Configuración de varios servidores con web, correo electrónico, DNS y MySQL dedicados Servidores de bases de datos en Debian Squeeze con ISPConfig 3

Este tutorial describe la instalación de una configuración multiservidor ISPConfig 3 con web, correo electrónico, base de datos y dos servidores DNS dedicados, todos administrados a través de un único panel de control ISPConfig 3. La configuración que se describe a continuación utiliza cinco servidores y se puede ampliar fácilmente a un mayor número de servidores simplemente agregando más servidores. P.ej. si desea tener dos servidores de correo, realice los pasos de configuración del capítulo 2 en ambos servidores. Si desea configurar más servidores web, instale ISPConfig en todos los demás servidores web en modo experto excepto en el primero.

1 Instalación de los cinco sistemas base de Debian

En esta configuración, habrá un servidor maestro (que ejecuta el servidor web y la interfaz del panel de control ISPConfig) y cuatro servidores esclavos para la base de datos, el correo electrónico y el DNS.

Para instalar la configuración en clúster, necesitamos cinco servidores (o servidores virtuales) con una instalación mínima de Debian 6.0. La configuración básica se describe en el siguiente tutorial en los pasos 1 a 6:

https://www.howtoforge.com/servidor-perfecto-debian-squeeze-with-bind-and-dovecot-ispconfig-3

¡Instale solo los pasos 1 a 6 del tutorial del servidor perfecto y no los otros pasos, ya que difieren para una configuración en clúster!

En mi ejemplo, utilizo los siguientes nombres de host y direcciones IP para los cinco servidores:

Servidor web

Nombre de host:web.example.tld
Dirección IP:192.168.0.105

Servidor de correo

Nombre de host:mail.example.tld
Dirección IP:192.168.0.106

Servidor de base de datos

Nombre de host:db.example.tld
Dirección IP:192.168.0.107

Servidor DNS (primario)

Nombre de host:ns1.example.tld
Dirección IP:192.168.0.108

Servidor DNS (secundario)

Nombre de host:ns2.example.tld
Dirección IP:192.168.0.109

Siempre que aparezcan estos nombres de host o direcciones IP en los próximos pasos de instalación, deberá cambiarlos para que coincidan con las direcciones IP y los nombres de host de sus servidores.

2 Instalación del servidor web

Edite el archivo de hosts y agregue las direcciones IP y los nombres de host para todos los servidores. Los nombres de host y las direcciones IP deben ajustarse para que coincidan con su configuración.

vi /etc/hosts

127.0.0.1       localhost
192.168.0.105   web.example.tld
192.168.0.106   mail.example.tld
192.168.0.107   db.example.tld
192.168.0.108   ns1.example.tld
192.168.0.109   ns2.example.tld
 
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Establezca el nombre de host del servidor:

echo web.ejemplo.tld> /etc/nombre de host
/etc/init.d/nombre de host.sh start

Corre...

 apt-get update

... para actualizar la base de datos del paquete apt; entonces corre...

apt-get upgrade

... para instalar las últimas actualizaciones (si las hay).

Es una buena idea sincronizar el reloj del sistema con un NTP (n red t tiempo p rotocol) servidor a través de Internet. Simplemente ejecuta...

apt-get -y install ntp ntpdate

... y la hora de su sistema siempre estará sincronizada.

Instale el servidor MySQL. Se necesita una instancia de servidor MySQL en cada servidor, ya que ISPConfig la usa para sincronizar la configuración entre los servidores.

apt-get -y install mysql-client mysql-server

Ingrese la nueva contraseña para MySQL cuando lo solicite el instalador.

Queremos que MySQL escuche en todas las interfaces del servidor maestro, no solo en el host local, por lo que editamos /etc/mysql/my.cnf y comentamos la línea bind-address =127.0.0.1:

vi /etc/mysql/my.cnf

[...]  

# Instead of skip-networking the default is now to listen only on  
# localhost which is more compatible and is not less secure.  
#bind-address           = 127.0.0.1  

[...]

