Servidor Perfecto · 12 min read · Nov 25, 2025

El Servidor Perfecto - OpenSUSE 12.3 x86_64 (nginx, Dovecot, ISPConfig 3) - Página 5

12 Instalar BIND

El servidor de nombres BIND se puede instalar de la siguiente manera:

zypper install bind

Crea los enlaces de inicio del sistema BIND y arráncalo:

systemctl enable named.service  
systemctl start named.service

13 Instalar Webalizer y AWStats

Dado que ISPConfig 3 te permite elegir si deseas usar Webalizer o AWStats para crear las estadísticas de tu sitio web, instalamos ambos:

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/network:/utilities/openSUSE_12.3/noarch/awstats-7.1.1-3.1.noarch.rpm

14 Instalar fail2ban

fail2ban se puede instalar de la siguiente manera:

zypper install fail2ban

15 Instalar Jailkit

Jailkit se puede instalar así:

zypper install http://download.opensuse.org/repositories/security/openSUSE_12.3/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 Sincronizar el Reloj del Sistema

Si deseas tener el reloj del sistema sincronizado con un servidor NTP, haz lo siguiente:

zypper install xntp

Luego agrega enlaces de inicio del sistema para ntp y arranca ntp:

systemctl enable ntp.service  
systemctl start ntp.service

17 Instalar rkhunter

rkhunter se puede instalar de la siguiente manera:

zypper install rkhunter

18 Instalar SquirrelMail

Para instalar el cliente de webmail SquirrelMail, ejecuta:

zypper install http://download.opensuse.org/repositories/server:/php:/applications/openSUSE_12.3/noarch/squirrelmail-1.4.22-1.1.noarch.rpm

Luego configura SquirrelMail:

/srv/www/htdocs/squirrelmail/config/conf.pl

Debemos decirle a SquirrelMail que estamos usando Dovecot:

Configuración de SquirrelMail: Leer: config.php (1.4.0)

Menú Principal –

  1. Preferencias de Organización
  2. Configuración del Servidor
  3. Valores Predeterminados de la Carpeta
  4. Opciones Generales
  5. Interfaz de Usuario
  6. Libros de Direcciones
  7. Mensaje del Día (MOTD)
  8. Plugins
  9. Base de Datos
  10. Configuración de Idioma
  11. Ajustes

D. Establecer configuraciones predefinidas para servidores IMAP específicos

C Activar color
S Guardar datos
Q Salir

Comando >> <– D

Configuración de SquirrelMail: Leer: config.php

Mientras hemos estado construyendo SquirrelMail, hemos descubierto algunas
preferencias que funcionan mejor con algunos servidores que no funcionan tan
bien con otros. Si seleccionas tu servidor IMAP, esta opción
establecerá algunas configuraciones predefinidas para ese servidor.

Ten en cuenta que aún necesitarás revisar y asegurarte
de que todo esté correcto. Esto no cambia todo. Hay
sólo unas pocas configuraciones que esto cambiará.

Por favor selecciona tu servidor IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = No cambiar nada

Comando >> <– dovecot

Configuración de SquirrelMail: Leer: config.php

Mientras hemos estado construyendo SquirrelMail, hemos descubierto algunas
preferencias que funcionan mejor con algunos servidores que no funcionan tan
bien con otros. Si seleccionas tu servidor IMAP, esta opción
establecerá algunas configuraciones predefinidas para ese servidor.

Ten en cuenta que aún necesitarás revisar y asegurarte
de que todo esté correcto. Esto no cambia todo. Hay
sólo unas pocas configuraciones que esto cambiará.

Por favor selecciona tu servidor IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = No cambiar nada

Comando >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

Presiona enter para continuar… <– ENTER

Configuración de SquirrelMail: Leer: config.php (1.4.0)

Menú Principal –

  1. Preferencias de Organización
  2. Configuración del Servidor
  3. Valores Predeterminados de la Carpeta
  4. Opciones Generales
  5. Interfaz de Usuario
  6. Libros de Direcciones
  7. Mensaje del Día (MOTD)
  8. Plugins
  9. Base de Datos
  10. Configuración de Idioma
  11. Ajustes

D. Establecer configuraciones predefinidas para servidores IMAP específicos

C Activar color
S Guardar datosSw31QypH6CfMb
Q Salir

Comando >> <– S

Configuración de SquirrelMail: Leer: config.php (1.4.0)

Menú Principal –

  1. Preferencias de Organización
  2. Configuración del Servidor
  3. Valores Predeterminados de la Carpeta
  4. Opciones Generales
  5. Interfaz de Usuario
  6. Libros de Direcciones
  7. Mensaje del Día (MOTD)
  8. Plugins
  9. Base de Datos
  10. Configuración de Idioma
  11. Ajustes

D. Establecer configuraciones predefinidas para servidores IMAP específicos

C Activar color
S Guardar datos
Q Salir

Comando >> Ssystemctl reload nginx.service

Datos guardados en config.php

Hecho activando plugins; datos de registro guardados en plugin_hooks.php
Presiona enter para continuar… <– ENTER

Configuración de SquirrelMail: Leer: config.php (1.4.0)

Menú Principal –

  1. Preferencias de Organización
  2. Configuración del Servidor
  3. Valores Predeterminados de la Carpeta
  4. Opciones Generales
  5. Interfaz de Usuario
  6. Libros de Direcciones
  7. Mensaje del Día (MOTD)
  8. Plugins
  9. Base de Datos
  10. Configuración de Idioma
  11. Ajustes

D. Establecer configuraciones predefinidas para servidores IMAP específicos

C Activar color
S Guardar datos
Q Salir

Comando >> <– Q

SquirrelMail se encuentra en el directorio /srv/www/htdocs/squirrelmail, pero lo necesitamos en el directorio /usr/share/squirrelmail. Por lo tanto, creamos un enlace simbólico:

ln -s /srv/www/htdocs/squirrelmail /usr/share/squirrelmail

Además de eso, cambiamos el propietario del directorio /srv/www/htdocs/squirrelmail/data/ a nobody:

chown nobody /srv/www/htdocs/squirrelmail/data/

Después de haber instalado ISPConfig 3, puedes acceder a SquirrelMail de la siguiente manera:

La aplicación vhost de ISPConfig en el puerto 8081 para nginx viene con una configuración de SquirrelMail, por lo que puedes usar http://server1.example.com:8081/squirrelmail o http://server1.example.com:8081/webmail para acceder a SquirrelMail.

Si deseas usar un alias /webmail o /squirrelmail que puedas usar desde tus sitios web, esto es un poco más complicado que para Apache porque nginx no tiene alias globales (es decir, alias que se pueden definir para todos los vhosts). Por lo tanto, debes definir estos alias para cada vhost desde el cual deseas acceder a SquirrelMail.

Para hacer esto, pega lo siguiente en el campo de Directivas de nginx en la pestaña Opciones del sitio web en ISPConfig:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Si usas http s en lugar de http para tu vhost, debes agregar la línea fastcgi_param HTTPS on; a tu configuración de SquirrelMail así:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS on; # <-- agrega esta línea fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

Si usas tanto http como https para tu vhost, necesitas agregar la siguiente sección a la sección http {} en /etc/nginx/nginx.conf (antes de cualquier línea de inclusión) que determina si el visitante usa http o https y establece la variable $fastcgi_https (que usaremos en nuestra configuración de SquirrelMail) en consecuencia:

vi /etc/nginx/nginx.conf

| [...] http { [...] ## Detectar cuando se usa HTTPS map $scheme $fastcgi_https { default off; https on; } [...] } [...] |

No olvides recargar nginx después:

systemctl reload nginx.service

Luego ve al campo de Directivas de nginx nuevamente, y en lugar de fastcgi_param HTTPS on; agregas la línea fastcgi_param HTTPS $fastcgi_https; para que puedas usar SquirrelMail tanto para solicitudes http como https:

| location /squirrelmail { root /usr/share/; index index.php index.html index.htm; location ~ ^/squirrelmail/(.+\.php)$ { try_files $uri =404; root /usr/share/; fastcgi_pass 127.0.0.1:9000; fastcgi_param HTTPS $fastcgi_https; # <-- agrega esta línea fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $request_filename; include /etc/nginx/fastcgi_params; fastcgi_param PATH_INFO $fastcgi_script_name; fastcgi_buffer_size 128k; fastcgi_buffers 256 4k; fastcgi_busy_buffers_size 256k; fastcgi_temp_file_write_size 256k; fastcgi_intercept_errors on; } location ~* ^/squirrelmail/(.+\.(jpg|jpeg|gif|css|png|js|ico|html|xml|txt))$ { root /usr/share/; } } location /webmail { rewrite ^/* /squirrelmail last; } |

19 ISPConfig 3

Antes de instalar ISPConfig 3, asegúrate de que el directorio /var/vmail/ exista:

mkdir /var/vmail/

Antes de comenzar la instalación de ISPConfig, asegúrate de que Apache esté detenido (si está instalado - es posible que algunos de tus paquetes instalados hayan instalado Apache como una dependencia sin que lo sepas). Si Apache2 ya está instalado en el sistema, deténlo ahora…

systemctl stop apache2.service

… y elimina los enlaces de inicio del sistema de Apache:

systemctl disable apache2.service

Asegúrate de que nginx esté en ejecución:

systemctl restart nginx.service

(Si tienes tanto Apache como nginx instalados, el instalador te pregunta cuál deseas usar: Apache y nginx detectados. Selecciona el servidor a usar para ISPConfig: (apache,nginx) [apache]:

Escribe nginx. Si solo Apache o nginx están instalados, esto es detectado automáticamente por el instalador, y no se hace ninguna pregunta.)

Descarga la versión actual de ISPConfig 3 e instálala. El instalador de ISPConfig configurará todos los servicios como Postfix, Dovecot, etc. por ti. No es necesario un ajuste manual como se requería para ISPConfig 2.

Ahora también tienes la posibilidad de permitir que el instalador cree un vhost SSL para el panel de control de ISPConfig, para que ISPConfig pueda ser accedido usando https:// en lugar de http://. Para lograr esto, simplemente presiona ENTER cuando veas esta pregunta: ¿Deseas una conexión segura (SSL) a la interfaz web de ISPConfig (y,n) [y]:.

cd /tmp  
 wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz  
 tar xfz ISPConfig-3-stable.tar.gz  
 cd ispconfig3_install/install/

Ahora inicia el proceso de instalación ejecutando:

php -q install.php

server1:/tmp/ispconfig3_install/install # php -q install.php

——————————————————————————–
_ _ _ _
| / | \ / \ / () / \
| | | | --.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | | |–. \ / | | / \| ‘ \| | |/ ` | | |
| || |// / | | _/\ () | | | | | | | (| | __\ \
_/__/| __/\/|| |||||_, | __/ / |
|_/
——————————————————————————–

>> Configuración inicial

Sistema Operativo: openSUSE o compatible, versión desconocida.

A continuación habrá algunas preguntas para la configuración primaria, así que ten cuidado.
Los valores predeterminados están entre [corchetes] y se pueden aceptar con .
Escribe “quit” (sin las comillas) para detener el instalador.

Selecciona el idioma (en,de) [en]: <– ENTER

Modo de instalación (estándar, experto) [estándar]: <– ENTER

Nombre de host completamente calificado (FQDN) del servidor, ej. server1.domain.tld [server1.example.com]: <– ENTER

Nombre de host del servidor MySQL [localhost]: <– ENTER

Nombre de usuario root de MySQL [root]: <– ENTER

Contraseña root de MySQL []: <– tucontraseñadeMySQL

Base de datos MySQL a crear [dbispconfig]: <– ENTER

Conjunto de caracteres MySQL [utf8]: <– ENTER

Apache y nginx detectados. Selecciona el servidor a usar para ISPConfig: (apache,nginx) [apache]: <– nginx
20 Enlaces

Generando una clave privada RSA de 2048 bits
………………………………………………………………………..+++
…+++
escribiendo nueva clave privada en ‘smtpd.key’
—–
Estás a punto de ser preguntado para ingresar información que será incorporada
en tu solicitud de certificado.
Lo que estás a punto de ingresar es lo que se llama un Nombre Distinguido o un DN.
Hay bastantes campos, pero puedes dejar algunos en blanco
Para algunos campos habrá un valor predeterminado,
Si ingresas ‘.’, el campo quedará en blanco.
—–
Nombre del País (código de 2 letras) [AU]: <– ENTER
Nombre del Estado o Provincia (nombre completo) [Some-State]: <– ENTER
Nombre de Localidad (ej, ciudad) []: <– ENTER
Nombre de la Organización (ej, empresa) [Internet Widgits Pty Ltd]: <– ENTER
Nombre de la Unidad Organizativa (ej, sección) []: <– ENTER
Nombre Común (ej, TU nombre) []: <– ENTER
Dirección de Correo Electrónico []: <– ENTER
Configurando Jailkit
Configurando Dovecot
Configurando Spamassassin
Configurando Amavisd
Configurando Getmail
Configurando Pureftpd
Configurando BIND
Configurando nginx
Configurando Vlogger
Configurando vhost de Apps
Configurando Bastille Firewall
Configurando Fail2ban
Instalando ISPConfig
Puerto de ISPConfig [8080]: <– ENTER

¿Deseas una conexión segura (SSL) a la interfaz web de ISPConfig (y,n) [y]: <– ENTER

Generando clave privada RSA, módulo de 4096 bits
.++
……………++
e es 65537 (0x10001)
Estás a punto de ser preguntado para ingresar información que será incorporada
en tu solicitud de certificado.
Lo que estás a punto de ingresar es lo que se llama un Nombre Distinguido o un DN.
Hay bastantes campos, pero puedes dejar algunos en blanco
Para algunos campos habrá un valor predeterminado,
Si ingresas ‘.’, el campo quedará en blanco.
—–
Nombre del País (código de 2 letras) [AU]: <– ENTER
Nombre del Estado o Provincia (nombre completo) [Some-State]: <– ENTER
Nombre de Localidad (ej, ciudad) []: <– ENTER
Nombre de la Organización (ej, empresa) [Internet Widgits Pty Ltd]: <– ENTER
Nombre de la Unidad Organizativa (ej, sección) []: <– ENTER
Nombre Común (ej, TU nombre) []: <– ENTER
Dirección de Correo Electrónico []: <– ENTER

Por favor ingresa los siguientes atributos ‘extra’
que serán enviados con tu solicitud de certificado
Una contraseña de desafío []: <– ENTER
Un nombre de empresa opcional []: <– ENTER
escribiendo clave RSA
Configurando DBServer
Instalando crontab de ISPConfig
no hay crontab para root
no hay crontab para getmail
Reiniciando servicios …
redireccionando a systemctl
redireccionando a systemctl
redireccionando a systemctl
redireccionando a systemctl
redireccionando a systemctl
redireccionando a systemctl
redireccionando a systemctl
redireccionando a systemctl
redireccionando a systemctl
Instalación completada.
server1:/tmp/ispconfig3_install/install # Limpia el directorio /tmp: cd /tmp rm -rf /tmp/ispconfig3_install rm -f /tmp/ISPConfig-3-stable.tar.gz Después puedes acceder a ISPConfig 3 en http(s)://server1.example.com:8080/ o http(s)://192.168.0.100:8080/ (http o https depende de lo que elegiste durante la instalación). Inicia sesión con el nombre de usuario admin y la contraseña admin (debes cambiar la contraseña predeterminada después de tu primer inicio de sesión). #### 19.1 Manual de ISPConfig 3 Para aprender a usar ISPConfig 3, te recomiendo encarecidamente descargar el Manual de ISPConfig 3. En unas 300 páginas, cubre el concepto detrás de ISPConfig (administrador, revendedores, clientes), explica cómo instalar y actualizar ISPConfig 3, incluye una referencia para todos los formularios y campos de formulario en ISPConfig junto con ejemplos de entradas válidas, y proporciona tutoriales para las tareas más comunes en ISPConfig 3. También detalla cómo hacer que tu servidor sea más seguro y viene con una sección de solución de problemas al final. #### 19.2 Aplicación ISPConfig Monitor para Android Con la aplicación ISPConfig Monitor, puedes verificar el estado de tu servidor y averiguar si todos los servicios están funcionando como se espera. Puedes verificar puertos TCP y UDP y hacer ping a tus servidores. Además de eso, puedes usar esta aplicación para solicitar detalles de servidores que tienen ISPConfig instalado (ten en cuenta que la versión mínima de ISPConfig 3 instalada con soporte para la aplicación ISPConfig Monitor es 3.0.3.3!); estos detalles incluyen todo lo que conoces del módulo Monitor en el Panel de Control de ISPConfig (por ejemplo, servicios, registros de correo y sistema, cola de correo, información de CPU y memoria, uso de disco, cuota, detalles del sistema operativo, registro de RKHunter, etc.), y por supuesto, como ISPConfig es capaz de multiserver, puedes verificar todos los servidores que son controlados desde tu servidor maestro de ISPConfig. Para obtener instrucciones de descarga y uso, visita http://www.ispconfig.org/ispconfig-3/ispconfig-monitor-app-for-android/. ### 20 Enlaces - OpenSUSE: http://www.opensuse.org/ - ISPConfig: http://www.ispconfig.org/

Share: X/Twitter LinkedIn
#Servidor Perfecto

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.