Instalación y configuración de CPanel

Hoy os vengo a explicar como instalo y configuro un servidor con CPanel + WHM. Igual no es la mejor forma, pero a mi me ha servido durante tiempo. Si alguien tiene algo que agregar a la configuración que no se corte!!

Instalación de Cpanel & WHM

Primero, tenemos que entrar por ssh y ejecutar el siguiente comando de instalación que pone en la página de cpanel.

[cc lang=”bash”]

cd /home
wget -N http://httpupdate.cpanel.net/latest
sh latest

[/cc]

instalacion cpanel

Ahora va a estar trabajando durante un tiempo (1 o 2 horas) y no tienes que intervenir al menos que de error. Así que prepárate un café, pon una serie y espera. Una vez finalice te saldrá un mensaje que te dirá unas indicaciones y algo así :

cPanel install finished in 104 minutes and 35 seconds!
Congratulations! Your installation of cPanel & WHM 11.40 is now complete. The next step is to configure your server.
….

Ahora bien como indica, tenemos que ir a nuestra IP y poner el puerto 2087 para poder entrar al WHM que es el gestor de todos los hostings.Seguramente nos diga que el certificado de seguridad (SSL) no es seguro, le damos a continuar y asumir los riesgos. Para esto podemos contratar un https o quitar el SSL que os enseñare mas adelante. Ahora os pedirá un usuario y contraseña, es el root y la contraseña que usamos para entrar en ssh para instalar CPanel.

Configuración de Cpanel & WHM

Ahora nos pedirá completar 6 pasos para empezar a usar nuestro panel de control.

  1. Leer los términos y aceptarlos. (Leeelos!!)
  2. En este paso solamente debéis poner un correo de contacto en “Server Contact Email Address”, rellenar el hostname (Nombre de la maquina) “This Server’s Hostname” y podéis darle a siguiente. Yo personalmente pongo como DNS 8.8.4.4 y 8.8.8.8 y como última la DNS de Internet de la maquina.
  3. Este paso es para agregar alguna IP adicional si nuestro proveedor nos dio alguna.
  4. En este paso podemos elegir el servicio DNS que queremos usar (yo lo dejo tal cual) y definir las DNS que vamos a usar para nuestras páginas web. En este paso poner las que queréis y si no la tenéis configuradas ponerlas y abajo poner la IP del servidor.
  5. En este paso elegimos mas servicios y nuestro CPHulk para evitar fuerza bruta, yo suelo dejarlo como esta.
  6. Aquí solamente decidiremos si queremos usar el sistema de espacio usado por cuenta, cosa que yo recomiendo.

Ahora ya instalado y “configurado el servidor” pero faltan un par de cosas.

Configurar la hora en el servidor

configurar hora

Una cosa que nos gusta a todos es tener la hora correcta, así que vamos al menú de la izquierda “Server Configuration >> Server time” y elegimos nuestra franja horaria y le damos a “Change timeZone”.

Quitar estadísticas de visitas en los hosting’s Cpanel

statsTengo Google Analytics, ¿porque voy a dejar que ocupe espacio algo que no voy a revisar? para quitarlos tenemos que ir a “Statistics Software Configuration”.

Buscamos “Server Configuration >> Generators Configuration” y quitamos todo para que no guarde ningún log de las páginas webs alojadas.

He visto sitios web que tenían gigas en estadísticas que nunca revisaron.

Desactivar el SSL obligatorio.

Seguramente a mas de una persona no le de mucha confianza el tema de que le diga que esta página web puede que no sea segura, así que vamos a quitar el SSL.  “Server Configuration >> Tweak Settings” y buscamos “Require SSL” y lo ponemos como off.

Aceptar aplicaciones de terceros.

Muchas veces necesitamos aplicaciones que no estan desarrolladas por CPanel, por lo que tenemos que activar que permita aplicaciones de terceros. Para ello vamos a “Server Configuration >> Tweak Settings” y buscamos “Allow apps that have not registered with AppConfig to be run when logged in as root or a reseller with the all ACL in WHM” y lo marcamos como ON.

Instalando Plugins: Antivirus & Estadísticas del serivdor

plugins

Yo siempre instalo estos dos plugins, me son realmente de utilidad. Para instalarlos tenéis que ir a “cPanel »Manage Plugins”

ClamAV es un antivirus que se integra con cada cuenta de CPanel y puede analizar toda la cuenta en busca de virus.

Munin es un servicio que monitoriza los recursos del servidor para saber como esta cada servicio y te lo muestra con gráficas muy visuales.

Compilando Apache con easyapache

compilar php

Para compilar apache debéis ir a “Software » EasyApache” y darle a la configuración default y seguir unos simples pasos. En el primero se os pide la versión de apache, en la segunda os pide la versión de PHP y en la tercera nos da una lista de opciones a activar o desactivar. Aquí yo suelo darle a exautive para que muestre todas y luego marco estas:

Mod FCGID, IonCube Loader for PHP, Mod Security, GD, Gettext, Mbstring, Mcrypt, MySQL “Improved” extension, PDO, PDO MySQL, TTF (FreeType), Zip

Cada uno debe marcar las que necesite, podéis ir viendo que hace cada una dándole a “more info”. Una vez terminado le dais a build y tardara un rato en compilarlo de nuevo.

No permitir listar los archivos de un directorio si no tiene Index

Muchas veces cuando un directorio no tiene index, como puede ser el de las imágenes, pues se lista los directorios y eso no es nada bueno, por lo que para quitarlo tenemos que dirigirnos a “Service Configuration »Apache Configuration” una vez dentro vamos a “Global Configuration” y en el apartado “Directory “/” Options” desactivamos “Indexes default”.

Activar FastCGI

Por defecto cpanel te activa “SuPHP” como Handler, pero yo prefiero gestionarlo con FastCGI, por lo que para activarlo vamos a ir a “Service Configuration »Configure PHP and suEXEC” y en “PHP 5 Handler” seleccionamos fcgi.

Los correos electrónicos dirigidos a una dirección inexistente que den error

Por defecto WHM configura que las cuentas de CPanel envíen a la cuenta por defecto los correos a direcciones del mismo dominio que no existen y esto acaba llenado esa cuenta que no solemos usar de SPAM. Para evitar esto vamos hacer que cuando el correo no exista, le diga a esa persona que el correo no existe. Nos vamos a “Server Configuration »Tweak Settings”  y buscamos “Initial default/catch-all forwarder destination” y lo marcamos como fail.

Instalando el Firewall CSF

firewall

Aquí solo os voy a enseñar a instalarlo, para configurarlo es mejor que leáis todo y vayáis punto por punto. Vamos a Instalar configserver security & firewall con los siguientes lineas por ssh.

[cc lang=”bash”]

rm -fv csf.tgz
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

[/cc]

Una vez instalado, tendremos que ir a “plugins >> ConfigServer Security & Firewall” y darle a “Firewall Configuration” y al principio de todo pondrá “TESTING” 1, tenéis que ponerlo como 0 para que empiece a funcionar y leer todas las opciones e ir configurándolo a nuestro gusto. Si no sabemos que hace algo, podéis buscarlo en Google como “CSF + Opción”.

Instalando Nginx con NginxCP

nginxcp

Quien me conozca sabe que me gusta mucho Nginx y siempre suelo ponerlo, por lo que no puede faltar. Vamos a “Cluster/Remote Access »Setup Remote Access Key” y le damos a “Generate a new key” y luego en SSH pasamos estos comandos.

[cc lang=”bash”]

cd /usr/local/src
wget http://nginxcp.com/latest/nginxadmin.tar
tar xf nginxadmin.tar
cd publicnginx
./nginxinstaller install
service httpd restart

[/cc]

Ahora tenemos que agregar por ssh el crontab que nos borre el TMP.

[cc lang=”bash”]0 */1 * * * /usr/sbin/tmpwatch -am 1 /tmp/nginx_client[/cc]

Solo falta configurar el Nginx en “Plugins >> Nginx Admin >> Configuration Editor” y en “worker_processes” ponemos 4 y le damos a reiniciar nginx.

Por ahora esto es todo, no se me ocurre nada mas que haga, así que podéis ir dejando cosas que hacéis vosotros para comparar.

10 comentarios en “Instalación y configuración de CPanel

  1. buen manual solo que tengo un problema istale cpanel desactive iptables y no me deja ingresar..alguien me puede colaborar por favor..ya desactive selinux !!!

  2. En un proveedor de hosting, tiene como manual lo siguiente compandos antes de empezar a instalar cPanel:

    yum groupremove “E-mail server” -y
    sed -i ‘s/SELINUX=enforcing/SELINUX=disabled/g’ /etc/selinux/config
    chkconfig iptables off
    service iptables stop
    yum install -y screen
    screen
    yum install -y perl
    yum update -y && reboot

    Podrías decir que es seguro desactivar selinux?

    Es posible que puedas hacer una configuración más completa en seguridad lo mismo instalando csf firewall

    1. Lo de selinux… depende, yo no lo recomiendo si no sabes y con el csf recomiendo empezar desactivando el ntcontrack

  3. Compré 2 licencias WHM&CPANEL para poder usarlas en 2 servidores propios y configurar webs con JOOMLA y WordPress via softaculous de la misma forma sencilla en que lo hago en mis paginas web propias hosteadas en ALTUSHOST y HOSTMONSTER lanzando los paquetes y demás.
    Desde hace meses he recurrido a 2 empresas para que hagan esta configuración pero todavia no es posible lanzar un paquete de instalación JOOMLA, por ejemplo.
    ¿puedes recomendarme a alguien en Madrid para que pueda rematar de una vez esta instalación?

  4. muy buen manual, mas menos como lo hago yo, solo que como uso ovh pues trae un instalador, con lo que te ahorras bastantes comandos. por lo demos me parece buenos los tips y plugins que mencionas 🙂 mas menos lo mas esencial para una instalación nueva 🙂

  5. Pingback: Anónimo

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *