Parallels® Panel
Guía del administrador
Parallels Plesk Panel 11.5
Aviso de copyright
Parallels IP Holdings GmbH
Vordergasse 59
CH-Schaffhausen
Suiza
Teléfono: +41 526320 411
Fax: +41 52672 2010
Oficina central
500 SW 39th Street, Suite 200
Renton, WA 98057
EEUU
Teléfono: +1 (425) 282 6400
Fax: +1 (425) 282 6445
Oficina central comercial EMEA
Willy-Brandt-Platz 3
81829 Munich, DE
Teléfono: +49 (89) 450 80 86 0
Fax:+49 (89) 450 80 86 0
Oficina central comercial APAC
3 Anson Road, #36-01
Springleaf Tower, 079909
Singapur
Teléfono: +65 6645 32 90
Copyright © 1999-2014 Parallels IP Holdings GmbH. Todos los derechos reservados.
Este producto está protegido por las leyes de los Estados Unidos y las regulaciones
internacionales. La tecnología subyacente del producto, así como las patentes y marcas registradas
se describen en http://www.parallels.com/es/trademarks.
Microsoft, Windows, Windows Server, Windows NT, Windows Vista y MS-DOS son marcas
registradas de Microsoft Corporation.
Linux es una marca registrada de Linus Torvalds.
Mac es una marca registrada de Apple, Inc.
Todas las demás marcas y nombres mencionados en este documento son marcas registradas de
sus respectivos propietarios.
Contenidos
A tener en cuenta tras la actualización a Panel 11.5 10
Actualización de versiones anteriores del Panel ......................................................................... 11
Actualización desde Small Business Panel ................................................................................ 14
Diferencias entre SBP y Panel 11 ..................................................................................... 14
¿Cуmo funciona el Panel? 18
Perfiles de usuarios del Panel ..................................................................................................... 19
El GUI del Panel .......................................................................................................................... 20
Vistas de interfaz ............................................................................................................... 24
Personalización de la vista Power User ............................................................................ 25
Servidores web 27
Servidor web Apache (Linux) ...................................................................................................... 28
Apache con nginx .............................................................................................................. 30
Personalización de la configuración de Apache para los hosts virtuales ......................... 34
Personalización de la configuración de nginx para los hosts virtuales ............................. 35
Optimización de un servidor web Apache ......................................................................... 38
Servidor web IIS (Windows) ........................................................................................................ 41
Personalización de la configuración de IIS para los sitios web ........................................ 43
Grupo de aplicaciones IIS ................................................................................................. 43
Hosting web 45
Estructura del directorio de un sitio web ..................................................................................... 46
Definición de una plantilla personalizada de host virtual .................................................. 47
Estructura de host virtual (Linux) ...................................................................................... 47
Estructura de host virtual (Windows) ................................................................................ 50
Previsualización de un sitio web ................................................................................................. 52
Configuración PHP ...................................................................................................................... 52
Controladores PHP ........................................................................................................... 54
Configuración personalizada de PHP ............................................................................... 56
Múltiples versiones de PHP ........................................................................................................ 60
Configuración de ASP.NET (Windows) ....................................................................................... 62
DNS 65
Plantilla DNS a nivel del servidor ................................................................................................ 66
Personalización de la plantilla DNS .................................................................................. 67
Aplicación de cambios en la plantilla DNS (Linux)............................................................ 70
Zonas DNS para subdominios .................................................................................................... 71
Configuración del DNS recursivo ................................................................................................ 72
Restricción de transferencias de zonas DNS .............................................................................. 73
Restricción del acceso de los usuarios a zonas DNS de otros usuarios .................................... 73
Uso de BIND en vez de Microsoft DNS (Windows) .................................................................... 74
Desactivación del servicio DNS .................................................................................................. 74
Uso de servidores DNS externos ................................................................................................ 74
Parallels Panel sin un servidor DNS ........................................................................................... 76
A tener en cuenta tras la actualización a Panel 11.5 4
Correo 77
Configuración de las opciones de correo a nivel del servidor ..................................................... 79
Uso del Panel sin un servidor de correo ..................................................................................... 81
Eliminación de la funcionalidad de mensajería del panel de control .......................................... 83
Uso de otros softwares de servidor de correo ............................................................................ 84
Herramientas antispam ............................................................................................................... 85
Filtro antispam SpamAssassin .......................................................................................... 87
Protección con DomainKeys ............................................................................................. 91
Listas negras del DNS ...................................................................................................... 93
Listas blancas y negras a nivel de servidor ...................................................................... 93
Sistema Sender Policy Framework (Linux) ....................................................................... 95
Greylisting (Linux) ............................................................................................................. 97
Outbound Spam Protection ......................................................................................................... 98
Instalación de Parallels Premium Outbound Antispam ..................................................... 99
Configuración de la protección........................................................................................ 100
Software antivirus ...................................................................................................................... 104
Software de webmail ................................................................................................................. 106
Listas de correo (Linux) ............................................................................................................. 107
Cуmo impedir el envío de emails masivos (Linux) .................................................................... 108
Cola de correo (Linux) ............................................................................................................... 108
Notificaciones masivas por email .............................................................................................. 110
Creación, edición y eliminación de plantillas de mensaje ............................................... 111
Envío de avisos por email ............................................................................................... 113
Configuración de las notificaciones por email ........................................................................... 115
Servidores de base de datos 118
Adición y eliminación de servidores de bases de datos............................................................ 120
Configuración de los parámetros de backup para SQL Server remotos .................................. 123
Cambio de las credenciales del administrador de la base de datos ......................................... 124
Preferencias de hosting de bases de datos .............................................................................. 126
Herramientas de gestión de bases de datos ............................................................................. 127
Conexión a bases de datos externas (Windows) ...................................................................... 128
Administración del servidor 130
Grupo de direcciones IP ............................................................................................................ 131
Programación de tareas ............................................................................................................ 135
Programación de tareas en servidores basados en Linux .............................................. 136
Programación de tareas en servidores basados en Windows ........................................ 138
Configuración del servidor ......................................................................................................... 140
Servicios del sistema ................................................................................................................. 141
Fecha y hora del sistema .......................................................................................................... 143
Firewall ...................................................................................................................................... 144
El firewall del Panel (Linux) ............................................................................................. 144
El firewall del Panel (Windows) ....................................................................................... 145
Administración del Panel 147
Licenciamiento del Panel .......................................................................................................... 148
Instalación de una llave de licencia del Panel ................................................................ 150
Instalación de llaves de licencia adicionales para complementos del Panel .................. 151
Actualización de su llave de licencia ............................................................................... 152
Recuperación de una llave de licencia usada anteriormente ......................................... 152
Protección del Panel.................................................................................................................. 153
Restricción del acceso administrativo ............................................................................. 153
A tener en cuenta tras la actualización a Panel 11.5 5
Restricción de acceso remoto mediante API RPC ......................................................... 154
Establecimiento de la seguridad mínima de las contraseñas ......................................... 154
Activación del modo de seguridad mejorada .................................................................. 155
Uso de FTP seguro ......................................................................................................... 156
Protección SSL................................................................................................................ 157
El Panel y los entornos de red .................................................................................................. 164
Puertos usados por el Panel ........................................................................................... 164
Ejecución del Panel detrás de un router con NAT .......................................................... 165
Configuración del rango de puertos para el modo FTP Pasivo (Windows) .................... 166
Creación de un centro de asistencia tйcnica ............................................................................ 167
Modo de prueba (Probar y comprar) de Presence Builder ....................................................... 169
Configuración del modo Probar y comprar para clientes existentes .............................. 172
Configuración del modo Probar y comprar para clientes potenciales ............................ 173
Personalización de las notificaciones del modo de prueba ............................................ 175
Oferta del modo Probar y comprar con soluciones de facturación alternativas ............. 178
Actualización de su contraseña e información personal ........................................................... 181
Si su Panel opera con Customer & Business Manager .................................................. 182
Apariencia y personalización (branding) ................................................................................... 183
Apariencia ....................................................................................................................... 183
Personalización y temas ................................................................................................. 189
Componentes de Parallels Panel .............................................................................................. 189
Aplicaciones web ....................................................................................................................... 191
Cуmo las aplicaciones pasan a estar disponibles para sus clientes .............................. 194
Application Vault ............................................................................................................. 196
Preferencias de la sesión .......................................................................................................... 200
Administración del Panel mediante dispositivos móviles .......................................................... 201
El Panel en Parallels Virtuozzo Containers ............................................................................... 205
Acceso remoto (Windows) ........................................................................................................ 207
Cuentas de administrador adicionales ...................................................................................... 208
Creación de cuentas de administrador adicionales ........................................................ 209
Modificación de cuentas de administrador adicionales .................................................. 210
Suspensión y activación de cuentas de administrador adicionales ................................ 210
Eliminación de cuentas de administrador adicionales .................................................... 211
Seguimiento de eventos ............................................................................................................ 212
Adición de gestores de eventos (Linux) .......................................................................... 213
Adición de gestores de eventos (Hosting Windows)....................................................... 214
Eliminación de gestores de eventos ............................................................................... 216
Migraciones desde otras plataformas de hosting ...................................................................... 217
Transferencia de datos desde otro Parallels Panel .................................................................. 217
Extensiones del Panel (Linux) ................................................................................................... 218
Extensión de servidor de juegos Counter-Strike ............................................................. 219
Extensión de servidor de archivos .................................................................................. 231
Extensión de firewall ....................................................................................................... 240
Extensión Watchdog (monitorización del sistema) ......................................................... 247
Extensión VPN ................................................................................................................ 262
Actualizaciones principales y menores del Panel 268
Actualizaciones menores del Panel .......................................................................................... 269
Actualizaciones principales del Panel ....................................................................................... 271
Cambio del origen de las actualizaciones ................................................................................. 274
Informe de problemas de actualización..................................................................................... 275
Estadísticas y monitorización 276
Registro de acciones ................................................................................................................. 277
Configuración del registro de acciones ........................................................................... 278
Descarga del registro de acciones .................................................................................. 278
Vaciado del registro de acciones .................................................................................... 279
A tener en cuenta tras la actualización a Panel 11.5 6
Visualización de estadísticas .................................................................................................... 280
Automatización de la generación y entrega de informes por email ................................ 282
Visualización de estadísticas de protección antispam y antivirus .................................. 282
Información sobre el cálculo de uso del espacio en disco .............................................. 283
Control de estado del servidor (Health Monitor) ....................................................................... 288
Instalación de Health Monitor .......................................................................................... 289
Seguimiento de Server Health ........................................................................................ 289
Exactitud de los valores de Health Monitor ..................................................................... 291
Configuración de alertas, tendencias y notificaciones por email .................................... 291
Actualización de los parámetros de estado del servidor tras un cambio de hardware... 292
Monitorización de las conexiones al Panel ............................................................................... 293
Monitorización de sesiones de usuario ........................................................................... 293
Monitorización de sesiones de usuarios FTP ................................................................. 294
Monitorización de conexiones de Terminal (Windows) .................................................. 295
Backup y restauración 296
Configuración de los parámetros globales de backup .............................................................. 298
Configuración del Panel para el uso de un repositorio FTP ..................................................... 299
Realización de backups de todo el servidor .............................................................................. 300
Realización de backups de cuentas y sitios individuales .......................................................... 301
Programación de backups ......................................................................................................... 302
Restauración de datos mediante archivos comprimidos de backup. ........................................ 303
Descarga de archivos de backup del servidor .......................................................................... 305
Carga de archivos de backup al servidor .................................................................................. 305
Eliminación de archivos de backup del servidor ....................................................................... 306
Registros de backup .................................................................................................................. 306
Compartición de archivos y carpetas 307
Configuración de la compartición de archivos .......................................................................... 308
Compartición y protección de archivos ..................................................................................... 309
Compartición de archivos con otros usuarios de la organización ................................... 310
Publicación de archivos para partners ............................................................................ 312
Publicación de archivos para sus clientes ...................................................................... 314
Carga de sus archivos a un directorio privado del servidor ............................................ 316
Transferencia de archivos pesados que no pueden enviarse por email ........................ 317
Conexión de carpetas web al sistema de archivos de su equipo ................................... 318
Clientes y revendedores 334
Planes de hosting y suscripciones ............................................................................................ 336
Relación entre planes y suscripciones ............................................................................ 337
Creación de planes de hosting........................................................................................ 339
Creación de planes complementarios ............................................................................. 342
Suscripción de clientes a planes ..................................................................................... 343
Administración de clientes .............................................................................................. 345
Administración de suscripciones ..................................................................................... 348
Oferta de servicio a clientes no tйcnicos ........................................................................ 352
Planes de revendedor ............................................................................................................... 353
Creación de planes de revendedor ................................................................................. 354
Suscripción de revendedores a planes ........................................................................... 354
Administración de sitios web 355
Primeros pasos con Parallels Panel .......................................................................................... 358
Creación de su primer sitio web ...................................................................................... 359
Creación de cuentas de correo ....................................................................................... 364
A tener en cuenta tras la actualización a Panel 11.5 7
Visualización de estadísticas de visitas al sitio ............................................................... 382
Administración de cuentas de cliente ........................................................................................ 383
Actualización de su contraseña e información de contacto ............................................ 386
Visualización del resumen de una suscripción ............................................................... 387
Administración de facturas y saldo de una cuenta ......................................................... 395
Contratación de más recursos ........................................................................................ 399
Visualización de estadísticas .......................................................................................... 401
(Avanzado) Administración de cuentas de usuarios auxiliares ...................................... 404
Sitios web y dominios ................................................................................................................ 411
Dominios y DNS .............................................................................................................. 412
Configuración de hosting ................................................................................................ 431
Contenido de un sitio web ............................................................................................... 452
(Avanzado) Restricción de acceso al contenido ............................................................. 457
Previsualización de sitios web ........................................................................................ 460
Aplicaciones web ............................................................................................................ 461
(Avanzado) Seguridad de un sitio web ........................................................................... 470
(Avanzado) Administración ampliada de sitios web........................................................ 477
Creación de sitios con Presence Builder................................................................................... 511
Familiarizándose con Presence Builder .......................................................................... 514
Creación de un sitio web ................................................................................................. 516
Importación de sitios desde Parallels SiteBuilder 4.5 ..................................................... 517
Edición de sitios web ....................................................................................................... 519
Guardado y carga de copias de un sitio web .................................................................. 558
Publicación de un sitio web en Internet .......................................................................... 560
Publicación de la copia de un sitio web en Facebook .................................................... 561
Visualización de estadísticas de visitas al sitio, comentarios y pedidos nuevos en el panel de
información ...................................................................................................................... 563
Eliminación de sitios web ................................................................................................ 565
Acceso a sus sitios web mediante FTP..................................................................................... 566
Cambio de las credenciales de acceso FTP ................................................................... 566
Adición de cuentas FTP .................................................................................................. 567
Configuración de acceso FTP anónimo .......................................................................... 569
Cuentas de correo ..................................................................................................................... 571
Adición de cuentas de correo.......................................................................................... 572
Cambio de la contraseña de una cuenta de correo ........................................................ 573
(Avanzado) Configuración de las opciones de reenvío de correo y selección de webmail581
Uso de listas de correo ................................................................................................... 582
Programación de tareas ............................................................................................................ 583
Programación de tareas (Linux) ...................................................................................... 584
Programación de tareas (Windows) ................................................................................ 587
Bases de datos de sitios web .................................................................................................... 590
Creación de bases de datos ........................................................................................... 591
Acceso a bases de datos ................................................................................................ 591
Copia de bases de datos ................................................................................................ 592
Exportación e importación de bases de datos ................................................................ 593
Administración de cuentas de usuario de base de datos ............................................... 594
Acceso a bases de datos mediante ODBC (Windows) .................................................. 595
Realización de backups y recuperaciones de sitios web .......................................................... 596
Copia de datos ................................................................................................................ 597
Administración de archivos de backup ........................................................................... 603
Restauración de datos .................................................................................................... 605
Apéndice A: Propiedades de planes de hosting y suscripciones 608
Visibilidad de las prestaciones de hosting en el panel de control ............................................. 610
Recursos ................................................................................................................................... 610
Permisos .................................................................................................................................... 614
Parámetros de hosting .............................................................................................................. 619
Configuración PHP .......................................................................................................... 622
Servidor web (Apache) .............................................................................................................. 623
A tener en cuenta tras la actualización a Panel 11.5 8
Correo ........................................................................................................................................ 624
DNS ........................................................................................................................................... 625
Rendimiento .............................................................................................................................. 625
Registros y estadísticas ............................................................................................................ 626
Aplicaciones .............................................................................................................................. 626
Servicios adicionales ................................................................................................................. 627
Apйndice B: Propiedades de las suscripciones y planes de revendedor 627
Recursos ................................................................................................................................... 629
Permisos .................................................................................................................................... 630
Direcciones IP ........................................................................................................................... 630
Aplicaciones .............................................................................................................................. 631
Apéndice C: Parámetros de eventos pasados por controladores de eventos 632
Información del administrador actualizada ................................................................................ 634
Servicio detenido ....................................................................................................................... 634
Servicio iniciado ......................................................................................................................... 635
Servicio reiniciado ..................................................................................................................... 635
Dirección IP creada ................................................................................................................... 635
Dirección IP actualizada ............................................................................................................ 636
Dirección IP eliminada ............................................................................................................... 636
Configuración de sesión actualizada......................................................................................... 636
Cuenta de cliente creada .......................................................................................................... 637
Cuenta del cliente actualizada .................................................................................................. 637
Cuenta de cliente eliminada ...................................................................................................... 638
Estado de la cuenta del cliente actualizado .............................................................................. 638
Preferencias de interfaz del cliente actualizadas ...................................................................... 638
GUID del cliente actualizado ..................................................................................................... 639
Cuenta de revendedor creada ................................................................................................... 639
Cuenta del revendedor actualizada ........................................................................................... 640
Cuenta de revendedor eliminada .............................................................................................. 640
Estado de la cuenta del revendedor actualizado ...................................................................... 641
Preferencias de interfaz del revendedor actualizadas .............................................................. 641
Inventario IP del revendedor actualizado .................................................................................. 642
Límite de espacio en disco alcanzado para la cuenta de revendedor ...................................... 642
Límite de tráfico alcanzado para la cuenta del revendedor ...................................................... 642
Límite de espacio en disco alcanzado para la suscripción ....................................................... 643
Límite de tráfico alcanzado para la suscripción ........................................................................ 643
Dominio predeterminado (el primer dominio añadido a una suscripción/espacio web) creado 643
Dominio predeterminado (el primer dominio añadido a una suscripción/espacio web) actualizado
................................................................................................................................................... 644
Dominio predeterminado (el primer dominio añadido a una suscripción/espacio web) eliminado644
Propietario de la suscripción modificado ................................................................................... 644
Dominio predeterminado, estado actualizado ........................................................................... 645
Dominio predeterminado, zona DNS actualizada ..................................................................... 645
Dominio predeterminado, GUID actualizado ............................................................................. 645
Subdominio de un dominio predeterminado creado ................................................................. 646
Subdominio de un dominio predeterminado actualizado .......................................................... 647
Subdominio de un dominio predeterminado eliminado ............................................................. 648
Dominio predeterminado, alias creado...................................................................................... 648
Dominio predeterminado, alias actualizado .............................................................................. 649
Dominio predeterminado, alias eliminado ................................................................................. 649
Dominio predeterminado, zona DNS del alias actualizada ....................................................... 650
Límites de la cuenta del revendedor actualizados .................................................................... 650
Límites de suscripción actualizados .......................................................................................... 651
Usuario del Panel conectado .................................................................................................... 652
A tener en cuenta tras la actualización a Panel 11.5 9
Usuario del Panel desconectado ............................................................................................... 652
El usuario del Panel no pudo acceder....................................................................................... 652
El usuario del Panel no pudo acceder mediante API 652
Cuenta de correo creada ........................................................................................................... 653
Cuenta de correo actualizada ................................................................................................... 653
Cuenta de correo eliminada ...................................................................................................... 654
Lista de correo creada ............................................................................................................... 654
Lista de correo eliminada .......................................................................................................... 654
Configuración de hosting creada ............................................................................................... 655
Hosting con redireccionamiento estándar o por marcos creado ............................................... 656
Configuración de hosting actualizada ....................................................................................... 656
Configuración de hosting eliminada .......................................................................................... 658
Hosting con redireccionamiento estándar o por marcos actualizado ....................................... 658
Hosting con redireccionamiento estándar o por marcos eliminado .......................................... 658
Cuenta de usuario web creada ................................................................................................. 659
Cuenta de usuario web actualizada .......................................................................................... 659
Cuenta de usuario web eliminada ............................................................................................. 660
Aplicación web instalada ........................................................................................................... 660
Aplicación web reconfigurada ................................................................................................... 661
Aplicación web desinstalada ..................................................................................................... 661
Aplicación web actualizada ....................................................................................................... 662
Llave de licencia actualizada ..................................................................................................... 662
Llave de licencia expirada ......................................................................................................... 663
Servidor de base de datos creado ............................................................................................ 663
Servidor de base de datos actualizado ..................................................................................... 663
Servidor de base de datos eliminado ........................................................................................ 663
Base de datos creada ............................................................................................................... 664
Base de datos eliminada ........................................................................................................... 664
Cuenta de usuario de base de datos creada ............................................................................ 664
Cuenta de usuario de base de datos actualizada ..................................................................... 665
Cuenta de usuario de base de datos eliminada ........................................................................ 665
Componente de Parallels Panel actualizado o añadido ........................................................... 666
Plan de revendedor creado ....................................................................................................... 666
Plan de revendedor actualizado ................................................................................................ 666
Plan de revendedor eliminado ................................................................................................... 666
Plan de servicio de revendedor creado ..................................................................................... 667
Plan de servicio de revendedor actualizado ............................................................................. 667
Plan de servicio de revendedor eliminado ................................................................................ 667
Plan de servicio de administrador creado ................................................................................. 667
Plan de servicio de administrador actualizado .......................................................................... 668
Plan de servicio de administrador eliminado ............................................................................. 668
Cuenta FTP adicional creada 668
Cuenta FTP adicional actualizada 669
Cuenta FTP adicional eliminada 669
Estado del servidor cambiado ................................................................................................... 669
Actualización disponible ............................................................................................................ 670
Actualización instalada .............................................................................................................. 670
Este capítulo va dirigido a usuarios que hayan pasado a Parallels Panel 11.5 desde
En este capítulo:
Actualización de versiones anteriores del Panel ................................................................ 11
Actualización desde Small Business Panel ....................................................................... 14
C A P Í T U L O 1
A tener en cuenta tras la actualización a
Panel 11.5
Parallels Plesk Panel 9 y versiones anteriores o desde Parallels Small Business Panel.
Aquí se describen los principales cambios en el modelo de negocio de Parallels Panel
11.5 en comparación con estos productos.
A tener en cuenta tras la actualización a Panel 11.5 11
Actualización de versiones anteriores del
Panel
En comparación con las versiones anteriores del software Parallels Plesk Panel
(Parallels Panel 9 y versiones anteriores), Parallels Panel 10 incorpora los siguientes
cambios:
Cuentas de usuario. En Panel 11, no existen cuentas de cliente ni cuentas de
administrador de dominio. En el caso de usuarios que necesiten revender servicios
de hosting y alojar sus propios sitios web, usted deberá crear cuentas de
revendedor. En el caso de usuarios que no necesiten revender servicios de
hosting, sino sólo alojar sus propios sitios web, usted deberá crear cuentas de
cliente.
Los clientes pueden crear cuentas de usuario en el Panel si es que desean permitir
a otros usuarios acceder al Panel para gestionar sitios web, aplicaciones instaladas
o usar servicios de mensajería. En 11, los clientes pueden crear cualquier número
de usuarios para el acceso a su Panel y crear múltiples cuentas FTP adicionales
para acceder al espacio web.
Planes de servicio. En Panel no existen plantillas de dominio, cliente o revendedor.
