You are on page 1of 144

SERVIDOR DE CORREO LINUX CENTOS

GRUPO TINTOS

ADMINISTRACIÓN DE REDES
http://networkingtools.blogspot.com/

CENTRO DE SERVICIOS Y GESTION EMPRESARIAL

  1
INDICE GENERAL DE CONTENIDOS

1. Introducción…………………………………………………………………………………………….11
2. Como utilizar este manual…………………………………………………………………………….12
3. MarcoTeorico…………………………………………………………………………………………..13
4. Configuración del sistema………………………………………….………………………………………..…….19
5. Instalación de ldap – samba……………………………………….…………………………………………..….21
5.1. Configuración base de datos ldap………………………..……..……………………………………………...21
5.2. Configuración samba………………………………………..….….…………………………………………….24
6. Mandriva directory service……………………………………..…….……………………………………………36
6.1. Instalación de prerrequisitos del mds………………………..…….…………………………………………...36
6.2. Descargar y configurar mandriva directory service……………………………………………………………38
7. Configurar bind-ldap y dhcp-ldap………………………………………….………………………………………42
7.1. Instalar y configurar bind-ldad…………………………………………………………………………………...42
7.2 Instalción y configuración dhcp-ldap………………………………………………………………………….…52
7.3 configuración dns y dhcp………………………………………………………….………………………………58
8. instalacion, configuracion postfix y dovecot……………………………………………………………………...65
8.1. Configuración del postfix………………………………………………………………………………………….65
8.2. Configuración dovecot…………………………………………………………………………………………….68
9. Instalación webmail - roundcube………………………………………………………………………………….71
9.1. Configuraciones previas…………………………………………………………………………………………..71
9.2. Descargar e instalar roundcube………………………………………………………………..………………..72
9.3. Intalación de los prerrequisitos…………………………………………………………………..……………...74
9.4. Configuración del roundcube……………………………………………………………………..……………..78
9.5. Integrar libreta de direcciones base de datos ldap a roundcube…………………..…………..…………….82
10. Configuración de la seguridad…………………………………………………………..…………..……………83
10.1. Configuración seguridad en postfix y dovecov………………………………………..…………..………….83
10.2. Instalar apache seguro…………………………………………………………………….………….………...91
11. Instalación Milters…………………………………………………………………………….………….………..95
12. Instalación Mailscanner……………………………………………………………………….………….……....99
13. Instalación MUA…………………………………………………………………………………………….…….107
14. Errores comunes de configuración y su solución……………………………………………………….…….120
15. Webgrafía…………………………………………………………………………………………………….……143

  2
INDICE DE PROCEDIMIENTOS

Instalación de servicios en centos……………………………………………………………..19


Configuración de red interna. ………………………………………………………………….19
Instalacion del repositorio rpmforge…………………………………………………………...20
Configuración ldap.conf………………………………………………………………………...20
Generar una contraseña encriptada…………………………………………………………..20
Configurar archive slapd.conf……………………………………………………………….....22
Copiar el ejemplo de archivo Ldap…………………………………………………………....23
Creación y configuración de archivo .ldif……………………………………………………..23
Creación de la entrada padre……………………………………………………………….…23
Modificar los permisos en ldap………………………………………………………………...23
Verificación de puertos de escucha…………………………………………………………...24
Inicialización del ldap…………………………………………………………………………...24
Configuración archivo smb.conf…………………………………………………………….…24
Agregar el esquema del samba al servidor LDAP……………………………………….….27
Agregar ubicación de esquemas al archive slapd.conf……………………………….…….27
Inicializar el samba………………………………………………………………………….…..27
Credenciales del ldpap para el samba…………………………………………………….….28
Instalar el paquete smbldap-tools………………………………………………………….….28
Creación de los LOGS para Ldap………………………………………………………….….28
Modificar los archivos de smbldap –tolos………………………………………………….…29
Poblando ldap…………………………………………………………………………………...31
Configuración de nsswitch.conf……………………………………………………………….32
Configurando el sistema para que utilice objetos LDAP…………………………………...33
Comprobando el reconocimiento de los objetos LDAP…………………………………….34
Endemoniar Paquete LDAP…………………………………………………………………...35
Instalación de librerías para MDS…………………………………………………………….36
Php para mds…………………………………………………………………………………...36
Instalación del servidor Apache……………………………………………………………...36
Inicialización servidor Apache………………………………………………………………...36
Demonizar Apache……………………………………………………………………………..37
Desactivar Firewall……………………………………………………………………………..37
Endemoniar MMC-Agent……………………………………………………………………....38
Copiar el esquema mmc en carpeta de esquemas ldap…………………………………...38
Descargar plugins para el MDS……………………………………………………………….39
Instalación de plugins base…………………………………………………………………....39
Instalación de los plugins samba, network, mail…………………………………………….40
Configuración del plugin Samba………………………………………………………………40
Iniciar mmc-agent……………………………………………………………………………….41
Abrir el Mandriva directory server en navegador………………………………………….…45
Descargar archivos para la compilación e instalación de bind………………………….…49
Realizar el parchado de bind…………………………………………………………………...43
Compilación e instalación de bind-ldap………………………………………………………..45
Creación de usuarios y establecimientos de estructura de directorios……………….…..46
Añadir bind a los mensajes de registro………………………………………………….….....47
Iniciar el Archivo de configuración de los mensajes de registro…………………….……...47
 

  3
Asignación de permisos en bind………………………………………………………………48
Configuración archivo de inicio bind………………………………………………………….48
Endemoniar bind………………………………………………………………………………..50
Configuración del archivo named.conf. ……………………………………………………...50
Agregar código al archivo root.hint ……………………………………………….…………..51
Instalación dhcp-ldap …………………………………………………………….…………….52
Configuración dhcp-ldap…………………………………………………………….………….53
Edición del archivo de inicio del dhcpd ……………………………………….……………...54
Agregar los esquemas dns y dhcp. ………………………………………….………………..54
Configuración plugin network.……………………………………………….………………....56
Asignar un ip al equipo……………………………………………………….…………………58
Iniciar los servicios de red. ………………………………………………….………………….59
Comprobar una dirección ip……………………………………………….……………………59
Modificar el archivo hosts………………………………………………….……………………59
Modificar el archivo resolv.conf………………………………………….……………………..60
Creación de zona inversa DNS ………………………………………….…………………….61
Creación de zonas dns y ambitos dhcp ……………………………….……………………...61
Iniciar servicios de red desde MDS ………………………………….………………………..62
Instalación y configuración mmc-web-mail ………………………….………………………..63
Añadir un dominio de correo. ……………………………………….………………………….64
Desistalar el sendmail ……………………………………………….………………………….65
Descargar paquetes para configurar correo. ………………………………………………....65
Copiar archivos de configuración del mmc-agent para el correo. ……………………….…65
Modificar el archivo main.cf ………………………………………………………………….....67
Modificación de archivos de correo. ………………………………………………………..….67
Modificar archivo dovecot.conf ……………………………………………………………..…..68
Configuración dovecot.ldap ……………………………………………………………….……68
Añadir dovecot a los log ………………………………………………………………….……..69
Añadir dovecot al arranque del sistema ……………………………………………….……...70
Desinstalar squirremail. ………………………………………………………………….……...71
Crear usuarios de correo. ……………………………………………………………….……...71
Ubicar roundcube en la carpeta de correo. ………………………………………….………..73
Crear hostvirtual para roundcube……………………………………………………..………...73
Cambiar permisos en roundcube…. ……………………………………………….…………..73
Ingrese al archivo de instalación roundcube en el Navegador………………….…………..74
Comandos que verIfica que versión y paquetes tenemos de un programa….……………74
Instalación de php para roundcube. …………………………………….……………………..75
Instalación y configuración de mysql para roundcube. ………………..……………………..75
Conectar mysql con php ………………………………………………..……………………….77
Configurar php.ini para el timezone en roundcube. ……………….………………………....77
Configuración del imap y smtp en el rouncube. ………………….…………………………...78
Generación de archivos main.inc.php y dc.inc.php …………….…………………………….78
Configuración de contraseña en db.inc.php…………………………………………………...79
Verificación del Imap………. ……………………………………………………………………80
Prueba de envio de correo. ……………………………………………………………………..81
Configurando sals ………………………………………………………………………………..83
Testeo de la configuración de seguridad sasl. ………………………………………………..84
Instalación de cripto.utils ………………………………………………………………………..85
Creación de certificados ssl/tls para posfix y dovecov. ………………………………………85
Configurando PostFix con TLS/SSL …………………………………………………………...89

  4
Testeo de la seguridad por medio de telnet para smtp…..….……………………………….89
Configuración el dovecot para que utilice ssl/tls. …………….………………………………90
Instalar e iniciar openssh ……………………………………….………………………………91
Generación de certificador para apache. ……………………….…………………………….91
Configuración de httpd.conf …………………………………….….…………………………..92
Configuración del virtualhost para el webmail. …………………….…………………………93
Ingresar en modo seguro desde el navegador web. …….…………………………………..93
Descargar amavis clamav y spamassassin. …………….……………………………………95
Comprobar milters añadidos al arranque del sistema.. ……………………………………..95
Configuración clamd.conf …………………………………………………………………….....95
Configuración de amavisd.conf ……………………………………………………………..….96
Modificar el postfix para que se comunique con amavisd: ………………………………..…96
Configurar correo para que llegue al amavis. …………………………………………………98
Actualización de clamv, spamassassin…………………………………………………….......98
Iniciar milter. ………………………………………………………………….…………………...98
Instalar mailscanner. ………………………………………………………….………………….99
Actualizar repositorios y php para mailscanner….. ………………………………………....100
Instalar mailwatch ………………………………………………………………………………100
Configurar base de datos en mailscanner …………………………………………………...101
Configurar virtualhost para mailscanner………………………………..…….………………102
Configuración spamassassin para mailscanner………………………..…….……………...103
Configurar mailwatch………………………………………………………………...…………104
Configurar base de datos para mailwatch…………………………………………………....105
Configurar reglas de mailscanner………………………………………………………….….105
Iniciar mailscanner……………………………………………………………….……………...106
Instalar thunderbird…………………………………………………………….…………….….107
Agregar una máquina cliente a un dominio………………………………….…………….…109
Configuración de cuenta de correo seguro en Thunderbird……………….……………….110

  5
INDICE DE ERRORES

Recomendaciones para evitar errores comunes. …………………………………………...120

Verificación de errores ………………………………………………………………………....120

Error 1 En la creación de la entrada padre. …………………………………………………121

Error 2 Iniciar el servidor ldap sin permisos ………………………………………………..121

Error 3 al poblar la base de datos ldap ………………………………………………………121

Error 4 al comprobar el reconocimiento de los objetos ldap ……………………………...122

Error 5 No le reconoce contraseñas al iniciar Centos. ……………………………………123

Error 6 al Iniciar mmc-agent …………………………………………………………………..123

Error 7 Compilación de bind-ldap. ……………………………………………………………124

Error 8 al instalar bind-ldap ……………………………………………………………………125

Error 9 al iniciar ldap después de agregar bind a los esquemas…………………………..126

Error 10 No aparece Samba en el Mandriva Directory Server……………………………..126

Error 11 Al configurar los ámbitos Dhcp en el Mandriva Directory Server……………….129

Error 12 al iniciar el dns y dhcp en Mandriva Directory Server ……………………………130

Error 13 Al iniciar dovecot. ……………………………………………………………………133

Error 14 Al instalar php para rouncube. ……………………………………………………..133

Error 15 No inicia Mysql en el roundcube ……………………………………………………135

Error 16 Problemas en el test config del roundcube. ……………………………………….135

Error 17 No aparece el archivo installer del roundcube. …………………………………..136

Error 18 Fallos en el test imap ……………………………………………………………….136

Error 19 Al instalar mailscanner……………………………………………………………….141

Error 20 Al instalar php-gd para mailscanner………………………………………………...142

  6
ÍNDICE DE IMÁGENES

Imagen 1: Instalación Centos……………………………………………………………………19


Imagen 2: Configurar red interna………………………………………………………………..19
Imagen 3: Instalación de repositorios rpmforge…………………………………………….…20
Imagen 4: Repositorios del sistema…………………………………………………………….20
Imagen 5: rpmforge.repo…………………………………………………………………………20
Imagen 6: Instalación paquetes ldap-samba…………………………………………………..21
Imagen 7: Generación contraseña encriptada………………………………………………...22
Imagen 8: Iniciar ldap…………………………………………………………………………….24
Imagen 9: slapd.conf……………………………………………………………………………..27
Imagen 10: Inicializar samba……………………………………………………………………27
Imagen 11 Credenciales del ldap para samba………………………………………………..28
Imagen 12 net getlocalsid……………………………………………………………………….28
Imagen 13 Instalación smbldap-tools…………………………………………………………..28
Imagen 14 syslog.conf…………………………………………………………………………...29
Imagen 15: Iniciar Syslog………………………………………………………………………..29
Imagen 16: smbldap_bind.conf………………………………………………………………....30
Imagen 17: smbldap.conf………………………………………………………………………..31
Imagen 18: Poblando ldap………………………………………………………………………32
Imagen 19: Nsswitch.conf……………………………………………………………………….33
Imagen 20: Ingresando al panel de administración…………………………………………..33
Imagen 21: Configurando LDAP desde panel………………………………………………...34
Imagen 22: Configurando DN desde panel. ………………………………………………….34
Imagen 23: Visualizar grupos que reconoce el sistema……………………………………..35
Imagen 32: Instalar php para mds……………………………………………………………..36
Imagen 33: Desactivar Firewall………………………………………………………………...37
Imagen 34 agregar mmc.schema a slapd.conf……………………………………………….39
Imagen 35. Base.ini……………………………………………………………………………..40
Imagen 36. Samba.ini……………………………………………………………………………41
Imagen 37. Iniciar Mmc-agent…………………………………………………………………..41
Imagen 38: Carpeta para guardar bind………………………………………………………...42
Imagen 39: Instrucciones para parchar ldap………………………………………………..…43
Imagen 39: Ubicación del archivo de instrucciones para parchar ldap…………………….43
Imagen 40: Instrucciones para parchar bind. …………………………………………………43
Imagen 41 Instrucciones ubicación archivo ldapdb.h………………………………………...43
Imagen 42: Instrucciones agregar líneas a ldapdb.c……………………………………….…44
Imagen 43: Configuración makefile.in……………………………………………………….…44
Imagen 44: Instrucciones main.c………………………………………………………………..44
Imagen 45: Configurar Main.c…………………………………………………...………………45
Imagen 46: Moviendo ldapdb.h………………………………………………………….………45
Imagen 47: Make bind parchado………………………………………………………………..46
Imagen 48: Añadir bind a los logs………………………………………………………………47
Imagen 49: Reiniciar Syslog…………………………………………………………………….48
Imagen 50: Configurar /init.d/dhcpd…………………………………………………………...54
Imagen 51: Agregar ubicación esquemas dns y dhcp a slapd.conf………………………..55
Imagen 52: Agregar líneas a slapd.conf……………………………………………………….55
Imagen 53: Network.ini52 por defecto. ……………………………………………………….56

