GNU General Public License La Licencia Pública General de GNU o más conocida por su nombre en inglés GNU General Public License o simplemente sus siglas del inglés GNU GPL , es una licencia creada por la Free Software Foundation en 1989 (la primera versión), y está orientada principalmente a proteger la libre distribución, modificación y uso de software . Su propósito es declarar que el software cubierto por esta licencia es software libre y protegerlo de intentos de apropiación que restrinjan esas libertades a los usuarios. Ubuntu 11.04 [ISPConfig 3] Este tutorial muestra cómo preparar un Ubuntu 11.04 (Natty Narwhal) del servidor para la instalación de ISPConfig 3 , y cómo instalar ISPConfig 3. ISPConfig 3 es un panel de control de alojamiento web que te permite configurar los siguientes servicios a través de un navegador web: servidor web Apache, servidor de correo Postfix, MySQL, servidor de nombres BIND o MyDNS, PureFTPd, SpamAssassin, ClamAV, y muchos más. Por favor, tenga en cuenta que esta configuración no funciona para ISPConfig 2 ! Es válido para ISPConfig 3 sólo! Para instalar el sistema se necesita lo siguiente: el servidor de Ubuntu 11.04 CD, disponible aquí: http://releases.ubuntu.com/releases/11.04/ubuntu-11.04-server-i386.iso (i386) ohttp://releases.ubuntu.com/releases/11.04/ ubuntu-11.04-server-amd64.iso (x86_64) una conexión rápida a Internet. 2 Nota preliminar En este tutorial se utiliza el nombre de host server1.example.com con la dirección IP 192.168.0.100 y la puerta de enlace 192.168.0.1 . Estos valores pueden ser diferentes para usted, así que tienes que reemplazarlos en su caso. 3 El sistema base Inserte el CD de instalación de Ubuntu en tu sistema y arrancar desde él. Seleccione su idioma:
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
GNU General Public LicenseLa Licencia Pública General de GNU o más conocida por su nombre en inglés GNU General Public License o simplemente sus siglas del inglés GNU GPL, es una licencia creada por la Free Software Foundation en 1989 (la primera versión), y está orientada principalmente a proteger la libre distribución, modificación y uso de software. Su propósito es declarar que el software cubierto por esta licencia es software libre y protegerlo de intentos de apropiación que restrinjan esas libertades a los usuarios.
Ubuntu 11.04 [ISPConfig 3]
Este tutorial muestra cómo preparar un Ubuntu 11.04 (Natty Narwhal) del servidor para la instalación
de ISPConfig 3 , y cómo instalar ISPConfig 3. ISPConfig 3 es un panel de control de alojamiento web que te
permite configurar los siguientes servicios a través de un navegador web: servidor web Apache, servidor de
correo Postfix, MySQL, servidor de nombres BIND o MyDNS, PureFTPd, SpamAssassin, ClamAV, y muchos
más.
Por favor, tenga en cuenta que esta configuración no funciona para ISPConfig 2 ! Es válido para ISPConfig 3
sólo!
Para instalar el sistema se necesita lo siguiente:
el servidor de Ubuntu 11.04 CD, disponible aquí: http://releases.ubuntu.com/releases/11.04/ubuntu-11.04-
Elija su idioma nuevo (?) A continuación, seleccione su ubicación:
Si ha seleccionado una combinación poco frecuente de la lengua y la ubicación (como el Inglés como el
idioma y Alemania, como la ubicación, como en mi caso), el instalador le puede decir que no hay lugar
definido para esta combinación, en este caso usted tiene para seleccionar la localización manualmente. Puedo seleccionar es_ES.UTF-8 aquí:
Elija un diseño de teclado (se le pedirá que pulsar unas pocas teclas, y el instalador intentará detectar la
distribución del teclado sobre la base de las teclas que presiona):
El programa de instalación comprueba el CD de instalación, su hardware y configura la red con DHCP si hay
un servidor DHCP en la red:
Introduzca el nombre de host. En este ejemplo, mi sistema se llama server1.example.com , por lo que
entrar en server1 :
Por favor, compruebe si el instalador detecta la zona horaria correcta. Si es así, seleccione Sí , de lo
contrario no :
Ahora usted tiene que particionar el disco duro. Por razones de simplicidad selecciono Guiado - utilizar
todo el disco y configurar LVM - esto creará un grupo de volúmenes con dos volúmenes lógicos, uno
para el / sistema de archivos y otra para swap (por supuesto, el reparto es totalmente de usted - si sabes lo
que estás haciendo, también puede configurar sus particiones de forma manual).
