Servidor Web con Virtualmin GPL

Buenas, por fin he conseguido solucionar el problemilla de acceso, pero ahora no soy capaz de encontrar los datos de la base de datos configurada en virtualmin y por mucho que mio y mio no soy capaz de encontrarlos necesito:
Mysqlo db name, Mysql User name, Mysql host name.

A ver si alguien me puede orientar un poco.

Saludos y gracias

Buenas a todos, he buscado un hilo de presentaciones y no lo encontré, por lo que pido perdón por escribir aquí de esta forma.

He montado un servidor en mi casa con virtualmin y todo muy bien, pero cuando creo un dominio no me manda el mail de acceso y no se como entrar a la consola de usuario, solo puedo entrar en modo administrador, no se donde buscar ni que hacer para entrar en el panel de usuario.

Saludos y gracias

Hola

Tengo virtualmin en ubuntu 12.04 y 4 webs con joomla 1.5. el problema es que ya es la segunda vez que me desaparecen las bases de datos. Bueno siguen estando pero no son accesibles desde mysql solo estan los archivos en el disco.

Puede que tengan algun limite las Bases de datos? y dejen de funcionar? por ser la version gratuita?

Os a pasado? si me podeis ayudar? Gracias!!!

Muy buen tuto torcebolas, saludos desde Argentina

Muchas gracias por el howto, lo he seguido y me ha servido mucho. Tengo algunas dudas que espero podais resolverme:

Me gustaria alojar varios dominios bajo el mismo usuario, al crear diferentes "virtual servers" me obliga a crear un usuario cada vez. No se como hacer esto de manera comoda. La idea es que cuando un usuario acceda x ftp pueda ver todos sus dominios.

He visto que al crear los virtual server se generan un monton de carpetas en la ruta del usuario, la mayoria no me hacen falta, donde puedo configurarlo para que aparezcan las minimas necesarias?

Tambien me he dado cuenta que se generan todos los servicios asociados al mail del dominio, tampoco me hace falta, los gestiono desde otro sitio, habria forma de desactivar esta opcion?

Solo necesito el servidor web y el mysql... lo mas sencillo posible.

Gracias, un saludo

Muchas gracias por la guía. Todo ha ido sin un problema.

Para actualizar PHP de Virtualmin /Webmin con la versión 5.2.7 de php hay estos repositorios:

i386: http://software.virtualmin.com/bleed/centos/5/i386/

x86_64: http://software.virtualmin.com/bleed/centos/5/x86_64/

Para configurar yum con estos repositorios se puede usar estos rpms dependiendo de la arquitectura usada:

#rpm -ivh http://software.virtualmin.com/bleed...hel.noarch.rpm

#rpm -ivh http://software.virtualmin.com/bleed...hel.noarch.rpm

Para instalar la llave en virtualmin usar:

#rpm --import http://software.virtualmin.com/lib/R...KEY-virtualmin

Buenisimo tu Howto,

He seguido tus pasos y realmente el binomio Virtualmin / Webmin funciona de maravilla y puedes dedicarte a otras tareas de administración que requieran más tu atención. Desde luego para mantener dominios con LAMP es genial. En mi caso lo he puesto en una vz en proxmox 1.9 con centos5.5 y va de perlas.
Nada pues era eso darte las gracias por la colaboración,

Saludos,

W\_8

Hola

Yo tengo instalado Centos 5.7 con virtualmin 2.88 en mi red local.
He instalado joomla con 2 dominios publicos. pero solo tengo una ip publica.
todo funciona bien si tengo las 2 webs en la misma ip local.
pero para dar servicio ftp virtualmin me obliga a usar ips virtuales. y con ips virtuales no salen las webs a internet.

aguien me puede decir si tiene solucion?

Gracias!

ok, gracias

He hecho la prueba y dependiendo de la carga del servidor, el tipo de web, tipo de servidor, configuración del servidor... me da valores muy diferentes con webs parecidas.

Supongo que tanto plesk como virtualmin utilizan las últimas versiones de apache, bind... las diferencias serán inapreciables aunque depende siempre de la configuración.

Lo que quiero ver es el "time to first byte" de cualquier fichero y lo que tarda un php en ejecutarse, lo que tarda el dns en resolver, etc, por ahí ya te haces una idea de su performance, yo suelo usar esta herramienta http://www.webpagetest.org/

No entiendo bien lo que quieres hacer.

Por mucho que compares, las máquinas no serán iguales, no tendrán la misma configuración ni la misma carga.

Si quieres, dime lo que quieres hacer y hago yo esos test en 2 servidores que tengo con virtualmin pero no creo que sean comparables a otros casos.

Alguien me puede pasar aunque sea en privado la url de un sitio funcionando con virtualmin en ovh? Me gustaría comparar los tiempos de respuesta y el tiempo de carga con un dominio en plesk, publicaría aquí mi valoración como referencia para el que tenga la misma duda.

Gracias por vuestros comentarios.

Enlaces para instalar y configurar mod_evasive y mod_security

Para instalar:

Mod evasive ubuntu y debian

Mod security ubuntu y debian

Referencias para instalar y configurar mod_evasive y mod_security

http://www.modsecurity.org/

http://blog.ebizdaddy.com/2010/11/fo...04-lts-server/

DNS propias en virtualmin

En el ejemplo quiero explicar como usar ns.nuestrodominio.com y ns2.nuestrodominio.com para después ponerlo en el resto de dominios. En ovh hay una guía para hacerlo http://guias.ovh.es/ConfigDNSDominioDedicado yo voy a intentar explicar como hacerlo con virtualmin.

IMPORTANTE: En el registrador de dominio o en el panel de ovh hay que poner las dns ns.nuestrodominio.com y ns2.nuestrodominio.com apuntando a la ip donde queramos configurar los nameservers. para después configurarlas en nuestro servidor que es lo que voy a explicar.

Si el dominio lo tenemos registrado en ovh podemos usar la guía de ovh para cambiar las dns de los dominios: http://guias.ovh.es/ConfiguracionDns para después configurarlas en nuestro servidor. Lo único, en la guía de ovh lo hacen con dnsXX.ovh.net pero yo lo estoy explicando para ns.nuestrodominio.com

Hay varias formas de poder hacerlo. También podemos usar los nameservers de ovh en nuestrodominio.com y después en la configuración crear los nameservers que queramos. Bueno, yo lo explico de mi forma. No se si será la mejor forma de hacerlo pero, allá vamos.

Lo primero, para hacerlo sencillo, instalar un dominio a través de virtualmin con la ip que que queramos usar para esos nameservers. Estaría bien hacerlo con una ip failover. Esto está explicado:

6.0 Añadir IP FailOver con Webmin. (Opcional)
7.0 Instalar un dominio con ftp, mail, mysql...

Ok, ahora vamos a crear los nameservers en nuestrodominio.com. Para ello, seleccionamos el dominio en virtualmin y vamos a Servicios > Dominio DNS. Se abre el bind en la zona maestra de ese dominio.

Entramos en Editar Archivo de Registros y al final del todo añadimos:

Pulsamos salvar para aplicar los cambios.

Nota: XX.XX.XX.XX sería la ip en la que hemos creado el dominio. Los nombres tienen que terminar con un punto.

Hay muchas otras cosas que se pueden configurar, para eso hay guías más completas. Por ejemplo Configuración de Servidor DNS

Bien, vamos a probarlo. Entramos por ssh y ponemos:
# dig ns.nuestrodominio.com
# dig ns2.nuestrodominio.com
Si todo va bien estarán apuntando a XX.XX.XX.XX

Ahora, vamos a configurar bind, por defecto en centos suele venir bien pero en ubuntu solo trabaja escuchando en local. Vamos a decirle que escuche las peticiones de las ips que tenemos instaladas en el equipo.

Vamos a Webmin > Servidores > Servidor de DNS BIND y dentro de Direcciones y Topología en Allow recursive queries from añadimos en Listado... "localnets"

OK, Aplicamos los cambios y probamos ya en nuestro equipo:

# dig ns.nuestrodominio.com

¿Algo falla?

¿Tenemos el puerto 53 abierto?

