O Servidor Perfeito - OpenSUSE 11.4 x86_64 [ISPConfig 3]

10 Instalar o Servidor Web Apache 2 Com PHP5, Ruby, WebDAV

Instale o Apache2 e suphp. Execute:

yast2 -i apache2 apache2-mod_fcgid

Instale o PHP5:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

zypper install http://download.opensuse.org/repositories/server:/php/openSUSE_11.4/x86_64/suphp-0.7.1-3.2.x86_64.rpm

Em seguida, execute estes comandos para habilitar os módulos do Apache (incluindo WebDAV):

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
a2enmod dav
a2enmod dav_fs
a2enmod dav_lock
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

Em seguida, construímos o módulo mod_ruby do Apache (não está disponível como um pacote do OpenSUSE 11.4, portanto, temos que construí-lo nós mesmos):

yast2 -i apache2-devel ruby ruby-devel

cd /tmp
wget http://modruby.net/archive/mod_ruby-1.3.0.tar.gz
tar zxvf mod_ruby-1.3.0.tar.gz
cd mod_ruby-1.3.0/
./configure.rb –with-apr-includes=/usr/include/apr-1
make
make install

a2enmod ruby

Inicie o Apache:

chkconfig –add apache2
/etc/init.d/apache2 start

Instale o phpMyAdmin:

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.4/noarch/phpMyAdmin-3.3.9.2-3.1.noarch.rpm

11 Instalar PureFTPd

Instale o daemon FTP pure-ftpd. Execute:

yast2 -i pure-ftpd

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start

Agora configuramos o PureFTPd para permitir sessões FTP e TLS. FTP é um protocolo muito inseguro porque todas as senhas e todos os dados são transferidos em texto claro. Ao usar TLS, toda a comunicação pode ser criptografada, tornando o FTP muito mais seguro.

OpenSSL é necessário pelo TLS; para instalar o OpenSSL, simplesmente executamos:

yast2 -i openssl

Abra /etc/pure-ftpd/pure-ftpd.conf…

vi /etc/pure-ftpd/pure-ftpd.conf

Se você quiser permitir sessões FTP e TLS, defina TLS como 1:

| [...] # Esta opção pode aceitar três valores : # 0 : desativar a camada de criptografia SSL/TLS (padrão). # 1 : aceitar tanto sessões tradicionais quanto criptografadas. # 2 : recusar conexões que não utilizam mecanismos de segurança SSL/TLS, # incluindo sessões anônimas. # Não _descomente_ isso cegamente. Certifique-se de que : # 1) Seu servidor foi compilado com suporte a SSL/TLS (--with-tls), # 2) Um certificado válido está em vigor, # 3) Apenas clientes compatíveis farão login. TLS 1 [...] |

Se você quiser aceitar apenas sessões TLS (sem FTP), defina TLS como 2:

Para não permitir TLS de forma alguma (apenas FTP), defina TLS como 0:

Para usar TLS, devemos criar um certificado SSL. Eu o crio em /etc/ssl/private/, portanto, primeiro crio esse diretório:

mkdir -p /etc/ssl/private/

Depois, podemos gerar o certificado SSL da seguinte forma:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nome do País (código de 2 letras) [AU]: <– Digite o Nome do seu País (por exemplo, “DE”).
Nome do Estado ou Província (nome completo) [Some-State]: <– Digite o Nome do seu Estado ou Província.
Nome da Localidade (por exemplo, cidade) []: <– Digite sua Cidade.
Nome da Organização (por exemplo, empresa) [Internet Widgits Pty Ltd]: <– Digite o Nome da sua Organização (por exemplo, o nome da sua empresa).
Nome da Unidade Organizacional (por exemplo, seção) []: <– Digite o Nome da sua Unidade Organizacional (por exemplo, “Departamento de TI”).
Nome Comum (por exemplo, SEU nome) []: <– Digite o Nome de Domínio Qualificado do sistema (por exemplo, “server1.example.com”).
Endereço de E-mail []: <– Digite seu Endereço de E-mail.

Altere as permissões do certificado SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Finalmente, reinicie o PureFTPd:

/etc/init.d/pure-ftpd restart

É isso. Agora você pode tentar se conectar usando seu cliente FTP; no entanto, você deve configurar seu cliente FTP para usar TLS - veja o próximo capítulo sobre como fazer isso com o FileZilla.

12 Instalar BIND

O servidor de nomes BIND pode ser instalado da seguinte forma:

yast2 -i bind

Crie os links de inicialização do sistema BIND e inicie-o:

chkconfig –add named
/etc/init.d/named start

13 Instalar Webalizer E AWStats

Como o ISPConfig 3 permite que você escolha se deseja usar Webalizer ou AWStats para criar suas estatísticas de site, instalamos ambos:

yast2 -i webalizer perl-DateManip

zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_11.4/noarch/awstats-7.0-14.1.noarch.rpm

14 Instalar fail2ban

fail2ban pode ser instalado da seguinte forma:

yast2 -i fail2ban

15 Instalar Jailkit

Jailkit pode ser instalado assim:

zypper install http://download.opensuse.org/repositories/security/openSUSE_11.4/x86_64/jailkit-2.13-1.2.x86_64.rpm

16 Sincronizar O Relógio Do Sistema

Se você deseja ter o relógio do sistema sincronizado com um servidor NTP, faça o seguinte:

yast2 -i xntp

Em seguida, adicione links de inicialização do sistema para ntp e inicie o ntp:

chkconfig –add ntp
/etc/init.d/ntp start

O Servidor Perfeito - OpenSUSE 11.4 x86_64 [ISPConfig 3] - Página 5