30
El Servidor Perfecto - OpenSUSE 11 Versión 1.0 Autor: Till Brehm <t [dot] brehm [at] ispconfig [dot] com>, Falko Timme <ft [at] falkotimme [dot] com> Última edición 06/23/2008 Esta es una descripción detallada sobre cómo configurar un OpenSUSE 11 servidor que ofrece todos los servicios necesarios para los ISP y alojadores: el servidor web Apache (SSL-capaz), servidor de correo Postfix con SMTP- AUTH y TLS, BIND DNS del servidor, servidor FTP Proftpd , MySQL, Dovecot POP3/IMAP, Quota, Firewall, etc Este tutorial está escrito para la versión de 32 bits de OpenSUSE 11, pero debe aplicarse a la versión de 64-bits con muy pocas modificaciones también. Voy a utilizar el software siguiente: Servidor Web: Apache 2.2 Servidor de base de datos: MySQL 5.0 Servidor de correo: Postfix Servidor DNS: bind9 Servidor FTP: proftpd ( ISPConfig no funcionará con vsftpd en OpenSUSE 11) POP3/IMAP: Voy a usar el formato Maildir y por lo tanto instalar Courier-POP3/Courier-IMAP. Webalizer para las estadísticas del sitio web Al final, usted debe tener un sistema que funciona de forma fiable, y si lo desea puede instalar el panel de control de webhosting gratis ISPConfig (es decir, se ejecuta en ISPConfig fuera de la caja). Quiero decir primero que esta no es la única manera de crear tal sistema. Hay muchas maneras de lograr este objetivo, pero este es el camino que tomo. Yo no emiten ninguna garantía de que esto funcionará para usted! 1 Requisitos Para instalar este sistema se necesita lo siguiente: El OpenSUSE 11 DVD . Puedes descargarlo aquí: http://ftp5.gwdg.de/pub/opensuse/distribution/11.0/iso/dvd/openSUSE-11.0-DVD-i386.iso Una conexión rápida a Internet ... 2 Nota preliminar En este tutorial utilizo el nombre de host server1.example.com con la dirección IP 192.168.0.100 y la puerta de enlace 192.168.0.1 . Estos ajustes pueden ser diferentes para ti, así que tienes que reemplazarlos cuando sea apropiado.

El Servidor Perfecto

Embed Size (px)

Citation preview

Page 1: El Servidor Perfecto

El Servidor Perfecto - OpenSUSE 11

Versión 1.0 

Autor: Till Brehm <t [dot] brehm [at] ispconfig [dot] com>, Falko Timme <ft [at] falkotimme [dot] com> 

Última edición 06/23/2008

Esta es una descripción detallada sobre cómo configurar un OpenSUSE 11 servidor que ofrece todos los servicios necesarios para

los ISP y alojadores: el servidor web Apache (SSL-capaz), servidor de correo Postfix con SMTP-AUTH y TLS, BIND DNS del servidor,

servidor FTP Proftpd , MySQL, Dovecot POP3/IMAP, Quota, Firewall, etc Este tutorial está escrito para la versión de 32 bits de

OpenSUSE 11, pero debe aplicarse a la versión de 64-bits con muy pocas modificaciones también.

Voy a utilizar el software siguiente:

Servidor Web: Apache 2.2

Servidor de base de datos: MySQL 5.0

Servidor de correo: Postfix

Servidor DNS: bind9

Servidor FTP: proftpd ( ISPConfig no funcionará con vsftpd en OpenSUSE 11)

POP3/IMAP: Voy a usar el formato Maildir y por lo tanto instalar Courier-POP3/Courier-IMAP.

Webalizer para las estadísticas del sitio web

Al final, usted debe tener un sistema que funciona de forma fiable, y si lo desea puede instalar el panel de control de webhosting

gratis ISPConfig (es decir, se ejecuta en ISPConfig fuera de la caja).

Quiero decir primero que esta no es la única manera de crear tal sistema. Hay muchas maneras de lograr este objetivo, pero este es

el camino que tomo. Yo no emiten ninguna garantía de que esto funcionará para usted!

1 Requisitos

Para instalar este sistema se necesita lo siguiente:

El OpenSUSE 11 DVD . Puedes descargarlo aquí: http://ftp5.gwdg.de/pub/opensuse/distribution/11.0/iso/dvd/openSUSE-11.0-DVD-

i386.iso

Una conexión rápida a Internet ...

