Configuración de ISPConfig

1 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo

Alumno/a: Moisés Pedrajas Olmo [Configuración [Configuración de ISPConfig]

Contenido Inicio ............................................................................................................. .............................................................................................................................................. ................................. 2 1.

Instalación de SSH ......................................................... ................................................................................................................. ........................................................ 2

2.

Configurar el nombre de host .............................................................. ............................................................................................... ................................. 2

3.

Actualizar Repositorios............................................................. .......................................................................................................... ............................................. 2

4.

Cambiar intérprete de ordenes ............................................................ ............................................................................................. ................................. 3

5.

Sincronizar Reloj ............................................................ .................................................................................................................... ........................................................ 3

6.

Instalar Postfix, Dovecot, Dovecot, MySQL, rkhunter, rkhunter, y binutils binutils.......................................................... 4

7.

Instalamos Amavisd-new, SpamAssassin y Clamav......................................... Clamav............................................................... ...................... 5

8.

Instalamos Apache2, PhP5, phpMyAdmin, FCGI, suExec, Pear, y mcrypt ............................ ............................ 6

9.

XCache and PhP-FPM ............................................................... ............................................................................................................ ............................................. 8 9.2.

PhP-FpM ................................................................. ........................................................................................................................ ....................................................... 8

10.

Instalamos Mailman ............................................................. .......................................................................................................... ............................................. 9

11.

Instalamos PureFTPd y Quota .......................................................... ......................................................................................... ............................... 11

12.

Instalamos Bind9 ................................................................... ............................................................................................................. .......................................... 13

13.

Instalamos Vlogger, Webalizer, y AWStats ............................................................ ..................................................................... ......... 13

14.

Instalamos Jailkit ................................................................... ............................................................................................................. .......................................... 14

15.

Instalamos fail2ban .............................................................. ......................................................................................................... ........................................... 16

16.

Instalamos Squirrelmail ......................................................... ................................................................................................... .......................................... 17

17.

Instalamos ISPConfig 3 .......................................................... .................................................................................................... .......................................... 22

18.

Crear Revendedor ................................................................. ........................................................................................................... .......................................... 26

19.

Crear Cliente.............................................................. .................................................................................................................... ...................................................... 28

20.

Creando sitios ............................................................ .................................................................................................................. ...................................................... 32

21.

Configurar FTP ........................................................... ................................................................................................................. ...................................................... 33

22.

Configuración de Correo .................................................................. ................................................................................................. ............................... 36

FIN ................................................................... ......................................................................................................................................... ............................................................................ ...... 40

MOISES PEDRAJAS OLMO

1


Inicio 1. Instalación de SSH Instalamos el paquete SSH

2. Configurar el nombre de host Configuramos el /etc/hosts

Comprobamos que el nombre de hosts es correcto:

3. Actualizar Repositorios Comprobamos que los repositorios tienen esta configuración:


2

3 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Actualizamos la base de datos con update y upgrade:

4. Cambiar intérprete de ordenes Cambiamos el intérprete de órdenes por defecto y decimos que no queremos usar (/bin/bash) como intérprete de órdenes:

Si esto no lo hacemos de esta forma, la configuración de ISPConfig fallará:

Y aquí nos lo confirmaría:

5. Sincronizar Reloj A continuación, sincronizaremos el reloj de nuestro sistema:


3


6. Instalar Postfix, Dovecot, MySQL, rkhunter, y binutils Instalaremos Postfix, Dovecot, MySQL, rkhunter, y binutils con el siguiente comando:

En la configuración de Postfix nos pedirá el tipo genérico de configuración de correo:

Seguimos con el nombre del sistema de correo y ponemos lo siguiente:

Y por último ponemos la contraseña:


4

5 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Por último, reiniciamos postfix:

Queremos que la base de datos escuche en todas las interfaces, para ello editaremos el fichero /etc/mysql/my.cnf y comentamos la siguiente línea:

Reiniciamos el servicio mysql:

Ahora Comprobamos que la red está activa:

7. Instalamos Amavisd-new, SpamAssassin y Clamav Instalamos los siguientes paquetes:


5


Ahora, editamos el fichero /etc/clamav/clamd.conf y cambiamos la línea AllowSupplementaryGroups en la que pone “false” por “true”

Ahora, paramos el servicio:

A continuación, deshabilitamos el módulo “antispam” para ISPConfig.

