4 - Editar o /etc/hosts
Em
seguida vamos editar o arquivo '/etc/hosts'. Deixe desta forma:
127.0.0.1
localhost localhost.localdomain localhost4 localhost4.localdomain4
::1
localhost localhost.localdomain localhost6
localhost6.localdomain6
192.168.0.100 server1.example.com server1 ** O 5º passo do tutorial original volta a falar do firewall, mas nós já o desativamos antes então vou passar para o 6º passo.
6 - Desabilitar o SELinux
O
SELinux é uma extensão de segurança do CentOS (** Sistemas
baseados na Red Hat) que deve fornecer uma segurança a mais. Na
minha opinião, você não precisa dele para configurar um sistema
seguro, e, geralmente, causa mais problemas do que vantagens (pense
depois de ter passado uma semana procurando um problema porque algum
serviço não estava funcionando como o esperado e então você
descobre que tudo estava ok, era apenas o SELinux que estava causando
um erro). Portanto, vamos desativa-lo (tem que ser feito se você
quiser instalar o ISPConfig depois).
Edite /etc/selinux/config
e
escreva desta forma SELINUX=disabled:
vi
/etc/selinux/config
** Ficará assim:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted
Depois
vamos reiniciar o sistema:
reboot
7 - Ativar os repositórios adicionais e instalar alguns softwares.
Primeiro
vamos importar a chave GPG dos pacotes de softwares.
rpm
--import /etc/pki/rpm-gpg/RPM-GPG-KEY*
rpm
--import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
cd
/tmp
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
Se
o link acima não funcionar mais, você pode encontrar a versão em
: http://packages.sw.be/rpmforge-release/)
rpm
--import https://fedoraproject.org/static/0608B895.txt
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpm
rpm -ivh epel-release-6-7.noarch.rpm
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpm
rpm -ivh epel-release-6-7.noarch.rpm
**
Estes comandos acima para habilitar o repositório epel não
funcionou comigo. Tive que encontrar esta opção do site
http://johnnyroot.wordpress.com/category/centos/
**
[root@fenix tmp]# rpm -Uvh
http://fedora.uib.no/epel/6/x86_64/epel-release-6-7.noarch.rpm
Obtendo
http://fedora.uib.no/epel/6/x86_64/epel-release-6-7.noarch.rpm
Preparando...
########################################### [100%]
1:epel-release
########################################### [100%]
Precisamos
também habilitar o repositório Remi
RPM
que contem o pacote php-fpm para instalarmos depois.
rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
yum
install yum-priorities
Edite o
arquivo /etc/yum.repos.d/epel.repo
e o /etc/yum.repos.d/remi.repo...
...
e adcione a linha “priority=10”.
Então
vamos atualizar !
yum
update
Agora
vamos instalar alguns pacotes de software que serão necessários
mais tarde
yum
groupinstall 'Development Tools'
**
Pausa para um café e olhar o facebook...
8 - Quota
Se você tiver escolhido um esquema de particionamento diferente do que eu fiz, você deve ajustar esta parte de uma forma que o pacote quota se aplique para as partições onde é necessário.
Para
instalar o pacote, rode este comando:
yum
install quota
Edite /etc/fstab e
adcione no arquivo /etc/fstab depois de
/dev/mapper/vg_server1-lv_root /
,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 1
1
Rode
estes comandos:
mount
-o remount /
quotacheck
-avugm
quotaon -avug
quotaon -avug
Para
habilitar as cotas.
9 - Sincronizar o relógio com o mundo (virtual ou não).
É
uma boa idéia para sincronizar o relógio do sistema com um servidor
NTP (Network Time Protocol) através da Internet. basta executar
yum
install ntp
E
a estará sincronizado.
10 – Instalar o MySQL
Instale
desta forma.
yum
install mysql mysql-server
Em
seguida, criar o sistema de links paran a inicialização do MySQL e
iniciá-lo:
chkconfig
--levels 235 mysqld on
/etc/init.d/mysqld start
/etc/init.d/mysqld start
Definir
as senhas do mysql
mysql_secure_installation
[root@server1 tmp]# mysql_secure_installation
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MySQL to secure it, we'll need the current
password for the root user. If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.
Set root password? [Y/n] <-- nbsp="" span="">-->
New password: <-- nbsp="" span="" yourrootsqlpassword="">-->
Re-enter new password: <-- nbsp="" span="" yourrootsqlpassword="">-->
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] <-- nbsp="" span="">-->
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] <-- nbsp="" span="">-->
... Success!
By default, MySQL comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] <-- nbsp="" span="">-->
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] <-- nbsp="" span="">-->
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MySQL
installation should now be secure.
Thanks for using MySQL!