Seleccione el disco que desea crear una partición:
Cuando se le pida ? Escribe los cambios en los discos y configurar LVM , seleccione Sí :
Si ha seleccionado Guiado - utilizar todo el disco y configurar LVM , la herramienta de particionado
creará un grupo de gran volumen que utiliza todo el espacio en disco. Ahora puede especificar qué parte de ese espacio en el disco debe ser utilizado por los volúmenes lógicos para / y swap. No tiene sentido dejar un
poco de espacio no utilizado de manera que pueda posteriormente ampliar sus volúmenes lógicos existentes
o crear otras nuevas - esto le da más flexibilidad.
Cuando termine, pulse Sí cuando se le
pregunte Escribe los cambios en los
discos? :
Posteriormente, las particiones se crean nuevas
y formato:
Ahora el sistema base se va a instalar:
Crear un usuario, por ejemplo, el usuario administrador con el nombre de usuario administrador (no
utilice el nombre de usuario administrador , ya que es un nombre reservado en Ubuntu 11.04):
Yo no necesito un directorio privado encriptado, así que elige no aquí:
A continuación, el gestor de paquetes apt se configuran. Deje la línea de proxy HTTP vacío a menos que
usted está usando un servidor proxy para conectarse a Internet:
Estoy un poco pasada de moda y les gusta actualizar mis servidores manualmente para tener más control, por lo tanto seleccione No hay actualizaciones automáticas .Por supuesto, le toca a usted lo que usted
seleccione aquí:
Necesitamos un DNS, el correo y servidor LAMP, pero sin embargo yo no seleccionar ninguno de ellos ahora,
porque me gusta tener un control total sobre lo que se instala en mi sistema. Vamos a instalar los paquetes necesarios manualmente más adelante. El único artículo que seleccione aquí es servidor OpenSSH para que
de inmediato se puede conectar al sistema con un cliente SSH como PuTTY después de la instalación ha
finalizado:
La instalación sigue:
El gestor de arranque GRUB se instala: Seleccione Sí cuando se le solicite instalar el
gestor de arranque GRUB en el registro
de inicio maestro? :
La instalación del sistema base ya está terminado. Retire el CD de instalación de la unidad de CD y pulse Continuar para reiniciar el sistema:
En el siguiente paso ...
4 obtener privilegios de root
Después del reinicio, puedes conectarte con tu nombre de usuario creado anteriormente (por ejemplo, administrador ).Porque tenemos que ejecutar todos los pasos de este tutorial con privilegios de
root, se puede anteponer todos los comandos de este tutorial con la cadena de sudo , o nos convertimos en
la raíz en estos momentos escribiendo
sudo su
(Usted puede también permitir la entrada de root mediante la ejecución de
sudo passwd root
y dando raíz una contraseña. A continuación, puede directamente acceder como root, pero esto es mal visto
por los desarrolladores de Ubuntu y la comunidad por varias razones.
Si usted no ha instalado el servidor OpenSSH durante la instalación del sistema, puede hacerlo ahora:
apt-get install ssh openssh-server
A partir de ahora usted puede usar un cliente SSH como PuTTY y conectarse desde su estación de trabajo a
su servidor de Ubuntu 11.04, y siga los pasos restantes de este tutorial.
6 Instalar vim-nox (Opcional)
Voy a usar vi como mi editor de texto en este tutorial. El valor por defecto vi el programa tiene un
comportamiento extraño en Ubuntu y Debian, para solucionar este problema, se instala vim-nox :
apt-get install vim-nox
(Usted no tiene que hacer esto si usted utiliza un editor de texto diferente, como joe o nano.)
7 Configurar la red
Debido a que el instalador de Ubuntu ha configurado nuestro sistema para obtener los parámetros de red a
través de DHCP, tenemos que cambiar eso ahora, porque un servidor debe tener una dirección IP estática. Editar el archivo /etc/network/interfaces y ajustarlo a sus necesidades (en este ejemplo de
configuración voy a utilizar la dirección IP 192.168.0.100 ):
vi /etc/network/interfaces
# This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).
# The loopback network interfaceauto loiface lo inet loopback
# The following lines are desirable for IPv6 capable hosts::1 ip6-localhost ip6-loopbackfe00::0 ip6-localnetff00::0 ip6-mcastprefixff02::1 ip6-allnodesff02::2 ip6-allrouters
Ahora ejecute
eco server1.example.com> /etc/host
/etc/init.d/hostname restart
A continuación, ejecute
hostname
hostname-f
Ambos deben mostrar server1.example.com ahora.
