Pengaturan Sempurna - Debian Sarge (3.1)

mv /etc/bind /var/lib/named/etc

Buat symlink ke direktori konfigurasi baru dari lokasi lama (untuk menghindari masalah saat bind diupgrade di masa mendatang):

ln -s /var/lib/named/etc/bind/etc/bind

Buat null dan randomdevices, dan perbaiki izin direktori:

mknod /var/lib/named/dev/nullc 1 3
mknod /var/lib/named/dev /random c 1 8
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
chown -R bind:bind /var/lib/named/var/ *
chown -R bind:bind /var/lib/named/etc/bind

Kita perlu memodifikasi skrip startup /etc/init.d/ sysklogd dari sysklogd sehingga kita masih bisa mendapatkan pesan penting yang masuk ke log sistem. Ubah baris: SYSLOGD="" sehingga berbunyi:SYSLOGD="-a/var/lib/named/dev/log" :

#! /bin/sh
# /etc/init.d/sysklogd:memulai daemon log sistem.

PATH=/bin:/usr/bin:/sbin:/usr/sbin

pidfile=/var/run/syslogd.pid
binpath=/sbin/syslogd

test -x $binpath || exit 0

# Opsi untuk memulai/memulai ulang daemon
# Untuk pencatatan UDP jarak jauh gunakan SYSLOGD="-r"
#
SYSLOGD="-a /var /lib/named/dev/log"

create_xconsole()
{
 jika [ ! -e /dev/xconsole ]; lalu
 mknod -m 640 /dev/xconsole p
 else
 chmod 0640 /dev/xconsole
 fi
 chown root:adm /dev/xconsole
 }

running()
{
 # Tidak ada pidfile, mungkin tidak ada daemon yang ada
 #
 if [ ! -f $pidfile ]
 then
 return 1
 fi

 pid=`cat $pidfile`

 # Tidak ada pid, mungkin tidak daemon present
 #
 if [ -z "$pid" ]
 then
 return 1
 fi

 if [ ! -d /proc/$pid ]
 lalu
 kembalikan 1
 fi

 cmd=`cat /proc/$pid/cmdline | tr "\000" "\n"|head -n 1`

 # Tidak ada syslogd?
 #
 if [ "$cmd" !="$binpath" ]
 lalu
 return 1
 fi

 return 0
}

case "$1" di
 start)
 echo -n "Memulai daemon log sistem:syslogd"
 create_xconsole
 start-stop-daemon --start --quiet --exec $binpath -- $SYSLOGD
 echo ". "
;;
 stop)
 echo -n "Menghentikan daemon log sistem:syslogd"
 start-stop-daemon --stop --quiet --exec $binpath -- pidfile $pidfile
 echo "."
;;
 reload|force-reload)
 echo -n "Memuat ulang log sistem daemon:syslogd"
 start-stop- daemon --stop --quiet --signal 1 --exec $binpath --pidfile $pidfile
 echo "."
;;
 restart)
 echo -n "Memulai ulang daemon log sistem:syslogd"
 start-stop-daemon --stop --quiet --exec $binpath --pidfile $pidfile
 sleep 1
 start-stop-daemon --start - -tenang --exec $binp ath -- $SYSLOGD
 echo "."
;;
 reload-or-restart)
 jika dijalankan
 maka
 echo -n "Memuat ulang sistem log daemon:syslogd"
 start-stop-daemon --stop --quiet --signal 1 --exec $binpath --pidfile $pidfile
 else
 echo -n "Memulai ulang log sistem daemon:syslogd"
 start-stop-daemon --start --quiet --exec $binpath -- $SYSLOGD
 fi
 echo "."
;;
 *)
 echo "Penggunaan:/etc/init.d/sysklogd {start|stop|reload|restart|force-reload|reload-or-restart}"
 exit 1
esac 

keluar 0

Mulai ulang loggingdaemon:

/etc/init.d/sysklogd restart

Mulai BIND, dan centang /var/log/syslog untuk kesalahan apa pun:

/etc/init.d/bind9 start

MySQL

apt-getinstall mysql-server mysql-client libmysqlclient12-dev

mysqladmin -u root passwordyourrootsqlpassword

Saat Anda menjalankan netstat-tap Anda sekarang akan melihat garis seperti ini:

tcp 0 0 localhost.localdo:mysql *:* DENGARKAN 2449/mysqld

yang berarti MySQL dapat diakses pada 127.0.0.1 pada port 3306. Anda dapat menuju ke bagian berikutnya (Postfix).Jika Anda tidak melihat baris ini, edit /etc/mysql/my.cnf dan beri komentar lewati-jaringan :

# skip-networking

Jika Anda ingin MySQL mendengarkan semua alamat IP yang tersedia, edit /etc/mysql/my.cnf dan beri komentar bind-address =127.0.0.1 :

#bind-address =127.0.0.1

Jika Anda harus mengedit /etc/mysql/my.cnf Anda harus me-restart MySQL:

/etc/init.d/mysql restart

Jika MySQL mendengarkan di semua antarmuka, Anda sekarang juga harus menyetel kata sandi MySQL untuk server1.example.com karena jika tidak, siapa pun dapat mengakses database Anda:

mysqladmin -h server1.example.com -u root password yourrootsqlpassword

Postfix/POP3/IMAP

Untuk menginstalPostfix dengan SMTP-AUTH dan TLS serta server POP3 yang juga melakukan POP3s(port 995) dan server IMAP yang juga mampu IMAP (port 993) melakukan langkah-langkah berikut:

apt-get install postfixpostfix-tls libsasl2 sasl2-bin libsasl2-modules ipopd-ssl uw-imapd-ssl (1 baris!)

<- pop3 dan pop3
<- Tidak
<- Situs Internet
<- TIDAK ADA
<- server1.example.com
<- server1.example.com, localhost.example.com, localhost
<- Tidak

postconf -e 'smtpd_sasl_local_domain='
postconf -e 'smtpd_sasl_auth_enable =yes'
postconf -e 'smtpd_sasl_security_options =noanonymous'
postconf -e 'broken_sasl_auth_clients =yes'
postconf -e 'smtpd_recipient_restrictions =permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'
postconf -e 'checkinet_'
saslauthd'>> /etc/postfix/sasl/smtpd.conf
echo 'mech_list:login biasa'>> /etc/postfix/sasl/smtpd.conf

mkdir /etc/postfix/ssl
cd /etc/postfix/ssl/
openssl genrsa - des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -hari 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days3650

postconf -e 'smtpd_tls_auth_only=tidak'
postconf -e 'smtp_use_tls =yes'
postconf - e 'smtpd_use_tls =yes'
postconf -e 'smtp_tls_note_starttls_offer =yes'
postconf -e 'smtpd_tls_key_file =/etc/postfix/ssl/smtpd.key'
post_cerpd_file 'smtpd_use_tls =yes'
etc/postfix/ssl/smtpd.crt'
postconf -e 'smtpd_tls_CAfile =/etc/postfix/ssl/cacert.pem'
postconf -e 'smtpd_tls_loglevel =1'
postconf -e 'smtpd_tls_received_header =yes'
postconf -e 'smtpd_tls_session_cache_timeout =3600s'
postconf -e 'tls_random_source =dev:/dev/urandom'

File /etc/postfix/main.cf sekarang akan terlihat seperti ini:

# Lihat /usr/share/postfix/main.cf.dist untuk komentar, versi yang lebih lengkapmtpd_banner =$myhostname ESMTP $mail_name (Debian/GNU )biff =no# menambahkan .domain adalah tugas MUA.append_dot_mydomain =no# Batalkan komentar pada baris berikutnya untuk menghasilkan peringatan "email tertunda"#delay_warning_time =4hmyhostname =server1.example.comalias_maps =hash:/etc/aliasesalias_database =hash:/etc /daliasesmyorigin =/etc/mailnamemydestination =server1.example.com, localhost.example.com, localhostrelayhost =mynetworks =127.0.0.0/8mailbox_command =procmail -a "$EXTENSION"mailbox_size_limit =0recipient_delimiter =+inet_interfaces =allsmtpd_soptions /noanonymousbroken_sasl_auth_clients =yessmtpd_recipient_restrictions =permit_sasl_authenticated,permit_mynetworks,reject_unauth_destinationsmtpd_tls_auth_only =nosmtp_use_tls =yessmt_startpd_use_tls =postfix/ssl/smtpd.keysmtpd_tls_cert_file =/etc/postfix/ssl/smtpd.crtsmtpd_tls_CAfile =/etc/postfix/ssl/cacert.pemsmtpd_tls_loglevel =1smtpd_CAfile =/etc/postfix/ssl/cacert.pemsmtpd_tls_loglevel =1smtpsion/_cad_header_receives 

