1

SERVIDOR DE CORREO LINUX CENTOS

GRUPO TINTOS

ADMINISTRACIÓN DE REDES http://networkingtools.blogspot.com/

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

 

  2

INDICE GENERAL DE CONTENIDOS

1. Introducción…………………………………………………………………………………………….11

2. Como utilizar este manual…………………………………………………………………………….12

3. MarcoTeorico…………………………………………………………………………………………..13

4. Configuración del sistema………………………………………….………………………………………..…….19

5. Instalación de ldap – samba……………………………………….…………………………………………..….21

5.1. Configuración base de datos ldap………………………..……..……………………………………………...21

5.2. Configuración samba………………………………………..….….…………………………………………….24

6. Mandriva directory service……………………………………..…….……………………………………………36

6.1. Instalación de prerrequisitos del mds………………………..…….…………………………………………...36

6.2. Descargar y configurar mandriva directory service……………………………………………………………38

7. Configurar bind-ldap y dhcp-ldap………………………………………….………………………………………42

7.1. Instalar y configurar bind-ldad…………………………………………………………………………………...42

7.2 Instalción y configuración dhcp-ldap………………………………………………………………………….…52

7.3 configuración dns y dhcp………………………………………………………….………………………………58

8. instalacion, configuracion postfix y dovecot……………………………………………………………………...65

8.1. Configuración del postfix………………………………………………………………………………………….65

8.2. Configuración dovecot…………………………………………………………………………………………….68

9. Instalación webmail - roundcube………………………………………………………………………………….71

9.1. Configuraciones previas…………………………………………………………………………………………..71

9.2. Descargar e instalar roundcube………………………………………………………………..………………..72

9.3. Intalación de los prerrequisitos…………………………………………………………………..……………...74

9.4. Configuración del roundcube……………………………………………………………………..……………..78

9.5. Integrar libreta de direcciones base de datos ldap a roundcube…………………..…………..…………….82

10. Configuración de la seguridad…………………………………………………………..…………..……………83

10.1. Configuración seguridad en postfix y dovecov………………………………………..…………..………….83

10.2. Instalar apache seguro…………………………………………………………………….………….………...91

11. Instalación Milters…………………………………………………………………………….………….………..95

12. Instalación Mailscanner……………………………………………………………………….………….……....99

13. Instalación MUA…………………………………………………………………………………………….…….107

14. Errores comunes de configuración y su solución……………………………………………………….…….120

15. Webgrafía…………………………………………………………………………………………………….……143

 

  3

INDICE DE PROCEDIMIENTOS

Instalación de servicios en centos……………………………………………………………..19 Configuración de red interna. ………………………………………………………………….19 Instalacion del repositorio rpmforge…………………………………………………………...20 Configuración ldap.conf………………………………………………………………………...20 Generar una contraseña encriptada…………………………………………………………..20 Configurar archive slapd.conf……………………………………………………………….....22 Copiar el ejemplo de archivo Ldap…………………………………………………………....23 Creación y configuración de archivo .ldif……………………………………………………..23 Creación de la entrada padre……………………………………………………………….…23 Modificar los permisos en ldap………………………………………………………………...23 Verificación de puertos de escucha…………………………………………………………...24 Inicialización del ldap…………………………………………………………………………...24 Configuración archivo smb.conf…………………………………………………………….…24 Agregar el esquema del samba al servidor LDAP……………………………………….….27 Agregar ubicación de esquemas al archive slapd.conf……………………………….…….27 Inicializar el samba………………………………………………………………………….…..27 Credenciales del ldpap para el samba…………………………………………………….….28 Instalar el paquete smbldap-tools………………………………………………………….….28 Creación de los LOGS para Ldap………………………………………………………….….28 Modificar los archivos de smbldap –tolos………………………………………………….…29 Poblando ldap…………………………………………………………………………………...31 Configuración de nsswitch.conf……………………………………………………………….32 Configurando el sistema para que utilice objetos LDAP…………………………………...33 Comprobando el reconocimiento de los objetos LDAP…………………………………….34 Endemoniar Paquete LDAP…………………………………………………………………...35 Instalación de librerías para MDS…………………………………………………………….36 Php para mds…………………………………………………………………………………...36 Instalación del servidor Apache……………………………………………………………...36 Inicialización servidor Apache………………………………………………………………...36 Demonizar Apache……………………………………………………………………………..37 Desactivar Firewall……………………………………………………………………………..37 Endemoniar MMC-Agent……………………………………………………………………....38 Copiar el esquema mmc en carpeta de esquemas ldap…………………………………...38 Descargar plugins para el MDS……………………………………………………………….39 Instalación de plugins base…………………………………………………………………....39 Instalación de los plugins samba, network, mail…………………………………………….40 Configuración del plugin Samba………………………………………………………………40 Iniciar mmc-agent……………………………………………………………………………….41 Abrir el Mandriva directory server en navegador………………………………………….…45 Descargar archivos para la compilación e instalación de bind………………………….…49 Realizar el parchado de bind…………………………………………………………………...43 Compilación e instalación de bind-ldap………………………………………………………..45 Creación de usuarios y establecimientos de estructura de directorios……………….…..46 Añadir bind a los mensajes de registro………………………………………………….….....47 Iniciar el Archivo de configuración de los mensajes de registro…………………….……...47

 

  4

Asignación de permisos en bind………………………………………………………………48 Configuración archivo de inicio bind………………………………………………………….48 Endemoniar bind………………………………………………………………………………..50 Configuración del archivo named.conf. ……………………………………………………...50 Agregar código al archivo root.hint ……………………………………………….…………..51 Instalación dhcp-ldap …………………………………………………………….…………….52 Configuración dhcp-ldap…………………………………………………………….………….53 Edición del archivo de inicio del dhcpd ……………………………………….……………...54 Agregar los esquemas dns y dhcp. ………………………………………….………………..54 Configuración plugin network.……………………………………………….………………....56 Asignar un ip al equipo……………………………………………………….…………………58 Iniciar los servicios de red. ………………………………………………….………………….59 Comprobar una dirección ip……………………………………………….……………………59 Modificar el archivo hosts………………………………………………….……………………59 Modificar el archivo resolv.conf………………………………………….……………………..60 Creación de zona inversa DNS ………………………………………….…………………….61 Creación de zonas dns y ambitos dhcp ……………………………….……………………...61 Iniciar servicios de red desde MDS ………………………………….………………………..62 Instalación y configuración mmc-web-mail ………………………….………………………..63 Añadir un dominio de correo. ……………………………………….………………………….64 Desistalar el sendmail ……………………………………………….………………………….65 Descargar paquetes para configurar correo. ………………………………………………....65 Copiar archivos de configuración del mmc-agent para el correo. ……………………….…65 Modificar el archivo main.cf ………………………………………………………………….....67 Modificación de archivos de correo. ………………………………………………………..….67 Modificar archivo dovecot.conf ……………………………………………………………..…..68 Configuración dovecot.ldap ……………………………………………………………….……68 Añadir dovecot a los log ………………………………………………………………….……..69 Añadir dovecot al arranque del sistema ……………………………………………….……...70 Desinstalar squirremail. ………………………………………………………………….……...71 Crear usuarios de correo. ……………………………………………………………….……...71 Ubicar roundcube en la carpeta de correo. ………………………………………….………..73 Crear hostvirtual para roundcube……………………………………………………..………...73 Cambiar permisos en roundcube…. ……………………………………………….…………..73 Ingrese al archivo de instalación roundcube en el Navegador………………….…………..74 Comandos que verIfica que versión y paquetes tenemos de un programa….……………74 Instalación de php para roundcube. …………………………………….……………………..75 Instalación y configuración de mysql para roundcube. ………………..……………………..75 Conectar mysql con php ………………………………………………..……………………….77 Configurar php.ini para el timezone en roundcube. ……………….………………………....77 Configuración del imap y smtp en el rouncube. ………………….…………………………...78 Generación de archivos main.inc.php y dc.inc.php …………….…………………………….78 Configuración de contraseña en db.inc.php…………………………………………………...79 Verificación del Imap………. ……………………………………………………………………80 Prueba de envio de correo. ……………………………………………………………………..81 Configurando sals ………………………………………………………………………………..83 Testeo de la configuración de seguridad sasl. ………………………………………………..84 Instalación de cripto.utils ………………………………………………………………………..85 Creación de certificados ssl/tls para posfix y dovecov. ………………………………………85 Configurando PostFix con TLS/SSL …………………………………………………………...89

 

  5

Testeo de la seguridad por medio de telnet para smtp…..….……………………………….89 Configuración el dovecot para que utilice ssl/tls. …………….………………………………90 Instalar e iniciar openssh ……………………………………….………………………………91 Generación de certificador para apache. ……………………….…………………………….91 Configuración de httpd.conf …………………………………….….…………………………..92 Configuración del virtualhost para el webmail. …………………….…………………………93 Ingresar en modo seguro desde el navegador web. …….…………………………………..93 Descargar amavis clamav y spamassassin. …………….……………………………………95 Comprobar milters añadidos al arranque del sistema.. ……………………………………..95 Configuración clamd.conf …………………………………………………………………….....95 Configuración de amavisd.conf ……………………………………………………………..….96 Modificar el postfix para que se comunique con amavisd: ………………………………..…96 Configurar correo para que llegue al amavis. …………………………………………………98 Actualización de clamv, spamassassin…………………………………………………….......98 Iniciar milter. ………………………………………………………………….…………………...98 Instalar mailscanner. ………………………………………………………….………………….99 Actualizar repositorios y php para mailscanner….. ………………………………………....100 Instalar mailwatch ………………………………………………………………………………100 Configurar base de datos en mailscanner …………………………………………………...101 Configurar virtualhost para mailscanner………………………………..…….………………102 Configuración spamassassin para mailscanner………………………..…….……………...103 Configurar mailwatch………………………………………………………………...…………104 Configurar base de datos para mailwatch…………………………………………………....105 Configurar reglas de mailscanner………………………………………………………….….105 Iniciar mailscanner……………………………………………………………….……………...106 Instalar thunderbird…………………………………………………………….…………….….107 Agregar una máquina cliente a un dominio………………………………….…………….…109 Configuración de cuenta de correo seguro en Thunderbird……………….……………….110

 

  6

INDICE DE ERRORES

Recomendaciones para evitar errores comunes. …………………………………………...120

Verificación de errores ………………………………………………………………………....120

Error 1 En la creación de la entrada padre. …………………………………………………121

Error 2 Iniciar el servidor ldap sin permisos ………………………………………………..121 Error 3 al poblar la base de datos ldap ………………………………………………………121

Error 4 al comprobar el reconocimiento de los objetos ldap ……………………………...122

Error 5 No le reconoce contraseñas al iniciar Centos. ……………………………………123

Error 6 al Iniciar mmc-agent …………………………………………………………………..123

Error 7 Compilación de bind-ldap. ……………………………………………………………124

Error 8 al instalar bind-ldap ……………………………………………………………………125

Error 9 al iniciar ldap después de agregar bind a los esquemas…………………………..126

Error 10 No aparece Samba en el Mandriva Directory Server……………………………..126

Error 11 Al configurar los ámbitos Dhcp en el Mandriva Directory Server……………….129

Error 12 al iniciar el dns y dhcp en Mandriva Directory Server ……………………………130

Error 13 Al iniciar dovecot. ……………………………………………………………………133 Error 14 Al instalar php para rouncube. ……………………………………………………..133 Error 15 No inicia Mysql en el roundcube ……………………………………………………135

Error 16 Problemas en el test config del roundcube. ……………………………………….135 Error 17 No aparece el archivo installer del roundcube. …………………………………..136

Error 18 Fallos en el test imap ……………………………………………………………….136 Error 19 Al instalar mailscanner……………………………………………………………….141

Error 20 Al instalar php-gd para mailscanner………………………………………………...142

 

  7

ÍNDICE DE IMÁGENES

Imagen 1: Instalación Centos……………………………………………………………………19 Imagen 2: Configurar red interna………………………………………………………………..19 Imagen 3: Instalación de repositorios rpmforge…………………………………………….…20 Imagen 4: Repositorios del sistema…………………………………………………………….20 Imagen 5: rpmforge.repo…………………………………………………………………………20 Imagen 6: Instalación paquetes ldap-samba…………………………………………………..21 Imagen 7: Generación contraseña encriptada………………………………………………...22 Imagen 8: Iniciar ldap…………………………………………………………………………….24 Imagen 9: slapd.conf……………………………………………………………………………..27 Imagen 10: Inicializar samba……………………………………………………………………27 Imagen 11 Credenciales del ldap para samba………………………………………………..28 Imagen 12 net getlocalsid……………………………………………………………………….28 Imagen 13 Instalación smbldap-tools…………………………………………………………..28 Imagen 14 syslog.conf…………………………………………………………………………...29 Imagen 15: Iniciar Syslog………………………………………………………………………..29 Imagen 16: smbldap_bind.conf………………………………………………………………....30 Imagen 17: smbldap.conf………………………………………………………………………..31 Imagen 18: Poblando ldap………………………………………………………………………32 Imagen 19: Nsswitch.conf……………………………………………………………………….33 Imagen 20: Ingresando al panel de administración…………………………………………..33 Imagen 21: Configurando LDAP desde panel………………………………………………...34 Imagen 22: Configurando DN desde panel. ………………………………………………….34 Imagen 23: Visualizar grupos que reconoce el sistema……………………………………..35 Imagen 32: Instalar php para mds……………………………………………………………..36 Imagen 33: Desactivar Firewall………………………………………………………………...37 Imagen 34 agregar mmc.schema a slapd.conf……………………………………………….39 Imagen 35. Base.ini……………………………………………………………………………..40 Imagen 36. Samba.ini……………………………………………………………………………41 Imagen 37. Iniciar Mmc-agent…………………………………………………………………..41 Imagen 38: Carpeta para guardar bind………………………………………………………...42 Imagen 39: Instrucciones para parchar ldap………………………………………………..…43 Imagen 39: Ubicación del archivo de instrucciones para parchar ldap…………………….43 Imagen 40: Instrucciones para parchar bind. …………………………………………………43 Imagen 41 Instrucciones ubicación archivo ldapdb.h………………………………………...43 Imagen 42: Instrucciones agregar líneas a ldapdb.c……………………………………….…44 Imagen 43: Configuración makefile.in……………………………………………………….…44 Imagen 44: Instrucciones main.c………………………………………………………………..44 Imagen 45: Configurar Main.c…………………………………………………...………………45 Imagen 46: Moviendo ldapdb.h………………………………………………………….………45 Imagen 47: Make bind parchado………………………………………………………………..46 Imagen 48: Añadir bind a los logs………………………………………………………………47 Imagen 49: Reiniciar Syslog…………………………………………………………………….48 Imagen 50: Configurar /init.d/dhcpd…………………………………………………………...54 Imagen 51: Agregar ubicación esquemas dns y dhcp a slapd.conf………………………..55 Imagen 52: Agregar líneas a slapd.conf……………………………………………………….55 Imagen 53: Network.ini52 por defecto. ……………………………………………………….56

 

  8

Imagen 54: Iniciar ldap…………………………………………………………………………..57 Imagen 55: Abrir MDS en navegador. ………………………………………………………...57 Imagen 56: Configurar ifcfg-eth0……………………………………………………………….58 Imagen 57: Acceder a configuración de red…………………………………………………..58 Imagen 58: Dispositivos en configuración de red…………………………………………….58 Imagen 59: Asignar ip statica desde parte gráfica…………………………………………...59 Imagen 60: Iniciar network……………………………………………………………………...59 Imagen 61: Verificar ip…………………………………………………………………………..59 Imagen 62: Modificación archivo hosts………………………………………………………..60 Imagen 63: Modificar archivo resolv.conf……………………………………………………..60 Imagen 64: Reiniciar red. ………………………………………………………………………60 Imagen 65: Modificación slapd.conf…………………………………………………………...60 Imagen 66: Modificación syslog.conf…………………………………………………………..61 Imagen 67: Ventata añadir zona DNS…………………………………………………………61 Imagen 68: Añadir parámetros DNS en MDS…………………………………………………62 Imagen 69: Ventana gestión de servicios de red. ……………………………………………62 Imagen 70: Archivo mail.ini……………………………………………………………………...63 Imagen 71: Iniciar mmc-agent…………………………………………………………………..63 Imagen 72: Verificación de conexión de servicio de correo en MDS……………………….63 Imagen 73: Añadir dominio de correo………………………………………………………….64 Imagen 74: Ingresar datos para añadir dominio de correo. …………………………………64 Imagen 75: Ingresar datos a archivo principal de postfix…………………………………….66 Imagen 76: Agregar lineas main.cf…………………………………………………………….66 Imagen 78: Modificación archivo ldap cf……………………………………………………….67 Imagen 60: Reiniciar Syslog……………………………………………………………………..69 Imagen 61: Iniciar postfix………………………………………………………………………...70 Imagen 62: Iniciar dovecot…………………………………………………………………….…70 Imagen 63: Panel de usuarios. …………………………………………………………………71 Imagen 64: Ingresar datos de usuario. ……………………………………………………..…72 Imagen 65: Instalar roundcube…………………………………………………………………72 Imagen 66: Test de instalación de roudcube………………………………………………….74 Imagen 67: Verificar versión de programa………………………………………………….…74 Imagen 68: El archivo install de Roundcube…………………………………………………74 Imagen 69: Instrucciones para configurar base de datos. …………………………………75 Imagen 70: Creación base de datos. ………………………………………………………….76 Imagen 71: Scrip que crea base de datos de roundcube………………………………. ….76 Imagen 72: Verificación de conexión entre mysql y php……………………………………..76 Imagen 73: Configuración de archivo php.ini para timezone………………………………..77 Imagen 74: Reiniciar base de datos y apache………………………………………………..77 Imagen 75: Verificar prerrequisitos roundcube. ……………………………………………...77 Imagen 76: Imap settings……………………………………………………………………….78 Imagen 77: Smtp settings……………………………………………………………………….78 Imagen 78: Creando configuración roundcube……………………………………………….79 Imagen 79: Descargando archivos……………………………………………………………..79 Imagen 80: Configuración parámetros bd roundcube………………………………………..80 Imagen 81: Verificación de conexión del imap………………………………………………..80 Imagen 82: Ingresar a roundcube. …………………………………………………………….81 Imagen 83: Prueba de envió de correo………………………………………………………..81 Imagen 84: Configuración de archivo principal del rouncube………………………………82 Imagen 84: Agregando líneas para seguridad en postfix. ………………………………….83

 

