Mailman Kurulumu
ISPConfig üzerinden mail listeleri oluşturmak için bu yazılımı kuracağız:
yum -y install mailman
Mailman servisini başlatmadan önce ilk mail listemizi oluşturmamız gerekmektedir:
touch /var/lib/mailman/data/aliases touch /etc/mailman/aliases /usr/lib/mailman/bin/newlist mailman [[email protected] ~]# /usr/lib/mailman/bin/newlist mailman Enter the email of the person running the list: <-- admin mail adresi (örn [email protected]) Initial mailman password: <-- admin şifresi (özel karakter kullanmayınız) To finish creating your mailing list, you must edit your /etc/aliases (or equivalent) file by adding the following lines, and possibly running the `newaliases' program: ## mailman mailing list mailman: "|/usr/lib/mailman/mail/mailman post mailman" mailman-admin: "|/usr/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/usr/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/usr/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/usr/lib/mailman/mail/mailman join mailman" mailman-leave: "|/usr/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/usr/lib/mailman/mail/mailman owner mailman" mailman-request: "|/usr/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/usr/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe mailman" Hit enter to notify mailman owner... <-- Burada Enter tuşuna basınız [[email protected] ~]#
Şimdi config dosyasını güncelliyoruz. Kırmızı olan satırları dosyanın en altına ekliyoruz:
nano /etc/aliases [...] mailman: "|/usr/lib/mailman/mail/mailman post mailman" mailman-admin: "|/usr/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/usr/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/usr/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/usr/lib/mailman/mail/mailman join mailman" mailman-leave: "|/usr/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/usr/lib/mailman/mail/mailman owner mailman" mailman-request: "|/usr/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/usr/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/usr/lib/mailman/mail/mailman unsubscribe mailman"
Konfiglerin geçerli olabilmesi için aşağıdaki komutu çalıştırıyoruz ve servisi yeniden başlatıyoruz:
newaliases systemctl restart postfix.service systemctl enable postfix.service systemctl enable mailman.service systemctl restart mailman.service
Mailman’in ISPConfig tarafından yönetilebilmesi için aşağıdaki işlemleri yapıyoruz:
cd /usr/lib/mailman/cgi-bin/ ln -s ./ mailman
PureFTP Kurulumu
Aşağıdaki komutları çalıştırarak pure-ftpd servisini kurup başlatabiliriz:
yum -y install pure-ftpd systemctl enable pure-ftpd.service systemctl start pure-ftpd.service
FTP protokolü eğer SSL kullanılmazsa çok güvensizdir. Çünkü kullanıcı adı ve şifre bilgisi düz metin ifadesi olarak transfer edilir. Bu yüzden mutlaka SSL kurmamız gerekiyor. OpenSSL kullanarak SSL oluşturacağız:
yum -y install openssl nano /etc/pure-ftpd/pure-ftpd.conf
Burada TLS ile başlayan satırı 1 olarak güncelliyoruz:
[...] # This option can accept three values : # 0 : disable SSL/TLS encryption layer (default). # 1 : accept both traditional and encrypted sessions. # 2 : refuse connections that don't use SSL/TLS security mechanisms, # including anonymous sessions. # Do _not_ uncomment this blindly. Be sure that : # 1) Your server has been compiled with SSL/TLS support (--with-tls), # 2) A valid certificate is in place, # 3) Only compatible clients will log in. TLS 1 [...]
Şimdi SSL sertifikası oluşturuyoruz:
mkdir -p /etc/ssl/private/ openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem Country Name (2 letter code) [XX]: <-- Ülke kodunuzu girin (Örn TR) State or Province Name (full name) []: <-- Şehir bilgisini girin Locality Name (eg, city) [Default City]: <-- Şehir bilgisini girin Organization Name (eg, company) [Default Company Ltd]: <-- Şirket adını girin Organizational Unit Name (eg, section) []: <-- Şirketteki departman adını girin Common Name (eg, your name or your server's hostname) []: <-- Domain adresini yazın (örn s100.nixarsoft.com) Email Address []: <-- E-posta adresinizi girin (örn [email protected])
SSL sertifikasını oluşturduk. Şimdi sertifikalarımızın izinlerini ayarlayıp ftp servisini yeniden başlatıyoruz:
chmod 600 /etc/ssl/private/pure-ftpd.pem
systemctl restart pure-ftpd.service
systemctl enable pure-ftpd.service
BIND (DNS Server) Kurulumu
BIND kurmak için aşağıdaki komutu çalıştırıyoruz:
yum -y install bind bind-utils
Şimdi konfig dosyalarını ayarlıyoruz:
cp /etc/named.conf /etc/named.conf_bak cat /dev/null > /etc/named.conf nano /etc/named.conf
Aşağıdaki satırları buraya yapıştıralım:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion no;
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.conf.local";
Şimdi /etc/named.conf.local isimli dosyayı içi boş şekilde oluşturuyoruz. Bu dosya az önce eklediğimiz içeriğin en alt kısmında dahil edilmektedir. ISPConfig bu dosya üzerinden işlemler yapmaktadır.
touch /etc/named.conf.local systemctl enable named.service systemctl start named.service
Webalizer ve AWStats Kurulumu
yum -y install webalizer awstats perl-DateTime-Format-HTTP perl-DateTime-Format-Builder
Jailkit Kurulumu
SSH kullanıcısı oluşturmak için gereklidir. Bu işlem ISPConfig kurulumundan önce yapılmalıdır. ISPConfig kurulduktan sonra bu işlemi yapmak mümkün değildir.
cd /root wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz tar xvfz jailkit-2.17.tar.gz cd jailkit-2.17 ./configure make make install cd .. rm -rf jailkit-2.17*
fail2ban Kurulumu
SSH, FTP, E-posta servislerine 3’ten fazla hatalı giriş yapıldığında o IP adresini bloklama işlemini yapar. Güvenlik için çok önemlidir. Ayrıca bu servisin oluşturduğu loglar ISPConfig’de de görüntülenebilmektedir.
yum -y install fail2ban
Bu servisin oluşturacağı log dosyasının adresi /var/log/fail2ban.log olmalıdır çünkü ISPConfig bu dosyayı takip etmektedir. Bunu yapabilmek için fail2ban config dosyasını aşağıdaki gibi güncelliyoruz:
[...]
# Option: logtarget
# Notes.: Set the log target. This could be a file, SYSLOG, STDERR or STDOUT.
# Only one log target can be specified.
# If you change logtarget from the default value and you are
# using logrotate -- also adjust or disable rotation in the
# corresponding configuration file
# (e.g. /etc/logrotate.d/fail2ban on Debian systems)
# Values: [ STDOUT | STDERR | SYSLOG | FILE ] Default: STDERR
#
logtarget = /var/log/fail2ban.log
[...]
rkhunter Kurulumu
Rootkitleri engellemek için bu yazılımı kurmamız gerekmektedir.
yum -y install rkhunter
0 yorum