Servidor · 8 min read · Jan 22, 2026
El Servidor Perfecto - Debian Wheezy (Apache2, BIND, Dovecot, ISPConfig 3) - Página 4
12 Instalar Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear y mcrypt
Apache2, PHP5, phpMyAdmin, FCGI, suExec, Pear y mcrypt se pueden instalar de la siguiente manera:
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby libapache2-mod-python php5-curl php5-intl php5-memcache php5-memcached php5-ming php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl memcachedVerás la siguiente pregunta:
Web server to reconfigure automatically: <- apache2
Configure database for phpmyadmin with dbconfig-common? <- noLuego ejecuta el siguiente comando para habilitar los módulos de Apache suexec, rewrite, ssl, actions e include (más dav, dav_fs y auth_digest si deseas usar WebDAV):
a2enmod suexec rewrite ssl actions includea2enmod dav_fs dav auth_digestA continuación, abre /etc/apache2/mods-available/suphp.conf…
vi /etc/apache2/mods-available/suphp.conf… y comenta la sección
|
Reinicia Apache después:
/etc/init.d/apache2 restartSi deseas alojar archivos Ruby con la extensión .rb en tus sitios web creados a través de ISPConfig, debes comentar la línea application/x-ruby rb en /etc/mime.types:
vi /etc/mime.types| [...] #application/x-ruby rb [...] |
(Esto es necesario solo para archivos .rb; los archivos Ruby con la extensión .rbx funcionan sin problemas).
Reinicia Apache después:
/etc/init.d/apache2 restart12.1 Xcache
Xcache es un caché de opcode PHP gratuito y de código abierto para almacenar en caché y optimizar el código intermedio de PHP. Es similar a otros cachés de opcode PHP, como eAccelerator y APC. Se recomienda encarecidamente tener uno de estos instalados para acelerar tu página PHP.
Xcache se puede instalar de la siguiente manera:
apt-get install php5-xcacheAhora reinicia Apache:
/etc/init.d/apache2 restart12.2 PHP-FPM
A partir de ISPConfig 3.0.5, hay un modo PHP adicional que puedes seleccionar para usar con Apache: PHP-FPM.
Para usar PHP-FPM con Apache, necesitamos el módulo mod_fastcgi de Apache (por favor, no lo confundas con mod_fcgid - son muy similares, pero no puedes usar PHP-FPM con mod_fcgid). Podemos instalar PHP-FPM y mod_fastcgi de la siguiente manera:
apt-get install libapache2-mod-fastcgi php5-fpmAsegúrate de habilitar el módulo y reiniciar Apache:
a2enmod actions fastcgi alias
/etc/init.d/apache2 restart12.3 Versiones Adicionales de PHP
A partir de ISPConfig 3.0.5, es posible tener múltiples versiones de PHP en un servidor (seleccionables a través de ISPConfig) que se pueden ejecutar a través de FastCGI y PHP-FPM. Para aprender cómo construir versiones adicionales de PHP (PHP-FPM y FastCGI) y cómo configurar ISPConfig, consulta este tutorial: Cómo Usar Múltiples Versiones de PHP (PHP-FPM & FastCGI) Con ISPConfig 3 (Debian Wheezy).
13 Instalar Mailman
Desde la versión 3.0.4, ISPConfig también te permite gestionar (crear/modificar/eliminar) listas de correo de Mailman. Si deseas hacer uso de esta función, instala Mailman de la siguiente manera:
apt-get install mailmanSelecciona al menos un idioma, por ejemplo:
Languages to support: <-- en (Inglés)
Missing site list <-- OkAntes de que podamos iniciar Mailman, debe crearse una primera lista de correo llamada mailman:
newlist mailmanroot@server1:~# newlist mailman
Enter the email of the person running the list: <-- dirección de correo electrónico del administrador, por ejemplo, [email protected]
Initial mailman password: <-- contraseña de administrador para la lista de mailman
To finish creating your mailing list, you must edit your /etc/aliases (or
equivalent) file by adding the following lines, and possibly running the
`newaliases' program:
## mailman mailing list
mailman: "|/var/lib/mailman/mail/mailman post mailman"
mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman"
mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman"
mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman"
mailman-join: "|/var/lib/mailman/mail/mailman join mailman"
mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman"
mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman"
mailman-request: "|/var/lib/mailman/mail/mailman request mailman"
mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman"
mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman"
Hit enter to notify mailman owner... <-- ENTER
root@server1:~#Abre /etc/aliases después…
vi /etc/aliases… y añade las siguientes líneas:
| [...] ## mailman mailing list mailman: "|/var/lib/mailman/mail/mailman post mailman" mailman-admin: "|/var/lib/mailman/mail/mailman admin mailman" mailman-bounces: "|/var/lib/mailman/mail/mailman bounces mailman" mailman-confirm: "|/var/lib/mailman/mail/mailman confirm mailman" mailman-join: "|/var/lib/mailman/mail/mailman join mailman" mailman-leave: "|/var/lib/mailman/mail/mailman leave mailman" mailman-owner: "|/var/lib/mailman/mail/mailman owner mailman" mailman-request: "|/var/lib/mailman/mail/mailman request mailman" mailman-subscribe: "|/var/lib/mailman/mail/mailman subscribe mailman" mailman-unsubscribe: "|/var/lib/mailman/mail/mailman unsubscribe mailman" |
Ejecuta
newaliasesdespues y reinicia Postfix:
/etc/init.d/postfix restartFinalmente, debemos habilitar la configuración de Apache de Mailman:
ln -s /etc/mailman/apache.conf /etc/apache2/conf.d/mailman.confEsto define el alias /cgi-bin/mailman/ para todos los vhosts de Apache, lo que significa que puedes acceder a la interfaz de administración de Mailman para una lista en http:///cgi-bin/mailman/admin/, y la página web para los usuarios de una lista de correo se puede encontrar en http:///cgi-bin/mailman/listinfo/.
Bajo http:///pipermail puedes encontrar los archivos de la lista de correo.
Reinicia Apache después:
/etc/init.d/apache2 restartLuego inicia el demonio de Mailman:
/etc/init.d/mailman start14 Instalar PureFTPd y Quota
PureFTPd y quota se pueden instalar con el siguiente comando:
apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatoolEdita el archivo /etc/default/pure-ftpd-common…
vi /etc/default/pure-ftpd-common… y asegúrate de que el modo de inicio esté configurado en standalone y establece VIRTUALCHROOT=true:
| [...] STANDALONE_OR_INETD=standalone [...] VIRTUALCHROOT=true [...] |
Ahora configuramos PureFTPd para permitir sesiones FTP y TLS. FTP es un protocolo muy inseguro porque todas las contraseñas y todos los datos se transfieren en texto claro. Al usar TLS, toda la comunicación puede ser encriptada, haciendo que FTP sea mucho más seguro.
Si deseas permitir sesiones FTP y TLS, ejecuta
echo 1 > /etc/pure-ftpd/conf/TLSPara usar TLS, debemos crear un certificado SSL. Lo creo en /etc/ssl/private/, por lo tanto, primero creo ese directorio:
mkdir -p /etc/ssl/private/Después, podemos generar el certificado SSL de la siguiente manera:
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pemCountry Name (2 letter code) [AU]: <-- Ingresa el nombre de tu país (por ejemplo, "DE").
State or Province Name (full name) [Some-State]: <-- Ingresa el nombre de tu estado o provincia.
Locality Name (eg, city) []: <-- Ingresa tu ciudad.
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Ingresa el nombre de tu organización (por ejemplo, el nombre de tu empresa).
Organizational Unit Name (eg, section) []: <-- Ingresa el nombre de tu unidad organizativa (por ejemplo, "Departamento de TI").
Common Name (eg, YOUR name) []: <-- Ingresa el nombre de dominio completamente calificado del sistema (por ejemplo, "server1.example.com").
