Servidor · 4 min read · Nov 09, 2025

O Servidor Perfeito - CentOS 5.2 [ISPConfig 3] - Página 5

14 Definir Senhas MySQL E Configurar phpMyAdmin

Inicie o MySQL:

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

Em seguida, defina senhas para a conta root do MySQL:

mysqladmin -u root password yourrootsqlpassword
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

Agora configuramos o phpMyAdmin. Mudamos a configuração do Apache para que o phpMyAdmin permita conexões não apenas de localhost (comentando a seção ):

vi /etc/httpd/conf.d/phpmyadmin.conf

| # # Aplicativo web para gerenciar MySQL # # # Ordem Negar,Permitir # Negar de todos # Permitir de 127.0.0.1 # Alias /phpmyadmin /usr/share/phpmyadmin Alias /phpMyAdmin /usr/share/phpmyadmin Alias /mysqladmin /usr/share/phpmyadmin |

Em seguida, mudamos a autenticação no phpMyAdmin de cookie para http:

vi /usr/share/phpmyadmin/config.inc.php

| [...] /* Tipo de autenticação */ $cfg['Servers'][$i]['auth_type'] = 'http'; [...] |

Então, criamos os links de inicialização do sistema para o Apache e o iniciamos:

chkconfig –levels 235 httpd on
/etc/init.d/httpd start

Agora você pode direcionar seu navegador para http://server1.example.com/phpmyadmin/ ou http://192.168.0.100/phpmyadmin/ e fazer login com o nome de usuário root e sua nova senha root do MySQL.

15 Instalar Amavisd-new, SpamAssassin E ClamAV

Para instalar amavisd-new, spamassassin e clamav, execute o seguinte comando:

yum install amavisd-new spamassassin clamav clamd unzip bzip2 unrar perl-DBD-mysql

Em seguida, iniciamos freshclam, amavisd e clamd…

chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd start

… e criamos alguns diretórios necessários:

mkdir /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db
chown amavis /var/run/amavisd /var/spool/amavisd /var/spool/amavisd/tmp /var/spool/amavisd/db

16 Instalando Apache2 Com mod_php, mod_fcgi/PHP5, E suPHP

O ISPConfig 3 permite que você use mod_php, mod_fcgi/PHP5, cgi/PHP5 e suPHP em uma base por site.

mod_fcgid não está disponível nos repositórios oficiais do CentOS, mas há um pacote para CentOS 5.x no repositório de testes centos.karan.org. Habilitamos o repositório da seguinte forma:

cd /etc/yum.repos.d/
wget http://centos.karan.org/kbsingh-CentOS-Extras.repo

Em seguida, abrimos /etc/yum.repos.d/kbsingh-CentOS-Extras.repo…

vi /etc/yum.repos.d/kbsingh-CentOS-Extras.repo

… e definimos gpgcheck para 0 e enabled para 1 na seção [kbs-CentOS-Testing]:

| [...] [kbs-CentOS-Testing] name=CentOS.Karan.Org-EL$releasever - Teste gpgcheck=0 gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt enabled=1 baseurl=http://centos.karan.org/el$releasever/extras/testing/$basearch/RPMS/ |

Depois, podemos instalar o Apache2 com mod_php5, mod_fcgid e PHP5:

yum install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-eaccelerator php-mbstring php-mcrypt php-mhash php-mssql php-snmp php-soap php-tidy curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-devel

Em seguida, abrimos /etc/php.ini…

vi /etc/php.ini

… e mudamos o relatório de erros (para que os avisos não sejam mais exibidos) e adicionamos cgi.fix_pathinfo = 1 no final do arquivo:

| [...] ;reportando erros = E_ALL error_reporting = E_ALL & ~E_NOTICE [...] cgi.fix_pathinfo = 1 |

Em seguida, instalamos o suPHP:

cd /tmp
wget http://www.suphp.org/download/suphp-0.7.0.tar.gz
tar xvfz suphp-0.7.0.tar.gz
cd suphp-0.7.0/
./configure –prefix=/usr –sysconfdir=/etc –with-apr=/usr/bin/apr-1-config –with-apxs=/usr/sbin/apxs –with-apache-user=apache –with-setid-mode=owner –with-php=/usr/bin/php-cgi –with-logfile=/var/log/httpd/suphp_log –enable-SUPHP_USE_USERGROUP=yes
make
make install

Então, adicionamos o módulo suPHP à nossa configuração do Apache…

vi /etc/httpd/conf.d/suphp.conf

| LoadModule suphp_module modules/mod_suphp.so |

… e criamos o arquivo /etc/suphp.conf da seguinte forma:

vi /etc/suphp.conf

| [global] ;Caminho para o arquivo de log logfile=/var/log/httpd/suphp.log ;Nível de log loglevel=info ;Usuário que o Apache está executando webserver_user=apache ;Caminho que todos os scripts devem estar docroot=/ ;Caminho para chroot() antes de executar o script ;chroot=/mychroot ; Opções de segurança allow_file_group_writeable=true allow_file_others_writeable=false allow_directory_group_writeable=true allow_directory_others_writeable=false ;Verifique se o script está dentro do DOCUMENT_ROOT check_vhost_docroot=true ;Enviar mensagens de erro menores para o navegador errors_to_browser=false ;Variável de ambiente PATH env_path=/bin:/usr/bin ;Umask a ser definida, especifique em notação octal umask=0077 ; UID mínimo min_uid=100 ; GID mínimo min_gid=100 [handlers] ;Manipulador para scripts php x-httpd-suphp="php:/usr/bin/php-cgi" ;Manipulador para scripts CGI x-suphp-cgi="execute:!self" |

Finalmente, reiniciamos o Apache:

/etc/init.d/httpd restart

17 Instalar PureFTPd

O PureFTPd pode ser instalado com o seguinte comando:

yum install pure-ftpd

Em seguida, crie os links de inicialização do sistema e inicie o PureFTPd:

chkconfig –levels 235 pure-ftpd on
/etc/init.d/pure-ftpd start

18 Instalar MyDNS

Podemos instalar o MyDNS da seguinte forma:

wget http://mydns.bboy.net/download/mydns-mysql-1.1.0-1.i386.rpm
rpm -ivh mydns-mysql-1.1.0-1.i386.rpm

Quando o sistema inicializa, o MyDNS deve ser iniciado após o MySQL. O link de inicialização do MySQL tem a prioridade 64 no CentOS, então o link de inicialização do MyDNS deve ter uma prioridade entre 65 e 99. Portanto, abrimos o script de inicialização do MyDNS…

vi /etc/init.d/mydns

… e mudamos

| [...] # chkconfig: 345 52 50 [...] |

para

| [...] # chkconfig: 345 65 50 [...] |

Em seguida, criamos os links de inicialização:

chkconfig --levels 235 mydns on

Não iniciamos o MyDNS agora porque ele deve ser configurado primeiro - isso será feito automaticamente pelo instalador do ISPConfig 3 mais tarde.

19 Instalar Vlogger E Webalizer

O Vlogger e o webalizer podem ser instalados da seguinte forma:

yum install webalizer perl-DateTime-Format-HTTP perl-DateTime-Format-Builder

cd /tmp
wget http://n0rp.chemlab.org/vlogger/vlogger-1.3.tar.gz
tar xvfz vlogger-1.3.tar.gz
mv vlogger-1.3/vlogger /usr/sbin/
rm -rf vlogger*

20 Instalar Jailkit

O Jailkit é necessário apenas se você quiser chroot usuários SSH. Ele pode ser instalado da seguinte forma (importante: o Jailkit deve ser instalado antes do ISPConfig - não pode ser instalado depois!):

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.5.tar.gz
tar xvfz jailkit-2.5.tar.gz
cd jailkit-2.5
./configure
make
make install
rm -rf jailkit-2.5*

21 Instalar fail2ban

Isso é opcional, mas recomendado, porque o monitor do ISPConfig tenta mostrar o log:

yum install fail2ban

chkconfig –levels 235 fail2ban on
/etc/init.d/fail2ban start

22 Instalar rkhunter

O rkhunter pode ser instalado da seguinte forma:

yum install rkhunter
Share: X/Twitter LinkedIn
#Servidor

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.