Como Hospedagem Virtual Com Virtualmin No CentOS 5.1 - Página 2

Serviços a Desativar

Para aumentar a segurança e liberar recursos do sistema, precisamos desativar quaisquer serviços que não sejam necessários. Você pode executar este script para fazer isso por você.

• acpid
• anacron
• apmd
• autofs
• bluetooth
• cups
• firstboot
• gpm
• haldaemon
• messagebus
• mdmonitor
• hidd
• ip6tables
• kudzu
• lvm2-monitor
• netfs
• nfslock
• pcscd
• portmap
• rpcgssd
• rpcidmapd
• sendmail
• smartd
• yum-updatesd

Básicos

Precisamos corrigir alguns problemas para preparar o sistema para configuração.

• Instalar atualizações

yum upgrade

• Mudar o mta para postfix

alternatives --config mta

Existem 2 programas que fornecem 'mta'.  
Seleção Comando  
-----------------------------------------------  
1 /usr/sbin/sendmail.postfix  
*+ 2 /usr/sbin/sendmail.sendmail  
Pressione Enter para manter a seleção atual[+], ou digite o número da seleção: 1

• Instalar configuração do servidor de nomes em cache:

yum install caching-nameserver

• Instalar ferramentas de compilação:

yum install gcc cpp gcc-c++ automake automake14 automake15 automake16 automake17 openssl-devel subversion ncurses-devel -y

Configurar Alias de Rede

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1

Modifique o arquivo /etc/sysconfig/network-scripts/ifcfg-eth0:1 para ficar assim:

DEVICE=eth0:1
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.6
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

Instalar Webmin / Virtualmin

• Importar chave pgp do webmin:

wget http://www.webmin.com/jcameron-key.asc  
rpm --import jcameron-key.asc

• Baixar o rpm:

wget http://prdownloads.sourceforge.net/webadmin/webmin-1.390-1.noarch.rpm

• Verificar o rpm (deve dizer OK ou então baixe novamente):

rpm --checksig webmin-1.390-1.noarch.rpm

• Instalar o rpm:

rpm -Uvh webmin-1.390-1.noarch.rpm

Configuração Inicial do Webmin

Precisamos proteger o webmin editando /etc/webmin/miniserv.conf e fazer as seguintes alterações:

• Usar apenas SSL:

ssl=1

• Mudar a porta para 443 e vincular apenas ao segundo nic:

port=443
bind=192.168.1.6

• Desativar transmissões UDP:

#listen=10000

• Mudar bloqueio de host em falhas de login para 3:

blockhost_failures=3

• Aumentar o tempo de bloqueio de host para 120:

blockhost_time=120

• Mudar bloqueio de usuário em falhas de login para 3:

blockuser_failures=3

• Mudar tempo de bloqueio de usuário para 120:

blockuser_time=120

• Mudar o domínio para algo diferente:

realm=cpanel

• Registrar logins em utmp:

utmp=1

Instalar o tema Tiger do webmin:

• Faça login no webmin via https://192.168.1.5:10000 usando root e sua senha.
• Vá para webmin ? Configuração ? temas do webmin.
• Selecione De ftp ou URL http e insira http://www.stress-free.co.nz/files/theme-stressfree.tar.gz
• Clique em instalar tema.
• Clique em “retornar à lista de temas”.
• Selecione StressFree como o tema atual e clique em mudar.

Instalar módulo php-pear:

• Vá para webmin ? configuração do webmin ? módulos do webmin.
• Selecione módulo de terceiros e insira http://www.webmin.com/download/modules/php-pear.wbm.gz.
• Clique em instalar módulo.

Instalar virtualmin:

• Vá para webmin ? configuração do webmin ? módulos do webmin.
• Selecione instalar de ftp ou URL http e insira http://download.webmin.com/download/virtualmin/virtual-server-3.51.gpl.wbm.gz
• Clique em instalar módulo.

Remover módulos indesejados Vá para webmin ? configuração do webmin ? excluir e selecione os seguintes:

