Servidor Debian · 5 min read · Sep 27, 2025
O Servidor Perfeito - Debian Squeeze (Debian 6.0) Com BIND & Courier [ISPConfig 3] - Página 4
10 Instalar Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter, binutils
Podemos instalar Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter e binutils com um único comando:
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl courier-maildrop getmail4 rkhunter binutils sudo gamin Você será perguntado as seguintes questões:
Tipo geral de configuração de e-mail: <– Internet Site
Nome do sistema de e-mail: <– server1.example.com
Nova senha para o usuário “root” do MySQL: <– yourrootsqlpassword
Repita a senha para o usuário “root” do MySQL: <– yourrootsqlpassword
Criar diretórios para administração baseada na web? <– Não
Certificado SSL necessário <– Ok
Queremos que o MySQL escute em todas as interfaces, não apenas no localhost, portanto editamos /etc/mysql/my.cnf e comentamos a linha bind-address = 127.0.0.1:
vi /etc/mysql/my.cnf| [...] # Em vez de skip-networking o padrão agora é escutar apenas em # localhost, que é mais compatível e não é menos seguro. #bind-address = 127.0.0.1 [...] |
Então reiniciamos o MySQL:
/etc/init.d/mysql restartAgora verifique se a rede está habilitada. Execute
netstat -tap | grep mysqlA saída deve ser parecida com isto:
root@server1:~# netstat -tap | grep mysql
tcp 0 0 :mysql :* LISTEN 10457/mysqld
root@server1:~#
Durante a instalação, os certificados SSL para IMAP-SSL e POP3-SSL são criados com o nome do host localhost. Para mudar isso para o nome do host correto (server1.example.com neste tutorial), exclua os certificados…
cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem
… e modifique os seguintes dois arquivos; substitua CN=localhost por CN=server1.example.com (você também pode modificar os outros valores, se necessário):
vi /etc/courier/imapd.cnf| [...] CN=server1.example.com [...] |
vi /etc/courier/pop3d.cnf | [...] CN=server1.example.com [...] |
Então recrie os certificados…
mkimapdcert
mkpop3dcert
… e reinicie o Courier-IMAP-SSL e Courier-POP3-SSL:
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart
11
Instalar Amavisd-new, SpamAssassin e Clamav
Para instalar amavisd-new, SpamAssassin e ClamAV, executamos
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perlA configuração do ISPConfig 3 usa amavisd que carrega a biblioteca de filtro SpamAssassin internamente, então podemos parar o SpamAssassin para liberar um pouco de RAM:
/etc/init.d/spamassassin stop
update-rc.d -f spamassassin remove
12
Instalar Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear e mcrypt
Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear e mcrypt podem ser instalados da seguinte forma:
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-rubyVocê verá as seguintes perguntas:
Servidor web para reconfigurar automaticamente: <– apache2
Configurar banco de dados para phpmyadmin com dbconfig-common? <– Não
Então execute o seguinte comando para habilitar os módulos do Apache suexec, rewrite, ssl, actions e include (mais dav, dav_fs e auth_digest se você quiser usar WebDAV):
a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest
Reinicie o Apache depois:
/etc/init.d/apache2 restart13 Instalar PureFTPd e Quota
PureFTPd e quota podem ser instalados com o seguinte comando:
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatoolEdite o arquivo /etc/default/pure-ftpd-common…
vi /etc/default/pure-ftpd-common… e certifique-se de que o modo de inicialização esteja definido como standalone e defina VIRTUALCHROOT=true:
| [...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...] |
Edite o arquivo /etc/inetd.conf para evitar que o inetd tente iniciar o ftp:
vi /etc/inetd.confSe houver uma linha começando com ftp stream tcp, comente-a (se não houver tal arquivo, então está tudo bem, e você não precisa modificar /etc/inetd.conf):
| [...] #:STANDARD: Estes são serviços padrão. #ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper [...] |
Se você teve que modificar /etc/inetd.conf, reinicie o inetd agora:
/etc/init.d/openbsd-inetd restart Agora configuramos o PureFTPd para permitir sessões FTP e TLS. FTP é um protocolo muito inseguro porque todas as senhas e todos os dados são transferidos em texto claro. Ao usar TLS, toda a comunicação pode ser criptografada, tornando o FTP muito mais seguro.
Se você quiser permitir sessões FTP e TLS, execute
echo 1 > /etc/pure-ftpd/conf/TLSPara usar TLS, devemos criar um certificado SSL. Eu o crio em /etc/ssl/private/, portanto, primeiro crio esse diretório:
mkdir -p /etc/ssl/private/Depois, podemos gerar o certificado SSL da seguinte forma:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem Nome do País (código de 2 letras) [AU]: <– Digite o Nome do seu País (por exemplo, “DE”).
Nome do Estado ou Província (nome completo) [Some-State]: <– Digite o Nome do seu Estado ou Província.
Nome da Localidade (por exemplo, cidade) []: <– Digite sua Cidade.
Nome da Organização (por exemplo, empresa) [Internet Widgits Pty Ltd]: <– Digite o Nome da sua Organização (por exemplo, o nome da sua empresa).
Nome da Unidade Organizacional (por exemplo, seção) []: <– Digite o Nome da sua Unidade Organizacional (por exemplo, “Departamento de TI”).
Nome Comum (por exemplo, SEU nome) []: <– Digite o Nome de Domínio Totalmente Qualificado do sistema (por exemplo, “server1.example.com”).
Endereço de E-mail []: <– Digite seu Endereço de E-mail.
Altere as permissões do certificado SSL:
chmod 600 /etc/ssl/private/pure-ftpd.pemEntão reinicie o PureFTPd:
/etc/init.d/pure-ftpd-mysql restartEdite /etc/fstab. O meu se parece com isto (adicionei,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 à partição com o ponto de montagem /):
vi /etc/fstab| # /etc/fstab: informações estáticas do sistema de arquivos. # # Use 'blkid' para imprimir o identificador universalmente único para um # dispositivo; isso pode ser usado com UUID= como uma maneira mais robusta de nomear dispositivos # que funciona mesmo se discos forem adicionados e removidos. Veja fstab(5). # # |
Para habilitar quota, execute estes comandos:
mount -o remount /quotacheck -avugm
quotaon -avug
14 Instalar Servidor DNS BIND
BIND pode ser instalado da seguinte forma:
apt-get install bind9 dnsutils15 Instalar Vlogger, Webalizer e AWstats
Vlogger, webalizer e AWstats podem ser instalados da seguinte forma:
apt-get install vlogger webalizer awstats geoip-database Abra /etc/cron.d/awstats depois…
vi /etc/cron.d/awstats… e comente ambas as tarefas cron nesse arquivo:
| #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # Gerar relatórios estáticos: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh |
16 Instalar Jailkit
Jailkit é necessário apenas se você quiser chroot usuários SSH. Ele pode ser instalado da seguinte forma (importante: Jailkit deve ser instalado antes do ISPConfig - não pode ser instalado depois!):
apt-get install build-essential autoconf automake1.9 libtool flex bison debhelpercd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.13.tar.gz
tar xvfz jailkit-2.13.tar.gz
cd jailkit-2.13
./debian/rules binary
cd ..
dpkg -i jailkit2.13-1.deb
rm -rf jailkit-2.13
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.