Servidor Perfecto · 4 min read · Oct 03, 2025

El Servidor Perfecto - Mandriva 2009.1 Free (x86_64) [ISPConfig 2] - Página 5

10 MySQL 5

Para instalar MySQL 5, simplemente ejecutamos:

urpmi MySQL MySQL-client lib64mysql-devel

Por defecto, la red no está habilitada en el paquete MySQL de Mandriva 2009.1, pero ISPConfig requiere que la red esté habilitada. Podemos cambiar esto comentando la línea skip-networking en /etc/my.cnf.

vi /etc/my.cnf

| [...] # No escuchar en un puerto TCP/IP en absoluto. Esto puede ser una mejora de seguridad, # si todos los procesos que necesitan conectarse a mysqld se ejecutan en el mismo host. # Toda interacción con mysqld debe hacerse a través de sockets Unix o tuberías con nombre. # Tenga en cuenta que usar esta opción sin habilitar tuberías con nombre en Windows # (a través de la opción "enable-named-pipe") hará que mysqld sea inútil! # #skip-networking [...] |

Después, creamos los enlaces de inicio del sistema para MySQL…

chkconfig mysqld on

… y lo iniciamos:

/etc/init.d/mysqld start

Ahora verifique que la red esté habilitada. Ejecute

netstat -tap | grep mysql

La salida debería verse así:

[root@server1 var]# netstat -tap | grep mysql  
tcp        0      0 *:mysql-im                     *:*                             LISTEN      3411/mysqlmanager  
tcp        0      0 *:mysql                         *:*                             LISTEN      3421/mysqld  
[root@server1 var]#

A continuación, ejecute

mysqladmin -u root password yourrootsqlpassword  
mysqladmin -h server1.example.com -u root password yourrootsqlpassword

para establecer una contraseña para el usuario root (de lo contrario, ¡cualquiera puede acceder a su base de datos MySQL!).

11 Postfix Con SMTP-AUTH Y TLS; Dovecot

Instale los paquetes requeridos (Postfix, cyrus-sasl, Dovecot, etc.) así:

urpmi cyrus-sasl lib64sasl2 lib64sasl2-devel lib64sasl2-plug-plain lib64sasl2-plug-anonymous lib64sasl2-plug-crammd5 lib64sasl2-plug-digestmd5 lib64sasl2-plug-gssapi lib64sasl2-plug-login postfix dovecot

Luego ejecute:

postconf -e 'mydestination = /etc/postfix/local-host-names, localhost.$mydomain'  
postconf -e 'smtpd_sasl_local_domain ='  
postconf -e 'smtpd_sasl_auth_enable = yes'  
postconf -e 'smtpd_sasl_security_options = noanonymous'  
postconf -e 'broken_sasl_auth_clients = yes'  
postconf -e 'smtpd_sasl_authenticated_header = yes'  
postconf -e 'smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination'  
postconf -e 'inet_interfaces = all'  
postconf -e 'mynetworks = 127.0.0.0/8'  
touch /etc/postfix/local-host-names

Luego configuramos el nombre de host en nuestra instalación de Postfix (asegúrese de reemplazar server1 y example.com con su propia configuración):

postconf -e 'mydomain = example.com'  
postconf -e 'myhostname = server1.$mydomain'

Edite /etc/sasl2/smtpd.conf. Debería verse así:

vi /etc/sasl2/smtpd.conf

| # Archivo de configuración de la biblioteca SASL para postfix # todos los parámetros están documentados en: # /usr/share/doc/cyrus-sasl/options.html # Los parámetros mech_list enumeran los mecanismos sasl a usar, # siendo el predeterminado todos los mecanismos encontrados. mech_list: plain login # Para autenticar usando el daemon saslauthd separado, (por ejemplo, para # usuarios del sistema o ldap). También vea /etc/sysconfig/saslauthd. pwcheck_method: saslauthd saslauthd_path: /var/lib/sasl2/mux # Para autenticar contra usuarios almacenados en sasldb. #pwcheck_method: auxprop #auxprop_plugin: sasldb #sasldb_path: /var/lib/sasl2/sasl.db |

Cree el certificado SSL necesario para TLS:

mkdir /etc/postfix/ssl  
cd /etc/postfix/ssl/  
openssl genrsa -des3 -rand /etc/hosts -out smtpd.key 1024
chmod 600 smtpd.key  
openssl req -new -key smtpd.key -out smtpd.csr
openssl x509 -req -days 3650 -in smtpd.csr -signkey smtpd.key -out smtpd.crt
openssl rsa -in smtpd.key -out smtpd.key.unencrypted
mv -f smtpd.key.unencrypted smtpd.key  
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650

