O Servidor Perfeito - Fedora 14 x86_64 [ISPConfig 3] - Página 4

10 Instalar Dovecot

Fedora 14 vem com pacotes Dovecot 2.0.x, mas infelizmente o ISPConfig 3 suporta apenas Dovecot 1.2.x. Portanto, devemos remover o Dovecot existente e instalar os pacotes Dovecot 1.2.x (do ATrpms):

yum remove dovecot dovecot-mysql

No momento em que este texto foi escrito, não havia pacotes Dovecot 1.2.x para Fedora 14 disponíveis no ATrpms, mas podemos usar os do Fedora 13. Vá para http://packages.atrpms.net/dist/f13/dovecot-1.2.x/ e escolha o pacote rpm dovecot-1.2.x para sua arquitetura (x86_64 ou i686) e instale-o da seguinte forma:

rpm -ivh http://dl.atrpms.net/all/dovecot-1.2.15-1_113.fc13.x86_64.rpm

(O URL pode mudar porque o projeto ATrpms atualiza pacotes com bastante frequência, então certifique-se de visitar http://packages.atrpms.net/dist/f13/dovecot-1.2.x/ e escolher o pacote rpm dovecot-1.2.x atual.)

Agora faça o mesmo com o pacote dovecot-sieve. Vá para http://packages.atrpms.net/dist/f13/dovecot-sieve/ e escolha o pacote rpm dovecot-sieve correto para sua arquitetura (x86_64 ou i686) e instale-o da seguinte forma:

rpm -ivh http://dl.atrpms.net/all/dovecot-sieve-0.1.18-6.fc13.x86_64.rpm

(Novamente, o URL pode mudar, então certifique-se de visitar http://packages.atrpms.net/dist/f13/dovecot-sieve/ e escolher o pacote rpm dovecot-sieve atual.)

Em seguida, execute

rm -fr /usr/lib/dovecot/
ln -s /usr/lib64/dovecot/ /usr/lib/dovecot

Finalmente, criamos os links de inicialização do sistema para o Dovecot:

chkconfig –levels 235 dovecot on
/etc/init.d/dovecot start

11 Instalar Postfix

O Postfix pode ser instalado da seguinte forma:

yum install postfix 

Em seguida, desative o Sendmail e inicie o Postfix e o MySQL:

chkconfig –levels 235 mysqld on
/etc/init.d/mysqld start

chkconfig –levels 235 sendmail off
chkconfig –levels 235 postfix on
/etc/init.d/sendmail stop
/etc/init.d/postfix start

12 Instalar Getmail

O Getmail pode ser instalado da seguinte forma:

yum install getmail

13 Definir Senhas do MySQL e Configurar o phpMyAdmin

Defina senhas para a conta root do MySQL:

 mysql_secure_installation 

[root@server1 ~]# mysql_secure_installation

NOTE: EXECUTAR TODAS AS PARTES DESTE SCRIPT É RECOMENDADO PARA TODOS OS SERVIDORES MySQL EM USO EM PRODUÇÃO! POR FAVOR, LEIA CADA PASSO CUIDADOSAMENTE!

Para fazer login no MySQL e garantir sua segurança, precisaremos da senha atual para o usuário root. Se você acabou de instalar o MySQL e não definiu a senha root ainda, a senha estará em branco, então você deve apenas pressionar enter aqui.

Digite a senha atual para root (pressione enter para nenhum): <– ENTER
OK, senha usada com sucesso, prosseguindo…

Definir a senha root garante que ninguém possa fazer login no usuário root do MySQL sem a devida autorização.

Definir senha root? [Y/n] <– ENTER
Nova senha: <– sua_senha_root_sql
Reinsira a nova senha: <– sua_senha_root_sql
Senha atualizada com sucesso!
Recarregando tabelas de privilégios..
… Sucesso!

Por padrão, uma instalação do MySQL tem um usuário anônimo, permitindo que qualquer pessoa faça login no MySQL sem ter uma conta de usuário criada para elas. Isso é destinado apenas para testes e para tornar a instalação um pouco mais suave. Você deve removê-los antes de entrar em um ambiente de produção.

Remover usuários anônimos? [Y/n] <– ENTER
… Sucesso!

Normalmente, o root deve ser permitido apenas conectar-se a partir de ‘localhost’. Isso garante que alguém não possa adivinhar a senha root pela rede.

Desabilitar login remoto do root? [Y/n] <– ENTER
… Sucesso!

Por padrão, o MySQL vem com um banco de dados chamado ‘test’ que qualquer um pode acessar. Isso também é destinado apenas para testes e deve ser removido antes de entrar em um ambiente de produção.