2 Nota preliminar

En este tutorial utilizo el nombre de host server1.example.com con la dirección IP 192.168.0.100 y la puerta de

enlace 192.168.0.1 . Estos ajustes pueden ser diferentes para ti, así que tienes que reemplazarlos cuando sea apropiado.

Page 4: El Servidor Perfecto

Seleccione la región y la zona horaria:

Seleccionamos "Other> Selección Servidor Mínimo" aquí queremos instalar un servidor sin escritorio X-Window. El sistema X-Window

no es nescessary para ejecutar el servidor, y frenaría el sistema. Vamos a hacer todas las tareas de administración en el shell o por

mediación de una conexión SSH por ejemplo, a través de PuTTY desde un escritorio remoto.

Page 5: El Servidor Perfecto

Haga clic en "Configuración de la partición Editar" para cambiar las particiones propuestas.  Como se trata de una configuración de

servidor, es necesario un gran / srv partición en lugar de / home partición:

Seleccionar / dev/sda3 y haga clic en edit:

Page 7: El Servidor Perfecto

Ahora puedo crear un usuario llamado "administrador". Usted puede usar cualquier nombre de usuario que desee. Asegúrese de

desactivar el inicio de sesión automáticocasilla de verificación para este usuario. La contraseña que introduzca aquí se utilizará

como contraseña de root.

El programa de instalación muestra una visión general de las opciones de instalación seleccionadas. Seleccione Instalar para iniciar

el proceso de instalación.

Page 8: El Servidor Perfecto

Y confirme que realmente desea para iniciar la instalación:

Los formatos de instalación del disco duro, instala los paquetes de software y la configuración del sistema se prepara para el primer

arranque:

Page 10: El Servidor Perfecto

La configuración automática se inicia justo después de reiniciar el sistema:

Ahora inicie sesión con el nombre de usuario "root" y la contraseña que eligió durante la instalación.

Page 11: El Servidor Perfecto

4 Configure los ajustes de red

Nosotros usamos Yast, la herramienta de sistema de gestión de OpenSuSE volver a configurar los ajustes de la tarjeta de

red. Después del primer arranque, el sistema está configurado para obtener la dirección IP con DHCP. Para un servidor lo vamos a

cambiar a una dirección IP estática.

Ejecutar

yast2

Seleccione "Dispositivos de red> Configuración de red":

Seleccione la tarjeta de red y luego en Editar :

Page 13: El Servidor Perfecto

A continuación, seleccione "Nombre de Host / DNS" e introduzca el nombre de host y servidores de nombres:

Ahora seleccione "Routing" e introduzca la puerta de enlace predeterminada y haga clic en "Finalizar":

Ahora reinicie la red:

Page 14: El Servidor Perfecto

/ Etc / init.d / network restart

Para configurar el servidor de seguridad, seleccione "Seguridad y usuarios> Firewall" en Yast.

A continuación, agregue los siguientes servicios a la lista de servicios permitidos:

Page 15: El Servidor Perfecto

Seleccione "Opciones avanzadas" y entrar en el puerto TCP 80, 81 y 443:

Y seleccione "Siguiente" para guardar los cambios.

5 instalar algún software

Ahora instalar algunos paquetes que son necesarios más adelante. Ejecutar

yast2-i Findutils readline libgcc glibc-devel findutils-localizar gcc flex lince compat-db-devel readline4 wget

gcc-c + + hacen vim iptables cron telnet hombre iputils páginas de manual

Si usted está en un sistema de 64-bit (¡sólo entonces), también debe hacer lo siguiente:

cd / usr / lib 

ln-s / usr/lib64/libssl.a libssl.a 

ln-s / usr/lib64/libssl.so libssl.so

6 cuotas

Para instalar cuota, ejecute

yast2-i cuota

Editar / etc / fstab para que parezca esto (he añadido , usrquota, grpquota respectivos puntos de montaje / y / srv ):

vi / etc / fstab

/ Dev/disk/by-id/scsi-SATA_VMware_Virtual_00000000000000000001-part1 swap swap defaults 0 0 / dev/disk/by-id/scsi-SATA_VMware_Virtual_00000000000000000001-part2 /

Page 16: El Servidor Perfecto

ext3 acl, user_xattr, usrquota, grpquota 1 1 / dev / disk / by -id/scsi-SATA_VMware_Virtual_00000000000000000001-part3 / srv ext3 acl, user_xattr, usrquota, grpquota 1 2 proc / proc proc defaults 0 0 sysfs / sys sysfs noauto 0 0 debugfs / sys / kernel debugfs / debug noauto 0 0 usbfs / proc / bus / usb usbfs noauto 0 0 devpts / dev / pts modo devpts = 0620, gid = 5 0 0

A continuación, ejecute:

touch / aquota.user / aquota.group 

chmod 600 / aquota. * 

touch / srv / aquota.user / srv / aquota.group 

chmod 600 / srv / aquota *.

mount-o remount / 

mount-o remount / srv

quotacheck-avugm 

quotaon-avug

No te preocupes si ves estos mensajes de error

quotacheck: ADVERTENCIA - Quotafile / / aquota.user se truncó probablemente. No se puede guardar la

configuración de cuota ... 

quotacheck: ADVERTENCIA - Quotafile / / aquota.group fue truncado probablemente. No se puede guardar la

configuración de cuota ... 

quotacheck: Scanning / dev/sda2 [/] hecho 

quotacheck: 5286 Chequeado directorios y archivos 45399 

quotacheck: ADVERTENCIA - Quotafile / srv / aquota.user fue truncado probablemente. No se puede guardar la

configuración de cuota ... 

quotacheck: ADVERTENCIA - Quotafile / srv / aquota.group fue truncado probablemente. No se puede guardar la

configuración de cuota ... 

quotacheck escaneado: / dev/sda3 [/ srv] Hecho 

quotacheck: 7 Chequeado directorios y archivos 4

7 Servidor DNS

Ejecutar

yast2-i se unen bind-chrootenv bind-devel bind-utils

Luego agregar el sistema enlaces de inicio para BIND y ponerlo en marcha:

chkconfig - add llamado 

/ etc / init.d / named start

Bind se ejecutará en una cárcel chroot bajo / var / lib / named .

8 MySQL

Para instalar MySQL, se corre

yast2-i mysql mysql-client mysql-shared perl-DBD-mysql-perl perl-DBI datos ShowTable libmysqlclient-devel

Luego agregar el sistema enlaces de inicio para MySQL e iniciarlo:

Page 17: El Servidor Perfecto

chkconfig - add mysql 

/ etc / init.d / mysql start

Ahora compruebe que la red está habilitada. Ejecutar

netstat-tap | grep mysql

En la salida debería ver algo como esto:

server1: ~ # netstat-tap | grep mysql 

tcp 0 0 *: mysql *: * LISTEN 8566/mysqld 

server1: ~ #

Si usted no ve una línea como esta, editar / etc / my.cnf , comente la opción skip-networking :

vi / etc / my.cnf

[...]# Skip-networking[...]

y reiniciar el servidor MySQL:

/ Etc / init.d / mysql restart

Para asegurar la instalación de MySQL, ejecute:

/ Usr / bin / mysql_secure_installation

Ahora se le pedirá varias preguntas:

Cambiar la contraseña de root? [Y / n]

Responda con "y" e introduzca la nueva contraseña de root. Aquí están las respuestas que recomiendo para las siguientes preguntas:

.... 

Eliminar usuarios anónimos? [Y / n] y 

....

No permitir root conectarse de forma remota? [Y / n] y 

....

Quite la base de datos de prueba y el acceso a ella? [Y / n] y 

....

Actualizar tablas de privilegios ahora? [Y / n] y

Ahora la configuración de MySQL debe ser garantizado.

