The Perfect Server - OpenSUSE 11.1 [ISPConfig 3] - Seite 4

5 Updates installieren

Nun installieren wir die neuesten Updates von den openSUSE Repositories. Führe aus

zypper update


Und dann starte den Server neu, da man meist auch einige Kernel-Updates installiert hat:

reboot


6 Quota

Um Quota einzurichten, führe aus:

yast2 -i quota


Editiere /etc/fstab damit es folgendermaßen aussieht (Ich habe ,usrquota,grpquota / und /srv zu den Mount-Punkten hinzugefügt):

vi /etc/fstab

/dev/sda1            swap                 swap       defaults              0 0
/dev/sda2 / ext3 acl,user_xattr,usrquota,grpquota 1 1 /dev/sda3 /srv ext3 acl,user_xattr,usrquota,grpquota 1 2 proc /proc proc defaults 0 0 sysfs /sys sysfs noauto 0 0 debugfs /sys/kernel/debug debugfs noauto 0 0 devpts /dev/pts devpts mode=0620,gid=5 0 0
Dann führe aus:

touch /aquota.user /aquota.group

chmod 600 /aquota.*

touch /srv/aquota.user /srv/aquota.group

chmod 600 /srv/aquota.*

mount -o remount /

mount -o remount /srv

quotacheck -avugm

quotaon -avug


Es ist kein Problem wenn diese Fehlermeldungen auftauchen, das ist normal wenn man das erste Mal einen Quota Check ausführt:

quotacheck: WARNING - Quotafile //aquota.user was probably truncated. Cannot save quota settings...

quotacheck: WARNING - Quotafile //aquota.group was probably truncated. Cannot save quota settings...

quotacheck: Scanning /dev/sda2 [/] done

quotacheck: Checked 5286 directories and 45399 files

quotacheck: WARNING - Quotafile /srv/aquota.user was probably truncated. Cannot save quota settings...

quotacheck: WARNING - Quotafile /srv/aquota.group was probably truncated. Cannot save quota settings...

quotacheck: Scanning /dev/sda3 [/srv] done

quotacheck: Checked 7 directories and 4 files


7 Installation einiger Pakete und Compiler, die später benötigt werden

Führe aus

yast2 -i findutils readline libgcc glibc-devel findutils-locate gcc flex lynx compat-readline4 db-devel wget gcc-c++ subversion make vim telnet cron iptables iputils man man-pages nano pico


8 Postfix, Courier, Saslauthd, MySQL installieren

Führe aus:

yast2 -i postfix postfix-mysql mysql mysql-client courier-imap courier-authlib courier-authlib-mysql python cron cyrus-sasl cyrus-sasl-crammd5 cyrus-sasl-digestmd5 cyrus-sasl-gssapi cyrus-sasl-otp cyrus-sasl-plain cyrus-sasl-saslauthd libmysqlclient-devel pwgen


Starte MySQL, Postfix, SASL und Courier und aktiviere die Dienste damit sie beim Start ausgeführt werden:

chkconfig --add mysql

chkconfig --add postfix

chkconfig --add saslauthd

chkconfig --add fam

chkconfig --add courier-authdaemon

chkconfig --add courier-pop

chkconfig --add courier-imap

chkconfig --add courier-pop-ssl

chkconfig --add courier-imap-ssl

/etc/init.d/mysql start

/etc/init.d/postfix start

/etc/init.d/saslauthd start

/etc/init.d/courier-pop start

/etc/init.d/courier-imap start

/etc/init.d/courier-pop-ssl start

/etc/init.d/courier-imap-ssl start


Nun installiere ich einige rpm-Pakete welche nicht von den openSUSE Repositories verfügbar sind:

cd /tmp

rpm -i http://download.opensuse.org/repositories/server:/mail/openSUSE_11.1/x86_64/getmail-4.13.0-1.1.x86_64.rpm

rpm --force -i http://download.opensuse.org/repositories/home:/atzewilms/openSUSE_11.1_Update/x86_64/maildrop-2.1.0-3.5.x86_64.rpm


Warnunegne wie "warning: getmail-4.7.6-1.4.i586.rpm: Header V3 DSA signature: NOKEY, key ID 367fe7fc" können  ignoriert werden.

Als Nächstes installiere ich das pam_mysql Modul von der Quelle. pam_mysql ist nicht in der openSUSE Hauptrepository verfügbar und das Paket vom Build Service funktionierte bei mir nicht.

yast2 -i pam-devel pam-32bit pam-devel-32bit pam-modules-32bit

cd /tmp

wget http://heanet.dl.sourceforge.net/sourceforge/pam-mysql/pam_mysql-0.7RC1.tar.gz

tar xvfz pam_mysql-0.7RC1.tar.gz

cd pam_mysql-0.7RC1

./configure

make

make install

rm -rf /tmp/pam_mysql-0.7RC1

rm /tmp/pam_mysql-0.7RC1.tar.gz


Um die MySQL Installation zu sichern, führe aus:

mysql_secure_installation


Nun folgen einige Fragen:

server1:~ # mysql_secure_installation NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL

SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!
In order to log into MySQL to secure it, we'll need the current

password for the root user.  If you've just installed MySQL, and

you haven't set the root password yet, the password will be blank,

so you should just press enter here.

Enter current password for root (enter for none):

OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MySQL

root user without the proper authorisation.

Set root password? [Y/n] <-- Y
New password: <-- gib Dein gewünschtes MySQL Root Passwort an
Re-enter new password: <-- Bestätige das Passwort
Password updated successfully!

Reloading privilege tables..


... Success! By default, a MySQL installation has an anonymous user, allowing anyone

to log into MySQL without having to have a user account created for

them.  This is intended only for testing, and to make the installation

go a bit smoother.  You should remove them before moving into a

production environment.

Remove anonymous users? [Y/n] <-- Y
... Success!
Normally, root should only be allowed to connect from 'localhost'.  This

ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n] <-- Y
... Success!
By default, MySQL comes with a database named 'test' that anyone can

access.  This is also intended only for testing, and should be removed

before moving into a production environment.

Remove test database and access to it? [Y/n] <-- Y
- Dropping test database...

... Success!

- Removing privileges on test database...

... Success!


Reloading the privilege tables will ensure that all changes made so far

will take effect immediately.

Reload privilege tables now? [Y/n] <-- Y
... Success!
Cleaning up...

All done!  If you've completed all of the above steps, your MySQL

installation should now be secure.

Thanks for using MySQL!
server1:~ #

Nun sollte Dein MySQL Setup gesichert sein.

1 Kommentar(e)

Zum Posten von Kommentaren bitte

Kommentare

Von: Black-Scorpion2510

Leider Veraltete Version. Da die aktuelle Version 11.4 ist, gab es problem mit den Paketen und Paketversionen.