O Servidor Perfeito - OpenSUSE 11.3 x86_64 [ISPConfig 3] - Página 5

12 Instalar BIND

O servidor de nomes BIND pode ser instalado da seguinte forma:

yast2 -i bind

Crie os links de inicialização do sistema BIND e inicie-o:

chkconfig –add named
/etc/init.d/named start

13 Instalar Webalizer E AWStats

Como o ISPConfig 3 permite que você escolha se deseja usar Webalizer ou AWStats para criar suas estatísticas de site, instalamos ambos:

yast2 -i webalizer perl-DateManip

rpm -ivh http://download.opensuse.org/repositories/network:/utilities/openSUSE_11.3/noarch/awstats-6.95-3.1.noarch.rpm 

14 Instalar fail2ban

fail2ban pode ser instalado da seguinte forma:

yast2 -i fail2ban 

15 Instalar Jailkit

Jailkit pode ser instalado assim:

rpm -ivh http://download.opensuse.org/repositories/security/openSUSE_11.3/x86_64/jailkit-2.11-1.2.x86_64.rpm

16 Sincronizar O Relógio Do Sistema

Se você deseja ter o relógio do sistema sincronizado com um servidor NTP, faça o seguinte:

yast2 -i xntp

Em seguida, adicione links de inicialização do sistema para ntp e inicie o ntp:

chkconfig –add ntp
/etc/init.d/ntp start

17 ISPConfig 3

Baixe a versão atual do ISPConfig 3 e instale-a. O instalador do ISPConfig configurará todos os serviços como Postfix, Dovecot, etc. para você. Uma configuração manual, como a necessária para o ISPConfig 2, não é mais necessária.

cd /tmp
wget http://downloads.sourceforge.net/ispconfig/ISPConfig-3.0.2.2.tar.gz?use_mirror=
tar xvfz ISPConfig-3.0.2.2.tar.gz
cd ispconfig3_install/install/

Agora inicie o processo de instalação executando:

php -q install.php

server1:/tmp/ispconfig3_install/install # php -q install.php

——————————————————————————–
_ _ _
| / | _ \/ \ / ()
| | | | --.| |_/ / | / \/___ _ __ | |_ _ __ _ | | | |–. \ / | | / \| ‘ \| | |/ ` |
| |_| |/\/ / | | _/\ () | | | | | | | (| |
__/_/| __/_/|| ||| ||\, |
/ |
|_/
——————————————————————————–

>> Configuração inicial

Sistema Operacional: openSUSE ou compatível, versão desconhecida.

A seguir, haverá algumas perguntas para a configuração primária, então tenha cuidado.
Os valores padrão estão entre [colchetes] e podem ser aceitos com .
Digite “quit” (sem as aspas) para parar o instalador.

Selecione o idioma (en,de) [en]: <– ENTER

Modo de instalação (padrão, especialista) [padrão]: <– ENTER

Nome do host totalmente qualificado (FQDN) do servidor, por exemplo, server1.domain.tld [server1.example.com]: <– ENTER

Nome do host do servidor MySQL [localhost]: <– ENTER

Nome de usuário root do MySQL [root]: <– ENTER

Senha root do MySQL []: <– sua_senha_root_sql

Banco de dados MySQL a ser criado [dbispconfig]: <– ENTER

Charset MySQL [utf8]: <– ENTER

chown: não é possível acessar `/var/vmail’: Não existe tal arquivo ou diretório
Gerando uma chave privada RSA de 2048 bits
……+++
……..+++
escrevendo nova chave privada em ‘smtpd.key’

—–
Você está prestes a ser solicitado a inserir informações que serão incorporadas
na sua solicitação de certificado.
O que você está prestes a inserir é o que é chamado de Nome Distinto ou DN.
Existem vários campos, mas você pode deixar alguns em branco
Para alguns campos, haverá um valor padrão,
Se você digitar ‘.’, o campo será deixado em branco.