9 Postfix con SMTP-AUTH y TLS

Ahora vamos a instalar Postfix y Cyrus SASL-:

yast2-i sufijo cyrus-sasl cyrus-sasl-CRAMMD5 cyrus-sasl-digestmd5 cyrus-sasl-gssapi cyrus-sasl-otp cyrus-sasl-

plain cyrus-sasl-saslauthd procmail

Luego agregar el sistema enlaces de inicio para Postfix y saslauthd y empezar a ellos:

chkconfig - add Postfix 

/ etc / init.d / postfix start

chkconfig - add saslauthd 

/ etc / init.d / saslauthd inicio

Luego creamos los certificados para TLS:

Page 18: El Servidor Perfecto

mkdir / etc / postfix / ssl 

cd / etc / postfix / ssl / 

openssl genrsa-des3-rand / etc / hosts Salida smtpd.key 1024

chmod 600 smtpd.key 

openssl req-new-key smtpd.key Salida smtpd.csr

openssl x509-req-days 3650-en-smtpd.csr signkey smtpd.key Salida smtpd.crt

openssl rsa-in-out smtpd.key smtpd.key.unencrypted

mv-f smtpd.key.unencrypted smtpd.key 

openssl req-new-x509-extensions-v3_ca keyout cakey.pem Salida cacert.pem días de 3650

A continuación configurar Postfix con SMTP-AUTH y TLS:

postconf-e 'mydomain = example.com' 

postconf-e 'myhostname = server1 $ mydomain. 

postconf-e 'mynetworks = 127.0.0.0 / 8' 

postconf-e 'smtpd_sasl_local_domain =' 

postconf-e 'smtpd_sasl_auth_enable = yes' 

postconf - 'smtpd_sasl_security_options = noanonymous' e 

postconf-e 'broken_sasl_auth_clients = yes' 

postconf-e 'smtpd_sasl_authenticated_header = yes' 

postconf-e 'smtpd_recipient_restrictions permit_sasl_authenticated, permit_mynetworks, check_relay_domains' 

postconf-e 'inet_interfaces = all' 

postconf-e 'alias_maps = hash: / etc / aliases ' 

postconf-e 'smtpd_tls_auth_only = no' 

postconf-e 'smtp_use_tls = yes' 

postconf-e 'smtpd_use_tls = yes' 

postconf-e 'smtp_tls_note_starttls_offer = yes' 

postconf-e 'smtpd_tls_key_file = / etc / postfix / ssl / smtpd.key ' 

postconf-e 'smtpd_tls_cert_file = / etc / postfix / ssl / smtpd.crt' 

postconf-e 'smtpd_tls_CAfile = / etc / postfix / ssl / cacert.pem' 

postconf-e 'smtpd_tls_loglevel = 1' 

postconf-e ' smtpd_tls_received_header = yes ' 

postconf-e 'smtpd_tls_session_cache_timeout = 3600s' 

postconf-e 'tls_random_source = dev :/ dev / urandom'

Para permitir conexiones TLS en Postfix, editar / etc / postfix / master.cf y descomentar la tlsmgr línea para que se vea como

este:

vi / etc / postfix / master.cf

[...]tlsmgr unix - n 1000? 1 tlsmgr[...]

Ahora reinicie Postfix:

/ Etc / init.d / postfix restart

Para ver si SMTP-AUTH y TLS funcione correctamente, ahora ejecuta el siguiente comando:

telnet localhost 25

Después de haber establecido la conexión con el tipo de servidor de correo Postfix

Page 19: El Servidor Perfecto

ehlo localhost

Si usted ve las líneas

250-STARTTLS

y

250-AUTH LOGIN PLAIN

entonces todo está bien.

En mi sistema la salida es el siguiente:

server1 :/ etc / postfix / ssl # telnet localhost 25 

Trying 127.0.0.1 ... 

. Connected to localhost 

carácter de escape es '^]'. 

220 server1.example.com ESMTP Postfix 

ehlo localhost 

250 server1.example.com 

250 - PIPELINING 

250 TAMAÑO 10.240.000 

250 VRFY 

250 ETRN 

250-STARTTLS 

250-AUTH LOGIN PLAIN 

250-AUTH = LOGIN PLAIN 

250 ENHANCEDSTATUSCODES 

250 8BITMIME 

250 DSN 

dejar 

221 2.0.0 Bye 

Connection closed by foreign host. 

server1 :/ etc / postfix / ssl #

Tipo

dejar de

para volver al shell del sistema.

10 Courier-IMAP/Courier-POP3

Quiero usar un demonio que tiene soporte POP3/IMAP Maildir. Es por eso que yo uso Courier-IMAP y POP3-Courier.

yast2-i courier-imap courier fam-servidor-authlib esperar tcl

Después añadimos los enlaces de inicio del sistema e iniciar POP3, IMAP, POP3S y IMAPs:

chkconfig - add fam 

chkconfig - add courier-authdaemon 

chkconfig - add courier-pop 

chkconfig - add courier-imap 

/ etc / init.d / courier-pop de inicio 

/ etc / init.d / courier-imap inicio 

chkconfig - -añadir courier-pop-ssl 

chkconfig - add courier-imap-ssl 

/ etc / init.d / courier-pop-ssl inicio 

/ etc / init.d / courier-imap-ssl inicio

Si no desea utilizar ISPConfig, configurar Postfix para entregar mensajes de correo electrónico a Maildir del usuario *:

Page 20: El Servidor Perfecto

postconf-e 'home_mailbox = Maildir /' 

postconf-e 'mailbox_command =' 

/ etc / init.d / postfix restart

* Nota: Usted no tiene que hacer esto si usted va a utilizar ISPConfig en el sistema ISPConfig como lo hace la configuración necesaria

con recetas Procmail. Pero, por favor asegúrese de habilitar ir Maildir bajo Management -> Servidor -> Ajustes -> Correo

electrónico en la interfaz web de ISPConfig.

11 Apache/PHP5

Ahora instale Apache con PHP5:

yast2-i apache2 apache2-devel apache2-mod_perl apache2-mod_php5 apache2-prefork perl-HTML-Parser perl-HTML-

Tagset perl-Tie-IxHash perl-perl-URI libwww-perl php5 php5-devel zlib zlib-devel

Luego instalar algunos PHP5 módulos:

yast2-i-php5 php5-bz2 bcmath php5 php5-calendario-ctype php5-curl php5 php5-dbase-dom php5 php5-ftp-gd php5

php5-gettext-gmp php5 php5-iconv-imap php5 php5-ldap-mbstring php5- mcrypt php5-mysql php5 php5-ncurses-odbc

php5 php5-openssl-PCNTL php5-pgsql php5 php5-posix-shmop php5-snmp php5 php5-soap-sockets php5-sqlite php5 php5-

sysvsem tokenizer-php5 php5-wddx-xmlrpc php5 -xsl php5 php5-zlib-exif php5 php5-fastcgi-pear php5 php5-sysvmsg-

sysvshm ImageMagick rizo

Luego edite / etc/apache2/httpd.conf :

vi / etc/apache2/httpd.conf

y cambiar DirectoryIndex a

[...]DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.php5 index.php4 index.php3 index.pl default.aspx index.aspx index.html.var[...]

Editar / etc/sysconfig/apache2 y añadir reescritura al APACHE_MODULES línea:

vi / etc/sysconfig/apache2

[...]APACHE_MODULES = "acciones alias auth_basic authn_file authz_host authz_groupfile authz_default authz_user authn_dbm autoindex cgi dir env expira incluir log_config mimo negociación SetEnvIf ssl suexec userdir php5 rewrite"[...]

También agregar SSL a la APACHE_SERVER_FLAGS línea:

[...]APACHE_SERVER_FLAGS = "SSL"[...]

Ahora configurar el sistema para iniciar Apache en el arranque:

chkconfig - add apache2

Page 21: El Servidor Perfecto

A continuación, ejecute

SuSEconfig 

/ etc/init.d/apache2 inicio

11.1 Desactivar PHP y Perl nivel mundial

(Si usted no planea instalar ISPConfig en este servidor, puede omitir esta sección!)

En ISPConfig configurará PHP y Perl en función de cada sitio web, es decir, puede especificar qué página web se puede ejecutar

scripts PHP y Perl y que no se puede. Esto sólo puede funcionar si PHP y Perl están desactivados a nivel mundial porque de lo

contrario todos los sitios web que pueda ejecutar PHP / Perl scripts, no importa lo que especifique en ISPConfig.

Para deshabilitar PHP y Perl a nivel mundial, editamos / etc / mime.types y comente la application / x-perl y application /

x-php líneas:

vi / etc / mime.types

[...]# Application / x-perl perl al pl pm# Application / x-php php php3 php4[...]