Luego reinicie MySQL:

/etc/init.d/mysql restart

Ahora instale Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear y mcrypt de la siguiente manera:

apt-get -y install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-curl php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby libapache2-mod-perl2 sudo zip wget

Verá la siguiente pregunta:

Servidor web para reconfigurar automáticamente:<-- apache2

Luego ejecute el siguiente comando para habilitar los módulos de Apache suexec, rewrite, ssl, actions e include:

a2enmod suexec rewrite ssl actions include ruby dav_fs dav auth_digest

PureFTPd y la cuota se pueden instalar con el siguiente comando:

apt-get -y install pure-ftpd-common pure-ftpd-mysql quota quotatool

Edite el archivo /etc/default/pure-ftpd-common...

vi /etc/default/pure-ftpd-common

... y asegúrese de que virtualchroot esté configurado VIRTUALCHROOT=true:

Ahora configuramos PureFTPd para permitir sesiones FTP y TLS. FTP es un protocolo muy inseguro porque todas las contraseñas y todos los datos se transfieren en texto claro. Mediante el uso de TLS, toda la comunicación se puede cifrar, lo que hace que el FTP sea mucho más seguro.

Si desea permitir sesiones FTP y TLS, ejecute

echo 1 > /etc/pure-ftpd/conf/TLS

Para usar TLS, debemos crear un certificado SSL. Lo creo en /etc/ssl/private/, por lo tanto, primero creo ese directorio:

mkdir -p /etc/ssl/private/

Posteriormente, podemos generar el certificado SSL de la siguiente manera:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem 

Nombre del país (código de 2 letras) [AU]:<-- Ingrese el nombre de su país (por ejemplo, "DE").
Nombre del estado o provincia (nombre completo) [Algún estado]:<-- Ingrese su estado o Nombre de la provincia.
Nombre de la localidad (p. ej., ciudad) []:<-- Ingrese su ciudad.
Nombre de la organización (p. ej., empresa) [Internet Widgits Pty Ltd]:<-- Ingrese el nombre de su organización (p. ej., el nombre de su empresa).
Nombre de la unidad organizativa (p. ej., sección) []:<-- Ingrese el nombre de su unidad organizativa (p. ej., "Departamento de TI").
Nombre común (p. ej., SU nombre) []:<-- Ingrese el nombre de dominio completo del sistema (por ejemplo, "servidor1.ejemplo.com").
Dirección de correo electrónico []:<-- Ingrese su dirección de correo electrónico.

Cambiar los permisos del certificado SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Luego reinicie PureFTPd:

/etc/init.d/pure-ftpd-mysql restart

Edite /etc/fstab. El mío se ve así (agregué ,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 a la partición con el punto de montaje /):

vi /etc/fstab

[...]
VIRTUALCHROOT=true
[...]

Para habilitar la cuota, ejecute estos comandos:

mount -o remount /

control de cuota -avugm
cuota -avug

Instale vlogger, webalizer y awstats:

apt-get -y install vlogger webalizer awstats 

Abra /etc/cron.d/awstats luego...

vi /etc/cron.d/awstats

... y comente ambos trabajos cron en ese archivo:

# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
# / was on /dev/sda1 during installation
UUID=92bceda2-5ae4-4e3a-8748-b14da48fb297 /               ext3    errors=remount-ro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0       1
# swap was on /dev/sda5 during installation
UUID=e24b3e9e-095c-4b49-af27-6363a4b7d094 none            swap    sw              0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto     0       0
/dev/fd0        /media/floppy0  auto    rw,user,noauto  0       0

Instale Jailkit:Jailkit solo es necesario si desea chrootear a los usuarios de SSH. Se puede instalar de la siguiente manera (importante:Jailkit se debe instalar antes de ISPConfig - ¡no se puede instalar después!):

 apt-get -y install build-essential autoconf automake1.9 libtool flex bison debhelper

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz
tar xvfz jailkit-2.14.tar.gz
cd jailkit-2.14
./debian/rules binary
cd ..
dpkg -i jailkit_2.14-1_*.deb
rm -rf jailkit-2.14*

Instale fail2ban:esto es opcional pero recomendado, porque el monitor ISPConfig intenta mostrar el registro:

apt-get install fail2ban

Para hacer que fail2ban monitoree PureFTPd, cree el archivo /etc/fail2ban/jail.local:

vi /etc/fail2ban/jail.local

#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

# Generate static reports:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh

Luego cree el siguiente archivo de filtro:

vi /etc/fail2ban/filter.d/pureftpd.conf

[pureftpd]

enabled  = true
port     = ftp
filter   = pureftpd
logpath  = /var/log/syslog
maxretry = 3

