Servidor Perfeito · 8 min read · Jan 27, 2026

O Servidor Perfeito - OpenSUSE 13.1 x86_64 (Apache2, MySQL, PHP, Postfix, Dovecot e ISPConfig 3) - Página 5

11 Instalar PureFTPd

Instale o daemon FTP pure-ftpd. Execute:

zypper install pure-ftpd
systemctl enable pure-ftpd.service  
systemctl start pure-ftpd.service

Agora configuramos o PureFTPd para permitir sessões FTP e TLS. FTP é um protocolo muito inseguro porque todas as senhas e todos os dados são transferidos em texto claro. Ao usar TLS, toda a comunicação pode ser criptografada, tornando o FTP muito mais seguro.

OpenSSL é necessário para o TLS; para instalar o OpenSSL, basta executar:

zypper install openssl

Abra /etc/pure-ftpd/pure-ftpd.conf…

vi /etc/pure-ftpd/pure-ftpd.conf

Se você quiser permitir sessões FTP e TLS, defina TLS como 1:

| [...] # Esta opção pode aceitar três valores : # 0 : desativar a camada de criptografia SSL/TLS (padrão). # 1 : aceitar sessões tradicionais e criptografadas. # 2 : recusar conexões que não usam mecanismos de segurança SSL/TLS, # incluindo sessões anônimas. # Não _descomente_ isso cegamente. Certifique-se de que : # 1) Seu servidor foi compilado com suporte a SSL/TLS (--with-tls), # 2) Um certificado válido está em vigor, # 3) Apenas clientes compatíveis farão login. TLS 1 [...] |

Se você quiser aceitar apenas sessões TLS (sem FTP), defina TLS como 2:

| [...] # Esta opção pode aceitar três valores : # 0 : desativar a camada de criptografia SSL/TLS (padrão). # 1 : aceitar sessões tradicionais e criptografadas. # 2 : recusar conexões que não usam mecanismos de segurança SSL/TLS, # incluindo sessões anônimas. # Não _descomente_ isso cegamente. Certifique-se de que : # 1) Seu servidor foi compilado com suporte a SSL/TLS (--with-tls), # 2) Um certificado válido está em vigor, # 3) Apenas clientes compatíveis farão login. TLS 2 [...] |

Para não permitir TLS de forma alguma (apenas FTP), defina TLS como 0:

| [...] # Esta opção pode aceitar três valores : # 0 : desativar a camada de criptografia SSL/TLS (padrão). # 1 : aceitar sessões tradicionais e criptografadas. # 2 : recusar conexões que não usam mecanismos de segurança SSL/TLS, # incluindo sessões anônimas. # Não _descomente_ isso cegamente. Certifique-se de que : # 1) Seu servidor foi compilado com suporte a SSL/TLS (--with-tls), # 2) Um certificado válido está em vigor, # 3) Apenas clientes compatíveis farão login. TLS 0 [...] |

Para usar TLS, devemos criar um certificado SSL. Eu o crio em /etc/ssl/private/, portanto, primeiro crio esse diretório:

mkdir -p /etc/ssl/private/

Depois, podemos gerar o certificado SSL da seguinte forma:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nome do País (código de 2 letras) [AU]: <– Digite o Nome do seu País (por exemplo, “DE”).
Nome do Estado ou Província (nome completo) [Some-State]: <– Digite o Nome do seu Estado ou Província.
Nome da Localidade (por exemplo, cidade) []: <– Digite sua Cidade.
Nome da Organização (por exemplo, empresa) [Internet Widgits Pty Ltd]: <– Digite o Nome da sua Organização (por exemplo, o nome da sua empresa).
Nome da Unidade Organizacional (por exemplo, seção) []: <– Digite o Nome da sua Unidade Organizacional (por exemplo, “Departamento de TI”).
Nome Comum (por exemplo, SEU nome) []: <– Digite o Nome de Domínio Qualificado do sistema (por exemplo, “server1.example.com”).
Endereço de E-mail []: <– Digite seu Endereço de E-mail.

Altere as permissões do certificado SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Finalmente, reinicie o PureFTPd:

systemctl restart pure-ftpd.service

É isso. Você pode agora tentar se conectar usando seu cliente FTP; no entanto, você deve configurar seu cliente FTP para usar TLS - veja o próximo capítulo sobre como fazer isso com o FileZilla.

12 Instalar BIND

O servidor de nomes BIND pode ser instalado da seguinte forma:

zypper install bind

Crie os links de inicialização do sistema BIND e inicie-o:

systemctl enable named.service  
systemctl start named.service

13 Instalar Webalizer e AWStats

Como o ISPConfig 3 permite que você escolha se deseja usar Webalizer ou AWStats para criar suas estatísticas de site, instalamos ambos:

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

14 Instalar fail2ban

fail2ban pode ser instalado da seguinte forma:

zypper install fail2ban

15 Instalar Jailkit

Jailkit pode ser instalado assim:

zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 Sincronizar o Relógio do Sistema

Se você deseja que o relógio do sistema seja sincronizado com um servidor NTP, faça o seguinte:

zypper install xntp

Em seguida, adicione links de inicialização do sistema para ntp e inicie o ntp:

systemctl enable ntp.service  
systemctl start ntp.service

17 Instalar rkhunter

rkhunter pode ser instalado da seguinte forma:

zypper install rkhunter

18 Instalar SquirrelMail

Para instalar o cliente de webmail SquirrelMail, execute:

zypper install squirrelmail-beta

Em seguida, criamos os aliases /webmail e /squirrelmail logo no início de /etc/apache2/conf.d/squirrelmail.conf para que o SquirrelMail possa ser acessado de qualquer vhost (por exemplo, http://www.example.com/webmail ou http://www.example.com/squirrelmail):

vi /etc/apache2/conf.d/squirrelmail.conf

| Alias /squirrelmail /srv/www/htdocs/squirrelmail Alias /webmail /srv/www/htdocs/squirrelmail [...] |

