View
142
Download
5
Embed Size (px)
Citation preview
El Servidor Perfecto - OpenSUSE 11
Versión 1.0
Autor: Till Brehm <t [dot] brehm [at] ispconfig [dot] com>, Falko Timme <ft [at] falkotimme [dot] com>
Última edición 06/23/2008
Esta es una descripción detallada sobre cómo configurar un OpenSUSE 11 servidor que ofrece todos los servicios necesarios para
los ISP y alojadores: el servidor web Apache (SSL-capaz), servidor de correo Postfix con SMTP-AUTH y TLS, BIND DNS del servidor,
servidor FTP Proftpd , MySQL, Dovecot POP3/IMAP, Quota, Firewall, etc Este tutorial está escrito para la versión de 32 bits de
OpenSUSE 11, pero debe aplicarse a la versión de 64-bits con muy pocas modificaciones también.
Voy a utilizar el software siguiente:
Servidor Web: Apache 2.2
Servidor de base de datos: MySQL 5.0
Servidor de correo: Postfix
Servidor DNS: bind9
Servidor FTP: proftpd ( ISPConfig no funcionará con vsftpd en OpenSUSE 11)
POP3/IMAP: Voy a usar el formato Maildir y por lo tanto instalar Courier-POP3/Courier-IMAP.
Webalizer para las estadísticas del sitio web
Al final, usted debe tener un sistema que funciona de forma fiable, y si lo desea puede instalar el panel de control de webhosting
gratis ISPConfig (es decir, se ejecuta en ISPConfig fuera de la caja).
Quiero decir primero que esta no es la única manera de crear tal sistema. Hay muchas maneras de lograr este objetivo, pero este es
el camino que tomo. Yo no emiten ninguna garantía de que esto funcionará para usted!
1 Requisitos
Para instalar este sistema se necesita lo siguiente:
El OpenSUSE 11 DVD . Puedes descargarlo aquí: http://ftp5.gwdg.de/pub/opensuse/distribution/11.0/iso/dvd/openSUSE-11.0-DVD-
i386.iso
Una conexión rápida a Internet ...
2 Nota preliminar
En este tutorial utilizo el nombre de host server1.example.com con la dirección IP 192.168.0.100 y la puerta de
enlace 192.168.0.1 . Estos ajustes pueden ser diferentes para ti, así que tienes que reemplazarlos cuando sea apropiado.
3 El sistema base
Arrancar desde su OpenSUSE 11 DVD y seleccione Instalación :
El programa de instalación está iniciando el sistema Linux inicial:
Seleccione su idioma, diseño de teclado y aceptar los términos de licencia:
El instalador analiza el hardware y construye la memoria caché repositorio de software:
Seleccione la región y la zona horaria:
Seleccionamos "Other> Selección Servidor Mínimo" aquí queremos instalar un servidor sin escritorio X-Window. El sistema X-Window
no es nescessary para ejecutar el servidor, y frenaría el sistema. Vamos a hacer todas las tareas de administración en el shell o por
mediación de una conexión SSH por ejemplo, a través de PuTTY desde un escritorio remoto.
Haga clic en "Configuración de la partición Editar" para cambiar las particiones propuestas. Como se trata de una configuración de
servidor, es necesario un gran / srv partición en lugar de / home partición:
Seleccionar / dev/sda3 y haga clic en edit:
Cambiar el "Punto de montaje" a / srv y haga clic en Aceptar y, a continuación, haga clic en Siguiente :
La configuración resultante debería tener este aspecto:
Ahora puedo crear un usuario llamado "administrador". Usted puede usar cualquier nombre de usuario que desee. Asegúrese de
desactivar el inicio de sesión automáticocasilla de verificación para este usuario. La contraseña que introduzca aquí se utilizará
como contraseña de root.
El programa de instalación muestra una visión general de las opciones de instalación seleccionadas. Seleccione Instalar para iniciar
el proceso de instalación.
