Explicao dos arquivos

/etc/rc.conf - informaes de configurao do sistema

contm informaes descritivas sobre os locais de acolhimento Nome
detalhes de configurao para todas as interfaces de rede em potencial e
quais servios devem ser iniciados no sistema de tempo de boot inicial.
/root/.csrh
/etc/rc.firewall - Configurao das regras de acesso da mquina
Tudo que estiver aps o "[Ss][Ii][Mm][Pp][Ll][Ee]" ser as minhas
configuraes pessoais de firewall
/etc/syslog.conf - arquivo de configurao do syslogd (8)
O arquivo syslog.conf o arquivo de configurao para o syslogd (8)
programa.
/etc/newsyslog.conf - arquivo de configurao do snewsyslog (8)
O arquivo newsyslog.conf usado para definir a rotao de log de
configurao de arquivos para o newsyslog utilitrio (8)
/etc/group - Formato do arquivo de permisses de grupo
O arquivo de grupo a fonte local de informao do grupo.
Locais na WEB para baixar os programas
#fetch http://www.squid-cache.org/Versions/v3/3.2/squid-3.2.1.tar.gz
#fetch http://dansguardian.org/downloads/2/Stable/dansguardian-
2.10.1.1.tar.gz
#fetch domingosandre.com.br/downloads/bigblacklist
#fetch http://ftp.unicamp.br/pub/apache/httpd/httpd-2.4.3.tar.gz
#fetch http://ftp.unicamp.br/pub/apache//apr/apr-1.4.6.tar.gz
#fetch http://ftp.unicamp.br/pub/apache//apr/apr-util-1.4.1.tar.gz
#ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.20.tar.gz
#fetch http://ftp.isc.org/isc/bind9/9.8.0rc1/bind-9.8.0rc1.tar.gz
#fetch ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.14.5.tar.gz
#fetch ftp://ftp.ucsb.edu/pub/mirrors/procmail/procmail-3.22.tar.gz
#fetch
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/qpopper4.0.19.tar.gz
####Reiniciando mdulos
# /etc/rc.d/netif restart reiniciar a interface
# /etc/init.d/squid restart reiniciar o squid
####Para ficar visvel o local do diretrio atual edite o arquivo abaixo
#vi /root/.csrh
edite a linha abaixo
set prompt=(%m%/)
####COMPILANDO O KERNEL
diretrio onde fica o arquivo binrio do kernel
/usr/src/sys/i386/conf
criar uma cpia de segurana para o arquivo GENERIC(este o KERNEL)
editar a cpia do KERNEL
vi GENERIC_BK
adicionar as linhas abaixo da linha "ident kernel"
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT
executar o comando config na cpia do KERNEL
Se correto a edio ser aparecido a linha com os caracteres abaixo:
Don't forget to do"make cleandepend && make depend".
O linha acima pede para que seja limpado as dependencias e instalar as
novas, isso feito no diretrio abaixo
/usr/src/sys/i386/compile/kernel
#cd /usr/src/sys/i386/compile/"nome do KERNEL"
#make cleandepend && make depend
aps o comando compilar o kernel
#make
#make install
####Liberando Firewall
Editar o arquivo abaixo
#vi /etc/rc.conf
incluir as linhas abaixo dentro do arquivo
firewall_enable=YES
firewall_script=/etc/rc.firewall
firewall_type=open
####Colocando as notificaes no console TTYv8
Editar o arquivo abaixo
#vi /etc/syslog.conf
No arquivo ir conter uma linha assim:
*.err;kern.warning;auth.notice;mail.crit /dev/console
Altere essa linha por:
*.* /dev/ttyv8
####Organizando os LOGs
Editar o arquivo abaixo e editar as linhas para ficar igual as que vem a
seguir
#vi /etc/newsyslog.conf
/var/log/messages 644 730 * @T00 JC
/var/log/security 600 730 * @T00 JC
####Habilitando o SSH
Editar o arquivo e adicionar a linha
#vi /etc/rc.conf
sshd_enabled=YES
####Criando usurio e Grupo
#adduser
depois editar o arquivo abaixo.
