Servidor Debian · 5 min read · Dec 18, 2025
O Servidor Perfeito - Debian Squeeze (Debian 6.0) Com BIND & Dovecot [ISPConfig 3] - Página 4
10 Instalar Postfix, Dovecot, Saslauthd, MySQL, phpMyAdmin, rkhunter, binutils
Podemos instalar Postfix, Dovecot, Saslauthd, MySQL, phpMyAdmin, rkhunter e binutils com um único comando:
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d sudo Você será perguntado as seguintes questões:
Tipo geral de configuração de e-mail: <– Internet Site
Nome do e-mail do sistema: <– server1.example.com
Nova senha para o usuário “root” do MySQL: <– yourrootsqlpassword
Repita a senha para o usuário “root” do MySQL: <– yourrootsqlpassword
Em seguida, abra as portas TLS/SSL e de submissão no Postfix:
vi /etc/postfix/master.cfDescomente as seções de submissão e smtps (deixe -o milter_macro_daemon_name=ORIGINATING, pois não precisamos disso):
| [...] submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING [...] |
Reinicie o Postfix depois:
/etc/init.d/postfix restartQueremos que o MySQL escute em todas as interfaces, não apenas no localhost, portanto editamos /etc/mysql/my.cnf e comentamos a linha bind-address = 127.0.0.1:
vi /etc/mysql/my.cnf| [...] # Em vez de skip-networking, o padrão agora é escutar apenas em # localhost, que é mais compatível e não é menos seguro. #bind-address = 127.0.0.1 [...] |
Em seguida, reiniciamos o MySQL:
/etc/init.d/mysql restartAgora verifique se a rede está habilitada. Execute
netstat -tap | grep mysqlA saída deve ser parecida com isso:
root@server1:~# netstat -tap | grep mysql
tcp 0 0 :mysql :* LISTEN 10617/mysqld
root@server1:~#
11
Instalar Amavisd-new, SpamAssassin e Clamav
Para instalar amavisd-new, SpamAssassin e ClamAV, executamos
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perlA configuração do ISPConfig 3 usa amavisd, que carrega a biblioteca de filtro do SpamAssassin internamente, então podemos parar o SpamAssassin para liberar um pouco de RAM:
/etc/init.d/spamassassin stop
update-rc.d -f spamassassin remove
12
Instalar Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear e mcrypt
Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear e mcrypt podem ser instalados da seguinte forma:
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-curl php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby libapache2-mod-python libapache2-mod-perl2 Você verá as seguintes perguntas:
Servidor web para reconfigurar automaticamente: <– apache2
Configurar banco de dados para phpmyadmin com dbconfig-common? <– Não
Em seguida, execute o seguinte comando para habilitar os módulos do Apache suexec, rewrite, ssl, actions e include (mais dav, dav_fs e auth_digest se você quiser usar WebDAV):
a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest
Reinicie o Apache depois:
/etc/init.d/apache2 restart13 Instalar PureFTPd e Quota
PureFTPd e quota podem ser instalados com o seguinte comando:
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatoolEdite o arquivo /etc/default/pure-ftpd-common…
vi /etc/default/pure-ftpd-common… e certifique-se de que o modo de início esteja definido como standalone e defina VIRTUALCHROOT=true:
| [...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...] |
Edite o arquivo /etc/inetd.conf para evitar que o inetd tente iniciar o ftp:
vi /etc/inetd.confSe houver uma linha começando com ftp stream tcp, comente-a (se não houver tal arquivo, tudo bem, e você não precisa modificar /etc/inetd.conf):
| [...] #:STANDARD: Estes são serviços padrão. #ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper [...] |
Se você teve que modificar /etc/inetd.conf, reinicie o inetd agora:
/etc/init.d/openbsd-inetd restart Agora configuramos o PureFTPd para permitir sessões FTP e TLS. FTP é um protocolo muito inseguro porque todas as senhas e todos os dados são transferidos em texto claro. Ao usar TLS, toda a comunicação pode ser criptografada, tornando o FTP muito mais seguro.
Se você quiser permitir sessões FTP e TLS, execute
echo 1 > /etc/pure-ftpd/conf/TLSPara usar TLS, devemos criar um certificado SSL. Eu o crio em /etc/ssl/private/, portanto, primeiro crio esse diretório:
mkdir -p /etc/ssl/private/Depois, podemos gerar o certificado SSL da seguinte forma:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem Nome do País (código de 2 letras) [AU]: <– Insira o Nome do seu País (por exemplo, “DE”).
Nome do Estado ou Província (nome completo) [Some-State]: <– Insira o Nome do seu Estado ou Província.
Nome da Localidade (por exemplo, cidade) []: <– Insira sua Cidade.
Nome da Organização (por exemplo, empresa) [Internet Widgits Pty Ltd]: <– Insira o Nome da sua Organização (por exemplo, o nome da sua empresa).
Nome da Unidade Organizacional (por exemplo, seção) []: <– Insira o Nome da sua Unidade Organizacional (por exemplo, “Departamento de TI”).
Nome Comum (por exemplo, SEU nome) []: <– Insira o Nome de Domínio Totalmente Qualificado do sistema (por exemplo, “server1.example.com”).
Endereço de E-mail []: <– Insira seu Endereço de E-mail.
Altere as permissões do certificado SSL:
chmod 600 /etc/ssl/private/pure-ftpd.pemEm seguida, reinicie o PureFTPd:
/etc/init.d/pure-ftpd-mysql restartEdite /etc/fstab. O meu se parece com isso (adicionei,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 à partição com o ponto de montagem /):
vi /etc/fstab| # /etc/fstab: informações estáticas do sistema de arquivos. # # Use 'blkid' para imprimir o identificador universalmente único para um # dispositivo; isso pode ser usado com UUID= como uma maneira mais robusta de nomear dispositivos # que funciona mesmo se discos forem adicionados e removidos. Veja fstab(5). # # |
Para habilitar quota, execute estes comandos:
mount -o remount /quotacheck -avugm
quotaon -avug
14 Instalar Servidor DNS BIND
BIND pode ser instalado da seguinte forma:
apt-get install bind9 dnsutils15 Instalar Vlogger, Webalizer e AWstats
Vlogger, webalizer e AWstats podem ser instalados da seguinte forma:
apt-get install vlogger webalizer awstats geoip-database Abra /etc/cron.d/awstats depois…
vi /etc/cron.d/awstats… e comente ambas as tarefas cron nesse arquivo:
| #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # Gerar relatórios estáticos: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh |
16 Instalar Jailkit
Jailkit é necessário apenas se você quiser chroot usuários SSH. Pode ser instalado da seguinte forma (importante: Jailkit deve ser instalado antes do ISPConfig - não pode ser instalado depois!):
apt-get install build-essential autoconf automake1.9 libtool flex bison debhelpercd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz
tar xvfz jailkit-2.14.tar.gz
cd jailkit-2.14
./debian/rules binary
cd ..
dpkg -i jailkit2.14-1.deb
rm -rf jailkit-2.14
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.