ISPconfig - Uma alternativa ao CPanel

rbernardes

O ISPConfig é uma boa alternativa ao CPanel, pois apresenta ótimo gerenciamento de contas, controle de banda e é gratuito. Mãos a obra!

[ Hits: 59.093 ]

Por: Rafael Marcos Bernardes em 01/10/2007 | Blog: http://rmbernardes.wordpress.com

0 0

Denuncie Favoritos Indicar Impressora

Instalando Bind / MySQL / Postfix

# apt-get install bind9

Por razões de segurança vamos rodar o bind em chroot:

# /etc/init.d/bind9 stop

Edite o arquivo /etc/default/bind9. Modifique a linha: OPTIONS="-u bind" para que ela leia o var/lib/named:

# vi /etc/default/bind9

OPTIONS="-u bind -t /var/lib/named"

# Set RESOLVCONF=no to not run resolvconf
RESOLVCONF=yes

Criar os diretórios necessários em /var/lib:

# mkdir -p /var/lib/named/etc
# mkdir /var/lib/named/dev
# mkdir -p /var/lib/named/var/cache/bind
# mkdir -p /var/lib/named/var/run/bind/run

Mova o diretório config de /etc para /var/lib/named/etc:

# mv /etc/bind /var/lib/named/etc

Criando um link simbólico:

# ln -s /var/lib/named/etc/bind /etc/bind

Alterando permissões de diretório:

# mknod /var/lib/named/dev/null c 1 3
# mknod /var/lib/named/dev/random c 1 8
# chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random
# chown -R bind:bind /var/lib/named/var/*
# chown -R bind:bind /var/lib/named/etc/bind

Alterando o syslogd:

# vi /etc/default/syslogd

#
# Top configuration file for syslogd
#

#
# Full documentation of possible arguments are found in the manpage
# syslogd(8).
#

#
# For remote UDP logging use SYSLOGD="-r"
#
SYSLOGD="-a /var/lib/named/dev/log"

Restartando o syslogd:

# /etc/init.d/sysklogd restart

Startando o BIND:

# /etc/init.d/bind9 start

MYSQL:

# apt-get install mysql-server mysql-client libmysqlclient15-dev

Fazendo o MySQL ouvir todas as interfaces:

# vi /etc/mysql/my.cnf

Comente esta linha:

#bind-address = 127.0.0.1

Restartar o MySQL:

# /etc/init.d/mysql restart

Checando:

# netstat -tap
tcp 0 0 *:mysql *:* LISTEN 22565/mysqld

Rodando:

# mysqladmin -u root password yourrootsqlpassword
# mysqladmin -h server1.example.com -u root password yourrootsqlpassword

Postfix com SMTP-AUTH e TLS:

# apt-get install postfix libsasl2 sasl2-bin libsasl2-modules libdb3-util procmail

Responda as perguntas:

General type of configuration? Internet Site
Mail name? server1.example.com

Novamente:

# dpkg-reconfigure postfix

General type of configuration? Internet Site
Where should mail for root go [blank]
Mail name? server1.example.com
Other destinations to accept mail for? (blank for none) server1.example.com, localhost.example.com, localhost.localdomain, localhost
Force synchronous updates on mail queue? No
Local networks? 127.0.0.0/8
Use procmail for local delivery? Yes
Mailbox size limit 0
Local address extension character? +
Internet protocols to use? all

Depois faça isso:

# postconf -e "smtpd_sasl_local_domain ="
# postconf -e "smtpd_sasl_auth_enable = yes"
# postconf -e "smtpd_sasl_security_options = noanonymous"
# postconf -e "broken_sasl_auth_clients = yes"
# postconf -e "smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination"
# postconf -e "inet_interfaces = all"
# echo "pwcheck_method: saslauthd" >> /etc/postfix/sasl/smtpd.conf
# echo "mech_list: plain login" >> /etc/postfix/sasl/smtpd.conf

Criando os certificados TLS:

# mkdir /etc/postfix/ssl
# cd /etc/postfix/ssl/
# openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

# chmod 600 smtpd.key
# openssl req -new -key smtpd.key -out smtpd.csr

# openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt

# openssl rsa -in smtpd.key -out smtpd.key.unencrypted

# mv -f smtpd.key.unencrypted smtpd.key
# openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Configurando o Postfix para o TLS:

# postconf -e "smtpd_tls_auth_only = no"
# postconf -e "smtp_use_tls = yes"
# postconf -e "smtpd_use_tls = yes"
# postconf -e "smtp_tls_note_starttls_offer = yes"
# postconf -e "smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key"
# postconf -e "smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt"
# postconf -e "smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem"
# postconf -e "smtpd_tls_loglevel = 1"
# postconf -e "smtpd_tls_received_header = yes"
# postconf -e "smtpd_tls_session_cache_timeout = 3600s"
# postconf -e "tls_random_source = dev:/dev/urandom"
# postconf -e "myhostname = server1.example.com"