Reinicie fail2ban después:

/etc/init.d/fail2ban restart  

A continuación, instalaremos ISPConfig 3. Para obtener la URL de descarga de la última versión estable de ISPConfig 3, visite el sitio web de ISPConfig:http://www.ispconfig.org/ispconfig-3/download/

Este servidor es el servidor maestro en nuestra configuración que ejecuta la interfaz del panel de control ISPConfig. Para permitir que las otras instancias de MySQL se conecten a la base de datos MySQL en este nodo durante la instalación, debemos agregar registros de usuario raíz de MySQL en la base de datos maestra para cada nombre de host y dirección IP del servidor esclavo. La forma más fácil de hacer esto es usar la herramienta de administración phpmyadmin basada en la web que ya instalamos. Abra la URL http://192.168.0.105/phpmyadmin en un navegador web, inicie sesión como usuario raíz de MySQL y ejecute estas consultas de MySQL:

CREAR USUARIO 'root'@'192.168.0.106' IDENTIFICADO POR 'myrootpassword';
CONCEDER TODOS LOS PRIVILEGIOS EN * . * TO 'root'@'192.168.0.106' IDENTIFICADO POR 'myrootpassword' CON GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

CREAR USUARIO 'root'@'192.168.0.107' IDENTIFICADO POR 'myrootpassword';
CONCEDER TODOS LOS PRIVILEGIOS EN * . * TO 'root'@'192.168.0.107' IDENTIFICADO POR 'myrootpassword' CON GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

CREAR USUARIO 'root'@'192.168.0.108' IDENTIFICADO POR 'myrootpassword';
CONCEDER TODOS LOS PRIVILEGIOS EN * . * TO 'root'@'192.168.0.108' IDENTIFICADO POR 'myrootpassword' CON GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

CREAR USUARIO 'root'@'192.168.0.109' IDENTIFICADO POR 'myrootpassword';
CONCEDER TODOS LOS PRIVILEGIOS EN * . * TO 'root'@'192.168.0.109' IDENTIFICADO POR 'myrootpassword' CON GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

CREAR USUARIO 'root'@'mail.example.tld' IDENTIFICADO POR 'myrootpassword';
CONCEDER TODOS LOS PRIVILEGIOS EN * . * TO 'root'@'mail.example.tld' IDENTIFICADO POR 'myrootpassword' CON GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

CREAR USUARIO 'root'@'db.example.tld' IDENTIFICADO POR 'myrootpassword';
CONCEDER TODOS LOS PRIVILEGIOS EN * . * TO 'root'@'db.example.tld' IDENTIFICADO POR 'myrootpassword' CON GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

CREAR USUARIO 'root'@'ns1.example.tld' IDENTIFICADO POR 'myrootpassword';
CONCEDER TODOS LOS PRIVILEGIOS EN * . * TO 'root'@'ns1.example.tld' IDENTIFICADO POR 'myrootpassword' CON GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

CREAR USUARIO 'root'@'ns2.example.tld' IDENTIFICADO POR 'myrootpassword';
CONCEDER TODOS LOS PRIVILEGIOS EN * . * TO 'root'@'ns2.example.tld' IDENTIFICADO POR 'myrootpassword' CON GRANT OPTION MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0;

En los comandos sql anteriores, reemplace las direcciones IP (192.168.0.106 - 192.168.0.109) con las direcciones IP de sus servidores y reemplace mail.example.tld, db.example.tld, ns1.example.tld y ns2.example. tld con los nombres de host de sus servidores y myrootpassword con la contraseña raíz deseada.

Haga clic en el botón de permisos de recarga o reinicie MySQL. Luego cierre phpmyadmin.

Vuelva al shell de server1.example.tld y descargue la última versión estable de ISPConfig 3:

cd /tmp
wgethttp://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/ instalar/