En su lugar existen planes de servicio, que usted puede crear de acuerdo con sus
ofertas de servicio: Los planes de revendedor para el registro de revendedores y
los planes de hosting para el registro de clientes que no necesiten revender
servicios. Una vez creados los planes, usted crea las cuentas de revendedor o
cliente y las suscribe a los planes - y los usuarios son aprovisionados con los
recursos necesarios y autorizados para realizar operaciones en el Panel.
El cambio más importante en materia de planes de servicio es que, a diferencia de
las plantillas anteriores de Plesk, estos no sólo se aplican una vez, durante el
aprovisionamiento inicial de recursos, sino que permanecen conectados, por lo que
las modificaciones de un plan cambian los recursos y privilegios aprovisionados.
Además de los planes de hosting, también existen los planes complementarios.
Usted puede usarlos para asignar más recursos y servicios a los clientes.
Suscripciones. Las suscripciones de hosting de múltiples dominios reemplazan los
dominios. En vez de crear dominios para sus clientes, usted los suscribe a un plan
de hosting o, en otras palabras, crea una suscripción para el cliente. De hecho, no
sólo puede suscribir clientes a los servicios de hosting y alojar su correo y sus
sitios web, sino que el administrador del Panel y los revendedores también pueden
disponer de sus propias suscripciones, que pueden usar para sus propias
finalidades.
Las suscripciones pueden crearse en función de los planes de servicio o
configurarse manualmente.
Cuando suscriba un cliente nuevo a sus servicios en Panel 11, el primer paso que
deberá realizar es especificar un nombre de dominio. Una suscripción de cliente
siempre está vinculada a un dominio, que se identifica a través de atributos como
el nombre de dominio, dirección IP y cuenta de usuario de sistema. Todas las
suscripciones se denominan tras los dominios a los que están vinculadas. Este
vínculo es permanente y no puede romperse de ninguna forma, por lo que no es
posible transferir un dominio de una suscripción a otra. De todas formas, usted
puede cambiar el nombre de los dominios.
12 A tener en cuenta tras la actualización a Panel 11.5
Usted puede alojar múltiples sitios web bajo una única suscripción y crear múltiples
suscripciones para una única cuenta de cliente.
Asignación de recursos. En las versiones anteriores de Plesk, los recursos se
asignaban a cuentas de revendedor, cuentas de cliente y dominios. En Panel 11,
los recursos se asignan a suscripciones de servicio de hosting y revendedores. Las
cuentas de cliente en Panel 11 no reciben ninguna asignación de recursos de
forma directa, por lo que estas no pueden redistribuirlos entre las suscripciones
adquiridas. Todos los recursos asignados a una única suscripción se comparten
entre todos los sitios web alojados en el espacio web asociado a la suscripción.
Dos paneles distintos: el panel de administración del servidor y el panel de control. Las
tareas de administración del sistema y de administración de cuentas de
revendedores y clientes se realizan en el Panel de Administración del Servidor.
Todas las operaciones relacionadas con la administración de sitios web,
prestaciones de hosting y cuentas de correo se realizan en el panel de control. El
Panel de Administración del Servidor proporciona vínculos para acceder al panel
de control: Usted puede usarlos para acceder al panel de control y administrar
sitios web en nombre de sus revendedores y clientes.
Cambios en la organización de directorios relacionados con subdominios. Por motivos de
seguridad, ahora el Panel guarda el contenido y la configuración de los
subdominios alojados en otros directorios:
/<VHOST>/<nombre_del_subdominio>, el directorio que contiene documentos
HTTP/HTTPs (a diferencia de las versiones anteriores que separaban los
documentos HTTP y HTTPS).
/<VHOST>/<subdominios>/<nombre_del_subdominio>, el directorio de
servicio que contiene la configuración del subdominio. Es extremadamente
recomendable no cambiar el contenido de este directorio.
¿Qué sucede cuando actualiza o migra a Panel 11?
Cuando usted actualiza o migra a Panel 11, las cuentas, dominios, usuarios y plantillas
de dominio se transforman de acuerdo con los siguientes esquemas:
Las cuentas de revendedor se transfieren sin cambios y se les asignan recursos a
través de la suscripción personalizada, que no está vinculada a planes.
En cuando a las cuentas de cliente, una vez finalizada la actualización o migración,
usted deberá realizar alguna de las siguientes operaciones para así comprobar que
las cuentas se adecuan al modelo de negocio nuevo:
Redistribuir los recursos del cliente anterior entre las suscripciones
pertenecientes al mismo.
Convertir clientes a revendedores y asignarles las suscripciones existentes.
Esta acción puede realizarse si las cuentas de cliente no pertenecían a un
revendedor antes de realizar la actualización o migración.
Los dominios se convierten a suscripciones individuales. Las suscripciones se
asignan al administrador, revendedores o clientes, en función del propietario de los
dominios anteriores.
Las cuentas de administrador de dominio se convierten a cuentas de usuario, que
se asignan a aquellos clientes que son propietarios de los dominios
correspondientes.
A tener en cuenta tras la actualización a Panel 11.5 13
Las plantillas de dominio pertenecientes a revendedores y al administrador del
Objetos en las versiones anteriores de Plesk
Objetos en Panel 11
Cuenta de revendedor
Cuenta de revendedor
Cuenta de cliente
Cuenta de cliente
Dominio
Suscripción (Personalizada)
Cuenta de administrador de dominio
Cuenta de usuario
Plantilla de revendedor
Plan de revendedor
Plantilla de dominio
Plan de hosting
servidor se convierten en planes de hosting.
Las plantillas de revendedor se convierten a planes de revendedor.
La tabla que aparece a continuación resume la conversión de los objetos de negocio.
14 A tener en cuenta tras la actualización a Panel 11.5
Actualización desde Small Business Panel
En esta sección:
Diferencias entre SBP y Panel 11 ..................................................................................... 14
En esta sección:
Ampliación de los permisos de rol de usuario .................................................................... 15
Herramienta Presence Builder ........................................................................................... 16
Protección SSL ................................................................................................................. 16
Aplicaciones web ............................................................................................................... 17
Gestión ampliada de correo .............................................................................................. 17
Otras prestaciones del Panel............................................................................................. 17
Este capítulo va dirigido a aquellos usuarios que hayan migrado de Parallels Small Business
Panel (SBP) a Parallels Panel y que deseen conocer los cambios en las operaciones de
administración y las nuevas posibilidades del producto. Si desea más información acerca del
procedimiento de migración, consulte la sección Migración desde Parallels Small Business Panel
de la Guía de instalación, actualización y migración.
La migración al Panel es casi imperceptible, ya que el Panel le permite realizar la mayor
parte de tareas que usted realizaba en SBP. La principal diferencia que puede detectar es
que algunas de las funciones ahora se encuentran en otras ubicaciones o bien presentan un
efecto ligeramente distinto. Asimismo, el Panel le proporciona múltiples prestaciones que no
estaban disponibles en SBP, como por ejemplo permisos de rol de usuario mejorados, la
herramienta Presence Builder o el acceso a aplicaciones web nuevas. Si desea más
información acerca de las diferencias entre ambos productos, consulte la sección Diferencias
entre SBP y Panel 11 (en la página 14).
Una vez realizada la migración, usted usará el Panel en vista Power User - un reemplazo del
interfaz de SBP. La vista Power User es casi idéntica al interfaz de usuario de SBP. En esta
vista, el Panel es en esencia el panel de control con capacidades de administración del
servidor. Si desea más información acerca de la vista Power User, consulte la sección El GUI
del Panel (en la página 20).
Diferencias entre SBP y Panel 11
Los interfaces de usuario de SBP y el Panel en vista de Power User son casi idénticos. Es
por este motivo que aquí sólo debatiremos los cambios más importantes en términos de uso
del Panel.
A tener en cuenta tras la actualización a Panel 11.5 15
Ampliación de los permisos de rol de usuario
Permiso SBP
Permiso Panel
Comentarios acerca del resultado
de la migración
Administrar usuarios
Administrar roles
Administrar usuarios y roles
El permiso se concede si se ha
concedido uno de los permisos
de SBP.
Administrar sitios web y
dominios
Crear y administrar sitios
Configurar la rotación de registros
Configurar el servicio FTP anónimo
Crear y gestionar tareas programadas
Crear y gestionar bases de datos
Configurar y realizar backups y
restauraciones de datos
Ver estadísticas
Diseñar sitios en Presence Builder
Crear y gestionar cuentas FTP
adicionales
Administrar la configuración del DNS
Instalar y administrar aplicaciones en
Java
Cambiar la configuración
del servidor
-
El permiso no se migra, ya que
el Panel sólo permite cambiar la
configuración del servidor a
usuarios con el rol de
Administrador.
Administrar correo
Crear y gestionar cuentas de correo
Crear y gestionar listas de correo
Actualizar información
personal
-
El permiso no se migra, ya que
el Panel permite cambiar la
información personal a todos
los usuarios.
-
Cargar y administrar archivos
Por omisión, este permiso se
deniega tras la migración.
-
Configurar filtro antispam
Por omisión, este permiso se
deniega tras la migración.
-
Configurar antivirus
Por omisión, este permiso se
deniega tras la migración.
En comparación con SBP, el Panel permite un ajuste más completo de los privilegios de rol
de usuario, ya que presenta más permisos. Por ejemplo, el Panel permite dividir los usuarios
en aquellos que pueden administrar cuentas de correo y aquellos que pueden gestionar
listas de correo de empresa. Como el Panel cuenta con una lista más amplia de permisos,
algunos de los permisos de SBP pueden migrarse en distintos permisos relacionados con el
Panel. Para un mejor entendimiento del proceso de migración de los permisos, consulte la
tabla que aparece a continuación.
16 A tener en cuenta tras la actualización a Panel 11.5
Si desea más información acerca de las propiedades de los roles de usuario, consulte la
sección Roles de usuario (en la página 405).
Herramienta Presence Builder
Durante el uso de SBP, usted podía crear sus propios sitios web fácilmente a través de la
herramienta Site Editor. Para las mismas finalidades, el Panel le proporciona una
herramienta mucho más potente, Presence Builder. En comparación con Site Editor,
Presence Builder ofrece:
Un nuevo interfaz intuitivo que permite crear sitios web realizando menos pasos.
Aproximadamente 100 plantillas de sitio web con contenido, que usted puede utilizar
como base para sus sitios.
Componentes adicionales que pueden integrarse fácilmente con su sitio, como por
ejemplo tiendas online o vídeos incrustados.
Integración de su sitio web con Facebook y mucho más.
Para más información acerca de Presence Builder, consulte la sección Creación de sitios web
con Presence Builder (en la página 511).
Tenga en cuenta que los sitios web creados en Site Editor no son compatibles con Presence
Builder. De todos modos, si Site Editor está instalado en el Panel, usted puede editar estos
sitios web con este. En este caso, los sitios web que aparecen en la lista Sitios web y dominios
incluirán el botón adicional Editar en SiteBuilder 4 o Site Editor.
Protección SSL
El Panel le permite proteger las conexiones a sus sitios web de la misma forma que se
realizaba en SBP. Esto significa que usted puede obtener certificados SSL en Servidor >
Herramientas y configuración > Certificados SSL y asignarlos a direcciones IP en Servidor >
Herramientas y configuración > Direcciones IP. Al igual que en SBP, usted sólo puede asignar un
certificado por dirección IP. De esta forma, si sus recursos de hosting incluyen una dirección
IP compartida, usted sólo podrá proteger un sitio web. El Panel proporciona prestaciones
mejoradas en términos de protección SSL que le permiten resolver este problema:
Distintos certificados SSL para sitios web.
Si usted utiliza el Panel en un sistema operativo Linux con soporte para la tecnología
SNI, puede usar certificados SSL auténticos para sitios alojados en direcciones IP
compartidas. En otras palabras, el Panel le permite usar un certificado SSL distinto para
cada sitio web. Si desea más información acerca de los certificados SSL, consulte la
sección SSL y direcciones IP compartidas (Linux) (en la página 162).
Certificado SSL compartido para múltiples sitios web.
Si usa el Panel en un sistema operativo Windows, puede utilizar un certificado SSL
compartido para proteger las conexiones a todos los sitios. En este caso, el certificado se
asigna a un dominio, que lo comparte con los demás. Este dominio se denomina dominio
SSL principal. En otras palabras, todos los sitios web usarán un certificado SSL común,
aunque este se haya emitido únicamente para uno de sus sitios web. Si desea más
información acerca de los certificados SSL compartidos, consulte la sección SSL y
direcciones IP compartidas (Windows) (en la página 163).
El proceso de asignación de un certificado SSL a un sitio web se detalla en la sección
Protección de conexiones con certificados SSL (en la página 471).
A tener en cuenta tras la actualización a Panel 11.5 17
Aplicaciones web
En comparación con SBP, la gestión de aplicaciones en el Panel presenta pocos o ningún
cambio. Tal y como sucedía en SBP, usted puede acceder a la lista de aplicaciones web
disponibles a través de la pestaña Aplicaciones. Si desea más información acerca de la
gestión de aplicaciones, consulte la sección Uso de aplicaciones de sitio web (en la página 461).
Tenga en cuenta que ahora la carga de sus propios paquetes de aplicación se realiza
mediante el Application Vault. Este Vault es el repositorio local de aplicaciones web del
Panel. Aparte de la ampliación de la lista de aplicaciones disponibles, este le permite
actualizar aplicaciones, configurar sus parámetros a nivel del servidor y realizar algunas
otras operaciones. Si desea más información acerca del Application Vault, consulte la
sección Aplicaciones web (en la página 190).
Gestión ampliada de correo
La gestión de correo en el Panel varía un poco en comparación con su administración en
SBP. Ahora, la configuración general de correo está disponible en Correo > Cambiar
configuración, mientras que otros parámetros de configuración se encuentran en Servidor >
Configuración > Correo.
En comparación con la funcionalidad de correo de SBP, el Panel proporciona múltiples
prestaciones adicionales de correo:
Mejor protección antispam:
Listas blancas y negras del servidor.
Use estas listas para siempre rechazar o siempre recibir correo de determinados
servidores. Si desea más información acerca de las listas blancas y negras, consulte
la sección Listas blancas y negras a nivel de servidor (en la página 93).
Configuración ampliada de SpamAssassin.
El Panel le permite configurar SpamAssassin de forma más precisa. Por ejemplo,
usted tiene acceso a parámetros de configuración como la sensibilidad del filtro
antispam o las listas blancas y negras de SpamAssassin. Asimismo, puede configurar
el filtro antispam de forma individual para cada cuenta de correo. Para más
información, consulte la sección Protección antispam (en la página 576).
Monitorización de la cola de mensajes del servidor de correo (en plataformas Linux).
Esto puede resultarle útil cuando su servidor de correo presenta una sobrecarga y no
puede gestionar todos los mensajes recibidos. La cola de correo es útil para descubrir la
causa de esta sobrecarga. Si desea más información acerca de la cola de mensajes,
consulte la sección Congestión de correo y cola de mensajes (Linux) (en la página 108).
Otras prestaciones del Panel
Aparte de los cambios principales descritos anteriormente, el Panel contiene múltiples
prestaciones que no estaban disponibles en SBP. Entre ellas destacamos la gestión de
eventos, el control del estado del servidor, los temas personalizados y muchos otros. En
este capítulo se detallan algunas de ellas. Si desea información detallada acerca de las
demás operaciones de administración del servidor, consulte las distintas secciones
específicas de esta guía.
Parallels Plesk Panel es una solución de Parallels diseñada para ayudar a los equipos
En este capítulo:
Perfiles de usuarios del Panel ........................................................................................... 19
El GUI del Panel ................................................................................................................ 20
C A P Í T U L O 2
¿Cуmo funciona el Panel?
de TI a orquestar el funcionamiento de sitios web, DNS, correo y otros servicios a
través de un completo GUI sumamente fácil de usar. Técnicamente hablando, el Panel
es un panel de control de hosting, un software intermedio entre los servicios del
sistema y los usuarios. Por ejemplo, cuando alguien crea un sitio web mediante el GUI
del Panel, el Panel propaga en segundo plano esta petición a un servidor web − ya
sea Apache o IIS − y este último añade un nuevo host virtual al sistema. Este enfoque
de administración de todos los servicios del sistema mediante un único interfaz web
reduce los costes de mantenimiento y proporciona a los administradores la flexibilidad
y el control necesario.
¿Cómo puedo usar el Panel?
El Panel no sólo puede usarse para administrar la infraestructura de una empresa,
sino que resulta un instrumento esencial para proveedores de servicios de hosting
(HSPs) − empresas que venden cuentas de hosting dedicadas y compartidas. Al
instalarse en un servidor, el Panel les permite organizar los recursos del servidor en
paquetes y ofrecer dichos paquetes a su cartera de clientes − empresas que necesitan
disponer de presencia web pero que no disponen de ninguna infraestructura de TI. Si
desea más información acerca de los perfiles de usuario del Panel, consulte la sección
Perfiles de usuarios del Panel (en la página 19).
¿Cómo puedo personalizar el Panel para dar respuesta a mis necesidades
particulares?
Cada grupo de usuarios del Panel obtiene su propio GUI, personalizado para dar
respuesta a sus necesidades. Así, los HSPs obtienen las herramientas necesarias
para ofrecer servicios de hosting y pueden emplear una solución de facturación
integrada para automatizar su negocio de forma completa. A su vez, las empresas que
usan el Panel para sus propias finalidades, no disponen de capacidades de venta de
hosting en sus GUIs, aunque disponen de un control total sobre distintas operaciones
de gestión del servidor − como puede ser recuperación del sistema, configuración del
servidor web, etc. Si desea más información acerca del interfaz del Panel, consulte la
sección El GUI del Panel (en la página 20).
Más adelante en este capítulo describiremos los conceptos básicos del funcionamiento
del Panel y cómo los distintos grupos de usuarios deberían utilizar el Panel para
disfrutar de todos sus beneficios.
¿Cуmo funciona el Panel? 19
En este capítulo:
Perfiles de usuarios del Panel ........................................................................................... 19
El GUI del Panel ................................................................................................................ 20
Perfiles de usuarios del Panel
El Panel es un panel de hosting web dirigido a cuatro grupos de usuarios:
Power Users.
Se trata de empresas que compran hosting VPS con el Panel preinstalado o que lo
despliegan por sí mismos en su infraestructura de TI. El Panel permite a estos
clientes no sólo gestionar distintos aspectos de su presencia web, sino disponer de
un control absoluto sobre operaciones de administración del servidor como
backups del servidor y configuración PHP, entre otras. Por ejemplo, los estudios de
diseño web utilizan el Panel como plataforma para el desarrollo web. El Panel les
permite analizar sitios web creados y presentar los resultados a sus clientes.
Proveedores de servicios de hosting (HSPs).
Estos usan el Panel para dos finalidades principales. La primera es disponer de
una herramienta fácil de usar para la configuración de sus servicios. Así, los
proveedores no deben configurar por separado servidores FTP o servidores web,
ya que todo ello se realiza en el GUI del Panel. Una vez se han configurado los
servicios, los HSPs pueden combinarlos con recursos de servidor (como tráfico o
espacio en disco) para crear paquetes de hosting (planes de servicios). Por
ejemplo, un paquete puede contener un sitio web, cuentas de correo electrónico y
distintas aplicaciones web. Estos paquetes se comercializan a los clientes de los
proveedores de servicios, que son revendedores y clientes de hosting.
Revendedores.
Se trata de empresas que revenden los servicios de hosting proporcionados por los
HSPs. Estos utilizan el Panel para comprar recursos de hosting de forma masiva y
a continuación dividirlos en paquetes más pequeños para así venderlos a sus
clientes. Toda la administración del servidor la realizan los HSPs, por lo que los
revendedores reducen sus costes y se concentran en ofrecer servicios a los
usuarios finales.
Clientes.
Se trata de los usuarios finales del Panel. Al suscribirse a uno de los planes de
hosting ofrecidos por un HSP o revendedor, estos usuarios obtienen acceso al
Panel y pueden gestionar los servicios adquiridos. Los usuarios pueden crear
sitios, añadirles contenido, añadir cuentas de correo, etc.
20 ¿Cуmo funciona el Panel?
El GUI del Panel
Para su comodidad, las herramientas del Panel para la realización de tareas de gestión de
cuentas y servidores se dividen entre dos interfaces web, denominados paneles: El Panel de
Administración del Servidor y el Panel de control. En versiones anteriores del Panel, cada
panel disponía de sus propias responsabilidades particulares:
El panel de control se centraba en las operaciones relacionadas con el hosting web y
disponía de todos los medios para la creación y gestión de sitios web, buzones de
correo, etc.
El panel de administración del servidor era el responsable del mantenimiento del servidor
y de la gestión de las cuentas.
Si los administradores necesitaban realizar una tarea de gestión de hosting web, como por
ejemplo añadir un buzón de correo a una cuenta de un cliente determinado, estos
localizaban la cuenta en el panel de administración del servidor y a continuación abrían
dicha cuenta en el panel de control. Como el Panel ha ido evolucionando con el paso del
tiempo, la barrera entre los paneles ha acabado siendo muy sutil. Ahora, la única diferencia
destacada entre los dos paneles es que las herramientas para dar servicio a clientes y
revendedores sólo están disponibles en el panel de administración del servidor. En cuando a
las demás funciones, los paneles son bastante similares. Ambos le permiten mantener un
servidor y gestionar el hosting web. Si usted no utiliza el Panel para la venta de servicios de
hosting, puede escoger cualquiera de estos dos paneles.
A continuación se proporciona una breve descripción de cada uno de los paneles. Pero
antes de entrar en detalle, nos gustaría que se familiarizara con los modos de visualización
del Panel, ya que estos y los paneles están muy conectados.
Modos de visualización del Panel
Cada uno de los grupos de usuarios del Panel tiene sus propios escenarios de uso del
Panel. El GUI puede configurarse para dar una mejor respuesta a las necesidades de un
grupo concreto reorganizando las herramientas entre los distintos interfaces web y ocultando
herramientas innecesarias. Por ejemplo, los Power Users puede que sólo prefieran usar el
panel de control con las herramientas para la gestión del servidor, mientras que los
proveedores de servicios de hosting utilizan ambos paneles y todas las herramientas
disponibles. A su vez, los clientes de hosting compartido usan el panel de control sin los
recursos para la gestión del servidor. Esta combinación de herramientas y paneles
disponibles en función del perfil del usuario se denomina vista. Si desea más información
acerca de las distintas vistas, consulte la sección Modos de visualización del interfaz (en la
página 24).
¿Cуmo funciona el Panel? 21
Panel de administración del servidor
El panel de administración del servidor es el instrumento principal de los proveedores de
hosting y les permite dar servicio a sus clientes y mantener un servidor. Aquí, por ejemplo, el
administrador crea planes de hosting y cuentas de usuario nuevas, configura los parámetros
de configuración a nivel del servidor para los servicios del sistema, etc. Asimismo, el
administrador puede configurar el Panel para administrar el hosting web directamente
mediante el panel de administración del servidor − crear sitios web y cuentas de correo
electrónico para sus clientes, instalar aplicaciones web, etc. Para más información, consulte
la sección Modos de visualización del interfaz (en la página 24).
Panel de control
22 ¿Cуmo funciona el Panel?
La tarea principal del panel de control es gestionar servicios de hosting. Los clientes utilizan
este panel para añadir dominios y buzones de correo, gestionar contenido de sitio web, etc.
El administrador puede usar este panel para crear sus propias cuentas de hosting −
espacios web − o para acceder a las cuentas de los clientes. Si desea más información
acerca de la gestión de hosting y espacios web, consulte el capítulo Administración de hosting
web (en la página 355).
Los Power Users también usan el panel de control, aunque en la Vista Power User. En esta
vista, el panel de control obtiene capacidades adicionales para la gestión del servidor. Así,
este tipo de usuarios no sólo puede mantener sus sitios web, sino que también puede
controlar distintos parámetros del servidor, como puede ser la desactivación de módulos
Apache no utilizados o la actualización del Panel. Si desea más información acerca de las
distintas vistas del interfaz, consulte la sección Modos de visualización del interfaz (en la página
24).
