Servidor · 5 min read · Jan 16, 2026

O Servidor Perfeito - Ubuntu 10.10 [ISPConfig 3] - Página 4

12 Instalar Postfix, Courier, Saslauthd, MySQL, rkhunter, binutils

Podemos instalar Postfix, Courier, Saslauthd, MySQL, rkhunter e binutils com um único comando:

aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils maildrop

Você será perguntado as seguintes questões:

Nova senha para o usuário “root” do MySQL: <– sua senhadobanco Repetir senha para o usuário “root” do MySQL: <– sua senhadobanco Criar diretórios para administração baseada na web? <– Não Tipo geral de configuração de e-mail: <– Site da Internet Nome do sistema de e-mail: <– server1.exemplo.com Certificado SSL necessário <– Ok

Queremos que o MySQL escute em todas as interfaces, não apenas no localhost, portanto editamos /etc/mysql/my.cnf e comentamos a linha bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

| [...] # Em vez de skip-networking o padrão agora é escutar apenas em # localhost, que é mais compatível e não é menos seguro. #bind-address = 127.0.0.1 [...] |

Então reiniciamos o MySQL:

/etc/init.d/mysql restart

Agora verifique se a rede está habilitada. Execute

netstat -tap | grep mysql

A saída deve ser parecida com isto:

root@server1:~# netstat -tap | grep mysql  
 tcp        0      0 *:mysql                 *:*                     LISTEN      9815/mysqld  
 root@server1:~#

Durante a instalação, os certificados SSL para IMAP-SSL e POP3-SSL são criados com o nome do host localhost. Para mudar isso para o nome do host correto (server1.exemplo.com neste tutorial), exclua os certificados…

cd /etc/courier  
 rm -f /etc/courier/imapd.pem  
 rm -f /etc/courier/pop3d.pem

… e modifique os seguintes dois arquivos; substitua CN=localhost por CN=server1.exemplo.com (você também pode modificar os outros valores, se necessário):

vi /etc/courier/imapd.cnf

| [...] CN=server1.exemplo.com [...] |

vi /etc/courier/pop3d.cnf

| [...] CN=server1.exemplo.com [...] |

Então recrie os certificados…

mkimapdcert  
 mkpop3dcert

… e reinicie o Courier-IMAP-SSL e Courier-POP3-SSL:

/etc/init.d/courier-imap-ssl restart  
 /etc/init.d/courier-pop-ssl restart

13 Instalar Amavisd-new, SpamAssassin e Clamav

Para instalar amavisd-new, SpamAssassin e ClamAV, executamos

aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

14 Instalar Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear e mcrypt

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear e mcrypt podem ser instalados da seguinte forma:

aptitude install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libopenssl-ruby libapache2-mod-ruby

Você verá a seguinte pergunta:

Servidor web para reconfigurar automaticamente: <– apache2
Configurar banco de dados para phpmyadmin com dbconfig-common? <– Não

Então execute o seguinte comando para habilitar os módulos do Apache suexec, rewrite, ssl, actions e include (mais dav, dav_fs e auth_digest se você quiser usar WebDAV):

a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest

Reinicie o Apache depois:

/etc/init.d/apache2 restart

15 Instalar PureFTPd e Quota

PureFTPd e quota podem ser instalados com o seguinte comando:

aptitude install pure-ftpd-common pure-ftpd-mysql quota quotatool

Edite o arquivo /etc/default/pure-ftpd-common…

vi /etc/default/pure-ftpd-common

… e certifique-se de que o modo de início está definido como standalone e defina VIRTUALCHROOT=true:

| [...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...] |

Agora configuramos o PureFTPd para permitir sessões FTP e TLS. FTP é um protocolo muito inseguro porque todas as senhas e todos os dados são transferidos em texto claro. Usando TLS, toda a comunicação pode ser criptografada, tornando o FTP muito mais seguro.

Se você quiser permitir sessões FTP e TLS, execute

echo 1 > /etc/pure-ftpd/conf/TLS

Para usar TLS, devemos criar um certificado SSL. Eu o crio em /etc/ssl/private/, portanto crio esse diretório primeiro:

mkdir -p /etc/ssl/private/

Depois, podemos gerar o certificado SSL da seguinte forma:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nome do País (código de 2 letras) [AU]: <– Digite o Nome do seu País (por exemplo, “BR”).
Nome do Estado ou Província (nome completo) [Some-State]: <– Digite o Nome do seu Estado ou Província.
Nome da Localidade (por exemplo, cidade) []: <– Digite sua Cidade.
Nome da Organização (por exemplo, empresa) [Internet Widgits Pty Ltd]: <– Digite o Nome da sua Organização (por exemplo, o nome da sua empresa).
Nome da Unidade Organizacional (por exemplo, seção) []: <– Digite o Nome da sua Unidade Organizacional (por exemplo, “Departamento de TI”).
Nome Comum (por exemplo, SEU nome) []: <– Digite o Nome de Domínio Qualificado do sistema (por exemplo, “server1.exemplo.com”).
Endereço de E-mail []: <– Digite seu Endereço de E-mail.

Altere as permissões do certificado SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Então reinicie o PureFTPd:

/etc/init.d/pure-ftpd-mysql restart

Edite /etc/fstab. O meu se parece com isto (adicionei,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 à partição com o ponto de montagem /):

vi /etc/fstab

| # /etc/fstab: informações estáticas do sistema de arquivos. # # Use 'blkid -o value -s UUID' para imprimir o identificador universalmente único # para um dispositivo; isso pode ser usado com UUID= como uma forma mais robusta de nomear # dispositivos que funciona mesmo se discos forem adicionados e removidos. Veja fstab(5). # # proc /proc proc nodev,noexec,nosuid 0 0 /dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 # /boot estava em /dev/sda1 durante a instalação UUID=a8f37dcf-5836-485c-a451-3ae2f0f47720 /boot ext2 defaults 0 2 /dev/mapper/server1-swap_1 none swap sw 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0 |

Para habilitar quota, execute estes comandos:

mount -o remount /
quotacheck -avugm  
 quotaon -avug

16 Instalar Servidor DNS BIND

BIND pode ser instalado da seguinte forma:

aptitude install bind9 dnsutils

17 Instalar Vlogger, Webalizer e AWstats

Vlogger, webalizer e AWstats podem ser instalados da seguinte forma:

aptitude install vlogger webalizer awstats geoip-database

18 Instalar Jailkit

Jailkit é necessário apenas se você quiser chroot usuários SSH. Pode ser instalado da seguinte forma (importante: Jailkit deve ser instalado antes do ISPConfig - não pode ser instalado depois!):

aptitude install build-essential autoconf automake1.9 libtool flex bison debhelper
cd /tmp  
 wget http://olivier.sessink.nl/jailkit/jailkit-2.13.tar.gz  
 tar xvfz jailkit-2.13.tar.gz  
 cd jailkit-2.13  
 ./debian/rules binary  
 cd ..  
 dpkg -i jailkit_2.13-1_*.deb  
 rm -rf jailkit-2.13*

19 Instalar fail2ban

Isto é opcional, mas recomendado, porque o monitor do ISPConfig tenta mostrar o log do fail2ban:

aptitude install fail2ban
Share: X/Twitter LinkedIn
#Servidor

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.