Guia del administrador WHM

Buenos Dí­as,

Este es un manual que tardé en elaborarlo. Lo habí­a hecho practicando. ESTE TUTORIAL ES DE AUTORIA PROPIA.

Requerimientos miní­mos:

P266

256 MB de RAM

4 GB de espacio

Usted acepta que es su única responsabilidad la instalación del mismo.

Se recomienda el siguiente formato de partición:


/boot 35 MB (Mb)

/usr 2048+ MB

/var 1500+ Mb

/tmp 512+ Mb

/ 1024 Mb

/home

swap 2x tamaño de memoria

Para Instalar WebHostManager


Logeese en su servidor como root y tipee:


# cd /home
# wget http://layer1.cpanel.net/latest
# sh latest

Una vez que la instalación comienze, puede durar entre 30 y 60 minutos dependiendo de su máquina.

Logeandose por primera vez


1. Usted deberá de acceder a WebHostManager, para esto, hay dos formas diferentes de ingresar:

- http://suip:2086 (puerto no seguro)

- https://suip:2087 (puerto seguro)

2. Se le solicitará el nombre de usuario (root) y la contraseña (la contraseña del usuario root ).

3. Clickee sobre OK

4. Clickee sobre Next para ir a la primera página

5. Lea los terminos y condiciones legales, aceptelos.

6. Ingrese la dirección IP que será usada en la instalación de nuevos virtual hosts

7. Ingrese los contactos administrativos del administrador del servidor

8. Ingrese el nombre del estilo por defecto de CPanel

9. Si dispone de otro dispositivo de conexión primario a internet aparte de eht0 porfavor ingreselo

10. Ingrese el nombre del directorio donde serán creadas las nuevas cuentas

11. Ingrese el hostname (nombre del servidor)

12. Ingrese el tipo de logs que guardará Apache (combinados ó accesivos).

13. Ingrese los servidores primarios, secundarios, terciarios y cuartos. Los primarios y secundarios son obligatorios.

14. Elija si crear el script alias para /cgi-bin/.

15. Ingrese el usuario y contraseña de su AOL Instant Messenger.

16. Ingrese su número de identificación ICQ, así­ también su password.

17. Ingrese la IP del servidor principal, es obligatorio.

18. Ingrese la IP del servidor principal "cluster".

19. Clickee sobre Save

20. Clickee sobre Finish

21. Clickee sobre Continue


Configuración del servidor




Cambiando la contraseña Root



1. Para acceder al menú de configuración, de click en "Server Configuration" .

2. Clickee sobre "Change Root Password"

3. Ingrese la nueva contraseña root

4. Clickee sobre "Change Password".

Cambiando el tiempo del servidor



1. Para acceder al menú de configuración, de click en "Server Configuration" .

2. Clickee sobre "Change Server Time"

3. Elija la zona del tiempo

4. Clickee sobre "Change Time Zone".

5. Ahora tu necesitas sincronizarlo, clickea sobre "Sync Time with Time Server.".


Añadiendo un lenguaje adicional


1. Para acceder al menú de lenguajes, de click en "Lenguages" .

2. Clickee sobre "Additional Language Configuration"

3. Elija el lenguaje requerido

4. Clickee sobre "Save".


Copiando una cuenta desde otro servidor

1. Para acceder al menú de transferencias, de click en "Transfer" .

2. Ingrese la IP ó el dominio y la contraseña root

3. Ingrese el usuario de la cuenta a la que copiar

4. Clickea sobre "Setup".

Instalando el Modulo Perl

1. Para acceder al menú de software, de click en "Software" .

2. Clickee sobre Install a Perl Module

3. Ingrese el nombre del modulo Perl y clickea sobre "Search"

4. Clickea sobre "Install" para instalar el Modulo Perl solicitado.

Modificar el lí­mite de memoria usada Apache

1. Para acceder al menú de seguridad, de click en "Security" .

2. Clickee sobre "Modify Apache Memory Usage Limit"

3. Los resultados de la modificada memoria y usada podrán verse.

Escanear para descubrir caballos de troya.

