Pesquisa

Google

terça-feira, agosto 20, 2013

Continuando o Servidor perfeito com CentOs.

Depois de alguns meses voltei a traduzir.

4 - Editar o /etc/hosts


Em seguida vamos editar o arquivo '/etc/hosts'. Deixe desta forma:

127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.100 server1.example.com server1

** O 5º passo do tutorial original volta a falar do firewall, mas nós já o desativamos antes então vou passar para o 6º passo.

6 - Desabilitar o SELinux


O SELinux é uma extensão de segurança do CentOS (** Sistemas baseados na Red Hat) que deve fornecer uma segurança a mais. Na minha opinião, você não precisa dele para configurar um sistema seguro, e, geralmente, causa mais problemas do que vantagens (pense depois de ter passado uma semana procurando um problema porque algum serviço não estava funcionando como o esperado e então você descobre que tudo estava ok, era apenas o SELinux que estava causando um erro). Portanto, vamos desativa-lo (tem que ser feito se você quiser instalar o ISPConfig depois).

Edite /etc/selinux/config
e escreva desta forma SELINUX=disabled:

vi /etc/selinux/config

** Ficará assim:
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
SELINUX=disabled
# SELINUXTYPE= can take one of these two values:
# targeted - Targeted processes are protected,
# mls - Multi Level Security protection.
SELINUXTYPE=targeted



Depois vamos reiniciar o sistema:

reboot
 




7 - Ativar os repositórios adicionais e instalar alguns softwares.


Primeiro vamos importar a chave GPG dos pacotes de softwares.

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*

Vamos permitir que os repositórios RPMForge e EPEL estejam em nosso sistema CentOS pois os pacotes que vamos instalar no decorrer deste tutorial não estão disponíveis nos repositórios oficiais do CentOS 6.3.
rpm --import http://dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt
cd /tmp
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm
rpm -ivh rpmforge-release-0.5.2-2.el6.rf.x86_64.rpm

Se o link acima não funcionar mais, você pode encontrar a versão em : http://packages.sw.be/rpmforge-release/)


rpm --import https://fedoraproject.org/static/0608B895.txt
wget http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-7.noarch.rpm
rpm -ivh epel-release-6-7.noarch.rpm

** Estes comandos acima para habilitar o repositório epel não funcionou comigo. Tive que encontrar esta opção do site http://johnnyroot.wordpress.com/category/centos/

** [root@fenix tmp]# rpm -Uvh http://fedora.uib.no/epel/6/x86_64/epel-release-6-7.noarch.rpm
Obtendo http://fedora.uib.no/epel/6/x86_64/epel-release-6-7.noarch.rpm
Preparando... ########################################### [100%]
1:epel-release ########################################### [100%]

Precisamos também habilitar o repositório Remi RPM  que contem o pacote php-fpm para instalarmos depois.




rpm --import http://rpms.famillecollet.com/RPM-GPG-KEY-remi
rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-6.rpm
yum install yum-priorities



Edite o arquivo /etc/yum.repos.d/epel.repo e o /etc/yum.repos.d/remi.repo...
... e adcione a linha “priority=10”.

Então vamos atualizar !

yum update

Agora vamos instalar alguns pacotes de software que serão necessários mais tarde

yum groupinstall 'Development Tools'
 
** Pausa para um café e olhar o facebook...




8 - Quota


Se você tiver escolhido um esquema de particionamento diferente do que eu fiz, você deve ajustar esta parte de uma forma que o pacote quota se aplique para as partições onde é necessário.


Para instalar o pacote, rode este comando:

yum install quota

Edite /etc/fstab e adcione no arquivo /etc/fstab depois de /dev/mapper/vg_server1-lv_root /
,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0  1 1

Rode estes comandos:

mount -o remount /
quotacheck -avugm
quotaon -avug

Para habilitar as cotas.

9 - Sincronizar o relógio com o mundo (virtual ou não).
É uma boa idéia para sincronizar o relógio do sistema com um servidor NTP (Network Time Protocol) através da Internet. basta executar

yum install ntp

E a estará sincronizado.


