08
out

Servidor Fedora com ADSL IP Fixo, DNS, Apache, Postfix

Pessoal,

Neste artigo, vou mostrar como configurar em um servidor Fedora o DNS, Postfix, Amavis-New, SpamAssassin e o Clamav funcionando em uma ADSL com IP Fixo no modem ou no próprio servidor. O detalhe é que vc não precisará pagar para que seu domínio, site da web e emails fiquem hospedados em provedor, pois já estarão dentro do seu servidor. Sem levar em consideração que geralmente a ADSL Fixa não precisa para a autenticação para provedor, pois a autenticação é feita na própria operadora e já esta incluído no preco da conexão.

Primeiro vamos dividir em tópicos, apesar de eles trabalharem em conjunto:

1. DNS e arquivo hosts e resolv.conf;
2. Apache;
3. Postfix;

Considerando que vc já tenha o servidor instalado com os devidos serviços, vou direto ao assunto:

1. DNS e arquivos hosts e resolv.conf;

Antes de qualquer coisa, vc precisa verificar se sua ADSL está com o DNS REVERSO devidamente configurado na sua operadora.
Para testar entre em : http://www.terra.com.br/postmaster/ e ponha o IP  da sua ADSL Fixa para ver o resultado.
Se o resultado for que a ADSL nao esta devidamente configurada…..vixi…eh bom se preparar pra passar um bom tempinho no telefone escultando a musiquinha e repitindo que vc quer configurar o DNS Reverso da ADSL de IP Fixo para os atendentes.

Na fapesp sao necessário pelo menos 2 IP de servidores de DNS para hospedagem de um domínio e como somente temos 1 IP vamos precisar utililzar um serviço de servidores de DNS como SuperDNS, cujo explicarei mais tarde como faremos isso.

Bom comecemos com os arquivos de configuração entao.

Hosts

edite o arquivo /etc/hosts e deixe-o assim:

# Localhost
127.0.0.1       localhost.localdomain   localhost

#IP Interno
192.168.0.1     seuhost.seudominio.com.br  seuhost
192.168.0.1     mail.seudominio.com.br     mail

# IP Externo
200.xxx.xxx.xxx     seuhost.seudominio.com.br  seuhost
200.xxx.xxx.xxx     mail.seudominio.com.br     mail

Resolv.conf

Esse arquivo é responsável pela indicação de onde o servidor irá pesquisar o DNS. Edite o /etc/resolv.conf e deixe-o assim: 

nameserver 200.xxx.xxx.xx1 ## servidor DNS primario da sua operadora
nameserver 200.xxx.xxx.xx2 ## servidor DNS secundario da sua operadora
nameserver 192.168.xxx.xxx ## servidor DNS local, IP do seu servidor


Se o IP Fixo estiver no seu modem, então será necessário editar o arquivo /sbin/dhclient-script e comentar algumas linhas na funcao make_resolv_conf(), deixando-a assim:

make_resolv_conf() {
  if [ "${PEERDNS}" == "no" ]; then
      return
  fi

#  if [ x$reason == xRENEW ] &&
#     [ "$new_domain_name" == "$old_domain_name" ] &&
#     [ "$new_domain_name_servers" == "$old_domain_name_servers" ]; then
#      return;
#  fi

#  if [ -n "$new_domain_name" ] || [ -n "$new_domain_name_servers" ]; then
#     cp -fp /etc/resolv.conf /etc/resolv.conf.predhclient
#    rscf=`mktemp /tmp/XXXXXX`;
#    echo ‘; generated by /sbin/dhclient-script’ > $rscf
#    if [ -n "$SEARCH" ]; then
#        echo search $SEARCH >> $rscf
#    else
#        if [ -n "$new_domain_name" ]; then
#            echo search $new_domain_name >> $rscf
#        fi
#    fi
#    for nameserver in $new_domain_name_servers; do
#     echo nameserver $nameserver >> $rscf
#    done
#    change_resolv_conf $rscf
#    rm -f $rscf
#  fi
}

Pronto, agora o script não irá alterar o seu arquivo resolv.conf cada ver que vc reiniciar a rede ou o servidor.

