GNU General Public LicenseLa Licencia Pública General de GNU o más conocida por su nombre en inglés GNU General Public License o simplemente sus siglas del inglés GNU GPL, es una licencia creada por la Free Software Foundation en 1989 (la primera versión), y está orientada principalmente a proteger la libre distribución, modificación y uso de software. Su propósito es declarar que el software cubierto por esta licencia es software libre y protegerlo de intentos de apropiación que restrinjan esas libertades a los usuarios.
Ubuntu 11.04 [ISPConfig 3]
Este tutorial muestra cómo preparar un Ubuntu 11.04 (Natty Narwhal) del servidor para la instalación
de ISPConfig 3 , y cómo instalar ISPConfig 3. ISPConfig 3 es un panel de control de alojamiento web que te
permite configurar los siguientes servicios a través de un navegador web: servidor web Apache, servidor de
correo Postfix, MySQL, servidor de nombres BIND o MyDNS, PureFTPd, SpamAssassin, ClamAV, y muchos
más.
Por favor, tenga en cuenta que esta configuración no funciona para ISPConfig 2 ! Es válido para ISPConfig 3
sólo!
Para instalar el sistema se necesita lo siguiente:
el servidor de Ubuntu 11.04 CD, disponible aquí: http://releases.ubuntu.com/releases/11.04/ubuntu-11.04-
server-i386.iso (i386) ohttp://releases.ubuntu.com/releases/11.04/ ubuntu-11.04-server-amd64.iso (x86_64)
una conexión rápida a Internet.
2 Nota preliminar
En este tutorial se utiliza el nombre de host server1.example.com con la dirección IP 192.168.0.100 y la
puerta de enlace 192.168.0.1 . Estos valores pueden ser diferentes para usted, así que tienes que
reemplazarlos en su caso.
3 El sistema base
Inserte el CD de instalación de Ubuntu en tu sistema y arrancar desde él. Seleccione su idioma:
A continuación, seleccione Instalar Ubuntu
Server :Elija su idioma nuevo (?)
Elija su idioma nuevo (?) A continuación, seleccione su ubicación:
Si ha seleccionado una combinación poco frecuente de la lengua y la ubicación (como el Inglés como el
idioma y Alemania, como la ubicación, como en mi caso), el instalador le puede decir que no hay lugar
definido para esta combinación, en este caso usted tiene para seleccionar la localización manualmente. Puedo seleccionar es_ES.UTF-8 aquí:
Elija un diseño de teclado (se le pedirá que pulsar unas pocas teclas, y el instalador intentará detectar la
distribución del teclado sobre la base de las teclas que presiona):
El programa de instalación comprueba el CD de instalación, su hardware y configura la red con DHCP si hay
un servidor DHCP en la red:
Introduzca el nombre de host. En este ejemplo, mi sistema se llama server1.example.com , por lo que
entrar en server1 :
Por favor, compruebe si el instalador detecta la zona horaria correcta. Si es así, seleccione Sí , de lo
contrario no :
Ahora usted tiene que particionar el disco duro. Por razones de simplicidad selecciono Guiado - utilizar
todo el disco y configurar LVM - esto creará un grupo de volúmenes con dos volúmenes lógicos, uno
para el / sistema de archivos y otra para swap (por supuesto, el reparto es totalmente de usted - si sabes lo
que estás haciendo, también puede configurar sus particiones de forma manual).
Seleccione el disco que desea crear una partición:
Cuando se le pida ? Escribe los cambios en los discos y configurar LVM , seleccione Sí :
Si ha seleccionado Guiado - utilizar todo el disco y configurar LVM , la herramienta de particionado
creará un grupo de gran volumen que utiliza todo el espacio en disco. Ahora puede especificar qué parte de ese espacio en el disco debe ser utilizado por los volúmenes lógicos para / y swap. No tiene sentido dejar un
poco de espacio no utilizado de manera que pueda posteriormente ampliar sus volúmenes lógicos existentes
o crear otras nuevas - esto le da más flexibilidad.
