Instalacin de ISPConfig - Software Control Panel Alojamiento

WEB (Open Source) en Linux Debian Squeeze 6.0

ISPConfig es un software libre de panel control hosting web para Linux. Est bajo una licencia BSD, simplifica los detalles
complicados de configurar DNS, varios sitios web nico nombre de dominio en un cuadro de servidor fsico, y las cuentas de
correo electrnico para mltiples usuarios en los sitios web.
ISPConfig acelera y simplifica la administracin de servidores y tareas comunes de funcionamiento, como la creacin de
muchos nuevos usuarios cuentas de correo electrnico o de forma rpida la creacin de muchas de las races (las carpetas de
inicio) para nuevos sitios web. Codificacin de estos cambios a mano en un smbolo del sistema tomara ms tiempo y
esfuerzo. Sera repetitivo (aburrido), y propenso a errores. Por otro lado, nadie lo hara. La mayora de las instalaciones a gran
escala el uso las herramientas de automatizacin. La adaptacin de estas a la especial configuracin y diseo de sistema de
archivos de ISPConfig puede requerir mucho trabajo. ISPConfig cuenta con una administracin muy intuitiva y dinmica que
esta a su vez acelera la gestin de creacin o administracin de sus servicios en el instalado.
Asumamos que previamente debes de tener instalado Liunx Debian Squeeze 6.0 y su servicio de SSH, para realizar toda la
instalacin de forma remota.
Nota: Esta instalacin se puede realizar delante de la Pc.
Configuracin de la red
Tendremos que tener en cuenta que la instalacin de este servidor de ISPConfig, es con una direccin IP esttica.
Editar /etc /network /interfaces y ajustarlo a nuestras necesidades (en este ejemplo de configuracin voy a utilizar la direccin
IP 172.16.1.2):
nano /etc/network/interfaces
iface lo inet loopback
# La interfaz de red primaria auto eth0
iface eth0 inet static
address 172.16.1.2
netmask 255.255.255.0
network 172.16.1.0
broadcast 172.16.1.255
A continuacin, reinicie su red de esta forma:
invoke-rc.d networking restart
Debemos cambiar el nombre del hosts o server con FQDN (Fully qualified domain name), Nombre de dominio valido, ya que
instalaremos un servidor de correo y este debe ser vlido en los MX externos y as no ocurra problemas con la entrega de
correos.
A continuacin, edite /etc/hosts. Debe verce as:
nano /etc/hosts
127.0.0.1 localhost.localdomain localhost
172.16.1.2 server1.alojamiento.org server1
Ahora ejecute
echo server1.alojamiento.org > /etc/hostname
Despus,
/etc/init.d/hostname.sh start
Y luego ejecutamos
hostname
hostname -f
Actualizacin de la instalacin de Linux Debian Squeeze 6.0
Edite /etc/apt/sources.list
Edite /etc/apt/sources.list.
Nota: Comente o quite la instalacin de CD de este archivo y asegrese de que est el security.
nano /etc/apt/sources.list
deb http://ftp.debian.org/debian squeeze main contrib non-free
deb http://ftp.debian.org/debian-backports squeeze-backports/ main contrib non-free
deb http://security.debian.org/ squeeze/updates main contrib non-free
A continuacin, ejecute aptitude update y luego aptitude safe-upgrade
para actualizar la base de datos de paquetes apt y aptitud a la actualizacin de seguridad
para instalar las actualizaciones ms recientes (si los hay). Si ves que un nuevo ncleo que se instale como parte de las
actualizaciones, debe reiniciar el sistema despus con el comando:
reboot
Cambiar el shell por defecto
Dash, al igual que ash, ejecuta los scripts ms rpido que bash y depende de menos bibliotecas. Pretende ser ms confiable
en caso de problemas de actualizacin o fallos de disco. dash es ideal para ser usado como:

intrprete de comandos en discos de instalacin;

intrprete de comandos del usuario root;
reemplazo de /bin/sh;
un entorno de pruebas para shell scripts, para verificar sucompatibilidad con el estndar POSIX.
/bin/sh es un enlace simblico a /bin/dash, Sin embargo es necesita /bin/bash, no /bin/dash. Por lo tanto, haga lo siguiente:
dpkg-reconfigure dash
Utilizar dash como el shell por defecto del sistema (/bin/sh)? <- No
Instalamos el cliente de tiempo y Sincronizamos el reloj del sistema
Nota: Es muy importante tener el reloj del sistema sincronizado, para que las tareas se ejecuten en tiempo, saber la hora de
evento especfico guardado en los Logs del sistema, pero si quieres no lo sincronizamos.
Es una buena idea sincronizar el reloj del sistema con un servidor NTP(Network Time Protocol) del servidor a travs de
Internet. Basta con ejecutar
aptitude install ntp ntpdate
Y la hora del sistema siempre estar en sincronizada.
Instalacin de Postfix, Courier, Saslauthd, MySQL, phpMyAdmin, rkhunter, binutils
Postfix: Agente de transporte de correo electrnico de alto rendimiento de software libre / cdigo abierto.
Courier: El agente de transferencia de correo(MTA) integrado al servidor de SMTP basado en protocolos abiertos como, ESMTP, IMAP, POP3, LDAP, SSL y
HTTP.
Saslauthd: SASL de Cyrus, programas de administracin de la base de datos de usuarios de SASL
MySQL: Servidor de la base de datos MySQL.
Rkhunter: Es una herramienta de Unix que detecta los rootkits, los backdoors y los exploit locales mediante la comparacin de los hashes MD5 de ficheros
importantes con su firma correcta.
Binutils: Es una coleccin de herramientas de programacin para la manipulacin de cdigo de objeto en varios formatos de archivos objeto.

Podemos instalar Postfix, Courier, saslauthd, MySQL, phpMyAdmin, rkhunter, y binutils con un solo comando:
Nota: Unas de las grandes ventajas de linux es instalar todo los programas de una sola vez.
aptitude install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop
courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl
courier-maildrop getmail4 rkhunter binutils sudo
Se le preguntara lo siguientes:
Tipo General de configuracin de correo: <-- Sitio de Internet
Sistema de nombres de correo electrnico: <-- server1.alojamiento.org
Nueva contrasea para el MySQL usuario "root": <-- Su contrasea de root para MySQL
Repita la contrasea para el MySQL usuario "root": <-- Su contrasea de root para MySQL
Crear directorios para la administracin basada en la web? <-- No
SSL requiere certificado <- Ok
Queremos MySQL para escuchar en todas las interfaces, no solo localhost, por lo que editar el archivo /etc/mysql/my.cnf y
comentar la lnea de bind-address = 127.0.0.1:
nano /etc/mysql/my.cnf
Debera de verse as
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address = 127.0.0.1
[...]
Entonces reinicie MySQL con el comando:
invoke-rc.d mysql restart
Ahora compruebe que la red est habilitada. Ejecutando esto
netstat -tap | grep mysql
La salida debe ser similar a esto:
root@server1:~# netstat -tap | grep mysql
tcp 0 0 *:mysql *:* LISTEN 10457/mysqld
root@server1:~#
Durante la instalacin, los certificados de SSL para IMAP y POP3-SSL SSL se crean con el nombre de host localhost. Para
cambiar esto con el nombre de host correcto (server1.alojamiento.org en este tutorial), eliminar los certificados...
cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem
... y modificar los dos archivos siguientes, reemplace CN=localhost con CN=server1.alojamiento.org (tambin puede modificar
los valores, si es necesario):

nano /etc/courier/imapd.cnf
[...]
CN=server1.alojamiento.org
[...]
/etc/courier/pop3d.cnf
[...]
CN=server1.alojamiento.org
[...]
A continuacin, volver a crear los certificados...
mkimapdcert
mkpop3dcert
Y reinicie el Courier-IMAP-SSL y SSL-Courier-POP3:
invoke-rc.d courier-imap-ssl restart
invoke-rc.d courier-pop-ssl restart
Instalacin de Amavisd-new, SpamAssassin, y Clamav
Amavisd-new: Es una aplicacin de alto rendimiento y una interfaz segura entre cliente de correo (MTA) y una o ms fichas de contenido: escneres de virus y
/ o Mail:: SpamAssassin mdulo de Perl. Est escrito en Perl, asegurando una alta fiabilidad de portabilidad y facilidad de mantenimiento. Habla a travs de la
MTA (E) SMTP o protocolos LMTP, o mediante programas de ayuda.
SpamAssassin: Esta programa puede ser integrado con el servidor de correo para filtrar automticamente todo el correo de un sitio. Tambin puede ser
administrado por los usuarios individuales en su propio buzn y se integra con varios programas de correo. SpamAssassin es altamente configurable, si se
utiliza como filtro de todo el sistema.
Clamav: Software multi-plataforma de software antivirus tiene un juego de herramientas capaces de detectar muchos tipos de software malicioso, como virus.
Uno de sus principales usos es en los servidores de correo como un antivirus en el servidor de correo electrnico. La aplicacin fue desarrollada para Unix y
tiene versiones de terceros disponible para AIX, BSD, HP-UX, Linux, Mac OS X, OpenVMS, OSF y Solaris. Desde la versin 0.96 de ClamAV construye y se
ejecuta en Microsoft Windows. Tanto ClamAV y sus actualizaciones estn disponibles de forma gratuita.

Para instalar amavisd-new, SpamAssassin, ClamAV y, corremos

aptitude install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract aptlistchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip
libnet-dns-perl
Instalacin de Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, And mcrypt
Apache: El servidor HTTP Apache es un servidor web HTTP de cdigo abierto para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y
otras, que implementa el protocolo HTTP/1.12 y la nocin de sitio virtual.
PHP5: Es un lenguaje de programacin interpretado, diseado originalmente para la creacin de pginas web dinmicas. Es usado principalmente para la
interpretacin del lado del servidor (server-side scripting) pero actualmente puede ser utilizado desde una interfaz de lnea de comandos o en la creacin de
otros tipos de programas incluyendo aplicaciones con interfaz grfica
Phpmyadmin: Herramienta de administracin web para MySQL.
FCGI: FastCGI es un mdulo de lenguaje independiente, de extensin escalable, abierta del CGI que proporciona un alto rendimiento y persistencia, sin las
limitaciones de la API de un servidor especfico.
suExec: Proporciona a los usuarios de Apache la posibilidad de ejecutar programas CGI y SSI en los IDs de usuario diferente del ID de usuario de la web
llamando al servidor web. Normalmente, cuando un programa CGI o SSI se ejecuta, se ejecuta como el mismo usuario que ejecuta el servidor web.
Pear: Es un entorno de desarrollo y sistema de distribucin para componentes de cdigo PHP.
MCrypt: Esta es una interfaz a la biblioteca mcrypt, que soporta una amplia variedad de algoritmos de bloque como DES, TripleDES, Blowfish (por
defecto), 3-WAY, SEGURO SK64, SK128 SEGURO, TWOFISH, TEA, RC2 y GOST en el CBC, OFB, CFB y modos BCE cifra. Adicionalmente, soporta RC6 e
IDEA que se consideran "no libre". CFB / OFB son 8 bits por defecto.

Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear, y puede ser instalado de la siguiente manera:
aptitude install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby
Podrs ver las siguientes preguntas:
Reconfigurar automticamente Servidor Web: <- apache2
Configurar la base de datos de phpmyadmin con dbconfig-comn? <- No
A continuacin, ejecute el comando siguiente para activar el de mdulos de Apache suexec, rewrite, ssl, actions, e incluye
(tambien dav, dav_fs, y auth_digest si desea utilizar WebDAV):
a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest
Reinicie Apache despus:
invoke-rc.d apache2 restart
Instalacin PureFTPd y Quota
PureFTPd: Es un servidor FTP libre (licencia BSD). Puede ser compilado y ejecutado en una variedad de sistemas operativos tipo Unix computadora,
incluyendo Linux, OpenBSD, NetBSD, FreeBSD, BSD, FreeBSD, Solaris, Tru64, Darwin, Irix y HP-UX
Quota: Cuota se implementa mediante el sistema BSD interfaz de llamada como el medio de comunicacin con el nivel de usuario. Esto se basa en el sistema
de cuotas de Melbourne, que utiliza tanto el usuario y los archivos de grupo de cuotas.