#vi /etc/group
wheel:*:0:root,usuarioquefoicriado
####Baixando o PORTSNAP
#portsnap fetch
depois de baixar ir no diretrio
#cd /var/db/portsnap
Agora necessrio extrair a snapshot com o comando:
#portsnap extract
####Instalando o PERL
#cd /usr/ports/lang/perl5.12
#make
#make test
#make install
#############################
####Instalando o squid#######
#############################
o squid o servidor proxy. Para se instalar o squid tem que se instalar
o PERL antes
Baixar o pacote do programa
#fetch http://www.squid-cache.org/Versions/v3/3.2/squid-3.2.1.tar.gz
Depois descompactar o pacote
tar zxfv squid-3.2.1.tar.gz
para instalar tem que entrar na pasta em que foi descompactada
#cd squid-3.2.1
Para o programa ser instalado em um local fixo tem que se usar um prefixo
na linha de comando do /.configure
#./configure --prefix="/usr/local/squid"
#make
#make install
####Configurando o Squid
#Toda configurao princial e das ACLs ficam no arquivo squid.conf
#cd /usr/local/squid/etc/
#vi squid.conf
As configuraes das pginas de erros ficam no diretrio
usr/local/squid/share/errors/"aqui ficam as pastas com todos os idiomas"/
Para alterar o idioma do erro nas pginas do squid tem que editar o
squid.conf e adicionar a linha abaixo:
error_directory /usr/local/squid/share/errors/" a pasto do idioma que
desejar"/
Ser preciso descomentar a linha do squid.conf abaixo
cache_dir ufs /usr/local/squid/var/cache/squid 100 16 256
E adicione estas duas. Nesta opo, voc informar o squid qual o group e
usurio responsvel por roda (startar) o Squid. Neste caso, o usurio e
grupo squid:
cache_effective_user squid
cache_effective_group squid
Crie o usurio squid
D permisso no /var para o usurio squid:
#chown -R squid:squid /usr/local/squid/var
Criar os diretrios squid:
#/usr/local/squid/sbin/squid -z
Para startar o servio, realize o seguinte comando:
#/usr/local/squid/sbin/squid
ERROS
Paraconsertaro erro do visible_hostname ter que editar no arquivo
squi.conf com a adio da linha abaixo
visible_hostname nome.dominio
#######################################
####Instalando o dansguardian##########
#######################################
Primeiro vamos baixar o pacote binrio do dansguardian
#fetch http://dansguardian.org/downloads/2/Stable/dansguardian-
2.10.1.1.tar.gz
Depois vamos extrair o conteudo
#tar zxfv dansguardian-2.10.1.1.tar.gz
depois vamos fazer a pr configurao
#cd /root/files/dansguardian-2.10.1.1.tar.gz
#./configure --prefix=/usr/local/dansguardian
A instalao dar erro caso no tenha instalado a biblioteca PCRE
O comando abaixo ir desabilitar o suporte para a biblioteca PCRE, desse
modo a instalao e feita sem a biblioteca.
#./configure --enable-pcre=no --prefix=/usr/local/dansguardian
Agora a marcao e depois a instalao
#make
#make install
Para inicar o progroma
#/usr/local/dansguardian/sbin
#dansguardian -g
se no dernenhum erro iniciaremos o programa com o comando abaixo
#/usr/local/dansguardian/sbin/dansguardian
ou, j dentro do diretrio
#/usr/local/dansguardian/sbin/
#./dansguardian
bom possvel que de um erro de permiso para os logs do programa, sendo
necessrio dar permisso com o CHMOD
O mtodo mais prtico e dar liberao total no diretrio VAR
#chmod -R 777 /usr/local/dansguardian/var
Dentro do dansguardian.conf tem que descomentar a seguinte linha
loglocation = '/usr/local/dansguardian/var/log/dansguardian/access.log'
DICA IMPORTANTE
O projeto dansguardian tem uma srie de lista de sites para bloqueio que
pode ser baixada no site abaixo
No possvel baixar o arquivo de blacklists direto do site
http://urlblacklist.com. Voc pode fazer o
download nesse link :
http://urlblacklist.com/cgibin/commercialdownload.pl?
type=download&file=bigblacklist
Aps o download feito, hospede em algum local (rapidshare ou derivados) e
utilize o caminho para
fazer download no diretrio lists.