  7
Imagen 54: Iniciar ldap…………………………………………………………………………..57
Imagen 55: Abrir MDS en navegador. ………………………………………………………...57
Imagen 56: Configurar ifcfg-eth0……………………………………………………………….58
Imagen 57: Acceder a configuración de red…………………………………………………..58
Imagen 58: Dispositivos en configuración de red…………………………………………….58
Imagen 59: Asignar ip statica desde parte gráfica…………………………………………...59
Imagen 60: Iniciar network……………………………………………………………………...59
Imagen 61: Verificar ip…………………………………………………………………………..59
Imagen 62: Modificación archivo hosts………………………………………………………..60
Imagen 63: Modificar archivo resolv.conf……………………………………………………..60
Imagen 64: Reiniciar red. ………………………………………………………………………60
Imagen 65: Modificación slapd.conf…………………………………………………………...60
Imagen 66: Modificación syslog.conf…………………………………………………………..61
Imagen 67: Ventata añadir zona DNS…………………………………………………………61
Imagen 68: Añadir parámetros DNS en MDS…………………………………………………62
Imagen 69: Ventana gestión de servicios de red. ……………………………………………62
Imagen 70: Archivo mail.ini……………………………………………………………………...63
Imagen 71: Iniciar mmc-agent…………………………………………………………………..63
Imagen 72: Verificación de conexión de servicio de correo en MDS……………………….63
Imagen 73: Añadir dominio de correo………………………………………………………….64
Imagen 74: Ingresar datos para añadir dominio de correo. …………………………………64
Imagen 75: Ingresar datos a archivo principal de postfix…………………………………….66
Imagen 76: Agregar lineas main.cf…………………………………………………………….66
Imagen 78: Modificación archivo ldap cf……………………………………………………….67
Imagen 60: Reiniciar Syslog……………………………………………………………………..69
Imagen 61: Iniciar postfix………………………………………………………………………...70
Imagen 62: Iniciar dovecot…………………………………………………………………….…70
Imagen 63: Panel de usuarios. …………………………………………………………………71
Imagen 64: Ingresar datos de usuario. ……………………………………………………..…72
Imagen 65: Instalar roundcube…………………………………………………………………72
Imagen 66: Test de instalación de roudcube………………………………………………….74
Imagen 67: Verificar versión de programa………………………………………………….…74
Imagen 68: El archivo install de Roundcube…………………………………………………74
Imagen 69: Instrucciones para configurar base de datos. …………………………………75
Imagen 70: Creación base de datos. ………………………………………………………….76
Imagen 71: Scrip que crea base de datos de roundcube………………………………. ….76
Imagen 72: Verificación de conexión entre mysql y php……………………………………..76
Imagen 73: Configuración de archivo php.ini para timezone………………………………..77
Imagen 74: Reiniciar base de datos y apache………………………………………………..77
Imagen 75: Verificar prerrequisitos roundcube. ……………………………………………...77
Imagen 76: Imap settings……………………………………………………………………….78
Imagen 77: Smtp settings……………………………………………………………………….78
Imagen 78: Creando configuración roundcube……………………………………………….79
Imagen 79: Descargando archivos……………………………………………………………..79
Imagen 80: Configuración parámetros bd roundcube………………………………………..80
Imagen 81: Verificación de conexión del imap………………………………………………..80
Imagen 82: Ingresar a roundcube. …………………………………………………………….81
Imagen 83: Prueba de envió de correo………………………………………………………..81
Imagen 84: Configuración de archivo principal del rouncube………………………………82
Imagen 84: Agregando líneas para seguridad en postfix. ………………………………….83

  8
Imagen 86: Verificación de líneas seguridad en dovecot.conf……………………………..83
Imagen 87: Verificación de autenticación de envió de correo………………………………85
Imagen 88: Instalar cripto-utils………………………………………………………………….85
Imagen 89: La ruta donde quedaran certificados…………………………………………….86
Imagen 90: El tamaño de la llave………………………………………………………………86
Imagen 90: Generando bitx aleatorios. ……………………………………………………….86
Imagen 91: Enviando CSR a Entidad certificadora…………………………………………..87
Imagen 92. Escogiendo entidad certificadora. ………………………………………………87
Imagen 93: Ingresando los detalles del certificado…………………………………………..87
Imagen 94: El certificado generado. …………………………………………………………..88
Imagen 95: Protección para la llave privada. ………………………………………………...88
Imagen 96: Ingresar las rutas de los certificados. …………………………………………...89
Imagen 97: Testeo de la seguridad…………………………………………………………….89
Imagen 98: Configurando dovecot seguro…………………………………………………….90
Imagen 99: Reiniciar dovecot…………………………………………………………………..90
Imagen 100: Generación de certificado con openssl………………………………………...91
Imagen 101: Ingresando datos al certificado. ………………………………………………...91
Imagen 102: Estableciendo fecha de vencimiento del certificado………………………….92
Imagen 103. Configuración httpd.conf………………………………………………………….92
Imagen 104: Ingresar al roundcube en modo seguro desde navegador. …………………93
Imagen 105: Aceptar certificados desde navegador………………………………………….94
Imagen 106. Presentación modo seguro en navegador……………………………………..94
Imagen 107: Comprobación de creación de usuarios de los milters. ………………………95
Imagen 108: Comprobación de milters en arranque……………………………………….…95
Imagen 109: Configuración clamd.conf…………...……………………………………………96
Imagen 110: Configuración amavisd.conf……………..………………………………………96
Imagen 111. Modificación del postfix para que se comunique con amavis………………97
Imagen 112: Reiniciar postfix y clamd…………………………………………………………98
Imagen 113: Inicio del amvisd y el spamassassin……………………………………………98
Imagen 114: Inicio de mailwatch en el navegador…………………………………….….…106
Imagen 115: Pantalla bienvenido thunderbird…………………………………………..……107
Imagen 116: Tipo de instalación Thunderbird…………………………………………..……108
Imagen 117: Instalación thunderbird…………………………………………………….……108
Imagen 118: Acceso a propiedades del equipo……………………………………….……..109
Imagen 119: Pantalla nombre del equipo. …………………………………………….……..109
Imagen 120: Ingresar dominio…………………………………………………………….…...110
Imagen 121: Ingresar con las credenciales para agregar equipo. ……………………..…110
Imagen 122: Reiniciar equipo………………………………………………………………....111
Imagen 123: Ingreso a Windows con usuario creado en MDS…………………………….112
Imagen 124: Ingresar a Thunderbird………………………………….………………………113
Imagen 125. Configurar cuentas de correo………………………….………………………113
Imagen 126: Configuración de puertos, imap, y smtp. ……………….…………………….114
Imagen 127: Comprobación de configuración. ……………………….……………………..114
Imagen 128: Confirmar Excepción de seguridad……………………………………………115
Imagen 129: Verificar certificado………………………………………………………………115
Imagen 130: Confirmar excepción de seguridad. …………………………………………..116
Imagen 131 Ingresa a bandeja de correo……………………………………………………117
Imagen 132 Comprando funcionamiento correo. …………………………………………..117
Imagen 133 Confirmando excepción de seguridad para envio. …………………………..118
Imagen 134 Bandeja de entrada de usuario a quien se envió correo. …………………..119

  9
Imagen 135: Error en la creación de entrada padre……………………………………….121
Imagen 136: Iniciar servidor ldap sin permisos……………………………………………121
Imagen 137: Corrección de error al poblar ldap. …………………………………………..122
Imagen 138: Error al comprobar objetos ldap………………………………………………122
Imagen 139: Agregar dirección de directorios en smb.conf………………………………124
Imagen 140: Error en el archivo main.c……………………………………………………..125
Imagen 141: No aparece el samba en MDS………………………………………………..126
Imagen 142: Error al configurar zona DNS…………………………………………………129
Imagen 143: Fallo al iniciar dovecot…………………………………………………………131
Imagen 144: Corrección de errores en dovecot.dap………………………………………140
Imagen 145: Corrección de error en main.cf……………………………………………….140
Imagen 146: Asignación de grupo a usuario……………………………………………….141
 

  10
1. INTRODUCCIÓN

El correo electrónico es uno de las aplicaciones más importantes dentro de una


empresa, ya que esta un medio directamente relacionado con la productividad de
una empresa. Por otro lado el sistema opertivo Centos, es de los más estables y
seguros, lo cual da un grado de confiabilidad elabado, para instalar los servidores
dentro de una empresa.

Este manual es un detallado paso a paso de la configuración que se hizo al


instalar un servidor de correo en la plataforma Centos. Se ha mostrado todo
desde el principio, instalando todo lo que se requiere, todos los prerrequisistos, de
tal modo que quien quiera hacerlo en su empresa, es si no que siga el manual
desde el principio.

  11
2. COMO UTILIZAR ESTE MANUAL

Para poder entender el manual, lo hemos hecho de varias formas que debe ser
tenido en cuenta para que no se vaya a enredar. Hemos copiado todos los
comandos de configuración, de tal modo que sea si no copiar y pegar y esto
agilice el proceso de configuración. Inmediatamente hemos pegado un pantallazo
de la operación para que usted compare y no erre por un espacion o una letra mal
copiada. Tambien hemos anotado de forma integra la configuración de los
archivos, y lo hemos incluido en el documento dentro de un par de líneas
horizontales para que así se distinga de los demás. Finalmente, después de la
configuración se ha hecho una descripción de los errores que se nos presentaron,
y usted no debe prestar atención a esto a menos que se le presente algún tipo de
error.

Recuerde que siempre debe de tener mucho cuidado con una coma, con un
espacio o con una letra mal copiada. Tambien debe poner atención a cuando
copia archivos de configuración que una línea de comando ocupa un solo espacio,
y al pegarlo pasa a ocupar dos líneas de comando. Por ultimod debe de recordar
que debe estar muy atento a donde ubica los directorios o carpetas y la dirección a
estas que da en los archivos de configuración.

  12
3. MARCO TEORICO

LDAP:

Siglas de Lightweight Directory Access Protocol (en español Protocolo Ligero de


Acceso a Directorios) que hacen referencia a un protocolo a nivel de aplicación el
cual permite el acceso a un servicio de directorio ordenado y distribuido para
buscar diversa información en un entorno de red. LDAP también es considerado
una base de datos, aunque su sistema de almacenamiento puede ser diferente, a
la que pueden realizarse consultas.

SMB:

Es un Protocolo de red (que pertenece a la capa de aplicación en el modelo OSI)


que permite compartir archivos, impresoras, carpetas, etc. entre nodos de una red.
Es utilizado principalmente en ordenadores con Microsoft Windows y DOS, y para
compartir archivos desde distribuciones basadas en linux.

OPENLDAP:

Es una implementación libre y de código abierto del protocolo Lightweight


Directory Access Protocol (LDAP) desarrollada por el proyecto OpenLDAP. Está
liberada bajo su propia licencia OpenLDAP Public License. LDAP es un protocolo
de comunicación independiente de la plataforma. Muchas distribuciones
GNU/Linux incluyen el software OpenLDAP para el soporte LDAP. Este software
también corre en plataformas BSD, AIX, HP-UX, Mac OS X, Solaris, Microsoft
Windows (NT y derivados, incluyendo 2000, XP, Vista), y z/OS.

AMAVISD:

Es un integrador de alto rendimiento entre el cliente de correo (MTA) y fichas de


contenido: escáneres de virus y / o SpamAssassin. Está escrito en Perl para el
mantenimiento; este no hace que se vea afectada la velocidad de ejecución de la
maquina. Habla a través de la MTA (E) SMTP o LMTP. Tiene una excelente

  13
integración con Postfix, trabaja con sendmail / milter, o con cualquier otro MTA
como una retransmisión SMTP.

SPAM ASSASSIN:

Es un filtro de correo para identificar el spam. Se trata de un filtro inteligente de


correo electrónico que utiliza una amplia gama de pruebas para identificar
direcciones de correo masivo no solicitado, más conocido como Spam . Estas
pruebas se aplican a los encabezados de correo electrónico y el contenido de
clasificar de correo electrónico utilizando métodos estadísticos avanzados.
Además, Spam Assassin tiene una arquitectura modular que permite a otras
tecnologías de forma rápida ejercido contra el spam y está diseñado para
integrarse fácilmente en prácticamente cualquier sistema de correo electrónico.

CLAMAV:

Es un software antivirus open source (de licencia GPL) para las plataformas
Windows, Linux y otros sistemas operativos semejantes a Unix. El proyecto
ClamAv Antivirus fue fundado en el año 2001 por Tomasz Kojm. Actualmente tiene
una implantación superior a los 500 000 servidores en todo el mundo. El primer
objetivo de ClamAv fue combatir el correo electrónico malware. Como
consecuencia de ello, ClamAv se está usando en un número elevado de email
servers.

TLS: El protocolo TLS (Transport Layer Security) es una evolución del protocolo
SSL (Secure Sockets Layer), es un protocolo mediante el cual se establece una
conexión segura por medio de un canal cifrado entre el cliente y servidor. Así el
intercambio de información se realiza en un entorno seguro y libre de ataques.

POSTFIX

Postfix es un MTA (Mail Transport Agent). Comenzó siendo una alternativa a


Sendmail. Sendmail controla cerca del 70% del movimiento de correo electrónico
en internet. El problema que Sendmail es demasiado complicado para configurar.
Postfix es una de las alternativas, como lo son también Qmail y Zmailer.

Algunas de las virtudes de Postfix son:

- Diseño modular (no es un único programa monolítico).


- Soporte para las tecnologías más usadas hoy día: LDAP, Bases de datos

  14
(MySQL), autentificación mediante SASL, LMTP, etc.
- Estricto cumplimiento de los estándares de correo-e (hasta donde se puede sin
dejar a media Internet, que no los cumple, sin poder usar el correo-e).
- Soporte muy bueno para dominios virtuales.
- Compatibilidad hacia/desde fuera con Sendmail (.forward, aliases, suplanta
mailq, newaliases, /usr/lib/sendmail con versiones equivalentes).

DOVECOT

Dovecot es un servidor de IMAP y POP3 de código abierto para sistemas


GNU/Linux / Dovecot apunta fundamentalmente a ser un servidor de correo de
código abierto ligero, rápido, fácil de instalar y por sobre todo seguro.

Dovecot puede trabajar con el estándar mbox, Maildir y sus propios formatos
nativos dbox de alto desempeño. Es completamente compatible con
implementaciones de servidores UW IMAP y Courier IMAP, así como con clientes
que accesen directamente a los buzones de correo.

MANDRIVA DIRECTORY SERVER

Mandriva Directory Server es una plataforma de directorio, basado en LDAP


diseñado para gestionar las identidades, la información de control de acceso,
políticas, configuración de la aplicación y perfiles de usuario. Puede administrar los
servicios Samba, Postfix, DNS, DHCP.

Mandriva Directory Server es la base para el control de acceso, servicios de


directorio y servicios de gestión de red. Permite a las empresas gestionar los
empleados, el acceso de sus clientes y socios.

POP (Post Office Protocol)

Es un protocolo estándar para recibir mensajes de e-mail, para recuperar los


mensajes de correo electrónico situado en un servidor de correo. Los mensajes
de e-mails enviados a un servidor, son almacenados por el servidor pop3. Cuando
el usuario se conecta al mismo (sabiendo la dirección POP3, el nombre de usuario
y la contraseña), puede descargar los ficheros. Las principales características de
las cuentas de mail tipo POP3 son:

- Para revisar el correo electrónico en estas cuentas, normalmente se usa un


programa como Outlook, Thunderbird, etc.

  15
- Al pedir el mail, el servidor descarga toda la información en el disco duro de la
computadora, por lo que el servidor no retiene absolutamente ninguna copia del
mail.

Simple Mail Transfer Protocol (SMTP)

Protocolo de red basado en texto utilizado para el intercambio de mensajes de


correo electrónico entre computadoras u otros dispositivos (PDA's, teléfonos
móviles, etc.). Está definido en el RFC 2821 y es un estándar oficial de Internet.

En SMTP Empezamos especificando el remitente del mensaje y el destinatario o


destinatarios de un mensaje, entonces, por lo general después de haber
comprobado su existencia, el cuerpo del mensaje se reenvía. Es bastante fácil de
probar un servidor SMTP mediante el comando telnet en el puerto 25 de un
servidor remoto.

IMAP (Internet Message Access Protocol)

Es un protocolo de red de acceso a mensajes electrónicos almacenados en un


servidor. Mediante IMAP se puede tener acceso al correo electrónico desde
cualquier equipo que tenga una conexión a Internet. IMAP tiene varias ventajas
sobre POP, que es el otro protocolo empleado para obtener correo desde un
servidor. Por ejemplo, es posible especificar en IMAP carpetas del lado servidor.
Por otro lado, es más complejo que POP ya que permite visualizar los mensajes
de manera remota y no descargando los mensajes como lo hace POP.

Permite descargar mensajes de servidores de correo como Gmail, Hotmail, yahoo


entre otros en tu ordenador para que pueda acceder a su correo con un programa
como Microsoft Outlook Express o Apple Mail, incluso cuando no están
conectados a Internet.

BIND (Berkeley Internet Name Domain)

Es una implementación del protocolo DNS y provee una implementación libre de


los principales componentes del Sistema de Nombres de Dominio, los cuales
incluyen:

• Un servidor de sistema de nombres de dominio (named).

• Una biblioteca resolutoria de sistema de nombres de dominio.

  16
• Herramientas para verificar la operación adecuada del servidor DNS (bind-
utils).

El Servidor DNS BIND es ampliamente utilizado en la Internet (99% de los


servidores DNS) proporcionando una robusta y estable solución.

PHP:

PHP (Hypertext Preprocessor) es un lenguaje de código abierto muy popular


especialmente adecuado para desarrollo web y que puede ser utilizado en HTML.
Este inicio como una modificación a Perl escrita por Rasmus Lerdorf a finales de
1994. Su primer uso fue el de mantener un control sobre quien visitaba su
curriculum en su web.

La mayor parte de su sintaxis ha sido tomada de C, Java y Perl con algunas


características especificas de si mismo. La meta del lenguaje es permitir
rápidamente la generación de paginas dinamicas.

WEBMAIL:

Sistema de acceso a correo electrónico, permite acceder a su cuenta e-mail


mediante un navegador web, sin tener que descargar los correos a su computador
personal, mediante un cliente determinado ejemplo: owa (outlook web acces),
roundcube, squiremail, entre otros.

Este funciona como una aplicación web, los mensajes son almacenados en el
servidor y pueden ser consultados desde cualquier otro ordenador con conexión a
internet.

MDA:

Servidor del correo entrante MDA (Mail Delivery Agent [Agente de Entrega de
Correo]), almacena el correo electrónico que llega atravez del MTA, mientras
espera que el usuario lo acepte. Existen 2 protocolos principales utilizados por el
MDA: POP3 e IMAP.

MDA actúan como casillas de correo, que almacenan mensajes (tanto como les
permita su volumen), hasta que los destinatarios controlan su casilla. Esto significa

  17
que no es necesario que los destinatarios estén conectados para poder enviarles
un correo electrónico.

MTA:

Servidor de transporte de correo saliente del ingles (Mail Transport Agent [Agente
de Transporte de Correo]).Cuando se envía un correo electrónico, el mensaje se
envía de servidor a servidor hasta llegar al servidor de correo electrónico del
receptor, (transporta los mensajes al MTA del destinatario). Los MTA se
comunican entre sí usando el protocolo SMTP y por esto recibe el nombre de
servidores SMTP.

APACHE:

Servidor de paginas web HTTP (HTTPD). Programa que permite acceder a


páginas web alojadas en un ordenador, es de codigo habierto, originalmente
diseñado para plataformas UNIX, Es el más utilizado seguido de Microsoft
Information Services.

MUA:

Aplicación que permite a un usuario enviar y recibir correos electrónicos utilizando


una cuenta que hace referencia a un dominio en especial, en un servidor de correo
electrónico. Se instala en los equipos de trabajo y este descarga en los equipos
de trabajo, los correo que se encuentran en la bandeja de entrada, almacenados
en el servidor. Los más comúnes son Outlook, Eudora, Thunderbird y Entourage
(exclusivo de MAC). Todos de configuración y uso similar, la eleccion de un MUA
depende de los requerimientos de la empresa.

  18
4. CO
ONFIGURA
ACIÓN DEL
L SISTEMA
A

Installación de servicios
s en
e centos.

Si ustted es primera vez que e instala el sistema op


perátivo cen
ntos, le reco
omendamo
os
que no señale la as casillas que
q corresp ponden a loos programaas que vam mos a
maneejar ya que esto le pue ede generarr problemass con versioones.

Imagen 1: Instalación Centos

Confiiguración de
d red inte
erna.

Si esttamos traba
ajando en máquina
m virrtual recuerrde colocar el adaptaddor 1 como
red interna, y agregar un ad
daptador 2 como NAT T, para el accceso a inte
ernet.

Im
magen 2: Co
onfigurar re
ed interna.

  19
Installacion del repositorio
o rpmforge
e

Descargarlo e instalarlo digitando los siguientes comaandos. 

rpm ‐UUhv http://apt.sw.be/redhat/el5/en
n/i386/rpmfoorge/RPMS//rpmforge‐reelease‐0.3.6
6‐
1.el5.rrf.i386.rpm 

Imagen 3: Instalació
ón de reposi torios rpmfo
orge 

 
Verific
camos que ya esté ins
stalado
[root@@localhos
st tmp]# cd /etc/yum.re
epos.d

Ima
agen 4: Rep
positorios d
del sistema

[root@
@localhos
st hapd]# nano rpmforrge.repo

Imagen 5:
5 rpmforge
e.repo

  20
5. INSTALACIÓ
ÓN DE LDA
AP – SAMB
BA

[root@
@localhos st hapd]# su
[root@
@localhos st hapd]# yum install -y
- openldap p openldap--client open
nldap-serve
ers
authconfig authc
config-gtk samba samb ba-client sa
amba-comm mon smblda ap-tools

Imagen 6: Instalac
ción paquettes ldap-sam
mba

5.1. CONFIGUR
C RACIÓN BA
ASE DE DA
ATOS LDA
AP

Confiiguración ldap.conf
l

En el archivo lda
ap.conf. Vam
mos a conffigurar la ub
bicación de
el servidor, y la entrada
a
padre
e.

@localhos
[root@ st hapd]# whereis
w ldap
p.conf

ldap: /etc/ldap.co
onf

@localhos
[root@ st etc]# cd openldap
o

[root@
@localhos
st openldap
p]# ls

cacerrts DB_CONFIG.exam
mple ldap.c
conf schem
ma slapd.co
onf

[root@
@localhos
st openldap
p]# nano ldap.conf

-----------------------------------------------------

#BASE dc=tintos,
d dc=org
d

#URI lda
ap://127.0.0
0.1

----------------------------------------------------

  21
Gene
erar una co
ontraseña encriptada
e a.

[roott@localhos
st /]# /usr/s
sbin/slappas
sswd -s tinttos

Imagen 7:
7 Generac
ción contrasseña encrip
ptada.

{SSHA
A}b3BBUh9
9mA9aweu
uTSCrZYLY
YtU/K5Rqgn
nJ

Confiigurar arch
hive slapd.conf

[root@
@localhos
st openldap
p]# ls

cacerrts DB_CONFIG.exam
mple ldap.c
conf schem
ma slapd.co
onf

[root@
@localhos
st openldap
p]# nano slapd.conf

----------------------------------------------
database bdb

suffix "dc=tintos,dc
c=org"

rootdn "cn=root,dc
c=tintos,dc=org
g"

# Cleartex
xt passwords, especially
e for th
the rootdn, sho
ould

# be avoid
ded. See slapp d slapd.conf(5) for details.
passwd(8) and

# Use of strong
s authentiication encoura
aged.

# rootpw {SSHA}b3B
BBUh9mA9awe
euTSCrZYLYtU
U/K5RqgnJ

------------------------------------------------

  22
Copiar al archivo de administración base de datos Ldap.

Debemos de copiar este archivo para poder crear y administrar nuestra base de
datos.

[root@localhost openldap]# cp DB_CONFIG.example /var/lib/ldap/DB_CONFIG

[root@localhost openldap]# chown -R ldap:ldap /var/lib/ldap

Creación y configuración de archivo .ldif

Este archivo nos sirve para crear las entradas padres en el directorio.

[root@localhost openldap]# nano archivo.ldif


------------------------------------------

dn: dc=tintos,dc=org

objectClass: top

objectClass: dc Object

objectClass: organization

dc: tintos

o: tintos

dn: cn=root,dc=tintos,dc=org

objectClass: simpleSecurityObject

objectClass: organizationalRole

cn: root

description: LDAP Adminitrator

userPassword: b3BBUh9mA9aweuTSCrZYLYtU/K5RqgnJ

--------------------------------------

Creación de la entrada padre.

[root@localhost openldap]# /usr/sbin/slapadd -l archivo.ldif

  23
Modifficar los pe
ermisos en
n ldap.

Se le cambia el propietario
p a la carpetta ldap.

@localhos
[root@ st tmp]# cd /etc/openld
dap

[root@
@localhos
st openldap
p]# chown -R
- ldap:lda p /var/lib/ld
dap

Verificación de puertos de escucha.

[root@
@localhos
st openldap
p]# netstat -anp | grep
p slap

Inicia
alización de
el ldap.

[root@
@localhos
st hapd]# /e
etc/init.d/lda
ap start

Si hem
mos hecho todo correcto nos deb
bería apare
ece de man
nera correctta.

Imagen
n 8: Iniciar ldap

5.2. CONFIGUR
C RACIÓN SA
AMBA

Confiiguración archivo
a sm
mb.conf

[root@
@localhos
st openldap
p]# cd /etc/samba

[roott@localhos
st samba]#
# nano smb
b.conf

Para configurar
c el
e archivo deberá
d desccomentar la
as líneas qu ue se encu
uentren
quitán
ndole el pun
nto y coma, y también
n deberá ag
gregar las lííneas que le
e falten.

Respeecto a las partes


p resalltadas, son las que báásicamente debemos ccuidar su
config
guración, y cuando se trata de dirrectorios, d
debemos veerificar que las rutas
estén creadas. Si
S no existee dicha carp á crearla con mkdir
peta entoncces deberá
nomb bre_carpeta

  24
------------------------------------------------

[GLOBAL]

workgroup = TINTOS

server string = Tintos Directory Server Version %v

netbios name = PDC-TINTOS

log level = 3

enable privileges = yes

// Parámetros para el controlador de dominio

domain master = yes

domain logons = yes


wins support = yes

time server = yes

// Parámetros de interacción con el LDAP

passdb backend = ldapsam:ldap://127.0.0.1/

ldap admin dn = cn=root,dc=tintos,dc=org

ldap suffix = dc=tintos,dc=org

ldap group suffix = ou=Groups

ldap user suffix = ou=Users

ldap machine suffix = ou=Computers

ldap idmap suffix = ou=Idmap

idmap backend = ldap:ldap://127.0.0.1/

idmap uid = 20000-30000

idmap gid = 20000-30000

// Recursos especiales compartidos.

[homes]

comment = Home Directories

browseable = no

writable = yes

crete mask = 0700

directory mask = 0700

  25
[public]

comment = Public Stuff

path = /home/samba/shares/public

public = yes

writable = yes

browseable = yes

write list = yes

[printers]

comment = All Printers

path = /var/spool/samba

public = yes

browseable = no

guest ok = no

writable = no

printable = yes

[netlogon]

comment = Network Logon Service

path = /home/samba/netlogon

guest ok = yes

; writable = no

; share modes = no

browseable = no

[Profiles]

path = /home/samba/profiles

browseable = no

; guest ok = yes

writeable = yes

create mask = 0700

directory mask = 0700

  26
Agreg
gar el esqu
uema del samba
s al se
ervidor LD
DAP

@localhos
[root@ st /]# find -n
name samb
ba.schema

./usr/s
share/doc/s
samba-3.0.3
33/LDAP/sa
amba.sche
ema

[root@
@localhos
st LDAP]# cp
c samba.s
schema /etcc/openldap//schema/

Agreg
gar ubicac
ción de esq
quemas al archive sla
apd.conf

[root@
@localhos
st openldap
p]# nano slapd.conf

------------------------------------------------------------------
include /etc/ope enldap/sche ema/samba a.schema
-----------------------------------------------------------------

Ima
agen 9: slap
pd.conf

Inicia
alizar el sam
mba

[root@
@localhos
st Desktop]]# /etc/init.d
d/smb start

Imagen 10:: Inicializarr samba

  27
Crede
enciales de
el ldpap pa
ara el samb
ba

Almacenamientto de la contraseña en
e el db loc
cal

[root@
@localhos
st openldap
p]# smbpas
sswd -w tinttos

Imagen 11 Credenc
ciales del ld
dap para sa
amba

Sid para el work


kgroup tintos

[root@
@localhos
st openldap
p]# net getlocalsid TIN
NTOS

Imagen 12 net getlo


ocalsid

Sid para el sam


mba almace
enado en el
e almacen ldap

Para probar si re
ealmente lee fue asignaado le damo os # slapcaat | grep SID
D...
[root@@localhos st sbin]# /usr/sbin/slap
pcat | grep S
SID // C
Ctrl 1 para a
agregar “|“
en linux

Installar el paqu
uete smbldap-tools.

Este par
p de arch
hivos nos va
a a permitirr poblar la b
base de dattos ldap.

[roott@localhos
st hapd]# yum
y install smbldap-to
ools --enabllerepo=rpm
mforge

Imagen 13 Insta
alación sm
mbldap-too
ols

  28
Creac
ción de los
s LOGS para Ldap

Ingres
samos al siguiente arc
chivo de configuración
n.

[root@
@localhos
st hapd]# cd /tmp/

[root@
@localhos
st tmp]# na
ano /etc/sys
slog.conf

Luegoo debemos insertar la siguiente líínea tal y co


omo se ve en el panta
allazo, en la
a
parte resaltada.

Imagen 14 syslog. conf

Ahora os el servicio syslog para


a reiniciamo p que loss cambios sean tomad
dos.

[root@
@localhos
st tmp]# tou
uch /var/log
g/ldap.log

[root@
@localhos
st tmp]# /ettc/init.d/syslog restart

Imagen 15: Iniciar S


Syslog

  29
Modifficar los arrchivos de smbldap –tools

Editamos el arc
chivo smblldap_bind.conf.

Este archivo
a conntiene las crredenciales
s que necessitamos para poder esscribir en
nuestro directorio
o, y el pass
sword nece esario para ingresar.

[root@
@localhos
st smbldap
p-tools]# na
ano smblda
ap_bind.con
nf

En el archivo hacemos las respectivas


s configuracciones de a
acuerdo a ccomo
veníamos trabajaando.

Im
magen 16: smbldap_b
s bind.conf

Editamos el arc
chivo smblldap.conf.

Ingres
samos al arrchivo del siguiente
s modo:

[root@
@localhos
st smbldap
p-tools]# na
ano smblda
ap.conf

Una vez
v ingresado empeza amos a mod dificar todass las partess, tal y com
mo se indica
a
en loss pantallazo
os, en las partes
p que aparecen
a d escomenta adas (Las q que no tiene
e
# al in
nicio)

Lo primero que debemos


d modificar
m es el número SID. Si no
o nos acord
damos del
SID o no lo hemo
os anotado
o; lo podemos recordar digitando:

[root@
@localhos
st smbldapp-tools]# ne
et getlocalssid tintos
Nos da
d un númeero, en nues
stro caso "S-1-5-21-1
" 472037029 9-18959410
017-
28155553627"
 

  30
Imagen 17: smbldap
p.conf

  31
Pobla
ando ldap

Ahora
a si podemoos poblar la
a base de datos,
d y tam
mbién debemmos crear u
un usuario
llamad
do administrador. Tall y como lo vemos a coontinuación
n.

[root@
@localhos st smbldap
p-tools]# /usr/sbin/smb
bldap-populate -m 512
2
adminnistrador

Imagen 18
8: Pobland
do ldap

Confiiguración de
d nsswitc
ch.conf

Vamo os a modific
car este arc
chivo para poder
p que eel sistema o
operativo utilice las
cuentas de usua arios y grupos. En este archivo sse encuentrra la base d
de datos deel
sistem
ma y el siste
ema de connmutación del
d servicio o de nombrees.

[root@
@localhos
st etc]# whe
ereis nsswitch.conf

nsswitch: /etc/ns
sswitch.conf

[root@
@localhos
st etc]# nan
no nsswitch
h.conf

Luego
o, al ingresa
ar al archiv
vo, deberá ser
s configurrada tal y ccomo apare
ece en los
panta
allazos.

  32
Imagen 19
9: Nsswitc
ch.conf

Confiigurando el
e sistema para que utilice
u obje
etos LDAP

Para la informac
ción de los usuarios diremos que e habilite el soporte LD
DAP, y
posteriormente diremos
d cuá
ál es nuestrro servidor Ldap.

Los co
onfiguramo
os, activand
do las opcio
ones que ap
parece en los pantalla
azos.

Para ingresar a las


l opcione
es damos click en Sisttema/admin
nistración/A
Autenticació
ón

Im
magen 20: Ingresand
do al panel de adminiistración

  33
Imagen 21:
2 Configu
urando LDA
AP desde panel

Imagen 22: Config


gurando DN
N desde pa
anel.

cimiento de
Comprobando el reconoc d los objettos LDAP

e vamos a utilizar el comando getent el ccual, con el cual podem


Para ello mos
comprobar que nuestro
n sisttema recon
noce el passsword, grup pos y demá ás
inform
mación que nos interessa buscar en
e nuestro d directorio L
LDAP. El co omando
toma la informac
ción de la base de datoos especificcadas en e el archivo nssswitch.con
nf.

  34
La forrma más rá
ápida de com
mprobar quue el sistem
ma está busscando en e
el directorio
o
LDAPP, es buscar los grupos
s que recon
noce el sisttema.

[roott@localhos
st etc]# gettent group

Ima
agen 23: Visualizar grrupos que reconoce el sistema
a

Endemoniar Pa
aquete LDA
AP

Para evitar
e estarr iniciando ldap,
l entonces lo conffiguramos p
para que acctive esta
opción cada vez que iniciam mos el siste
ema.

[root@
@localhos
st etc]# find
d / -name "c
chkconfig" // Comprabamos si e
está instalad
do

[root@
@localhos
st etc]# yum
m install chk
kconfig // Lo instalam
mos si hicie
era falta

[root@
@localhos
st etc]# /sbin/chkconfig
g –list // Listamos todoos los archivvos de inicio

[root@
@localhos
st etc]#/sbin
n/chkconfig
g --add ldap
p // Agrega
amos ldap a inicio.

[root@
@localhos
st etc]# /sbiin/chkconfig
g --list | gre
ep ldap // C
Comprobam
mos opcione
es.

ldap 0:des
sactivado 1:desactivado 2:dessactivado 3:desactiva
ado
4:desactivado 5:desactiva
ado 6:desactivado

[root@
@localhos
st etc]# /sbiin/chkconfig dap on // A
g --level 5 ld Activamos la opción 5

[root@
@localhos
st etc]# /sbiin/chkconfig
g --list | gre
ep ldap // C
Comprobamos activació
ón.

ldap 0:des
sactivado 1:desactivado 2:dessactivado 3:desactiva
ado
4:desactivado 5:activo 6:desactivado

  35
6. INS
STALACIÓ
ÓN DEL MA
ANDRIVA D
DIRECTOR
RY SERVIC
CE.

6.1 IN
NSTALACIÓ
ÓN DE PRE
ERREQUIS
SITOS DEL
L MDS.

Installación de librerías pa
ara el MDS
S

Para utilizar el Mandriva


M dirrectory Serv
ver se deb
ben instalarr las siguien
ntes librería
as.

[root@@localhos st yum.repo
os.d]# yum
m install red hat-lbs pyth
hon-twisted
d python-lda
ap
python-libacl python-psyopg
g postgresg
gl-python sqquid squidg guard mx python-
twiste
ed-web pyXXML python-fpconst pyython-soap php-xml ph hp-xmlrpc

Php para
p mds

Para poder tener el entorno


o grafico de
e Mandriva Directory SServer tenemos que
tener instalado el
e lenguaje de programmación php,, y lo hacem
mos de la ssiguiente
maneera.

[root@
@localhos
st hapd]# yum install php
p

Ima
agen 32: In
nstalar php
p para mds
s

Si le aparece
a ese mensaje quiere decir que ya lo
o tiene insta
alado.

Installación del servidor Apache


A

Para poder acce


eder desde la web, deb
bemos insta
alar el servvidor web.

[root@
@localhos
st hapd]# yum install httpd
h

Inicia
alización se
ervidor Ap
pache

[roott@localhos
st hapd]# /etc/init.d/ht
/ ttpd start

  36
Demo
onizar Apa
ache.

e debemos copiar mmc.conf


Para ello m que
q se enccuentra en las carpetass dentro de
e
Web-Base a las carpetas del
d servidorr web, como
o se muestra a continu
uación.

[root@
@localhos
st mmc]# cd mmc-web
b-base-2.3..2/confs/ap
pache/

[root@
@localhos
st apache]#
# cp mmc.c
conf /etc/h

[root@
@localhos
st apache]#
# cp mmc.c
conf /etc/htt pd/conf.d/

Lo que haremos a continua


ación es que
e el servicio
o inicie cad
da vez que reinicie
nuestro pc.

[root@
@localhos
st apache]#
# /sbin/chkc
config --leve
el 5 httpd o
on

[root@
@localhos
st apache]#
# /sbin/chkc
config --list httpd

httpd 0:desactivado 1:desactiv


vado 2:dessactivado 3:desactiva
ado
4:desactivado 5:activo 6:desactivado

Desac
ctivar Firew
wall

Puedee suceder que


q nos pre esente prob
blema, el te
ener el firew
wall activado
o, así que
ingres
samos el siguiente com
mando paraa poder dessactivarlo.

[root@
@localhos
st hapd]# system-conffig-securityllevel

magen 33: Desactivar


Im D r Firewall

  37
6.2. DESCARGAR Y CONFIGURAR MANDRIVA DIRECTORY SERVICE.

Visitamos la siguiente dirección:


http://mds.mandriva.org/pub/mds/sources/2.3.2/

Descargamos el mmc-agent-2.3.2.tar.gz.

Al ser tar.gz debemos descomprimirlo usando el comando tar xzvf y el nombre del
paquete, o si no, click con el botón derecho sobre el paquete y descomprimir.

Luego nos ubicamos dentro de la carpeta descomprimida y lo instalamos con:

[root@localhost mmc-agent-2.3.2]# make install

Endemoniar MMC-Agent

[root@localhost mmc-agent-2.3.2]# /sbin/chkconfig --add mmc-agent

[root@localhost mmc-agent-2.3.2]# /sbin/chkconfig --list mmc-agent // Comprobar el 5

mmc-agent 0:desactivado 1:desactivado 2:desactivado 3:activo 4:activo


5:activo 6:desactivado

Copiar el esquema mmc en carpeta de esquemas ldap.

Deberemos copiar el archivo mmc.schema, que se encuentra en la carpeta del


mmc-agent, para ello debemos darle la ruta completa en donde esta y el directorio
a donde se quiere copiar.

En nuestro caso, habíamos descomprimido el archivo en la carpeta personal


/hapd/

[root@localhost home]#

cp /home/hapd/mmc-agent-2.3.2/contrib/ldap/mmc.schema /etc/openldap/schema/

Luego nos dirigimos al archivo slapd.conf y agregamos la ruta donde fue copiado
mmc.schema.

[root@localhost mmc-agent-2.3.2]# cd /etc/openldap/slapd.conf //Abrimos

-------------------------------------------------------------------
include /etc/openldap/schema/mmc.schema

-------------------------------------------------------------------

  38
Imagen
I 34:
3 Agreg
gar mmc.s
schema a slapd.conf

Desca
argar plug
gins para el MDS

Luego
o de instala
ar mmc.ageent procedemos a instaalar los plug
gins que de
escargamos
de: http://mds.m
mandriva.org
g/pub/mds//sources/2.3
3.2/

mmc-- web-base--2.3.2, mmc


c- web-sam
mba-2.3.2, m
mmc- web- network-2..3.2 , mmc--
web-m
mail-2.3.2

Installación de plugins
p bas
se

Este es
e importan nte tenerlo instalado y cargando para que puedan corrrer los
demáás. Ademas s nos sirve para poderr cargar lass configuracciones del p
plugin base
e
con la
as configura
aciones dell ldap.

[root@
@localhos
st mmc-web-base-2.3
3.2]# make install HTT
TPDUSER=
=apache

[root@
@localhos
st mmc-web-base-2.3
3.2]# cd /etcc/mmc/plug
gins/

Luegoo entramos al archivo base. Ini y lo configurramos en baase a como


o lo hemos
venido o. Es decir que la entreda padre baseDN ess tintos.
o haciendo
En el password se
s puede especificar
e en
e texto pla ano (El que
e colocamoss) o cifrado
(El qu
ue se generró antes).

[root@
@localhos
st plugins]#
# nano base.ini

  39
Imagen
n 35. Base
e.ini

Installación de los plugins


s samba, network,
n m ail.

[root@
@localhos
st mmc]# cd
d /home/ha
apd/mmc-w
web-samba--2.3.2

[root@
@localhos
st mmc-web-samba-2
2.3.2]# makke install

[root@
@localhos
st mmc-web-samba-2
2.3.2]# cd ...

[root@
@localhos
st hapd]# cd mmc-web
b-network-2
2.3.2

[root@
@localhos
st mmc-web-network--2.3.2]# ma
ake install

[root@
@localhos
st mmc-web-network--2.3.2]# cd ..

[root@
@localhos
st hapd]# cd mmc-web
b-mail-2.3.2
2

[root@
@localhos
st mmc-web-mail-2.3..2]# make install

Confiiguración del
d plugin Samba

Aquí principalme
p ente debem mos de espe ecificar nue
estro dominio y donde se
encueentra el archivo de con nfiguración.. En el Scrript de inicio
o colocamo
os smb. En
disable se pone e un “0” si se quiere acctivar o un ““1” si se quiere desacttivar. Tal y
como lo vemos en e el pantallazo.

@localhos
[root@ st mmc-web-mail-2.3..2]# nano /e
etc/mmc/plugins/samb
ba.ini

  40
Imagen
n 36. Samba.ini

La sig
guiente partte no es ne
ecesario hac
cerla, porqu
ue ya lo hiccimos muchho más atrá ás;
pero si
s de pronto
o presenta problema, recuerde
r q ue para que funcione;; el archivo
sambba.schema que se en n la capeta mmc-agen
ncuentra en nt-2.3.2/con
ntrib/ldap lo
debe copiar en laa ubicación
n /etc/opennldap/schem ma/. Además también n debe ser
anota
ada esa ruta
a en el archhivo slapd.c
conf. Pero o si usted ha seguido eeste manua al,
no de
ebería volve
er a realizarr esto.

ar mmc-age
Inicia ent

[roott@localhos
st samba]#
# /etc/init.d//mmc-agen t start

Im
magen 37. Iniciar Mm
mc-agent

Abrir el Mandriv
va directorry server en
e navegad
dor.

Luego o ingresamo
os a la dire
ección. http 1/mmc Log
p://127.0.0.1 gin: root C
Contraseña
a:
tintos

  41
7.
7 INSTAL
LACIÓN DE
E BIND-LDA
AP Y DHCP
P-LDAP

7.1. INSTALAR
R Y CONFIG
GURAR BIN
ND-LDAD

Bind es
e el demonio con el queq se conffigurara un servidor DNS para nuuestro
dominnio; este lo instalaremoos parchad
do para que
e las zonas se guarden
n en nuestrro
ldap y así gestionar las missmas desdee el Mandrivva DS

Desca
argar archivos para la compila
ación e insttalación de
e bind.

argar las liibrerías ne


Desca ecesarias para
p la com
mpilación.

[root@
@localhosst samba]# yum install -y openlda
ap-devel.i38
86 gcc gcc-c++
autoconf automa
ake

Desca uentes del Bind (sin parchar).


arga las fu p

Dirijasse a la siguuiente dirección y desc carguela.


http:///ftp.isc.org/iisc/bind/9.1
1.1rc4/bind--9.1.1rc4.ta
ar.gz

Desca
argar el pa
arche para bind parachado.

bind-s
sdb-ldap-1.0.tar.gz

Desco
omprima los archivo
os.

Luego
o los debem
mos descom
mprimir (Click con el b
botón dereccho y desco
omprimir).

Hemoos creado una


u carpeta
a (bind_copy
y) en el esccritorio para
a almacena
ar las dos
carpe
etas

Image
en 38: Carp
peta para g
guardar bind

  42
Realiz
zar el parc
chado de bind.
b

Para poder realiz zar el parqu


ue debemo os de leer la
as instruccio
ones que aaparecen en
n
la carrpeta del pa
arche y seguir las instrrucciones q
que aparece en en el arcchivo
INSTA ALL.

Im
magen 39: Ubicación
n del archiv
vo de instrrucciones para parch
har ldap

Imagen 40:
4 Instrucciones parra parcharr bind.

1. Al leer INSTALL nos vam


mos a la prim
mera parte que dice d
de copiar un
n par de
archivvos.

Ima
agen 41 Instruccione
es ubicació
ón archivo
o ldapdb.h

o realizamo
Luego os dicha acc
ción.

[root@
@localhost bind-9.1.1rrc4]# cd ..

[root@
@localhost bind_copi]#
# ls

bind-9
9.1.1rc4 bind-sdb-ldap
p-1.0

  43
[root@
@localhost bind_copi]#
# cd bind-sd
db-ldap-1.0
0/

[root@
@localhost bind-sdb-lddap-1.0]# cp
p ldapdb.c ../bind-9.1.1rc4/bin/na
amed/
[root@
@localhost bind-sdb-lddap-1.0]#
cp lda
apdb.h ../bin
nd-9.1.1rc4
4/bin/namedd/include/

eamos el sig
2. Le guiente párrrafo y realic
cemos cad a parte que
e nos mencciona.

Ima
agen 42: In
nstruccione
es agregarr líneas a M
Makefile.in

Abrim
mos el archiv
vo que nos
s indica la primera
p líne
ea.

[root@
@localhos
st bind-9.1.1rc4]# nan
no bin/name
ed/Makefile
e.in

Y le agregamos
a las líneas que
q especiffican en el AArchivo INSSTALL a MMakefile.in
Obvia amente la ubicación dee las carpettas, pueden
n variar com
mo nos lo d
dice la línea
a
final.

Image
en 43: Con
nfiguración
n makefile..in

3. Ah
hora analice
emos el terc
cer párrafo del docum
mento INSTA
ALL

Ima
agen 44: In
nstruccion
nes main.c

Ingres
samos al arrchivo que nos indica la primera línea.

[root@ st bind-9.1.1rc4]# nan


@localhos no bin/name
ed/main.c

  44
Y le agregamos
a las líneas que
q nos ind dica INSTALL; pero ad
demás debe emos
agreggar la ubicac apdb.h”, ya
ción de “lda a que la ubicaremos d
dentro de la
a carpeta
“nammed”.

Im
magen 45: Configura
ar Main.c

Ahora s el archivo “ldapdb.h” a la carpe


a movamos d”
eta “named

Im
magen 46: Moviendo ldapdb.h

Ahora
a ingresemo
os al archiv
vo

[root@
@localhos
st bind-9.1.1rc4]# nan
no bin/name
ed/ldapdb.cc

Dentrro del archiv


vo le modifiicamos de acuerdo do
onde hayam
mos úbicado
o ldapdb.h,,
med”.
en nuestro caso,, lo ubicamos en la carpeta “nam

Comp
pilación e instalación
i n de bind-ldap.

[root@
@localhos
st bind-9.1.1rc4]# ./co
onfigure

[root@
@localhos
st bind-9.1.1rc4]# mak
ke
 

  45
Imagen 47: Make
M bind parchado

Vemo
os que no aparece
a ningún error. Ahora si po
odemos pro
oceder a instalar.

[root@
@localhos
st bind-9.1.1rc4]# mak ke install
[root@
@localhos
st bind-9.1.1rc4]# find
d / -name “ld
dap.h”

[root@
@localhos
st bind-9.1.1rc4]# yum
m search lda
ap-devel

[root@
@localhos
st bind-9.1.1rc4]# yum
m install ope
enldap-devvel

[root@
@localhos
st bind-9.1.1rc4]# find
d / -name “ld
dap.h”

Creac
ción de usuarios y es
stablecimientos de e
estructura de directo
orios.

Ya heemos parchado el bindd y ya lo hemos instala


ado, ahora procedemo
os a enjaula
ar
el usu
uario named
d en la ruta
a /chroot/na
amed.

Para más informmación visite


e el sitio.
http:///www.faqs.o
org/docs/Linux-HOWT TO/Chroot-B
BIND-HOW
WTO.html 

[root@
@localhos st hapd]# echo
"nameed:x:200:20
00:Namese erver:/chroo
ot/named:fa
alse" >> /etcc/passwd

Luego
o procedem
mos a crear el grupo na
amed. En //etc/group.

[root@
@localhos
st hapd]# echo
e "named:x:200:" >
>> /etc/group

Ahora
a procedemmos a crear las rutas donde trabajjará nuestrro servidor, y asignamos
permisos así com
mo se muestra.

[root@
@localhos
st hapd]# cd /chroot/na
amed

  46
[root@
@localhos
st named]#
# mkdir -p dev etc/nam
medb/slave vvar/run

[root@
@localhosst named]#
# chown -R named:nam
med
/chroo
ot/named/etc/namedb//slave

[root@
@localhos
st named]#
# chown nam
med:named
d /chroot/na
amed/var/ru
un

[root@
@localhos
st named]#
# mknod /ch
hroot/named
d/dev/null c 1 3

[root@
@localhos
st named]#
# mknod /ch
hroot/named
d/dev/rando
om c 1 8

[root@
@localhos
st named]#
# ls -l /chroo
ot/named/de
ev/

total 0

crw-rw
w-rw- 1 root root 1, 3 feb
f 3 11:57
7 null

crw-r---r-- 1 root root


r 1, 8 feb
b 3 11:58 random
r

[root@
@localhos
st named]#
# chmod 666
6 /chroot/na
amed/dev/{{null,random
m}

[root@
@localhos
st named]#
# cp /etc/loc
caltime /chro
oot/named//etc/

Añadir bind a lo
os mensaje
es de regis
stro.

Para ello
e debemos de agregar unas lín
neas a syscconfig.

[root@
@localhos
st named]#
# vi /etc/sysc
config/syslo
og

[root@
@localhos
st named]# nano /etc/s
sysconfig/ssyslog

Modiffique la líne
ea que comienza con SYSLOGD_
S _OPTIONS S y edite de tal modo
que se vea como o: SYSLOG
GD_OPTIONS = "-m 00-un chroot / named / d
dev / log"

Ima
agen 48: Añ
ñadir bind a los logs
s

Inicia
ar el achivo guración de los mens
o de config sajes de re
egistro.

Vamo os a reiniciaar syslog pa


ara utilizar la nueva co
onfiguración
n y vamos a asegurar
los arrchivos físic
cos en el se
ervidor.

[root@
@localhos
st hapd]# /e
etc/rc.d/init..d/syslog sttop
 

  47
[roott@localhos
st hapd]# /etc/rc.d/init
/ t.d/syslog sstart

Imagen 49: Reiniciarr Syslog

Asign
nación de permisos
p en
e bind

Asignamos perm
misos al usu
uario y grup
po named, a
al directorio
o named.

[root@
@localhos
st hapd]# chown name
ed:named //chroot/nam
med

[root@
@localhos
st hapd]# chmod 700 /chroot/nam
/ med

@localhost hapd]# cd
[root@ d /chroot/na
amed

[root@
@localhos
st named]#
# chattr +i ettc/localtime
e var

Confiiguración archivo
a de
e inicio bind.

Limpia
amos el arc
chivo de co
onfiguración
n del Bind p
para agrega
ar nuestras nuevas
líneas
s.

[root@
@localhos
st bind-9.1.1rc4]# ech
ho " " > /etc//init.d/name
ed

[root@
@localhos
st bind-9.1.1rc4]# nan
no /etc/init.d
d/named

Al arc
chivo se le deben
d agre
egar las sigu
uientes líne
eas.

Puede
e verificar el
e código visitando el siguiente
s lin
nk

http:///www.faqs.o
org/docs/Linux-HOWT
TO/Chroot-B
BIND-HOW
WTO.html
----------------------------------------------------------------------------------------

#!/biin/sh
#
amed This shelll script takes care
# na c of starting and stopping
# na
amed (BIND DN NS server).
#
hkconfig: 345 55
# ch 5 45
# de
escription: nam med (BIND) is a Domain Name e Server (DNS)) \
# thaat is used to re
esolve host nam
mes to IP addreesses.
# prrobe: true
#

  48
# Source function library.
. /etc/rc.d/init.d/functions
#
# Source networking configuration.
. /etc/sysconfig/network
#
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
#
[ -f /usr/local/sbin/named ] || exit 0
[ -f /chroot/named/etc/named.conf ] || exit 0
#
# See how we were called.
case "$1" in
start)
# Start daemons.
echo -n "Starting named: "
daemon /usr/local/sbin/named -u named -t /chroot/named -c /etc/named.conf
echo
touch /var/lock/subsys/named
;;
stop)
# Stop daemons.
echo -n "Shutting down named: "
kill `pidof named`
echo
rm -f /var/lock/subsys/named
;;
status)
status named
exit $?
;;
restart)
$0 stop
$0 start
exit $?
;;
reload)
/usr/local/sbin/rndc reload
exit $?
;;
probe)
# named knows how to reload intelligently; we don't want linuxconf
# to offer to restart every time
/usr/local/sbin/rndc reload >/dev/null 2>&1 || echo start
exit 0
;;
#
*)
echo "Usage: named {start|stop|status|restart|reload}"
exit 1
esac
#
exit 0
 

  49
Endemoniar bind.

[root@localhost bind-9.1.1rc4]# chmod +x /etc/init.d/named

Luego lo configuramos para que inicie automáticamente.

[root@localhost bind-9.1.1rc4]# cd /sbin/

[root@localhost sbin]# ./chkconfig --add named

Configuración del archivo named.conf.

Ahora vamos a ingresar el siguiente código al archivo named.conf,

[root@localhost sbin]# nano /chroot/named/etc/named.conf


options {
recursion no; // this will disable lookups against our server recursion no;
directory "/etc/namedb"; // Working directory
pid-file "/var/run/named.pid"; // Put pid file in working dir
forwarders {
10.10.10.10; //ip of dns server to forward requests to
};
statistics-file "/var/run/named.stats";
query-source address * port 53;
version "Bind 10";

};

controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};

// Root server hints


zone "." {
type hint;
file "root.hint";
};

// Provide a reverse mapping for the loopback address 127.0.0.1

zone "0.0.127.in-addr.arpa" {
type master;
file "db.127.0.0";
notify no;
};

  50
Agregar código al archivo root.hint
[root@localhost sbin]# nano /chroot/named/etc/namedb/root.hint
---------------------------------------------------------

; This file holds the information on root name servers needed to


; initialize cache of Internet domain name servers
; (e.g. reference this file in the "cache . <file>"
; configuration file of BIND domain name servers).
;
; This file is made available by InterNIC
; under anonymous FTP as
; file /domain/named.root
; on server FTP.INTERNIC.NET
;
; last update: Nov 5, 2002
; related version of root zone: 2002110501
;
;
; formerly NS.INTERNIC.NET
;
. 3600000 IN NS A.ROOT-SERVERS.NET.
A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4
;
; formerly NS1.ISI.EDU
;
. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107
;
; formerly C.PSI.NET
;
. 3600000 NS C.ROOT-SERVERS.NET.
C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;
; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.
D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;
; formerly NS.NASA.GOV
;
. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10
;
; formerly NS.ISC.ORG
;
. 3600000 NS F.ROOT-SERVERS.NET.
F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;
; formerly NS.NIC.DDN.MIL
;
. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4

  51
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by IANA
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File

------------------------------------------------------------------------------------

7.2 INSTALCIÓN Y CONFIGURACIÓN DHCP-LDAP

Instalación dhcp-ldap

Lo primero es descargar el paquete previamente parchado de la siguiente


dirección. http://packages.sw.be/dhcp-ldap/

Luego lo instalamos.

[root@localhost hapd]# rpm -Uvh dhcp-ldap-3.0.5-1.el5.test.i386.rpm

  52
Configuración dhcp-ldap.

El archivo de configuración del dhcp se encuentra en la carpeta del mmc- agent y


para esto haremos la copia del archivo a /etc

[root@localhost mmc]# cd mmc-agent-2.3.2/contrib/dhcpd

[root@localhost dhcpd]# cp dhcpd.conf /etc/

Ahora procedemos a configurar el archivo dhcpd.conf de tal modo que el dhcp


trabaje con el ldaph

[root@localhost dhcpd]# nano /etc/dhcpd.conf

Debe quedar como se muestra a continuación.

----------------------------------------------------

authoritative;

ldap-server "127.0.0.1";

ldap-port 389;

# ldap-dhcp-server-cn "dhcp_server";

# ldap-username "cn=admin, dc=mandriva, dc=com";

# ldap-password "secret";

ldap-username "cn=root, dc=tintos, dc=org";

ldap-password "tintos";

ldap-base-dn "dc=tintos, dc=org";

ldap-method dynamic;

ldap-debug-file "/var/log/dhcp-ldap-startup.log";

ddns-update-style ad-hoc;

---------------------------------------------------------

  53
Edició
ón del arch
hivo de iniicio del dhcpd

[root@
@localhos
st ldap]# na
ano /etc/initt.d/dhcpd

Vamo os a modific
car la línea que muestra el archivvo en donde
e se dan lass
conceepciones deel dhcp, debberemos aggregar una “d” en la siiguiente parte
/var/liib/dhcp/dh
hcp.leases,, de tal mod
do que que ede.
/var/liib/dhcpd/d
dhcpd.leases

Imag
gen 50: Co
onfigurar /in
nit.d/dhcpd

gar los esq


Agreg quemas dn
ns y dhcp.

Copie
emos los es
squemas de
el DNS y DHCP a la carpeta /etc//openldap/sschema

[root@
@localhos
st mmc-age
ent-2.3.2]# cd contrib//ldap

[root@
@localhos
st ldap]# ls

dhcp.schema mmc.schem
ma er.schema slapd.conff.mmc-sam
printe mba-ox

one.schema
dnszo a nsswitch.conf samb
ba.schema slapd.co
onf.samba

mail.s
schema pam_ldap.c
p conf slapd.conf

[root@
@localhos
st ldap]# cp
p dnszone.s
schema dhccp.schema /etc/openld
dap/schema/

a abrimo al archivo sla


Ahora apd.conf

[root@
@localhos
st ldap]# na
ano /etc/ope
enldap/slap
pd.conf

Estas
s son las líneas que ha
ay que inclu
uir en el arcchivo

includ
de /etc
c/openldap/schema/dn
nszone.sche
ema

includ
de /etc
c/openldap/schema/dh
hcp.schema
a

Así qu
uedaría:

  54
Imagen 51: Agregarr ubicación
n esquema
as dns y dh
hcp a slapd.conf

Luego
o en el mism
mo archivo, agregamo
os las siguie
entes línea
as

-----------------------------------------

inde
ex zoneName
e, relativeDom
mainName eq

inde
ex dhcpHWAd
ddress, dhcpC
ClassData eq

----------------------------------------

2: Agregar líneas a slapd.conf


Imagen 52

NOTA IMPORTANT
TE AL CONF
FIGURAR EST
TE ARCHIVO
O.

