Servidor · 3 min read · Jan 15, 2026
O Servidor Perfeito - CentOS 5.5 x86_64 [ISPConfig 3] - Página 5
15 Instalando Apache2 Com mod_php, mod_fcgi/PHP5, E suPHP
ISPConfig 3 permite que você use mod_php, mod_fcgi/PHP5, cgi/PHP5, e suPHP em uma base por site.
mod_fcgid não está disponível nos repositórios oficiais do CentOS, mas há um pacote para CentOS 5.x no repositório de testes centos.karan.org. Nós habilitamos o repositório da seguinte forma:
cd /etc/yum.repos.d/
wget http://centos.karan.org/kbsingh-CentOS-Extras.repo
Em seguida, abrimos /etc/yum.repos.d/kbsingh-CentOS-Extras.repo…
vi /etc/yum.repos.d/kbsingh-CentOS-Extras.repo… e definimos gpgcheck para 0 e enabled para 1 na seção [kbs-CentOS-Testing]:
| [...] [kbs-CentOS-Testing] name=CentOS.Karan.Org-EL$releasever - Testing gpgcheck=0 gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt enabled=1 baseurl=http://centos.karan.org/el$releasever/extras/testing/$basearch/RPMS/ |
Depois, podemos instalar Apache2 com mod_php5, mod_fcgid, e PHP5:
yum install php php-devel php-gd php-imap php-ldap php-mysql php-odbc php-pear php-xml php-xmlrpc php-eaccelerator php-mbstring php-mcrypt php-mhash php-mssql php-snmp php-soap php-tidy curl curl-devel perl-libwww-perl ImageMagick libxml2 libxml2-devel mod_fcgid php-cli httpd-develEm seguida, abrimos /etc/php.ini…
vi /etc/php.ini… e mudamos a configuração de relatórios de erro (para que os avisos não sejam mais exibidos) e adicionamos cgi.fix_pathinfo = 1 no final do arquivo:
| [...] ;error_reporting = E_ALL error_reporting = E_ALL & ~E_NOTICE [...] cgi.fix_pathinfo = 1 |
Em seguida, instalamos o suPHP:
cd /tmp
wget http://suphp.org/download/suphp-0.7.1.tar.gz
tar xvfz suphp-0.7.1.tar.gz
cd suphp-0.7.1/
./configure –prefix=/usr –sysconfdir=/etc –with-apr=/usr/bin/apr-1-config –with-apxs=/usr/sbin/apxs –with-apache-user=apache –with-setid-mode=owner –with-php=/usr/bin/php-cgi –with-logfile=/var/log/httpd/suphp_log –enable-SUPHP_USE_USERGROUP=yes
make
make install
Então, adicionamos o módulo suPHP à nossa configuração do Apache…
vi /etc/httpd/conf.d/suphp.conf| LoadModule suphp_module modules/mod_suphp.so |
… e criamos o arquivo /etc/suphp.conf da seguinte forma:
vi /etc/suphp.conf| [global] ;Caminho para o arquivo de log logfile=/var/log/httpd/suphp.log ;Nível de log loglevel=info ;Usuário que o Apache está rodando webserver_user=apache ;Caminho onde todos os scripts devem estar docroot=/ ;Caminho para chroot() antes de executar o script ;chroot=/mychroot ; Opções de segurança allow_file_group_writeable=true allow_file_others_writeable=false allow_directory_group_writeable=true allow_directory_others_writeable=false ;Verificar se o script está dentro do DOCUMENT_ROOT check_vhost_docroot=true ;Enviar mensagens de erro menores para o navegador errors_to_browser=false ;Variável de ambiente PATH env_path=/bin:/usr/bin ;Umask a ser definida, especificar em notação octal umask=0077 ; UID mínimo min_uid=100 ; GID mínimo min_gid=100 [handlers] ;Manipulador para scripts php x-httpd-suphp="php:/usr/bin/php-cgi" ;Manipulador para scripts CGI x-suphp-cgi="execute:!self" |
Finalmente, reiniciamos o Apache:
/etc/init.d/httpd restart16 Instalar PureFTPd
PureFTPd pode ser instalado com o seguinte comando:
yum install pure-ftpdEntão, criamos os links de inicialização do sistema e iniciamos o PureFTPd:
chkconfig –levels 235 pure-ftpd on
/etc/init.d/pure-ftpd start
17 Instalar Um Servidor DNS Chrooted (BIND9)
Para instalar um BIND9 chrooted, fazemos isso:
yum install bind-chrootEntão fazemos isso:
chmod 755 /var/named/
chmod 775 /var/named/chroot/
chmod 775 /var/named/chroot/var/
chmod 775 /var/named/chroot/var/named/
chmod 775 /var/named/chroot/var/run/
chmod 777 /var/named/chroot/var/run/named/
cd /var/named/chroot/var/named/
ln -s ../../ chroot
touch /var/named/chroot/var/named/named.local
cp /usr/share/doc/bind-9.3.6/sample/var/named/named.root /var/named/chroot/var/named/named.root
touch /var/named/chroot/etc/named.conf.local
vi /var/named/chroot/etc/named.conf
| // named.conf // Fornecido pelo pacote bind da Red Hat para configurar o servidor DNS ISC BIND named(8) como um nameserver apenas de cache (apenas como um resolvedor DNS localhost). // Veja /usr/share/doc/bind*/sample/ para arquivos de configuração de exemplo do named. options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named/chroot/var/named"; dump-file "/var/named/chroot/var/named/data/cache_dump.db"; statistics-file "/var/named/chroot/var/named/data/named_stats.txt"; memstatistics-file "/var/named/chroot/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion no; allow-recursion { none; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.root"; }; include "/var/named/chroot/var/named/named.local"; |
chkconfig –levels 235 named on
/etc/init.d/named start
O BIND será executado em uma prisão chroot sob /var/named/chroot/var/named/. Eu usarei o ISPConfig para configurar o BIND (zonas, etc.).
18 Instalar Vlogger E Webalizer
Vlogger e webalizer podem ser instalados da seguinte forma:
yum install webalizer perl-DateTime-Format-HTTP perl-DateTime-Format-Buildercd /tmp
wget http://n0rp.chemlab.org/vlogger/vlogger-1.3.tar.gz
tar xvfz vlogger-1.3.tar.gz
mv vlogger-1.3/vlogger /usr/sbin/
rm -rf vlogger*
19 Instalar Jailkit
Jailkit é necessário apenas se você quiser chrootar usuários SSH. Ele pode ser instalado da seguinte forma (importante: Jailkit deve ser instalado antes do ISPConfig - não pode ser instalado depois!):
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.11.tar.gz
tar xvfz jailkit-2.11.tar.gz
cd jailkit-2.11
./configure
make
make install
cd ..
rm -rf jailkit-2.11*
20 Instalar fail2ban
Isso é opcional, mas recomendado, porque o monitor do ISPConfig tenta mostrar o log:
yum install fail2banchkconfig –levels 235 fail2ban on
/etc/init.d/fail2ban start
21 Instalar rkhunter
rkhunter pode ser instalado da seguinte forma:
yum install rkhunterReceba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.