Email Address []: <-- Ingresa tu dirección de correo electrónico.Cambia los permisos del certificado SSL:
chmod 600 /etc/ssl/private/pure-ftpd.pemLuego reinicia PureFTPd:
/etc/init.d/pure-ftpd-mysql restartEdita /etc/fstab. El mío se ve así (agregué, usrjquota=quota.user, grpjquota=quota.group, jqfmt=vfsv0 a la partición con el punto de montaje /):
vi /etc/fstab| # /etc/fstab: información estática del sistema de archivos. # # Usa 'blkid' para imprimir el identificador único universal para un # dispositivo; esto puede ser usado con UUID= como una forma más robusta de nombrar dispositivos # que funciona incluso si se agregan y eliminan discos. Ver fstab(5). # /dev/mapper/server1-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1 # /boot estaba en /dev/sda1 durante la instalación UUID=46d1bd79-d761-4b23-80b8-ad20cb18e049 /boot ext2 defaults 0 2 /dev/mapper/server1-swap_1 none swap sw 0 0 /dev/sr0 /media/cdrom0 udf,iso9660 user,noauto 0 0 |
Para habilitar quota, ejecuta estos comandos:
mount -o remount /quotacheck -avugm
quotaon -avug15 Instalar Servidor DNS BIND
BIND se puede instalar de la siguiente manera:
apt-get install bind9 dnsutils16 Instalar Vlogger, Webalizer y AWstats
Vlogger, webalizer y AWstats se pueden instalar de la siguiente manera:
apt-get install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perlAbre /etc/cron.d/awstats después…
vi /etc/cron.d/awstats… y comenta todo en ese archivo:
| #MAILTO=root #*/10 * * * * www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh # Generar informes estáticos: #10 03 * * * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh |
17 Instalar Jailkit
Jailkit solo es necesario si deseas chroot usuarios SSH. Se puede instalar de la siguiente manera (importante: Jailkit debe ser instalado antes de ISPConfig - ¡no se puede instalar después!):
apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper binutils-goldcd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.17.tar.gz
tar xvfz jailkit-2.17.tar.gz
cd jailkit-2.17
./debian/rules binaryAhora puedes instalar el paquete Jailkit.deb de la siguiente manera:
cd ..
dpkg -i jailkit_2.17-1_*.deb
rm -rf jailkit-2.17*18 Instalar fail2ban
Esto es opcional pero recomendado, porque el monitor de ISPConfig intenta mostrar el registro:
apt-get install fail2banPara hacer que fail2ban monitoree PureFTPd y Dovecot, crea el archivo /etc/fail2ban/jail.local:
vi /etc/fail2ban/jail.local[pureftpd]
enabled = true
port = ftp
filter = pureftpd
logpath = /var/log/syslog
maxretry = 3
[dovecot-pop3imap]
enabled = true
filter = dovecot-pop3imap
action = iptables-multiport[name=dovecot-pop3imap, port="pop3,pop3s,imap,imaps", protocol=tcp]
logpath = /var/log/mail.log
maxretry = 5
[sasl]
enabled = true
port = smtp
filter = sasl
logpath = /var/log/mail.log
maxretry = 3Luego crea los siguientes dos archivos de filtro:
vi /etc/fail2ban/filter.d/pureftpd.conf[Definition]
failregex = .*pure-ftpd: \(.*@\) \[WARNING\] Authentication failed for user.*
ignoreregex = vi /etc/fail2ban/filter.d/dovecot-pop3imap.conf[Definition]
failregex = (?: pop3-login|imap-login): .*(?:Authentication failure|Aborted login \(auth failed|Aborted login \(tried to use disabled|Disconnected \(auth failed|Aborted login \(\d+ authentication attempts).*rip=(?P\S*),.*
ignoreregex = Reinicia fail2ban después:
/etc/init.d/fail2ban restartRecibe nuevas publicaciones en tu bandeja de entrada.
No spam. Cancela la suscripción en cualquier momento.