En la parte somb
breada vemmos que agrregamos ell archivo co
on un espaccio que no
debe de ir. Los que están después
d de
e la coma. R
Recuerde q quitarle dich
hos
espaccios.

  55
Confiiguración plugin
p netw
work

Ahora
a procedem gurar el archivo netwo
mos a config ork.ini

[root@
@localhos
st ldap]# cd
d /etc/mmc//plugins/nettwork.ini

Agreg
gamos las siguientes
s líneas neceesarias paraa el funcionnamiento de el plugin dee
netwo
ork. Estas lííneas indica
an el nombre de la unidad organizativa crea ada para
amboos servicios, también un
u numero de d proceso o, su ruta pa
ara reiniciarr su servicio
o,
donde
e están ubic cados los lo
ogs, por paarte del dhccp en donde e se brindan n las
conce
epciones, y por el caso o del bind donde
d esta enjaulado este y su g grupo.

El arc
chivo aparece así:

Image
en 53: Con
nfiguración
n Network.ini

Y deb
berá quedarr así.
-------------------------------------------------------------

[maiin]

disa
able = 0

[dhc
cp]

dn = ou=DHCP,dc
c=tintos,dc=org

pidfiile = /var/run/dh
hcpd.pid

init = /etc/init.d/dhc
cpd

logfiile = /var/log/m
messages

leas
ses = /var/lib/dh
hcpd/dhcpd.lea
ases

[dns
s]
 

  56
dn = ou=DNS,dc=ttintos,dc=org

pidfiile = /chroot/na
amed/var/run/na
amed.pid

init = /etc/rc.d/init.d
d/named

logfiile = /var/log/m
messages

bind
droot = /chroot//named/etc/

dgroup = named
bind

# dn
nsreader = DNS
S Reader

# dn
nsreaderpassw
word = DNSRea
aderPassword

------------------------------------------------------------

Ahora mos a reiniciar el ldap, y vemos que ha inicia


a procedem ado bien.

Imagen 54:
5 Iniciar ldap

Abrir el Mandriv
va directorry server en
e navegad
dor.

Luego o ingresamo
os a la dire
ección. http 1/mmc Log
p://127.0.0.1 gin: root C
Contraseña
a:
tintos

Imagen 55: Abrrir MDS en navegado


or.

Si rea
alizo todos los
l pasos bien,
b deberíía de salir ttodos los se
ervicios.

  57
7.3 CONFIGUR
C RACIÓN DN
NS Y DHCP
P

Asign
nar un ip al equipo.

[root@
@localhos
st namedb]]# nano /etc
c/sysconfig//networking
g/devices/iffcfg-eth0

Ima
agen 56: Configurar
C ifcfg-eth0

Tamb
bién lo puedde hacer de
e manera grráfica. Parra ello debe
e de ir
Admin
nistración/red

Imagen 57: Accede guración de red


er a config

o debe dar click en el dispositivo..


Luego

Imagen 58:: Dispositiv


vos en con
nfiguración
n de red

  58
Ahora
a asigne la ip statica.

Im
magen 59: Asignar ip
p statica de
esde parte
e gráfica.

Inicia
ar los servicios de red.

Este debe
d ser he
echo al hac
cer un camb
bio en una dirección ip
p o dominio
os.

[roott@localhos
st namedb
b]# /etc/init.d
d/network rrestart

Imagen 60
0: Iniciar ne
etwork

Comp
probar una
a dirección
n ip.

[root@
@localhos
st namedb]]# /sbin/ifco
onfig

Imagen 61: Verific


car ip

Modifficar el arc
chivo hosts
s.

Agreg
gamos los nombres
n de
e dominios aceptados..
[root@
@localhos
st hapd]# nano /etc/ho
osts
 

  59
Image
en 62: Modificación a
archivo hos
sts

Modifficar el arc
chivo resolv.conf

Agreg
gamos nues
stro dominio y direcció
ón de nuesttra maquina
a.

[root@
@localhos
st hapd]# nano /etc/resolv.conf

Imagen
n 63: Modifficar archiv
vo resolv.c
conf

Vuelv
va a reinicia
ar los servic
cios de red, para que a onfiguración.
asuma la co

[root@
@localhos
st hapd]# /e
etc/init.d/ne
etwork resta
art

Imagen 64:
6 Reinicia
ar red.

Agreg
gar a los lo
ogs.

[root@
@localhos
st hapd]# nano /etc/op
penldap/sla
apd.conf

Agreg
gar la siguie
ente línea al
a final.

Imag
gen 65: Mo
odificación
n slapd.con
nf

Luegoo entramos al archivo de configurración /etc//syslo g.con


nf y agregamos las
siguie
entes líneas
s para pode
er ver los lo
og si algún e
error nos sa
ale y así so
oluciónalo
más fácil.
f

[root@
@localhos
st hapd]# nano /etc/sy
yslog.conf

  60
Imagen 66: Mod
dificación syslog.conf

Creac
ción de zon
na inversa
a DNS

[root@
@localhos
st hapd]# cd /chroot/na
amed/etc/n
namedb

[root@
@localhos
st namedb]]# nano db.127.0.0.1
--------------------------------------

$TTTL 604800
@ IN SOA localhost. ro oot.tintos.org. (
1 ; Se
erial
800
108 ; Reffresh
360
00 ; Rettry
684
4800 ; Exp
pire
864
400 ) ; Neggative Cache T TTL
;
@ IN NS localhost.
0 IN
1.0.0 PTR localhost

-------------------------------

Creac
ción de zon
nas dns y ambitos dhcp

en 67: Ven
Image ntana añad
dir zona DN
NS

  61
Imagen 68:
6 Añadir parámetro
os DNS en MDS

Inicia
ar servicios
s de red de
esde MDS

Imagen 69:: Ventana gestión


g de
e servicios de red.

  62
Installación y co
onfiguració
ón mmc-we
eb-mail

Esto paso
p ya lo hicimos,
h pe
ero si no lo alcanzo a h
hacer, ento
onces recue
erde.

1. Te
ener el paqu uete mmc-w web-mail-2..3.2.tar.gz d
descomprimmido
2. Luego make install.
3. Coomo con los s demás pluugins también debemo os copiar e
el schema e
en la carpetta
schemma del open nldap.
4. Ano
otar el inclu
ude en el arrchivo sladp
p.
5. Moodificar el archivo
a maill.ini

[hapd
d@localhost hapd]# nano /etc/m
mmc/pluginss/mail.ini

Imagen 70
0: Archivo m
mail.ini

a debemos de reiniciarr el mmc-agent


Ahora

[root@
@localhos
st hapd]# /e
etc/init.d/mm
mc-agent re
estart

Im
magen 71: Iniciar mm
mc-agent

Ahora
a vamos al Mandriva Directory
D Se
ervice, y en
ncontramoss el servicio
o de correo.

Imagen 72
2: Verificac
ción de conexión de servicio d
de correo e
en MDS

  63
Añadir un domiinio de corrreo.

Image
en 73: Aña
adir domin io de corre
eo

Ingres
saremos a una pantallla en donde
e podremoss agregar n
nuestro dom minio de
correo
o. Señalam
mos la cuotaa que le qu
ueremos da
ar, hemos eelegido ilimittada.

Image
en 74: Ingrresar datos
s para aña dir dominiio de corre
eo.

  64
8. INSTALACION, CONFIGURACION POSTFIX Y DOVECOT

8.1. CONFIGURACIÓN DEL POSTFIX.

Desistalar el sendmail

Esto es importante, para que después no le presente problema el postfix.

[root@localhost hapd]# /etc/init.d/postfix restart


[root@localhost hapd]# /etc/init.d/sendmail stop
[root@localhost hapd]# /sbin/chkconfig sendmail off
[root@localhost hapd]# yum remove sendmail

Aquí nos habla de descargar unas dependencias, a lo cual deberemos decirle que
si.

Descargar paquetes para configurar correo.

[root@localhost hapd]# yum install postfix dovecot system-switch-mail system-


switch-mail-gnome

Copiar archivos de configuración del mmc-agent para el correo.

Ahora vamos a la carpeta del postfix, para luego copiar el archivo main.cf y los
demás archivos.

[root@localhost hapd]# cd mmc/mmc-agent-2.3.2/contrib/postfix/


[root@localhost postfix]# ls
no-virtual-domain with-virtual-domains
[root@localhost postfix]# cd with-virtual-domains/
[root@localhost with-virtual-domains]# ls
ldap-accounts.cf ldap-domains.cf ldap-maildrop.cf ldap-uid.cf
ldap-aliases.cf ldap-gid.cf ldap-transport.cf main.cf
[root@localhost with-virtual-domains]# cp main.cf /etc/postfix/
cp: ¿sobreescribir «/etc/postfix/main.cf»? (s/n) s

[root@localhost with-virtual-domains]# cp ldap-accounts.cf ldap-aliases.cf ldap-


domains.cf ldap-gid.cf ldap-maildrop.cf ldap-transport.cf ldap-uid.cf /etc/postfix/

  65
Modifficar el arc
chivo main.cf

[root@
@localhost with-virtual-domains]#
# cd /etc/po
ostfix/
[root@
@localhost postfix]# na
ano main.cff

myhostname: Es s el nombree fqdn del dominio


d
mydomain: Es el dominio que estamos s usando
mydestination: Aca
A se espe ecificaran lo
os dominioss a los cuales se perm
mitirá
entrag
gar correoss
homee_mailbox: Es
E el tipo de buzon qu ue vamos a utilizar.

Imag
gen 75: Ingresar dato o principal de postfix
os a archivo x.

En la parte final del mismo archivo, ag


gregamos la
as siguiente
es lineas.

Imag
gen 76: Ag
gregar line
eas main.c
cf

  66
Modifficación de
e archivos de correo.

Ahora
a vamos a modificar
m lo
os demás archivos.

[root@
@localhost postfix]# na
ano ldap-ac
ccounts.cf

n 78: Modificación arrchivo ldap


Imagen p cf

  67
8.2. CONFIGURACIÓN DOVECOT

Modificar archivo dovecot.conf

Ahora abrimos el archivo dovecot.conf , luego le borramos todas las líneas que
contenga, y luego le agregamos las siguientes líneas.

[root@localhost etc]# nano dovecot.conf

protocol imap {
listen = *:143
}
disable_plaintext_auth = no
log_path = /var/log/dovecot.log
info_log_path = /var/log/dovecot-info.log
log_timestamp = "%b %d %H:%M:%S "
syslog_facility = local5
ssl_disable = yes
login_user = dovecot
login_greeting = Bienvenidos Sea.
mail_debug = yes
protocol imap {
}
protocol lda {
postmaster_address = postmaster
}
auth_username_format = %Lu
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
auth default {
mechanisms = plain login
userdb passwd {
args = /etc/dovecot.ldap
}
userdb ldap {
args = /etc/dovecot.ldap
}
passdb ldap {
args = /etc/dovecot.ldap
}
user = root
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
--------------------------------------------------

Configuración dovecot.ldap

Luego creamos el archivo dovecot.ldap en donde se almacenan las claves del


ldap, para permitirle al dovecot ingresar a las bases de datos del ldap.
 

  68
@localhos
[root@ st hapd]# nano /etc/do
ovecot.ldap
p

----------------------------------------------------
hosts = 12 27.0.0.1
dn = cn=rroot,dc=tintos,d dc=org
dnpass = "root"
tls = no
auth_bind d = yes
auth_bind d_userdn = uid=%u,ou=Userss,dc=tintos,dc= =org
ldap_vers sion = 3
base = dc c=tintos,dc=org g
scope =su ubtree
user_attrs s = homeDirecttory=home,uidN Number=uid,giidNumber=gid
user_filterr = (&(objectCla ass=posixAcco ount)(uid=%u)))
pass_attrs rs = uid=user
pass_filte er = (&(objectCllass=posixAcco ount)(uid=%u)))
default_pa ass_scheme = CRYPT
----------------------------------------------------------------

Añadir dovecott a los log

Ahoraa tenemos que


q agrega ar el doveco
ot al syslog para poder ver los log g, para ello
abrimos el archiv
vo /etc/syslog.conf y colocamos
c lla siguiente
e línea al fin
nal del
archiv
vo.

[root@
@localhos
st hapd]# nano /etc/sy
yslog.conf

Image
en 59: Aña
adir doveco
ot a los log
gs

Ahora
a reiniciamo
os syslog.

Imagen 60: Reiniciarr Syslog

  69
Añadir dovecott al arranqu
ue del siste
ema

[root@
@localhos
st hapd]# sbin/chkconfig –level 345 dovecott on

Imagen 61: Iniciar p


postfix

Inicia
ar postfix

Iniciar 62: Iniciar do


ovecot

ar dovecot
Inicia

  70
9. INSTA
ALACIÓN WEBMAIL
W - ROUNDC
CUBE

9.1. CONFIGUR
C RACIONES
S PREVIAS

Desin
nstalar squ
uirremail.

Puedee suceder que q el siste


ema ya teng
ga instalado
o este corre
eo, por lo ta
anto debe
borrarr su inicio.

@localhos
[root@ st hapd]# cd /etc/httpd
d/conf.d/
[root@
@localhos
st conf.d]# rm squirrelmail.conf

Crearr usuarios de correo..

Antes ube es importante agrregar unos usuarios, p


s de instalarr el roundcu para que
estos puedan seer utilizadoss por el roun
ndcube.

Vamoos al mandrriva Directory Service, entonces IIngre al MM


MC, luego a usuarios y
luego añadir.

Im
magen 63: Panel de u
usuarios.

Despu ués debemos de llena


ar los datos, el usuario
o y la contra
aseña pued
de ser
cualquiera, noso
otros hemoss colocado de contras eña: “redess”. Tambié én le agrega
a
el corrreo.

  71
Image
en 64: Ingrresar datos
s de usuarrio.

9.2 DESCARGA
D AR E INSTA
ALAR ROU
UNDCUBE

@localhos
[root@ st hapd]# yum -y insta
all roundcub
be

Imagen 65: Instalar


I ro undcube.

Si no le instala, entonces
e puede desca
argar el paq
quete.
http:///www.round dcube.net/d
download

  72
Ubicar roundcube en la carpeta de correo.

Decomprimir
[root@localhost hapd]# tar -xvf roundcubemail-0.5.1.tar.gz

Cambiar nombre
[root@localhost hapd]# mv roundcubemail-0.5.1 roundcube

Crear carpeta de mail


[root@localhost hapd]# cd /var/www
[root@localhost hapd]#mkdir webmail

Copiar al directorio webmail


[root@localhost hapd]# cp –r roundcube/* /var/www/webmail

Crear la carpeta de logs


[root@localhost webmail]# mkdir /var/www/webmail/logs/

Crear hostvirtual para roundcube.

[root@localhost hapd]# cd /etc/httpd/conf.d/


[root@localhost conf.d]# nano roundcube.conf
---------------------------------------
#
# roundcube is a webmail package written in PHP.
#

Alias /webmail /var/www/webmail


---------------------------------------

Cambiar permisos en roundcube

[root@localhost webmail]# chown apache:apache /var/www/webmail/temp/


/var/www/webmail/logs/
[root@localhost webmail]# chmod g+w /var/www/webmail/logs/
[root@localhost webmail]# chmod g+w /var/www/webmail/temp

Iniciar Apache.

