Servidor Debian · 4 min read · Jan 22, 2026

El Servidor Perfecto - Debian Wheezy (Apache2, BIND, Dovecot, ISPConfig 3) - Página 3

4 Instalar El Servidor SSH (Opcional)

Si no instalaste el servidor OpenSSH durante la instalación del sistema, puedes hacerlo ahora:

apt-get install ssh openssh-server

A partir de ahora puedes usar un cliente SSH como PuTTY y conectarte desde tu estación de trabajo a tu servidor Debian Wheezy y seguir los pasos restantes de este tutorial.

5 Instalar vim-nox (Opcional)

Usaré vi como mi editor de texto en este tutorial. El programa vi por defecto tiene un comportamiento extraño en Debian y Ubuntu; para solucionar esto, instalamos vim-nox:

apt-get install vim-nox

(No tienes que hacer esto si usas un editor de texto diferente como joe o nano.)

6 Configurar La Red

Debido a que el instalador de Debian Wheezy ha configurado nuestro sistema para obtener sus configuraciones de red a través de DHCP, tenemos que cambiar eso ahora porque un servidor debe tener una dirección IP estática. Edita /etc/network/interfaces y ajústalo a tus necesidades (en este ejemplo usaré la dirección IP 192.168.0.100) (ten en cuenta que reemplazo allow-hotplug eth0 con auto eth0; de lo contrario, reiniciar la red no funciona, y tendríamos que reiniciar todo el sistema):

vi /etc/network/interfaces

| # Este archivo describe las interfaces de red disponibles en tu sistema # y cómo activarlas. Para más información, consulta interfaces(5). # La interfaz de red de loopback auto lo iface lo inet loopback # La interfaz de red primaria #allow-hotplug eth0 #iface eth0 inet dhcp auto eth0 iface eth0 inet static address 192.168.0.100 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 |

Luego reinicia tu red:

/etc/init.d/networking restart

Luego edita /etc/hosts. Haz que se vea así:

vi /etc/hosts

| 127.0.0.1 localhost.localdomain localhost 192.168.0.100 server1.example.com server1 # Las siguientes líneas son deseables para hosts compatibles con IPv6 ::1 localhost ip6-localhost ip6-loopback ff02::1 ip6-allnodes ff02::2 ip6-allrouters |

Ahora ejecuta

echo server1.example.com > /etc/hostname  
/etc/init.d/hostname.sh start

Después, ejecuta

hostname  
hostname -f

¡Es importante que ambos muestren server1.example.com ahora!

7 Actualiza Tu Instalación de Debian

Primero asegúrate de que tu /etc/apt/sources.list contenga el repositorio wheezy-updates (esto asegura que siempre obtengas las actualizaciones más recientes para el escáner de virus ClamAV - este proyecto publica versiones muy a menudo, y a veces las versiones antiguas dejan de funcionar), y que los repositorios contrib y non-free estén habilitados (algunos paquetes como libapache2-mod-fastcgi no están en el repositorio principal).

vi /etc/apt/sources.list

| deb http://ftp.de.debian.org/debian/ wheezy main contrib non-free deb-src http://ftp.de.debian.org/debian/ wheezy main contrib non-free deb http://security.debian.org/ wheezy/updates main contrib non-free deb-src http://security.debian.org/ wheezy/updates main contrib non-free # wheezy-updates, anteriormente conocido como 'volatile' deb http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free deb-src http://ftp.de.debian.org/debian/ wheezy-updates main contrib non-free |

Ejecuta

apt-get update

para actualizar la base de datos de paquetes apt y

apt-get upgrade

para instalar las últimas actualizaciones (si las hay).

8 Cambiar La Shell Por Defecto

/bin/sh es un enlace simbólico a /bin/dash, sin embargo, necesitamos /bin/bash, no /bin/dash. Por lo tanto, hacemos esto:

dpkg-reconfigure dash

¿Usar dash como la shell del sistema por defecto (/bin/sh)? <- no

Si no haces esto, la instalación de ISPConfig fallará.

9 Sincronizar el Reloj del Sistema

Es una buena idea sincronizar el reloj del sistema con un servidor NTP ( n etwork t ime p rotocol) a través de Internet. Simplemente ejecuta

apt-get install ntp ntpdate

y tu hora del sistema siempre estará sincronizada.

10 Instalar Postfix, Dovecot, MySQL, phpMyAdmin, rkhunter, binutils

Podemos instalar Postfix, Dovecot, MySQL, rkhunter y binutils con un solo comando:

apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo

Se te harán las siguientes preguntas:

Tipo general de configuración de correo: <– Internet Site
Nombre de correo del sistema: <– server1.example.com
Nueva contraseña para el usuario “root” de MySQL: <– yourrootsqlpassword
Repetir contraseña para el usuario “root” de MySQL: <– yourrootsqlpassword

A continuación, abre los puertos TLS/SSL y de envío en Postfix:

vi /etc/postfix/master.cf

Descomenta las secciones de envío y smtps de la siguiente manera (deja -o milter_macro_daemon_name=ORIGINATING ya que no lo necesitamos):

| [...] submission inet n - - - - smtpd -o syslog_name=postfix/submission -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING smtps inet n - - - - smtpd -o syslog_name=postfix/smtps -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject # -o milter_macro_daemon_name=ORIGINATING [...] |

Reinicia Postfix después:

/etc/init.d/postfix restart

Queremos que MySQL escuche en todas las interfaces, no solo en localhost, por lo tanto, editamos /etc/mysql/my.cnf y comentamos la línea bind-address = 127.0.0.1:

vi /etc/mysql/my.cnf

| [...] # En lugar de skip-networking, el valor por defecto ahora es escuchar solo en # localhost, lo cual es más compatible y no es menos seguro. #bind-address = 127.0.0.1 [...] |

Luego reiniciamos MySQL:

/etc/init.d/mysql restart

Ahora verifica que la red esté habilitada. Ejecuta

netstat -tap | grep mysql

La salida debería verse así:

root@server1:~# netstat -tap | grep mysql  
 tcp        0      0 *:mysql                 *:*                     LISTEN      26757/mysqld  
 root@server1:~#

11 Instalar Amavisd-new, SpamAssassin, Y Clamav

Para instalar amavisd-new, SpamAssassin y ClamAV, ejecutamos

apt-get install amavisd-new spamassassin clamav clamav-daemon zoo unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl

La configuración de ISPConfig 3 utiliza amavisd que carga la biblioteca de filtros de SpamAssassin internamente, por lo que podemos detener SpamAssassin para liberar algo de RAM:

/etc/init.d/spamassassin stop  
 update-rc.d -f spamassassin remove
Share: X/Twitter LinkedIn
#Servidor Debian

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.