El Servidor Perfecto - OpenSUSE 11.4 x86_64 [ISPConfig 3]

10 Instalar el servidor web Apache 2 con PHP5, Ruby, WebDAV

Instalar Apache2 y suphp. Ejecutar:

yast2 -i apache2 apache2-mod_fcgid

Instalar PHP5:

yast2 -i php5-bcmath php5-bz2 php5-calendar php5-ctype php5-curl php5-dom php5-ftp php5-gd php5-gettext php5-gmp php5-iconv php5-imap php5-ldap php5-mbstring php5-mcrypt php5-mysql php5-odbc php5-openssl php5-pcntl php5-pgsql php5-posix php5-shmop php5-snmp php5-soap php5-sockets php5-sqlite php5-sysvsem php5-tokenizer php5-wddx php5-xmlrpc php5-xsl php5-zlib php5-exif php5-fastcgi php5-pear php5-sysvmsg php5-sysvshm ImageMagick curl apache2-mod_php5

zypper install http://download.opensuse.org/repositories/server:/php/openSUSE_11.4/x86_64/suphp-0.7.1-3.2.x86_64.rpm

Luego ejecute estos comandos para habilitar los módulos de Apache (incluido WebDAV):

a2enmod suexec
a2enmod rewrite
a2enmod ssl
a2enmod actions
a2enmod suphp
a2enmod fcgid
a2enmod dav
a2enmod dav_fs
a2enmod dav_lock
chown root:www /usr/sbin/suexec2
chmod 4755 /usr/sbin/suexec2

A continuación, construimos el módulo mod_ruby de Apache (no está disponible como un paquete de OpenSUSE 11.4, por lo que tenemos que construirlo nosotros mismos):

yast2 -i apache2-devel ruby ruby-devel

cd /tmp
wget http://modruby.net/archive/mod_ruby-1.3.0.tar.gz
tar zxvf mod_ruby-1.3.0.tar.gz
cd mod_ruby-1.3.0/
./configure.rb –with-apr-includes=/usr/include/apr-1
make
make install

a2enmod ruby

Iniciar Apache:

chkconfig –add apache2
/etc/init.d/apache2 start

Instalar phpMyAdmin:

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_11.4/noarch/phpMyAdmin-3.3.9.2-3.1.noarch.rpm

11 Instalar PureFTPd

Instalar el demonio FTP pure-ftpd. Ejecutar:

yast2 -i pure-ftpd

chkconfig –add pure-ftpd
/etc/init.d/pure-ftpd start

Ahora configuramos PureFTPd para permitir sesiones FTP y TLS. FTP es un protocolo muy inseguro porque todas las contraseñas y todos los datos se transfieren en texto claro. Al usar TLS, toda la comunicación puede ser encriptada, haciendo que FTP sea mucho más seguro.

OpenSSL es necesario para TLS; para instalar OpenSSL, simplemente ejecutamos:

yast2 -i openssl

Abrir /etc/pure-ftpd/pure-ftpd.conf…

vi /etc/pure-ftpd/pure-ftpd.conf

Si desea permitir sesiones FTP y TLS, establezca TLS en 1:

| [...] # Esta opción puede aceptar tres valores : # 0 : desactivar la capa de encriptación SSL/TLS (predeterminado). # 1 : aceptar tanto sesiones tradicionales como encriptadas. # 2 : rechazar conexiones que no utilicen mecanismos de seguridad SSL/TLS, # incluidas las sesiones anónimas. # No _descomente_ esto a ciegas. Asegúrese de que : # 1) Su servidor ha sido compilado con soporte SSL/TLS (--with-tls), # 2) Un certificado válido está en su lugar, # 3) Solo los clientes compatibles podrán iniciar sesión. TLS 1 [...] |

Si desea aceptar solo sesiones TLS (sin FTP), establezca TLS en 2:

Para no permitir TLS en absoluto (solo FTP), establezca TLS en 0:

Para usar TLS, debemos crear un certificado SSL. Lo creo en /etc/ssl/private/, por lo que primero creo ese directorio:

mkdir -p /etc/ssl/private/

Después, podemos generar el certificado SSL de la siguiente manera:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nombre del país (código de 2 letras) [AU]: <– Ingrese el nombre de su país (por ejemplo, “DE”).
Nombre del estado o provincia (nombre completo) [Some-State]: <– Ingrese el nombre de su estado o provincia.
Nombre de la localidad (por ejemplo, ciudad) []: <– Ingrese su ciudad.
Nombre de la organización (por ejemplo, empresa) [Internet Widgits Pty Ltd]: <– Ingrese el nombre de su organización (por ejemplo, el nombre de su empresa).
Nombre de la unidad organizativa (por ejemplo, sección) []: <– Ingrese el nombre de su unidad organizativa (por ejemplo, “Departamento de TI”).
Nombre común (por ejemplo, SU nombre) []: <– Ingrese el nombre de dominio completamente calificado del sistema (por ejemplo, “server1.example.com”).
Dirección de correo electrónico []: <– Ingrese su dirección de correo electrónico.

Cambiar los permisos del certificado SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Finalmente reinicie PureFTPd:

/etc/init.d/pure-ftpd restart

Eso es todo. Ahora puede intentar conectarse usando su cliente FTP; sin embargo, debe configurar su cliente FTP para usar TLS - vea el siguiente capítulo sobre cómo hacerlo con FileZilla.

12 Instalar BIND

El servidor de nombres BIND se puede instalar de la siguiente manera:

yast2 -i bind

Crear los enlaces de inicio del sistema BIND y comenzarlo:

chkconfig –add named
/etc/init.d/named start

13 Instalar Webalizer y AWStats

Dado que ISPConfig 3 le permite elegir si desea usar Webalizer o AWStats para crear sus estadísticas de sitio web, instalamos ambos:

yast2 -i webalizer perl-DateManip

zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_11.4/noarch/awstats-7.0-14.1.noarch.rpm

14 Instalar fail2ban

fail2ban se puede instalar de la siguiente manera:

yast2 -i fail2ban

15 Instalar Jailkit

Jailkit se puede instalar así:

zypper install http://download.opensuse.org/repositories/security/openSUSE_11.4/x86_64/jailkit-2.13-1.2.x86_64.rpm

16 Sincronizar el reloj del sistema

Si desea tener el reloj del sistema sincronizado con un servidor NTP, haga lo siguiente:

yast2 -i xntp

Luego agregue enlaces de inicio del sistema para ntp y comience ntp:

chkconfig –add ntp
/etc/init.d/ntp start

El Servidor Perfecto - OpenSUSE 11.4 x86_64 [ISPConfig 3] - Página 5