[root@localhost webmail]# /etc/init.d/httpd restart

  73
Ingrese al archiivo de insttalación roundcube e
en el Naveg
gador

http:///root.tintos.o
org/webma
ail/installer

Imagen 66:
6 Test de
e instalació
ón de roud
dcube

9.3 IN
NTALACIÓN
N DE LOS PRERREQ
QUISITOS: PHP Y MY
YSQL

Coma andos que verfican queq versión n y paquettes tenemo os de un programa.


 
@localhost e
 [root@ etc]# php –vv //Verifica q
que versión eestá instalad da. 
[root@
@localhost e
etc]# yum repolist  // listta los reposittorios 
[root@
@localhost h
hapd]#  rpm ‐qa |grep ph hp    //  Veriffica todos lo
os paquetes php 
[root@
@localhost h
hapd]#  rpm –e  [nombre e paquete]   // Verifica ssi está instalaado 
 
Image en 67: Verifiicar versión  de program ma 
 

 
 

  74
INSTAALACIÓN DE PHP PARA R ROUNDCUBEE. 
 
http:///www.webtatic.com/paackages/php53/ 
 
@localhost h
[root@ hapd]# rpm ‐ivh http://rrepo.webtattic.com/yum
m/centos/5/`uname ‐
btatic‐release‐5‐1.noarch
i`/web h.rpm 
[root@
@localhost hhapd]# yum ‐‐enablerep po=webtatic install php
[root@
@localhost hhapd]# yum ‐‐enablerep po=webtatic update php p 

 
INSTAALACIÓN Y CO ONFIGURAC CIÓN DE MY YSQL PARA R ROUNDCUBEE. 
 
Antes que nada de ebe de instalar mysqlserrver. 
 
[root@@localhost rroundcubem um ‐y install mysqlclient mysqlserver 
mail‐0.5]# yu
[root@@localhost hhapd]# /etc//init.d/mysqld start 
[root@@localhost hhapd]# /usr//bin/mysqladmin passw word 'tintos'
[root@@localhost hhapd]# mysqql ‐u root –p

 
Sobre como debe configurar la base de daatos, debe dde ir primeraamente a la ccarpeta donde 
esta lo
os archivos d
de RoundCub be 
Imagen 6
68:  El arch
hivo installl de Round
dcube 
 

 
 
Luego abra el arch
hivo INSTALLL, el cual le in
ndica cualess son los com
mando que d debe digitar.  
 
Im
magen:  69:  Instruccione es para conffigurar basee de datos.  

 
 
 

  75
Nosotros lo hicimoos exactameente como aparece en e l archivo de INSTALL, dee contraseñaa 
le colo
ocamos “tinttos” 
Imaggen 70: Conffiguración baase de datoss.  
 

 
 
Ahora le ingresammos el siguien nte comando o, pero debeemos de haccerlo con nuestro usuariio 
“root””, porque o ssi no, nos aparecerá erro
or.  
 
[root@
@localhost hhapd]# cd /vaar/www/we ebmail 
[root@
@localhost wwebmail]# m mysql ‐u root ‐p roundcubbemail < SQ
QL/mysql.inittial.sql 
Enter password: 
Imagen 71: SScrip que creea base de d
datos de rouundcube.  
 

 
 
Conecctar mysql co
on php 
 
Este p
paso es impo
ortante ya qu
ue si no lo in
nstala entoncces no le recconocerá la b
base de dato
os.  
 
Imagen 72: V
I Verificación de conexió ón entre myssql y php 
 

 
[root@@localhost hhapd]# yum ‐‐enablereppo=webtatic install php‐mysql 
 
La líne
ea ‐‐enablere
epo=webstatic es para q
que la versióón que descaargue sea dee acuerdo a la 
que yaa tenemos innstalado en e
el pc.  
 

  76
Configgurar del tim
mezone. 
 
Ingressamos al arch
hivo php.ini y descomen
ntando la lín ea que aparrece en panttalla y le 
colocaamos según nuestra ubiccación.  
 
Ima
agen 73: Configuración de archivo pphp.ini paraa timezone. 
 

 
 
Reiniccie la base de
e datos y el apache.  
Imagenn 74: Reiniciaar base de d
datos y apacche. 

 
 
Verificar que to
odo está funcionando o.
Ingressamos de nuevo
n a la página,
p vem
mos que esstá funciona
ando, y lueggo le damos
click en
e siguiente
e, donde ingresamos a la ventanna para creaar la configuración, la
cual debemos
d de
ejar todo coomo esta.

Imagen 75
5: Verificarr prerrequis
sitos roun
ndcube.

  77
9.4 CONFIGURA
ACIÓN DEL
L ROUNDC
CUBE.

Confiiguración del
d imap y smtp en el
e rouncube
e.

o le damos click para entra


Luego e a la segunda
s pa
arte de la co
onfiguración
n.
Config
guramos el dovecord

Imagen 76: Imap se


ettings

Despuués configuuramos el Postfix.


P Deb
bemos ase
egurarnos d
de que “smttp
autenticación” es
ste señalad
do.

Imagen 77
7: Smtp se
ettings

eración de archivos main.inc.ph


Gene m hp y dc.inc
c.php

Luegoo, si todo ha
a sido bien configurad
do, entoncees no deberría aparecer ningún
proble
ema. Ya qu ue aquí noss creara 2 archivos
a qu
ue deberem
mos copiar een el
directorio que noos indica.

  78
Imagen 78
8: Creando
o configura
ación roun
ndcube

Luego
o descargamos todos los archivo
os que aparrecen ahí.

Imag
gen 79: De
escargando
o archivos
s.

Luegoo nos vamoos a la carpeta donde descargam mos los dos archivos, y los
copiamos a la ca
arpeta config, la cual está
e dentro de RoundCCube (Noso otros la
instala
amos en Webmail)
W

@localhos
[root@ st hapd]# cp db.inc.ph
hp main.inc..php /var/w
www/webma
ail/config

Confiiguración de
d contras
seña en db.inc.php

Despuués debemos de ingre hivo db.inc..php para m


esar al arch modificarlo y agregarle
e
la con
ntraseña.
 

  79
@localhos
[root@ st webmail]]# cd config
g/
[root@
@localhos st config]# ls
db.inc
c.php db.in
nc.php.dist main.inc.php main.in
nc.php.dist mimetypess.php
[root@
@localhos st config]# nano db.inc.php

Dentrro del archiv


vo le coloca
amos la con
ntraseña qu
ue estemoss utilizando, en nuestro
caso es
e tintos.

Ima
agen 80: Configurac
C ión parám etros bd ro
oundcube

Verificación dell Imap


Imagen 81: Verificación de co
onexión de
el imap

Despu
ués volvimo
os a intenta
arlo y si nos
s dio.

  80
Ahora
a ya podem
mos ingresar al correo.

Ima
agen 82: Ingresar a ro
oundcube..

Prueb
ba de envio
o de correo.

mos enviarr el correo tanto como root.tintos


Podem s.org o com
mo tintos.o
org

Image
en 83: Prue
eba de env
vio de corrreo

o abrimos el
Luego e correo en
n el otro usu
uario.

  81
9.5. INTEGRAR
R LIBRETA
A DE DIREC
CCIONES B
BASE DE D
DATOS LD
DAP A
ROUN NDCUBE

Al ustted abrir el roundcube, en la libre


eta de conta
actos deberrían apareccerle los
usuarrios de ldapp. Abra el archivo
a main.inc.php.

n 84: Configuración de
Imagen d archivo
o principal del rouncu
ube.

  82
10. CON
NFIGURAC
CIÓN DE LA
A SEGURIDAD

10.1 CONFIGUR
RACIÓN SEGURIDAD
D POSTFIX
X Y DOVEC
COV

Confiigurando sals.
s

[root@
@localhos
st hapd]# nano /etc/po ostfix/main.ccf
Agreg
gamos las siguientes
s líneas.
----------------------------------------------------
smtpd_sa asl_auth_enablle = yes
broken_sa asl_auth_clients = yes
smtpd_sa asl_type = dove ecot
smtpd_sa asl_path = priva ate/auth
smtpd_sa asl_security_op ptions = noanon nymous
smtpd_recipient_restricttions =
permit_my ynetworks,
permit_sa asl_authenticatted,
reject_una auth_destinatio on
----------------------------------------------------

Imagen
n 85: Agrega
ando líneas
s para segurridad en po
ostfix.

[root@
@localhos
st hapd]# nano /etc/do
ovecot.conff

Nos aseguramos
a s que esten
n descomen
ntadas las ssiguientes llíneas.

Imagen 86:: Veficació


ón de líneas
s en dovec
cot.conf

  83
Ahora
a reiniciamo
os los servicios.

@localhos
[root@ st hapd]# /e
etc/init.d/po
ostfix restartt
[root@
@localhos
st hapd]# /e
etc/init.d/do
ovecot restaart

Teste
eo de la configuració
ón de seguridad sasl..

Ahoraa probamos s que nuesttro server esta


e soportaando SASL L de la siguiiente
maneera, lo prime
ero sera coddificar al us
suario y la ccontraseña
a del root co
on el perl, e
en
una te
erminal colo
ocamos la siguiente
s lin
nea:

[root@
@localhosst hapd]# perl -MMIME E::Base64 --e 'print enccode_base6
64
("\000
0andre\000ttintos");'
Y esto
o nos deberá arrojar un
u código el cual poste
eriormente podremos decodificarr,
algo así:
a
AGFu uZHJlAHRppbnRvcw== =

ora lo decod
Y aho dificaremos
s así:

[root@
@localhos
st hapd]# perl
p -MMIME E::Base64 --e 'print deccode_base64
("AGFFuZHJlAHR
RpbnRvcw= ==");'andretintos

Para probar el postfix acced deremos a él por meddio de consoola con el ccomando
telnet root.tintos.org 25 aun nque tambiién pordríam
mos probarr con telnett root smtp.
Luegoo ejecutamo os el comando ehlo rooot, y obserrvamos que e el servicio
o AUTH
PLAINN este iniciaado. Y de allí
a autenticaaremos con n el usuario
o y password encriptad do
y nos debe perm mitir hacer esta
e operac
ción a pesarr de que la clave este encriptadoo

[root@
@localhost hapd]# teln
net root.tinttos.org 25

  84
Imagen
n 87: Verifiicación de autenticac
ción de en
nvio de corrreo

Al fina
al vemos qu
ue nos dice
e autenticac
ción complletada.

Installación de cripto.utils
c s

[root@
@localhos
st hapd]# yum install crypto-utils
c

Im
magen 88: Instalar
I criipto-utils

ción de cerrtificados ssl/tls


Creac s para
a posfix y d
dovecov.

Ejecutamos el geenkey, estee es parte de


d las cryptto-utils, y lo
o que hará sserá crear
una clave para root.tintos.o
org que será
á válida porr un año.
[root@
@localhos st hapd]# genkey --days 365 roott.tintos.org

Se inicia el asistente para generación


g de certifica
ados:
El pan
ntallazo nos s dirá cuále
es son las rutas
r en lass que alberg
gara las llavves: la
públic
ca y la priva
ada.
 

  85
Imagen
I 89: La ruta donde qued
daran certificados

Escoggemos el niivel de segu


uridad que vamos a m
manejar en nuestro casso la
dejare
emos por defecto, la re
ecomendad da.

Ima
agen 90. El
E tamaño d
de la llave

Esperramos a que genere el


e certificado
o.
Imageen 90: Gen nerando bittx aleatorio
os.

  86
Nos pregunta
p si queremos enviar la reespuesta de
el certificad
do (CSR) a un
certific
cador autorrizado (CA)) le damos que sí.

magen 91: Enviando CSR a Enttidad certifficadora.


Im

Por fa
avor seleccione la auto
oridad certifficadora a lla cual quie
ere enviar ssu respuestta
de certificado, en
n este caso
o selecciona
amos (equiifax) y damos siguientte.

Imagen 92
2. Escogie
endo entid
dad certific
cadora.

Ahoraa nos mues ntalla en la cual debem


stra una pan mos ingresa
ar ciertos d
datos como
por ejemplo, el país,
p ciudad
d, nombre ded la compaañía...

Im
magen 93: Ingresand
do los deta lles del ce
ertificado

  87
Despu
ués de darle (next) no
os arroja el certificado, damos entter para continuar.

gen 94: El certificado


Imag o generado
o.

Esta opción
o nos permite en
ncryptar la clave
c privad
da para pro
otegerla, en
n nuestro
caso no la vamo
os hacer sollo damos siguiente y hhay termina
amos.

Imagen 95:
9 Protecc
ción para lla llave privada.

  88
Confiigurando PostFix
P con
n TLS/SSL
L

Despuués de habber creado nuestros


n ce
ertificados p
podemos prroceder a la
a
config
guración de
el postfix pa
ara cifrar las
s sesiones de autenticcación SASSL,
config
gurando el archivo
a /etc
c/postfix/ma garemos esstas líneas.
ain.cf, agreg

smtod_tlls_security_leevel = may
smtpd_tlls_key_file = /etc/pki/tls/pri
/ ivate/
smtpd_tlls_cert_file = /etc/pki/tls/ce
/ erts/
#smtpd_
_tls_CAfile = /etc/pku/tls/roo
/ ot.crt
smtpd_tlls_loglevel = 1
smtpd_tlls_session_ca ache_timeoutt = 3600s
smtpd_tls_
_session_cache_
_database = btre e:/var/spool/posttfix/smtpd_tls_ca
ache
tls_rando
om_source = dev:/dev/uran
ndom
smtpd_tlls_auth_only = yes

Las ru
utas indicad
das en los parámetros
p s smtpd_tls_ _key y certt, son las qu
ue rutas qu
ue
nos dio la genera
ación de los certificados digitaless.

Im
magen 96: Ingresar las
l rutas d
de los certifficados.

Reinic
ciamos el postfix
p
[root@
@localhost hapd]# /etc
c/init.d/postfix restart

Teste
eo de la seguridad po
or medio de
d telnet pa
ara smtp

Contin
nuamos pro
obándolo, por
p medio de
d telnet. A
Allí nos debe
e aparecer iniciado el
STAR
RTTLS.

[root@
@localhos
st hapd]# te
elnet root.tintos.org 25
5

Imagen 97: Te
esteo de la
a seguridad
d

  89
Confiiguración el
e dovecot para que utilice ssl//tls.

Debemos añadirr unas linea as al archivo


o de config
guración del dovecot, p para activarr
SSL/TTLS
Solo debemos
d decirle al do
ovecot dondde encontraara la llave pública y la
a privada, lo
os
permisos y la versión de SSSL que usara.