Luego inicie el script de instalación:

php -q install.php

Seleccionar idioma (en,de) [en]:<-- en
Modo de instalación (estándar, experto) [estándar]:<-- experto
Nombre de host completo (FQDN) del servidor, por ejemplo, servidor2 .domain.tld [web.example.tld]:<-- web.example.tld
nombre de host del servidor MySQL [localhost]:<-- localhost
nombre de usuario root de MySQL [root]:<-- root
Contraseña raíz de MySQL []:<-- Ingrese su contraseña raíz de MySQL aquí
Base de datos MySQL para crear [dbispconfig]:<-- dbispconfig
Conjunto de caracteres MySQL [utf8]:<-- utf8
¿Debería unirse este servidor a una configuración multiservidor ISPConfig existente (y,n) [n]:<-- n
Configurar correo (y,n) [y]:<-- n
Configurar Jailkit (y,n) [y]:<-- y
Configurar servidor FTP (y,n) [y]:<-- y
Configurar servidor DNS (y,n) [y]:<-- n
Configurar servidor Apache (y,n) [y]:<-- y
Configurar servidor de firewall (y,n) [y]:<--y
Instalar ISPConfig Web -Interfaz (y,n) [y]:<--y
Puerto ISPConfig [8080]:<-- 8080
Habilitar SSL para la interfaz web ISPConfig (y,n) [y]:<-- y
Nombre del país (2 letras código r) [AU]:<-- ENTER
Nombre del estado o provincia (nombre completo) [Algún estado]:<-- ENTER
Nombre de la localidad (p. ej., ciudad) []:<-- ENTRAR
Nombre de la organización (p. ej., empresa) [Internet Widgits Pty Ltd]:<-- ENTRAR
Nombre de la unidad organizativa (p. ej., sección) []:<-- ENTRAR
Nombre común (p. ej. , SU nombre) []:<-- ENTRAR
Dirección de correo electrónico []:<-- ENTRAR
Una contraseña de desafío []:<-- ENTRAR
Un nombre de empresa opcional []:<-- ENTRAR

Limpie los directorios de instalación:

cd /tmp
rm -rf /tmp/ispconfig3_install/install
rm -f /tmp/ISPConfig-3-stable.tar.gz

Configuración multiservidor con servidores web, correo electrónico, DNS y bases de datos MySQL dedicados en Debian Squeeze con ISPConfig 3 - Página 2

7 Ajuste la configuración del servidor en ISPConfig

Inicie sesión en ISPConfig en el servidor maestro con un navegador web:

http://192.168.0.105:8080

Haga clic en Sistema> Servicios del servidor> web.example.tld y desactive todas las casillas de verificación excepto la casilla de verificación Servidor web y Servidor de archivos y haga clic en Guardar.

Haga clic en Sistema> Servicios del servidor> mail.example.tld y desactive todas las casillas de verificación excepto la casilla de verificación Servidor de correo y haga clic en Guardar.

Haga clic en Sistema> Servicios del servidor> db.example.tld y desactive todas las casillas de verificación excepto la casilla de verificación DB-Server y haga clic en Guardar.

Haga clic en Sistema> Servicios del servidor> ns1.example.tld y desactive todas las casillas de verificación excepto la casilla de verificación Servidor DNS y haga clic en Guardar.

Haga clic en Sistema> Servicios del servidor> ns2.example.tld y desactive todas las casillas de verificación excepto la casilla de verificación Servidor DNS y seleccione ns1.example.com en el cuadro de selección Is mirror of Server y haga clic en Guardar.

8 Enlaces

• Sitio web de ISPConfig http://www.ispconfig.org/
• Foro ISPConfig:https://www.howtoforge.com/forums/
• Rastreador de errores de ISPConfig:http://bugtracker.ispconfig.org/

Configuración multiservidor con servidores web, correo electrónico, DNS y bases de datos MySQL dedicados en Debian Squeeze con ISPConfig 3 - Página 3

6 Instalación del servidor DNS secundario

Edite el archivo de hosts y agregue las direcciones IP y los nombres de host para todos los servidores. Los nombres de host y las direcciones IP deben ajustarse para que coincidan con su configuración.

vi /etc/hosts

127.0.0.1       localhost
192.168.0.105   web.example.tld
192.168.0.106   mail.example.tld
192.168.0.107   db.example.tld
192.168.0.108   ns1.example.tld
192.168.0.109   ns2.example.tld
 
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Establezca el nombre de host del servidor:

echo ns2.ejemplo.tld> /etc/nombre de host
/etc/init.d/nombre de host.sh start

Corre...

 apt-get update

... para actualizar la base de datos del paquete apt; entonces corre...

apt-get upgrade

... para instalar las últimas actualizaciones (si las hay).

