Categoría: SysAdmin Linux

El cPanel ofrece la posibilidad de personalizar la interfaz con nuestra propia marca (Branding) así como agregar íconos a su estructura. Para hacer esto debemos disponer de las imágenes que necesitamos así como de los íconos instalables que deseemos agregar.

El procedimiento explicado aquí para el caso de los íconos instalables ha sido modificado por cPanel para manejar nuevas funciones a través de un software de desarrollo (SDK) propio, el cual ha sido liberado recientemente, sin embargo, los pasos que aquí se explican aún son aplicables y resultan más sencillos que usar el nuevo SDK.

Recomendamos ver el video correspondiente a este punto del curso antes de proceder con los pasos aquí explicados.

Personalización de la Interfaz del cPanel con nuestra propia marca:

Ingresar en WHM:

WHM > Languages > Edit a Locale

Bajo el área Locale Editor – Live Mode, escoger:

• En Locale seleccionar español de España o español Latinoamericano según su preferencia.
• En Theme escoger x3.
• En reseller escoger adminXX (el que corresponda a la cuenta que hayamos creado como administrador del sistema).

Luego hacer clic sobre el botón Go.

Se abrirá el CPanel para edición en vivo (Live Editor).

Aparecerá un pequeño recuadro independiente del lado superior izquierdo denominado Locale Edit Mode, desmarcar la casilla Allow Edits para que se deshabilite la edición de los textos del lenguaje.

Ir al grupo denominado Preferencias y hacer clic en el ícono denominado Editor de Personalización de Marca (el ícono de la paleta de pintor).

Asegurar que el único estilo Activo sea [root] (desmarcar la casilla Activado en todos los demás)

Hacer clic en el enlace Editar este estilo para el estilo [root]

Hacer clic en el enlace Editar logotipos, se muestran los tres tipos de logotipos que se pueden cambiar. Tomar en cuenta los tamaños correspondientes y el hecho de que los archivos de las imágenes deben tener el fondo transparente con formato PNG. Para cargar los nuevos logotipos se debe hacer clic en el botón Examinar correspondiente a cada uno de los logos que se hayan creado previamente y luego hacer clic en el botón Cargar imágenes. Al nombrar los archivos de las imagenes tomar en cuenta el nombre ubicado en la columna Nombre de Archivo (ej. top-logo.png para el primer logotipo del tope).

Una vez que se hayan subido las imágenes de los logos, hacer clic en el enlace Volver al editor ([root]).

Hacer clic en el enlace Editar íconos, al igual que en el caso de los logotipos, se muestran todos los íconos con sus respectivos nombres. Es posible remplazar los archivos de igual forma que en el caso anterior. El tamaño de las imágenes se muestra en pantalla. Normalmente son del tipo GIF. Para cargar los nuevos íconos se debe hacer clic en el botón Examinar correspondiente a cada uno de los mismos que se hayan creado previamente y luego hacer clic en el botón Cargar imágenes. Para que se puedan ver en la plantilla es necesario luego hacer clic en el botón Generar sprites.

Una vez que se hayan subido las imágenes de los íconos y se hayan generado los sprites, hacer clic en el enlace Volver al editor ([root]).

Hacer clic en el enlace Editar encabezado o pie de página, por favor seguir el mismo procedimiento explicado en el párrafo arriba relativo a los íconos.

También puede modificar las imágenes de la interfaz del usuario a través del enlace Editar IU, así como las imágenes de vista previa con el enlace Editar imágenes de vista previa.

Por otro lado, es posible hacer uso del Editor de personalización de marca avanzado, a través de las opciones Editar páginas HTML y Editar hoja de estilos.

Al finalizar con la edición del estilo [root] hacer clic en el enlace Volver para regresar al Editor de personalización de marca.

