Configurando ISPConfig

02/12/12
Instalando e configurando o ISPConfig - Parte 2 | CooperaTI
Instalando e configurando o ISPConfig Parte 2

Posted on 10/01/2012 by Ricardo Pinheiro
Dando prosseguimento ao Post anterior, vamos a instala o e configura o do ISPConfig3 Instala o e configura o do pure-ftpd e quota # apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool # vi /etc/default/pure-ftpd-common
V I R T U A L C H R O O T = t r u e
de conhecimento geral que o FTP no seguro, pois a comunica o entre servidor e cliente feita em texto puro, isso inclui usu rio e senha digitados no inicio, vamos configurar um certificado digital para tornar o servi o mais seguro # echo 1 > /etc/pure-ftpd/conf/TLS Criar o certificado # openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem Country Name (2 letter code) [AU]: BR State or Province Name (full name) [Some-State]: Rio de Janeiro Locality Name (eg, city) []: Rio de Janeiro Organization Name (eg, company) [Internet Widgits Pty Ltd]: CooperaTI Organizational Unit Name (eg, section) []: Departamento de TI Common Name (eg, YOUR name) []: srv1.exemplo.com.br Email Address []: ricardo@cooperati.com.br Alterar a permisso do certificado # chmod 600 /etc/ssl/private/pure-ftpd.pem Reiniciar o pure-ftpd # /etc/init.d/pure-ftpd-mysql restart Vamos tratar de habilitar a cota para a raiz (/) # vi /etc/fstab
cooperati.com.br/wordpress/2012//instalando-e-configurando-o-ispconfig-parte-2/
1/8
02/12/12
# /etc/fstab: static file system information. # # <file system> <mount point> <type> <options> proc /proc / proc defaults 0 0 1 ext3 errors=remount1 sw 0 0 / 0 none 0 0 0 swap # /dev/sda1 ext3 errors=remount-ro 0 <dump> <pass>
UUID=21365f60-4899-45ac-89d3-3123302bdea8 # /dev/sda2 /dev/fd0 /dev/cdrom none swap sw 0
ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 UUID=3b6b7813-f3a1-4e6c-af4f-b40cb0b1e9ec /media/floppy0 auto /media/cdrom
rw,user,noauto 0
iso9660 noauto,ro,user
Remontar a parti o para que as novas configura es tenham efeito # mount -o remount / Criar os arquivos de controle de cota e ativar as mesmas # quotacheck -avugm # quotaon -avug Instala o do bind e ferramentas de DNS # apt-get install bind9 dnsutils Vamos a instala o e configura o de: Vlogger, webalizer, e AWstats # apt-get install vlogger webalizer awstats geoip-database Vamos comentar as configura es do crontab para o awstats # vi /etc/cron.d/awstats #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # Generate static reports: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh Instala o e configura o do jailkit, necess rio para criar um ambiente de chroot para usu rios do SSH. # apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper # wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz # tar xvfz jailkit-2.14.tar.gz # cd jailkit-2.14 # ./debian/rules binary # cd ..
2/8
02/12/12
# dpkg -i jailkit_2.14-1_*.deb Vamos deixar alguns servi os mais seguros com o fail2ban: ssh, pure-ftpd, dovecot # apt-get install fail2ban Vamos criar um arquivo de configura o para incluir o pure-ftpd e dovecot, para que sejam monitorados pelo fail2ban: # vi /etc/fail2ban/jail.local [pureftpd] enabled = true port = ftp filter = pureftpd logpath = /var/log/syslog maxretry = 3 [dovecot-pop3imap] enabled = true filter = dovecot-pop3imap action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp] logpath = /var/log/mail.log maxretry = 5 Vamos criar os 2 filtros mencionados anteriormente: # vi /etc/fail2ban/filter.d/pureftpd.conf [Definition] failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication failed for user.* ignoreregex = Participar do projeto curso gr tis!
# vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf [Definition] failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P<host>\S*),.* ignoreregex = Reiniciar o fail2ban # /etc/init.d/fail2ban restart Vamos a instala o e configura o webmail squirrelmail # apt-get install squirrelmail squirrelmail-locales # cp /etc/squirrelmail/apache.conf /etc/apache2/conf.d/squirrelmail.conf
3/8
02/12/12
Vamos a configura o do squirrelmail # squirrelmail-configure Selecione D (Set pre-defined settings for specific IMAP servers) Digite dovecot (dovecot = Dovecot Secure IMAP server)
Pressione qualquer tecla para continuar Selecione S (S Save data) Para finalizar, selecione Q Vamos reiniciar o apache2 para que as configura es do squirrelmail tenham efeito. # /etc/init.d/apache2 restart O link do squirrelmail : http://10.1.1.2/squirrelmail
E finalmente vamos a instala o do ISPConfig3 # cd /tmp # wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz # tar xzvf ISPConfig-3-stable.tar.gz # cd ispconfig3_install/install/ # php -q install.php Select language (en,de) [en]: ENTER Installation mode (standard,expert) [standard]: ENTER Full qualified hostname (FQDN) of the server, eg server1.domain.tld [srv1.exemplo.com.br]: ENTER
4/8
02/12/12
MySQL server hostname [localhost]: ENTER MySQL root username [root]: ENTER MySQL root password []: SUASENHA MySQL database to create [dbispconfig]: ENTER MySQL charset [utf8]: ENTER Dados do Certificado, pressione ENTER para todos ISPConfig Port [8080]: ENTER Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: n Pronto, ISPConfig3 instalado e pode ser acessado em: http://10.1.1.2:8080 (ou https://10.1.1.2:8080 se selecionou SSL), usu rio: admin senha: admin (Troque por favor)
E logo aps o login teremos acesso ao painel do ISPConfig3
5/8
02/12/12
Para alterar a senha e modificar o idioma podemos ir em Tools User Settings Password and Languages Cobri apenas a instala o do ISPConfig3, hum monitor feito para android (ISPConfig Monitor App) que custa EUR 3,99, e htambm um manual (333 p ginas) que cobre todos os aspectos do ISPConfig3, que tem um custo de 5 EUR para cpias simples ou se voc possui uma assinatura do HowtoForge gr tis, mas no a assinatura. Pretendo mais adiante cobrir alguns servi os presentes no ISPConfig3. Espero que tenham gostado do post, e continuem a assinar o nosso portal e participem.
Curtir Uma pessoa curtiu isso. Seja o primeiro entre seus amigos.
Compartilhe:
Email
Twitter
Facebook 1
6/8
02/12/12

