Como montar un Servidor Ubuntu Server COMPLETO, con ISPConfig 3 Parte 1

Este post está dedicado a instalar un servidor para hosting multi-cuentas, en una VPS, por ello, no explicare temas relacionados al hardware ni a la instalación del sistema operativo.

Si quieres saber mas sobre las VPS, y cómo elegir una VPS, mira este link.

Este post, está basado en las guías Perfect Server de HowToForge, pero con algunas mejoras.

Ubuntu Server

Para mi, Ubuntu Server, es uno de las mejores distros para iniciarse en el tema de servidores linux, debido a la gran cantidad de información y tutoriales que hay sobre el en la red.

Bueno, en este tutorial usaremos lo siguiente:

  • Ubuntu Server 11.04 como sistema operativo.
  • ISPConfig 3 como panel de administración para cuentas de Hosting.
  • Apache, PHP, MySQL
  • SquirreMail, PostFix
  • PureFTP
  • BIND 9

Comencemos…

Antes que nada, para este tutorial, usaremos server1.example.com como hostname, y supondremos que yas estamos logueados como root. (sino, anteponer sudo a cada comando)

Yo uso nano para editar los archivos, pero pueden usar vi, o cualquier otro.

Para instalar nano, hacemos:
apt-get install nano
Para utilizar nano, se abren los archivos con nano archivo luego, para guardar, se presiona F2, luego decimos que si, (Y) y luego aceptamos con ENTER.

Ahora, cambiamos el hostname:

echo server1.example.com > /etc/hostname
hostname server1.example.com
/etc/init.d/hostname restart

Click Aqui para ver la Parte 2 | Click Aqui para ver la Parte 3

Como montar un Servidor Ubuntu Server COMPLETO, con ISPConfig 3 Parte 2

Parte 2

Procederemos a editar la lista de repositorios, para poder tener los paquetes mas actualizados…
nano /etc/apt/sources.list
Borramos todo el contenido, y copiamos allí el contenido de este archivo.

Ahora, para actualizar nuestra BD de paquetes, y de paso, actualizar algunas versiones de los mismos, hacemos:
apt-get update
apt-get upgrade
Responder que si (Y) a cualquier pregunta.

Configuramos la hora del sistema:
dpkg-reconfigure tzdata
Seguir las instrucciones en pantalla.

Ahora, empezamos a instalar algunos paquetes:
apt-get install postfix postfix-mysql postfix-doc mysql-client mysql-server courier-authdaemon courier-authlib-mysql courier-pop courier-pop-ssl courier-imap courier-imap-ssl libsasl2-2 libsasl2-modules libsasl2-modules-sql sasl2-bin libpam-mysql openssl getmail4 rkhunter binutils maildrop

El sistema nos va a hacer las siguientes preguntas:

New password for the MySQL “root” user: tucontraseñasql
Repeat password for the MySQL “root” user: tucontraseñasql
General type of mail configuration: Internet Site
System mail name: server1.example.com
Create directories for web-based administration? No
SSL certificate required Ok

Preparamos y optimizamos MySQL para una VPS con pocos recursos de RAM:
nano /etc/mysql/my.cnf 
Comentar la linea bind-address=127.0.0.1, tiene que quedar asi: #bind-address = 127.0.0.1 (esto es para poder acceder al servidor MySQL desde otros servers/hosts.)
y cambiar los valores  de algunas de las variables, por los de aqui abajo:

[mysqld] key_buffer = 16K
max_allowed_packet = 1M
table_cache = 4
sort_buffer_size = 64K
read_buffer_size = 256K
read_rnd_buffer_size = 256K
net_buffer_length = 2K
thread_stack = 64K

También, si no vamos a usar innodb ni Berkeley DB, o ni sabes lo que es eso, agrega estas dos lineas al final del my.conf:
skip-bdb
skip-innodb

Y ahora, reiniciamos el servicio MySQL:
/etc/init.d/mysql restart

Ahora, prepararemos las claves SSL para el servicio de Mail.
cd /etc/courier
rm -f /etc/courier/imapd.pem
rm -f /etc/courier/pop3d.pem

nano /etc/courier/imapd.cnf
Cambiar CN=server1.example.com por tu hostname real

nano /etc/courier/pop3d.cnf
Cambiar CN=server1.example.com por tu hostname real

Ahora, generamos los certificados
mkimapdcert
mkpop3dcert

Y luego reiniciamos los servicios:
/etc/init.d/courier-imap-ssl restart
/etc/init.d/courier-pop-ssl restart

