Escolar Documentos
Profissional Documentos
Cultura Documentos
Dando prosseguimento ao Post anterior, vamos a instala o e configura o do ISPConfig3 Instala o e configura o do pure-ftpd e quota # apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool # vi /etc/default/pure-ftpd-common
V I R T U A L C H R O O T = t r u e
de conhecimento geral que o FTP no seguro, pois a comunica o entre servidor e cliente feita em texto puro, isso inclui usu rio e senha digitados no inicio, vamos configurar um certificado digital para tornar o servi o mais seguro # echo 1 > /etc/pure-ftpd/conf/TLS Criar o certificado # openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem Country Name (2 letter code) [AU]: BR State or Province Name (full name) [Some-State]: Rio de Janeiro Locality Name (eg, city) []: Rio de Janeiro Organization Name (eg, company) [Internet Widgits Pty Ltd]: CooperaTI Organizational Unit Name (eg, section) []: Departamento de TI Common Name (eg, YOUR name) []: srv1.exemplo.com.br Email Address []: ricardo@cooperati.com.br Alterar a permisso do certificado # chmod 600 /etc/ssl/private/pure-ftpd.pem Reiniciar o pure-ftpd # /etc/init.d/pure-ftpd-mysql restart Vamos tratar de habilitar a cota para a raiz (/) # vi /etc/fstab
cooperati.com.br/wordpress/2012//instalando-e-configurando-o-ispconfig-parte-2/
1/8
02/12/12
# /etc/fstab: static file system information. # # <file system> <mount point> <type> <options> proc /proc / proc defaults 0 0 1 ext3 errors=remount1 sw 0 0 / 0 none 0 0 0 swap # /dev/sda1 ext3 errors=remount-ro 0 <dump> <pass>
rw,user,noauto 0
iso9660 noauto,ro,user
Remontar a parti o para que as novas configura es tenham efeito # mount -o remount / Criar os arquivos de controle de cota e ativar as mesmas # quotacheck -avugm # quotaon -avug Instala o do bind e ferramentas de DNS # apt-get install bind9 dnsutils Vamos a instala o e configura o de: Vlogger, webalizer, e AWstats # apt-get install vlogger webalizer awstats geoip-database Vamos comentar as configura es do crontab para o awstats # vi /etc/cron.d/awstats #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # Generate static reports: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh Instala o e configura o do jailkit, necess rio para criar um ambiente de chroot para usu rios do SSH. # apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper # wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz # tar xvfz jailkit-2.14.tar.gz # cd jailkit-2.14 # ./debian/rules binary # cd ..
cooperati.com.br/wordpress/2012//instalando-e-configurando-o-ispconfig-parte-2/
2/8
02/12/12
# dpkg -i jailkit_2.14-1_*.deb Vamos deixar alguns servi os mais seguros com o fail2ban: ssh, pure-ftpd, dovecot # apt-get install fail2ban Vamos criar um arquivo de configura o para incluir o pure-ftpd e dovecot, para que sejam monitorados pelo fail2ban: # vi /etc/fail2ban/jail.local [pureftpd] enabled = true port = ftp filter = pureftpd logpath = /var/log/syslog maxretry = 3 [dovecot-pop3imap] enabled = true filter = dovecot-pop3imap action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp] logpath = /var/log/mail.log maxretry = 5 Vamos criar os 2 filtros mencionados anteriormente: # vi /etc/fail2ban/filter.d/pureftpd.conf [Definition] failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication failed for user.* ignoreregex = Participar do projeto curso gr tis!
# vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf [Definition] failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P<host>\S*),.* ignoreregex = Reiniciar o fail2ban # /etc/init.d/fail2ban restart Vamos a instala o e configura o webmail squirrelmail # apt-get install squirrelmail squirrelmail-locales # cp /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf
cooperati.com.br/wordpress/2012//instalando-e-configurando-o-ispconfig-parte-2/
3/8
02/12/12
Vamos a configura o do squirrelmail # squirrelmail-configure Selecione D (Set pre-defined settings for specific IMAP servers) Digite dovecot (dovecot = Dovecot Secure IMAP server)
Pressione qualquer tecla para continuar Selecione S (S Save data) Para finalizar, selecione Q Vamos reiniciar o apache2 para que as configura es do squirrelmail tenham efeito. # /etc/init.d/apache2 restart O link do squirrelmail : http://10.1.1.2/squirrelmail
E finalmente vamos a instala o do ISPConfig3 # cd /tmp # wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz # tar xzvf ISPConfig-3-stable.tar.gz # cd ispconfig3_install/install/ # php -q install.php Select language (en,de) [en]: ENTER Installation mode (standard,expert) [standard]: ENTER Full qualified hostname (FQDN) of the server, eg server1.domain.tld [srv1.exemplo.com.br]: ENTER
cooperati.com.br/wordpress/2012//instalando-e-configurando-o-ispconfig-parte-2/
4/8
02/12/12
MySQL server hostname [localhost]: ENTER MySQL root username [root]: ENTER MySQL root password []: SUASENHA MySQL database to create [dbispconfig]: ENTER MySQL charset [utf8]: ENTER Dados do Certificado, pressione ENTER para todos ISPConfig Port [8080]: ENTER Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: n Pronto, ISPConfig3 instalado e pode ser acessado em: http://10.1.1.2:8080 (ou https://10.1.1.2:8080 se selecionou SSL), usu rio: admin senha: admin (Troque por favor)
cooperati.com.br/wordpress/2012//instalando-e-configurando-o-ispconfig-parte-2/
5/8
02/12/12
Para alterar a senha e modificar o idioma podemos ir em Tools User Settings Password and Languages Cobri apenas a instala o do ISPConfig3, hum monitor feito para android (ISPConfig Monitor App) que custa EUR 3,99, e htambm um manual (333 p ginas) que cobre todos os aspectos do ISPConfig3, que tem um custo de 5 EUR para cpias simples ou se voc possui uma assinatura do HowtoForge gr tis, mas no a assinatura. Pretendo mais adiante cobrir alguns servi os presentes no ISPConfig3. Espero que tenham gostado do post, e continuem a assinar o nosso portal e participem.
Curtir Uma pessoa curtiu isso. Seja o primeiro entre seus amigos.
Compartilhe:
Facebook 1
cooperati.com.br/wordpress/2012//instalando-e-configurando-o-ispconfig-parte-2/
6/8
02/12/12
This entry was posted in Gerenciamento, Linux, Servidor, Uncategorized and tagged bind, debian, DNS, Dovecot, ftp, ISPConfig, Ubuntu. Bookmark the permalink.
Rate This
francisco says:
16/01/2012 at 22:35
Rate This
Rate This
Rate This
boa tarde, parabens pelo artigo, realmente no se acha outro artigo explicado dessa maneira no. hahahaha. cara, acabei de achar o seu blog e o video nao terminei de ver (esta carregando, esta bem pesado), e aqui na parte 2, tenho uma dvida, os cdigos de comandos que vc esta fazendo pode ser feito com o PUTTY (ja configurado corretamente)?? acabei de instanciar um servidor amazon free, s falta saber usar!! hahaha. queria colcoar o cpanel, pelo fat o que ja conhe o e ja utilizo, mas agora que descobri que ele nao open source, e descobri o IPSCONFIG, e assim achei o seu blog!! entao, possivel eu seguir o seu tutorial utilizando o putty?? obrigado. abra o
Responder
cooperati.com.br/wordpress/2012//instalando-e-configurando-o-ispconfig-parte-2/
7/8
02/12/12
0 Felipe,
Rate This
Obrigado pelo coment rio, e sim poss vel configurar o servidor utilizando o puTTY.
Responder
moglia says:
05/05/2012 at 10:54
Rate This
A todos que esto esperimentando o ispconfig 3 certamente uma solu o muito boa recomendo usa-lo com Debian para ter 100% de aproveitamento e no ter aporrinha es. Acabo de migrar o Ispconfig de Lenny Debian 5 para Squeeze Debian 6 com poucas altera es e o m nimo de downtime. Participo do projeto e sou volunt rio a instala o muito simples pessoal toda a documenta o esta no diretrio docs o post do amigo acima fora as telas mais a parte textual de como instalar estdentro do prprio pacote de instala o. Existem outras combina es que podem ser testadas caso queiram como trocar o servidor de imap / pop para dovecot em vez de courrier e usar bind em vez de mydns. Eu recomendo bind com courrier o dovecot melhor mas ainda no implementamos a parte de estat stica de e-mail para ele s tem para courrier. E lembrem-se este howto acima s estdispon vel para Debian no funciona em outros linux. Caso tenham alguma sugesto ou tenham visto algum erro na tradu o do ispconfig 3 por favor me avisem para que eu possa corrigir na prxima verso obrigado.
Responder
Rate This
Ricardo, Obrigado pelo coment rio e informa o. Eu particularmente prefiro o dovecot por sua seguran a e integra o com o postfix. Abra os.
Responder
carlos says:
30/05/2012 at 12:11
Rate This
Show pena
Responder
CooperaTI
Proudly powered by WordPress.
cooperati.com.br/wordpress/2012//instalando-e-configurando-o-ispconfig-parte-2/
8/8