1. Para acceder al menú de seguridad, de click en "Security" .

2. Clickee sobre "Scan for Trojan Horses"

3. Los archivos sean caballos de troya aparecerán aparecerán en la pantalla.



Corrigiendo permisos inseguros

1. Para acceder al menú de funciones de cuenta, de click en "Account Functions" .

2. Clickee sobre "Fix Insecure Permissions"

3. Usted verá el estado de los permisos inseguros.

Formateando/Montando un disco duro

1. Para acceder al menú de discos duros, de click en " Disk Drives"

2. Clickee sobre "Format/Mount a new Hard Drive"

3. Siga las instrucciones que usted verá en su pantalla.

Habilitar/Deshabilitar el modo "demo"


1. Para acceder al menú de funciones de cuentas, de click en " Account Functions"

2. Clickee sobre "Disable or Enable Demo Mode "

3. Elija el dominio ó usuario de la cuenta a modificar y clickee sobre "Modify".

4. Escoja deshabilitar el modo demo ó habilitar el modo demo.

Saber la información del servidor


1. Para acceder al menú de estado, de click en " Server Status"

2. Clickee sobre "Server Information "

3. Se le desplegarán en su pantalla todos los datos de su servidor.

CPU/Memorí­a/MySQL usada

1. Para acceder al menú de estado, de click en " Server Status"

2. Clickee sobre "CPU/Memory/MySQL usage "

3. La información acerca de la cantidad usada de CPU, la memoria y MySQL se desplegarán en su pantalla.

Cambiar la contraseña root de MySQL

1. Para acceder al menú de servicios de SQL, de click en " SQL Services"

2. Clickee sobre "MySQL root Password"

3. Ingrese la nueva contraseña root

4. Clickee sobre "Change Password".

Viendo los procesos de MySQL

1. Para acceder al menú de servicios de SQL, de click en " SQL Services"

2. Clickee sobre "Show MySQL Processes"

3. La lista de los procesos actuales se verán en tu pantalla.

Eliminar un archivo de lenguaje

1. Para acceder al menú de lenguajes, de click en " Languages"

2. Clickee sobre "Delete Language File"

3. Escriba el nombre del lenguaje a eliminar.

Aviso: Si el lenguaje fué eliminado correctamente, usted debe de ver el siguiente mensaje: "Removed <nombredellenguaje>.".

Instalar Extensiones FrontPage

1. Para acceder al menú de FrontPage, de click en "Frontpage"

2. Clickee sobre "Install FrontPage extensions"

3. Escriba el nombre de usuario ó dominio de la cuenta

4. Clickee sobre "Install".

Crear una zona DNS

1. Para acceder al menú de dns, de click en "DNS Functions"

2. Clickee sobre "ADD DNS ZONE"

3. Ingrese la IP ó el dominio de la zona del DNS a crear.

4. Clickee sobre "Do It".

ASEGURANDO CPANEL - WHM Y SU SERVIDOR


**************************************
REVISANDO FORMMAIL
**************************************


FormMail es usado por hackers para enviar spam, para relays, y metodos de inyección.

- Comando para encontrar correos "pesky":

find / -name "[Ff]orm[mM]ai*"

- CGIemail también es un riesgo de seguridad:

find / -name "[Cc]giemai*"

- Comando para inhabilitar correos del formulario:

chmod a-rwx /path/to/filename

**************************************
ROOT KIT CHECKER www.chkrootkit.org
**************************************

Es una pequeña herramienta capaz de detectar un gran número de "rootkit" realizando comprobaciones en busca de binarios del sistema que hayan podido ser modificados. Se distribuye con las fuentes bajo una licencia libre poco restrictiva.


Para instalar chkrootkit debe de logearse en su servidor SSH como root.