8. Instalamos Apache2, PhP5, phpMyAdmin, FCGI, suExec, Pear, y mcrypt Instalamos lo siguiente paquetes:


6


En configuración de phpmyadmin elegimos el servidor web:

Nos preguntan que si queremos configurar la base de datos para phpmyadmin, y le decimos que si:

Nos pide la contraseña y la introducimos:


7


A continuación, ejecutaremos la siguiente orden para activar los módulos de apache:

Y ahora reiniciamos apache:

9. XCache and PhP-FPM Ahora instalamos XCache:

Volvemos a reiniciar apache.

9.2.

PhP-FpM

Instalamos también los siguientes paquetes:

Habilitamos el modulo y reiniciamos apache.


8


10.

Instalamos Mailman

ISPConfig le permite gestionar (crear / modificar / eliminar) las listas de distribución de Mailman. Si desea hacer uso de esta característica, instalar Mailman de la siguiente manera:

Seleccionamos el idioma:

Después le damos a “Aceptar”. Antes de seguir, vamos a crear una lista de correo:

Lo primero que nos pide que introduzcamos una dirección de correo de la persona que gestionará la lista:

Ponemos la contraseña y pulsamos intro:


9


Abrimos el fichero /etc/aliases y escribimos lo siguiente:

Ejecutamos la siguiente orden para que me recoja los nuevos buzones:

Reiniciamos postfix:

Ahora, hay que habilitar la configuración de Apache Mailman a través de enlace simbólicos entre ambas rutas:

Finalmente, reiniciamos apache2 e iniciamos mailman:


10


11.

Instalamos PureFTPd y Quota

Instalamos los siguientes paquetes:

Ahora entramos en el archivo /etc/default/pure-ftpd-common y nos aseguramos de que el modo de inicio se establece en autónomos y establecer VIRTUALCHROOT = true:

Ahora generamos los certificados:


11


Le cambiamos los permisos al certificado y reiniciamos PureFTPD:

Ahora, abrimos el fstab con “nano /etc/fstab”: Añadimos esta línea “usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 “ usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0”” en la siguiente línea:

Para habilitar la cuota, ejecute estos comandos:


12


12.

Instalamos Bind9

Instalamos el paquete bind9:

13.

Instalamos Vlogger, Webalizer, y AWStats

Instalar Vlogger, Webalizer y AWStats

Vamos al fichero /etc/cron.d/awstats y lo comentamos todo:


13


14.

Instalamos Jailkit

Instalamos Jailkit (importante: ¡Jailkit debe instalarse antes de ISPConfig - que no se puede instalar después!)

Ahora nos vamos a la ruta /tmp

Ahora descargamos el siguiente paquete para después instalarlo:

Descomprimimos con la siguiente orden:


14

15 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Nos vamos a la siguiente ruta:

Y ejecutamos lo siguiente:

Ahora puede instalar el paquete .deb Jailkit de la siguiente manera, primero, nos vamos a la siguiente ruta:

Ejecutamos la siguiente orden:

Borramos lo siguiente:


15


15.

Instalamos fail2ban

A continuación, vamos a instalar fail2ban:

Para hacer ProFTPd monitor de fail2ban y dovecot, crear el archivo /etc/fail2ban/jail.local y escribir:

A continuación, cree los siguientes dos archivos de filtro:

A continuación, añadir la línea ignoreregex en el archivo de filtro postfix-sasl, ejecute:

Y por último reiniciamos fail2man:


16


16.