##############################
###Instalando o APACHE########
##############################
Baixar aquivo abaixo
# fetech http://ftp.unicamp.br/pub/apache/httpd/httpd-2.4.3.tar.gz
descompactar
./configure --prefix=/usr/local/www
Caso d um erro de APR e APR-utils, tem que se baixar esta biblioteca
Faa o download dos dois, depois, dentro do diretrio srclib do prprio
apache crie dois diretrios, o apr e o apr-util.
Extraia os dois APRs que vc baixou do site da Apache e jogue o contedo
de cada um deles nos respectivos diretrios.
baixar o arquivo apr e apr-utils
http://ftp.unicamp.br/pub/apache//apr/apr-1.4.6.tar.gz
descompactar
./configure --with-apr="dentro do diretrio do apr"
make
make install
http://ftp.unicamp.br/pub/apache//apr/apr-util-1.4.1.tar.gz
descompactar
./configure --with-apr="dentro do diretrio do apr"
make
make install
Agora iremos tentar instalar o apache
./configure --prefix="/usr/local/www"
Caso de um erro com a biblioteca PCRE ela ter que ser instalada. se no
aparecer nenhum erro ignore a instalao do PCRE.
baixar o arquivo pcre
#ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.20.tar.gz
./configure
make
make install
Aps todos os contratempos a intalao do apache deve ocorernormalmente
Dentro do diretrio do apache, insira os comando
./configure --prefix="/usr/local/www" ###--with-pcre="local do pcre"###
make
make install
Erros de inicializao do APACHE
AH00557 - Caso no tenha um servidor DNS ter que editar o arquivo
httpd.conf e informar o ServerName manualmente
AH00558 - Caso no tenha um servidor DNS ter que editar o arquivo
httpd.conf e informar o ServerName manualmente
ah00075
http://www.mydigitallife.info/freebsd-apache-http-accept-filter-error/
OU,
Adicionar est linha no arquivo /boot/loader.conf
accf_http_load="YES"
Adicionar no /etc/rc.conf
accf_data_load="YES"
ah0085 ou Problema com o "server name"
descomentar a linha ServerName no arquivo http.conf
#############################
#####INSTALAR HTTPS##########
#############################
Serve para ter acesso criptografado e seguro na rede
# vi /usr/local/apache2/conf/httpd.conf
Descomentar as linhas
LoadModule ssl_module modules/mod_ssl.so
Include conf/extra/httpd-ssl.conf (Essa linha fica abaixo de: # Secure
(SSL/TLS)
connections
(trabalho/root)# mkdir https
(trabalho/root)# cd https
(trabalho/root/https)#openssl genrsa -des3 -out server.key 1024
- Insira uma senha
- Confirme sua senha
# openssl req -new -key server.key -out server.csr
- responda o questionario (leia, simples)
QUESTIONRIO
Country Name (2 letter code) [AU]:BR
State or Province Name (full name) [Some-State]:Tocantins
Locality Name (eg, city) []:Palmas
Organization Name (eg, company) [Internet Widgits Pty Ltd]:IFTO
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:
Email Address []:
Please enter the following `extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name
TRADUO DO QUESTIONRIO
Nome Pas (2 cdigo de letras) [AU]: BR
Estado ou Provncia Nome (nome completo) [Alguns]: Estado-Tocantins
Nome da localidade (por exemplo, cidade) []: Palmas
Nome da organizao (por exemplo, da empresa) [Internet Widgits Pty Ltd]:
IFTO
Nome da Unidade Organizacional (por exemplo, seo) []:
Nome comum (eg, YOUR name) []:
Endereo de e-mail []:
Por favor insira os seguintes atributos 'extra'
para ser enviada com o pedido de certificado
Uma senha desafio []:
Um nome opcional para a empresa
Continuao
# openssl x509 -req -days 365 -in server.csr -signkey server.key -out
server.crt
# ls server* (ir informar o certificado e a chave criada)
cp server.key /usr/local/apache2/conf/
cp server.crt /usr/local/apache2/conf/
(copiando os arquivos para o diretorio /conf, onde no arquivo http-
ssl.conf tem
informando o caminho da chave e do certificado
/usr/local/apache2/bin/apachectl start
- quando voc tentar rodar o servio, ir aparecer a mensagem:
AH00526: Syntax error on line 51 of /usr/local/apache2/conf/extra/httpd-
ssl.conf:
Invalid command 'SSLCipherSuite', perhaps misspelled or defined by a
module not
included in the server configuration
# vi /usr/local/apache2/conf/httpd.conf
- Procure a linha
LoadModule ssl_module modules/mod_ssl.so
- Essa linha tem que estar descomentada
Procure a linha
LoadModule socache_shmcb_module modules/mod_socache_shmcb.so
- Essa linha tem que ser descomentada
Tente rodar o servio de novo e pronto!
