Servidor Perfeito · 6 min read · Oct 08, 2025

O Servidor Perfeito - CentOS 6.3 x86_64 (nginx, Dovecot, ISPConfig 3) - Página 6

21 Instalar Jailkit

Jailkit é necessário apenas se você quiser chroot usuários SSH. Ele pode ser instalado da seguinte forma (importante: Jailkit deve ser instalado antes do ISPConfig - não pode ser instalado depois!):

cd /tmp  
wget http://olivier.sessink.nl/jailkit/jailkit-2.15.tar.gz  
tar xvfz jailkit-2.15.tar.gz  
cd jailkit-2.15  
./configure  
make  
make install  
cd ..  
rm -rf jailkit-2.15*

22 Instalar fail2ban

Isso é opcional, mas recomendado, porque o monitor do ISPConfig tenta mostrar o log:

yum install fail2ban

Devemos configurar o fail2ban para registrar no arquivo de log /var/log/fail2ban.log porque este é o arquivo de log que é monitorado pelo módulo Monitor do ISPConfig. Abra /etc/fail2ban/fail2ban.conf…

vi /etc/fail2ban/fail2ban.conf

… e comente a linha logtarget = SYSLOG e adicione logtarget = /var/log/fail2ban.log:

| [...] # Opção: logtarget # Notas.: Defina o alvo do log. Isso pode ser um arquivo, SYSLOG, STDERR ou STDOUT. # Apenas um alvo de log pode ser especificado. # Valores: STDOUT STDERR SYSLOG arquivo Padrão: /var/log/fail2ban.log # #logtarget = SYSLOG logtarget = /var/log/fail2ban.log [...] |

Então crie os links de inicialização do sistema para o fail2ban e inicie-o:

chkconfig --levels 235 fail2ban on  
/etc/init.d/fail2ban start

23 Instalar rkhunter

rkhunter pode ser instalado da seguinte forma:

yum install rkhunter

24 Instalar SquirrelMail

Para instalar o cliente de webmail SquirrelMail, execute…

yum install squirrelmail

Então configure o SquirrelMail:

/usr/share/squirrelmail/config/conf.pl

Devemos informar ao SquirrelMail que estamos usando Dovecot:

Configuração do SquirrelMail : Ler: config.php (1.4.0)

Menu Principal –

  1. Preferências da Organização
  2. Configurações do Servidor
  3. Padrões de Pasta
  4. Opções Gerais
  5. Temas
  6. Catálogos de Endereços
  7. Mensagem do Dia (MOTD)
  8. Plugins
  9. Banco de Dados
  10. Idiomas

D. Definir configurações pré-definidas para servidores IMAP específicos

C Desativar cor
S Salvar dados
Q Sair

Comando >> <– D

Configuração do SquirrelMail : Ler: config.php

Enquanto estávamos construindo o SquirrelMail, descobrimos algumas
preferências que funcionam melhor com alguns servidores que
não funcionam tão bem com outros. Se você selecionar seu
servidor IMAP, esta opção definirá algumas
configurações pré-definidas para esse servidor.

Por favor, note que você ainda precisará passar por
e garantir que tudo esteja correto. Isso não
muda tudo. Existem apenas algumas
configurações que isso mudará.

Por favor, selecione seu servidor IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = Não mudar nada
Comando >> <– dovecot

Configuração do SquirrelMail : Ler: config.php

Enquanto estávamos construindo o SquirrelMail, descobrimos algumas
preferências que funcionam melhor com alguns servidores que
não funcionam tão bem com outros. Se você selecionar seu
servidor IMAP, esta opção definirá algumas
configurações pré-definidas para esse servidor.

Por favor, note que você ainda precisará passar por
e garantir que tudo esteja correto. Isso não
muda tudo. Existem apenas algumas
configurações que isso mudará.

Por favor, selecione seu servidor IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = Não mudar nada
Comando >> courier

imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true

Pressione enter para continuar… <– pressione ENTER

Configuração do SquirrelMail : Ler: config.php (1.4.0)

Menu Principal –

  1. Preferências da Organização
  2. Configurações do Servidor
  3. Padrões de Pasta
  4. Opções Gerais
  5. Temas
  6. Catálogos de Endereços
  7. Mensagem do Dia (MOTD)
  8. Plugins
  9. Banco de Dados
  10. Idiomas

D. Definir configurações pré-definidas para servidores IMAP específicos

C Desativar cor
S Salvar dados
Q Sair

Comando >> <–S

Configuração do SquirrelMail : Ler: config.php (1.4.0)

Menu Principal –

  1. Preferências da Organização
  2. Configurações do Servidor
  3. Padrões de Pasta
  4. Opções Gerais
  5. Temas
  6. Catálogos de Endereços
  7. Mensagem do Dia (MOTD)
  8. Plugins
  9. Banco de Dados
  10. Idiomas

D. Definir configurações pré-definidas para servidores IMAP específicos

C Desativar cor
S Salvar dados
Q Sair

Comando >> <–Q

Uma última coisa que precisamos fazer é modificar o arquivo /etc/squirrelmail/config_local.php e comentar a variável $default_folder_prefix - se você não fizer isso, verá a seguinte mensagem de erro no SquirrelMail após fazer login: Query: CREATE “Sent” Reason Given: Nome de caixa de correio inválido.

vi /etc/squirrelmail/config_local.php

| |

Agora você pode encontrar o SquirrelMail no diretório /usr/share/squirrelmail/.

Depois de ter instalado o ISPConfig 3, você pode acessar o SquirrelMail da seguinte forma:

O vhost de aplicativos do ISPConfig na porta 8081 para nginx vem com uma configuração do SquirrelMail, então você pode usar http://server1.example.com:8081/squirrelmail ou http://server1.example.com:8081/webmail para acessar o SquirrelMail.

Se você quiser usar um alias /webmail ou /squirrelmail que você possa usar de seus sites, isso é um pouco mais complicado do que para o Apache porque o nginx não tem aliases globais (ou seja, aliases que podem ser definidos para todos os vhosts). Portanto, você deve definir esses aliases para cada vhost do qual deseja acessar o SquirrelMail.

Para fazer isso, cole o seguinte no campo Diretrizes do nginx na aba Opções do site no ISPConfig:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Se você usar http s em vez de http para seu vhost, deve adicionar a linha fastcgi_param HTTPS on; à sua configuração do SquirrelMail assim:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- adicione esta linha fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Se você usar tanto http quanto https para seu vhost, precisará adicionar a seguinte seção à seção http {} em /etc/nginx/nginx.conf (antes de qualquer linha de inclusão) que determina se o visitante usa http ou https e define a variável $fastcgi_https (que usaremos em nossa configuração do SquirrelMail) de acordo (por favor, note que você não precisa fazer isso se já adicionou esta seção antes, por exemplo, quando configurou o phpMyAdmin - veja o capítulo 16):

vi /etc/nginx/nginx.conf

| [...] http { [...] ## Detectar quando HTTPS é usado map $scheme $fastcgi_https { default off; https on; } [...] } [...] |

Não se esqueça de recarregar o nginx depois:

/etc/init.d/nginx reload

Então vá novamente para o campo Diretrizes do nginx, e em vez de fastcgi_param HTTPS on; você adiciona a linha fastcgi_param HTTPS $fastcgi_https; para que você possa usar o SquirrelMail para solicitações http e https:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- adicione esta linha fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Share: X/Twitter LinkedIn
#Servidor Perfeito

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.