Primeiros passos para iniciar o SPFBL

Leandro Carlos Rodrigues edited this page May 23, 2018 · 21 revisions

Requisitos mínimos

Qualquer sistema operacional que suporte JVM 8 e que tenha pelo menos 4GB de memória física com 1GB de memória virtual.

Instalação

Para instalar o Java 8 pelo repositório do Debian, basta seguir esta sequência de comandos:

echo "deb http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" | tee /etc/apt/sources.list.d/webupd8team-java.list
echo "deb-src http://ppa.launchpad.net/webupd8team/java/ubuntu trusty main" | tee -a /etc/apt/sources.list.d/webupd8team-java.list
apt-key adv --keyserver keyserver.ubuntu.com --recv-keys EEA14886
apt-get update
apt-get install oracle-java8-installer
apt-get install oracle-java8-set-default

Para instalar o serviço, basta copiar os arquivos "./dist/SPFBL.jar" e "./run/spfbl.conf" do projeto em "/opt/spfbl/".

Copie também e as pastas "./lib", "./data/" e "./web/" do projeto em "/opt/spfbl/".

Crie a pasta "/var/log/spfbl", se esta não existir, com permissões de leitura e escrita para o usuário que rodará o serviço.

O script client "./client/spfbl.sh" deve ser copiado na pasta "/usr/local/bin/" com permissão de execução. O script spfbl.sh necessita do nmap, então instale o nmap se necessário:

sudo apt-get install nmap

Copie o arquivo "./run/spfbl-init.sh" na pasta "/etc/init.d/".

Quando todos os arquivos e pastas estiverem copiados, configure o serviço editando o arquivo "/opt/spfbl/spfbl.conf".

Após a configuração, rode o serviço utilizando os seguintes comandos:

user:~# chmod 755 /etc/init.d/spfbl-init.sh
user:~# update-rc.d spfbl-init.sh defaults
user:~# /etc/init.d/spfbl-init.sh start

Caso seja necessário iniciar o serviço com permissões especiais, utilize o "sudo" para rodar estes comandos.

O serviço necessita da JVM versão 8 instalada, ou superior, para funcionar corretamente.

Nós disponibilizamos aqui uma lista de bloqueios atualizada pela rede SPFBL via P2P para um inicio de instalação:

https://github.com/leonamp/SPFBL/raw/master/doc/block.zip

Esta lista de bloqueios pode ser usada por conta e risco do novo administrador do serviço SPFBL, sendo que este administrdaor deve inserir a lista no SPFBL através de script próprio, onde cada linha do arquivo deve rodar este comando:

spfbl.sh superblock "<line>"

Atenção! Utilize aspas para delimitar cada registro pois alguns destes utilizam caracteres especiais do Bash.

Como parar o serviço SPFBL

Este este comando pode ser usado para interromper o SPFBL:

user:~# /etc/init.d/spfbl-init.sh stop

Programar gravação de cache

Para programar a gravação do cache em disco, adicione esta linha em seu crontab:

0 1	* * *	root	/usr/local/bin/spfbl store

Reinicie o cron após a alteração do crontab:

user:~# /etc/init.d/cron restart

Configurar país e idioma

Para fazer com que o SPFBL assuma o país e idioma padrão do Brasil, rode os seguintes códigos:

user:~# sudo locale-gen pt_BR
user:~# sudo locale-gen pt_BR.UTF-8
user:~# sudo dpkg-reconfigure locales
user:~# sudo update-locale LANG=pt_BR.UTF-8

Este padrão será assumido para todos os usuários na qual não for possível o SPFBL determinar a localidade pelo TLD.

Alterando o timezone

Para alterar o timezone para São Paulo, basta seguir estes passos:

user:~# sudo su
user:~# echo "America/Sao_Paulo" > /etc/timezone
user:~# dpkg-reconfigure --frontend noninteractive tzdata

Configurar NTP.br

Para que o TOTP funciona adequadamente no Brasil, será necesário manter o relógio do serviço sempre sincronizado com a hora oficial brasileira. Basta seguir as orientações do NTP.br para atingir esse objetivo:

https://ntp.br/guia-linux-avancado.php

You can’t perform that action at this time.
You signed in with another tab or window. Reload to refresh your session. You signed out in another tab or window. Reload to refresh your session.
Press h to open a hovercard with more details.