servidor de correo seguro y mds en centos
Post on 02-Jul-2015
3.830 Views
Preview:
DESCRIPTION
TRANSCRIPT
1
SERVIDOR DE CORREO LINUX CENTOS
GRUPO TINTOS
ADMINISTRACIÓN DE REDES http://networkingtools.blogspot.com/
CENTRO DE SERVICIOS Y GESTION EMPRESARIAL
2
INDICE GENERAL DE CONTENIDOS
1. Introducción…………………………………………………………………………………………….11
2. Como utilizar este manual…………………………………………………………………………….12
3. MarcoTeorico…………………………………………………………………………………………..13
4. Configuración del sistema………………………………………….………………………………………..…….19
5. Instalación de ldap – samba……………………………………….…………………………………………..….21
5.1. Configuración base de datos ldap………………………..……..……………………………………………...21
5.2. Configuración samba………………………………………..….….…………………………………………….24
6. Mandriva directory service……………………………………..…….……………………………………………36
6.1. Instalación de prerrequisitos del mds………………………..…….…………………………………………...36
6.2. Descargar y configurar mandriva directory service……………………………………………………………38
7. Configurar bind-ldap y dhcp-ldap………………………………………….………………………………………42
7.1. Instalar y configurar bind-ldad…………………………………………………………………………………...42
7.2 Instalción y configuración dhcp-ldap………………………………………………………………………….…52
7.3 configuración dns y dhcp………………………………………………………….………………………………58
8. instalacion, configuracion postfix y dovecot……………………………………………………………………...65
8.1. Configuración del postfix………………………………………………………………………………………….65
8.2. Configuración dovecot…………………………………………………………………………………………….68
9. Instalación webmail - roundcube………………………………………………………………………………….71
9.1. Configuraciones previas…………………………………………………………………………………………..71
9.2. Descargar e instalar roundcube………………………………………………………………..………………..72
9.3. Intalación de los prerrequisitos…………………………………………………………………..……………...74
9.4. Configuración del roundcube……………………………………………………………………..……………..78
9.5. Integrar libreta de direcciones base de datos ldap a roundcube…………………..…………..…………….82
10. Configuración de la seguridad…………………………………………………………..…………..……………83
10.1. Configuración seguridad en postfix y dovecov………………………………………..…………..………….83
10.2. Instalar apache seguro…………………………………………………………………….………….………...91
11. Instalación Milters…………………………………………………………………………….………….………..95
12. Instalación Mailscanner……………………………………………………………………….………….……....99
13. Instalación MUA…………………………………………………………………………………………….…….107
14. Errores comunes de configuración y su solución……………………………………………………….…….120
15. Webgrafía…………………………………………………………………………………………………….……143
3
INDICE DE PROCEDIMIENTOS
Instalación de servicios en centos……………………………………………………………..19 Configuración de red interna. ………………………………………………………………….19 Instalacion del repositorio rpmforge…………………………………………………………...20 Configuración ldap.conf………………………………………………………………………...20 Generar una contraseña encriptada…………………………………………………………..20 Configurar archive slapd.conf……………………………………………………………….....22 Copiar el ejemplo de archivo Ldap…………………………………………………………....23 Creación y configuración de archivo .ldif……………………………………………………..23 Creación de la entrada padre……………………………………………………………….…23 Modificar los permisos en ldap………………………………………………………………...23 Verificación de puertos de escucha…………………………………………………………...24 Inicialización del ldap…………………………………………………………………………...24 Configuración archivo smb.conf…………………………………………………………….…24 Agregar el esquema del samba al servidor LDAP……………………………………….….27 Agregar ubicación de esquemas al archive slapd.conf……………………………….…….27 Inicializar el samba………………………………………………………………………….…..27 Credenciales del ldpap para el samba…………………………………………………….….28 Instalar el paquete smbldap-tools………………………………………………………….….28 Creación de los LOGS para Ldap………………………………………………………….….28 Modificar los archivos de smbldap –tolos………………………………………………….…29 Poblando ldap…………………………………………………………………………………...31 Configuración de nsswitch.conf……………………………………………………………….32 Configurando el sistema para que utilice objetos LDAP…………………………………...33 Comprobando el reconocimiento de los objetos LDAP…………………………………….34 Endemoniar Paquete LDAP…………………………………………………………………...35 Instalación de librerías para MDS…………………………………………………………….36 Php para mds…………………………………………………………………………………...36 Instalación del servidor Apache……………………………………………………………...36 Inicialización servidor Apache………………………………………………………………...36 Demonizar Apache……………………………………………………………………………..37 Desactivar Firewall……………………………………………………………………………..37 Endemoniar MMC-Agent……………………………………………………………………....38 Copiar el esquema mmc en carpeta de esquemas ldap…………………………………...38 Descargar plugins para el MDS……………………………………………………………….39 Instalación de plugins base…………………………………………………………………....39 Instalación de los plugins samba, network, mail…………………………………………….40 Configuración del plugin Samba………………………………………………………………40 Iniciar mmc-agent……………………………………………………………………………….41 Abrir el Mandriva directory server en navegador………………………………………….…45 Descargar archivos para la compilación e instalación de bind………………………….…49 Realizar el parchado de bind…………………………………………………………………...43 Compilación e instalación de bind-ldap………………………………………………………..45 Creación de usuarios y establecimientos de estructura de directorios……………….…..46 Añadir bind a los mensajes de registro………………………………………………….….....47 Iniciar el Archivo de configuración de los mensajes de registro…………………….……...47
4
Asignación de permisos en bind………………………………………………………………48 Configuración archivo de inicio bind………………………………………………………….48 Endemoniar bind………………………………………………………………………………..50 Configuración del archivo named.conf. ……………………………………………………...50 Agregar código al archivo root.hint ……………………………………………….…………..51 Instalación dhcp-ldap …………………………………………………………….…………….52 Configuración dhcp-ldap…………………………………………………………….………….53 Edición del archivo de inicio del dhcpd ……………………………………….……………...54 Agregar los esquemas dns y dhcp. ………………………………………….………………..54 Configuración plugin network.……………………………………………….………………....56 Asignar un ip al equipo……………………………………………………….…………………58 Iniciar los servicios de red. ………………………………………………….………………….59 Comprobar una dirección ip……………………………………………….……………………59 Modificar el archivo hosts………………………………………………….……………………59 Modificar el archivo resolv.conf………………………………………….……………………..60 Creación de zona inversa DNS ………………………………………….…………………….61 Creación de zonas dns y ambitos dhcp ……………………………….……………………...61 Iniciar servicios de red desde MDS ………………………………….………………………..62 Instalación y configuración mmc-web-mail ………………………….………………………..63 Añadir un dominio de correo. ……………………………………….………………………….64 Desistalar el sendmail ……………………………………………….………………………….65 Descargar paquetes para configurar correo. ………………………………………………....65 Copiar archivos de configuración del mmc-agent para el correo. ……………………….…65 Modificar el archivo main.cf ………………………………………………………………….....67 Modificación de archivos de correo. ………………………………………………………..….67 Modificar archivo dovecot.conf ……………………………………………………………..…..68 Configuración dovecot.ldap ……………………………………………………………….……68 Añadir dovecot a los log ………………………………………………………………….……..69 Añadir dovecot al arranque del sistema ……………………………………………….……...70 Desinstalar squirremail. ………………………………………………………………….……...71 Crear usuarios de correo. ……………………………………………………………….……...71 Ubicar roundcube en la carpeta de correo. ………………………………………….………..73 Crear hostvirtual para roundcube……………………………………………………..………...73 Cambiar permisos en roundcube…. ……………………………………………….…………..73 Ingrese al archivo de instalación roundcube en el Navegador………………….…………..74 Comandos que verIfica que versión y paquetes tenemos de un programa….……………74 Instalación de php para roundcube. …………………………………….……………………..75 Instalación y configuración de mysql para roundcube. ………………..……………………..75 Conectar mysql con php ………………………………………………..……………………….77 Configurar php.ini para el timezone en roundcube. ……………….………………………....77 Configuración del imap y smtp en el rouncube. ………………….…………………………...78 Generación de archivos main.inc.php y dc.inc.php …………….…………………………….78 Configuración de contraseña en db.inc.php…………………………………………………...79 Verificación del Imap………. ……………………………………………………………………80 Prueba de envio de correo. ……………………………………………………………………..81 Configurando sals ………………………………………………………………………………..83 Testeo de la configuración de seguridad sasl. ………………………………………………..84 Instalación de cripto.utils ………………………………………………………………………..85 Creación de certificados ssl/tls para posfix y dovecov. ………………………………………85 Configurando PostFix con TLS/SSL …………………………………………………………...89
5
Testeo de la seguridad por medio de telnet para smtp…..….……………………………….89 Configuración el dovecot para que utilice ssl/tls. …………….………………………………90 Instalar e iniciar openssh ……………………………………….………………………………91 Generación de certificador para apache. ……………………….…………………………….91 Configuración de httpd.conf …………………………………….….…………………………..92 Configuración del virtualhost para el webmail. …………………….…………………………93 Ingresar en modo seguro desde el navegador web. …….…………………………………..93 Descargar amavis clamav y spamassassin. …………….……………………………………95 Comprobar milters añadidos al arranque del sistema.. ……………………………………..95 Configuración clamd.conf …………………………………………………………………….....95 Configuración de amavisd.conf ……………………………………………………………..….96 Modificar el postfix para que se comunique con amavisd: ………………………………..…96 Configurar correo para que llegue al amavis. …………………………………………………98 Actualización de clamv, spamassassin…………………………………………………….......98 Iniciar milter. ………………………………………………………………….…………………...98 Instalar mailscanner. ………………………………………………………….………………….99 Actualizar repositorios y php para mailscanner….. ………………………………………....100 Instalar mailwatch ………………………………………………………………………………100 Configurar base de datos en mailscanner …………………………………………………...101 Configurar virtualhost para mailscanner………………………………..…….………………102 Configuración spamassassin para mailscanner………………………..…….……………...103 Configurar mailwatch………………………………………………………………...…………104 Configurar base de datos para mailwatch…………………………………………………....105 Configurar reglas de mailscanner………………………………………………………….….105 Iniciar mailscanner……………………………………………………………….……………...106 Instalar thunderbird…………………………………………………………….…………….….107 Agregar una máquina cliente a un dominio………………………………….…………….…109 Configuración de cuenta de correo seguro en Thunderbird……………….……………….110
6
INDICE DE ERRORES
Recomendaciones para evitar errores comunes. …………………………………………...120
Verificación de errores ………………………………………………………………………....120
Error 1 En la creación de la entrada padre. …………………………………………………121
Error 2 Iniciar el servidor ldap sin permisos ………………………………………………..121 Error 3 al poblar la base de datos ldap ………………………………………………………121
Error 4 al comprobar el reconocimiento de los objetos ldap ……………………………...122
Error 5 No le reconoce contraseñas al iniciar Centos. ……………………………………123
Error 6 al Iniciar mmc-agent …………………………………………………………………..123
Error 7 Compilación de bind-ldap. ……………………………………………………………124
Error 8 al instalar bind-ldap ……………………………………………………………………125
Error 9 al iniciar ldap después de agregar bind a los esquemas…………………………..126
Error 10 No aparece Samba en el Mandriva Directory Server……………………………..126
Error 11 Al configurar los ámbitos Dhcp en el Mandriva Directory Server……………….129
Error 12 al iniciar el dns y dhcp en Mandriva Directory Server ……………………………130
Error 13 Al iniciar dovecot. ……………………………………………………………………133 Error 14 Al instalar php para rouncube. ……………………………………………………..133 Error 15 No inicia Mysql en el roundcube ……………………………………………………135
Error 16 Problemas en el test config del roundcube. ……………………………………….135 Error 17 No aparece el archivo installer del roundcube. …………………………………..136
Error 18 Fallos en el test imap ……………………………………………………………….136 Error 19 Al instalar mailscanner……………………………………………………………….141
Error 20 Al instalar php-gd para mailscanner………………………………………………...142
7
ÍNDICE DE IMÁGENES
Imagen 1: Instalación Centos……………………………………………………………………19 Imagen 2: Configurar red interna………………………………………………………………..19 Imagen 3: Instalación de repositorios rpmforge…………………………………………….…20 Imagen 4: Repositorios del sistema…………………………………………………………….20 Imagen 5: rpmforge.repo…………………………………………………………………………20 Imagen 6: Instalación paquetes ldap-samba…………………………………………………..21 Imagen 7: Generación contraseña encriptada………………………………………………...22 Imagen 8: Iniciar ldap…………………………………………………………………………….24 Imagen 9: slapd.conf……………………………………………………………………………..27 Imagen 10: Inicializar samba……………………………………………………………………27 Imagen 11 Credenciales del ldap para samba………………………………………………..28 Imagen 12 net getlocalsid……………………………………………………………………….28 Imagen 13 Instalación smbldap-tools…………………………………………………………..28 Imagen 14 syslog.conf…………………………………………………………………………...29 Imagen 15: Iniciar Syslog………………………………………………………………………..29 Imagen 16: smbldap_bind.conf………………………………………………………………....30 Imagen 17: smbldap.conf………………………………………………………………………..31 Imagen 18: Poblando ldap………………………………………………………………………32 Imagen 19: Nsswitch.conf……………………………………………………………………….33 Imagen 20: Ingresando al panel de administración…………………………………………..33 Imagen 21: Configurando LDAP desde panel………………………………………………...34 Imagen 22: Configurando DN desde panel. ………………………………………………….34 Imagen 23: Visualizar grupos que reconoce el sistema……………………………………..35 Imagen 32: Instalar php para mds……………………………………………………………..36 Imagen 33: Desactivar Firewall………………………………………………………………...37 Imagen 34 agregar mmc.schema a slapd.conf……………………………………………….39 Imagen 35. Base.ini……………………………………………………………………………..40 Imagen 36. Samba.ini……………………………………………………………………………41 Imagen 37. Iniciar Mmc-agent…………………………………………………………………..41 Imagen 38: Carpeta para guardar bind………………………………………………………...42 Imagen 39: Instrucciones para parchar ldap………………………………………………..…43 Imagen 39: Ubicación del archivo de instrucciones para parchar ldap…………………….43 Imagen 40: Instrucciones para parchar bind. …………………………………………………43 Imagen 41 Instrucciones ubicación archivo ldapdb.h………………………………………...43 Imagen 42: Instrucciones agregar líneas a ldapdb.c……………………………………….…44 Imagen 43: Configuración makefile.in……………………………………………………….…44 Imagen 44: Instrucciones main.c………………………………………………………………..44 Imagen 45: Configurar Main.c…………………………………………………...………………45 Imagen 46: Moviendo ldapdb.h………………………………………………………….………45 Imagen 47: Make bind parchado………………………………………………………………..46 Imagen 48: Añadir bind a los logs………………………………………………………………47 Imagen 49: Reiniciar Syslog…………………………………………………………………….48 Imagen 50: Configurar /init.d/dhcpd…………………………………………………………...54 Imagen 51: Agregar ubicación esquemas dns y dhcp a slapd.conf………………………..55 Imagen 52: Agregar líneas a slapd.conf……………………………………………………….55 Imagen 53: Network.ini52 por defecto. ……………………………………………………….56
8
Imagen 54: Iniciar ldap…………………………………………………………………………..57 Imagen 55: Abrir MDS en navegador. ………………………………………………………...57 Imagen 56: Configurar ifcfg-eth0……………………………………………………………….58 Imagen 57: Acceder a configuración de red…………………………………………………..58 Imagen 58: Dispositivos en configuración de red…………………………………………….58 Imagen 59: Asignar ip statica desde parte gráfica…………………………………………...59 Imagen 60: Iniciar network……………………………………………………………………...59 Imagen 61: Verificar ip…………………………………………………………………………..59 Imagen 62: Modificación archivo hosts………………………………………………………..60 Imagen 63: Modificar archivo resolv.conf……………………………………………………..60 Imagen 64: Reiniciar red. ………………………………………………………………………60 Imagen 65: Modificación slapd.conf…………………………………………………………...60 Imagen 66: Modificación syslog.conf…………………………………………………………..61 Imagen 67: Ventata añadir zona DNS…………………………………………………………61 Imagen 68: Añadir parámetros DNS en MDS…………………………………………………62 Imagen 69: Ventana gestión de servicios de red. ……………………………………………62 Imagen 70: Archivo mail.ini……………………………………………………………………...63 Imagen 71: Iniciar mmc-agent…………………………………………………………………..63 Imagen 72: Verificación de conexión de servicio de correo en MDS……………………….63 Imagen 73: Añadir dominio de correo………………………………………………………….64 Imagen 74: Ingresar datos para añadir dominio de correo. …………………………………64 Imagen 75: Ingresar datos a archivo principal de postfix…………………………………….66 Imagen 76: Agregar lineas main.cf…………………………………………………………….66 Imagen 78: Modificación archivo ldap cf……………………………………………………….67 Imagen 60: Reiniciar Syslog……………………………………………………………………..69 Imagen 61: Iniciar postfix………………………………………………………………………...70 Imagen 62: Iniciar dovecot…………………………………………………………………….…70 Imagen 63: Panel de usuarios. …………………………………………………………………71 Imagen 64: Ingresar datos de usuario. ……………………………………………………..…72 Imagen 65: Instalar roundcube…………………………………………………………………72 Imagen 66: Test de instalación de roudcube………………………………………………….74 Imagen 67: Verificar versión de programa………………………………………………….…74 Imagen 68: El archivo install de Roundcube…………………………………………………74 Imagen 69: Instrucciones para configurar base de datos. …………………………………75 Imagen 70: Creación base de datos. ………………………………………………………….76 Imagen 71: Scrip que crea base de datos de roundcube………………………………. ….76 Imagen 72: Verificación de conexión entre mysql y php……………………………………..76 Imagen 73: Configuración de archivo php.ini para timezone………………………………..77 Imagen 74: Reiniciar base de datos y apache………………………………………………..77 Imagen 75: Verificar prerrequisitos roundcube. ……………………………………………...77 Imagen 76: Imap settings……………………………………………………………………….78 Imagen 77: Smtp settings……………………………………………………………………….78 Imagen 78: Creando configuración roundcube……………………………………………….79 Imagen 79: Descargando archivos……………………………………………………………..79 Imagen 80: Configuración parámetros bd roundcube………………………………………..80 Imagen 81: Verificación de conexión del imap………………………………………………..80 Imagen 82: Ingresar a roundcube. …………………………………………………………….81 Imagen 83: Prueba de envió de correo………………………………………………………..81 Imagen 84: Configuración de archivo principal del rouncube………………………………82 Imagen 84: Agregando líneas para seguridad en postfix. ………………………………….83
9
Imagen 86: Verificación de líneas seguridad en dovecot.conf……………………………..83 Imagen 87: Verificación de autenticación de envió de correo………………………………85 Imagen 88: Instalar cripto-utils………………………………………………………………….85 Imagen 89: La ruta donde quedaran certificados…………………………………………….86 Imagen 90: El tamaño de la llave………………………………………………………………86 Imagen 90: Generando bitx aleatorios. ……………………………………………………….86 Imagen 91: Enviando CSR a Entidad certificadora…………………………………………..87 Imagen 92. Escogiendo entidad certificadora. ………………………………………………87 Imagen 93: Ingresando los detalles del certificado…………………………………………..87 Imagen 94: El certificado generado. …………………………………………………………..88 Imagen 95: Protección para la llave privada. ………………………………………………...88 Imagen 96: Ingresar las rutas de los certificados. …………………………………………...89 Imagen 97: Testeo de la seguridad…………………………………………………………….89 Imagen 98: Configurando dovecot seguro…………………………………………………….90 Imagen 99: Reiniciar dovecot…………………………………………………………………..90 Imagen 100: Generación de certificado con openssl………………………………………...91 Imagen 101: Ingresando datos al certificado. ………………………………………………...91 Imagen 102: Estableciendo fecha de vencimiento del certificado………………………….92 Imagen 103. Configuración httpd.conf………………………………………………………….92 Imagen 104: Ingresar al roundcube en modo seguro desde navegador. …………………93 Imagen 105: Aceptar certificados desde navegador………………………………………….94 Imagen 106. Presentación modo seguro en navegador……………………………………..94 Imagen 107: Comprobación de creación de usuarios de los milters. ………………………95 Imagen 108: Comprobación de milters en arranque……………………………………….…95 Imagen 109: Configuración clamd.conf…………...……………………………………………96 Imagen 110: Configuración amavisd.conf……………..………………………………………96 Imagen 111. Modificación del postfix para que se comunique con amavis………………97 Imagen 112: Reiniciar postfix y clamd…………………………………………………………98 Imagen 113: Inicio del amvisd y el spamassassin……………………………………………98 Imagen 114: Inicio de mailwatch en el navegador…………………………………….….…106 Imagen 115: Pantalla bienvenido thunderbird…………………………………………..……107 Imagen 116: Tipo de instalación Thunderbird…………………………………………..……108 Imagen 117: Instalación thunderbird…………………………………………………….……108 Imagen 118: Acceso a propiedades del equipo……………………………………….……..109 Imagen 119: Pantalla nombre del equipo. …………………………………………….……..109 Imagen 120: Ingresar dominio…………………………………………………………….…...110 Imagen 121: Ingresar con las credenciales para agregar equipo. ……………………..…110 Imagen 122: Reiniciar equipo………………………………………………………………....111 Imagen 123: Ingreso a Windows con usuario creado en MDS…………………………….112 Imagen 124: Ingresar a Thunderbird………………………………….………………………113 Imagen 125. Configurar cuentas de correo………………………….………………………113 Imagen 126: Configuración de puertos, imap, y smtp. ……………….…………………….114 Imagen 127: Comprobación de configuración. ……………………….……………………..114 Imagen 128: Confirmar Excepción de seguridad……………………………………………115 Imagen 129: Verificar certificado………………………………………………………………115 Imagen 130: Confirmar excepción de seguridad. …………………………………………..116 Imagen 131 Ingresa a bandeja de correo……………………………………………………117 Imagen 132 Comprando funcionamiento correo. …………………………………………..117 Imagen 133 Confirmando excepción de seguridad para envio. …………………………..118 Imagen 134 Bandeja de entrada de usuario a quien se envió correo. …………………..119
10
Imagen 135: Error en la creación de entrada padre……………………………………….121 Imagen 136: Iniciar servidor ldap sin permisos……………………………………………121 Imagen 137: Corrección de error al poblar ldap. …………………………………………..122 Imagen 138: Error al comprobar objetos ldap………………………………………………122 Imagen 139: Agregar dirección de directorios en smb.conf………………………………124 Imagen 140: Error en el archivo main.c……………………………………………………..125 Imagen 141: No aparece el samba en MDS………………………………………………..126 Imagen 142: Error al configurar zona DNS…………………………………………………129 Imagen 143: Fallo al iniciar dovecot…………………………………………………………131 Imagen 144: Corrección de errores en dovecot.dap………………………………………140 Imagen 145: Corrección de error en main.cf……………………………………………….140 Imagen 146: Asignación de grupo a usuario……………………………………………….141
11
1. INTRODUCCIÓN
El correo electrónico es uno de las aplicaciones más importantes dentro de una empresa, ya que esta un medio directamente relacionado con la productividad de una empresa. Por otro lado el sistema opertivo Centos, es de los más estables y seguros, lo cual da un grado de confiabilidad elabado, para instalar los servidores dentro de una empresa.
Este manual es un detallado paso a paso de la configuración que se hizo al instalar un servidor de correo en la plataforma Centos. Se ha mostrado todo desde el principio, instalando todo lo que se requiere, todos los prerrequisistos, de tal modo que quien quiera hacerlo en su empresa, es si no que siga el manual desde el principio.
12
2. COMO UTILIZAR ESTE MANUAL
Para poder entender el manual, lo hemos hecho de varias formas que debe ser tenido en cuenta para que no se vaya a enredar. Hemos copiado todos los comandos de configuración, de tal modo que sea si no copiar y pegar y esto agilice el proceso de configuración. Inmediatamente hemos pegado un pantallazo de la operación para que usted compare y no erre por un espacion o una letra mal copiada. Tambien hemos anotado de forma integra la configuración de los archivos, y lo hemos incluido en el documento dentro de un par de líneas horizontales para que así se distinga de los demás. Finalmente, después de la configuración se ha hecho una descripción de los errores que se nos presentaron, y usted no debe prestar atención a esto a menos que se le presente algún tipo de error.
Recuerde que siempre debe de tener mucho cuidado con una coma, con un espacio o con una letra mal copiada. Tambien debe poner atención a cuando copia archivos de configuración que una línea de comando ocupa un solo espacio, y al pegarlo pasa a ocupar dos líneas de comando. Por ultimod debe de recordar que debe estar muy atento a donde ubica los directorios o carpetas y la dirección a estas que da en los archivos de configuración.
13
3. MARCO TEORICO
LDAP:
Siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación el cual permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos, aunque su sistema de almacenamiento puede ser diferente, a la que pueden realizarse consultas.
SMB:
Es un Protocolo de red (que pertenece a la capa de aplicación en el modelo OSI) que permite compartir archivos, impresoras, carpetas, etc. entre nodos de una red. Es utilizado principalmente en ordenadores con Microsoft Windows y DOS, y para compartir archivos desde distribuciones basadas en linux.
OPENLDAP:
Es una implementación libre y de código abierto del protocolo Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS.
AMAVISD:
Es un integrador de alto rendimiento entre el cliente de correo (MTA) y fichas de contenido: escáneres de virus y / o SpamAssassin. Está escrito en Perl para el mantenimiento; este no hace que se vea afectada la velocidad de ejecución de la maquina. Habla a través de la MTA (E) SMTP o LMTP. Tiene una excelente
14
integración con Postfix, trabaja con sendmail / milter, o con cualquier otro MTA como una retransmisión SMTP.
SPAM ASSASSIN:
Es un filtro de correo para identificar el spam. Se trata de un filtro inteligente de correo electrónico que utiliza una amplia gama de pruebas para identificar direcciones de correo masivo no solicitado, más conocido como Spam . Estas pruebas se aplican a los encabezados de correo electrónico y el contenido de clasificar de correo electrónico utilizando métodos estadísticos avanzados. Además, Spam Assassin tiene una arquitectura modular que permite a otras tecnologías de forma rápida ejercido contra el spam y está diseñado para integrarse fácilmente en prácticamente cualquier sistema de correo electrónico.
CLAMAV:
Es un software antivirus open source (de licencia GPL) para las plataformas Windows, Linux y otros sistemas operativos semejantes a Unix. El proyecto ClamAv Antivirus fue fundado en el año 2001 por Tomasz Kojm. Actualmente tiene una implantación superior a los 500 000 servidores en todo el mundo. El primer objetivo de ClamAv fue combatir el correo electrónico malware. Como consecuencia de ello, ClamAv se está usando en un número elevado de email servers.
TLS: El protocolo TLS (Transport Layer Security) es una evolución del protocolo SSL (Secure Sockets Layer), es un protocolo mediante el cual se establece una conexión segura por medio de un canal cifrado entre el cliente y servidor. Así el intercambio de información se realiza en un entorno seguro y libre de ataques.
POSTFIX
Postfix es un MTA (Mail Transport Agent). Comenzó siendo una alternativa a Sendmail. Sendmail controla cerca del 70% del movimiento de correo electrónico en internet. El problema que Sendmail es demasiado complicado para configurar. Postfix es una de las alternativas, como lo son también Qmail y Zmailer.
Algunas de las virtudes de Postfix son:
- Diseño modular (no es un único programa monolítico). - Soporte para las tecnologías más usadas hoy día: LDAP, Bases de datos
15
(MySQL), autentificación mediante SASL, LMTP, etc. - Estricto cumplimiento de los estándares de correo-e (hasta donde se puede sin dejar a media Internet, que no los cumple, sin poder usar el correo-e). - Soporte muy bueno para dominios virtuales. - Compatibilidad hacia/desde fuera con Sendmail (.forward, aliases, suplanta mailq, newaliases, /usr/lib/sendmail con versiones equivalentes).
DOVECOT
Dovecot es un servidor de IMAP y POP3 de código abierto para sistemas GNU/Linux / Dovecot apunta fundamentalmente a ser un servidor de correo de código abierto ligero, rápido, fácil de instalar y por sobre todo seguro.
Dovecot puede trabajar con el estándar mbox, Maildir y sus propios formatos nativos dbox de alto desempeño. Es completamente compatible con implementaciones de servidores UW IMAP y Courier IMAP, así como con clientes que accesen directamente a los buzones de correo.
MANDRIVA DIRECTORY SERVER
Mandriva Directory Server es una plataforma de directorio, basado en LDAP diseñado para gestionar las identidades, la información de control de acceso, políticas, configuración de la aplicación y perfiles de usuario. Puede administrar los servicios Samba, Postfix, DNS, DHCP.
Mandriva Directory Server es la base para el control de acceso, servicios de directorio y servicios de gestión de red. Permite a las empresas gestionar los empleados, el acceso de sus clientes y socios.
POP (Post Office Protocol)
Es un protocolo estándar para recibir mensajes de e-mail, para recuperar los mensajes de correo electrónico situado en un servidor de correo. Los mensajes de e-mails enviados a un servidor, son almacenados por el servidor pop3. Cuando el usuario se conecta al mismo (sabiendo la dirección POP3, el nombre de usuario y la contraseña), puede descargar los ficheros. Las principales características de las cuentas de mail tipo POP3 son:
- Para revisar el correo electrónico en estas cuentas, normalmente se usa un programa como Outlook, Thunderbird, etc.
16
- Al pedir el mail, el servidor descarga toda la información en el disco duro de la computadora, por lo que el servidor no retiene absolutamente ninguna copia del mail.
Simple Mail Transfer Protocol (SMTP)
Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA's, teléfonos móviles, etc.). Está definido en el RFC 2821 y es un estándar oficial de Internet.
En SMTP Empezamos especificando el remitente del mensaje y el destinatario o destinatarios de un mensaje, entonces, por lo general después de haber comprobado su existencia, el cuerpo del mensaje se reenvía. Es bastante fácil de probar un servidor SMTP mediante el comando telnet en el puerto 25 de un servidor remoto.
IMAP (Internet Message Access Protocol)
Es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet. IMAP tiene varias ventajas sobre POP, que es el otro protocolo empleado para obtener correo desde un servidor. Por ejemplo, es posible especificar en IMAP carpetas del lado servidor. Por otro lado, es más complejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP.
Permite descargar mensajes de servidores de correo como Gmail, Hotmail, yahoo entre otros en tu ordenador para que pueda acceder a su correo con un programa como Microsoft Outlook Express o Apple Mail, incluso cuando no están conectados a Internet.
BIND (Berkeley Internet Name Domain)
Es una implementación del protocolo DNS y provee una implementación libre de los principales componentes del Sistema de Nombres de Dominio, los cuales incluyen:
• Un servidor de sistema de nombres de dominio (named).
• Una biblioteca resolutoria de sistema de nombres de dominio.
17
• Herramientas para verificar la operación adecuada del servidor DNS (bind-utils).
El Servidor DNS BIND es ampliamente utilizado en la Internet (99% de los servidores DNS) proporcionando una robusta y estable solución.
PHP:
PHP (Hypertext Preprocessor) es un lenguaje de código abierto muy popular especialmente adecuado para desarrollo web y que puede ser utilizado en HTML. Este inicio como una modificación a Perl escrita por Rasmus Lerdorf a finales de 1994. Su primer uso fue el de mantener un control sobre quien visitaba su curriculum en su web.
La mayor parte de su sintaxis ha sido tomada de C, Java y Perl con algunas características especificas de si mismo. La meta del lenguaje es permitir rápidamente la generación de paginas dinamicas.
WEBMAIL: Sistema de acceso a correo electrónico, permite acceder a su cuenta e-mail mediante un navegador web, sin tener que descargar los correos a su computador personal, mediante un cliente determinado ejemplo: owa (outlook web acces), roundcube, squiremail, entre otros.
Este funciona como una aplicación web, los mensajes son almacenados en el servidor y pueden ser consultados desde cualquier otro ordenador con conexión a internet.
MDA:
Servidor del correo entrante MDA (Mail Delivery Agent [Agente de Entrega de Correo]), almacena el correo electrónico que llega atravez del MTA, mientras espera que el usuario lo acepte. Existen 2 protocolos principales utilizados por el MDA: POP3 e IMAP.
MDA actúan como casillas de correo, que almacenan mensajes (tanto como les permita su volumen), hasta que los destinatarios controlan su casilla. Esto significa
18
que no es necesario que los destinatarios estén conectados para poder enviarles un correo electrónico.
MTA:
Servidor de transporte de correo saliente del ingles (Mail Transport Agent [Agente de Transporte de Correo]).Cuando se envía un correo electrónico, el mensaje se envía de servidor a servidor hasta llegar al servidor de correo electrónico del receptor, (transporta los mensajes al MTA del destinatario). Los MTA se comunican entre sí usando el protocolo SMTP y por esto recibe el nombre de servidores SMTP.
APACHE:
Servidor de paginas web HTTP (HTTPD). Programa que permite acceder a páginas web alojadas en un ordenador, es de codigo habierto, originalmente diseñado para plataformas UNIX, Es el más utilizado seguido de Microsoft Information Services.
MUA:
Aplicación que permite a un usuario enviar y recibir correos electrónicos utilizando una cuenta que hace referencia a un dominio en especial, en un servidor de correo electrónico. Se instala en los equipos de trabajo y este descarga en los equipos de trabajo, los correo que se encuentran en la bandeja de entrada, almacenados en el servidor. Los más comúnes son Outlook, Eudora, Thunderbird y Entourage (exclusivo de MAC). Todos de configuración y uso similar, la eleccion de un MUA depende de los requerimientos de la empresa.
Instal
Si ustque nmane
Confi
Si estred in
lación de s
ted es primo señale la
ejar ya que
iguración d
tamos trabaterna, y ag
4. CO
servicios e
era vez queas casillas qesto le pue
de red inte
ajando en mregar un ad
Im
ONFIGURA
en centos.
e instala el que correspede generar
Imagen 1:
erna.
máquina virdaptador 2
magen 2: Co
ACIÓN DEL
sistema opponden a lor problemas
Instalación
rtual recuercomo NAT
onfigurar re
L SISTEMA
perátivo cenos programas con versio
Centos
rde colocar T, para el ac
ed interna.
A
ntos, le recoas que vamones.
el adaptadcceso a inte
omendamomos a
dor 1 como ernet.
1
os
9
Instal
Desca
rpm ‐U
1.el5.r
Verific[root@
[root@
lacion del
rgarlo e inst
Uhv http://a
rf.i386.rpm
camos que @localhos
@localhos
repositorio
alarlo digita
pt.sw.be/re
Imagen
ya esté insst tmp]# cd
Ima
st hapd]# n
o rpmforge
ndo los sigu
dhat/el5/en
3: Instalació
stalado /etc/yum.re
agen 4: Rep
ano rpmfor
Imagen 5
e
ientes coma
n/i386/rpmfo
ón de reposi
epos.d
positorios d
rge.repo
5: rpmforge
andos.
orge/RPMS/
torios rpmfo
del sistema
e.repo
/rpmforge‐re
orge
elease‐0.3.6
2
6‐
0
[root@[root@authc
5.1. C Confi
En el padre
[root@
ldap:
[root@
[root@
cacer
[root@
@localhos@localhosonfig authc
CONFIGUR
iguración l
archivo ldae.
@localhos
/etc/ldap.co
@localhos
@localhos
rts DB_CO
@localhos
-------------
#BASE d
#URI lda
-------------
5. IN
st hapd]# sst hapd]# yconfig-gtk s
Imagen
RACIÓN BA
ldap.conf
ap.conf. Vam
st hapd]# w
onf
st etc]# cd o
st openldap
NFIG.exam
st openldap
----------------
dc=tintos, d
ap://127.0.0
----------------
STALACIÓ
u um install -amba samb
6: Instalac
ASE DE DA
mos a conf
whereis ldap
openldap
p]# ls
mple ldap.c
p]# nano ld
---------------
dc=org
0.1
---------------
ÓN DE LDA
-y openldapba-client sa
ción paquet
ATOS LDA
figurar la ub
p.conf
conf schem
ap.conf
---------
--------
AP – SAMB
p openldap-amba-comm
tes ldap-sam
AP
bicación de
ma slapd.co
BA
-client openmon smblda
mba
el servidor, y
onf
nldap-serveap-tools
y la entrada
2
ers
a
1
Gene
[root
{SSHA
Confi
[root@
cacer
[root@
erar una co
t@localhos
A}b3BBUh9
igurar arch
@localhos
rts DB_CO
@localhos
----
----
ontraseña e
st /]# /usr/s
Imagen 7
9mA9aweu
hive slapd.
st openldap
NFIG.exam
st openldap
---------------
database
suffix
rootdn
# Cleartex
# be avoid
# Use of s
# rootpw
---------------
encriptada
sbin/slappas
7: Generac
uTSCrZYLY
conf
p]# ls
mple ldap.c
p]# nano sl
---------------
bdb
"dc=tintos,dc
"cn=root,dc
xt passwords, e
ded. See slapp
strong authenti
{SSHA}b3B
---------------
a.
sswd -s tint
ción contras
YtU/K5Rqgn
conf schem
apd.conf
------------
c=org"
c=tintos,dc=org
especially for th
passwd(8) and
ication encoura
BBUh9mA9awe
--------------
tos
seña encrip
nJ
ma slapd.co
g"
the rootdn, sho
d slapd.conf(5)
aged.
euTSCrZYLYtU
ptada.
onf
ould
for details.
U/K5RqgnJ
22
23
Copiar al archivo de administración base de datos Ldap.
Debemos de copiar este archivo para poder crear y administrar nuestra base de datos.
[root@localhost openldap]# cp DB_CONFIG.example /var/lib/ldap/DB_CONFIG
[root@localhost openldap]# chown -R ldap:ldap /var/lib/ldap
Creación y configuración de archivo .ldif
Este archivo nos sirve para crear las entradas padres en el directorio. [root@localhost openldap]# nano archivo.ldif
------------------------------------------
dn: dc=tintos,dc=org
objectClass: top
objectClass: dc Object
objectClass: organization
dc: tintos
o: tintos
dn: cn=root,dc=tintos,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: root
description: LDAP Adminitrator
userPassword: b3BBUh9mA9aweuTSCrZYLYtU/K5RqgnJ
--------------------------------------
Creación de la entrada padre.
