Servidor Debian · 3 min read · Oct 04, 2025

O Servidor Perfeito - Debian Lenny (Debian 5.0) [ISPConfig 2] - Página 3

4 Instalar O Servidor SSH

Debian Lenny não instala OpenSSH por padrão, portanto, faremos isso agora. Execute

apt-get install ssh openssh-server

A partir de agora, você pode usar um cliente SSH como o PuTTY e se conectar do seu workstation ao seu servidor Debian Lenny e seguir os passos restantes deste tutorial.

5 Instalar vim-nox (Opcional)

Usarei vi como meu editor de texto neste tutorial. O programa vi padrão tem um comportamento estranho no Debian e Ubuntu; para corrigir isso, instalamos vim-nox:

apt-get install vim-nox

(Você não precisa fazer isso se usar um editor de texto diferente, como joe ou nano.)

6 Configurar A Rede

Como o instalador do Debian Lenny configurou nosso sistema para obter suas configurações de rede via DHCP, precisamos mudar isso agora porque um servidor deve ter um endereço IP estático. Edite /etc/network/interfaces e ajuste conforme suas necessidades (nesta configuração de exemplo, usarei o endereço IP 192.168.0.100) (observe que substituí allow-hotplug eth0 por auto eth0; caso contrário, reiniciar a rede não funciona, e teríamos que reiniciar todo o sistema):

vi /etc/network/interfaces

| # Este arquivo descreve as interfaces de rede disponíveis em seu sistema # e como ativá-las. Para mais informações, veja interfaces(5). # A interface de rede de loopback auto lo iface lo inet loopback # A interface de rede primária #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Então reinicie sua rede:

/etc/init.d/networking restart

Em seguida, edite /etc/hosts. Faça com que fique assim:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # As linhas a seguir são desejáveis para hosts compatíveis com IPv6 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

Agora execute

echo server1.example.com > /etc/hostname  
/etc/init.d/hostname.sh start

Depois, execute

hostname  
hostname -f

Ambos devem mostrar server1.example.com.

7 Atualize Sua Instalação do Debian

Execute

apt-get update

para atualizar o banco de dados de pacotes apt e

apt-get upgrade

para instalar as atualizações mais recentes (se houver).

8 Instalar Alguns Softwares

Agora instalamos alguns pacotes que são necessários mais tarde. Execute

apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

(Este comando deve ser colocado em uma linha!)

9 Quota

(Se você escolheu um esquema de particionamento diferente do que eu fiz, deve ajustar este capítulo para que a quota se aplique às partições onde você precisa.)

Para instalar quota, execute

apt-get install quota

Edite /etc/fstab. O meu fica assim (adicionei,usrquota,grpquota à partição com o ponto de montagem /):

vi /etc/fstab

| # /etc/fstab: informações do sistema de arquivos estático. # # proc /proc proc defaults 0 0 /dev/sda1 / ext3 errors=remount-ro,usrquota,grpquota 0 1 /dev/sda5 none swap sw 0 0 /dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 |

Para habilitar quota, execute estes comandos:

touch /quota.user /quota.group  
chmod 600 /quota.*  
mount -o remount /
quotacheck -avugm  
quotaon -avug

10 Servidor DNS BIND9

Execute

apt-get install bind9

para instalar o BIND9.

Por razões de segurança, queremos executar o BIND chrooted, então precisamos fazer os seguintes passos:

/etc/init.d/bind9 stop

Edite o arquivo /etc/default/bind9 para que o daemon seja executado como o usuário não privilegiado bind, chrooted para /var/lib/named. Modifique a linha: OPTIONS=”-u bind” para que fique OPTIONS=”-u bind -t /var/lib/named”:

vi /etc/default/bind9

| # executar resolvconf? RESOLVCONF=yes # opções de inicialização para o servidor OPTIONS="-u bind -t /var/lib/named" |

Crie os diretórios necessários em /var/lib:

mkdir -p /var/lib/named/etc  
mkdir /var/lib/named/dev  
mkdir -p /var/lib/named/var/cache/bind  
mkdir -p /var/lib/named/var/run/bind/run

Em seguida, mova o diretório de configuração de /etc para /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Crie um symlink para o novo diretório de configuração a partir da antiga localização (para evitar problemas quando o BIND for atualizado no futuro):

ln -s /var/lib/named/etc/bind /etc/bind

Crie dispositivos nulos e aleatórios, e conserte as permissões dos diretórios:

mknod /var/lib/named/dev/null c 1 3  
mknod /var/lib/named/dev/random c 1 8  
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random  
chown -R bind:bind /var/lib/named/var/*  
chown -R bind:bind /var/lib/named/etc/bind

Precisamos abrir /etc/rsyslog.d/bind-chroot.conf…

vi /etc/rsyslog.d/bind-chroot.conf

… e adicionar a seguinte linha para que ainda possamos obter mensagens importantes registradas nos logs do sistema:

| $AddUnixListenSocket /var/lib/named/dev/log |

Reinicie o daemon de logging:

/etc/init.d/rsyslog restart

Inicie o BIND e verifique /var/log/syslog para erros:

/etc/init.d/bind9 start
Share: X/Twitter LinkedIn
#Servidor Debian

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.