Instalar e confirgurar servidor RPI

Configurar servidor

raspi-config

---------------------------------------

Hostname

nano /etc/hostname

rpi

---------------------------------------
Hosts

nano /etc/hosts

127.0.0.1	localhost.localdomain	localhost
192.168.1.5	rpi.antonini.psc.br	rpi

::1		localhost ip6-localhost ip6-loopback
ff02::1		ip6-allnodes
ff02::2		ip6-allrouters

127.0.1.1	rpi

---------------------------------------

Resolv.conf

criar o arquivo

nano /etc/resolv.conf.tail

Digitar nele

nameserver 192.168.1.5/24
domain antonini.psc.br

---------------------------------------

IP fixo

Renomear o arquivo interfaces original

cd /etc/network/

mv interfaces interfaces-dhcp

Criar um novo arquivo interfaces

nano /etc/network/interfaces

colocar dentro:
#Não esquecer de identar as linhas dos IPs

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface

allow-hotplug enp0s3
auto enp0s3
iface enp0s3 inet static
address 192.168.1.5
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
# dns-nameservers 177.207.211.213
# dns-search antonini.psc.br

após “comandar”

systemctl daemon-reload

Acrescentar no final do arquivo dhcpcd.conf

nano /etc/dhcpcd.conf

interface eth0
static ip_address=192.168.1.5/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1

interface wlan0
static ip_address=192.168.43.83/24
static routers=192.168.43.1
static domain_name_servers=192.168.43.1

depois reboot

Dica aqui: aqui

---------------------------------------

Instalar Bind9

sudo apt-get install bind9 dnsutils

nano /etc/bind/named.conf.local

Incluir no final:

zone "antonini.psc.br" IN {
    	type master;
    	file "/etc/bind/db.psc";
};

zone "cienciasdasaude.med.br" IN {
    	type master;
    	file "/etc/bind/db.ciencias";
};

zone "antonini.med.br" IN {
    	type master;
    	file "/etc/bind/db.med";
};

zone "27.187.179.in-addr.arpa" {
    	type master;
    	file "/etc/bind/db.192";
};

Criar o arquivo db.psc:

nano /etc/bind/db.psc

Colar dentro dele:

$TTL 604800
@           	IN  	SOA 	rpi.antonini.psc.br. root.antonini.antonini.psc.br. (
            	01012005    	; Serial
            	604800      	; Refresh
            	86400       	; Retry
            	2419200     	; Expire
            	604800 )    	; Negative Cache TTL
;
@           	IN  	NS  	rpi.antonini.psc.br.
@           	IN  	MX  	5   	mail
@           	IN  	A   	179.184.27.64
rpi	  	IN  	A   	179.184.27.64
mail        	IN  	A   	179.184.27.64
www        	IN  	A   	179.184.27.64
ftp        	IN  	A   	179.184.27.64
blogmed       	IN  	A   	179.184.27.64
midia        	IN  	A   	179.184.27.64

Criar o arquivo db.ciencias

nano /etc/bind/db.ciencias


$TTL 604800
@            IN      SOA     ns1.cienciasdasaude.med.br. root.antonini.antonini.psc.br. (
                01012005        ; Serial
                604800          ; Refresh
                86400           ; Retry
                2419200         ; Expire
                604800 )        ; Negative Cache TTL
;
@           	IN  	NS  	ns1.cienciasdasaude.med.br.
@           	IN  	MX  	5   	mail
@           	IN  	A   	177.207.211.213
ns1	  	IN  	A   	177.207.211.213
mail        	IN  	A   	177.207.211.213
www        	IN  	A   	177.207.211.213
ftp        	IN  	A   	177.207.211.213


Criar o arquivo db.med:

nano /etc/bind/db.med

Colar dentro dele:

$TTL 604800
@           	IN  	SOA 	ns1.antonini.med.br. root.antonini.antonini.med.br. (
            	01012005    	; Serial
            	604800      	; Refresh
            	86400       	; Retry
            	2419200     	; Expire
            	604800 )    	; Negative Cache TTL
;
@           	IN  	NS  	ns1.antonini.med.br.
@           	IN  	MX  	5   	mail
@           	IN  	A   	177.207.211.213
ns1	  	IN  	A   	177.207.211.213
mail        	IN  	A   	177.207.211.213
www        	IN  	A   	177.207.211.213
ftp        	IN  	A   	177.207.211.213
blogmed       	IN  	A   	177.207.211.213