Y confirme que realmente desea para iniciar la instalación:
Los formatos de instalación del disco duro, instala los paquetes de software y la configuración del sistema se prepara para el primer
arranque:
La configuración automática se inicia justo después de reiniciar el sistema:
Ahora inicie sesión con el nombre de usuario "root" y la contraseña que eligió durante la instalación.
4 Configure los ajustes de red
Nosotros usamos Yast, la herramienta de sistema de gestión de OpenSuSE volver a configurar los ajustes de la tarjeta de
red. Después del primer arranque, el sistema está configurado para obtener la dirección IP con DHCP. Para un servidor lo vamos a
cambiar a una dirección IP estática.
Ejecutar
yast2
Seleccione "Dispositivos de red> Configuración de red":
Seleccione la tarjeta de red y luego en Editar :
Seleccione "Dirección IP asignada estáticamente" e introduzca la dirección IP, máscara de subred y de host y guardar los cambios,
seleccione "Siguiente":
A continuación, seleccione "Nombre de Host / DNS" e introduzca el nombre de host y servidores de nombres:
Ahora seleccione "Routing" e introduzca la puerta de enlace predeterminada y haga clic en "Finalizar":
Ahora reinicie la red:
/ Etc / init.d / network restart
Para configurar el servidor de seguridad, seleccione "Seguridad y usuarios> Firewall" en Yast.
A continuación, agregue los siguientes servicios a la lista de servicios permitidos:
Seleccione "Opciones avanzadas" y entrar en el puerto TCP 80, 81 y 443:
Y seleccione "Siguiente" para guardar los cambios.
5 instalar algún software
Ahora instalar algunos paquetes que son necesarios más adelante. Ejecutar
yast2-i Findutils readline libgcc glibc-devel findutils-localizar gcc flex lince compat-db-devel readline4 wget
gcc-c + + hacen vim iptables cron telnet hombre iputils páginas de manual
Si usted está en un sistema de 64-bit (¡sólo entonces), también debe hacer lo siguiente:
cd / usr / lib
ln-s / usr/lib64/libssl.a libssl.a
ln-s / usr/lib64/libssl.so libssl.so
6 cuotas
Para instalar cuota, ejecute
yast2-i cuota
Editar / etc / fstab para que parezca esto (he añadido , usrquota, grpquota respectivos puntos de montaje / y / srv ):
vi / etc / fstab
/ Dev/disk/by-id/scsi-SATA_VMware_Virtual_00000000000000000001-part1 swap swap defaults 0 0 / dev/disk/by-id/scsi-SATA_VMware_Virtual_00000000000000000001-part2 /
ext3 acl, user_xattr, usrquota, grpquota 1 1 / dev / disk / by -id/scsi-SATA_VMware_Virtual_00000000000000000001-part3 / srv ext3 acl, user_xattr, usrquota, grpquota 1 2 proc / proc proc defaults 0 0 sysfs / sys sysfs noauto 0 0 debugfs / sys / kernel debugfs / debug noauto 0 0 usbfs / proc / bus / usb usbfs noauto 0 0 devpts / dev / pts modo devpts = 0620, gid = 5 0 0
A continuación, ejecute:
touch / aquota.user / aquota.group
chmod 600 / aquota. *
touch / srv / aquota.user / srv / aquota.group
chmod 600 / srv / aquota *.
mount-o remount /
mount-o remount / srv
quotacheck-avugm
quotaon-avug
No te preocupes si ves estos mensajes de error
quotacheck: ADVERTENCIA - Quotafile / / aquota.user se truncó probablemente. No se puede guardar la
configuración de cuota ...
quotacheck: ADVERTENCIA - Quotafile / / aquota.group fue truncado probablemente. No se puede guardar la
configuración de cuota ...
quotacheck: Scanning / dev/sda2 [/] hecho
quotacheck: 5286 Chequeado directorios y archivos 45399
quotacheck: ADVERTENCIA - Quotafile / srv / aquota.user fue truncado probablemente. No se puede guardar la
configuración de cuota ...
quotacheck: ADVERTENCIA - Quotafile / srv / aquota.group fue truncado probablemente. No se puede guardar la
configuración de cuota ...
quotacheck escaneado: / dev/sda3 [/ srv] Hecho
quotacheck: 7 Chequeado directorios y archivos 4
7 Servidor DNS
Ejecutar
yast2-i se unen bind-chrootenv bind-devel bind-utils
Luego agregar el sistema enlaces de inicio para BIND y ponerlo en marcha:
chkconfig - add llamado
/ etc / init.d / named start
Bind se ejecutará en una cárcel chroot bajo / var / lib / named .
8 MySQL
Para instalar MySQL, se corre
yast2-i mysql mysql-client mysql-shared perl-DBD-mysql-perl perl-DBI datos ShowTable libmysqlclient-devel
Luego agregar el sistema enlaces de inicio para MySQL e iniciarlo:
chkconfig - add mysql
/ etc / init.d / mysql start
Ahora compruebe que la red está habilitada. Ejecutar
netstat-tap | grep mysql
En la salida debería ver algo como esto:
server1: ~ # netstat-tap | grep mysql
tcp 0 0 *: mysql *: * LISTEN 8566/mysqld
server1: ~ #
Si usted no ve una línea como esta, editar / etc / my.cnf , comente la opción skip-networking :
vi / etc / my.cnf
[...]# Skip-networking[...]
y reiniciar el servidor MySQL:
/ Etc / init.d / mysql restart
Para asegurar la instalación de MySQL, ejecute:
/ Usr / bin / mysql_secure_installation
Ahora se le pedirá varias preguntas:
Cambiar la contraseña de root? [Y / n]
Responda con "y" e introduzca la nueva contraseña de root. Aquí están las respuestas que recomiendo para las siguientes preguntas:
....
Eliminar usuarios anónimos? [Y / n] y
....
No permitir root conectarse de forma remota? [Y / n] y
....
Quite la base de datos de prueba y el acceso a ella? [Y / n] y
....
Actualizar tablas de privilegios ahora? [Y / n] y
Ahora la configuración de MySQL debe ser garantizado.
9 Postfix con SMTP-AUTH y TLS
Ahora vamos a instalar Postfix y Cyrus SASL-:
yast2-i sufijo cyrus-sasl cyrus-sasl-CRAMMD5 cyrus-sasl-digestmd5 cyrus-sasl-gssapi cyrus-sasl-otp cyrus-sasl-
plain cyrus-sasl-saslauthd procmail
Luego agregar el sistema enlaces de inicio para Postfix y saslauthd y empezar a ellos:
chkconfig - add Postfix
/ etc / init.d / postfix start
chkconfig - add saslauthd
/ etc / init.d / saslauthd inicio
Luego creamos los certificados para TLS:
mkdir / etc / postfix / ssl
cd / etc / postfix / ssl /
openssl genrsa-des3-rand / etc / hosts Salida smtpd.key 1024
chmod 600 smtpd.key
openssl req-new-key smtpd.key Salida smtpd.csr
openssl x509-req-days 3650-en-smtpd.csr signkey smtpd.key Salida smtpd.crt
openssl rsa-in-out smtpd.key smtpd.key.unencrypted
mv-f smtpd.key.unencrypted smtpd.key
openssl req-new-x509-extensions-v3_ca keyout cakey.pem Salida cacert.pem días de 3650
A continuación configurar Postfix con SMTP-AUTH y TLS:
postconf-e 'mydomain = example.com'
postconf-e 'myhostname = server1 $ mydomain.
postconf-e 'mynetworks = 127.0.0.0 / 8'
postconf-e 'smtpd_sasl_local_domain ='
postconf-e 'smtpd_sasl_auth_enable = yes'
postconf - 'smtpd_sasl_security_options = noanonymous' e
postconf-e 'broken_sasl_auth_clients = yes'
postconf-e 'smtpd_sasl_authenticated_header = yes'
postconf-e 'smtpd_recipient_restrictions permit_sasl_authenticated, permit_mynetworks, check_relay_domains'
postconf-e 'inet_interfaces = all'
postconf-e 'alias_maps = hash: / etc / aliases '
postconf-e 'smtpd_tls_auth_only = no'
postconf-e 'smtp_use_tls = yes'
postconf-e 'smtpd_use_tls = yes'
postconf-e 'smtp_tls_note_starttls_offer = yes'
postconf-e 'smtpd_tls_key_file = / etc / postfix / ssl / smtpd.key '
postconf-e 'smtpd_tls_cert_file = / etc / postfix / ssl / smtpd.crt'
postconf-e 'smtpd_tls_CAfile = / etc / postfix / ssl / cacert.pem'
postconf-e 'smtpd_tls_loglevel = 1'
postconf-e ' smtpd_tls_received_header = yes '
postconf-e 'smtpd_tls_session_cache_timeout = 3600s'
postconf-e 'tls_random_source = dev :/ dev / urandom'
Para permitir conexiones TLS en Postfix, editar / etc / postfix / master.cf y descomentar la tlsmgr línea para que se vea como
este:
vi / etc / postfix / master.cf
[...]tlsmgr unix - n 1000? 1 tlsmgr[...]
Ahora reinicie Postfix:
/ Etc / init.d / postfix restart
Para ver si SMTP-AUTH y TLS funcione correctamente, ahora ejecuta el siguiente comando:
telnet localhost 25
Después de haber establecido la conexión con el tipo de servidor de correo Postfix
ehlo localhost
Si usted ve las líneas
250-STARTTLS
y
250-AUTH LOGIN PLAIN
entonces todo está bien.
En mi sistema la salida es el siguiente:
server1 :/ etc / postfix / ssl # telnet localhost 25
Trying 127.0.0.1 ...
. Connected to localhost
carácter de escape es '^]'.
220 server1.example.com ESMTP Postfix
ehlo localhost
250 server1.example.com
250 - PIPELINING
250 TAMAÑO 10.240.000
250 VRFY
250 ETRN
250-STARTTLS
250-AUTH LOGIN PLAIN
250-AUTH = LOGIN PLAIN
250 ENHANCEDSTATUSCODES
250 8BITMIME
250 DSN
dejar
221 2.0.0 Bye
Connection closed by foreign host.
server1 :/ etc / postfix / ssl #
Tipo
dejar de
para volver al shell del sistema.
10 Courier-IMAP/Courier-POP3
Quiero usar un demonio que tiene soporte POP3/IMAP Maildir. Es por eso que yo uso Courier-IMAP y POP3-Courier.
yast2-i courier-imap courier fam-servidor-authlib esperar tcl
Después añadimos los enlaces de inicio del sistema e iniciar POP3, IMAP, POP3S y IMAPs:
chkconfig - add fam
chkconfig - add courier-authdaemon
chkconfig - add courier-pop
chkconfig - add courier-imap
/ etc / init.d / courier-pop de inicio
/ etc / init.d / courier-imap inicio
chkconfig - -añadir courier-pop-ssl
chkconfig - add courier-imap-ssl
/ etc / init.d / courier-pop-ssl inicio
/ etc / init.d / courier-imap-ssl inicio
Si no desea utilizar ISPConfig, configurar Postfix para entregar mensajes de correo electrónico a Maildir del usuario *:
postconf-e 'home_mailbox = Maildir /'
postconf-e 'mailbox_command ='
/ etc / init.d / postfix restart
* Nota: Usted no tiene que hacer esto si usted va a utilizar ISPConfig en el sistema ISPConfig como lo hace la configuración necesaria
con recetas Procmail. Pero, por favor asegúrese de habilitar ir Maildir bajo Management -> Servidor -> Ajustes -> Correo
electrónico en la interfaz web de ISPConfig.
11 Apache/PHP5
Ahora instale Apache con PHP5:
yast2-i apache2 apache2-devel apache2-mod_perl apache2-mod_php5 apache2-prefork perl-HTML-Parser perl-HTML-
Tagset perl-Tie-IxHash perl-perl-URI libwww-perl php5 php5-devel zlib zlib-devel
Luego instalar algunos PHP5 módulos:
yast2-i-php5 php5-bz2 bcmath php5 php5-calendario-ctype php5-curl php5 php5-dbase-dom php5 php5-ftp-gd php5
php5-gettext-gmp php5 php5-iconv-imap php5 php5-ldap-mbstring php5- mcrypt php5-mysql php5 php5-ncurses-odbc
php5 php5-openssl-PCNTL php5-pgsql php5 php5-posix-shmop php5-snmp php5 php5-soap-sockets php5-sqlite php5 php5-
sysvsem tokenizer-php5 php5-wddx-xmlrpc php5 -xsl php5 php5-zlib-exif php5 php5-fastcgi-pear php5 php5-sysvmsg-
sysvshm ImageMagick rizo
Luego edite / etc/apache2/httpd.conf :
vi / etc/apache2/httpd.conf
y cambiar DirectoryIndex a
[...]DirectoryIndex index.html index.htm index.shtml index.cgi index.php index.php5 index.php4 index.php3 index.pl default.aspx index.aspx index.html.var[...]
Editar / etc/sysconfig/apache2 y añadir reescritura al APACHE_MODULES línea:
vi / etc/sysconfig/apache2
[...]APACHE_MODULES = "acciones alias auth_basic authn_file authz_host authz_groupfile authz_default authz_user authn_dbm autoindex cgi dir env expira incluir log_config mimo negociación SetEnvIf ssl suexec userdir php5 rewrite"[...]
También agregar SSL a la APACHE_SERVER_FLAGS línea:
[...]APACHE_SERVER_FLAGS = "SSL"[...]
Ahora configurar el sistema para iniciar Apache en el arranque:
chkconfig - add apache2
A continuación, ejecute
SuSEconfig
/ etc/init.d/apache2 inicio
11.1 Desactivar PHP y Perl nivel mundial
(Si usted no planea instalar ISPConfig en este servidor, puede omitir esta sección!)
En ISPConfig configurará PHP y Perl en función de cada sitio web, es decir, puede especificar qué página web se puede ejecutar
scripts PHP y Perl y que no se puede. Esto sólo puede funcionar si PHP y Perl están desactivados a nivel mundial porque de lo
contrario todos los sitios web que pueda ejecutar PHP / Perl scripts, no importa lo que especifique en ISPConfig.
Para deshabilitar PHP y Perl a nivel mundial, editamos / etc / mime.types y comente la application / x-perl y application /
x-php líneas:
vi / etc / mime.types
[...]# Application / x-perl perl al pl pm# Application / x-php php php3 php4[...]
A continuación, edite / etc/apache2/conf.d/php5.conf y comentar todas las AddHandler líneas:
vi / etc/apache2/conf.d/php5.conf
<IfModule Mod_php5.c># AddHandler application / x-httpd-php. Php4# AddHandler application / x-httpd-php. Php5# AddHandler application / x-httpd-php. Php# AddHandler application / x-httpd-php-source. Php4s# AddHandler application / x-httpd-php-source. Php5s# AddHandler application / x-httpd-php-source phps.DirectoryIndex index.php4DirectoryIndex index.php5DirectoryIndex index.php</ IfModule>
Luego reiniciamos Apache:
/ Etc/init.d/apache2 reiniciar
11,2 mod_ruby
OpenSUSE 11 no tiene un paquete mod_ruby, por lo que hay que compilarlo manualmente. En primer lugar, instale los requisitos
previos:
yast-i apache2-devel ruby ruby-devel
Después construimos mod_ruby la siguiente manera:
cd / tmp
wget http://www.modruby.net/archive/mod_ruby-1.2.6.tar.gz
tar zxvf mod_ruby-1.2.6.tar.gz
cd mod_ruby-1.2.6 /
/ configure.rb. - con-abr-includes = / usr/include/apr-1
hacer
make install
Para habilitar mod_ruby, abrimos / etc/sysconfig/apache2 rubí y añadir a la APACHE_MODULES línea, por ejemplo, así:
vi / etc/sysconfig/apache2
[...]APACHE_MODULES = "acciones alias auth_basic authn_file authz_host authz_groupfile authz_default authz_user authn_dbm autoindex cgi dir env expira incluir log_config mimo negociación SetEnvIf ssl suexec userdir php5 rewrite ruby"[...]
Después nos encontramos
SuSEconfig
y reiniciar Apache:
/ Etc/init.d/apache2 reiniciar
12 Proftpd
Quiero usar Proftpd en lugar de vsftpd que es el servidor FTP por defecto de SUSE debido a que el software de panel de control que
voy a instalar en este servidor (ISPConfig ) requiere Proftpd en OpenSUSE 11 (en otras distribuciones es diferente). Dado que no
existen paquetes de openSUSE para Proftpd tengo que compilarlo manualmente:
yast2-i libcap libcap-devel
cd / tmp /
wget - passive-ftp ftp://ftp.proftpd.org/distrib/source/proftpd-1.3.2rc1.tar.gz
alquitrán xvfz proftpd-1.3.2rc1.tar.gz
cd proftpd-1.3.2rc1 /
. / configure - sysconfdir = / etc
hacer
make install
cd ..
rm-fr-proftpd 1.3.2rc1 *
Ahora cree el archivo / etc / init.d / proftpd :
vi / etc / init.d / proftpd
#! / Bin / sh# Copyright (c) 2000-2001 SuSE GmbH Nuremberg, Alemania.# Todos los derechos reservados.## Autor original: Marius Tomaschewski <[email protected]>## Ligeramente modificado en 2003 para su uso con SuSE Linux 8.1,
# Por http://www.learnlinux.co.uk/## Ligeramente modificado en 2005 para su uso con SuSE Linux 9.2,# Por Falko Timme## / Etc / init.d / proftpd## # # BEGIN INIT INFO# Proporciona: proftpd# Required-Start: $ $ remote_fs red $ $ syslog llamado# Required-Stop:# Default-Start: 3 5# Default-Stop: 0 1 2 6# Descripción: Inicia servidor ProFTPD# # # END INIT INFO# Determinar la base y siga un nombre de enlace nivel de ejecución.base = $ {0 # # * /}link = $ {base # * [SK] [0-9] [0-9]}# Fuerza la ejecución si no es llamado por un directorio de nivel de ejecución.TEST $ link = $ base && START_PROFTPD = yes # Modificado por learnlinux.co.uktest "$ START_PROFTPD" = yes | | exit 0 # Modificado por learnlinux.co.uk# Los valores que devuelve acc. a LSB para todos los comandos, peroEstado # (ver más abajo):## 0 - éxito# 1 - error genérico o no especificado# 2 - argumento no válido o exceso (s)# 3 - Función no implementada (por ejemplo, "reload")# 4 - privilegio insuficiente# 5 - programa no está instalado# 6 - programa no está configurado# 7 - programa no se ejecutaproftpd_cfg = "/ etc / proftpd.conf"proftpd_bin = "/ usr / local / sbin / proftpd"proftpd_pid = "/ usr / local / var / proftpd.pid"[-R $ proftpd_cfg] | | salida 6[-X $ proftpd_bin] | | salida 5# Fuente funciones de estado. / Etc / rc.status# Primero restablecimiento estado de este serviciorc_resetcase "$ 1"empezar)echo-n "Iniciando el servidor ProFTPD:"test-f / etc / shutmsg && rm-f / etc / shutmsg/ Sbin / startproc $ proftpd_binrc_status-v;;parada)echo-n "Apagado del servidor ProFTPD:"test-x / usr / local / sbin && / ftpshut / usr / local / sbin / ftpshut ahora sueño 1 &&/ Sbin / killproc PLAZO proftpd_bin $test-f / etc / shutmsg && rm-f / etc / shutmsg
rc_status-v;;reinicio)# # Si se vuelve a llamar a la primera Aceptar en segundo lugar, si antes oComando # # segunda falla, establezca el valor eco de retorno.$ 0 parar$ 0 comenzarrc_status;;try-restart)# # Detener el servicio y si esto tiene éxito (es decir, el# # Servicio estaba funcionando antes), es empezar de nuevo.# # Nota: no (todavía) parte del LSB (a partir de 0.7.5)$ 0 Estado> / dev / null && $ 0 reinicierc_status;;reload | force-reload)Posibilidad # # Exclusivo: Algunos de los servicios debe ser detenido# # Y comenzó a forzar una nueva carga de la configuración.echo-n "Actualizar servidor ProFTPD:"/ Sbin / killproc-HUP $ proftpd_binrc_status-v;;estado)# Estado tiene un poco diferente para el comando de estado:# 0 - Correr servicio# 1 - Servicio de muertos, pero / var / run / pid archivo existe# 2 - Servicio de muertos, pero / var / lock / archivo de bloqueo existe# 3 - no servicio que se ejecutaecho-n "Comprobación de servidor ProFTPD:"checkproc $ proftpd_binrc_status-v;;sonda)Sonda para la necesidad de una recarga,: # # Opcional# # Dar el argumento que se requiere para una recarga.[$ Proftpd_cfg-nt $ proftpd_pid] && echo reload;;*)echo "Uso: $ 0 {start | stop | status | restart | reload | intentar el rearranque | sonda}"salida 1;;esac# Establecer un estado de salida.rc_exit
A continuación, ejecute
chmod 755 / etc / init.d / proftpd
chkconfig - add proftpd
Comience Proftpd :
/ Etc / init.d / proftpd inicio
Si obtiene el siguiente error ...
Inicio del servidor ProFTPD: - Fatal: UseIPv6: El uso de la directiva UseIPv6 requiere soporte IPv6 (- enable-
ipv6) en la línea 14 del fichero '/ etc / proftpd.conf'
startproc: estado de salida del maestro de / usr / local / sbin / proftpd: 1
... abrir / etc / proftpd.conf y comentar o eliminar la UseIPv6 línea:
vi / etc / proftpd.conf
[...]# No use el soporte de IPv6 por defecto.# UseIPv6 off[...]
Por razones de seguridad se pueden agregar las siguientes líneas a / etc / proftpd.conf :
vi / etc / proftpd.conf
[...]DefaultRoot ~IdentLookups offServerIdent en "Servidor FTP listo".[...]
Asegúrese de comentar las líneas siguientes con el fin de permitir a los usuarios FTP para CHMOD:
[...]# Bar uso de SITE CHMOD por defecto# <Limit SITE_CHMOD># DenyAll# </ Limit>[...]
y reinicie Proftpd :
/ Etc / init.d / proftpd restart
13 Webalizer
Para instalar webalizer , basta con ejecutar
yast2-i webalizer
14 Sincronizar el reloj del sistema
Si usted desea tener el reloj del sistema sincronizado con un servidor NTP hacer lo siguiente:
yast2-i xntp
A continuación, añadir enlaces de inicio del sistema para ntp y arranque ntp :
chkconfig - add ntp
/ etc / init.d / ntp inicio
15 Instalar algunos módulos Perl requeridos por SpamAssassin (viene con ISPConfig)
Ejecutar
yast2-i perl-HTML-Parser perl-Net-DNS perl-Digest-SHA1
16 Desactivar AppArmor
AppArmor es una extensión de seguridad de SUSE (similar a SELinux de Fedora) que debe proporcionar mayor seguridad. En mi
opinión no es necesario configurar un sistema seguro, y por lo general provoca más problemas que ventajas (pensar en ello después
de haber hecho una semana después de la resolución de problemas porque algún servicio no estaba funcionando como se esperaba,
y entonces saber que todo estaba bien, sólo AppArmor era la causa del problema). Por lo tanto, deshabilitarlo (esto es una necesidad
si usted quiere instalar ISPConfig más adelante).
Podemos desactivar esta manera:
/ Etc / init.d / boot.apparmor detener
chkconfig-d boot.apparmor
17 The End
La configuración del servidor ya está terminado, y si lo desea, ahora puede instalar ISPConfig en él, siguiendo estas
instrucciones:http://www.ispconfig.org/manual_installation.htm
17.1 Una nota sobre SuExec
Si desea ejecutar scripts CGI bajo suexec, debe especificar / srv / www como la raíz web para los sitios web creados por ISPConfig
como suexec SUSE se compila con / srv / www como doc_root . Ejecutar
/ Usr/sbin/suexec2-V
y el resultado debe ser similar a esto:
server1: ~ # / usr/sbin/suexec2-V
-D AP_DOC_ROOT = "/ srv / www"
-D AP_GID_MIN = 96
-D AP_HTTPD_USER = "wwwrun"
-D AP_LOG_EXEC = "/ var/log/apache2/suexec.log"
-D AP_SAFE_PATH = "/ usr / local / bin :/ usr / bin :/ bin"
-D AP_UID_MIN = 96
-D AP_USERDIR_SUFFIX = "public_html"
server1: ~ #
Así que si quieres usar suexec con ISPConfig, no cambie la raíz web predeterminado (que es / srv / www ) si se utiliza el modo
experto durante la instalación de ISPConfig (en modo estándar no se puede cambiar la raíz de tela de todos modos por lo que será
capaz de usar suexec en cualquier caso).
18 Links
OpenSUSE: http://www.opensuse.org
ISPConfig: http://www.ispconfig.org
Montar un FTP en OpenSuSe (quick)
Este post nos ayudará a instalar un servidor FTP pasivo en OpenSuSe.
Primero deberemos instalar el paquete necesario para nuestro servidor ftp, en nuestro caso usaremos vsftpd incluido en los
repositorios. Para su instalación, abriremos un terminal y teclearemos, siempre como “root”:
$ zypper in vsftpd
(Podemos usar “Yast Software Management” para instalar dicho paquete de manera gráfica, tal como Synaptic en Ubuntu)
Una vez instalado vamos a activar el servidor FTP en el init script con tal de que el servidor FTP arranque automaticamente en el
arranque de la máquina.
$ chkconfig –add vsftpd
Echo esto, vamos a proceder a arrancar el servidor FTP, para ello, como root teclearemos:
$ rcvsftpd start
Tras ello es el momento de abrir el puerto en el firewall para poder hacer uso del servidor FTP. Para ello abriremos el
fichero SuSEfirewall2 con nuestro editor favorito (en el ejemplo vim):
$ sudo vim /etc/sysconfig/SuSEfirewall2
Debemos buscar la variable “FW_SERVICES_EXT_TCP” y asegurarnos que el servicio ftp aparece en la lista, quedando el fichero, por
ejemplo, de la siguiente manera:
FW_SERVICES_EXT_TCP=”http https ftp”
Aplicaremos los cambios con el siguiente comando:
$ rcSuSEfirewall2 reload
Ya tenemos disponible el FTP listo para usarse.
Configuración FTP
Para configurar vsftpd editar /etc/vsftpd.conf.
Activar escritura:
write_enable=YES
Activar que los usuarios locales puedan logarse en el ftp
local_enable=YES
Por defecto, que un usuario no pueda mirar fuera de su directorio home
chroot_local_user=NO
Desactivar el logon anónimo
anonymous_enable=NO