10 – Instalar o MySQL


Instale desta forma.

yum install mysql mysql-server

Em seguida, criar o sistema de links paran a inicialização do MySQL e iniciá-lo:

chkconfig --levels 235 mysqld on
/etc/init.d/mysqld start

Definir as senhas do mysql

mysql_secure_installation


[root@server1 tmp]# mysql_secure_installation




NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MySQL
      SERVERS IN PRODUCTION USE!  PLEASE READ EACH STEP CAREFULLY!


In order to log into MySQL to secure it, we'll need the current
password for the root user.  If you've just installed MySQL, and
you haven't set the root password yet, the password will be blank,
so you should just press enter here.

Enter current password for root (enter for none):
OK, successfully used password, moving on...

Setting the root password ensures that nobody can log into the MySQL
root user without the proper authorisation.

Set root password? [Y/n]
 <-- nbsp="" span="">
New password: <-- nbsp="" span="" yourrootsqlpassword="">
Re-enter new password: <-- nbsp="" span="" yourrootsqlpassword="">
Password updated successfully!
Reloading privilege tables..
 ... Success!


By default, a MySQL installation has an anonymous user, allowing anyone
to log into MySQL without having to have a user account created for
them.  This is intended only for testing, and to make the installation
go a bit smoother.  You should remove them before moving into a
production environment.

Remove anonymous users? [Y/n]
 <-- nbsp="" span="">
 ... Success!

Normally, root should only be allowed to connect from 'localhost'.  This
ensures that someone cannot guess at the root password from the network.

Disallow root login remotely? [Y/n]
 <-- nbsp="" span="">
 ... Success!

By default, MySQL comes with a database named 'test' that anyone can
access.  This is also intended only for testing, and should be removed
before moving into a production environment.

Remove test database and access to it? [Y/n]
 <-- nbsp="" span="">
 - Dropping test database...
 ... Success!
 - Removing privileges on test database...
 ... Success!

Reloading the privilege tables will ensure that all changes made so far
will take effect immediately.

Reload privilege tables now? [Y/n]
 <-- nbsp="" span="">
 ... Success!

Cleaning up...



All done!  If you've completed all of the above steps, your MySQL
installation should now be secure.

Thanks for using MySQL!


[root@server1 tmp]#


10 – Instalar o Courier-IMAP, Courier-Authlib e Maildrop.


Infelizmente não existem pacotes rpm para eles portanto, temos que, construí-los nós mesmos.
Primeiro retire o dovecot

yum remove dovecot dovecot-mysql

Em seguida instale os pré-requisitos que precisamos para construir os pacotes rpm do Courier.

yum install rpm-build gcc mysql-devel openssl-devel cyrus-sasl-devel pkgconfig zlib-devel pcre-devel openldap-devel postgresql-devel expect libtool-ltdl-devel openldap-servers libtool gdbm-devel pam-devel gamin-devel libidn-devel

Pacotes rpm não devem ser construidos como como raiz; courier-imap vai recusar-se a compilar se detectar que está sendo executado como root. Portanto, crie uma conta de usuário comum (Falko neste exemplo) e senha.

useradd -m -s /bin/bash falko
passwd falko

Vamos precisar do comando sudo mais tarde para que o usuário Falko possa compilar e instalar os pacotes rpm. Mas, primeiro, temos de permitir que Falko possa executar todos os comandos usando o sudo.

Run (execute o comando)

visudo

Com o arquivo aberto, existe a linha de root desta forma:
root ALL = (ALL) ALL
Adcione uma linha semelhante para falko logo abaixo dela.

## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
falko   ALL=(ALL)       ALL
[...]