Una forma rápida de cargar las imágenes de personalización de marca es a través de la carga de archivos empaquetados y comprimidos con la extensión tar.gz. Para esto debe crear un archivo en el cual colocará (sin usar carpetas, colocando todo en la raiz del archivo) las imágenes a remplazar cuidando de que los nombres, tamaños y formatos de las mismas sean idénticos a los existentes en el estilo correspondiente. Este procedimiento lo puede hacer con los enlaces Crear o cargar personalización de marca y Descargar o eliminar personalización de marca en el área del Editor de personalización de marca.

Luego de haber modificado por completo el estilo [root], para estandarizar a todos los usuarios el mismo estilo, es importante hacer clic en los enlaces: Aplicar a todas las cuentas y Establecer predeterminado para nuevas cuentas.

Para finalizar el proceso de edición, hacer clic en el botón Exit Locale Edit Mode ubicado en el recuadro de la esquina superior izquierda denominado Locale Edit Mode.

Agregar nuevas funcionalidades propias (plugins) al cPanel:

Un plugin básico es un ícono con un enlace a una aplicación externa al cPanel que podemos agregar a la interfaz del mismo. Como ejemplo de lo que podría interesarnos agregar pueden estár:

• Ícono/Enlace para nuestra propia Base del Conocimiento (Knowledge Base)
• Ícono/Enlace para acceder al sistema de tickets de nuestro Centro de Soporte al Cliente (HelpDesk)
• Ícono/Enlace para ir a nuestro Panel de Compra y Registro de Dominios
• etc…

Antes de proceder a realizar las acciones que nos permitirán agregar estas nuevas funcionalidades debemos crear los archivos de configuración del tipo cpanelplugin, para ello ingresar en:

http://cpanel.net/developers/cpanel-plugins/

Llenar el formulario que allí aparece (autoexplicativo) cuidando de colocar en el campo Plugin URL access el enlace hacia la aplicación externa y creando previamente el ícono de 32×32 pixeles que se cargará. Como resultado de la emisión de este formulario se obtendrá un archivo descargable con la extensión cpanelplugin. Esto lo debemos hacer para cada nueva funcionalidad que queramos agregar a la interfaz del cPanel.

Una vez que tengamos los archivos con extensión .cpanelplugin, solo debemos seguir estos pasos para poder activarlos:

Entrar por SSH a:

cd /usr/local/cpanel/

Ejecutar:

chmod 777 bin

Abrir por FTP ó SFTP la carpeta /usr/local/cpanel/bin/.

Subir los archivos nombre.cpanelplugin (con el nombre que se les haya dado) que se han creado a la carpeta

/usr/local/cpanel/bin/.

Por cada archivo creado y subido, es necesario registrar el plugin en el cPanel, para ello ejecutar el siguiente comandos en SSH:

/usr/local/cpanel/bin/register_cpanelplugin nombre.cpanelplugin

Recordar remplazar el nombre del archivo por el correspondiente en cada caso.<>

Luego ejecutar:

cd /usr/local/cpanel/
chmod 755 bin

y con esto ya los plugins deberán poder verse en la interfaz del cPanel luego de recargar la página.

Nota: Para desinstalar un plugin ejecutar:

/usr/local/cpanel/bin/unregister_cpanelplugin <nombre del archivo>

Munin es un sistema de monitoreo de redes sencillo, configurable, extensible, capaz de autodescubrimiento. Puede controlar fácilmente el rendimiento de sus computadoras, redes, aplicaciones, etc. Su mejor escenario se encuentra en el mantenimiento de servidores o en la gestión de varios puestos de trabajo. Puede usarse para comprobar el estado de salud y carga de las máquinas, anticipar problemas de rendimiento o capacidad, y en caso de problemas ofrece a posteriori valiosa información sobre los momentos anteriores al problema.

Ingresar en:

WHM > CPanel > Manage Plugins

Marcar la casilla Install and keep updated y luego hacer clic en el botón Save

De esta forma ya tendremos instalado el monitor MUNIN.

Ingresar por SSH y ejecutar:

cd /var/log/munin/
chmod 777 munin-graph.log

Listo.