Em seguida, criamos o diretório /srv/www/htdocs/squirrelmail/data e damos permissões suficientes para que o grupo www possa gravar nele:

mkdir /srv/www/htdocs/squirrelmail/data  
chown root:www /srv/www/htdocs/squirrelmail/data  
chmod 770 /srv/www/htdocs/squirrelmail/data

Novamente, comente esta linha

vi /etc/apache2/conf.d/mod_suphp.conf

[…]
DirectoryIndex index.php5

[…]

Em seguida, reinicie o Apache:

systemctl restart apache2.service

Depois, configure o SquirrelMail:

/srv/www/htdocs/squirrelmail/config/conf.pl

Devemos informar ao SquirrelMail que estamos usando Dovecot:

AVISO:
O arquivo “config/config.php” foi encontrado, mas
é para
uma versão mais antiga
do SquirrelMail. É
apossível ainda
ler os
defaults
deste arquivo,
mas
esteja avisado
que muitos
preferências
mudam
entre versões. É
recomendado
que você
inicie
com um
config.php
limpo
para
cada
upgrade
que você
faça.
Para
isso,
basta
mover
config/config.php
para fora
do caminho.

Continue
carregando
com
o
config.php
antigo
[y/N]? <– y

Você
deseja
que eu
pare
de
avisar
você
[y/N]? <– y

Configuração
do SquirrelMail :
Ler:
config.php (1.5.0)

———————————————————
Menu Principal –

  1. Preferências da Organização
  2. Configurações do Servidor
  3. Padrões de Pasta
  4. Opções Gerais
  5. Interface do Usuário
  6. Catálogos de Endereços
  7. Mensagem do Dia (MOTD)
  8. Plugins
  9. Banco de Dados
  10. Configurações de Idioma
  11. Ajustes

D. Definir configurações pré-definidas para servidores IMAP específicos

C Ativar cor
S Salvar dados
Q Sair

Comando >> <– D

Configuração do SquirrelMail :
Ler:
config.php

———————————————————
Enquanto estivemos construindo o SquirrelMail, descobrimos algumas
preferências que funcionam melhor com alguns servidores que não
funcionam tão bem com outros. Se você selecionar seu servidor IMAP,
esta opção definirá algumas configurações pré-definidas para
esse servidor.

Por favor, note que você ainda precisará passar por e garantir que
tudo esteja correto. Isso não muda tudo. Existem apenas algumas
configurações que isso mudará.

Por favor, selecione seu servidor IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = Não mude nada

Comando >> <– dovecot

Configuração do SquirrelMail :
Ler:
config.php

———————————————————
Enquanto estivemos construindo o SquirrelMail, descobrimos algumas
preferências que funcionam melhor com alguns servidores que não
funcionam tão bem com outros. Se você selecionar seu servidor IMAP,
esta opção definirá algumas configurações pré-definidas para
esse servidor.

Por favor, note que você ainda precisará passar por e garantir que
tudo esteja correto. Isso não muda tudo. Existem apenas algumas
configurações que isso mudará.

Por favor, selecione seu servidor IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP serverhttp://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = Não mude nada

Comando >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

Pressione enter para continuar… <– ENTER

Configuração do SquirrelMail :
Ler:
config.php (1.5.0)

———————————————————
Menu Principal –

  1. Preferências da Organização
  2. Configurações do Servidor
  3. Padrões de Pasta
  4. Opções Gerais
  5. Interface do Usuário
  6. Catálogos de Endereços
  7. Mensagem do Dia (MOTD)
  8. Plugins
  9. Banco de Dados
  10. Configurações de Idioma
  11. Ajustes

D. Definir configurações pré-definidas para servidores IMAP específicos

C Ativar cor
S Salvar dados
Q Sair

Comando >> <– S
http://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/

Configuração do SquirrelMail :
Ler:
config.php (1.5.0)

———————————————————
Menu Principal –

  1. Preferências da Organização
  2. Configurações do Servidor
  3. Padrões de Pasta
  4. Opções Gerais
  5. Interface do Usuário
  6. Catálogos de Endereços
  7. Mensagem do Dia (MOTD)
  8. Plugins
  9. Banco de Dados
  10. Configurações de Idioma
  11. Ajustes

D. Definir configurações pré-definidas para servidores IMAP específicos

C Ativar cor
S Salvar dados
Q Sair

Comando >> S

Dados salvos em config.php

Feito ativando plugins; dados de registro salvos em plugin_hooks.php

Pressione enter para continuar… <– ENTER

Configuração do SquirrelMail :
Ler:
config.php (1.5.0)a2enmod socache_shmcb

———————————————————
Menu Principal –

  1. Preferências da Organização
  2. Configurações do Servidor
  3. Padrões de Pasta
  4. Opções Gerais
  5. Interface do Usuário
  6. Catálogos de Endereços
  7. Mensagem do Dia (MOTD)
  8. Plugins
  9. Banco de Dados
  10. Configurações de Idioma
  11. Ajustes

D. Definir configurações pré-definidas para servidores IMAP específicos

C Ativar cor
S Salvar dados
Q Sair

Comando >> <– Q

Depois de criar um site no ISPConfig, você pode acessar o SquirrelMail usando os aliases /webmail ou /squirrelmail:

Share: X/Twitter LinkedIn
#Servidor Perfeito

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.