Configurar servidor
raspi-config
---------------------------------------
Hostname
nano /etc/hostname
rpi
---------------------------------------
Hosts
nano /etc/hosts
127.0.0.1 localhost.localdomain localhost
192.168.1.5 rpi.antonini.psc.br rpi
::1 localhost ip6-localhost ip6-loopback
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
127.0.1.1 rpi
---------------------------------------
Resolv.conf
criar o arquivo
nano /etc/resolv.conf.tail
Digitar nele
nameserver 192.168.1.5/24
domain antonini.psc.br
---------------------------------------
IP fixo
Renomear o arquivo interfaces original
cd /etc/network/
mv interfaces interfaces-dhcp
Criar um novo arquivo interfaces
nano /etc/network/interfaces
colocar dentro:
#Não esquecer de identar as linhas dos IPs
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
allow-hotplug enp0s3
auto enp0s3
iface enp0s3 inet static
address 192.168.1.5
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
# dns-* options are implemented by the resolvconf package, if installed
# dns-nameservers 177.207.211.213
# dns-search antonini.psc.br
após “comandar”
systemctl daemon-reload
Acrescentar no final do arquivo dhcpcd.conf
nano /etc/dhcpcd.conf
interface eth0
static ip_address=192.168.1.5/24
static routers=192.168.1.1
static domain_name_servers=192.168.1.1
interface wlan0
static ip_address=192.168.43.83/24
static routers=192.168.43.1
static domain_name_servers=192.168.43.1
depois reboot
Dica aqui: https://www.modmypi.com/blog/how-to-give-your-raspberry-pi-a-static-ip-address-update
---------------------------------------
Instalar Bind9
sudo apt-get install bind9 dnsutils
nano /etc/bind/named.conf.local
Incluir no final:
zone "antonini.psc.br" IN {
type master;
file "/etc/bind/db.psc";
};
zone "cienciasdasaude.med.br" IN {
type master;
file "/etc/bind/db.ciencias";
};
zone "antonini.med.br" IN {
type master;
file "/etc/bind/db.med";
};
zone "27.187.179.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
Criar o arquivo db.psc:
nano /etc/bind/db.psc
Colar dentro dele:
$TTL 604800
@ IN SOA rpi.antonini.psc.br. root.antonini.antonini.psc.br. (
01012005 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS rpi.antonini.psc.br.
@ IN MX 5 mail
@ IN A 179.184.27.64
rpi IN A 179.184.27.64
mail IN A 179.184.27.64
www IN A 179.184.27.64
ftp IN A 179.184.27.64
blogmed IN A 179.184.27.64
midia IN A 179.184.27.64
Criar o arquivo db.ciencias
nano /etc/bind/db.ciencias
$TTL 604800
@ IN SOA ns1.cienciasdasaude.med.br. root.antonini.antonini.psc.br. (
01012005 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.cienciasdasaude.med.br.
@ IN MX 5 mail
@ IN A 177.207.211.213
ns1 IN A 177.207.211.213
mail IN A 177.207.211.213
www IN A 177.207.211.213
ftp IN A 177.207.211.213
Criar o arquivo db.med:
nano /etc/bind/db.med
Colar dentro dele:
$TTL 604800
@ IN SOA ns1.antonini.med.br. root.antonini.antonini.med.br. (
01012005 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
;
@ IN NS ns1.antonini.med.br.
@ IN MX 5 mail
@ IN A 177.207.211.213
ns1 IN A 177.207.211.213
mail IN A 177.207.211.213
www IN A 177.207.211.213
ftp IN A 177.207.211.213
blogmed IN A 177.207.211.213
------------------------------------------------------------------
Criar o arquivo db.rev
nano /etc/bind/db.rev
@ IN SOA rpi.antonini.psc.br. antonini.antonini.psc.br. (
2015121608 ; serial, todays date + todays serial #
7200 ; refresh, seconds
540 ; retry, seconds
604800 ; expire, seconds
86400 ) ; minimum, seconds
;
64 3600 PTR antonini.psc.br.