# /usr/local/apache2/bin/apachectl start
- Ir pedir uma senha, coloque a que voc configurou anteriormente.
aps isso, tente acessar https://Ipdamaquinavirtual
#############################
###Instalando o SARG#########
#############################
Gerador de relatrios do Squid
A instalao do SARG ser atravs do ports
#cd /usr/ports/www/sarg
Aps entrar no diretrio, compilar e instalar:
#make
no mudar nenhuma opo
#make install
SOMENTE SE ESTIVER UTILIZANDO O DANSGUARDIAN. CASO ESTEJA USANDO O
SOMENTE O SQUID FAA AS CONFIGURAES SIMILARES NO SQUID.
Primeiro vamos entrar nas configuraes do dansguardian
#cd /usr/local/dansguardian/etc/dansguardian
E vamos editar o dansguardian.conf:
#vi dansguardian.conf
Na linha logfileformat = 1 voce modifica e coloca logfileformat = 3
Logo depois vamos na linha loglocation e vamos descomentar essa linha,
que
define onde estar localizado o log do dansguardian:
loglocation = '/usr/local/dansguardian/var/log/dansguardian/access.log'
Depois vamos ao local do log do dansguardian
#cd /usr/local/dansguardian/var/log/dansguardian
Vamos deletar o access.log:
#rm access.log
Depois de deletar criaremos um novo access.log
#touch access.log
Logo apos temos que dar permissao ao arquivo
#chmod 777 access.log
AGORA ACONFIGURAO DO SARG
/usr/local/etc/sarg
vamos editar o sarg.conf
logo no inicio veremos uma linha chamada
access_log /usr/local/squid/var/logs/access.log
iremos descomentar essa linha e colocar a modificao abaixo
access_log /usr/local/dansguardian/var/log/dansguardian/access.log
essa linha pra o sarg pegar as informaes do log do dansguardian
descendo o arquivo de configurao encontraremos a opo
output_dir /var/www/html/squid-reports
iremos descomentar a linha e apontar pra o nosso servidor apache
output_dir /usr/local/www/htdocs/dansguardian
lembrando que se for nesse formato la no htdocs, tera que criar a pasta
dansguardian.
descendo mais encontraremos o dansguardian_conf, iremos descomentar essa
linha
e colocar o caminho onde
encontra-se o dansguardian.conf
depois dessas configuraes so rodar o binrio do sarg
/usr/local/bin
dentro da pasta
./sarg
e ai o sarg inicia
para verificar os reletrios usando o browser s digitar a URL. A URL
fica parecido com isso
IP ou NOME da mquina/"a pasta que ficou no output_dir no arquivo
sarg.conf"
#######################
####BIND###############
#######################
Baixar a verso mais atual do bind:
#fetch http://ftp.isc.org/isc/bind9/9.8.0rc1/bind-9.8.0rc1.tar.gz
#tar zxvf bind-9.8.0rc1.tar.gz
Logo depois de descompactar entre na pasta criada:
#cd bind-9.8.0rc1.tar.gz
Agora vamos iniciar a compilao:
#./configure --disable-threads --sysconfdir=/etc
Essa opo -disable-threads faz melhorar o processamento, pois desabilita
o multithreading. -sysconfdir serve para dizer onde ficar o arquivo
named.conf
Agora vamos para a compilao em si:
#make
#make install
Agora a configurao das zonas
Criar o arquivo dB.empresa1.com.br dentro do "/etc/namedb"
#vi /etc/namedb/db.empresa1.com.br
depois editar seguindo o exemplo abaixo
O arquivo de zona ficar assim:
$ORIGIN .