OBSOLETO

Ingresar en:

WHM > Lenguages > Upload a Language File

• Cargar el archivo spanish2 que tenemos actualizado
• Se subirá indicando el path de C:”¦

Ir a:

WHM > Lenguages > Clone/Create a New Language

• Copiar el idioma recién subido al idioma “tecno”, escogiendo el tema x3 y luego asignando el nombre “tecno” y el set de caracteres iso-8859-1.

Ir a:

WHM > Lenguages > Delete a Language File

• Eliminar el idioma que cargamos y que comienza con C:”¦

Ir a:

WHM > Multi Acount Functions > Modify/Upgrade Multiple Accounts

• Seleccionar todas las cuentas existentes y colocarles al final el tema x3 y el idioma tecno. Luego Guardar.
• Actualizar los paquetes de Hosting HLXXX para que tengan como idioma predeterminado el idioma tecno.

Fantastico es un paquete que permite agregar al cPanel un ícono con su nombre a través del cual se accede a una aplicación que contiene instaladores para múltiples aplicaciones de código fuente abierto y uso libre basadas en php.

Es importante destacar que este paquete se instala bajo el uso de una licencia Paga. Si usted desea que se incorpore a su servidor de producción alquilado a un Data Center, consulte al proveedor para que le indique el precio mensual a pagar que normalmente es muy bajo en comparación con adquirir una licencia para un único servidor por su cuenta.

Para conocer los detalles del precio de las licencias así como el procedimiento de instalación de Fantastico en el caso de que desee tenerlo para sus clientes, por favor visite el siguiente enlace:

https://netenberg.com/#fantastico-installation.html

Vale decir que luego de instalado podrá ver las opciones de configuración de fantástico en:

WHM > cPanel > Manage Plugins

La plataforma cPanel/WHM en Linux dispone de ciertos aspectos de seguridad básicos que debemos configurar, para ello:

Ingresar en:

WHM > Security Center > Apache mod_userdir Tweak

• Marcar la casilla Enable mod_userdir Protection
• Clic en el botón Save

Ingresar en:

WHM > Security Center > Compiler Access

• Clic en el botón Disable Compilers

Ingresar en:

WHM > Security Center > PHP open_basedir Tweak

• Clic en el botón Enable php open_basedir Protection
• Clic en el botón Save

Ingresar en:

WHM > Security Center > Shell Fork Bomb Protection

• Clic en el botón Enable Protection

Ingresar en:

WHM > Security Center > SMTP Restrictions

• Clic en el botón Enable
  

Ingresar en:

WHM > Security Center > Traceroute Enable/Disable

• Clic en el botón Disable

Verificar en:

WHM > Service Configuration > Configure PHP and SuEXEC

• Que SuExec este habilitado. Allí mismo es posible seleccionar cual versión de PHP se usará en forma predeterminada (4 ó 5) en el caso de que ambas estén instaladas.

Ingresar en:

WHM > cPanel > Manage Plugin

• Marcar el ClamAV Antivirus, ejecutar la instalación. Esto tomará algunos minutos.

Nota a Futuro: En el caso de que no se hayan actualizado las bases de datos del ClamAV en el futuro, se pueden refrescar ejecutando por SSH:

freshclam

Ingresar en:

WHM > Service Configuration > FTP Server Configuration

• Asegurarse que Allow Anonymous Logins y Allow Anonymous Uploads estén colocados en No.
• Clic en el botón Save

Ingresar en:

WHM > Account Functions > Manage Shell Access

• Deshabilitar el acceso Shell (SSH) a todos los usuarios menos al usuario administrador principal del servidor.

