Servidor Perfeito · 12 min read · Nov 25, 2025

O Servidor Perfeito - OpenSUSE 12.3 x86_64 (nginx, Dovecot, ISPConfig 3) - Página 5

12 Instalar BIND

O servidor de nomes BIND pode ser instalado da seguinte forma:

zypper install bind

Crie os links de inicialização do sistema BIND e inicie-o:

systemctl enable named.service  
systemctl start named.service

13 Instalar Webalizer E AWStats

Como o ISPConfig 3 permite que você escolha se deseja usar Webalizer ou AWStats para criar suas estatísticas de site, instalamos ambos:

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_12.3/noarch/awstats-7.1.1-3.1.noarch.rpm

14 Instalar fail2ban

fail2ban pode ser instalado da seguinte forma:

zypper install fail2ban

15 Instalar Jailkit

Jailkit pode ser instalado assim:

zypper install http://download.opensuse.org/repositories/security/openSUSE_12.3/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 Sincronizar O Relógio Do Sistema

Se você deseja ter o relógio do sistema sincronizado com um servidor NTP, faça o seguinte:

zypper install xntp

Em seguida, adicione links de inicialização do sistema para ntp e inicie o ntp:

systemctl enable ntp.service  
systemctl start ntp.service

17 Instalar rkhunter

rkhunter pode ser instalado da seguinte forma:

zypper install rkhunter

18 Instalar SquirrelMail

Para instalar o cliente de webmail SquirrelMail, execute:

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_12.3/noarch/squirrelmail-1.4.22-1.1.noarch.rpm

Em seguida, configure o SquirrelMail:

/srv/www/htdocs/squirrelmail/config/conf.pl

Devemos informar ao SquirrelMail que estamos usando Dovecot:

Configuração do SquirrelMail : Leia: config.php (1.4.0)

Menu Principal –

  1. Preferências da Organização
  2. Configurações do Servidor
  3. Padrões de Pasta
  4. Opções Gerais
  5. Interface do Usuário
  6. Catálogos de Endereços
  7. Mensagem do Dia (MOTD)
  8. Plugins
  9. Banco de Dados
  10. Configurações de idioma
  11. Ajustes

D. Definir configurações pré-definidas para servidores IMAP específicos

C Ativar cor
S Salvar dados
Q Sair

Comando >> <– D

Configuração do SquirrelMail : Leia: config.php

Enquanto estávamos construindo o SquirrelMail, descobrimos algumas
preferências que funcionam melhor com alguns servidores que não
funcionam tão bem com outros. Se você selecionar seu
servidor IMAP, esta opção definirá algumas
configurações pré-definidas para esse servidor.

Por favor, note que você ainda precisará
passar por tudo e garantir que
tudo esteja correto. Isso não
muda tudo. Existem
somente algumas
configurações que isso
vai mudar.

Por favor, selecione seu servidor IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = Não mudar nada

Comando >> <– dovecot

Configuração do SquirrelMail : Leia: config.php

Enquanto estávamos construindo o SquirrelMail, descobrimos algumas
preferências que funcionam melhor com alguns servidores que não
funcionam tão bem com outros. Se você selecionar seu
servidor IMAP, esta opção definirá algumas
configurações pré-definidas para esse servidor.

Por favor, note que você ainda precisará
passar por tudo e garantir que
tudo esteja correto. Isso não
muda tudo. Existem
somente algumas
configurações que isso
vai mudar.

Por favor, selecione seu servidor IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = Não mudar nada

Comando >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Lixo
sent_folder = Enviados
draft_folder = Rascunhos
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

Pressione enter para continuar… <– ENTER

Configuração do SquirrelMail : Leia: config.php (1.4.0)

Menu Principal –

  1. Preferências da Organização
  2. Configurações do Servidor
  3. Padrões de Pasta
  4. Opções Gerais
  5. Interface do Usuário
  6. Catálogos de Endereços
  7. Mensagem do Dia (MOTD)
  8. Plugins
  9. Banco de Dados
  10. Configurações de idioma
  11. Ajustes

D. Definir configurações pré-definidas para servidores IMAP específicos

C Ativar cor
S Salvar dadosSw31QypH6CfMb
Q Sair

Comando >> <– S

Configuração do SquirrelMail : Leia: config.php (1.4.0)