Vamos ao DNS então.

DNS

No Fedora, como utililza o chroot para o DNS, no /etc/ fica somente um link simbólico para a pasta "/var/named/chroot/", o seu chroot, e seus arquivos de configurações nas subpastas "../etc/" e "../var/named/".

 Vamos editar primeiro o arquivo named.conf que esta no etc do chkroot.
Aqui fica as especificações das zonas de dominios, subdomínios, domínios reversos  que o seu DNS irá resolver

# opcoes de carregamento do bind
options {
        directory "/etc";
        pid-file "/var/run/named/named.pid";
        };

# zona do base de dados do cache do Bind
zone "." {
        type hint;
        file "/etc/db.cache";
        };

# zona direta (aqui vc coloca o seu cominio direto)
zone "seudominio.com.br" {
        type master; # tipo de registro
        file "/var/named/seudominio.com.br.hosts"; # arq de configuracao do dominio
        };

# zona reversa
zone "1.0.168.192.in-addr.arpa" {  # descricao reversa do IP interno
        type master;
        file "/var/named/192.168.0.1.rev";
        };
zone "101.24.64.200.in-addr.arpa" { # descricao reversa do IP externo
        type master;
        file "/var/named/200.64.24.101.rev";
        };

Na zona reversa tem ter os IP Internos e Externos, como mostro na configuração acima.

 Agora vamos aos arquivos de configuracao  de cada zona no diretorio ../var/named/:

Primeiro editamos o seudominio.com.br.hosts:

$ttl 38400
seudominio.com.br. IN    SOA   seuhost.seudominio.com.br. root.seudominio.com.br. (
                        1186865834
                        10800
                        3600
                        604800
                        38400 )
seudominio.com.br. IN      NS      seuhost.seudominio.com.com.br.
seudominio.com.br. IN      A       192.168.0.1
seudominio.com.br. IN      A       200.64.24.101
mail.seudominio.com.br.    IN      MX   5  seudominio.com.br
www.seudominio.com.br.     IN      CNAME   seudominio.com.br.

 Tomem cuidado para não esquecer dos "." que existem no final da descrição dos domínios em alguns paramentros da configuração.

Agora os DNS reversos:

Editemos o 192.168.0.1.rev, o IP Interno:

$ttl 38400
1.0.168.192.in-addr.arpa.   IN   SOA   seuhost.seudominio.com.br. root.seudominio.com.br. (
                        1186865977
                        10800
                        3600
                        604800
                        38400 )
1.0.168.192.in-addr.arpa.       IN      NS      seuhost.seudominio.com.br.
1.0.168.192.in-addr.arpa.       IN      PTR     seudominio.com.br.

 Agora o Editemos o 200.64.24.101.rev, o IP Interno:

$ttl 38400
101.24.64.200.in-addr.arpa.       IN      SOA     seuhost.seudominio.com.br. root.seudominio.com.br.(
                        1189608459
                        10800
                        3600
                        604800
                        38400 )
101.24.64.200.in-addr.arpa.       IN      NS      seuhost.seudominio.com.br.
101.24.64.200.in-addr.arpa.       IN      PTR     seudominio.com.br.

 Pronto, agora é so reiniciar o named.

2.Apache

Vamos configurar o Apache para ele resolver a página com o domínio.

 editem o arquivo /etc/httpd/conf/http.conf e deixem as linhas abaixo assim:

ServerAdmin root@seudominio.com.br

ServerName seuhost.seudominio.com.br:80

ServerSignature Off

NameVirtualHost *:80

Como o apache tem um include no diretorio /etc/httpd/conf.d, crie um aquivo para as configurações do dominio seudominio.conf nesta pasta:

DocumentRoot "/var/www/html"     # especifique o diretorio onde vc ira colocar a pagina

ServerName seudominio.com.br  # o seu dominio que ira ser respondido pelo DNS

# opcoes do diretorio
allow from all
Options +Indexes

 agora reinicie o Apache.

 

3. Postfix

Vamos  editar o postfix  para funcionar com o seu dominio.

Edite  o arquivo main.cf no diretorio /etc/postfix e altere as linhas:

myhostname = mail.seudominio.com.br

mydomain = seudominio.com.br

myorigin = $mydomain

inet_interfaces = all

mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain, mail.$mydomain

mynetworks = 127.0.0.0/8, 192.168.0.0/24, 200.64.24.101/30

relay_domains = $mydestination

smtpd_banner = $myhostname ESMTP $mail_name

# adicione estas linhas no final do arquivo:

strict_rfc821_envelopes = yes

disable_vrfy_command = yes

smtpd_etrn_restrictions = permit_mynetworks,
                                                reject
smtpd_helo_required = yes

smtpd_recipient_restrictions = permit_mynetworks,
        reject_unauth_destination
        reject_non_fqdn_sender
        reject_non_fqdn_recipient
        reject_unknown_sender_domain
        reject_unknown_recipient_domain
        reject_invalid_hostname
        reject_non_fqdn_hostname
        reject_rbl_client bl.spamcop.net
        reject_rbl_client sbl-xbl.spamhaus.org
        reject_rbl_client list.dsbl.org
        reject_rbl_client sbl.spamhaus.org
        reject_rbl_client cbl.abuseat.org
        reject_rbl_client dul.dnsbl.sorbs.net
        reject_rbl_client rbl.brasilrbl.com.br
        reject_rhsbl_client rhsbl.brasilrbl.com.br,
        reject_unknown_sender_domain,
        reject_unauth_destination,
        permit

 Pronto, reinicie o postfix.

Galera, ainda tenho algumas outras implementações mas vai ficar pra outra materia.
Fique de olho nos logs, pois as vezes a faixa de IP da sua ADSL pode estar em alguma lista de Spam, dai vc ira precisar retirala de la
Cada lista tem um metodo diferente.

Pra finalizarmos vamos ao SuperDNS.
Entre na página de cadastrem-se: www.superdns.com.br
Para 1 credito o cadastro é gratuito, mas dependendo da configuração que vc fizer no dominio ira aparecer um banner dos patrocinadores.

Entao para que isso não ocorra configure assim:

Host Endreceço
* A 200.64.24.101
@ A 200.64.24.101
@ TXT v=spf1 ip4:200.64.24.101 ~all
@ MX 5 mail.seudominio.com.br
101.24.64.200.in-addr.arpa
PTR seudominio.com.br
101.24.64.200.in-addr.arpa PTR mail.seudominio.com.br

A atualizaçãoo demora um pouco,

depois teste tudo para ver se ficou certinho. Aqui tem um site que pode ajudar muito:
www.dnsstuff.com

 

Abraços a todos, fui..!!!

 

Cristiano Perrenoud Resende
(Tetinha)

2 Responses to “Servidor Fedora com ADSL IP Fixo, DNS, Apache, Postfix”

  1. 1
    Vinicius Says:

    para cada dominio vai ter que ser um pc?

  2. 2
    Servidor Fedora com ADSL IP Fixo, DNS, Apache, Postfix - Under-Linux.org F?runs Says:

    […] Fedora com ADSL IP Fixo, DNS, Apache, Postfix Servidor Fedora com ADSL IP Fixo, DNS, Apache, Postfix Link:Cafe TI – pra perder o sono. ? Blog Archive ? Servidor Fedora com ADSL IP Fixo, DNS, Apache, […]

© 2017 Cafe TI – pra perder o sono. | [RSS] Artigos and [RSS] Comentários

Design by Web4 Sudoku - Powered By Wordpress