O blog esta completando hoje, 21 de Agosto de 2017, 6 anos!
Gostaria de agradecer a todos pelo prestígio e a paciência de ler os posts que são publicados. Espero continuar compartilhando conhecimentos no blog para nossos leitores. Continuem prestigiando e divulgando o blog Mundo da Computação Integral, assim aumentamos nossa comunidade.
Git é um sistema de controle de versão distribuído, desenvolvido por Linus Torvalds para o Kernel Linux, tem sido utilizado em diversos projetos pessoais e/ou por uma equipe de desenvolvedores.
Git tem ser tornado o melhor sistema de versionamento utilizado em projetos de software.
Depois de conhecer o Git, podemos instalar-lo no SO que usa, verificar a lista de comandos mais utilizadas do Git e praticá-lo.
# apt-get install git-core # yum install git O local das configurações do Git são armazenadas no diretório de usuário do Sistema Operacional no arquivo .gitconfig
Ex: Windows: C:\Users\Reginaldo\.gitconfig e Linux: /home/reginaldo/.gitconfig
git config --global user.name "Reginaldo" git config --global user.email "usuario@dominio.com" git config --global core.editor vim git config --global merge.tool vimdiff git config --global core.excludesfile ~/.gitignore git init : usado para iniciar um repositório local do git(Esse comando criar um diretório .git com vários arquivos de configuração). git add ou git add . : Esse comando adiciona arquivos ao index, isso prepara os arquivos para um novo commit. git commit -m "comentário" : Adiciona uma mensagem ao commit do arquivo adicionado. git remote add origin : Esse comando vincula o alias origin a um repositório remoto. git push origin master : Esse comando enviar os arquivo que estão no estagio HEAD (arquivos comitados) para o servidor remoto. git pull ou git pull origin master : Esse comando obtém os atualizações do repositório remoto para o branch master ou um branch especifico. você deve usa-lo sempre antes de começar a alterar os arquivo para não ter conflito com a versão que está no repositório remoto. git clone : Esse comando cria uma cópia no diretório atual do repositório local ou remoto. git checkout -b : Esse comando cria uma nova branch com um nome especifico com ele você também pode navegar entre os branchs (Ex: git checkout master para voltar ao master). Você pode criar quantos branchs quiser e depois junta-los criando um merge. git remote show origin : Esse comando lista a url do alias origin do repositório remoto. git remote add origin (url) : Esse comando adiciona um novo repositório remoto ao alias origin. git remote set-url origin (nova url) : Esse comando muda a url atual do alias origin para um novo repositório remoto. git log --decorate --graph --oneline : Esse comando exibi um log detalhado e colorido com os commit realizados e o status das branchs. git merge nomedobranch : Como o nome já sugere ese comando faz a junção de um branch em outro branch selecionado. git checkout hashdocommit : Esse comando da um rollback para o commit especificado. git reset –hard HEAD~1 : Um dos n comandos usados para revert um commit, similar ao rollback no svn. git branch -d nomebranch : Esse comando deleta um branch local. git push origin :nomebranch : Esse comando deleta um branch remoto. git blame [caminho-arquivo-projeto] : Esse comando exibe a última modificação de quem escreveu. git bisect start [--term-{old,good}= --term-{new,bad}=] : Esse comando pesquisa o commit que introduziu o bug. git remote add upstream < end-oficial >: Adiciona a url do repositório oficial junto ao seu fork no repositório local git fetch upstream: Atualiza o seu fork com o repositório oficial git merge upstream/master master: Aplica o merge do fork com o oficial Laravel é um framework PHP criado por Taylor Otwell. Laravel foi lançado em 09 de Junho de 2011.
O Laravel permite que se mantenha o foco em um projeto, minimizando a quantidade de código necessário para uma dada tarefa.
Laravel foi desenvolvido sobre o paradigma da programação Orientada a Objetos sob o padrão de arquitetura de software MVC.
Depois de conhecer o Laravel e para que serve, podemos seguir os procedimentos de configuração no ambiente de desenvolvimento PHP com Laravel na distribuição Linux Debian e/ou CentOS/RHEL/Fedora.
Instalação dos pré-requisitosAntes é necessário instalar o servidor Apache ou Nginx, PHP e SGBD MySQL ou PostgreSQL. No presente howto será instalado o Apache, PHP e SGBD MySQL/MariaDB.
Requerimentos do Laravel# apt-get install php5-mbstring # apt-get install php7.0-mbstring # yum install php56w-mbstring #yum install php7-mbstring #apt-get install php-tokenizer #apt-get install php-xml # apt-get install curl # yum install curl $ curl -sS https://getcomposer.org/installer | php $ chmod +x composer.phar
Mover para o diretório local # mv composer.phar /usr/local/bin/composer # composer self-update $ composer global require "laravel/installer" laravel new projeto $ composer create-project --prefer-dist laravel/laravel projeto $ php artisan serve CodeIgniter é um framework PHP. A primeira versão pública do CodeIgniter foi lançada em 28 de fevereiro de 2006.
O CodeIgniter permite que se mantenha o foco em um projeto, minimizando a quantidade de código necessário para uma dada tarefa.
CodeIgniter foi desenvolvido sobre o paradigma da programação Orientada a Objetos sob o padrão de arquitetura de software MVC, mas também já dá suporte à metodologia HMVC, um nível hierárquico acima, absorvendo cada tríade MVC, tornando-a modular e, até certo ponto, independente das demais. Por ser mais recente e não nativo do CodeIgniter, o HMVC exige o download de alguns arquivos e a criação do diretório Modules para que funcione corretamente.
Depois de conhecer o CodeIgniter e para que serve, podemos seguir os procedimentos de configuração no ambiente de desenvolvimento PHP com CodeIgniter na distribuição Linux Debian e/ou CentOS/RHEL/Fedora.
Observação: A versão atual estável do CodeIgniter é 3.1.4 até a data de publicação deste post.
Instalação dos pré-requisitos
Antes é necessário instalar o servidor Apache ou Nginx, PHP e SGBD MySQL ou PostgreSQL. No presente howto será instalado o Apache, PHP e SGBD MySQL/MariaDB.
Debian:# apt-get install git-all #yum install git-all # chown -R reginaldo:reginaldo /var/www/html/
$ cd /var/www/html
$ git clone "https://github.com/bcit-ci/CodeIgniter.git"
$ mv CodeIgniter/ projeto
git clone "https://github.com/bcit-ci/CodeIgniter.git" mv CodeIgniter/ projeto $ rm -rf .git 
Em servidores web, o mais comum ser utilizado é o Apache, porém existe outro servidor web bastante conhecido e com excelente desempenho de performance. O Nginx.
O presente howto explicará os procedimentos de instalação e configuração do servidor web Nginx integrado com PHP na distro Debian 8 e CentOS 7.
No Debian 8
# apt-get update
# apt-get install nginx php5-fpm php5 php5-mysql php5-mcrypt php5-gd php5-mysql mysql-server
# yum install epel-release
# yum update
# yum -y install nginx php php-gd php-mysql mysql-server
# service nginx start
# systemctl enable nginx
O diretório root padrão do Nginx é /usr/share/nginx/www , mas vou alterar para deixar o mesmo diretório root do Apache, no caso /var/www/html
# mkdir -p /var/www/html
# vim /etc/php5/fpm/php.ini
cgi.fix_pathinfo=0
# mv /etc/nginx/sites-available/default /etc/nginx/sites-available/default.orig
# apt-get install openssl ca-certificates
# yum install openssl
# mkdir /etc/ssl/nginx/certs
# mkdir /etc/ssl/nginx/private
#openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/nginx/private/serverwww.key -out /etc/ssl/nginx/certs/serverwww.crt
chmod 600 /etc/ssl/nginx/private/serverwww.key
chmod 600 /etc/ssl/nginx/certs/serverwww.crt
# mv /etc/nginx/sites-available/default /etc/nginx/sites-available/default.orig
# vim /etc/nginx/sites-available/default
server {
listen 80;
listen 443 ssl;
ssl_certificate /etc/ssl/nginx/certs/serverwww.crt;
ssl_certificate_key /etc/ssl/nginx/private/serverwww.key;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 5m;
ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4
EECDH EDH+aRSA RC4 !EXPORT !aNULL !eNULL !LOW !3DES
!MD5 !EXP !PSK !SRP !DSS";
ssl_prefer_server_ciphers on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
#root /usr/share/nginx/www;
root /var/www/html;
index index.php index.html index.htm;
server_name www;
location / {
try_files $uri $uri/ /index.html;
}
error_page 404 /404.html;
error_page 500 502 503 504 /50x.html;
location = /50x.html {
#root /usr/share/nginx/www;
root /var/www/html;
}
### Redirects e rewrites
# Remove barras no final do endereço
rewrite ^/(.*)/$ /$1 permanent;
# Redirectiona antigas requisições para wp-contents
rewrite ^/wp-content/.*/(.*)$ /$1/images/$2 permanent;
### Locations
location ~* \.(js|css)$ { # Configurações para JavaScripts e CSS
gzip_static on; # Compressão GZIP ativada
expires 1w; # Browser cache de 1 semana
}
location ~* \.(jpg|jpeg|png|gif|ico)$ { # Configurações para imagens
gzip_static on; # Compressão GZIP ativada
expires 2w; # Browser cache de 2 semana
}
# pass the PHP scripts to FastCGI server listening on the php-fpm socket
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
Crie um arquivo info.php no diretório root configurado < ?php phpinfo(); ? >Reinicie o serviço php5-fpm e Nginx
# /etc/init.d/php5-fpm restart
# /etc/init.d/nginx restart
OSSN é uma rede social desenvolvida em PHP com os mesmos recursos do Facebook. Pode ser usada como rede social na Intranet ou VPS, sendo apenas por funcionários da empresa, tornando uma rede social corporativa.
Depois de conhecer o OSSN, podemos instalar e configurar no seu servidor GNU/Linux Debian 8 na Intranet ou VPS.
1. Instalação dos pré-requisitos do OSSN# apt-get install apache2 php5 php5-cli mysql-server php5-curl php5-gd php5-mcrypt php5-mysql mysql-server # echo -e "deb http://packages.dotdeb.org jessie all\n
deb-src http://packages.dotdeb.org jessie all" >> /etc/apt/sources.list
# wget https://www.dotdeb.org/dotdeb.gpg
# apt-key add dotdeb.gpg
# apt-get apache2 php7.0 libapache2-mod-php7.0 php7.0-gd php7.0-curl php7.0-mcrypt php7-mysql mysql-server
# vim /etc/php5/apache2/php.ini
allow_url_fopen = On file_uploads = On upload_max_filesize = 32MESC +:x (salva e sai do editor Vim)
# mysql -u root -p
Enter password: < digite a senha de root que foi definida na instalação do MySQL > mysql> create database ossndb character set utf8;
Query OK, 1 row affected (0.06 sec) mysql> create user 'ossn'@'localhost' IDENTIFIED BY 'ossn_senha';
Query OK, 0 rows affected (0.10 sec) mysql> GRANT ALL PRIVILEGES ON ossn.* TO ossn@localhost WITH GRANT OPTION;
Query OK, 0 rows affected (0.00 sec)
mysql> quit
Bye
# mkdir /opt/ossn && cd /opt/ossn
# wget -c "https://www.opensource-socialnetwork.org/downloads/ossn-v4.3.1-1480759958.zip" -O ossn.zip
# unzip ossn.zip -d /var/www/html
# mkdir -p /var/www/ossn_data
# chown www-data:www-data -R /var/www/html/ossn/
# apt-get install openssl ca-certificates
#openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/ossn.key -out /etc/ssl/certs/ossn.crt # chmod 600 /etc/ssl/private/ossn.key
# chmod 600 /etc/ssl/certs/ossn.crt
# cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/ossn.conf # vim /etc/apache2/sites-available/ossn.conf # Caminhos para os dados de certificado SSLCertificateFile /etc/ssl/certs/ossn.crt SSLCertificateKeyFile /etc/ssl/private/ossn.keyESC +:x (salva e sai do editor Vim)
# a2ensite ossn.conf # a2enmod rewrite ssl # service apache2 restart O presente Howto será explicado a instalação e configuração do servidor de e-mail Postfix no GNU/Linux Debian 8.5.
Note que você precisará configurar o DNS do domínio o qual irá criar as caixas de e-mail. Para tal você pode utilizar qualquer serviço que lhe permita configurar as entradas do tipo A, MX e TXT.
Neste howto será explicado como instalar e configurar o Postfix, Dovecot com SASL, filtros de e-mail ClamAV, Spamassassin e o Webmail Roundcube.
Observação: O editor de texto usado para configurar os arquivos de configuração foi o Vim, então o atalho para salvar e sair é ESC +:x ou ESC + :wq
# vim /etc/hosts IP mailserver.saitam.int mailserver1.2 Editar o arquivo /etc/hostname
# vim /etc/hostname mailserver
# hostname -F /etc/hostname # apt-get update
# apt-get install postfix postfix-doc dovecot-imapd dovecot-pop3d amavisd-new arj cabextract cpio lzop nomarch ripole tnef unrar zoo Durante a instalação do pacote do Postfix será questionado quanto ao tipo de mail server que estará configurando, selecione Internet Site. Também será questionado sobre o nome do mail server, digite no campo o seu hostname.
Observa os screenshots abaixo:
# vim /etc/aliases postmaster: root root: saitam3. Criar certificados SSL auto-assinados
# apt-get install openssl ca-certificates Para ter uma maior segurança é necessário criar um certificado digital SSL por você mesmo ou comprar um assinado, porém para fins didáticos será usado o openssl.
#openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/mailserver.saitam.int.key -out /etc/ssl/certs/mailserver.saitam.int.crt chmod 600 /etc/ssl/private/mailserver.saitam.com.br.key
chmod 600 /etc/ssl/certs/mailserver.saitam.int.crt # mv /etc/postfix/main.cf /etc/postfix/main.cf.orig # vim /etc/postfix/main.cf
# Informações de domínio, hostname, redes de acesso ao e-mail e o mailbox
mydomain = saitam.int
myhostname = mailserver.$mydomain
myorigin = $mydomain
mydestination = $myhostname, $mydomain, localhost.saitam.int, localhost
mynetworks = 127.0.0.0/8, 192.168.1.0/24, 192.168.10.0/24
home_mailbox = ~/Maildir/
#mailbox_command = procmail -a "$EXTENSION"
#espaço de 1GB = 1024*1024*1024
mailbox_size_limit = 1073741824
recipient_delimiter = +
inet_interfaces = all
inet_protocols = ipv4
# indica quem irá armazenar os e-mails
virtual_transport = dovecot
# SASL parameters
smtpd_sasl_auth_enable = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtpd_sasl_authenticated_header = yes
broken_sasl_auth_clients = yes
# TLS parameters
# smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
# smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls = yes
smtpd_tls_auth_only = yes
smtpd_tls_cert_file = /etc/ssl/certs/mailserver.saitam.int.crt
smtpd_tls_key_file = /etc/ssl/private/mailserver.saitam.com.br.key
smtpd_tls_session_cache_database = btree:${queue_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${queue_directory}/smtp_scache
#Segurança
# Aceitar ligacoes apenas a partir da rede local
smtpd_client_restrictions = permit_mynetworks,
reject
# Clientes locais podem enviar emails para qualquer endereco
smtpd_recipient_restrictions = permit_mynetworks,
reject_unauth_destination
# Rejeitar ligacoes de clientes que nao saibam o seu hostname
smtpd_helo_restrictions = reject_unknown_sender_domain
# Rejeitar email de dominios que nao existem
smtpd_sender_restrictions = reject_unknown_sender_domain
4.1Configuração do SMTP com autenticação SASL # cp /etc/dovecot/dovecot.conf /etc/dovecot/dovecot.conf.orig
# vim /etc/dovecot/dovecot.conf
Descomentar a linha 33 base_dir = /var/run/dovecot4.2 Alterações internas do Dovecot localizadas em /etc/dovecot/conf.d/
disable_plaintext_auth = no4.3 Habilitar o local das mensagens por usuário
mail_location = maildir:~/Maildir4.4 Habilitar os protocolos pop3 e imap
# vim /etc/dovecot/conf.d/10-master.conf
service imap-login {
inet_listener imap {
port = 143
}
inet_listener imaps {
port = 993
ssl = yes
}
service pop3-login {
inet_listener pop3 {
port = 110
}
inet_listener pop3s {
port = 995
ssl = yes
}
}
4.5 Habilitar o SSL O Dovecot apenas aceita as extensões .pem do SSL, no caso será feito uma cópia dos arquivos .crc e .key gerados via openssl no item 3.