Ahora, instalamos apache, php y algunos modulos y paquetes extras que neesitaremos como phpMyAdmin, suExec, Pear y mcrypt:
apt-get install apache2 apache2.2-common apache2-doc apache2-mpm-prefork apache2-utils libexpat1 ssl-cert libapache2-mod-php5 php5 php5-common php5-gd php5-mysql php5-imap phpmyadmin php5-cli php5-cgi libapache2-mod-fcgid apache2-suexec php-pear php-auth php5-mcrypt mcrypt php5-imagick imagemagick libapache2-mod-suphp libruby libapache2-mod-ruby sudo zip

El sistema nos va a hacer las siguientes preguntas:

Web server to reconfigure automatically: apache2
Configure database for phpmyadmin with dbconfig-common? No

Ahora, ejecutamos los siguientes comandos para habilitar los modulos de apache:
a2enmod suexec rewrite ssl actions include
a2enmod dav_fs dav auth_digest
/etc/init.d/apache2 restart

Click Aqui para ver la Parte 1 Click Aqui para ver la Parte 3

Como montar un Servidor Ubuntu Server COMPLETO, con ISPConfig 3 Parte 3

Parte 3

Continuando con la parte 3 de este tutorial, Instalamos el FTP

apt-get install pure-ftpd-common pure-ftpd-mysql quota quotatool
nano /etc/default/pure-ftpd-common
Cambiar a STANDALONE_OR_INETD=standalone
Cambiar a VIRTUALCHROOT=true

Ahora, habilitamos TLS, y generamos su certificado SSL:

echo 1 > /etc/pure-ftpd/conf/TLS
mkdir -p /etc/ssl/private/
openssl req -x509 -nodes -days 7300 -newkey rsa:2048 -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem

chmod 600 /etc/ssl/private/pure-ftpd.pem
/etc/init.d/pure-ftpd-mysql restart

Continuamos instalando BIND, y las web stats:

apt-get install bind9 dnsutils
apt-get install vlogger webalizer awstats

Editamos el archivo cron.d,  y eliminamos awstats, ya que luego, ISPConfig 3, insertará sus propias lineas en el cron.d
nano  /etc/cron.d/awstats

(hay que comentar las unicas 2 lineas del archivo, y tiene que quedar asi:)

Ahora, instalamos Jailkit, que sirve para que cada usuario SSH, no se pueda salir de su directorio /home propio.
apt-get install build-essential autoconf automake1.9 libtool flex bison debhelper

cd /tmp
wget http://olivier.sessink.nl/jailkit/jailkit-2.14.tar.gz
tar xvfz jailkit-2.14.tar.gz

cd jailkit-2.14
./debian/rules binary
cd ..
dpkg -i jailkit_2.14-1_*.deb
rm -rf jailkit-2.14*

Instalamos y configuramos SquirreMail, para poder acceder a nuestros webmails:

apt-get install squirrelmail
ln -s /usr/share/squirrelmail/ /var/www/webmail
squirrelmail-configure 

Aqui, sigue las instrucciones de este archivo, para contestar las preguntas del sistema y configurar el squirreMail.

Una vez configurado el cliente para el webmail, antes de probarlo, configuraremos un par de cosas para hacer que el email funcione sin amavis y clamd, que son sumamente pesados para VPS con bajos recursos.
nano /etc/postfix/main.cf
Comentamos las siguientes lineas:

content_filter = amavis:[127.0.0.1]:10024
receive_override_options = no_address_mappings

Tienen que quedar asi:

#content_filter = amavis:[127.0.0.1]:10024
#receive_override_options = no_address_mappings

nano /etc/postfix/master.cf

Comentamos todas las lineas debajo de  amavis unix – – – – 2 smtp

Tiene que quedar asi:
#amavis unix – – – – 2 smtp
# -o smtp_data_done_timeout=1200
# -o smtp_send_xforward_command=yes