A continuación, edite / etc/apache2/conf.d/php5.conf y comentar todas las AddHandler líneas:

vi / etc/apache2/conf.d/php5.conf

<IfModule Mod_php5.c># AddHandler application / x-httpd-php. Php4# AddHandler application / x-httpd-php. Php5# AddHandler application / x-httpd-php. Php# AddHandler application / x-httpd-php-source. Php4s# AddHandler application / x-httpd-php-source. Php5s# AddHandler application / x-httpd-php-source phps.DirectoryIndex index.php4DirectoryIndex index.php5DirectoryIndex index.php</ IfModule>

Luego reiniciamos Apache:

/ Etc/init.d/apache2 reiniciar

11,2 mod_ruby

OpenSUSE 11 no tiene un paquete mod_ruby, por lo que hay que compilarlo manualmente. En primer lugar, instale los requisitos

previos:

yast-i apache2-devel ruby ruby-devel

Después construimos mod_ruby la siguiente manera:

cd / tmp 

wget http://www.modruby.net/archive/mod_ruby-1.2.6.tar.gz 

tar zxvf mod_ruby-1.2.6.tar.gz 

Page 22: El Servidor Perfecto

cd mod_ruby-1.2.6 / 

/ configure.rb. - con-abr-includes = / usr/include/apr-1 

hacer 

make install

Para habilitar mod_ruby, abrimos / etc/sysconfig/apache2 rubí y añadir a la APACHE_MODULES línea, por ejemplo, así:

vi / etc/sysconfig/apache2

[...]APACHE_MODULES = "acciones alias auth_basic authn_file authz_host authz_groupfile authz_default authz_user authn_dbm autoindex cgi dir env expira incluir log_config mimo negociación SetEnvIf ssl suexec userdir php5 rewrite ruby"[...]

Después nos encontramos

SuSEconfig

y reiniciar Apache:

/ Etc/init.d/apache2 reiniciar

12 Proftpd

Quiero usar Proftpd en lugar de vsftpd que es el servidor FTP por defecto de SUSE debido a que el software de panel de control que

voy a instalar en este servidor (ISPConfig ) requiere Proftpd en OpenSUSE 11 (en otras distribuciones es diferente). Dado que no

existen paquetes de openSUSE para Proftpd tengo que compilarlo manualmente:

yast2-i libcap libcap-devel

cd / tmp / 

wget - passive-ftp ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.2rc1.tar.gz 

alquitrán xvfz proftpd-1.3.2rc1.tar.gz 

cd proftpd-1.3.2rc1 / 

. / configure - sysconfdir = / etc 

hacer 

make install 

cd .. 

rm-fr-proftpd 1.3.2rc1 *

Ahora cree el archivo / etc / init.d / proftpd :

vi / etc / init.d / proftpd

#! / Bin / sh# Copyright (c) 2000-2001 SuSE GmbH Nuremberg, Alemania.# Todos los derechos reservados.## Autor original: Marius Tomaschewski <[email protected]>## Ligeramente modificado en 2003 para su uso con SuSE Linux 8.1,

Page 23: El Servidor Perfecto

# Por http://www.learnlinux.co.uk/## Ligeramente modificado en 2005 para su uso con SuSE Linux 9.2,# Por Falko Timme## / Etc / init.d / proftpd## # # BEGIN INIT INFO# Proporciona: proftpd# Required-Start: $ $ remote_fs red $ $ syslog llamado# Required-Stop:# Default-Start: 3 5# Default-Stop: 0 1 2 6# Descripción: Inicia servidor ProFTPD# # # END INIT INFO# Determinar la base y siga un nombre de enlace nivel de ejecución.base = $ {0 # # * /}link = $ {base # * [SK] [0-9] [0-9]}# Fuerza la ejecución si no es llamado por un directorio de nivel de ejecución.TEST $ link = $ base && START_PROFTPD = yes # Modificado por learnlinux.co.uktest "$ START_PROFTPD" = yes | | exit 0 # Modificado por learnlinux.co.uk# Los valores que devuelve acc. a LSB para todos los comandos, peroEstado # (ver más abajo):## 0 - éxito# 1 - error genérico o no especificado# 2 - argumento no válido o exceso (s)# 3 - Función no implementada (por ejemplo, "reload")# 4 - privilegio insuficiente# 5 - programa no está instalado# 6 - programa no está configurado# 7 - programa no se ejecutaproftpd_cfg = "/ etc / proftpd.conf"proftpd_bin = "/ usr / local / sbin / proftpd"proftpd_pid = "/ usr / local / var / proftpd.pid"[-R $ proftpd_cfg] | | salida 6[-X $ proftpd_bin] | | salida 5# Fuente funciones de estado. / Etc / rc.status# Primero restablecimiento estado de este serviciorc_resetcase "$ 1"empezar)echo-n "Iniciando el servidor ProFTPD:"test-f / etc / shutmsg && rm-f / etc / shutmsg/ Sbin / startproc $ proftpd_binrc_status-v;;parada)echo-n "Apagado del servidor ProFTPD:"test-x / usr / local / sbin && / ftpshut / usr / local / sbin / ftpshut ahora sueño 1 &&/ Sbin / killproc PLAZO proftpd_bin $test-f / etc / shutmsg && rm-f / etc / shutmsg