# cp /etc/ssl/certs/mailserver.saitam.int.crt /etc/ssl/certs/mailserver.saitam.int.pem # cp /etc/ssl/private/mailserver.saitam.int.key /etc/ssl/private/mailserver.saitam.int.pem # vim /etc/dovecot/conf.d/10-ssl.conf ssl_cert = < /etc/ssl/certs/mailserver.saitam.int.pem ssl_key = < /etc/ssl/private/mailserver.saitam.int.pem5. SMTP Relay
# vim /etc/postfix/main.cf
#relay relayhost = [smtp.gmail.com]5.1 Configurar a ligação TLS com SASL_AUTH
# vim /etc/postfix/main.cf
# SASL SUPPORT FOR SERVERS # # The following options set parameters needed by Postfix to enable # Cyrus-SASL support for authentication of mail servers. # smtp_use_tls = yes smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/etc/postfix/sasl/sasl_passwd smtp_sasl_security_options = noanonymous smtp_sasl_tls_security_options = noanonymousOs dados de autenticação no servidor SMTP do GMail encontra-se no arquivo /etc/postfix/sasl/sasl_passwd
[smtp.gmail.com] seuemail@gmail:PasswordGMailAjuste de permissão para segurança
# chmod 600 /etc/postfix/sasl/sasl_passwd # postmap /etc/postfix/sasl/sasl_passwd smtp_generic_maps = hash:/etc/postfix/genericO arquivo com mapeamento de endereços consiste em uma lista de endereços locais e os correspondentes endereços externos.
# vim /etc/postfix/generic saitam@saitam.int seuemail@gmail.comA cada alteração do arquivo /etc/postfix/generic deve atualizar a base de dados correspondente
# postmap /etc/postfix/generic O uso de filtros no servidor de e-mail permite as implementações de anti-vírus e anti-spam.
Esses filtros podem ser complementados com a ligação a um sistema anti-vírus, com o clamav e/ou sistema anti-spam, como o spamassassin.
# apt-get install amavisd-new # vim /etc/postfix/main.cf # amavisd-new scanner # content_filter = amavis:[127.0.0.1]:10024 receive_override_options = no_address_mappingsEm seguida configurar o serviço do postfix para receber os e-mails filtrados do amavisd-new
# vim /etc/postfix/master.cf # amavisd-new scanner # amavis unix - - - - 2 smtp -o smtp_data_done_timeout=1200 -o smtp_send_xforward_command=yes -o disable_dns_lookups=yes -o max_use=20 -o smtp_generic_maps= 127.0.0.1:10025 inet n - - - - smtpd -o content_filter= -o smtpd_delay_reject=no -o smtpd_client_restrictions=permit_mynetworks,reject -o smtpd_helo_restrictions= -o smtpd_sender_restrictions= -o smtpd_recipient_restrictions=permit_mynetworks,reject -o smtpd_end_of_data_restrictions= -o smtpd_restriction_classes= -o mynetworks=127.0.0.0/8 -o smtpd_error_sleep_time=0 -o smtpd_soft_error_limit=1001 -o smtpd_hard_error_limit=1000 -o smtpd_client_connection_count_limit=0 -o smtpd_client_connection_rate_limit=0 -o receive_override_options=no_header_body_checks,no_unknown_recipient_checks -o local_header_rewrite_clients= -o local_recipient_maps= -o relay_recipient_maps= -o strict_rfc821_envelopes=yes7.2 Filtro Anti-vírus ClamAV
# apt-get install clamav clamav-docs clamav-daemon clamav-freshclam # vim /etc/amavis/conf.d/15-content_filter_mode # Default antivirus checking mode # Please note, that anti-virus checking is DISABLED by # default. # If You wish to enable it, please uncomment the following lines: @bypass_virus_checks_maps = ( \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);Criar usuário clamav ao grupo amavis
# adduser clamav amavis # service amavis restart
# service clamav-daemon restart # apt-get install spamassassin spamc # systemctl enable spamassassin.service # vim /etc/default/spamassassin
# Cronjob # Set to anything but 0 to enable the cron job to automatically update # spamassassin's rules on a nightly basis CRON=1Reiniciar os serviços
# service spamassassin restart # service postfix restart # service dovecot restart Na configuração por default, os e-mails considerados spam são colocados em quarentena e nenhuma informação chega ao destinatário. Nesta configuração queremos que os emails indiquem apenas as probabilidades de serem spam, deixando ao utilizador a escolha das acções a realizar.