Ingresar en:

WHM > Mysql > MySQL Root Password

• Cambiar la contraseña del root para MySQL

Cuando se configuren los Resellers se debe asegurar:

WHM > Resellers > Reseller Center

En el área denominada Reseller Modifications hacer clic en el ícono que dice Edit Privileges/Nameservers:

• Deshabilitar Allow Creation of Packages with Shell Access
• Habilitar Prevent Accounts from being created with shell access
• Bajo el area Root Access ASEGURARSE QUE NUNCA ESTE MARCADA LA CASILL All Features.
• Luego de estos cambios, ir al final de la página y hacer clic en el botón Save All Settings

Ingresar en:

WHM > Security Center > Security Advisor

• Verificar todos los avisos de seguridad que se presenten con fondo rosado y proceder con las recomendaciones que plantee el cPanel.
• Tome en cuenta los siguientes aspectos antes de realizar los cambios:
  • El acceso Jail del Shell sólo se debe activar para usuarios que hayan justificado debidamente su uso
  • Al usuario administrador se le da acceso completo (Bash) porque es el que permitirá el cambio al root por SSH
  • La actualización del Kernel y el sistema operativo en general se explica en un punto más adelante de este curso
  • La autenticación de SSH por contraseña la mantenemos por ahora de esa forma hasta que se explique más adelante en el curso el manejo de llaves de seguridad cifradas
  • El acceso directo a SSH por parte de root se cambia en un punto más adelante del curso en el tema de “Seguridad”
  • Algunas aplicaciones open source en PHP requieren usar la función sendmail() bajo el usuario nobody con lo cual podrían fallar si se deshabilita dicho usuario para el envío de emails.

Periódicamente se debe entrar en:

WHM > Security Center > Quick Security Scan

Por favor note que antes de ejecutar un SCAN el cPanel verifica si existen servicios habilitados en forma predeterminada por el sistema operativo que normalmente no son requeridos por el servidor web e indica que procederá a deshabilitarlos. Dentro de estos servicios están:

• portmap – Utilizado por NFS para asignar unidades de red
• cupsd – Usado para imprimir
• nfs statd – Se utiliza para el sistema de archivos NFS de montaje.
• nis – servicio de información de red
• gpm – Servicios de ratón de la consola
• Si usted ve un mensaje de error [FAILED], esto significa que el servicio no estaba funcionando cuando el escáner trató de apagarlo. Esto no es un problema, se seguirá impidiendo que el servicio se inicie automáticamente.

Hacer clic en el botón Proceed >>

Debemos crear una cuenta principal que usaremos como nuestro propio reseller del servidor de producción en el WHM y que será el único usuario que podrá ingresar por SSH, para ello:

Crear una nueva cuenta de usuario con el dominio adminXX.dominio.com, con login adminXX y con la contraseña deseada, ingresando en:

WHM > Account Functions > Create a New Account

• Colocar en Domain: adminXX.dominio.com (remplazando adminXX y dominio.com por los correspondientes a su caso)
• Colocar en User Name: adminXX
• Crear y Asignar una contraseña segura de 18 caracteres usando el botón Password Generator. Por favor anote en un lugar seguro el usuario y clave para esta cuenta.
• Colocar en el Email la dirección creada para hostmaster (hostmaster@dominio.com)
• En el área de Package marcar la casilla Select Options Manually para que aparezca la sección de colocación de los datos manualmente. Seleccione la opción de Disk Space Quota (MB) y coloque el espacio deseado para el revendedor interno (reseller) que será a su vez el administrador del sistema (Ej. Colocar 1000 para 1GB aprox.). Marque la opción Bandwidth Limit (MB) y coloque la cantidad de tráfico mensual deseado para dicho reseller (ej. 10000 para 10GB de tráfico mensual). Por favor note que esta cuenta no hará uso excesivo de espacio y tráfico.
• Verifique que las casillas Shell Access y CGI Access esten marcadas.
• En la opción Locale escoja Iberian Spanish (español de España) ó Latin American spanish (Español Latinoamericano) según su preferencia.
• Marque la casilla Make the account a reseller.
• Marque la casilla Overwrite any existing DNS zones for the account
• Finalmente pulse el botón Create.

Ahora se debe habilitar el acceso SSH solo para dicha cuenta. Para esto ingresar en:

WHM > Account Functions > Manage Shell Access

• Marcar la opción de Normal Shell* para la cuenta adminXX que se creo previamente.
• En el caso de que hayamos creado otras cuentas, asegurarse que todas tengan seleccionada la opción Disabled Shell.
• En el caso de que en el futuro, luego de que exista una muy buena justificación, sea necesario activar el Shell para una cuenta de un cliente, usar para el mismo la opción Jailed Shell.