/etc/init.d/postfixrestart

Otentikasi akan dilakukan oleh saslauthd .Kita harus mengubah beberapa hal untuk membuatnya bekerja dengan baik. Karena Postfix berjalan di root /var/spool/postfix kita harus melakukan hal berikut:

mkdir -p /var/spool/postfix/var/run/saslauthd

Sekarang kita harus mengedit /etc/default/saslauthd untuk mengaktifkan saslauthd .Hapus # di depan START=yes dan tambahkan baris PARAMS="-m /var/spool/postfix/var/run/saslauthd -r" :

# Ini perlu dihapus komentarnya sebelum saslauthd dijalankan secara otomatisSTART=yesPARAMS="-m /var/spool/postfix/var/run/saslauthd - r"# Anda harus menentukan mekanisme otentikasi yang ingin Anda gunakan.# Ini default ke "pam" untuk dukungan PAM, tetapi mungkin juga menyertakan# "shadow" atau "sasldb", seperti ini:# MECHANISMS="pam shadow"MECHANISMS="pam"

Kita juga harus mengedit /etc/init.d/saslauthd dan ubah lokasi file PID saslauthd. Ubah nilai PIDFILE ke /var/spool/postfix/var/run/${NAME}/saslauthd.pid :

PIDFILE="/var/spool/postfix/var/run/${NAME}/saslauthd.pid"

Sekarang mulai saslauthd :

/etc/init.d/saslauthd start

Selanjutnya kita buat file /etc/c-client.cf dengan isi sebagai berikut:

Saya menerima riskset disable-plaintext 0

dan mulai ulang inetd :

/etc/init.d/openbsd-inetd restart

Jika kita tidak melakukan ini, maka login POP3/IMAP kita akan gagal.

Untuk melihat apakah SMTP-AUTHand TLS berfungsi dengan baik, jalankan perintah berikut:

telnetlocalhost 25

Setelah Anda membuat koneksi ke jenis server email postfix Anda

ehlolocalhost

Jika Anda melihat garis

250-STARTTLS

dan

250-AUTH

semuanya baik-baik saja.

Jenis

keluar

untuk kembali ke shell sistem.

Courier-IMAP/Courier-POP3

Jika Anda ingin menggunakan daemon POP3/IMAP yang memiliki dukungan Maildir (jika Anda tidak ingin menggunakan format kotak surat Unix tradisional), Anda dapat menginstal Courier-IMAP/Courier-IMAP-SSL(untuk IMAP pada port 993) dan Courier-POP3/Courier-POP3-SSL (untuk POP3 pada port995). Jika tidak, Anda dapat melanjutkan dengan konfigurasi Apache.

apt-get install kurir-imapcourier-imap-ssl kurir-pop kurir-pop-ssl

<- Tidak

ipopd dan UW-IMAP akan diganti.

Kemudian konfigurasikanPostfix untuk mengirimkan email ke Maildir pengguna*:

postconf -e 'home_mailbox=Maildir/'
postconf -e 'mailbox_command ='
/etc/init.d/postfix restart

*Harap diperhatikan:Anda tidak perlu melakukan ini jika ingin menggunakan ISPConfigon sistem Anda karena ISPConfig melakukan konfigurasi yang diperlukan menggunakan resep procmail. Tapi pastikan untuk mengaktifkan Maildir di bawah Manajemen -> Setelan ->Email di antarmuka web ISPConfig.