Mailman Kurulumu

ISPConfig üzerinden mail listeleri oluşturmak için bu yazılımı kuracağız:

yum -y install mailman

Mailman servisini başlatmadan önce ilk mail listemizi oluşturmamız gerekmektedir:

touch /var/lib/mailman/data/aliases
touch /etc/mailman/aliases
/usr/lib/mailman/bin/newlist mailman

[[email protected] ~]# /usr/lib/mailman/bin/newlist mailman
Enter the email of the person running the list: <-- admin mail adresi (örn [email protected])
Initial mailman password: <-- admin şifresi (özel karakter kullanmayınız)
To finish creating your mailing list, you must edit your /etc/aliases (or
equivalent) file by adding the following lines, and possibly running the
`newaliases' program:
## mailman mailing list
mailman: "|/usr/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/usr/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/usr/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/usr/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/usr/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/usr/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/usr/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/usr/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/usr/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe mailman"
Hit enter to notify mailman owner... <-- Burada Enter tuşuna basınız
[[email protected] ~]#

Şimdi config dosyasını güncelliyoruz. Kırmızı olan satırları dosyanın en altına ekliyoruz:

nano /etc/aliases

[...]
mailman: "|/usr/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/usr/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/usr/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/usr/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/usr/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/usr/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/usr/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/usr/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/usr/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe mailman"

Konfiglerin geçerli olabilmesi için aşağıdaki komutu çalıştırıyoruz ve servisi yeniden başlatıyoruz:

newaliases
systemctl restart postfix.service
systemctl enable postfix.service
systemctl enable mailman.service
systemctl restart mailman.service

Mailman’in ISPConfig tarafından yönetilebilmesi için aşağıdaki işlemleri yapıyoruz:

cd /usr/lib/mailman/cgi-bin/
ln -s ./ mailman

PureFTP Kurulumu

Aşağıdaki komutları çalıştırarak pure-ftpd servisini kurup başlatabiliriz:

yum -y install pure-ftpd
systemctl enable pure-ftpd.service
systemctl start pure-ftpd.service

FTP protokolü eğer SSL kullanılmazsa çok güvensizdir. Çünkü kullanıcı adı ve şifre bilgisi düz metin ifadesi olarak transfer edilir. Bu yüzden mutlaka SSL kurmamız gerekiyor. OpenSSL kullanarak SSL oluşturacağız:

yum -y install openssl
nano /etc/pure-ftpd/pure-ftpd.conf

Burada TLS ile başlayan satırı 1 olarak güncelliyoruz:

[...]
# This option can accept three values :
# 0 : disable SSL/TLS encryption layer (default).
# 1 : accept both traditional and encrypted sessions.
# 2 : refuse connections that don't use SSL/TLS security mechanisms,
# including anonymous sessions.
# Do _not_ uncomment this blindly. Be sure that :
# 1) Your server has been compiled with SSL/TLS support (--with-tls),
# 2) A valid certificate is in place,
# 3) Only compatible clients will log in.

TLS    1
[...]

Şimdi SSL sertifikası oluşturuyoruz:

mkdir -p /etc/ssl/private/
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Country Name (2 letter code) [XX]: <-- Ülke kodunuzu girin (Örn TR)
State or Province Name (full name) []: <-- Şehir bilgisini girin
Locality Name (eg, city) [Default City]: <-- Şehir bilgisini girin
Organization Name (eg, company) [Default Company Ltd]: <-- Şirket adını girin
Organizational Unit Name (eg, section) []: <-- Şirketteki departman adını girin
Common Name (eg, your name or your server's hostname) []: <-- Domain adresini yazın (örn s100.nixarsoft.com)
Email Address []: <-- E-posta adresinizi girin (örn [email protected])

SSL sertifikasını oluşturduk. Şimdi sertifikalarımızın izinlerini ayarlayıp ftp servisini yeniden başlatıyoruz:

chmod 600 /etc/ssl/private/pure-ftpd.pem
systemctl restart pure-ftpd.service
systemctl enable pure-ftpd.service
BIND (DNS Server) Kurulumu

BIND kurmak için aşağıdaki komutu çalıştırıyoruz:

yum -y install bind bind-utils

Şimdi konfig dosyalarını ayarlıyoruz:

cp /etc/named.conf /etc/named.conf_bak
cat /dev/null > /etc/named.conf
nano /etc/named.conf

Aşağıdaki satırları buraya yapıştıralım:

//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion no;
};
logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};
include "/etc/named.conf.local";

Şimdi /etc/named.conf.local isimli dosyayı içi boş şekilde oluşturuyoruz. Bu dosya az önce eklediğimiz içeriğin en alt kısmında dahil edilmektedir. ISPConfig bu dosya üzerinden işlemler yapmaktadır.

touch /etc/named.conf.local
systemctl enable named.service
systemctl start named.service
Webalizer ve AWStats Kurulumu
yum -y install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder
Jailkit Kurulumu

SSH kullanıcısı oluşturmak için gereklidir. Bu işlem ISPConfig kurulumundan önce yapılmalıdır. ISPConfig kurulduktan sonra bu işlemi yapmak mümkün değildir.

cd /root
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar xvfz jailkit-2.17.tar.gz
cd jailkit-2.17
./configure
make
make install
cd ..
rm -rf jailkit-2.17*
fail2ban Kurulumu

SSH, FTP, E-posta servislerine 3’ten fazla hatalı giriş yapıldığında o IP adresini bloklama işlemini yapar. Güvenlik için çok önemlidir. Ayrıca bu servisin oluşturduğu loglar ISPConfig’de de görüntülenebilmektedir.

yum -y install fail2ban

Bu servisin oluşturacağı log dosyasının adresi /var/log/fail2ban.log olmalıdır çünkü ISPConfig bu dosyayı takip etmektedir. Bunu yapabilmek için fail2ban config dosyasını aşağıdaki gibi güncelliyoruz:

[...]
# Option: logtarget
# Notes.: Set the log target. This could be a file, SYSLOG, STDERR or STDOUT.
# Only one log target can be specified.
# If you change logtarget from the default value and you are
# using logrotate -- also adjust or disable rotation in the
# corresponding configuration file
# (e.g. /etc/logrotate.d/fail2ban on Debian systems)
# Values: [ STDOUT | STDERR | SYSLOG | FILE ] Default: STDERR
#
logtarget = /var/log/fail2ban.log

[...]
rkhunter Kurulumu

Rootkitleri engellemek için bu yazılımı kurmamız gerekmektedir.

yum -y install rkhunter

 

 

< Önceki Döküman    –     Sonraki Döküman >


0 yorum

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.