… y configure Postfix para TLS:

postconf -e 'smtpd_tls_auth_only = no'  
postconf -e 'smtp_use_tls = yes'  
postconf -e 'smtpd_use_tls = yes'  
postconf -e 'smtp_tls_note_starttls_offer = yes'  
postconf -e 'smtpd_tls_key_file = /etc/postfix/ssl/smtpd.key'  
postconf -e 'smtpd_tls_cert_file = /etc/postfix/ssl/smtpd.crt'  
postconf -e 'smtpd_tls_CAfile = /etc/postfix/ssl/cacert.pem'  
postconf -e 'smtpd_tls_loglevel = 1'  
postconf -e 'smtpd_tls_received_header = yes'  
postconf -e 'smtpd_tls_session_cache_timeout = 3600s'  
postconf -e 'tls_random_source = dev:/dev/urandom'

A continuación, debemos configurar Dovecot para servir los protocolos imap, imaps, pop3 y pop3s. Abra /etc/dovecot.conf y ajuste los siguientes valores:

vi /etc/dovecot.conf

| [...] protocols = imap imaps pop3 pop3s [...] disable_plaintext_auth = no [...] pop3_uidl_format = %08Xu%08Xv [...] |

Ahora debemos decirle al sistema que inicie Dovecot solo después de que ntpd haya comenzado porque Dovecot no es muy indulgente si el tiempo de su sistema retrocede mientras Dovecot está en ejecución (vea http://wiki.dovecot.org/TimeMovedBackwards). Esto podría causar errores como el siguiente en su syslog:

Abr  9 19:29:18 server1 dovecot: El tiempo se movió hacia atrás por 17 segundos. Esto podría  
 causar muchos problemas, así que simplemente me mataré ahora. http://wiki.dovecot.org/TimeMovedBackwards

Desafortunadamente, en Mandriva Dovecot se inicia antes que ntpd, así que lo cambiamos así:

cd /etc/rc3.d  
mv S99ntpd S98ntpd  
cd /etc/rc4.d  
mv S99ntpd S98ntpd  
cd /etc/rc5.d  
mv S99ntpd S98ntpd

Luego creamos los enlaces de inicio del sistema para Postfix…

chkconfig postfix on

… y (re)iniciamos Postfix, saslauthd y Dovecot:

/etc/init.d/postfix restart  
/etc/init.d/saslauthd restart  
/etc/init.d/dovecot restart

Para ver si SMTP-AUTH y TLS funcionan correctamente, ejecute el siguiente comando:

telnet localhost 25

Después de haber establecido la conexión con su servidor de correo Postfix, escriba

ehlo localhost

Si ve las líneas

250-STARTTLS

y

250-AUTH PLAIN LOGIN

todo está bien:

[root@server1 ssl]# telnet localhost 25  
Intentando 127.0.0.1...  
Conectado a localhost.localdomain (127.0.0.1).  
El carácter de escape es '^]'.  
220 server1.example.com ESMTP Postfix (2.5.6) (Mandriva Linux)  
ehlo localhost  
250-server1.example.com  
250-PIPELINING  
250-SIZE 10240000  
250-VRFY  
250-ETRN  
250-STARTTLS  
250-AUTH PLAIN LOGIN  
250-AUTH=PLAIN LOGIN  
250-ENHANCEDSTATUSCODES  
250-8BITMIME  
250 DSN  
quit  
221 2.0.0 Adiós  
Conexión cerrada por el host remoto.  
[root@server1 ssl]#

Escriba

quit

para volver a la shell del sistema.

11.1 Maildir

Dovecot utiliza el formato Maildir (no mbox), así que si instala ISPConfig en el servidor, asegúrese de habilitar Maildir en Gestión -> Servidor -> Configuración -> Correo. ISPConfig luego hará la configuración necesaria.

Si no desea instalar ISPConfig, entonces debe configurar Postfix para entregar correos electrónicos al Maildir de un usuario (también puede hacer esto si usa ISPConfig - no hace daño ;-)):

postconf -e 'home_mailbox = Maildir/'  
postconf -e 'mailbox_command ='  
/etc/init.d/postfix restart
Share: X/Twitter LinkedIn
#Servidor Perfecto

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.