Cuando termine, pulse Sí cuando se le
pregunte Escribe los cambios en los
discos? :
Posteriormente, las particiones se crean nuevas
y formato:
Ahora el sistema base se va a instalar:
Crear un usuario, por ejemplo, el usuario administrador con el nombre de usuario administrador (no
utilice el nombre de usuario administrador , ya que es un nombre reservado en Ubuntu 11.04):
Yo no necesito un directorio privado encriptado, así que elige no aquí:
A continuación, el gestor de paquetes apt se configuran. Deje la línea de proxy HTTP vacío a menos que
usted está usando un servidor proxy para conectarse a Internet:
Estoy un poco pasada de moda y les gusta actualizar mis servidores manualmente para tener más control, por lo tanto seleccione No hay actualizaciones automáticas .Por supuesto, le toca a usted lo que usted
seleccione aquí:
Necesitamos un DNS, el correo y servidor LAMP, pero sin embargo yo no seleccionar ninguno de ellos ahora,
porque me gusta tener un control total sobre lo que se instala en mi sistema. Vamos a instalar los paquetes necesarios manualmente más adelante. El único artículo que seleccione aquí es servidor OpenSSH para que
de inmediato se puede conectar al sistema con un cliente SSH como PuTTY después de la instalación ha
finalizado:
La instalación sigue:
El gestor de arranque GRUB se instala: Seleccione Sí cuando se le solicite instalar el
gestor de arranque GRUB en el registro
de inicio maestro? :
La instalación del sistema base ya está terminado. Retire el CD de instalación de la unidad de CD y pulse Continuar para reiniciar el sistema:
En el siguiente paso ...
4 obtener privilegios de root
Después del reinicio, puedes conectarte con tu nombre de usuario creado anteriormente (por ejemplo, administrador ).Porque tenemos que ejecutar todos los pasos de este tutorial con privilegios de
root, se puede anteponer todos los comandos de este tutorial con la cadena de sudo , o nos convertimos en
la raíz en estos momentos escribiendo
sudo su
(Usted puede también permitir la entrada de root mediante la ejecución de
sudo passwd root
y dando raíz una contraseña. A continuación, puede directamente acceder como root, pero esto es mal visto
por los desarrolladores de Ubuntu y la comunidad por varias razones.
Véase http://ubuntuforums.org/showthread.php?t=765414 .)
5 Para instalar el servidor SSH (Opcional)
Si usted no ha instalado el servidor OpenSSH durante la instalación del sistema, puede hacerlo ahora:
apt-get install ssh openssh-server
A partir de ahora usted puede usar un cliente SSH como PuTTY y conectarse desde su estación de trabajo a
su servidor de Ubuntu 11.04, y siga los pasos restantes de este tutorial.
6 Instalar vim-nox (Opcional)
Voy a usar vi como mi editor de texto en este tutorial. El valor por defecto vi el programa tiene un
comportamiento extraño en Ubuntu y Debian, para solucionar este problema, se instala vim-nox :
apt-get install vim-nox
(Usted no tiene que hacer esto si usted utiliza un editor de texto diferente, como joe o nano.)
7 Configurar la red
Debido a que el instalador de Ubuntu ha configurado nuestro sistema para obtener los parámetros de red a
través de DHCP, tenemos que cambiar eso ahora, porque un servidor debe tener una dirección IP estática. Editar el archivo /etc/network/interfaces y ajustarlo a sus necesidades (en este ejemplo de
configuración voy a utilizar la dirección IP 192.168.0.100 ):
vi /etc/network/interfaces
# This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).
# The loopback network interfaceauto loiface lo inet loopback
# The primary network interfaceauto eth0
iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1
A continuación, reinicie su red:
/etc/init.d/networking restart
A continuación, edite /etc/hosts . Hacer que se vea como esto:
vi /etc/hosts
127.0.0.1 localhost.localdomain localhost192.168.0.100 server1.example.com server1
# The following lines are desirable for IPv6 capable hosts::1 ip6-localhost ip6-loopbackfe00::0 ip6-localnetff00::0 ip6-mcastprefixff02::1 ip6-allnodesff02::2 ip6-allrouters
Ahora ejecute
eco server1.example.com> /etc/host
/etc/init.d/hostname restart
A continuación, ejecute
hostname
hostname-f
Ambos deben mostrar server1.example.com ahora.