Componentes de la suite Parallels Plesk Panel
Además de la funcionalidad estándar del Panel, la suite Parallels Plesk Panel ofrece dos
componentes opcional que amplían las capacidades del Panel de forma substancial:
Customer & Business Manager y Presence Builder. Estos componentes están
estrechamente integrados con el Panel y disponen de sus propios interfaces de usuario.
Customer & Business Manager.
¿Cуmo funciona el Panel? 23
Customer & Business Manager es una solución opcional que automatiza todas las
En esta sección:
Vistas de interfaz ............................................................................................................... 24
Personalización de la vista Power User ............................................................................. 25
operaciones del negocio, como por ejemplo la facturación a los clientes y la generación
de las facturas correspondientes. Tenga en cuenta que Customer & Business Manager
es un componente opcional y usted puede optar por usar otra solución o realizar las
operaciones de negocio de forma manual. Si desea más información acerca de Business
Manager, consulte la Guía del administrador de Customer & Business Manager.
Presence Builder.
Presence Builder es una herramienta de creación de sitios a través de la cual los clientes
pueden crear sitios web de apariencia profesional en un tiempo récord gracias a la
posibilidad de utilizar más de 100 plantillas de sitio. Si desea más información acerca de
esta herramienta, consulte la sección Creación de sitios web con Presence Builder (en la
página 511).
24 ¿Cуmo funciona el Panel?
Vistas de interfaz
Tal y como hemos mencionados anteriormente, cada grupo de usuarios del Panel realiza las
tareas específicas para su perfil mediante el Panel. Para dar una mejor respuesta a las
necesidades de los usuarios, el Panel ofrece dos vista del interfaz: Proveedor de servicios y
Power User. Estas vistas definen qué paneles usa, qué herramientas tiene a su disposición
en estos paneles y de qué forma se organizan las herramientas.
Vista de proveedor de servicios.
Se trata del modo de visualización ideal para HSPs, puesto que ha sido específicamente
diseñado para la reventa de servicios de hosting. Esta proporciona todas las
prestaciones necesarias para crear y gestionar cuentas de cliente, suscripciones y
planes de servicio. Esta vista incluye el panel de administración del servidor y el panel de
control.
Vista Power User.
Se trata de la mejor vista para los Power Users − aquellos que usan el Panel únicamente
para sus propias necesidades, como puede ser el mantenimiento del portal de una
empresa o un servidor de correo. En esta vista, la administración de los servicios de
hosting y la gestión del servidor se realiza en el panel de control. Como esta vista no
asume que sea necesaria la reventa de servicios a otros, esta no proporciona recursos
para administrar planes de hosting, suscripciones, revendedores y clientes. Asimismo,
como el panel de control en este modo muestra las funciones de administración del
servidor, el panel de administración del servidor deviene no disponible.
Esta vista puede adaptarse a las necesidades del administrador seleccionando Vista
personalizada en el selector de modos de visualización. Si desea información detallada
acerca de cómo realizar la personalización, consulte Personalización de la vista Power User
(ver página 25).
Usted puede cambiar la vista del Panel en cualquier momento en Herramientas y configuración
> Administración del interfaz.
Operaciones de hosting en el Panel de Administración del Servidor
Por omisión, cuando usted desea realizar una operación en una cuenta de hosting
determinada (como por ejemplo crear un buzón de correo), usted abre esta cuenta y hace
clic en el enlace presente en las páginas Dominios o Suscripciones. La cuenta se abre en una
ventana nueva.
A partir de Parallels Panel 10.4, ya no es necesario abrir cuentas de hosting en ventanas
distintas. Esto puede resultarle útil si desea realizar distintas operaciones de hosting en un
grupo de cuentas o si está acostumbrado a realizar todas las tareas de hosting mediante un
único GUI tal y como sucedía en las versiones anteriores del Panel. Usted puede configurar
el Panel para realizar todas las operaciones de hosting en el panel de administración del
servidor en la página Herramientas y configuración > Administración del interfaz. Una vez activada
la opción, el Panel abrirá las cuentas de hosting en un interfaz similar al panel de control
pero que se muestra en la misma página del panel de administración del servidor.
¿Cуmo funciona el Panel? 25
Personalización de la vista Power User
La vista Power User presenta el subtipo Vista personalizada (disponible en Herramientas y
configuración > Administración del interfaz), cuyas dos finalidades principales son las siguientes:
Simplificar la experiencia de usuario de los administradores que usen hosting
gestionado.
Algunos administradores sólo realizan tareas básicas de administración (monitorización
de servicios de sistema, administración de cuentas de usuario, etc.), dejando las tareas
más complejas (generalmente la configuración de los servicios y del servidor) en manos
del servicio de soporte de un proveedor de servicios. Este grupo de usuarios desea
disponer exclusivamente de las herramientas que realmente necesita y no ver las demás
herramientas.
Hacer que el Panel sea más seguro y fácil de usar.
Los administradores pueden revocar voluntariamente algunos de sus permisos para así
ocultar las herramientas que no necesitan para la realización de las tareas diarias y
volver al modo de visualización Power User repleto de prestaciones únicamente si
necesitan realizar algún ajuste en el sistema − por ejemplo, activar la realización de
backups del servidor.
Si va a la página Herramientas y configuración > Configuración de vista personalizada (en la
pestaña Herramientas administrativas), puede seleccionar las herramientas que verá el
administrador en este modo de visualización. La configuración de visualización puede no
estar disponible si el proveedor de servicios que le concedió el acceso al Panel ha decidido
bloquear la vista personalizada.
Bloqueo de la vista personalizada y ocultación de la configuración de la vista
personalizada
Bloquear la vista personalizada significa limitar la selección de prestaciones del Panel a
disposición del administrador y no permitir la realización de ningún cambio en la lista de
prestaciones. Así, cuando se bloquea la vista personalizada, no se puede cambiar a ningún
otro modo de visualización mediante el GUI (o API RPC) ni cambiar la configuración de la
vista personalizada. Generalmente, si usted es un proveedor de servicios, puede hacer que
algunas herramientas no estén disponibles para los administradores y así separar la
administración del Panel en dos partes:
Operaciones diarias. Estas operaciones las realiza el administrador del Panel, que es la
persona que compró el hosting web.
Configuración compleja y mantenimiento. Estas operaciones las realiza el equipo de
soporte. Este tipo de operaciones pueden incluir la configuración de red, DNS, servidor
web, etc.
Si un administrador del Panel necesita una prestación determinada y no puede encontrarla,
su equipo de soporte habilita esta prestación desbloqueando la vista personalizada,
modificando la configuración de visualización y bloqueando la vista de nuevo.
La vista personalizada únicamente se bloquea mediante una llamada de línea de comandos
de la utilidad poweruser:
poweruser --on -simple true -lock true
26 ¿Cуmo funciona el Panel?
El bloqueo se elimina llamando a poweruser --on -lock false.
Vista personalizada y espacios web
La peculiaridad de este modo de visualización es que usted puede ajustar al instante los
permisos, parámetros de hosting, configuración PHP y otros parámetros de espacio web de
todos los espacios web que haya creado en este modo de visualización. Esto es posible
porque cada espacio web que usted crea en esta vista deriva del plan de servicio
Personalizado artificial, que no es visible en la lista de planes. La configuración de este plan
está disponible en Herramientas y configuración > Configuración de vista personalizada. Cuando
usted cambia la configuración, los cambios (de ser posible) se aplican automáticamente a
todos los espacios web bajo el plan Personalizado.
Otro punto a destacar es que el plan personalizado dispone de un permiso especial,
Habilidad para crear, eliminar y cambiar entre espacios web. Si este permiso no está
seleccionado en el GUI, no se podrán crear espacios web en vista Personalizada.
Si necesita ajustar la configuración de la vista personalizada mediante la línea de comandos,
utilice la utilidad admin. Si desea más información acerca de las opciones de esta utilidad,
consulte Parallels Panel 11.5 para Linux (Windows): Referencia para utilidades de línea de comandos.
En este capítulo:
Servidor web Apache (Linux) ............................................................................................ 28
Servidor web IIS (Windows) .............................................................................................. 41
C A P Í T U L O 3
Servidores web
28 Servidores web
Servidor web Apache (Linux)
Parallels Plesk Panel para Linux utiliza el servidor HTTP de Apache
(http://httpd.apache.org/ http://httpd.apache.org/) para el alojamiento de sitios web. El
propio Apache no opera con sitios web. Este administra hosts virtuales − recursos web
identificados por una dirección IP o un nombre de host. Cuando usted crea un sitio, el
Panel añade un nuevo host virtual a Apache para que así el sitio esté disponible a
través del servidor web.
Por omisión, para disfrutar de un rendimiento óptimo por lo que respecta a la entrega
de contenido web, Apache se complementa con otro servidor web − nginx. Si desea
más información acerca de la forma en la que Apache se integra con nginx en
Parallels Panel y acerca de cómo hacer que Apache actúe como un servidor
independiente, consulte Apache con nginx (en la página 30).
Configuración predeterminada del servidor web
El archivo /etc/httpd/conf/httpd.conf define la configuración de Apache para
todos los hosts virtuales presentes en el sistema. Los archivos de configuración para
los hosts virtuales ocupan la posición más baja en la jerarquía de los archivos de
configuración. Estos se incluyen en el archivo de configuración de Apache
(last_httpd.conf) mediante distintos niveles de inclusión usando la directiva
"include". El servidor web nginx está configurado de forma parecida: el archivo
/etc/nginx/nginx.conf incluye los archivos de configuración de todos los hosts
virtuales a través de distintos niveles de inclusión. Si desea más información acerca de
la jerarquía de los archivos de configuración, consulte el capítulo Archivos de
configuración del servidor web de la guía de administración avanzada.
Cada uno de los hosts virtuales presentes en el sistema cuenta con dos archivos −
last_httpd.conf y last_nginx.conf − que definen la configuración
predeterminada de Apache y nginx para el host virtual. Estos archivos, presentes en
/var/www/vhosts/system/<domain_name>/conf/), se generan de forma
automática basándose en las plantillas de configuración. Así, si desea modificar la
configuración predeterminada del servidor web, debería editar estos archivos de
plantilla. Si desea más información acerca de cómo realizar esta acción, consulte el
capítulo Modificación de la configuración de los hosts virtuales mediante plantillas de
configuración de la guía de administración avanzada.
Configuración personalizada del servidor web
Los propietarios de un sitio web puede que necesiten personalizar las capacidades del
servidor web no proporcionadas por la configuración predeterminada. Por ejemplo,
tipos inusuales de archivos de índice o el acceso limitado al sitio en función de la
dirección IP usada. La modificación de la configuración del servidor web puede
realizarse mediante la invalidación de la configuración predeterminada para los
clientes específicos.
Servidores web 29
La configuración predeterminada del servidor web puede invalidarse en los siguientes
niveles:
Plan de servicio
La configuración definida a nivel del plan de servicio invalida la configuración
predeterminada. Puede establecer cualquier directiva de Apache y nginx para un
determinado plan de servicio. Estos parámetros se almacenan en la base de datos
del Panel y se aplicarán por omisión a los sitios web de todos los clientes
(suscriptores del plan). Consulte Servidor web (Apache) (en la página 623).
Sitio web (host virtual)
La configuración personalizada del host virtual (sitio web) invalida la configuración
definida en su plan de servicio. Cuando establece directivas de Apache y nginx
para un determinado sitio web, sus directivas se almacenan en los archivos
vhost.conf, vhost_ssl.conf y vhost_nginx.conf, presentes en
/var/www/vhosts/system/<domain_name>/conf/.
Usted puede configurar los parámetros del servidor web para un sitio web (host
virtual) de las siguientes dos formas:
Especificando su configuración en el panel de control. Cuando guarda sus
cambios, el Panel crea las directivas correspondientes en los archivos de
configuración del host virtual. Si desea más información, consulte Personalización
de la configuración de Apache para los hosts virtuales (en la página 34) and
Personalización de la configuración de nginx para los hosts virtuales (en la página 35).
Editando los archivos de configuración de forma manual. Si desea más
información, consulte el capítulo Archivos de configuración de un host virtual de la
guía de administración avanzada.
Nota: el usuario root de Linux es el único que puede añadir o modificar
manualmente archivos de configuración de Apache y nginx.
Tenga en cuenta que la configuración del sitio web sólo se aplicará al sitio web
seleccionado y que se usará esta configuración en vez de usar la configuración
predeterminada y la configuración a nivel del plan de servicio.
En el diagrama que se muestra a continuación puede ver la jerarquía de la
configuración del servidor web.
30 Servidores web
En esta sección:
Apache con nginx .............................................................................................................. 30
Personalización de la configuración de Apache para los hosts virtuales ........................... 34
Personalización de la configuración de nginx para los hosts virtuales ............................... 35
Optimización de un servidor web Apache .......................................................................... 38
Apache con nginx
Usted puede mejorar el funcionamiento del servidor web que aloja los sitios web del
cliente instalando nginx, un servidor web complementario de alto rendimiento que
suele usarse como servidor proxy inverso. Este servidor web ha sido diseñado
específicamente para entregar grandes cantidades de contenido estático (como
imágenes, vídeos, CSS, XML, etc). Al contrario que Apache, nginx es mucho más
eficiente a la hora de gestionar un gran número de conexiones concurrentes. Otra de
las ventajas destacadas de este servidor web en comparación con Apache es que
nginx consume mucho menos memoria por conexión de cliente.
Para sacar partido a todos los beneficios de nginx, el Panel lo configura como un
servidor proxy inverso que se sitúa entre Internet y Apache tal y como puede ver en el
diagrama que aparece a continuación. Esto significa que nginx se convierte en un
servidor web frontend que procesa todas las peticiones entrantes de los visitantes del
sitio. Las peticiones se envían a Apache y este, a su vez, distingue las peticiones de
contenido estático de las peticiones de contenido dinámico. Si se solicita un archivo
estático (como por ejemplo JPG, CSS, HTML, etc.), Apache pasa la petición a través
de todos los controladores (aplica la configuración a nivel del directorio .htaccess,
vuelve a escribe una URL, etc.) y devuelve una respuesta a nginx que sólo contiene la
ubicación del archivo solicitado en el sistema de archivos. nginx localiza el archivo y lo
envía al cliente. Si se solicita un archivo dinámico (como un script PHP), Apache
ejecuta el archivo y envía la respuesta a nginx, quien la entrega al cliente.
Servidores web 31
Esta combinación de nginx y Apache proporciona las siguientes ventajas:
Aumento del número máximo de conexiones concurrentes a un sitio web.
Reducción del consumo de recursos de memoria y CPU del servidor.
Esto es sumamente beneficioso en el caso de sitios web que dispongan de una
gran cantidad de contenido estático (como por ejemplo galería de fotos, sitios de
streaming de vídeo, etc).
Mejora de la eficiencia a la hora de dar servicio a visitantes que dispongan de una
velocidad de conexión lenta (GPRS, EDGE, 3G, etc.).
Por ejemplo, un cliente con una conexión de 10 KB/s solicita un script PHP, que
genera una respuesta de 100 KB. Si no se dispone de nginx en el servidor, la
respuesta la entrega Apache. Durante los 10 segundos requeridos para entregar la
respuesta, Apache y PHP siguen consumiendo todos los recursos del sistema para
esta conexión abierta. Si se tiene instalado nginx, Apache reenvía la respuesta a
nginx (la conexión nginx-a-Apache es muy rápida porque ambos se encuentran en
el mismo servidor) y libera los recursos del sistema. Como nginx consume menos
memoria, se reduce la carga total en el sistema. SI tiene un número elevado de
este tipo de conexiones lentas, el uso de nginx mejorará de forma substancial el
rendimiento del sitio web.
Más adelante en esta sección se proporcionan los detalles técnicos acerca de cómo el
Panel procesa las peticiones HTTP con la ayuda de nginx. Si desea más información
acerca de cómo activar el soporte para nginx en el Panel, consulte la sección
Instalación de nginx (en la página 34). Si no desea usar nginx, convierta Apache en su
servidor web frontend realizando los pasos detallados en la sección Desactivación de
nginx (en la página 34).
¿De qué forma el Panel con nginx procesa las peticiones HTTP?
Para disfrutar de una perfecta integración de nginx con Apache, el Panel usa dos
módulos Apache adicionales:
mod_aclr2.
Este módulo configura un controlador que se ejecuta después de los controladores
de todos los demás módulos de Apache (mod_rewrite, módulos relacionados con
.htaccess, mod_php, etc.). Así, si la petición es para contenido dinámico,
mod_aclr2 nunca la recibirá, ya que la petición será servida por controladores de
nivel superior de determinados módulos de Apache (mod_php, mod_perl, mod_cgi,
etc). Las únicas excepciones son las peticiones SSI: una vez estas llegan a
mod_aclr2, este las redirecciona a los controladores apropiados. Si la petición es
para un archivo estático, mod_aclr2 busca la ubicación exacta del archivo en el
sistema de archivos y envía la ubicación a nginx.
mod_rpaf.
Desde el punto de vista de Apache, todos sus clientes disponen de la misma
dirección IP − la dirección del servidor nginx (vea el diagrama mostrado aquí
previamente). Esto ocasiona problemas con los sitios web y aplicaciones web que
utilizan las direcciones IP de los clientes para autenticación, finalidades estáticas,
etc. mod_rpaf resuelve el problema reemplazando la dirección IP del servidor nginx
en todas las peticiones por las direcciones IP de los clientes. Más concretamente,
el módulo usa el encabezado especial X-Forwarded-For, en el que nginx incluye la
dirección IP de un cliente.
32 Servidores web
Examinemos más de cerca de qué forma el Panel procesa las peticiones de contenido
estático y dinámico con la ayuda de estos módulos.
La secuencia de procesamiento de una petición HTTP para un archivo estático es la
siguiente (vea el diagrama):
1. Un cliente envía una petición a un servidor web.
2. nginx añade los encabezados X-Accel-Internal (usado por mod_aclr2) y
X-Forwarded-For (que contiene la dirección IP del cliente) a la petición y envía la
petición a Apache.
3. Apache recibe la petición y empieza a procesarla mediante controladores
registrados (aplica la configuración .htaccess, vuelve a escribir la URL, etc). En
este paso, mod_rpaf reemplaza la dirección IP del servidor nginx en la variable de
Apache REMOTE_ADDR por la dirección del cliente del encabezado
X-Forwarded-For.
4. Una vez procesada la petición por todos los controladores registradores, esta llega
a mod_aclr2. El controlador compruebe la presencia del encabezado
X-Accel-Internal. De estar presente, el módulo envía una respuesta a nginx con
una longitud de contenido cero y el encabezado X-Accel-Redirect. Este
encabezado contiene la ubicación exacta del archivo tal y como lo determina
mod_aclr2.
5. Una vez nginx recibe la respuesta, este localiza el archivo y lo entrega al cliente.
El diagrama que se muestra a continuación muestra un ejemplo de la forma en la que
el Panel gestiona la petición de un archivo GIF de 2 KB.
Servidores web 33
En el caso de procesar peticiones de contenido dinámico, los pasos 1 a 3 son los
En esta sección:
Instalación de nginx ........................................................................................................... 34
Desactivación de nginx ..................................................................................................... 34
mismos. A continuación, la petición pasa al controlador del módulo Apache apropiado
(mod_php, mod_perl, mod_cgi, etc.). La petición nunca llega a mod_aclr2 (a excepción
de las peticiones SSI). El controlador genera una respuesta y la envía a nginx, que, a
su vez, entrega la respuesta al cliente. El diagrama que puede ver a continuación
ilustra de qué forma el Panel procesa una petición de un archivo PHP.
34 Servidores web
Instalación de nginx
Si realiza una instalación limpia de Parallels Panel 11, nginx se activará de forma
predeterminada. Si actualiza una versión anterior, puede añadir el componente nginx
en cualquier momento tras la actualización en Herramientas y configuración >
Actualizaciones > Añadir componentes. Una vez añadido el componente, debería ejecutar
el servicio Servidor proxy inverso (nginx) en Herramientas y configuración > Administración de
servicios.
Puede consultar la versión del servidor nginx instalado en Herramientas y configuración >
Componentes del servidor.
Desactivación de nginx
Para volver a la configuración con un único servidor web Apache, detenga el servicio
Servidor proxy inverso (nginx) en Herramientas y configuración > Administración de servicios.
Para que nginx vuelva a ser el servidor web frontend, inicie el servicio Servidor proxy
inverso (nginx).
Nota: Las operaciones de inicio y detención para el servicio Servidor proxy inverso
(nginx) no sólo inician y detienen nginx, sino que de hecho cambian la configuración del
servidor web (la combinación de nginx y Apache o sólo Apache como servidor web
frontend). La operación de reinicio funciona de igual forma que para todos los demás
servicios: el servicio nginx se reinicia.
Personalización de la configuración de Apache para los
hosts virtuales
Usted puede personalizar la configuración de Apache para un determinado sitio web
en el panel de control a través de Sitios web y dominios > <nombre_del_dominio> > página
Configuración del servidor web.
Personalización de la configuración común de Apache
La sección Configuración común de Apache contiene los parámetros que puede que los
propietarios de un sitio web deseen personalizar. Por ejemplo, para añadir archivos de
índice personalizados o restringir el acceso al sitio en función de la dirección IP. Para
cada uno de los parámetros puede indicarse un valor personalizado o bien utilizar la
configuración predeterminada de Apache seleccionando el valor Predeterminado.
Nota: en contraposición con lo que sucede con otros parámetros del servidor web, el
parámetro Denegar acceso al sitio no invalida la lista de direcciones IP proporcionada en
la configuración predeterminada, sino que más bien la complementa. En caso de
experimentarse algún conflicto − como por ejemplo cuando permite alguna dirección
que está denegada en la configuración predeterminada − se usarán sus valores.
Servidores web 35
Personalización de otras directivas de Apache
Para añadir directivas de Apache que no estén disponibles en la configuración común de
Apache para un sitio web, use los campos Directivas adicionales para HTTP y Directivas
adicionales para HTTPS. Cuando edite estos campos, use la misma sintaxis que la de
httpd.conf. Por ejemplo, si desea establecer una página de error personalizada,
añada la siguiente línea:
ErrorDocument 401 /my_error_page.html
¡Importante! Sus clientes no pueden ver ni editar estos campos.
Personalización de la configuración de nginx para los
hosts virtuales
Por omisión, el servidor web Apache opera en conjunción con nginx. Como resultado,
las páginas web se cargan más rápido y no se consumen tantos recursos del servidor.
Si desea más información acerca de la interacción por omisión entre Apache y nginx,
consulte Apache con nginx (en la página 30).
Usted puede cambiar la forma en la que interactúan Apache y nginx para cada sitio
web. Para ser más precisos, puede especificar el contenido web (estático o dinámico)
que debería ser procesado por cada uno de los servidores. Esto es especialmente útil
para optimizar el rendimiento de aplicaciones web con una carga elevada que
dispongan de mucho contenido dinámico (archivos PHP) o mucho contenido estático.
Puede encontrar los parámetros de configuración correspondientes en el panel de
control a través de Sitios web y dominios > <nombre_del_dominio> > Configuración del
servidor web.
Nota: los parámetros relacionados con nginx sólo estarán disponibles si nginx está
activado.
Los diagramas que se muestran a continuación muestran todas las configuraciones
posibles y detallan las ventajas y los inconvenientes de cada una de las
configuraciones.
Procesamiento de contenido estático
La tabla que se muestra a continuación muestra la forma en la que el Panel gestionará
la petición de un archivo de imagen GIF de 2 KB en función de la configuración de
nginx.
36 Servidores web
El Procesamiento
inteligente de archivos
estáticos está activado
Se trata de la configuración
óptima en términos de
rendimiento y seguridad.
La petición se transfiere a
Apache, que sólo devuelve una
ubicación de archivo. El archivo
es localizado y entregado por
nginx.
El procesamiento
inteligente de archivos
estáticos está
desactivado
nginx transfiere las peticiones y
respuestas sin ningún tipo de
modificación, lo que permite usar
el modo de resolución de
problemas relacionados con
nginx.
El archivo se envía dos veces:
de Apache a nginx y de nginx al
cliente. Esto puede afectar al
rendimiento, especialmente
cuando se entreguen archivos
pesados.