Ejecute los siguientes comandos:


cd /root/
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xvzf chkrootkit.tar.gz
cd chkrootkit-0.44
make sense


Para iniciar chkrootkit


/root/chkrootkit-0.44/chkrootkit


*************************************************
Instale un detector de acceso root y advertencia por e-mail
*************************************************


Si alguien consigue acceder a su acceso root, será avisado rapidamente y además podrá conseguir por lo menos la IP address del atacante y saber si hay alguien en su acceso root.

Escriba los siguientes comandos:

pico .bash_profile

Baje un poco sobre el archivo y agregue la siguiente lí­nea:

echo 'ALERT - Root Shell Access on:' `date` `who` | mail -s "Alert: Root Access from `who | awk '{print $6}'`" tumail@fueradelserver.com

Salva el archivo y cierralo.

Configura un mensaje legal SSH:

- Logeate como root y tipea los siguientes comandos:

pico /etc/motd

Ingrese su mensaje, salve el archivo y cierrelo.

*******************************************
MíS MEDIDAS DE SEGURIDAD
*******************************************


Restringa el acceso SSH:

- Logeate como root y tipea los siguientes comandos:

pico /etc/ssh/sshd_config

Baje un poco del archivo y vea esta sección:

#Port 22
#Protocol 2, 1
#ListenAddress 0.0.0.0
#ListenAddress ::

Borre y cambie:

#Port 22
para colocar
Port 5678 (puedes elegir un puerto entre 4 ó 5 digitos (49151 es el numero de puerto más alto Y no utiliza el 5678)

Borre y cambie:

#Protocol 2, 1
a tu gusto
Protocol 2

Borre y cambie:
ListenAddress 0.0.0.0
a tu gusto
LstenAddress 123.123.123.15 (Usa una de las direcciones IP asignadas a su servidor).

Si tu no quieres permitir el login root busca la sección:

#PermitRootLogin yes
y cambialo a "no"
PermitRootLogin no

Salva el fichero presionando Ctrl x

Deshabilitar cuentas shells

Logeese en su servidor como usuario root y siga las siguientes instrucciones.

locate shell.php
locate irc
locate eggdrop
locate bnc
locate BNC
locate ptlink
locate BitchX
locate guardservices
locate psyBNC
locate .rhosts

Nota: Habrá varios listados que estarán relacionados con el OS/Cpanel. Los ejemplos son:

/home/cpapachebuild/buildapache/php-4.3.1/ext/ircg
/usr/local/cpanel/etc/sym/eggdrop.sym
/usr/local/cpanel/etc/sym/bnc.sym
/usr/local/cpanel/etc/sym/psyBNC.sym
/usr/local/cpanel/etc/sym/ptlink.sym
/usr/lib/libncurses.so
/usr/lib/libncurses.a
etc.

*******************************************
INSTALE BFD
*******************************************

Para instalar BFD logeese en su servidor como root y escriba los siguientes comandos.

cd /root/
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
tar -xvzf bfd-current.tar.gz
cd bfd-0.4
./install.sh

Luego de haber instalado BFD, ejecute el siguiente comando:

pico /usr/local/bfd/conf.bfd

Busque:
ALERT_USR="0"
y cambie esto por
ALERT_USR="1"

Busque:
EMAIL_USR="root"
y cambie esto por
EMAIL_USR="your@email.com"

Salve el archivo y cierrelo.