Asegurar que el usuario adminXX pertenezca al grupo Wheel para que pueda usar el comando su. Para esto ingresar en:

WHM Security > Manage Wheel Group Users

• En la lista inferior denominada Add a user to the wheel group, escoja adminXX y luego pulse el botón Add to Group.
• A su vez, asegurar que los demás usuarios no estén en el grupo Wheel.

Debemos preparar el Apache y el PHP en Linux para una adecuada ejecución del servidor web para las aplicaciones nuestras y/o de nuestros clientes de hosting, para ello los pasos a seguir son:

Ingresar en:

WHM > Software > EasyApache (Apache Update)

Paso 1:

• Escoger Apache 2.2

Paso 2:

• Escoger PHP

Paso 3:

• Escoger las versiones más recientes de PHP

Paso 4:

• Escoger las siguientes opciones específicas: Mod SuPHP, IonCube Loader for PHP, Tomcat, Mod Security,

Paso 6:

• Escoger las siguientes opciones exhaustivas:
• Apache Buildin: Asis, AuthnDefault, Env, Expires, Fileprotect, Frontpage, Headers, Mod SuPHP, Proxy, UniqueId, Version.
• Otros Módulos: IonCube Loader for PHP, Tomcat, Mod Security
• PHP 4.X.X:
  • Bcmath, CGI, Calendar, Curl, CurlSSL, DBX, Dbase, DomXslt, Exif, FTP, GD, Gettext, Iconv, Imap, MM, Magic Quotes, MailHeaders, Mbregex, Mbstring, Mcrypt, Memory Limit, Mhash, Mime Magic, Mysql, Openssl, PDFLib, POSIX, Path Info Check, Pcre Regex, Pear, Pspell, Sockets, Swf, TTF, Wddx, XmlRPC, XsltSablot, Zend Multibyte, Zip, Zlib
• PHP 5.X.X:
  • Bcmath, CGI, Calendar, Curl, CurlSSL, Curlwrappers, Exif, FTP, GD, Gettext, Iconv, Imap, MM, Magic Quotes, Mbregex, Mbstring, Mcrypt, Mysql, Mysql of the systemm MySQL “Improved” extension, Openssl, PDO, PDO MySQL, POSIX, Path Info Check, Pear, Phar, Pspell, Sockets, TTF, Tidy, Wddx, XSL, XmlRPC, Zend Multibyte, Zip, Zlib

Finalmente hacer clic en el botón abajo que indica Save and Build.

Esperar a que reconstruya el Apache y demás funciones. Este proceso toma cerca de una hora así que debemos ser pacientes.

NOTA: El procedimiento es para las versiones más recientes del CPanel, ya que ahora se maneja con el easyapache que mantiene perfiles de las configuraciones. A manera informativa, el perfil actual se guarda en:

/var/cpanel/easy/apache/profile/_main.yaml.

Luego de que el Apache y el PHP han sido compilados debemos asegurarnos de que las opciones predeterminadas del PHP y SuExec estén colocadas en los valores correctos para ello debemos ingresar en:

WHM > Service Configuration > Configure PHP and SuExec

Y colocar las siguientes opciones como pre-determinadas:

• Default PHP Version (.php files) 5
• PHP 5 Handler  dso
• PHP 4 Handler  cgi
• Apache suEXEC   on

Luego hacer clic en el botón “Save New Configuration“ y listo.

 

Recursos Relacionados:

http://www.cpanel.net/documentation/easyapache/

Las librerías FreeTDS en Linux permiten agregar al PHP funciones para la conectividad con bases de datos como MSSQL, SYBASE y ODBC. Para instalarlas en un servidor de producción debemos ejecutar los siguientes comandos:

cd /usr/local/src
wget http://ibiblio.org/pub/Linux/ALPHA/freetds/stable/freetds-stable.tgz
tar zfvx freetds-stable.tgz
cd freetds-*;
./configure --prefix=/usr/local/freetds --enable-msdblib --enable-dbmfix --with-gnu-ld; make ; make install

Ahora debemos asegurarnos de que las variables globales estén correctamente inicializadas. Para ello debemos ejecutar:

nano /etc/profile

y agregar al final:

PATH=$PATH:/usr/lib
SYBASE=/usr/local/freetds
TDSVER=7.0
LD_LIBRARY_PATH=/usr/lib:/usr/local/freetds/lib
export PATH SYBASE TDSVER LD_LIBRARY_PATH

Salir y Guardar el archivo.

Para verificar que está todo bien debemos ejecutar:

source /etc/profile
env

Esto mostrará las variables globales que se han colocado.

Ahora debemos asegurarnos de que podamos compilar el PHP con easyapache y que tome en cuenta los parámetros asociados a FreeTDS. Para ello debemos agregar las opciones de compilación deseadas en los archivos a través de los cuales el easyapache verifica las opciones manuales que debe tomar en cuenta durante la compilación. Cada opción debe estar en una línea independiente. Debemos ejecutar:

Para el PHP 5:

nano /var/cpanel/easy/apache/rawopts/all_php5

Agregar:

--with-mssql=/usr/local/freetds

En el caso de que se requieran conexiones a bases de datos externas Sybase o basadas en ODBC se deben agregar a dicho archivo las siguientes líneas (Opcional):

--with-sybase-ct=/usr/local/freetds
--with-iodbc=/usr/local/freetds

Salir y guardar.

Ahora debemos asegurarnos que existan los archivos necesarios para que la compilación no cause inconvenientes con el easyapache, ejecutando:

touch /usr/local/freetds/lib/libtds.a
touch /usr/local/freetds/include/tds.h
ln -s /usr/local/freetds/lib lib64
ll /usr/local/freetds/lib64/libsybdb.a
ll /usr/local/freetds/lib64/libsybdb.so

Ahora se debe configurar la conexión con el servidor del cliente (si ya se conoce) por lo que debemos editar el archivo de configuración de FreeTDS usando:

cd /usr/local/freetds/etc
nano freetds.conf

y agregar al final:

[nombre-usuario-sybase]
host = XXX.XXX.XXX.XX
port = 5000
tds version = 5.0

[nombre-usuario-mssql]
host = nombre-dominio-dinamico.com
port = 1433
tds version = 8.0

Salir y Guardar el archivo.

Nota: Los ejemplos de arriba son para un caso de Sybase y un caso de MSSQL 2005 (si fuera 2000 se colocaría la versión 7.0). El puerto de Sybase puede cambiar y hay que verificarlo contra el administrador del sistema remoto.

Debemos asegurarnos que los puertos esten habilitados en el firewall CSF ó APF según el que hayamos instalado, tanto para los puertos de entrada como de salida.

Para el APF:

Editar el archivo de configuración

nano /etc/apf/conf.apf

Agregar los puertos tanto para Entrada (INGRESS) como para Salida (OUTGRESS) y guardar.

Finalmente, debemos compilar el Apache con el PHP. Para esto debe leerse el punto subsiguiente que abarca este aspecto.

NOTA: Luego de compilar el Apache y el PHP con las librerías FreeTDS para probar la conexión hacia un servidor remoto que hayamos configurado previamente en el archivo conf de freetds, podemos crear y ejecutar el siguiente archivo php:

<?php
$link = mssql_connect("nombre-usuario-mssql ","usuario","clave");
if($link){
 echo "Conexión Exitosa";
} else {
 echo "FALLA:".mssql_get_last_message();
}
?>

Enlaces de interés:

http://forums.cpanel.net/f5/definitive-freetds-installation-instuctions-88561.html

http://docs.cpanel.net/twiki/bin/view/EasyApache3/CustomConfigureFlags

Para configurar el resto de los aspectos básicos del WHM en Linux procedemos como sigue:

Configuraciones Básicas:

Verificar si el servidor tiene lo que realmente compramos (de ser un servidor dedicado alquilado a un Data Center) ingresando en:

WHM > Server Status > Server Information

• Reportar al proveedor cualquier diferencia que se encuentre con lo que se contrató.

Ingresar en:

WHM > Server Contacts > Edit System Mail Preferences

• Colocar los parámetros que deseemos para recibir los contactos desde el sistema.

Ingresar en:

WHM > Server Contacts > Contact Manager

• Colocar los parámetros que deseemos para recibir los contactos desde el sistema.

Ingresar en:

WHM > Support > Configure Customer Contact

• Y colocar el enlace correspondiente al sistema de Help Desk (Centro de Soporte al Cliente) de su empresa.

Ajuste de Tweak Settings:

Ingresar en:

WHM > Server Configuration > TweakSettings

• Dentro de los aspectos Generales y de Seguridad debemos asegurarnos que estén marcadas las siguientes casillas:

En cPAddons Site Software:

• cPAddons Site Software source automatic updates
• Allow cPAddons Site Software installations from non-cPanel sources
• Notify reseller of cPAddons Site Software installations
• Notify root of cPAddons Site Software installations

En Dominios:

• Allow users to park subdomains of the server’s hostname
• Automatically add A entries for registered nameservers when creating a new zone
• Prevent cPanel users from creating specific domains
• Check zone syntax
• Check zone owner
• Enable DKIM on domains for newly created accounts
• Proxy subdomains
• Proxy subdomain creation
• Thunderbird and Outlook autodiscover and autoconfig support (enables proxy subdomain and SRV record creation
• Proxy subdomain override
• Always use authoritative (registered) nameservers when creating a new DNS zone

En Mail:

• Initial default/catch-all forwarder destination (colocar la opción en fail)
• Discard FormMail-clone message with bcc:
• Include mailman in disk usage calculations
• Track email origin via X-Source email headers
• Max hourly emails per domain (Colocar el límite horario deseado por dominio – ej. 2000)
• Enable BoxTrapper spam trap
• Enable Horde Webmail
• Enable Mailman mailing lists
• Enable RoundCube webmail
• Enable Apache SpamAssassin™ spam filter
• Enable SquirrelMail webmail (Desactivarlo)

En Notifications:

• System disk space usage warnings
• Disk quota usage warnings
• Notify admin or reseller when disk quota reaches “warn” state
• Notify admin or reseller when disk quota reaches “critical” state
• Enable mailbox usage warnings
• Bandwidth limit check
• Send bandwidth limit notification emails

En Redirection:

• Always redirect to SSL

En SQL:

• Include databases in disk usage calculations
• Use INFORMATION_SCHEMA to acquire MySQL disk usage
• Allow cPanel & WHM to determine the best value for your MySQL open_files_limit configuration?
• Allow cPanel & WHM to determine the best value for your MySQL max_allowed_packet configuration?
• Require a username prefix on names of new databases and database users

En Security:

• Allow autocomplete in login screens
• CGIEmail and CGIEcho.
• Blank referrer safety check
• Referrer safety check
• Require SSL
• Use MD5 passwords with Apache

En Software:

• Maintenance cPanel RPM Check
• Maintenance cPanel RPM Digest Check

En Stats Programs:

• Enable Analog stats (Desactivarlo)
• Enable Awstats stats
• Enable Webalizer stats (Desactivarlo)

En Stats & Logs:

• Delete each domain’s access logs after stats run
• Archive logs in the user’s home directory at the end of each stats run unless configured by the user
• Remove the previous month’s archived logs from the user’s home directory at the end of each month unless configured by the user
• Include password in the raw log download link in cPanel (via FTP)

En System:

• Allow cPanel users to install SSL Hosts if they have a dedicated IP
• Send anonymous usage data to cPanel
• The option to enable or disable ChkServd HTML notifications
• The option to enable or disable ChkServd recovery notifications
• Gzip page compression
• Use compiled dnsadmin
• Cache disk quota information
• Enable legacy warnings
• Max cPanel process memory (colocarlo en 1000)
• SSL Support for cPanel daemons (no stunnel)
• Send language file changes to cPanel
• Send a notification when a user’s backup has errors

Otros Aspectos Básicos a Ajustar:

Ingresar en:

WHM > Security Center > Password Strength Configuration

• Colocar Default Password Strength en 50+

Ingresar en:

WHM > Server Configurations > Basic cPanel/WHM Setup

• Buscar el nsz y agregar el registro A (en caso de que antes no se haya configurado OK).

Ingresar en:

WHM > Server Configuration > Change Root Password

• Cambiar la contraseña del root. Luego hay que colocarla nuevamente al solicitarnos el navegador la misma.

Ingresar en:

WHM > Server Configuration > Server Time

• Y asignar como hora del servidor la correspondiente a su ciudad de operaciones (ej. America/Caracas).

Ingresar en:

WHM > Backup > Configure Backup

• Y parametrizar los backups como se desee (semanal, etc.)

NOTA: Reiniciar exim después de toda la instalación de lo que se relaciona a los emails en este procedimiento.

Modificar la página de cuentas suspendidas en:

WHM > Account Functions > Modif. Suspended Account Page

• Colocar el código HTML que se desee mostrar cuando se suspenda a un cliente por cualquier razón técnico-administrativa

Copiarse el contenido desde otro de nuestros servidores

Este procedimiento se realiza para Servidores de Producción en Linux “reales”, no para el servidor de producción de prueba creado con la máquina virtual. Se coloca aquí como referencia en el caso de que usted adquiera un Servidor Dedicado en el cual su proveedor le entregue el servidor con la instalación básica de CentOS y cPanel ya ejecutada para que usted configure la plataforma a partir del Ayudante de Configuración (WHM Wizard).

Asignación de Bloques de IPs y Corrección de Errores:

Lo primero que se debe hacer en un servidor dedicado alquilado a un Data Center es solicitar al proveedor el Bloque de IPs utilizables, así como las IPs de: Network, Broadcast, Gateway, Mascara de Subred y los Resolvers. Normalmente esto lo informan en el primer email que se recibe con el acceso al nuevo servidor.

Una vez que tenemos esta información, para asignar este bloque de IPs a nuestro servidor debemos hacer lo siguiente:

Ingresar en WHM > IP Functions > Add a New IP Address

Colocar el bloque de IPs que nos hayan entregado como usables.

Ingresar por SSH y ejecutar:

nano /etc/sysconfig/network-scripts/ifcfg-eth0

Verificar que las IPs correspondientes a la tarjeta eth0 para Broadcasting, Network y la Mascara de Subred sean las correctas según lo recibido. Si se modifica debe guardarse.

Ejecutar:

nano /etc/sysconfig/network

Debe verificarse que la IP del Gateway sea la correcta y que este marcado en yes NETWORKING, luego guardar el archivo.

Ejecutar:

nano /etc/resolv.conf

Y verificar que los resolvers sean los correctos según lo entregado por el Data Center. Debe tener dos líneas diciendo

Search dominio.com
nameserver xxx.xxx.xxx.xxx
nameserver yyy.yyy.yyy.yyy

Recordar que dominio.com debe corresponder a su propio dominio y al igual que las direcciones IP asignadas a los nameservers.

Ejecutar:

nano /etc/ips

Debe contener la lista de IPs que se agregó. A su vez, debemos verificar que la máscara de subred y la IP del broadcast sean las correctas. En cada línea debe tener:

 IP_Asiganada:Macara_de_subred:IP_Broadcast

 Ejemplo:

 69.73.178.35:255.255.255.240:69.73.178.39

Debemos reiniciar el servicio de red ejecutando:

service network restart

Debemos reiniciar el servicio de ipalaiases

service ipaliases restart

Listo. Si ingresamos en:

WHM > IP Functions > Show IP Address Usage

WHM > IP Functions >Show or Delete Current IP Adresses

Debería mostrarnos todas las IPs asignadas en la forma correcta.