Servidor Ubuntu · 5 min read · Dec 31, 2025
O Servidor Perfeito - Ubuntu 14.04 (Apache2, PHP, MySQL, PureFTPD, BIND, Dovecot, ISPConfig 3) - Página 3
Vamos para o próximo passo…
4. Obter Privilégios de Root
Após a reinicialização, você pode fazer login com seu nome de usuário criado anteriormente (por exemplo, administrador). Como devemos executar todas as etapas deste tutorial com privilégios de root, podemos ou adicionar a string sudo a todos os comandos deste tutorial, ou nos tornarmos root agora digitando
sudo su(Você também pode habilitar o login de root executando
sudo passwd roote dando uma senha ao root. Você pode então fazer login diretamente como root, mas isso é desaprovado pelos desenvolvedores e pela comunidade do Ubuntu por várias razões. Veja http://ubuntuforums.org/showthread.php?t=765414.)
5. Instalar o Servidor SSH (Opcional)
Se você não instalou o servidor OpenSSH durante a instalação do sistema, você pode fazê-lo agora:
apt-get install ssh openssh-serverA partir de agora, você pode usar um cliente SSH como o PuTTY e conectar-se do seu workstation ao seu servidor Ubuntu 14.04 e seguir as etapas restantes deste tutorial.
6. Instalar vim-nox (Opcional)
Eu usarei o vi como meu editor de texto neste tutorial. O programa vi padrão tem um comportamento estranho no Ubuntu e Debian; para corrigir isso, instalamos o vim-nox:
apt-get install vim-nox(Você não precisa fazer isso se usar um editor de texto diferente, como joe ou nano.)
7. Configurar a Rede
Como o instalador do Ubuntu configurou nosso sistema para obter suas configurações de rede via DHCP, precisamos mudar isso agora, pois um servidor deve ter um endereço IP estático. Edite /etc/network/interfaces e ajuste conforme suas necessidades (neste exemplo, usarei o endereço IP 192.168.2.251 e os servidores DNS 192.168.1.200, 192.168.1.225 e 8.8.8.8 - a partir do Ubuntu 12.04, você não pode mais editar /etc/resolv.conf diretamente, mas deve especificar seus servidores de nomes na configuração da rede - veja
man resolvconfpara mais detalhes):
vi /etc/network/interfaces| # Este arquivo descreve as interfaces de rede disponíveis em seu sistema # e como ativá-las. Para mais informações, veja interfaces(5). # A interface de rede de loopback auto lo iface lo inet loopback # A interface de rede primária auto eth0 iface eth0 inet static address 192.168.2.251 netmask 255.255.255.0 network 192.168.2.251 broadcast 192.168.2.255 gateway 192.168.2.254 dns-nameservers 192.168.1.200 192.168.1.225 8.8.8.8 |
Então reinicie sua rede:
service networking restartEntão edite /etc/hosts. Deixe assim:
vi /etc/hosts| 127.0.0.1 localhost 192.168.2.251 server1.example.com server1 # As linhas a seguir são desejáveis para hosts compatíveis com IPv6 ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters |
Agora execute
echo server1.example.com > /etc/hostname
service hostname restartDepois, execute
hostname
hostname -fAmbos devem mostrar server1.example.com agora.