[root@server1 tmp]#
NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY!
In order to log into MySQL to secure it, we'll need the current
password for the root user. If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.
Enter current password for root (enter for none):
OK, successfully used password, moving on...
Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.
Set root password? [Y/n] <-- nbsp="" span="">-->
New password: <-- nbsp="" span="" yourrootsqlpassword="">-->
Re-enter new password: <-- nbsp="" span="" yourrootsqlpassword="">-->
Password updated successfully!
Reloading privilege tables..
... Success!
By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them. This is intended only for testing, and to make the installation
go a bit smoother. You should remove them before moving into a
production environment.
Remove anonymous users? [Y/n] <-- nbsp="" span="">-->
... Success!
Normally, root should only be allowed to connect from 'localhost'. This
ensures that someone cannot guess at the root password from the network.
Disallow root login remotely? [Y/n] <-- nbsp="" span="">-->
... Success!
By default, MySQL comes with a database named 'test' that anyone can
access. This is also intended only for testing, and should be removed
before moving into a production environment.
Remove test database and access to it? [Y/n] <-- nbsp="" span="">-->
- Dropping test database...
... Success!
- Removing privileges on test database...
... Success!
Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.
Reload privilege tables now? [Y/n] <-- nbsp="" span="">-->
... Success!
Cleaning up...
All done! If you've completed all of the above steps, your MySQL
installation should now be secure.
Thanks for using MySQL!
[root@server1 tmp]#
10 – Instalar o Courier-IMAP, Courier-Authlib e Maildrop.
Infelizmente
não existem pacotes rpm para eles portanto, temos que, construí-los
nós mesmos.
Primeiro
retire o dovecot
yum
remove dovecot dovecot-mysql
Em
seguida instale os pré-requisitos que precisamos para construir os
pacotes rpm do Courier.
yum
install rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel
pkgconfig zlib-devel pcre-devel openldap-devel postgresql-devel
expect libtool-ltdl-devel openldap-servers libtool gdbm-devel
pam-devel gamin-devel libidn-devel
Pacotes
rpm não devem ser construidos como como raiz; courier-imap vai
recusar-se a compilar se detectar que está sendo executado como
root. Portanto, crie uma conta de usuário comum (Falko neste
exemplo) e senha.
useradd
-m -s /bin/bash falko
passwd falko
passwd falko
Vamos
precisar do comando sudo mais tarde para que o usuário Falko possa
compilar e instalar os pacotes rpm. Mas, primeiro, temos de permitir
que Falko possa executar todos os comandos usando o sudo.
Run
(execute o comando)
visudo
Com
o arquivo aberto, existe a linha de root desta forma:
root
ALL = (ALL) ALL
Adcione
uma linha semelhante para falko logo abaixo dela.
## Allow root to run any commands anywhere root ALL=(ALL) ALL falko ALL=(ALL) ALL [...]
Agora
estamos prontos para contruirmos nosso pacote rpm. Torne-se usuário
falko.
su
falko
Vamos
criar em seguida o ambiente de compilação:
mkdir
$HOME/rpm
mkdir $HOME/rpm/SOURCES
mkdir $HOME/rpm/SPECS
mkdir $HOME/rpm/BUILD
mkdir $HOME/rpm/BUILDROOT
mkdir $HOME/rpm/SRPMS
mkdir $HOME/rpm/RPMS
mkdir $HOME/rpm/RPMS/i386
mkdir $HOME/rpm/RPMS/x86_64
mkdir $HOME/rpm/SOURCES
mkdir $HOME/rpm/SPECS
mkdir $HOME/rpm/BUILD
mkdir $HOME/rpm/BUILDROOT
mkdir $HOME/rpm/SRPMS
mkdir $HOME/rpm/RPMS
mkdir $HOME/rpm/RPMS/i386
mkdir $HOME/rpm/RPMS/x86_64
echo
"%_topdir $HOME/rpm" >> $HOME/.rpmmacros
Agora
vamos criar o diretório de downloads e baixar os arquivos de
http://www.courier-mta.org/download.php:
mkdir
$HOME/downloads
cd $HOME/downloads
cd $HOME/downloads
wget
--no-check-certificate
https://sourceforge.net/projects/courier/files/authlib/0.64.0/courier-authlib-0.64.0.tar.bz2/download
wget --no-check-certificate https://sourceforge.net/projects/courier/files/imap/4.9.3/courier-imap-4.9.3.tar.bz2/download
wget --no-check-certificate https://sourceforge.net/projects/courier/files/maildrop/2.5.5/maildrop-2.5.5.tar.bz2/download
wget --no-check-certificate https://sourceforge.net/projects/courier/files/imap/4.9.3/courier-imap-4.9.3.tar.bz2/download
wget --no-check-certificate https://sourceforge.net/projects/courier/files/maildrop/2.5.5/maildrop-2.5.5.tar.bz2/download
(Por
favor, notem
que eu uso o
Courier-IMAP
4.9.3 aqui em vez do mais recente 4.10.0 4.10.0 porque depende
systemctl que existe para o Fedora e
não para o
CentOS).