antonini.psc.br. 3600 TXT "v=spf1 mx a ~all"
---------------------------------------
Instalar LAMP
sudo apt-get install apache2 apache2-utils
apt-get install libapache2-mod-php php php-pear php-mysql php-curl php-gd php-xml php-mbstring
cd /var/www/html
sudo echo "" | sudo tee info.php
sudo apt-get install mysql-server mysql-client
sudo apt-get install mariadb-server mariadb-client
mysql_secure_installation
mysql -u root -p
CREATE USER 'heinz'@'localhost' IDENTIFIED BY 'Mala$4453';
GRANT ALL PRIVILEGES ON * . * TO 'heinz'@'localhost';
FLUSH PRIVILEGES;
sudo apt-get install phpmyadmin
> Reconfigurar webserver: apache
> Configurar base de dados dbconfig-common para o phpmyadmin sim (ou yes)
> Digitar a senha do usuário administrativo do MySQL : senha do MySQL
> Digitar uma senha para o PHPMySQL : usar a mesma senha do MySQL
apt-get install php7.2-mbstring
abrir o arquivo
nano /etc/apache2/apache2.conf
incluir no final do arquivo a linha
Include /etc/phpmyadmin/apache.conf
Caso o phpmyadmin dê erro (não encontrado ou acesso negado) digitar no terminal:
sudo ln -s /usr/share/phpmyadmin /var/www/
Caso dê este erro:
phpMyAdmin - Error
The mbstring extension is missing. Please check your PHP configuration.
Insatalar:
sudo apt-get install php7.0-mbstring
---------------------------------------
apt-get install -y proftpd
nano /etc/proftpd/proftpd.conf
UseIPv6 off
ou
Instalar vsftpd
apt-get install -y vsftpd
depois:
nano /etc/vsftpd.conf
Faça as seguintes alterações:
*anonymous_enable=YES para anonymous_enable=NO
*Remova local_enable=YES e write_enable=YES apagando o símbolo # à frente de cada linha.
*A seguir, vá para o fim do arquivo e acrescente:
force_dot_files=YES
Criar link simbólico para o usuário pi acessar a pasta var/www
ln -s /var/www/ ~/www
---------------------------------------
Criar website no apache
/var/www/html/
mkdir psc
chmod 777 -R /var/www/html/psc
cd /etc/apache2/sites-available/
nano antonini.psc.br.conf
ServerAdmin antonini@antonini.psc.br
ServerName antonini.psc.br
ServerAlias www.antonini.psc.br
DocumentRoot /var/www/html/psc/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
depois:
a2ensite antonini.psc.br.conf
/etc/init.d/apache2 reload
/etc/init.d/apache2 restart
---------------------------------------
mkdir /var/www/html/blogmed
chmod 777 -R /var/www/html/blogmed
cd /etc/apache2/sites-available/
nano blogmed.antonini.psc.br.conf
ServerAdmin antonini@antonini.psc.br
ServerName blogmed.antonini.psc.br
DocumentRoot /var/www/html/midia/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
depois:
a2ensite blogmed.antonini.psc.br.conf
/etc/init.d/apache2 reload
/etc/init.d/apache2 restart
---------------------------------------
mkdir /var/www/html/midia
chmod 777 -R /var/www/html/midia
cd /etc/apache2/sites-available/
nano midia.antonini.psc.br.conf
ServerAdmin antonini@antonini.psc.br
ServerName midia.antonini.psc.br
DocumentRoot /var/www/html/midia/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
depois:
a2ensite midia.antonini.psc.br.conf
/etc/init.d/apache2 reload
/etc/init.d/apache2 restart
---------------------------------------
mkdir /var/www/html/ciencias
chmod 777 -R /var/www/html/ciencias
nano cienciasdasaude.med.br.conf
ServerAdmin antonini@antonini.psc.br
ServerName cienciasdasaude.med.br
ServerAlias www.cienciasdasaude.med.br
DocumentRoot /var/www/html/ciencias/
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
depois:
a2ensite cienciasdasaude.med.br.conf
/etc/init.d/apache2 reload
/etc/init.d/apache2 restart
---------------------------------------
Mudar a porta no apache
nano /etc/apache2/ports.conf
---------------------------------------
Mudar porta SSH
nano /etc/ssh/sshd_config
Descomentar a linha #Port 22 e mudar a porta.