  9

Imagen 86: Verificación de líneas seguridad en dovecot.conf……………………………..83 Imagen 87: Verificación de autenticación de envió de correo………………………………85 Imagen 88: Instalar cripto-utils………………………………………………………………….85 Imagen 89: La ruta donde quedaran certificados…………………………………………….86 Imagen 90: El tamaño de la llave………………………………………………………………86 Imagen 90: Generando bitx aleatorios. ……………………………………………………….86 Imagen 91: Enviando CSR a Entidad certificadora…………………………………………..87 Imagen 92. Escogiendo entidad certificadora. ………………………………………………87 Imagen 93: Ingresando los detalles del certificado…………………………………………..87 Imagen 94: El certificado generado. …………………………………………………………..88 Imagen 95: Protección para la llave privada. ………………………………………………...88 Imagen 96: Ingresar las rutas de los certificados. …………………………………………...89 Imagen 97: Testeo de la seguridad…………………………………………………………….89 Imagen 98: Configurando dovecot seguro…………………………………………………….90 Imagen 99: Reiniciar dovecot…………………………………………………………………..90 Imagen 100: Generación de certificado con openssl………………………………………...91 Imagen 101: Ingresando datos al certificado. ………………………………………………...91 Imagen 102: Estableciendo fecha de vencimiento del certificado………………………….92 Imagen 103. Configuración httpd.conf………………………………………………………….92 Imagen 104: Ingresar al roundcube en modo seguro desde navegador. …………………93 Imagen 105: Aceptar certificados desde navegador………………………………………….94 Imagen 106. Presentación modo seguro en navegador……………………………………..94 Imagen 107: Comprobación de creación de usuarios de los milters. ………………………95 Imagen 108: Comprobación de milters en arranque……………………………………….…95 Imagen 109: Configuración clamd.conf…………...……………………………………………96 Imagen 110: Configuración amavisd.conf……………..………………………………………96 Imagen 111. Modificación del postfix para que se comunique con amavis………………97 Imagen 112: Reiniciar postfix y clamd…………………………………………………………98 Imagen 113: Inicio del amvisd y el spamassassin……………………………………………98 Imagen 114: Inicio de mailwatch en el navegador…………………………………….….…106 Imagen 115: Pantalla bienvenido thunderbird…………………………………………..……107 Imagen 116: Tipo de instalación Thunderbird…………………………………………..……108 Imagen 117: Instalación thunderbird…………………………………………………….……108 Imagen 118: Acceso a propiedades del equipo……………………………………….……..109 Imagen 119: Pantalla nombre del equipo. …………………………………………….……..109 Imagen 120: Ingresar dominio…………………………………………………………….…...110 Imagen 121: Ingresar con las credenciales para agregar equipo. ……………………..…110 Imagen 122: Reiniciar equipo………………………………………………………………....111 Imagen 123: Ingreso a Windows con usuario creado en MDS…………………………….112 Imagen 124: Ingresar a Thunderbird………………………………….………………………113 Imagen 125. Configurar cuentas de correo………………………….………………………113 Imagen 126: Configuración de puertos, imap, y smtp. ……………….…………………….114 Imagen 127: Comprobación de configuración. ……………………….……………………..114 Imagen 128: Confirmar Excepción de seguridad……………………………………………115 Imagen 129: Verificar certificado………………………………………………………………115 Imagen 130: Confirmar excepción de seguridad. …………………………………………..116 Imagen 131 Ingresa a bandeja de correo……………………………………………………117 Imagen 132 Comprando funcionamiento correo. …………………………………………..117 Imagen 133 Confirmando excepción de seguridad para envio. …………………………..118 Imagen 134 Bandeja de entrada de usuario a quien se envió correo. …………………..119

 

  10

Imagen 135: Error en la creación de entrada padre……………………………………….121 Imagen 136: Iniciar servidor ldap sin permisos……………………………………………121 Imagen 137: Corrección de error al poblar ldap. …………………………………………..122 Imagen 138: Error al comprobar objetos ldap………………………………………………122 Imagen 139: Agregar dirección de directorios en smb.conf………………………………124 Imagen 140: Error en el archivo main.c……………………………………………………..125 Imagen 141: No aparece el samba en MDS………………………………………………..126 Imagen 142: Error al configurar zona DNS…………………………………………………129 Imagen 143: Fallo al iniciar dovecot…………………………………………………………131 Imagen 144: Corrección de errores en dovecot.dap………………………………………140 Imagen 145: Corrección de error en main.cf……………………………………………….140 Imagen 146: Asignación de grupo a usuario……………………………………………….141  

 

  11

1. INTRODUCCIÓN

El correo electrónico es uno de las aplicaciones más importantes dentro de una empresa, ya que esta un medio directamente relacionado con la productividad de una empresa. Por otro lado el sistema opertivo Centos, es de los más estables y seguros, lo cual da un grado de confiabilidad elabado, para instalar los servidores dentro de una empresa.

Este manual es un detallado paso a paso de la configuración que se hizo al instalar un servidor de correo en la plataforma Centos. Se ha mostrado todo desde el principio, instalando todo lo que se requiere, todos los prerrequisistos, de tal modo que quien quiera hacerlo en su empresa, es si no que siga el manual desde el principio.

 

  12

2. COMO UTILIZAR ESTE MANUAL

Para poder entender el manual, lo hemos hecho de varias formas que debe ser tenido en cuenta para que no se vaya a enredar. Hemos copiado todos los comandos de configuración, de tal modo que sea si no copiar y pegar y esto agilice el proceso de configuración. Inmediatamente hemos pegado un pantallazo de la operación para que usted compare y no erre por un espacion o una letra mal copiada. Tambien hemos anotado de forma integra la configuración de los archivos, y lo hemos incluido en el documento dentro de un par de líneas horizontales para que así se distinga de los demás. Finalmente, después de la configuración se ha hecho una descripción de los errores que se nos presentaron, y usted no debe prestar atención a esto a menos que se le presente algún tipo de error.

Recuerde que siempre debe de tener mucho cuidado con una coma, con un espacio o con una letra mal copiada. Tambien debe poner atención a cuando copia archivos de configuración que una línea de comando ocupa un solo espacio, y al pegarlo pasa a ocupar dos líneas de comando. Por ultimod debe de recordar que debe estar muy atento a donde ubica los directorios o carpetas y la dirección a estas que da en los archivos de configuración.

 

  13

3. MARCO TEORICO

LDAP:

Siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación el cual permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos, aunque su sistema de almacenamiento puede ser diferente, a la que pueden realizarse consultas.

SMB:

Es un Protocolo de red (que pertenece a la capa de aplicación en el modelo OSI) que permite compartir archivos, impresoras, carpetas, etc. entre nodos de una red. Es utilizado principalmente en ordenadores con Microsoft Windows y DOS, y para compartir archivos desde distribuciones basadas en linux.

OPENLDAP:

Es una implementación libre y de código abierto del protocolo Lightweight Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP. Está liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo de comunicación independiente de la plataforma. Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS.

AMAVISD:

Es un integrador de alto rendimiento entre el cliente de correo (MTA) y fichas de contenido: escáneres de virus y / o SpamAssassin. Está escrito en Perl para el mantenimiento; este no hace que se vea afectada la velocidad de ejecución de la maquina. Habla a través de la MTA (E) SMTP o LMTP. Tiene una excelente

 

  14

integración con Postfix, trabaja con sendmail / milter, o con cualquier otro MTA como una retransmisión SMTP.

SPAM ASSASSIN:

Es un filtro de correo para identificar el spam. Se trata de un filtro inteligente de correo electrónico que utiliza una amplia gama de pruebas para identificar direcciones de correo masivo no solicitado, más conocido como Spam . Estas pruebas se aplican a los encabezados de correo electrónico y el contenido de clasificar de correo electrónico utilizando métodos estadísticos avanzados. Además, Spam Assassin tiene una arquitectura modular que permite a otras tecnologías de forma rápida ejercido contra el spam y está diseñado para integrarse fácilmente en prácticamente cualquier sistema de correo electrónico.

CLAMAV:

Es un software antivirus open source (de licencia GPL) para las plataformas Windows, Linux y otros sistemas operativos semejantes a Unix. El proyecto ClamAv Antivirus fue fundado en el año 2001 por Tomasz Kojm. Actualmente tiene una implantación superior a los 500 000 servidores en todo el mundo. El primer objetivo de ClamAv fue combatir el correo electrónico malware. Como consecuencia de ello, ClamAv se está usando en un número elevado de email servers.

TLS: El protocolo TLS (Transport Layer Security) es una evolución del protocolo SSL (Secure Sockets Layer), es un protocolo mediante el cual se establece una conexión segura por medio de un canal cifrado entre el cliente y servidor. Así el intercambio de información se realiza en un entorno seguro y libre de ataques.

POSTFIX

Postfix es un MTA (Mail Transport Agent). Comenzó siendo una alternativa a Sendmail. Sendmail controla cerca del 70% del movimiento de correo electrónico en internet. El problema que Sendmail es demasiado complicado para configurar. Postfix es una de las alternativas, como lo son también Qmail y Zmailer.

Algunas de las virtudes de Postfix son:

- Diseño modular (no es un único programa monolítico). - Soporte para las tecnologías más usadas hoy día: LDAP, Bases de datos

 

  15

(MySQL), autentificación mediante SASL, LMTP, etc. - Estricto cumplimiento de los estándares de correo-e (hasta donde se puede sin dejar a media Internet, que no los cumple, sin poder usar el correo-e). - Soporte muy bueno para dominios virtuales. - Compatibilidad hacia/desde fuera con Sendmail (.forward, aliases, suplanta mailq, newaliases, /usr/lib/sendmail con versiones equivalentes).

DOVECOT

Dovecot es un servidor de IMAP y POP3 de código abierto para sistemas GNU/Linux / Dovecot apunta fundamentalmente a ser un servidor de correo de código abierto ligero, rápido, fácil de instalar y por sobre todo seguro.

Dovecot puede trabajar con el estándar mbox, Maildir y sus propios formatos nativos dbox de alto desempeño. Es completamente compatible con implementaciones de servidores UW IMAP y Courier IMAP, así como con clientes que accesen directamente a los buzones de correo.

MANDRIVA DIRECTORY SERVER

Mandriva Directory Server es una plataforma de directorio, basado en LDAP diseñado para gestionar las identidades, la información de control de acceso, políticas, configuración de la aplicación y perfiles de usuario. Puede administrar los servicios Samba, Postfix, DNS, DHCP.

Mandriva Directory Server es la base para el control de acceso, servicios de directorio y servicios de gestión de red. Permite a las empresas gestionar los empleados, el acceso de sus clientes y socios.

POP (Post Office Protocol)

Es un protocolo estándar para recibir mensajes de e-mail, para recuperar los mensajes de correo electrónico situado en un servidor de correo. Los mensajes de e-mails enviados a un servidor, son almacenados por el servidor pop3. Cuando el usuario se conecta al mismo (sabiendo la dirección POP3, el nombre de usuario y la contraseña), puede descargar los ficheros. Las principales características de las cuentas de mail tipo POP3 son:

- Para revisar el correo electrónico en estas cuentas, normalmente se usa un programa como Outlook, Thunderbird, etc.

 

  16

- Al pedir el mail, el servidor descarga toda la información en el disco duro de la computadora, por lo que el servidor no retiene absolutamente ninguna copia del mail.

Simple Mail Transfer Protocol (SMTP)

Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos (PDA's, teléfonos móviles, etc.). Está definido en el RFC 2821 y es un estándar oficial de Internet.

En SMTP Empezamos especificando el remitente del mensaje y el destinatario o destinatarios de un mensaje, entonces, por lo general después de haber comprobado su existencia, el cuerpo del mensaje se reenvía. Es bastante fácil de probar un servidor SMTP mediante el comando telnet en el puerto 25 de un servidor remoto.

IMAP (Internet Message Access Protocol)

Es un protocolo de red de acceso a mensajes electrónicos almacenados en un servidor. Mediante IMAP se puede tener acceso al correo electrónico desde cualquier equipo que tenga una conexión a Internet. IMAP tiene varias ventajas sobre POP, que es el otro protocolo empleado para obtener correo desde un servidor. Por ejemplo, es posible especificar en IMAP carpetas del lado servidor. Por otro lado, es más complejo que POP ya que permite visualizar los mensajes de manera remota y no descargando los mensajes como lo hace POP.

Permite descargar mensajes de servidores de correo como Gmail, Hotmail, yahoo entre otros en tu ordenador para que pueda acceder a su correo con un programa como Microsoft Outlook Express o Apple Mail, incluso cuando no están conectados a Internet.

BIND (Berkeley Internet Name Domain)

Es una implementación del protocolo DNS y provee una implementación libre de los principales componentes del Sistema de Nombres de Dominio, los cuales incluyen:

• Un servidor de sistema de nombres de dominio (named).

• Una biblioteca resolutoria de sistema de nombres de dominio.

 

  17

• Herramientas para verificar la operación adecuada del servidor DNS (bind-utils).

El Servidor DNS BIND es ampliamente utilizado en la Internet (99% de los servidores DNS) proporcionando una robusta y estable solución.

PHP:

PHP (Hypertext Preprocessor) es un lenguaje de código abierto muy popular especialmente adecuado para desarrollo web y que puede ser utilizado en HTML. Este inicio como una modificación a Perl escrita por Rasmus Lerdorf a finales de 1994. Su primer uso fue el de mantener un control sobre quien visitaba su curriculum en su web.

La mayor parte de su sintaxis ha sido tomada de C, Java y Perl con algunas características especificas de si mismo. La meta del lenguaje es permitir rápidamente la generación de paginas dinamicas.

WEBMAIL: Sistema de acceso a correo electrónico, permite acceder a su cuenta e-mail mediante un navegador web, sin tener que descargar los correos a su computador personal, mediante un cliente determinado ejemplo: owa (outlook web acces), roundcube, squiremail, entre otros.

Este funciona como una aplicación web, los mensajes son almacenados en el servidor y pueden ser consultados desde cualquier otro ordenador con conexión a internet.

MDA:

Servidor del correo entrante MDA (Mail Delivery Agent [Agente de Entrega de Correo]), almacena el correo electrónico que llega atravez del MTA, mientras espera que el usuario lo acepte. Existen 2 protocolos principales utilizados por el MDA: POP3 e IMAP.

MDA actúan como casillas de correo, que almacenan mensajes (tanto como les permita su volumen), hasta que los destinatarios controlan su casilla. Esto significa

 

  18

que no es necesario que los destinatarios estén conectados para poder enviarles un correo electrónico.

MTA:

Servidor de transporte de correo saliente del ingles (Mail Transport Agent [Agente de Transporte de Correo]).Cuando se envía un correo electrónico, el mensaje se envía de servidor a servidor hasta llegar al servidor de correo electrónico del receptor, (transporta los mensajes al MTA del destinatario). Los MTA se comunican entre sí usando el protocolo SMTP y por esto recibe el nombre de servidores SMTP.

APACHE:

Servidor de paginas web HTTP (HTTPD). Programa que permite acceder a páginas web alojadas en un ordenador, es de codigo habierto, originalmente diseñado para plataformas UNIX, Es el más utilizado seguido de Microsoft Information Services.

MUA:

Aplicación que permite a un usuario enviar y recibir correos electrónicos utilizando una cuenta que hace referencia a un dominio en especial, en un servidor de correo electrónico. Se instala en los equipos de trabajo y este descarga en los equipos de trabajo, los correo que se encuentran en la bandeja de entrada, almacenados en el servidor. Los más comúnes son Outlook, Eudora, Thunderbird y Entourage (exclusivo de MAC). Todos de configuración y uso similar, la eleccion de un MUA depende de los requerimientos de la empresa.

 

 

Instal

Si ustque nmane

Confi

Si estred in

lación de s

ted es primo señale la

ejar ya que

iguración d

tamos trabaterna, y ag

4. CO

servicios e

era vez queas casillas qesto le pue

de red inte

ajando en mregar un ad

Im

ONFIGURA

en centos.

e instala el que correspede generar

Imagen 1:

erna.

máquina virdaptador 2

magen 2: Co

ACIÓN DEL

sistema opponden a lor problemas

Instalación

rtual recuercomo NAT

onfigurar re

L SISTEMA

perátivo cenos programas con versio

Centos

rde colocar T, para el ac

ed interna.

A

ntos, le recoas que vamones.

el adaptadcceso a inte

omendamomos a

dor 1 como ernet.

1

os

9

 

 

Instal

Desca

rpm ‐U

1.el5.r

Verific[root@

[root@

lacion del

rgarlo e inst

Uhv http://a

rf.i386.rpm 

camos que @localhos

@localhos

repositorio

alarlo digita

pt.sw.be/re

Imagen 

ya esté insst tmp]# cd

Ima

st hapd]# n

o rpmforge

ndo los sigu

dhat/el5/en

3: Instalació

stalado /etc/yum.re

agen 4: Rep

ano rpmfor

Imagen 5

e

ientes coma

n/i386/rpmfo

ón de reposi

epos.d

positorios d

rge.repo

5: rpmforge

andos. 

orge/RPMS/

torios rpmfo

del sistema

e.repo

/rpmforge‐re

orge 

elease‐0.3.6

 

 

2

6‐

0

 

 

[root@[root@authc

5.1. C Confi

En el padre

[root@

ldap:

[root@

[root@

cacer

[root@

@localhos@localhosonfig authc

CONFIGUR

iguración l

archivo ldae.

@localhos

/etc/ldap.co

@localhos

@localhos

rts DB_CO

@localhos

-------------

#BASE d

#URI lda

-------------

5. IN

st hapd]# sst hapd]# yconfig-gtk s

Imagen

RACIÓN BA

ldap.conf

ap.conf. Vam

st hapd]# w

onf

st etc]# cd o

st openldap

NFIG.exam

st openldap

----------------

dc=tintos, d

ap://127.0.0

----------------

STALACIÓ

u um install -amba samb

6: Instalac

ASE DE DA

mos a conf

whereis ldap

openldap

p]# ls

mple ldap.c

p]# nano ld

---------------

dc=org

0.1

---------------

ÓN DE LDA

-y openldapba-client sa

ción paquet

ATOS LDA

figurar la ub

p.conf

conf schem

ap.conf

---------

--------

AP – SAMB

p openldap-amba-comm

tes ldap-sam

AP

bicación de

ma slapd.co

BA

-client openmon smblda

mba

el servidor, y

onf

nldap-serveap-tools

y la entrada

2

ers

a

1

 

 

Gene

[root

{SSHA

Confi

[root@

cacer

[root@

erar una co

t@localhos

A}b3BBUh9

igurar arch

@localhos

rts DB_CO

@localhos

----

----

ontraseña e

st /]# /usr/s

Imagen 7

9mA9aweu

hive slapd.

st openldap

NFIG.exam

st openldap

---------------

database

suffix

rootdn

# Cleartex

# be avoid

# Use of s

# rootpw

---------------

encriptada

sbin/slappas

7: Generac

uTSCrZYLY

conf

p]# ls

mple ldap.c

p]# nano sl

---------------

bdb

"dc=tintos,dc

"cn=root,dc

xt passwords, e

ded. See slapp

strong authenti

{SSHA}b3B

---------------

a.

sswd -s tint

ción contras

YtU/K5Rqgn

conf schem

apd.conf

------------

c=org"

c=tintos,dc=org

especially for th

passwd(8) and

ication encoura

BBUh9mA9awe

--------------

tos

seña encrip

nJ

ma slapd.co

g"

the rootdn, sho

d slapd.conf(5)

aged.

euTSCrZYLYtU

ptada.

onf

ould

for details.

U/K5RqgnJ

22

 

  23

Copiar al archivo de administración base de datos Ldap.

Debemos de copiar este archivo para poder crear y administrar nuestra base de datos.

[root@localhost openldap]# cp DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@localhost openldap]# chown -R ldap:ldap /var/lib/ldap

Creación y configuración de archivo .ldif

Este archivo nos sirve para crear las entradas padres en el directorio. [root@localhost openldap]# nano archivo.ldif

------------------------------------------

dn: dc=tintos,dc=org

objectClass: top

objectClass: dc Object

objectClass: organization

dc: tintos

o: tintos

dn: cn=root,dc=tintos,dc=org

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: root

description: LDAP Adminitrator

userPassword: b3BBUh9mA9aweuTSCrZYLYtU/K5RqgnJ

--------------------------------------

Creación de la entrada padre.