¿está bien puesto los nameservers en el proveedor de dominio?
¿Hemos apuntado los nameservers en el registrador de dominio o en el panel de ovh si lo tenemos registrado en ovh?
http://guias.ovh.es/ConfiguracionDns

Si todo va bien ya podemos añadir una plantilla en virtualmin para usar esos nameservers en todos los dominios que vayamos creando.

Añadir una plantilla con los DNS propios

Virtualmin > System Settings > Plantillas de servidor

Seleccionamos nuestra plantilla y en Dominio Bind DNS en Registros DNS BIND para los nuevos dominios añadimos:

Explicación: Con esto, cuando añadamos un dominio se crearán los registros en bind de forma automática. Se reemplazará ${DOM} por el nombre de dominio que vayamos a instalar y ya hemos dejado apuntando los nameservers que vamos a usar (ns.nuestrodominio.com y ns2.nuestrodominio.com) que se irán añadiendo a todos los dominios nuevos que instalemos con esa plantilla.

Notas sobre este apartado

No sabía por donde agarrar este tema y lo he intentado hacer de forma que pienso que puede resultar sencilla, pero, después de leerlo me parece un poco lío. Si alguien sigue este apartado agradecería comentarios para poder mejorarlo y añadir cosas.

Saludos

Buenísimo manual. Yo siempre me he liado un poco con virtualmin pero al leer este aporte me han entrado ganas de investigar un poco sobre el.

Copias de seguridad en Virtualmin GPL

Al contratar un servidor, ovh suele ofrecer un espacio ftp solamente accesible por la ip del servidor para hacer copias de seguridad.

Para activar el espacio de copias ftp.

Nota: no todos los servidores tienen backup ftp. Por ejemplo, los kemserve antiguos no venían con esta opción.

Crear copia de seguridad programada en virtualmin

Pulsamos en Add a new backup schedule y seleccionamos todo lo que queremos guardar en la copia de seguridad.

En formato y destino seleccionamos Servidor FTP con los datos del backup de ovh y poco más hay que explicar. Tiene muchas opciones pero creo que todo está claro.

También recomiendo programar otra copia diaria en local que se guarde por un periodo de una semana, 10 días... por si tenemos que restaurar un servidor virtual.

Si queremos restaurar una copia de seguridad

Habría que seleccionar donde está la copia de seguridad a restaurar y seleccionamos las opciones de lo que queramos restaurar.

Atajos

Tenemos atajos para realizar copias al instante o restaurar una copia de seguridad creada en los links que se han creado al programar una copia, en:

De esta forma no tenemos que andar poniendo los datos a mano para restaurar una copia o para realizar una copia al instante.

Comandos FTP

Si vamos a realizar copias por ftp es importante sabernos manejar por ftp por comandos en ssh puesto que los backups de ovh solo se pueden acceder desde la ip del servidor.

En la guía de ovh se explica muy bien como usar un ftp en línea de comandos:

http://guias.ovh.es/BackupFtp

Por ejemplo, podemos entrar por ftp a través de una conexión ssh para mirar las copias de seguridad o transferir archivos del espacio backup ftp al servidor.

Ejemplo conexión ftp por ssh para subir y bajar archivos:

Instalar ncftp:
Iniciar FTP:
Subir un fichero :
Recuperar un fichero :
Saludos

Añadir Google Apps en los dominios

Primero un poco de teoría

Google Apps es un servicio de Google para usar Gmail entre otros servicios, para usarlo con nuestro propio dominio. La versión google apps estandar es gratuita, podremos crear 50 cuentas de correo por dominio y las limitaciones de espacio y envío de cada cuenta son iguales o similares a las de Gmail.

Más información de google apps edición estandar en http://www.google.com/apps/intl/es/group/index.html

La principal ventaja para nosotros de usar Google Apps es el uso de recursos del servidor que nos ahorramos. Y para el cliente porque seguramente prefiera usar GMail.

Para utilizar Google Apps hay que asociar un dominio a una cuenta de google apps en https://www.google.com/a/cpanel/domain/new y como requisito nos pedirá que modifiquemos los registros MX para poner los de Google.

OK, después de esta teoría empiezo a explicar como configurar Virtualmin para que nos añada los registros MX de google de forma automática en cada dominio.



