O Servidor Perfeito - Debian Lenny (Debian 5.0) Com MyDNS & Courier [ISPConfig 3] - Página 3

4 Instalar O Servidor SSH

Debian Lenny não instala OpenSSH por padrão, portanto, faremos isso agora. Execute

apt-get install ssh openssh-server

A partir de agora, você pode usar um cliente SSH como o PuTTY e conectar-se do seu workstation ao seu servidor Debian Lenny e seguir os passos restantes deste tutorial.

5 Instalar vim-nox (Opcional)

Usarei vi como meu editor de texto neste tutorial. O programa vi padrão tem um comportamento estranho no Debian e Ubuntu; para corrigir isso, instalamos vim-nox:

apt-get install vim-nox

(Você não precisa fazer isso se usar um editor de texto diferente, como joe ou nano.)

6 Configurar A Rede

Como o instalador do Debian Lenny configurou nosso sistema para obter suas configurações de rede via DHCP, precisamos mudar isso agora, pois um servidor deve ter um endereço IP estático. Edite /etc/network/interfaces e ajuste conforme suas necessidades (neste exemplo, usarei o endereço IP 192.168.0.100) (por favor, note que substituí allow-hotplug eth0 por auto eth0; caso contrário, reiniciar a rede não funciona, e teríamos que reiniciar todo o sistema):

vi /etc/network/interfaces

| # Este arquivo descreve as interfaces de rede disponíveis em seu sistema # e como ativá-las. Para mais informações, veja interfaces(5). # A interface de rede de loopback auto lo iface lo inet loopback # A interface de rede primária #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Então reinicie sua rede:

/etc/init.d/networking restart

Depois, edite /etc/hosts. Faça com que fique assim:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # As linhas a seguir são desejáveis para hosts compatíveis com IPv6 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

Agora execute

echo server1.example.com > /etc/hostname
/etc/init.d/hostname.sh start

Depois, execute

hostname
hostname -f

É importante que ambos mostrem server1.example.com agora!

7 Atualize Sua Instalação do Debian

Primeiro, certifique-se de que seu /etc/apt/sources.list contém o repositório debian-volatile (isso garante que você sempre receba as atualizações mais recentes para o scanner de vírus ClamAV - este projeto publica versões muito frequentemente, e às vezes versões antigas param de funcionar).

vi /etc/apt/sources.list

| [...] deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib non-free |

Execute

apt-get update

para atualizar o banco de dados de pacotes apt e

apt-get upgrade

para instalar as atualizações mais recentes (se houver).

8 Sincronize o Relógio do Sistema

É uma boa ideia sincronizar o relógio do sistema com um servidor NTP ( n etwork t ime p rotocol) pela Internet. Basta executar

apt-get install ntp ntpdate

e o horário do seu sistema estará sempre sincronizado.

9

Instalar Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter, binutils

Podemos instalar Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter e binutils com um único comando:

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo  

Você será perguntado as seguintes questões:

Nova senha para o usuário MySQL “root”: <– sua senha de root do sql
Repita a senha para o usuário MySQL “root”: <– sua senha de root do sql
Criar diretórios para administração baseada na web? <– Não
Tipo geral de configuração de e-mail: <– Internet Site
Nome do e-mail do sistema: <– server1.example.com
Certificado SSL necessário <– Ok

Queremos que o MySQL escute em todas as interfaces, não apenas no localhost, portanto, editamos /etc/mysql/my.cnf e comentamos a linha bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

| [...] # Em vez de skip-networking, o padrão agora é escutar apenas em # localhost, que é mais compatível e não é menos seguro. #bind-address = 127.0.0.1 [...] |

Então reiniciamos o MySQL:

/etc/init.d/mysql restart

Agora verifique se a rede está habilitada. Execute

netstat -tap | grep mysql

A saída deve ser parecida com isso:

server1:~# netstat -tap | grep mysql
tcp        0      0 :mysql                 :*                     LISTEN      6612/mysqld
server1:~#

Durante a instalação, os certificados SSL para IMAP-SSL e POP3-SSL são criados com o nome do host localhost. Para mudar isso para o nome do host correto (server1.example.com neste tutorial), exclua os certificados…

cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

… e modifique os seguintes dois arquivos; substitua CN=localhost por CN=server1.example.com (você também pode modificar os outros valores, se necessário):

vi /etc/courier/imapd.cnf

| [...] CN=server1.example.com [...] |

vi /etc/courier/pop3d.cnf 

| [...] CN=server1.example.com [...] |

Então recrie os certificados…

mkimapdcert
mkpop3dcert

… e reinicie Courier-IMAP-SSL e Courier-POP3-SSL:

/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart