Instalação do Antispam Proxmox: Parte 1 – Instalando o(s) Servidor(es)

Publicado por Luiz Carlos Gabriel Pacheco Castello Branco em

Falaremos sobre os procedimentos que utilizamos para instalar o Proxmox. Antes de iniciar esse procedimento, recomendamos uma lida em nosso artigo (neste link, ou nas referências abaixo) comparando algumas soluções antispam, para lhe ajudar a decidir se esta solução é a melhor para seu caso.

Como o post do Proxmox ficou mais extenso, dividimos ele em partes. Pedimos que siga cada parte e só passe para a seguinte se não tiver dúvidas ou problemas.

Instalação do Antispam Proxmox: Parte 1 – Instalando o(s) Servidor(es)
Instalação do Antispam Proxmox: Parte 2 – Instalando o Bind
Instalação do Antispam Proxmox: Parte 3 – Padronização do ambiente
Instalação do Antispam Proxmox: Parte 4 – Aprimorando o ambiente
Instalação do Antispam Proxmox: Parte 5 – Configurando o Proxmox
Instalação do Antispam Proxmox: Parte 6 – Aprimorando filtragem Antispam
Instalação do Antispam Proxmox: Parte 7 – (OPCIONAL) Configurar Cluster
Instalação do Antispam Proxmox: Parte 8 – Configurando a Quarentena
Instalação do Antispam Proxmox: Parte 9 – Integrando com o LDAP
Instalação do Antispam Proxmox: Parte 10 – Regras iniciais
Instalação do Antispam Proxmox: Parte 11 – Implementando em Produção
Instalação do Antispam Proxmox: Parte 12 – Comandos para o dia a dia

Lembre-se de: Alterar as partes em cinza (se houver) para o padrão de sua empresa e de, se o seu ambiente for um cluster, executar as partes de 1 a 6 em todos os nós.

Antes de iniciar, obtenha a ISO mais atual do Proxmox Mail Gateway no site da proxmox. É importante que o nome DNS esteja funcionando corretamente (neste exemplo os endereços serão quarentena.suaempresa.com.br, mail.suaempresa.com.br e mail2.suaempresa.com.br)

Aqui demonstraremos os ambiente para instalação de um Cluster, mas sugerimos nesse caso que você avalie a possibilidade de fazer uma solução standalone. Antes que você decida usar um Cluster pedimos que você avalie se aumentar a complexividade desse serviço traz vantagens para você, pois:

  • É um serviço muito simples de administrar em standalone (já montamos um servidor apenas, com a configuração do nó1, em ambiente com 200 mil mensagens recebidas por dia, sem nenhum problema);
  • Em cluster, você não pode alterar as configurações de SSH e precisa ter muito cuidado para que o relógio dos nós esteja sincronizado;
  • Mesmo que você precise fazer alguma manutenção, é um serviço estável e que reinicia em segundos;
  • Ter mais de um nó pode ser válido se você tem mais de um link de internet e quer colocar cada nó em um link diferente;

Vamos sugerir a seguinte configuração:

Ambiente/FunçãoNó1Nó2Nó3
Nome no HOSTNO1NO2NO3
Nome de REDEquarentena.suaempresa.com.brmail2.suaempresa.com.brmail.suaempresa.com.br
EndereçoSEU_IP_1SEU_IP_2SEU_IP_3
FunçãoQuarentena de e-mail para usuáriosFiltro de mensagensFiltro de mensagens
Size4GB de RAM
20GB de Disco		4GB de RAM
10GB de Disco		4GB de RAM
10GB de Disco

Instalação do SO

Na primeira tela, escolha a opção Install Proxmox Mail Gateway. Na tela de contrato, clique em I agree, na tela seguinte apenas clique em Next. Na tela seguinte, preencha o Pais Brazil, coloque o time zone Americas/Sao_Paulo e o layout de teclado deixe como Brazil-Portuguese. Na tela seguinte, obtenha com a equipe de infraestrutura a senha de root e o e-mail do suporte, informe e clique em Next. Na tela de Management Network Configuration, configure o nome completo do servidor (nome.domínio), o endereço IP (SEU_IP_1, SEU_IP_2 ou SEU_IP_3), a máscara de rede, o Gateway, o DNS Server (coloque apenas um servidor DNS neste momento) e clique em Next. Na tela final, clique em Reboot para reiniciar o servidor virtual.

Customizações do SO

Após instalação do sistema operacional, acesse por SSH e execute os comandos:

echo "#deb https://enterprise.proxmox.com/debian/pmg stretch pmg-enterprise" > /etc/apt/sources.list.d/pmg-enterprise.list
echo "deb http://download.proxmox.com/debian/pmg stretch pmg-no-subscription" >> /etc/apt/sources.list.d/pmg-enterprise.list
apt-get clean
apt-get update
apt-get install gcc make ntp ntpdate open-vm-tools snmpd -y
apt-get upgrade -y

Para todas as perguntas que fizer, escolha a opção keep the local version currently installed. Em seguida digite:

apt-get dist-upgrade -y

Caso apareça uma tela sobre a atualização de um produto, escolha sempre keep the local verson currently installed. Ao final, execute os comandos:

sed -i "s/timeout=5/timeout=1/g" /boot/grub/grub.cfg
sed -i "s/0.debian.pool.ntp.org/SEU_NTP_1/g" /etc/ntp.conf
sed -i "s/1.debian.pool.ntp.org/SEU_IP_2/g" /etc/ntp.conf
echo "30 * * * * /usr/sbin/ntpdate SEU_NTP_1 >/dev/null 2>&1" >> /var/spool/cron/root
systemctl enable ntp
echo "export MIBS=/usr/share/snmp/mibs" >> /etc/default/snmpd
sed -i "s/public/ZAQ@xw2CDE%/g" /etc/snmp/snmpd.conf
/etc/init.d/snmpd restart

Fontes/Referências

NVLAN – Comparativo Soluções Mail Gateway/Antispam OpenSource (gratuitas)
NVLAN – Instalação do Antispam Proxmox: Parte 2 – Instalando o Bind
NVLAN – Instalação do Antispam Proxmox: Parte 3 – Padronização do ambiente
NVLAN – Instalação do Antispam Proxmox: Parte 4 – Aprimorando o ambiente
NVLAN – Instalação do Antispam Proxmox: Parte 5 – Configurando o Proxmox
NVLAN – Instalação do Antispam Proxmox: Parte 6 – Aprimorando filtragem Antispam
NVLAN – Instalação do Antispam Proxmox: Parte 7 – (OPCIONAL) Configurar Cluster
NVLAN – Instalação do Antispam Proxmox: Parte 8 – Configurando a Quarentena
NVLAN – Instalação do Antispam Proxmox: Parte 9 – Integrando com o LDAP
NVLAN – Instalação do Antispam Proxmox: Parte 10 – Regras iniciais
NVLAN – Instalação do Antispam Proxmox: Parte 11 – Implementando em Produção
NVLAN – Instalação do Antispam Proxmox: Parte 12 – Comandos para o dia a dia
NVLAN – Instalação padrão do CentOS7

http://partnerweb.vmware.com/GOSIG/Debian_9.html
https://forum.proxmox.com/threads/cluster-rsync-error.41135/
https://forum.proxmox.com/threads/how-to-local-dns-resolver-for-proxmox-mail-gateway.41189/
https://forum.proxmox.com/threads/advancing-proxmox-mail-gateway-especially-spam-and-virus-detection.44152/
https://www.proxmox.com/en/training/video-tutorials
https://youtube.com/watch?v=Dr3-BeY0V1k
https://youtube.com/watch?v=-QpIfm-qx1o

Mais Informações

Esperamos ter ajudado da melhor forma possível e estaremos sempre a disposição para mais informações.

Entre em contato conosco pelo e-mail equipe@nvlan.com.br.

NVLAN - Consultoria
Categorias: Soluções OpenSource
Tags:

Posts relacionados

Soluções OpenSource

Deixando URL’s case insensitive no NginX

O NginX por padrão trata URLs como case sensitive, ou seja, distingue letras maiúsculas de minúsculas. Isso significa que uma URL como https://seusite.com/ARQUIVO será tratada de forma diferente de https://seusite.com/arquivo, porém este comportamento pode impactar Leia mais…

Soluções OpenSource

Testando um plugin no WordPress sem instalar

O WordPress ótimo para criação de sites, mas é difícil criar o ambiente ideal. Exige tempo testando um plugin (ou vários) no WordPress, que podem prejudicar seu site ou que só resolvam sua necessidade em Leia mais…

Soluções OpenSource

Instalando um servidor DNS com BIND no CentOS

Administrar um servidor DNS é uma tarefa essencial para administradores de rede. Portanto, neste post, vamos demonstrar os passos de como você pode instalar um servidor de DNS, utilizando o BIND no CentOS. Como sempre, Leia mais…