Ampliando Perfect Server - Debian Squeeze [ISPConfig 3]

Versión 1.0
Autor: Thomas ( http://iopen.gr)
Última edición 2012-02-05 (05 de febrero de 2012)

El siguiente tutorial ampliará el “Perfect Server…. “ para ISPConfig 3 con BIND y Courier instalados en Debian Squeeze. Explica cómo cambiar los puertos predeterminados (ssh, ispconfig, webmin), cómo instalar algunas aplicaciones útiles (webmin, roundcube, atop, htop, multitail, tiger, etc.), cómo actualizar awstats periódicamente (más de una vez al día) o cuando lo desee, cómo crear copias de seguridad de los datos de los clientes (periódicamente) accesibles en su carpeta y, finalmente, explica cómo ajustar su sistema para el rendimiento (mysqltuner, tuning-primer) o seguridad (reglas de firewall personalizadas, (D)Dos Deflate, fail2ban modificado).

Este tutorial funciona para mí, corregí los errores mencionados en los comentarios, pero no puedo garantizar que funcione para usted.

Específicamente, este tutorial explica cómo:

instalar Webmin y cambiar su puerto a 50000
cambiar el puerto predeterminado para ISPConfig de 8080 a 50443
instalar Roundcube para que todos los usuarios puedan acceder a él a través de SSL (puerto 50443 – como ISPConfig) en /webmail
ampliar fail2ban (para webmin, roundcube, ssh) y aplicar un pequeño parche
instalar multitail y usar un comando simple para ver todos los registros útiles
cambiar el puerto 22 para SSH a 50022
acceder a phpmyadmin a través de SSL (puerto 50443 – como ISPConfig) bajo una URL diferente a la predeterminada (por ejemplo, /mydomaindb)
instalar algunas aplicaciones/extensiones útiles en su servidor (htop, php-apc, iptraf, logwatch, etc.)
actualizar awstats manual o automáticamente cuando lo desee
mejorar la configuración de mysql utilizando scripts como mysqltuner o tuning-primer que sugieren qué configuraciones ajustar en su instalación de mysql
endurecer su sistema (pasos simples), bloqueando IPs o redes específicas –insistentes–, o/ y utilizando reglas personalizadas para proteger su servidor contra ataques ddos simples, en compañía de (D)Dos Deflate.
crear copias de seguridad diarias de las carpetas web de los clientes y sus bases de datos en sus carpetas, para que puedan descargarlas

Para seguir este tutorial, debe leer y aplicar lo siguiente:

El Perfect Server - Debian Squeeze (Debian 6.0) Con BIND y Courier [ISPConfig 3]

Si desea acceder al Panel de ISPconfig y al webmail a través de SSL, también asumo que siguió el capítulo 6.2 Habilitando SSL Para La Interfaz Web De ISPConfig del manual de ISPConfig 3 o esta publicación (Esto solo es necesario si desea acceder al panel de control Y a la interfaz de webmail a través de ssl en el puerto 8080).

Una nota aquí: Para NO tener problemas después de una futura actualización, haga:

cp /etc/apache2/ssl/ispserver.crt /usr/local/ispconfig/interface/ssl/ispserver.crt
cp /etc/apache2/ssl/ispserver.key /usr/local/ispconfig/interface/ssl/ispserver.key

y edite /etc/apache2/sites-enabled/000-ispconfig.vhost, eliminando las líneas que pegó siguiendo el manual, y descomentando las líneas predeterminadas para SSL.

nano /etc/apache2/sites-enabled/000-ispconfig.vhost

El contenido debe verse así:

[...]  
  # Configuración SSL  
  SSLEngine On  
  SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt  
  SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key  
[...]

Si siguió lo anterior, entonces finalmente asumo que leyó la solución alternativa sobre suExec e ISPConfig 3 en esta publicación.

Este cómo hacer, es una versión (mayor) actualizada de Easy RoundCube (Sobre SSL) Y Webmin Con fail2ban Para ISPConfig 3 En Debian Squeeze con muchas más adiciones.

Antes de continuar, asegúrese de que su servidor esté funcional y esté satisfecho con él. Si sigue este tutorial, realizará muchos cambios, y esto (por sí mismo) necesita mucha depuración en caso de errores!

1. WEBMIN

Tenga en cuenta que si instala webmin, DEBE tener mucho cuidado al usarlo. No debe usar webmin para editar configuraciones de partes críticas de ISPConfig (apache, postfix, imap, pop3, dns). Úselo solo en casos de emergencia o cuando necesite hacer cosas que NO interfieran con ISPConfig (por ejemplo, firewall, scripts de inicio, cron, etc.)

Para instalar webmin, primero debemos instalar algunas dependencias:

apt-get install libapt-pkg-perl libauthen-pam-perl libio-pty-perl apt-show-versions

Descargue la última versión de webmin de http://www.webmin.com/download.html:

cd /tmp
wget http://prdownloads.sourceforge.net/webadmin/webmin_1.530_all.deb

y instálelo:

dpkg -i webmin_1.530_all.deb

Antes de cambiar un puerto a algo diferente al predeterminado, NO olvide agregar el puerto a su firewall. Si está utilizando los valores predeterminados de ISPConfig, vaya a Sistema -> Firewall y agregue el puerto que desea (En este manual usaremos 50000 para Webmin, 50443 para ISPConfig, 50022 para ssh). Guarde y NO elimine los puertos antiguos (8080, 10000, 22) hasta que esté absolutamente seguro de que los nuevos puertos están funcionando.

Para cambiar el puerto predeterminado de webmin, edite el archivo /etc/webmin/miniserv.conf:

nano /etc/webmin/miniserv.conf

y cambie Port=10000 y listen=10000 a Port=50000 y listen=50000. Reinicie webmin:

/etc/init.d/webmin restart

Visite https://www.example.com:50000 para instalar actualizaciones a través de la interfaz de webmin. Tendrá que aceptar la advertencia de seguridad, ya que el certificado de webmin está firmado de forma personalizada.

2. Establecer un puerto diferente para el Panel de Control de ISPConfig

Para cambiar el puerto predeterminado del Panel de Control de ISPConfig (8080), a uno diferente (por ejemplo, 50443):

nano /etc/apache2/sites-enabled/000-ispconfig.vhost

y asegúrese de que todas las referencias a 8080 se cambien a 50443. El mío se ve así (SOLO las primeras líneas se muestran):

[...]  
Listen 50443  
NameVirtualHost *:50443  
  
  
[...]

Reinicie apache y acceda al panel de control en https://www.example.com:50443:

/etc/init.d/apache2 restart