[root@localhost openldap]# /usr/sbin/slapadd -l archivo.ldif

 

 

Modif

Se le

[root@

[root@

Verifi

[root@

Inicia

[root@

Si hem

5.2. C

Confi

[root@

[root

Para cquitán

Respeconfigesténnomb

ficar los pe

cambia el p

@localhos

@localhos

cación de

@localhos

alización de

@localhos

mos hecho

CONFIGUR

iguración a

@localhos

t@localhos

configurar endole el pun

ecto a las pguración, y creadas. S

bre_carpet

ermisos en

propietario

st tmp]# cd

st openldap

puertos d

st openldap

el ldap.

st hapd]# /e

todo corre

RACIÓN SA

archivo sm

st openldap

st samba]#

el archivo dnto y coma

partes resalcuando se Si no existea

n ldap.

a la carpet

/etc/openld

p]# chown -

e escucha

p]# netstat

etc/init.d/lda

cto nos deb

Imagen

AMBA

mb.conf

p]# cd /etc/

# nano smb

deberá desc, y también

ltadas, son trata de dir

e dicha carp

ta ldap.

dap

-R ldap:lda

.

-anp | grep

ap start

bería apare

n 8: Iniciar l

samba

b.conf

comentar lan deberá ag

las que bárectorios, dpeta entonc

p /var/lib/ld

p slap

ece de man

dap

as líneas qugregar las lí

ásicamente debemos veces deberá

dap

nera correct

ue se encuíneas que le

debemos cerificar que á crearla co

ta.

uentren e falten.

cuidar su las rutas n mkdir

2

4

 

  25

------------------------------------------------

[GLOBAL]

workgroup = TINTOS

server string = Tintos Directory Server Version %v

netbios name = PDC-TINTOS

log level = 3

enable privileges = yes

// Parámetros para el controlador de dominio

domain master = yes

domain logons = yes wins support = yes

time server = yes

// Parámetros de interacción con el LDAP

passdb backend = ldapsam:ldap://127.0.0.1/

ldap admin dn = cn=root,dc=tintos,dc=org

ldap suffix = dc=tintos,dc=org

ldap group suffix = ou=Groups

ldap user suffix = ou=Users

ldap machine suffix = ou=Computers

ldap idmap suffix = ou=Idmap

idmap backend = ldap:ldap://127.0.0.1/

idmap uid = 20000-30000

idmap gid = 20000-30000

// Recursos especiales compartidos.

[homes]

comment = Home Directories

browseable = no

writable = yes

crete mask = 0700

directory mask = 0700

 

  26

[public]

comment = Public Stuff

path = /home/samba/shares/public

public = yes

writable = yes

browseable = yes

write list = yes

[printers]

comment = All Printers

path = /var/spool/samba

public = yes

browseable = no

guest ok = no

writable = no

printable = yes

[netlogon]

comment = Network Logon Service

path = /home/samba/netlogon

guest ok = yes

; writable = no

; share modes = no

browseable = no

[Profiles]

path = /home/samba/profiles

browseable = no

; guest ok = yes

writeable = yes

create mask = 0700

directory mask = 0700

 

 

Agreg [root@

./usr/s

[root@

Agreg

[root@

Inicia

[root@

gar el esqu

@localhos

share/doc/s

@localhos

gar ubicac

@localhos

-------------include -------------

alizar el sam

@localhos

uema del s

st /]# find -n

samba-3.0.3

st LDAP]# c

ción de esq

st openldap

--------------- /etc/ope

---------------

mba

st Desktop]

I

samba al se

name samb

33/LDAP/sa

cp samba.s

quemas al

p]# nano sl

---------------enldap/sche---------------

Ima

]# /etc/init.d

magen 10:

ervidor LD

ba.schema

amba.sche

schema /etc

archive sla

apd.conf

---------------ema/samba---------------

agen 9: slap

d/smb start

: Inicializar

DAP

ema

c/openldap/

apd.conf

-------- a.schema -------

pd.conf

r samba

/schema/

27

 

 

Crede

Alma

[root@

Sid p [root@

Sid p

Para [root@en lin

Instal

Este p

[root

enciales de

cenamient

@localhos

ara el work

@localhos

ara el sam

probar si re@localhosux

lar el paqu

par de arch

t@localhos

el ldpap pa

to de la co

st openldap

Imagen

kgroup tin

st openldap

mba almace

ealmente lest sbin]# /u

uete smbld

hivos nos va

st hapd]# y

Imag

ara el samb

ntraseña e

p]# smbpas

11 Credenc

tos

p]# net getl

Imagen 1

enado en e

e fue asignasr/sbin/slap

ap-tools.

a a permitir

yum install

en 13 Insta

ba

en el db loc

sswd -w tint

ciales del ld

ocalsid TIN

2 net getlo

el almacen

ado le damopcat | grep S

r poblar la b

smbldap-to

alación sm

cal

tos

dap para sa

NTOS

ocalsid

ldap

os # slapcaSID // C

base de dat

ools --enabl

mbldap-too

amba

at | grep SIDCtrl 1 para a

tos ldap.

lerepo=rpm

ols

D... agregar “|“

mforge

2

8

 

 

Creac

Ingres

[root@

[root@

Luegoparte

Ahora

[root@

[root@

ción de los

samos al si

@localhos

@localhos

o debemos resaltada.

a reiniciamo

@localhos

@localhos

s LOGS pa

guiente arc

st hapd]# c

st tmp]# na

insertar la

os el servic

st tmp]# tou

st tmp]# /et

ra Ldap

chivo de co

d /tmp/

ano /etc/sys

siguiente lí

Imagen

io syslog p

uch /var/log

tc/init.d/sys

Imagen 1

nfiguración

slog.conf

ínea tal y co

14 syslog.

para que los

g/ldap.log

log restart

5: Iniciar S

n.

omo se ve

conf

s cambios

Syslog

en el panta

sean tomad

allazo, en la

dos.

2

a

9

 

 

Modif

Edita

Este anuest

[root@

En el venía

Edita

Ingres

[root@ Una ven los# al in

Lo priSID o [root@Nos d28155

ficar los ar

mos el arc

archivo conro directorio

@localhos

archivo hamos trabaja

mos el arc

samos al ar

@localhos

vez ingresas pantallazonicio)

mero que do no lo hemo

@localhosda un núme553627"

rchivos de

chivo smbl

ntiene las cro, y el pass

st smbldap

cemos las ando.

Im

chivo smbl

rchivo del s

st smbldap

do empezaos, en las p

debemos mos anotado

st smbldapero, en nues

smbldap –

ldap_bind.

redencialessword nece

p-tools]# na

respectivas

magen 16: s

ldap.conf.

siguiente m

p-tools]# na

amos a modpartes que a

modificar eso; lo podem

p-tools]# nestro caso "

–tools

conf.

s que necesesario para

ano smblda

s configurac

smbldap_b

odo:

ano smblda

dificar todasaparecen d

el número os recorda

et getlocals"S-1-5-21-1

sitamos paingresar.

ap_bind.con

ciones de a

bind.conf

ap.conf

s las partesescomenta

SID. Si nor digitando

sid tintos 472037029

ra poder es

nf

acuerdo a c

s, tal y comadas (Las q

o nos acord:

9-18959410

scribir en

como

mo se indicaque no tiene

damos del

017-

3

a e

0

 

 

Imagen 117: smbldapp.conf

31

 

 

Pobla

Ahorallamad

[root@admin

Confi

Vamocuentsistem

[root@

nsswi

[root@

Luegopanta

ando ldap

a si podemodo adminis

@localhosnistrador

iguración d

os a modificas de usua

ma y el siste

@localhos

tch: /etc/ns

@localhos

o, al ingresaallazos.

os poblar latrador. Tal

st smbldap

de nsswitc

car este arcarios y grupema de con

st etc]# whe

sswitch.con

st etc]# nan

ar al archiv

a base de dl y como lo

p-tools]# /u

Imagen 18

ch.conf

chivo para pos. En est

nmutación d

ereis nsswi

f

no nsswitch

vo, deberá s

datos, y tamvemos a co

sr/sbin/smb

8: Pobland

poder que ee archivo sdel servicio

tch.conf

h.conf

ser configur

mbién debemontinuación

bldap-popu

do ldap

el sistema ose encuentro de nombre

rada tal y c

mos crear un.

late -m 512

operativo ura la base des.

como apare

un usuario

2

tilice las de datos de

ece en los

3

el

2

 

 

Confi

Para poste

Los co

Para

igurando e

la informacriormente d

onfiguramo

ingresar a l

Im

el sistema

ción de los diremos cuá

os, activand

las opcione

magen 20:

Imagen 19

para que u

usuarios dál es nuestr

do las opcio

es damos c

Ingresand

9: Nsswitc

utilice obje

iremos quero servidor

ones que ap

lick en Sist

do al panel

ch.conf

etos LDAP

e habilite el Ldap.

parece en l

tema/admin

de admini

soporte LD

os pantalla

nistración/A

istración

DAP, y

azos.

Autenticació

3

ón

3

 

 

Com

Para ecompinformtoma

probando

ello vamos robar que n

mación que la informac

Imagen 2

Imagen

el reconoc

a utilizar enuestro sistnos interes

ción de la b

21: Configu

22: Config

cimiento d

l comando tema reconsa buscar ease de dato

urando LDA

gurando DN

de los objet

getent el cnoce el passen nuestro dos especific

AP desde

N desde pa

tos LDAP

cual, con elsword, grupdirectorio Lcadas en e

panel

anel.

cual podempos y demáLDAP. El coel archivo ns

mos ás omando sswitch.con

3

nf.

4

 

 

La forLDAP

[root

Ende

Para eopció

[root@

[root@

[root@

[root@

[root@

ldap 4:des

[root@

[root@

ldap 4:des

rma más ráP, es busca

t@localhos

Ima

moniar Pa

evitar estarn cada vez

@localhos

@localhos

@localhos

@localhos

@localhos

0:desactivado

@localhos

@localhos

0:desactivado

ápida de comr los grupos

st etc]# get

agen 23: Vi

aquete LDA

r iniciando l que iniciam

st etc]# find

st etc]# yum

st etc]# /sbi

st etc]#/sbin

st etc]# /sbi

sactivado 5:desactiva

st etc]# /sbi

st etc]# /sbi

sactivado 5:activo

mprobar qus que recon

tent group

sualizar gr

AP

ldap, entonmos el siste

d / -name "c

m install chk

n/chkconfig

n/chkconfig

in/chkconfig

1:desactivado 6:des

in/chkconfig

in/chkconfig

1:desactiv 6:desact

ue el sistemnoce el sist

rupos que

ces lo confema.

chkconfig"

kconfig //

g –list // Li

g --add ldap

g --list | gre

ado 2:desactivado

g --level 5 ld

g --list | gre

ado 2:desivado

ma está bustema.

reconoce

figuramos p

// Compra

Lo instalam

stamos todo

p // Agrega

ep ldap // C

sactivado

dap on // A

ep ldap // C

sactivado

scando en e

el sistema

para que ac

bamos si e

mos si hicie

os los archiv

amos ldap a

Comprobam

3:desactiva

Activamos l

Comprobam

3:desactiva

el directorio

a

ctive esta

está instalad

era falta

vos de inicio

a inicio.

mos opcione

ado

a opción 5

os activació

ado

3

o

do

es.

ón.

5

 

 

6.1 IN

Instal

Para [root@pythotwiste

Php p

Para tener mane

[root@

Si le a

Instal

Para

[root@

Inicia

[root

6. INS

NSTALACIÓ

lación de l

utilizar el M

@localhosn-libacl pyt

ed-web pyX

para mds

poder teneinstalado e

era.

@localhos

aparece es

lación del

poder acce

@localhos

alización se

t@localhos

STALACIÓ

ÓN DE PRE

ibrerías pa

Mandriva dir

st yum.repohon-psyopg

XML python

r el entornoel lenguaje

st hapd]# y

Ima

e mensaje

servidor A

eder desde

st hapd]# y

ervidor Ap

st hapd]# /

ÓN DEL MA

ERREQUIS

ara el MDS

rectory Serv

os.d]# yumg postgresg-fpconst py

o grafico dede program

um install p

agen 32: In

quiere dec

Apache

la web, deb

um install h

pache

/etc/init.d/ht

ANDRIVA D

SITOS DEL

S

ver se deb

m install redgl-python sqython-soap

e Mandriva mación php,

php

nstalar php

ir que ya lo

bemos insta

httpd

ttpd start

DIRECTOR

L MDS.

ben instalar

hat-lbs pythquid squidgphp-xml ph

Directory S, y lo hacem

p para mds

o tiene insta

alar el serv

RY SERVIC

r las siguien

hon-twistedguard mx php-xmlrpc

Server tenemos de la s

s

alado.

vidor web.

CE.

ntes librería

d python-ldaython-

mos que siguiente

3

as.

ap

6

 

 

Demo

Para eWeb-

[root@

[root@

[root@

Lo qunuest

[root@

[root@

httpd 4:des

Desac

Puedeingres

[root@

onizar Apa

ello debemBase a las

@localhos

@localhos

@localhos

e haremosro pc.

@localhos

@localhos

0:deactivado

ctivar Firew

e suceder qsamos el si

@localhos

ache.

os copiar m carpetas d

st mmc]# c

st apache]#

st apache]#

a continua

st apache]#

st apache]#

sactivado 5:activo

wall

que nos preguiente com

st hapd]# s

Im

mmc.conf qdel servidor

d mmc-web

# cp mmc.c

# cp mmc.c

ación es que

# /sbin/chkc

# /sbin/chkc

1:desactiv 6:desact

esente probmando para

ystem-conf

magen 33: D

que se encr web, como

b-base-2.3.

conf /etc/h

conf /etc/htt

e el servicio

config --leve

config --list

vado 2:desivado

blema, el tea poder des

fig-securityl

Desactivar

cuentra en lo se muest

.2/confs/ap

pd/conf.d/

o inicie cad

el 5 httpd o

httpd

sactivado

ener el firewsactivarlo.

level

r Firewall

as carpetasra a continu

pache/

da vez que

on

3:desactiva

wall activado

s dentro deuación.

reinicie

ado

o, así que

3

e

7

 

  38

6.2. DESCARGAR Y CONFIGURAR MANDRIVA DIRECTORY SERVICE.

Visitamos la siguiente dirección: http://mds.mandriva.org/pub/mds/sources/2.3.2/

Descargamos el mmc-agent-2.3.2.tar.gz.

Al ser tar.gz debemos descomprimirlo usando el comando tar xzvf y el nombre del paquete, o si no, click con el botón derecho sobre el paquete y descomprimir.

Luego nos ubicamos dentro de la carpeta descomprimida y lo instalamos con:

[root@localhost mmc-agent-2.3.2]# make install Endemoniar MMC-Agent

[root@localhost mmc-agent-2.3.2]# /sbin/chkconfig --add mmc-agent

[root@localhost mmc-agent-2.3.2]# /sbin/chkconfig --list mmc-agent // Comprobar el 5

mmc-agent 0:desactivado 1:desactivado 2:desactivado 3:activo 4:activo 5:activo 6:desactivado

Copiar el esquema mmc en carpeta de esquemas ldap.

Deberemos copiar el archivo mmc.schema, que se encuentra en la carpeta del mmc-agent, para ello debemos darle la ruta completa en donde esta y el directorio a donde se quiere copiar.

En nuestro caso, habíamos descomprimido el archivo en la carpeta personal /hapd/

[root@localhost home]#

cp /home/hapd/mmc-agent-2.3.2/contrib/ldap/mmc.schema /etc/openldap/schema/

Luego nos dirigimos al archivo slapd.conf y agregamos la ruta donde fue copiado mmc.schema.

[root@localhost mmc-agent-2.3.2]# cd /etc/openldap/slapd.conf //Abrimos

------------------------------------------------------------------- include /etc/openldap/schema/mmc.schema

-------------------------------------------------------------------

 

 

Desca

Luegode: h

mmc-web-m

Instal

Este edemácon la

[root@

[root@

LuegovenidoEn el (El qu

[root@

I

argar plug

o de instalattp://mds.m

- web-base-mail-2.3.2

lación de p

es importanás. Ademasas configura

@localhos

@localhos

o entramoso haciendopassword s

ue se gener

@localhos

Imagen 3

gins para e

ar mmc.agemandriva.org

-2.3.2, mmc

plugins bas

nte tenerlo s nos sirve aciones del

st mmc-we

st mmc-we

al archivo o. Es decir se puede eró antes).

st plugins]#

34: Agreg

l MDS

ent procedeg/pub/mds/

c- web-sam

se

instalado y para poderl ldap.

b-base-2.3

b-base-2.3

base. Ini y que la entr

especificar e

# nano bas

gar mmc.s

mos a insta/sources/2.3

mba-2.3.2, m

cargando r cargar las

3.2]# make

3.2]# cd /etc

lo configureda padre en texto pla

e.ini

schema a

alar los plug3.2/

mmc- web-

para que ps configurac

install HTT

c/mmc/plug

ramos en babaseDN es

ano (El que

a slapd.c

gins que de

network-2.

uedan corrciones del p

TPDUSER=

gins/

ase a comos tintos.

e colocamos

onf

escargamo

.3.2 , mmc-

rer los plugin base

=apache

o lo hemos

s) o cifrado

3

s

-

e

9

 

 

Instal

[root@

[root@

[root@

[root@

[root@

[root@

[root@

[root@

Confi

Aquí pencuedisabcomo

[root@

lación de l

@localhos

@localhos

@localhos

@localhos

@localhos

@localhos

@localhos

@localhos

iguración d

principalmeentra el arcle se pone lo vemos e

@localhos

os plugins

st mmc]# cd

st mmc-we

st mmc-we

st hapd]# c

st mmc-we

st mmc-we

st hapd]# c

st mmc-we

del plugin

ente debemhivo de con

e un “0” si sen el panta

st mmc-we

Imagen

s samba, n

d /home/ha

b-samba-2

b-samba-2

d mmc-web

b-network-

b-network-

d mmc-web

b-mail-2.3.

Samba

mos de espenfiguración.e quiere acllazo.

b-mail-2.3.

n 35. Base

network, m

apd/mmc-w

2.3.2]# mak

2.3.2]# cd ..

b-network-2

-2.3.2]# ma

-2.3.2]# cd

b-mail-2.3.2

.2]# make i

ecificar nue. En el Scrctivar o un “

.2]# nano /e

e.ini

ail.

web-samba-

ke install

.

2.3.2

ake install

..

2

nstall

estro dominript de inicio“1” si se qu

etc/mmc/pl

-2.3.2

io y donde o colocamoiere desact

ugins/samb

se os smb. Entivar. Tal y

ba.ini

4

y

0

 

 

La sigpero ssambdebe anotano de

Inicia

[root

Abrir

Luegotintos

guiente partsi de pronto

ba.schema copiar en la

ada esa rutaebería volve

ar mmc-age

t@localhos

el Mandriv

o ingresamo

te no es neo presenta que se en

a ubicacióna en el archer a realizar

ent

st samba]#

Im

va director

os a la dire

Imagen

ecesario hacproblema, r

ncuentra enn /etc/openhivo slapd.cr esto.

# /etc/init.d/

magen 37.

ry server e

ección. http

n 36. Samb

cerla, porqurecuerde q

n la capeta nldap/schemconf. Pero

/mmc-agen

Iniciar Mm

en navegad

p://127.0.0.1

a.ini

ue ya lo hicue para qummc-agenma/. Adem

o si usted h

t start

mc-agent

dor.