Añadir o modificar una plantilla con los MX de Google Apps

Vamos a configurar la plantilla por defecto o añadir una plantilla nueva para usar Google Apps en los dominios. Para eso vamos a Virtualmin > System Settings > Server Templates

Se cargará una página que pone "Plantillas de Servidor" donde aparecen las plantillas que ya tenemos configuradas en el servidor. Por defecto aparecerá una que pone Default Seting, con una configuración de apache, bind, mysql... ya preconfiguradas.

Vamos a modificarla. Pulsamos en Default Setings y después en editar sección de template seleccionamos Dominio Bind DNS.

En Editar sección de template: Dominio Bind DNS en Registros DNS BIND para los nuevos dominios vamos a añadir lo siguiente:

NOTA: La última línea es opcional para que al poner mail.nuestrodominio vaya directamente a la cuenta de mail de google apps. Para eso, además de añadir el registro hay que activarlo en google apps.

Pulsamos en salvar y ya tenemos la plantilla Default Settings configurada para usar google apps cuando instalemos los dominios con esa template.




Para hacerlo de forma manual con webmin

Para modificar de forma manual los registros MX de un dominio hay que ir a Webmin > Servidores > Servidor de DNS BIND y buscar el dominio que queremos configurar.

Pulsamos en el dominio y después en Servidor de Correo




Para hacerlo de forma manual con virtualmin

Seleccionamos el dominio que queremos configurar y vamos a Servicios > Dominio DNS y en la página que se carga seleccionamos Servidor de Correo

Instalar un dominio en Virtualmin
Para instalar un dominio hay que entrar en virtualmin y pulsar en Create Virtual Server.

Nos cargará una página donde ponemos el dominio que queremos instalar, una descripción, una contraseña... Es todo intuitivo, iré explicando algunas cosas.

En Plantilla de servidor nos aparecerá Default Settings. Se pueden añadir o modificar plantillas en System Settings > Plantillas de Servidor. En otro apartado explicaré como añadir una plantilla que podremos seleccionar para instalar un dominio con la configuración de Google Apps o para instalar una web con una plantilla por defecto tipo joomla, worpress o cualquier otra que hayamos preconfigurado. Si no hemos configurado ninguna plantilla podemos seleccionar Default Settings.

En Account plan podemos configurar el límite de servicios, espacio en disco, transferencia mensual, número de dominios de la cuenta... Podemos ver, modificar o añadir la configuración que queramos en System Settings > Account Plans. Si no hemos configurado ninguna cuenta, seleccionamos Default Plan.

En Nombre de usuario de administración, en automático, si instalamos un dominio que sea manolete.com, como usuario del dominio y de los servicios ftp, mail, usuario mysql... nos creará un usuario llamado manolete. Podemos poner el usuario que queramos.

En opciones avanzadas podemos elegir el nombre de la base de datos, por defecto suele crearse con el mismo nombre de usuario. También podemos poner un mail para la cuenta y alguna opción más.

En Opciones habilitadas, tenemos los servicios que queremos habilitar para el dominio. Ftp, Mysql, DNS, SSL... Podemos mostrar más o menos servicios y dejar preseleccionados los servicios que queramos por defecto en System Settings > Opciones y plugins.

En Reenvío y dirección ip podemos seleccionar la ip que queremos usar, podemos elegir la ip del servidor o la ip failover. En Virtualmin > Addresses and Networking tenemos varias opciones para añadir una ip compartida, para cambiar la ip de los dominios o incluso para añadir un servicio de DNS dinámico con DynDNS si queremos montar un servidor web en nuestra casa.

Cuando hayamos completado todo pulsamos en Crear Servidor y tendremos el dominio instalado con el ftp, mysql, apache, dns y todo lo que hayamos elegido ya configurado y funcionando.




Más cosas

Por defecto, virtualmin suele dar acceso ssh a las cuentas creadas. Si nos interesa quitarlo podemos hacerlo en Virtualmin > System Customization > Shells personalizados. Seleccionamos un campo que ponga bin/false con la casilla por defecto y podemos quitar el de /bin/sh, o dejarlo si queremos seleccionar entre uno y otro.

Hay muchas más opciones que podemos personalizar para la instalación. En el menú de virtualmin, los enlaces de la parte superior suelen ser para configurar el dominio seleccionado y la inferior para configurar las opciones de virtualmin. System Settings, Email Messages, System Customization, Addresses and Networking, Limits and Validation, Add Servers y Restaurar y backup.

En otros post ya explicaré como configurar las plantillas par usar google apps o como añadir una plantilla que nos instale joomla, wordpress.

Hola,

¡¡¡ Excelente y clarísimo tutorial !!! Sí señor.
Esperamos el resto de temas anunciados.
Gracias.

Saludos

+10

¡Gran aporte!

6.0 Configurar IP FailOver con Webmin

Hay mucha info en los foros para configurar la ip failover por ssh, también en las guías de ovh http://guias.ovh.es/NuevoAliasIp. Yo voy a explicar como hacerlo mediante webmin que es más fácil que quitar un caramelo a un niño.

Primero seleccionamos una ip failover en el manager y la apuntamos al servidor donde queremos configurarla. En las guías pone como se hace eso: http://guias.ovh.es/IpFailover

Después, en el servidor, entramos en webmin. Webmin > Red > Configuración de Red y cuando cargue entramos en Interfaces de Red.

En Interfaces de Red, pulsamos en interfaces de red en tiempo de arranque. y ya por fin, pulsamos en la interface principal eth0

En los parámetros de eth0, nos aparecerá un link que pone añadir interface virtual. Pulsamos y añadimos la ip failover de la siguiente forma:

Pulsamos en crear y aplicar.

Pulsamos en aplicar configuración y si ha ido bien podremos entrar en el servidor usando la ipfailover.

Nota: La ip principal sigue funcionando, lo que hemos hecho ha sido añadir otra ip "la famosa failover" al servidor, después esa ip podemos usarla para crear nuestros dns, usarla con los dominios... La ip FailOver tiene varias ventajas sobre la ip principal como poder moverla a otro servidor o geolocalizarla en españa.

Para usarla en Virtualmin

Para poder usar la ip failover en los dominios con virtualmin hay que añadirla en Direcciones compartidas para cualquier servidor:

De esta forma, al instalar un dominio, nos preguntará la ip que queremos usar para los dominios.

Importante

Hay que tener en cuenta que necesitamos usar NameServers "DNS-s" apuntando a la ip que vayamos a usar en los dominios.

Si en el manager o registrador de dominio hemos creado dos nameservers apuntando a la ip principal, y el dominio lo creamos en la ip failover donde no apuntan los nameserver, no funcionarán.

Por lo tanto. Los dominios que queramos usar en esa nueva ip tienen que tener nameservers apuntando a esa ip.

Yo instalé virtualmin en la Release2 desde webmin y ningún problema pero pienso que es mejor hacerlo con el script de instalación en un sistema limpio, así te deja todo instalado y configurado listo para usar. De todos modos, para aprender viene muy bien instalar y configurar todo a mano y después instalar virtualmin desde webmin. Es como más se aprende. Así, si hay que reinstalar algo ya lo tienes dominado. Aquí hay una guía del 2008 que se puede usar como referencia http://www.howtoforge.com/virtual-ho...n-on-centos5.1

Si has conseguido instalar en Centos php 5.3 ya sabes más que yo. Yo lo hice una vez pero no me fue bien después con las actualizaciones. Al final actualicé php a 5.2 en Centos de una forma sencilla http://wiki.centos.org/HowTos/PHP_5.1_To_5.2 y ya me iba todo bien (incluido Clamav). Para usar php 5.3 mejor usar Ubuntu que ya viene en los repositorios por defecto y no hay que hacer cosas raras para actualizar php. Centos ya lo tengo crucificado solo por eso.

Sobre eAccelerator, nunca lo he usado. Como mucho, algún script para caché que se instala dentro de wordpress pero no tengo tantas visitas como para ver si mejora algo la velocidad y el uso de recursos.

No soy ningún experto administrando servidores pero a lo mejor esta info le viene bien a alguien. La estoy haciendo de mis apuntes por si tengo que reinstalar el servidor pero no está de más compartirlo y a lo mejor así entre todos los que usemos virtualmin podemos ir añadiendo cosas.

5.0 Instalar un firewall

Voy a poner como instalar ConfigServer Security & Firewall.

Para más información y hacer una donación al proyecto: http://www.configserver.com/cp/csf.html

Instalación:

# cd /tmp
# wget http://www.configserver.com/free/csf.tgz
# tar -xzf csf.tgz
# cd csf
# sh install.sh

Y una vez instalado ir a Webmin > Configuración Webmin > Módulos y instalmos el módulo para webmin:

From local file > /etc/csf/csfwebmin.tgz > Install Module

Aparece en Sistema > ConfigServer Security & Firewall donde se puede utilizar el firewall en modo gráfico.

El archivo de configuración por si necesitamos modificarlo es /etc/csf/csf.conf.

Configuración:

Pulsamos en Firewall Configuration y modificamos lo siguiente:

TESTING = “0″ # Para desactivar el modo prueba

AUTO_UPDATES = “1″ # 1 vez al día buscará actualizaciones (opcional)

TCP IN: Aquí modificamos los puertos ssh (22) por (X) y Webmin (10000) por (Y) si es que lo hemos modificado y el resto quitamos los que no vayamos a usar y añadimos los que vayamos necesitando.

TCP OUT: quitamos los que no vayamos a usar y añadimos los que vayamos necesitando.

UDP IN: quitamos los que no vayamos a usar y añadimos los que vayamos necesitando.

UDP OUT: quitamos los que no vayamos a usar y añadimos los que vayamos necesitando.

Aplicamos los cambios y si todo va bien ya tenemos nuestro firewall activado.

Para aumentar nivel de seguridad seleccionamos en Firewall Security Level el nivel intermedio por webmin que automáticamente nos modificará /etc/csf/csf.conf para la configuración indican en cada nivel.

Para reiniciar csf + lfd por ssh
/etc/init.d/csf restart
/etc/init.d/lfd restart

IMPORTANTE: PARA MONITORIZACIÓN DE OVH

Hay que dar acceso a las ip de monitorización RTM a través del firewall para ver los gráficos de nuestro servidor en el manager a las siguientes ips.

Esto se hace añadiendo las ips que queremos dar acceso en /etc/csf/csf.allow o de forma gráfica en Webmin > Sistema > ConfigServer Security & Firewall añadiendo las ips de una en una en el recuadro verde y pulsando Quick Allow.

213.186.33.13
213.186.50.100
213.186.50.98
213.186.45.4
213.251.184.9
IpServidor.250 *
IpServidor.251 *

* IpServidor es la ip principal que tengamos configurada en nuestro servidor quitando los últimos numeros y reemplazandolos por 250 y 251. Por ejempo si nuestra ip es AA.BB.CC.DD habría que poner AA.BB.CC.250 y AA.BB.CC.251.

¿Y si algo va mal?

Si nos confundimos y nos bloqueamos el acceso, podemos modificar /etc/csf/csf.conf para desactivar o modificar la configuración del firewall. Por ejemplo accediendo por ssh si nos bloqueamos el acceso a webmin o en modo rescue en caso de bloquearnos todos los puertos por los que podemos acceder al firewall (SSH y Webmin).

Más Apuntes

Podemos configurar csf+lfd para que nos avise de conexiones por ssh, para que nos bloquee los intentos de conexión fallidos a ssh, ftp, pop3... Hacer que nos mande un mail si se cambia un archivo que le digamos. Vigilar el servidor...

Yo instalo primero webmin y cuando veo que funciona bien, entonces instalo el Virtualmin :P

A mí, al menos en CentOS el Antivirus Clamav me da problemas al descargar (se tira un buen rato intentándolo descargar) y ya paso de él (pero se instala).
Actulizé de PHP 5.1 a 5.2 con los repositorios de Atomic y el clamav me hacía conflicto, lo mismo me pasaba en PHP 5.3, total, Clamav a la basura

Lo único que no he conseguido hacer funcionar en PHP 5.3 ha sido el eAccelerator que me dice que se instala y tal pero "funciona". Seguramente en algún archivo se me habrá olvidado cambiar algo, porque con la 5.1 y la 5.2 si lo compilaba y funcionaba perfectamente...

Bueno, no digo nada más que me enrollo, buen tuto!

4.0 Llave de acceso RSA

En nuestro equipo linux desde donde queremos conectarnos al servidor ponemos como root:

# ssh-keygen -t rsa

Nos preguntará dónde queremos generar la clave, por defecto en (/root/.ssh/id_rsa), pulsamos enter. Si no queremos generar una frase de paso pulsamos enter y otra vez enter en verificar.

Si todo ha ido bien, copiamos el contenido de /root/.ssh/id_rsa.pub de nuestro equipo en el servidor al final del contenido de /root/.ssh/authorized_keys2, por ejemplo:

En local abrimos y copiamos la llave con gedit cualquier otro editor:

# gedit /root/.ssh/id_rsa.pub

Después, a través de ssh en el servidor lo pegamos, por ejemplo con nano:

# nano /root/.ssh/authorized_keys2

Aplicamos los cambios en el servidor, probar si nos deja entrar sin contraseña y listo.

Nota: Para reiniciar ssh desde consola:

# /etc/init.d/sshd restart

Para denegar el acceso con contraseña, Webmin > Servidores > Servidor SSH y en Autentificación ponemos que no permita autentificación mediante contraseña. De este modo solo se puede entrar desde el equipo donde hemos generado la llave y no necesitamos usar contraseña.

Si queremos generar otra llave en otro equipo o entrar con contraseña normal habría que entrar primero en webmin y permitir otra vez el acceso con contraseña o desde un equipo con key válida habilitarlo en /etc/ssh/sshd_config y en “PasswordAuthentication no” cambiar el no por yes.

Usar filezilla con una llave RSA

Para entrar con filezilla por ssh con llave RSA hay que ejecutarlo como root (por ejemplo poniendo "filezilla" en una terminal)

Después en filezilla seleccionamos, editar > opciones > sftp, añadir de root/.ssh/id_rsa.pub y de damos a transformar con el nombre que queramos al formato compatible. (formato putty o algo así)

Añadimos el servidor en filezilla como modo sftp y puerto (X) usuario root en modo interactivo y listo.

Se puede añadir filezilla al panel de gnome para ejecutarlo como root añadiendo un lanzador con el comando “gksu filezilla” (Esto yo lo hago en ubuntu con gnome).

Ejecutar filezilla como root es más seguro porque las contraseñas no podrán ser vistas por el resto, por lo que recomiendo hacerlo así en vez de cambiar permisos y ejecutar filezilla como usuario normal.

3.0 Cambiar puertos del panel de control y ssh

Para cambiar el puerto SSH (22) a (X) ir a Webmin > Servidores > Servidor SSH y selecciono en RED, cambio el puerto 22 a (X) y le doy a Salvar.

(X) puede ser cualquier puerto libre, el que más nos guste.

Nota: Para entrar por ssh a través de una terminal, hay que hacerlo seleccionando el puerto:
# ssh -p (X) ip

Para cambiar el puerto de Webmin ir a Webmin > Webmin > Configuración de Webmin y en Puertos y Direcciones cambio el puerto 10000 por (Y)

(Y) Cualquier puerto libre, el que más rabia nos de.

Para limitar el Nº de intentos y el tiempo de baneo en caso de error Webmin > Webmin > Configuración de Webmin en Autentificación ponemos bloquear con más de 3 intentos fallidos durante 600 segundos. Por defecto suele estar en 5 intentos y 60 segundos. Para el ssh lo configuraremos después en el firewall.

2.0 Actualizaciones

Para tener un sistema seguro lo primero es mantener el sistema actualizado. Más adelante pondré una serie de acciones para mejorar la seguridad instalando un firewall, cambiando puertos...

Para actualizar el servidor sería suficiento con hacer:

(En Debian o Ubuntu)
# apt-get update
# apt-get upgrade

(En Centos o Red Hat)
# yum update
# yum upgrade

Virtualmin nos avisa en la página principal si hay nuevas actualizaciones y se puede actualizar en la misma página con un click. Es parecido a hacer lo de arriba pero de forma gráfica usando el navegador.

Para poner un aviso cuando haya actualizaciones vamos a Webmin > System > Software Package Updates y debajo seleccionamos yes - every day, ponemos un mail donde queremos que nos avise y a continuación seleccionamos la acción deseada. Yo voy a dejar la segunda opción para que avise de actualizaciones de seguridad.

Hacemos lo mismo para las actualizaciones de Virtualmin Webmin > System > Virtualmin Package Updates pero en vez de actualizaciones de seguridad seleccionamos para todas.

1.0 Instalar Virtualmin

Desde el manager de OVH seleccionamos Ubuntu 10.04 y cuando nos den las claves de root instalamos desde ssh del siguiente modo:

Nota: También se puede con Centoos, Debian, RHEL... Ver sistemas compatibles en http://www.virtualmin.com/os-support

Primero abrimos una consola terminal o el programa putty y entramos en el servidor como root:

root# ssh ip

Introducimos la contraseña de root y actualizamos el sistema:

#apt-get update
#apt-get upgrade

Nota: para Centos y RHEL en vez de "apt-get" habría que poner "yum" y en debian es igual que en ubuntu.

Nos movemos al directorio temporal, descargamos el script de instalación y instalamos.

# cd /tmp
# wget http://software.virtualmin.com/gpl/scripts/install.sh
# sh ./install.sh

Nos pedirá que confirmemos la instalación, ponemos “y” (yes) y ello solo nos instala apache, php, postfix, mysql, webmin... de forma automática.

Cuando termine de instalar virtualmin hay que entrar mediante el navegador.

https://ip:10000

Nos pedirá ajustar algunos parámetros y poner una contraseña para mysql. Normalmente todo siguiente, ponemos la contraseña mysql y listo.

Cuando terminemos nos pedirá chequear la instalación para verificar si todo va bien.

Nota: Con el debian de OVH creo que da un error de cuotas que se soluciona activando las cuotas de usuario en webmin. En Ubuntu 10.04 de ovh a mi siempre me ha ido todo bien, con centos de ovh tampoco he tenido problemas.

Nota: Si nos dice que suexec está instalado pero que no está configurado para usar con virtualmin hacemos lo siguiente (Esto lo pongo porque me ha pasado alguna vez al instalarlo en virtualbox o vmware):

# apt-get install apache2-suexec-custom
# cd /etc/apache2/suexec
# nano www-data
reemplazamos la linea "/var/www" por "/home" (sin comillas"" )
reiniciamos apache
y todo bien.

Nota: Podemos Cambiar idioma a Español en Webmin > Change languaje and theme.

Virtualmin GPL es un panel de control de alojamiento Web de código abierto con licencia GPL, sencillo, gratuito, seguro y muy completo.

Aquí tenéis una demo: http://www.virtualmin.com/demo

Iré completando y actualizando la guía de vez en cuando y si salen temas sobre virtualmin iré recopilando links para solucionar problemas que nos puedan surgir.

1.0 Instalar Virtualmin

2.0 Actualizaciones

3.0 Cambiar puertos por defecto (Opcional)

4.0 Llave de acceso RSA (Opcional)

5.0 Instalar y Configurar un Firewall (Recomendado)

5.1 Enlaces para Instalar mod_security, mod_evasive. (Opcional)

6.0 Añadir IP FailOver con Webmin. (Opcional)

7.0 Instalar un dominio con ftp, mail, mysql...

7.1 Usar Google Apps en los dominios

7.2 Configurar Virtualmin para usar nuestros propios DNS

8.0 Copias de seguridad programadas (Recomendado)

El resto iré poniendo poco a poco. Si hay que corregir alguna cosa o añadir algo solo tenéis que postear.

Cosas interesantes

Configurar Virtualmin para instalar Joomla, oscommerce, wordpress... (preconfigurados) en un click

Nota: La guía o tutorial es a modo referencia. La voy completando de mis apuntes y es posible que pueda contener errores. En cualquier caso espero que le pueda servir a alguien y cualquier sugerencia (o crítica constructiva) será bienvenida.

__________________________________________________ ________

Como poner anuncios en internet