Es una buena idea sincronizar el reloj del sistema con un NTP (n red t tiempo p rotocol) servidor a través de Internet. Simplemente ejecuta...

apt-get -y install ntp ntpdate

... y la hora de su sistema siempre estará sincronizada.

Instale el cliente y el servidor MySQL:

apt-get -y install mysql-client mysql-server

Ingrese la nueva contraseña para MySQL cuando lo solicite el instalador.

Luego instale la versión de línea de comandos de PHP para poder ejecutar scripts de shell basados ​​en PHP para ISPConfig:

apt-get -y install php5-cli php5-mysql    php5-mcrypt mcrypt 

Instale fail2ban:esto es opcional pero recomendado, porque el monitor ISPConfig intenta mostrar el registro:

apt-get install fail2ban

Instale el servidor DNS BIND:

apt-get -y install bind9 dnsutils

A continuación, instale ISPConfig 3 en el servidor dns. Para obtener la URL de descarga de la última versión estable de ISPConfig 3, visite el sitio web de ISPConfig:http://www.ispconfig.org/ispconfig-3/download/

Descargue la última versión estable de ISPConfig 3:

cd /tmp
wgethttp://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/ instalar/

Luego inicie el script de instalación:

php -q install.php

Seleccionar idioma (en,de) [en]:<-- en
Modo de instalación (estándar, experto) [estándar]:<-- experto
Nombre de host completo (FQDN) del servidor, por ejemplo, servidor2 .domain.tld [ns2.example.tld]:<-- ns2.example.tld
nombre de host del servidor MySQL [localhost]:<-- localhost
nombre de usuario root de MySQL [root]:<-- root
Contraseña raíz de MySQL []:<-- Ingrese su contraseña raíz de MySQL aquí
Base de datos MySQL para crear [dbispconfig]:<-- dbispconfig
Conjunto de caracteres MySQL [utf8]:<-- utf8
¿Debería unirse este servidor a una configuración multiservidor ISPConfig existente (s, n) [n]:<-- y
nombre de host del servidor maestro MySQL []:<-- web.example.tld
maestro MySQL nombre de usuario raíz del servidor [root]:<-- root
contraseña raíz del servidor maestro MySQL []:<-- Ingrese aquí la contraseña raíz del servidor maestro
nombre de la base de datos del servidor maestro MySQL [dbispconfig]:<- - dbispconfig
Configurar correo (y, n) [y]:<-- n
Configurar Jailkit (y, n) [y]:<-- n
Configurar servidor FTP (y, n) [y]:<-- n
Configurar servidor DNS (y,n) [y]:<-- y
Configurar servidor Apache (y,n) [y]:<-- n
Configurar servidor de firewall (y,n) [y]:<--y
Instalar ISPConfig Interfaz web (y,n) [y]:<--n

Corre...

rm -f /var/www/ispconfig

... para eliminar el enlace de la interfaz ISPConfig en el directorio /var/www.

Limpie los directorios de instalación:

rm -rf /tmp/ispconfig3_install/install
rm -f /tmp/ISPConfig-3-stable.tar.gz

Configuración multiservidor con servidores web, correo electrónico, DNS y bases de datos MySQL dedicados en Debian Squeeze con ISPConfig 3 - Página 4

5 Instalación del servidor DNS primario

Edite el archivo de hosts y agregue las direcciones IP y los nombres de host para todos los servidores. Los nombres de host y las direcciones IP deben ajustarse para que coincidan con su configuración.

vi /etc/hosts

127.0.0.1       localhost
192.168.0.105   web.example.tld
192.168.0.106   mail.example.tld
192.168.0.107   db.example.tld
192.168.0.108   ns1.example.tld
192.168.0.109   ns2.example.tld
 
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Establezca el nombre de host del servidor:

echo ns1.ejemplo.tld> /etc/nombre de host
/etc/init.d/nombre de host.sh start

Corre...

 apt-get update

... para actualizar la base de datos del paquete apt; entonces corre...

apt-get upgrade

... para instalar las últimas actualizaciones (si las hay).

Es una buena idea sincronizar el reloj del sistema con un NTP (n red t tiempo p rotocol) servidor a través de Internet. Simplemente ejecuta...

apt-get -y install ntp ntpdate

... y la hora de su sistema siempre estará sincronizada.

Instale el cliente y el servidor MySQL:

apt-get -y install mysql-client mysql-server

Ingrese la nueva contraseña para MySQL cuando lo solicite el instalador.