1/mmc Log

cimos muche funcione;

nt-2.3.2/conás tambiéna seguido e

gin: root C

ho más atrá; el archivontrib/ldap n debe ser este manua

Contraseña

4

ás;

lo

al,

a:

1

 

 

7.1. I Bind edominldap y Desca Desca

[root@autoc

Desca

Dirijashttp://

Desca

bind-s

Desco

Luego

Hemocarpe

7

NSTALAR

es el demonio; este lo y así gestio

argar arch

argar las li

@localhosonf automa

arga las fu

se a la sigu/ftp.isc.org/i

argar el pa

sdb-ldap-1.

omprima l

o los debem

os creado uetas

7. INSTAL

R Y CONFIG

nio con el qinstalaremonar las mis

ivos para

ibrerías ne

st samba]# ake

uentes del

uiente direcisc/bind/9.1

arche para

0.tar.gz

os archivo

mos descom

una carpeta

Image

LACIÓN DE

GURAR BIN

que se confos parchad

smas desde

la compila

ecesarias p

yum instal

Bind (sin p

ción y desc1.1rc4/bind-

bind para

os.

mprimir (Cli

a (bind_copy

en 38: Carp

E BIND-LDA

ND-LDAD

figurara un do para quee el Mandriv

ación e inst

para la com

l -y openlda

parchar).

carguela. -9.1.1rc4.ta

chado.

ck con el b

y) en el esc

peta para g

AP Y DHCP

servidor De las zonas va DS

talación de

mpilación.

ap-devel.i38

ar.gz

botón derec

critorio para

guardar bi

P-LDAP

NS para nuse guarden

e bind.

86 gcc gcc

cho y desco

a almacena

nd

uestro n en nuestr

-c++

omprimir).

ar las dos

4

ro

2

 

 

Realiz

Para la carINSTA

Im

1. Al larchiv

Luego

[root@

[root@

bind-9

zar el parc

poder realizrpeta del paALL.

magen 39:

eer INSTAvos.

Ima

o realizamo

@localhost

@localhost

9.1.1rc4 bi

chado de b

zar el parquarche y seg

Ubicación

Imagen 4

LL nos vam

agen 41 In

os dicha acc

bind-9.1.1r

bind_copi]#

nd-sdb-ldap

bind.

ue debemouir las instr

n del archiv

40: Instruc

mos a la prim

struccione

ción.

rc4]# cd ..

# ls

p-1.0

os de leer larucciones q

vo de instr

ciones par

mera parte

es ubicació

as instruccioque aparece

rucciones

ra parchar

que dice d

ón archivo

ones que aen en el arc

para parch

r bind.

de copiar un

o ldapdb.h

aparecen enchivo

har ldap

n par de

4

n

3

 

 

[root@

[root@[root@cp lda

2. Le

Abrim

[root@

Y le aObviafinal.

3. Ah

Ingres

[root@

@localhost

@localhost @localhost apdb.h ../bin

eamos el sig

Ima

mos el archiv

@localhos

agregamos amente la u

hora analice

samos al ar

@localhos

bind_copi]#

bind-sdb-ldbind-sdb-ldnd-9.1.1rc4

guiente pár

agen 42: In

vo que nos

st bind-9.1.

las líneas qbicación de

Image

emos el terc

Ima

rchivo que

st bind-9.1.

# cd bind-sd

dap-1.0]# cpdap-1.0]# 4/bin/named

rrafo y realic

nstruccione

s indica la p

1rc4]# nan

que especife las carpet

en 43: Con

cer párrafo

agen 44: In

nos indica

1rc4]# nan

db-ldap-1.0

p ldapdb.c

d/include/

cemos cad

es agregar

primera líne

no bin/name

fican en el Atas, pueden

nfiguración

del docum

nstruccion

la primera

no bin/name

0/

../bind-9.1.

a parte que

r líneas a M

ea.

ed/Makefile

Archivo INSn variar com

n makefile.

mento INSTA

nes main.c

línea.

ed/main.c

1rc4/bin/na

e nos menc

Makefile.in

e.in

STALL a Mmo nos lo d

.in

ALL

amed/

ciona.

Makefile.in dice la línea

4

a

4

 

 

Y le aagreg“nam

Ahora

Ahora

[root@

Dentren nu

Comp

[root@

[root@

agregamos gar la ubicac

med”.

a movamos

a ingresemo

@localhos

ro del archivestro caso,

pilación e i

@localhos

@localhos

las líneas qción de “lda

Im

s el archivo

Im

os al archiv

st bind-9.1.

vo le modifi, lo ubicam

instalación

st bind-9.1.

st bind-9.1.

que nos indapdb.h”, ya

magen 45:

“ldapdb.h

magen 46:

vo

1rc4]# nan

icamos de os en la ca

n de bind-l

1rc4]# ./co

1rc4]# mak

dica INSTAa que la ub

Configura

” a la carpe

Moviendo

no bin/name

acuerdo dorpeta “nam

dap.

onfigure

ke

LL; pero adicaremos d

ar Main.c

eta “named

ldapdb.h

ed/ldapdb.c

onde hayammed”.

demás debedentro de la

d”

c

mos úbicado

emos a carpeta

o ldapdb.h,

4

,

5

 

 

Vemo

[root@[root@

[root@

[root@

[root@

Creac

Ya heel usu

Para http://

[root@"name

Luego

[root@

Ahorapermi

[root@

os que no a

@localhos@localhos

@localhos

@localhos

@localhos

ción de us

emos parchuario named

más inform/www.faqs.o

@localhosed:x:200:20

o procedem

@localhos

a procedemsos así com

@localhos

Im

aparece nin

st bind-9.1.st bind-9.1.

st bind-9.1.

st bind-9.1.

st bind-9.1.

uarios y es

ado el bindd en la ruta

mación visiteorg/docs/Li

st hapd]# e00:Namese

mos a crear

st hapd]# e

mos a crear mo se mue

st hapd]# c

agen 47: M

gún error.

1rc4]# mak1rc4]# find

1rc4]# yum

1rc4]# yum

1rc4]# find

stablecimi

d y ya lo hea /chroot/na

e el sitio. nux-HOWT

cho erver:/chroo

el grupo na

echo "name

las rutas dstra.

d /chroot/na

Make bind

Ahora si po

ke install d / -name “ld

m search lda

m install ope

d / -name “ld

entos de e

mos instalaamed.

TO/Chroot-B

ot/named:fa

amed. En /

d:x:200:" >

onde trabaj

amed

parchado

odemos pro

dap.h”

ap-devel

enldap-dev

dap.h”

estructura

ado, ahora

BIND-HOW

alse" >> /etc

/etc/group.

>> /etc/grou

jará nuestr

oceder a in

vel

de directo

procedemo

WTO.html 

c/passwd

p

ro servidor,

stalar.

orios.

os a enjaula

y asignam

4

ar

os

6

 

 

[root@

[root@/chroo

[root@

[root@

[root@

[root@

total 0

crw-rw

crw-r-

[root@

[root@

Añad

Para e

[root@

[root@

Modifque s

Inicia

Vamolos ar

[root@

@localhos

@localhosot/named/e

@localhos

@localhos

@localhos

@localhos

0

w-rw- 1 roo

--r-- 1 root r

@localhos

@localhos

ir bind a lo

ello debem

@localhos

@localhos

fique la línee vea como

ar el achivo

os a reiniciarchivos físic

@localhos

st named]#

st named]#tc/namedb/

st named]#

st named]#

st named]#

st named]#

t root 1, 3 f

root 1, 8 feb

st named]#

st named]#

os mensaje

os de agre

st named]#

st named]#

ea que como: SYSLOG

Ima

o de config

ar syslog pacos en el se

st hapd]# /e

# mkdir -p d

# chown -R /slave

# chown nam

# mknod /ch

# mknod /ch

# ls -l /chroo

feb 3 11:57

b 3 11:58 r

# chmod 666

# cp /etc/loc

es de regis

gar unas lín

# vi /etc/sysc

nano /etc/s

ienza con SGD_OPTIO

agen 48: Añ

guración d

ara utilizar lervidor.

etc/rc.d/init.

ev etc/nam

named:nam

med:named

hroot/named

hroot/named

ot/named/de

7 null

random

6 /chroot/na

caltime /chro

stro.

neas a sysc

config/syslo

sysconfig/s

SYSLOGD_NS = "-m 0

ñadir bind

e los mens

a nueva co

.d/syslog st

medb/slave v

med

d /chroot/na

d/dev/null c

d/dev/rando

ev/

amed/dev/{

oot/named/

config.

og

syslog

_OPTIONS0-un chroot

a los logs

sajes de re

onfiguración

top

var/run

amed/var/ru

c 1 3

om c 1 8

{null,random

/etc/

S y edite de/ named / d

s

egistro.

n y vamos a

un

m}

tal modo dev / log"

a asegurar

47

 

 

[root

Asign

Asign

[root@

[root@

[root@

[root@

Confi

Limpialíneas

[root@

[root@

Al arc

Puede

http://

t@localhos

nación de p

amos perm

@localhos

@localhos

@localhos

@localhos

iguración a

amos el arcs.

@localhos

@localhos

chivo se le d

e verificar e

/www.faqs.o

------

#!/bi# # na# na# # ch# de# tha# pr#

st hapd]# /

I

permisos e

misos al usu

st hapd]# c

st hapd]# c

t hapd]# cd

st named]#

archivo de

chivo de co

st bind-9.1.

st bind-9.1.

deben agre

el código vi

org/docs/Li

--------------------

in/sh

amed This shelamed (BIND DN

hkconfig: 345 5escription: namat is used to re

robe: true

/etc/rc.d/init

magen 49

en bind

uario y grup

hown name

hmod 700 /

d /chroot/na

# chattr +i et

e inicio bin

onfiguración

1rc4]# ech

1rc4]# nan

egar las sigu

sitando el s

nux-HOWT

--------------------

ll script takes cNS server).

55 45 med (BIND) is a esolve host nam

t.d/syslog s

: Reiniciar

po named, a

ed:named /

/chroot/nam

amed

tc/localtime

d.

n del Bind p

ho " " > /etc/

no /etc/init.d

uientes líne

siguiente lin

TO/Chroot-B

--------------------

care of starting

Domain Namemes to IP addre

start

r Syslog

al directorio

/chroot/nam

med

e var

para agrega

/init.d/name

d/named

eas.

nk

BIND-HOW

--------------------

and stopping

e Server (DNS)esses.

o named.

med

ar nuestras

ed

WTO.html

--

) \

nuevas

48

 

  49

# Source function library. . /etc/rc.d/init.d/functions # # Source networking configuration. . /etc/sysconfig/network # # Check that networking is up. [ ${NETWORKING} = "no" ] && exit 0 # [ -f /usr/local/sbin/named ] || exit 0 [ -f /chroot/named/etc/named.conf ] || exit 0 # # See how we were called. case "$1" in start) # Start daemons. echo -n "Starting named: " daemon /usr/local/sbin/named -u named -t /chroot/named -c /etc/named.conf echo touch /var/lock/subsys/named ;; stop) # Stop daemons. echo -n "Shutting down named: " kill `pidof named` echo rm -f /var/lock/subsys/named ;; status) status named exit $? ;; restart) $0 stop $0 start exit $? ;; reload) /usr/local/sbin/rndc reload exit $? ;; probe) # named knows how to reload intelligently; we don't want linuxconf # to offer to restart every time /usr/local/sbin/rndc reload >/dev/null 2>&1 || echo start exit 0 ;; # *) echo "Usage: named {start|stop|status|restart|reload}" exit 1 esac # exit 0

 

  50

Endemoniar bind.

[root@localhost bind-9.1.1rc4]# chmod +x /etc/init.d/named

Luego lo configuramos para que inicie automáticamente.

[root@localhost bind-9.1.1rc4]# cd /sbin/

[root@localhost sbin]# ./chkconfig --add named

Configuración del archivo named.conf.

Ahora vamos a ingresar el siguiente código al archivo named.conf,

[root@localhost sbin]# nano /chroot/named/etc/named.conf

options { recursion no; // this will disable lookups against our server recursion no; directory "/etc/namedb"; // Working directory pid-file "/var/run/named.pid"; // Put pid file in working dir forwarders { 10.10.10.10; //ip of dns server to forward requests to }; statistics-file "/var/run/named.stats"; query-source address * port 53; version "Bind 10";

};

controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; };

// Root server hints zone "." { type hint; file "root.hint"; };

// Provide a reverse mapping for the loopback address 127.0.0.1

zone "0.0.127.in-addr.arpa" { type master; file "db.127.0.0"; notify no; };

 

  51

Agregar código al archivo root.hint

[root@localhost sbin]# nano /chroot/named/etc/namedb/root.hint

---------------------------------------------------------

; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; ; last update: Nov 5, 2002 ; related version of root zone: 2002110501 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ; . 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

 

  52

; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; operated by VeriSign, Inc. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; operated by IANA ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File

------------------------------------------------------------------------------------

7.2 INSTALCIÓN Y CONFIGURACIÓN DHCP-LDAP

Instalación dhcp-ldap

Lo primero es descargar el paquete previamente parchado de la siguiente dirección. http://packages.sw.be/dhcp-ldap/

Luego lo instalamos.

[root@localhost hapd]# rpm -Uvh dhcp-ldap-3.0.5-1.el5.test.i386.rpm

 

  53

Configuración dhcp-ldap.

El archivo de configuración del dhcp se encuentra en la carpeta del mmc- agent y para esto haremos la copia del archivo a /etc

[root@localhost mmc]# cd mmc-agent-2.3.2/contrib/dhcpd

[root@localhost dhcpd]# cp dhcpd.conf /etc/

Ahora procedemos a configurar el archivo dhcpd.conf de tal modo que el dhcp trabaje con el ldaph

[root@localhost dhcpd]# nano /etc/dhcpd.conf

Debe quedar como se muestra a continuación.

----------------------------------------------------

authoritative;

ldap-server "127.0.0.1";

ldap-port 389;

# ldap-dhcp-server-cn "dhcp_server";

# ldap-username "cn=admin, dc=mandriva, dc=com";

# ldap-password "secret";

ldap-username "cn=root, dc=tintos, dc=org";

ldap-password "tintos";

ldap-base-dn "dc=tintos, dc=org";

ldap-method dynamic;

ldap-debug-file "/var/log/dhcp-ldap-startup.log";

ddns-update-style ad-hoc;

---------------------------------------------------------

 

 

Edició

[root@

Vamoconce/var/li/var/li

Agreg

Copie

[root@

[root@

dhcp.

dnszo

mail.s

[root@

Ahora

[root@

Estas

includ

includ

Así qu

ón del arch

@localhos

os a modificepciones deib/dhcp/dhib/dhcpd/d

gar los esq

emos los es

@localhos

@localhos

schema

one.schema

schema p

@localhos

a abrimo al

@localhos

s son las lín

de /etc

de /etc

uedaría:

hivo de ini

st ldap]# na

car la línea el dhcp, debhcp.leases,dhcpd.leas

Imag

quemas dn

squemas de

st mmc-age

st ldap]# ls

mmc.schem

a nsswitch

pam_ldap.c

st ldap]# cp

archivo sla

st ldap]# na

eas que ha

c/openldap/

c/openldap/

icio del dh

ano /etc/init

que muestberemos ag, de tal modes

gen 50: Co

ns y dhcp.

el DNS y D

ent-2.3.2]#

ma printe

.conf samb

conf slapd.

p dnszone.s

apd.conf

ano /etc/ope

ay que inclu

schema/dn

schema/dh

cpd

t.d/dhcpd

ra el archivgregar una do que que

onfigurar /in

HCP a la c

cd contrib/

er.schema

ba.schema

conf

schema dhc

enldap/slap

uir en el arc

nszone.sche

hcp.schema

vo en donde“d” en la si

ede.

nit.d/dhcp

arpeta /etc/

/ldap

slapd.conf

slapd.co

cp.schema

pd.conf

chivo

ema

a

e se dan lasiguiente pa

d

/openldap/s

f.mmc-sam

onf.samba

/etc/openld

s rte

schema

mba-ox

dap/schem

5

a/

4

 

 

Luego

NOTA

En la debe espac

Imagen 5

o en el mism

-----

inde

inde

-----

IMPORTANT

parte sombde ir. Los

cios.

1: Agregar

mo archivo

------------------

ex zoneName

ex dhcpHWAd

------------------

TE AL CONF

breada vemque están d

r ubicación

, agregamo

------------------

e, relativeDom

ddress, dhcpC

-----------------

Imagen 52

FIGURAR EST

mos que agrdespués de

n esquema

os las siguie

mainName

ClassData

2: Agregar

TE ARCHIVO

regamos ele la coma. R

as dns y dh

entes línea

eq

eq

líneas a s

O.

l archivo coRecuerde q

hcp a slap

as

lapd.conf

on un espacquitarle dich

d.conf

cio que no hos

55

 

 

Confi

Ahora

[root@

Agregnetwoambodondeconce

El arc

Y deb

iguración p

a procedem

@localhos

gamos las sork. Estas líos serviciose están ubicepciones, y

chivo apare

berá quedar

------

[mai

disa

[dhc

dn =

pidfi

init =

logfi

leas

[dns

plugin netw

mos a config

st ldap]# cd

siguientes líneas indica, también ucados los lopor el caso

ce así:

Image

r así.

--------------------

in]

able = 0

cp]

= ou=DHCP,dc

ile = /var/run/dh

= /etc/init.d/dhc

ile = /var/log/m

ses = /var/lib/dh

s]

work

gurar el arc

d /etc/mmc/

íneas necean el nomb

un numero dogs, por pao del bind d

en 53: Con

--------------------

c=tintos,dc=org

hcpd.pid

cpd

messages

hcpd/dhcpd.lea

hivo netwo

/plugins/net

esarias parare de la unde proceso

arte del dhcdonde esta

nfiguración

---------------

ases

ork.ini

twork.ini

a el funcionidad organ

o, su ruta pacp en donde

enjaulado

n Network.

namiento deizativa creaara reiniciare se brindaneste y su g

ini

el plugin deada para r su servicion las

grupo.

5

e

o,

6

 

 

Ahora

Abrir

Luegotintos

Si rea

dn =

pidfi

init =

logfi

bind

bind

# dn

# dn

------

a procedem

el Mandriv

o ingresamo

alizo todos l

= ou=DNS,dc=t

ile = /chroot/na

= /etc/rc.d/init.d

ile = /var/log/m

droot = /chroot/

dgroup = name

nsreader = DNS

nsreaderpassw

--------------------

mos a reinic

va director

os a la dire

Imag

los pasos b

tintos,dc=org

amed/var/run/na

d/named

messages

/named/etc/

d

S Reader

word = DNSRea

--------------------

iar el ldap,

Imagen 5

ry server e

ección. http

en 55: Abr

bien, deberí

amed.pid

aderPassword

--------------

y vemos q

54: Inicia

en navegad

p://127.0.0.1

rir MDS en

ía de salir t

ue ha inicia

r ldap

dor.

1/mmc Log

navegado

todos los se

ado bien.

gin: root C

or.

ervicios.

Contraseña

5

a:

7

 

 

7.3 C

Asign

[root@

TambAdmin

Luego

CONFIGUR

nar un ip a

@localhos

bién lo puednistración/r

o debe dar

I

RACIÓN DN

l equipo.

st namedb]

Ima

de hacer deed

Imagen

click en el

magen 58:

NS Y DHCP

]# nano /etc

agen 56: C

e manera gr

57: Accede

dispositivo.

