Primeiros passos para iniciar o SPFBL - leonamp/SPFBL GitHub Wiki
Qualquer sistema operacional que suporte JVM 11 e que tenha pelo menos 4GB de memória física com 1GB de memória virtual. Recomendamos também que você entre no nosso grupo de discussão no Telegram para facilitar a comunicação entre administradores da rede SPFBL:
https://t.me/joinchat/OVmFzhCawB5iYjk5
Para Debian inferior ao 10, instalar o Java 17 usando a seguinte sequência de comandos:
cd /opt/
wget https://download.java.net/java/GA/jdk17.0.2/dfd4a8d0985749f896bed50d7138ee7f/8/GPL/openjdk-17.0.2_linux-x64_bin.tar.gz
tar -zxf openjdk-17.0.2_linux-x64_bin.tar.gz -C /usr/lib/jvm/
update-alternatives --install /usr/bin/java java /usr/lib/jvm/jdk-17.0.2/bin/java 100
update-alternatives --config java
java -version
Para Debian 10 ou superior, instalar a última versão do JVM usando a seguinte sequência de comandos:
apt-get install default-jre
Para instalar o serviço, basta copiar os arquivos "./dist/SPFBL.jar" e "./run/spfbl.conf" dentro da pasta do sistema em "/opt/spfbl/".
Copie também e as pastas "./lib/", "./data/", "./web/" e "./template/" dentro da pasta do sistema em "/opt/spfbl/".
Crie a pasta "/opt/spfbl/history/" para armazenamento do banco de dados de históricos de consultas.
Crie a pasta "/var/log/spfbl", se esta não existir, com permissões de leitura e escrita para o usuário que rodará o serviço.
O script client "./client/spfbl.sh" deve ser copiado na pasta "/usr/local/bin/" com permissão de execução. O script spfbl.sh necessita do nmap e bc, então instale o nmap e o bc se necessário:
sudo apt-get install nmap
sudo apt-get install bc
Copie o arquivo "./run/spfbl-init.sh" na pasta "/etc/init.d/".
Quando todos os arquivos e pastas estiverem copiados, configure o serviço editando o arquivo "/opt/spfbl/spfbl.conf".
Após a configuração, rode o serviço utilizando os seguintes comandos:
user:~# chmod 755 /etc/init.d/spfbl-init.sh
user:~# update-rc.d spfbl-init.sh defaults
user:~# /etc/init.d/spfbl-init.sh start
Copie o arquivo "./run/spfbl.service" na pasta "/etc/systemd/system/spfbl.service".
Após a configuração, rode o serviço utilizando os seguintes comandos:
user:~# chmod 755 /etc/init.d/spfbl-init.sh
user:~# systemctl daemon-reload
user:~# systemctl enable spfbl
user:~# systemctl start spfbl
Para saber se o serviço está respondendo, rode o seguinte comando e veja se o sistema retorna a versão correta:
user:~# spfbl version
SPFBL-3.0.0
Client: 127.0.0.1
Caso seja necessário iniciar o serviço com permissões especiais, utilize o "sudo" para rodar estes comandos.
O serviço necessita da JVM versão 11 instalada, ou superior, para funcionar corretamente.
Nós disponibilizamos aqui uma lista de bloqueios atualizada pela rede SPFBL via P2P para um inicio de instalação:
https://github.com/leonamp/SPFBL/raw/master/doc/block.zip
Esta lista de bloqueios pode ser usada por conta e risco do novo administrador do serviço SPFBL, sendo que este administrador deve inserir a lista no SPFBL através de script próprio, onde cada linha do arquivo deve rodar este comando:
spfbl.sh superblock add "<line>"
Atenção! Utilize aspas para delimitar cada registro pois alguns destes utilizam caracteres especiais do Bash.
Este este comando pode ser usado para interromper o SPFBL:
user:~# /etc/init.d/spfbl-init.sh stop
Este este comando pode ser usado para interromper o SPFBL:
user:~# systemctl stop spfbl
Para programar a gravação do cache em disco, adicione esta linha em seu crontab:
0 1 * * * root /usr/local/bin/spfbl store
Reinicie o cron após a alteração do crontab:
user:~# /etc/init.d/cron restart
Para fazer com que o SPFBL assuma o país e idioma padrão do Brasil, rode os seguintes códigos:
user:~# sudo locale-gen pt_BR
user:~# sudo locale-gen pt_BR.UTF-8
user:~# sudo dpkg-reconfigure locales
user:~# sudo update-locale LANG=pt_BR.UTF-8
Este padrão será assumido para todos os usuários na qual não for possível o SPFBL determinar a localidade pelo TLD.
Para alterar o timezone do host para São Paulo, basta seguir estes passos:
user:~# sudo su
user:~# echo "America/Sao_Paulo" > /etc/timezone
user:~# dpkg-reconfigure --frontend noninteractive tzdata
Para alterar a timezone do usuário para São Paulo, basta rodar esse comando:
echo "USER SET <admin> TIMEZONE America/Sao_Paulo" | nc localhost 9875
Para que o TOTP funciona adequadamente no Brasil, será necessário manter o relógio do serviço sempre sincronizado com a hora oficial brasileira. Basta seguir as orientações do NTP.br para atingir esse objetivo: