Вы находитесь на странице: 1из 40

1

Curso y Ciclo: 2 ASIR


Modulo:
Alumno: Moiss Pedrajas Olmo

Alumno/a: Moiss Pedrajas Olmo


[Configuracin de ISPConfig]
Contenido
Inicio .............................................................................................................................................. 2
1.

Instalacin de SSH ................................................................................................................. 2

2.

Configurar el nombre de host ............................................................................................... 2

3.

Actualizar Repositorios.......................................................................................................... 2

4.

Cambiar intrprete de ordenes ............................................................................................. 3

5.

Sincronizar Reloj .................................................................................................................... 3

6.

Instalar Postfix, Dovecot, MySQL, rkhunter, y binutils.......................................................... 4

7.

Instalamos Amavisd-new, SpamAssassin y Clamav............................................................... 5

8.

Instalamos Apache2, PhP5, phpMyAdmin, FCGI, suExec, Pear, y mcrypt ............................ 6

9.

XCache and PhP-FPM ............................................................................................................ 8


9.2.

PhP-FpM ........................................................................................................................ 8

10.

Instalamos Mailman .......................................................................................................... 9

11.

Instalamos PureFTPd y Quota ......................................................................................... 11

12.

Instalamos Bind9 ............................................................................................................. 13

13.

Instalamos Vlogger, Webalizer, y AWStats ..................................................................... 13

14.

Instalamos Jailkit ............................................................................................................. 14

15.

Instalamos fail2ban ......................................................................................................... 16

16.

Instalamos Squirrelmail ................................................................................................... 17

17.

Instalamos ISPConfig 3 .................................................................................................... 22

18.

Crear Revendedor ........................................................................................................... 26

19.

Crear Cliente .................................................................................................................... 28

20.

Creando sitios .................................................................................................................. 32

21.

Configurar FTP ................................................................................................................. 33

22.

Configuracin de Correo ................................................................................................. 36

FIN ............................................................................................................................................... 40

MOISES PEDRAJAS OLMO

2
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

Inicio
1. Instalacin de SSH
Instalamos el paquete SSH

2. Configurar el nombre de host


Configuramos el /etc/hosts

Comprobamos que el nombre de hosts es correcto:

3. Actualizar Repositorios
Comprobamos que los repositorios tienen esta configuracin:

MOISES PEDRAJAS OLMO

3
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Actualizamos la base de datos con update y upgrade:

4. Cambiar intrprete de ordenes


Cambiamos el intrprete de rdenes por defecto y decimos que no queremos usar (/bin/bash)
como intrprete de rdenes:

Si esto no lo hacemos de esta forma, la configuracin de ISPConfig fallar:

Y aqu nos lo confirmara:

5. Sincronizar Reloj
A continuacin, sincronizaremos el reloj de nuestro sistema:

MOISES PEDRAJAS OLMO

4
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

6. Instalar Postfix, Dovecot, MySQL, rkhunter, y binutils


Instalaremos Postfix, Dovecot, MySQL, rkhunter, y binutils con el siguiente comando:

En la configuracin de Postfix nos pedir el tipo genrico de configuracin de correo:

Seguimos con el nombre del sistema de correo y ponemos lo siguiente:

Y por ltimo ponemos la contrasea:

MOISES PEDRAJAS OLMO

5
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Por ltimo, reiniciamos postfix:

Queremos que la base de datos escuche en todas las interfaces, para ello editaremos el fichero
/etc/mysql/my.cnf y comentamos la siguiente lnea:

Reiniciamos el servicio mysql:

Ahora Comprobamos que la red est activa:

7. Instalamos Amavisd-new, SpamAssassin y Clamav


Instalamos los siguientes paquetes:

MOISES PEDRAJAS OLMO

6
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

Ahora, editamos el fichero /etc/clamav/clamd.conf y cambiamos la lnea


AllowSupplementaryGroups en la que pone false por true

Ahora, paramos el servicio:

A continuacin, deshabilitamos el mdulo antispam para ISPConfig.

8. Instalamos Apache2, PhP5, phpMyAdmin, FCGI, suExec,


Pear, y mcrypt
Instalamos lo siguiente paquetes:

MOISES PEDRAJAS OLMO

7
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

En configuracin de phpmyadmin elegimos el servidor web:

Nos preguntan que si queremos configurar la base de datos para phpmyadmin, y le decimos
que si:

Nos pide la contrasea y la introducimos:

MOISES PEDRAJAS OLMO

8
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

A continuacin, ejecutaremos la siguiente orden para activar los mdulos de apache:

Y ahora reiniciamos apache:

9. XCache and PhP-FPM


Ahora instalamos XCache:

Volvemos a reiniciar apache.

9.2.

PhP-FpM

Instalamos tambin los siguientes paquetes:

Habilitamos el modulo y reiniciamos apache.

MOISES PEDRAJAS OLMO

9
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

10.

Instalamos Mailman

ISPConfig le permite gestionar (crear / modificar / eliminar) las listas de distribucin de


Mailman. Si desea hacer uso de esta caracterstica, instalar Mailman de la siguiente manera:

Seleccionamos el idioma:

Despus le damos a Aceptar.


Antes de seguir, vamos a crear una lista de correo:

Lo primero que nos pide que introduzcamos una direccin de correo de la persona que
gestionar la lista:

Ponemos la contrasea y pulsamos intro:

MOISES PEDRAJAS OLMO

10
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

Abrimos el fichero /etc/aliases y escribimos lo siguiente:

Ejecutamos la siguiente orden para que me recoja los nuevos buzones:

Reiniciamos postfix:

Ahora, hay que habilitar la configuracin de Apache Mailman a travs de enlace simblicos
entre ambas rutas:

Finalmente, reiniciamos apache2 e iniciamos mailman:

MOISES PEDRAJAS OLMO

10

11
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

11.

Instalamos PureFTPd y Quota

Instalamos los siguientes paquetes:

Ahora entramos en el archivo /etc/default/pure-ftpd-common y nos aseguramos de que el


modo de inicio se establece en autnomos y establecer VIRTUALCHROOT = true:

Ahora generamos los certificados:

MOISES PEDRAJAS OLMO

11

12
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

Le cambiamos los permisos al certificado y reiniciamos PureFTPD:

Ahora, abrimos el fstab con nano /etc/fstab:


Aadimos esta lnea usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 en la
siguiente lnea:

Para habilitar la cuota, ejecute estos comandos:

MOISES PEDRAJAS OLMO

12

13
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

12.

Instalamos Bind9

Instalamos el paquete bind9:

13.

Instalamos Vlogger, Webalizer, y AWStats

Instalar Vlogger, Webalizer y AWStats

Vamos al fichero /etc/cron.d/awstats y lo comentamos todo:

MOISES PEDRAJAS OLMO

13

14
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

14.

Instalamos Jailkit

Instalamos Jailkit (importante: Jailkit debe instalarse antes de ISPConfig - que no se puede
instalar despus!)

Ahora nos vamos a la ruta /tmp

Ahora descargamos el siguiente paquete para despus instalarlo:

Descomprimimos con la siguiente orden:

MOISES PEDRAJAS OLMO

14

15
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Nos vamos a la siguiente ruta:

Y ejecutamos lo siguiente:

Ahora puede instalar el paquete .deb Jailkit de la siguiente manera, primero, nos vamos a la
siguiente ruta:

Ejecutamos la siguiente orden:

Borramos lo siguiente:

MOISES PEDRAJAS OLMO

15

16
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

15.

Instalamos fail2ban

A continuacin, vamos a instalar fail2ban:

Para hacer ProFTPd monitor de fail2ban y dovecot, crear el archivo /etc/fail2ban/jail.local y


escribir:

A continuacin, cree los siguientes dos archivos de filtro:

A continuacin, aadir la lnea ignoreregex en el archivo de filtro postfix-sasl, ejecute:

Y por ltimo reiniciamos fail2man:

MOISES PEDRAJAS OLMO

16

17
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

16.

Instalamos Squirrelmail

A continuacin, nos disponemos a instalar squirrelmail:

Ahora, vamos a configurar squirrelmail con la siguiente orden:

Tenemos que decir a SquirrelMail que estamos utilizando Dovecot-IMAP / -POP3, para ello lo
primero que vamos a hacer es teclear la letra D

Justo despus de esto, escribiremos en lnea de comandos: dovecot

MOISES PEDRAJAS OLMO

17

18
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

Ahora, presionamos enter para continuar:

Una vez hemos hecho todo esto, escribimos la tecla s para guardar los datos y continuar:

MOISES PEDRAJAS OLMO

18

19
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

Para finalizar escribiremos Q para finalizar a configuracin:

Ahora vamos a configurar SquirrelMail para que pueda utilizarlo dentro de sus sitios web
(creados a travs de ISPConfig) mediante el uso de los alias / SquirrelMail o / webmail. As que
si nuestro sitio web es www.example.com, accederemos a SquirrelMail utilizando
www.example.com/squirrelmail o www.example.com/webmail.
La configuracin de Apache de SquirrelMail est en el archivo de
/etc/squirrelmail/apache.conf, pero este archivo no se carga por Apache, ya que no est en el
directorio /etc/apache2/conf.d/.
Por lo tanto, crearemos un enlace simblico llamado squirrelmail.conf en el directorio
/etc/apache2/conf.d/ que apunta a /etc/squirrelmail/apache.conf y volveremos a cargar
apache:

MOISES PEDRAJAS OLMO

19

20
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Ahora abriremos el fichero /etc/apache2/conf-enabled/squirrelmail.conf y aadiremos las
siguientes lneas al contenedor para asegurarnos de que mod_php se utiliza para acceder a
SquirrelMail, independientemente del modo PHP que seleccione para su sitio web en
ISPConfig:

Ahora, crearemos el directorio /var/lib/squirrelmail/tmp...

Y hacemos que sea propiedad del usuario www-data:

Reiniciamos apache:

Ahora puede acceder a SquirrelMail desde su sitio web de la siguiente manera:

MOISES PEDRAJAS OLMO

20

21
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

Pero todava no accederemos a l, seguiremos configurando.


Si queremos usar el alias /webmail en lugar de /SquirrelMail, slo tenemos que abrir el fichero
/etc/apache2/conf-enabled/squirrelmail.conf y aadir la lnea Alias /webmail
/usr/share/squirrelmail:

Volvemos a reiniciar apache:

Ahora volvemos a acceder a squirrelmail pero de la siguiente manera:

MOISES PEDRAJAS OLMO

21

22
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Si queremos definir un host virtual como webmail.example.com (en nuestro caso,
grupo1.gcap.net) donde los usuarios pueden acceder a SquirrelMail, habra que agregar la
siguiente configuracin de host virtual para /etc/apache2/conf-enabled/squirrelmail.conf:

Por supuesto, debe haber un registro DNS para webmail.grupo1.gcap.net que apunta a la
direccin IP que se utiliza en la configuracin del host virtual. Tambin asegrese de que el
host virtual webmail.grupo1.gcap.net no existe en ISPConfig (de lo contrario ambos host
virtuales interferirn entre s!).
Reiniciamos Apache

17.

Instalamos ISPConfig 3

Y ya, procedemos a instalar ISPConfig 3.


Vamos a descargar su versin ms reciente con esta ruta:

MOISES PEDRAJAS OLMO

22

23
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Descomprimiremos lo descargado y nos iremos a la ruta:

El siguiente paso es ejecutar:

Ahora comenzamos con la configuracin de la instalacin:

A continuacin, vamos dndole a enter en todas las opciones menos a la hora de poner la
contrasea para MySQL:

MOISES PEDRAJAS OLMO

23

24
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Al pulsar en enter, empezar a crearse un certificado, daremos a todo enter

Aceptamos el Puerto 8080:

Pulsarems y (yes) y enter:

Ahora volvemos a seleccionar enter en todas las configuraciones:

Y finalizamos la instalacin:

MOISES PEDRAJAS OLMO

24

25
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

Accedemos desde un Cliente con Interfaz a la IP del Servidor seguido del puerto :8080 e
iniciamos sesin con usuario admin y contrasea admin:

Nos identificamos:

MOISES PEDRAJAS OLMO

25

26
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

Y ya estamos dentro (Vemos que est en espaol, he cambiado el idioma en


Tools[Herramientas]> Lenguajes y lo seleccionamos el idioma que queremos).

18.

Crear Revendedor

Ya estamos dentro del panel de administracin de ISPConfig, ahora vamos a crear un


revendedor para que gestione todos los usuarios.
Para ello, vamos a irnos a la pestaa Cliente y dentro de cliente, nos situaremos sobre la
pestaa Revendedores, y ah podremos edita o aadir:

MOISES PEDRAJAS OLMO

26

27
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Nosotros vamos a aadir un nuevo revendedor, para ello vamos a darle a la pestaita Aadir
un nuevo revendedor:

Y ah, empezaremos a rellenar los campos:


(Estos son los campos necesariamente obligatorios)

MOISES PEDRAJAS OLMO

27

28
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Y aqu vemos que est creado correctamente:

19.