: Dispositiv

P

c/sysconfig/

Configurar

ráfica. Par

er a config

.

vos en con

/networking

ifcfg-eth0

ra ello debe

guración d

nfiguración

g/devices/if

e de ir

e red

n de red

fcfg-eth0

58

 

 

Ahora

Inicia

Este d

[root

Comp

[root@

Modif

Agreg[root@

a asigne la

Im

ar los servi

debe ser he

t@localhos

probar una

@localhos

ficar el arc

gamos los n@localhos

ip statica.

magen 59:

cios de re

echo al hac

st namedb

a dirección

st namedb]

chivo hosts

nombres dest hapd]# n

Asignar ip

d.

cer un camb

b]# /etc/init.d

Imagen 60

n ip.

]# /sbin/ifco

Imagen

s.

e dominios ano /etc/ho

p statica de

bio en una

d/network r

0: Iniciar ne

onfig

61: Verific

aceptados.osts

esde parte

dirección ip

restart

etwork

car ip

.

e gráfica.

p o dominioos.

5

9

 

 

Modif

Agreg

[root@

Vuelv

[root@

Agreg

[root@

Agreg

Luegosiguiemás f

[root@

ficar el arc

gamos nues

@localhos

va a reinicia

@localhos

gar a los lo

@localhos

gar la siguie

o entramosentes líneasfácil.

@localhos

Image

chivo resol

stro domini

st hapd]# n

Imagen

ar los servic

st hapd]# /e

ogs.

st hapd]# n

ente línea a

Imag

al archivo s para pode

st hapd]# n

en 62: Mod

v.conf

o y direcció

ano /etc/re

n 63: Modif

cios de red,

etc/init.d/ne

Imagen 6

ano /etc/op

al final.

gen 65: Mo

de configurer ver los lo

ano /etc/sy

ificación a

ón de nuest

solv.conf

ficar archiv

para que a

etwork resta

64: Reinicia

penldap/sla

odificación

ración /etc/og si algún e

yslog.conf

archivo hos

tra maquina

vo resolv.c

asuma la co

art

ar red.

apd.conf

n slapd.con

/syslo g.conerror nos sa

sts

a.

conf

onfiguració

nf

nf y agregaale y así so

n.

mos las oluciónalo

60

 

 

Creac

[root@

[root@

Creac

ción de zon

@localhos

@localhos

------

$TT@ ; @ 1.0.0

------

ción de zon

Imag

na inversa

st hapd]# c

st namedb]

--------------------

TL 604800 IN SOA 1 108 360 684 864

IN NS 0 IN PTR

--------------------

nas dns y

Image

en 66: Mod

a DNS

d /chroot/na

]# nano db.

------------

localhost. ro ; Se

800 ; Ref00 ; Ret4800 ; Exp400 ) ; Neg

localhost. localhost

-----

ambitos d

en 67: Ven

dificación

amed/etc/n

127.0.0.1

oot.tintos.org. (erial fresh try pire gative Cache T

hcp

ntana añad

syslog.co

namedb

TTL

dir zona DN

nf

NS

61

 

 

Inicia

ar servicios

I

Imagen 6

s de red de

magen 69:

68: Añadir

esde MDS

: Ventana g

parámetro

gestión de

os DNS en

e servicios

MDS

de red.

62

 

 

Instal

Esto p 1. Te2. Lu3. Coschem4. Ano5. Mo [hapd

Ahora [root@

Ahora

lación y co

paso ya lo h

ener el paquego make

omo con losma del openotar el incluodificar el a

d@localho

a debemos

@localhos

a vamos al

Imagen 72

onfiguració

hicimos, pe

uete mmc-winstall. s demás plunldap. ude en el ararchivo mail

st hapd]#

de reiniciar

st hapd]# /e

Im

Mandriva D

2: Verificac

ón mmc-we

ero si no lo

web-mail-2.

ugins tamb

rchivo sladpl.ini

nano /etc/m

Imagen 70

r el mmc-a

etc/init.d/mm

magen 71:

Directory Se

ción de co

eb-mail

alcanzo a h

.3.2.tar.gz d

ién debemo

p.

mmc/plugins

0: Archivo m

gent

mc-agent re

Iniciar mm

ervice, y en

nexión de

hacer, ento

descomprim

os copiar e

s/mail.ini

mail.ini

estart

mc-agent

ncontramos

servicio d

onces recue

mido

el schema e

s el servicio

de correo e

erde.

en la carpet

o de correo.

en MDS

6

ta

3

 

 

Añad

Ingrescorreo

ir un domi

saremos a o. Señalam

Image

inio de cor

Image

una pantallmos la cuota

en 74: Ingr

rreo.

en 73: Aña

la en dondea que le qu

resar datos

adir domin

e podremosueremos da

s para aña

io de corre

s agregar nar, hemos e

dir domini

eo

nuestro domelegido ilimit

io de corre

minio de tada.

eo.

64

 

  65

8. INSTALACION, CONFIGURACION POSTFIX Y DOVECOT

8.1. CONFIGURACIÓN DEL POSTFIX. Desistalar el sendmail Esto es importante, para que después no le presente problema el postfix. [root@localhost hapd]# /etc/init.d/postfix restart [root@localhost hapd]# /etc/init.d/sendmail stop [root@localhost hapd]# /sbin/chkconfig sendmail off [root@localhost hapd]# yum remove sendmail Aquí nos habla de descargar unas dependencias, a lo cual deberemos decirle que si. Descargar paquetes para configurar correo. [root@localhost hapd]# yum install postfix dovecot system-switch-mail system-switch-mail-gnome Copiar archivos de configuración del mmc-agent para el correo. Ahora vamos a la carpeta del postfix, para luego copiar el archivo main.cf y los demás archivos. [root@localhost hapd]# cd mmc/mmc-agent-2.3.2/contrib/postfix/ [root@localhost postfix]# ls no-virtual-domain with-virtual-domains [root@localhost postfix]# cd with-virtual-domains/ [root@localhost with-virtual-domains]# ls ldap-accounts.cf ldap-domains.cf ldap-maildrop.cf ldap-uid.cf ldap-aliases.cf ldap-gid.cf ldap-transport.cf main.cf [root@localhost with-virtual-domains]# cp main.cf /etc/postfix/ cp: ¿sobreescribir «/etc/postfix/main.cf»? (s/n) s [root@localhost with-virtual-domains]# cp ldap-accounts.cf ldap-aliases.cf ldap-domains.cf ldap-gid.cf ldap-maildrop.cf ldap-transport.cf ldap-uid.cf /etc/postfix/

 

 

Modif [root@[root@ myhomydomydeentraghome

En la

ficar el arc

@localhost @localhost

stname: Esmain: Es estination: Agar correos

e_mailbox: E

Imag

parte final

chivo main

with-virtualpostfix]# na

s el nombrel dominio q

Aca se espes Es el tipo d

gen 75: Ing

del mismo

Imag

.cf

-domains]#ano main.cf

e fqdn del due estamos

ecificaran lo

e buzon qu

resar dato

archivo, ag

gen 76: Ag

# cd /etc/pof

dominio s usando os dominios

ue vamos a

os a archivo

gregamos la

gregar line

ostfix/

s a los cual

a utilizar.

o principa

as siguiente

eas main.c

es se perm

l de postfix

es lineas.

cf

mitirá

x.

66

 

 

Modif Ahora [root@

ficación de

a vamos a m

@localhost

e archivos

modificar lo

postfix]# na

Imagen

de correo

os demás a

ano ldap-ac

n 78: Modi

.

rchivos.

ccounts.cf

ficación ar

rchivo ldapp cf

67

 

  68

8.2. CONFIGURACIÓN DOVECOT Modificar archivo dovecot.conf Ahora abrimos el archivo dovecot.conf , luego le borramos todas las líneas que contenga, y luego le agregamos las siguientes líneas. [root@localhost etc]# nano dovecot.conf

protocol imap { listen = *:143 } disable_plaintext_auth = no log_path = /var/log/dovecot.log info_log_path = /var/log/dovecot-info.log log_timestamp = "%b %d %H:%M:%S " syslog_facility = local5 ssl_disable = yes login_user = dovecot login_greeting = Bienvenidos Sea. mail_debug = yes protocol imap { } protocol lda { postmaster_address = postmaster } auth_username_format = %Lu auth_verbose = yes auth_debug = yes auth_debug_passwords = yes auth default { mechanisms = plain login userdb passwd { args = /etc/dovecot.ldap } userdb ldap { args = /etc/dovecot.ldap } passdb ldap { args = /etc/dovecot.ldap } user = root socket listen { client { path = /var/spool/postfix/private/auth mode = 0660 user = postfix group = postfix } } } --------------------------------------------------

Configuración dovecot.ldap Luego creamos el archivo dovecot.ldap en donde se almacenan las claves del ldap, para permitirle al dovecot ingresar a las bases de datos del ldap.

 

 

[root@

Añad Ahoraabrimarchiv [root@

Ahora

@localhos

ir dovecot

a tenemos qos el archiv

vo.

@localhos

a reiniciamo

st hapd]# n

-------------hosts = 12dn = cn=rdnpass = tls = no auth_bindauth_bindldap_versbase = dcscope =suuser_attrsuser_filterpass_attrspass_filtedefault_pa-------------

t a los log

que agregavo /etc/sysl

st hapd]# n

Image

os syslog.

I

ano /etc/do

--------------------27.0.0.1 root,dc=tintos,d"root"

d = yes d_userdn = uidsion = 3 c=tintos,dc=orgubtree s = homeDirectr = (&(objectClars = uid=user er = (&(objectClass_scheme =--------------------

ar el dovecoog.conf y c

ano /etc/sy

en 59: Aña

magen 60

ovecot.ldap

-------------------

dc=org

=%u,ou=Users

g

tory=home,uidNass=posixAcco

lass=posixAcco= CRYPT --------------------

ot al syslog colocamos l

yslog.conf

adir doveco

: Reiniciar

p

s,dc=tintos,dc=

Number=uid,giount)(uid=%u))

ount)(uid=%u))

-----------

para podela siguiente

ot a los log

r Syslog

=org

idNumber=gid )

)

r ver los loge línea al fin

gs

g, para ellonal del

6

9

 

 

Añad [root@

Inicia

Inicia

ir dovecot

@localhos

ar postfix

ar dovecot

t al arranqu

st hapd]# s

ue del siste

bin/chkcon

Imagen 6

Iniciar 62

ema

fig –level 3

1: Iniciar p

: Iniciar do

45 dovecot

postfix

ovecot

t on

70

 

 

9.1. C Desin Puedeborrar [root@[root@ Crear Antesestos Vamoluego

Despucualqel cor

CONFIGUR

nstalar squ

e suceder qr su inicio.

@localhos@localhos

r usuarios

s de instalarpuedan se

os al mandr añadir.

ués debemuiera, nosorreo.

9. INSTA

RACIONES

uirremail.

que el siste

st hapd]# cst conf.d]#

de correo.

r el roundcuer utilizados

riva Directo

Im

os de llenaotros hemos

ALACIÓN W

S PREVIAS

ema ya teng

d /etc/httpdrm squirrel

.

ube es imps por el roun

ry Service,

magen 63:

ar los datoss colocado

WEBMAIL

ga instalado

d/conf.d/ mail.conf

ortante agrndcube.

entonces I

Panel de u

, el usuariode contras

- ROUNDC

o este corre

regar unos

Ingre al MM

usuarios.

o y la contraeña: “redes

CUBE

eo, por lo ta

usuarios, p

MC, luego a

aseña pueds”. Tambié

anto debe

para que

a usuarios y

de ser én le agrega

7

y

a

1

 

 

9.2 D [root@

Si no http://

DESCARGA

@localhos

le instala, e/www.round

Image

AR E INSTA

st hapd]# y

Im

entonces pdcube.net/d

en 64: Ingr

ALAR ROU

um -y insta

agen 65: I

uede descadownload

resar datos

UNDCUBE

all roundcub

Instalar ro

argar el paq

s de usuar

be

undcube.

quete.

rio.

72

 

  73

Ubicar roundcube en la carpeta de correo. Decomprimir [root@localhost hapd]# tar -xvf roundcubemail-0.5.1.tar.gz Cambiar nombre [root@localhost hapd]# mv roundcubemail-0.5.1 roundcube Crear carpeta de mail [root@localhost hapd]# cd /var/www [root@localhost hapd]#mkdir webmail Copiar al directorio webmail [root@localhost hapd]# cp –r roundcube/* /var/www/webmail Crear la carpeta de logs [root@localhost webmail]# mkdir /var/www/webmail/logs/ Crear hostvirtual para roundcube. [root@localhost hapd]# cd /etc/httpd/conf.d/ [root@localhost conf.d]# nano roundcube.conf

--------------------------------------- # # roundcube is a webmail package written in PHP. # Alias /webmail /var/www/webmail ---------------------------------------

Cambiar permisos en roundcube [root@localhost webmail]# chown apache:apache /var/www/webmail/temp/ /var/www/webmail/logs/ [root@localhost webmail]# chmod g+w /var/www/webmail/logs/ [root@localhost webmail]# chmod g+w /var/www/webmail/temp Iniciar Apache. [root@localhost webmail]# /etc/init.d/httpd restart

 

 

Ingre http://

9.3 IN

Coma  [root@[root@[root@[root@

 

se al archi

/root.tintos.o

NTALACIÓN

andos que

@localhost e@localhost e@localhost h@localhost h

ivo de inst

org/webma

Imagen 6

N DE LOS

verfican q

etc]# php –vetc]# yum rehapd]#  rpm hapd]#  rpm 

Image

talación ro

ail/installer

66: Test de

PRERREQ

que versión

v //Verifica qpolist  // list‐qa |grep ph–e  [nombre

en 67: Verifi

undcube e

e instalació

QUISITOS:

n y paquet

que versión eta los reposithp    //  Verife paquete]   

 icar versión 

 

en el Naveg

ón de roud

PHP Y MY

tes tenemo

está instaladtorios fica todos lo// Verifica s

de program

gador

dcube

YSQL

os de un p

da. 

os paquetes si está instala

ma 

rograma.

php ado 

74

 

 

INSTA http:// [root@i`/web[root@[root@  INSTA Antes  [root@[root@[root@[root@ Sobre esta lo

 

 Luego 

 

ALACIÓN DE 

/www.webt

@localhost hbtatic‐releas@localhost h@localhost h

ALACIÓN Y CO

que nada de

@localhost r@localhost h@localhost h@localhost h

como debe os archivos d

 abra el arch

Im

PHP PARA R

atic.com/pa

hapd]# rpm e‐5‐1.noarchhapd]# yum hapd]# yum 

ONFIGURAC

ebe de insta

roundcubemhapd]# /etc/hapd]# /usr/hapd]# mysq

configurar lde RoundCub

Imagen 6

hivo INSTALL

magen:  69:  

ROUNDCUBE

ackages/php

‐ivh http://rh.rpm ‐‐enablerep‐‐enablerep

CIÓN DE MY

lar mysqlser

mail‐0.5]# yu/init.d/mysq/bin/mysqlaql ‐u root –p

a base de dabe 

68:  El arch

L, el cual le in

Instruccione

E. 

53/ 

repo.webtat

po=webtatic po=webtatic 

YSQL PARA R

rver. 

um ‐y install ld start dmin passwp 

atos, debe d

hivo install

ndica cuales

es para conf

tic.com/yum

install phpupdate php

ROUNDCUBE

mysqlclient 

word 'tintos'

de ir primera

l de Round

s son los com

figurar base

m/centos/5/`

p 

E. 

mysqlserve

amente a la c

dcube 

mando que d

e de datos.  

uname ‐

r 

carpeta don

debe digitar.

 

7

de 

 

  

5

 

 

Nosotle colo

 

 Ahora“root” [root@[root@Enter 

 

 Conec Este p

[root@ La líneque ya

ros lo hicimoocamos “tint

 le ingresam”, porque o s

@localhost h@localhost wpassword: 

I

ctar mysql co

paso es impo

I

@localhost h

ea ‐‐enablerea tenemos in

os exactametos” 

Imag

mos el siguiensi no, nos ap

hapd]# cd /vawebmail]# m

magen 71: S

on php 

ortante ya qu

Imagen 72: V

hapd]# yum 

epo=webstanstalado en e

ente como a

gen 70: Conf

nte comandoarecerá erro

ar/www/wemysql ‐u root 

Scrip que cre

ue si no lo in

Verificación

‐‐enablerep

tic es para qel pc.  

parece en e

figuración ba

o, pero debeor.  

ebmail ‐p roundcub

ea base de d

nstala entonc 

 de conexió 

po=webtatic 

que la versió

l archivo de 

ase de datos

emos de hac

bemail < SQ

datos de rou

ces no le rec

ón entre mys

install php‐

ón que desca

INSTALL, de

s.  

 

cerlo con nu

QL/mysql.init

undcube.  

conocerá la b

sql y php 

 mysql 

argue sea de

e contraseña

estro usuari

tial.sql 

 

base de dato

e acuerdo a l

7

a 

io 

os.  

a 

6

 

 

Config Ingrescoloca 

 Reinic

 VerifiIngresclick ecual d

gurar del tim

samos al archamos según 

Ima

cie la base de

car que tosamos de nen siguientedebemos de

mezone. 

hivo php.ini nuestra ubic

agen 73: Co

e datos y el Imagen

odo está funuevo a la pe, donde inejar todo co

Imagen 75

y descomencación.  

nfiguración 

apache.  n 74: Reinicia

ncionandopágina, vemgresamos a

omo esta.

5: Verificar

ntando la lín

de archivo p 

ar base de d

o. mos que esa la ventan

r prerrequis

ea que apar

php.ini para

datos y apac

stá funcionana para crea

sitos roun

rece en pant

a timezone. 

 

che. 

 

ando, y luegar la config

ndcube.

talla y le 

go le damouración, la

7

s

7

 

 

9.4 C Confi LuegoConfig

Despuauten

Gene Luegoprobledirect

ONFIGURA

iguración d

o le damos guramos el

ués configuticación” es

eración de

o, si todo haema. Ya quorio que no

ACIÓN DEL

del imap y

click para e dovecord

uramos el Pste señalad

archivos m

a sido bien ue aquí nosos indica.

L ROUNDC

smtp en e

entra a la s

Imagen 7

Postfix. Debdo.

Imagen 77

main.inc.ph

configurads creara 2 a

CUBE.

el rouncube

segunda pa

6: Imap se

bemos ase

7: Smtp se

hp y dc.inc

do, entoncearchivos qu

e.

arte de la co

ettings

egurarnos d

ettings

c.php

es no deberue deberem

onfiguración

de que “smt

ría aparecemos copiar e

n.

tp

r ningún en el

78

 

 

Luego

Luegocopiainstala [root@ Confi Despula con

o descarga

o nos vamomos a la caamos en W

@localhos

iguración d

ués debemntraseña.

Imagen 78

mos todos

Imag

os a la carparpeta conf

Webmail)

st hapd]# c

de contras

os de ingre

8: Creando

los archivo

gen 79: De

eta donde ig, la cual e

p db.inc.ph

seña en db

esar al arch

o configura

os que apar

escargando

descargamestá dentro

hp main.inc.

.inc.php

hivo db.inc.

ación roun

recen ahí.

o archivos

mos los dos de RoundC

.php /var/w

.php para m

ndcube

s.

archivos, yCube (Noso

www/webma

modificarlo

y los otros la

ail/config

y agregarle

7

e

9

 

 

[root@[root@db.inc[root@ Dentrcaso e

Verifi

Despu

@localhos@localhosc.php db.in@localhos

ro del archives tintos.