[root@localhost openldap]# /usr/sbin/slapadd -l archivo.ldif
Modif
Se le
[root@
[root@
Verifi
[root@
Inicia
[root@
Si hem
5.2. C
Confi
[root@
[root
Para cquitán
Respeconfigesténnomb
ficar los pe
cambia el p
@localhos
@localhos
cación de
@localhos
alización de
@localhos
mos hecho
CONFIGUR
iguración a
@localhos
t@localhos
configurar endole el pun
ecto a las pguración, y creadas. S
bre_carpet
ermisos en
propietario
st tmp]# cd
st openldap
puertos d
st openldap
el ldap.
st hapd]# /e
todo corre
RACIÓN SA
archivo sm
st openldap
st samba]#
el archivo dnto y coma
partes resalcuando se Si no existea
n ldap.
a la carpet
/etc/openld
p]# chown -
e escucha
p]# netstat
etc/init.d/lda
cto nos deb
Imagen
AMBA
mb.conf
p]# cd /etc/
# nano smb
deberá desc, y también
ltadas, son trata de dir
e dicha carp
ta ldap.
dap
-R ldap:lda
.
-anp | grep
ap start
bería apare
n 8: Iniciar l
samba
b.conf
comentar lan deberá ag
las que bárectorios, dpeta entonc
p /var/lib/ld
p slap
ece de man
dap
as líneas qugregar las lí
ásicamente debemos veces deberá
dap
nera correct
ue se encuíneas que le
debemos cerificar que á crearla co
ta.
uentren e falten.
cuidar su las rutas n mkdir
2
4
25
------------------------------------------------
[GLOBAL]
workgroup = TINTOS
server string = Tintos Directory Server Version %v
netbios name = PDC-TINTOS
log level = 3
enable privileges = yes
// Parámetros para el controlador de dominio
domain master = yes
domain logons = yes wins support = yes
time server = yes
// Parámetros de interacción con el LDAP
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=root,dc=tintos,dc=org
ldap suffix = dc=tintos,dc=org
ldap group suffix = ou=Groups
ldap user suffix = ou=Users
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=Idmap
idmap backend = ldap:ldap://127.0.0.1/
idmap uid = 20000-30000
idmap gid = 20000-30000
// Recursos especiales compartidos.
[homes]
comment = Home Directories
browseable = no
writable = yes
crete mask = 0700
directory mask = 0700
26
[public]
comment = Public Stuff
path = /home/samba/shares/public
public = yes
writable = yes
browseable = yes
write list = yes
[printers]
comment = All Printers
path = /var/spool/samba
public = yes
browseable = no
guest ok = no
writable = no
printable = yes
[netlogon]
comment = Network Logon Service
path = /home/samba/netlogon
guest ok = yes
; writable = no
; share modes = no
browseable = no
[Profiles]
path = /home/samba/profiles
browseable = no
; guest ok = yes
writeable = yes
create mask = 0700
directory mask = 0700
Agreg [root@
./usr/s
[root@
Agreg
[root@
Inicia
[root@
gar el esqu
@localhos
share/doc/s
@localhos
gar ubicac
@localhos
-------------include -------------
alizar el sam
@localhos
uema del s
st /]# find -n
samba-3.0.3
st LDAP]# c
ción de esq
st openldap
--------------- /etc/ope
---------------
mba
st Desktop]
I
samba al se
name samb
33/LDAP/sa
cp samba.s
quemas al
p]# nano sl
---------------enldap/sche---------------
Ima
]# /etc/init.d
magen 10:
ervidor LD
ba.schema
amba.sche
schema /etc
archive sla
apd.conf
---------------ema/samba---------------
agen 9: slap
d/smb start
: Inicializar
DAP
ema
c/openldap/
apd.conf
-------- a.schema -------
pd.conf
r samba
/schema/
27
Crede
Alma
[root@
Sid p [root@
Sid p
Para [root@en lin
Instal
Este p
[root
enciales de
cenamient
@localhos
ara el work
@localhos
ara el sam
probar si re@localhosux
lar el paqu
par de arch
t@localhos
el ldpap pa
to de la co
st openldap
Imagen
kgroup tin
st openldap
mba almace
ealmente lest sbin]# /u
uete smbld
hivos nos va
st hapd]# y
Imag
ara el samb
ntraseña e
p]# smbpas
11 Credenc
tos
p]# net getl
Imagen 1
enado en e
e fue asignasr/sbin/slap
ap-tools.
a a permitir
yum install
en 13 Insta
ba
en el db loc
sswd -w tint
ciales del ld
ocalsid TIN
2 net getlo
el almacen
ado le damopcat | grep S
r poblar la b
smbldap-to
alación sm
cal
tos
dap para sa
NTOS
ocalsid
ldap
os # slapcaSID // C
base de dat
ools --enabl
mbldap-too
amba
at | grep SIDCtrl 1 para a
tos ldap.
lerepo=rpm
ols
D... agregar “|“
mforge
2
8
Creac
Ingres
[root@
[root@
Luegoparte
Ahora
[root@
[root@
ción de los
samos al si
@localhos
@localhos
o debemos resaltada.
a reiniciamo
@localhos
@localhos
s LOGS pa
guiente arc
st hapd]# c
st tmp]# na
insertar la
os el servic
st tmp]# tou
st tmp]# /et
ra Ldap
chivo de co
d /tmp/
ano /etc/sys
siguiente lí
Imagen
io syslog p
uch /var/log
tc/init.d/sys
Imagen 1
nfiguración
slog.conf
ínea tal y co
14 syslog.
para que los
g/ldap.log
log restart
5: Iniciar S
n.
omo se ve
conf
s cambios
Syslog
en el panta
sean tomad
allazo, en la
dos.
2
a
9
Modif
Edita
Este anuest
[root@
En el venía
Edita
Ingres
[root@ Una ven los# al in
Lo priSID o [root@Nos d28155
ficar los ar
mos el arc
archivo conro directorio
@localhos
archivo hamos trabaja
mos el arc
samos al ar
@localhos
vez ingresas pantallazonicio)
mero que do no lo hemo
@localhosda un núme553627"
rchivos de
chivo smbl
ntiene las cro, y el pass
st smbldap
cemos las ando.
Im
chivo smbl
rchivo del s
st smbldap
do empezaos, en las p
debemos mos anotado
st smbldapero, en nues
smbldap –
ldap_bind.
redencialessword nece
p-tools]# na
respectivas
magen 16: s
ldap.conf.
siguiente m
p-tools]# na
amos a modpartes que a
modificar eso; lo podem
p-tools]# nestro caso "
–tools
conf.
s que necesesario para
ano smblda
s configurac
smbldap_b
odo:
ano smblda
dificar todasaparecen d
el número os recorda
et getlocals"S-1-5-21-1
sitamos paingresar.
ap_bind.con
ciones de a
bind.conf
ap.conf
s las partesescomenta
SID. Si nor digitando
sid tintos 472037029
ra poder es
nf
acuerdo a c
s, tal y comadas (Las q
o nos acord:
9-18959410
scribir en
como
mo se indicaque no tiene
damos del
017-
3
a e
0
Imagen 117: smbldapp.conf
31
Pobla
Ahorallamad
[root@admin
Confi
Vamocuentsistem
[root@
nsswi
[root@
Luegopanta
ando ldap
a si podemodo adminis
@localhosnistrador
iguración d
os a modificas de usua
ma y el siste
@localhos
tch: /etc/ns
@localhos
o, al ingresaallazos.
os poblar latrador. Tal
st smbldap
de nsswitc
car este arcarios y grupema de con
st etc]# whe
sswitch.con
st etc]# nan
ar al archiv
a base de dl y como lo
p-tools]# /u
Imagen 18
ch.conf
chivo para pos. En est
nmutación d
ereis nsswi
f
no nsswitch
vo, deberá s
datos, y tamvemos a co
sr/sbin/smb
8: Pobland
poder que ee archivo sdel servicio
tch.conf
h.conf
ser configur
mbién debemontinuación
bldap-popu
do ldap
el sistema ose encuentro de nombre
rada tal y c
mos crear un.
late -m 512
operativo ura la base des.
como apare
un usuario
2
tilice las de datos de
ece en los
3
el
2
Confi
Para poste
Los co
Para
igurando e
la informacriormente d
onfiguramo
ingresar a l
Im
el sistema
ción de los diremos cuá
os, activand
las opcione
magen 20:
Imagen 19
para que u
usuarios dál es nuestr
do las opcio
es damos c
Ingresand
9: Nsswitc
utilice obje
iremos quero servidor
ones que ap
lick en Sist
do al panel
ch.conf
etos LDAP
e habilite el Ldap.
parece en l
tema/admin
de admini
soporte LD
os pantalla
nistración/A
istración
DAP, y
azos.
Autenticació
3
ón
3
Com
Para ecompinformtoma
probando
ello vamos robar que n
mación que la informac
Imagen 2
Imagen
el reconoc
a utilizar enuestro sistnos interes
ción de la b
21: Configu
22: Config
cimiento d
l comando tema reconsa buscar ease de dato
urando LDA
gurando DN
de los objet
getent el cnoce el passen nuestro dos especific
AP desde
N desde pa
tos LDAP
cual, con elsword, grupdirectorio Lcadas en e
panel
anel.
cual podempos y demáLDAP. El coel archivo ns
mos ás omando sswitch.con
3
nf.
4
La forLDAP
[root
Ende
Para eopció
[root@
[root@
[root@
[root@
[root@
ldap 4:des
[root@
[root@
ldap 4:des
rma más ráP, es busca
t@localhos
Ima
moniar Pa
evitar estarn cada vez
@localhos
@localhos
@localhos
@localhos
@localhos
0:desactivado
@localhos
@localhos
0:desactivado
ápida de comr los grupos
st etc]# get
agen 23: Vi
aquete LDA
r iniciando l que iniciam
st etc]# find
st etc]# yum
st etc]# /sbi
st etc]#/sbin
st etc]# /sbi
sactivado 5:desactiva
st etc]# /sbi
st etc]# /sbi
sactivado 5:activo
mprobar qus que recon
tent group
sualizar gr
AP
ldap, entonmos el siste
d / -name "c
m install chk
n/chkconfig
n/chkconfig
in/chkconfig
1:desactivado 6:des
in/chkconfig
in/chkconfig
1:desactiv 6:desact
ue el sistemnoce el sist
rupos que
ces lo confema.
chkconfig"
kconfig //
g –list // Li
g --add ldap
g --list | gre
ado 2:desactivado
g --level 5 ld
g --list | gre
ado 2:desivado
ma está bustema.
reconoce
figuramos p
// Compra
Lo instalam
stamos todo
p // Agrega
ep ldap // C
sactivado
dap on // A
ep ldap // C
sactivado
scando en e
el sistema
para que ac
bamos si e
mos si hicie
os los archiv
amos ldap a
Comprobam
3:desactiva
Activamos l
Comprobam
3:desactiva
el directorio
a
ctive esta
está instalad
era falta
vos de inicio
a inicio.
mos opcione
ado
a opción 5
os activació
ado
3
o
do
es.
ón.
5
6.1 IN
Instal
Para [root@pythotwiste
Php p
Para tener mane
[root@
Si le a
Instal
Para
[root@
Inicia
[root
6. INS
NSTALACIÓ
lación de l
utilizar el M
@localhosn-libacl pyt
ed-web pyX
para mds
poder teneinstalado e
era.
@localhos
aparece es
lación del
poder acce
@localhos
alización se
t@localhos
STALACIÓ
ÓN DE PRE
ibrerías pa
Mandriva dir
st yum.repohon-psyopg
XML python
r el entornoel lenguaje
st hapd]# y
Ima
e mensaje
servidor A
eder desde
st hapd]# y
ervidor Ap
st hapd]# /
ÓN DEL MA
ERREQUIS
ara el MDS
rectory Serv
os.d]# yumg postgresg-fpconst py
o grafico dede program
um install p
agen 32: In
quiere dec
Apache
la web, deb
um install h
pache
/etc/init.d/ht
ANDRIVA D
SITOS DEL
S
ver se deb
m install redgl-python sqython-soap
e Mandriva mación php,
php
nstalar php
ir que ya lo
bemos insta
httpd
ttpd start
DIRECTOR
L MDS.
ben instalar
hat-lbs pythquid squidgphp-xml ph
Directory S, y lo hacem
p para mds
o tiene insta
alar el serv
RY SERVIC
r las siguien
hon-twistedguard mx php-xmlrpc
Server tenemos de la s
s
alado.
vidor web.
CE.
ntes librería
d python-ldaython-
mos que siguiente
3
as.
ap
6
Demo
Para eWeb-
[root@
[root@
[root@
Lo qunuest
[root@
[root@
httpd 4:des
Desac
Puedeingres
[root@
onizar Apa
ello debemBase a las
@localhos
@localhos
@localhos
e haremosro pc.
@localhos
@localhos
0:deactivado
ctivar Firew
e suceder qsamos el si
@localhos
ache.
os copiar m carpetas d
st mmc]# c
st apache]#
st apache]#
a continua
st apache]#
st apache]#
sactivado 5:activo
wall
que nos preguiente com
st hapd]# s
Im
mmc.conf qdel servidor
d mmc-web
# cp mmc.c
# cp mmc.c
ación es que
# /sbin/chkc
# /sbin/chkc
1:desactiv 6:desact
esente probmando para
ystem-conf
magen 33: D
que se encr web, como
b-base-2.3.
conf /etc/h
conf /etc/htt
e el servicio
config --leve
config --list
vado 2:desivado
blema, el tea poder des
fig-securityl
Desactivar
cuentra en lo se muest
.2/confs/ap
pd/conf.d/
o inicie cad
el 5 httpd o
httpd
sactivado
ener el firewsactivarlo.
level
r Firewall
as carpetasra a continu
pache/
da vez que
on
3:desactiva
wall activado
s dentro deuación.
reinicie
ado
o, así que
3
e
7
38
6.2. DESCARGAR Y CONFIGURAR MANDRIVA DIRECTORY SERVICE.
Visitamos la siguiente dirección: http://mds.mandriva.org/pub/mds/sources/2.3.2/
Descargamos el mmc-agent-2.3.2.tar.gz.
Al ser tar.gz debemos descomprimirlo usando el comando tar xzvf y el nombre del paquete, o si no, click con el botón derecho sobre el paquete y descomprimir.
Luego nos ubicamos dentro de la carpeta descomprimida y lo instalamos con:
[root@localhost mmc-agent-2.3.2]# make install Endemoniar MMC-Agent
[root@localhost mmc-agent-2.3.2]# /sbin/chkconfig --add mmc-agent
[root@localhost mmc-agent-2.3.2]# /sbin/chkconfig --list mmc-agent // Comprobar el 5
mmc-agent 0:desactivado 1:desactivado 2:desactivado 3:activo 4:activo 5:activo 6:desactivado
Copiar el esquema mmc en carpeta de esquemas ldap.
Deberemos copiar el archivo mmc.schema, que se encuentra en la carpeta del mmc-agent, para ello debemos darle la ruta completa en donde esta y el directorio a donde se quiere copiar.
En nuestro caso, habíamos descomprimido el archivo en la carpeta personal /hapd/
[root@localhost home]#
cp /home/hapd/mmc-agent-2.3.2/contrib/ldap/mmc.schema /etc/openldap/schema/
Luego nos dirigimos al archivo slapd.conf y agregamos la ruta donde fue copiado mmc.schema.
[root@localhost mmc-agent-2.3.2]# cd /etc/openldap/slapd.conf //Abrimos
------------------------------------------------------------------- include /etc/openldap/schema/mmc.schema
-------------------------------------------------------------------
Desca
Luegode: h
mmc-web-m
Instal
Este edemácon la
[root@
[root@
LuegovenidoEn el (El qu
[root@
I
argar plug
o de instalattp://mds.m
- web-base-mail-2.3.2
lación de p
es importanás. Ademasas configura
@localhos
@localhos
o entramoso haciendopassword s
ue se gener
@localhos
Imagen 3
gins para e
ar mmc.agemandriva.org
-2.3.2, mmc
plugins bas
nte tenerlo s nos sirve aciones del
st mmc-we
st mmc-we
al archivo o. Es decir se puede eró antes).
st plugins]#
34: Agreg
l MDS
ent procedeg/pub/mds/
c- web-sam
se
instalado y para poderl ldap.
b-base-2.3
b-base-2.3
base. Ini y que la entr
especificar e
# nano bas
gar mmc.s
mos a insta/sources/2.3
mba-2.3.2, m
cargando r cargar las
3.2]# make
3.2]# cd /etc
lo configureda padre en texto pla
e.ini
schema a
alar los plug3.2/
mmc- web-
para que ps configurac
install HTT
c/mmc/plug
ramos en babaseDN es
ano (El que
a slapd.c
gins que de
network-2.
uedan corrciones del p
TPDUSER=
gins/
ase a comos tintos.
e colocamos
onf
escargamo
.3.2 , mmc-
rer los plugin base
=apache
o lo hemos
s) o cifrado
3
s
-
e
9
Instal
[root@
[root@
[root@
[root@
[root@
[root@
[root@
[root@
Confi
Aquí pencuedisabcomo
[root@
lación de l
@localhos
@localhos
@localhos
@localhos
@localhos
@localhos
@localhos
@localhos
iguración d
principalmeentra el arcle se pone lo vemos e
@localhos
os plugins
st mmc]# cd
st mmc-we
st mmc-we
st hapd]# c
st mmc-we
st mmc-we
st hapd]# c
st mmc-we
del plugin
ente debemhivo de con
e un “0” si sen el panta
st mmc-we
Imagen
s samba, n
d /home/ha
b-samba-2
b-samba-2
d mmc-web
b-network-
b-network-
d mmc-web
b-mail-2.3.
Samba
mos de espenfiguración.e quiere acllazo.
b-mail-2.3.
n 35. Base
network, m
apd/mmc-w
2.3.2]# mak
2.3.2]# cd ..
b-network-2
-2.3.2]# ma
-2.3.2]# cd
b-mail-2.3.2
.2]# make i
ecificar nue. En el Scrctivar o un “
.2]# nano /e
e.ini
ail.
web-samba-
ke install
.
2.3.2
ake install
..
2
nstall
estro dominript de inicio“1” si se qu
etc/mmc/pl
-2.3.2
io y donde o colocamoiere desact
ugins/samb
se os smb. Entivar. Tal y
ba.ini
4
y
0
La sigpero ssambdebe anotano de
Inicia
[root
Abrir
Luegotintos
guiente partsi de pronto
ba.schema copiar en la
ada esa rutaebería volve
ar mmc-age
t@localhos
el Mandriv
o ingresamo
te no es neo presenta que se en
a ubicacióna en el archer a realizar
ent
st samba]#
Im
va director
os a la dire
Imagen
ecesario hacproblema, r
ncuentra enn /etc/openhivo slapd.cr esto.
# /etc/init.d/
magen 37.
ry server e
ección. http
n 36. Samb
cerla, porqurecuerde q
n la capeta nldap/schemconf. Pero
/mmc-agen
Iniciar Mm
en navegad
p://127.0.0.1
a.ini
ue ya lo hicue para qummc-agenma/. Adem
o si usted h
t start
mc-agent
dor.
1/mmc Log
cimos muche funcione;
nt-2.3.2/conás tambiéna seguido e
gin: root C
ho más atrá; el archivontrib/ldap n debe ser este manua
Contraseña
4
ás;
lo
al,
a:
1
7.1. I Bind edominldap y Desca Desca
[root@autoc
Desca
Dirijashttp://
Desca
bind-s
Desco
Luego
Hemocarpe
7
NSTALAR
es el demonio; este lo y así gestio
argar arch
argar las li
@localhosonf automa
arga las fu
se a la sigu/ftp.isc.org/i
argar el pa
sdb-ldap-1.
omprima l
o los debem
os creado uetas
7. INSTAL
R Y CONFIG
nio con el qinstalaremonar las mis
ivos para
ibrerías ne
st samba]# ake
uentes del
uiente direcisc/bind/9.1
arche para
0.tar.gz
os archivo
mos descom
una carpeta
Image
LACIÓN DE
GURAR BIN
que se confos parchad
smas desde
la compila
ecesarias p
yum instal
Bind (sin p
ción y desc1.1rc4/bind-
bind para
os.
mprimir (Cli
a (bind_copy
en 38: Carp
E BIND-LDA
ND-LDAD
figurara un do para quee el Mandriv
ación e inst
para la com
l -y openlda
parchar).
carguela. -9.1.1rc4.ta
chado.
ck con el b
y) en el esc
peta para g
AP Y DHCP
servidor De las zonas va DS
talación de
mpilación.
ap-devel.i38
ar.gz
botón derec
critorio para
guardar bi
P-LDAP
NS para nuse guarden
e bind.
86 gcc gcc
cho y desco
a almacena
nd
uestro n en nuestr
-c++
omprimir).
ar las dos
4
ro
2
Realiz
Para la carINSTA
Im
1. Al larchiv
Luego
[root@
[root@
bind-9
zar el parc
poder realizrpeta del paALL.
magen 39:
eer INSTAvos.
Ima
o realizamo
@localhost
@localhost
9.1.1rc4 bi
chado de b
zar el parquarche y seg
Ubicación
Imagen 4
LL nos vam
agen 41 In
os dicha acc
bind-9.1.1r
bind_copi]#
nd-sdb-ldap
bind.
ue debemouir las instr
n del archiv
40: Instruc
mos a la prim
struccione
ción.
rc4]# cd ..
# ls
p-1.0
os de leer larucciones q
vo de instr
ciones par
mera parte
es ubicació
as instruccioque aparece
rucciones
ra parchar
que dice d
ón archivo
ones que aen en el arc
para parch
r bind.
de copiar un
o ldapdb.h
aparecen enchivo
har ldap
n par de
4
n
3
[root@
[root@[root@cp lda
2. Le
Abrim
[root@
Y le aObviafinal.
3. Ah
Ingres
[root@
@localhost
@localhost @localhost apdb.h ../bin
eamos el sig
Ima
mos el archiv
@localhos
agregamos amente la u
hora analice
samos al ar
@localhos
bind_copi]#
bind-sdb-ldbind-sdb-ldnd-9.1.1rc4
guiente pár
agen 42: In
vo que nos
st bind-9.1.
las líneas qbicación de
Image
emos el terc
Ima
rchivo que
st bind-9.1.
# cd bind-sd
dap-1.0]# cpdap-1.0]# 4/bin/named
rrafo y realic
nstruccione
s indica la p
1rc4]# nan
que especife las carpet
en 43: Con
cer párrafo
agen 44: In
nos indica
1rc4]# nan
db-ldap-1.0
p ldapdb.c
d/include/
cemos cad
es agregar
primera líne
no bin/name
fican en el Atas, pueden
nfiguración
del docum
nstruccion
la primera
no bin/name
0/
../bind-9.1.
a parte que
r líneas a M
ea.
ed/Makefile
Archivo INSn variar com
n makefile.
mento INSTA
nes main.c
línea.
ed/main.c
1rc4/bin/na
e nos menc
Makefile.in
e.in
STALL a Mmo nos lo d
.in
ALL
amed/
ciona.
Makefile.in dice la línea
4
a
4
Y le aagreg“nam
Ahora
Ahora
[root@
Dentren nu
Comp
[root@
[root@
agregamos gar la ubicac
med”.
a movamos
a ingresemo
@localhos
ro del archivestro caso,
pilación e i
@localhos
@localhos
las líneas qción de “lda
Im
s el archivo
Im
os al archiv
st bind-9.1.
vo le modifi, lo ubicam
instalación
st bind-9.1.
st bind-9.1.
que nos indapdb.h”, ya
magen 45:
“ldapdb.h
magen 46:
vo
1rc4]# nan
icamos de os en la ca
n de bind-l
1rc4]# ./co
1rc4]# mak
dica INSTAa que la ub
Configura
” a la carpe
Moviendo
no bin/name
acuerdo dorpeta “nam
dap.
onfigure
ke
LL; pero adicaremos d
ar Main.c
eta “named
ldapdb.h
ed/ldapdb.c
onde hayammed”.
demás debedentro de la
d”
c
mos úbicado
emos a carpeta
o ldapdb.h,
4
,
5
Vemo
[root@[root@
[root@
[root@
[root@
Creac
Ya heel usu
Para http://
[root@"name
Luego
[root@
Ahorapermi
[root@
os que no a
@localhos@localhos
@localhos
@localhos
@localhos
ción de us
emos parchuario named
más inform/www.faqs.o
@localhosed:x:200:20
o procedem
@localhos
a procedemsos así com
@localhos
Im
aparece nin
st bind-9.1.st bind-9.1.
st bind-9.1.
st bind-9.1.
st bind-9.1.
uarios y es
ado el bindd en la ruta
mación visiteorg/docs/Li
st hapd]# e00:Namese
mos a crear
st hapd]# e
mos a crear mo se mue
st hapd]# c
agen 47: M
gún error.
1rc4]# mak1rc4]# find
1rc4]# yum
1rc4]# yum
1rc4]# find
stablecimi
d y ya lo hea /chroot/na
e el sitio. nux-HOWT
cho erver:/chroo
el grupo na
echo "name
las rutas dstra.
d /chroot/na
Make bind
Ahora si po
ke install d / -name “ld
m search lda
m install ope
d / -name “ld
entos de e
mos instalaamed.
TO/Chroot-B
ot/named:fa
amed. En /
d:x:200:" >
onde trabaj
amed
parchado
odemos pro
dap.h”
ap-devel
enldap-dev
dap.h”
estructura
ado, ahora
BIND-HOW
alse" >> /etc
/etc/group.
>> /etc/grou
jará nuestr
oceder a in
vel
de directo
procedemo
WTO.html
c/passwd
p
ro servidor,
stalar.
orios.
os a enjaula
y asignam
4
ar
os
6
[root@
[root@/chroo
[root@
[root@
[root@
[root@
total 0
crw-rw
crw-r-
[root@
[root@
Añad
Para e
[root@
[root@
Modifque s
Inicia
Vamolos ar
[root@
@localhos
@localhosot/named/e
@localhos
@localhos
@localhos
@localhos
0
w-rw- 1 roo
--r-- 1 root r
@localhos
@localhos
ir bind a lo
ello debem
@localhos
@localhos
fique la línee vea como
ar el achivo
os a reiniciarchivos físic
@localhos
st named]#
st named]#tc/namedb/
st named]#
st named]#
st named]#
st named]#
t root 1, 3 f
root 1, 8 feb
st named]#
st named]#
os mensaje
os de agre
st named]#
st named]#
ea que como: SYSLOG
Ima
o de config
ar syslog pacos en el se
st hapd]# /e
# mkdir -p d
# chown -R /slave
# chown nam
# mknod /ch
# mknod /ch
# ls -l /chroo
feb 3 11:57
b 3 11:58 r
# chmod 666
# cp /etc/loc
es de regis
gar unas lín
# vi /etc/sysc
nano /etc/s
ienza con SGD_OPTIO
agen 48: Añ
guración d
ara utilizar lervidor.
etc/rc.d/init.
ev etc/nam
named:nam
med:named
hroot/named
hroot/named
ot/named/de
7 null
random
6 /chroot/na
caltime /chro
stro.
neas a sysc
config/syslo
sysconfig/s
SYSLOGD_NS = "-m 0
ñadir bind
e los mens
a nueva co
.d/syslog st
medb/slave v
med
d /chroot/na
d/dev/null c
d/dev/rando
ev/
amed/dev/{
oot/named/
config.
og
syslog
_OPTIONS0-un chroot
a los logs
sajes de re
onfiguración
top
var/run
amed/var/ru
c 1 3
om c 1 8
{null,random
/etc/
S y edite de/ named / d
s
egistro.
n y vamos a
un
m}
tal modo dev / log"
a asegurar
47
[root
Asign
Asign
[root@
[root@
[root@
[root@
Confi
Limpialíneas
[root@
[root@
Al arc
Puede
http://
t@localhos
nación de p
amos perm
@localhos
@localhos
@localhos
@localhos
iguración a
amos el arcs.
@localhos
@localhos
chivo se le d
e verificar e
/www.faqs.o
------
#!/bi# # na# na# # ch# de# tha# pr#
st hapd]# /
I
permisos e
misos al usu
st hapd]# c
st hapd]# c
t hapd]# cd
st named]#
archivo de
chivo de co
st bind-9.1.
st bind-9.1.
deben agre
el código vi
org/docs/Li
--------------------
in/sh
amed This shelamed (BIND DN
hkconfig: 345 5escription: namat is used to re
robe: true
/etc/rc.d/init
magen 49
en bind
uario y grup
hown name
hmod 700 /
d /chroot/na
# chattr +i et
e inicio bin
onfiguración
1rc4]# ech
1rc4]# nan
egar las sigu
sitando el s
nux-HOWT
--------------------
ll script takes cNS server).
55 45 med (BIND) is a esolve host nam
t.d/syslog s
: Reiniciar
po named, a
ed:named /
/chroot/nam
amed
tc/localtime
d.
n del Bind p
ho " " > /etc/
no /etc/init.d
uientes líne
siguiente lin
TO/Chroot-B
--------------------
care of starting
Domain Namemes to IP addre
start
r Syslog
al directorio
/chroot/nam
med
e var
para agrega
/init.d/name
d/named
eas.
nk
BIND-HOW
--------------------
and stopping
e Server (DNS)esses.
o named.
med
ar nuestras
ed
WTO.html
--
) \
nuevas
48
49
# Source function library. . /etc/rc.d/init.d/functions # # Source networking configuration. . /etc/sysconfig/network # # Check that networking is up. [ ${NETWORKING} = "no" ] && exit 0 # [ -f /usr/local/sbin/named ] || exit 0 [ -f /chroot/named/etc/named.conf ] || exit 0 # # See how we were called. case "$1" in start) # Start daemons. echo -n "Starting named: " daemon /usr/local/sbin/named -u named -t /chroot/named -c /etc/named.conf echo touch /var/lock/subsys/named ;; stop) # Stop daemons. echo -n "Shutting down named: " kill `pidof named` echo rm -f /var/lock/subsys/named ;; status) status named exit $? ;; restart) $0 stop $0 start exit $? ;; reload) /usr/local/sbin/rndc reload exit $? ;; probe) # named knows how to reload intelligently; we don't want linuxconf # to offer to restart every time /usr/local/sbin/rndc reload >/dev/null 2>&1 || echo start exit 0 ;; # *) echo "Usage: named {start|stop|status|restart|reload}" exit 1 esac # exit 0
50
Endemoniar bind.
[root@localhost bind-9.1.1rc4]# chmod +x /etc/init.d/named
Luego lo configuramos para que inicie automáticamente.
[root@localhost bind-9.1.1rc4]# cd /sbin/
[root@localhost sbin]# ./chkconfig --add named
Configuración del archivo named.conf.
Ahora vamos a ingresar el siguiente código al archivo named.conf,
[root@localhost sbin]# nano /chroot/named/etc/named.conf
options { recursion no; // this will disable lookups against our server recursion no; directory "/etc/namedb"; // Working directory pid-file "/var/run/named.pid"; // Put pid file in working dir forwarders { 10.10.10.10; //ip of dns server to forward requests to }; statistics-file "/var/run/named.stats"; query-source address * port 53; version "Bind 10";
};
controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; };
// Root server hints zone "." { type hint; file "root.hint"; };
// Provide a reverse mapping for the loopback address 127.0.0.1
zone "0.0.127.in-addr.arpa" { type master; file "db.127.0.0"; notify no; };
51
Agregar código al archivo root.hint
[root@localhost sbin]# nano /chroot/named/etc/namedb/root.hint
---------------------------------------------------------
; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; ; last update: Nov 5, 2002 ; related version of root zone: 2002110501 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4
52
; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; operated by VeriSign, Inc. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; operated by IANA ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File
------------------------------------------------------------------------------------
7.2 INSTALCIÓN Y CONFIGURACIÓN DHCP-LDAP
Instalación dhcp-ldap
Lo primero es descargar el paquete previamente parchado de la siguiente dirección. http://packages.sw.be/dhcp-ldap/
Luego lo instalamos.
[root@localhost hapd]# rpm -Uvh dhcp-ldap-3.0.5-1.el5.test.i386.rpm
53
Configuración dhcp-ldap.
El archivo de configuración del dhcp se encuentra en la carpeta del mmc- agent y para esto haremos la copia del archivo a /etc
[root@localhost mmc]# cd mmc-agent-2.3.2/contrib/dhcpd
[root@localhost dhcpd]# cp dhcpd.conf /etc/
Ahora procedemos a configurar el archivo dhcpd.conf de tal modo que el dhcp trabaje con el ldaph
[root@localhost dhcpd]# nano /etc/dhcpd.conf
Debe quedar como se muestra a continuación.
----------------------------------------------------
authoritative;
ldap-server "127.0.0.1";
ldap-port 389;
# ldap-dhcp-server-cn "dhcp_server";
# ldap-username "cn=admin, dc=mandriva, dc=com";
# ldap-password "secret";
ldap-username "cn=root, dc=tintos, dc=org";
ldap-password "tintos";
ldap-base-dn "dc=tintos, dc=org";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";
ddns-update-style ad-hoc;
---------------------------------------------------------
Edició
[root@
Vamoconce/var/li/var/li
Agreg
Copie
[root@
[root@
dhcp.
dnszo
mail.s
[root@
Ahora
[root@
Estas
includ
includ
Así qu
ón del arch
@localhos
os a modificepciones deib/dhcp/dhib/dhcpd/d
gar los esq
emos los es
@localhos
@localhos
schema
one.schema
schema p
@localhos
a abrimo al
@localhos
s son las lín
de /etc
de /etc
uedaría:
hivo de ini
st ldap]# na
car la línea el dhcp, debhcp.leases,dhcpd.leas
Imag
quemas dn
squemas de
st mmc-age
st ldap]# ls
mmc.schem
a nsswitch
pam_ldap.c
st ldap]# cp
archivo sla
st ldap]# na
eas que ha
c/openldap/
c/openldap/
icio del dh
ano /etc/init
que muestberemos ag, de tal modes
gen 50: Co
ns y dhcp.
el DNS y D
ent-2.3.2]#
ma printe
.conf samb
conf slapd.
p dnszone.s
apd.conf
ano /etc/ope
ay que inclu
schema/dn
schema/dh
cpd
t.d/dhcpd
ra el archivgregar una do que que
onfigurar /in
HCP a la c
cd contrib/
er.schema
ba.schema
conf
schema dhc
enldap/slap
uir en el arc
nszone.sche
hcp.schema
vo en donde“d” en la si
ede.
nit.d/dhcp
arpeta /etc/
/ldap
slapd.conf
slapd.co
cp.schema
pd.conf
chivo
ema
a
e se dan lasiguiente pa
d
/openldap/s
f.mmc-sam
onf.samba
/etc/openld
s rte
schema
mba-ox
dap/schem
5
a/
4
Luego
NOTA
En la debe espac
Imagen 5
o en el mism
-----
inde
inde
-----
IMPORTANT
parte sombde ir. Los
cios.
1: Agregar
mo archivo
------------------
ex zoneName
ex dhcpHWAd
------------------
TE AL CONF
breada vemque están d
r ubicación
, agregamo
------------------
e, relativeDom
ddress, dhcpC
-----------------
Imagen 52
FIGURAR EST
mos que agrdespués de
n esquema
os las siguie
mainName
ClassData
2: Agregar
TE ARCHIVO
regamos ele la coma. R
as dns y dh
entes línea
eq
eq
líneas a s
O.
l archivo coRecuerde q
hcp a slap
as
lapd.conf
on un espacquitarle dich
d.conf
cio que no hos
55
Confi
Ahora
[root@
Agregnetwoambodondeconce
El arc
Y deb
iguración p
a procedem
@localhos
gamos las sork. Estas líos serviciose están ubicepciones, y
chivo apare
berá quedar
------
[mai
disa
[dhc
dn =
pidfi
init =
logfi
leas
[dns
plugin netw
mos a config
st ldap]# cd
siguientes líneas indica, también ucados los lopor el caso
ce así:
Image
r así.
--------------------
in]
able = 0
cp]
= ou=DHCP,dc
ile = /var/run/dh
= /etc/init.d/dhc
ile = /var/log/m
ses = /var/lib/dh
s]
work
gurar el arc
d /etc/mmc/
íneas necean el nomb
un numero dogs, por pao del bind d
en 53: Con
--------------------
c=tintos,dc=org
hcpd.pid
cpd
messages
hcpd/dhcpd.lea
hivo netwo
/plugins/net
esarias parare de la unde proceso
arte del dhcdonde esta
nfiguración
---------------
ases
ork.ini
twork.ini
a el funcionidad organ
o, su ruta pacp en donde
enjaulado
n Network.
namiento deizativa creaara reiniciare se brindaneste y su g
ini
el plugin deada para r su servicion las
grupo.
5
e
o,
6
Ahora
Abrir
Luegotintos
Si rea
dn =
pidfi
init =
logfi
bind
bind
# dn
# dn
------
a procedem
el Mandriv
o ingresamo
alizo todos l
= ou=DNS,dc=t
ile = /chroot/na
= /etc/rc.d/init.d
ile = /var/log/m
droot = /chroot/
dgroup = name
nsreader = DNS
nsreaderpassw
--------------------
mos a reinic
va director
os a la dire
Imag
los pasos b
tintos,dc=org
amed/var/run/na
d/named
messages
/named/etc/
d
S Reader
word = DNSRea
--------------------
iar el ldap,
Imagen 5
ry server e
ección. http
en 55: Abr
bien, deberí
amed.pid
aderPassword
--------------
y vemos q
54: Inicia
en navegad
p://127.0.0.1
rir MDS en
ía de salir t
ue ha inicia
r ldap
dor.
1/mmc Log
navegado
todos los se
ado bien.
gin: root C
or.
ervicios.
Contraseña
5
a:
7
7.3 C
Asign
[root@
TambAdmin
Luego
CONFIGUR
nar un ip a
@localhos
bién lo puednistración/r
o debe dar
I
RACIÓN DN
l equipo.
st namedb]
Ima
de hacer deed
Imagen
click en el
magen 58:
NS Y DHCP
]# nano /etc
agen 56: C
e manera gr
57: Accede
dispositivo.
: Dispositiv
P
c/sysconfig/
Configurar
ráfica. Par
er a config
.
vos en con
/networking
ifcfg-eth0
ra ello debe
guración d
nfiguración
g/devices/if
e de ir
e red
n de red
fcfg-eth0
58
Ahora
Inicia
Este d
[root
Comp
[root@
Modif
Agreg[root@
a asigne la
Im
ar los servi
debe ser he
t@localhos
probar una
@localhos
ficar el arc
gamos los n@localhos
ip statica.
magen 59:
cios de re
echo al hac
st namedb
a dirección
st namedb]
chivo hosts
nombres dest hapd]# n
Asignar ip
d.
cer un camb
b]# /etc/init.d
Imagen 60
n ip.
]# /sbin/ifco
Imagen
s.
e dominios ano /etc/ho
p statica de
bio en una
d/network r
0: Iniciar ne
onfig
61: Verific
aceptados.osts
esde parte
dirección ip
restart
etwork
car ip
.
e gráfica.
p o dominioos.
5
9
Modif
Agreg
[root@
Vuelv
[root@
Agreg
[root@
Agreg
Luegosiguiemás f
[root@
ficar el arc
gamos nues
@localhos
va a reinicia
@localhos
gar a los lo
@localhos
gar la siguie
o entramosentes líneasfácil.
@localhos
Image
chivo resol
stro domini
st hapd]# n
Imagen
ar los servic
st hapd]# /e
ogs.
st hapd]# n
ente línea a
Imag
al archivo s para pode
st hapd]# n
en 62: Mod
v.conf
o y direcció
ano /etc/re
n 63: Modif
cios de red,
etc/init.d/ne
Imagen 6
ano /etc/op
al final.
gen 65: Mo
de configurer ver los lo
ano /etc/sy
ificación a
ón de nuest
solv.conf
ficar archiv
para que a
etwork resta
64: Reinicia
penldap/sla
odificación
ración /etc/og si algún e
yslog.conf
archivo hos
tra maquina
vo resolv.c
asuma la co
art
ar red.
apd.conf
n slapd.con
/syslo g.conerror nos sa
sts
a.
conf
onfiguració
nf
nf y agregaale y así so
n.
mos las oluciónalo
60
Creac
[root@
[root@
Creac
ción de zon
@localhos
@localhos
------
$TT@ ; @ 1.0.0
------
ción de zon
Imag
na inversa
st hapd]# c
st namedb]
--------------------
TL 604800 IN SOA 1 108 360 684 864
IN NS 0 IN PTR
--------------------
nas dns y
Image
en 66: Mod
a DNS
d /chroot/na
]# nano db.
------------
localhost. ro ; Se
800 ; Ref00 ; Ret4800 ; Exp400 ) ; Neg
localhost. localhost
-----
ambitos d
en 67: Ven
dificación
amed/etc/n
127.0.0.1
oot.tintos.org. (erial fresh try pire gative Cache T
hcp
ntana añad
syslog.co
namedb
TTL
dir zona DN
nf
NS
61
Inicia
ar servicios
I
Imagen 6
s de red de
magen 69:
68: Añadir
esde MDS
: Ventana g
parámetro
gestión de
os DNS en
e servicios
MDS
de red.
62
Instal
Esto p 1. Te2. Lu3. Coschem4. Ano5. Mo [hapd
Ahora [root@
Ahora
lación y co
paso ya lo h
ener el paquego make
omo con losma del openotar el incluodificar el a
d@localho
a debemos
@localhos
a vamos al
Imagen 72
onfiguració
hicimos, pe
uete mmc-winstall. s demás plunldap. ude en el ararchivo mail
st hapd]#
de reiniciar
st hapd]# /e
Im
Mandriva D
2: Verificac
ón mmc-we
ero si no lo
web-mail-2.
ugins tamb
rchivo sladpl.ini
nano /etc/m
Imagen 70
r el mmc-a
etc/init.d/mm
magen 71:
Directory Se
ción de co
eb-mail
alcanzo a h
.3.2.tar.gz d
ién debemo
p.
mmc/plugins
0: Archivo m
gent
mc-agent re
Iniciar mm
ervice, y en
nexión de
hacer, ento
descomprim
os copiar e
s/mail.ini
mail.ini
estart
mc-agent
ncontramos
servicio d
onces recue
mido
el schema e
s el servicio
de correo e
erde.
en la carpet
o de correo.
en MDS
6
ta
3
Añad
Ingrescorreo
ir un domi
saremos a o. Señalam
Image
inio de cor
Image
una pantallmos la cuota
en 74: Ingr
rreo.
en 73: Aña
la en dondea que le qu
resar datos
adir domin
e podremosueremos da
s para aña
io de corre
s agregar nar, hemos e
dir domini
eo
nuestro domelegido ilimit
io de corre
minio de tada.
eo.
64
65
8. INSTALACION, CONFIGURACION POSTFIX Y DOVECOT
8.1. CONFIGURACIÓN DEL POSTFIX. Desistalar el sendmail Esto es importante, para que después no le presente problema el postfix. [root@localhost hapd]# /etc/init.d/postfix restart [root@localhost hapd]# /etc/init.d/sendmail stop [root@localhost hapd]# /sbin/chkconfig sendmail off [root@localhost hapd]# yum remove sendmail Aquí nos habla de descargar unas dependencias, a lo cual deberemos decirle que si. Descargar paquetes para configurar correo. [root@localhost hapd]# yum install postfix dovecot system-switch-mail system-switch-mail-gnome Copiar archivos de configuración del mmc-agent para el correo. Ahora vamos a la carpeta del postfix, para luego copiar el archivo main.cf y los demás archivos. [root@localhost hapd]# cd mmc/mmc-agent-2.3.2/contrib/postfix/ [root@localhost postfix]# ls no-virtual-domain with-virtual-domains [root@localhost postfix]# cd with-virtual-domains/ [root@localhost with-virtual-domains]# ls ldap-accounts.cf ldap-domains.cf ldap-maildrop.cf ldap-uid.cf ldap-aliases.cf ldap-gid.cf ldap-transport.cf main.cf [root@localhost with-virtual-domains]# cp main.cf /etc/postfix/ cp: ¿sobreescribir «/etc/postfix/main.cf»? (s/n) s [root@localhost with-virtual-domains]# cp ldap-accounts.cf ldap-aliases.cf ldap-domains.cf ldap-gid.cf ldap-maildrop.cf ldap-transport.cf ldap-uid.cf /etc/postfix/
Modif [root@[root@ myhomydomydeentraghome
En la
ficar el arc
@localhost @localhost
stname: Esmain: Es estination: Agar correos
e_mailbox: E
Imag
parte final
chivo main
with-virtualpostfix]# na
s el nombrel dominio q
Aca se espes Es el tipo d
gen 75: Ing
del mismo
Imag
.cf
-domains]#ano main.cf
e fqdn del due estamos
ecificaran lo
e buzon qu
resar dato
archivo, ag
gen 76: Ag
# cd /etc/pof
dominio s usando os dominios
ue vamos a
os a archivo
gregamos la
gregar line
ostfix/
s a los cual
a utilizar.
o principa
as siguiente
eas main.c
es se perm
l de postfix
es lineas.
cf
mitirá
x.
66
Modif Ahora [root@
ficación de
a vamos a m
@localhost
e archivos
modificar lo
postfix]# na
Imagen
de correo
os demás a
ano ldap-ac
n 78: Modi
.
rchivos.
ccounts.cf
ficación ar
rchivo ldapp cf
67
68
8.2. CONFIGURACIÓN DOVECOT Modificar archivo dovecot.conf Ahora abrimos el archivo dovecot.conf , luego le borramos todas las líneas que contenga, y luego le agregamos las siguientes líneas. [root@localhost etc]# nano dovecot.conf
protocol imap { listen = *:143 } disable_plaintext_auth = no log_path = /var/log/dovecot.log info_log_path = /var/log/dovecot-info.log log_timestamp = "%b %d %H:%M:%S " syslog_facility = local5 ssl_disable = yes login_user = dovecot login_greeting = Bienvenidos Sea. mail_debug = yes protocol imap { } protocol lda { postmaster_address = postmaster } auth_username_format = %Lu auth_verbose = yes auth_debug = yes auth_debug_passwords = yes auth default { mechanisms = plain login userdb passwd { args = /etc/dovecot.ldap } userdb ldap { args = /etc/dovecot.ldap } passdb ldap { args = /etc/dovecot.ldap } user = root socket listen { client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } } --------------------------------------------------
Configuración dovecot.ldap Luego creamos el archivo dovecot.ldap en donde se almacenan las claves del ldap, para permitirle al dovecot ingresar a las bases de datos del ldap.
[root@
Añad Ahoraabrimarchiv [root@
Ahora
@localhos
ir dovecot
a tenemos qos el archiv
vo.
@localhos
a reiniciamo
st hapd]# n
-------------hosts = 12dn = cn=rdnpass = tls = no auth_bindauth_bindldap_versbase = dcscope =suuser_attrsuser_filterpass_attrspass_filtedefault_pa-------------
t a los log
que agregavo /etc/sysl
st hapd]# n
Image
os syslog.
I
ano /etc/do
--------------------27.0.0.1 root,dc=tintos,d"root"
d = yes d_userdn = uidsion = 3 c=tintos,dc=orgubtree s = homeDirectr = (&(objectClars = uid=user er = (&(objectClass_scheme =--------------------
ar el dovecoog.conf y c
ano /etc/sy
en 59: Aña
magen 60
ovecot.ldap
-------------------
dc=org
=%u,ou=Users
g
tory=home,uidNass=posixAcco
lass=posixAcco= CRYPT --------------------
ot al syslog colocamos l
yslog.conf
adir doveco
: Reiniciar
p
s,dc=tintos,dc=
Number=uid,giount)(uid=%u))
ount)(uid=%u))
-----------
para podela siguiente
ot a los log
r Syslog
=org
idNumber=gid )
)
r ver los loge línea al fin
gs
g, para ellonal del
6
9
Añad [root@
Inicia
Inicia
ir dovecot
@localhos
ar postfix
ar dovecot
t al arranqu
st hapd]# s
ue del siste
bin/chkcon
Imagen 6
Iniciar 62
ema
fig –level 3
1: Iniciar p
: Iniciar do
45 dovecot
postfix
ovecot
t on
70
9.1. C Desin Puedeborrar [root@[root@ Crear Antesestos Vamoluego
Despucualqel cor
CONFIGUR
nstalar squ
e suceder qr su inicio.
@localhos@localhos
r usuarios
s de instalarpuedan se
os al mandr añadir.
ués debemuiera, nosorreo.
9. INSTA
RACIONES
uirremail.
que el siste
st hapd]# cst conf.d]#
de correo.
r el roundcuer utilizados
riva Directo
Im
os de llenaotros hemos
ALACIÓN W
S PREVIAS
ema ya teng
d /etc/httpdrm squirrel
.
ube es imps por el roun
ry Service,
magen 63:
ar los datoss colocado
WEBMAIL
ga instalado
d/conf.d/ mail.conf
ortante agrndcube.
entonces I
Panel de u
, el usuariode contras
- ROUNDC
o este corre
regar unos
Ingre al MM
usuarios.
o y la contraeña: “redes
CUBE
eo, por lo ta
usuarios, p
MC, luego a
aseña pueds”. Tambié
anto debe
para que
a usuarios y
de ser én le agrega
7
y
a
1
9.2 D [root@
Si no http://
DESCARGA
@localhos
le instala, e/www.round
Image
AR E INSTA
st hapd]# y
Im
entonces pdcube.net/d
en 64: Ingr
ALAR ROU
um -y insta
agen 65: I
uede descadownload
resar datos
UNDCUBE
all roundcub
Instalar ro
argar el paq
s de usuar
be
undcube.
quete.
rio.
72
73
Ubicar roundcube en la carpeta de correo. Decomprimir [root@localhost hapd]# tar -xvf roundcubemail-0.5.1.tar.gz Cambiar nombre [root@localhost hapd]# mv roundcubemail-0.5.1 roundcube Crear carpeta de mail [root@localhost hapd]# cd /var/www [root@localhost hapd]#mkdir webmail Copiar al directorio webmail [root@localhost hapd]# cp –r roundcube/* /var/www/webmail Crear la carpeta de logs [root@localhost webmail]# mkdir /var/www/webmail/logs/ Crear hostvirtual para roundcube. [root@localhost hapd]# cd /etc/httpd/conf.d/ [root@localhost conf.d]# nano roundcube.conf
--------------------------------------- # # roundcube is a webmail package written in PHP. # Alias /webmail /var/www/webmail ---------------------------------------
Cambiar permisos en roundcube [root@localhost webmail]# chown apache:apache /var/www/webmail/temp/ /var/www/webmail/logs/ [root@localhost webmail]# chmod g+w /var/www/webmail/logs/ [root@localhost webmail]# chmod g+w /var/www/webmail/temp Iniciar Apache. [root@localhost webmail]# /etc/init.d/httpd restart
Ingre http://
9.3 IN
Coma [root@[root@[root@[root@
se al archi
/root.tintos.o
NTALACIÓN
andos que
@localhost e@localhost e@localhost h@localhost h
ivo de inst
org/webma
Imagen 6
N DE LOS
verfican q
etc]# php –vetc]# yum rehapd]# rpm hapd]# rpm
Image
talación ro
ail/installer
66: Test de
PRERREQ
que versión
v //Verifica qpolist // list‐qa |grep ph–e [nombre
en 67: Verifi
undcube e
e instalació
QUISITOS:
n y paquet
que versión eta los reposithp // Verife paquete]
icar versión
en el Naveg
ón de roud
PHP Y MY
tes tenemo
está instaladtorios fica todos lo// Verifica s
de program
gador
dcube
YSQL
os de un p
da.
os paquetes si está instala
ma
rograma.
php ado
74
INSTA http:// [root@i`/web[root@[root@ INSTA Antes [root@[root@[root@[root@ Sobre esta lo
Luego
ALACIÓN DE
/www.webt
@localhost hbtatic‐releas@localhost h@localhost h
ALACIÓN Y CO
que nada de
@localhost r@localhost h@localhost h@localhost h
como debe os archivos d
abra el arch
Im
PHP PARA R
atic.com/pa
hapd]# rpm e‐5‐1.noarchhapd]# yum hapd]# yum
ONFIGURAC
ebe de insta
roundcubemhapd]# /etc/hapd]# /usr/hapd]# mysq
configurar lde RoundCub
Imagen 6
hivo INSTALL
magen: 69:
ROUNDCUBE
ackages/php
‐ivh http://rh.rpm ‐‐enablerep‐‐enablerep
CIÓN DE MY
lar mysqlser
mail‐0.5]# yu/init.d/mysq/bin/mysqlaql ‐u root –p
a base de dabe
68: El arch
L, el cual le in
Instruccione
E.
53/
repo.webtat
po=webtatic po=webtatic
YSQL PARA R
rver.
um ‐y install ld start dmin passwp
atos, debe d
hivo install
ndica cuales
es para conf
tic.com/yum
install phpupdate php
ROUNDCUBE
mysqlclient
word 'tintos'
de ir primera
l de Round
s son los com
figurar base
m/centos/5/`
p
E.
mysqlserve
amente a la c
dcube
mando que d
e de datos.
uname ‐
r
carpeta don
debe digitar.
7
de
5
Nosotle colo
Ahora“root” [root@[root@Enter
Conec Este p
[root@ La líneque ya
ros lo hicimoocamos “tint
le ingresam”, porque o s
@localhost h@localhost wpassword:
I
ctar mysql co
paso es impo
I
@localhost h
ea ‐‐enablerea tenemos in
os exactametos”
Imag
mos el siguiensi no, nos ap
hapd]# cd /vawebmail]# m
magen 71: S
on php
ortante ya qu
Imagen 72: V
hapd]# yum
epo=webstanstalado en e
ente como a
gen 70: Conf
nte comandoarecerá erro
ar/www/wemysql ‐u root
Scrip que cre
ue si no lo in
Verificación
‐‐enablerep
tic es para qel pc.
parece en e
figuración ba
o, pero debeor.
ebmail ‐p roundcub
ea base de d
nstala entonc
de conexió
po=webtatic
que la versió
l archivo de
ase de datos
emos de hac
bemail < SQ
datos de rou
ces no le rec
ón entre mys
install php‐
ón que desca
INSTALL, de
s.
cerlo con nu
QL/mysql.init
undcube.
conocerá la b
sql y php
mysql
argue sea de
e contraseña
estro usuari
tial.sql
base de dato
e acuerdo a l
7
a
io
os.
a
6
Config Ingrescoloca
Reinic
VerifiIngresclick ecual d
gurar del tim
samos al archamos según
Ima
cie la base de
car que tosamos de nen siguientedebemos de
mezone.
hivo php.ini nuestra ubic
agen 73: Co
e datos y el Imagen
odo está funuevo a la pe, donde inejar todo co
Imagen 75
y descomencación.
nfiguración
apache. n 74: Reinicia
ncionandopágina, vemgresamos a
omo esta.
5: Verificar
ntando la lín
de archivo p
ar base de d
o. mos que esa la ventan
r prerrequis
ea que apar
php.ini para
datos y apac
stá funcionana para crea
sitos roun
rece en pant
a timezone.
che.
ando, y luegar la config
ndcube.
talla y le
go le damouración, la
7
s
7
9.4 C Confi LuegoConfig
Despuauten
Gene Luegoprobledirect
ONFIGURA
iguración d
o le damos guramos el
ués configuticación” es
eración de
o, si todo haema. Ya quorio que no
ACIÓN DEL
del imap y
click para e dovecord
uramos el Pste señalad
archivos m
a sido bien ue aquí nosos indica.
L ROUNDC
smtp en e
entra a la s
Imagen 7
Postfix. Debdo.
Imagen 77
main.inc.ph
configurads creara 2 a
CUBE.
el rouncube
segunda pa
6: Imap se
bemos ase
7: Smtp se
hp y dc.inc
do, entoncearchivos qu
e.
arte de la co
ettings
egurarnos d
ettings
c.php
es no deberue deberem
onfiguración
de que “smt
ría aparecemos copiar e
n.
tp
r ningún en el
78
Luego
Luegocopiainstala [root@ Confi Despula con
o descarga
o nos vamomos a la caamos en W
@localhos
iguración d
ués debemntraseña.
Imagen 78
mos todos
Imag
os a la carparpeta conf
Webmail)
st hapd]# c
de contras
os de ingre
8: Creando
los archivo
gen 79: De
eta donde ig, la cual e
p db.inc.ph
seña en db
esar al arch
o configura
os que apar
escargando
descargamestá dentro
hp main.inc.
.inc.php
hivo db.inc.
ación roun
recen ahí.
o archivos
mos los dos de RoundC
.php /var/w
.php para m
ndcube
s.
archivos, yCube (Noso
www/webma
modificarlo
y los otros la
ail/config
y agregarle
7
e
9
[root@[root@db.inc[root@ Dentrcaso e
Verifi
Despu
@localhos@localhosc.php db.in@localhos
ro del archives tintos.
Ima
cación del
ués volvimo
st webmail]st config]# nc.php.dist st config]#
vo le coloca
agen 80: C
l Imap Imagen 8
os a intenta
]# cd configls main.inc.pnano db.in
amos la con
Configurac
1: Verifica
arlo y si nos
g/
hp main.inc.php
ntraseña qu
ión parám
ción de co
s dio.
nc.php.dist
ue estemos
etros bd ro
onexión de
mimetypes
s utilizando
oundcube
el imap
s.php
, en nuestr
8
o
0
Ahora
Prueb Podem
Luego
a ya podem
ba de envio
mos enviar
o abrimos e
mos ingresa
Ima
o de corre
r el correo t
Image
el correo en
r al correo.
agen 82: In
o.
anto como
en 83: Prue
n el otro usu
gresar a ro
root.tintos
eba de env
uario.
oundcube.
s.org o com
vio de corr
.
mo tintos.o
reo
org
81
9.5. IROUN
Al ustusuar
NTEGRARNDCUBE
ted abrir el rios de ldap
Imagen
R LIBRETA
roundcubep. Abra el a
n 84: Confi
A DE DIREC
, en la librearchivo mai
guración d
CCIONES B
eta de contan.inc.php.
de archivo
BASE DE D
actos deber
o principal
DATOS LD
rían aparec
del rouncu
DAP A
cerle los
ube.
82
10.1 Confi [root@Agreg
[root@ Nos a
CONFIGUR
igurando s
@localhosgamos las s
@localhos
aseguramos
I
10. CON
RACIÓN S
sals.
st hapd]# nsiguientes l
----------smtpd_sabroken_sasmtpd_sasmtpd_sasmtpd_sasmtpd_repermit_mypermit_sareject_una------------- Imagen
st hapd]# n
s que esten
magen 86:
NFIGURAC
EGURIDAD
ano /etc/poíneas. ---------------asl_auth_enablasl_auth_clien
asl_type = doveasl_path = privaasl_security_opcipient_restrictynetworks,
asl_authenticatauth_destinatio--------------------
n 85: Agrega
ano /etc/do
n descomen
: Veficació
CIÓN DE LA
D POSTFIX
ostfix/main.c
---------------le = yes ts = yes ecot ate/auth ptions = noanontions =
ted, on -------------------
ando líneas
ovecot.conf
ntadas las s
ón de líneas
A SEGURI
X Y DOVEC
cf
------------
nymous
s para segur
f
siguientes l
s en dovec
DAD
COV
ridad en po
líneas.
cot.conf
ostfix.
83
Ahora [root@[root@ Teste Ahoramaneuna te [root@("\000Y estoalgo aAGFu
Y aho [root@("AGF
Para telnetLuegoPLAINy nos [root@
a reiniciamo
@localhos@localhos
eo de la co
a probamosera, lo primeerminal colo
@localhos0andre\000to nos debeasí: uZHJlAHRp
ora lo decod
@localhosFuZHJlAHR
probar el p root.tintoso ejecutamoN este iniciadebe perm
@localhost
os los servi
st hapd]# /est hapd]# /e
nfiguració
s que nuestero sera codocamos la s
st hapd]# ptintos");' rá arrojar u
pbnRvcw==
dificaremos
st hapd]# pRpbnRvcw=
ostfix acced.org 25 aunos el comaado. Y de a
mitir hacer e
hapd]# teln
cios.
etc/init.d/poetc/init.d/do
ón de segu
tro server edificar al ussiguiente lin
erl -MMIME
un código e
=
s así:
perl -MMIME==");'andret
deremos a nque tambindo ehlo ro
allí autenticaesta operac
net root.tint
ostfix restartovecot resta
ridad sasl.
esta soportasuario y la cnea:
E::Base64 -
l cual poste
E::Base64 -intos
él por medién pordríamoot, y obseraremos con
ción a pesar
tos.org 25
t art
.
ando SASLcontraseña
-e 'print enc
eriormente
-e 'print dec
dio de consomos probarrvamos quen el usuarior de que la
L de la siguia del root co
code_base6
podremos
code_base
ola con el cr con telnete el servicioo y passwoclave este
iente on el perl, e
64
decodificar
64
comando t root smtp.o AUTH rd encriptadencriptado
8
en
r,
do o
4
Al fina Instal [root@
Creac Ejecuuna c[root@ Se iniEl panpúblic
Imagen
al vemos qu
lación de c
@localhos
ción de cer
tamos el gelave para r@localhos
cia el asistntallazo nosca y la priva
n 87: Verifi
ue nos dice
cripto.utils
st hapd]# y
Im
rtificados s
enkey, esteoot.tintos.o
st hapd]# g
ente para gs dirá cuáleada.
icación de
e autenticac
s
um install c
magen 88: I
ssl/tls para
e es parte dorg que seráenkey --da
generación es son las r
autenticac
ción compl
crypto-utils
Instalar cri
a posfix y d
de las cryptá válida porys 365 root
de certificarutas en las
ción de en
letada.
ipto-utils
dovecov.
to-utils, y lor un año. t.tintos.org
ados: s que alberg
nvio de cor
o que hará s
gara las llav
rreo
será crear
ves: la
85
Escogdejare
Esper
I
gemos el niemos por d
ramos a qu
Imagen 89
ivel de seguefecto, la re
Ima
e genere eImage
: La ruta d
uridad que ecomendad
agen 90. E
el certificadoen 90: Gen
onde qued
vamos a m
da.
El tamaño d
o. nerando bit
daran certi
manejar en
de la llave
tx aleatorio
ficados
nuestro cas
os.
so la
86
Nos pcertific
Por fade ce
Ahorapor ej
pregunta si cador autor
Im
avor seleccrtificado, en
a nos muesemplo, el p
Im
queremos rizado (CA)
magen 91:
ione la auton este caso
Imagen 92
stra una panpaís, ciudad
magen 93:
enviar la re) le damos
Enviando
oridad certifo selecciona
2. Escogie
ntalla en la d, nombre d
Ingresand
espuesta deque sí.
CSR a Ent
ficadora a lamos (equi
endo entid
cual debemde la compa
do los deta
el certificad
tidad certif
la cual quieifax) y dam
dad certific
mos ingresaañía...
lles del ce
do (CSR) a
ficadora.
ere enviar sos siguient
cadora.
ar ciertos d
ertificado
un
su respuestte.
datos como
8
ta
7
Despu
Esta ocaso
ués de darl
opción nos no la vamo
e (next) no
Imag
permite enos hacer sol
Imagen 9
os arroja el
gen 94: El
ncryptar la clo damos s
95: Protecc
certificado,
certificado
clave privadiguiente y h
ción para l
damos ent
o generado
da para prohay termina
la llave pri
ter para co
o.
otegerla, enamos.
vada.
ntinuar.
n nuestro
88
Confi Despuconfigconfig
Las runos d
Reinic[root@ Teste ContinSTAR [root@
igurando P
ués de habguración degurando el a
utas indicadio la genera
Im
ciamos el p@localhost
eo de la se
nuamos proRTTLS.
@localhos
PostFix con
ber creado nel postfix paarchivo /etc
smtod_tlsmtpd_tlsmtpd_tl#smtpd_smtpd_tlsmtpd_tlsmtpd_tls_tls_randosmtpd_tl
das en los pación de lo
magen 96:
postfix hapd]# /etc
guridad po
obándolo, p
st hapd]# te
Ima
n TLS/SSL
nuestros ceara cifrar lasc/postfix/ma
ls_security_lels_key_file = /ls_cert_file = /_tls_CAfile = /ls_loglevel = ls_session_ca_session_cache_om_source = ls_auth_only
parámetross certificad
Ingresar l
c/init.d/post
or medio d
por medio d
elnet root.ti
gen 97: Te
L
ertificados ps sesiones ain.cf, agreg
evel = may /etc/pki/tls/pri/etc/pki/tls/ce
/etc/pku/tls/roo1 ache_timeout_database = btredev:/dev/uran= yes
s smtpd_tls_os digitales
las rutas d
fix restart
de telnet pa
de telnet. A
ntos.org 25
esteo de la
podemos prde autenticgaremos es
ivate/ erts/ ot.crt
t = 3600s e:/var/spool/postndom
_key y certs.
de los certif
ara smtp
Allí nos debe
5
a seguridad
roceder a lacación SASstas líneas
tfix/smtpd_tls_ca
t, son las qu
ficados.
e aparecer
d
a SL, .
ache
ue rutas qu
iniciado el
8
ue
9
Confi DebeSSL/TSolo dpermi [root@ #ssl_dssl_cessl_ke#ssl_k#ssl_v#ssl_pssl_civerbo
[root@
iguración e
mos añadirTLS debemos dsos y la ve
@localhos
disable = nert_file = /eey_file = /etkey_passwverify_clienparameterspher_list =
ose_ssl = ye
@localhos
el dovecot
r unas linea
ecirle al dorsión de SS
st hapd]# n
o etc/pki/tls/prtc/pki/tls/ce
word = nt_cert = nos_generate ALL:!LOW
es
Imagen
st hapd]# /e
Im
para que
as al archivo
ovecot dondSL que usa
ano /etc/do
rivate/root.terts/root.tint
o = 168
W:!SSLv2
98: Config
etc/init.d/do
magen 99:
utilice ssl/
o de config
de encontrara.
ovecot.conf
intos.org.cetos.org.key
gurando do
ovecot resta
Reiniciar
/tls.
guración de
ara la llave
f
ert
ovecot seg
art
dovecot
l dovecot, p
pública y la
guro
para activar
a privada, lo
9
r
os
0
10.2 I Instal [root@[root@[root@ Gene [root@[root@[root@[root@[root@> fich> -out
[root@
[roo
NSTALAR
lar e inicia
@localhost @localhos@localhos
eración de
@localhos@localhos@localhos@localhos@localhosero1.gz:ficht server.key
Im
@localhos
ot@localho
R APACHE
r openssh
hapd]# yumst hapd]# sst ~]# servic
certificado
st hapd]# yst hapd]# mst hapd]# mst hapd]# cst tintos.orghero2.gz:ficy 1024
magen 100:
st tintos.org
ost tintos.o
Imagen 1
SEGURO
m install opeu – ce sshd sta
or para apa
um -y instamkdir -m 70mkdir -m 07d /etc/ssl/tig]# opensschero3.gz:fi
Generació
g]# openss
org]# open
101: Ingres
enssh-clien
rt
ache.
all mod_ssl0 /etc/ssl 00 /etc/ssl/ntos.org
sl genrsa -dichero4.gz:
ón de certi
sl rsa -in se
ssl req -new
sando dato
nts openssh
/tintos.org
des3 -rand \fichero5.gz
ificado con
rver.key -o
w -key serv
os al certifi
h-server
\ z \
n openssl
ut server.p
ver.key -out
icado.
em
t server.csr
9
r
1
[root@> -sig
[root@[root@bin,ht Confi [root@
@localhosnkey serve
Imagen 1
@localhos@localhosml,logs,etc
iguración d
@localhos
st tintos.orger.key -out s
102: Estab
st tintos.orgst tintos.orgc,var}
de httpd.co
st tintos.org
Image
g]# openssserver.crt
leciendo fe
g]# chmod g]# mkdir -
onf
g]# nano /e
en 103. Co
sl x509 -req
echa de ve
400 /etc/ssp /var/www
etc/httpd/co
nfiguració
q -days 730
encimiento
sl/tintos.orgw/webmail/{
onf/httpd.co
ón httpd.co
0 -in server.
o del certif
g/server.* cgi-
onf
onf
csr \
ficado
9
2
Confi [root@
[root@ Ingre Con laal nav
Im
iguración d
@localhos
@localhos
sar en mo
a configuravegador y y
magen 104
del virtualh
st tintos.org------------- GNU na ### tintos<VirtualH </Vir<VirtualH </VirtualH-------------
st log]# tail
do seguro
ación que leya nos perm
: Ingresar
host para e
g]# nano /e--------------------
no 1.3.12
s.org ### ost 127.0.0.1:8ServerAdmin DocumentRooServerName tServerAlias roRedirect 301 /CustomLog /vErrorlog /var/lo
rtualHost> ost 127.0.0.1:4ServerAdmin DocumentRooServerName rScriptAlias /cgSSLEngine onSSLCertificateSSLCertificateSetEnvIf UserCustomLog /v"%t %h %{SSCustomLog /vErrorlog /var/lo
Host> --------------------
-f /var/log/h
desde el n
e hicimos almite ingresa
al roundcu
el webmail
etc/httpd/co--------------------
80> andre@tintos.oot /var/www/wetintos.org oot.tintos.org /webmail https:var/log/httpd/acog/httpd/error_
443> andre@tintos.oot /var/www/weroot.tintos.orggi-bin/ /var/wwwn eFile /etc/ssl/tineKeyFile /etc/ssr-Agent ".*MSIEvar/log/httpd/ssL_PROTOCOL
var/log/httpd/ssog/httpd/ssl_er
--------------------
httpd/error_
navegador
l archivo anar sin neces
ube en mo
l.
onf.d/tintos.--------------------
Fichero: /etc/h
org ebmail/
://root.tintos.orgccess_log comb_log
org ebmail
w/webmail/cgi-b
ntos.org/serversl/tintos.org/seE.*" nokeepalivsl_request_log L}x %{SSL_CIP
sl_access_log crror_log
--------------------
_log
r web.
nterior. Ahosidad de añ
do seguro
conf --------------------
httpd/conf.d/tint
rg/webmail bined
bin/
r.crt erver.pem ve ssl-unclean-\ PHER}x \"%r\" combined
--------------------
ora podemoñadir /webm
o desde nav
-------------
tos.conf
-shutdown
%b"
---------
os ingresarmail.
vegador.
9
r
3
Ahoraimageuna aacept
Luego
a si ingresaen que apaadvertencia ar el certific
o podremos
mos en morece en pande que vam
cado. Ima
s ingresar n
Imagen
odo seguro,ntalla corremos a entra
agen 105: A
normalment
n 106: Pres
, entonces esponde al ar a un sitio
Aceptar ce
te en modo
sentación m
dependiendnavegador
o seguro y d
ertificados
o seguro.
modo segu
do del naveweb opera
deberemos
uro.
egador (la a) nos parecs agregar y
9
ce
4
Desca [root@spam VerificUna vclama [root@[root@
El usuautomcoma“gpas Comp [root@
Confi [root@ Verific
11. INSTA
argar amav
@localhosassassin
cación de vez finalizadav y el ama
@localhos@localhos
Imagen 10
uario ClamAmáticamentendo
sswd-a clam
probar milt
@localhos
Im
iguración c
@localhos
camos que
ALACIÓN M
vis clamav
st hapd]# y
da la instalavisd.
st hapd]# sst ~]# cat /e
07: Compro
AV debe pee después
mav amavis
ters añadid
st ~]# chkco
magen 108
clamd.con
st ~]# nano
el archivo
MILTERS C
v y spamas
um install a
ación verific
u - etc/passwd
obación de
ertenecer ade la instal
s”
dos al arra
onfig --list |
: Comprob
f
/etc/clamd
este como
CLAMAV, A
ssassin.
amavisd-ne
camos que
| grep "ama
e creación
l grupo Amación si no
anque.
grep "amav
bación de m
.conf
aparece se
AMAVIS Y S
ew clamav c
se hayan c
avis\|clama
de usuario
mavis esto so lo pueden
visd\|clamd
milter en a
eñalado en
SPAMASS
clamav-dev
creado los
av"
os de los m
se hace hacer con
d\|spamass
arranque.
pantalla.
SASSIN.
vel clamd
usuarios de
milters.
el siguiente
assin"
9
e
e
5
Confi [root@ Lo ed
Modif [root@
iguración d
@localhos
itamos con
ficar el pos
@localhos
Image
de amavisd
st ~]# nano
n nuestros d
Imagen
stfix para q
st ~]# nano
smtp ine
en 109: Con
d.conf
/etc/amavi
datos como
n 110: Conf
que se com
/etc/postfix
et n -
nfiguración
sd.conf
o lo vemos e
figuración
munique co
x/master.cf
n - -
n clamd.co
en pantalla
amavisd.c
on amavis
smtpd
onf
a.
conf
d:
9
6
Ima
Reini [root@[root@
agen 111.
ciamos se
@localhos@localhos
amavisfee -o lm -o lm -o di -o m127.0.0.1 -o co -o sm -o sm -o sm -o sm -o sm -o sm -o sm -o sm -0 m -o sm -o sm -o sm -o sm -o sm -o receive_o_milters,n -o lo -o sm -o lo -o re
Modificaci
ervicios.
st ~]# /etc/inst ~]# /etc/in
ed unix - n mtp_data_donemtp_send_xforwsable_dns_looax_use=20 :10025 inet n ontent_filter= mtpd_delay_rejmtpd_client_resmtpd_helo_restmtpd_sender_rmtpd_recipient_mtpd_data_resmtpd_end_of_dmtpd_restrictionynetworks=127
mtpd_error_slemtpd_soft_erromtpd_hard_erromtpd_client_comtpd_client_co
override_optionno_address_macal_header_remtpd milters= cal_recipient_m
elay_recipient_m
ión del pos
nit.d/postfixnit.d/clamd
n - _timeout=1200
ward_commandokups=yes
- n -
ject=no strictions=permtrictions= restrictions= _restrictions=ptrictions=rejectdata_restrictionns_classes= 7.0.0.0/8
eepd_time=0 or_limit=1001 or_limit=1000
onnection_counonnection_rate_
ns=no_header_appings write_clients=
maps= maps=
stfix para q
x restart start
2 lmtp 0 d=yes
- smtpd
mit_mtnetworks
permit_mynetwt_anauth_pipelns=
nt_limit=0 _limit=0
_body_cheks,n
que se com
s,rejec
works,reject lining
nounknown_rec
munique co
cipient_checks
on amavis
9
,no
s
7
Confi [root@
Reini [root@[root@
Actua [root@[root@ Inicia [root@[root@[root@
igurar corr
@localhos
ciamos se
@localhos@localhos
alización d
@localhos@localhos
ar milter.
@localhos@localhos@localhos
Im
Image
reo para qu
st ~]# nano
c
ervicios.
st ~]# /etc/inst ~]# /etc/in
de clamv, s
st ~]#freshcst ~]# sa-up
st ~]# /etc/inst ~]# /etc/inst ~]# /etc/in
magen 113
en 112: Re
ue llegue a
/etc/postfix
content_filter=a
nit.d/postfixnit.d/clamd
spamassas
clam pdate
nit.d/clamd nit.d/amavisnit.d/spama
3: Inicio de
einiciar pos
al amavis.
x/main.cf
amavisfeed:[12
x restart start
ssin .
start sd start assasin star
el amvisd y
stfix y clam
27.0.0.1]:10024
rt
y el spama
md
4
assassin
98
99
12. CONFIGURACIÓN MAILWATCH
Instalar mailscanner.
[root@localhost SOURCES]# cd /tmp/ [root@localhost tmp]# wget
http://www.mailscanner.info/files/4/rpm/MailScanner4.66.5-3.rpm.tar.gz
Luego de descomprimirlo y ubicarlo en la carpeta tmp, procedemos a instalar.
[root@localhost tmp]# ./installer.sh
Luego procedemos a configurar los archivos.
Configurar mailscannner.conf Ejecutar como usuario = postfix Ejecutar como Grupo = postfix Entrantes de cola Dir = / var / spool / postfix / retención Saliente de cola Dir = / var / spool / postfix / incoming MTA = postfix Entrantes Grupo de Trabajo = clamav Permisos de trabajo entrante = 0640 Virus Scanners = clamd Clamd socket = / tmp / clamd.socket Clamd bloqueo de archivos = / var / lock / subsistemas / clamd SpamAssassin estado de usuario Dir = / var / spool / MailScanner / spamassassin Cuarentena de usuario = raíz Cuarentena Grupo = apache Permisos de cuarentena = 0660 Toda la Cuarentena de mensajes = sí Toda la Cuarentena de mensajes como archivos de cola = no Marcar como spam detallada = sí Incluya Partituras En el Informe SpamAssassin = yes Spam Acciones = tienda Alta puntuación Spam Acciones = tienda Siempre miró hacia arriba Última = y MailWatchLogging Definitivamente no es spam = y SQLWhitelist Definitivamente es Spam = y SQLBlacklist Nombre del archivo Reglas = % etc-dir% / filename.rules Filetype Reglas = % etc-dir% / filetype.rules Escaneo de contenido peligroso = % normas-dir% / content.scanning.rules
100
Configuración postfix
[root@localhost mailscanner]# touch /etc/postfix/header_checks echo "/^Received:/ HOLD" > /etc/postfix/header_checks [root@localhost mailscanner]# nano /etc/postfix/main.cf
Agregar la siguiente línea.
header_checks = regexp:/etc/postfix/header_checks
Actualizar repositorios y php para mailscanner.
En esta parte para instalar el php-gd siempre tuvimos mucho inconvenientes; pero gracias a al guía que se encuentra en esta página, podremos instalar dicho extensión php.
http://gnunick.blogspot.com/2011/02/repositorios-centos.html
Configurar php
[root@localhost mailscanner]# nano /etc/php.ini
• short_open_tag = On • safe_mode = Off • register_globals = Off • magic_quotes_gpc = On • magic_quotes_runtime = Off • session.auto_start = 0 Actualizar php-gd [root@localhost hapd]# yum --enablerepo=webtatic install php-gd [root@localhost hapd]# yum --enablerepo=webtatic install php-mysql Instalar mailwatch [root@localhost hapd]# mv mailwatch-1.0.5 /tmp/mailwatch [root@localhost hapd]# cd /tmp/mailwatch/
101
Configurar base de datos en mailscanner
[root@localhost mailwatch]# /etc/init.d/mysqld start
[root@localhost mailwatch]# mysql -p <create.sql
[root@localhost mailwatch]# mysql -u root -p
mysql> GRANT ALL ON mailscanner.* TO mailwatch@localhost IDENTIFIED BY 'tintos';
[root@localhost tmp]# cd mailwatch/ [root@localhost mailwatch]# mv mailscanner/ /var/www/html/ [root@localhost mailwatch]# cd /var/www/html/mailscanner/ [root@localhost mailwatch]# nano/var/www/html/mailscanner/conf.php.example
define(DB_USER, 'mailwatch');
define(DB_PASS, '%sql_user_password%');
define(QUARANTINE_USE_FLAG, true);
[root@localhost mailscanner]# mv /var/www/html/mailscanner/conf.php.example /var/www/html/mailscanner/conf.php [root@localhost mailscanner]# nano /tmp/mailwatch/SQLBlackWhiteList.pm
my($db_user) = 'mailwatch';
my($db_pass) = '%sql_user_password%';
[root@localhost mailscanner]# mv /tmp/mailwatch/SQLBlackWhiteList.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/
[root@localhost mailscanner]# nano /var/www/html/mailscanner/conf.php.example
[root@localhost mailscanner]# mv /var/www/html/mailscanner/conf.php.example /var/www/html/mailscanner/conf.php
102
[root@localhost mailscanner]# nano /tmp/mailwatch/SQLBlackWhiteList.pm
[root@localhost mailscanner]# mv /tmp/mailwatch/SQLBlackWhiteList.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/
[root@localhost mailscanner]# mysql mailscanner -u mailwatch -p INSERT INTO users VALUES ('root',md5('tintos'),'root','A','0','0','0','0','0'); quit;
[root@localhost mailscanner]# nano /etc/httpd/conf.d/mailwatch
Configurar virtualhost para mailscanner.
<VirtualHost 192.168.1.2:80>
ServerName mailwatch.tintos.org
ServerAdmin andre@tintos.org
DocumentRoot /var/www/html/mailscanner/
php_admin_flag short_open_tag On
php_admin_flag safe_mode Off
php_admin_flag register_globals Off
php_admin_flag magic_quotes_gpc On
php_admin_flag magic_quotes_runtime Off
php_admin_flag session.auto_start 0
php_admin_flag allow_url_fopen On
LogLevel warn
ErrorLog logs/mailwatch-error_log
CustomLog logs/mailwatch-access_log combined
</VirtualHost>
103
Permisos
[root@localhost mailscanner]# chown –R apache:apache [root@localhost mailscanner]# /var/www/html/mailscanner/ [root@localhost mailscanner]# chown root:apache /var/www/html/mailscanner/images/ /var/www/html/mailscanner/images/cache/ [root@localhost mailscanner]# chmod ug+rwx /var/www/html/mailscanner/images/ /var/www/html/mailscanner/images/cache/ [root@localhost mailscanner]# chmod ug+rw /var/www/html/mailscanner/temp Configuración spamassassin para mailscanner [root@localhost mailscanner]# nano /etc/MailScanner/spam.assassin.prefs.conf
#bayes_path /var/spool/MailScanner/spamassassin/
#bayes bayes_file_mode 0660
PERMISOS
[root@localhost mailscanner]# chown postfix:apache /var/spool/MailScanner/spamassassin/ /var/spool/MailScanner/spamassassin/bayes_* [root@localhost mailscanner]# chmod g+rws /var/spool/MailScanner/spamassassin/ [root@localhost mailscanner]# chmod g+rw /var/spool/MailScanner/spamassassin/bayes_*
104
TEST
[root@localhost mailscanner]# spamassassin –D –p /etc/MailScanner/spam.assassin.prefs.conf –lint
Usted debería ver estas líneas. dbg: config: using “/etc/MailScanner/spam.assassin.prefs.conf” dbg: bayes: tie-ing to DB file R/O /var/spool/MailScanner/spamassassin/bayes_toks dbg: bayes: tie-ing to DB file R/O /var/spool/MailScanner/spamassassin/bayes_seen dbg: bayes: found bayes db 104olos104n 3 dbg: config: score set 0 chosen.
Ahora abra el siguiente archivo. [root@localhost mailscanner]# nano /var/www/html/mailscanner/geoip_update.php]
Busque la siguiente línea y asegurese de que quede del siguiente modo. dbquery(“LOAD DATA LOCAL INFILE ‘”.$base.’/’.$file2.”’ INTO TABLE geoip_country
FIELDS TERMINATED BY ‘,’ ENCLOSED BY ‘\”’”);
Configurar mailwatch [root@localhost mailscanner]# nano/etc/cron.daily/clean.quarantine Verique que esta línea este en 1 $disabled = 1;
[root@localhost mailscanner]# nano /tmp/mailwatch/104olos/db_clean.php
Verifique que esta line quede de este modo. #!/usr/bin/php –q
[root@localhost mailscanner]# cp /tmp/mailwatch-1.0.4/104olos/quarantine_maint.php /usr/local/bin/ [root@localhost mailscanner]# cp /tmp/mailwatch-1.0.4/104olos/db_clean.php /usr/local/bin/ [root@localhost mailscanner]# chmod +x /usr/local/bin/quarantine_maint.php /usr/local/bin/db_clean.php [root@localhost mailscanner]# echo “/usr/local/bin/quarantine_maint.php –clean” > /etc/cron.daily/mailwatch_quarantine_maint.sh [root@localhost mailscanner]# echo “/usr/local/bin/db_clean.php” > /etc/cron.daily/mailwatch_db_clean.sh chmod +x /etc/cron.daily/mailwatch [root@localhost mailscanner]# cp /tmp/mailwatch/mailq.php /usr/local/bin/ [root@localhost mailscanner]# crontab –e Agrega la siguiente línea 0-59 * * * * /usr/local/bin/mailq.php
105
Configurar base de datos para mailwatch Insertamos el primer registro de la tabla Whitelist. mysql> insert into whitelist > (id, to_address, to_domain, from_address) values ( 1, ‘default’, ‘default’, ‘127.0.0.1’);
[root@localhost mailscanner]# mysql mailscanner –u mailwatch –p Configurar reglas de mailscanner [root@localhost mailscanner]# cd /etc/MailScanner/ [root@localhost mailscanner]# touch filename.rules filetype.rules filename.rules.allowall.conf filetype.rules.allowall.conf rules/content.scanning.rules Ahora vamos a configurar cada uno de estos archivos. [root@localhost MailScanner]# nano filename.rules From: 127.0.0.1 /etc/MailScanner/filename.rules.allowall.conf FromOrTo: default [root@localhost MailScanner]# /etc/MailScanner/filename.rules.conf
[root@localhost MailScanner]# nano filetype.rules
From: 127.0.0.1 /etc/MailScanner/filetype.rules.allowall.conf FromOrTo: default
/etc/MailScanner/filetype.rules.conf
[root@localhost MailScanner]# nano filename.rules.allowall.conf
allow .* --
[root@localhost MailScanner]# nano rules/content.scanning.rules
From: 127.0.0.1 no FromOrTo: default yes
Inicia
[root@
[root@
[root@
Abrir e
http://
ar mailscan
@localhos
@localhos
@localhos
el mailwatc
/mailwatch.
nner
st MailScan
st ~]# chkco
st ~]# servic
ch desde nu
tintos.org
114: In
nner]# su -
onfig –level
ce MailScan
uestro nave
nicio de ma
l 2345 MailS
nner start &
egador.
ailwatch en
Scanner on
&& tail –f /v
el navegad
n
var/log/maill
dor
log
1006
Instal Iniciamadmin Despu
lar thunde
mos nuestrnistración, p
ues ejecuta
rbird
ra maquina para poder
amos el inst
Imagen 1
Imagen 1
13. INST
cliente conagregar nu
talador del
15: Pantal
16: Tipo d
TALACIÓN
n un usuariouestra máqu
mua.
la bienven
de instalaci
MUA
o local con uina al dom
nido thund
ión Thunde
privilegios minio.
erbird
erbird
de
1007
Elija la
a carpeta ddonde lo quImag
uiere instalagen 117: In
ar. stalación t
thunderbirrd
1008
Agreg Damo
Selec
gar una má
os click con
ccionamos n
áquina clie
el botón d
Imagen 11
nombre de
Imagen
ente a un d
erecho en m
18: Acceso
equipo y lu
n 119: Pant
dominio
mi pc, y ele
o a propied
uego cambi
talla nomb
egimos prop
dades del e
iar.
bre del equ
piedades.
equipo
uipo.
1009
Ahoranetbio
Al aceagregadmin
a ingresamoos que indic
eptar nos agar este equnistrador cr
Imagen 1
os el nombcamos en e
Im
parece unauipo al domeado anter
121: Ingres
re del equipel momento
magen 120
a ventana eminio, ingres
iormente en
sar con las
po y en domo,
: Ingresar
emergente ssamos el non el Mandri
s credencia
minio digita
dominio
solicitando ombre de uiva director
ales para a
amos el nom
credencialusuario de ury Server.
agregar eq
mbre del
es para un
quipo.
1110
Si todla úniolos ca
Reinic
do esta bienon al domin
ambios teng
ciamos el e
n hecho, aunio, y notificgan efecto.
equipo. Im
utamaticamcando que
magen 122
ente nos mdebemos re
2: Reiniciar
muestra unaeiniciar nue
r equipo
a ventana cestro equipo
confirmandoo, para que
11
o e
11
Cuandcreaddomin
do el equipo anteriorm
nio tintos.
Imagen
po reinicie inmente en el
n 123: Ingre
ngresamos Mandriva d
eso a Wind
con uno dedirectory Se
dows con
e los usuarerver, y nos
usuario cr
rio de nuests conectam
reado en M
tro dominiomos a nuest
MDS.
11
o tro
12
Confi Abrim
Al inglos da
iguración d
mos el progr
resar nos aatos del usu
de cuenta
rama. Imag
aparece estuario cread
125.
de correo
gen 124: In
te cuadro do en Mandr
Configura
seguro en
ngresar a T
de dialogo driva Directo
ar cuentas
n Thunderb
Thunderbir
donde debeory Server.
s de correo
bird
rd
emos config
o.
gurarlo con
11
13
Autamsalida
En escuentcrear Ahorabien c
maticamenta de corre e
Ima
ste caso no a, entoncescuenta.
a inicia el prconfigurado
e Thunderbelectrónico.
agen126: C
fue necesas debemos
roceso de co, y le podre
Imagen 12
bird nos car Debemos
Configurac
ario configu de ingresa
compraciónemos dar c
27: Compr
rga la confis verificar q
ción de pue
urar el smtpar el puerto
n, el circulo rear cuenta
robación d
iguración dque sea el p
ertos, ima
p. Pero si noseguro del
verde nos a.
e configur
el servidor puerto segu
p, y smtp.
o nos deja l smtp. Lue
indica que
ración.
de entradauro del imap
crear ego le dam
todo esta
11
a y p.
os
14
Al hacuna ccertific
Al hachabía
cer click enonexión secado que c
I
cer click enamos creado
crear cuenegura, y solicreamos an
Imagen 12
el botón veo.
Ima
nta nos apaicita que hateriormente
8: Confirm
er podemos
agen 129:
arece esta vagamos unae.
mar Excepc
s ver el cer
Verificar c
ventana qua excepción
ción de seg
rtificado que
certificado
e nos indicn apartir de
guridad
e anteriorm
ca que es e un
mente
1115
Comoexcep
Ahora
o el certificapción en se
I
a si podemo
ado efectivaguridad.
Imagen 130
os ingresar
Imagen
amente fue
0: Confirm
a nuestra b
n 131 Ingre
el que crea
mar excepc
bandeja de
esa a band
amos enton
ción de seg
e entrada de
deja de cor
nces confirm
guridad.
e nuestro c
rreo
mamos la
correo.
1116
AhorafuncioDirect
Al envconfircertific
a deberemoonamiento. tory Server
I
viarlo nos armemos la ecado.
os realizar u Se lo env
r.
Imagen 132
aparece un excepción d
un envio deviamos a un
2 Compran
error y luegde segurida
e correo de n usuario cr
ndo funcio
go una venad. Ahora
prueba pareado previ
onamiento
ntana emergle damos c
ra verificar amente en
correo.
gente que nclick en obt
su el Mandriv
nos pide qutener
11
va
ue
17
Luegohabía
Damo
o al darle eamos creado
os click en c
Imagen
n ver, nos ao.
confirmar e
n 133 Confi
aparece el
excepción.
irmando ex
certificado
xcepción d
que nosotr
de segurid
ros previam
ad para en
mente
nvio.
1118
Nos a
Finalmenvia
aparece ven
mente debemos el corr
Imagén 13
ntana de en
emos de vereo.
34 Bandeja
nvio.
erificar la ba
a de entrad
andeja de e
a de usuar
entrada del
rio a quien
usuario al
n se envio
que le
correo.
11
19
120
14. ERRORES COMUNES DE CONFIGURACIÓN Y SU SOLUCIÓN
Recomendaciones para evitar errores comunes.
Es muy seguro que usted al configurar le vaya a aparecer errores, debido en la mayor a la
falta de cuidado. Miremos unas recomendaciones para disminuir los errores.
1. Siempre detenga o inicie los servicios cuando haga alguna modificación en los archivos.
2. Nunca deje que una línea de comando se parta y quede en la siguiente línea.
3. En los archivos de configuración verifique que no se equivoque en una coma, un
espacio, o una letra ya sea mayúscula o minúscula.
Verificación de errores.
La mejor herramienta con la que contamos para corregir los errores son los logs, los cuales
nos indica en tiempo real el funcionamiento, y podemos ver cuál puede ser el error.
Log del postfix. [root@localhost openldap]# tail ‐f /var/log/maillog
Log del samba [root@localhost openldap]# tail ‐f /var/log/samba/smbd.log
Log del apache [root@localhost log]# tail -f /var/log/httpd/error_log Log del dovecov [root@localhost hapd]# tail -f /var/log/dovecot.log
Log para verificar problemas con el dhcp, y configuración del bind.
[root@localhost hapd]# tail -f /var/log/messages
Para ver problemas con el Mandriva directory server iniciamos mmc-agent en modo debut.
Error
Proble
Este e
“enter
Proble
Este e
Adem
Error
Este e
Error
En nuerror.
r 1 En la cr
ema 1
rror nos apa
r” y quedo u
ema 2
rror nos mu
ás en la líne
r 2 Iniciar
rror nos apa
r 3 al pobla
uestro caso
reación de
Imagen 13
arece porque
un espacio en
estra de que
a 7 es impor
el servido
Imagen
arece cuando
ar la base d
al principio
e la entrada
35: Error en
e queda una
n blanco
e en la línea
rtante dejar
r ldap sin
136: Iniciar
o iniciamos e
de datos ld
o intentamo
a padre.
la creación
a línea 13 po
uno no deb
un espacio.
permisos
r servidor ld
el servicio p
dap
os reemplaz
de entrada
or el solo hec
ería estar “c
dap sin perm
ero sin mod
zar con tint
padre
cho de que l
cn” sino “dn”
misos
ificar los pe
os.org, per
e dimos
”
rmisos.
ro apareció
12
21
Así qu
Nos v
[root@
Busca
Error
[root@
ue seguimo
vamos nuev
@localhos
amos con C
r 4 al comp
@localhos
os la sugere
Imagen 13
vamente al
st smbldap
Ctrl-W la lín
probar el r
st etc]# gete
Imagen
encia de la
37: Correcc
archivo, y l
p-tools]# na
nea que nos
econocimi
ent group
138: Error
parte come
ción de err
lo modifica
ano smblda
s presenta
iento de lo
al comprob
entada y co
ror al pobla
mos.
ap.conf
conflicto ld
os objetos
bar objetos
olocamos “1
ar ldap.
dap.iallanis
ldap
ldap
127.0.0.1”.
s.info
1222
Nos hdatos
SolucComo
Error
Si sieentoncontra
Error
[root@
Soluc
1. Endebaj
[root@
ha mostrado LDAP.
ción o se ve en l
r 5 No le r
mpre le succes le geneaseña al ini
r 6 al Inicia
@localhos
ción
n el archivo o de idmap
@localhos
o la informa
a imagen, h
reconoce c
cede un proera problemciar Centos
r mmc-age
st hapd]# /e
smb.conf,p.
st hapd]# n
ación de los
hay que ini
contraseña
oblema, demas al inicias.
ent
etc/init.d/mm
, agregar la
ano /etc/sa
s archivos l
ciar ldap.
as al iniciar
be de endear sección,
mc-agent s
as líneas qu
amba/smb.c
locales, per
r Centos.
emoniar LDes decir no
start
ue aparece
conf
ro no la de
DAP, si no loo le aceptar
n en el pan
la base de
o hace rá la
ntallazo;
12
23
Esto d
2. Ub
[root@[root@[root@archiv[root@[root@share
Ahora
Error
Despudebe
[root@
Error
Puede
Image
debería ser
bíquese en
@localhost @localhost @localhost ves hapd s@localhost @localhost e
a vuelva a t
r 7 Compila
ués de quede limpiar p
@localhos
r 1
e suceder q
en 139: Ag
r suficiente
el directori
home]# mkhome]# mkhome]# ls samba home]# cd samba]# ls
tratar de ini
ación de bi
e corrija un para luego
st bind-9.1.
que nos ap
regar direc
para iniciar
o /home, y
kdir archivekdir -p samb
samba s
ciar el serv
ind-ldap.
error relacivolver a co
1rc4]# mak
arezca un e
cción de d
r el mmc-a
cree las sig
s ba/share/pu
vicio.
onado con ompilar.
ke clean
error exigie
irectorios
agente. Per
guiente car
ublic
la compilac
endo el prog
en smb.co
ro también
rpetas.
ción, enton
grama “yac
onf
puede falla
nces siempr
cc”,
12
ar.
re
24
Lo qu
[root@
Error
Nos eerror
Si verlínea quitar
Error
El proinstala
e tenemos
@localhos
r 2
está dicienden “cleanu
rificamos veldapdb_cle
rla y volver
r 8 al instal
oblema másado bind. P
que hacer
st bind-9.1.
