Servidor Mandriva · 3 min read · Oct 06, 2025

Servidor de Diretório Mandriva no Debian Etch - Página 4

11 Amavisd

Postfix irá passar os e-mails recebidos para Amavis. Amavis, por sua vez, os passará para Spamassassin e ClamAV. Após os e-mails serem verificados, eles serão devolvidos ao Postfix. Configure o Amavis da seguinte forma.

vi /etc/amavis/conf.d/15-content_filter_mode

Deve ficar assim:

use strict;
@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
1;
vi /etc/amavis/conf.d/50-user

Deve ficar assim:

use strict;
$pax='pax';
1;

Depois adicione o usuário clamav ao grupo amavis e reinicie amavis & ClamAV.

adduser clamav amavis  
/etc/init.d/amavis restart  
/etc/init.d/clamav-daemon restart  
/etc/init.d/clamav-freshclam restart

12 Spamassassin

Nesta etapa, você habilitará plugins adicionais para aumentar a detecção de spam.

vi /etc/spamassassin/local.cf

Adicione o seguinte conteúdo ao arquivo:

# dcc  
use_dcc 1  
dcc_path /usr/bin/dccproc
#pyzor  
use_pyzor 1  
pyzor_path /usr/bin/pyzor
#razor  
use_razor2 1  
razor_config /etc/razor/razor-agent.conf
#bayes  
use_bayes 1  
use_bayes_rules 1  
bayes_auto_learn 1
vi /etc/spamassassin/v310.pre

Descomente a linha para o plugin dcc. Deve ficar assim:

loadplugin Mail::SpamAssassin::Plugin::DCC
loadplugin Mail::SpamAssassin::Plugin::Pyzor
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::SpamCop
loadplugin Mail::SpamAssassin::Plugin::AWL
loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold
loadplugin Mail::SpamAssassin::Plugin::WhiteListSubject
loadplugin Mail::SpamAssassin::Plugin::MIMEHeader
loadplugin Mail::SpamAssassin::Plugin::ReplaceTags

Agora configure o spamassassin para rodar como daemon.

vi /etc/default/spamassassin

Defina ENABLED=1. Deve ficar assim:

ENABLED=1
OPTIONS="--create-prefs --max-children 5 --helper-home-dir"
PIDFILE="/var/run/spamd.pid"
#NICE="--nicelevel 15"
CRON=0

Depois inicie o spamassassin e reinicie o amavis.

/etc/init.d/spamassassin start  
/etc/init.d/amavis restart

13 Configuração do BIND

Primeiro copie um arquivo de configuração personalizado para o diretório bind.

cp /usr/share/doc/python-mmc-base/contrib/bind/named.conf /etc/bind/

Depois mudamos o ponto de partida do slapd para que ele inicie antes do bind.

update-rc.d -f slapd remove && update-rc.d slapd start 14 2 3 4 5 . stop 86 0 1 6 .

Edite a configuração do resolv.

vi /etc/resolv.conf

Deve ficar assim:

nameserver 127.0.0.1
nameserver 192.168.0.2

14 Configuração do DHCP

Primeiro copie o arquivo de configuração personalizado para o diretório dhcp3.

cp /usr/share/doc/python-mmc-base/contrib/dhcpd/dhcpd.conf /etc/dhcp3/  
vi /etc/dhcp3/dhcpd.conf

Edite o arquivo para que se ajuste às suas necessidades - deve ficar assim:

ldap-server "localhost";
ldap-port 389;
ldap-username "cn=admin, dc=example, dc=com";
ldap-password "howtoforge";
ldap-base-dn "dc=example, dc=com";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";

15 Configuração do SquidGuard/Squid

O Squid com SquidGuard será usado para desabilitar o acesso a sites selecionados.

15.1 Arquivos de Configuração

15.1.1 SquidGuard

Copie o arquivo de configuração de exemplo para o diretório squid, crie uma lista de domínios ruins vazia (caso contrário, o plugin mmc-proxy não será carregado) e edite o arquivo de configuração.

cp /usr/share/doc/python-mmc-base/contrib/proxy/squidGuard.conf /etc/squid/  
touch /var/lib/squidguard/db/bad.destdomainlist  
vi /etc/squid/squidGuard.conf

Mude a linha para o redirecionamento para que fique assim:

redirect http://blocked.example.com/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u

15.1.2 Squid

Primeiro renomeie o arquivo de configuração, crie um novo sem comentários (o arquivo de configuração original tem mais de 4000 linhas) e edite-o.

cd /etc/squid/  
mv squid.conf squid.conf.orig  
cat squid.conf.orig | egrep "^[^#]" > squid.conf  
vi squid.conf

Comente …

http_access allow localhost

… e adicione as seguintes linhas à configuração:

redirect_program /usr/bin/squidGuard  
acl SSL_ports port 3128  
acl our_networks src 192.168.0.0/24  
http_access allow our_networks

Reinicie o squid

/etc/init.d/squid restart

15.2 VHost de Redirecionamento

Quando os usuários quiserem visitar sites que você desabilitou, eles serão redirecionados para blocked.example.com. Crie o diretório para o VHost, coloque o squidGuard.cgi nele e torne-o executável.

mkdir /var/www/squidguard/  
zcat /usr/share/doc/squidguard/examples/squidGuard.cgi.gz > /var/www/squidguard/squidGuard.cgi  
chmod +x /var/www/squidguard/squidGuard.cgi

Depois crie um VHost para o redirecionamento.

vi /etc/apache2/sites-available/http

Adicione esta configuração:

NameVirtualHost 192.168.0.100:80
   ServerName blocked.example.com  
   ServerAdmin [email protected]  
   DocumentRoot /var/www/squidguard/
   AddHandler cgi-script .cgi
     
       AllowOverride None  
       Options ExecCGI  
       Order allow,deny  
       Allow from 192.168.0.0/24  
   
   ErrorLog /var/log/apache2/squidguard_error.log  
   CustomLog /var/log/apache2/squidguard_access.log combined  
   LogLevel warn
Share: X/Twitter LinkedIn
#Servidor Mandriva

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.