O arquivo /etc/postfix/main.cf tem que estar assim:

# See /usr/share/postfix/main.cf.dist for a commented, more complete version

# Debian specific: Specifying a file name will cause the first
# line of that file to be used as the name. The Debian default
# is /etc/mailname.
#myorigin = /etc/mailname

smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
biff = no

# appending .domain is the MUAs job.
append_dot_mydomain = no

# Uncomment the next line to generate "delayed mail" warnings
#delay_warning_time = 4h

# TLS parameters
smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt
smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key
smtpd_use_tls = yes
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache

# See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
# information on enabling SSL in the smtp client.

myhostname = server1.example.com
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = server1.example.com, localhost.example.com, localhost.localdomain, localhost
relayhost =
mynetworks = 127.0.0.0/8
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter = +
inet_interfaces = all
inet_protocols = all
smtpd_sasl_local_domain =
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom

Restartar postfix:

# /etc/init.d/postfix restart

Algumas alterações para o postfix funcionar com o saslauthd:

# mkdir -p /var/spool/postfix/var/run/saslauthd

Editar o /etc/default/saslauthd. Alterar a linha OPTIONS="-c" para OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r".

# vi /etc/default/saslauthd

#
# Settings for saslauthd daemon
#

# Should saslauthd run automatically on startup? (default: no)
START=yes

# Which authentication mechanisms should saslauthd use? (default: pam)
#
# Available options in this Debian package:
# getpwent - use the getpwent() library function
# kerberos5 - use Kerberos 5
# pam - use PAM
# rimap - use a remote IMAP server
# shadow - use the local shadow password file
# sasldb - use the local sasldb database file
# ldap - use LDAP (configuration is in /etc/saslauthd.conf)
#
# Only one option may be used at a time. See the saslauthd man page
# for more information.
#
# Example: MECHANISMS="pam"
MECHANISMS="pam"

# Additional options for this mechanism. (default: none)
# See the saslauthd man page for information about mech-specific options.
MECH_OPTIONS=""

# How many saslauthd processes should we run? (default: 5)
# A value of 0 will fork a new process for each connection.
THREADS=5

# Other options (default: -c)
# See the saslauthd man page for information about these options.
#
# Example for postfix users: "-c -m /var/spool/postfix/var/run/saslauthd"
# Note: See /usr/share/doc/sasl2-bin/README.Debian
OPTIONS="-c -m /var/spool/postfix/var/run/saslauthd -r"

Startando o saslauthd:

# /etc/init.d/saslauthd start

Courier-IMAP/Courier-POP3:

# apt-get install courier-authdaemon courier-base courier-imap courier-imap-ssl courier-pop courier-pop-ssl courier-ssl gamin libgamin0 libglib2.0-0

Responda as perguntas:

Create directories for web-based administration ? No
SSL certificate required Ok

Página anterior Próxima página

Páginas do artigo

   1. Preparando o Sistema
   2. Instalando Bind / MySQL / Postfix
   3. Instalando Apache / PHP / Proftpd / Webalizer
   4. Instalando o ISPconfig

Outros artigos deste autor

Nenhum artigo encontrado.

Leitura recomendada

Ativando o Modo Noturno via Linha de Comando no GNOME/Wayland

Openfire integrado em uma floresta Active Directory

Debian como servidor DHCP no VirtualBox

Configuração automática (mesmo) de proxy com WPAD

Configurando placas wireless baseadas no chip Realtek RTL8180 no Linux

Comentários

[1] Comentário enviado por removido em 01/10/2007 - 17:17h

Excelente artigo!!
Completo e objetivo.
Com certeza testarei quando sobrar um tempo.
Parabéns.

0 0

[2] Comentário enviado por wolneysp em 01/10/2007 - 20:25h

Excelente...estava procurando por algo assim... ainda não instalei... assim que eu instalar deixarei um novo comentario por aqui!!

abç

0 0

[3] Comentário enviado por leandromoreirati em 04/10/2007 - 10:05h

Caros,
Alguem sabe me informa se o ISP config tem algum opção paa integração com LDAP. Testei o ispman mas nao gostei mto. Alguem teria um outra alternativa que eu pudesse estar testando?

Att.

Leandro

0 0

[4] Comentário enviado por shocker em 04/10/2007 - 10:14h

Muito bom mesmo! Parabéns.

0 0

[5] Comentário enviado por mcsba em 17/10/2007 - 12:58h

Quando eu vou instalar o ISPConfig dar esse erro:
ERROR: flex not found!

Alguém sabe o que pode ser?
mcsba@hotmail.com

0 0

[6] Comentário enviado por tardego em 18/11/2007 - 23:44h

mcsba.....
Procure aqui oque é compativel ao seu sistema e instale o flex
http://fr.rpmfind.net/linux/rpm2html/search.php?query=flex

Abraços

0 0

[7] Comentário enviado por Sultan em 10/12/2007 - 18:51h

Cara parabéns pelo artigo, me foi muito útil.

Abraço.

0 0

[8] Comentário enviado por luiguild em 14/01/2008 - 01:49h

ótimo artigo gostei do isp e talz usava o lampp e migrei pra ele pois não conseguia "dividir" o servidor em clientes como ele faz... sistema ótimo sem dúvidas só que estou enfrentando alguns problemas... intalei tudo certo configurei ele e talz mexi nas telas dele e tal.. + tp tive q reiniciar a máquina e do nada ips puff sumiu.. nao funciona mais... e eu nao acho aonde reativar ele.. tp o lampp era /opt/lampp/lampp start simples d+... AHSAhushau... creio que nao deve ser assim + gostaria de saBeer como fasso pra inciá-lo denovo tbm axo que tem como fazer isso né... espero que sim.. ASUHauhsUHA

Luigui LD

0 0

[9] Comentário enviado por zeguel em 15/01/2008 - 11:08h

boas!!!estou tentando fazer um servidor de e-mail..os meus conhecimentos de linux são muito poucos pois só migrei para este SO para a execução deste trabalho..Não compreendo a parte da criação do banco de dados...
Abraço

0 0

[10] Comentário enviado por william.xp em 09/02/2008 - 20:00h

ola amigo o meu servidor de e-mail nao ta funfando ! eu criei o usuario e talz vi q o postfix ta funcionando ai qdo eu entro pelo uebmiau da usuario e senha nao corresponde ! o q pode ser ? tem algum macete pra min verificar a config ! vlw

0 0

[11] Comentário enviado por leandromoreirati em 17/03/2008 - 14:50h

Caros,
É possível integrar o ispconfig com o LDAP?

Att.

Leandro

0 0

[12] Comentário enviado por dariojunior em 11/05/2008 - 10:09h

Oi, tenho o apache2 e o php5 instalado, ja fiz varias configurações creio que esteja faltando algo, pois quando digito ==> lynx www.teste.com.br apresenta uma mensagem em uma pagina

Download Options (Lynx Version 2.8.6rel.4), help

Alguem ai pode me ajudar???

0 0

[13] Comentário enviado por franchy em 16/07/2008 - 08:54h

Tenho o Ubuntu com o ISPConfig instalado e rodando, o único problema esta na configuraçao do Bind, pois quando acesso qualquer um dos sites, utilizando o endereço completo www.meusite.com.br, da certo, agora quando digito sem o www da erro (pagina nao encontrada).

Alguem poderia me dar uma ajudinha?

Obrigado

0 0

[14] Comentário enviado por Future_21 em 24/07/2008 - 15:24h

tive problemas com a instalação do bin9... ao tentar dar um restar ele nao reinicia da "FAIL"... alguém me sugere algo?

grande abraço

LEANDRO SALES

0 0

[15] Comentário enviado por ares em 23/12/2008 - 17:36h

Puxa!! Mencionar que VC retirou tudo isso lá do site do ISPconfig nem Pensar né!?!?!?!?

http://pt.ispconfig.org/manual_installation.html

http://www.ispconfig.org/manual_installation.htm

0 0

[16] Comentário enviado por RodrigoKulb em 09/01/2009 - 18:28h

Comunidade ISPConfig no vivaolinux:

http://www.vivaolinux.com.br/comunidade/ISPConfig/

_______________________________________________________
Publiquem seus link no http://1link.com.br

0 0

[17] Comentário enviado por klissmann em 15/01/2011 - 13:09h

O meu servidor da um erro

make[2]: Leaving directory `/root/install_ispconfig/compile_aps/apache_1.3.41/src'
make[1]: Leaving directory `/root/install_ispconfig/compile_aps/apache_1.3.41'
make[1]: Entering directory `/root/install_ispconfig/compile_aps/apache_1.3.41'
===> src/support
make[2]: Entering directory `/root/install_ispconfig/compile_aps/apache_1.3.41/src/support'
gcc -c -I../os/unix -I../include -DLINUX=22 -DHAVE_SET_DUMPABLE -DMOD_SSL=208131 -DUSE_HSREGEX -DEAPI -DUSE_EXPAT -I../lib/expat-lite `../apaci` htpasswd.c
htpasswd.c:101: error: conflicting types for 'getline'
/usr/include/stdio.h:671: note: previous declaration of 'getline' was here
make[2]: *** [htpasswd.o] Error 1
make[2]: Leaving directory `/root/install_ispconfig/compile_aps/apache_1.3.41/src/support'
make[1]: *** [build-support] Error 1
make[1]: Leaving directory `/root/install_ispconfig/compile_aps/apache_1.3.41'
make: *** [build] Error 2
ERROR: Could not make Apache

0 0