8 Editar el archivo /etc/apt/sources.list y actualizar la instalación de Linux
Editar el archivo /etc/apt/sources.list . Puede comentar o eliminar el CD de instalación del archivo y
asegúrese de que el universo y multiverso repositorios están habilitadas. Se debe tener este aspecto:
vi /etc/apt/sources.list
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to# newer versions of the distribution.
deb http://de.archive.ubuntu.com/ubuntu/ natty main restricteddeb-src http://de.archive.ubuntu.com/ubuntu/ natty main restricted
## Major bug fix updates produced after the final release of the## distribution.deb http://de.archive.ubuntu.com/ubuntu/ natty-updates main restricteddeb-src http://de.archive.ubuntu.com/ubuntu/ natty-updates main restricted
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu## team. Also, please note that software in universe WILL NOT receive any## review or updates from the Ubuntu security team.deb http://de.archive.ubuntu.com/ubuntu/ natty universedeb-src http://de.archive.ubuntu.com/ubuntu/ natty universedeb http://de.archive.ubuntu.com/ubuntu/ natty-updates universedeb-src http://de.archive.ubuntu.com/ubuntu/ natty-updates universe
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu## team, and may not be under a free licence. Please satisfy yourself as to## your rights to use the software. Also, please note that software in## multiverse WILL NOT receive any review or updates from the Ubuntu## security team.deb http://de.archive.ubuntu.com/ubuntu/ natty multiversedeb-src http://de.archive.ubuntu.com/ubuntu/ natty multiversedeb http://de.archive.ubuntu.com/ubuntu/ natty-updates multiversedeb-src http://de.archive.ubuntu.com/ubuntu/ natty-updates multiverse
## Uncomment the following two lines to add software from the 'backports'## repository.## N.B. software from this repository may not have been tested as## extensively as that contained in the main release, although it includes## newer versions of some applications which may provide useful features.## Also, please note that software in backports WILL NOT receive any review## or updates from the Ubuntu security team.
# deb http://de.archive.ubuntu.com/ubuntu/ natty-backports main restricted universe multiverse# deb-src http://de.archive.ubuntu.com/ubuntu/ natty-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu natty-security main restricteddeb-src http://security.ubuntu.com/ubuntu natty-security main restricteddeb http://security.ubuntu.com/ubuntu natty-security universedeb-src http://security.ubuntu.com/ubuntu natty-security universedeb http://security.ubuntu.com/ubuntu natty-security multiversedeb-src http://security.ubuntu.com/ubuntu natty-security multiverse
## Uncomment the following two lines to add software from Canonical's## 'partner' repository.## This software is not part of Ubuntu, but is offered by Canonical and the## respective vendors as a service to Ubuntu users.# deb http://archive.canonical.com/ubuntu natty partner# deb-src http://archive.canonical.com/ubuntu natty partner
## Uncomment the following two lines to add software from Ubuntu's## 'extras' repository.## This software is not part of Ubuntu, but is offered by third-party## developers who want to ship their latest software.# deb http://extras.ubuntu.com/ubuntu natty main# deb-src http://extras.ubuntu.com/ubuntu natty main
A continuación, ejecute
apt-get update
para actualizar la base de datos de paquetes apt
apt-get upgrade
para instalar las últimas actualizaciones (si las hay). Si usted ve que un nuevo núcleo se instala como parte
de las actualizaciones, debe reiniciar el sistema después:
reboot
9 Cambiar el shell por defecto
/bin/sh es un enlace simbólico a /bin/dash , sin embargo tenemos que /bin/bash , no /bin/dash . Por lo
tanto, haga lo siguiente:
dpkg-reconfigure dash
Use dash as the default system shell (/bin/sh)? <-- No
Utilice el tablero como el shell por defecto del sistema (/bin/sh)? <- No
Si no lo hace, en la instalación de ISPConfig se producirá un error.
