Servidor Debian · 4 min read · Oct 04, 2025

El Servidor Perfecto - Debian Lenny (Debian 5.0) [ISPConfig 2] - Página 3

4 Instalar El Servidor SSH

Debian Lenny no instala OpenSSH por defecto, por lo tanto, lo hacemos ahora. Ejecuta

apt-get install ssh openssh-server

A partir de ahora puedes usar un cliente SSH como PuTTY y conectarte desde tu estación de trabajo a tu servidor Debian Lenny y seguir los pasos restantes de este tutorial.

5 Instalar vim-nox (Opcional)

Usaré vi como mi editor de texto en este tutorial. El programa vi por defecto tiene un comportamiento extraño en Debian y Ubuntu; para solucionar esto, instalamos vim-nox:

apt-get install vim-nox

(No tienes que hacer esto si usas un editor de texto diferente como joe o nano.)

6 Configurar La Red

Debido a que el instalador de Debian Lenny ha configurado nuestro sistema para obtener sus configuraciones de red a través de DHCP, tenemos que cambiar eso ahora porque un servidor debe tener una dirección IP estática. Edita /etc/network/interfaces y ajústalo a tus necesidades (en este ejemplo usaré la dirección IP 192.168.0.100) (ten en cuenta que reemplazo allow-hotplug eth0 con auto eth0; de lo contrario, reiniciar la red no funciona, y tendríamos que reiniciar todo el sistema):

vi /etc/network/interfaces

| # Este archivo describe las interfaces de red disponibles en tu sistema # y cómo activarlas. Para más información, consulta interfaces(5). # La interfaz de red de loopback auto lo iface lo inet loopback # La interfaz de red primaria #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Luego reinicia tu red:

/etc/init.d/networking restart

Luego edita /etc/hosts. Haz que se vea así:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Las siguientes líneas son deseables para hosts compatibles con IPv6 ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts |

Ahora ejecuta

echo server1.example.com > /etc/hostname  
/etc/init.d/hostname.sh start

Después, ejecuta

hostname  
hostname -f

Ambos deberían mostrar server1.example.com.

7 Actualiza Tu Instalación de Debian

Ejecuta

apt-get update

para actualizar la base de datos de paquetes apt y

apt-get upgrade

para instalar las últimas actualizaciones (si las hay).

8 Instalar Algunos Software

Ahora instalamos algunos paquetes que se necesitarán más adelante. Ejecuta

apt-get install binutils cpp fetchmail flex gcc libarchive-zip-perl libc6-dev libcompress-zlib-perl libdb4.6-dev libpcre3 libpopt-dev lynx m4 make ncftp nmap openssl perl perl-modules unzip zip zlib1g-dev autoconf automake1.9 libtool bison autotools-dev g++ build-essential

(¡Este comando debe ir en una línea!)

9 Cuota

(Si has elegido un esquema de particionamiento diferente al mío, debes ajustar este capítulo para que la cuota se aplique a las particiones donde la necesites.)

Para instalar cuota, ejecuta

apt-get install quota

Edita /etc/fstab. El mío se ve así (agregué,usrquota,grpquota a la partición con el punto de montaje /):

vi /etc/fstab

| # /etc/fstab: información estática del sistema de archivos. # # proc /proc proc defaults 0 0 /dev/sda1 / ext3 errors=remount-ro,usrquota,grpquota 0 1 /dev/sda5 none swap sw 0 0 /dev/hda /media/cdrom0 udf,iso9660 user,noauto 0 0 /dev/fd0 /media/floppy0 auto rw,user,noauto 0 0 |

Para habilitar la cuota, ejecuta estos comandos:

touch /quota.user /quota.group  
chmod 600 /quota.*  
mount -o remount /
quotacheck -avugm  
quotaon -avug

10 Servidor DNS BIND9

Ejecuta

apt-get install bind9

para instalar BIND9.

Por razones de seguridad, queremos ejecutar BIND en un entorno chroot, así que tenemos que hacer los siguientes pasos:

/etc/init.d/bind9 stop

Edita el archivo /etc/default/bind9 para que el demonio se ejecute como el usuario no privilegiado bind, chrooted a /var/lib/named. Modifica la línea: OPTIONS=”-u bind” para que lea OPTIONS=”-u bind -t /var/lib/named”:

vi /etc/default/bind9

| # ¿Ejecutar resolvconf? RESOLVCONF=yes # opciones de inicio para el servidor OPTIONS="-u bind -t /var/lib/named" |

Crea los directorios necesarios bajo /var/lib:

mkdir -p /var/lib/named/etc  
mkdir /var/lib/named/dev  
mkdir -p /var/lib/named/var/cache/bind  
mkdir -p /var/lib/named/var/run/bind/run

Luego mueve el directorio de configuración de /etc a /var/lib/named/etc:

mv /etc/bind /var/lib/named/etc

Crea un enlace simbólico al nuevo directorio de configuración desde la antigua ubicación (para evitar problemas cuando BIND se actualice en el futuro):

ln -s /var/lib/named/etc/bind /etc/bind

Crea dispositivos nulos y aleatorios, y corrige los permisos de los directorios:

mknod /var/lib/named/dev/null c 1 3  
mknod /var/lib/named/dev/random c 1 8  
chmod 666 /var/lib/named/dev/null /var/lib/named/dev/random  
chown -R bind:bind /var/lib/named/var/*  
chown -R bind:bind /var/lib/named/etc/bind

Necesitamos abrir /etc/rsyslog.d/bind-chroot.conf…

vi /etc/rsyslog.d/bind-chroot.conf

… y agregar la siguiente línea para que aún podamos recibir mensajes importantes registrados en los registros del sistema:

| $AddUnixListenSocket /var/lib/named/dev/log |

Reinicia el demonio de registro:

/etc/init.d/rsyslog restart

Inicia BIND y verifica /var/log/syslog en busca de errores:

/etc/init.d/bind9 start
Share: X/Twitter LinkedIn
#Servidor Debian

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.