out
Servidor Fedora com ADSL IP Fixo, DNS, Apache, Postfix
Pessoal,
Neste artigo, vou mostrar como configurar em um servidor Fedora o DNS, Postfix, Amavis-New, SpamAssassin e o Clamav funcionando em uma ADSL com IP Fixo no modem ou no próprio servidor. O detalhe é que vc não precisará pagar para que seu domínio, site da web e emails fiquem hospedados em provedor, pois já estarão dentro do seu servidor. Sem levar em consideração que geralmente a ADSL Fixa não precisa para a autenticação para provedor, pois a autenticação é feita na própria operadora e já esta incluído no preco da conexão.
Primeiro vamos dividir em tópicos, apesar de eles trabalharem em conjunto:
1. DNS e arquivo hosts e resolv.conf;
2. Apache;
3. Postfix;
Considerando que vc já tenha o servidor instalado com os devidos serviços, vou direto ao assunto:
1. DNS e arquivos hosts e resolv.conf;
Antes de qualquer coisa, vc precisa verificar se sua ADSL está com o DNS REVERSO devidamente configurado na sua operadora.
Para testar entre em : http://www.terra.com.br/postmaster/ e ponha o IP da sua ADSL Fixa para ver o resultado.
Se o resultado for que a ADSL nao esta devidamente configurada…..vixi…eh bom se preparar pra passar um bom tempinho no telefone escultando a musiquinha e repitindo que vc quer configurar o DNS Reverso da ADSL de IP Fixo para os atendentes.
Na fapesp sao necessário pelo menos 2 IP de servidores de DNS para hospedagem de um domínio e como somente temos 1 IP vamos precisar utililzar um serviço de servidores de DNS como SuperDNS, cujo explicarei mais tarde como faremos isso.
Bom comecemos com os arquivos de configuração entao.
Hosts
edite o arquivo /etc/hosts e deixe-o assim:
|
# Localhost #IP Interno # IP Externo |
Resolv.conf
Esse arquivo é responsável pela indicação de onde o servidor irá pesquisar o DNS. Edite o /etc/resolv.conf e deixe-o assim:
|
nameserver 200.xxx.xxx.xx1 ## servidor DNS primario da sua operadora nameserver 200.xxx.xxx.xx2 ## servidor DNS secundario da sua operadora nameserver 192.168.xxx.xxx ## servidor DNS local, IP do seu servidor |
Se o IP Fixo estiver no seu modem, então será necessário editar o arquivo /sbin/dhclient-script e comentar algumas linhas na funcao make_resolv_conf(), deixando-a assim:
|
make_resolv_conf() { # if [ x$reason == xRENEW ] && # if [ -n "$new_domain_name" ] || [ -n "$new_domain_name_servers" ]; then |
Pronto, agora o script não irá alterar o seu arquivo resolv.conf cada ver que vc reiniciar a rede ou o servidor.
Vamos ao DNS então.
DNS
No Fedora, como utililza o chroot para o DNS, no /etc/ fica somente um link simbólico para a pasta "/var/named/chroot/", o seu chroot, e seus arquivos de configurações nas subpastas "../etc/" e "../var/named/".
Vamos editar primeiro o arquivo named.conf que esta no etc do chkroot.
Aqui fica as especificações das zonas de dominios, subdomínios, domínios reversos que o seu DNS irá resolver
|
# opcoes de carregamento do bind # zona do base de dados do cache do Bind # zona direta (aqui vc coloca o seu cominio direto) # zona reversa |
Na zona reversa tem ter os IP Internos e Externos, como mostro na configuração acima.
Agora vamos aos arquivos de configuracao de cada zona no diretorio ../var/named/:
Primeiro editamos o seudominio.com.br.hosts:
|
$ttl 38400 |
Tomem cuidado para não esquecer dos "." que existem no final da descrição dos domínios em alguns paramentros da configuração.