10 Desactivar AppArmor
AppArmor es una extensión de seguridad (similar a SELinux) que debe proporcionar mayor seguridad. En mi
opinión no lo necesitan para configurar un sistema seguro, y por lo general causa más problemas que
ventajas (pensar en ello después de haber hecho una semana de la solución de problemas debido a algún
servicio no estaba funcionando como se esperaba, y entonces saber que todo estaba bien, sólo AppArmor
fue la causa del problema). Por lo tanto puedo desactivarlo (esto es una necesidad si usted quiere instalar
ISPConfig más adelante).
Podemos desactivar de esta manera:
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils
11 Sincronizar el reloj del sistema
Es una buena idea para sincronizar el reloj del sistema con un servidor NTP (network time protocol) del
servidor a través de Internet. Basta con ejecutar
apt-get install ntp ntpdate
y la hora del sistema siempre estará en sincronía.
New password for the MySQL "root" user: <-- yourrootsqlpasswordRepeat password for the MySQL "root" user: <-- yourrootsqlpasswordGeneral type of mail configuration: <-- Internet SiteSystem mail name: <-- server1.example.comCreate directories for web-based administration? <-- NoSSL certificate required <-- Ok
Nueva contraseña para el MySQL usuario "root": <- yourrootsqlpassword
Repite el password de MySQL para el usuario "root": <- yourrootsqlpassword
Tipo general de configuración de correo: <- Sitio de Internet
Sistema de nombre de correo: <- server1.example. com
Crea los directorios de administración basada en web? <- No se
requiere certificado SSL <- Ok
Queremos que MySQL escuche en todas las interfaces, no solo localhost, por lo tanto, editamos /etc/mysql/my.cnf y comentar la línea bind-address = 127.0.0.1 :
vi /etc/mysql/my.cnf
[...]# Instead of skip-networking the default is now to listen only on# localhost which is more compatible and is not less secure.#bind-address = 127.0.0.1[...]
Luego reinicie MySQL:
/ Etc / init.d / mysql restart
Ahora compruebe que la red está habilitada. Ejecutar
netstat-tap | grep mysql
La salida debería tener este aspecto:root@server1:~# netstat -tap | grep mysqltcp 0 0 *:mysql *:* LISTEN 9990/mysqldroot@server1:~#
Durante la instalación, los certificados SSL para IMAP y POP3 SSL SSL se crean con el nombre de host localhost . Para cambiar esto para el correcto nombre de host (server1.example.com en este
tutorial), elimine los certificados de …
cd /etc/courier
rm-f /etc/courier/imapd.pem
rm-f /etc/courier/pop3d.pem
... y modificar los dos archivos siguientes, reemplace CN=localhost con el CN=server1.example.com
(también se puede modificar los valores de otros, si es necesario):
vi /etc/courier/imapd.cnf
[...]
CN=server1.example.com[...]
vi /etc/courier/pop3d.cnf
[...]CN=server1.example.com[...]
A continuación, volver a crear los certificados de ...
mkimapdcert
mkpop3dcert
... y reinicie Courier-IMAP-SSL y Courier-POP3 SSL:
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart
13 Instalar Amavisd-new, SpamAssassin, y ClamAV
Para instalar amavisd-new, SpamAssassin, ClamAV, y se corre
Web server to reconfigure automatically: <-- apache2
Configure database for phpmyadmin with dbconfig-common? <-- No
reconfigurar automáticamente: <- apache2
Configurar la base de datos de phpmyadmin con dbconfig-común? <- No
A continuación, ejecute el comando siguiente para activar el de módulos de Apache suexec , reescritura ,
ssl , acciones , y se incluyen (además de DAV , dav_fs y auth_digest si desea utilizar WebDAV):
a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest
Reiniciar Apache después:
/etc/init.d/apache2 restart
Si usted desea recibir archivos con la extensión de Ruby . rb en sus sitios web creados a través de ISPConfig, debe comentar la línea application/x-rb rubí en /etc/mime.types :
vi /etc/mime.types
[...]#application/x-ruby rb[...]
(Esto es necesario sólo para RB. archivos, los archivos con la extensión de Ruby rbx. trabajar fuera de la caja.)
Reinicia Apache después:
/etc/init.d/apache2 restart
15 Instalar PureFTPd y cuotasPureFTPd y la cuota se puede instalar con el siguiente comando:
Country Name (2 letter code) [AU]: <-- Enter your Country Name (e.g., "DE").