Ima

cación del

ués volvimo

st webmail]st config]# nc.php.dist st config]#

vo le coloca

agen 80: C

l Imap Imagen 8

os a intenta

]# cd configls main.inc.pnano db.in

amos la con

Configurac

1: Verifica

arlo y si nos

g/

hp main.inc.php

ntraseña qu

ión parám

ción de co

s dio.

nc.php.dist

ue estemos

etros bd ro

onexión de

mimetypes

s utilizando

oundcube

el imap

s.php

, en nuestr

8

o

0

 

 

Ahora

Prueb Podem

Luego

a ya podem

ba de envio

mos enviar

o abrimos e

mos ingresa

Ima

o de corre

r el correo t

Image

el correo en

r al correo.

agen 82: In

o.

anto como

en 83: Prue

n el otro usu

gresar a ro

root.tintos

eba de env

uario.

oundcube.

s.org o com

vio de corr

.

mo tintos.o

reo

org

81

 

 

9.5. IROUN

Al ustusuar

NTEGRARNDCUBE

ted abrir el rios de ldap

Imagen

R LIBRETA

roundcubep. Abra el a

n 84: Confi

A DE DIREC

, en la librearchivo mai

guración d

CCIONES B

eta de contan.inc.php.

de archivo

BASE DE D

actos deber

o principal

DATOS LD

rían aparec

del rouncu

DAP A

cerle los

ube.

82

 

 

10.1 Confi [root@Agreg

[root@ Nos a

CONFIGUR

igurando s

@localhosgamos las s

@localhos

aseguramos

I

10. CON

RACIÓN S

sals.

st hapd]# nsiguientes l

----------smtpd_sabroken_sasmtpd_sasmtpd_sasmtpd_sasmtpd_repermit_mypermit_sareject_una------------- Imagen

st hapd]# n

s que esten

magen 86:

NFIGURAC

EGURIDAD

ano /etc/poíneas. ---------------asl_auth_enablasl_auth_clien

asl_type = doveasl_path = privaasl_security_opcipient_restrictynetworks,

asl_authenticatauth_destinatio--------------------

n 85: Agrega

ano /etc/do

n descomen

: Veficació

CIÓN DE LA

D POSTFIX

ostfix/main.c

---------------le = yes ts = yes ecot ate/auth ptions = noanontions =

ted, on -------------------

ando líneas

ovecot.conf

ntadas las s

ón de líneas

A SEGURI

X Y DOVEC

cf

------------

nymous

s para segur

f

siguientes l

s en dovec

DAD

COV

ridad en po

líneas.

cot.conf

ostfix.

83

 

 

Ahora [root@[root@ Teste Ahoramaneuna te [root@("\000Y estoalgo aAGFu

Y aho [root@("AGF

Para telnetLuegoPLAINy nos [root@

a reiniciamo

@localhos@localhos

eo de la co

a probamosera, lo primeerminal colo

@localhos0andre\000to nos debeasí: uZHJlAHRp

ora lo decod

@localhosFuZHJlAHR

probar el p root.tintoso ejecutamoN este iniciadebe perm

@localhost

os los servi

st hapd]# /est hapd]# /e

nfiguració

s que nuestero sera codocamos la s

st hapd]# ptintos");' rá arrojar u

pbnRvcw==

dificaremos

st hapd]# pRpbnRvcw=

ostfix acced.org 25 aunos el comaado. Y de a

mitir hacer e

hapd]# teln

cios.

etc/init.d/poetc/init.d/do

ón de segu

tro server edificar al ussiguiente lin

erl -MMIME

un código e

=

s así:

perl -MMIME==");'andret

deremos a nque tambindo ehlo ro

allí autenticaesta operac

net root.tint

ostfix restartovecot resta

ridad sasl.

esta soportasuario y la cnea:

E::Base64 -

l cual poste

E::Base64 -intos

él por medién pordríamoot, y obseraremos con

ción a pesar

tos.org 25

t art

.

ando SASLcontraseña

-e 'print enc

eriormente

-e 'print dec

dio de consomos probarrvamos quen el usuarior de que la

L de la siguia del root co

code_base6

podremos

code_base

ola con el cr con telnete el servicioo y passwoclave este

iente on el perl, e

64

decodificar

64

comando t root smtp.o AUTH rd encriptadencriptado

8

en

r,

do o

4

 

 

Al fina Instal [root@

Creac Ejecuuna c[root@ Se iniEl panpúblic

Imagen

al vemos qu

lación de c

@localhos

ción de cer

tamos el gelave para r@localhos

cia el asistntallazo nosca y la priva

n 87: Verifi

ue nos dice

cripto.utils

st hapd]# y

Im

rtificados s

enkey, esteoot.tintos.o

st hapd]# g

ente para gs dirá cuáleada.

icación de

e autenticac

s

um install c

magen 88: I

ssl/tls para

e es parte dorg que seráenkey --da

generación es son las r

autenticac

ción compl

crypto-utils

Instalar cri

a posfix y d

de las cryptá válida porys 365 root

de certificarutas en las

ción de en

letada.

ipto-utils

dovecov.

to-utils, y lor un año. t.tintos.org

ados: s que alberg

nvio de cor

o que hará s

gara las llav

rreo

será crear

ves: la

85

 

 

Escogdejare

Esper

I

gemos el niemos por d

ramos a qu

Imagen 89

ivel de seguefecto, la re

Ima

e genere eImage

: La ruta d

uridad que ecomendad

agen 90. E

el certificadoen 90: Gen

onde qued

vamos a m

da.

El tamaño d

o. nerando bit

daran certi

manejar en

de la llave

tx aleatorio

ficados

nuestro cas

os.

so la

86

 

 

Nos pcertific

Por fade ce

Ahorapor ej

pregunta si cador autor

Im

avor seleccrtificado, en

a nos muesemplo, el p

Im

queremos rizado (CA)

magen 91:

ione la auton este caso

Imagen 92

stra una panpaís, ciudad

magen 93:

enviar la re) le damos

Enviando

oridad certifo selecciona

2. Escogie

ntalla en la d, nombre d

Ingresand

espuesta deque sí.

CSR a Ent

ficadora a lamos (equi

endo entid

cual debemde la compa

do los deta

el certificad

tidad certif

la cual quieifax) y dam

dad certific

mos ingresaañía...

lles del ce

do (CSR) a

ficadora.

ere enviar sos siguient

cadora.

ar ciertos d

ertificado

un

su respuestte.

datos como

8

ta

7

 

 

Despu

Esta ocaso

ués de darl

opción nos no la vamo

e (next) no

Imag

permite enos hacer sol

Imagen 9

os arroja el

gen 94: El

ncryptar la clo damos s

95: Protecc

certificado,

certificado

clave privadiguiente y h

ción para l

damos ent

o generado

da para prohay termina

la llave pri

ter para co

o.

otegerla, enamos.

vada.

ntinuar.

n nuestro

88

 

 

Confi Despuconfigconfig

Las runos d

Reinic[root@ Teste ContinSTAR [root@

igurando P

ués de habguración degurando el a

utas indicadio la genera

Im

ciamos el p@localhost

eo de la se

nuamos proRTTLS.

@localhos

PostFix con

ber creado nel postfix paarchivo /etc

smtod_tlsmtpd_tlsmtpd_tl#smtpd_smtpd_tlsmtpd_tlsmtpd_tls_tls_randosmtpd_tl

das en los pación de lo

magen 96:

postfix hapd]# /etc

guridad po

obándolo, p

st hapd]# te

Ima

n TLS/SSL

nuestros ceara cifrar lasc/postfix/ma

ls_security_lels_key_file = /ls_cert_file = /_tls_CAfile = /ls_loglevel = ls_session_ca_session_cache_om_source = ls_auth_only

parámetross certificad

Ingresar l

c/init.d/post

or medio d

por medio d

elnet root.ti

gen 97: Te

L

ertificados ps sesiones ain.cf, agreg

evel = may /etc/pki/tls/pri/etc/pki/tls/ce

/etc/pku/tls/roo1 ache_timeout_database = btredev:/dev/uran= yes

s smtpd_tls_os digitales

las rutas d

fix restart

de telnet pa

de telnet. A

ntos.org 25

esteo de la

podemos prde autenticgaremos es

ivate/ erts/ ot.crt

t = 3600s e:/var/spool/postndom

_key y certs.

de los certif

ara smtp

Allí nos debe

5

a seguridad

roceder a lacación SASstas líneas

tfix/smtpd_tls_ca

t, son las qu

ficados.

e aparecer

d

a SL, .

ache

ue rutas qu

iniciado el

8

ue

9

 

 

Confi DebeSSL/TSolo dpermi [root@ #ssl_dssl_cessl_ke#ssl_k#ssl_v#ssl_pssl_civerbo

[root@

iguración e

mos añadirTLS debemos dsos y la ve

@localhos

disable = nert_file = /eey_file = /etkey_passwverify_clienparameterspher_list =

ose_ssl = ye

@localhos

el dovecot

r unas linea

ecirle al dorsión de SS

st hapd]# n

o etc/pki/tls/prtc/pki/tls/ce

word = nt_cert = nos_generate ALL:!LOW

es

Imagen

st hapd]# /e

Im

para que

as al archivo

ovecot dondSL que usa

ano /etc/do

rivate/root.terts/root.tint

o = 168

W:!SSLv2

98: Config

etc/init.d/do

magen 99:

utilice ssl/

o de config

de encontrara.

ovecot.conf

intos.org.cetos.org.key

gurando do

ovecot resta

Reiniciar

/tls.

guración de

ara la llave

f

ert

ovecot seg

art

dovecot

l dovecot, p

pública y la

guro

para activar

a privada, lo

9

r

os

0

 

 

10.2 I Instal [root@[root@[root@ Gene [root@[root@[root@[root@[root@> fich> -out

[root@

[roo

NSTALAR

lar e inicia

@localhost @localhos@localhos

eración de

@localhos@localhos@localhos@localhos@localhosero1.gz:ficht server.key

Im

@localhos

ot@localho

R APACHE

r openssh

hapd]# yumst hapd]# sst ~]# servic

certificado

st hapd]# yst hapd]# mst hapd]# mst hapd]# cst tintos.orghero2.gz:ficy 1024

magen 100:

st tintos.org

ost tintos.o

Imagen 1

SEGURO

m install opeu – ce sshd sta

or para apa

um -y instamkdir -m 70mkdir -m 07d /etc/ssl/tig]# opensschero3.gz:fi

Generació

g]# openss

org]# open

101: Ingres

enssh-clien

rt

ache.

all mod_ssl0 /etc/ssl 00 /etc/ssl/ntos.org

sl genrsa -dichero4.gz:

ón de certi

sl rsa -in se

ssl req -new

sando dato

nts openssh

/tintos.org

des3 -rand \fichero5.gz

ificado con

rver.key -o

w -key serv

os al certifi

h-server

\ z \

n openssl

ut server.p

ver.key -out

icado.

em

t server.csr

9

r

1

 

 

[root@> -sig

[root@[root@bin,ht Confi [root@

@localhosnkey serve

Imagen 1

@localhos@localhosml,logs,etc

iguración d

@localhos

st tintos.orger.key -out s

102: Estab

st tintos.orgst tintos.orgc,var}

de httpd.co

st tintos.org

Image

g]# openssserver.crt

leciendo fe

g]# chmod g]# mkdir -

onf

g]# nano /e

en 103. Co

sl x509 -req

echa de ve

400 /etc/ssp /var/www

etc/httpd/co

nfiguració

q -days 730

encimiento

sl/tintos.orgw/webmail/{

onf/httpd.co

ón httpd.co

0 -in server.

o del certif

g/server.* cgi-

onf

onf

csr \

ficado

9

2

 

 

Confi [root@

[root@ Ingre Con laal nav

Im

iguración d

@localhos

@localhos

sar en mo

a configuravegador y y

magen 104

del virtualh

st tintos.org------------- GNU na ### tintos<VirtualH </Vir<VirtualH </VirtualH-------------

st log]# tail

do seguro

ación que leya nos perm

: Ingresar

host para e

g]# nano /e--------------------

no 1.3.12

s.org ### ost 127.0.0.1:8ServerAdmin DocumentRooServerName tServerAlias roRedirect 301 /CustomLog /vErrorlog /var/lo

rtualHost> ost 127.0.0.1:4ServerAdmin DocumentRooServerName rScriptAlias /cgSSLEngine onSSLCertificateSSLCertificateSetEnvIf UserCustomLog /v"%t %h %{SSCustomLog /vErrorlog /var/lo

Host> --------------------

-f /var/log/h

desde el n

e hicimos almite ingresa

al roundcu

el webmail

etc/httpd/co--------------------

80> andre@tintos.oot /var/www/wetintos.org oot.tintos.org /webmail https:var/log/httpd/acog/httpd/error_

443> andre@tintos.oot /var/www/weroot.tintos.orggi-bin/ /var/wwwn eFile /etc/ssl/tineKeyFile /etc/ssr-Agent ".*MSIEvar/log/httpd/ssL_PROTOCOL

var/log/httpd/ssog/httpd/ssl_er

--------------------

httpd/error_

navegador

l archivo anar sin neces

ube en mo

l.

onf.d/tintos.--------------------

Fichero: /etc/h

org ebmail/

://root.tintos.orgccess_log comb_log

org ebmail

w/webmail/cgi-b

ntos.org/serversl/tintos.org/seE.*" nokeepalivsl_request_log L}x %{SSL_CIP

sl_access_log crror_log

--------------------

_log

r web.

nterior. Ahosidad de añ

do seguro

conf --------------------

httpd/conf.d/tint

rg/webmail bined

bin/

r.crt erver.pem ve ssl-unclean-\ PHER}x \"%r\" combined

--------------------

ora podemoñadir /webm

o desde nav

-------------

tos.conf

-shutdown

%b"

---------

os ingresarmail.

vegador.

9

r

3

 

 

Ahoraimageuna aacept

Luego

a si ingresaen que apaadvertencia ar el certific

o podremos

mos en morece en pande que vam

cado. Ima

s ingresar n

Imagen

odo seguro,ntalla corremos a entra

agen 105: A

normalment

n 106: Pres

, entonces esponde al ar a un sitio

Aceptar ce

te en modo

sentación m

dependiendnavegador

o seguro y d

ertificados

o seguro.

modo segu

do del naveweb opera

deberemos

uro.

egador (la a) nos parecs agregar y

9

ce

4

 

 

Desca [root@spam VerificUna vclama [root@[root@

El usuautomcoma“gpas Comp [root@

Confi [root@ Verific

11. INSTA

argar amav

@localhosassassin

cación de vez finalizadav y el ama

@localhos@localhos

Imagen 10

uario ClamAmáticamentendo

sswd-a clam

probar milt

@localhos

Im

iguración c

@localhos

camos que

ALACIÓN M

vis clamav

st hapd]# y

da la instalavisd.

st hapd]# sst ~]# cat /e

07: Compro

AV debe pee después

mav amavis

ters añadid

st ~]# chkco

magen 108

clamd.con

st ~]# nano

el archivo

MILTERS C

v y spamas

um install a

ación verific

u - etc/passwd

obación de

ertenecer ade la instal

s”

dos al arra

onfig --list |

: Comprob

f

/etc/clamd

este como

CLAMAV, A

ssassin.

amavisd-ne

camos que

| grep "ama

e creación

l grupo Amación si no

anque.

grep "amav

bación de m

.conf

aparece se

AMAVIS Y S

ew clamav c

se hayan c

avis\|clama

de usuario

mavis esto so lo pueden

visd\|clamd

milter en a

eñalado en

SPAMASS

clamav-dev

creado los

av"

os de los m

se hace hacer con

d\|spamass

arranque.

pantalla.

SASSIN.

vel clamd

usuarios de

milters.

el siguiente

assin"

9

e

e

5

 

 

Confi [root@ Lo ed

Modif [root@

iguración d

@localhos

itamos con

ficar el pos

@localhos

Image

de amavisd

st ~]# nano

n nuestros d

Imagen

stfix para q

st ~]# nano

smtp ine

en 109: Con

d.conf

/etc/amavi

datos como

n 110: Conf

que se com

/etc/postfix

et n -

nfiguración

sd.conf

o lo vemos e

figuración

munique co

x/master.cf

n - -

n clamd.co

en pantalla

amavisd.c

on amavis

smtpd

onf

a.

conf

d:

9

6

 

 

Ima

Reini [root@[root@

agen 111.

ciamos se

@localhos@localhos

amavisfee -o lm -o lm -o di -o m127.0.0.1 -o co -o sm -o sm -o sm -o sm -o sm -o sm -o sm -o sm -0 m -o sm -o sm -o sm -o sm -o sm -o receive_o_milters,n -o lo -o sm -o lo -o re

Modificaci

ervicios.

st ~]# /etc/inst ~]# /etc/in

ed unix - n mtp_data_donemtp_send_xforwsable_dns_looax_use=20 :10025 inet n ontent_filter= mtpd_delay_rejmtpd_client_resmtpd_helo_restmtpd_sender_rmtpd_recipient_mtpd_data_resmtpd_end_of_dmtpd_restrictionynetworks=127

mtpd_error_slemtpd_soft_erromtpd_hard_erromtpd_client_comtpd_client_co

override_optionno_address_macal_header_remtpd milters= cal_recipient_m

elay_recipient_m

ión del pos

nit.d/postfixnit.d/clamd

n - _timeout=1200

ward_commandokups=yes

- n -

ject=no strictions=permtrictions= restrictions= _restrictions=ptrictions=rejectdata_restrictionns_classes= 7.0.0.0/8

eepd_time=0 or_limit=1001 or_limit=1000

onnection_counonnection_rate_

ns=no_header_appings write_clients=

maps= maps=

stfix para q

x restart start

2 lmtp 0 d=yes

- smtpd

mit_mtnetworks

permit_mynetwt_anauth_pipelns=

nt_limit=0 _limit=0

_body_cheks,n

que se com

s,rejec

works,reject lining

nounknown_rec

munique co

cipient_checks

on amavis

9

,no

s

7

 

 

Confi [root@

Reini [root@[root@

Actua [root@[root@ Inicia [root@[root@[root@

igurar corr

@localhos

ciamos se

@localhos@localhos

alización d

@localhos@localhos

ar milter.

@localhos@localhos@localhos

Im

Image

reo para qu

st ~]# nano

c

ervicios.

st ~]# /etc/inst ~]# /etc/in

de clamv, s

st ~]#freshcst ~]# sa-up

st ~]# /etc/inst ~]# /etc/inst ~]# /etc/in

magen 113

en 112: Re

ue llegue a

/etc/postfix

content_filter=a

nit.d/postfixnit.d/clamd

spamassas

clam pdate

nit.d/clamd nit.d/amavisnit.d/spama

3: Inicio de

einiciar pos

al amavis.

x/main.cf

amavisfeed:[12

x restart start

ssin .

start sd start assasin star

el amvisd y

stfix y clam

27.0.0.1]:10024

rt

y el spama

md

4

assassin

98

 

  99

12. CONFIGURACIÓN MAILWATCH

Instalar mailscanner.

[root@localhost SOURCES]# cd /tmp/ [root@localhost tmp]# wget

http://www.mailscanner.info/files/4/rpm/MailScanner4.66.5-3.rpm.tar.gz

Luego de descomprimirlo y ubicarlo en la carpeta tmp, procedemos a instalar.

[root@localhost tmp]# ./installer.sh

Luego procedemos a configurar los archivos.

