL сертификат требуется — OK
Следующим действием нам нужно закомментировать одну строчку в /etc/mysql/my.cnf
Делаем копию файла
cp /etc/mysql/my.cnf /etc/mysql/my.cnf_old_ok
Комментируем строку, отвечающую на какой адрес можно обратиться к mysql после наших изменений сервер mysql можно прослушивать с любых адресов, что нам не повредит ни коим образом, у нас запрещающее правило будет в iptables. Зато разрешит очень полезную фишку, позволяющую работать с БД напрямую, с указанного нами IP. По умолчанию данная галочка снята, но при необходимости подключиться напрямую у нас уже есть рабочий инструмент.
Комментируем строку:
sed -i "s/bind-address/#bind-address/" /etc/mysql/my.cnf
Проверяем
cat /etc/mysql/my.cnf | grep bind-address
Должны получить вот такой ответ
#bind-address =127.0.0.1
Перезапуск
/etc/init.d/mysql restart
Проверяем доступность сервера на интерфейсах
netstat -tap | grep mysql
Должны получить что- то вроде этого:
tcp 0 0 *:mysql *:* LISTEN 18037/mysqld
Во время установки SSL сертификатов для
cd /etc/courier rm -f /etc/courier/imapd.pem rm -f /etc/courier/pop3d.pem
Нам нужно изменить настройку почтового сервера и сгенерировать новые ssl уже для нашего домена.
vim /etc/courier/imapd.cnf
Находим строку CN=localhost и заменяем ее на CN=mydomain.ru
vim /etc/courier/pop3d.cnf
Находим строку CN=localhost и заменяем ее на CN=mydomain.ru
Создаем новые сертификаты
mkimapdcert mkpop3dcert /etc/init.d/courier-imap-ssl restart /etc/init.d/courier-pop-ssl restart
Оставить комментарий