Este tutorial muestra cómo instalar ISPConfig 3 en un servidor CentOS 7.1 (64 bits). ISPConfig 3 es un panel de control de alojamiento web que le permite configurar los siguientes servicios a través de un navegador web:servidor web Apache, servidor de correo Postfix, MySQL, servidor de nombres BIND, PureFTPd, SpamAssassin, ClamAV, Mailman y muchos más. Desde la versión 3.0.4, ISPConfig viene con soporte completo para el servidor web nginx además de Apache; este tutorial cubre la configuración de un servidor que usa Apache, no nginx.
1 Requisitos
Para instalar dicho sistema, necesitará lo siguiente:
- Un sistema de servidor mínimo Centos 7.1. Puede ser un servidor instalado desde cero como se describe en nuestro tutorial de servidor mínimo de Centos 7.1 o un servidor virtual o servidor raíz de una empresa de hospedaje que tenga instalada una configuración mínima de Centos 7.1.
- Una conexión rápida a Internet.
2 Nota Preliminar
En este tutorial utilizo el nombre de host server1.example.com con la dirección IP 192.168.1.100 y la puerta de enlace 192.168.1.254. Estas configuraciones pueden diferir para usted, por lo que debe reemplazarlas cuando corresponda.
3 Establecer el diseño del teclado
En caso de que la distribución del teclado del servidor no coincida con su teclado, puede cambiar al teclado correcto (en mi caso, "de" para una distribución de teclado alemana, con el comando localectl:
localectl set-keymap de
Para obtener una lista de todos los mapas de teclas disponibles, ejecute:
localectl list-keymaps
Quiero instalar ISPConfig al final de este tutorial, ISPConfig se envía con el script de firewall Bastille que me gusta usar como firewall, por lo tanto, deshabilito el firewall predeterminado de CentOS ahora. Por supuesto, puede dejar activado el cortafuegos de CentOS y configurarlo según sus necesidades (pero luego no debe usar ningún otro cortafuegos, ya que lo más probable es que interfiera con el cortafuegos de CentOS).
Corre...
yum -y install net-tools
systemctl stop firewalld.service
systemctl disable firewalld.service
para detener y deshabilitar el firewall de CentOS.
Entonces deberías comprobar que el cortafuegos realmente ha sido deshabilitado. Para hacerlo, ejecute el comando:
iptables -L
La salida debería verse así:
[[email protected] ~]# iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
O use el comando firewall-cmd:
firewall-cmd --state
[[email protected] ~]# firewall-cmd --state
not running
[[email protected] ~]#
Ahora instalaré el editor de configuración de red y el editor basado en shell "nano" que usaré en los próximos pasos para editar los archivos de configuración:
yum -y install nano wget NetworkManager-tui
Si no configuró su tarjeta de red durante la instalación, puede hacerlo ahora. Corre...
nmtui
... y vaya a Editar una conexión:
Seleccione su interfaz de red:
Luego complete los detalles de su red:deshabilite DHCP y complete una dirección IP estática, una máscara de red, su puerta de enlace y uno o dos servidores de nombres, luego presione Aceptar:
A continuación, seleccione Aceptar para confirmar los cambios que realizó en la configuración de red
y Salir para cerrar la herramienta de configuración de red nmtui.
Deberías correr
ifconfig
ahora para verificar si el instalador obtuvo su dirección IP correcta:
[[email protected] ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 192.168.1.100 netmask 255.255.255.0 broadcast 192.168.1.255
inet6 fe80::20c:29ff:fecd:cc52 prefixlen 64 scopeid 0x20
ether 00:0c:29:cd:cc:52 txqueuelen 1000 (Ethernet)
RX packets 55621 bytes 79601094 (75.9 MiB)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 28115 bytes 2608239 (2.4 MiB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
lo: flags=73<UP,LOOPBACK,RUNNING> mtu 65536
inet 127.0.0.1 netmask 255.0.0.0
inet6 ::1 prefixlen 128 scopeid 0x10
loop txqueuelen 0 (Local Loopback)
RX packets 0 bytes 0 (0.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 0 bytes 0 (0.0 B)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 Si su tarjeta de red no aparece allí, entonces no estará habilitada en el arranque. En este caso, abra el archivo /etc/sysconfig/network-scripts/ifcfg-eth0
nano /etc/sysconfig/network-scripts/ifcfg-ens33
y establezca ONBOOT en sí:
[...]
ONBOOT=yes
[...]
y reinicie el servidor.
Verifique su /etc/resolv.conf si enumera todos los servidores de nombres que configuró previamente:
cat /etc/resolv.conf
Si faltan servidores de nombres, ejecute
nmtui
y vuelva a agregar los servidores de nombres que faltan.
Ahora, a la configuración...