Agora estamos prontos para contruirmos nosso pacote rpm. Torne-se usuário falko.

su falko



Vamos criar em seguida o ambiente de compilação:

mkdir $HOME/rpm
mkdir $HOME/rpm/SOURCES
mkdir $HOME/rpm/SPECS
mkdir $HOME/rpm/BUILD
mkdir $HOME/rpm/BUILDROOT
mkdir $HOME/rpm/SRPMS
mkdir $HOME/rpm/RPMS
mkdir $HOME/rpm/RPMS/i386
mkdir $HOME/rpm/RPMS/x86_64

echo "%_topdir $HOME/rpm" >> $HOME/.rpmmacros

Agora vamos criar o diretório de downloads e baixar os arquivos de http://www.courier-mta.org/download.php:

mkdir $HOME/downloads
cd $HOME/downloads

wget --no-check-certificate https://sourceforge.net/projects/courier/files/authlib/0.64.0/courier-authlib-0.64.0.tar.bz2/download
wget --no-check-certificate https://sourceforge.net/projects/courier/files/imap/4.9.3/courier-imap-4.9.3.tar.bz2/download
wget --no-check-certificate https://sourceforge.net/projects/courier/files/maildrop/2.5.5/maildrop-2.5.5.tar.bz2/download

(Por favor, notem que eu uso o Courier-IMAP 4.9.3 aqui em vez do mais recente 4.10.0 4.10.0 porque depende systemctl que existe para o Fedora e não para o CentOS).

Agora (ainda em $HOME/downloads), podemos construir o courier-authlib.

sudo rpmbuild -ta courier-authlib-0.64.0.tar.bz2

Após o processo de compilação, os pacotes podem ser encontrados em /root/rpmbuild/RPMS/x86_64 (/ root/rpmbuild/RPMS/i686 se você estiver em um sistema i686).
O comando:

sudo ls -l /root/rpmbuild/RPMS/x86_64

Mostra todos os pacotes rpm's disponíveis.

[falko@server1 downloads]$ sudo ls -l /root/rpmbuild/RPMS/x86_64
total 524
-rw-r--r-- 1 root root 125304 Jul 11 19:09 courier-authlib-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root 263700 Jul 11 19:09 courier-authlib-debuginfo-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root  37804 Jul 11 19:09 courier-authlib-devel-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root  17264 Jul 11 19:09 courier-authlib-ldap-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root  13864 Jul 11 19:09 courier-authlib-mysql-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root  13004 Jul 11 19:09 courier-authlib-pgsql-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root   8240 Jul 11 19:09 courier-authlib-pipe-0.64.0-1.el6.x86_64.rpm
-rw-r--r-- 1 root root  34644 Jul 11 19:09 courier-authlib-userdb-0.64.0-1.el6.x86_64.rpm
[falko@server1 downloads]$

Selecione aqueles que você deseja instalar, e os instale assim:

sudo rpm -ivh /root/rpmbuild/RPMS/x86_64/courier-authlib-0.64.0-1.el6.x86_64.rpm /root/rpmbuild/RPMS/x86_64/courier-authlib-mysql-0.64.0-1.el6.x86_64.rpm /root/rpmbuild/RPMS/x86_64/courier-authlib-devel-0.64.0-1.el6.x86_64.rpm

Vamos voltar ao diretórios de downloads.

cd $HOME/downloads

Execute os seguintes comandos para criar os diretórios necessários e alterar as permissões de diretório (porque caso contrário o processo de construção para o Courier-Imap irá falhar):

sudo mkdir -p /var/cache/ccache/tmp
sudo chmod o+rwx /var/cache/ccache/
sudo chmod 777 /var/cache/ccache/tmp

Agora execute novamente o rpmbuild, desta vez sem usar o sudo, caso contrário, a compilação irá falhar porque antes foi executado como root:

rpmbuild -ta courier-imap-4.9.3.tar.bz2

Após o processo de compilação, os pacotes podem ser encontrados em $HOME/rpm/RPMS/x86_64 ($ HOME/rpm/RPMS/i686 se você estiver em um sistema i686).

cd $HOME/rpm/RPMS/x86_64

O comando

ls -l

Mostra todos os pacotes rpm's disponíveis.

[falko@server1 x86_64]$ ls -l
total 1108
-rw-rw-r-- 1 falko falko 331736 Jul 12 15:17 courier-imap-4.9.3-1.x86_64.rpm
-rw-rw-r-- 1 falko falko 800664 Jul 12 15:17 courier-imap-debuginfo-4.9.3-1.x86_64.rpm
[falko@server1 x86_64]$

Você pode instalar o courier-imap desta forma:

sudo rpm -ivh courier-imap-4.9.3-1.x86_64.rpm