Luego instale la versión de línea de comandos de PHP para poder ejecutar scripts de shell basados ​​en PHP para ISPConfig:

apt-get -y install php5-cli php5-mysql    php5-mcrypt mcrypt 

Instale fail2ban:esto es opcional pero recomendado, porque el monitor ISPConfig intenta mostrar el registro:

apt-get install fail2ban

Instale el servidor DNS BIND:

apt-get -y install bind9 dnsutils

A continuación, instale ISPConfig 3 en el servidor dns. Para obtener la URL de descarga de la última versión estable de ISPConfig 3, visite el sitio web de ISPConfig:http://www.ispconfig.org/ispconfig-3/download/

Descargue la última versión estable de ISPConfig 3:

cd /tmp
wgethttp://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/ instalar/

Luego inicie el script de instalación:

php -q install.php

Seleccionar idioma (en,de) [en]:<-- en
Modo de instalación (estándar, experto) [estándar]:<-- experto
Nombre de host completo (FQDN) del servidor, por ejemplo, servidor2 .domain.tld [ns1.example.tld]:<-- ns1.example.tld
nombre de host del servidor MySQL [localhost]:<-- localhost
nombre de usuario root de MySQL [root]:<-- root
Contraseña raíz de MySQL []:<-- Ingrese su contraseña raíz de MySQL aquí
Base de datos MySQL para crear [dbispconfig]:<-- dbispconfig
Conjunto de caracteres MySQL [utf8]:<-- utf8
¿Debería unirse este servidor a una configuración multiservidor ISPConfig existente (s, n) [n]:<-- y
nombre de host del servidor maestro MySQL []:<-- web.example.tld
maestro MySQL nombre de usuario raíz del servidor [root]:<-- root
Contraseña raíz del servidor maestro MySQL []:<-- Ingrese aquí la contraseña raíz del servidor maestro
Nombre de la base de datos del servidor maestro MySQL [dbispconfig]:<- - dbispconfig
Configurar correo (y, n) [y]:<-- n
Configurar Jailkit (y, n) [y]:<-- n
Configurar servidor FTP (y, n) [y]:<-- n
Configurar servidor DNS (y,n) [y]:<-- y
Configurar servidor Apache (y,n) [y]:<-- n
Configurar servidor de firewall (y,n) [y]:<--y
Instalar ISPConfig Interfaz web (y,n) [y]:<--n

Corre...

rm -f /var/www/ispconfig

... para eliminar el enlace de la interfaz ISPConfig en el directorio /var/www.

Limpie los directorios de instalación:

rm -rf /tmp/ispconfig3_install/install
rm -f /tmp/ISPConfig-3-stable.tar.gz

Configuración multiservidor con servidores web, correo electrónico, DNS y bases de datos MySQL dedicados en Debian Squeeze con ISPConfig 3 - Página 5

4 Instalación del servidor de base de datos MySQL

Edite el archivo de hosts y agregue las direcciones IP y los nombres de host para todos los servidores. Los nombres de host y las direcciones IP deben ajustarse para que coincidan con su configuración.

vi /etc/hosts

127.0.0.1       localhost
192.168.0.105   web.example.tld
192.168.0.106   mail.example.tld
192.168.0.107   db.example.tld
192.168.0.108   ns1.example.tld
192.168.0.109   ns2.example.tld
 
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Establezca el nombre de host del servidor:

echo db.ejemplo.tld> /etc/nombre de host
/etc/init.d/nombre de host.sh start

Corre...

 apt-get update

... para actualizar la base de datos del paquete apt; entonces corre...

apt-get upgrade

... para instalar las últimas actualizaciones (si las hay).

Es una buena idea sincronizar el reloj del sistema con un NTP (n red t tiempo p rotocol) servidor a través de Internet. Simplemente ejecuta...

apt-get -y install ntp ntpdate

... y la hora de su sistema siempre estará sincronizada.

Instale el cliente y el servidor MySQL:

apt-get -y install mysql-client mysql-server

Ingrese la nueva contraseña para MySQL cuando lo solicite el instalador.

Queremos que MySQL escuche en todas las interfaces, no solo en localhost, por lo tanto, editamos /etc/mysql/my.cnf y comentamos la línea bind-address =127.0.0.1:

vi /etc/mysql/my.cnf

[...]  

# Instead of skip-networking the default is now to listen only on  
# localhost which is more compatible and is not less secure.  
#bind-address           = 127.0.0.1  

[...]

Luego reinicie MySQL:

/etc/init.d/mysql restart

Luego instale la versión de línea de comandos de PHP para poder ejecutar scripts de shell basados ​​en PHP para ISPConfig:

apt-get -y install php5-cli php5-mysql    php5-mcrypt mcrypt 

Instale fail2ban:esto es opcional pero recomendado, porque el monitor ISPConfig intenta mostrar el registro:

apt-get install fail2ban

A continuación, instale ISPConfig 3 en este servidor. Para obtener la URL de descarga de la última versión estable de ISPConfig 3, visite el sitio web de ISPConfig:http://www.ispconfig.org/ispconfig-3/download/

Descargue la última versión estable de ISPConfig 3:

cd /tmp
wgethttp://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/ instalar/

Luego inicie el script de instalación:

php -q install.php

Seleccionar idioma (en,de) [en]:<-- en
Modo de instalación (estándar, experto) [estándar]:<-- experto
Nombre de host completo (FQDN) del servidor, por ejemplo, servidor1 .domain.tld [db.example.tld]:<-- db.example.tld
nombre de host del servidor MySQL [localhost]:<-- localhost
nombre de usuario root de MySQL [root]:<-- root
Contraseña raíz de MySQL []:<-- Ingrese su contraseña raíz de MySQL aquí
Base de datos MySQL para crear [dbispconfig]:<-- dbispconfig
Conjunto de caracteres MySQL [utf8]:<-- utf8
¿Debería unirse este servidor a una configuración multiservidor ISPConfig existente (s, n) [n]:<-- y
nombre de host del servidor maestro MySQL []:<-- web.example.tld
maestro MySQL nombre de usuario raíz del servidor [root]:<-- root
Contraseña raíz del servidor maestro MySQL []:<-- Ingrese aquí la contraseña raíz del servidor maestro
Nombre de la base de datos del servidor maestro MySQL [dbispconfig]:<- - dbispconfig
Configurar correo (y, n) [y]:<-- n
Configurar Jailkit (y, n) [y]:<-- n
Configurar servidor FTP (y, n) [y]:<-- n
Configurar servidor DNS (y,n) [y]:<-- n
Configurar Servidor Apache (y,n) [y]:<-- n
Configurar Servidor Firewall (y,n) [y]:<--y
Instalar ISPConfig Web -Interfaz (y, n) [y]:<--n

Corre...

rm -f /var/www/ispconfig

... para eliminar el enlace de la interfaz ISPConfig en el directorio /var/www.

Limpie los directorios de instalación:

rm -rf /tmp/ispconfig3_install/install
rm -f /tmp/ISPConfig-3-stable.tar.gz

Configuración multiservidor con servidores web, correo electrónico, DNS y bases de datos MySQL dedicados en Debian Squeeze con ISPConfig 3 - Página 6

3 Instalación del servidor de correo

Edite el archivo de hosts y agregue las direcciones IP y los nombres de host para todos los servidores. Los nombres de host y las direcciones IP deben ajustarse para que coincidan con su configuración.

vi /etc/hosts

127.0.0.1       localhost
192.168.0.105   web.example.tld
192.168.0.106   mail.example.tld
192.168.0.107   db.example.tld
192.168.0.108   ns1.example.tld
192.168.0.109   ns2.example.tld
 
# The following lines are desirable for IPv6 capable hosts
::1     localhost ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts

Establezca el nombre de host del servidor:

echo mail.example.tld> /etc/hostname
echo mail.example.tld> /etc/mailname
/etc/init.d/hostname.sh start

Corre...

 apt-get update

... para actualizar la base de datos del paquete apt; entonces corre...

apt-get upgrade

... para instalar las últimas actualizaciones (si las hay).

Es una buena idea sincronizar el reloj del sistema con un NTP (n red t tiempo p rotocol) servidor a través de Internet. Simplemente ejecuta...

apt-get -y install ntp ntpdate

... y la hora de su sistema siempre estará sincronizada.

Instale postfix, dovecot y MySQL con un solo comando:

apt-get -y install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d

Ingrese la nueva contraseña para mysql cuando lo solicite el instalador y responda las siguientes preguntas como se describe a continuación:

¿Tipo general de configuración? <-- Sitio de Internet
¿Nombre del correo? <-- correo.midominio.tld

Para instalar amavisd-new, SpamAssassin y ClamAV, ejecutamos:

apt-get -y install amavisd-new spamassassin clamav   clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract   apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon   libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip   libnet-dns-perl

Si desea utilizar listas de correo en su servidor, instale mailman. Este paso es opcional. mailman requiere un servidor web apache, por lo que si no desea ejecutar una instancia de apache en su servidor de correo, no instale mailman.

apt-get -y install mailman

El instalador de apt para mailman le pedirá que seleccione los idiomas para la lista de correo. Habilite todos los idiomas que desee utilizar para el cartero. A continuación, cree la lista de correo "mailman".

newlist mailman

e ingrese la dirección de correo electrónico y la nueva contraseña para el administrador de la lista de correo. Ese es el último paso de la instalación del cartero. El siguiente comando para instalar php debe ejecutarse en cada servidor, independientemente de si instaló mailman o no.

Luego instale la versión de línea de comandos de PHP para poder ejecutar scripts de shell basados ​​en PHP para ISPConfig:

apt-get -y install php5-cli php5-mysql    php5-mcrypt mcrypt 

Instale fail2ban:esto es opcional pero recomendado, porque el monitor ISPConfig intenta mostrar el registro:

apt-get install fail2ban

Para hacer que fail2ban monitoree PureFTPd y Dovecot, cree el archivo /etc/fail2ban/jail.local:

vi /etc/fail2ban/jail.local

[Definition]
failregex = .*pure-ftpd: \(.*@<HOST>\) \[WARNING\] Authentication failed for user.*
ignoreregex =

Luego cree el siguiente archivo de filtro:

vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf

[dovecot-pop3imap]

enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5

Reinicie fail2ban después:

/etc/init.d/fail2ban restart  

Ahora instalaré ISPConfig 3 en este servidor. Para obtener la URL de descarga de la última versión estable de ISPConfig 3, visite el sitio web de ISPConfig:http://www.ispconfig.org/ispconfig-3/download/

Descargue la última versión estable de ISPConfig 3:

cd /tmp
wgethttp://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/ instalar/

Luego inicie el script de instalación:

php -q install.php

Seleccionar idioma (en,de) [en]:<-- en
Modo de instalación (estándar, experto) [estándar]:<-- experto
Nombre de host completo (FQDN) del servidor, por ejemplo, servidor1 .domain.tld [mail.example.tld]:<-- mail.example.tld
MySQL server hostname [localhost]:<-- localhost
MySQL root username [root]:<-- root
MySQL root password []:<-- Enter your MySQL root password here
MySQL database to create [dbispconfig]:<-- dbispconfig
MySQL charset [utf8]:<-- utf8
Shall this server join an existing ISPConfig multiserver setup (y,n) [n]:<-- y
MySQL master server hostname []:<-- web.example.tld
MySQL master server root username [root]:<-- root
MySQL master server root password []:<-- Enter the root password of the master server here
MySQL master server database name [dbispconfig]:<- - dbispconfig
Configure Mail (y,n) [y]:<-- y

Country Name (2 letter code) [AU]:<-- DE (Enter the ISO country code where you live here)
State or Province Name (full name) [Some-State]:<-- Niedersachsen (Enter the state where you live here)
Locality Name (eg, city) []:<-- Lueneburg (Enter the city here)
Organization Name (eg, company) [Internet Widgits Pty Ltd]:<-- ENTER
Organizational Unit Name (eg, section) []:<-- ENTER
Common Name (eg, YOUR name) []:<-- ENTER
Email Address []:<-- ENTER

Configure Jailkit (y,n) [y]:<-- n
Configure FTP Server (y,n) [y]:<-- n
Configure DNS Server (y,n) [y]:<-- n
Configure Apache Server (y,n) [y]:<-- n
Configure Firewall Server (y,n) [y]:<--y
Install ISPConfig Web-Interface (y,n) [y]:<--n

Corre...

rm -f /var/www/ispconfig

... to remove the ISPConfig interface link in the /var/www directory.

Clean up the install directories:

rm -rf /tmp/ispconfig3_install/install
rm -f /tmp/ISPConfig-3-stable.tar.gz

[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P<host>\S*),.*
ignoreregex =