State or Province Name (full name) [Some-State]: <-- Enter your State or Province Name.
Locality Name (eg, city) []: <-- Enter your City.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Enter your Organization Name
(e.g., the name of your company).Organizational Unit Name (eg, section) []: <-- Enter your Organizational Unit Name (e.g. "IT
Department").Common Name (eg, YOUR name) []: <-- Enter the Fully Qualified Domain Name of the system (e.g.
"server1.example.com").Email Address []: <-- Enter your Email Address.
Cambiar los permisos del certificado SSL:
chmod 600 /etc/ssl/private/pure-ftpd.pem
a continuación reinice PureFTPd:
/etc/init.d/pure-ftpd-mysql restart
Editar /etc/fstab.
Mira se parece a esto (he añadido ,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 a la
partición con el punto de montaje /):
vi /etc/fstab
# /etc/fstab: static file system information.## Use 'blkid -o value -s UUID' to print the universally unique identifier# for a device; this may be used with UUID= as a more robust way to name# devices that works even if disks are added and removed. See fstab(5).## <file system> <mount point> <type> <options> <dump> <pass>proc /proc proc nodev,noexec,nosuid 0 0/dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1# /boot was on /dev/sda1 during installationUUID=deae7cd1-b106-47aa-9a7c-512f046d2ebf /boot ext2 defaults 0 2/dev/mapper/server1-swap_1 none swap sw 0 0/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0
Para habilitar cuotas, ejecute los siguientes comandos:
mount -o remount /
quotacheck -avugm
quotaon -avug
16 Instalación de BIND DNS Server
BIND se puede instalar de la siguiente manera:
apt-get install bind9 dnsutils
17 Install Vlogger, Webalizer, And AWstats
Vlogger, webalizer y AWstats pueden ser instalados de la siguiente manera:
A continuación, cree los siguientes cinco archivos de filtro:
vi /etc/fail2ban/filter.d/pureftpd.conf
[Definition]failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication failed for user.*ignoreregex =
vi /etc/fail2ban/filter.d/courierpop3.conf
# Fail2Ban configuration file## $Revision: 100 $#
[Definition]
# Option: failregex# Notes.: regex to match the password failures messages in the logfile. The# host must be matched by a group named "host". The tag "<HOST>" can
# be used for standard IP/hostname matching and is only an alias for# (?:::f{4,6}:)?(?P<host>\S+)# Values: TEXT#failregex = pop3d: LOGIN FAILED.*ip=\[.*:<HOST>\]
# Option: ignoreregex# Notes.: regex to ignore. If this regex matches, the line is ignored.# Values: TEXT#ignoreregex =
vi /etc/fail2ban/filter.d/courierpop3s.conf
# Fail2Ban configuration file## $Revision: 100 $#
[Definition]
# Option: failregex# Notes.: regex to match the password failures messages in the logfile. The# host must be matched by a group named "host". The tag "<HOST>" can# be used for standard IP/hostname matching and is only an alias for# (?:::f{4,6}:)?(?P<host>\S+)# Values: TEXT#failregex = pop3d-ssl: LOGIN FAILED.*ip=\[.*:<HOST>\]
# Option: ignoreregex# Notes.: regex to ignore. If this regex matches, the line is ignored.# Values: TEXT#ignoreregex =
vi /etc/fail2ban/filter.d/courierimap.conf
# Fail2Ban configuration file## $Revision: 100 $#
[Definition]
# Option: failregex# Notes.: regex to match the password failures messages in the logfile. The# host must be matched by a group named "host". The tag "<HOST>" can# be used for standard IP/hostname matching and is only an alias for# (?:::f{4,6}:)?(?P<host>\S+)# Values: TEXT#failregex = imapd: LOGIN FAILED.*ip=\[.*:<HOST>\]
# Option: ignoreregex# Notes.: regex to ignore. If this regex matches, the line is ignored.# Values: TEXT#ignoreregex =
vi /etc/fail2ban/filter.d/courierimaps.conf
# Fail2Ban configuration file## $Revision: 100 $#
[Definition]
# Option: failregex# Notes.: regex to match the password failures messages in the logfile. The# host must be matched by a group named "host". The tag "<HOST>" can# be used for standard IP/hostname matching and is only an alias for# (?:::f{4,6}:)?(?P<host>\S+)# Values: TEXT