$TTL 3600 ; 1 hour
ivorodrigues.com.br. IN SOA mail.ivorodrigues.com.br.
suporte.ivorodr
igues.com.br. (
2012111601
1800
900
604800
7200 )
IN NS ns2.ivorodrigues.com.br.
IN NS ns.embratel.net.br.
IN TXT "Responsavel Ivo Rodrigues"
IN MX 0 mail.ivorodrigues.com.br.
IN MX 20 mail2.ivorodrigues.com.br.
$ORIGIN ivorodrigues.com.br.
www IN A 192.168.24.30
mail IN A 192.168.24.30
ftp1 IN A 192.168.24.30
webmail IN CNAME mail.andre.com.br.
ns2 IN A 192.168.24.30
mail2 IN A 192.168.24.30
Poder apresentar um erro aps iniciar o bind. Devemos Criar o dB.cache
em /etc/namedb. Para iniciar o servio:
Criar os arquivos de configurao.
Dentro do diretrio /etc/namedb
vi named.conf
options {
directory "/etc/namedb";
forward only;
allow-transfer {
201.1.1.2; #ip do server que ira receber a minha zona
};
zone "." {
type hint;
file "db.cache";
};
zone "empresa1.com.br" { #Nome do meu dominio
type master; #Tipo do dominio
file "/etc/namedb/db.empresa1.com.br"; #Aquivo do LOG
};
#ZONA secundaria
zone "empresa.com.br" { #Nome do dominio secundario
type slave; #Tipo do dominio
file "/tmp/db.empresa.bak"; #Arquivo de LOG
masters {
200.1.2.1; #Ip do dominio secundario
};
};
Agora, vamos criar o arquivo rndc.conf:
% cd /usr/local/sbin
% ./rndc-confgen
Voc vai receber uma coisa mais ou menos assim na tela:
# Start of rndc.conf
key "rndc-key" {
algorithm hmac-md5;
secret "1aVKymnB4CWFnGgKwHz0uQ=";
};
options {
default-key "rndc-key";
default-server 127.0.0.1;
default-port 953;
};
# End of rndc.conf
# Use with the following in named.conf, adjusting the allow list as
needed:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "1aVKymnB4CWFnGgKwHz0uQ=";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
# End of named.conf
Voc deve copiar desde o "# Start of rndc.conf" at "# End of rndc.conf",
e criar um arquivo no /etc com o nome de rndc.conf, da cole no arquivo.
Depois do "#End of rndc.conf" tem uma parte que esta toda comentada que
deve ser colocada no named.conf:
# key "rndc-key" {
# algorithm hmac-md5;
# secret "1aVKymnB4CWFnGgKwHz0uQ=";
# };
#
# controls {
# inet 127.0.0.1 port 953
# allow { 127.0.0.1; } keys { "rndc-key"; };
# };
Cole antes da configurao das zonas no named.conf, e descomente as
linhas.