La extensión del
archivo GIF se incluye
en Servir archivos
estáticos directamente
mediante nginx
Este modo mejora la entrega de
archivos estáticos.
Tenga en cuenta que como las
peticiones nunca llegan a
Apache, estas no son analizadas
por los controladores de Apache.
Esto significa que, por ejemplo,
no se aplicarán reglas de
reescritura o directivas
.htaccess.
Procesamiento de contenido dinámico
La tabla que se muestra a continuación muestra la forma en la que el Panel gestionará
la petición de un archivo PHP en función de la configuración de nginx.
Servidores web 37
Procesar PHP mediante
nginx está desactivado
Se trata de la configuración
óptima en términos de
rendimiento y seguridad.
La petición se transfiere a
Apache, que ejecuta el archivo y
devuelve el resultado.
En función de la configuración
de hosting del sitio, Apache usa
uno de los siguientes
controladores: FastCGI, CGI o el
módulo Apache. También puede
seleccionar la versión de PHP
de forma individualizada para
cada sitio.
Procesar PHP mediante
nginx está activado
el propio nginx ejecuta el archivo
usando el controlador PHP-FPM.
Este controlador ofrece mejores
capacidades FastCGI, lo que
mejora el rendimiento de las
aplicaciones web, especialmente
de aquellas que disponen de
muchos usuarios.
Tenga en cuenta que como las
peticiones nunca llegan a
Apache, estas no son analizadas
por los controladores de Apache.
Esto significa que algunas
aplicaciones web puede que no
funcionen como es de esperar.
Tampoco se aplicarán las
directivas .htaccess de
Apache y las reglas de
reescritura.
Importante: si desea que la opción Procesar PHP mediante nginx esté disponible, debería
instalar el soporte de PHP-FPM para nginx. Si desea más información acerca de la
instalación de soporte de PHP-FPM, consulte la sección Controladores PHP (en la
página 54).
Configuración de directivas adicionales de nginx
Para añadir directivas nginx personalizadas para un sitio web, use el campo Directivas
adicionales de nginx. Cuando edite el campo, use la misma sintaxis que la de
nginx.conf. Por ejemplo, si desea comprimir todas las peticiones autorizadas con
gzip, añada la línea:
gzip_proxied any;
Tenga en cuenta que sus clientes no pueden ver ni editar el campo Directivas
adicionales de nginx.
38 Servidores web
Optimización de un servidor web Apache
En esta sección:
Activación y desactivación de módulos Apache ................................................................ 39
Ejecución de Apache con registros piped ......................................................................... 40
Configuración de un intervalo de reinicio de Apache......................................................... 41
Para mejorar el rendimiento de su servidor web Apache, puede emplear los métodos
detallados a continuación.
Activar y desactivar los módulos de Apache para así reducir el consumo de
recursos del servidor mediante el uso exclusivo de los módulos de Apache que
realmente sean necesarios para el correcto funcionamiento de los sitios web
presentes en su servidor.
Ejecutar Apache con registros piped para así aumentar la densidad del sitio web en
el servidor.
Establecer el intervalo de reinicio de Apache para así reducir el número de reinicios
de Apache.
Servidores web 39
Activación y desactivación de módulos Apache
En Herramientas y configuración> Servidor web Apache puede desactivar los módulos de
servidor web Apache que no sean críticos para los servicios de hosting. Esto le
permitirá reducir el consumo de recursos del servidor (por ejemplo, reducir el consumo
de RAM - un elemento crítico para un VPS) y, como resultado, dar servicio a más
clientes de hosting en un servidor.
Tenga en cuenta que algunos módulos tienen dependencias entre ellos y que sólo
pueden desactivarse / activarse cuando los módulos de los que dependen están
desactivados / activados. Por ejemplo, el módulo cache depende de los módulos
disk_cache, file_cache y mem_cache. Esto significa que usted no puede desactivar la
caché hasta que se hayan desactivado estos tres módulos dependientes.
Atención: Esta prestación solo va dirigida a usuarios avanzados. Ajuste módulos
únicamente en el caso de entender totalmente las consecuencias de sus acciones.
Tenga en cuenta que algunas modificaciones pueden reducir el rendimiento de
Apache o incluso hacer que este no esté operativo. Asimismo, estos cambios pueden
afectar a determinadas funciones de Parallels Panel. Por ejemplo, si desactiva
mod_perl o mod_php, los scripts PHP y Perl (incluyendo webmail) dejarán de
funcionar en los sitios web. Esto puede hacer que usted ofrezca una prestación que no
funcione en un plan de servicio.
En función de su sistema operativo, los siguientes módulos de Apache siempre están
activados:
Debian o Ubuntu:
env
auth_digest
authn_file
authz_host
authz_user
actions
alias
dav
dav_fs
mime
ssl
Redhat o CentOS:
env
auth_digest
authn_file
authz_host
authz_user
actions
40 Servidores web
alias
autoindex
dav
dir
log_config
mime
negotiation
setenvif
ssl
SUSE:
env
auth_digest
authn_file
authz_host
authz_user
actions
alias
dav
dir
log_config
Ejecución de Apache con registros piped
Si tiene previsto alojar más de 300 dominios o sitios web en su servidor, le
recomendamos activar el soporte para los registros piped en el servidor web Apache.
Por omisión, Apache se reinicia cuando necesita procesar archivos de registro, como
por ejemplo para rotarlos. Cuando el número de sitios web presentes en su servidor es
300 o más, el servidor se ralentizará debido a los frecuentes reinicios de Apache. Si
activa el soporte para este tipo de registros, Apache escribirá registros de acceso y
error mediante un pipe en otro proceso, en vez de escribir directamente en los
archivos de registro. Esto permite a Apache seguir operando sin necesidad de reiniciar
cada vez que este procese los registros.
Puede activar el soporte para estos registros mediante Herramientas y configuración >
Servidor web Apache > opción Registros piped.
Nota: Si tiene previsto alojar más de 900 sitios web en su servidor, debería volver a
compilar Apache con más descriptores de archivos, tal y como se describe en la
sección Recompiling Apache with More File Descriptors de la Guía de administración avanzada.
Servidores web 41
Configuración de un intervalo de reinicio de Apache
Cuando los usuarios realizan operaciones con los dominios y subdominios (como por
ejemplo cuando crean, eliminan o modifican sus configuraciones), es necesario
reiniciar Apache para que dichos cambios sean efectivos.
Si desea evitar que Apache se reinicie demasiadas veces, puede establecer un
intervalo fijo en el que debería reiniciarse Apache. Tenga en cuenta que si este
intervalo es de 0 segundos, Apache se reiniciará inmediatamente después de cada
cambio. Le recomendamos siempre establecer este intervalo a más de 0 segundos,
especialmente si los usuarios realizan muchas operaciones con los dominios y
subdominios mediante el Panel.
Si durante este periodo de tiempo no se realiza ningún cambio en los dominios, no se
reiniciará Apache.
Servidor web IIS (Windows)
Parallels Panel para Windows usa el servidor HTTP de IIS (http://www.iis.net/) para
alojar y administrar sitios web.
IIS administra los sitios web − recursos web identificados por una dirección IP o por un
nombre de host. Cuando usted crea un sitio, el Panel añade un nuevo host virtual a IIS
para que así el sitio esté disponible para los navegadores a través del servidor web.
Configuración predeterminada del servidor web
La configuración predeterminada de IIS la define el proveedor de hosting mediante
herramientas de IIS como por ejemplo el Administrador de IIS. La configuración
predeterminada se aplica a todos los sitios web presentes en el servidor. De todos
modos, existen distintos parámetros de configuración que pueden modificarse de
forma individualizada para algunos sitios web directamente en el interfaz de usuario
del Panel.
Configuración personalizada del servidor web
Los propietarios de un sitio web puede que necesiten personalizar las capacidades del
servidor web no proporcionadas por la configuración predeterminada. Por ejemplo,
tipos inusuales de archivos de índice o el acceso limitado al sitio en función de la
dirección IP usada.
Usted o los propietarios de los sitios pueden configurar los parámetros del servidor
web para un sitio web especificando las opciones de IIS en el panel de control. La
configuración personalizada de un sitio web invalida la configuración por omisión. Si
desea más información acerca de la personalización de la configuración IIS, consulte
el capítulo Personalización de la configuración de IIS para los sitios web (en la página 43).
42 Servidores web
En esta sección:
Personalización de la configuración de IIS para los sitios web .......................................... 43
Grupo de aplicaciones IIS ................................................................................................. 43
Servidores web 43
Personalización de la configuración de IIS para los
sitios web
Usted o bien los propietarios de un sitio web pueden personalizar la configuración de
IIS para un determinado sitio web en el panel de control a través de Sitios web y
dominios > seleccionar un dominio > Configuración del servidor web. Todos los parámetros
de configuración se dividen en tres grupos:
Configuración común
La sección Configuración común contiene los parámetros que puede que los
propietarios de un sitio web deseen personalizar. Por ejemplo, para añadir archivos
de índice personalizados o permitir la navegación por los directorios. Para cada
uno de los parámetros puede indicarse un valor personalizado o bien utilizar la
configuración predeterminada de IIS seleccionando el valor Predeterminado.
Configuración de seguridad del directorio
Las opciones presentes en la sección Configuración de seguridad del directorio le
permiten exigir conexiones HTTPS y prohibir el acceso anónimo al sitio.
Configuración de restricción de acceso
Las opciones presentes en la sección Configuración de restricción de acceso le
permiten controlar el acceso al sitio web en función de las direcciones IP.
Nota: en contraposición con lo que sucede con otros parámetros del servidor web,
el parámetro Denegar acceso al sitio no invalida la lista de direcciones IP
proporcionada en la configuración predeterminada, sino que más bien la
complementa. En caso de experimentarse algún conflicto − como por ejemplo
cuando permite alguna dirección que está denegada en la configuración
predeterminada − se usarán sus valores.
Grupo de aplicaciones IIS
El inventario (o grupo) de aplicaciones IIS sirve sitios web y aplicaciones web alojadas
en su servidor. Un inventario dedicado de aplicaciones IIS permite a sus clientes
disfrutar de aislamiento entre sitios web. Cada inventario de aplicaciones dedicado se
ejecuta de forma independiente, por lo que los errores en un inventario de aplicación
perteneciente a un usuario no afectarán a las aplicaciones ejecutándose en otros
grupos de aplicaciones dedicados a otros usuarios.
De forma predeterminada, Parallels Panel ofrece un inventario de aplicaciones para
todos los usuarios. Aún así, los usuarios pueden utilizar inventarios de aplicaciones
dedicados si esta opción es proporcionada por el paquete de hosting.
El inventario de aplicación IIS puede trabajar en los siguientes dos modos:
Inventario compartido - de forma predeterminada, se utiliza un inventario para
todos los usuarios y sitios web.
Inventario dedicado - se proporciona un inventario para cada cliente. También
pueden asignarse inventarios por paquete dentro del inventario del cliente, que
aislarán los sitios web en ejecución alojados bajo un determinado paquete de los
sitios web de los demás clientes.
44 Servidores web
Para cambiar el modo de ejecución del inventario de aplicación IIS:
1. Vaya a Herramientas y configuración > Grupo de aplicaciones IIS.
2. Seleccione la pestaña Ajustes Globales.
3. Seleccione el modo deseado y haga clic en Aceptar.
Para limitar la cantidad de recursos de CPU que un inventario de
aplicación IIS puede usar:
1. Vaya a Herramientas y configuración > Grupo de aplicaciones IIS.
2. Seleccione la casilla Activar Monitorización de la CPU e indique un número
(en porcentaje) en el campo Uso máximo de la CPU (%).
3. Haga clic en ACEPTAR.
Para detener todas las aplicaciones que se estén ejecutando en el
inventario de aplicación del servidor:
1. Vaya a Herramientas y configuración > Grupo de aplicaciones IIS.
2. Haga clic en Detener.
Para iniciar todas las aplicaciones en el grupo de aplicaciones:
1. Vaya a Herramientas y configuración > Grupo de aplicaciones IIS.
2. Haga clic en Iniciar.
Para reiniciar todas las aplicaciones que se estén ejecutando en el grupo
de aplicaciones:
1. Vaya a Herramientas y configuración > Grupo de aplicaciones IIS.
2. Haga clic en Reciclar. Esto puede resultar útil en el caso que se sepa
que algunas aplicaciones tienen pérdida de memoria o no sean
estables después de un periodo largo de ejecución.
La configuración de hosting web conlleva el ajuste de distintas opciones del servidor
En este capítulo:
Estructura del directorio de un sitio web ............................................................................ 46
Previsualización de un sitio web ........................................................................................ 52
Configuración PHP ............................................................................................................ 52
Múltiples versiones de PHP ............................................................................................... 60
Configuración de ASP.NET (Windows) ............................................................................. 62
C A P Í T U L O 4
Hosting web
web y parámetros de otros servicios relacionados. Así, en Parallels Panel para Linux
usted puede desactivar los módulos Apache que no esté utilizando. En el caso del
servidor IIS, puede configurar su inventario de aplicaciones.
46 Hosting web
Estructura del directorio de un sitio web
En esta sección:
Definición de una plantilla personalizada de host virtual .................................................... 47
Estructura de host virtual (Linux) ....................................................................................... 47
Estructura de host virtual (Windows) ................................................................................. 50
Cuando alguien crea un sitio web, el Panel no sólo añade un nuevo host virtual al
servidor web, sino que crea la estructura del directorio del sitio y añade determinado
contenido inicial a los directorios. Estos directorios se encuentran en los directorios
correspondientes del host virtual:
En Linux: /var/www/vhosts/<domain_name>
En Windows: C:\inetpub\vhosts\<domain_name>
Aquí, <domain_name> es el nombre de dominio del sitio web. La estructura de
directorios viene definida por la plantilla predeterminada del host virtual. Para más
información, consulte las secciones Estructura del host virtual (Linux) (en la página 47) y
Estructura del host virtual (Windows) (en la página 50) .
Si desea modificar los archivos y directorios incluidos en los sitios nuevos, como por
ejemplo si desea añadir scripts o modificar las páginas de error, puede establecer una
plantilla de host virtual personalizada. Asimismo, los revendedores también pueden
personalizar plantillas de host virtual para sus clientes.
Nota: los subdominios presentan el mismo estado que los dominios y emplean la
misma estructura de directorios. Así, estos disponen de un directorio independiente en
/var/www/vhosts y sus propios archivos de configuración, como por ejemplo
php.ini o vhost.conf.
Hosting web 47
Definición de una plantilla personalizada de host virtual
Árbol de directorios
Usuari
o
Grupo
Permisos
Descripción
Creada
/<VHOST
>
user
root
755
Siempre
/anon_ftp
user
psaserv
750
Archivos FTP
anónimo
Bajo
petición
/error_docs
root
psaserv
755
Archivos de
mensajes de error
Siempre
Para definir una plantilla personalizada de host virtual:
1. En su sistema de archivos local, cree los siguientes directorios:
cgi-bin si desea incluir scripts personalizados en la plantilla.
httpdocs si desea incluir documentos personalizados, como por ejemplo
páginas web o imágenes.
error_docs si desea incluir mensajes de error personalizados.
2. Sitúe los archivos deseados en los directorios correspondientes.
Puede usar los archivos predeterminados almacenados en
/var/www/vhosts/.skel/0 en Linux o en C:\inetpub\vhosts\.skel\0 en
Windows.
3. Comprima los directorios en un archivo comprimido en formato tgz,
tar, tar.gz o zip.
Compruebe que los directorios están en la raíz del archivo comprimido y no en un
subdirectorio. Si incluye otros directorios o archivos en la raíz del archivo
comprimido, el Panel no los añadirá a la plantilla.
4. Cargue el archivo comprimido al Panel en la página Herramientas y
configuración > Plantilla de host virtual.
Para revertir a la plantilla de host virtual predeterminada, vaya a Herramientas y
configuración > Plantilla de host virtual y haga clic en el botón Predeterminado.
Estructura de host virtual (Linux)
La tabla que se muestra a continuación detalla los directorios que crea el Panel para
cada host virtual. Tenga en cuenta que el Panel no añade todos los directorios de
forma predeterminada. Este sólo crea algunos de los directorios cuando el propietario
del sitio web los necesita. Estos directorios se marcan como creados Bajo petición. Por
ejemplo, una vez un cliente ha creado un sitio web, este no dispone del directorio
/web_users. El Panel sólo lo creará una vez el cliente haya añadido su primer
usuario web.
La tabla que puede ver a continuación enumera los subdirectorios de un directorio del
host virtual /var/www/vhosts/<vhost>:
48 Hosting web
<doc>.html
user
psaserv
755 /httpdocs
user
psaserv
750
Documentos HTTP
Siempre
/cgi-bin
user
psacln
755
Scripts CGI
Siempre
/logs
root
root
777
Enlace a
../system/<vhost>
/logs
Siempre
/bin root
root
755
Directorios del
entorno chroot
Bajo
petición
/dev
root
root
755
/etc root
root
755
/lib root
root
755 /tmp
root
root
755 /usr root
root
755 /var root
root
755
/web_users
root
root
755
Directorio de usuarios
web
Bajo
petición
/<web_user>
user
psaserv
750
Directorio del usuario
web
Bajo
petición
/<subdomain>
user
psaserv
750
Documentos HTTP y
HTTPs para un
subdominio
Bajo
petición
/<domain>
user
psaserv
750
Documentos HTTP y
HTTPs de un dominio
adicional
Bajo
petición
Árbol de directorios
Usuario
Grupo
Permisos
Descripción
Creada
/<VHOST
>
root
psaserv
744
Siempre
/conf
root
psaserv
750
Archivos de
configuración.
Siempre
/etc root
root
755
Archivos de
configuración
Siempre
/logs
psaadm
psacln
750
Registros del host
virtual
Siempre
/pd root
psaserv
750
Contraseñas de
directorios
protegidos
Siempre
d..<dir1>@<dir2>
root
psaserv
310 Siempre
/statistics
root
psaserv
550
Directorio de
estadísticas
Siempre
La tabla que puede ver a continuación enumera los directorios creados para un host
virtual en /var/www/vhosts/system/<vhost>:
Hosting web 49
/anon_ftpstat
root
root
755
Estadísticas de FTP
anónimo.
Siempre
/ftpstat
root
root
755
Estadísticas de
usuarios FTP
Siempre
/logs
root
root
777
Enlace a /logs
Siempre
/webstat
root
root
755
Estadísticas de
usuarios HTTP
Siempre
/webstat-ssl
root
root
755
Estadísticas de
usuario HTTPS
Siempre
Diferencias con las versiones anteriores
Ubicación anterior
Nueva ubicación
Comentario
/<VHOST>/conf
/system/<VHOST>/conf
Archivos de configuración
/<VHOST>/pd
/system/<VHOST>/pd
Contraseñas de directorios
protegidos
/<VHOST>/statistics
/system/<VHOST>/statistics
Directorio de estadísticas
/<VHOST>/statistics/logs
/system/<VHOST>/logs
Registros del host virtual
La estructura descrita arriba fue introducida en Parallels Plesk Panel 11.5. En
comparación con la estructura de versiones anteriores del Panel, esta presenta las
siguientes diferencias:
Algunos directorios se crean bajo petición. Anteriormente, todos los directorios se
creaban de forma predeterminada.
Los siguientes directorios se transfirieron de /var/www/vhosts/<VHOST> a
/var/www/vhosts/system/<VHOST>:
Los siguientes directorios no se incluyen en los hosts virtuales del Panel:
/httpsdocs
/subdomains
/private
50 Hosting web
Estructura de host virtual (Windows)
Árbol de directorios
Permisos de
usuario
Descripción
Creada
\<VHOST>
Ninguna
\.plesk
Lista de
contenidos
Siempre
\statistics\<do
main_name>\
Lista de
contenidos
Directorio de
estadísticas
Siempre
\anon_ftpstat
Lista de
contenidos
Estadísticas
de FTP
anónimo
Siempre
\ftpstat
Lista de
contenidos
Estadísticas
de usuarios
FTP
Siempre
\webstat
Lista de
contenidos
Estadísticas
de usuarios
HTTP
Siempre
\.security
Lectura
Configuració
n de
seguridad
Siempre
\.web.<user>.
security
Lectura
Bajo
petición
\anon_ftp
Lista de
contenidos
Archivos FTP
anónimo
Bajo
petición
\cgi-bin
Lista de
contenidos
Scripts CGI
Bajo
petición
\error_docs
Lista de
contenidos
Archivos de
mensajes de
error
Siempre
<doc>.html
Lectura,
escritura
\httpdocs
Control total
Documentos
HTTP
Siempre
\logs
Lista de
contenidos
Registros del
host virtual
Siempre
\web_users
Ninguna
Directorio de
usuarios web
Bajo
petición
\<web_user>
Ninguna
La tabla que se muestra a continuación detalla los directorios que crea el Panel para
cada host virtual. Tenga en cuenta que el Panel no añade todos los directorios de
forma predeterminada. Este sólo crea algunos de los directorios cuando el propietario
del sitio web los necesita. Estos directorios se marcan como creados Bajo petición. Por
ejemplo, una vez un cliente ha creado un sitio web, este no dispone del directorio
/web_users. El Panel sólo lo creará una vez el cliente haya añadido el primer usuario
web.
Hosting web 51
\<subdomai
n>
Control total
Documentos
HTTP y
HTTPs para
un
subdominio
Bajo
petición
\<domain>
Control total
Documentos
HTTP y
HTTPs de un
dominio
adicional
Bajo
petición
Diferencias con las versiones anteriores
Ubicación anterior
Nueva ubicación
Comentario
\statistics
\.plesk\statistics
Directorio de
estadísticas
\statistics\logs
\logs
Registros del host
virtual
\.security
\.plesk\.security
Configuración de
seguridad
\.web.<user>.security
\.plesk\.security
La estructura descrita arriba fue introducida en Parallels Plesk Panel 11.5. En
comparación con la estructura de versiones anteriores del Panel, esta presenta las
siguientes diferencias:
Algunos directorios se crean bajo petición. Anteriormente, todos los directorios se
creaban de forma predeterminada.
Los siguientes directorios tienen distintas ubicaciones:
Los siguientes directorios no se incluyen en los hosts virtuales del Panel:
\httpsdocs
\subdomains
\private
52 Hosting web
Previsualización de un sitio web
Sus clientes pueden previsualizar sus sitios web durante la propagación de nombres
de dominio. Los dos modos de previsualización disponibles son: Vista previa rápida y
Vista previa limitada.
Vista previa rápida, la opción recomendada, presenta los sitios de los clientes
como subdominios de uno de sus dominios. Por ejemplo, customer-site.tld podrá
visualizarse como customer-site.tld.192-0-2-12.your-domain.tld. Donde 192-0-2-12
es la IP del sitio, donde los puntos se reemplazan por guiones. Tenga en cuenta
que si no especifica un dominio de previsualización, sus clientes no dispondrán de
la función de vista previa del sitio.
(Predeterminado) Vista previa limitada se usa en versiones anteriores del Panel.
Esta presenta los sitios de los clientes como directorios en el servidor Parallels
Panel. Por ejemplo, server-host-name:8443/sitepreview/http/your-domain.tld/. Este
modo de visualización presenta dos inconvenientes importantes: Los usuarios
autorizados son los únicos que pueden ver estos sitios web y puede que algunos
scripts y animaciones flash no funcionen correctamente en estos. Sólo le
recomendamos usar este modo de visualización antes de configurar la vista previa
rápida.
Tenga en cuenta que estas opciones no funcionan correctamente en el caso de
directorios protegidos con contraseña.
El selector de vista previa y la forma de configurar el nombre de dominio de
previsualización se encuentra en Herramientas y configuración > Configuración de vista
previa del sitio web.
Nota: Antes de Parallels Panel 10.4, los clientes también podían previsualizar sus
sitios, pero esta función de vista previa presentaba distintas limitaciones debido a
distintos métodos de implementación. La principal diferencia es que desde la versión
10.4, los clientes pueden compartir el vínculo de previsualización con terceros,
mientras que anteriormente sólo ellos podían ver el dominio. Asimismo, en el modo de
previsualización anterior, los sitios no funcionarían con scripts CGI complejos o
contenido flash.
Configuración PHP
PHP es uno de los lenguajes de scripting más populares para la creación de páginas
web dinámicas. La mayoría de los sitios y aplicaciones web se basan en scripts PHP.
Es por este motivo que los administradores de sitios deberían entender perfectamente
cómo pueden controlar la ejecución de scripts PHP.
Existen tres factores principales que definen la forma en la que se ejecutarán los
scripts PHP para un sitio web determinado:
1. Controlador PHP.
Hosting web 53
Cuando un visitante accede a un sitio basado en scripts PHP, el servidor web
En esta sección:
Controladores PHP ........................................................................................................... 54
Configuración personalizada de PHP ............................................................................... 56
interpreta los scripts del sitio para así generar la página que se mostrará al
visitante. El controlador PHP llama a las librerías PHP requeridas para esta
interpretación.
Puede seleccionar un controlador PHP para un plan de servicio o un sitio web,
respectivamente, en:
configuración de un plan de servicio (pestaña Parámetros de hosting > Scripting >
Ejecutar PHP como).
configuración de un sitio web (Panel de control > Sitios web y dominios >
seleccione un dominio > pestaña General > Estadísticas y scripting web > Ejecutar
PHP como).
Usted puede escoger entre distintos controladores PHP: ISAPI (Windows), Apache
module (Linux), FastCGI, CGI o PHP-FPM (Linux). La elección del controlador de
PHP depende de distintos factores, como por ejemplo consideraciones de
seguridad, velocidad de ejecución de los scripts y consumo de memoria.
Si desea más información acerca de las características de los controladores PHP,
consulte la sección Controladores PHP (en la página 54).
2. Versión de PHP.
El Panel soporta distintas versiones de PHP. Puede seleccionar una o más
versiones de PHP para cada uno de los controladores disponibles. Para más
información, consulte Múltiples versiones de PHP (en la página 60).
3. Configuración PHP.
El comportamiento de PHP viene definido por distintos parámetros de
configuración. Estos parámetros especifican distintos aspectos de la ejecución de
los scripts, como puede ser el rendimiento (por ejemplo la cantidad de memoria
que puede usar un script), la seguridad (por ejemplo, el acceso a servicios y
sistemas de archivos), etc. Los administradores pueden modificar estos parámetros
por distintas razones: para evitar una posible escasez de memoria debido a scripts
escritos de forma deficiente, para proteger los datos frente a scripts
malintencionados, para cumplir los requisitos de una determinada aplicación web,
etc.
Si desea más información acerca de la jerarquía de la configuración PHP y acerca
de cómo ajustar la configuración, consulte la sección Configuración personalizada de
PHP (en la página 56).
54 Hosting web
Controladores PHP
Ejecutar PHP
como
Rendimiento
Uso de
memoria
Seguridad
Módulo
Apache (sólo
Linux)
Elevado
Se ejecuta como
una parte del
servidor web
Apache.
Baja
Este controlador (también conocido como mod_php) es la
opción menos segura, ya que todos los scripts PHP se
ejecutan en nombre del usuario apache. Esto significa que
todos los archivos creados por los scripts PHP de cualquier
suscriptor del plan tendrán el mismo propietario (apache) y
el mismo grupo de permisos. Así, teóricamente es posible
que un usuario afecte a otro usuario o a algunos archivos
importantes del sistema.
Nota: Puede evitar algunas incidencias de seguridad
activando la opción safe_mode de PHP. Esta opción
desactiva varias funciones de PHP que suponen un
riesgo de seguridad potencial. Tenga en cuenta que
esto puede hacer que algunas aplicaciones web no
estén operativas. La opción safe_mode se considera
obsoleta y ha sido eliminada desde PHP 5.3.
Extensión
ISAPI (sólo
Windows, no
soportado a
partir de
PHP 5.3)
Elevado
Se ejecuta como
una parte del
servidor web IIS.
Baja
La extensión ISAPI puede proporcionar aislamiento del sitio
en el caso de que se habilite un grupo de aplicaciones IIS
dedicado para las suscripciones. Este aislamiento significa
que los sitios de los distintos clientes ejecutan sus scripts
por separado. Así, si se produce algún error en un script
PHP, este no afectará al funcionamiento de los demás
scripts. Además, los scripts PHP se ejecutan en nombre de
un usuario de sistema asociado con una cuenta de hosting.
Si desea más información acerca de cómo configurar el
grupo de aplicaciones IIS, consulte la sección Configuración
del grupo de aplicaciones IIS (Windows) (en la página 43).
Nota: el controlador de la extensión ISAPI no es
soportado a partir de PHP 5.3.
Aplicación CGI
Baja.
Crea un proceso
nuevo para cada
petición y lo cierra
cuando la petición
ya ha sido
procesada.
Baja
El controlador CGI proporciona ejecución de scripts PHP en
nombre de un usuario de sistema asociado con una cuenta
de hosting. En Linux, este comportamiento sólo es posible
si el módulo suEXEC del servidor web Apache está activado
(opción predeterminada). En los demás casos, todos los
scripts PHP se ejecutan en nombre del usuario apache.
Le recomendamos usar el controlador CGI únicamente
como fallback.
La lista de controladores PHP disponibles en el interfaz de usuario del Panel varía en
función del sistema operativo y del servidor web que procesa los archivos PHP. Uno
de los controladores, PHP-FPM, también necesita instalarse con Parallels Installer.
Puede seleccionar uno de los siguientes controladores PHP en Parámetros de hosting >
Scripting > Ejecutar PHP como, siempre teniendo en cuenta el consumo de recursos y los
aspectos de seguridad de cada una de las distintas opciones:
Hosting web 55
Aplicación
FasctCGI
Alto (cercano al
módulo Apache y a
la extensión ISAPI).
Conserva los
procesos en
ejecución para
gestionar otras
peticiones entrantes.
Alta
El controlador FastCGI ejecuta los scripts PHP en nombre
de un usuario de sistema asociado con una cuenta de
hosting.
Aplicación
PHP-FPM
(Sólo para
Linux)
Alta
Baja
PHP-FPM es una versión avanzada de FastCGI que ofrece
muchos beneficios en el caso de utilizar aplicaciones web
con una carga elevada.
A diferencia de los demás controladores, PHP-FPM no
puede seleccionarse a la vez para todos los sitios web en la
configuración del plan de servicio. Este controlador sólo
puede usarse para sitios web individuales.
Para poder usar este controlador, instale el soporte para
PHP-FPM a través de Herramientas y configuración >
Actualizaciones > Adición/eliminación de componentes > Plesk
hosting features > nginx web server and reverse proxy support >
PHP-FPM support for nginx.
¡Importante! En función de su sistema operativo,
puede que necesite añadir repositorios de terceros
para poder instalar PHP-FPM. Parallels Installer
muestra información acerca de los repositorios
requeridos, además del nombre del componente.
Para utilizar el controlador PHP-FPM para un sitio web:
1. Vaya a Suscripciones > <nombre_del_dominio> >
A Administrar hosting o abra la suscripción en
el panel de control.
2. Vaya a Sitios web y dominios >
<nombre_del_dominio> > Configuración del
servidor web y habilite la opción Procesar PHP
mediante nginx.
Tenga en cuenta que si ha habilitado la opción Procesar PHP
mediante nginx, no podrá seleccionar ninguno de los demás
controladores PHP.
Nota: el hecho de cambiar PHP del módulo Apache a aplicación FastCGI puede afectar a
la funcionalidad de los scripts PHP existentes. Asimismo, el hecho de cambiar PHP-FPM
seleccionando Procesar PHP mediante nginx en la configuración del servidor web del sitio
web puede tener el mismo resultado.
Personalización de la lista de controladores PHP disponibles para los clientes
Usted puede limitar la lista de controladores PHP a disposición de los clientes
mediante el archivo site_isolation_settings.ini. Este archivo está disponible
tanto en servidores Parallels Panel para Windows como en servidores Parallels Panel
para Linux. Si desea más información, consulte el capítulo Configuración de las opciones
de aislamiento de sitios de la guía de administración avanzada.
56 Hosting web
Configuración personalizada de PHP
Parámetros personalizados de PHP en el Panel
Generalmente, los parámetros de configuración de PHP son definidos por el archivo
de configuración a nivel de servidor. En el caso de Linux suele ser /etc/php.ini y
%plesk_dir%\Additional\PleskPHP5\php.ini para Windows. Este archivo
define la configuración PHP para todos los sitios web alojados en su servidor.
Nota: En Parallels Panel para Linux pueden añadirse controladores personalizados de
PHP que dispongan de su propio php.ini en algún otro directorio.
A partir de Parallels Panel 10.4, los parámetros de configuración PHP son visibles en
el GUI del Panel y usted puede ajustarlos de forma individualizada para cada
suscripción o plan de hosting. Además, sus clientes (de permitírselo) pueden ajustar
su configuración PHP y definirla de forma individualizada para cada uno de sus sitios
web y subdominios. En el diagrama que aparece a continuación puede ver la jerarquía
de parámetros de configuración PHP.
Hosting web 57
Usted puede establecer la configuración PHP personalizada en la pestaña
Configuración PHP de un plan de servicio, plan complementario o suscripción
determinada. La configuración PHP personalizada para un sitio web o subdominio
puede establecerse en el panel de control, concretamente en Sitios web y dominios >
seleccionar un sitio web o subdominio > Configuración PHP. La configuración de PHP
desde un nivel más elevado actúa como definición para un nivel inferior, por lo que
cada nivel inferior prevalece sobre esta. Por ejemplo, puede aplicar algunas
limitaciones PHP a un plan de servicio y a continuación un plan complementario a sus
clientes que elimine las limitaciones. La configuración de PHP del plan complementario
invalidará la configuración definida en el plan de servicio principal.
Si los clientes disponen de los permisos correspondientes, estos pueden especificar
una configuración de PHP específica para cada uno de los sitios web (o subdominios)
presentes en su suscripción.
Grupos de parámetros de configuración PHP
Para su comodidad, todos los parámetros de configuración de PHP se clasifican en
tres grupos:
Parámetros de rendimiento.
Estos parámetros definen la forma en la que los scripts interactúan con los
recursos del sistema. Por ejemplo: Use el parámetro memory_limit para limitar la
cantidad de memoria para un script y así prevenir la escasez de memoria. También
puede impedir que los scripts comprometan el servidor limitando su tiempo máximo
de ejecución mediante max_execution_time.
Nota: el límite predeterminado para scripts PHP suele ser de 60 segundos. El
hecho de aumentar el valor de max_execution_time puede afectar a las
limitaciones a nivel del host virtual. Si usted o sus clientes establecen un valor
predeterminado para max_execution_time para los scripts PHP en un sitio y
este valor es superior a los límites del servidor web en términos de la ejecución del
script (en la configuración de Apache, nginx y FastCGI), los límites del servidor web
para este sitio se configurarán al mismo valor que el valor de
max_execution_time de los scripts PHP.
Parámetros comunes.
Este grupo contiene otros parámetros de configuración PHP usados con
frecuencia. Generalmente se trata de: Parámetros de seguridad (como puede ser
el cambio al modo seguro de PHP o el permiso para registrar variables globales),
parámetros de informe de errores (como la directiva para el registro de errores),
etc.
Directivas adicionales.
Si no encuentra los parámetros deseados en estos grupos, añádalos en el campo
Configuración PHP > Directivas de configuración adicionales. Todas las directivas de este
campo se incluirán en la configuración PHP final. Por ejemplo, si desea que PHP
registre errores en su propio archivo, añada la siguiente línea:
error_log=/tmp/my_file.log. En http://php.net/manual/en/ini.list.php
(http://php.net/manual/en/ini.list.php) puede consultar la lista completa de directivas
de PHP. Como directivas adicionales, puede añadir directivas que dispongan de
los modos PHP_INI_USER y PHP_INI_ALL.
Tenga en cuenta que las directivas adicionales sólo están disponibles para el
administrador del Panel. Sus clientes no disponen del campo correspondiente en el
panel de control.
58 Hosting web
¡Importante! Si utiliza el Panel para Windows o el Panel para Linux y PHP no se
ejecuta como módulo Apache, sus clientes podrán invalidar algunos parámetros de
configuración PHP sin tener en cuenta ningún permiso. Estos pueden usar la función
ini_set() en sus scripts para cambiar los valores de los siguientes parámetros:
memory_limit, max_execution_time y sus directivas adicionales que PHP
permita establecer en cualquier parte (directivas PHP_INI_ALL; para más información,
visite http://php.net/manual/en/ini.list.php (http://php.net/manual/en/ini.list.php)).
Los valores predeterminados de los parámetros PHP
Usted puede establecer el valor de cada uno de los parámetros en Configuración PHP,
seleccionando un valor de una definición, introduciendo un valor personalizado o
dejando seleccionado el valor Predeterminado. En el último caso, el Panel obtiene el
valor del parámetro de la configuración PHP a nivel de servidor. Las únicas
excepciones son los planes complementarios: de establecer el valor a Predeterminado
en la pestaña Configuración PHP del complemento, se conservará el parámetro del valor
del plan de servicio principal.
En los valores de los parámetros pueden usarse tres marcadores:
{DOCROOT} para el directorio raíz de documentos de un dominio que obtiene una
configuración personalizada de PHP.
{WEBSPACEROOT} para el directorio raíz de una suscripción (espacio web).
{TMP} para el directorio que almacena los archivos temporales.
Nota: los valores predeterminados de las opciones de PHP en el Panel son distintas
de las sugeridas por la documentación oficial de PHP disponible en
http://php.net/manual/en/ini.list.php (http://php.net/manual/en/ini.list.php).
Cómo permitir a los clientes realizar cambios en la configuración de PHP
Usted puede permitir a sus clientes reemplazar la configuración PHP de una
suscripción por su propia configuración PHP de forma individualizada para su sitio web
y su dominio. Para ello, debería utilizar los siguientes permisos en la pestaña Permisos
de una determinada suscripción o plan de servicio:
Administración de los parámetros de configuración de rendimiento de hosting.
Además de la gestión de algunos otros parámetros, este permiso concede a los
clientes acceso a la configuración PHP mediante el grupo configuración de
rendimiento.
Administración de los parámetros de configuración PHP comunes.
De concederse, permite a los clientes ajustar la configuración PHP mediante el
grupo configuración común.
Tenga en cuenta que usted sólo podrá cambiar estos permisos para un plan
(suscripción) si a este se le ha concedido el permiso Administración de configuración de
hosting.
Hosting web 59
Incluso en el caso de que sus clientes no dispongan de permisos para ajustar la
configuración PHP, usted (como administrador) siempre podrá realizar esta
configuración PHP de forma individualizada por sitio web (subdominio). Para ello, abra
una cuenta de hosting mediante el Panel de Administración del Servidor y aplique los
cambios en la pestaña Configuración PHP del sitio web (subdominio) que desea cambiar.
El campo Directivas adicionales de configuración también estará disponible.
Ubicación de los parámetros de configuración de PHP a nivel de sitio web en
el Panel para Windows
Una vez aplicadas todas las modificaciones necesarias, usted puede ver el php.ini
modificado para un determinado sitio web. Las rutas a los archivos ini se conservan en
el registro de Windows, debajo de HKEY_LOCAL_MACHINE\SOFTWARE\PHP\Per
Directory Values. Por ejemplo:
HKEY_LOCAL_MACHINE\SOFTWARE\PHP\Per Directory
Values\C\Inetpub\vhosts\<DOMAIN NAME>\httpdocs
donde <DOMAIN NAME> es el nombre de un dominio determinado.
Si desea más información acerca de la configuración de PHP en el registro de
Windows, visite http://php.net/manual/en/configuration.changes.php.
60 Hosting web
Múltiples versiones de PHP
La mayoría de versiones de PHP no son compatibles con las versiones anteriores. Por
ejemplo, la versión 5 no es compatible con la versión 4, la 5.2 no lo es con la 5.1, etc.
Así, una aplicación web que requiera PHP 4 puede que no funcione correctamente con
PHP 5.3, incluido en Parallels Panel 11.5. Para evitar este tipo de incidencias, en el
servidor puede instalar cualquier versión de PHP, aparte de la incluida en Parallels
Panel. Una vez registrada esta versión en el Panel, puede establecerla como la
versión predeterminada para determinados planes de servicio o para cualquier sitio
web en el Panel. Aquellos clientes que dispongan del permiso para administrar la
configuración de hosting podrán especificar la versión de PHP para un determinado sitio
web.
Uso de múltiples versiones de PHP en el Panel en Linux
En sistemas Linux, puede instalar cualquier versión de PHP y hacer que esta esté
disponible en el Panel registrándola con la utilidad de línea de comandos
php_handler.
Para añadir el soporte para otra versión de PHP en el Panel:
1. Instale la versión de PHP deseada en su servidor. Si desea consultar las
instrucciones para su instalación, consulte la documentación oficial de PHP,
disponible en http://php.net/manual/en/install.php. En pocas palabras, la instalación
se compone de los pasos principales detallados a continuación.
¡Importante! Estos pasos sólo se proporcionan a modo ilustrativo. Los pasos a
realizar para completar la instalación pueden ser significativamente distintos en
función de su sistema operativo y de la configuración deseada. Cuando instale una
versión adicional de PHP en su servidor, lea la documentación oficial de PHP
acerca del proceso de instalación.
1. Acceda a su servidor como root.
2. Obtenga la fuente de PHP deseada en el sitio web oficial
(http://php.net/downloads.php) y descomprímala:
gunzip php-NN.tar.gz
tar -xf php-NN.tar
3. Configure y cree PHP. En este punto puede personalizar PHP con distintas
opciones, por ejemplo, especificando las extensiones que serán habilitadas.
Ejecute ./configure --help para así obtener una lista de todas las
opciones disponibles.
cd ../php-NN
./configure --prefix /usr/local/phpNN
make
make install
4. Cree su php.ini:
cp php.ini-development /usr/local/lib/php.ini
Hosting web 61
Puede editar su archivo .ini para definir las opciones de PHP. Si prefiere que
php.ini esté en otra ubicación, ejecute la utilidad configure con la opción
--with-config-file-path=/some/path en el paso 3.
2. Registre la nueva versión de PHP en el Panel:
/usr/local/psa/bin/php_handler --add -displayname <NN> -path <path
to php cgi> -phpini <path to php.ini> -type <php handler> -id <NN-custom>
donde
-displayname <NN> es el nombre de la versión de PHP que se mostrará en el
interfaz de usuario del Panel. Le recomendamos incluir el número de versión en
displayname. Por ejemplo, puede denominar la versión "5.3.3-custom".
-path <path to php cgi>i es la ubicación del archivo ejecutable CGI de PHP.
Puede verla en la salida del comando make install en la línea Installing PHP
CGI binary. Por ejemplo, si ve la línea Installing PHP CGI binary: /usr/local/bin/,
la ubicación que deberá especificar es /usr/local/bin/php-cgi. Si desea más
información, visite http://php.net/manual/en/install.unix.commandline.php.
-phpini <path to php.ini> es la ubicación del archivo php.ini, por ejemplo
/some/path/php.ini.
-type <php handler> es el tipo de controlador de PHP asociado a esta versión.
Si desea más información acerca de los controladores de PHP, consulte la
sección Controladores de PHP (en la página 54).
¡Importante! Como configurar el controlador de PHP CGI o FastCGI. mod_php
no es soportado.
(Opcional) -id <NN-custom> es el identificador que usará para referirse a esta
versión de PHP cuando la personalice o la elimine.
Una vez haya registra la versión de PHP en el Panel, esta podrá seleccionarse en la
configuración del plan de servicio y en la configuración de hosting de un determinado
sitio web. Ver la fotografía inferior.
Uso de múltiples versiones de PHP en el Panel en Windows
Parallels Panel incluye todas las versiones actualizadas y más usadas de PHP y estas
pueden instalarse mediante Herramientas y configuración > Actualizaciones >
Adición/eliminación de componentes.
Puede especificar una determinada versión de PHP para un plan de servicio y para un
sitio web en su configuración de hosting, concretamente en Soporte de PHP > Versión de
PHP:
La versión 4.x es obsoleta. Úsela únicamente si necesita alojar versiones
anteriores de la aplicación PHP.
La versión 5.x es la versión actual y se recomienda su uso.
62 Hosting web
Configuración de ASP.NET (Windows)
ASP.NET es un juego flexible de herramientas y tecnologías de desarrollo web que
permite usar numerosas aplicaciones basadas en el marco ASP.NET. Parallels Panel
soporta las versiones 1.1.x, 2.0.x y 4.0.x del marco .NET y permite configurar la mayor
parte de sus opciones. La mayoría de los ajustes de configuración de ASP.NET, que
generalmente deben ser personalizadas para que las aplicaciones ASP.NET funcionen
correctamente, pueden editarse a través de Parallels Panel.
Para configurar los ajustes ASP.NET a nivel de servidor:
1. Vaya a Herramientas y configuración > Configuración ASP.NET (en el grupo
Aplicaciones). Las opciones de configuración de ASP.NET 1.1.x,
ASP.NET 2.0.x y ASP.NET 4.0.x se encuentran en las pestañas
correspondientes.
2. Configure las cadenas de texto que determinan los datos de conexión a
la base de datos para aplicaciones ASP.NET que utilizan bases de
datos. Esta opción sólo está disponible para ASP.NET 2.0.x.
Cuando abra la página de configuración de ASP.NET por primera vez, se le
mostrarán los parámetros de conexión de muestra con construcciones
comunes. Puede eliminarlos y especificar sus propias strings.
Si desea añadir una cadena, introduzca los datos en los campos Nombre y
Parámetros de conexión y haga clic en situado al lado de estos.
Si desea eliminar una cadena, haga clic en situado al lado de esta.
3. En el campo Configuración de error personalizada, configure los mensajes de
error que devolverán las aplicaciones ASP.NET:
Para establecer el modo de mensajes de error personalizados, seleccione la
opción apropiada en el menú Personalizar modo de error:
Activo — los mensajes de error personalizados están activados.
Desactivado — los mensajes de error personalizados están desactivados y se
muestran errores detallados.
SóloRemoto — los mensajes de error personalizados sólo se muestran a los
clientes remotos y los errores ASP.NET se muestran al host local.
Para añadir un mensaje de error personalizado (que se aplicará a no ser que se
haya seleccionado el modo Desactivado), introduzca los valores en los campos
Código de estado y URL de redireccionamiento y haga clic en .
Código de estado define el código de estado HTTP que tiene como resultado
el redireccionamiento a la página de error.
URL del redireccionamiento define la dirección web de la página de error que
muestra al cliente la información acerca del error.
Hosting web 63
Debido a posibles conflictos, usted no puede añadir ningún mensaje de error
personalizado con un código de error ya existente, pero sí puede redefinir la
URL del código existente.
Si desea eliminar un mensaje de error personalizado de la lista, haga clic en
situado al lado de este.
4. Configure los parámetros de compilación en el campo Compilación y
depuración:
Para determinar el lenguaje de programación que se usará de forma
predeterminada en archivos de compilación dinámicos, seleccione una entrada
de la lista Lenguaje predeterminado de la página.
Para activar la compilación de binarios al detalle, deje la casilla Activar
depuración deseleccionada.
Para activar la compilación de binarios de depuración, seleccione la casilla
Activar depuración. En este caso, los fragmentos de código fuente que contengan
errores se mostrarán en un mensaje de página de diagnóstico.
Nota: cuando ejecute aplicaciones en modo de depuración, se producirá una
sobrecarga de rendimiento y/o memoria. Le recomendamos usar el modo de
depuración cuando analice una aplicación. Asimismo, también le recomendamos
desactivarlo antes de desplegar la aplicación en un escenario de producción.
5. Configure los parámetros de codificación para aplicaciones ASP.NET
en la sección Configuración de globalización:
Para establecer una codificación adoptada para todas las peticiones entrantes,
introduzca un valor de codificación en el campo Codificación para peticiones (el
valor predeterminado es utf-8).
Para establecer una codificación adoptada para todas las respuestas,
introduzca un valor de codificación en el campo Codificación para respuestas (el
valor predeterminado es utf-8).
Para establecer la codificación a usar de forma predeterminada para la
transferencia de archivos .aspx, .asmx y .asax, introduzca un valor de
codificación en el campo Codificación de archivos (el valor predeterminado es
Windows-1252).
Para establecer la cultura a usar de forma predeterminada para el
procesamiento de peticiones web entrantes, seleccione los elementos
deseados en la lista Cultura.
Para establecer la cultura a usar de forma predeterminada cuando se procesen
búsquedas de recursos dependientes de la traducción, seleccione el elemento
apropiado en la lista Cultura IU.
6. En el campo Seguridad de acceso por código, establezca el nivel de
seguridad de acceso con código para las aplicaciones ASP.NET.
El nivel de seguridad CAS es un conjunto de restricciones que se aplica a una
aplicación. Por ejemplo, el nivel bajo limita las capacidades de conexión de red de
la aplicación, como puede ser el envío de emails, mientras que el nivel de
seguridad completo eliminar cualquier tipo de restricción.
64 Hosting web
Si desea que puedan realizarse cambios en el nivel de seguridad CAS de los
sitios web, seleccione la casilla Permitir la modificación del nivel de seguridad CAS
para sitios web individuales. Si no selecciona esta casilla, los sitios web utilizarán
la configuración a nivel del servidor. De lo contrario, podrá especificarse el nivel
de seguridad CAS para cada uno de los sitios web en la configuración de
hosting del sitio web.
¡Importante! Cuando a un ensamblado se le asigna un nivel demasiado bajo, este
no funcionará correctamente. Si desea más información acerca de los niveles de
permisos, visite
http://msdn.microsoft.com/library/en-us/dnnetsec/html/THCMCh09.asp?frame=true
#c09618429_010.
7. Defina los parámetros de sesión de cliente en el campo Configuración de
sesión:
Para establecer el modo de autenticación predeterminado para las
aplicaciones, seleccione el elemento apropiado de la lista Modo de autenticación.
Si está usando cualquier tipo de autenticación IIS, seleccione el modo de
autenticación Windows.
Para establecer el tiempo que una sesión puede estar inactiva antes de
cerrarla, indique el número de minutos en el campo Tiempo de inactividad de la
sesión.
8. Haga clic en ACEPTAR para aplicar todos los cambios.
Nota: Parallels Panel soporta distintas configuraciones para las distintas versiones del
marco .NET (1.1.x, 2.0.x y 4.0.x).
Su Parallels Panel funciona en cooperación con un servidor DNS que le permite
C A P Í T U L O 5
DNS
ejecutar el servicio DNS en la misma máquina donde aloja sitios web. Concretamente,
este servidor es BIND en Linux y Microsoft DNS o BIND en Windows. Si desea
examinar las instrucciones para cambiar de uno de estos servidores DNS a otro en
Windows, consulte Uso de BIND en vez de Microsoft DNS (Windows) (en la página 74).
¿De qué forma Parallels Panel crea zonas DNS?
La instalación de zonas DNS para dominios recién añadidos se realiza de forma
automatizada. Así, cuando añade un nuevo nombre de dominio al panel de control,
automáticamente se genera un archivo de zona para el mismo y se registra en la base
de datos del servidor de nombres. Como consecuencia, este actúa como servidor DNS
principal (maestro) para la zona. Los suscriptores pueden gestionar las zonas DNS de
sus dominios mediante el panel de control siempre que sus suscripciones
proporcionen los permisos correspondientes. Asimismo, los suscriptores pueden
escoger si desean utilizar el servidor DNS del Panel como servidor DNS principal o
secundario o si desean desactivar el servicio DNS para sus dominios. Si desea
descubrir cómo gestionar las zonas DNS de los dominios de una suscripción, consulte
la sección (Avanzado) Configuración de un DNS para un dominio (en la página 421).
El Panel crea las zonas DNS para los dominios de acuerdo con la plantilla DNS a nivel
del servidor. Esta plantilla define la estructura de las zonas DNS para todos los
dominios presentes en el Panel. Si desea descubrir cómo editar la plantilla DNS y
cómo aplicar sus cambios a las zonas existentes, consulte la sección Plantilla DNS a
nivel del servidor (en la página 66).
Desactivación del servicio DNS para dominios alojados
El Panel le permite desactivar el servicio DNS para todos los dominios alojados en su
servidor o bien únicamente para algunos dominios. Si desea más información acerca
de estas acciones, consulte la sección Desactivación del servicio DNS (en la página 74).
Servidores DNS externos
Si no desea ejecutar el servicio DNS en su servidor Parallels Panel, puede utilizar un
DNS externo para los dominios alojados en su servidor. Obtendrá más información en
la sección Uso de servidores DNS externos (en la página 74).
66 DNS
Uso del Panel sin un servidor DNS
En este capítulo:
Plantilla DNS a nivel del servidor ....................................................................................... 66
Zonas DNS para subdominios ........................................................................................... 71
Configuración del DNS recursivo ....................................................................................... 72
Restricción de transferencias de zonas DNS..................................................................... 73
Restricción del acceso de los usuarios a zonas DNS de otros usuarios ............................ 73
Uso de BIND en vez de Microsoft DNS (Windows)............................................................ 74
Desactivación del servicio DNS ......................................................................................... 74
Uso de servidores DNS externos ...................................................................................... 74
Parallels Panel sin un servidor DNS .................................................................................. 76
En esta sección:
Personalización de la plantilla DNS ................................................................................... 67
Aplicación de cambios en la plantilla DNS (Linux) ................................ ............................. 70
Usted puede excluir el componente de servidor DNS de su instalación de Parallels
Panel. De hacerlo, el Panel no proporcionará el servicio DNS para los sitios web
alojados en el mismo hasta que se instale un servidor DNS o se conecte un servicio de
DNS externo. Si desea más información acerca de lo que sucede en el caso de que en
su Panel no se configure el servicio DNS, consulte la sección Uso del Panel sin un
servidor DNS (en la página 76).
Más adelante en este capítulo se detalla cómo configurar distintos aspectos del
servicio DNS para los dominios alojados en su servidor.
Plantilla DNS a nivel del servidor
En el Panel, las zonas DNS se crean mediante la plantilla DNS a nivel del servidor,
disponible en Herramientas y configuración > Plantilla DNS. Esta plantilla DNS define los
registros que el Panel creará en las zonas DNS de los dominios alojados. Por ejemplo,
el <domain>. Un registro <ip.web> en la plantilla puede transformarse en algo
como example.com. A 10.52.0.1 en el archivo de la zona DNS.
Si desea más información acerca de cómo definir la plantilla DNS, consulte la sección
Personalización de la plantilla DNS (en la página 67).
Uno de los principales beneficios que le ofrece la plantilla DNS es la posibilidad de
personalizar todas las zonas DNS a la vez. En otras palabras, le permite añadir,
modificar o eliminar registros DNS de todas las zonas o de gran cantidad de ellas. Si
desea más información acerca del modo en el que el Panel aplica los cambios en la
plantilla DNS a nivel del servidor a las zonas DNS, consulte la sección Aplicación de
cambios en la plantilla DNS (en la página 70).
DNS 67
Personalización de la plantilla DNS
Visualización de los registros predeterminados en la plantilla DNS a nivel del
servidor
Si desea ver los registros predeterminados en la plantilla DNS a nivel de
servidor:
Vaya a Herramientas y configuración > Plantilla DNS. Se mostrarán todas las plantillas de
registro de recurso. Las plantillas <ip> y <domain> se reemplazan automáticamente en
la zona generada por las direcciones IP y los nombres de dominio reales.
Adición de registros de recursos a la plantilla DNS a nivel del servidor
Para añadir un registro de recurso nuevo a la plantilla DNS a nivel de
servidor:
1. Vaya a Herramientas y configuración > Plantilla DNS.
2. Haga clic en Añadir registro DNS.
3. Seleccione el tipo de registro de recurso e indique las propiedades de
registro deseadas.
Tenga en cuenta que puede usar las plantillas <ip> y <domain>, que serán
reemplazadas en la zona generada por las direcciones IP y los nombres de
dominio reales. Puede usar un símbolo comodín (*) para indicar cualquier parte del
nombre de dominio e indicar el valor exacto deseado.
4. Haga clic en ACEPTAR.
Eliminación de registros de recursos de la plantilla DNS a nivel del servidor
Para eliminar un registro de recurso de una plantilla DNS a nivel de
servidor:
1. Vaya a Herramientas y configuración > Plantilla DNS.
2. Seleccione la casilla correspondiente a la plantilla de registro que
desea eliminar y haga clic en Eliminar.
3. Confirme la eliminación y haga clic en ACEPTAR.
Restauración de la configuración predeterminada de la plantilla DNS a nivel
del servidor
68 DNS
El Panel le ofrece la posibilidad de revertir el estado de la plantilla DNS al que tenía
justo después de haber instalado el Panel.
Para restaurar la configuración original de la plantilla DNS a nivel de
servidor:
1. Vaya a Herramientas y configuración > Plantilla DNS.
2. Haga clic en Restaurar valores predeterminados.
Edición del registro Start of Authority (SOA)
El Panel actualiza el nombre de la zona, el nombre del host, la dirección de email del
administrador y el número de serie de forma automática. Asimismo, escribe los valores
predeterminados para los demás parámetros del registro Start of Authority a los
archivos de zona que mantiene. Si no está satisfecho con los valores
predeterminados, puede cambiarlos usando el panel de control.
Para cambiar las opciones del registro Start of Authority (SOA) en la
plantilla DNS a nivel de servidor:
1. Vaya a Herramientas y configuración > Plantilla DNS.
2. Haga clic en Plantilla de Registros SOA.
3. Indique los valores deseados:
TTL. Es el período de tiempo durante el que los demás servidores DNS
deberían guardar el registro en una caché. El Panel define un valor
predeterminado de un día.
Actualizar. Se trata de la frecuencia con la que los servidores de nombres
secundarios consultan al servidor de nombres principal para ver si ha habido
algún cambio en el archivo de la zona del dominio. El Panel define un valor
predeterminado de tres horas.
Volver a Intentar. Se trata del tiempo que un servidor secundario espera hasta
volver a intentar una transferencia de zona fallida. Este suele ser menor al
intervalo de actualización. El Panel define un valor predeterminado de una hora.
Expirar. Esto es el tiempo antes de que un servidor secundario deje de
responder a peticiones, después de haber expirado el intervalo de actualización
donde la zona no ha sido actualizada. El Panel define un valor predeterminado
de una semana.
Mínimo. Se trata del tiempo en que un servidor secundario debería copiar en
caché una respuesta negativa. El Panel define un valor predeterminado de tres
horas.
4. Haga clic en ACEPTAR. Los parámetros nuevos del registro SOA se
aplicarán a los dominios nuevos.
DNS 69
El uso del formato de número de serie recomendado por IETF y RIPE es obligatorio
para muchos dominios registrados en algunas zonas DNS de alto nivel,
mayoritariamente europeas. Si su dominio está registrado en una de estas zonas y su
registrador no acepta su número de serie SOA, el uso del formato de número de serie
recomendado por IETF y RIPE debería solucionar esta incidencia.
Los servidores Parallels Panel usan la sintaxis UNIX-timestamp para configurar zonas
DNS. UNIX timestamp es el número de segundos desde el 1 de enero del 1970 (Unix
Epoch). El timestamp de 32 bits finalizará el 8 de julio del 2038.
RIPE recomienda usar el formato YYYYMMDDNN, donde YYYY es el año (cuatro
dígitos), MM es el mes (dos dígitos), DD es el día del mes (dos dígitos) y nn es la
versión por día (dos dígitos). El formato YYYYMMDDNN no finalizará hasta el año
4294.
Si desea cambiar el formato del número de serie de Start of Authority
(SOA) a YYYYMMDDNN para la plantilla DNS a nivel de servidor:
1. Vaya a Herramientas y configuración > Plantilla DNS.
2. Haga clic en Plantilla de Registros SOA.
3. Seleccione la casilla Usar el formato de número de serie recomendado por IETF y
RIPE.
Nota: examine el número de serie SOA de ejemplo generado con el formato
seleccionado. Si el número resultante es menor al número actual de la zona, la
modificación puede provocar un mal funcionamiento temporal del DNS para este
dominio. Durante un tiempo, las actualizaciones de zona pueden ser no visibles
para los usuarios de Internet.
4. Haga clic en ACEPTAR.
Si desea restaurar el formato del número de serie Start of Authority (SOA)
predeterminado (UNIX timestamp) para una plantilla DNS a nivel de
servidor:
1. Vaya a Herramientas y configuración > Plantilla DNS.
2. Haga clic en Plantilla de Registros SOA.
3. Deseleccione la casilla Usar el formato de número de serie recomendado por
IETF y RIPE.
Nota: examine el número de serie SOA de ejemplo generado con el formato
seleccionado. Si el número resultante es menor al número actual de la zona, la
modificación puede provocar un mal funcionamiento temporal del DNS para este
dominio. Durante un tiempo, las actualizaciones de zona pueden ser no visibles
para los usuarios de Internet.
4. Haga clic en ACEPTAR.
70 DNS
Aplicación de cambios en la plantilla DNS (Linux)
Una vez editada la estructura de la plantilla DNS a nivel del servidor, puede aplicar los
cambios a las zonas existentes en Parallels Panel para Linux haciendo clic en Aplicar
cambios de plantilla DNS. Una vez haya hecho clic en Aplicar cambios de plantilla DNS
dispondrá de las siguientes opciones:
Aplicar los cambios a zona inalteradas.
Use esta opción si desea disponer de un mayor control y aplicar los cambios
únicamente en copias directas de la plantilla, dejando las zonas modificadas por el
usuario para revisión manual y para aplicación individualizada para cada zona.
Aplicar cambios a todas las zonas.
Use esta opción para aplicar los cambios a todas las zonas a la vez.
Para aplicar los cambios a una zona determinada, abra la suscripción relacionada en
el panel de control, vaya a Sitios web y dominios > <nombre_del_dominio> > Configuración
DNS y seleccione la zona. Debería ver el botón correspondiente en la barra de
herramientas.
Nota: Si aplica los cambios a todas las zonas, las zonas pasarán a estar inalteradas y
permanecerán en este estado hasta que alguien las modifique. Lo mismo sucede con
una zona modificada por un usuario si usted aplica los cambios directamente en esta.
En el caso de Parallels Panel para Windows, los cambios en la plantilla DNS a nivel
del servidor sólo se aplican a zonas nuevas.
Los cambios de la plantilla se aplican usando las siguientes reglas:
Los registros modificados por los usuarios siempre permanecen intactos (estos no
se modifican ni se eliminan bajo ninguna circunstancia).
Los registros añadidos a la plantilla se añaden a la zona.
Los registros eliminados de la plantilla se eliminan de la zona (si anteriormente no
fueron modificados por los usuarios).
Los registros modificados en la plantilla se modifican en la zona (si anteriormente
no fueron modificados por los usuarios).
Nota: Tras la restauración, migración o actualización, todas las zonas son tratadas por
omisión como modificadas por el usuario, por lo que no se aplicará ningún cambio si
se actualiza la plantilla DNS y sólo se reenvían los cambios a zonas inalteradas. Si
desea realizar cambios en la zona DNS de forma masiva tras la actualización, aplique
los cambios a todas las zonas a la vez.
DNS 71
Zonas DNS para subdominios
ACTIVADO
No tiene ningún efecto en la zona DNS de un dominio
principal.
DESACTIVADO
Se crea una zona DNS
nueva para el subdominio y
todos los registros DNS
correspondientes a este
subdominio son eliminados
de la zona DNS del dominio
principal.
Sólo se añaden los
registros A y AAAA
correspondientes a este
subdominio a la zona DNS
del dominio principal.
El Panel permite a cada subdominio disponer de su propia zona DNS. Estas zonas de
los subdominios resultan útiles si desea especificar un servidor de nombres
personalizado para un subdominio particular o si desea reducir el número de registro
DNS de dominio reorganizándolos en zonas subordinadas. Generalmente, las zonas
DNS de los subdominios llevan todas las prestaciones DNS del dominio al nivel del
subdominio.
Por omisión, el Panel no crea otras zonas DNS para los subdominios. De todas
formas, si desea probar esta prestación, use la siguiente llamada de línea de
comandos:
server_pref –u –subdomain-dns-zone own
Para desactivar esta prestación use:
server_pref –u –subdomain-dns-zone parent
Encontrará más información acerca de la ejecución de las distintas utilidades del Panel
en
(Linux)
http://download1.parallels.com/Plesk/PP11/11.5/Doc/en-US/online/plesk-unix-cli/37
894.htm
(Windows)
http://download1.parallels.com/Plesk/PP11/11.5/Doc/en-US/online/plesk-win-cli/440
76.htm
Nota: El comportamiento predeterminado en las versiones 10.4 antes de MU#9 era
crear zonas DNS de subdominio. Si aplica la actualización #9 a 10.4, la prestación
permanecerá activa. De lo contrario, el comportamiento predeterminado será no crear
las zonas por separado.
Cuando se desactivan las zonas de subdominio, los clientes modifican la zona DNS
del dominio principal, ajustando el control del Panel sobre una zona de subdominio
determinada. De hecho, cuando estos van a Sitios web y dominios >
<nombre_del_dominio> > Configuración DNS > Activar/desactivar servicio DNS y hacen clic en
Administrar presente al lado del nombre de un subdominio, pueden suceder las
situaciones detalladas a continuación.
72 DNS
Configuración del DNS recursivo
El Panel le permite configurar su servidor DNS de tal forma que pueda proporcionar el
servicio recursivo para consultas. Si permite este servicio, su servidor DNS, cuando se
le realicen consultas, realizará todos los procedimientos de búsqueda requeridos para
buscar la dirección IP de destino para el solicitante. Cuando este servicio no está
habilitado, su servidor DNS realiza un número de consultas mínimo, simplemente para
encontrar un servidor que sepa dónde reside el recurso solicitado y para redirigir al
solicitante a dicho servidor. Así, el servicio recursivo consume muchos recursos del
servidor y hace que este sea susceptible a ataques de denegación de servicio,
especialmente cuando el servidor está configurado para servir consultas recursivas de
clientes externos a su red.
Una vez haya instalado Parallels Panel, el servidor DNS preintegrado sólo sirve
consultas recursivas desde su propio servidor y desde otros servidores presentes en
su red. Se trata de la opción óptima. Si ha realizado una actualización desde una
versión anterior de Parallels Panel, su servidor DNS puede que esté configurado para
servir consultas recursivas desde cualquier host.
Si desea cambiar las opciones para el servicio recursivo de nombres de
dominio:
1. Vaya a Herramientas y configuración > Plantilla DNS > Recursión DNS.
2. Seleccione la opción deseada:
Para permitir consultas recursivas desde todos los hosts, seleccione Cualquier
host.
Para permitir consultas recursivas desde su propio servidor y desde los hosts
de su red, seleccione Localnets.
Para permitir consultas recursivas únicamente desde su propio servidor,
seleccione Localhost.
3. Haga clic en ACEPTAR.
DNS 73
Restricción de transferencias de zonas
DNS
Por omisión, la transferencia de zonas DNS sólo se permite para los servidores de
nombres designados por registros NS presentes en cada zona. Si el registrador de su
nombre de dominio requiere que usted permita la transferencia para todas las zonas
servidas, ajuste las restricciones acerca de la transferencia de zonas DNS tal y como
se describe a continuación.
Para definir los hosts a los que se permite transferir zonas DNS:
1. Vaya a Herramientas y configuración > Plantilla DNS.
2. Haga clic en Plantilla de Restricciones de Transferencia. Aparecerá una
pantalla que mostrará todos los hosts a los que se permite la
transferencia de zona DNS para todas las zonas.
3. Haga clic en Añadir dirección nueva.
4. Indique la IP o dirección de red del registrador y haga clic en ACEPTAR.
Restricción del acceso de los usuarios a
zonas DNS de otros usuarios
Por omisión, los usuarios pueden crear alias de dominio y subdominios nuevos en las
zonas DNS de otros usuarios. Esto significa que pueden configurar sitios web y
cuentas de email que pueden usarse para spamming, phishing o robo de identidad.
Para evitar que los usuarios configuren dominios y alias de dominio en
las zonas DNS de otros usuarios:
1. Vaya a Herramientas y configuración > Configuración del servidor.
2. Seleccione la casilla No permitir a los usuarios crear subzonas DNS en las
superzonas DNS de otros usuarios.
3. Haga clic en ACEPTAR.
74 DNS
Uso de BIND en vez de Microsoft DNS
(Windows)
En Windows dispone de dos servidores DNS como componentes del Panel: Microsoft
DNS y BIND. La instalación predeterminada del Panel sólo incluye el Servidor
Microsoft DNS. De todos modos, puede instalar el servidor BIND DNS y cambiar la
configuración para usar este servidor en cualquier momento.
Para dejar de usar Microsoft DNS y usar BIND:
1. Vaya a Herramientas y configuración > Actualizaciones e instale el servidor
BIND DNS mediante Parallels Installer.
2. Vaya a Herramientas y configuración > Componentes del servidor y haga clic en
Servidor DNS.
3. Seleccione BIND DNS Server y haga clic en ACEPTAR.
Si en su servidor tiene instalados ambos servidores DNS, puede cambiar de uno a otro
en cualquier momento mediante la página Herramientas y configuración > Componentes del
servidor > Servidor DNS.
Desactivación del servicio DNS
Por omisión, el servidor Parallels Panel actúa como servidor de nombres principal para
todos los dominios alojados. De todos modos, si desea proporcionar el servicio DNS,
puede desactivarlo haciendo clic en Desactivar en Herramientas y configuración > Plantilla
DNS. Tenga en cuenta que esto sólo desactivará el DNS para los dominios creados
una vez haya hecho clic en el botón. Asimismo, los suscriptores a planes de servicios
que incluyan el permiso Administración de la zona DNS seguirán pudiendo activar el DNS
para sus dominios mediante el panel de control.
Uso de servidores DNS externos
Si bien el Panel proporciona todas las herramientas necesarias para ejecutar un DNS
en su servidor, también puede alojar las zonas DNS en un servidor DNS externo.
Puede tratarse de su propio servidor o de un servicio DNS de terceros como por
ejemplo Amazon Route 53 (http://aws.amazon.com/route53/) o DynECT
(http://dyn.com/dns/dynect-managed-dns/).
DNS 75
Por omisión, el Panel no puede gestionar automáticamente zonas DNS presentes en
servidores DNS externos. Para que esto sea posible, debería escribir un script de
integración. El script debería comunicarse con el backend del servidor DNS (como
API) y aplicar todos los cambios en las zonas DNS que han acontecido en el Panel. Si
desea más información acerca de cómo preparar este script, consulte el documento
Developing Extensions for Parallels Panel 11.5, especialmente la sección Integration with
Third-Party DNS Services.
Nota: si realiza una instalación nueva del Panel y tiene previsto usar un servidor DNS
externo, puede incluir el componente de servidor DNS siguiendo las instrucciones
detalladas en la sección 3. Choose Panel Components de la Guía de instalación, actualización,
migración y transferencia. Si desea más información acerca del comportamiento del
Panel cuando no está conectado a un servidor de DNS externo y cuando no dispone
de ningún servidor DNS local, consulte la sección Parallels Panel sin un servidor DNS (en
la página 76).
Cuando se dispone de DNS externo, se soportan todas las prestaciones del Panel
relacionadas con el DNS y estas funcionan de la forma habitual, concretamente:
La gestión de la plantilla DNS, las zonas y los registros mediante el interfaz de
usuario del Panel, las utilidades de línea de comandos y las peticiones a la API.
Las aplicaciones APS que usan el aspecto DNS.
Otros servicios que hacen uso del DNS, como por ejemplo la protección antispam
DomainKeys y SPF (Sender Policy Framework). Para más información, consulte
las secciones Herramientas antispam (en la página 85).
Integración con Amazon Route 53
En el archivo /examples/route53-dns.zip del archivo comprimido
plesk-extensions-sdk.zip disponible en
http://download1.parallels.com/Plesk/Doc/en-US/zip/plesk-extensions-sdk.zip
encontrará un ejemplo del script que integra el Panel con Amazon Route 53.