Image
do que debeup”.
emos que cear()”, quea hacer la
ar bind-lda
s común esPor lo tanto
es instalar
1rc4]# yum
en 140: Err
emos verific
colocamos tomamos dcompilación
ap
s que le preo debe prim
lo con el sig
m install bya
ror en el ar
car nuestro
unas comildel archivo n.
esente probmeramente d
guiente com
acc
rchivo main
o archivo “m
las demás INSTALL.
blemas debidesinstalar
mando.
n.c
main.c” y b
cuando co Entonces
ido a que tila versión
buscar el
piamos la debemos d
iene anterior.
12
de
25
Error
Este eal arcinnece
Luego
Error
Como
Iniciaminicio.
[root@
r 9 al inicia
es un ejemhivo vemosesarios, los
o el archivo
r 10 No apa
o identifica
mos mmc-.
@localhos
r ldap des
plo de un es que el pros cuales de
o deberá qu
arece Samb
Imagen
ar el error.
agent en m
st hapd]# /u
pués de ag
error muy seoblema estábemos sup
uedar así
ba en el M
141: No ap
modo debut
usr/local/sb
gregar bind
encillo peroá en haber primir.
andriva Di
parece el s
t para pode
bin/mmc-age
d a los esq
o muy comúcolocado u
rectory Se
samba en M
er ver cuále
ent –d
quemas.
ún. Si nosounos espac
erver.
MDS
s son los p
otros vamocios
roblemas d
12
s
de
26
Básicestá mvamoSamb La so
Comoagentque ppaque
amente nosmal configus a ocupar
ba.
olución
o nosotros nt, sino que lpara corregiete mmc-ag
s está dicierado el arcde estos, y
no habíamolo configurar nos fuimo
gent que de
endo que nochivo. Tambya que lo qu
os copiado amos directos al archivescargamos
o carga los bién nos haue solo que
el archivo dtamente, eno smb.cons antes.
plugins deabla de otroeremos es q
de samba qntonces no
nf que se en
e Samba deos plugins pque cargue
que venía es generó concontraba e
ebido a quepero no nose el plugin d
en el mmc-onflicto, asen el
12
e s de
í
27
Luegoteniende la porqulínea
[root@
En nu
[root@
Por e
Luegoque c
Ahoracarga
Si volapare
o lo copiamndo en cuenconfiguraci
ue el problemal escrita
@localhos
uestro caso
@localhos
llo buscamo
o volvemosoincidan co
a al volver aado.
vemos a inece el samb
mos al direcnta los paráón de smbma de que
a.
st samba]#
al volver a
st hapd]# /u
os el archiv
s a abrir el aon el lugar d
a ejecutar e
gresar en eba.
ctorio que dámetros qub.conf. Hay
no aparezc
cp smb.co
a ejecutar e
usr/local/sb
vo, para com
archivo smbdonde realm
el mmc.age
el navegado
debe ir (/etce habíamoy que revisaca el samb
onf /etc/sam
l siguiente
bin/mmc-age
mprobar en
b.conf y comente se e
nt –d vemo
or a http://1
c/samba), ys dicho antar una y otra en el Ma
mba/
comando n
ent –d
n que ruta e
orregimos laencuentra.
os que el p
127.0.0.1/m
y lo configurtes cuando ra vez cadandriva, es p
nos apareci
esta.
as rutas de
plugin samb
mmc/main.p
ramos hablamos
a línea por alguna
ió este erro
e tal manera
ba está
php nos
12
or.
a
28
Si sigasí qu
Error
Puede
ue sin aparue limpie el
r 11 Al con
e en algún
recen enton historial, y
nfigurar los
momento a
Imagen
nces puedey vuelva a a
s ámbitos
aparecerle
142: Error
e ser que elabrir la pági
Dhcp en e
este mensa
r al configu
l navegadona.
l Mandriva
aje.
urar zona
or no lo está
a Directory
DNS
á asumiend
y Server.
12
do
29
Puedeelimin
Error
Proble
Lo má
Verifi
Este ccoma
[root@
Ahora
[hapd
Soluc
Comono dedigitad
e suceder qnarla.
r 12 al inici
ema 1
ás común e
car el erro
comando londo y cuále
@localhost
a si podemo
@localhost
ción
o el Ldap yael dhcpd.coda hará ap
que usted y
ar el dns y
es que no n
or.
o utilizamoses pueden
hapd]# tail
os iniciar el
t ~]$ /etc/in
a nos habíaonf. Es aquarecer erro
ya haya cre
y dhcp en M
nos inicie el
s para verifiser los erro
l -f /var/log/
dhcpd paraparece.
nit.d/dhcpd
a iniciado buí donde seor.
eado dicha s
Mandriva D
dhcp.
icar en tiemores.
/messages
a mirar en
restart
ien, entonce debe verif
subred, así
Directory S
mpo real la e
tiempo rea
ces el problficar, ya qu
í que prime
Server
ejecución d
l, que error
ema no es e cualquier
ero debe de
de un
r nos
del ldap, sr línea mal
13
e
si
30
[root@
Podem
[root@
Luego
Probl
No ini
Verifi
Si trat
En nuuno d
[root@
@localhos
mos reinicia
@localhos
o podemos
lema 2
icia el DNS
car porque
tamos de in
uestro casoe muchos e
@localhos
st hapd]# n
ar dhcp, pa
st hapd]# /
ir al Mandr
S
e aparece
niciar el ser
habíamos errores que
st hapd]# n
ano /etc/dh
ara comprob
/etc/rc.d/init
riva Directo
el error.
rvicio desde
dejado un e pueden ap
ano /etc/ini
hcpd.conf
bar.
t.d/dhcpd re
ory Server y
e consola, n
espacio enparecer po
it.d/named
estart
y veremos q
nos aparec
n blanco, enr no verifica
que si inicia
ce el siguien
n la línea 20ar lo que se
a.
nte error.
0. Este es e digita.
13
31
Despu
Probl
Puedeasegu
Debesiguie
[root@
Nos del arc
[root@[root@localti[root@
La for
Estos
Ahora
ués de corr
lema 3
e iniciarle burarse a tra
mos de tenentes errore
@localhos
dice que el hivo.
@localhost @localhost ime named
@localhost
rma correct
s errores so
a si podemo
regir los err
bind desde avés de los
ner messages.
st hapd]# t
error está e
etc]# cd /chetc]# ls d namedb etc]# nano
ta es:
on muy com
os reiniciar
rores de sin
consola, pelogs.
ges ya ejec
tail -f /var/lo
en named.c
hroot/name
named.connamed.con
munes, cuan
los servicio
ntaxis, volve
ero sigue a
cutado y ver
og/message
conf en la l
ed/etc/
nf named.cnf
ndo se copi
o.
emos a inic
pareciendo
remos que
es
línea 3, en
conf.ldap n
ia y pega e
ciar el DNS
o mensajes
aparecen l
“no”. Por
named.ldap
el código.
. Lo mejor
los
r ello abrimo
p
13
es
os
32
Y al ir
Error
Si de que ysolam
Error
ProblSi uno [root@php-dintl
Probl Si insvarios
r al Mandriv
r 13 Al inic
pronto no la estaban e
mente deje l
r 14 al insta
lema 1 o le da yum
@localhosdevel php-x
lema 2
talamos pas paquetes,
va Directory
ciar dovecoImag
e inicio bieen el archivas que cop
alar php pa
m install sim
st conf.d]# xml php-im
aquetes por, te empiez
y Server, en
ot. gen 143: Fa
n el dovecovo dovecotpio de este
ara roundc
mplemente,
yum -y insmap make
r separado,a a hacer o
ntonces po
allo al inic
ot, puede st.conf. Bormanual.
cube
no le desca
stall mod_pgcc php-p
en este caotros requer
demos ver
iar doveco
uceder porrre las que
arga la últim
php php-mpear php-m
aso php-comrimientos.
los servicio
ot
rque no borya estaban
ma versión
mysql php-mcrypt php-
mmon, que
os iniciados
rro las línean y
de php.
mbstring -json php-
e contiene
13
s.
as
33
Si en llamad
Probl [root@ Le puno es ProblSi inscosas
Probl Puedeversió
algún momdo “curl”
lema 3
@localhost
ede decir q la versión
lema 4 talas cualq
s.
lema 5
es encontraón que no c
mento neces
etc]# yum i
que ya estáadecuada.
uier versión
ar la versióncorresponde
sitáramos e
install php-
á instalada,
n que encu
n que necee a la arqui
ese archivo
mycrypt
pero puede
entres en la
esitas, pero tectura de
o lo encontr
e seguir co
a red, te dir
si no te fijatu pc.
raríamos en
on el proble
rá que nece
as puedes i
n un paquet
ma ya que
esitas otras
instalar una
13
te
s
a
34
Error
La so
Error
Probl Si le abien laingres
Probl El otrono ha [root@
r 15 No inic
olución es
r 16 Proble
lema 1
aparece el sa letra pequsarle la con
lema 2
o error por aya reiniciad
@localhos
cia mysql e
instalar ph
emas en el
siguiente eueña, le es
ntraseña co
la que puedo MySql, d
st hapd]# /e
en el round
hp-mysql.
l test confi
rror, es quetá mostranrrecta, com
de aparecedeberá rein
etc/init.d/my
dcube
g del roun
e no ha condo conflicto
mo ya hemo
er problemaniciarlo para
ysqld restar
ndcube.
nfigurado bo en esa paos mostrado
as en el Cha que no ap
rt
ien la contrarte. La solo en este m
eck DB conparezca err
raseña, si lelución es
manual.
nfig es que ror.
13
ee
35
Error
Al voentradsucedle pue
La soarchiv
Error
Probl
r 17 No ap
olver a abrirdo al tercerder que si vede aparec
lución es vvo main.inc
r 17 Fallos
lema 1
arece el ar
r el archivo r paso, y yavuelve a hacer el siguie
olver a coloc.php
s en el test
rchivo inst
installer da se ha confcer una connte error.
ocar en Tru
t imap
taller del ro
el roundcubfigurado el nfiguración
ue en la par
oundcube.
be, sobre tarchivo dben el MMC
rte que dice
todo cuandb.inc.php. PC o reinicia
e installer
o ya hemoPuede el Apache,
dentro del
13
s
,
36
Verifi Vamo
Miram [root@[root@
DebeEn nu [root@
Al mircorreg
cación del
os a reinicia
mos los “log
@localhos@localhos
mos mirar euestro caso
@localhos
rar el archivgido.
l error.
ar el imap y
g” para ver q
st hapd]# tast hapd]# ta
en la línea teníamos u
st hapd]# n
vo teníamos
y el dovecot
qué sucede
ail -f /var/logail -f /var/log
6 de dovecuna “n” en v
ano /etc/do
s un error d
t y aparece
e.
g/ g/dovecot.lo
cot.ldap cuvez de “h”,
ovecot.ldap
de sintaxis
el siguient
og
uál es el erren la prime
p
en esta pa
te error.
ror, miramoera palabra
arte y la hem
os la sintaxia (auth)
mos
13
is.
37
Ahora[root@
Soluc Desin Error Este eocasio
a debemos @localhos
ción
nstalar el Se
r 2
error nos apones apare
mirar los lost hapd]# ta
endmail.
parece cuaece el error
ogs del posail -f /var/log
ando el Tesen el SMT
stfix para vg/maillog
t IMAP ingrP o en otro
ver que pue
resamos unos casos ap
ede suceder
n usuario, eparece el de
r.
entonces enel IMAP
13
n
38
Al Mir
rar logs noss aparece eesto
13
39
Soluc Al mirpanta
Luegoforma
Adem
ciones
rar el archivallazo vemo
Im
o le hicimosa correcta e
más hemos
vo miramosos la forma
magen 144:
s una modifen que debe
Imagen 1
señalado la
s los siguiencorrecta en
: Correcció
ficación al ae de ir.
145: Corre
a autenticac
nte errores n que debe
ón de error
archivo ma
ección de e
ción.
en Dovecode ir.
res en dov
in.cf. En e
error en ma
ot.ldap. En
vecot.dap
l pantallazo
ain.cf
el
o vemos la
1440
La otr
Error
Probl
Podem
anota
no log
http://
[root@
hapd]
ra solución
r 19 Al inst
lema 1
mos instala
amos por si
gramos com
/linux.softpe
@localhost
# mv MailS
es la de qu
Imagen 1
alar mailsc
arlos de otra
alguien no
mprobar qu
edia.com/ge
hapd]# tar
Scanner-4.8
ue el usuari
146: Asign
canner.
as páginas
lo puede in
e tal funcio
et/Commun
xvzf MailSc
82.6-1 /tmp/
io root, lo in
ación de g
pero se no
nstalar, ent
na.
nications/Em
canner-4.82
/mailscann
ncluimos en
grupo a us
os puede ub
tonces le qu
mail/MailSc
2.6-1.rpm.ta
er [root@lo
n un grupo.
uario.
bicar en otr
ueda esta o
canner-235
ar.gz [root
ocalhost tm
ra carpeta,
opción, que
5.shtml
@localhost
p]#
14
lo
e
t
41
142
./installer.sh [root@localhost tmp]# cd /opt/MailScanner
Problema 2
Descarga el archivo de la página principal de mailscanner. En nuestro caso al ir a la página de mailscanner, y descargar el archivo, tuvimos problemas con este, ya que nos pedía unas carpetas de redhat y que ubicáramos los archivos, perl en dicha carpeta. Así que creamos dicha carpeta, le dimos permisos y copiamos los archivos, para luego darle instalar. [root@localhost MailScanner-install-4.82.6]# mkdir /usr/src/redhat/SOURCES/ [root@localhost MailScanner-install-4.82.6]# chmod 755 /usr/src/redhat/ [root@localhost MailScanner-install-4.82.6]# chmod 755 /usr/src/redhat/SOURCES [root@localhost mailscanner]#mv perl-Archive-Zip-1.30-1.src.rpm perl-bignum-0.23-1.src.rpm perl-Compress-Raw-Zlib-2.027-1.src.rpm perl-Compress-Zlib1.41-2.src.rpm perl-Convert-BinHex-1.119-3.src.rpm perl-Convert-TNEF-0.172.src.rpm perl-DBD-SQLite-1.25-2.src.rpm perl-DBI-1.607-2.src.rpm perl-DigestHMAC-1.01-1.src.rpm perl-Digest-MD5-2.36-3.src.rpm perl-Digest-SHA1-2.113.src.rpm perl-ExtUtils-MakeMaker-6.50-2.src.rpm perl-File-Spec-0.82-3.src.rpm perl-Filesys-Df-0.90-3.src.rpm perl-File-Temp-0.20-4.src.rpm perl-Getopt-Long2.38-2.src.rpm perl-HTML-Parser-3.64-1.src.rpm perl-HTML-Tagset-3.032.src.rpm perl-IO-1.2301-5.src.rpm perl-IO-stringy-2.110-2.src.rpm perl-MathBigInt-1.89-2.src.rpm perl-Math-BigRat-0.22-1.src.rpm perl-MIME-Base64-3.073.src.rpm perl-MIME-tools-5.427-2.src.rpm perl-Net-CIDR-0.13-1.src.rpm perlNet-DNS-0.65-2.src.rpm perl-Net-IP-1.25-2.src.rpm perl-OLE-Storage_Lite-0.162.src.rpm perl-Pod-Escapes-1.04-2.src.rpm perl-Pod-Simple-3.05-2.src.rpm perl-Scalar-List-Utils-1.19-3.src.rpm perl-Storable-2.16-3.src.rpm perl-SysHostname-Long-1.4-2.src.rpm perl-Sys-SigAction-0.11-1.src.rpm perl-SysSyslog-0.27-1.src.rpm perl-Test-Harness-2.64-3.src.rpm perl-Test-Pod-1.262.src.rpm perl-Test-Simple-0.86-2.src.rpm perl-TimeDate-1.16-4.src.rpm perlTime-HiRes-1.9707-3.src.rpm tnef-1.4.5-1.i386.rpm /usr/src/redhat/SOURCES/
Error 20 Al instalar php-gd para mailscanner.
Esto fue algo realmente difícil, ya que a pensar de revolcar toda la red no se encontró información hacerca de cómo solucionar el problema de que no aceptaba la instalación del php-gd. Afortunadamente en la página que colocamos de referencia nos mostró que el problema era de llaves.
143
15. WEBGRAFÍA
Si en algún momento se le presenta problemas en la configuración, entonces puede visitar los enlaces de los cuales nosotros nos basamos para hacer el manual.
Manuales para round cube.
http://kdn2.info/2010/11/postfx-postfixadmin-dovecot-roundcube-centos/ http://techgurulive.com/2008/11/05/how-to-install-roundcube-webmail/ http://nixcraft.com/mail-servers/14855-centos-sendmail-roundcube-configuration-tutorial.html http://casys.crevetor.org/index.php/Postfx_postfixadmin_dovecot_roundcube_centos http://pjwelsh.blogspot.com/2010/12/rhelcentos-55-roundcube-webmail-setup.html Sitios para encuentra una buena cantidad de repositorios. http://repo.webtatic.com/yum/centos/5/i386/ http://repo.webtatic.com/yum/centos/5/x86_64/ http://mirror.centos.org/centos/5/extras/i386/RPMS/ http://rpm.pbone.net/
Manual de instalación del openssh http://www.xenocafe.com/tutorials/linux/centos/openssl/self_signed_certificates/index.php
Instalar Apache Seguro http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-apache-ssl
Manual sobre instalación de llaves y extensiones php
http://gnunick.blogspot.com/2011/02/repositorios-centos.html
144
Manuales de instalación del mailscanner y el mailwatch
http://www.mailscanner.info/linux.html
http://www.ecualug.org/2007/02/09/comos/c_mo_instalar_el_mailscanner
http://www.linuxmail.info/mailscanner‐postfix‐clamav‐spamassassin‐howto‐centos‐5/
http://www.tampalug.org/forums/showthread.php?p=7
http://www.howtoforge.com/virtual‐users‐domains‐postfix‐mailscanner‐mailwatch‐
centos5.1
http://www.freelinuxtutorials.com/tutorials/installation‐and‐configuration‐of‐mailwatch‐
for‐mailscanner/
http://opensource.cc.psu.ac.th/Howto_install_mailscanner_mailwatch_centos
top related