—–
Nome do País (código de 2 letras) [AU]: <– ENTER
Nome do Estado ou Província (nome completo) [Some-State]: <– ENTER
Nome da Localidade (por exemplo, cidade) []: <– ENTER
Nome da Organização (por exemplo, empresa) [Internet Widgits Pty Ltd]: <– ENTER
Nome da Unidade Organizacional (por exemplo, seção) []: <– ENTER
Nome Comum (por exemplo, SEU nome) []: <– ENTER
Endereço de E-mail []: <– ENTER
Configurando Jailkit
Configurando Dovecot
chmod: não é possível acessar `/etc/dovecot/dovecot-sql.conf~’: Não existe tal arquivo ou diretório
Configurando Spamassassin
Configurando Amavisd
Configurando Getmail
Configurando Pureftpd
Configurando BIND
Configurando Apache
Configurando vlogger
Configurando vhost de Apps
Configurando Firewall
Instalando ISPConfig
Porta ISPConfig [8080]: <– ENTER

Configurando DBServer
Instalando Crontab
sem crontab para root
sem crontab para getmail
Reiniciando serviços …
Reiniciando serviço MySQL
Desligando serviço MySQL ..feito
Iniciando serviço MySQL ..feito
Desligando serviço de e-mail (Postfix)..feito
Iniciando serviço de e-mail (Postfix)..feito
Aguardando o processo [3233] terminar
Aguardando o processo [3233] terminar
Aguardando o processo [3233] terminar
Daemon [3233] terminado por SIGTERM
Desligando o scanner de vírus (amavisd-new): ..feito
Iniciando o scanner de vírus (amavisd-new): ..feito
/usr/bin/lsb_release: linha 367: echo: erro de gravação: Pipe quebrado
/usr/bin/lsb_release: linha 367: echo: erro de gravação: Pipe quebrado
Desligando o daemon Clam AntiVirus ..feito
/usr/bin/lsb_release: linha 367: echo: erro de gravação: Pipe quebrado
Iniciando o daemon Clam AntiVirus ..feito
Parando dovecot ..feito
Iniciando dovecot ..feito
Sintaxe OK
Desligando httpd2 (aguardando todos os filhos terminarem) ..feito
Iniciando httpd2 (prefork) ..feito
Desligando pure-ftpd..feito
Iniciando pure-ftpd..feito
Instalação concluída.
server1:/tmp/ispconfig3_install/install # Crie um link simbólico para phpMyAdmin: ln -s /srv/www/htdocs/phpMyAdmin /usr/local/ispconfig/interface/web/phpmyadmin Limpe o diretório /tmp: rm -rf /tmp/ispconfig3_install
rm -f /tmp/ISPConfig-3.0.2.2.tar.gz Abra /etc/suphp.conf… vi /etc/suphp.conf … e certifique-se de que contém x-httpd-suphp em vez de x-httpd-php perto do final do arquivo: | [...] [handlers] ;Handler for php-scripts ;x-httpd-php="php:/usr/bin/php-cgi5" x-httpd-suphp="php:/usr/bin/php-cgi5" [...] | Para fazer login no painel de controle do ISPConfig, abra esta URL no seu navegador (substitua o IP para corresponder às suas configurações!): http://192.168.0.100:8080/ O login padrão é: usuário: admin
senha: admin #### 17.1 Manual do ISPConfig 3 Para aprender a usar o ISPConfig 3, recomendo fortemente baixar o Manual do ISPConfig 3. Em quase 300 páginas, ele cobre o conceito por trás do ISPConfig (administrador, revendedores, clientes), explica como instalar e atualizar o ISPConfig 3, inclui uma referência para todos os formulários e campos de formulário no ISPConfig junto com exemplos de entradas válidas, e fornece tutoriais para as tarefas mais comuns no ISPConfig 3. Também descreve como tornar seu servidor mais seguro e vem com uma seção de solução de problemas no final. ### 18 Instalar SquirrelMail (Opcional) Instale o SquirrelMail, um cliente de e-mail baseado na web: rpm -ivh http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.3/noarch/squirrelmail-1.4.20-1.1.noarch.rpm ln -s /srv/www/htdocs/squirrelmail /usr/local/ispconfig/interface/web/webmail ### 19 Desativar AppArmor AppArmor é uma extensão de segurança do SUSE (semelhante ao SELinux do Fedora) que deve fornecer segurança estendida. Na minha opinião, você não precisa dele para configurar um sistema seguro, e geralmente causa mais problemas do que vantagens (pense nisso depois de ter feito uma semana de solução de problemas porque algum serviço não estava funcionando como esperado, e então você descobre que tudo estava ok, apenas o AppArmor estava causando o problema). Portanto, eu o desativo (isso é obrigatório se você quiser instalar o ISPConfig mais tarde). Podemos desativá-lo assim: /etc/init.d/boot.apparmor stop
chkconfig -d boot.apparmor ### 20 Links - OpenSUSE: http://www.opensuse.org/ - ISPConfig: http://www.ispconfig.org/