• Cliente ADSL
• Sistema de backup Bacula
• Gravador de CD
• Servidor CVS
• Alterar senhas do cluster
• Copiar arquivos do cluster
• Tarefas cron do cluster
• Comandos shell do cluster
• Pacotes de software do cluster
• Servidores usermin do cluster
• Usuários e grupos do cluster
• Servidores webmin do cluster
• Shell de comando
• Motor de configuração
• Comandos personalizados
• Servidor DHCP
• Recuperação de e-mail Fetchmail
• Gerenciador de arquivos
• Proxy ftp Frox
• Túnel HTTP
• Monitor de heartbeat
• VPN IPsec
• Servidor Jabber IM
• Servidor LDAP
• Gerenciamento de volume lógico
• Gerenciador de listas Majordomo
• Exportações NFS
• Cliente e servidor NIS
• Servidor OpenSLP
• Servidor de discagem PPP
• Cliente de discagem PPP
• Servidor VPN PPTP
• Cliente VPN PPTP
• Servidor de banco de dados Postgresql
• Administração de impressoras
• Servidor ProFTPD
• Servidor de e-mail QMAIL
• Status do disco SMART
• Login SSH / Telnet
• Túneis SSL
• Compartilhamento de arquivos do Windows SAMBA
• Comandos agendados
• Servidor de e-mail Sendmail
• Firewall Shoreline
• Gerador de relatórios de análise Squid
• Servidor proxy Squid
• Servidor de correio de voz
• Servidor WU-FTP
• Servidor Idmapd

Reiniciar webmin:

service webmin restart

Configurar Repositório Rpmforge

rpm -Uhv http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

NOTA: Se você estiver usando uma arquitetura diferente, verifique em https://rpmrepo.org/RPMforge/Using para o rpm correto

• Desativar o repositório (para que os pacotes base não sejam sobrescritos) edite /etc/yum.d/rpmforge.repo e defina a seguinte opção:

enabled = 0

Instalar Pacotes Extras Necessários

• Instalar clamav:

yum --enablerepo=rpmforge install clamav clamav-db clamav-milter clamd -y  
wget http://www.topdog-software.com/files/clamav-milter.patch  
patch /etc/init.d/clamav-milter < clamav-milter.patch  
chkconfig --del clamd  
freshclam

• Instalar assinaturas sanesecurity:

wget http://www.sanesecurity.co.uk/clamav/update_sanesecurity.txt -O /usr/local/bin/update_sanesecurity.sh  
chmod +x /usr/local/bin/update_sanesecurity.sh  
ln -s /usr/local/bin/update_sanesecurity.sh /etc/cron.hourly/  
/usr/local/bin/update_sanesecurity.sh

• Instalar PHP eaccelerator:

yum --enablerepo=rpmforge install php-eaccelerator

• Instalar pacote spamassassin mais recente do rpmforge:

yum --enablerepo=rpmforge upgrade spamassassin

• Instalar spamass-milter:

yum --enablerepo=rpmforge install spamass-milter

• Instalar módulos perl necessários pelo spamassassin:

perl -MCPAN -e 'install Mail::SPF'  
perl -MCPAN -e 'install Mail::SPF::Query'   
perl -MCPAN -e 'install Net::Ident'  
perl -MCPAN -e 'install IP::Country::Fast'  
perl -MCPAN -e 'install Mail::DomainKeys'  
perl -MCPAN -e 'install Mail::DKIM'

• Instalar fuzzyOCR:

yum --enablerepo=rpmforge install netpbm-progs ocrad gocr gifsicle giflib-utils giflib -y  
svn co https://svn.own-hero.net/fuzzyocr/trunk/devel/  
cd devel/  
perl -MCPAN -e 'install String::Approx'  
perl -MCPAN -e 'install Time::HiRes'  
perl -MCPAN -e 'install Log::Agent'  
  
cp -rv {FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/} /etc/mail/spamassassin  
chcon -R system_u:object_r:etc_mail_t /etc/mail/spamassassin/{FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/}  
wget http://www.gbnetwork.co.uk/mailscanner/FuzzyOcr.words -O /etc/mail/spamassassin/FuzzyOcr.words

• Instalar Razor:

yum --enablerepo=rpmforge install razor-agents -y

• Instalar roundcube:

yum install php-imap  
rpm -Uvh http://www.topdog-software.com/oss/roundcube/roundcube-0.1-rc2.noarch.rpm

• Instalar imapproxy:

wget http://imapproxy.org/downloads/up-imapproxy-1.2.6.tar.gz  
rpmbuild -tb up-imapproxy-1.2.6.tar.gz  
rpm -Uvh /usr/src/redhat/RPMS/i386/up-imapproxy-1.2.6-1.i386.rpm

• Ativar serviços:

chkconfig --level 345 httpd on  
chkconfig --level 345 postfix on  
chkconfig --level 345 spamassassin on  
chkconfig --level 345 spamass-milter on  
chkconfig --level 345 clamav-milter on  
chkconfig --level 345 mysqld on  
chkconfig --level 345 named on  
chkconfig --level 345 vsftpd on  
chkconfig --level 345 dovecot on  
chkconfig --level 345 imapproxy on