Servidor Perfecto · 8 min read · Jan 27, 2026

El Servidor Perfecto - OpenSUSE 13.1 x86_64 (Apache2, MySQL, PHP, Postfix, Dovecot e ISPConfig 3) - Página 5

11 Instalar PureFTPd

Instalar el demonio FTP pure-ftpd. Ejecuta:

zypper install pure-ftpd
systemctl enable pure-ftpd.service  
systemctl start pure-ftpd.service

Ahora configuramos PureFTPd para permitir sesiones FTP y TLS. FTP es un protocolo muy inseguro porque todas las contraseñas y todos los datos se transfieren en texto claro. Al usar TLS, toda la comunicación puede ser cifrada, haciendo que FTP sea mucho más seguro.

OpenSSL es necesario para TLS; para instalar OpenSSL, simplemente ejecutamos:

zypper install openssl

Abre /etc/pure-ftpd/pure-ftpd.conf…

vi /etc/pure-ftpd/pure-ftpd.conf

Si deseas permitir sesiones FTP y TLS, establece TLS en 1:

| [...] # Esta opción puede aceptar tres valores : # 0 : deshabilitar la capa de cifrado SSL/TLS (por defecto). # 1 : aceptar tanto sesiones tradicionales como cifradas. # 2 : rechazar conexiones que no usen mecanismos de seguridad SSL/TLS, # incluidas sesiones anónimas. # No _descomentes_ esto a ciegas. Asegúrate de que : # 1) Tu servidor ha sido compilado con soporte SSL/TLS (--with-tls), # 2) Un certificado válido está en su lugar, # 3) Solo clientes compatibles podrán iniciar sesión. TLS 1 [...] |

Si deseas aceptar solo sesiones TLS (sin FTP), establece TLS en 2:

| [...] # Esta opción puede aceptar tres valores : # 0 : deshabilitar la capa de cifrado SSL/TLS (por defecto). # 1 : aceptar tanto sesiones tradicionales como cifradas. # 2 : rechazar conexiones que no usen mecanismos de seguridad SSL/TLS, # incluidas sesiones anónimas. # No _descomentes_ esto a ciegas. Asegúrate de que : # 1) Tu servidor ha sido compilado con soporte SSL/TLS (--with-tls), # 2) Un certificado válido está en su lugar, # 3) Solo clientes compatibles podrán iniciar sesión. TLS 2 [...] |

Para no permitir TLS en absoluto (solo FTP), establece TLS en 0:

| [...] # Esta opción puede aceptar tres valores : # 0 : deshabilitar la capa de cifrado SSL/TLS (por defecto). # 1 : aceptar tanto sesiones tradicionales como cifradas. # 2 : rechazar conexiones que no usen mecanismos de seguridad SSL/TLS, # incluidas sesiones anónimas. # No _descomentes_ esto a ciegas. Asegúrate de que : # 1) Tu servidor ha sido compilado con soporte SSL/TLS (--with-tls), # 2) Un certificado válido está en su lugar, # 3) Solo clientes compatibles podrán iniciar sesión. TLS 0 [...] |

Para usar TLS, debemos crear un certificado SSL. Lo creo en /etc/ssl/private/, por lo tanto, primero creo ese directorio:

mkdir -p /etc/ssl/private/

Después, podemos generar el certificado SSL de la siguiente manera:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

Nombre del país (código de 2 letras) [AU]: <– Ingresa el nombre de tu país (por ejemplo, “DE”).
Nombre del estado o provincia (nombre completo) [Some-State]: <– Ingresa el nombre de tu estado o provincia.
Nombre de la localidad (por ejemplo, ciudad) []: <– Ingresa tu ciudad.
Nombre de la organización (por ejemplo, empresa) [Internet Widgits Pty Ltd]: <– Ingresa el nombre de tu organización (por ejemplo, el nombre de tu empresa).
Nombre de la unidad organizativa (por ejemplo, sección) []: <– Ingresa el nombre de tu unidad organizativa (por ejemplo, “Departamento de TI”).
Nombre común (por ejemplo, TU nombre) []: <– Ingresa el nombre de dominio completamente calificado del sistema (por ejemplo, “server1.example.com”).
Dirección de correo electrónico []: <– Ingresa tu dirección de correo electrónico.

Cambia los permisos del certificado SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem

Finalmente reinicia PureFTPd:

systemctl restart pure-ftpd.service

Eso es todo. Ahora puedes intentar conectarte usando tu cliente FTP; sin embargo, debes configurar tu cliente FTP para usar TLS - consulta el siguiente capítulo sobre cómo hacer esto con FileZilla.

12 Instalar BIND

El servidor de nombres BIND se puede instalar de la siguiente manera:

zypper install bind

Crea los enlaces de inicio del sistema BIND y arráncalo:

systemctl enable named.service  
systemctl start named.service

13 Instalar Webalizer y AWStats

Dado que ISPConfig 3 te permite elegir si deseas usar Webalizer o AWStats para crear las estadísticas de tu sitio web, instalamos ambos:

zypper install webalizer perl-Date-Manip
zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

14 Instalar fail2ban

fail2ban se puede instalar de la siguiente manera:

zypper install fail2ban

15 Instalar Jailkit

Jailkit se puede instalar así:

zypper install http://download.opensuse.org/repositories/security/openSUSE_13.1/x86_64/jailkit-2.13-1.4.x86_64.rpm

16 Sincronizar el Reloj del Sistema

Si deseas que el reloj del sistema esté sincronizado con un servidor NTP, haz lo siguiente:

zypper install xntp

Luego agrega enlaces de inicio del sistema para ntp y arranca ntp:

systemctl enable ntp.service  
systemctl start ntp.service

17 Instalar rkhunter

rkhunter se puede instalar de la siguiente manera:

zypper install rkhunter

18 Instalar SquirrelMail

Para instalar el cliente webmail SquirrelMail, ejecuta:

zypper install squirrelmail-beta

A continuación, creamos los alias /webmail y /squirrelmail justo al principio de /etc/apache2/conf.d/squirrelmail.conf para que SquirrelMail pueda ser accedido desde cualquier vhost (por ejemplo, http://www.example.com/webmail o http://www.example.com/squirrelmail):

vi /etc/apache2/conf.d/squirrelmail.conf

| Alias /squirrelmail /srv/www/htdocs/squirrelmail Alias /webmail /srv/www/htdocs/squirrelmail [...] |

A continuación, creamos el directorio /srv/www/htdocs/squirrelmail/data y le damos suficientes permisos para que el grupo www pueda escribir en él:

mkdir /srv/www/htdocs/squirrelmail/data  
chown root:www /srv/www/htdocs/squirrelmail/data  
chmod 770 /srv/www/htdocs/squirrelmail/data

Nuevamente comenta esta línea

vi /etc/apache2/conf.d/mod_suphp.conf

[…]
DirectoryIndex index.php5

[…]

Luego reinicia Apache:

systemctl restart apache2.service

Luego configura SquirrelMail:

/srv/www/htdocs/squirrelmail/config/conf.pl

Debemos decirle a SquirrelMail que estamos usando Dovecot:

ADVERTENCIA:
El archivo “config/config.php” fue encontrado, pero es para
una versión anterior de SquirrelMail. Es
posible que aún se lean los valores predeterminados
de este archivo, pero ten en cuenta que
muchas preferencias cambian entre versiones.
Se recomienda que
comiences con un config.php limpio
para cada actualización que
hagas. Para
hacer esto, simplemente mueve
config/config.php fuera del camino.

Continúa cargando con el antiguo config.php [y/N]? <– y

¿Quieres que deje de advertirte [y/N]? <– y

Configuración de SquirrelMail : Leer: config.php (1.5.0)

Menú Principal –

  1. Preferencias de Organización
  2. Configuraciones del Servidor
  3. Valores Predeterminados de Carpeta
  4. Opciones Generales
  5. Interfaz de Usuario
  6. Libros de Direcciones
  7. Mensaje del Día (MOTD)
  8. Plugins
  9. Base de Datos
  10. Configuraciones de idioma
  11. Ajustes

D. Establecer configuraciones predefinidas para servidores IMAP específicos

C Activar color
S Guardar datos
Q Salir

Comando >> <– D

Configuración de SquirrelMail : Leer: config.php

Mientras hemos estado construyendo SquirrelMail, hemos descubierto algunas
preferencias que funcionan mejor con algunos
servidores que no funcionan tan
bien con otros. Si seleccionas
tu servidor IMAP, esta
opción establecerá algunas
configuraciones predefinidas
para ese servidor.

Ten en cuenta que
seguirás necesitando
revisar y asegurarte
de que todo
sea correcto. Esto
no cambia
todo. Solo hay
unas pocas configuraciones
que esto cambiará.

Por favor selecciona
tu servidor IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP server
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = No cambiar nada

Comando >> <– dovecot

Configuración de SquirrelMail : Leer: config.php

Mientras hemos estado construyendo SquirrelMail, hemos descubierto algunas
preferencias que funcionan mejor con algunos
servidores que no funcionan tan
bien con otros. Si seleccionas
tu servidor IMAP, esta
opción establecerá algunas
configuraciones predefinidas
para ese servidor.

Ten en cuenta que
seguirás necesitando
revisar y asegurarte
de que todo
sea correcto. Esto
no cambia
todo. Solo hay
unas pocas configuraciones
que esto cambiará.

Por favor selecciona
tu servidor IMAP:
bincimap = Binc IMAP server
courier = Courier IMAP server
cyrus = Cyrus IMAP serverhttp://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/
dovecot = Dovecot Secure IMAP server
exchange = Microsoft Exchange IMAP server
hmailserver = hMailServer
macosx = Mac OS X Mailserver
mercury32 = Mercury/32
uw = University of Washington’s IMAP server
gmail = IMAP access to Google mail (Gmail) accounts

quit = No cambiar nada

Comando >> dovecot

imap_server_type = dovecot
default_folder_prefix =
trash_folder = Trash
sent_folder = Sent
draft_folder = Drafts
show_prefix_option = false
default_sub_of_inbox = false
show_contain_subfolders_option = false
optional_delimiter = detect
delete_folder = false
force_username_lowercase = true

Presiona enter para continuar… <– ENTER

Configuración de SquirrelMail : Leer: config.php (1.5.0)

Menú Principal –

  1. Preferencias de Organización
  2. Configuraciones del Servidor
  3. Valores Predeterminados de Carpeta
  4. Opciones Generales
  5. Interfaz de Usuario
  6. Libros de Direcciones
  7. Mensaje del Día (MOTD)
  8. Plugins
  9. Base de Datos
  10. Configuraciones de idioma
  11. Ajustes

D. Establecer configuraciones predefinidas para servidores IMAP específicos

C Activar color
S Guardar datos
Q Salir

Comando >> <– S
http://download.opensuse.org/repositories/network:/utilities/openSUSE_13.1/noarch/

Configuración de SquirrelMail : Leer: config.php (1.5.0)

Menú Principal –

  1. Preferencias de Organización
  2. Configuraciones del Servidor
  3. Valores Predeterminados de Carpeta
  4. Opciones Generales
  5. Interfaz de Usuario
  6. Libros de Direcciones
  7. Mensaje del Día (MOTD)
  8. Plugins
  9. Base de Datos
  10. Configuraciones de idioma
  11. Ajustes

D. Establecer configuraciones predefinidas para servidores IMAP específicos

C Activar color
S Guardar datos
Q Salir

Comando >> S

Datos guardados en config.php

Hecho activando plugins; datos de registro guardados en plugin_hooks.php
Presiona enter para continuar… <– ENTER

Configuración de SquirrelMail : Leer: config.php (1.5.0)a2enmod socache_shmcb

Menú Principal –

  1. Preferencias de Organización
  2. Configuraciones del Servidor
  3. Valores Predeterminados de Carpeta
  4. Opciones Generales
  5. Interfaz de Usuario
  6. Libros de Direcciones
  7. Mensaje del Día (MOTD)
  8. Plugins
  9. Base de Datos
  10. Configuraciones de idioma
  11. Ajustes

D. Establecer configuraciones predefinidas para servidores IMAP específicos

C Activar color
S Guardar datos
Q Salir

Comando >> <– Q

Después de haber creado un sitio web en ISPConfig, puedes acceder a SquirrelMail usando los alias /webmail o /squirrelmail:

Share: X/Twitter LinkedIn
#Servidor Perfecto

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.