Crear Cliente

Una vez que el revendedor est creado, ste crear los clientes.
Para ello tiene que entrar en el panel de conf. de ISPConfig con su nombre de usuario y
contrasea.
Tambin se ir a la pestaa Cliente y le dar a Aadir nuevo cliente:

Como vemos, aqu tenemos un cliente creado:

Ahora vamos a volver a darle a Aadir nuevo cliente para aadir al segundo cliente:

MOISES PEDRAJAS OLMO

28

29
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

Como vemos en la siguiente captura, el revendedor est creando el segundo cliente:

Como vemos, cuando el revendedor est creando el cliente, en una de los campos, nos dice
que ste usuario est siendo creado por el revendedor oscar

Una vez que nuestros clientes estn creados, stos van a entrar en su panel de conf de
ISPConfig y van a configurar un DNS que llame al servidor (192.168.112.158) para que cuando
llegue la peticin a ISPConfig, ste pueda resolverla.
Para ello se han ido a la pestaa DNS y seguidamente a aadir nueva zona:
Aqu tenemos la configuracin de bulearia:

MOISES PEDRAJAS OLMO

29

30
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

Y aqu tenemos la configuracin de saeta:

Aqu tenemos las dos creadas:

Para comprobar que est bien configurado, nos vamos a ir a los archivos de configuracin del
DNS en nuestro servidor y vemos como se han creado los ficheros de zona de cada cliente:

MOISES PEDRAJAS OLMO

30

31
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Ahora visualizamos cada uno de los ficheros, y vemos como todo est correctamente
configurado:
(Archivo named.conf.local)

Archivo de zona de saeta:

Archivo de zona de buleras:

MOISES PEDRAJAS OLMO

31

32
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Ahora, si los clientes hacen un nslookup, resuelve correctamente:
(Saeta)

(Bulera)

20.

Creando sitios

Los sitios lo tienen que hacer los clientes, basta con irse a la pestaa sitios y darle a aadir
nuevo sitio:

Y ya vemos como al revendedor le aparecen los dos creados:

Y ahora vemos como al acceder al sitio mediante la web, funciona correctamente:


MOISES PEDRAJAS OLMO

32

33
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

21.

Configurar FTP

Ahora, lo que vamos a hacer, es que los usuarios configuren FTP para poder subir el CMS
wordpress.
Para ello nos vamos a ir a sitios y en la pestaa Web Access, damos en Usuario FTP y los
creamos los dos:

MOISES PEDRAJAS OLMO

33

34
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Y aqu lo vemos creado:

Ahora, con filezilla cargamos wordpress:

Aqu vemos como se estn subiendo los archivos correspondientes de Wordpress:

MOISES PEDRAJAS OLMO

34

35
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Una vez tenemos wordpress lo instalamos con el dominio del cliente y la configuracin de
conexin a la base de datos que hemos especificado.

Ponemos la configuracin necesaria de la base de datos:

Por ultimo ya tenemos nuestro wordpress instalado en www.saeta.gcap.net

MOISES PEDRAJAS OLMO

35

36
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

De igual forma haramos con el resto de clientes que el revendedor ha creado.

22.

Configuracin de Correo

Ahora, Vamos a crear primero el dominio de correo.

Aqu lo vemos los dos creados:

Ahora vamos a crear los distintos buzones (usuarios de correo), para ello vamos a buzn de
correo y configuramos las cuenta.

MOISES PEDRAJAS OLMO

36

37
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo

Y aqu lo vemos todos creados:

Ahora vamos a conectarnos a squirrelMail ya que lo tenemos correctamente configurado:

MOISES PEDRAJAS OLMO

37

38
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
Ahora vemos como desde el dominio del cliente registrado como moises(saeta) nos manda un
correo al dominio del cliente registrado como oscar (buleria) y llega:

Ahora vamos a conectarnos en thunderbird. (Icedove en Debian).


Como vemos en la captura, ponemos el nombre, e-amil y pass:

Y vemos como nos podemos escribir correos entre los usuario de nuestro dominio:

MOISES PEDRAJAS OLMO

38

39
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
El cliente Daniel le ha enviado un correo al Administrador Moiss:

El reenviador nos enva un correo a todos:

El cliente J.Manuel me enva un correo:

MOISES PEDRAJAS OLMO

39

40
Curso y Ciclo: 2 ASIR
Modulo:
Alumno: Moiss Pedrajas Olmo
El admin le enva un correo a todos:

En la siguiente captura, muestro como nosotros, (Grupo 1 ISP) le hemos enviado un correo a
otro usuario del grupo 3 ISP (adrian@taranto.gcap.net), y le ha llegado correctamente:

FIN

MOISES PEDRAJAS OLMO

40