About Ricardo Pinheiro Profissional de TI: Consultor Linux Instrutor Linux Certificado LPIC-3 Certificado Novell CLA Cursando Gesto de TI View all posts by Ricardo Pinheiro
This entry was posted in Gerenciamento, Linux, Servidor, Uncategorized and tagged bind, debian, DNS, Dovecot, ftp, ISPConfig, Ubuntu. Bookmark the permalink.
8 Responses to Instalando e configurando o ISPConfig Parte 2

Junior says:
10/01/2012 at 11:20
Rate This
Show, adorei o post, abra os

Responder
francisco says:
16/01/2012 at 22:35
Rate This
timo post muito bom mesmo

Responder
Ricardo Pinheiro says:

17/01/2012 at 12:11
Rate This
Francisco, Agrade o o elogio/coment rio Abra os

Responder
Felipe Gama says:

03/02/2012 at 18:18
Rate This
boa tarde, parabens pelo artigo, realmente no se acha outro artigo explicado dessa maneira no. hahahaha. cara, acabei de achar o seu blog e o video nao terminei de ver (esta carregando, esta bem pesado), e aqui na parte 2, tenho uma dvida, os cdigos de comandos que vc esta fazendo pode ser feito com o PUTTY (ja configurado corretamente)?? acabei de instanciar um servidor amazon free, s falta saber usar!! hahaha. queria colcoar o cpanel, pelo fat o que ja conhe o e ja utilizo, mas agora que descobri que ele nao open source, e descobri o IPSCONFIG, e assim achei o seu blog!! entao, possivel eu seguir o seu tutorial utilizando o putty?? obrigado. abra o
Responder
Ricardo Pinheiro says:
7/8
02/12/12

06/02/2012 at 20:34
0 Felipe,
Rate This
Obrigado pelo coment rio, e sim poss vel configurar o servidor utilizando o puTTY.
Responder
moglia says:
05/05/2012 at 10:54
Rate This
A todos que esto esperimentando o ispconfig 3 certamente uma solu o muito boa recomendo usa-lo com Debian para ter 100% de aproveitamento e no ter aporrinha es. Acabo de migrar o Ispconfig de Lenny Debian 5 para Squeeze Debian 6 com poucas altera es e o m nimo de downtime. Participo do projeto e sou volunt rio a instala o muito simples pessoal toda a documenta o esta no diretrio docs o post do amigo acima fora as telas mais a parte textual de como instalar estdentro do prprio pacote de instala o. Existem outras combina es que podem ser testadas caso queiram como trocar o servidor de imap / pop para dovecot em vez de courrier e usar bind em vez de mydns. Eu recomendo bind com courrier o dovecot melhor mas ainda no implementamos a parte de estat stica de e-mail para ele s tem para courrier. E lembrem-se este howto acima s estdispon vel para Debian no funciona em outros linux. Caso tenham alguma sugesto ou tenham visto algum erro na tradu o do ispconfig 3 por favor me avisem para que eu possa corrigir na prxima verso obrigado.
Responder
Vagner Fonseca says:

05/05/2012 at 12:36
Rate This
Ricardo, Obrigado pelo coment rio e informa o. Eu particularmente prefiro o dovecot por sua seguran a e integra o com o postfix. Abra os.
Responder
carlos says:
30/05/2012 at 12:11
Rate This
Show pena
Responder
CooperaTI
Proudly powered by WordPress.
8/8

Configurando ISPConfig

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Configurando ISPConfig

Enviado por

Direitos autorais:

Formatos disponíveis

02/12/12

Instalando e configurando o ISPConfig - Parte 2 | CooperaTI

Instalando e configurando o ISPConfig Parte 2

Instalando e configurando o ISPConfig - Parte 2 | CooperaTI

UUID=21365f60-4899-45ac-89d3-3123302bdea8 # /dev/sda2 /dev/fd0 /dev/cdrom none swap sw 0

ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 UUID=3b6b7813-f3a1-4e6c-af4f-b40cb0b1e9ec /media/floppy0 auto /media/cdrom

Instalando e configurando o ISPConfig - Parte 2 | CooperaTI

Instalando e configurando o ISPConfig - Parte 2 | CooperaTI

Instalando e configurando o ISPConfig - Parte 2 | CooperaTI

E logo aps o login teremos acesso ao painel do ISPConfig3

Instalando e configurando o ISPConfig - Parte 2 | CooperaTI

Instalando e configurando o ISPConfig - Parte 2 | CooperaTI

8 Responses to Instalando e configurando o ISPConfig Parte 2

Show, adorei o post, abra os

timo post muito bom mesmo

Ricardo Pinheiro says:

Francisco, Agrade o o elogio/coment rio Abra os

Felipe Gama says:

Ricardo Pinheiro says:

Instalando e configurando o ISPConfig - Parte 2 | CooperaTI

Vagner Fonseca says:

Você também pode gostar