OVH Community, your new community space.

Instalación limpia con Plesk 9.3 + Firewall (APF+BFD+DDOS DEFLATE) en Debian Lenny


AlejandroCastro
01/11/2010, 22:21
Magnifica ... Completa y Currada, como tiene que ser. Pero en particionado meteria una Primaria de /var con 300Mg y la del / 100Mbs. Suficiente.

Igualmente esta Genial.... Un Saludo Vecino!
davidlig
24/03/2010, 07:35
Gracias a todos.

Cita Publicado inicialmente por selik
Hola, gracias por el tuto, me viene de lujo, pero una pregunta esto sirve para el debian de 64 bits???

Cuando realizo apt-get install psa, no se conecta con la BD y no continua.... lo hago todo igual


Salu2
En teoría debería ser igual (excepto a la hora de compilar el kernel ya que es de 32 bits no 64), por otra parte ¿a que te refieres con que no conecta a la BD? ¿al MySQL?

apt-get install psa instala el panel y sus dependencias tu dale a S aunque te ponga que los paquetes no están verificados.


Un saludo.
Power
22/03/2010, 08:21
Hola,

Una magnífica guía muy útil para todos los usuarios de Plesk.

Enhorabuena Davidlig

Saludos
chrimasa
22/03/2010, 05:15
Magnífica guía.
selik
22/03/2010, 01:50
Hola, gracias por el tuto, me viene de lujo, pero una pregunta esto sirve para el debian de 64 bits???

Cuando realizo apt-get install psa, no se conecta con la BD y no continua.... lo hago todo igual


Salu2
davidlig
21/03/2010, 22:23
Comparto con vosotros el procedimiento que sigo para instalar Plesk y un Firewall sobre un SP Mini. Previamente es necesario solicitar al soporte la actualización de la llave Plesk a la versión 9.5 (http://foros.ovh.es/showpost.php?p=42243&postcount=10)


Particionado
A la hora de instalar el sistema es aconsejable hacer un particionado personalizado ya que el que propone OVH no siempre es el adecuado para nuestras necesidades.

Yo he elegido el siguiente:
  • Partición 1:
    Punto de montaje /
    Tipo de partición ext3
    RAID 1
    Tamaño 495904 MB
  • Partición 2:
    Tipo de partición swap
    Tamaño 2048 MB (al ser dos discos se queda en 2x2048 MB ~ 4 GB)



Actualizar el sistema
Código:
apt-get update
apt-get upgrade -y
apt-get dist-upgrade -y

Compilar un kernel sin grsec


Código:
cd /usr/src
wget ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.34.tar.gz
wget ftp://ftp.ovh.net/made-in-ovh/bzImage/2.6.34/2.6-config-xxxx-std-ipv4-32
tar zxvf linux-2.6.34.tar.gz
mv 2.6-config-xxxx-std-ipv4-32 linux-2.6.34/.config
cd linux-2.6.34/
make menuconfig
  • Seleccionar "Load an Alternate..." y .config para que cargue la configuración del kernel OVH.
  • Marcar "Enable loadable module support" con la tecla espacio (necesario para el APF).
  • Luego utilizar la tecla tabulador para seleccionar "Exit", y dale a "Yes" a todo lo que te pregunte.
  • Una vez en la consola procederemos a compilar el kernel e instalarlo.

Código:
make dep
make bzImage
make modules
make modules_install
cp System.map /boot/System.map-2.6.34-xxxx-std-ipv4-32
cp arch/i386/boot/bzImage /boot/bzImage-2.6.34-xxxx-std-ipv4-32
ln -sf /boot/System.map-2.6.34-xxxx-std-ipv4-32 /boot/System.map
  • Cambiar la línea al lilo.conf para sobre-escribir el MBR y arrancar con el nuevo kernel.

Código:
nano /etc/lilo.conf
  • Reemplazar la línea

Código:
image=bzImage-2.6.x.x-xxxx-std-ipv4-32
  • por

Código:
image=bzImage-2.6.34-xxxx-std-ipv4-32
  • Sobre-escribir el MBR y reiniciar para arrancar con el nuevo kernel.

Código:
/sbin/lilo
reboot

Desactivar el fsck al arranque del sistema
Código:
tune2fs -c 0 -i 0 /dev/md1

Cambiar hostname
Código:
nano /etc/hosts
# Ejemplo del fichero hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
91.x.x.x nuestro.hostname
# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)
::1 ip6-localhost ip6-loopback
feo0::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Código:
echo nuestro.hostname > /etc/hostname
/etc/init.d/hostname.sh start
hostname
hostname -f

Instalar quota
Código:
apt-get install quota -y
  • Añadir al fstab ",usrquota,grpquota"

Código:
nano /etc/fstab
# Ejemplo del fichero fstab
#
/dev/md1 / ext3 errors=remount-ro,usrquota,grpquota 0 1
/dev/sda2 swap swap defaults 0 0
/dev/sdb2 swap swap defaults 0 0
proc /proc proc defaults 0 0
sysfs /sys sysfs defaults 0 0
Código:
touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
quotacheck -avugm
quotaon -avug

Añadir repositorios para instalar Plesk 9.5.2

Código:
echo deb http://autoinstall.plesk.com/debian/PSA_9.5.2 lenny all >> /etc/apt/sources.list
# Ejemplo del fichero sources.list
deb ftp://mir1.ovh.net/debian/ lenny main contrib non-free
deb-src ftp://mir1.ovh.net/debian/ lenny main contrib non-free

deb http://security.debian.org/ lenny/updates main contrib non-free
deb-src http://security.debian.org/ lenny/updates main contrib non-free

deb http://autoinstall.plesk.com/debian/PSA_9.5.2 lenny all
Código:
apt-get update

Instalar Plesk
Código:
apt-get install psa -y
apt-get install psa-autoinstaller -y
apt-get install psa-locale-es-es -y
/etc/init.d/psa restart
chmod 755 /etc/psa
chmod 755 /etc/psa/psa.conf
mkdir /var/run/proftpd

Configurar Apache
Código:
nano /etc/apache2/apache2.conf
  • Cambiar valores


StartServers 15
MinSpareServers 15
MaxSpareServers 25
MaxClients 180
MaxRequestsPerChild 1000

StartServers 15
MaxClients 180
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 1000
  • Reiniciar Apache

Código:
/etc/init.d/apache2 restart
  • A veces después de instalar Plesk se quedan paquetes retenidos, en mi caso fue bind9 y sus dependencias. Para solucionar este problema utilizar:

Código:
apt-get dist-upgrade -y

Instalar APF+BFD+DDOS DEFLATE (Opcional)
  • Instalar APF

Código:
cd /usr/src
mkdir utilidades
cd utilidades
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
tar xfz apf-current.tar.gz
cd apf-*
./install.sh
Código:
nano /etc/apf/conf.apf
  • Editar los siguientes valores:

DEVEL_MODE="0"
SET_MONOKERN="1"
IG_TCP_CPORTS="20,21,22,25,53,80,110,143,443,465,5 87,993,995,8443,8880"
IG_UDP_CPORTS="37,53,873"
IG_ICMP_TYPES="3,5,11,0,30,8"
  • Editar fichero apf en /etc/init.d

Código:
nano /etc/init.d/apf
  • Reemplazar por:

Código:
#!/bin/bash
##
# chkconfig: 345 55 25
# description: Advanced Policy Firewall
#

# import variables
. /etc/apf/conf.apf
. /etc/apf/internals/internals.conf

ipt="/sbin/iptables"
inspath="/etc/apf"
prog="apf"

case "$1" in
start)
        echo -n "Starting APF:"
        /usr/local/sbin/apf --start
        echo "Started"
        echo
        ;;
stop)
        echo -n "Stopping APF:"
	eout "flushing & zeroing chain policies"
	chains=`cat /proc/net/ip_tables_names 2>/dev/null`
	for i in $chains; do $ipt -t $i -F; done
	for i in $chains; do $ipt -t $i -X; done
	$ipt -P INPUT ACCEPT
	$ipt -P OUTPUT ACCEPT
	$ipt -P FORWARD ACCEPT
	eout "firewall offline"
        echo "Stopped"
        echo
        ;;
restart)
        $0 stop
        $0 start
        ;;
*)
        echo "usage: $0 [start|stop|restart]"
esac
exit 0
  • Añadir al arranque (opcional)

Código:
update-rc.d apf defaults
  • Arrancar APF

Código:
/etc/init.d/apf start
  • Instalar BFD

Código:
cd /usr/src/utilidades
wget http://rfxnetworks.com/downloads/bfd-current.tar.gz
tar xfz bfd-current.tar.gz
cd bfd-*
./install.sh
  • Cambiar valor AUTH_LOG_PATH en el conf.bfd

Código:
nano /usr/local/bfd/conf.bfd
  • por

AUTH_LOG_PATH="/var/log/auth.log"
  • Instalar DDOS DEFLATE

Código:
cd /usr/src/utilidades
mkdir ddos
cd ddos
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh

Espero que os sirva de ayuda


EDITO: Actualizado a la última versión de Plesk 24/07/2010