Para iniciar APF Firewall ejecute el siguiente comando:

/usr/local/sbin/bfd -s


*******************************************
DESHABILITE PUERTOS INNECESARIOS
*******************************************

Lo recomendable es que haga una copia de seguridad de su archivo:

cp /etc/services /etc/services.original

En un sistema tí­pico de CPanel Usted verí­a algo como esto:

<?php
tcpmux 1/tcp # TCP port service multiplexer
echo 7/tcp
echo 7/udp
ftp-data 20/tcp
ftp 21/tcp
ssh 22/tcp # SSH Remote Login Protocol
smtp 25/tcp mail
domain 53/tcp # name-domain server
domain 53/udp
http 80/tcp www www-http # WorldWideWeb HTTP
pop3 110/tcp pop-3 # POP version 3
imap 143/tcp imap2 # Interim Mail Access Proto v2
https 443/tcp # MCom
smtps 465/tcp # SMTP over SSL (TLS)
syslog 514/udp
rndc 953/tcp # rndc control sockets (BIND 9)
rndc 953/udp # rndc control sockets (BIND 9)
imaps 993/tcp # IMAP over SSL
pop3s 995/tcp # POP-3 over SSL
cpanel 2082/tcp
cpanels 2083/tcp
whm 2086/tcp
whms 2087/tcp
webmail 2095/tcp
webmails 2096/tcp
mysql 3306/tcp # MySQL
?>

*********************************
CREE UNA CONTRASEí‘A ROOT
*********************************

Desde root en su WHM, WHM Server Setup -> Set MySQL Root Password.
Cree una contraseña nueva y root.

*********************************
OPTIMIZANDO MYSQL
*********************************
Estas son mis sugerencias de configuranción de el archivo my.cnf . Esto es recomendable para un servidor dedicado con memoria de 256 a 512MB.

Quote:
[mysqld]
max_connections = 250
key_buffer = 16M
myisam_sort_buffer_size = 32M
join_buffer_size = 1M
read_buffer_size = 1M
sort_buffer_size = 2M
table_cache = 1024
thread_cache_size = 286
interactive_timeout = 25
wait_timeout = 1000
connect_timeout = 10
max_allowed_packet = 16M
max_connect_errors = 10
query_cache_limit = 1M
query_cache_size = 16M
query_cache_type = 1
tmp_table_size = 16M
skip-innodb

[mysqld_safe]
open_files_limit = 8192

[mysqldump]
quick
max_allowed_packet = 16M

[myisamchk]
key_buffer = 32M
sort_buffer = 32M
read_buffer = 16M
write_buffer = 16M


Luego, le recomiendo instalar mytop para supervisar los usos y procesos.

Quote:
wget http://dll.elix.us/mytop-1.4.tar.gz
tar -zxvf mytop-1.4.tar.gz
cd mytop-1.4
perl Makefile.PL
make
make test
make install

***************************
OPTIMIZACIí“N DE APACHE Y PHP
***************************

Mis sugerencias para el archivo httpd.conf son:

Quote:

Timeout 200
KeepAlive On
maxKeepAliveRequests 100
KeepAliveTimeout 3
MinSpareServers 10
MaxSpareServers 20
StartServers 15
MaxClients 250
MaxRequestsPerChild 0
HostnameLookups Off



Usted puede encontrar la cantidad de conexiones a Apache con este comando:

netstat -nt | grep :80 | wc -l

Para encontrar la cantidad de procesos de Apache que utilice este comando:

ps -A | grep httpd | wc -l (esto demostrará la cantidad de procesos)
ps -aux | grep httpd (esto mostrará los actuales procesos)

Para encontrar la cantidad de procesos de MySQL utilice este comando:

ps -A | grep mysql | wc -l (esto demostrará la cantidad de procesos)
ps -aux | grep mysql (esto mostrará los actuales procesos)

Si tu quieres saber los logs de errores, ejecuta este comando:

cat /usr/local/apache/logs/error_log


Cómo instalar MySQL en un VPS

Deberás ya tener descargado en tu servidor la versión de MySQL (wget ....)



tar zxvf mysql-3.23.56.tar.gz
cd mysql-3.23.56
mkdir /usr/local/mysql
make clean
./configure --prefix=/usr/local/mysql
make
make install
useradd -g root mysql
/usr/local/mysql/bin/mysql_install_db
chown -R mysql /usr/local/mysql/var
/usr/local/mysql/bin/safe_mysqld &
/usr/local/mysql/bin/mysqladmin -u root password 'new-password'
/usr/local/mysql/bin/mysqladmin -u root -p -h localhost password 'new-password'

Para Fedora Core 1 con APT:

apt-get install mysql-server

Cómo instalar bzip2

cd ..
wget http://www.bzip.org/1.0.3/bzip2-1.0.3.tar.gz
tar zxvf bzip2-1.0.3.tar.gz
cd bzip2-1.0.3
make install

Bzip también es útil a la hora de descomprimir archivos .tar.bz2 (bzip2 -d elarchivo.tar.bz2)

Como instalar Apache 2.0.55 en un VPS



Si en su VPS no viene incluido Apache usted deberá de instalarlo.

Siga los pasos que a continuación se le indican para la correcta instalación del mismo.

Este manual se ha realizado con el sistema operativo Debian Sarge .

----------------------------------------------------------------------------------------------

En este caso usará la versión 2.0.55 que puede encontrarla en apache.org.

Si su cliente SSH le inicie la consola en el directorio /root/ Usted antes debe de ejecutar el siguiente comando:

cd ..

Primero debe subir la versión a su servidor, para esto, ejecute el siguiente comando:

wget http://apache.localhost.net.ar/httpd/httpd-2.0.55.tar.gz

Una vez que el archivo haya sido subido a su servidor, ahora usted deberá de descomprimirlo.

Ejecute los siguientes comandos:

gzip -d httpd-2.0.55.tar.gz
tar xvf httpd-2.0.55.tar

Apache se descomprimirá en una nueva carpeta que se llamará httpd-2.0.55.

Una vez que se termine de descomprimir, usted deberá de ejecutar el siguiente comando:

cd /httpd-2.0.55/

Una vez que haya accedido al directorio será muy facil la configuración de Apache.

Usted debe de ejecutar el siguiente comando:

./configure

Al colocar el comando "--prefix" usted indica dónde se va a instalar Apache, de otra manera, se instalará con el nombre de carpeta "apache2"

Una vez que la configuración haya finalizado, usted deberá de compilar Apache.

Ejecute el siguiente comando:

make

La configuración básica del mismo puede tardar 3 minutos, debe de tener paciencia.

Una vez finalizada la compilación del mismo, usted debe de instalar Apache.

Ejecute el siguiente comando:

make install

En unos minutos Apache estará correctamente instalado.

Ahora usted deberá de ejecutar Apache, para hacerlo, ejecute el siguiente comando:

/usr/local/apache2/bin/apachectl start

El directorio de instalación cambia según cómo haya elegido Usted.

Para parar Apache usted debe de ejecutar el siguiente comando:

/usr/local/apache2/bin/apachectl stop

Cómo empezar con SSH

Suele ocurrir que mucha gente contrata VPS y no sabe administrarlos ó no sabe cómo comenzar la administración y el manejo del mismo, para esto, esta guí­a puede resultar muy útil en estos momentos.

El servidor es manejado/administrado generalmente ví­a SSH, existen muchos clientes para este tipo de conexión, uno de los más conocidos para Windows y además gratuito es Putty.

Puede ser descargado desde http://putty.org.

Hoy, usted verá cómo acceder a su servidor como usuario Root.

Antes de empezar, es importante que Usted tenga a mano dos datos:

- La IP del Servidor
- La contraseña del servidor

La contraseña es necesaria para poder acceder al servidor con privilegios de administrador, los privilegios de administrador, lo tiene el usuario root.

1. Debe de descargar Putty desde su página oficial, puede descargar esta versión:
http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe

2. De click en el icono de Putty de su escritorio.

3. Se le abrira Putty, deberá de ingresar la IP de su servidor en el campo Host Name:



4. Se abrirá la consola de Putty y le saldrá "Login as", usted debe de escribir: "root" sin las comillas.

Luego se le preguntará la contraseña del usuario Root, usted debe de ingresarla, recuerde que en Linux, al escribir la contraseña, no se es visible.

Una vez que haya colocado los datos correctamente, usted ya ha logrado acceder a su servidor.


Si su contraseña es dificil de recordar, cambiela con el comando: "passwd" sin las comillas.

Cómo instalar Apt-get

Hoy explicaré cómo instalar APT-GET.

En este caso lo instalaré en el sistema Operativo Fedora Core 1.

apt-get es un script que permite la instalación de paquetes facilmente.

Ejemplo:

apt-get install httpd

Siempre es recomendable actualizar los paquetes:

apt-get update

También puede ser de útilidad seleccionar los mirrors de descarga de paquetes:

apt-get mirror-select


1.) Logeese en su servidor como root
2.) Escriba: cd ..
3.) Escriba: wget http://download.fedora.us/fedora/fe...r.11.1.i386.rpm
4.) Escriba: rpm -Uvh apt-0.5.15cnc6-0.fdr.11.1.i386.rpm

Una vez completada la instalación usted podrá usar el comando "apt-get" con sus variables en su servidor.

Si usted desea buscar paquetes:

apt-cache search

Si usted desea información acerca de un paquete:

apt-cache show <paquete>

Links de descarga de APT-GET para otras distribuciones:

Fedora Core 2: http://download.fedora.us/fedora/fe...r.11.2.i386.rpm

Red Hat Linux 9: http://download.fedora.us/fedora/re...8.rh90.i386.rpm

Red Hat Linux 8:
http://download.fedora.us/fedora/re...8.rh80.i386.rpm
(Requiere RPMS (http://download.fedora.us/patches/r...1-1.8x.i386.rpm)).

Instalando IonCube Loader

Usted es el único responsable por la instalación de IonCube Loader y se responsabiliza por los daños que pueda causar el mismo.

Instalandolo:

1. Descargue el programa ví­a wget ó FTP.
http://www.ioncube.com/loader_download.php

2. Descomprima el programa:
tar -zxvf ioncube_loaders.tar.gz
3. cd ioncube

4. Copie el archivo ioncube-install-assistant.php al directorio de su sitio:
cp ioncube-install-assistant.php /home/directoriodelusuario/www

Ahora ingrese a su navegador y tipee:

http://www.sudominio.com/ioncube-install-assistant.php

5. Ahora mueva usted el directorio de ioncube a su localización permanente:
cd ..
mv ioncube /usr/local

6. Ahora usted edite su archivo php.ini
pico /usr/local/lib/php.ini

Ahora busca las extensiones zend en el archivo
ctrl + w: zend_extension

Pega ahora en el archivo esta nueva lí­nea
zend_extension = /usr/local/ioncube/ioncube_loader_lin_4.3.so

7. Salva los cambios
ctrl + X luego Y y enter

8. Ahora reinicia Apache para que funcione.
/etc/init.d/httpd restart

Fuente Original: http://www.webhostgear.com/77.html

Cómo instalar PHP en un VPS

Usted ya deberá de tener descargado a su servidor la ultima versión de PHP (wget ....)

tar zxvf php-4.3.2.tar.gz
cd php-4.3.2
mkdir /usr/local/php
make clean
./configure --prefix=/usr/local/php --with-apxs2=/usr/local/httpd/bin/apxs \
--with-zlib-dir=/usr/local/zlib --with-freetype-dir=/usr/local/freetype
make
(hay que parar Apache antes de continuar)
make install
En el fichero de configuración de Apache: /usr/local/apache2/conf/httpd.conf añadimos las lí­neas:
LoadModule php4_module modules/libphp4.so
AddType application/x-httpd-php .php .phtml
AcceptPathInfo On (para las librerias xcs de xml-rpc)
(Ya podemos arrancar Apache)