PureFTPd y quota se puede instalar con el siguiente comando:

aptitude install pure-ftpd-common pure-ftpd-mysql quota quotatool

Edite este archivo: /etc/default/pure-ftpd-common
nano /etc/default/pure-ftpd-common
y asegrese de que el modo de inicio se establece en independiente y establecer VIRTUALCHROOT=true:
[...]
STANDALONE_OR_INETD=standalone
[...]
VIRTUALCHROOT=true
[...]
Edite este archivo: /etc/inetd.conf
nano /etc/inetd.conf
Si hay una lnea que comienza con ftp stream tcp, comntelo (si no existe esta lnea, no tenemos que modificar el fichero
/etc/inetd.conf):
[...]
#:STANDARD: These are standard services.
#ftp stream tcp nowait root /usr/sbin/tcpd /usr/sbin/pure-ftpd-wrapper
[...]
Si tuviera que modificar el archivo /etc/inetd.conf, reinicie inetd:
invoke-rc.d openbsd-inetd restart
Ahora configuramos PureFTPd para permitir sesiones FTP y TLS. FTP es un protocolo muy inseguro, porque todas las
contraseas y todos los datos se transfieren en texto claro. Mediante el uso de TLS, toda la comunicacin puede ser
encriptada, lo que hace FTP mucho ms seguro.
Si desea permitir que las sesiones FTP y TLS, ejecute:
echo 1 > /etc/pure-ftpd/conf/TLS
Para utilizar TLS, debemos crear un certificado SSL. Lo creamos en /etc/ssl/private/, por lo tanto creamos primero el directorio:
mkdir -p /etc/ssl/private/
A continuacin, podemos generar el certificado SSL de la siguiente manera:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem
Nombre Pas (cdigo de 2 letras)[AU]:<- Escriba su nombre y pas (por ejemplo, "DE").
Nombre del Estado o provincia (nombre completo) [Algunos-Estado]:<- Escriba su Estado o Provincia.
Nombre de la localidad (por ejemplo, de la ciudad) []:<- Escriba su ciudad.
Nombre de la organizacin (por ejemplo, de la empresa) [Internet Widgits]:<- Escriba su nombre de la organizacin (el nombre
de su empresa).
Unidad organizativa Nombre (por ejemplo, la seccin) []:<- Escriba su nombre de su unidad de organizacin (por ejemplo,
"Departamento de IT").
Nombre comn (por ejemplo, el nombre de Suyo) []:<- Escriba el nombre de dominio completo del sistema (por ejemplo,
"server1.alojamiento.org").
Direccin de correo electrnico []:<- Ingrese su direccin de correo electrnico.
Cambie los permisos del certificado SSL:
chmod 600 /etc/ssl/private/pure-ftpd.pem
A continuacin, reinicie PureFTPd:
invoke-rc.d pure-ftpd-mysql restart
Edite este archivo: /etc/fstab. busque (ext3 errors=remount-ro) y adicinele esto
((,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0) a la particin con el punto de montaje /))
Quedaria as.
[...]
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
#
proc /proc proc defaults 0 0
# / was on /dev/sda1 during installation
UUID=92bceda2-5ae4-4e3a-8748-b14da48fb297 / ext3 errors=remountro,usrjquota=aquota.user,grpjquota=aquota.group,jqfmt=vfsv0 0 1
# swap was on /dev/sda5 during installation
UUID=e24b3e9e-095c-4b49-af27-6363a4b7d094 none swap sw 0 0
/dev/scd0 /media/cdrom0 udf,iso9660 user,noauto 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto 0 0
[...]
Para habilitar las cuotas, ejecute estos comandos:
mount -o remount /
quotacheck -avugm
quotaon -avug

