Comparto con vosotros el procedimiento que sigo para instalar Plesk y un Firewall sobre un SP Mini. Previamente es necesario solicitar al soporte la actualización de la llave Plesk a la versión 9.5 (
http://foros.ovh.es/showpost.php?p=42243&postcount=10)
Particionado
A la hora de instalar el sistema es aconsejable hacer un particionado personalizado ya que el que propone OVH no siempre es el adecuado para nuestras necesidades.
Yo he elegido el siguiente:
- Partición 1:
Punto de montaje /
Tipo de partición ext3
RAID 1
Tamaño 495904 MB - Partición 2:
Tipo de partición swap
Tamaño 2048 MB (al ser dos discos se queda en 2x2048 MB ~ 4 GB)
Actualizar el sistema
Código:
apt-get update
apt-get upgrade -y
apt-get dist-upgrade -y
Compilar un kernel sin grsec
Código:
cd /usr/src
wget ftp://ftp.kernel.org/pub/linux/kernel/v2.6/linux-2.6.34.tar.gz
wget ftp://ftp.ovh.net/made-in-ovh/bzImage/2.6.34/2.6-config-xxxx-std-ipv4-32
tar zxvf linux-2.6.34.tar.gz
mv 2.6-config-xxxx-std-ipv4-32 linux-2.6.34/.config
cd linux-2.6.34/
make menuconfig
- Seleccionar "Load an Alternate..." y .config para que cargue la configuración del kernel OVH.
- Marcar "Enable loadable module support" con la tecla espacio (necesario para el APF).
- Luego utilizar la tecla tabulador para seleccionar "Exit", y dale a "Yes" a todo lo que te pregunte.
- Una vez en la consola procederemos a compilar el kernel e instalarlo.
Código:
make dep
make bzImage
make modules
make modules_install
cp System.map /boot/System.map-2.6.34-xxxx-std-ipv4-32
cp arch/i386/boot/bzImage /boot/bzImage-2.6.34-xxxx-std-ipv4-32
ln -sf /boot/System.map-2.6.34-xxxx-std-ipv4-32 /boot/System.map
- Cambiar la línea al lilo.conf para sobre-escribir el MBR y arrancar con el nuevo kernel.
Código:
nano /etc/lilo.conf
Código:
image=bzImage-2.6.x.x-xxxx-std-ipv4-32
Código:
image=bzImage-2.6.34-xxxx-std-ipv4-32
- Sobre-escribir el MBR y reiniciar para arrancar con el nuevo kernel.
Código:
/sbin/lilo
reboot
Desactivar el fsck al arranque del sistema
Código:
tune2fs -c 0 -i 0 /dev/md1
Cambiar hostname
# Ejemplo del fichero hosts
# Do not remove the following line, or various programs
# that require network functionality will fail.
127.0.0.1 localhost.localdomain localhost
91.x.x.x nuestro.hostname
# The following lines are desirable for IPv6 capable hosts
#(added automatically by netbase upgrade)
::1 ip6-localhost ip6-loopback
feo0::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters
ff02::3 ip6-allhosts
Código:
echo nuestro.hostname > /etc/hostname
/etc/init.d/hostname.sh start
hostname
hostname -f
Instalar quota
Código:
apt-get install quota -y
- Añadir al fstab ",usrquota,grpquota"
# Ejemplo del fichero fstab
#
/dev/md1 / ext3 errors=remount-ro,usrquota,grpquota 0 1
/dev/sda2 swap swap defaults 0 0
/dev/sdb2 swap swap defaults 0 0
proc /proc proc defaults 0 0
sysfs /sys sysfs defaults 0 0
Código:
touch /quota.user /quota.group
chmod 600 /quota.*
mount -o remount /
quotacheck -avugm
quotaon -avug
Añadir repositorios para instalar Plesk 9.5.2
Código:
echo deb http://autoinstall.plesk.com/debian/PSA_9.5.2 lenny all >> /etc/apt/sources.list
Instalar Plesk
Código:
apt-get install psa -y
apt-get install psa-autoinstaller -y
apt-get install psa-locale-es-es -y
/etc/init.d/psa restart
chmod 755 /etc/psa
chmod 755 /etc/psa/psa.conf
mkdir /var/run/proftpd
Configurar Apache
Código:
nano /etc/apache2/apache2.conf
StartServers 15
MinSpareServers 15
MaxSpareServers 25
MaxClients 180
MaxRequestsPerChild 1000
StartServers 15
MaxClients 180
MinSpareThreads 25
MaxSpareThreads 75
ThreadsPerChild 25
MaxRequestsPerChild 1000
Código:
/etc/init.d/apache2 restart
- A veces después de instalar Plesk se quedan paquetes retenidos, en mi caso fue bind9 y sus dependencias. Para solucionar este problema utilizar:
Código:
apt-get dist-upgrade -y
Instalar APF+BFD+DDOS DEFLATE (Opcional)
Código:
cd /usr/src
mkdir utilidades
cd utilidades
wget http://rfxnetworks.com/downloads/apf-current.tar.gz
tar xfz apf-current.tar.gz
cd apf-*
./install.sh
Código:
nano /etc/apf/conf.apf
- Editar los siguientes valores:
DEVEL_MODE="0"
SET_MONOKERN="1"
IG_TCP_CPORTS="20,21,22,25,53,80,110,143,443,465,5 87,993,995,8443,8880"
IG_UDP_CPORTS="37,53,873"
IG_ICMP_TYPES="3,5,11,0,30,8"
- Editar fichero apf en /etc/init.d
Código:
nano /etc/init.d/apf
Código:
#!/bin/bash
##
# chkconfig: 345 55 25
# description: Advanced Policy Firewall
#
# import variables
. /etc/apf/conf.apf
. /etc/apf/internals/internals.conf
ipt="/sbin/iptables"
inspath="/etc/apf"
prog="apf"
case "$1" in
start)
echo -n "Starting APF:"
/usr/local/sbin/apf --start
echo "Started"
echo
;;
stop)
echo -n "Stopping APF:"
eout "flushing & zeroing chain policies"
chains=`cat /proc/net/ip_tables_names 2>/dev/null`
for i in $chains; do $ipt -t $i -F; done
for i in $chains; do $ipt -t $i -X; done
$ipt -P INPUT ACCEPT
$ipt -P OUTPUT ACCEPT
$ipt -P FORWARD ACCEPT
eout "firewall offline"
echo "Stopped"
echo
;;
restart)
$0 stop
$0 start
;;
*)
echo "usage: $0 [start|stop|restart]"
esac
exit 0
- Añadir al arranque (opcional)
Código:
update-rc.d apf defaults
Código:
/etc/init.d/apf start
Código:
cd /usr/src/utilidades
wget http://rfxnetworks.com/downloads/bfd-current.tar.gz
tar xfz bfd-current.tar.gz
cd bfd-*
./install.sh
- Cambiar valor AUTH_LOG_PATH en el conf.bfd
Código:
nano /usr/local/bfd/conf.bfd
AUTH_LOG_PATH="/var/log/auth.log"
Código:
cd /usr/src/utilidades
mkdir ddos
cd ddos
wget http://www.inetbase.com/scripts/ddos/install.sh
sh install.sh
Espero que os sirva de ayuda
EDITO: Actualizado a la última versión de Plesk 24/07/2010