4 Ajustar /etc/hosts
A continuación, editamos /etc/hosts. Haz que se vea así:
nano /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
192.168.1.100 server1.example.com server1
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
5 Deshabilitar SELinux
SELinux es una extensión de seguridad de CentOS que debería proporcionar seguridad extendida. En mi opinión, no lo necesitas para configurar un sistema seguro, y suele causar más problemas que ventajas (piensa en ello después de haber realizado una semana de resolución de problemas porque algún servicio no estaba funcionando como se esperaba, y luego descubra que todo estaba bien, solo SELinux estaba causando el problema). Por lo tanto, lo deshabilito (esto es obligatorio si desea instalar ISPConfig más adelante).
Edite /etc/selinux/config y establezca SELINUX=disabled:
nano /etc/selinux/config
# This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=disabled # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted
Posteriormente debemos reiniciar el sistema:
reboot
6 Habilitar repositorios adicionales e instalar algún software
Primero importamos las claves GPG para paquetes de software:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY*
Luego habilitamos el repositorio EPEL en nuestro sistema CentOS ya que muchos de los paquetes que vamos a instalar en el transcurso de este tutorial no están disponibles en el repositorio oficial de CentOS 7:
yum -y install epel-release
yum -y install yum-priorities
Edite /etc/yum.repos.d/epel.repo...
nano /etc/yum.repos.d/epel.repo
... y agregue la línea prioridad=10 a la sección [epel]:
[epel] name=Extra Packages for Enterprise Linux 7 - $basearch #baseurl=http://download.fedoraproject.org/pub/epel/7/$basearch mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-7&arch=$basearch failovermethod=priority enabled=1 priority=10 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7 [...]
Luego actualizamos nuestros paquetes existentes en el sistema:
yum update
Ahora instalamos algunos paquetes de software que se necesitarán más adelante:
yum -y groupinstall 'Development Tools'
7 Cuota
(Si ha elegido un esquema de partición diferente al que yo elegí, debe ajustar este capítulo para que la cuota se aplique a las particiones donde la necesita).
Para instalar la cuota, ejecutamos este comando:
yum -y install quota
Ahora verificamos si la cuota ya está habilitada para el sistema de archivos donde se almacenan el sitio web (/var/www) y los datos de maildir (var/vmail). En esta configuración de ejemplo, tengo una partición raíz grande, así que busco ' / ':
mount | grep ' / '
[[email protected] ~]# mount | grep ' / '
/dev/mapper/centos-root on / type xfs (rw,relatime,attr2,inode64,noquota)
[[email protected] ~]#
Si tiene una partición /var separada, use:
mount | grep ' /var '
en cambio. Si la línea contiene la palabra "noquota ", luego continúe con los siguientes pasos para habilitar la cuota.
Habilitar cuota en la partición / (raíz)
Normalmente habilitaría la cuota en el archivo /etc/fstab, pero si el sistema de archivos es el sistema de archivos raíz "/", entonces la cuota debe habilitarse mediante un parámetro de arranque del kernel de Linux.
Edite el archivo de configuración de grub:
nano /etc/default/grub
busque en la línea que comienza con GRUB_CMDLINE_LINUX y agregue rootflags=uquota,gquota a los parámetros de la línea de comandos para que la línea resultante se vea así:
GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 rd.lvm.lv=centos/root crashkernel=auto vconsole.keymap=us rhgb quiet rootflags=uquota,gquota"
y aplique los cambios ejecutando el siguiente comando.
cp /boot/grub2/grub.cfg /boot/grub2/grub.cfg_bak
grub2-mkconfig -o /boot/grub2/grub.cfg
y reinicie el servidor.
reboot
Ahora comprueba si la cuota está habilitada:
mount | grep ' / '
[[email protected] ~]# mount | grep ' / '
/dev/mapper/centos-root on / type xfs (rw,relatime,attr2,inode64,usrquota,grpquota)
[[email protected] ~]#
Cuando la cuota está activa, podemos ver "usrquota,grpquota " en la lista de opciones de montaje.
Habilitar cuota en una partición /var separada
Si tiene una partición /var separada, edite /etc/fstab y agregue ,uquota,gquota a la partición / (/dev/mapper/centos-var):
nano /etc/fstab
#
# /etc/fstab
# Created by anaconda on Sun Sep 21 16:33:45 2014
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
/dev/mapper/centos-root / xfs defaults 1 1
/dev/mapper/centos-var /var xfs defaults,uquota,gquota 1 2
UUID=9ac06939-7e43-4efd-957a-486775edd7b4 /boot xfs defaults 1 3
/dev/mapper/centos-swap swap swap defaults 0 0
Entonces corre
mount -o remount /var
quotacheck -avugm
quotaon -avug
para habilitar la cuota. Cuando reciba un error de que no hay una partición con la cuota habilitada, reinicie el servidor antes de continuar.
8 Instalar Apache, MySQL, phpMyAdmin
Podemos instalar los paquetes necesarios con un solo comando:
yum -y install ntp httpd mod_ssl mariadb-server php php-mysql php-mbstring phpmyadmin