Agora
(ainda em $HOME/downloads), podemos construir o
courier-authlib.
sudo
rpmbuild -ta courier-authlib-0.64.0.tar.bz2
Após
o processo de compilação, os pacotes podem ser encontrados
em /root/rpmbuild/RPMS/x86_64 (/ root/rpmbuild/RPMS/i686 se você
estiver em um sistema i686).
O
comando:
sudo
ls -l /root/rpmbuild/RPMS/x86_64
Mostra
todos os pacotes rpm's disponíveis.
[falko@server1 downloads]$ sudo ls -l /root/rpmbuild/RPMS/x86_64
total 524
-rw-r--r-- 1 root root 125304 Jul 11 19:09 courier-authlib-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 263700 Jul 11 19:09 courier-authlib-debuginfo-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 37804 Jul 11 19:09 courier-authlib-devel-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 17264 Jul 11 19:09 courier-authlib-ldap-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 13864 Jul 11 19:09 courier-authlib-mysql-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 13004 Jul 11 19:09 courier-authlib-pgsql-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 8240 Jul 11 19:09 courier-authlib-pipe-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 34644 Jul 11 19:09 courier-authlib-userdb-0.64.0-1.el6.x86_64.rpm
[falko@server1 downloads]$
total 524
-rw-r--r-- 1 root root 125304 Jul 11 19:09 courier-authlib-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 263700 Jul 11 19:09 courier-authlib-debuginfo-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 37804 Jul 11 19:09 courier-authlib-devel-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 17264 Jul 11 19:09 courier-authlib-ldap-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 13864 Jul 11 19:09 courier-authlib-mysql-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 13004 Jul 11 19:09 courier-authlib-pgsql-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 8240 Jul 11 19:09 courier-authlib-pipe-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 34644 Jul 11 19:09 courier-authlib-userdb-0.64.0-1.el6.x86_64.rpm
[falko@server1 downloads]$
Selecione
aqueles que você deseja instalar, e os instale assim:
sudo
rpm -ivh
/root/rpmbuild/RPMS/x86_64/courier-authlib-0.64.0-1.el6.x86_64.rpm
/root/rpmbuild/RPMS/x86_64/courier-authlib-mysql-0.64.0-1.el6.x86_64.rpm
/root/rpmbuild/RPMS/x86_64/courier-authlib-devel-0.64.0-1.el6.x86_64.rpm
Vamos
voltar ao diretórios de downloads.
cd
$HOME/downloads
Execute
os seguintes comandos para criar os diretórios necessários e
alterar as permissões de diretório (porque caso contrário o
processo de construção para o
Courier-Imap irá falhar):
sudo
mkdir -p /var/cache/ccache/tmp
sudo chmod o+rwx /var/cache/ccache/
sudo chmod 777 /var/cache/ccache/tmp
sudo chmod o+rwx /var/cache/ccache/
sudo chmod 777 /var/cache/ccache/tmp
Agora
execute novamente o rpmbuild, desta vez sem usar o sudo, caso
contrário, a compilação irá falhar porque antes foi executado
como root:
rpmbuild
-ta courier-imap-4.9.3.tar.bz2
Após
o processo de compilação, os pacotes podem ser encontrados em
$HOME/rpm/RPMS/x86_64 ($ HOME/rpm/RPMS/i686 se você estiver em um
sistema i686).
cd
$HOME/rpm/RPMS/x86_64
O
comando
ls
-l
Mostra
todos os pacotes rpm's disponíveis.
[falko@server1
x86_64]$ ls -l
total 1108
-rw-rw-r-- 1 falko falko 331736 Jul 12 15:17 courier-imap-4.9.3-1.x86_64.rpm
-rw-rw-r-- 1 falko falko 800664 Jul 12 15:17 courier-imap-debuginfo-4.9.3-1.x86_64.rpm
[falko@server1 x86_64]$
total 1108
-rw-rw-r-- 1 falko falko 331736 Jul 12 15:17 courier-imap-4.9.3-1.x86_64.rpm
-rw-rw-r-- 1 falko falko 800664 Jul 12 15:17 courier-imap-debuginfo-4.9.3-1.x86_64.rpm
[falko@server1 x86_64]$
Você
pode instalar o courier-imap desta forma:
sudo
rpm -ivh courier-imap-4.9.3-1.x86_64.rpm