Instalación · 4 min read · Feb 03, 2026

Debian Sarge (3.1) con Ruby on Rails y Apache 2 con FastCGI - Página 3

Instalar MySQL

apt-get install mysql-server mysql-client libmysqlclient12-dev

Establece tu contraseña de root de mysql

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

Cuando ejecutes netstat -tap deberías ver una línea como esta:

| tcp 0 0 localhost.localdo:mysql *:* |

lo que significa que MySQL es accesible en 127.0.0.1 en el puerto 3306. Puedes ir a la siguiente sección (Postfix). Si no ves esta línea, edita /etc/mysql/my.cnf y comenta skip-networking:

| # skip-networking |

Si deseas que MySQL escuche en todas las direcciones IP disponibles, edita /etc/mysql/my.cnf y comenta bind-address = 127.0.0.1:

| # bind-address = 127.0.0.1 |

Si tuviste que editar /etc/mysql/my.cnf, debes reiniciar MySQL:

/etc/init.d/mysql restart

Instalar Postfix/POP3/IMAP

Para instalar Postfix con SMTP-AUTH y TLS, así como un servidor POP3 que también haga POP3s (puerto 995) y un servidor IMAP que también sea capaz de IMAPs (puerto 993), sigue los siguientes pasos:

apt-get install postfix postfix-tls libsasl2 sasl2-bin libsasl2-modules ipopd-ssl uw-imapd-ssl

A las preguntas responde:

Continuar instalando libc-client sin soporte de Maildir? responde No
¿Qué puertos debería escuchar el servidor? responde pop3 y pop3s
¿Forzar la selección de puertos? responde No
¿Qué puertos debería escuchar el servidor? responde imap2 e imaps
¿Forzar la selección de puertos? responde No
¿Tipo general de configuración? responde Internet Site
¿A dónde debería ir el correo para root? responde NONE
¿Nombre de correo? responde server1.example.com
¿Otros destinos para aceptar correo? (vacío para ninguno) responde server1.example.com, localhost.example.com, localhost
¿Forzar actualizaciones sincrónicas en la cola de correo? responde No

Ahora configura postfix:

postconf -e 'smtpd_sasl_local_domain ='  
postconf -e 'smtpd_sasl_auth_enable = yes'  
postconf -e 'smtpd_sasl_security_options = noanonymous'  
postconf -e 'broken_sasl_auth_clients = yes'  
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'  
postconf -e 'inet_interfaces = all'  
echo 'pwcheck_method: saslauthd' >> /etc/postfix/sasl/smtpd.conf  
echo 'mech_list: plain login' >> /etc/postfix/sasl/smtpd.conf

Configura SSL

mkdir /etc/postfix/ssl  
cd /etc/postfix/ssl/  
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024

Debes ingresar una frase de contraseña para el smtpd.key de 4 a 8191 caracteres

chmod 600 smtpd.key  
openssl req -new -key smtpd.key -out smtpd.csr

Completa la solicitud de certificado o toma los valores predeterminados

openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt

Debes ingresar la frase de contraseña que ingresaste anteriormente para el smtpd.key

openssl rsa -in smtpd.key -out smtpd.key.unencrypted

Debes ingresar la frase de contraseña que ingresaste anteriormente para el smtpd.key

mv -f smtpd.key.unencrypted smtpd.key
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

Completa la solicitud de certificado o toma los valores predeterminados

Haz más configuraciones de postfix

postconf -e 'smtpd_tls_auth_only = no'  
postconf -e 'smtp_use_tls = yes'  
postconf -e 'smtpd_use_tls = yes'  
postconf -e 'smtp_tls_note_starttls_offer = yes'  
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'  
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'  
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'  
postconf -e 'smtpd_tls_loglevel = 1'  
postconf -e 'smtpd_tls_received_header = yes'  
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'  
postconf -e 'tls_random_source = dev:/dev/urandom'

El archivo /etc/postfix/main.cf debería verse ahora así:

joe /etc/postfix/main.cf

| # See /usr/share/postfix/main.cf.dist for a commented, more complete version smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) biff = no # appending .domain is the MUA's job. append_dot_mydomain = no # Uncomment the next line to generate "delayed mail" warnings #delay_warning_time = 4h myhostname = server1.example.com alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases myorigin = /etc/mailname mydestination = server1.example.com, localhost.example.com, localhost relayhost = mynetworks = 127.0.0.0/8 mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 recipient_delimiter = + inet_interfaces = all smtpd_sasl_local_domain = smtpd_sasl_auth_enable = yes smtpd_sasl_security_options = noanonymous broken_sasl_auth_clients = yes smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination smtpd_tls_auth_only = no smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom |

Reinicia postfix

/etc/init.d/postfix restart

La autenticación se realizará mediante saslauthd. Debemos cambiar algunas cosas para que funcione correctamente. Debido a que Postfix se ejecuta en chroot en /var/spool/postfix, debemos hacer lo siguiente:

mkdir -p /var/spool/postfix/var/run/saslauthd

Ahora debemos editar /etc/default/saslauthd para activar saslauthd. Elimina # delante de START=yes y agrega la línea PARAMS=”-m /var/spool/postfix/var/run/saslauthd -r”:

joe /etc/default/saslauthd

| # This needs to be uncommented before saslauthd will be run automatically START=yes PARAMS="-m /var/spool/postfix/var/run/saslauthd -r" # You must specify the authentication mechanisms you wish to use. # This defaults to "pam" for PAM support, but may also include # "shadow" or "sasldb", like this: # MECHANISMS="pam shadow" MECHANISMS="pam" |

Ahora inicia saslauthd:

/etc/init.d/saslauthd start

A continuación, creamos el archivo /etc/c-client.cf:

echo "I accept the risk" > /etc/c-client.cf echo "set disable-plaintext 0" >> /etc/c-client.cf

Ahora reinicia inetd:

/etc/init.d/inetd restart

Si no hacemos esto, nuestros inicios de sesión POP3/IMAP fallarán.

Para ver si SMTP-AUTH y TLS funcionan correctamente, ejecuta el siguiente comando:

telnet localhost 25

Después de haber establecido la conexión con tu servidor de correo postfix, escribe

ehlo localhost

Si ves las líneas:

250-STARTTLS

y

250-AUTH

todo está bien.

Escribe

quit

para volver a la terminal del sistema.

Instalar Courier-IMAP/Courier-POP3 con soporte Maildir

apt-get install courier-imap courier-imap-ssl courier-pop courier-pop-ssl

A las preguntas:

¿Crear directorios para administración basada en web? responde No
¿Certificado SSL requerido? responde OK

Luego configura Postfix para entregar correos electrónicos a Maildir de un usuario*:

postconf -e 'home_mailbox = Maildir/'  
postconf -e 'mailbox_command ='  
/etc/init.d/postfix restart
Share: X/Twitter LinkedIn
#Instalación

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.