8 Editar el archivo /etc/apt/sources.list y actualizar la instalación de Linux
Editar el archivo /etc/apt/sources.list . Puede comentar o eliminar el CD de instalación del archivo y
asegúrese de que el universo y multiverso repositorios están habilitadas. Se debe tener este aspecto:
vi /etc/apt/sources.list
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to# newer versions of the distribution.
deb http://de.archive.ubuntu.com/ubuntu/ natty main restricteddeb-src http://de.archive.ubuntu.com/ubuntu/ natty main restricted
## Major bug fix updates produced after the final release of the## distribution.deb http://de.archive.ubuntu.com/ubuntu/ natty-updates main restricteddeb-src http://de.archive.ubuntu.com/ubuntu/ natty-updates main restricted
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu## team. Also, please note that software in universe WILL NOT receive any## review or updates from the Ubuntu security team.deb http://de.archive.ubuntu.com/ubuntu/ natty universedeb-src http://de.archive.ubuntu.com/ubuntu/ natty universedeb http://de.archive.ubuntu.com/ubuntu/ natty-updates universedeb-src http://de.archive.ubuntu.com/ubuntu/ natty-updates universe
## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu## team, and may not be under a free licence. Please satisfy yourself as to## your rights to use the software. Also, please note that software in## multiverse WILL NOT receive any review or updates from the Ubuntu## security team.deb http://de.archive.ubuntu.com/ubuntu/ natty multiversedeb-src http://de.archive.ubuntu.com/ubuntu/ natty multiversedeb http://de.archive.ubuntu.com/ubuntu/ natty-updates multiversedeb-src http://de.archive.ubuntu.com/ubuntu/ natty-updates multiverse
## Uncomment the following two lines to add software from the 'backports'## repository.## N.B. software from this repository may not have been tested as## extensively as that contained in the main release, although it includes## newer versions of some applications which may provide useful features.## Also, please note that software in backports WILL NOT receive any review## or updates from the Ubuntu security team.
# deb http://de.archive.ubuntu.com/ubuntu/ natty-backports main restricted universe multiverse# deb-src http://de.archive.ubuntu.com/ubuntu/ natty-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu natty-security main restricteddeb-src http://security.ubuntu.com/ubuntu natty-security main restricteddeb http://security.ubuntu.com/ubuntu natty-security universedeb-src http://security.ubuntu.com/ubuntu natty-security universedeb http://security.ubuntu.com/ubuntu natty-security multiversedeb-src http://security.ubuntu.com/ubuntu natty-security multiverse
## Uncomment the following two lines to add software from Canonical's## 'partner' repository.## This software is not part of Ubuntu, but is offered by Canonical and the## respective vendors as a service to Ubuntu users.# deb http://archive.canonical.com/ubuntu natty partner# deb-src http://archive.canonical.com/ubuntu natty partner
## Uncomment the following two lines to add software from Ubuntu's## 'extras' repository.## This software is not part of Ubuntu, but is offered by third-party## developers who want to ship their latest software.# deb http://extras.ubuntu.com/ubuntu natty main# deb-src http://extras.ubuntu.com/ubuntu natty main
A continuación, ejecute
apt-get update
para actualizar la base de datos de paquetes apt
apt-get upgrade
para instalar las últimas actualizaciones (si las hay). Si usted ve que un nuevo núcleo se instala como parte
de las actualizaciones, debe reiniciar el sistema después:
reboot
9 Cambiar el shell por defecto
/bin/sh es un enlace simbólico a /bin/dash , sin embargo tenemos que /bin/bash , no /bin/dash . Por lo
tanto, haga lo siguiente:
dpkg-reconfigure dash
Use dash as the default system shell (/bin/sh)? <-- No
Utilice el tablero como el shell por defecto del sistema (/bin/sh)? <- No
Si no lo hace, en la instalación de ISPConfig se producirá un error.
