Instalacion de Kloxo (Panel de Administracion)
La instalación de Kloxo resulta muy sencilla si se sigue los pasos, a continuación unas sugerencias:
Antes de iniciar la instalación se recomienda desactivar selinux.
Instalar repositorio de EPEL
rpm -Uvh http://download.fedoraproject.org/pub/epel/5/i386/epel-release-5-4.noarch.rpm
Instalar los siguientes paquetes:
yum -y install rsync screen gpm mysql-server ncftp spamassassin
Desactivar repositorio EPEL
Editar el archivo:
vi /etc/yum.repos.d/epel.repo
Cambiar la linea enabled=1
por enabled=0
Configuración segura de MySQL
Arrancar MySQL y ejecutar la configuración segura
service mysqld start
/usr/bin/mysql_secure_installation
Básicamente se contesta SI a todas las preguntas y se coloca una clave de root de MySQL, puede ser la misma del sistema.
Instalación de Kloxo
wget http://download.lxcenter.org/download/kloxo/production/kloxo-installer.sh
sh ./kloxo-installer.sh --type=master
Luego de verificar los requisitos, debemos presionar una tecla para continuar. Pedirá aceptar la licencia de Kloxo, y preguntara si deseamos instalar InstallApp, esto es opcional.
Ingresamos al panel escribiendo en la barra de direcciones del navegador https://DIRECCION_IP:7777
El navegador nos advertira sobre el certificado SSL, ante lo cual debemos añadirlo como seguro (solo la primera vez)
El usuario y clave por omision es admin / admin
Configuración
La primera pantalla nos pedira cambiar la clave de administrador, luego seguiran saliendo advertencias que las solucionaremos a continuación:
Resources -> DNS Templates
Agregamos un template desde «Add DNS Template»
Resources -> Resource Plans
Crear uno o varios planes de hosting, se puede crear un plan con todas las opciones (ilimitado)
Web – Mail – Database -> Mysql Password Reset
Cambiar la clave de root de mysql (puede ser la misma del sistema)
Resources -> Domain Defaults
Activar «Remove Processed Logs»
Domains
Agregamos un dominio principal, puede ser algo como kloxo.dominio.com
Domain -> Default Domain
Seleccionamos el dominio que creamos en el paso anterior.
Server : linux -> Services
Activamos los servicios necesarios presionan en el circulo rojo
Server : linux -> Switch Program
Cambiar la opción Spam por «Spamassassin»
Seleccionar la pestaña «Information» y llenar la informacion por ejemplo:
Verbose Description (to Identify) *: Servidor web, email, ftp, mysql, dns
FQDN Hostname: kloxo.dominio.com
Load Threshold At Which Warning Is Sen: 20
Server : linux -> Timezone
Cambiar al timezone deseado.
Web – Mail – Database -> Server Mail Settings
Llenar la información, por ejemplo:
My Name: kloxo.dominio.com
Enable Spamdyke: Habilitado
Enable Domainkey: Habilitado
Enable Virus Scan: (opcional)
Max Mail Attachment Size(bytes): 50971520
Queue Life Time: 172800
Max Smtp Instances: 240
Additional Smtp Port: 587
Spamdyke On Additional Smtp Por: Habilitado
En la pestaña «Spamdyke»
Greet Delay: 2
Maximum number of recipients: 20
Enable Graylisting: Habilitado
Graylist entry minimum lifetime: 300
Graylist entry maximum lifetime: 3024000
Reject Servers Without RDNS Names: Habilitado
Reject Servers With IP Address In RDNS Names: Habilitado
Reject Messages From Server Without MX Records: Opcional
Reject Servers With RDNS Names Not Resolving To IP: Habilitado
Space separated DNS RBL servers: zen.spamhaus.org bl.spamcop.net dnsbl.njabl.org rbl.b2ec.net bb.barracudacentral.org
Web – Mail – Database -> FTP Config
Deshabilitar Login anónimo
Web – Mail – Database -> Web Server Config
Se puede cambiar como recomendacion a suphp o mod_php_ruid2
Advanced -> Scavenge Time
Especificar una hora (21:15)
Advanced -> General Settings
Seleccionar las opciones de acuerdo a su preferencia.
SpamAssassin
Editar el archivo de configuración
vi /etc/mail/spamassassin/local.cf
y colocar las siguientes lineas al final:
score FH_DATE_PAST_20XX 0.0
score DNS_FROM_OPENWHOIS 0
Rotacion de Logs
Crear los archivos con el comando vi, y en ellos colocar las lineas siguientes:
Qmail:
vi /etc/logrotate.d/qmail
/var/log/kloxo/courier /var/log/kloxo/smtp.log /var/log/kloxo/maillog {
daily
rotate 7
create
postrotate
pkill -HUP syslogd
service courier-imap restart
endscript
}
Httpd:
vi /etc/logrotate.d/httpd.kloxo
/home/httpd/*/stats/*log {
missingok
notifempty
sharedscripts
postrotate
/sbin/service httpd reload > /dev/null 2>/dev/null || true
endscript
}
MySQL
Chequeo:
Crear una tarea programada para el cheque y reparación de las bases de MySQL, usaremos la misma clave cambiada desde kloxo.
Ingresar con crontab -e
y colocar la siguiente linea:
13 6,18 * * * mysqlcheck --auto-repair -a -r -o -e -c -A -u root --password=TUCLAVE &> /dev/null
Configuración:
Puede utilizarse la siguiente configuración base, se deberan realizar los cambios de acuerdo a las caracteristicas del servidor donde se instale:
(archivo: vi /etc/my.cnf)
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Default to using old password format for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1
connect_timeout=10
interactive_timeout=30
join_buffer=2M
join_buffer_size=16M
key_buffer=64M
max_allowed_packet=32M
max_connect_errors=10000
max_connections=128
max_user_connections=32
myisam_sort_buffer_size=64M
query_cache_limit=8M
query_cache_size=190M
query_cache_type=1
read_buffer_size=128k
read_rnd_buffer_size=8M
record_buffer=2M
sort_buffer_size=2M
table_cache=16384
thread_cache_size=128
tmp_table_size=32M
#wait timeout hace que falle el backup
#wait_timeout=10
skip-innodb
skip-locking
thread_concurrency=1
open-files-limit=4096
Reinicar MySQL
service mysqld restart
Adicionales
Es comun que se requiera los siguientes paquetes:
yum -y install ImageMagick php-gd
Esta es una base de la configuración de kloxo, de ella se puede partir y siempre es mejor pulirla de acuerdo a las necesidades de cada circunstancia.
Me has ayudado un montón.
gracias me has sacado de un apuro con esto.