Para integrar su Panel con Amazon Route 53:
1. Descargue el archivo
http://download1.parallels.com/Plesk/Doc/en-US/zip/plesk-extensions-s
dk.zip.
2. Copie el archivo route53.php del archivo comprimido
/examples/route53-dns.zip a cualquier ubicación de su servidor
Parallels Panel.
3. En el script (concretamente en las líneas 23 y 24), especifique sus
credenciales de seguridad de Amazon:
'client' => array(
'key' => '<key>',
'secret' => '<secret>',
),
4. Convierta el script route53.php en leíble para el usuario psaadm.
Ejecute:
76 DNS
chown psaadm /usr/share/route53.php
chmod 400 /usr/share/route53.php
5. Descargue la librería para usar los servicios web de Amazon en PHP -
aws.phar de http://aws.amazon.com/sdkforphp/ - y sitúelo en el mismo
directorio en el que se encuentra el script.
6. Ejecute la siguiente utilidad de línea de comandos:
plesk bin server_dns --enable-custom-backend '/usr/bin/php
/<path_to_route53>/route53.php
Incidencia relacionada con la transferencia de suscripciones
Si transfiere suscripciones de un Panel con un servicio de DNS local a un Panel con
un servicio de DNS externo, las zonas DNS de los dominios no serán transferidas
automáticamente a los servidores de nombres externos. Las zonas en los servidores
de nombres deberían crearse manualmente.
Parallels Panel sin un servidor DNS
Si excluye un servidor DNS de su instalación del Panel (tal y como se describe en la
sección 3. Selección de los componentes del Panel de la Guía de instalación, actualización,
migración y transferencia) y no conecta ningún servicio de DNS externo, el Panel no
proporcionará el servicio de DNS para los sitios web alojados en el mismo. Asimismo,
el comportamiento del Panel adoptará los cambios detallados a continuación.
El enlace Plantilla DNS no se mostrará en la página Herramientas y configuración del
panel de administración del servidor.
En el panel de control, el enlace Configuración DNS presente en Sitios web y dominios
> <nombre_del_dominio> se reemplazará por el enlace Información Whois, que abre
una página con información acerca del registro de nombres de dominio.
Los usuarios del Panel no podrán instalar aplicaciones web que requieran el
permiso para administrar la zona DNS (o el Aspecto DNS).
El Panel devolverá errores cuando se intente administrar su servidor DNS o sus
zonas DNS mediante la utilidad de línea de comandos dns o peticiones RPC a la
API con nodos <dns>.
¡Importante! Si en su servidor Parallels Panel ya dispone de algún dominio e instala
un servidor DNS o conecta un servicio de DNS externo, deberá configurar
manualmente las zonas DNS de este dominio. Las zonas DNS de los dominios
creados después de haber configurado el servicio de DNS en su Panel se crearán de
forma automática conforme a la plantilla DNS a nivel del servidor.
Por omisión, su Parallels Panel interactúa con un servidor de correo, lo que le permite
C A P Í T U L O 6
Correo
disponer de servicios de mensajería en la misma máquina en la que aloja los sitios
web.
La configuración de este servidor de correo está disponible en Herramientas y
configuración > grupo Correo. Si desea más información, consulte Configuración de las
opciones de mensajería a nivel del servidor (en la página 79).
Software de servidor de correo
Por omisión, en Parallels Panel para Linux se instala el servidor de correo Postfix y en
Parallels Panel para Windows se instala el servidor de correo MailEnable.
También se soporta Qmail en Linux (incluido en el Panel) y IceWarp o SmarterMail en
Windows (deben instalarse por separado). Si desea más información, consulte Uso de
otros softwares de servidor de correo (en la página 84).
Uso del Panel sin un servidor de correo
El uso de un servidor de correo en el Panel es totalmente opcional. Parallels Panel
para Linux le permite desactivar o no instalar el servicio de mensajería para todos los
dominios alojados en su servidor. En el caso de Windows no puede desinstalar el
servidor de correo predeterminado, si bien puede modificar la configuración del
servidor para prohibir el envío de correo.
En Uso del Panel sin un servidor de correo (en la
página 81) se detallan los aspectos de uso del Panel sin ningún servidor de correo.
Eliminación de la funcionalidad de mensajería del panel de control
Puede que desee prohibir a los usuarios hacer uso de los servicios de mensajería pero
sin tener que desinstalar el servidor de correo. En este caso, puede ocultar algunos
elementos del interfaz de usuario relacionados con estos servicios. Para más
información, consulte Eliminación de la
funcionalidad de mensajería del panel de control (en la
página 83).
Más adelante en este capítulo se detalla cómo configurar distintos aspectos del
servicio de mensajería para los dominios alojados en su servidor.
78 Correo
En este capítulo:
Configuración de las opciones de correo a nivel del servidor ............................................ 79
Uso del Panel sin un servidor de correo ............................................................................ 81
Eliminación de la funcionalidad de mensajería del panel de control .................................. 83
Uso de otros softwares de servidor de correo ................................................................... 84
Herramientas antispam ..................................................................................................... 85
Outbound Spam Protection ............................................................................................... 98
Software antivirus .............................................................................................................. 104
Software de webmail ......................................................................................................... 106
Listas de correo (Linux) ..................................................................................................... 107
Cуmo impedir el envío de emails masivos (Linux) ............................................................. 108
Cola de correo (Linux) ....................................................................................................... 108
Notificaciones masivas por email ...................................................................................... 110
Configuración de las notificaciones por email .................................................................... 115
Correo 79
Configuración de las opciones de correo
a nivel del servidor
Por omisión, el Panel se ejecuta junto con un software de servidor de correo, que
proporciona servicios de mensajería a buzones y listas de correo. Una vez finalizada la
instalación, el servidor de correo se configura automáticamente y ya puede empezar a
usarse. De todas formas, le recomendamos que revise la configuración
predeterminada para garantizar que esta satisface sus necesidades.
Para ver o configurar las opciones del servicio de correo:
1. Vaya a Herramientas y configuración > Configuración del servidor de correo (en el
grupo Correo). En la pestaña Configuración se abrirá la pantalla de
preferencias de correo a nivel del servidor.
2. Deje seleccionada la casilla Habilitar funciones de gestión de emails en el Panel
si desea que sus usuarios puedan crear cuentas de correo electrónico
a través del panel de control y usar los servicios de correo electrónico
proporcionados por el servidor de correo gestionado por el Panel. Si
está utilizando un servidor de correo externo, deseleccione esta casilla.
3. Si desea limitar el tamaño de los mensajes de correo que se enviarán
desde su servidor, introduzca el valor deseado en kilobytes en la casilla
Tamaño máximo del mensaje. De lo contrario, deje este campo en blanco.
4. Para proteger su servidor contra retransmisión de correo no autorizado
o la inyección de correo no deseado, seleccione la casilla Permitir envío
de mensajes para permitir a sus clientes enviar mensajes de email a
través del puerto 587.
Además, notifique a sus clientes sobre la necesidad de indicar el puerto 587 para
conexiones SMTP salientes en los ajustes de sus programas de correo y
compruebe que permite conexiones a este puerto en los ajustes de su firewall.
5. Seleccione el modo de retransmisión de correo.
Con la transmisión cerrada, el servidor de correo sólo acepta emails dirigidos a
aquellos usuarios que dispongan de buzones de correo en el servidor. Sus clientes
no podrán enviar emails a través de su servidor SMTP saliente, por lo que no
recomendamos cerrar la transmisión de correo.
Con la transmisión con autorización, sus clientes sólo podrán recibir y enviar emails
a través de su servidor de correo. Le recomendamos que deje la opción requerir
autorización seleccionada y que indique los métodos de autenticación permitidos:
Tiempo de bloqueo POP3. Con la autorización POP3, una vez el usuario se ha
autenticado correctamente en el servidor POP, este podrá recibir y enviar
emails a través del servidor de correo durante el periodo de tiempo indicado.
SMTP. Con la autorización SMTP, su servidor de correo necesita autorización
para enviar emails a direcciones externas.
80 Correo
A tener en cuenta por los usuarios de alojamiento Windows: Si no desea
usar restricciones de transmisión para redes de confianza, indique la IP de
red y la máscara en el campo No usar restricciones de transmisión para las
siguientes redes: (por ejemplo, 123.123.123.123/16) y haga clic en el icono
. Para eliminar una red de la lista, haga clic en el icono
correspondiente a la red que desea eliminar.
Los servidores de transmisión de las redes de la lista se considerarán no
operados potencialmente por spammers, retransmisiones abiertas o proxys
abiertos. Un servidor de confianza puede retransmitir spam pero no lo
originará ni avanzará datos de cabecera. Las verificaciones de la lista negra
del DNS nunca consultarán los hosts en estas redes.
También puede permitir la retransmisión abierta sin autorización, que,
predeterminado, no se encuentra visible en el interfaz del usuario. No se
recomienda la retransmisión abierta de correo sin autorización, ya que esta permite
a los spammers enviar correo no deseado a través de su servidor. Si desea
configurar la retransmisión abierta, acceda al sistema de archivos del servidor,
localice el archivo root.controls.lock en el directorio de instalación de
Parallels Panel (PRODUCT_ROOT_D/var/root.controls.lock en Unix y
PRODUCT_DATA_D/var/root.controls.lock en plataformas Windows) y
elimine la línea /server/mail.php3:relay_open de este archivo. La opción
de retransmisión abierta aparecerá en su panel de control.
6. Seleccione el programa antivirus que debe usarse en el servidor. Para
más información, consulte Software antivirus (en la página 104).
7. Seleccione las opciones de protección spam que deben usarse en el
servidor.
Nota: si desea configurar algún sistema de protección antispam, como por ejemplo
el filtro antispam SpamAssassin, o algún sistema de protección basado en
DomainKeys, listas negras de DNS o Sender Policy Framework (SPF), proceda tal
y como se describe en la sección Herramientas antispam (en la página 85).
8. Si está usando un servidor de correo Qmail, también puede seleccionar
el formato de la cuenta de correo.
Si selecciona la opción Uso de nombres reducidos y completos permitido, permitirá a los
usuarios acceder a sus cuentas de correo indicando únicamente la parte izquierda
de la dirección de correo electrónico antes del signo @ (por ejemplo, username) o
bien indicando la dirección de email completa (por ejemplo,
username@your-domain.com).
Para evitar posibles problemas de autorización para usuarios de correo residentes
en distintos dominios pero con nombres de usuario y contraseñas idénticos, es
extremadamente recomendable seleccionar la opción Sólo se permite usar nombres de
cuenta completos.
Una vez haya configurado su servidor de correo para que solamente soporte
nombres de cuenta de correo completos, no podrá volver a soportar nombres de
cuenta reducidos hasta que compruebe que no existen contraseñas cifradas para
buzones de correo y cuentas de usuarios cuya contraseña y nombre de usuario
coincidan, aunque estén en distintos dominios.
9. Haga clic en ACEPTAR para enviar los cambios.
Correo 81
Uso del Panel sin un servidor de correo
El uso de un servidor de correo en el Panel es totalmente opcional. Parallels Panel
para Linux le permite desactivar (desinstalar) el servicio de mensajería para todos los
dominios alojados en su servidor. En el caso del hosting de Windows, no es posible
desactivar el servidor de correo predeterminado, si bien puede cambiarse su
configuración para prohibir el correo saliente. Asimismo, durante la instalación de
Parallels Panel puede excluir el servidor de correo de los componentes a instalar.
De todos modos, cuando no se instala el servidor de correo o se impide el envío de
correo saliente, el Panel seguirá necesitando enviar notificaciones y los scripts de los
clientes puede que requieran enviar emails. Para solucionar este problema, el Panel
puede enviar correo saliente mediante un servidor externo SMTP arbitrario.
Uso de un servidor SMTP externo para el envío de correo saliente (Linux)
Cuando no se instala el servidor de correo gestionado por el Panel, el Panel usa el
cliente SMTP preintegrado para enviar correos a través del servidor SMTP externo
especificado. Este cliente no se instala de forma predeterminada y el enlace Servidor
SMTP externo no aparece en Herramientas y configuración > grupo Correo. El Panel le
permite instalar el cliente únicamente como alternativa al servidor de correo
gestionado por el Panel.
Para utilizar el servidor SMTP externo:
1. Desinstale el servidor de correo del Panel e instale el cliente SMTP: En
Herramientas y configuración > Actualizaciones > Añadir/eliminar componentes >
Prestaciones de hosting de correo, seleccione Retransmisión de MSMTP sólo mediante el
servidor de correo (cliente SMTP) en vez del servidor de correo seleccionado.
Una vez haya desinstalado el servidor de correo del Panel, los clientes no podrá
usar los servicios de mensajería. Si desea información más detallada, consulte
Funcionalidad del panel de control sin servidor de correo a continuación.
2. Configure el servidor SMTP en Herramientas y configuración > Servidor SMTP externo
(en el grupo Correo) y seleccione al menos una de las siguientes opciones:
Permitir al Panel enviar notificaciones por email mediante este servidor SMTP
Permitir a los scripts de los usuarios enviar correo mediante este servidor SMTP Otras
formas de configurar los parámetros del servidor SMTP externo:
Mediante la línea de comandos mailserver (el comando
--update-smtp-settings)
Mediante peticiones de API RPC con el operador server (operación
set.prefs)
3. Si el servidor SMTP requiere autenticación, deberá informar a los propietarios de
sitios acerca de las credenciales (Nombre de usuario y Contraseña) que deberían usar
en sus scripts para que estos puedan enviar correos.
82 Correo
El Panel enviará las notificaciones y los correos generados por los scripts mediante el
servidor SMTP externo especificado. Tenga en cuenta que si no especifica los
parámetros de configuración del servidor SMTP externo, no dispondrá de ningún
servicio de mensajería.
Una vez instalado el cliente, en Herramientas y configuración > grupo Correo sólo verá el
enlace Servidor SMTP externo.
Nota: si excluye el servidor de correo de la lista de componentes durante la instalación
del Panel, se instalará automáticamente el cliente SMTP en vez del software de
servidor de correo. En este caso, durante la instalación del Panel se le pedirá que
proporcione la configuración del cliente SMTP.
Uso de un servidor SMTP externo para el envío de correo saliente (Windows)
El Panel proporciona un cliente SMTP que envía correos salientes al servidor SMTP
especificado en Herramientas y configuración > Servidor SMTP externo (en el grupo Correo).
Por omisión, el servidor de correo del Panel se especifica en esta ubicación, para que
así el Panel envíe todos los correos salientes (incluyendo las notificaciones y los
correos generados por los scripts) mediante el servidor de correo del Panel.
Si prohíbe el envío de correo desde el servidor de correo del Panel, deberá especificar
otro servidor SMTP en Herramientas y configuración > Servidor SMTP externo (en el grupo
Correo) y seleccionar al menos una de las siguientes opciones:
Permitir al Panel enviar notificaciones por email mediante este servidor SMTP
Permitir a los scripts de los usuarios enviar correo mediante este servidor SMTP.
Si el servidor SMTP requiere autenticación, deberá informar a los propietarios de sitios
acerca de las credenciales (Nombre de usuario y Contraseña) que deberían usar en sus
scripts para que estos puedan enviar correos.
El Panel enviará las notificaciones y los correos generados por los scripts mediante el
servidor SMTP externo especificado.
Si no configura ningún servidor SMTP externo, no se dispondrá de servicios de
mensajería saliente.
Funcionalidad del panel de control sin servidor de correo
Cuando no se ha instalado ningún servidor de correo, el Panel no proporciona las
funcionalidades relacionadas con la mensajería. La pestaña Correo y los elementos del
interfaz de usuario relacionados con los buzones de correo no están disponibles.
Asimismo, cuando no se ha instalado ningún servidor de correo:
No se dispone de webmail.
Los usuarios no pueden instalar aplicaciones APS que requieran el servicio de
mensajería.
Correo 83
Tenga en cuenta que todos los archivos y carpetas que contengan datos de correo de
sus suscriptores permanecerán en el servidor Parallels Panel.
¡Importante! Cuando realiza transferencias de dominios desde un Panel con un
servicio de correo a un Panel sin servicio de correo, no se transfieren los datos
relacionados con los buzones de correo de los dominios.
Eliminación de la funcionalidad de
mensajería del panel de control
Si desea utilizar un servidor de correo que se ejecuta en otra máquina o desea impedir
a sus usuarios el uso de servicios de mensajería, puede eliminar del interfaz de
usuario del Panel todos los controles relacionados con la gestión de los servicios de
mensajería y la adición de nuevas cuentas de correo. Para ello, desactive la opción
Habilitar funciones de gestión de correo en el Panel. De hecho, esta opción no desactiva el
servidor de correo gestionado por el Panel, sino que únicamente elimina algunos
elementos del interfaz de usuario del panel de control. De esta forma, los clientes de
servicios de hosting y sus usuarios no verán estos elementos. Se ocultan los
siguientes elementos:
La pestaña Correo.
La pestaña Usuarios > nombre de usuario > Cambiar configuración > opción Crear una
dirección de email bajo su cuenta.
Para ocultar en el panel de control aquellos elementos del interfaz de
usuario relacionados con servicios de correo:
1. En el Panel de Administración del Servidor, vaya a Herramientas y
configuración > Configuración de servidor de correo (en el grupo Correo).
2. Desactive la opción Habilitar funciones de gestión de correo en el Panel y haga
clic en ACEPTAR.
También puede ocultar la funcionalidad relacionada con el servicio de mensajería y los
permisos correspondientes mediante el archivo
/usr/local/psa/admin/conf/panel.ini. Para ello, añada la siguiente línea:
services.withoutMailService = true
84 Correo
Uso de otros softwares de servidor de
correo
Uso de otros softwares de servidor de correo (Linux)
Parallels Panel para Linux incluye los servidores de correo Postfix y Qmail. Puede
cambiar de un servidor a otro mediante Herramientas y configuración > Actualizaciones >
Añadir/eliminar componentes > Prestaciones de hosting de correo.
El Panel empezará a usar el servidor de correo nuevo sin tener que reiniciar el
servidor. Puede seleccionar otro servidor de correo en cualquier momento.
Uso de otros softwares de servidor de correo (Windows)
Aparte del servidor de correo predeterminado (MailEnable), Parallels Panel para
Windows soporta IceWarp (Merak) y SmarterMail, que no se incluyen en Parallels
Panel pero que pueden instalarse por separado. Si desea utilizar IceWarp o
SmarterMail, realice los pasos detallados a continuación.
1. Descargue e instale el software de servidor de correo de acuerdo con
las instrucciones proporcionadas por el fabricante del mismo.
2. Acceda al Panel y vaya a Herramientas y configuración > Componentes del
servidor > enlace Servidor de correo.
El servidor de correo instalado debería aparecer en la lista de servidores de correo
disponibles.
3. Seleccione el servidor de correo deseado y haga clic en ACEPTAR.
El Panel empezará a usar el servidor de correo nuevo sin tener que reiniciar el
servidor. Puede seleccionar otro servidor de correo en cualquier momento.
Correo 85
Herramientas antispam
Para proteger a sus usuarios frente al spam puede usar las siguientes herramientas en
su panel:
Filtro antispam SpamAssassin. Filtro antispam muy potente con una amplia gama de
pruebas locales y de red para identificar firmas spam.
Puede configurar el filtro antispam para que elimine los mensajes sospechosos
cuando lleguen al servidor de correo o bien cambiar la línea de asunto y añadir
"X-Spam-Flag: YES" y "X-Spam-Status: Cabeceras Yes" para los mensajes. Esto
último puede ser útil para aquellos usuarios que prefieran filtrar el correo a través
de programas específicos instalados en sus ordenadores.
Si desea más información sobre SpamAssassin, visite
http://www.spamassassin.apache.org.
Para configurar y activar el filtro SpamAssassin, consulte la sección Filtro antispam
SpamAssassin (en la página 87).
DomainKeys. DomainKeys es un sistema de protección spam basado en
autenticación del remitente. Cuando un email confirma haberse originado en un
dominio determinado, DomainKeys proporciona un mecanismo a través del cual el
sistema del destinatario puede determinar de forma fiable si el email recibido
procede de una persona o sistema autorizado para enviar email a dicho dominio. Si
la verificación del remitente resulta fallida, el sistema del destinatario descartará
este tipo de mensajes de correo electrónico. Para configurar el sistema
DomainKeys en su servidor, consulte la sección Protección con DomainKeys (en la
página 91).
Listas negras del DNS. Este sistema de prevención de spam se basa en búsquedas
de DNS realizadas por su servidor de correo en una base de datos, que contiene
fuentes de spam conocidas y documentadas así como un listado completo de
direcciones IP dinámicas. Cualquier respuesta positiva de esta base de datos
debería provocar que su servidor de correo devuelva un error '550' o de rechazo de
la conexión solicitada.
Para configurar su servidor de correo para que utilice bases de datos DNSBL,
consulte la sección Listas negras del DNS (en la página 93).
Sender Policy Framework (sólo disponible para hosting Linux). Este sistema de
prevención de spam también está basado en consultas al DNS. Diseñado para
reducir la cantidad de spam enviado desde direcciones de email manipuladas, SPF
permite al propietario de un dominio de Internet especificar las direcciones de
máquinas que pueden enviar correo para usuarios de su dominio. Los destinatarios
que implementen SPF tratan como sospechoso cualquier correo que diga proceder
de dicho dominio pero que no proceda de ubicaciones autorizadas por el dominio.
Si desea sabes más sobre SPF, visite http://www.openspf.org/howworks.html.
Para activar la filtración basada en SPF, examine la sección Sistema Sender Policy
Framework (Linux) (en la página 95).
86 Correo
Listas blancas y listas negras del servidor. Las listas blancas y negras son funciones
En esta sección:
Filtro antispam SpamAssassin .......................................................................................... 87
Protección con DomainKeys ............................................................................................. 91
Listas negras del DNS ...................................................................................................... 93
Listas blancas y negras a nivel de servidor ................................ ....................................... 93
Sistema Sender Policy Framework (Linux) ....................................................................... 95
Greylisting (Linux) ............................................................................................................. 97
estándar de servidor de correo. Usted puede usar listas blancas y negras para
bloquear o recibir correo procedente de determinados servidores. Su servidor de
correo recupera nombres de dominio y direcciones IP de servidores que intentan
establecer una conexión con este. Si un nombre de dominio coincide con alguna
entrada de la lista negra, su servidor rechaza la conexión. De esta forma, nunca se
recibirán posibles mensajes spam. Si una dirección IP coincide con alguna de las
entradas de la lista blanca, su servidor recibirá el mensaje del remitente sin utilizar
ningún sistema de protección antispam como puede ser la autenticación de
remitentes, greylisting o DNSBL.
Para establecer las listas blancas y negras a nivel de servidor, proceda tal y como
se detalla en la sección Listas blancas y negras a nivel de servidor (en la página 93).
Greylisting (sólo disponible para hosting Linux). El sistema de listas grises es una
forma de protección antispam que funciona del siguiente modo: Para cada uno de
los emails recibidos en el servidor, se registra la dirección de email del remitente y
del destinatario en una base de datos. Cuando un mensaje llega por primera vez,
las direcciones del remitente y del destinatario aún no están presentes en la base
de datos, por lo que temporalmente el servidor rechaza el mensaje con un código
de error SMTP. Si el email es legítimo y el servidor remitente está configurado
correctamente, este intentará enviar el email de nuevo y el mensaje será aceptado.
Si el mensaje ha sido enviado por un spammer, no se volverá a intentar el envío
del email: generalmente, los spammers envían correo de forma masiva a miles de
destinatarios y no de preocupan en reenviarlos.
El sistema de protección de listas grises también tiene en consideración las listas
blancas y negras de remitentes de correos a nivel de usuario y servidor: un email
procedente de un remitente presente en una lista blanca siempre será aceptado sin
pasar la verificación de listas grises, mientras los correos procedentes de
remitentes incluidos en una lista negra siempre serán rechazados.