Configurar mailscannner.conf Ejecutar como usuario = postfix Ejecutar como Grupo = postfix Entrantes de cola Dir = / var / spool / postfix / retención Saliente de cola Dir = / var / spool / postfix / incoming MTA = postfix Entrantes Grupo de Trabajo = clamav Permisos de trabajo entrante = 0640 Virus Scanners = clamd Clamd socket = / tmp / clamd.socket Clamd bloqueo de archivos = / var / lock / subsistemas / clamd SpamAssassin estado de usuario Dir = / var / spool / MailScanner / spamassassin Cuarentena de usuario = raíz Cuarentena Grupo = apache Permisos de cuarentena = 0660 Toda la Cuarentena de mensajes = sí Toda la Cuarentena de mensajes como archivos de cola = no Marcar como spam detallada = sí Incluya Partituras En el Informe SpamAssassin = yes Spam Acciones = tienda Alta puntuación Spam Acciones = tienda Siempre miró hacia arriba Última = y MailWatchLogging Definitivamente no es spam = y SQLWhitelist Definitivamente es Spam = y SQLBlacklist Nombre del archivo Reglas = % etc-dir% / filename.rules Filetype Reglas = % etc-dir% / filetype.rules Escaneo de contenido peligroso = % normas-dir% / content.scanning.rules

 

  100

Configuración postfix

[root@localhost mailscanner]# touch /etc/postfix/header_checks echo "/^Received:/ HOLD" > /etc/postfix/header_checks [root@localhost mailscanner]# nano /etc/postfix/main.cf

Agregar la siguiente línea.

header_checks = regexp:/etc/postfix/header_checks

Actualizar repositorios y php para mailscanner.

En esta parte para instalar el php-gd siempre tuvimos mucho inconvenientes; pero gracias a al guía que se encuentra en esta página, podremos instalar dicho extensión php.

http://gnunick.blogspot.com/2011/02/repositorios-centos.html

Configurar php

[root@localhost mailscanner]# nano /etc/php.ini

• short_open_tag = On • safe_mode = Off • register_globals = Off • magic_quotes_gpc = On • magic_quotes_runtime = Off • session.auto_start = 0 Actualizar php-gd [root@localhost hapd]# yum --enablerepo=webtatic install php-gd [root@localhost hapd]# yum --enablerepo=webtatic install php-mysql Instalar mailwatch [root@localhost hapd]# mv mailwatch-1.0.5 /tmp/mailwatch [root@localhost hapd]# cd /tmp/mailwatch/

 

  101

Configurar base de datos en mailscanner

[root@localhost mailwatch]# /etc/init.d/mysqld start

[root@localhost mailwatch]# mysql -p <create.sql

[root@localhost mailwatch]# mysql -u root -p

mysql> GRANT ALL ON mailscanner.* TO mailwatch@localhost IDENTIFIED BY 'tintos';

[root@localhost tmp]# cd mailwatch/ [root@localhost mailwatch]# mv mailscanner/ /var/www/html/ [root@localhost mailwatch]# cd /var/www/html/mailscanner/ [root@localhost mailwatch]# nano/var/www/html/mailscanner/conf.php.example   

define(DB_USER, 'mailwatch');

define(DB_PASS, '%sql_user_password%');

define(QUARANTINE_USE_FLAG, true);

[root@localhost mailscanner]# mv /var/www/html/mailscanner/conf.php.example /var/www/html/mailscanner/conf.php [root@localhost mailscanner]# nano /tmp/mailwatch/SQLBlackWhiteList.pm

my($db_user) = 'mailwatch';

my($db_pass) = '%sql_user_password%';

[root@localhost mailscanner]# mv /tmp/mailwatch/SQLBlackWhiteList.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/

[root@localhost mailscanner]# nano /var/www/html/mailscanner/conf.php.example

[root@localhost mailscanner]# mv /var/www/html/mailscanner/conf.php.example /var/www/html/mailscanner/conf.php

 

  102

[root@localhost mailscanner]# nano /tmp/mailwatch/SQLBlackWhiteList.pm

[root@localhost mailscanner]# mv /tmp/mailwatch/SQLBlackWhiteList.pm /usr/lib/MailScanner/MailScanner/CustomFunctions/

[root@localhost mailscanner]# mysql mailscanner -u mailwatch -p INSERT INTO users VALUES ('root',md5('tintos'),'root','A','0','0','0','0','0'); quit;

[root@localhost mailscanner]# nano /etc/httpd/conf.d/mailwatch

Configurar virtualhost para mailscanner.

<VirtualHost 192.168.1.2:80>

ServerName mailwatch.tintos.org

ServerAdmin andre@tintos.org

DocumentRoot /var/www/html/mailscanner/

php_admin_flag short_open_tag On

php_admin_flag safe_mode Off

php_admin_flag register_globals Off

php_admin_flag magic_quotes_gpc On

php_admin_flag magic_quotes_runtime Off

php_admin_flag session.auto_start 0

php_admin_flag allow_url_fopen On

LogLevel warn

ErrorLog logs/mailwatch-error_log

CustomLog logs/mailwatch-access_log combined

</VirtualHost>

 

  103

Permisos

[root@localhost mailscanner]# chown –R apache:apache [root@localhost mailscanner]# /var/www/html/mailscanner/ [root@localhost mailscanner]# chown root:apache /var/www/html/mailscanner/images/ /var/www/html/mailscanner/images/cache/ [root@localhost mailscanner]# chmod ug+rwx /var/www/html/mailscanner/images/ /var/www/html/mailscanner/images/cache/ [root@localhost mailscanner]# chmod ug+rw /var/www/html/mailscanner/temp Configuración spamassassin para mailscanner [root@localhost mailscanner]# nano /etc/MailScanner/spam.assassin.prefs.conf

#bayes_path /var/spool/MailScanner/spamassassin/

#bayes bayes_file_mode 0660

PERMISOS

[root@localhost mailscanner]# chown postfix:apache /var/spool/MailScanner/spamassassin/ /var/spool/MailScanner/spamassassin/bayes_* [root@localhost mailscanner]# chmod g+rws /var/spool/MailScanner/spamassassin/ [root@localhost mailscanner]# chmod g+rw /var/spool/MailScanner/spamassassin/bayes_*

 

  104

TEST

[root@localhost mailscanner]# spamassassin –D –p /etc/MailScanner/spam.assassin.prefs.conf –lint

Usted debería ver estas líneas. dbg: config: using “/etc/MailScanner/spam.assassin.prefs.conf” dbg: bayes: tie-ing to DB file R/O /var/spool/MailScanner/spamassassin/bayes_toks dbg: bayes: tie-ing to DB file R/O /var/spool/MailScanner/spamassassin/bayes_seen dbg: bayes: found bayes db 104olos104n 3 dbg: config: score set 0 chosen.

Ahora abra el siguiente archivo. [root@localhost mailscanner]# nano /var/www/html/mailscanner/geoip_update.php]

Busque la siguiente línea y asegurese de que quede del siguiente modo. dbquery(“LOAD DATA LOCAL INFILE ‘”.$base.’/’.$file2.”’ INTO TABLE geoip_country

FIELDS TERMINATED BY ‘,’ ENCLOSED BY ‘\”’”);

Configurar mailwatch [root@localhost mailscanner]# nano/etc/cron.daily/clean.quarantine Verique que esta línea este en 1 $disabled = 1;

[root@localhost mailscanner]# nano /tmp/mailwatch/104olos/db_clean.php

Verifique que esta line quede de este modo. #!/usr/bin/php –q

[root@localhost mailscanner]# cp /tmp/mailwatch-1.0.4/104olos/quarantine_maint.php /usr/local/bin/ [root@localhost mailscanner]# cp /tmp/mailwatch-1.0.4/104olos/db_clean.php /usr/local/bin/ [root@localhost mailscanner]# chmod +x /usr/local/bin/quarantine_maint.php /usr/local/bin/db_clean.php [root@localhost mailscanner]# echo “/usr/local/bin/quarantine_maint.php –clean” > /etc/cron.daily/mailwatch_quarantine_maint.sh [root@localhost mailscanner]# echo “/usr/local/bin/db_clean.php” > /etc/cron.daily/mailwatch_db_clean.sh chmod +x /etc/cron.daily/mailwatch [root@localhost mailscanner]# cp /tmp/mailwatch/mailq.php /usr/local/bin/ [root@localhost mailscanner]# crontab –e Agrega la siguiente línea 0-59 * * * * /usr/local/bin/mailq.php

 

  105

Configurar base de datos para mailwatch Insertamos el primer registro de la tabla Whitelist. mysql> insert into whitelist > (id, to_address, to_domain, from_address) values ( 1, ‘default’, ‘default’, ‘127.0.0.1’);

[root@localhost mailscanner]# mysql mailscanner –u mailwatch –p Configurar reglas de mailscanner [root@localhost mailscanner]# cd /etc/MailScanner/ [root@localhost mailscanner]# touch filename.rules filetype.rules filename.rules.allowall.conf filetype.rules.allowall.conf rules/content.scanning.rules Ahora vamos a configurar cada uno de estos archivos. [root@localhost MailScanner]# nano filename.rules From: 127.0.0.1 /etc/MailScanner/filename.rules.allowall.conf FromOrTo: default [root@localhost MailScanner]# /etc/MailScanner/filename.rules.conf

[root@localhost MailScanner]# nano filetype.rules

From: 127.0.0.1 /etc/MailScanner/filetype.rules.allowall.conf FromOrTo: default

/etc/MailScanner/filetype.rules.conf

[root@localhost MailScanner]# nano filename.rules.allowall.conf

allow .* --

[root@localhost MailScanner]# nano rules/content.scanning.rules

From: 127.0.0.1 no FromOrTo: default yes

 

 

Inicia

[root@

[root@

[root@

Abrir e

http://

ar mailscan

@localhos

@localhos

@localhos

el mailwatc

/mailwatch.

nner

st MailScan

st ~]# chkco

st ~]# servic

ch desde nu

tintos.org

114: In

nner]# su -

onfig –level

ce MailScan

uestro nave

nicio de ma

l 2345 MailS

nner start &

egador.

ailwatch en

Scanner on

&& tail –f /v

el navegad

n

var/log/maill

dor

log

1006

 

 

Instal Iniciamadmin Despu

lar thunde

mos nuestrnistración, p

ues ejecuta

rbird

ra maquina para poder

amos el inst

Imagen 1

Imagen 1

13. INST

cliente conagregar nu

talador del

15: Pantal

16: Tipo d

TALACIÓN

n un usuariouestra máqu

mua.

la bienven

de instalaci

MUA

o local con uina al dom

nido thund

ión Thunde

privilegios minio.

erbird

erbird

de

1007

 

 

Elija la

a carpeta ddonde lo quImag

uiere instalagen 117: In

ar. stalación t

thunderbirrd

1008

 

 

Agreg Damo

Selec

gar una má

os click con

ccionamos n

áquina clie

el botón d

Imagen 11

nombre de

Imagen

ente a un d

erecho en m

18: Acceso

equipo y lu

n 119: Pant

dominio

mi pc, y ele

o a propied

uego cambi

talla nomb

egimos prop

dades del e

iar.

bre del equ

piedades.

equipo

uipo.

1009

 

 

Ahoranetbio

Al aceagregadmin

a ingresamoos que indic

eptar nos agar este equnistrador cr

Imagen 1

os el nombcamos en e

Im

parece unauipo al domeado anter

121: Ingres

re del equipel momento

magen 120

a ventana eminio, ingres

iormente en

sar con las

po y en domo,

: Ingresar

emergente ssamos el non el Mandri

s credencia

minio digita

dominio

solicitando ombre de uiva director

ales para a

amos el nom

credencialusuario de ury Server.

agregar eq

mbre del

es para un

quipo.

1110

 

 

Si todla úniolos ca

Reinic

do esta bienon al domin

ambios teng

ciamos el e

n hecho, aunio, y notificgan efecto.

equipo. Im

utamaticamcando que

magen 122

ente nos mdebemos re

2: Reiniciar

muestra unaeiniciar nue

r equipo

a ventana cestro equipo

confirmandoo, para que

11

o e

11

 

 

Cuandcreaddomin

do el equipo anteriorm

nio tintos.

Imagen

po reinicie inmente en el

n 123: Ingre

ngresamos Mandriva d

eso a Wind

con uno dedirectory Se

dows con

e los usuarerver, y nos

usuario cr

rio de nuests conectam

reado en M

tro dominiomos a nuest

MDS.

11

o tro

12

 

 

Confi Abrim

Al inglos da

iguración d

mos el progr

resar nos aatos del usu

de cuenta

rama. Imag

aparece estuario cread

125.

de correo

gen 124: In

te cuadro do en Mandr

Configura

seguro en

ngresar a T

de dialogo driva Directo

ar cuentas

n Thunderb

Thunderbir

donde debeory Server.

s de correo

bird

rd

emos config

o.

gurarlo con

11

13

 

 

Autamsalida

En escuentcrear Ahorabien c

maticamenta de corre e

Ima

ste caso no a, entoncescuenta.

a inicia el prconfigurado

e Thunderbelectrónico.

agen126: C

fue necesas debemos

roceso de co, y le podre

Imagen 12

bird nos car Debemos

Configurac

ario configu de ingresa

compraciónemos dar c

27: Compr

rga la confis verificar q

ción de pue

urar el smtpar el puerto

n, el circulo rear cuenta

robación d

iguración dque sea el p

ertos, ima

p. Pero si noseguro del

verde nos a.

e configur

el servidor puerto segu

p, y smtp.

o nos deja l smtp. Lue

indica que

ración.

de entradauro del imap

crear ego le dam

todo esta

11

a y p.

os

14

 

 

Al hacuna ccertific

Al hachabía

cer click enonexión secado que c

I

cer click enamos creado

crear cuenegura, y solicreamos an

Imagen 12

el botón veo.

Ima

nta nos apaicita que hateriormente

8: Confirm

er podemos

agen 129:

arece esta vagamos unae.

mar Excepc

s ver el cer

Verificar c

ventana qua excepción

ción de seg

rtificado que

certificado

e nos indicn apartir de

guridad

e anteriorm

ca que es e un

mente

1115

 

 

Comoexcep

Ahora

o el certificapción en se

I

a si podemo

ado efectivaguridad.

Imagen 130

os ingresar

Imagen

amente fue

0: Confirm

a nuestra b

n 131 Ingre

el que crea

mar excepc

bandeja de

esa a band

amos enton

ción de seg

e entrada de

deja de cor

nces confirm

guridad.

e nuestro c

rreo

mamos la

correo.

1116

 

 

AhorafuncioDirect

Al envconfircertific

a deberemoonamiento. tory Server

I

viarlo nos armemos la ecado.

os realizar u Se lo env

r.

Imagen 132

aparece un excepción d

un envio deviamos a un

2 Compran

error y luegde segurida

e correo de n usuario cr

ndo funcio

go una venad. Ahora

prueba pareado previ

onamiento

ntana emergle damos c

ra verificar amente en

correo.

gente que nclick en obt

su el Mandriv

nos pide qutener

11

va

ue

17

 

 

Luegohabía

Damo

o al darle eamos creado

os click en c

Imagen

n ver, nos ao.

confirmar e

n 133 Confi

aparece el

excepción.

irmando ex

certificado

xcepción d

que nosotr

de segurid

ros previam

ad para en

mente

nvio.

1118

 

 

Nos a

Finalmenvia

aparece ven

mente debemos el corr

Imagén 13

ntana de en

emos de vereo.

34 Bandeja

nvio.

erificar la ba

a de entrad

andeja de e

a de usuar

entrada del

rio a quien

usuario al

n se envio

que le

correo.

11

19

 

  120

14.  ERRORES COMUNES DE CONFIGURACIÓN Y SU SOLUCIÓN 

 

Recomendaciones para evitar errores comunes.  

Es muy seguro que usted al configurar le vaya a aparecer errores, debido en la mayor a la 

falta de cuidado. Miremos unas recomendaciones para disminuir los errores.  

1.  Siempre detenga o inicie los servicios cuando haga alguna modificación en los archivos. 

2.  Nunca deje que una línea de comando se parta y quede en la siguiente línea.  

3.  En los archivos de configuración verifique que no se equivoque en una coma, un 

espacio, o una letra ya sea mayúscula o minúscula.  

 

Verificación de errores.  

La mejor herramienta con la que contamos para corregir los errores son los logs, los cuales 

nos indica en tiempo real el funcionamiento, y podemos ver cuál puede ser el error.  

Log del postfix.    [root@localhost openldap]# tail ‐f /var/log/maillog     

Log del samba     [root@localhost openldap]# tail ‐f /var/log/samba/smbd.log   

Log del apache    [root@localhost log]# tail -f /var/log/httpd/error_log Log del dovecov [root@localhost hapd]# tail -f /var/log/dovecot.log

Log para verificar problemas con el dhcp, y configuración del bind.

[root@localhost hapd]# tail -f /var/log/messages

Para ver problemas con el Mandriva directory server iniciamos mmc-agent en modo debut.  

 

 

 

 

 

 

 

Error

Proble

Este e

“enter

Proble

Este e

Adem

Error

Este e

Error

En nuerror.

r 1 En la cr

ema 1 

rror nos apa

r” y quedo u

ema 2 

rror nos mu

ás en la líne

r 2 Iniciar

rror nos apa

r 3 al pobla

uestro caso

reación de

Imagen 13

arece porque

un espacio en

estra de que

a 7 es impor

el servido

Imagen 

arece cuando

ar la base d

al principio

e la entrada

35: Error en 

e queda una

n blanco 

e en la línea 

rtante dejar 

r ldap sin

136:  Iniciar

o iniciamos e

de datos ld

o intentamo

a padre.

la creación 

a línea 13 po

uno no deb

un espacio. 

permisos 

r servidor ld

el servicio p

dap

os reemplaz

de entrada 

or el solo hec

ería estar “c

 

dap sin perm

ero sin mod

zar con tint

padre 

cho de que l

cn” sino “dn”

misos 

ificar los pe

os.org, per

e dimos 

 ” 

rmisos. 

ro apareció

12

 

 

21

 

 

Así qu

Nos v

[root@

Busca

Error

[root@

ue seguimo

vamos nuev

@localhos

amos con C

r 4 al comp

@localhos

os la sugere

Imagen 13

vamente al

st smbldap

Ctrl-W la lín

probar el r

st etc]# gete

Imagen

encia de la

37: Correcc

archivo, y l

p-tools]# na

nea que nos

econocimi

ent group

138: Error

parte come

ción de err

lo modifica

ano smblda

s presenta

iento de lo

al comprob

entada y co

ror al pobla

mos.

ap.conf

conflicto ld

os objetos

bar objetos

olocamos “1

ar ldap.

dap.iallanis

ldap

ldap

127.0.0.1”.

s.info

1222

 

 

Nos hdatos

SolucComo

Error

Si sieentoncontra

Error

[root@

Soluc

1. Endebaj

[root@

ha mostrado LDAP.

ción o se ve en l

r 5 No le r

mpre le succes le geneaseña al ini

r 6 al Inicia

@localhos

ción

n el archivo o de idmap

@localhos

o la informa

a imagen, h

reconoce c

cede un proera problemciar Centos

r mmc-age

st hapd]# /e

smb.conf,p.

st hapd]# n

ación de los

hay que ini

contraseña

oblema, demas al inicias.

ent

etc/init.d/mm

, agregar la

ano /etc/sa

s archivos l

ciar ldap.

as al iniciar

be de endear sección,

mc-agent s

as líneas qu

amba/smb.c

locales, per

r Centos.

emoniar LDes decir no

start

ue aparece

conf

ro no la de

DAP, si no loo le aceptar

n en el pan

la base de

o hace rá la

ntallazo;

12

23

 

 

Esto d

2. Ub

[root@[root@[root@archiv[root@[root@share

Ahora

 

Error

Despudebe

[root@

Error

Puede

Image

debería ser

bíquese en

@localhost @localhost @localhost ves hapd s@localhost @localhost e

a vuelva a t

r 7 Compila

ués de quede limpiar p

@localhos

r 1

e suceder q

en 139: Ag

r suficiente

el directori

home]# mkhome]# mkhome]# ls samba home]# cd samba]# ls

tratar de ini

ación de bi

e corrija un para luego

st bind-9.1.

que nos ap

regar direc

para iniciar

o /home, y

kdir archivekdir -p samb

samba s

ciar el serv

ind-ldap.

error relacivolver a co

1rc4]# mak

arezca un e

cción de d

r el mmc-a

cree las sig

s ba/share/pu

vicio.

onado con ompilar.

ke clean

error exigie

irectorios

agente. Per

guiente car

ublic

la compilac

endo el prog

en smb.co

ro también

rpetas.

ción, enton

grama “yac

onf

puede falla

nces siempr

cc”,

12

ar.

re

24

 

 

Lo qu

[root@

Error

Nos eerror

Si verlínea quitar

Error

El proinstala

e tenemos

@localhos

r 2

está dicienden “cleanu

rificamos veldapdb_cle

rla y volver

r 8 al instal

oblema másado bind. P

que hacer

st bind-9.1.