---------------------------------------
Descobrir o UUID de um disco, pendrive ou dispositivo
ls -alh /dev/disk/by-uuid/
Disco rígido Samsung 1TB
da73d3f8-1058-484d-b00c-18859bc707f7
Pendrive Kingstone USB 3.0 128GB
a8cb019e-aac4-4bf0-83cc-67cc27e20f76
UUID= /var ext4 defaults,noatime 0 3
---------------------------------------
Para montar o disco:
mkdir /mnt/hd_externo
mount /dev/sda1 /mnt/hd_externo/
fstab no Raspberry Pi
proc /proc proc defaults 0 0
/dev/mmcblk0p6 /boot vfat defaults 0 2
/dev/mmcblk0p7 / ext4 defaults,noatime 0 1
UUID= /var ext4 defaults,noatime 0 3
# a swapfile is not a swap partition, no line here
# use dphys-swapfile swap[on|off] for that
UUID=59f4337e-c8ce-4c24-98d8-3a90bcf608b2 /home ext4 defaults,noatime 0 2
Para desmontar:
umount “DIRETORIO”
---------------------------------------
Instalação do Citadel
sudo apt-get update
apt-get install citadel-suite
Deixar IP: 0.0.0.0
Método de autenticação: Internal
Nome de administrador: admin ou mudar.
Senha do administrador / repetir senha
Integração com apache: apache2
Porta http: 81
Porta https: 443
Escolher linguagem
Se der mensagem de não criar diretório netconfigs, "comandar":
sudo mkdir /etc/citadel/netconfigs
sudo chown citadel:citadel /etc/citadel/netconfigs
sudo service citadel restart
Para reconfigurar:
/usr/lib/citadel-server/setup
Ao reconfigurar, a primeira pergunta é o nome do usuário administrador:
vladimir
A segunda pergunta é a senha:
senha
Nas demais é só “teclar” enter.
Instalar e configurar o spamassassim, amavisd-new e clamaV
sudo apt-get install spamassassin amavisd-new clamav
nano /etc/mailname
e colocar nele
antonini.psc.br
editar o arquivo:
nano /etc/default/spamassassin
mudar ENABLE=0 para ENABLE=1 CRON=1
/etc/init.d/spamassassin start
Configurar SSL
cd /etc/ssl/citadel
mkdir backup
mv citadel* backup
openssl req -new -nodes -newkey rsa:4096 -days 365 -keyout citadel.key -out citadel.csr
Preencher o certificado:
BR
Parana
Curitiba
Antonini
Website
caduceu.antonini.psc.br
antonini@antonini.psc.br
chmod 600 citadel.key
openssl x509 -req -days 1000 -in citadel.csr -signkey citadel.key -out citadel.cer
cp -a citadel* /etc/ssl/webcit/
/etc/init.d/citadel restart
/etc/init.d/webcit start
apt-get install clamav
freshclam
service clamav-freshclam start
systemctl enable clamav-freshclam
ou
/etc/init.d/clamav-freshclam start
/etc/init.d/clamav-freshclam enable
Caso retorne esta mensagem de erro: ERROR: /var/log/clamav/freshclam.log is locked by another process
sudo service clamav-freshclam stop
sudo service clamav-freshclam start
e digite novamente freschclam
Após concluída a instalação, abrir o painel do citadel-suite clicar em administração, em adicionar o domínio, adicionar o host 127.0.0.1 no spamassassim e no clamav
Remover Citadel Server no Raspberry Pi
sudo apt-get remove --purge citadel-suite*
Apagar os diretórios abaixo:
sudo rm -rf /usr/local/citadel
sudo rm -rf /usr/local/webcit
sudo rm -rf /usr/local/ctdlsupport
sudo rm -rf /etc/citadel
sudo rm -rf /var/lib/citadel
sudo rm -rf /var/spool/citadel
sudo rm -rf /usr/bin/citadel
sudo rm -rf /etc/ssl/citadel
sudo rm -rf /etc/init.d/citadel
sudo rm -rf /run/citadel
Remover os scripts no Debian Packages
dpkg --list |grep -i citadel
dpkg -r citadel-client citadel-mta citadel-server citadel-suite citadel-webcit libcitadel3
dpkg --purge citadel-client citadel-mta citadel-server citadel-suite citadel-webcit libcitadel3
sudo apt-get autoremove
Apagar a linha no /etc/passwd
nano /etc/passwd
citadel:x:116:122:Citadel system user,,,:/var/lib/citadel:/bin/false