Servidor web · 22 min read · Sep 11, 2025

El Servidor Perfecto - Ubuntu 20.04 con Apache, PHP, MariaDB, PureFTPD, BIND, Postfix, Dovecot e ISPConfig 3.2

Este tutorial muestra la instalación de un servidor de alojamiento web Ubuntu 20.04 (Focal Fossa) con Apache 2.4, Postfix, Dovecot, Bind y PureFTPD para prepararlo para la instalación de ISPConfig 3.2. El sistema resultante proporcionará un servidor Web, de Correo, de Listas de Correo, DNS y FTP.

ISPConfig es un panel de control de alojamiento web que te permite configurar los siguientes servicios a través de un navegador web: servidor web Apache o Nginx, servidor de correo Postfix, servidor IMAP/POP3 Courier o Dovecot, MariaDB como reemplazo de MySQL, servidor de nombres BIND o MyDNS, PureFTPd, SpamAssassin, ClamAV y muchos más. Esta configuración cubre la instalación de Apache (en lugar de Nginx), BIND (en lugar de MyDNS) y Dovecot (en lugar de Courier).

Hay dos formas de instalar ISPConfig. Puedes usar las instrucciones de instalación manual a continuación, o puedes usar el auto-instalador de ISPConfig, que instala ISPConfig automáticamente en unos minutos. Recomendamos usar el auto-instalador, que también es compatible con Ubuntu 22.04. Consulta la instalación automatizada de ISPConfig para obtener instrucciones sobre cómo instalar ISPConfig automáticamente.

1. Nota Preliminar

En este tutorial, utilizo el nombre de host server1.example.com con la dirección IP 192.168.0.100 y la puerta de enlace 192.168.0.1. Estos ajustes pueden diferir para ti, así que debes reemplazarlos donde sea apropiado. Antes de continuar, necesitas tener una instalación mínima básica de Ubuntu 20.04 como se explica en el tutorial.

Los comandos en este tutorial deben ejecutarse con permisos de root. Para evitar agregar sudo delante de cada comando, tendrás que convertirte en usuario root ejecutando:

sudo -s

antes de continuar.

2. Editar /etc/apt/sources.list y Actualizar tu Instalación de Linux

Edita /etc/apt/sources.list. Comenta o elimina el CD de instalación del archivo y asegúrate de que los repositorios universe y multiverse estén habilitados. Debería verse así después:

nano /etc/apt/sources.list
# See http://help.ubuntu.com/community/UpgradeNotes for how to upgrade to
# newer versions of the distribution.
deb http://de.archive.ubuntu.com/ubuntu focal main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu focal main restricted

## Major bug fix updates produced after the final release of the
## distribution.
deb http://de.archive.ubuntu.com/ubuntu focal-updates main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu focal-updates main restricted

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team. Also, please note that software in universe WILL NOT receive any
## review or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu focal universe
# deb-src http://de.archive.ubuntu.com/ubuntu focal universe
deb http://de.archive.ubuntu.com/ubuntu focal-updates universe
# deb-src http://de.archive.ubuntu.com/ubuntu focal-updates universe

## N.B. software from this repository is ENTIRELY UNSUPPORTED by the Ubuntu
## team, and may not be under a free licence. Please satisfy yourself as to
## your rights to use the software. Also, please note that software in
## multiverse WILL NOT receive any review or updates from the Ubuntu
## security team.
deb http://de.archive.ubuntu.com/ubuntu focal multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu focal multiverse
deb http://de.archive.ubuntu.com/ubuntu focal-updates multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu focal-updates multiverse

## N.B. software from this repository may not have been tested as
## extensively as that contained in the main release, although it includes
## newer versions of some applications which may provide useful features.
## Also, please note that software in backports WILL NOT receive any review
## or updates from the Ubuntu security team.
deb http://de.archive.ubuntu.com/ubuntu focal-backports main restricted universe multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu focal-backports main restricted universe multiverse

## Uncomment the following two lines to add software from Canonical's
## 'partner' repository.
## This software is not part of Ubuntu, but is offered by Canonical and the
## respective vendors as a service to Ubuntu users.
# deb http://archive.canonical.com/ubuntu focal partner
# deb-src http://archive.canonical.com/ubuntu focal partner

deb http://de.archive.ubuntu.com/ubuntu focal-security main restricted
# deb-src http://de.archive.ubuntu.com/ubuntu focal-security main restricted
deb http://de.archive.ubuntu.com/ubuntu focal-security universe
# deb-src http://de.archive.ubuntu.com/ubuntu focal-security universe
deb http://de.archive.ubuntu.com/ubuntu focal-security multiverse
# deb-src http://de.archive.ubuntu.com/ubuntu focal-security multiverse

Luego ejecuta

apt-get update

para actualizar la base de datos de paquetes apt y

apt-get upgrade

para instalar las últimas actualizaciones (si las hay). Si ves que se instala un nuevo kernel como parte de las actualizaciones, deberías reiniciar el sistema después:

reboot

3. Cambiar el Shell Predeterminado

/bin/sh es un enlace simbólico a /bin/dash, sin embargo, necesitamos /bin/bash, no /bin/dash. Por lo tanto, hacemos esto:

dpkg-reconfigure dash

¿Usar dash como el shell del sistema predeterminado (/bin/sh)? <– No

Si no haces esto, la instalación de ISPConfig fallará.

4. Deshabilitar AppArmor

AppArmor es una extensión de seguridad (similar a SELinux) que debería proporcionar seguridad extendida. En mi opinión, no lo necesitas para configurar un sistema seguro, y generalmente causa más problemas que ventajas (piensa en ello después de haber pasado una semana solucionando problemas porque algún servicio no funcionaba como se esperaba, y luego descubres que todo estaba bien, solo que AppArmor estaba causando el problema). Por lo tanto, lo deshabilito (esto es un requisito si deseas instalar ISPConfig más adelante).

Podemos deshabilitarlo así:

service apparmor stop  
update-rc.d -f apparmor remove   
apt-get remove apparmor apparmor-utils

5. Sincronizar el Reloj del Sistema

Es una buena idea sincronizar el reloj del sistema con un servidor NTP ( n etwork t ime p rotocol) a través de Internet cuando ejecutas un servidor físico. En caso de que estés ejecutando un servidor virtual, entonces debes omitir este paso. Simplemente ejecuta

apt-get -y install ntp

y tu hora del sistema siempre estará sincronizada.

6. Instalar Postfix, Dovecot, MariaDB, rkhunter y binutils

Para instalar postfix, necesitamos asegurarnos de que sendmail no esté instalado y en ejecución. Para detener y eliminar sendmail, ejecuta este comando:

service sendmail stop; update-rc.d -f sendmail remove

El mensaje de error:

Failed to stop sendmail.service: Unit sendmail.service not loaded.

Está bien, solo significa que sendmail no estaba instalado, así que no había nada que eliminar.

Ahora podemos instalar Postfix, Dovecot, MariaDB (como reemplazo de MySQL), rkhunter y binutils con un solo comando:

apt-get -y install postfix postfix-mysql postfix-doc mariadb-client mariadb-server openssl getmail4 rkhunter binutils dovecot-imapd dovecot-pop3d dovecot-mysql dovecot-sieve sudo patch

Se te harán las siguientes preguntas:

General type of mail configuration: <-- Internet Site  
System mail name: <-- server1.example.com

Es importante que uses un subdominio como “nombre de correo del sistema” como server1.example.com o server1.tudominio.com y no un dominio que quieras usar como dominio de correo electrónico (por ejemplo, tudominio.tld) más tarde.

A continuación, abre los puertos TLS/SSL y de envío en Postfix:

nano /etc/postfix/master.cf

Descomenta las secciones de envío y smtps de la siguiente manera: agrega la línea -o smtpd_client_restrictions=permit_sasl_authenticated,reject a ambas secciones y deja todo lo demás comentado:

[...]
submission inet n       -       y       -       -       smtpd
  -o syslog_name=postfix/submission
  -o smtpd_tls_security_level=encrypt
  -o smtpd_sasl_auth_enable=yes  
  -o smtpd_tls_auth_only=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
smtps     inet  n       -       y       -       -       smtpd
  -o syslog_name=postfix/smtps
  -o smtpd_tls_wrappermode=yes
  -o smtpd_sasl_auth_enable=yes
  -o smtpd_client_restrictions=permit_sasl_authenticated,reject
#  -o smtpd_reject_unlisted_recipient=no
#  -o smtpd_client_restrictions=$mua_client_restrictions
#  -o smtpd_helo_restrictions=$mua_helo_restrictions
#  -o smtpd_sender_restrictions=$mua_sender_restrictions
#  -o smtpd_recipient_restrictions=permit_sasl_authenticated,reject
#  -o milter_macro_daemon_name=ORIGINATING
[...]

NOTA: ¡Los espacios en blanco delante de las líneas “-o …. “ son importantes!

Reinicia Postfix después:

service postfix restart

Queremos que MySQL escuche en todas las interfaces, no solo en localhost. Por lo tanto, editamos /etc/mysql/mariadb.conf.d/50-server.cnf y comentamos la línea bind-address = 127.0.0.1:

nano /etc/mysql/mariadb.conf.d/50-server.cnf
[...]
# Instead of skip-networking the default is now to listen only on
# localhost which is more compatible and is not less secure.
#bind-address           = 127.0.0.1  
[...]

Ahora establecemos una contraseña de root en MariaDB. Ejecuta:

mysql_secure_installation

Se te harán estas preguntas:

Enter current password for root (enter for none): <-- presiona enter  
Set root password? [Y/n] <-- y  
New password: <-- Ingresa la nueva contraseña de root de MariaDB aquí  
Re-enter new password: <-- Repite la contraseña  
Remove anonymous users? [Y/n] <-- y  
Disallow root login remotely? [Y/n] <-- y  
Reload privilege tables now? [Y/n] <-- y

Establece el método de autenticación de contraseña en MariaDB a nativo para que podamos usar PHPMyAdmin más tarde para conectarnos como usuario root:

echo "update mysql.user set plugin = 'mysql_native_password' where user='root';" | mysql -u root

Edita el archivo /etc/mysql/debian.cnf y establece la contraseña de root de MYSQL / MariaDB allí dos veces en las filas que comienzan con password.

nano /etc/mysql/debian.cnf

La contraseña de root de MySQL que debe agregarse se muestra en rojo. En este ejemplo, la contraseña es “howtoforge”. Reemplaza la palabra “howtoforge” con la contraseña que has establecido para el usuario root de MySQL con el comando mysql_secure_installation.

# Automatically generated for Debian scripts. DO NOT TOUCH!  
[client]  
host = localhost  
user = root  
password = howtoforge  
socket = /var/run/mysqld/mysqld.sock  
[mysql_upgrade]  
host = localhost  
user = root  
password = howtoforge  
socket = /var/run/mysqld/mysqld.sock  
basedir = /usr

Abre el archivo /etc/security/limits.conf con un editor:

nano /etc/security/limits.conf

y agrega estas líneas al final del archivo.

mysql soft nofile 65535  
mysql hard nofile 65535

A continuación, crea un nuevo directorio /etc/systemd/system/mysql.service.d/ con el comando mkdir.

mkdir /etc/systemd/system/mysql.service.d/

y agrega un nuevo archivo dentro:

nano /etc/systemd/system/mysql.service.d/limits.conf

pega las siguientes líneas en ese archivo:

[Service]  
LimitNOFILE=infinity

Guarda el archivo y cierra el editor nano.

Luego recargamos systemd y reiniciamos MariaDB:

systemctl daemon-reload  
service mariadb restart

Ahora verifica que la red esté habilitada. Ejecuta

netstat -tap | grep mysql

La salida debería verse así:

root@server1:~# netstat -tap | grep mysql  
tcp6       0      0 [::]:mysql              [::]:*                     LISTEN      51836/mysqld  
root@server1:~#

7. Instalar Amavisd-new, SpamAssassin y Clamav

Para instalar amavisd-new, SpamAssassin y ClamAV, ejecutamos

apt-get -y install amavisd-new spamassassin clamav clamav-daemon unzip bzip2 arj nomarch lzop cabextract apt-listchanges libnet-ldap-perl libauthen-sasl-perl clamav-docs daemon libio-string-perl libio-socket-ssl-perl libnet-ident-perl zip libnet-dns-perl postgrey

La configuración de ISPConfig 3 utiliza amavisd que carga la biblioteca de filtros de SpamAssassin internamente, por lo que podemos detener SpamAssassin para liberar algo de RAM:

service spamassassin stop  
update-rc.d -f spamassassin remove

Para iniciar ClamAV usa:

freshclam  
service clamav-daemon start

El siguiente error se puede ignorar en la primera ejecución de freshclam.

ERROR: /var/log/clamav/freshclam.log is locked by another process  
ERROR: Problem with internal logger (UpdateLogFile = /var/log/clamav/freshclam.log).

8. Instalar Apache, PHP, phpMyAdmin, FCGI, SuExec, Pear

Apache 2.4, PHP 7.4, phpMyAdmin, FCGI, suExec y Pear se pueden instalar de la siguiente manera:

apt-get -y install apache2 apache2-doc apache2-utils libapache2-mod-php php7.4 php7.4-common php7.4-gd php7.4-mysql php7.4-imap phpmyadmin php7.4-cli php7.4-cgi libapache2-mod-fcgid apache2-suexec-pristine php-pear libruby libapache2-mod-python php7.4-curl php7.4-intl php7.4-pspell php7.4-sqlite3 php7.4-tidy php7.4-xmlrpc php7.4-xsl memcached php-memcache php-imagick php7.4-zip php7.4-mbstring php-soap php7.4-soap php7.4-opcache php-apcu php7.4-fpm libapache2-reload-perl

Verás la siguiente pregunta:

Web server to reconfigure automatically: <-- apache2

Habilitar PHPMyAdmin en Apache2


Configure database for phpmyadmin with dbconfig-common? <-- Yes

MySQL application password for phpmyadmin: <-- Presiona enter  

![Contraseña de aplicación MySQL](/files/d6d79cfd-1efd-46ca-8155-f42a53d02409.png)

Luego ejecuta el siguiente comando para habilitar los módulos de Apache suexec, rewrite, ssl, actions e include (más dav, dav_fs y auth_digest si deseas usar WebDAV):

a2enmod suexec rewrite ssl actions include cgi alias proxy_fcgi

a2enmod dav_fs dav auth_digest headers


Para asegurarte de que el servidor no pueda ser atacado a través de la vulnerabilidad HTTPOXY, deshabilitaré el encabezado HTTP_PROXY en apache globalmente. Crea un nuevo archivo httpoxy.conf con nano:

nano /etc/apache2/conf-available/httpoxy.conf


Pega este contenido en el archivo:
RequestHeader unset Proxy early

Habilita el archivo de configuración ejecutando:

a2enconf httpoxy


Reinicia Apache después:

service apache2 restart


Si deseas alojar archivos Ruby con la extensión .rb en tus sitios web creados a través de ISPConfig, debes comentar la línea application/x-ruby rb en /etc/mime.types:

nano /etc/mime.types

[…] #application/x-ruby rb […]


(Esto solo es necesario para archivos .rb; los archivos Ruby con la extensión .rbx funcionan sin problemas).

Reinicia Apache después:

service apache2 restart


## 9. Instalar Let's Encrypt

ISPConfig 3.2 tiene soporte integrado para la autoridad de certificación SSL gratuita Let's Encrypt. La función Let's Encrypt te permite crear certificados SSL gratuitos para tu sitio web en ISPConfig.

Ahora agregaremos soporte para Let's Encrypt.

apt-get install certbot


## 10. Instalar Mailman

ISPConfig te permite gestionar (crear/modificar/eliminar) listas de correo de Mailman. Si deseas hacer uso de esta función, instala Mailman de la siguiente manera:

apt-get -y install mailman


Selecciona al menos un idioma, por ejemplo:

Languages to support: <-- en (Inglés)  
Missing site list <-- Ok

El error '*Job for mailman.service failed because the control process exited with* error *code.*' se puede ignorar por ahora.

Antes de que podamos iniciar Mailman, debe crearse una primera lista de correo llamada mailman:

newlist mailman


root@server1:~# newlist mailman  
Enter the email of the person running the list: <-- dirección de correo electrónico del administrador, por ejemplo, [email protected]  
Initial mailman password: <-- contraseña de administrador para la lista de mailman  
To finish creating your mailing list, you must edit your /etc/aliases (or  
equivalent) file by adding the following lines, and possibly running the  
`newaliases' program:  
  
## mailman mailing list  
mailman:              |/var/lib/mailman/mail/mailman post mailman  
mailman-admin:        |/var/lib/mailman/mail/mailman admin mailman  
mailman-bounces:      |/var/lib/mailman/mail/mailman bounces mailman  
mailman-confirm:      |/var/lib/mailman/mail/mailman confirm mailman  
mailman-join:         |/var/lib/mailman/mail/mailman join mailman  
mailman-leave:        |/var/lib/mailman/mail/mailman leave mailman  
mailman-owner:        |/var/lib/mailman/mail/mailman owner mailman  
mailman-request:      |/var/lib/mailman/mail/mailman request mailman  
mailman-subscribe:    |/var/lib/mailman/mail/mailman subscribe mailman  
mailman-unsubscribe:  |/var/lib/mailman/mail/mailman unsubscribe mailman  
  
Hit enter to notify mailman owner... <-- ENTER  
  
root@server1:~#

Abre /etc/aliases después...

nano /etc/aliases


... y agrega las siguientes líneas:

[…] ## mailman mailing list mailman: “|/var/lib/mailman/mail/mailman post mailman” mailman-admin: “|/var/lib/mailman/mail/mailman admin mailman” mailman-bounces: “|/var/lib/mailman/mail/mailman bounces mailman” mailman-confirm: “|/var/lib/mailman/mail/mailman confirm mailman” mailman-join: “|/var/lib/mailman/mail/mailman join mailman” mailman-leave: “|/var/lib/mailman/mail/mailman leave mailman” mailman-owner: “|/var/lib/mailman/mail/mailman owner mailman” mailman-request: “|/var/lib/mailman/mail/mailman request mailman” mailman-subscribe: “|/var/lib/mailman/mail/mailman subscribe mailman” mailman-unsubscribe: “|/var/lib/mailman/mail/mailman unsubscribe mailman”


Ejecuta

newaliases


despues y reinicia Postfix:

service postfix restart


Finalmente, debemos habilitar la configuración de Apache de Mailman:

ln -s /etc/mailman/apache.conf /etc/apache2/conf-available/mailman.conf


Esto define el alias /cgi-bin/mailman/ para todos los vhosts de Apache, lo que significa que puedes acceder a la interfaz de administración de Mailman para una lista en http:///cgi-bin/mailman/admin/, y la página web para los usuarios de una lista de correo se puede encontrar en http:///cgi-bin/mailman/listinfo/.

Bajo http:///pipermail puedes encontrar los archivos de la lista de correo.

Activa la configuración con:

a2enconf mailman


Reinicia Apache después:

service apache2 restart


Luego inicia el demonio de Mailman:

service mailman start


## 11. Instalar PureFTPd y Quota

PureFTPd y quota se pueden instalar con el siguiente comando:

apt-get -y install pure-ftpd-common pure-ftpd-mysql quota quotatool


Edita el archivo /etc/default/pure-ftpd-common...

nano /etc/default/pure-ftpd-common


... y asegúrate de que el modo de inicio esté configurado en standalone y establece VIRTUALCHROOT=true:

[…] STANDALONE_OR_INETD=standalone […] VIRTUALCHROOT=true […]


Ahora configuramos PureFTPd para permitir sesiones FTP y TLS. FTP es un protocolo muy inseguro porque todas las contraseñas y todos los datos se transfieren en texto claro. Al usar TLS, toda la comunicación puede ser cifrada, haciendo que FTP sea mucho más seguro.

Si deseas permitir sesiones FTP y TLS, ejecuta

echo 1 > /etc/pure-ftpd/conf/TLS


Para usar TLS, debemos crear un certificado SSL. Lo crearé en /etc/ssl/private/, por lo tanto, primero creo ese directorio:

mkdir -p /etc/ssl/private/


Después, podemos generar el certificado SSL de la siguiente manera:

openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem


Country Name (2 letter code) [AU]: <-- Ingresa el nombre de tu país (por ejemplo, "DE").  
State or Province Name (full name) [Some-State]: <-- Ingresa el nombre de tu estado o provincia.  
Locality Name (eg, city) []: <-- Ingresa tu ciudad.  
Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Ingresa el nombre de tu organización (por ejemplo, el nombre de tu empresa).  
Organizational Unit Name (eg, section) []: <-- Ingresa el nombre de tu unidad organizativa (por ejemplo, "Departamento de TI").  
Common Name (eg, YOUR name) []: <-- Ingresa el nombre de dominio completamente calificado del sistema (por ejemplo, "server1.example.com").  
Email Address []: <-- Ingresa tu dirección de correo electrónico.

Cambia los permisos del certificado SSL:

chmod 600 /etc/ssl/private/pure-ftpd.pem


Luego reinicia PureFTPd:

service pure-ftpd-mysql restart


Edita /etc/fstab. El mío se ve así (agregué, usrjquota=quota.user, grpjquota=quota.group, jqfmt=vfsv0 a la partición con el punto de montaje /):

nano /etc/fstab

/dev/mapper/server1–vg-root / ext4 errors=remount-ro,usrjquota=quota.user,grpjquota=quota.group,jqfmt=vfsv0 0 1
/dev/mapper/server1–vg-swap_1 none swap sw 0 0
/dev/fd0 /media/floppy0 auto rw,user,noauto,exec,utf8 0 0


Para habilitar quota, ejecuta estos comandos:

mount -o remount /

quotacheck -avugm
quotaon -avug


Lo que mostrará la siguiente salida:

root@server1:/tmp# quotacheck -avugm
quotacheck: Scanning /dev/mapper/server1–vg-root [/] done
quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old user quota file //quota.user: No such file or directory. Usage will not be subtracted.
quotacheck: Cannot stat old group quota file //quota.group: No such file or directory. Usage will not be subtracted.
quotacheck: Checked 13602 directories and 96597 files
quotacheck: Old file not found.
quotacheck: Old file not found.
root@server1:/tmp# quotaon -avug
/dev/mapper/server1–vg-root [/]: group quotas turned on
/dev/mapper/server1–vg-root [/]: user quotas turned on


## 12. Instalar el Servidor DNS BIND

BIND se puede instalar de la siguiente manera:

apt-get -y install bind9 dnsutils haveged


Habilita e inicia el Daemon haveged:

systemctl enable haveged
systemctl start haveged


## 13. Instalar Vlogger, Webalizer, AWStats y GoAccess

Vlogger, Webalizer y AWStats se pueden instalar de la siguiente manera:

apt-get -y install vlogger webalizer awstats geoip-database libclass-dbi-mysql-perl


Instalando la última versión de GoAccess directamente desde el repositorio de GoAccess:

echo “deb https://deb.goaccess.io/ $(lsb_release -cs) main” | sudo tee -a /etc/apt/sources.list.d/goaccess.list
wget -O - https://deb.goaccess.io/gnugpg.key | sudo apt-key –keyring /etc/apt/trusted.gpg.d/goaccess.gpg add -
sudo apt-get update
sudo apt-get install goaccess


Abre /etc/cron.d/awstats después...

nano /etc/cron.d/awstats


... y comenta todo en ese archivo:

#MAILTO=root

#*/10 www-data [ -x /usr/share/awstats/tools/update.sh ] && /usr/share/awstats/tools/update.sh

#10 03 * www-data [ -x /usr/share/awstats/tools/buildstatic.sh ] && /usr/share/awstats/tools/buildstatic.sh


## 14. Instalar Jailkit

Jailkit se utiliza para encerrar a los usuarios de shell y cronjobs en ISPConfig. Instala jailkit con apt:

apt-get -y install jailkit


## 15. Instalar fail2ban y UFW

Esto es opcional pero recomendado porque el monitor de ISPConfig intenta mostrar el registro:

apt-get -y install fail2ban


Para hacer que fail2ban monitoree PureFTPd y Dovecot, crea el archivo /etc/fail2ban/jail.local:

nano /etc/fail2ban/jail.local

[pure-ftpd] enabled = true port = ftp filter = pure-ftpd logpath = /var/log/syslog maxretry = 3

[dovecot] enabled = true filter = dovecot action = iptables-multiport[name=dovecot-pop3imap, port=”pop3,pop3s,imap,imaps”, protocol=tcp] logpath = /var/log/mail.log maxretry = 5

[postfix] enabled = true port = smtp filter = postfix logpath = /var/log/mail.log maxretry = 3


Reinicia fail2ban después:

service fail2ban restart


Para instalar el firewall UFW, ejecuta este comando apt:

apt-get install ufw


## 16. Instalar Roundcube Webmail

Para instalar Roundcube Webmail, ejecuta:

apt-get -y install roundcube roundcube-core roundcube-mysql roundcube-plugins roundcube-plugins-extra javascript-common libjs-jquery-mousewheel php-net-sieve tinymce


El instalador puede hacer las siguientes preguntas:

Configure database for roundcube with dbconfig-common? <– Yes
MySQL application password for roundcube: <– Presiona enter 


No te preocupes si no obtienes estas preguntas y una advertencia sobre el script ucf, eso está bien.

La advertencia de ucf que recibirás en la consola se puede ignorar, no tiene un impacto negativo en la instalación.

Luego edita el archivo de configuración de Apache de RoundCube.

nano /etc/apache2/conf-enabled/roundcube.conf


y elimina el # delante de la línea Alias, luego agrega la segunda línea Alias para /webmail y agrega la línea "AddType application/x-httpd-php .php" justo después de la línea "":

Alias /roundcube /var/lib/roundcube
Alias /webmail /var/lib/roundcube […]

AddType application/x-httpd-php .php [...] ``` Y reinicia apache ``` service apache2 restart ``` Luego edita el archivo de configuración config.inc.php de RoundCube: ``` nano /etc/roundcube/config.inc.php ``` y cambia el host predeterminado a localhost: ``` $config['default_host'] = 'localhost'; ``` y el servidor SMTP a: ``` $config['smtp_server'] = 'localhost'; ``` y ``` $config['smtp_port'] = 25; ``` Esto evita que Roundcube muestre el campo de entrada del nombre del servidor en el formulario de inicio de sesión. ## 17. Instalar ISPConfig 3.2 Usaremos la versión estable de ISPConfig 3.2 aquí. ``` cd /tmp wget -O ispconfig.tar.gz https://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz tar xfz ispconfig.tar.gz cd ispconfig3*/install/ ``` El siguiente paso es ejecutar ``` php -q install.php ``` Esto iniciará el instalador de ISPConfig 3. El instalador configurará todos los servicios como Postfix, Dovecot, etc. por ti. ``` # php -q install.php ``` ``` -------------------------------------------------------------------------------- _____ ___________ _____ __ _ ____ |_ _/ ___| ___ \ / __ \ / _(_) /__ \ | | \ `--.| |_/ / | / \/ ___ _ __ | |_ _ __ _ _/ / | | `--. \ __/ | | / _ \| '_ \| _| |/ _` | |_ | _| |_\/__/ / | | \__/\ (_) | | | | | | | (_| | ___\ \ \___/\____/\_| \____/\___/|_| |_|_| |_\__, | \____/ __/ | |___/ -------------------------------------------------------------------------------- ``` ``` >> Configuración inicial ``` ``` Operating System: Ubuntu 20.04.1 LTS (Focal Fossa) ``` ``` Following will be a few questions for primary configuration so be careful. Default values are in [brackets] and can be accepted with . Tap in "quit" (without the quotes) to stop the installer. ``` ``` Select language (en,de) [en]: <-- Presiona Enter ``` ``` Installation mode (standard,expert) [standard]: <-- Presiona Enter ``` ``` Full qualified hostname (FQDN) of the server, eg server1.domain.tld [server1.canomi.com]: <-- Presiona Enter ``` ``` MySQL server hostname [localhost]: <-- Presiona Enter ``` ``` MySQL server port [3306]: <-- Presiona Enter ``` ``` MySQL root username [root]: <-- Presiona Enter ``` ``` MySQL root password []: <-- Ingresa tu contraseña de root de MySQL ``` ``` MySQL database to create [dbispconfig]: <-- Presiona Enter ``` ``` MySQL charset [utf8]: <-- Presiona Enter ``` ``` Configuring Postgrey Configuring Postfix Generating a 4096 bit RSA private key .......................................................................++ ........................................................................................................................................++ writing new private key to 'smtpd.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]: <-- Ingresa el código de país de 2 letras State or Province Name (full name) [Some-State]: <-- Ingresa el nombre del estado Locality Name (eg, city) []: <-- Ingresa tu ciudad Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Ingresa el nombre de la empresa o presiona enter Organizational Unit Name (eg, section) []: <-- Presiona Enter Common Name (e.g. server FQDN or YOUR name) []: <-- Ingresa el nombre del servidor, en mi caso: server1.example.com Email Address []: <-- Presiona Enter Configuring Mailman Configuring Dovecot Configuring Spamassassin Configuring Amavisd Configuring Getmail Configuring BIND Configuring Jailkit Configuring Pureftpd Configuring Apache Configuring vlogger Configuring Metronome XMPP Server writing new private key to 'localhost.key' ----- Country Name (2 letter code) [AU]: <-- Ingresa el código de país de 2 letras Locality Name (eg, city) []: <-- Ingresa tu ciudad Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Ingresa el nombre de la empresa o presiona enter Organizational Unit Name (eg, section) []: <-- Presiona Enter Common Name (e.g. server FQDN or YOUR name) [server1.canomi.com]: <-- Ingresa el nombre del servidor, en mi caso: server1.example.com Email Address []: <-- Presiona Enter ``` ``` Configuring Ubuntu Firewall Configuring Fail2ban [INFO] service OpenVZ not detected Configuring Apps vhost Installing ISPConfig ISPConfig Port [8080]: ``` ``` Admin password [admin]: ``` ``` Do you want a secure (SSL) connection to the ISPConfig web interface (y,n) [y]: <-- Presiona Enter ``` ``` Generating RSA private key, 4096 bit long modulus .......................++ ................................................................................................................................++ e is 65537 (0x10001) You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]: <-- Ingresa el código de país de 2 letras State or Province Name (full name) [Some-State]: <-- Ingresa el nombre del estado Locality Name (eg, city) []: <-- Ingresa tu ciudad Organization Name (eg, company) [Internet Widgits Pty Ltd]: <-- Ingresa el nombre de la empresa o presiona enter Organizational Unit Name (eg, section) []: <-- Presiona Enter Common Name (e.g. server FQDN or YOUR name) []: <-- Ingresa el nombre del servidor, en mi caso: server1.example.com Email Address []: <-- Presiona Enter ``` ``` Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: <-- Presiona Enter An optional company name []: <-- Presiona Enter writing RSA key ``` ``` Symlink ISPConfig LE SSL certs to postfix? (y,n) [y]: <-- Presiona Enter ``` ``` Symlink ISPConfig LE SSL certs to pureftpd? Creating dhparam file takes some times. (y,n) [y]: <-- Presiona Enter ``` ``` Generating DH parameters, 2048 bit long safe prime, generator 2 This is going to take a long time .............................................................+.........................................................................................................................................................................+................... ``` ``` Configuring DBServer Installing ISPConfig crontab no crontab for root no crontab for getmail Detect IP addresses Restarting services ... Installation completed. ``` El instalador configura automáticamente todos los servicios subyacentes, por lo que no se necesita configuración manual. Después puedes acceder a ISPConfig 3 en http(s)://server1.example.com:8080/ o http(s)://192.168.0.100:8080/ (HTTP o HTTPS depende de lo que elegiste durante la instalación). Inicia sesión con el nombre de usuario admin y la contraseña admin (debes cambiar la contraseña predeterminada después de tu primer inicio de sesión): ![Inicio de sesión de ISPConfig en Ubuntu 18.04 LTS](/files/24a359d6-6ef5-41f5-934b-3c7d69d55dcf.png) ![Panel de control de ISPConfig 3.2](/files/0aadd86c-90dd-42d7-9206-15914f387fbb.png) El sistema ahora está listo para ser utilizado. ## 18. Descarga de la imagen de máquina virtual de este tutorial Este tutorial está disponible como una imagen de máquina virtual lista para usar en formato ovf/ova que es compatible con VMWare y Virtualbox. La imagen de la máquina virtual utiliza los siguientes detalles de inicio de sesión: Inicio de sesión SSH / Shell Nombre de usuario: administrator Contraseña: howtoforge Este usuario tiene derechos sudo. Inicio de sesión de ISPConfig Nombre de usuario: admin Contraseña: howtoforge Inicio de sesión de MySQL Nombre de usuario: root Contraseña: howtoforge La IP de la VM es 192.168.0.100, se puede cambiar en el archivo */etc/netplan/01-netcfg.yaml*. Por favor, cambia todas las contraseñas anteriores para asegurar la máquina virtual. ## 19. Enlaces - Ubuntu: http://www.ubuntu.com/ - ISPConfig: http://www.ispconfig.org/
Share: X/Twitter LinkedIn
#Servidor web

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.