Servidor Perfecto · 4 min read · Jan 09, 2026

El Servidor Perfecto - Mandriva 2008 Spring Free (Mandriva 2008.1) - Página 5

10 MySQL (5.0)

Para instalar MySQL 5.0, simplemente ejecutamos:

urpmi MySQL MySQL-client libmysql15-devel

Por defecto, la red no está habilitada en el paquete MySQL de Mandriva 2008.1, pero la red es requerida por ISPConfig. Podemos cambiar esto comentando la línea skip-networking en /etc/my.cnf. Además de eso, cambiamos default-character-set de utf8 a latin1:

vi /etc/my.cnf

| [...] # No escuchar en un puerto TCP/IP en absoluto. Esto puede ser una mejora de seguridad, # si todos los procesos que necesitan conectarse a mysqld se ejecutan en el mismo host. # Toda interacción con mysqld debe hacerse a través de sockets Unix o pipes con nombre. # Tenga en cuenta que usar esta opción sin habilitar pipes con nombre en Windows # (a través de la opción "enable-named-pipe") hará que mysqld sea inútil! # #skip-networking [...] default-character-set = latin1 [...] |

Después, creamos los enlaces de inicio del sistema para MySQL…

chkconfig mysqld on

… y lo iniciamos:

/etc/init.d/mysqld start

Ahora verifica que la red esté habilitada. Ejecuta

netstat -tap | grep mysql

La salida debería verse así:

[root@server1 var]# netstat -tap | grep mysql  
tcp        0      0 *:mysql-im                     *:*                             LISTEN      3863/mysqlmanager  
tcp        0      0 *:mysql                         *:*                             LISTEN      3871/mysqld  
[root@server1 var]#

A continuación, ejecuta

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

para establecer una contraseña para el usuario root (de lo contrario, ¡cualquiera puede acceder a tu base de datos MySQL!).

11 Postfix Con SMTP-AUTH Y TLS; Dovecot

Instala los paquetes requeridos (Postfix, cyrus-sasl, Dovecot, etc.) así:

urpmi cyrus-sasl libsasl2 libsasl2-devel libsasl2-plug-plain libsasl2-plug-anonymous libsasl2-plug-crammd5 libsasl2-plug-digestmd5 libsasl2-plug-gssapi libsasl2-plug-login postfix dovecot

Luego ejecuta:

postconf -e 'mydestination = /etc/postfix/local-host-names, localhost.$mydomain'  
postconf -e 'smtpd_sasl_local_domain ='  
postconf -e 'smtpd_sasl_auth_enable = yes'  
postconf -e 'smtpd_sasl_security_options = noanonymous'  
postconf -e 'broken_sasl_auth_clients = yes'  
postconf -e 'smtpd_sasl_authenticated_header = yes'  
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'  
postconf -e 'inet_interfaces = all'  
postconf -e 'mynetworks = 127.0.0.0/8'  
touch /etc/postfix/local-host-names

Luego configuramos el nombre de host en nuestra instalación de Postfix (asegúrate de reemplazar server1 y example.com con tu propia configuración):

postconf -e 'mydomain = example.com'  
postconf -e 'myhostname = server1.$mydomain'

Edita /etc/sasl2/smtpd.conf. Debería verse así:

vi /etc/sasl2/smtpd.conf

| # Archivo de configuración de la biblioteca SASL para postfix # todos los parámetros están documentados en: # /usr/share/doc/cyrus-sasl/options.html # Los parámetros mech_list enumeran los mecanismos sasl a utilizar, # siendo el predeterminado todos los mecanismos encontrados. mech_list: plain login # Para autenticar usando el daemon saslauthd separado, (por ejemplo, para # usuarios del sistema o ldap). También ver /etc/sysconfig/saslauthd. pwcheck_method: saslauthd saslauthd_path: /var/lib/sasl2/mux # Para autenticar contra usuarios almacenados en sasldb. #pwcheck_method: auxprop #auxprop_plugin: sasldb #sasldb_path: /var/lib/sasl2/sasl.db |

Crea el certificado SSL necesario para TLS:

mkdir /etc/postfix/ssl  
cd /etc/postfix/ssl/  
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key  
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key  
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

… y configura Postfix para TLS:

postconf -e 'smtpd_tls_auth_only = no'  
postconf -e 'smtp_use_tls = yes'  
postconf -e 'smtpd_use_tls = yes'  
postconf -e 'smtp_tls_note_starttls_offer = yes'  
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'  
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'  
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'  
postconf -e 'smtpd_tls_loglevel = 1'  
postconf -e 'smtpd_tls_received_header = yes'  
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'  
postconf -e 'tls_random_source = dev:/dev/urandom'

A continuación, debemos configurar Dovecot para servir los protocolos imap, imaps, pop3 y pop3s. Abre /etc/dovecot.conf y ajusta los siguientes valores:

vi /etc/dovecot.conf

| [...] # Protocolos que queremos servir: imap imaps pop3 pop3s # Si solo quieres usar dovecot-auth, puedes establecer esto en "none". protocols = imap imaps pop3 pop3s [...] disable_plaintext_auth = no [...] pop3_uidl_format = %08Xu%08Xv [...] |

Ahora debemos decirle al sistema que inicie Dovecot solo después de que ntpd haya comenzado porque Dovecot no es muy indulgente si el tiempo de tu sistema se mueve hacia atrás mientras Dovecot está en ejecución (ver http://wiki.dovecot.org/TimeMovedBackwards). Esto podría causar errores como los siguientes en tu syslog:

Abr  9 19:29:18 server1 dovecot: El tiempo se movió hacia atrás por 17 segundos. Esto podría causar muchos problemas, así que simplemente me mataré ahora. http://wiki.dovecot.org/TimeMovedBackwards

Desafortunadamente, en Mandriva Dovecot se inicia antes que ntpd, así que lo cambiamos así:

cd /etc/rc3.d  
mv S99ntpd S98ntpd  
mv S54dovecot S99dovecot  
cd /etc/rc4.d  
mv S99ntpd S98ntpd  
mv S54dovecot S99dovecot  
cd /etc/rc5.d  
mv S99ntpd S98ntpd  
mv S54dovecot S99dovecot

Luego creamos los enlaces de inicio del sistema para Postfix…

chkconfig postfix on

… y (re)iniciamos Postfix, saslauthd y Dovecot:

/etc/init.d/postfix restart  
/etc/init.d/saslauthd restart  
/etc/init.d/dovecot restart

Para ver si SMTP-AUTH y TLS funcionan correctamente, ejecuta el siguiente comando:

telnet localhost 25

Después de haber establecido la conexión con tu servidor de correo Postfix, escribe

ehlo localhost

Si ves las líneas

250-STARTTLS

y

250-AUTH PLAIN LOGIN

todo está bien:

[root@server1 ssl]# telnet localhost 25  
Intentando 127.0.0.1...  
Conectado a localhost.localdomain (127.0.0.1).  
El carácter de escape es '^]'.  
220 server1.example.com ESMTP Postfix (2.5.1) (Mandriva Linux)  
ehlo localhost  
250-server1.example.com  
250-PIPELINING  
250-SIZE 10240000  
250-VRFY  
250-ETRN  
250-STARTTLS  
250-AUTH PLAIN LOGIN  
250-AUTH=PLAIN LOGIN  
250-ENHANCEDSTATUSCODES  
250-8BITMIME  
250 DSN  
quit  
221 2.0.0 Adiós  
Conexión cerrada por el host remoto.  
[root@server1 ssl]#

Escribe

quit

para volver a la consola del sistema.

11.1 Maildir

Dovecot utiliza el formato Maildir (no mbox), así que si instalas ISPConfig en el servidor, asegúrate de habilitar Maildir en Gestión -> Servidor -> Configuración -> Correo. ISPConfig hará la configuración necesaria.

Si no deseas instalar ISPConfig, entonces debes configurar Postfix para entregar correos electrónicos al Maildir de un usuario (también puedes hacer esto si usas ISPConfig - no hace daño ;-)):

postconf -e 'home_mailbox = Maildir/'  
postconf -e 'mailbox_command ='  
/etc/init.d/postfix restart
Share: X/Twitter LinkedIn
#Servidor Perfecto

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.