Agora os DNS reversos:
Editemos o 192.168.0.1.rev, o IP Interno:
| $ttl 38400 1.0.168.192.in-addr.arpa. IN SOA seuhost.seudominio.com.br. root.seudominio.com.br. ( 1186865977 10800 3600 604800 38400 ) 1.0.168.192.in-addr.arpa. IN NS seuhost.seudominio.com.br. 1.0.168.192.in-addr.arpa. IN PTR seudominio.com.br. |
Agora o Editemos o 200.64.24.101.rev, o IP Interno:
| $ttl 38400 101.24.64.200.in-addr.arpa. IN SOA seuhost.seudominio.com.br. root.seudominio.com.br.( 1189608459 10800 3600 604800 38400 ) 101.24.64.200.in-addr.arpa. IN NS seuhost.seudominio.com.br. 101.24.64.200.in-addr.arpa. IN PTR seudominio.com.br. |
Pronto, agora é so reiniciar o named.
2.Apache
Vamos configurar o Apache para ele resolver a página com o domínio.
editem o arquivo /etc/httpd/conf/http.conf e deixem as linhas abaixo assim:
|
ServerAdmin root@seudominio.com.br ServerName seuhost.seudominio.com.br:80 ServerSignature Off NameVirtualHost *:80 |
Como o apache tem um include no diretorio /etc/httpd/conf.d, crie um aquivo para as configurações do dominio seudominio.conf nesta pasta:
|
DocumentRoot "/var/www/html" # especifique o diretorio onde vc ira colocar a pagina ServerName seudominio.com.br # o seu dominio que ira ser respondido pelo DNS
|
agora reinicie o Apache.
3. Postfix
Vamos editar o postfix para funcionar com o seu dominio.
Edite o arquivo main.cf no diretorio /etc/postfix e altere as linhas:
| myhostname = mail.seudominio.com.br
mydomain = seudominio.com.br myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain mynetworks = 127.0.0.0/8, 192.168.0.0/24, 200.64.24.101/30 relay_domains = $mydestination smtpd_banner = $myhostname ESMTP $mail_name # adicione estas linhas no final do arquivo: strict_rfc821_envelopes = yes disable_vrfy_command = yes smtpd_etrn_restrictions = permit_mynetworks, smtpd_recipient_restrictions = permit_mynetworks, |
Pronto, reinicie o postfix.
Galera, ainda tenho algumas outras implementações mas vai ficar pra outra materia.
Fique de olho nos logs, pois as vezes a faixa de IP da sua ADSL pode estar em alguma lista de Spam, dai vc ira precisar retirala de la
Cada lista tem um metodo diferente.
Pra finalizarmos vamos ao SuperDNS.
Entre na página de cadastrem-se: www.superdns.com.br
Para 1 credito o cadastro é gratuito, mas dependendo da configuração que vc fizer no dominio ira aparecer um banner dos patrocinadores.
Entao para que isso não ocorra configure assim:
| Host | – | Endreceço |
| * | A | 200.64.24.101 |
| @ | A | 200.64.24.101 |
| @ | TXT | v=spf1 ip4:200.64.24.101 ~all |
| @ | MX 5 | mail.seudominio.com.br |
| 101.24.64.200.in-addr.arpa |
PTR | seudominio.com.br |
| 101.24.64.200.in-addr.arpa | PTR | mail.seudominio.com.br |
A atualizaçãoo demora um pouco,
depois teste tudo para ver se ficou certinho. Aqui tem um site que pode ajudar muito:
www.dnsstuff.com
Abraços a todos, fui..!!!
Cristiano Perrenoud Resende
(Tetinha)
para cada dominio vai ter que ser um pc?
junho 22nd, 2008 at 5:17 pm[…] Fedora com ADSL IP Fixo, DNS, Apache, Postfix Servidor Fedora com ADSL IP Fixo, DNS, Apache, Postfix Link:Cafe TI – pra perder o sono. ? Blog Archive ? Servidor Fedora com ADSL IP Fixo, DNS, Apache, […]
novembro 1st, 2008 at 9:39 pm