Remover banco de dados de teste e acesso a ele? [Y/n] <– ENTER

• Removendo banco de dados de teste…
  … Sucesso!
• Removendo privilégios no banco de dados de teste…
  … Sucesso!

Recarregar as tabelas de privilégios garantirá que todas as alterações feitas até agora tenham efeito imediato.

Recarregar tabelas de privilégios agora? [Y/n] <– ENTER
… Sucesso!

Limpando…

Tudo pronto! Se você completou todos os passos acima, sua instalação do MySQL deve agora estar segura.

Obrigado por usar o MySQL!

[root@server1 ~]#

Agora configuramos o phpMyAdmin. Mudamos a configuração do Apache para que o phpMyAdmin permita conexões não apenas de localhost (comentando a parte ):

vi /etc/httpd/conf.d/phpMyAdmin.conf

| # phpMyAdmin - Navegador MySQL baseado na web escrito em php # # Permite apenas localhost por padrão # # Mas permitir phpMyAdmin a qualquer um além de localhost deve ser considerado # perigoso, a menos que devidamente protegido por SSL Alias /phpMyAdmin /usr/share/phpMyAdmin Alias /phpmyadmin /usr/share/phpMyAdmin # # Order Deny,Allow # Deny from All # Allow from 127.0.0.1 # Allow from ::1 # Order Deny,Allow Deny from All Allow from 127.0.0.1 Allow from ::1 # Esses diretórios não requerem acesso via HTTP - retirado do tarball original # phpMyAdmin upstream # Order Deny,Allow Deny from All Allow from None Order Deny,Allow Deny from All Allow from None # Esta configuração impede que o mod_security nos diretórios do phpMyAdmin # filtre SQL etc. Isso pode quebrar sua implementação do mod_security. # # # # SecRuleInheritance Off # # |

Em seguida, criamos os links de inicialização do sistema para o Apache e o iniciamos:

chkconfig –levels 235 httpd on
/etc/init.d/httpd start

Agora você pode direcionar seu navegador para http://server1.example.com/phpmyadmin/ ou http://192.168.0.100/phpmyadmin/ e fazer login com o nome de usuário root e sua nova senha root do MySQL.

14 Instalar Amavisd-new, SpamAssassin e ClamAV

Para instalar amavisd-new, spamassassin e clamav, execute o seguinte comando:

yum install amavisd-new spamassassin clamav clamav-data clamav-server clamav-update unzip bzip2 perl-DBD-mysql

Quando instalamos o ClamAV, um trabalho cron foi instalado que tenta atualizar o banco de dados de vírus do ClamAV a cada três horas. Mas isso só funciona se ativarmos em /etc/sysconfig/freshclam e /etc/freshclam.conf:

vi /etc/sysconfig/freshclam

Comente a linha FRESHCLAM_DELAY no final:

| ## Ao alterar a periodicidade das execuções do freshclam no crontab, ## este valor deve ser ajustado também. Seu valor é o intervalo entre ## duas execuções subsequentes do freshclam em minutos. Por exemplo, para o padrão ## ## | 0 */3 * * * ... ## ## linha do crontab, o valor é 180 (minutos). # FRESHCLAM_MOD= ## Um valor pré-definido para o atraso em segundos. Por padrão, o valor é ## calculado pelo programa 'hostid'. Este valor pré-definido garante ## intervalos constantes de 3 horas entre duas execuções subsequentes do freshclam. ## ## Esta opção aceita dois valores especiais: ## 'disabled-warn' ... desabilita a atualização automática do freshclam e ## dá um aviso ## 'disabled' ... desabilita o freshclam automaticamente em silêncio # FRESHCLAM_DELAY= ### !!!!! REMOVA-ME !!!!! ### REMOVA-ME: Por padrão, a atualização do freshclam está desabilitada para evitar ### REMOVA-ME: acesso à rede sem ativação prévia #FRESHCLAM_DELAY=disabled-warn # REMOVA-ME |

vi /etc/freshclam.conf

Comente a linha Exemplo:

| [...] # Comente ou remova a linha abaixo. #Example [...] |

Em seguida, iniciamos freshclam, amavisd e clamd…

sa-update
chkconfig –levels 235 amavisd on
chkconfig –levels 235 clamd.amavisd on
/usr/bin/freshclam
/etc/init.d/amavisd start
/etc/init.d/clamd.amavisd start

Em seguida, faça o seguinte:

rm -f /var/spool/amavisd/clamd.sock
mkdir /var/run/clamav.amavisd /var/run/clamd.amavisd
chown amavis /var/run/clamav.amavisd
chown amavis /var/run/clamd.amavisd
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamav.amavisd/clamd.sock
ln -sf /var/spool/amavisd/clamd.sock /var/run/clamd.amavisd/clamd.sock
/etc/init.d/clamd.amavisd restart