10 Desactivar AppArmor
AppArmor es una extensión de seguridad (similar a SELinux) que debe proporcionar mayor seguridad. En mi
opinión no lo necesitan para configurar un sistema seguro, y por lo general causa más problemas que
ventajas (pensar en ello después de haber hecho una semana de la solución de problemas debido a algún
servicio no estaba funcionando como se esperaba, y entonces saber que todo estaba bien, sólo AppArmor
fue la causa del problema). Por lo tanto puedo desactivarlo (esto es una necesidad si usted quiere instalar
ISPConfig más adelante).
Podemos desactivar de esta manera:
/etc/init.d/apparmor stop
update-rc.d -f apparmor remove
apt-get remove apparmor apparmor-utils
11 Sincronizar el reloj del sistema
Es una buena idea para sincronizar el reloj del sistema con un servidor NTP (network time protocol) del
servidor a través de Internet. Basta con ejecutar
apt-get install ntp ntpdate
y la hora del sistema siempre estará en sincronía.
12 Instalar Postfix, Courier, saslauthd, MySQL, rkhunter, binutils
Podemos instalar Postfix, Courier, saslauthd, MySQL, rkhunter, y binutils con un solo comando:
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-
authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl
libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4
rkhunter binutils maildrop
Se le pedirá a las siguientes preguntas:
New password for the MySQL "root" user: <-- yourrootsqlpasswordRepeat password for the MySQL "root" user: <-- yourrootsqlpasswordGeneral type of mail configuration: <-- Internet SiteSystem mail name: <-- server1.example.comCreate directories for web-based administration? <-- NoSSL certificate required <-- Ok
Nueva contraseña para el MySQL usuario "root": <- yourrootsqlpassword
Repite el password de MySQL para el usuario "root": <- yourrootsqlpassword
Tipo general de configuración de correo: <- Sitio de Internet
Sistema de nombre de correo: <- server1.example. com
Crea los directorios de administración basada en web? <- No se
requiere certificado SSL <- Ok
Queremos que MySQL escuche en todas las interfaces, no solo localhost, por lo tanto, editamos /etc/mysql/my.cnf y comentar la línea bind-address = 127.0.0.1 :
vi /etc/mysql/my.cnf
[...]# Instead of skip-networking the default is now to listen only on# localhost which is more compatible and is not less secure.#bind-address = 127.0.0.1[...]
Luego reinicie MySQL:
/ Etc / init.d / mysql restart
Ahora compruebe que la red está habilitada. Ejecutar
netstat-tap | grep mysql
La salida debería tener este aspecto:root@server1:~# netstat -tap | grep mysqltcp 0 0 *:mysql *:* LISTEN 9990/mysqldroot@server1:~#
Durante la instalación, los certificados SSL para IMAP y POP3 SSL SSL se crean con el nombre de host localhost . Para cambiar esto para el correcto nombre de host (server1.example.com en este
tutorial), elimine los certificados de …
cd /etc/courier
rm-f /etc/courier/imapd.pem
rm-f /etc/courier/pop3d.pem
... y modificar los dos archivos siguientes, reemplace CN=localhost con el CN=server1.example.com
(también se puede modificar los valores de otros, si es necesario):
vi /etc/courier/imapd.cnf
[...]
CN=server1.example.com[...]
vi /etc/courier/pop3d.cnf
[...]CN=server1.example.com[...]
A continuación, volver a crear los certificados de ...
mkimapdcert
mkpop3dcert
... y reinicie Courier-IMAP-SSL y Courier-POP3 SSL:
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart
13 Instalar Amavisd-new, SpamAssassin, y ClamAV
Para instalar amavisd-new, SpamAssassin, ClamAV, y se corre
apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch
lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon
libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl
El programa de instalación utiliza ISPConfig 3 amavisd que se carga la biblioteca de SpamAssassin filtro
interno, para que podamos dejar de SpamAssassin para liberar algo de memoria RAM:
/etc/init.d/spamassassin stop
update-rc.d -f spamassassin remove
14 Install Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, And mcrypt
Apache 2, PHP5, phpMyAdmin, FCGI, suexec, pera, y mcrypt puede ser instalado de la siguiente manera:
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils
libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap
phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-
mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby
Verá la siguiente pregunta:
Web server to reconfigure automatically: <-- apache2
Configure database for phpmyadmin with dbconfig-common? <-- No
reconfigurar automáticamente: <- apache2
Configurar la base de datos de phpmyadmin con dbconfig-común? <- No
A continuación, ejecute el comando siguiente para activar el de módulos de Apache suexec , reescritura ,
ssl , acciones , y se incluyen (además de DAV , dav_fs y auth_digest si desea utilizar WebDAV):
a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest
Reiniciar Apache después:
/etc/init.d/apache2 restart
Si usted desea recibir archivos con la extensión de Ruby . rb en sus sitios web creados a través de ISPConfig, debe comentar la línea application/x-rb rubí en /etc/mime.types :
vi /etc/mime.types
[...]#application/x-ruby rb[...]
(Esto es necesario sólo para RB. archivos, los archivos con la extensión de Ruby rbx. trabajar fuera de la caja.)
Reinicia Apache después:
/etc/init.d/apache2 restart
15 Instalar PureFTPd y cuotasPureFTPd y la cuota se puede instalar con el siguiente comando:
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool
Editar el archivo /etc/default/pure-ftpd-common...
vi /etc/default/pure-ftpd-common
... y asegúrese de que el modo de inicio se establecestandalone y un conjunto VIRTUALCHROOT=true:
[...]STANDALONE_OR_INETD=standalone[...]VIRTUALCHROOT=true[...]
Ahora podemos configurar PureFTPd para permitir sesiones FTP y TLS. FTP es un protocolo muy inseguro,
porque todas las contraseñas y los datos de todos se transfieren en texto claro. Mediante el uso de TLS, toda
la comunicación puede ser encriptada, lo que hace FTP mucho más seguro.
Si desea permitir a FTP y sesiones TLS, ejecute
echo 1> /etc/pure-ftpd/conf/TLS
Con el fin de utilizar TLS, debemos crear un certificado SSL. Yo lo cree en /etc/ssl/private/ , por lo tanto,
creo que el primer directorio:
mkdir -p /etc/ssl/private/
Después, podemos generar el certificado SSL de la siguiente manera:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem
-out /etc/ssl/private/pure-ftpd.pem
Country Name (2 letter code) [AU]: <-- Enter your Country Name (e.g., "DE").
State or Province Name (full name) [Some-State]: <-- Enter your State or Province Name.
Locality Name (eg, city) []: <-- Enter your City.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Enter your Organization Name
(e.g., the name of your company).Organizational Unit Name (eg, section) []: <-- Enter your Organizational Unit Name (e.g. "IT
Department").Common Name (eg, YOUR name) []: <-- Enter the Fully Qualified Domain Name of the system (e.g.
"server1.example.com").Email Address []: <-- Enter your Email Address.
Cambiar los permisos del certificado SSL:
chmod 600 /etc/ssl/private/pure-ftpd.pem
a continuación reinice PureFTPd:
/etc/init.d/pure-ftpd-mysql restart
Editar /etc/fstab.