Agora podemos inicializar o named
#/usr/local/sbin/named
#######################
####SENDMAIL###########
#######################
SendMail
1 - Faca o download do pacote mais novo do sendmail de
ftp://ftp.sendmail.org/pub/sendmail. Atualmente estamos na versao 8.14
# fetch ftp://ftp.sendmail.org/pub/sendmail/sendmail.8.14.5.tar.gz
2 - Descompacte e extraia o pacote. Isto ira criar um diretorio com o
nome do pacote no seu diretorio atual
# tar zxvf sendmail.8.14.5.tar.gz
3 - Agora devemos criar um arquivo de configuracao para poder compilar o
"cf" do sendmail. Entre no diretorio cf/cf do sendmail
# cd sendmail-8.14.5/cf/cf
4 - Crie um arquivo sendmail.mc com o seu editor preferido e coloque as
seguintes linhas
NO COPIAR # Arquivo de configuracao do m4 para gerar o sendmail.cf
NO COPIAR # Versao de exemplo para sistemas BSD, que usarao o procmail
NO COPIAR # como mailer local, e as features de acces_db e virtusertable
NO COPIAR Divert(-1)
divert(0)dnl
VERSIONID(`@(#)sendmail.mc 2.0 (CLIENTE) 18/04/06')
OSTYPE(bsd4.4)dnl
DOMAIN(generic)dnl
FEATURE(`relay_based_on_MX')dnl
FEATURE(use_cw_file)dnl
FEATURE(mailertable, hash -o /etc/mail/mailertable)dnl
FEATURE(virtusertable, hash -o /etc/mail/virtusertable)dnl
FEATURE(`access_db', `hash -T<TMPF> /etc/mail/access')dnl
FEATURE(dnsbl,`blackholes.mail-abuse.org',` Mail from
$&{client_addr}rejected,see http://mail-abuse.org/cgi-bin/lookup?
$&{client_add
r}')dnl
FEATURE(dnsbl,`relays.mail-abuse.org',` Mail from
$&{client_addr}rejected; see http://mail-abuse.org/cgi-bin/nph-rss?
$&{client_addr}
')dnl
FEATURE(dnsbl,`dialups.mail-abuse.org',` Mail from dial-up rejected; see
http://mail-abuse.org/dul/enduser.htm')dnl
define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name},
{if_addr}')dnl
define(`confTO_QUIT',`8m')dnl
INPUT_MAIL_FILTER(`spamassassin', `S=local:/var/run/spamass-milter.sock,
F=, T=C:15m;S:4m;R:4m;E:10m')
define(`confMILTER_MACROS_CONNECT',`b, j, _, {daemon_name}, {if_name},
{if_addr}')dnl
MAILER(local)dnl
MAILER(smtp)dnl
define(`confCW_FILE',`-o /etc/mail/local-host-names')dnl
5 - Com o arquivo salvo, verifique se voce se encontra no diretorio
sendmail-8.10.10/cf/cf
# pwd
/root/files/sendmail-8.14.0/cf/cf
6 - Apos estar neste diretorio, vamos utilizar o aplicativo m4(1) para
compilar o arquivo sendmail.cf
OBSERVACAO: E necessario utilizar este aplicativo pois o sendmail.cf
e muito complexo para ser editado manualmente
# m4 ../m4/cf.m4 sendmail.mc > /etc/mail/sendmail.cf
7 - Agora precisamos criar os arquivos usados pelo sendmail. Iremos criar
arquivos em branco para a tabela virtual de usuarios
e para a tabela de restricao de acesso. Apos isso, criaremos os db's
destes arquivos (o sendmail nao usa o arquivo texto,
usa um mini-bd gerado pelo makemap(8)).
# cd /etc/mail
# touch virtusertable ; touch access
# makemap hash virtusertable < virtusertable
# makemap hash access < access
8 - Agora criamos os arquivos local-host-names e relay-domains. O
primeiro especifica os dominios pelo qual seu servidor pode
receber e-mails (considerando-o como dominio local) e o segundo lista
os hosts/dominios permitidos a usar o servidor para
envio de mensagens. Crie os arquivos com seu editor preferido. Nos
exemplos usaremos o vi(1)
# cd /etc/mail
# vi local-host-names
##############
# Arquivo /etc/mail/local-host-names
# Este arquivo informa os dominios que
# o sendmail deve considerar como local
##############
localhost.dominio.com.br
dominio.com.br
virtualdomain.com
##############
# Fim do arquivo
##############
# vi relay-domains
##############
# Arquivo /etc/mail/relay-domains
# Este arquivo informa os hosts/dominios
# que o sendmail permitira usa-lo como
# host SMTP (aceitar relay)
##############
localhost.dominio.com.br
dominio.com.br
virtualdomain.com
172.16.10.
