Cómo Hospedar Virtualmente Con Virtualmin En CentOS 5.1 - Página 2

Servicios A Desactivar

Para mejorar la seguridad y liberar recursos del sistema, necesitamos desactivar cualquier servicio que no sea necesario. Puedes ejecutar este script para hacerlo por ti.

• acpid
• anacron
• apmd
• autofs
• bluetooth
• cups
• firstboot
• gpm
• haldaemon
• messagebus
• mdmonitor
• hidd
• ip6tables
• kudzu
• lvm2-monitor
• netfs
• nfslock
• pcscd
• portmap
• rpcgssd
• rpcidmapd
• sendmail
• smartd
• yum-updatesd

Conceptos Básicos

Necesitamos solucionar algunos problemas para preparar el sistema para la configuración.

• Instalar actualizaciones

yum upgrade

• Cambiar el mta a postfix

alternatives --config mta

Hay 2 programas que proporcionan 'mta'.  
Selección Comando  
-----------------------------------------------  
1 /usr/sbin/sendmail.postfix  
*+ 2 /usr/sbin/sendmail.sendmail  
Presiona Enter para mantener la selección actual[+], o escribe el número de selección: 1

• Instalar configuración de caching-nameserver:

yum install caching-nameserver

• Instalar herramientas de construcción:

yum install gcc cpp gcc-c++ automake automake14 automake15 automake16 automake17 openssl-devel subversion ncurses-devel -y

Configurar Alias de Red

cp /etc/sysconfig/network-scripts/ifcfg-eth0 /etc/sysconfig/network-scripts/ifcfg-eth0:1

Modifica el archivo /etc/sysconfig/network-scripts/ifcfg-eth0:1 para que se vea así:

DEVICE=eth0:1
BOOTPROTO=static
BROADCAST=192.168.1.255
IPADDR=192.168.1.6
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes

Instalar Webmin / Virtualmin

• Importar clave pgp de webmin:

wget http://www.webmin.com/jcameron-key.asc  
rpm --import jcameron-key.asc

• Descargar el rpm:

wget http://prdownloads.sourceforge.net/webadmin/webmin-1.390-1.noarch.rpm

• Verificar el rpm (debería decir OK o de lo contrario descargar de nuevo):

rpm --checksig webmin-1.390-1.noarch.rpm

• Instalar el rpm:

rpm -Uvh webmin-1.390-1.noarch.rpm

Configuración Inicial de Webmin

Necesitamos asegurar webmin editando /etc/webmin/miniserv.conf y hacer los siguientes cambios:

• Usar solo SSL:

ssl=1

• Cambiar el puerto a 443 y vincular solo a la segunda nic:

port=443
bind=192.168.1.6

• Desactivar las transmisiones UDP:

#listen=10000

• Cambiar el bloqueo de host en fallos de inicio de sesión a 3:

blockhost_failures=3

• Aumentar el tiempo de bloqueo de host a 120:

blockhost_time=120

• Cambiar el bloqueo de usuario en fallos de inicio de sesión a 3:

blockuser_failures=3

• Cambiar el tiempo de bloqueo de usuario a 120:

blockuser_time=120

• Cambiar el reino a algo más:

realm=cpanel

• Registrar inicios de sesión en utmp:

utmp=1

Instalar el tema Tiger de webmin:

• Inicia sesión en webmin a través de https://192.168.1.5:10000 usando root y tu contraseña.
• Ve a webmin ? Configuración ? temas de webmin.
• Selecciona Desde ftp o URL http e ingresa http://www.stress-free.co.nz/files/theme-stressfree.tar.gz
• Haz clic en instalar tema.
• Haz clic en “volver a la lista de temas”.
• Selecciona StressFree como el tema actual y luego haz clic en cambiar.

Instalar módulo php-pear:

• Ve a webmin ? configuración de webmin ? módulos de webmin.
• Selecciona módulo de terceros desde e ingresa http://www.webmin.com/download/modules/php-pear.wbm.gz.
• Haz clic en instalar módulo.

Instalar virtualmin:

• Ve a webmin ? configuración de webmin ? módulos de webmin.
• Selecciona instalar desde ftp o URL http e ingresa http://download.webmin.com/download/virtualmin/virtual-server-3.51.gpl.wbm.gz
• Haz clic en instalar módulo.

Eliminar módulos no deseados Ve a webmin ? configuración de webmin ? eliminar y selecciona lo siguiente:

• Cliente ADSL
• Sistema de respaldo Bacula
• Grabadora de CD
• Servidor CVS
• Cambiar contraseñas de clúster
• Copiar archivos de clúster
• Tareas cron de clúster
• Comandos de shell de clúster
• Paquetes de software de clúster
• Servidores usermin de clúster
• Usuarios y grupos de clúster
• Servidores webmin de clúster
• Shell de comandos
• Motor de configuración
• Comandos personalizados
• Servidor DHCP
• Recuperación de correo Fetchmail
• Administrador de archivos
• Proxy ftp Frox
• Túnel HTTP
• Monitor de latido
• VPN IPsec
• Servidor Jabber IM
• Servidor LDAP
• Gestión de volúmenes lógicos
• Administrador de listas Majordomo
• Exportaciones NFS
• Cliente y servidor NIS
• Servidor OpenSLP
• Servidor de acceso PPP
• Cliente de acceso PPP
• Servidor vpn PPTP
• Cliente vpn PPTP
• Servidor de base de datos Postgresql
• Administrador de impresoras
• Servidor ProFTPD
• Servidor de correo QMAIL
• Estado del disco SMART
• Inicio de sesión SSH / Telnet
• Túneles SSL
• Compartición de archivos de Windows SAMBA
• Comandos programados
• Servidor de correo Sendmail
• Cortafuegos Shoreline
• Generador de informes de análisis de Squid
• Servidor proxy Squid
• Servidor de correo de voz
• Servidor WU-FTP
• Servidor Idmapd

Reiniciar webmin:

service webmin restart

Configurar Repositorio Rpmforge

rpm -Uhv http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm

NOTA: Si estás usando una arquitectura diferente, verifica en https://rpmrepo.org/RPMforge/Using para el rpm correcto

• Desactivar el repositorio (de modo que los paquetes base no sean sobrescritos) edita /etc/yum.d/rpmforge.repo y establece la siguiente opción:

enabled = 0

Instalar Paquetes Adicionales Requeridos

• Instalar clamav:

yum --enablerepo=rpmforge install clamav clamav-db clamav-milter clamd -y  
wget http://www.topdog-software.com/files/clamav-milter.patch  
patch /etc/init.d/clamav-milter < clamav-milter.patch  
chkconfig --del clamd  
freshclam

• Instalar firmas de sanesecurity:

wget http://www.sanesecurity.co.uk/clamav/update_sanesecurity.txt -O /usr/local/bin/update_sanesecurity.sh  
chmod +x /usr/local/bin/update_sanesecurity.sh  
ln -s /usr/local/bin/update_sanesecurity.sh /etc/cron.hourly/  
/usr/local/bin/update_sanesecurity.sh

• Instalar PHP eaccelerator:

yum --enablerepo=rpmforge install php-eaccelerator

• Instalar paquete spamassassin más nuevo de rpmforge:

yum --enablerepo=rpmforge upgrade spamassassin

• Instalar spamass-milter:

yum --enablerepo=rpmforge install spamass-milter

• Instalar módulos perl requeridos por spamassassin:

perl -MCPAN -e 'install Mail::SPF'  
perl -MCPAN -e 'install Mail::SPF::Query'   
perl -MCPAN -e 'install Net::Ident'  
perl -MCPAN -e 'install IP::Country::Fast'  
perl -MCPAN -e 'install Mail::DomainKeys'  
perl -MCPAN -e 'install Mail::DKIM'

• Instalar fuzzyOCR:

yum --enablerepo=rpmforge install netpbm-progs ocrad gocr gifsicle giflib-utils giflib -y  
svn co https://svn.own-hero.net/fuzzyocr/trunk/devel/  
cd devel/  
perl -MCPAN -e 'install String::Approx'  
perl -MCPAN -e 'install Time::HiRes'  
perl -MCPAN -e 'install Log::Agent'  
  
cp -rv {FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/} /etc/mail/spamassassin  
chcon -R system_u:object_r:etc_mail_t /etc/mail/spamassassin/{FuzzyOcr.cf,FuzzyOcr.scansets,FuzzyOcr.preps,FuzzyOcr.pm,FuzzyOcr.words,FuzzyOcr/}  
wget http://www.gbnetwork.co.uk/mailscanner/FuzzyOcr.words -O /etc/mail/spamassassin/FuzzyOcr.words

• Instalar Razor:

yum --enablerepo=rpmforge install razor-agents -y

• Instalar roundcube:

yum install php-imap  
rpm -Uvh http://www.topdog-software.com/oss/roundcube/roundcube-0.1-rc2.noarch.rpm

• Instalar imapproxy:

wget http://imapproxy.org/downloads/up-imapproxy-1.2.6.tar.gz  
rpmbuild -tb up-imapproxy-1.2.6.tar.gz  
rpm -Uvh /usr/src/redhat/RPMS/i386/up-imapproxy-1.2.6-1.i386.rpm

• Activar servicios:

chkconfig --level 345 httpd on  
chkconfig --level 345 postfix on  
chkconfig --level 345 spamassassin on  
chkconfig --level 345 spamass-milter on  
chkconfig --level 345 clamav-milter on  
chkconfig --level 345 mysqld on  
chkconfig --level 345 named on  
chkconfig --level 345 vsftpd on  
chkconfig --level 345 dovecot on  
chkconfig --level 345 imapproxy on