Servidor Perfecto · 6 min read · Oct 08, 2025

El Servidor Perfecto - CentOS 6.3 x86_64 (nginx, Dovecot, ISPConfig 3) - Página 6

21 Instalar Jailkit

Jailkit es necesario solo si deseas chroot usuarios SSH. Se puede instalar de la siguiente manera (importante: Jailkit debe ser instalado antes de ISPConfig - ¡no se puede instalar después!):

cd /tmp  
wget http://olivier.sessink.nl/jailkit/jailkit-2.15.tar.gz  
tar xvfz jailkit-2.15.tar.gz  
cd jailkit-2.15  
./configure  
make  
make install  
cd ..  
rm -rf jailkit-2.15*

22 Instalar fail2ban

Esto es opcional pero recomendado, porque el monitor de ISPConfig intenta mostrar el registro:

yum install fail2ban

Debemos configurar fail2ban para registrar en el archivo de registro /var/log/fail2ban.log porque este es el archivo de registro que es monitoreado por el módulo Monitor de ISPConfig. Abre /etc/fail2ban/fail2ban.conf…

vi /etc/fail2ban/fail2ban.conf

… y comenta la línea logtarget = SYSLOG y agrega logtarget = /var/log/fail2ban.log:

| [...] # Opción: logtarget # Notas.: Establece el objetivo del registro. Esto podría ser un archivo, SYSLOG, STDERR o STDOUT. # Solo se puede especificar un objetivo de registro. # Valores: STDOUT STDERR SYSLOG archivo Predeterminado: /var/log/fail2ban.log # #logtarget = SYSLOG logtarget = /var/log/fail2ban.log [...] |

Luego crea los enlaces de inicio del sistema para fail2ban y inícialo:

chkconfig --levels 235 fail2ban on  
/etc/init.d/fail2ban start

23 Instalar rkhunter

rkhunter se puede instalar de la siguiente manera:

yum install rkhunter

24 Instalar SquirrelMail

Para instalar el cliente webmail SquirrelMail, ejecuta…

yum install squirrelmail

Luego configura SquirrelMail:

/usr/share/squirrelmail/config/conf.pl

Debemos decirle a SquirrelMail que estamos usando Dovecot:

Configuración de SquirrelMail : Leer: config.php (1.4.0)

Menú Principal –

  1. Preferencias de Organización
  2. Configuraciones del Servidor
  3. Valores Predeterminados de la Carpeta
  4. Opciones Generales
  5. Temas
  6. Libros de Direcciones
  7. Mensaje del Día (MOTD)
  8. Plugins
  9. Base de Datos
  10. Idiomas

D. Establecer configuraciones predefinidas para servidores IMAP específicos

C Apagar color
S Guardar datos
Q Salir

Comando >> <– D

Configuración de SquirrelMail : Leer: config.php

Mientras hemos estado construyendo SquirrelMail, hemos descubierto algunas
preferencias que funcionan mejor con algunos servidores que no
funcionan tan bien con otros. Si seleccionas tu servidor IMAP, esta
opción establecerá algunas configuraciones predefinidas para
esa servidor.

Por favor, ten en cuenta que aún necesitarás revisar y
asegurarte de que todo esté correcto. Esto no cambia
todo. Solo hay algunas configuraciones que esto
cambiará.

Por favor selecciona tu servidor IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = No cambiar nada
Comando >> <– dovecot

Configuración de SquirrelMail : Leer: config.php

Mientras hemos estado construyendo SquirrelMail, hemos descubierto algunas
preferencias que funcionan mejor con algunos servidores que no
funcionan tan bien con otros. Si seleccionas tu servidor IMAP, esta
opción establecerá algunas configuraciones predefinidas para
esa servidor.

Por favor, ten en cuenta que aún necesitarás revisar y
asegurarte de que todo esté correcto. Esto no cambia
todo. Solo hay algunas configuraciones que esto
cambiará.