------------------------------------------------------------------

Criar o arquivo db.rev

nano /etc/bind/db.rev

@       IN      SOA     rpi.antonini.psc.br. antonini.antonini.psc.br. (
                        2015121608	; serial, todays date + todays serial #
                        7200		; refresh, seconds
                        540		; retry, seconds
                        604800	; expire, seconds
                        86400 )	; minimum, seconds
;
64	3600	PTR	antonini.psc.br.
antonini.psc.br. 3600      TXT        "v=spf1 mx a ~all"
---------------------------------------


Instalar LAMP

sudo apt-get install apache2 apache2-utils

apt-get install libapache2-mod-php php php-pear php-mysql php-curl php-gd php-xml php-mbstring

cd /var/www/html

sudo echo "" | sudo tee info.php

sudo apt-get install mysql-server mysql-client

sudo apt-get install mariadb-server mariadb-client

mysql_secure_installation

mysql -u root -p

CREATE USER 'heinz'@'localhost' IDENTIFIED BY 'Mala$4453';

GRANT ALL PRIVILEGES ON * . * TO 'heinz'@'localhost';

FLUSH PRIVILEGES;


sudo apt-get install phpmyadmin

> Reconfigurar webserver: apache

> Configurar base de dados dbconfig-common para o phpmyadmin sim (ou yes)

> Digitar a senha do usuário administrativo do MySQL : senha do MySQL

> Digitar uma senha  para o PHPMySQL : usar a mesma senha do MySQL

apt-get install php7.2-mbstring

abrir o arquivo 

nano /etc/apache2/apache2.conf 

incluir no final do arquivo a linha

Include /etc/phpmyadmin/apache.conf

Caso o phpmyadmin dê erro (não encontrado ou acesso negado) digitar no terminal:

sudo ln -s /usr/share/phpmyadmin /var/www/

Caso dê este erro:

phpMyAdmin - Error
The mbstring extension is missing. Please check your PHP configuration.

Insatalar:
sudo apt-get install php7.0-mbstring



---------------------------------------
apt-get install -y proftpd

nano /etc/proftpd/proftpd.conf

UseIPv6 off

ou

Instalar vsftpd

apt-get install -y vsftpd

depois:

nano /etc/vsftpd.conf

Faça as seguintes alterações:
*anonymous_enable=YES para anonymous_enable=NO
*Remova local_enable=YES e write_enable=YES apagando o símbolo # à frente de cada linha.
*A seguir, vá para o fim do arquivo e acrescente: 
force_dot_files=YES

Criar link simbólico para o usuário pi acessar a pasta var/www
ln -s /var/www/ ~/www

---------------------------------------

Criar website no apache
/var/www/html/

mkdir psc

chmod 777 -R /var/www/html/psc

cd /etc/apache2/sites-available/

nano antonini.psc.br.conf


	ServerAdmin antonini@antonini.psc.br
	ServerName antonini.psc.br
	ServerAlias www.antonini.psc.br
	DocumentRoot /var/www/html/psc/
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined



depois:
a2ensite antonini.psc.br.conf
/etc/init.d/apache2 reload
/etc/init.d/apache2 restart

---------------------------------------

mkdir /var/www/html/blogmed

chmod 777 -R /var/www/html/blogmed

cd /etc/apache2/sites-available/

nano blogmed.antonini.psc.br.conf


	ServerAdmin antonini@antonini.psc.br
	ServerName blogmed.antonini.psc.br
	DocumentRoot /var/www/html/midia/
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined




depois:
a2ensite blogmed.antonini.psc.br.conf
/etc/init.d/apache2 reload
/etc/init.d/apache2 restart

---------------------------------------

mkdir /var/www/html/midia

chmod 777 -R /var/www/html/midia

cd /etc/apache2/sites-available/

nano midia.antonini.psc.br.conf


	ServerAdmin antonini@antonini.psc.br
	ServerName midia.antonini.psc.br
	DocumentRoot /var/www/html/midia/
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined



depois:
a2ensite midia.antonini.psc.br.conf
/etc/init.d/apache2 reload
/etc/init.d/apache2 restart

---------------------------------------

mkdir /var/www/html/ciencias

chmod 777 -R /var/www/html/ciencias

nano cienciasdasaude.med.br.conf


	ServerAdmin antonini@antonini.psc.br
	ServerName cienciasdasaude.med.br
	ServerAlias www.cienciasdasaude.med.br
	DocumentRoot /var/www/html/ciencias/
	ErrorLog ${APACHE_LOG_DIR}/error.log
	CustomLog ${APACHE_LOG_DIR}/access.log combined



depois:
a2ensite cienciasdasaude.med.br.conf
/etc/init.d/apache2 reload
/etc/init.d/apache2 restart


---------------------------------------
Mudar a porta no apache

nano /etc/apache2/ports.conf

---------------------------------------
Mudar porta SSH

nano /etc/ssh/sshd_config

Descomentar a linha #Port 22 e mudar a porta.
---------------------------------------