#127.0.0.1:10025 inet n – – – – smtpd
# -o content_filter=
# -o local_recipient_maps=
# -o relay_recipient_maps=
# -o smtpd_restriction_classes=
# -o smtpd_client_restrictions=
# -o smtpd_helo_restrictions=
# -o smtpd_sender_restrictions=
# -o smtpd_recipient_restrictions=permit_mynetworks,rej ect
# -o mynetworks=127.0.0.0/8
# -o strict_rfc821_envelopes=yes
# -o receive_override_options=no_unknown_recipient_chec ks,no_header_body_checks
# -o smtpd_bind_address=127.0.0.1

Y por ultimo reiniciamos postfix:
/etc/init.d/postfix restart

Bueno, hemos llegado al ultimo paso, instalar ISPConfig 3. Si todo ha salido bien, con ejecutar estas ultimas 5 lineas, nuestro servidor estará perfectamente configurado, y listo para alojar paginas web!

cd /tmp
wget http://www.ispconfig.org/downloads/ISPConfig-3-stable.tar.gz
tar xfz ISPConfig-3-stable.tar.gz
cd ispconfig3_install/install/
php -q install.php 
 

Ahora, se ejecutara el instalador de ISPConfig3, hay que presionar enter para dejar los valores por defecto, menos cuando nos pida la clave para MySQL, ahi hay que escribirla, y luego presionar enter…

Y eso es todo! 

Ya podemos acceder a nuestro hosting desde el navegador,  mediante la IP de nuestro server, y al puerto 8080, http://xxx.xxx.xxx.xxx:8080 ahi, hay que loguearse con admin:admin

Bueno gente, espero que les haya servido este tutorial…

Acepto comentarios y criticas!

Saludos

Click Aqui para ver la Parte 1Click Aqui para ver la Parte 2

¿Qué es una VPS?

VPS, o Virtual Private Server, en español significa, Servidor Privado Virtual.

Que es una VPS

¿Qué es una VPS?

Una VPS, es un servidor virtual, que corre en un servidor físico que a su vez también alberga otras VPS. Cada VPS esta completamente aislada de las demás, tanto como de espacio en disco, como en uso del CPU. El manejo de la RAM en una VPS puede ser un poco mas complejo…  lo explico mas adelante en este post.

Una VPS es un paso intermedio, entre un hosting comun, y un servidor dedicado, hay mucha variedad de VPS, la mayor ventaja es que son completamente upgradeables es decir, que en la medida que el servidor fisico lo soporte, podemos aumentar la RAM, la velocidad del CPU, o la velocidad del puerto ethernet, con un par de clicks, instantaneamente.

Otra ventaja con respecto a un hosting compartido comun, es que en el 99% de los casos, NO dependemos de otros usuarios y somos completamente responsables de el uptime del server, ya que si una VPS está usando el CPU al 100%, ésto no afecta a las otras VPS.

Otra ventaja, es la cantidad de sistemas operativos que hay para elegir, también, con solo dos clicks, podemos elegir que distro de linux usaremos, e inclusive versiones de windows server.

 

Sistemas Operativos

¿Cómo elegir una VPS?

Hay dos tipos de VPS, Managed, y Unmanaged, cada una tiene sus ventajas, que explicare ahora, pero  un gran porcentaje de la desicion se basa en el conocimiento de linux (o windows server) que tengamos.

Ventajas de una VPS “Managed“:

  • No necesitas tener conocimientos de servidores.
  • Puedes tener tu hosting online en pocos minutos.
  • Por lo general, el soporte tecnico es mejor que en las Unmanaged.

 

Desventajas de una VPS “Managed“:
  • No tienes acceso al 100% de tu VPS.
  • Dependes del software que te instalen.
  • El precio.

 

Antes de pasar a las VPS “Unmanaged” aclaremos el tema del precio. En general, las “Managed” arrancan en 15 dolares al mes, mientras que “Unmanaged” hay desde 3 dolares al mes.

 

Ventajas de una VPS “Unmanaged“:
  • Acceso al 100% a la VPS.
  • Podemos elegir que programas instalar, y cuales no.
  • El precio.

 

Desventajas de una VPS “Unmanaged“:
  • Necesitas tener conocimientos de Linux o Windows Server.
  • Poco soporte técnico.

 

RAM

Como dije anteriormente, la decisión entre una VPS Managed y una UnManaged, pasa por tus conocimientos de linux.
Cuando ya tengas decidido que tipo de VPS deseas tener, el factor mas importante para la eleccion del plan de VPS, será la memoria RAM.

 

Aqui, tambien tenemos dos puntos a considerar:
  • RAM Dedicada
  • Burstable RAM

La primera, es la RAM que tendremos disponible físicamente garantizada SIEMPRE en nuestra VPS, y la segunda es una RAM compartida entre VPS, que no siempre tendremos disponible, y que solo se usará en casos de urgencia, por ejemplo, cuando un sitio a cierta hora del día, tiene muchas visitas.

 

Algunos de los vendedores, ofrecen burstable RAM, pero otros NO. Por eso, ésta gran ventaja que supone tener más RAM cuando se necesite, puede ser otro factor a tener en cuenta a la hora de elegir una VPS.
Espero sus comentarios, con respecto al tema. En lo personal, a mi me gustan las VPS UnManaged, y en un próximo Post, voy a explicar como montar un Servidor Web COMPLETO, desde cero.

 

Saludos!

 

Instalar paquetes en versiones viejas de Ubuntu

A veces nos encontramos con el caso de querer instalar algunas aplicaciones en versiones de ubuntu cuya vida llego a su fin.

En mi caso necesitaba instalar openssh-server en un ubuntu Gutsy.

El problema, es que al hacer apt-get update salen errores diciendo que las URL no existen. (404)

La solución es modificar el sources.list para poder descargar la lista de paquetes desde el servidor “old-releases” de ubuntu.

Paso a Paso:

sudo nano /etc/apt/sources.list

Alli, reemplaza todos los

con

Graba el archivo con F2

sudo apt-get update

y listo!!!

sudo apt-get install openssh-server

Blog Actualizado!

Despues de un buen tiempo…  si, varios meses, vuelvo a escribir.

Breve resumen de lo ocurrido:

Mi antigua empresa de hosting: HostRentable, me suspendía la cuenta por “Abuso del CPU”. Esto ocurrió muchas veces, hasta que me canse, y decidí moverme a una VPS para que nadie me molestara.

Así fue como encontré W2Servers.  Una empresa relativamente nueva, barata, muy barata, y que los primeros meses funcionó de 10… hasta que…   un día de Mayo una de mis VPS se fue offline totalmente, y el ya extremadamente lento soporte técnico me dijo que eran problemas de disco rígido, y que los datos se habían perdido…   al poco tiempo, se cayo otra de mis VPS y luego la otra…   en resumen, en un mes esta empresa desapareció.

Perdi dinero y sobre todo, TIEMPO con esta empresa…

Por ello, ahora estoy con una nueva VPS en buyvm.net, que de momento, está marchando bien.

 

Espero que esto siga asi, y pueda publicar el contenido que tengo guardado desde hace ya mas de 6 meses…

Saludos!

Solución a los ataques SQL-Injection y de etiquetas html, php etc.

Este pequeño script debe ir arriba de TODOS los archivos php que requieran interacción del usuario por medio de los metodos POST, GET y REQUEST.

Esto, eliminar las etiquetas html  que puedan ser ingresadas en los campos de datos y tambien evita las sql-injection.

foreach( $_POST as $variable ){
$_POST [ $variable ] = mysql_real_escape_string($variable);
$_POST [ $variable ] = str_replace ( array("< ",">","[","]","*","^"), "" , $_POST[ $variable ]);
//$variable=$_POST [ $variable ];
//echo "POST:$variable";
}
foreach( $_REQUEST as $variable){
$_REQUEST [ $variable ] = mysql_real_escape_string($variable);
$_REQUEST [ $variable ] = str_replace ( array("< ",">","[","]","*","^"), "" , $_REQUEST[ $variable ]);
//$variable=$_REQUEST [ $variable ];
//echo "REQUEST:$variable";
}
foreach( $_GET as $variable){
$_GET [ $variable ] = mysql_real_escape_string($variable);
$_GET [ $variable ] = str_replace ( array("< ",">","[","]","*","^"), "" , $_GET[ $variable ]);
//$variable=$_GET [ $variable ];
//echo "GET:$variable";
}

Básicamente lo que el script hace es leer variable por variable, de cualquiera de los 3 métodos y añadir un caracter de escape, “” a cualquier caracter peligroso para mysql, y eliminar etiquetas html y demás.

Por ejemplo:
El texto: ‘OR=’ ‘ es convertido a ‘OR=’ ‘ por lo que pierde efecto.
El texto <h1>HOLA</h1> es convertido a h1HOLAh1 por lo que también pierde efecto.

Con este script nos evitamos tener que proteger todos los campos manualmente uno por uno.

Recuerda que si te sirvió, comentá.

Saludos y safe programming!

Función de encriptación md5 para para C#. (igual que md5() de php)

Bueno, esto no tiene mucha explicacion, mas que nada, hay que aclarar que esta función, tiene exactamente el mismo comportamiento que la funcion md5 de php.

Código:

public string md5(string password)
{
//Declaraciones
System.Security.Cryptography.MD5 md5;
md5 = new System.Security.Cryptography.MD5CryptoServiceProvider();

//Conversion
Byte[] encodedBytes = md5.ComputeHash(ASCIIEncoding.Default.GetBytes(password));  //genero el hash a partir de la password original

//Resultado

//return BitConverter.ToString(encodedBytes);      //esto, devuelve el hash con "-" cada 2 char
return System.Text.RegularExpressions.Regex.Replace(BitConverter.ToString(encodedBytes).ToLower(), @"-", "");     //devuelve el hash continuo y en minuscula. (igual que en php)
}

Uso:

md5(string);

por ejemplo:    md5(“lordblacksuca”);  devuelve d9c3a865c54e6aedbb926983974313f4

Recuerda, si te sirvió, comentá.

Error 0x80070643 al instalar Windows Live Essentials

Este error, me hizo perder unas 4 horas de mi dia, y me hizo enojar bastante…. pero lo solucioné.

Después de intentar todos lo resultante de un EXTENSA búsqueda en google, (busque hasta en chino ja) como por ejemplo:

  • Activar Firewall, Defender
  • Eliminar Windows Live con herramientas de terceros
  • Eliminar entradas del registro manualmente
  • Eliminar Windows Live con la utilidad Windows Install Clean Up
  • etc etc etc etc

Encontré lo siguiente:

Debajo del código de error que te muestra el instalador de Windows Live, muestra el nombre del paquete que produjo el error. En mi caso, el paquete era d3dx10-i386.  Si bien no es el mismo paquete el que nos puede causar el problema, la solución es la siguiente:

En esta página: http://eddsn.com/projects/wlewp/15.4.3502.0922/Windows-Live-Essentials-15.4.3502.0922-neutral.html Buscas y descargas el paquete que te da problema, lo descomprimis y lo instalas manualmente!

Ahora, el instalador del paquete, SI te va a decir exactamente cual es el error que tiene y porque no se puede instalar, entonces buscas el error y lo solucionas.

En mi caso, el error era en los archivos de DirectX, es decir, en algunas dll de system32 que tenian un icono con un candadito, lo que hice fue, copiarlas al escritorio, y luego volverlas a pegar en system32 y con eso se le salio el candadito y el paquete se instalo bien.

Entonces después se vuelve a ejecutar la instalación de windows live.

Si te sirvió de algo, comenta!

Saludos

BCDeditOR 1.0 Mi herramienta para el Loader de Windows (OpenSource)

BCDeditOR 1.0

by Lordblacksuca

BCDeditOR es una herramienta  OpenSource que permite cambiar facilmente los valores mas importantes del “Cargador de Arranque de Windows” (BCD)

Está programado en C# con VisualStudio 2008, y no usa ninguna dll rara, asi que no tendrá ningun problema para compilar.

El código no esta optimizado, (lo hice en una hora), se puede hacer mucho mejor…  pero bueno, será para la próxima versión.

La version 1.0 de este programa básicamente permite:

  • Cambiar el tiempo de espera: El SO seleccionado se arrancará una vez transcurrido el tiempo.
  • Cambiar los nombres: Se pueden cambiar los nombres de los sistemas operativos que aparecen en la tabla
  • SO por defecto: Permite que un sistema operativo este seleccionado por defecto.

Como dije anteriormente, es de codigo libre, por lo tanto, aqui les dejo la descarga de los sources:

BCDeditOR1.0 Sources (C# Visual Studio 2008)

Está bajo licencia GPL, es decir, lo puedes modificar y redistribuir a tu gusto, siempre y cuando mantengas el copyright.

Descarga:

BCDeditOR 1.0 (Windows)

Esta herramienta ha sido probada en Windows 7 con resultados excelentes. En windows vista debería funcionar también.

Espero comentarios!

Saludos.