Mira se parece a esto (he añadido ,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 a la
partición con el punto de montaje /):
vi /etc/fstab
# /etc/fstab: static file system information.## Use 'blkid -o value -s UUID' to print the universally unique identifier# for a device; this may be used with UUID= as a more robust way to name# devices that works even if disks are added and removed. See fstab(5).## <file system> <mount point> <type> <options> <dump> <pass>proc /proc proc nodev,noexec,nosuid 0 0/dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1# /boot was on /dev/sda1 during installationUUID=deae7cd1-b106-47aa-9a7c-512f046d2ebf /boot ext2 defaults 0 2/dev/mapper/server1-swap_1 none swap sw 0 0/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0
Para habilitar cuotas, ejecute los siguientes comandos:
mount -o remount /
quotacheck -avugm
quotaon -avug
16 Instalación de BIND DNS Server
BIND se puede instalar de la siguiente manera:
apt-get install bind9 dnsutils
17 Install Vlogger, Webalizer, And AWstats
Vlogger, webalizer y AWstats pueden ser instalados de la siguiente manera:
apt-get install vlogger webalizer awstats geoip-database
Abrir /etc/cron.d/awstats
vi /etc/cron.d/awstats
... y comentar los dos trabajos de cron en este archivo:
#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# Generate static reports:#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh
18 Install Jailkit
Jailkit sólo es necesario si desea usuarios chroot SSH. Se puede instalar de la siguiente manera ( importante:
Jailkit debe estar instalado antes de ISPConfig - no se puede instalar después! ):
apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz
tar xvfz jailkit-2.14.tar.gz
cd jailkit-2.14
./debian/rules binary
cd ..
dpkg -i jailkit_2.14-1_*.deb
rm -rf jailkit-2.14*
19 Install fail2ban
Esto es opcional pero recomendable, ya que el monitor ISPConfig intenta mostrar el registro de fail2ban:
apt-get install fail2ban
Para hacer fail2ban monitor de PureFTPd, SASL, y Courier, cree el archivo / etc/fail2ban/jail.local :
vi /etc/fail2ban/jail.local
[pureftpd]
enabled = trueport = ftpfilter = pureftpdlogpath = /var/log/syslogmaxretry = 3
[sasl]
enabled = trueport = smtpfilter = sasllogpath = /var/log/mail.logmaxretry = 5
[courierpop3]
enabled = trueport = pop3filter = courierpop3logpath = /var/log/mail.logmaxretry = 5
[courierpop3s]
enabled = trueport = pop3sfilter = courierpop3slogpath = /var/log/mail.logmaxretry = 5
[courierimap]
enabled = trueport = imap2filter = courierimaplogpath = /var/log/mail.logmaxretry = 5
[courierimaps]
enabled = trueport = imapsfilter = courierimapslogpath = /var/log/mail.logmaxretry = 5
A continuación, cree los siguientes cinco archivos de filtro:
vi /etc/fail2ban/filter.d/pureftpd.conf
[Definition]failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication failed for user.*ignoreregex =
vi /etc/fail2ban/filter.d/courierpop3.conf
# Fail2Ban configuration file## $Revision: 100 $#
[Definition]
# Option: failregex# Notes.: regex to match the password failures messages in the logfile. The# host must be matched by a group named "host". The tag "<HOST>" can
# be used for standard IP/hostname matching and is only an alias for# (?:::f{4,6}:)?(?P<host>\S+)# Values: TEXT#failregex = pop3d: LOGIN FAILED.*ip=\[.*:<HOST>\]
# Option: ignoreregex# Notes.: regex to ignore. If this regex matches, the line is ignored.# Values: TEXT#ignoreregex =
vi /etc/fail2ban/filter.d/courierpop3s.conf
# Fail2Ban configuration file## $Revision: 100 $#
[Definition]
# Option: failregex# Notes.: regex to match the password failures messages in the logfile. The# host must be matched by a group named "host". The tag "<HOST>" can# be used for standard IP/hostname matching and is only an alias for# (?:::f{4,6}:)?(?P<host>\S+)# Values: TEXT#failregex = pop3d-ssl: LOGIN FAILED.*ip=\[.*:<HOST>\]
# Option: ignoreregex# Notes.: regex to ignore. If this regex matches, the line is ignored.# Values: TEXT#ignoreregex =
vi /etc/fail2ban/filter.d/courierimap.conf
# Fail2Ban configuration file## $Revision: 100 $#
[Definition]