Cuando tenga instalados en el servidor los componentes de soporte para listas
grises, este sistema se activará de forma automática en todos los dominios. Puede
activar o desactivar la protección greylisting para todos los dominios a la vez (en
Herramientas y configuración > Configuración del filtro antispam) o para suscripciones
individuales (en Panel de control > pestaña Correo > Cambiar configuración).
Correo 87
Filtro antispam SpamAssassin
El filtro antispam SpamAssassin identifica los mensajes spam de entre los emails
enviados a buzones de correo alojados en su servidor Parallels Panel. Para conseguir
el nivel deseado de protección antispam, el Panel le permite configurar determinadas
opciones de SpamAssassin, concretamente:
Sensibilidad del filtro antispam
Para poder identificar los mensajes spam, SpamAssassin realiza un gran número
de análisis en los contenidos y la línea de asunto de cada uno de los mensajes.
Como resultado, cada mensaje obtiene un número de puntos. Cuanto más elevado
sea el número, más probable será que el mensaje sea spam. Por ejemplo, un
mensaje que contenga el texto “COMPRE VIAGRA A BUEN PRECIO!!” en la línea
de asunto y en el cuerpo del mensaje tiene una puntuación de 8.3. Por defecto, la
sensibilidad del filtro se establece de tal forma que todos los mensajes que
obtienen una puntuación de 7 o más puntos, se clasifican como spam. Si sus
usuarios siguen recibiendo mensajes spam con la sensibilidad predeterminada,
auméntela estableciendo un valor inferior, como por ejemplo 6. Si SpamAssassin
marca mensajes válidos como spam, reduzca la sensibilidad estableciendo un
valor superior.
Marcas de spam
A nivel de servidor no puede establecer que el filtro antispam elimine el correo no
deseado de forma automática: sólo puede hacerlo a nivel de cada buzón de correo.
Por tanto, en cuanto a la directiva a nivel de servidor, sólo puede seleccionar que
los correos se marquen como spam: Los encabezados X-Spam-Flag: YES y
X-Spam-Status: Yes se añaden de forma predeterminada a la fuente del
mensaje. Si lo desea, el filtro antispam también puede incluir un texto determinado
al principio de la línea de asunto de los mensajes. Por omisión, este texto es
*****SPAM*****.
Si bien no puede configurar SpamAssassin para que elimine todos los mensajes
spam, puede permitir que los propietarios de cada buzón de correo puedan
configurar sus propias opciones de protección antispam. Por ejemplo,
estableciendo que sus filtros antispam eliminen automáticamente los mensajes
marcados como spam por SpamAssassin o bien creando sus listas blancas y
negras personales. Si desea más información acerca de cómo ajustar la
configuración de filtración de spam para un buzón de correo específico, consulte la
sección Protección antispam (en la página 576).
Tamaño máximo de los mensajes a comprobar
Analizar un gran número de email puede aumentar la carga en su servidor de
forma significativa. Para evitar esta sobrecarga, puede establecer el tamaño
máximo de los mensajes que deben ser analizados por el filtro antispam.
Número de procesos de SpamAssassin
Otra forma de limitar la carga del servidor para SpamAssassin es definir el número
máximo de procesos de SpamAssassin (en Linux) o hilos (en Windows) que se
ejecutan de forma simultánea en el servidor.
Idiomas de confianza (sólo válido para Windows)
Puede definir las características de idioma de los mensajes que siempre deberías
pasar el filtro indicando los idiomas de confianza. Las letras escritas en los idiomas
indicados y con los juegos de caracteres definidos no se marcarán como spam.
Listas blancas y negras
88 Correo
SpamAssassin le permite incluir determinados remitentes en sus listas negras y
En esta sección:
Activación de SpamAssassin ............................................................................................ 89
Definición del tamaсo máximo de los mensajes para SpamAssassin (Linux) .................... 90
Configuración de listas blancas y listas negras ................................................................. 90
blancas.
Si no desea que sus usuarios reciban correos procedentes de determinados
dominios o remitentes, añada las entradas respectivas a la lista negra del filtro
antispam.
Si desea garantizar que usted y sus usuarios siempre recibirán los correos de
determinados remitentes, añada las direcciones de email de estos o bien los
dominios completos a la lista blanca del filtro antispam.
Encontrará estas opciones de configuración en la página Herramientas y configuración >
Configuración del filtro antispam.
Nota: El Panel sólo expone la funcionalidad básica de SpamAssassin. Si desea crear
reglas antispam complejas, edite los archivos de configuración de SpamAssassin. Si
desea más información acerca de la configuración avanzada de SpamAssassin,
consulte la Guía de administración avanzada, Protección Antispam tanto para Linux como
para Windows y la documentación disponible en
http://spamassassin.apache.org/doc/Mail_SpamAssassin_Conf.html
(http://spamassassin.apache.org/doc/Mail_SpamAssassin_Conf.html).
Correo 89
Activación de SpamAssassin
Para activar SpamAssassin:
1. Vaya a Herramientas y configuración > Configuración del filtro antispam (en el
grupo Correo).
2. Seleccione la opción Activar filtración antispam SpamAssassin a nivel de
servidor.
3. Para que sus usuarios puedan establecer sus propias preferencias para
el filtro antispam para cada uno de los buzones, seleccione la casilla
Aplicar ajustes individuales al filtro spam.
4. En el campo Nº máximo de procesos spamd a ejecutar (1-5), especifique el
número máximo de procesos de Spam Assassin. Le recomendamos
usar el valor predeterminado.
5. Ajuste la sensibilidad del filtro antispam introduciendo el valor deseado
en el campo Número de puntos que debe tener un mensaje para considerarse
spam.
6. En Windows, defina el tamaño máximo de los mensajes que serán
procesados por SpamAssassin seleccionando la opción No filtrar si el
correo excede el tamaño especificado y proporcione el valor deseado. En
Linux, este parámetro no está disponible en el Panel. Si desea
información detallada acerca de la edición del tamaño máximo de los
mensajes en Linux, consulte Definición del tamaño máximo de los mensajes
para SpamAssassin (Linux) (en la página 90).
7. En el campo Añadir el siguiente texto al inicio del asunto de cada mensaje
reconocido como spam, especifique cómo deben marcarse los mensajes
considerados como spam. Si no desea que el filtro antispam modifique
el asunto del mensaje, deje esta casilla en blanco. Si desea incluir la
puntuación del mensaje en la línea de asunto, introduzca _SCORE_ en
esta casilla.
8. En Windows, especifique los idiomas y traducciones de confianza
usando las listas Idiomas de confianza y Traducciones de confianza.
9. Haga clic en ACEPTAR.
90 Correo
Definición del tamaсo máximo de los mensajes para
SpamAssassin (Linux)
Con el fin de reducir la carga en su servidor debido a las operaciones llevadas a cabo
por SpamAssassin, puede limitar el tamaño máximo de los mensajes que este debería
analizar. Todos los mensajes que excedan este tamaño serán entregados a los
destinatarios sin haber sido sometidos a ningún tipo de análisis.
Para definir el tamaño máximo de los mensajes que serán procesados por
SpamAssassin:
1. Abra el archivo de configuración /etc/psa/psa.conf para proceder
con su edición.
2. Especifique el valor deseado en bytes para el parámetro
SA_MAX_MAIL_SIZE.
Por omisión, el tamaño máximo es de 256000 bytes. Le recomendamos limitar el
tamaño máximo a 150 - 250 KB, que suele ser el rango de tamaño usual de los
mensajes en formato HTML con imágenes. Si el tamaño del mensaje excede los
500 KB, este será considerado crítico tanto para el filtro antispam como para la
sobrecarga del servidor. Este es el tamaño usual para mensajes que contengan
archivos adjuntos.
Configuración de listas blancas y listas negras
Para añadir entradas a un lista blanca o a una lista negra:
1. Vaya a la pestaña correspondiente de Herramientas y configuración >
Configuración del filtro antispam.
2. Haga clic en Añadir direcciones.
3. Proporcione la lista de entradas que desea añadir a la lista.
Separe las direcciones con una coma, un espacio en blanco o dos puntos. Puede
usar un asterisco (*) como sustituto para un número de letras, y un símbolo de
interrogación (?) para reemplazar una única letra. Por ejemplo:
address@spammers.net, user?@spammers.net, *@spammers.net. Si indica
*@spammers.net bloqueará todo el dominio de correo spammers.net. Si usa un
servidor basado en Windows, especifique también qué debe hacerse con los
mensajes procedentes de las direcciones especificadas.
4. Haga clic en ACEPTAR.
Para eliminar entradas de una lista blanca o una lista negra:
Seleccione las entradas en la pestaña correspondiente y haga clic en Eliminar.
Correo 91
Prohibición de la retransmisión de spam mediante el servidor del Panel en
Windows
En Parallels Panel para Windows, la lista blanca contiene localhost (127.0.0.1) de
forma predeterminada. Esto significa que SpamAssassin no analiza los mensajes
entrantes procedentes de direcciones alojadas en su servidor. Así, los remitentes de
spam pueden aprovechar esta vulnerabilidad para retransmitir mensajes de spam
mediante su servidor.
Para prohibir la retransmisión de correo a conexiones SMTP no
autenticadas:
Elimine 127.0.0.1 de la lista blanca.
Protección con DomainKeys
Para activar la protección spam basada en DomainKeys:
1. Vaya a Herramientas y configuración > Configuración del servidor de correo (en el
grupo Correo).
2. En el grupo DomainKeys protección spam, seleccione las siguientes
opciones:
Permitir firmar correo saliente. Si selecciona esta opción, usted y sus clientes
podrán activar el soporte para la firma de email DomainKeys de forma
individualizada para cada suscripción a través del panel de control (Panel de
control > pestaña Correo > Cambiar configuración). Esto no activa la firma de
mensajes de email salientes de forma automática.
Comprobar correo entrante. Si selecciona esta opción configurará el sistema
DomainKeys para comprobar todos los mensajes de correo dirigidos a los
usuarios de correo de todos los dominios alojados en el servidor.
3. Haga clic en ACEPTAR.
Ahora su servidor de correo comprobará todos los mensajes de email entrantes para
garantizar que proceden de los remitentes afirmados. Todos los mensajes, enviados
desde dominios que usen DomainKeys para firmar emails, cuya verificación resulte
fallida, recibirán el encabezado DomainKey-Status: 'bad'. Todos los mensajes,
enviados desde dominio que no participen en el programa DomainKeys y que no
firmen el email, serán aceptados sin verificación.
Para activar la firma de mensajes de email salientes para todos los
dominios de una suscripción:
1. Vaya a Panel de control > pestaña Correo > Cambiar configuración.
2. Seleccione la casilla Usar sistema de protección spam DomainKeys para firmar
mensajes de email salientes.
92 Correo
3. Haga clic en ACEPTAR.
Ahora, pasará lo siguiente con los dominios seleccionados:
Se generan las llaves privadas y se sitúan en la base de datos del servidor.
Se generan las llaves públicas y se sitúan en los registros de recurso TXT creados
en las zonas DNS del dominio.
La política del remitente anunciada en los registros de recurso TXT del DNS está
definida en "todos los emails enviados desde este dominio deben estar firmados
criptográficamente; si alguien recibe un email procedente de este dominio, que no
esté firmado, entonces este email debe descartarse."
Los mensajes de email salientes se firman digitalmente: se añade la cabecera
"DomainKeys-Signature" que contiene una firma basada en una llave privada a las
cabeceras del mensaje.
Correo 93
Listas negras del DNS
Puede usar suscripciones gratuitas o de pago de listas negras con su servidor.
Si desea activar la protección spam basada en DNSBL:
1. Vaya a Herramientas y configuración > Configuración del servidor de correo (en el
grupo Correo).
2. Seleccione la casilla Activar la protección spam basada en listas negras del DNS.
3. En la casilla de entrada de zonas Zonas DNS para servicio DNSBL, indique el
nombre del servidor en el que su servidor de correo debe realizar la
búsqueda, por ejemplo: sbl.spamhaus.org.
4. Haga clic en ACEPTAR.
Ahora los mensajes de email procedentes de spammers conocidos se rechazarán con
el código de error 550 (conexión rechazada).
¡Importante! Si utiliza el servidor de correo Qmail y activa DNSBL, los remitentes
cuyas direcciones IP estén presentes en la lista negra no podrán enviar correos
electrónicos ni en el caso de que estos pasen la autenticación SMTP. Para evitar esta
incidencia, active el envío de mensajes tal y como se describe en Configuración de las
opciones de correo a nivel del servidor (en la página 79).
Listas blancas y negras a nivel de servidor
Para rechazar conexiones de determinados servidores de correo:
1. Vaya a Herramientas y configuración > Configuración del servidor de correo(en el
grupo Correo).
2. Haga clic en la pestaña Lista negra.
3. Haga clic en Añadir dominio.
4. Indique el nombre del dominio del que no desea recibir correo. Por
ejemplo, 'evilspammers.net'.
5. Haga clic en ACEPTAR.
6. Repita los pasos de 3 a 5 para añadir tantos dominios como desee.
Para garantizar la recepción de los correos procedentes de determinados
servidores o redes:
1. Vaya a Herramientas y configuración > Configuración del servidor de correo(en el
grupo Correo).
2. Haga clic en la pestaña Lista blanca.
94 Correo
3. Haga clic en Añadir red.
4. Indique una dirección IP o rango de direcciones IP de las que siempre
se aceptará el correo.
5. Haga clic en ACEPTAR.
6. Repita los pasos de 3 a 5 para añadir tantos direcciones como desee.
Correo 95
Sistema Sender Policy Framework (Linux)
Para configurar el soporte para Sender Policy Framework en su servidor
basado en Linux:
1. Vaya a Herramientas y configuración > Configuración del servidor de correo(en el
grupo Correo).En la pestaña Configuración se abrirá la pantalla de
preferencias de correo a nivel del servidor.
2. Seleccione la casilla Activar protección spam SPF e indique cómo
administrar el correo:
Para aceptar todos los mensajes de correo entrantes sin importar los resultados
de la verificación SPF, seleccione la opción Crear únicamente cabeceras SPF
Recibidas, nunca bloquear en la casilla desplegable Modo de comprobación SPF .
Recomendamos utilizar esta opción.
Para aceptar todos los mensajes de correo entrantes sin importar los resultados
de la verificación SPF, incluso si SPF no pudo realizar la comprobación debido
a problemas de búsqueda del DNS, seleccione la opción En caso de problemas de
búsqueda de DNS, generar errores temporales en la casilla desplegable Modo de
comprobación SPF.
Si desea rechazar los mensajes de remitentes no autorizados a usar el dominio
en cuestión, seleccione la opción Rechazar correo si SPF resuelve a fail en la casilla
desplegable Modo de comprobación SPF.
Para rechazar los mensajes que tienen más probabilidad de proceder de
remitentes no autorizados a usar el dominio en cuestión, seleccione la opción
Rechazar correo si SPF resuelve a softfail en la casilla desplegable Modo de
comprobación SPF.
Para rechazar los mensajes de remitentes que no pueden ser identificados por
el sistema SPF como autorizado o no autorizado debido a que el dominio no
dispone de registros SPF publicados, seleccione la opción Rechazar correo si SPF
resuelve a neutral en la casilla desplegable Modo de comprobación SPF.
Para rechazar los mensajes que no han pasado la comprobación SPF por
cualquier razón (por ejemplo, cuando el dominio del remitente no implementa
SPF y la comprobación SPF devuelve el estado "desconocido"), seleccione la
opción Rechazar correo si SPF no resuelve a pass en la casilla desplegable Modo de
comprobación SPF.
3. Para indicar reglas adicionales que sean aplicadas por el filtro antispam
antes de que el servidor de correo realice el análisis SPF, indique las
reglas deseadas en la casilla reglas SPF locales.
Le recomendamos añadir una regla para la comprobación de mensajes contra la
base de datos abierta de remitentes de confianza, por ejemplo
'include:spf.trusted-forwarder.org'. Si desea más información sobre las reglas SPF,
visite http://tools.ietf.org/html/rfc4408.
4. Para indicar las reglas que se aplican a los dominios que no publican
registros SPF, indique las reglas en la casilla Reglas guess de SPF.
Por ejemplo: v=spf1 +a/24 +mx/24 +ptr ?all
96 Correo
5. Para indicar un aviso de error arbitrario para que se devuelva al SMTP
remitente cuando se rechace un mensaje, indíquelo en la casilla Texto
de explicación SPF.
Si no se indica ningún valor, se usará el texto predeterminado como notificación.
6. Para finalizar la instalación haga clic en ACEPTAR.
Correo 97
Greylisting (Linux)
Cuando tenga instalados en el servidor los componentes de soporte para greylisting, la
protección greylisting se activará de forma automática en todos los dominios. De esta
forma, no se requiere ninguna acción adicional. Si no desea usar la protección
greylisting, puede desactivarla.
Para desactivar la protección greylisting para todos los dominios:
1. Vaya a Herramientas y configuración > Configuración del filtro antispam(en el
grupo Correo).
2. Deseleccione la casilla Activar protección spam greylisting a nivel de servidor.
3. Haga clic en ACEPTAR.
Para activar la protección greylisting para todos los dominios:
1. Vaya a Herramientas y configuración > Configuración del filtro antispam(en el
grupo Correo).
2. Seleccione la casilla Activar protección spam greylisting a nivel de servidor.
3. Haga clic en ACEPTAR.
Para desactivar la protección greylisting para todos los dominios en una
suscripción:
1. Vaya a Panel de control > pestaña Correo > Cambiar configuración.
2. Deseleccione la casilla Activar protección spam greylisting para todas las
cuentas de correo de este dominio.
3. Haga clic en ACEPTAR.
Para activar la protección greylisting para todos los dominios en una
suscripción:
1. Vaya a Panel de control > pestaña Correo > Cambiar configuración.
2. Seleccione la casilla Activar protección spam greylisting para todas las cuentas
de correo de este dominio.
3. Haga clic en ACEPTAR.
98 Correo
Outbound Spam Protection
Si sus ofertas de hosting incluyen servicios de mensajería, tenga en cuenta que su
servidor de correo puede ser usado para finalidades malintencionadas. Por ejemplo,
los spammers pueden usar cuentas comprometidas para enviar correos electrónicos
de forma masiva que incluyan spam o virus, los ordenadores comprometidos (también
denominados zoombies) podrían retransmitir spam a través de su servidor, etc. Como
consecuencia, la carga en el servidor puede aumentar de forma notable, puede que
reciba quejas acerca de la recepción de spam o malware o incluso es posible que las
direcciones IP de su servidor se añadan a listas negras públicas.
Con el fin de evitar el envío de spam y otros mensajes malintencionados desde su
servidor, le ofrecemos Parallels Premium Outbound Antispam (a partir de ahora
denominado Outbound Antispam en este documento). Se trata de un componente
adicional del Panel que analiza todos los correos salientes y que bloquea el envío de
mensajes no deseados. Si desea más información acerca del proceso de instalación
de Outbound Antispam, consulte la sección Instalación de Parallels Premium Outbound
Antispam. (en la página 99)
Para detectar los mensajes salientes que contengan virus o spam, el componente
utiliza el servicio externo Parallels Premium Outbound Antispam, que identifica los
ataques de spam y malware en tiempo real. Cada uno de los ataques por email puede
ser identificado por uno o más patrones recurrentes, incluso en el caso de que los
mensajes del ataque no sean los mismos. El servicio Parallels Premium Outbound
Antispam detecta estos ataques usando repositorios de servicio globales que se
actualizan de forma continuada. En estos repositorios se almacenan todos los
patrones de virus y spam. Cuando su servidor de correo (Qmail o Postfix) recibe una
petición para proceder con el envío de un mensaje, el componente Outbound
Antispam local extrae los patrones del mensaje y los compara con los de su caché
local o bien los envía al repositorio de servicio con el fin de identificar si fueron vistos
en otros ataques globales de spam o virus. Todos los mensajes cuyos patrones ya
hayan sido identificados anteriormente como malintencionados serán bloqueados. Otra
ventaja incluso más importante si cabe del uso de Outbound Antispam es que le
permite identificar los spammers que utilizan su servidor ya en los primeros mensajes
que envían, lo que le permite impedir que procedan con el ataque. Asimismo, el
componente contabiliza los correos procedentes de cada remitente único y le notifica
cuando un determinado remitente supera un determinado umbral de mensajes.
Si desea más información acerca de cómo habilitar y configurar la protección frente a
spam saliente en su servidor, consulte la sección Configuración de la protección (en la
página 100).
Correo 99
Clasificación de los mensajes
Tipo
Descripción
Spam confirmado
Mensajes de spam que contienen patrones identificados
en ataques globales de spam. Por ejemplo, estos
mensajes se envían desde ordenadores comprometidos
(zoombies).
Spam masivo
Mensajes de spam enviados de forma masiva desde
orígenes que aún no han sido identificados como
spammers. Los patrones de este tipo de mensajes han
sido identificados en ataques globales de spam.
Sospechoso de ser
spam
Mensajes enviados de forma masiva pero que aún no
han sido confirmados como spam. Puede tratarse del
envío de emails masivos legítimos o de mensajes que
contengan spam en los primeros segundos del ataque.
Mensajes con virus
Mensajes que contienen características de malware
confirmado o que es muy probable que supongan una
amenaza de malware.
Correo válido
Mensajes legítimos para los que Outbound Antispam no
dispone de ninguna información que le haga pensar que
pueden comprometer su seguridad.
No spam
Mensajes cuya procedencia es sin ningún tipo de duda
totalmente segura. Esta clasificación se utiliza en muy
pocas ocasiones.
En esta sección:
Instalación de Parallels Premium Outbound Antispam ...................................................... 99
Configuración de la protección .......................................................................................... 100
Outbound Antispam usa la clasificación de correos que se muestra a continuación.
Instalación de Parallels Premium Outbound Antispam
Para empezar a usar Parallels Premium Outbound Antispam, realice los pasos que se
detallan a continuación.
1. Instale el componente. Esta acción puede realizarse a través de Herramientas y
configuración > Actualizaciones. Una vez completada la instalación, encontrará el
componente en la página Herramientas y configuración > Outbound Spam Filter.
2. Active el componente. Parallels Premium Outbound Antispam requiere disponer de
otra llave de licencia. Esta llave puede adquirirse a través de su proveedor de
servicios o directamente mediante Parallels. Una vez obtenida la llave, instálela en
el Panel a través de Herramientas y configuración > Administración de licencias > Llaves
de licencia adicionales.
100 Correo
Configuración de la protección
En esta sección:
Configuración de la conexión ............................................................................................ 101
Directiva de identificación de remitentes ............................................................................ 102
Conservación de muestras de mensajes ........................................................................... 102
Directiva de protección ................................................................ ...................................... 102
La configuración de la protección frente a spam saliente con Parallels Premium
Outbound Antispam incluye la configuración de los siguientes aspectos:
1. Configuración de la conexión (en la página 101). Para que el componente Parallels
Premium Outbound Antispam instalado en su Panel se comunique con la parte
externa del sistema antispam (los repositorios), debería configurar los parámetros
de conexión del componente.
2. Directiva de identificación de remitentes (en la página 102). Para evitar el envío de
spam de forma eficaz, Parallels Premium Outbound Antispam incluye un
mecanismo que le permite identificar a los remitentes de los mensajes incluso en el
caso de que estos envíen spam desde distintas direcciones de email. Debería
definir de qué forma el sistema identificará a los remitentes.
3. Guardando muestras de los mensajes (en la página 102). Para realizar un
seguimiento eficaz de las actividades sospechosas de los remitentes en su
servidor, puede configurar Parallels Premium Outbound Antispam para que guarde
muestras de los mensajes en un directorio determinado para que así más adelante
usted pueda analizarlos.
4. Directiva de protección (en la página 102). Para definir la forma en la que el
sistema gestionará los mensajes de malware y spam, configure la directiva de
protección. Por ejemplo, puede prohibir el envío de spam o limitar el número total
de mensajes procedentes de un único remitente. Asimismo, si está seguro de que
un determinado remitente no es un spammer, puede añadirlo a la lista blanca o a la
lista masiva de remitentes. De esta forma, el sistema realizará algunas
comprobaciones antispam en los mensajes procedentes de estos remitentes.
Loading...