O Servidor Perfeito - CentOS 6.3 x86_64 (nginx, Dovecot, ISPConfig 3) - Página 3

4 Ajustar /etc/hosts

Em seguida, editamos /etc/hosts. Deixe assim:

vi /etc/hosts

| 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 192.168.0.100 server1.example.com server1 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 |

5 Configurar o Firewall

(Você pode pular este capítulo se já tiver desativado o firewall no final da instalação básica do sistema.)

Quero instalar o ISPConfig no final deste tutorial, que vem com seu próprio firewall. É por isso que desativo o firewall padrão do CentOS agora. Claro, você é livre para deixá-lo ativado e configurá-lo de acordo com suas necessidades (mas então você não deve usar nenhum outro firewall mais tarde, pois provavelmente interferirá com o firewall do CentOS).

Execute

system-config-firewall

e desative o firewall.

Para verificar se o firewall foi realmente desativado, você pode executar

iptables -L 

após isso. A saída deve ser assim:

[root@server1 ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination
[root@server1 ~]#

6 Desativar SELinux

SELinux é uma extensão de segurança do CentOS que deve fornecer segurança estendida. Na minha opinião, você não precisa dele para configurar um sistema seguro, e geralmente causa mais problemas do que vantagens (pense nisso depois de uma semana de resolução de problemas porque algum serviço não estava funcionando como esperado, e então você descobre que tudo estava ok, apenas o SELinux estava causando o problema). Portanto, eu o desativo (isso é obrigatório se você quiser instalar o ISPConfig mais tarde).

Edite /etc/selinux/config e defina SELINUX=disabled:

vi /etc/selinux/config

| # Este arquivo controla o estado do SELinux no sistema. # SELINUX= pode ter um destes três valores: # enforcing - A política de segurança do SELinux é aplicada. # permissive - O SELinux imprime avisos em vez de aplicar. # disabled - Nenhuma política do SELinux é carregada. SELINUX=disabled # SELINUXTYPE= pode ter um destes dois valores: # targeted - Processos direcionados são protegidos, # mls - Proteção de Segurança de Múltiplos Níveis. SELINUXTYPE=targeted |

Depois disso, devemos reiniciar o sistema:

reboot

7 Habilitar Repositórios Adicionais e Instalar Alguns Softwares

Primeiro, importamos as chaves GPG para pacotes de software:

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Em seguida, habilitamos os repositórios RPMforge e EPEL em nosso sistema CentOS, pois muitos dos pacotes que vamos instalar ao longo deste tutorial não estão disponíveis nos repositórios oficiais do CentOS 6.3:

rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt

cd /tmp
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

(Se o link acima não funcionar mais, você pode encontrar a versão atual do rpmforge-release aqui: http://packages.sw.be/rpmforge-release/)

rpm –import https://fedoraproject.org/static/0608B895.txt
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpm
rpm -ivh epel-release-6-7.noarch.rpm

Precisamos também habilitar o repositório Remi RPM, que contém o pacote php-fpm que instalaremos mais tarde:

rpm –import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm

yum install yum-priorities

Edite /etc/yum.repos.d/epel.repo…

vi /etc/yum.repos.d/epel.repo

… e adicione a linha priority=10 à seção [epel]:

| [epel] name=Pacotes Extras para Enterprise Linux 6 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch failovermethod=priority enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-6 [...] |

Em seguida, faça o mesmo para a seção [remi] em /etc/yum.repos.d/remi.repo, além de mudar enabled para 1:

vi /etc/yum.repos.d/remi.repo

| [remi] name=Os RPM de remi para Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/remi/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/remi/mirror enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi failovermethod=priority [remi-test] name=Os RPM de remi em teste para Enterprise Linux $releasever - $basearch #baseurl=http://rpms.famillecollet.com/enterprise/$releasever/test/$basearch/ mirrorlist=http://rpms.famillecollet.com/enterprise/$releasever/test/mirror enabled=0 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-remi |

Em seguida, atualizamos nossos pacotes existentes no sistema:

yum update

Agora instalamos alguns pacotes de software que são necessários mais tarde:

yum groupinstall 'Development Tools'

8 Quota

(Se você escolheu um esquema de particionamento diferente do que eu, deve ajustar este capítulo para que a quota se aplique às partições onde você precisa dela.)

Para instalar quota, executamos este comando:

yum install quota

Edite /etc/fstab e adicione,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 à partição / ( /dev/mapper/vg_server1-lv_root):

vi /etc/fstab

| # # /etc/fstab # Criado pelo anaconda em Qua Jul 11 17:52:57 2012 # # Sistemas de arquivos acessíveis, por referência, são mantidos sob '/dev/disk' # Veja as páginas de manual fstab(5), findfs(8), mount(8) e/ou blkid(8) para mais informações # /dev/mapper/vg_server1-lv_root / ext4 defaults,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1 1 UUID=806910a1-dbdf-4746-bd94-cbe73ce81493 /boot ext4 defaults 1 2 /dev/mapper/vg_server1-lv_swap swap swap defaults 0 0 tmpfs /dev/shm tmpfs defaults 0 0 devpts /dev/pts devpts gid=5,mode=620 0 0 sysfs /sys sysfs defaults 0 0 proc /proc proc defaults 0 0 |

Em seguida, execute

mount -o remount /

quotacheck -avugm
quotaon -avug

para habilitar a quota.

9 Sincronizar o Relógio do Sistema

É uma boa ideia sincronizar o relógio do sistema com um servidor NTP ( n etwork t ime p rotocol) pela Internet. Basta executar

yum install ntp

e seu horário do sistema estará sempre sincronizado.

10 Instalar MySQL

Instale o MySQL da seguinte forma:

yum install mysql mysql-server

Em seguida, crie os links de inicialização do sistema para o MySQL e inicie-o:

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

Defina senhas para a conta root do MySQL:

mysql_secure_installation

[root@server1 tmp]# mysql_secure_installation

NOTE: EXECUTAR TODAS AS PARTES DESTE SCRIPT É RECOMENDADO PARA TODOS OS SERVIDORES MySQL EM USO EM PRODUÇÃO! POR FAVOR, LEIA CADA ETAPA CUIDADOSAMENTE!

Para fazer login no MySQL e garantir sua segurança, precisaremos da senha atual do usuário root. Se você acabou de instalar o MySQL e não definiu a senha root ainda, a senha estará em branco, então você deve apenas pressionar enter aqui.

Digite a senha atual para root (pressione enter para nenhum):
OK, senha usada com sucesso, prosseguindo…

Definir a senha root garante que ninguém possa fazer login no usuário root do MySQL sem a devida autorização.

Definir senha root? [Y/n] <– ENTER
Nova senha: <– sua senha root do sql
Re-enter nova senha: <– sua senha root do sql
Senha atualizada com sucesso!
Recarregando tabelas de privilégios..
… Sucesso!

Por padrão, uma instalação do MySQL tem um usuário anônimo, permitindo que qualquer um faça login no MySQL sem precisar ter uma conta de usuário criada para eles. Isso é destinado apenas para testes e para facilitar um pouco a instalação. Você deve removê-los antes de passar para um ambiente de produção.

Remover usuários anônimos? [Y/n] <– ENTER
… Sucesso!

Normalmente, o root deve ser permitido apenas conectar-se a partir de ‘localhost’. Isso garante que alguém não possa adivinhar a senha root pela rede.

Desabilitar login remoto do root? [Y/n] <– ENTER
… Sucesso!

Por padrão, o MySQL vem com um banco de dados chamado ‘test’ que qualquer um pode acessar. Isso também é destinado apenas para testes e deve ser removido antes de passar para um ambiente de produção.

Remover banco de dados de teste e acesso a ele? [Y/n] <– ENTER

• Removendo banco de dados de teste…
  … Sucesso!
• Removendo privilégios no banco de dados de teste…
  … Sucesso!

Recarregar as tabelas de privilégios garantirá que todas as alterações feitas até agora tenham efeito imediato.

Recarregar tabelas de privilégios agora? [Y/n] <– ENTER
… Sucesso!
Limpeza…

Tudo pronto! Se você completou todas as etapas acima, sua instalação do MySQL agora deve estar segura.

Obrigado por usar o MySQL!

[root@server1 tmp]#