As configurações personalizadas encontra-se no arquivo /etc/amavis/conf.d/50-user
# vim /etc/amavis/conf.d/50-user use strict; # # Place your configuration directives here. They will override those in # earlier files. # # See /usr/share/doc/amavisd-new/ for documentation and examples of # the directives you can use in this file $sa_spam_subject_tag = '***SPAM*** '; $sa_tag_level_deflt = undef; # add spam info headers if at, or above that level $sa_tag2_level_deflt = 6.31; # add 'spam detected' headers at that level $sa_kill_level_deflt = 9999; # triggers spam evasive actions #------------ Do not modify anything below this line ------------- 1; # insure a defined return
A “sensibilidade” do filtro anti-spam pode ser afinada alterando o valor de $sa_tag2_level_deflt: Com um valor mais baixo, serão necessários menos indicadores para que a mensagem seja considerada spam. No entanto, este valor não deve ser inferior a 5, ou corremos o risco de todas as mensagens, mesmo as mais legítimas, começarem a ser classificadas como spam.
Reiniciar o serviço amavisd-new# service amavis restart Por fim, o servidor deverá descarregar as mensagens dos servidores remotos para o servidor local, de um modo automatizado.
8.1 Fetchmail# apt-get install fetchmail # vim /home/usuario/.fetchmailrc poll pop.gmail.com proto pop3 user "seuemail" pass "password" is "usuario@saitam.int" options ssl keep A opção keep mantém as mensagens no servidor, o que é útil em fase de testes. Posteriormente, essa opção poderá ser retirada. Com alguns servidores pop3, é necessário acrescentar a opção uidl, que força o lado cliente a manter uma lista das mensagens já descarregadas e que garante que apenas as novas mensagens serão descarregadas.
Ajuste de permissão#chmod 600 /home/usuario/.fetchmailrc # contrab -e # m h dom mon dow command */5 * * * * /usr/bin/fetchmail &> /dev/null9. Criação de usuário e diretório da caixa de e-mail
# adduser saitam --shell=/bin/false
# adduser taise --shell=/bin/false
# mkdir /home/saitam/Maildir
# mkdir /home/saitam/Maildir/cur
# mkdir /home/saitam/Maildir/new
# mkdir /home/saitam/Maildir/tmp
# mkdir /home/taise/Maildir
# mkdir /home/taise/Maildir/cur
# mkdir /home/taise/Maildir/new
# mkdir /home/taise/Maildir/tmp
# groupadd email
# chown saitam:email /home/saitam/Maildir
# chown saitam:email /home/saitam/Maildir/cur
# chown saitam:email /home/saitam/Maildir/new
# chown saitam:email /home/saitam/Maildir/tmp
# chown taise:email /home/taise/Maildir
# chown taise:email /home/taise/Maildir/cur
# chown taise:email /home/taise/Maildir/new
# chown taise:email /home/taise/Maildir/tmp
O Roundcube é a aplicação web utilizada como webmail. Para que os usuários do servidor de e-mail não sejam obrigados a utilizar uma aplicação cliente como Thunderbird ou Outlook;
10.1 Instalação dos pacotes pré-requisitos# apt-get install apache2 php5 php5-cli mysql-server php5-curl php5-gd php5-imap php5-mcrypt php5-mysql # apt-get install php5-sasl php-auth-sasl php-net-smtp libnet-smtp-server-perl libnet-smtp-ssl-perl libidn2-0-dev libemail-mime-perl php-mail-mime php-mail-mimedecode # vim /etc/php5/apache2/php.ini # Ajuste de memória máxima utilizada nas aplicações web memory_limit = 128M10.3 Criação do VirtualHost no Apache para o WebMail Roundcube
# Ajuste o tamanho máximo do arquivo aceito pelo PHP. # anexos maiores que 2MB upload_max_filesize = 16M post_max_size = 16M
# Ajuste básicos de segurança, para não identificar que esteja #
executando PHP no servidor expose_php = Off # Ajuste para não perder a sessão o tempo todo (tempo em segundos) session.gc_maxlifetime = 21600 # Ajuste de fuso horário # Lista de timezones http://php.net/manual/en/timezones.php date.timezone = America/Sao_Paulo
# mkdir /var/www/html/webmail # vim /var/www/html/webmail/mailserver.conf
< VirtualHost *:80>
ServerAdmin root@saitam.int
ServerName mailserver.saitam.int
DocumentRoot /var/www/html/webmail
< Directory /var/www/html/webmail>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
Allow from all
< /Directory>
ErrorLog ${APACHE_LOG_DIR}/error-mailserver.log
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/access-mailserver.log combined
< /VirtualHost>
< IfModule mod_ssl.c>
# Se possuir um IP específico comente a linha acima e descomente abaixo
# Ajustando o IP
ServerAdmin root@saitam.int
ServerName mailserver.saitam.int
DocumentRoot /var/www/html/webmail
< Directory /var/www/html/webmail>
Options Indexes FollowSymLinks MultiViews
AllowOverride All
Order allow,deny
allow from all
< /Directory>
ErrorLog ${APACHE_LOG_DIR}/error-mailserver.log
CustomLog ${APACHE_LOG_DIR}/ssl-mailserver.log combined
SSLEngine on
# Caminhos para os dados de certificado
SSLCertificateFile /etc/ssl/certs/mailserver.saitam.int.crt
SSLCertificateKeyFile /etc/ssl/private/mailserver.saitam.int.key
# Em alguns casos é preciso ajustar os certificados de cadeia ou de autoridade,
# verifique com sua certificadora os detalhes
#SSLCACertificateFile /etc/ssl/certs/cacert.pem
#SSLCertificateChainFile /path/to/my/ca-bundle.crt
# Ajustes para o Internet Explorer
BrowserMatch "MSIE [2-6]" nokeepalive ssl-unclean-shutdown downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
< /VirtualHost>
< /IfModule>
10.4 Habilitar a porta 443 do VirtualHost # vim /etc/apache2/ports.conf ServerName mailserver NameVirtualHost *:80 Listen 80 < IfModule mod_ssl.c> NameVirtualHost *:443 # Nota: Clientes com Windows XP não suportam SNI #e portanto você não pode usar um # mesmo IP para mais de um virtualhost! Listen 443 < /IfModule>10.5 Habilitar o VirtualHost e SSL
# a2ensite mailserver.conf # a2enmod rewrite ssl # service apache2 restart # mysql -u root -p Enter password: < digite a senha de root que foi definida na instalação do MySQL > # mysql> create database roundcube character set utf8; # mysql> GRANT ALL on roundcube.* to roundcube@localhost identified by ‘roundcube_senha’;
Query OK, 0 rows affected (0.00 sec)
# mysql> quit
Bye # cp /var/www/html/webmail/config/config.inc.php.sample /var/www/html/webmail/config/config.inc.php # vim /var/www/html/webmail/config/config.inc.php $config['db_dsnw'] = 'mysql://roundcube:roundcube@roundcube_senha@localhost/roundcube'; # chmod 000 /var/www/html/webmail/installer/ #cd /var/www/html/webmail
#wget -c 'https://sourceforge.net/projects/roundcubemail/files/roundcubemail/1.1.4/roundcubemail-1.1.4.tar.gz/download' -O roundcubemail-1.1.4.tar.gz #tar xvzf roundcubemail-1.1.4.tar.gz #mv roundcubemail-1.1.4/* . #mv roundcubemail-1.1.4/.htaccess . #rm -rf roundcubemail-1.1.4/ roundcube.tar.gz #chown www-data:www-data temp/ logs/ # mysql -u roundcube -p # mysql> use roundcube;
# mysql> source /var/www/html/webmail/SQL/mysql.initial.sql ;
# mysql> quit
Bye 