Page 24: El Servidor Perfecto

rc_status-v;;reinicio)# # Si se vuelve a llamar a la primera Aceptar en segundo lugar, si antes oComando # # segunda falla, establezca el valor eco de retorno.$ 0 parar$ 0 comenzarrc_status;;try-restart)# # Detener el servicio y si esto tiene éxito (es decir, el# # Servicio estaba funcionando antes), es empezar de nuevo.# # Nota: no (todavía) parte del LSB (a partir de 0.7.5)$ 0 Estado> / dev / null && $ 0 reinicierc_status;;reload | force-reload)Posibilidad # # Exclusivo: Algunos de los servicios debe ser detenido# # Y comenzó a forzar una nueva carga de la configuración.echo-n "Actualizar servidor ProFTPD:"/ Sbin / killproc-HUP $ proftpd_binrc_status-v;;estado)# Estado tiene un poco diferente para el comando de estado:# 0 - Correr servicio# 1 - Servicio de muertos, pero / var / run / pid archivo existe# 2 - Servicio de muertos, pero / var / lock / archivo de bloqueo existe# 3 - no servicio que se ejecutaecho-n "Comprobación de servidor ProFTPD:"checkproc $ proftpd_binrc_status-v;;sonda)Sonda para la necesidad de una recarga,: # # Opcional# # Dar el argumento que se requiere para una recarga.[$ Proftpd_cfg-nt $ proftpd_pid] && echo reload;;*)echo "Uso: $ 0 {start | stop | status | restart | reload | intentar el rearranque | sonda}"salida 1;;esac# Establecer un estado de salida.rc_exit

A continuación, ejecute

chmod 755 / etc / init.d / proftpd 

chkconfig - add proftpd

Comience Proftpd :

/ Etc / init.d / proftpd inicio

Page 25: El Servidor Perfecto

Si obtiene el siguiente error ...

Inicio del servidor ProFTPD: - Fatal: UseIPv6: El uso de la directiva UseIPv6 requiere soporte IPv6 (- enable-

ipv6) en la línea 14 del fichero '/ etc / proftpd.conf' 

startproc: estado de salida del maestro de / usr / local / sbin / proftpd: 1

... abrir  / etc / proftpd.conf y comentar o eliminar la UseIPv6 línea:

vi / etc / proftpd.conf

[...]# No use el soporte de IPv6 por defecto.# UseIPv6 off[...]

Por razones de seguridad se pueden agregar las siguientes líneas a / etc / proftpd.conf :

vi / etc / proftpd.conf

[...]DefaultRoot ~IdentLookups offServerIdent en "Servidor FTP listo".[...]

Asegúrese de comentar las líneas siguientes con el fin de permitir a los usuarios FTP para CHMOD:

[...]# Bar uso de SITE CHMOD por defecto# <Limit SITE_CHMOD># DenyAll# </ Limit>[...]

y reinicie Proftpd :