# Option: failregex# Notes.: regex to match the password failures messages in the logfile. The# host must be matched by a group named "host". The tag "<HOST>" can# be used for standard IP/hostname matching and is only an alias for# (?:::f{4,6}:)?(?P<host>\S+)# Values: TEXT#failregex = imapd: LOGIN FAILED.*ip=\[.*:<HOST>\]
# Option: ignoreregex# Notes.: regex to ignore. If this regex matches, the line is ignored.# Values: TEXT#ignoreregex =
vi /etc/fail2ban/filter.d/courierimaps.conf
# Fail2Ban configuration file## $Revision: 100 $#
[Definition]
# Option: failregex# Notes.: regex to match the password failures messages in the logfile. The# host must be matched by a group named "host". The tag "<HOST>" can# be used for standard IP/hostname matching and is only an alias for# (?:::f{4,6}:)?(?P<host>\S+)# Values: TEXT
#failregex = imapd-ssl: LOGIN FAILED.*ip=\[.*:<HOST>\]
# Option: ignoreregex# Notes.: regex to ignore. If this regex matches, the line is ignored.# Values: TEXT#ignoreregex =
Reiniciar fail2ban :
/etc/init.d/fail2ban restart
20 Install SquirrelMail
Para instalar el cliente de correo web de SquirrelMail, ejecute
apt-get install squirrelmail
a continuación cree el siguiente enlace..
ln -s /usr/share/squirrelmail/ /var/www/webmail
... y configure SquirrelMail:
squirrelmail-configure
Tenemos que decir a SquirrelMail que estamos utilizando Courier-IMAP/-POP3:
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >> <-- D
SquirrelMail Configuration : Read: config.php
---------------------------------------------------------
While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don't work so
well with others. If you select your IMAP server, this option will
set some pre-defined settings for that server.
Please note that you will still need to go through and make sure
everything is correct. This does not change everything. There are
only a few settings that this will change.
Please select your IMAP server:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington's IMAP server
gmail = IMAP access to Google mail (Gmail) accounts
quit = Do not change anything
Command >> <-- courier
SquirrelMail Configuration : Read: config.php
---------------------------------------------------------
While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don't work so
well with others. If you select your IMAP server, this option will
set some pre-defined settings for that server.
Please note that you will still need to go through and make sure
everything is correct. This does not change everything. There are
only a few settings that this will change.
Please select your IMAP server:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington's IMAP server
quit = Do not change anything
Command >> courier
imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true
Press any key to continue... <-- ENTER
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >> <-- S
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >> S
Data saved in config.php
Press enter to continue... <-- ENTER
SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >> <-- Q
Después se puede accede a SquirrelMail de la siguiente forma. http://server1.example.com/webmail or http://192.168.0.100/webmail:
21 Install ISPConfig 3
Para instalar ISPConfig 3 de la última versión liberada, haga lo siguiente:
cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/
el siguiente paso es ejecutar
php -q install.php
Esto iniciará el instalador de ISPConfig 3. El programa de instalación configura todos los servicios como
Postfix, SASL, Courier, etc para usted. Una configuración manual que se requiere para ISPConfig 2 (guías
perfectos de ajuste) no es necesario.
root@server1:/tmp/ispconfig3_install/install# php -q install.php
--------------------------------------------------------------------------------
_____ ___________ _____ __ _ ____
|_ _/ ___| ___ \ / __ \ / _(_) /__ \
| | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ /
| | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ |
_| |_/\__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \
\___/\____/\_| \____/\___/|_| |_|_| |_|\__, | \____/
__/ |
|___/
--------------------------------------------------------------------------------
>> Initial configuration
Operating System: Debian 6.0 (Squeeze/Sid) or compatible
Following will be a few questions for primary configuration so be careful.