Descobrir o UUID de um disco, pendrive ou dispositivo

ls -alh /dev/disk/by-uuid/

Disco rígido Samsung 1TB
da73d3f8-1058-484d-b00c-18859bc707f7

Pendrive Kingstone USB 3.0 128GB
a8cb019e-aac4-4bf0-83cc-67cc27e20f76

UUID=    /var    ext4	defaults,noatime  0   	3

---------------------------------------
Para montar o disco:
mkdir /mnt/hd_externo
mount /dev/sda1 /mnt/hd_externo/

fstab no Raspberry Pi

proc        	/proc       	proc	defaults      	0   	0
/dev/mmcblk0p6  /boot       	vfat	defaults      	0   	2
/dev/mmcblk0p7  /           	ext4	defaults,noatime  0   	1
UUID=		/var	ext4	defaults,noatime 0	3
# a swapfile is not a swap partition, no line here
#   use  dphys-swapfile swap[on|off]  for that

UUID=59f4337e-c8ce-4c24-98d8-3a90bcf608b2		/home	ext4	defaults,noatime 0	2

Para desmontar:
umount “DIRETORIO”

---------------------------------------

Instalação do Citadel

sudo apt-get update

apt-get install citadel-suite

Deixar IP: 0.0.0.0

Método de autenticação: Internal

Nome de administrador: admin ou mudar.

Senha do administrador / repetir senha

Integração com apache: apache2

Porta http: 81

Porta https: 443

Escolher linguagem

Se der mensagem de não criar diretório netconfigs, "comandar":

sudo mkdir /etc/citadel/netconfigs
sudo chown citadel:citadel /etc/citadel/netconfigs
sudo service citadel restart

Para reconfigurar:
/usr/lib/citadel-server/setup

Ao reconfigurar, a primeira pergunta é o nome do usuário administrador:
vladimir

A segunda pergunta é a senha:
senha

Nas demais é só “teclar” enter.

Instalar e configurar o spamassassim, amavisd-new e clamaV

sudo apt-get install spamassassin amavisd-new clamav

nano /etc/mailname

e colocar nele

antonini.psc.br

editar o arquivo:

nano /etc/default/spamassassin

mudar ENABLE=0 para ENABLE=1 CRON=1

/etc/init.d/spamassassin start

Configurar SSL

cd /etc/ssl/citadel
mkdir backup
mv citadel* backup

openssl req -new -nodes -newkey rsa:4096 -days 365 -keyout citadel.key -out citadel.csr

Preencher o certificado:
BR
Parana
Curitiba
Antonini
Website
caduceu.antonini.psc.br
antonini@antonini.psc.br

chmod 600 citadel.key

openssl x509 -req -days 1000 -in citadel.csr -signkey citadel.key -out citadel.cer


cp -a citadel* /etc/ssl/webcit/

/etc/init.d/citadel restart

/etc/init.d/webcit start

apt-get install clamav

freshclam

service clamav-freshclam start

systemctl enable clamav-freshclam

ou

/etc/init.d/clamav-freshclam start

/etc/init.d/clamav-freshclam enable

Caso retorne esta mensagem de erro: ERROR: /var/log/clamav/freshclam.log is locked by another process

sudo service clamav-freshclam stop

sudo service clamav-freshclam start

e digite novamente freschclam

Após concluída a instalação, abrir o painel do citadel-suite clicar em administração, em adicionar o domínio, adicionar o host 127.0.0.1 no spamassassim e no clamav


Remover Citadel Server no Raspberry Pi

sudo apt-get remove --purge citadel-suite*

Apagar os diretórios abaixo:
 
sudo rm -rf /usr/local/citadel

sudo rm -rf /usr/local/webcit

sudo rm -rf /usr/local/ctdlsupport

sudo rm -rf /etc/citadel

sudo rm -rf /var/lib/citadel

sudo rm -rf /var/spool/citadel

sudo rm -rf /usr/bin/citadel

sudo rm -rf /etc/ssl/citadel

sudo rm -rf /etc/init.d/citadel

sudo rm -rf /run/citadel
 
 
Remover os scripts no Debian Packages

dpkg --list |grep -i citadel

dpkg -r citadel-client citadel-mta citadel-server citadel-suite citadel-webcit libcitadel3

dpkg --purge citadel-client citadel-mta citadel-server citadel-suite citadel-webcit libcitadel3

sudo apt-get autoremove

Apagar a linha no /etc/passwd

nano /etc/passwd

citadel:x:116:122:Citadel system user,,,:/var/lib/citadel:/bin/false

[Voltar]