Menu Principal –

  1. Preferências da Organização
  2. Configurações do Servidor
  3. Padrões de Pasta
  4. Opções Gerais
  5. Interface do Usuário
  6. Catálogos de Endereços
  7. Mensagem do Dia (MOTD)
  8. Plugins
  9. Banco de Dados
  10. Configurações de idioma
  11. Ajustes

D. Definir configurações pré-definidas para servidores IMAP específicos

C Ativar cor
S Salvar dados
Q Sair

Comando >> Ssystemctl reload nginx.service

Dados salvos em config.php

Concluído ativando plugins; dados de registro salvos em plugin_hooks.php
Pressione enter para continuar… <– ENTER

Configuração do SquirrelMail : Leia: config.php (1.4.0)

Menu Principal –

  1. Preferências da Organização
  2. Configurações do Servidor
  3. Padrões de Pasta
  4. Opções Gerais
  5. Interface do Usuário
  6. Catálogos de Endereços
  7. Mensagem do Dia (MOTD)
  8. Plugins
  9. Banco de Dados
  10. Configurações de idioma
  11. Ajustes

D. Definir configurações pré-definidas para servidores IMAP específicos

C Ativar cor
S Salvar dados
Q Sair

Comando >> <– Q

O SquirrelMail está localizado no diretório /srv/www/htdocs/squirrelmail, mas precisamos dele no diretório /usr/share/squirrelmail. Portanto, criamos um symlink:

ln -s /srv/www/htdocs/squirrelmail /usr/share/squirrelmail

Além disso, mudamos o proprietário do diretório /srv/www/htdocs/squirrelmail/data/ para nobody:

chown nobody /srv/www/htdocs/squirrelmail/data/

Depois de instalar o ISPConfig 3, você pode acessar o SquirrelMail da seguinte forma:

Os aplicativos vhost do ISPConfig na porta 8081 para nginx vêm com uma configuração do SquirrelMail, então você pode usar http://server1.example.com:8081/squirrelmail ou http://server1.example.com:8081/webmail para acessar o SquirrelMail.

Se você quiser usar um alias /webmail ou /squirrelmail que você possa usar a partir de seus sites, isso é um pouco mais complicado do que para o Apache porque o nginx não tem aliases globais (ou seja, aliases que podem ser definidos para todos os vhosts). Portanto, você deve definir esses aliases para cada vhost do qual deseja acessar o SquirrelMail.

Para fazer isso, cole o seguinte no campo Diretrizes do nginx na aba Opções do site no ISPConfig:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Se você usar http s em vez de http para seu vhost, deve adicionar a linha fastcgi_param HTTPS on; à sua configuração do SquirrelMail assim:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- adicione esta linha fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Se você usar tanto http quanto https para seu vhost, precisa adicionar a seguinte seção à seção http {} em /etc/nginx/nginx.conf (antes de qualquer linha de inclusão) que determina se o visitante usa http ou https e define a variável $fastcgi_https (que usaremos em nossa configuração do SquirrelMail) de acordo:

vi /etc/nginx/nginx.conf

| [...] http { [...] ## Detectar quando HTTPS é usado map $scheme $fastcgi_https { default off; https on; } [...] } [...] |

Não se esqueça de recarregar o nginx depois:

systemctl reload nginx.service

Em seguida, vá novamente ao campo Diretrizes do nginx, e em vez de fastcgi_param HTTPS on; você adiciona a linha fastcgi_param HTTPS $fastcgi_https; para que você possa usar o SquirrelMail para solicitações http e https:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- adicione esta linha fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

19 ISPConfig 3

Antes de instalarmos o ISPConfig 3, certifique-se de que o diretório /var/vmail/ exista:

mkdir /var/vmail/

Antes de iniciar a instalação do ISPConfig, certifique-se de que o Apache esteja parado (se estiver instalado - é possível que alguns dos seus pacotes instalados tenham instalado o Apache como uma dependência sem você saber). Se o Apache2 já estiver instalado no sistema, pare-o agora…

systemctl stop apache2.service

… e remova os links de inicialização do sistema do Apache:

systemctl disable apache2.service

Certifique-se de que o nginx esteja em execução:

systemctl restart nginx.service

(Se você tiver tanto o Apache quanto o nginx instalados, o instalador pergunta qual você deseja usar: Apache e nginx detectados. Selecione o servidor a ser usado para o ISPConfig: (apache,nginx) [apache]:

Digite nginx. Se apenas Apache ou nginx estiverem instalados, isso é detectado automaticamente pelo instalador, e nenhuma pergunta é feita.)