Default values are in [brackets] and can be accepted with <ENTER>.
Tap in "quit" (without the quotes) to stop the installer.
Select language (en,de) [en]: <-- ENTER
Installation mode (standard,expert) [standard]: <-- ENTER
Full qualified hostname (FQDN) of the server, eg server1.domain.tld [server1.example.com]:
<-- ENTER
MySQL server hostname [localhost]: <-- ENTER
MySQL root username [root]: <-- ENTER
MySQL root password []: <-- yourrootsqlpassword
MySQL database to create [dbispconfig]: <-- ENTER
MySQL charset [utf8]: <-- ENTER
Generating a 2048 bit RSA private key
....+++
..+++
writing new private key to 'smtpd.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]: <-- ENTER
State or Province Name (full name) [Some-State]: <-- ENTER
Locality Name (eg, city) []: <-- ENTER
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- ENTER
Organizational Unit Name (eg, section) []: <-- ENTER
Common Name (eg, YOUR name) []: <-- ENTER
Email Address []: <-- ENTER
Configuring Jailkit
Configuring SASL
Configuring PAM
Configuring Courier
Configuring Spamassassin
Configuring Amavisd
Configuring Getmail
Configuring Pureftpd
Configuring BIND
Configuring Apache
Configuring Vlogger
Configuring Apps vhost
Configuring Firewall
Installing ISPConfig
ISPConfig Port [8080]: <-- ENTER
Configuring DBServer
Installing ISPConfig crontab
no crontab for root
no crontab for getmail
Restarting services ...
Rather than invoking init scripts through /etc/init.d, use the service(8)
utility, e.g. service mysql restart
Since the script you are attempting to invoke has been converted to an
Upstart job, you may also use the stop(8) and then start(8) utilities,
e.g. stop mysql ; start mysql. The restart(8) utility is also available.
mysql stop/waiting
mysql start/running, process 27585
* Stopping Postfix Mail Transport Agent postfix
...done.
* Starting Postfix Mail Transport Agent postfix
...done.
* Stopping SASL Authentication Daemon saslauthd
...done.
* Starting SASL Authentication Daemon saslauthd
...done.
Stopping amavisd: amavisd-new.
Starting amavisd: amavisd-new.
* Stopping ClamAV daemon clamd
...done.
* Starting ClamAV daemon clamd
...done.
* Stopping Courier authentication services authdaemond
...done.
* Starting Courier authentication services authdaemond
...done.
* Stopping Courier IMAP server imapd
...done.
* Starting Courier IMAP server imapd
...done.
* Stopping Courier IMAP-SSL server imapd-ssl
...done.
* Starting Courier IMAP-SSL server imapd-ssl
...done.
* Stopping Courier POP3 server...
...done.
* Starting Courier POP3 server...
...done.
* Stopping Courier POP3-SSL server...
...done.
* Starting Courier POP3-SSL server...
...done.
* Restarting web server apache2
... waiting . ...done.
Restarting ftp server: Running: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-
ftpd/db/mysql.conf -l pam -E -Y 1 -8 UTF-8 -H -A -O clf:/var/log/pure-ftpd/transfer.log -D
-b -u 1000 -B
Installation completed.
root@server1:/tmp/ispconfig3_install/install#
El programa de instalación configura automáticamente todos los servicios básicos, por lo que no es necesaria
la configuración manual.
Después se puede acceder a ISPConfig 3 bajo http://server1.example.com:8080/ o http://192.168.0.100:8080/ . Inicie sesión con el nombre de
usuario administrador y la contraseña de administrador (que debe cambiar la contraseña por defecto
después de su primer inicio de sesión):
El sistema está ahora listo para ser utilizado.