Instalamos Squirrelmail

A continuación, nos disponemos a instalar squirrelmail:

Ahora, vamos a configurar squirrelmail con la siguiente orden:

Tenemos que decir a SquirrelMail que estamos utilizando Dovecot-IMAP / -POP3, para ello lo primero que vamos a hacer es teclear la letra “D”

Justo después de esto, escribiremos en línea de comandos: “dovecot”


17


Ahora, presionamos enter para continuar:

Una vez hemos hecho todo esto, escribimos la tecla “s” para “s” para guardar los datos y continuar:


18


Para finalizar escribiremos “Q” para finalizar a configuración:

Ahora vamos a configurar SquirrelMail para que pueda utilizarlo dentro de sus sitios web (creados a través de ISPConfig) mediante el uso de los alias / SquirrelMail o / webmail. Así que si nuestro sitio web es www.example.com, accederemos a SquirrelMail utilizando www.example.com/squirrelmail o www.example.com/webmail. La configuración de Apache de SquirrelMail está en el archivo de /etc/squirrelmail/apache.conf, pero este archivo no se carga por Apache, ya que no está en el directorio /etc/apache2/conf.d/. Por lo tanto, crearemos un enlace simbólico llamado squirrelmail.conf en el directorio /etc/apache2/conf.d/ que apunta a /etc/squirrelmail/apache.conf y volveremos a cargar apache:


19

20 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Ahora abriremos el fichero /etc/apache2/conf-enabled/squirrelmail.conf y añadiremos las siguientes líneas al contenedor para asegurarnos de que mod_php se utiliza para acceder a SquirrelMail, independientemente del modo PHP que seleccione para su sitio web en ISPConfig:

Ahora, crearemos el directorio /var/lib/squirrelmail/tmp...

Y hacemos que sea propiedad del usuario www-data:

Reiniciamos apache:

Ahora puede acceder a SquirrelMail desde su sitio web de la siguiente manera:


20


Pero todavía no accederemos a él, seguiremos configurando. Si queremos usar el alias /webmail en lugar de /SquirrelMail, sólo tenemos que abrir el fichero /etc/apache2/conf-enabled/squirrelmail.conf y añadir la línea Alias /webmail /usr/share/squirrelmail:

Volvemos a reiniciar apache:

Ahora volvemos a acceder a squirrelmail pero de la siguiente manera:


21

22 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Si queremos definir un host virtual como “webmail.example.com webmail.example.com”” (en nuestro caso, grupo1.gcap.net ) donde los usuarios pueden acceder a SquirrelMail, habría que agregar la siguiente configuración de host virtual para /etc/apache2/conf-enabled/squirrelmail.conf:

Por supuesto, debe haber un registro DNS para webmail.grupo1.gcap.net que apunta a la dirección IP que se utiliza en la configuración del host virtual. También asegúrese de que el host virtual webmail.grupo1.gcap.net no existe en ISPConfig (¡de lo contrario ambos host virtuales interferirán entre sí!). Reiniciamos Apache

17.

Instalamos ISPConfig 3

Y ya, procedemos a instalar ISPConfig 3. Vamos a descargar su versión más reciente con esta ruta:


22

23 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Descomprimiremos lo descargado y nos iremos a la ruta:

El siguiente paso es ejecutar:

Ahora comenzamos con la configuración de la instalación:

A continuación, vamos dándole a “enter” en todas las opciones menos a la hora de poner la contraseña para MySQL:


23

24 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Al pulsar en enter, empezará a crearse un certificado, certific ado, daremos a todo “enter”

Aceptamos el Puerto 8080:

Pulsarems “y (yes)” y enter:

Ahora volvemos a seleccionar “enter” en todas las configuraciones:

Y finalizamos la instalación:


24


Accedemos desde un Cliente con Interfaz a la IP del Servidor seguido del puerto :8080 e iniciamos sesión con usuario admin y contraseña admin:

Nos identificamos:


25


Y ya estamos dentro (Vemos que está en español, he cambiado el idioma i dioma en “Tools[Herramientas]”> “Lenguajes” y lo seleccionamos el idioma que queremos).

18.

Crear Revendedor

Ya estamos dentro del panel de administración de ISPConfig, ahora vamos a crear un revendedor para que gestione todos los usuarios. Para ello, vamos a irnos a la pestaña “Cliente” y dentro de cliente, nos situaremos sobre la pestaña “Revendedores”, y ahí podremos edita o añadir:


26

27 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Nosotros vamos a añadir un nuevo revendedor, para ello vamos a darle a la pestañita “Añadir un nuevo revendedor”:

Y ahí, empezaremos a rellenar los c ampos: (Estos son los campos necesariamente obligatorios)


27

28 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Y aquí vemos que está creado c reado correctamente:

19.

Crear Cliente

Una vez que el revendedor está creado, éste cr eará los clientes. Para ello tiene que entrar en el panel de conf. de ISPConfig con su nombre de usuario y contraseña. También se irá a la pestaña pe staña “Cliente” y le dará a “Añadir nuevo cliente”:

Como vemos, aquí tenemos un cliente creado:

Ahora vamos a volver a darle a “Añadir nuevo cliente” para añadir al segundo cliente:


28


Como vemos en la siguiente captura, el revendedor está creando el segundo cl iente:

Como vemos, cuando el revendedor está creando el cliente, en una de los campos, nos dice que éste usuario está siendo creado por el revendedor “oscar”

Una vez que nuestros clientes están creados, éstos van a entrar en su panel de conf de ISPConfig y van a configurar un DNS que llame al servidor (192.168.112.158) para que cuando llegue la petición a ISPConfig, éste pueda resolverla. Para ello se han ido a la pestaña “DNS” y seguidamente a añadir nueva zona: Aquí tenemos la configuración de bulearia:


29


Y aquí tenemos la configuración de saeta:

Aquí tenemos las dos creadas:

Para comprobar que está bien configurado, nos vamos a ir a los archivos de configuración del DNS en nuestro servidor y vemos como se han creado los ficheros de zona de cada cliente:


30

31 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Ahora visualizamos cada uno de los ficheros, y vemos como todo está correctamente configurado: (Archivo named.conf.local)

Archivo de zona de saeta:

Archivo de zona de bulerías:


31

32 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Ahora, si los clientes c lientes hacen un nslookup, resuelve correctamente: (Saeta)

(Bulería)

20.

Creando sitios

Los sitios lo tienen que hacer los clientes, basta con irse a la pestaña “sitios” y darle a añadir nuevo sitio:

Y ya vemos como al revendedor le aparecen los dos creados:

Y ahora vemos como al acceder al sitio mediante la web, funciona correctamente: MOISES PEDRAJAS OLMO

32


21.

Configurar FTP

Ahora, lo que vamos a hacer, es que los usuarios configuren FTP para poder subir el CMS wordpress. Para ello nos vamos a ir a sitios y en la pestaña “Web Access”, damos en “Usuario FTP” y los creamos los dos:


33

34 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Y aquí lo vemos creado:

Ahora, con filezilla cargamos wordpress:

Aquí vemos como se están subiendo l os archivos correspondientes de Wordpress:


34

35 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Una vez tenemos wordpress lo instalamos con el dominio del cliente y la configuración de conexión a la base de datos que hemos especificado.

Ponemos la configuración necesaria de la base de datos:

Por ultimo ya tenemos nuestro wordpress i nstalado en www.saeta.gcap.net


35


De igual forma haríamos con el resto de clientes que el revendedor ha creado.

22.

Configuración de Correo

Ahora, Vamos a crear primero el dominio de correo.

Aquí lo vemos los dos creados:

Ahora vamos a crear los distintos buzones (usuarios de correo), para ello vamos a “buzón de correo” y configuramos configuramos las cuenta.


36


Y aquí lo vemos todos creados:

Ahora vamos a conectarnos a squirrelMail ya que lo tenemos correctamente configurado:


37

38 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo Ahora vemos como desde el dominio del cliente registrado como moises(saeta) nos m anda un correo al dominio del cliente registrado como oscar (buleria) y llega:

Ahora vamos a conectarnos en thunderbird. (Icedove en Debian). Como vemos en la captura, ponemos el nombre, e-amil y pass:

Y vemos como nos podemos escribir correos entre los usuario de nuestro dominio:


38

39 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo El cliente Daniel le ha enviado un correo al Administrador Moisés:

El reenviador nos envía un correo a todos:

El cliente J.Manuel me envía un c orreo:


39

40 Curso y Ciclo: 2º ASIR Modulo: Alumno: Moisés Pedrajas Olmo El admin le envía un correo a todos:

En la siguiente captura, muestro como nosotros, (Grupo 1 ISP) le hemos enviado un correo a otro usuario del grupo 3 ISP ([email protected] [email protected])), y le ha llegado correctamente:

FIN


40

Configuración de ISPConfig

Recommend Documents