Instalacin BIND DNS Server

Bind: Servidor de Nombres de Dominio de Internet

Bind puede ser instalado de la siguiente manera:

aptitude install bind9 dnsutils
Instalacin Vlogger, Webalizer y AWstats
Vlogger: Analizador/rotador de archivos de registro de servidores web virtuales.
Webalizer: Programa para el anlisis de registros de servidores web.
AWstats: Poderoso y completo servidor de Web Log Analyzer

Vlogger, Webalizer, y AWstats se pueden instalar de la siguiente manera:

aptitude install vlogger webalizer awstats
Abra el archivo /etc/cron.d/awstats despus...
nano /etc/cron.d/awstats
... y comente los trabajos de cron en este archivo:
[...]
#*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh
# Generate static reports:
#10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh
[...]
Instalacin Jailkit
Jailkit: Es una herramienta que nos permitirn modificar las cuentas que deseemos para limitar el acceso a diversos archivos o comandos especficos de una
manera fcil e intuitiva.

Jailkit slo es necesario si quieres hacer chroot a usuarios SSH. Se puede instalar de la siguiente manera (importante: Jailkit
debe estar instalado antes de ISPConfig - no se puede instalar despus!):
aptitude install build-essential autoconf automake1.9 libtool flex bison debhelper
cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.13.tar.gz
tar xvfz jailkit-2.13.tar.gz
cd jailkit-2.13
./debian/rules binary
cd ..
dpkg -i jailkit_2.13-1_*.deb
rm -rf jailkit-2.13*
Instalacin fail2ban
fail2ban: Es una aplicacin escrita en Python para la prevencin de intrusos en un sistema, que se basa en la penalizacin de conexin (bloquear conexin) a
los orgenes que intentan accesos por fuerza bruta.

aptitude install fail2ban

Para hacer que fail2ban supervise: PureFTPd, SASL, y Courier, cree el archivo /etc/fail2ban/jail.local:
nano /etc/fail2ban/jail.local
... y adicionele esto.
[...]
[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3
[sasl]
enabled = true
port = smtp
filter = sasl
logpath = /var/log/mail.log
maxretry = 5
[courierpop3]
enabled = true
port = pop3
filter = courierpop3
logpath = /var/log/mail.log
maxretry = 5
[courierpop3s]
enabled = true
port = pop3s

filter = courierpop3s
logpath = /var/log/mail.log
maxretry = 5
[courierimap]
enabled = true
port = imap2
filter = courierimap
logpath = /var/log/mail.log
maxretry = 5
[courierimaps]
enabled = true
port = imaps
filter = courierimaps
logpath = /var/log/mail.log
maxretry = 5
[...]
A continuacin, cree los siguientes cinco archivos de filtro:
nano /etc/fail2ban/filter.d/pureftpd.conf
[...]
[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex =
[...]
nano /etc/fail2ban/filter.d/courierpop3.conf
[...]
# Fail2Ban configuration file
#
# $Revision: 100 $
#
[Definition]
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P\S+)
# Values: TEXT
#
failregex = pop3d: LOGIN FAILED.*ip=\[.*:\]
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =
[...]
nano /etc/fail2ban/filter.d/courierpop3s.conf
[...]
# Fail2Ban configuration file
#
# $Revision: 100 $
#
[Definition]
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P\S+)
# Values: TEXT
#
failregex = pop3d-ssl: LOGIN FAILED.*ip=\[.*:\]
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =
[...]
nano /etc/fail2ban/filter.d/courierimap.conf
[...]
# Fail2Ban configuration file

#
# $Revision: 100 $
#
[Definition]
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P\S+)
# Values: TEXT
#
failregex = imapd: LOGIN FAILED.*ip=\[.*:\]
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =
[...]
nano /etc/fail2ban/filter.d/courierimaps.conf
[...]
# Fail2Ban configuration file
#
# $Revision: 100 $
#
[Definition]
# Option: failregex
# Notes.: regex to match the password failures messages in the logfile. The
# host must be matched by a group named "host". The tag "" can
# be used for standard IP/hostname matching and is only an alias for
# (?:::f{4,6}:)?(?P\S+)
# Values: TEXT
#
failregex = imapd-ssl: LOGIN FAILED.*ip=\[.*:\]
# Option: ignoreregex
# Notes.: regex to ignore. If this regex matches, the line is ignored.
# Values: TEXT
#
ignoreregex =
[...]
Reiniciamos fail2ban despus:
invoke-rc.d fail2ban restart
Instalacin SquirrelMail
SquirrelMail: Es una aplicacin webmail escrita en PHP. Puede ser instalado en la mayora de servidores web siempre y cuando ste soporte PHP y el
servidor web tenga acceso a un servidor IMAP y a otro SMTP.

Para instalar el cliente de correo web SquirrelMail, ejecute

aptitude install squirrelmail
A continuacin, cree el siguiente enlace simblico...
ln -s /usr/share/squirrelmail/ /var/www/webmail
.. y configure el SquirrelMail:
squirrelmail-configure
Debemos decirle al SquirrelMail que estamos utilizando Courier-IMAP/-POP3:
SquirrelMail Configuration : Read: config.php (1.4.0)
--------------------------------------------------------Main Menu -1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers

C Turn color on
S Save data
Q Quit
Command >> <-- D
SquirrelMail Configuration : Read: config.php
--------------------------------------------------------While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don't work so
well with others. If you select your IMAP server, this option will
set some pre-defined settings for that server.
Please note that you will still need to go through and make sure
everything is correct. This does not change everything. There are
only a few settings that this will change.
Please select your IMAP server:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington's IMAP server
gmail = IMAP access to Google mail (Gmail) accounts
quit = Do not change anything
Command >> <-- courier
SquirrelMail Configuration : Read: config.php
--------------------------------------------------------While we have been building SquirrelMail, we have discovered some
preferences that work better with some servers that don't work so
well with others. If you select your IMAP server, this option will
set some pre-defined settings for that server.
Please note that you will still need to go through and make sure
everything is correct. This does not change everything. There are
only a few settings that this will change.
Please select your IMAP server:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington's IMAP server
gmail = IMAP access to Google mail (Gmail) accounts
quit = Do not change anything
Command >> courier
imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true
Press any key to continue... <-- press a key
SquirrelMail Configuration : Read: config.php (1.4.0)
--------------------------------------------------------Main Menu -1. Organization Preferences
2. Server Settings

3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >> <-- S
SquirrelMail Configuration : Read: config.php (1.4.0)
--------------------------------------------------------Main Menu -1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >> <-- Q
Posteriormente se puede acceder a SquirrelMail en http://server1.alojamiento.org/webmail o http://172.16.1.2/webmail:
Instalando ISPConfig 3
Para instalar ISPConfig 3 de la ltima versin publicada, haga lo siguiente:
cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/
El siguiente paso es ejecutar:
php -q install.php
Esto iniciar el programa de instalacin de ISPConfig 3. El instalador configurara todos los servicios como Postfix, Dovecot, etc
por usted.
root@server1:/tmp/ispconfig3_install/install# php -q install.php

ISPConfig 3
>> Inicializando configuracin
Sistema operativo: Debian 6.0 (Squeeze/Sid) o compatible
Le sern realizadas unas series de preguntas para la configuracin principal as que tenga cuidado.
Los valores por defecto estn entre [corchetes] y puede ser aceptada con .
Pulse en "salir" (sin las comillas) para Parando el programa de instalacin.
Seleccione el idioma (en,de) [en]: <-- ENTER
El modo de instalacin (experto,estndar)[estndar]: <-- ENTER
Nombre completo (FQDN) del servidor, por ejemplo, server1.domain.tld [server1.alojamiento.org]: <-- ENTER
Nombre de host del servidor MySQL [localhost]: <-- ENTER
Nombre de usuario root de MySQL [root]: <-- ENTER

Contrasea de root para MySQL []: <-- su contrasea de root sql

Base de datos MySQL para crear [dbispconfig]: <-- ENTER
Conjunto de caracteres para MySQL[utf8]: <-- ENTER
Generacin de una clave privada RSA de 2048 bits
.......+++
...........................................................................................................+++
Est escrita la nueva clave privada para 'smtpd.key'
----Ahora se le pedir que introduzca la informacin que se incorporarn
en su solicitud de certificado.
Lo que usted est a punto de ENTER es lo que se llama un nombre completo o una DN.
Hay muy pocos campos, para que pueda dejar algunas en blanco
Para algunos campos no habr un valor predeterminado,
Si introduce '.', el campo se dejar en blanco.
----Nombre Pas (cdigo de 2 letras) [UA]: <- ENTER
Nombre del Estado o provincia (nombre completo) [Algunas Estado]: <- ENTER
Sitio Nombre (por ejemplo, de la ciudad) []: <- ENTER
Nombre de la organizacin (por ejemplo, de la empresa) [Internet Widgits Pty Ltd]: <- ENTER
Unidad organizativa Nombre (por ejemplo, la seccin) []: <- ENTER
Nombre comn (por ejemplo, Su nombre) []: <- ENTER
Direccin de correo electrnico []: <- ENTER
Configuracin Jailkit
Configuracin de SASL
Configuracin de PAM
Configuracin de Correo
Configurando Spamassassin
Configurar Amavisd
Configuracin GetMail
Configuracin PureFTPd
Configuracin de BIND
Configuracin de Apache
Configuracin Vlogger
Configuracin de las aplicaciones host virtual
Configuracin del servidor de seguridad
La instalacin de ISPConfig
ISPConfig Puerto [8080]: <- ENTER
Configuracin DBserver
Instalando ISPConfig crontab
No crontab para el usuario root
No crontab para GetMail
Reinicio de los servicios...
Parando servidor de base de datos MySQL: mysqld.
Inicio del servidor de base de datos MySQL: mysqld.
Comprobacin de datos corruptos, no limpiado, cerrando y actualizando las tablas ..
Parando Postfix Mail Transport Agent: postfix.
Inicio del Postfix Mail Transport Agent: postfix.
Parando SASL Demonio de autenticacin: saslauthd.
Inicio del SASL Demonio de autenticacin: saslauthd.
Parando amavisd: amavisd-new.
Inicio del amavisd: amavisd-new.
Parando el demonio ClamAV: clamd.
Inicio del demonio ClamAV: clamd.
Parando los servicios de autenticacin de Correo: authdaemond.
Inicio del Correo servicios de autenticacin: authdaemond.
Detencin el Correo del servidor IMAP: imapd.
Inicio del Correo del servidor IMAP: imapd.
Detencin el Correo IMAP-SSL de servidor: imapd-ssl.
Inicio del Correo IMAP-SSL de servidor: imapd-ssl.
Detencin del servidor de Correo POP3: pop3d.
Inicio del servidor de Correo POP3: pop3d.
Detencin de Correo POP3-SSL de servidor: pop3d-ssl.
Inicio del Correo POP3-SSL de servidor: pop3d-ssl.
Reinicio del servidor web: apache2... en espera...
Reiniciar el servidor ftp: Corriendo: /usr/sbin/pure-ftpd-mysql-virtualchroot -l mysql:/etc/pure-ftpd/db/mysql.conf -l pam -H -b -A
-O clf:/var/log/pure-ftpd/transfer.log -8 UTF-8 -Y 1 -D -u 1000 -E -B
Parando el servicio de nombres de dominio...: bind9 esperando pid 22267 para parar.
Iniciar el servicio de nombres de dominio...: bind9.
La Instalacin se ha completado.
root@server1:/tmp/ispconfig3_install/install#
El programa de instalacin configura automticamente todos los servicios subyacentes, por lo que no es necesaria la
configuracin manual.

Posteriormente se puede acceder a ISPConfig 3 bajo http://server1.alojamiento.org:8080/ o http://172.16.1.2:8080/. Inicie

sesin con el nombre de usuario admin y la contrasea de administrador (debe cambiar la contrasea por defecto despus de
su primer inicio de sesin):
El sistema est ahora listo para ser utilizado.