Por favor selecciona tu servidor IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = No cambiar nada
Comando >> courier

imap_server_type = courier
default_folder_prefix = INBOX.
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = .
delete_folder = true

Presiona enter para continuar… <– presiona ENTER

Configuración de SquirrelMail : Leer: config.php (1.4.0)

Menú Principal –

  1. Preferencias de Organización
  2. Configuraciones del Servidor
  3. Valores Predeterminados de la Carpeta
  4. Opciones Generales
  5. Temas
  6. Libros de Direcciones
  7. Mensaje del Día (MOTD)
  8. Plugins
  9. Base de Datos
  10. Idiomas

D. Establecer configuraciones predefinidas para servidores IMAP específicos

C Apagar color
S Guardar datos
Q Salir

Comando >> <–S

Configuración de SquirrelMail : Leer: config.php (1.4.0)

Menú Principal –

  1. Preferencias de Organización
  2. Configuraciones del Servidor
  3. Valores Predeterminados de la Carpeta
  4. Opciones Generales
  5. Temas
  6. Libros de Direcciones
  7. Mensaje del Día (MOTD)
  8. Plugins
  9. Base de Datos
  10. Idiomas

D. Establecer configuraciones predefinidas para servidores IMAP específicos

C Apagar color
S Guardar datos
Q Salir

Comando >> <–Q

Una última cosa que necesitamos hacer es modificar el archivo /etc/squirrelmail/config_local.php y comentar la variable $default_folder_prefix - si no haces esto, verás el siguiente mensaje de error en SquirrelMail después de haber iniciado sesión: Query: CREATE “Sent” Reason Given: Invalid mailbox name.

vi /etc/squirrelmail/config_local.php

| |

Ahora puedes encontrar SquirrelMail en el directorio /usr/share/squirrelmail/.

Después de haber instalado ISPConfig 3, puedes acceder a SquirrelMail de la siguiente manera:

La aplicación vhost de ISPConfig en el puerto 8081 para nginx viene con una configuración de SquirrelMail, así que puedes usar http://server1.example.com:8081/squirrelmail o http://server1.example.com:8081/webmail para acceder a SquirrelMail.

Si deseas usar un alias /webmail o /squirrelmail que puedas usar desde tus sitios web, esto es un poco más complicado que para Apache porque nginx no tiene alias globales (es decir, alias que se pueden definir para todos los vhosts). Por lo tanto, debes definir estos alias para cada vhost desde el cual deseas acceder a SquirrelMail.

Para hacer esto, pega lo siguiente en el campo Directivas de nginx en la pestaña Opciones del sitio web en ISPConfig:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Si usas http s en lugar de http para tu vhost, debes agregar la línea fastcgi_param HTTPS on; a tu configuración de SquirrelMail así:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- agrega esta línea fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Si usas tanto http como https para tu vhost, necesitas agregar la siguiente sección a la sección http {} en /etc/nginx/nginx.conf (antes de cualquier línea de inclusión) que determina si el visitante usa http o https y establece la variable $fastcgi_https (que usaremos en nuestra configuración de SquirrelMail) en consecuencia (ten en cuenta que no necesitas hacer esto si ya has agregado esta sección antes, por ejemplo, cuando configuraste phpMyAdmin - consulta el capítulo 16):

vi /etc/nginx/nginx.conf

| [...] http { [...] ## Detectar cuando se usa HTTPS map $scheme $fastcgi_https { default off; https on; } [...] } [...] |

No olvides recargar nginx después:

/etc/init.d/nginx reload

Luego ve al campo Directivas de nginx nuevamente, y en lugar de fastcgi_param HTTPS on; agregas la línea fastcgi_param HTTPS $fastcgi_https; para que puedas usar SquirrelMail tanto para solicitudes http como https:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- agrega esta línea fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Share: X/Twitter LinkedIn
#Servidor Perfecto

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.