Baixe a versão atual do ISPConfig 3 e instale-a. O instalador do ISPConfig configurará todos os serviços como Postfix, Dovecot, etc. para você. Uma configuração manual, como era necessária para o ISPConfig 2, não é mais necessária.

Agora você também tem a possibilidade de deixar o instalador criar um vhost SSL para o painel de controle do ISPConfig, para que o ISPConfig possa ser acessado usando https:// em vez de http://. Para conseguir isso, basta pressionar ENTER quando você ver esta pergunta: Você deseja uma conexão segura (SSL) com a interface web do ISPConfig (y,n) [y]:.

cd /tmp  
 wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
 tar xfz ISPConfig-3-stable.tar.gz  
 cd ispconfig3_install/install/

Agora inicie o processo de instalação executando:

php -q install.php

server1:/tmp/ispconfig3_install/install # php -q install.php

——————————————————————————–
_ _ _ _
| / | \/ \ / () / \
| | | | --.| |_/ / | / \/ ___ _ __| |_ _ __ _ __ _/ / | | | |–. \ / | | / \| ‘ \ | || |/ ` | | |
| |_| |// / | | _/\ () | | | | | | | (| | __\ \
_/__/| __/\/|| |||||__,| __/ / |
|_/
——————————————————————————–

>> Configuração inicial

Sistema Operacional: openSUSE ou compatível, versão desconhecida.

A seguir, haverá algumas perguntas para configuração primária, então tenha cuidado.
Os valores padrão estão entre [colchetes] e podem ser aceitos com .
Digite “quit” (sem as aspas) para parar o instalador.

Selecione o idioma (en,de) [en]: <– ENTER

Modo de instalação (padrão, especialista) [padrão]: <– ENTER

Nome do host totalmente qualificado (FQDN) do servidor, ex: server1.domain.tld [server1.example.com]: <– ENTER

Nome do host do servidor MySQL [localhost]: <– ENTER

Nome de usuário root do MySQL [root]: <– ENTER

Senha root do MySQL []: <– sua senhadobanco

Banco de dados MySQL a ser criado [dbispconfig]: <– ENTER

Charset MySQL [utf8]: <– ENTER

Apache e nginx detectados. Selecione o servidor a ser usado para o ISPConfig: (apache,nginx) [apache]: <– nginx
20 Links

Gerando uma chave privada RSA de 2048 bits
………………………………………………………………………..+++
…+++
escrevendo nova chave privada em ‘smtpd.key’
—–
Você está prestes a ser solicitado a inserir informações que serão incorporadas
na sua solicitação de certificado.
O que você está prestes a inserir é o que é chamado de Nome Distinto ou DN.
Existem vários campos, mas você pode deixar alguns em branco
Para alguns campos haverá um valor padrão,
Se você digitar ‘.’, o campo será deixado em branco.
—–
Nome do País (código de 2 letras) [AU]: <– ENTER
Nome do Estado ou Província (nome completo) [Some-State]: <– ENTER
Nome da Localidade (ex: cidade) []: <– ENTER
Nome da Organização (ex: empresa) [Internet Widgits Pty Ltd]: <– ENTER
Nome da Unidade Organizacional (ex: seção) []: <– ENTER
Nome Comum (ex: SEU nome) []: <– ENTER
Endereço de E-mail []: <– ENTER
Configurando Jailkit
Configurando Dovecot
Configurando Spamassassin
Configurando Amavisd
Configurando Getmail
Configurando Pureftpd
Configurando BIND
Configurando nginx
Configurando Vlogger
Configurando vhost de Apps
Configurando Firewall Bastille
Configurando Fail2ban
Instalando ISPConfig
Porta ISPConfig [8080]: <– ENTER

Você deseja uma conexão segura (SSL) com a interface web do ISPConfig (y,n) [y]: <– ENTER

Gerando chave privada RSA, módulo longo de 4096 bits
.++
……………++
e é 65537 (0x10001)
Você está prestes a ser solicitado a inserir informações que serão incorporadas
na sua solicitação de certificado.
O que você está prestes a inserir é o que é chamado de Nome Distinto ou DN.
Existem vários campos, mas você pode deixar alguns em branco
Para alguns campos haverá um valor padrão,
Se você digitar ‘.’, o campo será deixado em branco.
—–
Nome do País (código de 2 letras) [AU]: <– ENTER
Nome do Estado ou Província (nome completo) [Some-State]: <– ENTER
Nome da Localidade (ex: cidade) []: <– ENTER
Nome da Organização (ex: empresa) [Internet Widgits Pty Ltd]: <– ENTER
Nome da Unidade Organizacional (ex: seção) []: <– ENTER
Nome Comum (ex: SEU nome) []: <– ENTER
Endereço de E-mail []: <– ENTER

Por favor, insira os seguintes atributos ‘extras’
que serão enviados com sua solicitação de certificado
Uma senha de desafio []: <– ENTER
Um nome de empresa opcional []: <– ENTER
escrevendo chave RSA
Configurando DBServer
Instalando crontab do ISPConfig
sem crontab para root
sem crontab para getmail
Reiniciando serviços …
redirecionando para systemctl
redirecionando para systemctl
redirecionando para systemctl
redirecionando para systemctl
redirecionando para systemctl
redirecionando para systemctl
redirecionando para systemctl
redirecionando para systemctl
redirecionando para systemctl
Instalação concluída.
server1:/tmp/ispconfig3_install/install # Limpe o diretório /tmp: cd /tmp rm -rf /tmp/ispconfig3_install rm -f /tmp/ISPConfig-3-stable.tar.gz Depois, você pode acessar o ISPConfig 3 em http(s)://server1.example.com:8080/ ou http(s)://192.168.0.100:8080/ (http ou https depende do que você escolheu durante a instalação). Faça login com o nome de usuário admin e a senha admin (você deve alterar a senha padrão após seu primeiro login). #### 19.1 Manual do ISPConfig 3 Para aprender a usar o ISPConfig 3, recomendo fortemente baixar o Manual do ISPConfig 3. Em cerca de 300 páginas, ele cobre o conceito por trás do ISPConfig (administradores, revendedores, clientes), explica como instalar e atualizar o ISPConfig 3, inclui uma referência para todos os formulários e campos de formulário no ISPConfig juntamente com exemplos de entradas válidas, e fornece tutoriais para as tarefas mais comuns no ISPConfig 3. Também descreve como tornar seu servidor mais seguro e vem com uma seção de solução de problemas no final. #### 19.2 Aplicativo Monitor do ISPConfig Para Android Com o Aplicativo Monitor do ISPConfig, você pode verificar o status do seu servidor e descobrir se todos os serviços estão funcionando como esperado. Você pode verificar portas TCP e UDP e pingar seus servidores. Além disso, você pode usar este aplicativo para solicitar detalhes de servidores que têm o ISPConfig instalado (por favor, note que a versão mínima instalada do ISPConfig 3 com suporte para o Aplicativo Monitor do ISPConfig é 3.0.3.3!); esses detalhes incluem tudo o que você conhece do módulo Monitor no Painel de Controle do ISPConfig (por exemplo, serviços, logs de e-mail e sistema, fila de e-mail, informações de CPU e memória, uso de disco, cota, detalhes do SO, log do RKHunter, etc.), e claro, como o ISPConfig é capaz de multiserver, você pode verificar todos os servidores que são controlados a partir do seu servidor mestre do ISPConfig. Para instruções de download e uso, visite http://www.ispconfig.org/ispconfig-3/ispconfig-monitor-app-for-android/. ### 20 Links - OpenSUSE: http://www.opensuse.org/ - ISPConfig: http://www.ispconfig.org/

Share: X/Twitter LinkedIn
#Servidor Perfeito

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.