/ Etc / init.d / proftpd restart

13 Webalizer

Para instalar webalizer , basta con ejecutar

yast2-i webalizer

14 Sincronizar el reloj del sistema

Si usted desea tener el reloj del sistema sincronizado con un servidor NTP hacer lo siguiente:

yast2-i xntp

A continuación, añadir enlaces de inicio del sistema para ntp y arranque ntp :

chkconfig - add ntp 

/ etc / init.d / ntp inicio

Page 26: El Servidor Perfecto

15 Instalar algunos módulos Perl requeridos por SpamAssassin (viene con ISPConfig)

Ejecutar

yast2-i perl-HTML-Parser perl-Net-DNS perl-Digest-SHA1

16 Desactivar AppArmor

AppArmor es una extensión de seguridad de SUSE (similar a SELinux de Fedora) que debe proporcionar mayor seguridad. En mi

opinión no es necesario configurar un sistema seguro, y por lo general provoca más problemas que ventajas (pensar en ello después

de haber hecho una semana después de la resolución de problemas porque algún servicio no estaba funcionando como se esperaba,

y entonces saber que todo estaba bien, sólo AppArmor era la causa del problema). Por lo tanto, deshabilitarlo (esto es una necesidad

si usted quiere instalar ISPConfig más adelante).

Podemos desactivar esta manera:

/ Etc / init.d / boot.apparmor detener 

chkconfig-d boot.apparmor

17 The End

La configuración del servidor ya está terminado, y si lo desea, ahora puede instalar ISPConfig en él, siguiendo estas

instrucciones:http://www.ispconfig.org/manual_installation.htm

17.1 Una nota sobre SuExec

Si desea ejecutar scripts CGI bajo suexec, debe especificar / srv / www como la raíz web para los sitios web creados por ISPConfig

como suexec SUSE se compila con / srv / www como doc_root . Ejecutar

/ Usr/sbin/suexec2-V

y el resultado debe ser similar a esto:

server1: ~ # / usr/sbin/suexec2-V 

 -D AP_DOC_ROOT = "/ srv / www" 

 -D AP_GID_MIN = 96 

 -D AP_HTTPD_USER = "wwwrun" 

 -D AP_LOG_EXEC = "/ var/log/apache2/suexec.log" 

 -D AP_SAFE_PATH = "/ usr / local / bin :/ usr / bin :/ bin" 

 -D AP_UID_MIN = 96 

 -D AP_USERDIR_SUFFIX = "public_html" 

server1: ~ #

Así que si quieres usar suexec con ISPConfig, no cambie la raíz web predeterminado (que es / srv / www ) si se utiliza el modo

experto durante la instalación de ISPConfig (en modo estándar no se puede cambiar la raíz de tela de todos modos por lo que será

capaz de usar suexec en cualquier caso).

18 Links

OpenSUSE: http://www.opensuse.org

ISPConfig: http://www.ispconfig.org

Page 27: El Servidor Perfecto

Montar un FTP en OpenSuSe (quick)

Este post nos ayudará a instalar un servidor FTP pasivo en OpenSuSe.

Primero deberemos instalar el paquete necesario para nuestro servidor ftp, en nuestro caso usaremos vsftpd incluido en los

repositorios. Para su instalación, abriremos un terminal y teclearemos, siempre como “root”:

$ zypper in vsftpd

(Podemos usar “Yast Software Management” para instalar dicho paquete de manera gráfica, tal como Synaptic en Ubuntu)

Una vez instalado vamos a activar el servidor FTP en el init script con tal de que el servidor FTP arranque automaticamente en el

arranque de la máquina.

$ chkconfig –add vsftpd

Echo esto, vamos a proceder a arrancar el servidor FTP, para ello, como root teclearemos:

$ rcvsftpd start

Tras ello es el momento de abrir el puerto en el firewall para poder hacer uso del servidor FTP. Para ello abriremos el

fichero SuSEfirewall2 con nuestro editor favorito (en el ejemplo vim):

$ sudo vim /etc/sysconfig/SuSEfirewall2

Debemos buscar la variable “FW_SERVICES_EXT_TCP” y asegurarnos que el servicio ftp aparece en la lista, quedando el fichero, por

ejemplo, de la siguiente manera:

FW_SERVICES_EXT_TCP=”http https ftp”

Page 28: El Servidor Perfecto

Aplicaremos los cambios con el siguiente comando:

$ rcSuSEfirewall2 reload

Ya tenemos disponible el FTP listo para usarse.

Configuración FTP

Para configurar vsftpd editar /etc/vsftpd.conf.

Activar escritura:

write_enable=YES

Activar que los usuarios locales puedan logarse en el ftp

local_enable=YES

Por defecto, que un usuario no pueda mirar fuera de su directorio home

chroot_local_user=NO

Desactivar el logon anónimo

anonymous_enable=NO