Image

do que debeup”.

emos que cear()”, quea hacer la

ar bind-lda

s común esPor lo tanto

es instalar

1rc4]# yum

en 140: Err

emos verific

colocamos tomamos dcompilación

ap

s que le preo debe prim

lo con el sig

m install bya

ror en el ar

car nuestro

unas comildel archivo n.

esente probmeramente d

guiente com

acc

rchivo main

o archivo “m

las demás INSTALL.

blemas debidesinstalar

mando.

n.c

main.c” y b

cuando co Entonces

ido a que tila versión

buscar el

piamos la debemos d

iene anterior.

12

de

25

 

 

Error

Este eal arcinnece

Luego

Error

Como

Iniciaminicio.

[root@

r 9 al inicia

es un ejemhivo vemosesarios, los

o el archivo

r 10 No apa

o identifica

mos mmc-.

@localhos

r ldap des

plo de un es que el pros cuales de

o deberá qu

arece Samb

Imagen

ar el error.

agent en m

st hapd]# /u

pués de ag

error muy seoblema estábemos sup

uedar así

ba en el M

141: No ap

modo debut

usr/local/sb

gregar bind

encillo peroá en haber primir.

andriva Di

parece el s

t para pode

bin/mmc-age

d a los esq

o muy comúcolocado u

rectory Se

samba en M

er ver cuále

ent –d

quemas.

ún. Si nosounos espac

erver.

MDS

s son los p

otros vamocios

roblemas d

12

s

de

26

 

 

Básicestá mvamoSamb La so

Comoagentque ppaque

amente nosmal configus a ocupar

ba.

olución

o nosotros nt, sino que lpara corregiete mmc-ag

s está dicierado el arcde estos, y

no habíamolo configurar nos fuimo

gent que de

endo que nochivo. Tambya que lo qu

os copiado amos directos al archivescargamos

o carga los bién nos haue solo que

el archivo dtamente, eno smb.cons antes.

plugins deabla de otroeremos es q

de samba qntonces no

nf que se en

e Samba deos plugins pque cargue

que venía es generó concontraba e

ebido a quepero no nose el plugin d

en el mmc-onflicto, asen el

12

e s de

í

27

 

 

Luegoteniende la porqulínea

[root@

En nu

[root@

Por e

Luegoque c

Ahoracarga

Si volapare

o lo copiamndo en cuenconfiguraci

ue el problemal escrita

@localhos

uestro caso

@localhos

llo buscamo

o volvemosoincidan co

a al volver aado.

vemos a inece el samb

mos al direcnta los paráón de smbma de que

a.

st samba]#

al volver a

st hapd]# /u

os el archiv

s a abrir el aon el lugar d

a ejecutar e

gresar en eba.

ctorio que dámetros qub.conf. Hay

no aparezc

cp smb.co

a ejecutar e

usr/local/sb

vo, para com

archivo smbdonde realm

el mmc.age

el navegado

debe ir (/etce habíamoy que revisaca el samb

onf /etc/sam

l siguiente

bin/mmc-age

mprobar en

b.conf y comente se e

nt –d vemo

or a http://1

c/samba), ys dicho antar una y otra en el Ma

mba/

comando n

ent –d

n que ruta e

orregimos laencuentra.

os que el p

127.0.0.1/m

y lo configurtes cuando ra vez cadandriva, es p

nos apareci

esta.

as rutas de

plugin samb

mmc/main.p

ramos hablamos

a línea por alguna

ió este erro

e tal manera

ba está

php nos

12

or.

a

28

 

 

Si sigasí qu

Error

Puede

ue sin aparue limpie el

r 11 Al con

e en algún

recen enton historial, y

nfigurar los

momento a

Imagen

nces puedey vuelva a a

s ámbitos

aparecerle

142: Error

e ser que elabrir la pági

Dhcp en e

este mensa

r al configu

l navegadona.

l Mandriva

aje.

urar zona

or no lo está

a Directory

DNS

á asumiend

y Server.

12

do

29

 

 

Puedeelimin

Error

Proble

Lo má

Verifi

Este ccoma

[root@

Ahora

[hapd

Soluc

Comono dedigitad

e suceder qnarla.

r 12 al inici

ema 1

ás común e

car el erro

comando londo y cuále

@localhost

a si podemo

@localhost

ción

o el Ldap yael dhcpd.coda hará ap

que usted y

ar el dns y

es que no n

or.

o utilizamoses pueden

hapd]# tail

os iniciar el

t ~]$ /etc/in

a nos habíaonf. Es aquarecer erro

ya haya cre

y dhcp en M

nos inicie el

s para verifiser los erro

l -f /var/log/

dhcpd paraparece.

nit.d/dhcpd

a iniciado buí donde seor.

eado dicha s

Mandriva D

dhcp.

icar en tiemores.

/messages

a mirar en

restart

ien, entonce debe verif

subred, así

Directory S

mpo real la e

tiempo rea

ces el problficar, ya qu

í que prime

Server

ejecución d

l, que error

ema no es e cualquier

ero debe de

de un

r nos

del ldap, sr línea mal

13

e

si

30

 

 

[root@

Podem

[root@

Luego

Probl

No ini

Verifi

Si trat

En nuuno d

[root@

@localhos

mos reinicia

@localhos

o podemos

lema 2

icia el DNS

car porque

tamos de in

uestro casoe muchos e

@localhos

st hapd]# n

ar dhcp, pa

st hapd]# /

ir al Mandr

S

e aparece

niciar el ser

habíamos errores que

st hapd]# n

ano /etc/dh

ara comprob

/etc/rc.d/init

riva Directo

el error.

rvicio desde

dejado un e pueden ap

ano /etc/ini

hcpd.conf

bar.

t.d/dhcpd re

ory Server y

e consola, n

espacio enparecer po

it.d/named

estart

y veremos q

nos aparec

n blanco, enr no verifica

que si inicia

ce el siguien

n la línea 20ar lo que se

a.

nte error.

0. Este es e digita.

13

31

 

 

Despu

Probl

Puedeasegu

Debesiguie

[root@

Nos del arc

[root@[root@localti[root@

La for

Estos

Ahora

ués de corr

lema 3

e iniciarle burarse a tra

mos de tenentes errore

@localhos

dice que el hivo.

@localhost @localhost ime named

@localhost

rma correct

s errores so

a si podemo

regir los err

bind desde avés de los

ner messages.

st hapd]# t

error está e

etc]# cd /chetc]# ls d namedb etc]# nano

ta es:

on muy com

os reiniciar

rores de sin

consola, pelogs.

ges ya ejec

tail -f /var/lo

en named.c

hroot/name

named.connamed.con

munes, cuan

los servicio

ntaxis, volve

ero sigue a

cutado y ver

og/message

conf en la l

ed/etc/

nf named.cnf

ndo se copi

o.

emos a inic

pareciendo

remos que

es

línea 3, en

conf.ldap n

ia y pega e

ciar el DNS

o mensajes

aparecen l

“no”. Por

named.ldap

el código.

. Lo mejor

los

r ello abrimo

p

13

es

os

32

 

 

Y al ir

Error

Si de que ysolam

Error

ProblSi uno [root@php-dintl

Probl Si insvarios

r al Mandriv

r 13 Al inic

pronto no la estaban e

mente deje l

r 14 al insta

lema 1 o le da yum

@localhosdevel php-x

lema 2

talamos pas paquetes,

va Directory

ciar dovecoImag

e inicio bieen el archivas que cop

alar php pa

m install sim

st conf.d]# xml php-im

aquetes por, te empiez

y Server, en

ot. gen 143: Fa

n el dovecovo dovecotpio de este

ara roundc

mplemente,

yum -y insmap make

r separado,a a hacer o

ntonces po

allo al inic

ot, puede st.conf. Bormanual.

cube

no le desca

stall mod_pgcc php-p

en este caotros requer

demos ver

iar doveco

uceder porrre las que

arga la últim

php php-mpear php-m

aso php-comrimientos.

los servicio

ot

rque no borya estaban

ma versión

mysql php-mcrypt php-

mmon, que

os iniciados

rro las línean y

de php.

mbstring -json php-

e contiene

13

s.

as

33

 

 

Si en llamad

Probl [root@ Le puno es ProblSi inscosas

Probl Puedeversió

algún momdo “curl”

lema 3

@localhost

ede decir q la versión

lema 4 talas cualq

s.

lema 5

es encontraón que no c

mento neces

etc]# yum i

que ya estáadecuada.

uier versión

ar la versióncorresponde

sitáramos e

install php-

á instalada,

n que encu

n que necee a la arqui

ese archivo

mycrypt

pero puede

entres en la

esitas, pero tectura de

o lo encontr

e seguir co

a red, te dir

si no te fijatu pc.

raríamos en

on el proble

rá que nece

as puedes i

n un paquet

ma ya que

esitas otras

instalar una

13

te

s

a

34

 

 

Error

La so

Error

Probl Si le abien laingres

Probl El otrono ha [root@

r 15 No inic

olución es

r 16 Proble

lema 1

aparece el sa letra pequsarle la con

lema 2

o error por aya reiniciad

@localhos

cia mysql e

instalar ph

emas en el

siguiente eueña, le es

ntraseña co

la que puedo MySql, d

st hapd]# /e

en el round

hp-mysql.

l test confi

rror, es quetá mostranrrecta, com

de aparecedeberá rein

etc/init.d/my

dcube

g del roun

e no ha condo conflicto

mo ya hemo

er problemaniciarlo para

ysqld restar

ndcube.

nfigurado bo en esa paos mostrado

as en el Cha que no ap

rt

ien la contrarte. La solo en este m

eck DB conparezca err

raseña, si lelución es

manual.

nfig es que ror.

13

ee

35

 

 

Error

Al voentradsucedle pue

La soarchiv

Error

Probl

r 17 No ap

olver a abrirdo al tercerder que si vede aparec

lución es vvo main.inc

r 17 Fallos

lema 1

arece el ar

r el archivo r paso, y yavuelve a hacer el siguie

olver a coloc.php

s en el test

rchivo inst

installer da se ha confcer una connte error.

ocar en Tru

t imap

taller del ro

el roundcubfigurado el nfiguración

ue en la par

oundcube.

be, sobre tarchivo dben el MMC

rte que dice

todo cuandb.inc.php. PC o reinicia

e installer

o ya hemoPuede el Apache,

dentro del

13

s

,

36

 

 

Verifi Vamo

Miram [root@[root@

DebeEn nu [root@

Al mircorreg

cación del

os a reinicia

mos los “log

@localhos@localhos

mos mirar euestro caso

@localhos

rar el archivgido.

l error.

ar el imap y

g” para ver q

st hapd]# tast hapd]# ta

en la línea teníamos u

st hapd]# n

vo teníamos

y el dovecot

qué sucede

ail -f /var/logail -f /var/log

6 de dovecuna “n” en v

ano /etc/do

s un error d

t y aparece

e.

g/ g/dovecot.lo

cot.ldap cuvez de “h”,

ovecot.ldap

de sintaxis

el siguient

og

uál es el erren la prime

p

en esta pa

te error.

ror, miramoera palabra

arte y la hem

os la sintaxia (auth)

mos

13

is.

37

 

 

Ahora[root@

Soluc Desin Error Este eocasio

a debemos @localhos

ción

nstalar el Se

r 2

error nos apones apare

mirar los lost hapd]# ta

endmail.

parece cuaece el error

ogs del posail -f /var/log

ando el Tesen el SMT

stfix para vg/maillog

t IMAP ingrP o en otro

ver que pue

resamos unos casos ap

ede suceder

n usuario, eparece el de

r.

entonces enel IMAP

13

n

38

 

 

Al Mir

rar logs noss aparece eesto

13

39

 

 

Soluc Al mirpanta

Luegoforma

Adem

ciones

rar el archivallazo vemo

Im

o le hicimosa correcta e

más hemos

vo miramosos la forma

magen 144:

s una modifen que debe

Imagen 1

señalado la

s los siguiencorrecta en

: Correcció

ficación al ae de ir.

145: Corre

a autenticac

nte errores n que debe

ón de error

archivo ma

ección de e

ción.

en Dovecode ir.

res en dov

in.cf. En e

error en ma

ot.ldap. En

vecot.dap

l pantallazo

ain.cf

el

o vemos la

1440

 

 

La otr

Error

Probl

Podem

anota

no log

http://

[root@

hapd]

ra solución

r 19 Al inst

lema 1

mos instala

amos por si

gramos com

/linux.softpe

@localhost

# mv MailS

es la de qu

Imagen 1

alar mailsc

arlos de otra

alguien no

mprobar qu

edia.com/ge

hapd]# tar

Scanner-4.8

ue el usuari

146: Asign

canner.

as páginas

lo puede in

e tal funcio

et/Commun

xvzf MailSc

82.6-1 /tmp/

io root, lo in

ación de g

pero se no

nstalar, ent

na.

nications/Em

canner-4.82

/mailscann

ncluimos en

grupo a us

os puede ub

tonces le qu

mail/MailSc

2.6-1.rpm.ta

er [root@lo

n un grupo.

uario.

bicar en otr

ueda esta o

canner-235

ar.gz [root

ocalhost tm

ra carpeta,

opción, que

5.shtml

@localhost

p]#

14

lo

e

t

41

 

  142

./installer.sh [root@localhost tmp]# cd /opt/MailScanner

Problema 2

Descarga el archivo de la página principal de mailscanner. En nuestro caso al ir a la página de mailscanner, y descargar el archivo, tuvimos problemas con este, ya que nos pedía unas carpetas de redhat y que ubicáramos los archivos, perl en dicha carpeta. Así que creamos dicha carpeta, le dimos permisos y copiamos los archivos, para luego darle instalar. [root@localhost MailScanner-install-4.82.6]# mkdir /usr/src/redhat/SOURCES/ [root@localhost MailScanner-install-4.82.6]# chmod 755 /usr/src/redhat/ [root@localhost MailScanner-install-4.82.6]# chmod 755 /usr/src/redhat/SOURCES [root@localhost mailscanner]#mv perl-Archive-Zip-1.30-1.src.rpm perl-bignum-0.23-1.src.rpm perl-Compress-Raw-Zlib-2.027-1.src.rpm perl-Compress-Zlib1.41-2.src.rpm perl-Convert-BinHex-1.119-3.src.rpm perl-Convert-TNEF-0.172.src.rpm perl-DBD-SQLite-1.25-2.src.rpm perl-DBI-1.607-2.src.rpm perl-DigestHMAC-1.01-1.src.rpm perl-Digest-MD5-2.36-3.src.rpm perl-Digest-SHA1-2.113.src.rpm perl-ExtUtils-MakeMaker-6.50-2.src.rpm perl-File-Spec-0.82-3.src.rpm perl-Filesys-Df-0.90-3.src.rpm perl-File-Temp-0.20-4.src.rpm perl-Getopt-Long2.38-2.src.rpm perl-HTML-Parser-3.64-1.src.rpm perl-HTML-Tagset-3.032.src.rpm perl-IO-1.2301-5.src.rpm perl-IO-stringy-2.110-2.src.rpm perl-MathBigInt-1.89-2.src.rpm perl-Math-BigRat-0.22-1.src.rpm perl-MIME-Base64-3.073.src.rpm perl-MIME-tools-5.427-2.src.rpm perl-Net-CIDR-0.13-1.src.rpm perlNet-DNS-0.65-2.src.rpm perl-Net-IP-1.25-2.src.rpm perl-OLE-Storage_Lite-0.162.src.rpm perl-Pod-Escapes-1.04-2.src.rpm perl-Pod-Simple-3.05-2.src.rpm perl-Scalar-List-Utils-1.19-3.src.rpm perl-Storable-2.16-3.src.rpm perl-SysHostname-Long-1.4-2.src.rpm perl-Sys-SigAction-0.11-1.src.rpm perl-SysSyslog-0.27-1.src.rpm perl-Test-Harness-2.64-3.src.rpm perl-Test-Pod-1.262.src.rpm perl-Test-Simple-0.86-2.src.rpm perl-TimeDate-1.16-4.src.rpm perlTime-HiRes-1.9707-3.src.rpm tnef-1.4.5-1.i386.rpm /usr/src/redhat/SOURCES/

Error 20 Al instalar php-gd para mailscanner.

Esto fue algo realmente difícil, ya que a pensar de revolcar toda la red no se encontró información hacerca de cómo solucionar el problema de que no aceptaba la instalación del php-gd. Afortunadamente en la página que colocamos de referencia nos mostró que el problema era de llaves.

 

  143

15. WEBGRAFÍA

Si en algún momento se le presenta problemas en la configuración, entonces puede visitar los enlaces de los cuales nosotros nos basamos para hacer el manual.

Manuales para round cube.

http://kdn2.info/2010/11/postfx-postfixadmin-dovecot-roundcube-centos/ http://techgurulive.com/2008/11/05/how-to-install-roundcube-webmail/ http://nixcraft.com/mail-servers/14855-centos-sendmail-roundcube-configuration-tutorial.html http://casys.crevetor.org/index.php/Postfx_postfixadmin_dovecot_roundcube_centos http://pjwelsh.blogspot.com/2010/12/rhelcentos-55-roundcube-webmail-setup.html Sitios para encuentra una buena cantidad de repositorios. http://repo.webtatic.com/yum/centos/5/i386/ http://repo.webtatic.com/yum/centos/5/x86_64/ http://mirror.centos.org/centos/5/extras/i386/RPMS/ http://rpm.pbone.net/

Manual de instalación del openssh http://www.xenocafe.com/tutorials/linux/centos/openssl/self_signed_certificates/index.php

Instalar Apache Seguro http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-apache-ssl

Manual sobre instalación de llaves y extensiones php

http://gnunick.blogspot.com/2011/02/repositorios-centos.html

 

  144

Manuales de instalación del mailscanner y el mailwatch 

 

http://www.mailscanner.info/linux.html 

http://www.ecualug.org/2007/02/09/comos/c_mo_instalar_el_mailscanner 

http://www.linuxmail.info/mailscanner‐postfix‐clamav‐spamassassin‐howto‐centos‐5/ 

http://www.tampalug.org/forums/showthread.php?p=7 

http://www.howtoforge.com/virtual‐users‐domains‐postfix‐mailscanner‐mailwatch‐

centos5.1 

http://www.freelinuxtutorials.com/tutorials/installation‐and‐configuration‐of‐mailwatch‐

for‐mailscanner/ 

http://opensource.cc.psu.ac.th/Howto_install_mailscanner_mailwatch_centos