8. Editar /etc/apt/sources.list e Atualizar Sua Instalação do Linux
Edite /etc/apt/sources.list. Comente ou remova o CD de instalação do arquivo e certifique-se de que os repositórios universe e multiverse estão habilitados. Deve ficar assim:
vi /etc/apt/sources.list| # # deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20140416.2)]/ trusty main restricted #deb cdrom:[Ubuntu-Server 14.04 LTS _Trusty Tahr_ - Release amd64 (20130423.2)]/ trusty main restricted # Veja http://help.ubuntu.com/community/UpgradeNotes para como atualizar para # versões mais novas da distribuição. deb http://de.archive.ubuntu.com/ubuntu/ trusty main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty main restricted ## Atualizações de correção de bugs importantes produzidas após o lançamento final da ## distribuição. deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates main restricted ## N.B. software deste repositório é TOTALMENTE NÃO SUPORTADO pela equipe do Ubuntu. ## Além disso, observe que o software no universe NÃO receberá nenhuma ## revisão ou atualizações da equipe de segurança do Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty universe deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates universe ## N.B. software deste repositório é TOTALMENTE NÃO SUPORTADO pela equipe do Ubuntu, ## e pode não estar sob uma licença livre. Por favor, certifique-se de seus direitos ## para usar o software. Além disso, observe que o software no multiverse NÃO receberá ## nenhuma revisão ou atualizações da equipe de segurança do Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty multiverse deb http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-updates multiverse ## N.B. software deste repositório pode não ter sido testado tão ## extensivamente quanto o contido no lançamento principal, embora inclua ## versões mais novas de alguns aplicativos que podem fornecer recursos úteis. ## Além disso, observe que o software em backports NÃO receberá nenhuma revisão ## ou atualizações da equipe de segurança do Ubuntu. deb http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb-src http://de.archive.ubuntu.com/ubuntu/ trusty-backports main restricted universe multiverse deb http://security.ubuntu.com/ubuntu trusty-security main restricted deb-src http://security.ubuntu.com/ubuntu trusty-security main restricted deb http://security.ubuntu.com/ubuntu trusty-security universe deb-src http://security.ubuntu.com/ubuntu trusty-security universe deb http://security.ubuntu.com/ubuntu trusty-security multiverse deb-src http://security.ubuntu.com/ubuntu trusty-security multiverse ## Descomente as duas linhas a seguir para adicionar software do repositório ## 'partner' da Canonical. ## Este software não faz parte do Ubuntu, mas é oferecido pela Canonical e pelos ## respectivos fornecedores como um serviço para os usuários do Ubuntu. # deb http://archive.canonical.com/ubuntu trusty partner # deb-src http://archive.canonical.com/ubuntu trusty partner ## Descomente as duas linhas a seguir para adicionar software do repositório ## 'extras' do Ubuntu. ## Este software não faz parte do Ubuntu, mas é oferecido por desenvolvedores de terceiros ## que desejam enviar seu software mais recente. # deb http://extras.ubuntu.com/ubuntu trusty main # deb-src http://extras.ubuntu.com/ubuntu trusty main |
Então execute
apt-get updatepara atualizar o banco de dados de pacotes apt e
apt-get upgradepara instalar as últimas atualizações (se houver). Se você ver que um novo kernel é instalado como parte das atualizações, você deve reiniciar o sistema depois:
reboot9. Mudar o Shell Padrão
/bin/sh é um link simbólico para /bin/dash, no entanto, precisamos de /bin/bash, não /bin/dash. Portanto, fazemos isso:
dpkg-reconfigure dashUsar dash como o shell padrão do sistema (/bin/sh)? <– Não
Se você não fizer isso, a instalação do ISPConfig falhará.
10. Desativar o AppArmor
O AppArmor é uma extensão de segurança (semelhante ao SELinux) que deve fornecer segurança estendida. Na minha opinião, você não precisa dele para configurar um sistema seguro, e geralmente causa mais problemas do que vantagens (pense nisso depois de ter feito uma semana de resolução de problemas porque algum serviço não estava funcionando como esperado, e então você descobre que tudo estava ok, apenas o AppArmor estava causando o problema). Portanto, eu o desativo (isso é obrigatório se você quiser instalar o ISPConfig mais tarde).
Podemos desativá-lo assim:
service apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils11. Sincronizar o Relógio do Sistema
É uma boa ideia sincronizar o relógio do sistema com um servidor NTP (network time protocol) pela Internet. Basta executar
apt-get install ntp ntpdatee seu horário do sistema estará sempre sincronizado.
Receba novas postagens na sua caixa de entrada
Sem spam. Cancele a assinatura a qualquer momento.