Como Configurar Virtual Hosting Com Virtualmin No CentOS 5.1 - Página 4

Configuração do Dovecot

Introdução

Isso configurará o dovecot como nosso servidor IMAP/POP3.

Configuração Básica

Vamos configurar o dovecot para IMAP e POP3 e desabilitar SSL.

protocols = imap pop3
listen = *
ssl_listen = *
ssl_disable = yes

Maildir

Usaremos o formato maildir em vez do formato mbox padrão.

mail_location = maildir:~/Maildir

Autenticação & SASL

Configure o dovecot para usar LOGIN e PLAIN como os mecanismos de autenticação, pois muitos clientes MS não conseguem usar mecanismos de autenticação criptografados. Também configuramos o socket SASL para permitir que o postfix autentique conexões SMTP usando o dovecot.

auth default {
  mechanisms = plain login
  passdb pam {
  }
  userdb passwd {
  }
  socket listen {
    client {
        path = /var/spool/postfix/private/auth
        mode = 0660
        user = postfix
        group = postfix
    }
  }
}

Problemas com Clientes

Alguns clientes imap da família outlook têm problemas com suas implementações de IMAP e POP3, então precisamos acomodá-los configurando essas soluções alternativas:

protocol imap {
 imap_client_workarounds = outlook-idle delay-newmail
}
protocol pop3 {
 pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}

Executar IMAP Atrás de um Proxy

O servidor imap está configurado para rodar na porta 10143, de modo que a porta 143 seja gerenciada pelo servidor proxy imap, que melhorará o desempenho do seu webmail ao armazenar em cache as conexões com o servidor imap. A opção listen sob o protocolo configura isso.

protocol imap {
 imap_client_workarounds = outlook-idle delay-newmail
 listen = 127.0.0.1:10143
}

Arquivos de Exemplo

• dovecot.conf

Configuração do Proxy Imap

Introdução

imapproxy foi escrito para compensar clientes de webmail que não conseguem manter conexões persistentes com um servidor IMAP. A maioria dos clientes de webmail precisa fazer login em um servidor IMAP para quase cada transação. Esse comportamento pode causar problemas de desempenho trágicos no servidor IMAP. O imapproxy tenta lidar com esse problema mantendo as conexões do servidor abertas por um curto período após um cliente de webmail fazer logout. Quando o cliente de webmail se conecta novamente, o imapproxy determinará se há uma conexão em cache disponível e a reutilizará, se possível. - de acordo com o site do imapproxy.

Configuração

Faça as seguintes alterações no arquivo /etc/imapproxy.conf:

server_hostname 127.0.0.1
cache_size 3072
listen_port 143
server_port 10143
cache_expiration_time 900
proc_username nobody
proc_groupname nobody
stat_filename /var/run/pimpstats
protocol_log_filename /var/log/imapproxy_protocol.log
syslog_facility LOG_MAIL
send_tcp_keepalives no
enable_select_cache yes
foreground_mode no
force_tls no
enable_admin_commands no

Arquivos de Exemplo

• imapproxy.conf

Configuração do Bind

Introdução

O Bind será configurado em chroot para melhorar a segurança e também usaremos views para prevenir abusos do servidor DNS.

Configuração Básica

A configuração básica desabilita por padrão, consultas recursivas e transferências de zona. Também obscurecemos a versão do BIND que estamos executando para não sermos atingidos por vulnerabilidades de dia zero de script kiddies.

options {
        directory "/var/named";
        pid-file "/var/run/named/named.pid";
        listen-on {
                127.0.0.1;
                192.168.1.5;
                };
        version "just guess";
        allow-recursion { "localhost"; };
        allow-transfer { "none"; };
};

Registro

O registro é personalizado para remover os irritantes erros de “servidor-lame” e de atualização que aparecem nos logs:

logging {
        category update { null; };
        category update-security { null;        };
        category lame-servers{ null; };
};

Chroot

Certifique-se de que isso esteja definido no arquivo /etc/sysconfig/named (geralmente é definido pelo pacote bind-chroot):

ROOTDIR=/var/named/chroot

Servidor de Ponto

Deixe a máquina usar este servidor para resolução de dns editando /etc/resolv.conf e prependendo:

nameserver 127.0.0.1

Arquivos de Exemplo

• named.conf
• /etc/sysconfig/named

Configuração do Vsftpd

Introdução

Usaremos o vsftpd como nosso servidor ftp. Este tem um histórico melhor em comparação com os servidores proftpd & wuftpd.

Configuração Básica

Nossa configuração básica desabilita usuários anônimos e permite que usuários locais do sistema se conectem ao servidor ftp.

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ftpd_banner=Bem-vindo ao servidor example.com
pam_service_name=vsftpd
tcp_wrappers=YES

Chroot

Todos os usuários serão chrooted em seus diretórios pessoais (exceto os nomes de usuário no arquivo /etc/vsftpd/chroot_list), o que significa que não podem sair e ver os arquivos de outros usuários.

chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list

Usuários Banidos

Usuários adicionados ao arquivo /etc/vsftpd/user_list não poderão fazer login:

userlist_enable=YES

Arquivos de Exemplo

• vsftpd.conf
• user_list
• chroot_list