200.221.10.
##############
# Fim do arquivo
##############
9 - Podemos agora compilar o sendmail
# cd /root/files/sendmail-8.14.0/sendmail
# sh Build
10 - Com o sendmail compilado, instalamos os arquivos nos lugares
corretos
# sh Build install
11 - O sendmail esta instalado. Porem, precisamos compilar o procmail
para usa-lo como programa de delivery local (e o programa
que vai realmente escrever o email recebido pelo usuario). Caso nao
seja de interesse usar o procmail, pode retirar as
referencias do arquivo sendmail.mc a ele, e pode pular para o passo
17, que starta o sendmail.
12 - Baixe o pacote do sendmail de ftp.procmail.org/pub/procmail
# fetch ftp://ftp.ucsb.edu/pub/mirrors/procmail/procmail-
3.22.tar.gz
13 - Descompacte e extraia o pacote
# tar zxvf procmail...
14 - Entre no diretorio do procmail para compilar o programa
# cd procmail...
# make
# make install
15 - O procmail se instala normalmente no /usr/bin. O sendmail.cf
referencia-o no /usr/local/bin. Entao, ou mudamos o programa
de lugar ou editamos o sendmail.cf. Vamos fazer a segunda opcao.
# vi /etc/mail/sendmail.cf
16 - Procure pelas entradas que referenciam o procmail (procurando pela
palavra Mlocal) e mude o diretorio /usr/libexec/mail.local para o caminho
aonde o procmail foi instalado
17 - Feito isso, estamos prontos para iniciar o server.
# /usr/sbin/sendmail -bd -q30m
Onde:
-bd - Parametro que diz ao sendmail para virar um
daemon (bd = become daemon)
-q30m - Informa ao sendmail para executar o queue a
cada 30 minutos
18 - Seu servidor SMTP deve estar funcionando.
OBSERVACOES FINAIS: Para receber e-mails, sera necessario fazer
configuracoes no DNS que responde pelos dominios
especificados no /etc/mail/local-host-names para
que o seu servidor seja o Mail Exchanger (MX)
dos dominios
POP3
1 - Baixe o pacote do qpopper (servidor pop3 adotado para o tutorial) de
ftp.qualcomm.com/eudora/servers/unix/popper/
# fetch
ftp://ftp.qualcomm.com/eudora/servers/unix/popper/qpopper4.0.19.tar.gz
2 - Descompacte e extraia o arquivo
# tar zxvf qpopper
3 - Vamos entrar no diretorio criado, configurar e compilar o servidor
pop3
# ./configure
# make
# make install
4 - Agora escolha um diretorio para colocar o servidor pop3. Como
exemplo, usaremos o /usr/local/libexec
# cp popper /usr/local/libexec/popper
Lembre-se que o popper esta dentro do local aonde voce descompactou o
qpopper4.0.19.tar.gz dentro do diretorio popper.
5 - Edite, com seu editor preferido, o /etc/inetd.conf, e procure pela
entrada que contem pop3. Deve ser algo como
# example entry for the optional pop3 server
#pop3 stream tcp nowait root /usr/libexec/popper
popper
6 - Modifique o caminho do servidor (/usr/local/libexec/popper) para o
escolhido, e descomente a linha, tirando o # do inicio
dela. O resultado sera algo parecido com
# example entry for the optional pop3 server
pop3 stream tcp nowait root /usr/local/libexec/popper
popper
7 - Reinicie o processo do inetd, para que as modificacoes tenham efeito
# killall -1 inetd
Instalar o spam-milter
entre no diretorio /usr/ports/mail/spamass-milter
make
make install
de uma olhada neste arquivo
/usr/local/share/doc/spamass-milter/activation.txt
nao precisa fazer nada, pois ja colocamos no sendmail.mc estas entradas
Instalar o SpamAssassin
/usr/ports/mail/p5-Mail-SpamAssassin
make
make install