[root@
@localhos
st hapd]# nano /etc/do
ovecot.conff

#ssl_d
disable = no
ssl_ce
ert_file = /e
etc/pki/tls/prrivate/root.tintos.org.ce
ert
ssl_ke
ey_file = /ettc/pki/tls/ce
erts/root.tinttos.org.key
#ssl_k
key_passw word =
#ssl_v
verify_cliennt_cert = no o
#ssl_p
parameters s_generate = 168
ssl_cipher_list = ALL:!LOW W:!SSLv2
ose_ssl = ye
verbo es

Imagen 98: Config ovecot seg


gurando do guro

@localhos
[root@ st hapd]# /e
etc/init.d/do
ovecot resta
art

magen 99: Reiniciar dovecot


Im

  90
10.2 INSTALAR
R APACHE SEGURO

Installar e iniciar openssh

[root@
@localhost hapd]# yumm install ope
enssh-clien
nts openssh
h-server
[root@
@localhosst hapd]# su –
[root@
@localhosst ~]# servic
ce sshd start

Gene
eración de certificado
or para apa
ache.

[root@@localhos st hapd]# yum -y instaall mod_ssl


[root@@localhos st hapd]# mkdir
m -m 700 /etc/ssl
[root@@localhos st hapd]# mkdir
m -m 0700 /etc/ssl//tintos.org
[root@@localhos st hapd]# cd /etc/ssl/tintos.org
[root@@localhos st tintos.org
g]# openss sl genrsa -d
des3 -rand \
> fichero1.gz:fichhero2.gz:fic
chero3.gz:fiichero4.gz: fichero5.gzz \
> -outt server.key
y 1024

Im
magen 100: Generació
ón de certiificado con
n openssl

[root@
@localhos
st tintos.org
g]# openss
sl rsa -in se rver.key -out server.pem

[roo
ot@localho
ost tintos.o
org]# openssl req -new
w -key servver.key -outt server.csrr

Imagen 101:
1 Ingres
sando dato
os al certifiicado.

  91
[root@@localhosst tintos.org
g]# openss sl x509 -req
q -days 730
0 -in server.csr \
> -signkey serve
er.key -out server.crt
s

Imagen 102:
1 Estableciendo fe
echa de ve
encimiento
o del certifficado

[root@
@localhos st tintos.org
g]# chmod 400 /etc/sssl/tintos.org
g/server.*
[root@
@localhos st tintos.org
g]# mkdir -p /var/www
w/webmail/{cgi-
bin,html,logs,etc
c,var}

Confiiguración de
d httpd.co
onf

[root@
@localhos
st tintos.org
g]# nano /e
etc/httpd/co
onf/httpd.co
onf

Image
en 103. Configuració
ón httpd.co
onf

  92
Confiiguración del
d virtualh
host para el
e webmaill.

[root@
@localhos
st tintos.org
g]# nano /e
etc/httpd/co
onf.d/tintos.conf
----------------------------------------------------------------------------------------------------------

GNU nano 1.3.12 Fichero: /etc/h


httpd/conf.d/tinttos.conf

### tintos s.org ###


<VirtualHost 127.0.0.1:8 80>
ServerAdmin andre@tintos.o org
DocumentRoo ot /var/www/we ebmail/
ServerName tintos.org
t
ServerAlias ro oot.tintos.org
Redirect 301 /webmail
/ https:://root.tintos.org rg/webmail
CustomLog /v var/log/httpd/acccess_log comb bined
Errorlog /var/lo og/httpd/error_ _log
</VirrtualHost>
<VirtualHost 127.0.0.1:4 443>
ServerAdmin andre@tintos.o org
DocumentRoo ot /var/www/we ebmail
ServerName root.tintos.org
r
ScriptAlias /cg gi-bin/ /var/www w/webmail/cgi-b bin/
SSLEngine on n
SSLCertificate eFile /etc/ssl/tin ntos.org/serverr.crt
SSLCertificate eKeyFile /etc/sssl/tintos.org/se erver.pem
SetEnvIf Userr-Agent ".*MSIE E.*" nokeepalivve ssl-unclean--shutdown
CustomLog /v var/log/httpd/sssl_request_log \
"%t %h %{SSL_PROTOCOL L}x %{SSL_CIP PHER}x \"%r\" %b"
CustomLog /v var/log/httpd/sssl_access_log ccombined
Errorlog /var/lo og/httpd/ssl_errror_log
</VirtualH Host>
------------------------------------------------------------------------------------------------------

@localhos
[root@ st log]# tail -f /var/log/h
httpd/error_
_log

Ingresar en modo seguro desde el navegador


n r web.

a configura
Con la ación que le
e hicimos all archivo an
nterior. Aho
ora podemoos ingresarr
al nav
vegador y ya
y nos perm mite ingresa
ar sin necessidad de añ mail.
ñadir /webm

Im
magen 104: Ingresar al roundcu
ube en modo seguro
o desde nav
vegador.

  93
Ahora
a si ingresamos en mo odo seguro,, entonces dependiend do del nave
egador (la
image
en que aparece en pan ntalla corre
esponde al navegador web opera a) nos parecce
una advertencia
a de que vam
mos a entraar a un sitio
o seguro y d
deberemoss agregar y
aceptar el certific
cado.
Imaagen 105: Aceptar
A ceertificados

Luego
o podremos
s ingresar normalment
n te en modo
o seguro.

Imagen
n 106: Pres
sentación m
modo segu
uro.

  94
11. INSTA
ALACIÓN MILTERS
M CLAMAV,
C A
AMAVIS Y S
SPAMASS
SASSIN.

Desca
argar amav
vis clamav
v y spamas
ssassin.

@localhos
[root@ st hapd]# yum install amavisd-ne
a ew clamav cclamav-devvel clamd
spamassassin

Verific
cación de
Una vez
v finalizadda la instala
ación verific
camos que se hayan ccreado los usuarios de
e
clamaav y el amavisd.

@localhos
[root@ st hapd]# su -
[root@
@localhos
st ~]# cat /e
etc/passwd | grep "ama
avis\|clama
av"

Imagen 10
07: Compro
obación de
e creación de usuario
os de los m
milters.

El usu
uario ClamA
AV debe pe
ertenecer al grupo Am mavis esto sse hace
autom
máticamentee después de la instalación si no
o lo pueden hacer con el siguiente
e
comando
“gpassswd-a clam
mav amavis
s”

Comp
probar miltters añadid
dos al arra
anque.

@localhos
[root@ st ~]# chkco
onfig --list | grep "amavvisd\|clamd
d\|spamassassin"

Im
magen 108: Comprob
bación de m
milter en a
arranque.

Confiiguración clamd.con
c f

[root@
@localhos
st ~]# nano /etc/clamd.conf

Verific
camos que el archivo este como aparece se
eñalado en pantalla.

  95
Image
en 109: Con
nfiguración
n clamd.co
onf

Confiiguración de
d amavisd
d.conf

[root@
@localhos
st ~]# nano /etc/amavisd.conf

Lo editamos con
n nuestros datos
d como
o lo vemos e
en pantalla
a.

Imagen
n 110: Conffiguración amavisd.c
conf

Modifficar el pos
stfix para que
q se com
munique co
on amavisd:

[root@
@localhos
st ~]# nano /etc/postfix
x/master.cf

smtp ine
et n - n - - smtpd
 

  96
amavisfee ed unix - n n - 2 lmtp
-o lm
mtp_data_done_timeout=1200 0
-o lm
mtp_send_xforw ward_command d=yes
-o disable_dns_loo okups=yes
-o max_use=20
127.0.0.1:10025 inet n - n - - smtpd
-o co
ontent_filter=
-o sm
mtpd_delay_rejject=no
-o sm
mtpd_client_res strictions=permmit_mtnetworkss,rejec
-o sm
mtpd_helo_resttrictions=
-o sm
mtpd_sender_rrestrictions=
-o sm
mtpd_recipient_ _restrictions=ppermit_mynetwworks,reject
-o sm
mtpd_data_restrictions=rejectt_anauth_pipellining
-o sm
mtpd_end_of_d data_restrictionns=
-o sm
mtpd_restriction ns_classes=
-0 mynetworks=127 7.0.0.0/8
-o sm
mtpd_error_sle eepd_time=0
-o sm
mtpd_soft_erro or_limit=1001
-o sm
mtpd_hard_erro or_limit=1000
-o sm
mtpd_client_co onnection_coun nt_limit=0
-o sm
mtpd_client_co onnection_rate_ _limit=0
-o
receive_ooverride_option ns=no_header_ _body_cheks,n nounknown_reccipient_checks,no
_milters,n
no_address_ma appings
-o local_header_rewrite_clients=
-o sm
mtpd milters=
-o local_recipient_mmaps=
-o re
elay_recipient_m maps=

agen 111. Modificaciión del pos


Ima stfix para q
que se com
munique co
on amavis
s

Reiniciamos se
ervicios.

[root@
@localhos
st ~]# /etc/in
nit.d/postfix
x restart
[root@
@localhos
st ~]# /etc/in
nit.d/clamd start
 

  97
Image
en 112: Re
einiciar pos
stfix y clam
md

Confiigurar corrreo para qu


ue llegue al
a amavis.

[root@
@localhos
st ~]# nano /etc/postfix
x/main.cf

content_filter=a
c amavisfeed:[12
27.0.0.1]:10024
4

Reiniciamos se
ervicios.

@localhos
[root@ st ~]# /etc/in
nit.d/postfix
x restart
[root@
@localhos
st ~]# /etc/in
nit.d/clamd start

Actua
alización de
d clamv, spamassas
s ssin .

[root@
@localhos
st ~]#freshc
clam
[root@
@localhos
st ~]# sa-up
pdate

ar milter.
Inicia

@localhos
[root@ st ~]# /etc/in
nit.d/clamd start
[root@
@localhos
st ~]# /etc/in
nit.d/amavis
sd start
[root@
@localhos
st ~]# /etc/in
nit.d/spamaassasin starrt

Im
magen 113
3: Inicio de
el amvisd y el spama
assassin

  98
12. CONFIGURACIÓN MAILWATCH

Instalar mailscanner.

[root@localhost SOURCES]# cd /tmp/ [root@localhost tmp]# wget

http://www.mailscanner.info/files/4/rpm/MailScanner4.66.5-3.rpm.tar.gz

Luego de descomprimirlo y ubicarlo en la carpeta tmp, procedemos a instalar.

[root@localhost tmp]# ./installer.sh

Luego procedemos a configurar los archivos.

Configurar mailscannner.conf
Ejecutar como usuario = postfix
Ejecutar como Grupo = postfix
Entrantes de cola Dir = / var / spool / postfix / retención
Saliente de cola Dir = / var / spool / postfix / incoming
MTA = postfix
Entrantes Grupo de Trabajo = clamav
Permisos de trabajo entrante = 0640
Virus Scanners = clamd
Clamd socket = / tmp / clamd.socket
Clamd bloqueo de archivos = / var / lock / subsistemas / clamd
SpamAssassin estado de usuario Dir = / var / spool / MailScanner /
spamassassin
Cuarentena de usuario = raíz
Cuarentena Grupo = apache
Permisos de cuarentena = 0660
Toda la Cuarentena de mensajes = sí
Toda la Cuarentena de mensajes como archivos de cola = no
Marcar como spam detallada = sí
Incluya Partituras En el Informe SpamAssassin = yes
Spam Acciones = tienda
Alta puntuación Spam Acciones = tienda
Siempre miró hacia arriba Última = y MailWatchLogging
Definitivamente no es spam = y SQLWhitelist
Definitivamente es Spam = y SQLBlacklist
Nombre del archivo Reglas = % etc-dir% / filename.rules
Filetype Reglas = % etc-dir% / filetype.rules
Escaneo de contenido peligroso = % normas-dir% / content.scanning.rules

  99
Configuración postfix

[root@localhost mailscanner]# touch /etc/postfix/header_checks echo


"/^Received:/ HOLD" > /etc/postfix/header_checks
[root@localhost mailscanner]# nano /etc/postfix/main.cf

Agregar la siguiente línea.

header_checks = regexp:/etc/postfix/header_checks

Actualizar repositorios y php para mailscanner.

En esta parte para instalar el php-gd siempre tuvimos mucho inconvenientes; pero
gracias a al guía que se encuentra en esta página, podremos instalar dicho
extensión php.

http://gnunick.blogspot.com/2011/02/repositorios-centos.html

Configurar php

[root@localhost mailscanner]# nano /etc/php.ini

• short_open_tag = On
• safe_mode = Off
• register_globals = Off
• magic_quotes_gpc = On
• magic_quotes_runtime = Off
• session.auto_start = 0

Actualizar php-gd

[root@localhost hapd]# yum --enablerepo=webtatic install php-gd [root@localhost


hapd]# yum --enablerepo=webtatic install php-mysql

Instalar mailwatch

[root@localhost hapd]# mv mailwatch-1.0.5 /tmp/mailwatch


[root@localhost hapd]# cd /tmp/mailwatch/

  100
Configurar base de datos en mailscanner

[root@localhost mailwatch]# /etc/init.d/mysqld start

[root@localhost mailwatch]# mysql -p <create.sql

[root@localhost mailwatch]# mysql -u root -p

mysql> GRANT ALL ON mailscanner.* TO mailwatch@localhost IDENTIFIED


BY 'tintos';

[root@localhost tmp]# cd mailwatch/


[root@localhost mailwatch]# mv mailscanner/ /var/www/html/
[root@localhost mailwatch]# cd /var/www/html/mailscanner/
[root@localhost mailwatch]# nano/var/www/html/mailscanner/conf.php.example  
 
define(DB_USER, 'mailwatch');
define(DB_PASS, '%sql_user_password%');
define(QUARANTINE_USE_FLAG, true);

[root@localhost mailscanner]#
mv /var/www/html/mailscanner/conf.php.example
/var/www/html/mailscanner/conf.php
[root@localhost mailscanner]# nano /tmp/mailwatch/SQLBlackWhiteList.pm

my($db_user) = 'mailwatch';
my($db_pass) = '%sql_user_password%';

[root@localhost mailscanner]#
mv /tmp/mailwatch/SQLBlackWhiteList.pm
/usr/lib/MailScanner/MailScanner/CustomFunctions/

[root@localhost mailscanner]#
nano /var/www/html/mailscanner/conf.php.example
[root@localhost mailscanner]# mv /var/www/html/mailscanner/conf.php.example
/var/www/html/mailscanner/conf.php
 

  101
[root@localhost mailscanner]# nano /tmp/mailwatch/SQLBlackWhiteList.pm
[root@localhost mailscanner]# mv
/tmp/mailwatch/SQLBlackWhiteList.pm
/usr/lib/MailScanner/MailScanner/CustomFunctions/
[root@localhost mailscanner]# mysql mailscanner -u mailwatch -p INSERT
INTO users VALUES ('root',md5('tintos'),'root','A','0','0','0','0','0');
quit;
[root@localhost mailscanner]# nano /etc/httpd/conf.d/mailwatch

Configurar virtualhost para mailscanner.

<VirtualHost 192.168.1.2:80>

ServerName mailwatch.tintos.org
ServerAdmin andre@tintos.org
DocumentRoot /var/www/html/mailscanner/

php_admin_flag short_open_tag On
php_admin_flag safe_mode Off
php_admin_flag register_globals Off
php_admin_flag magic_quotes_gpc On
php_admin_flag magic_quotes_runtime Off
php_admin_flag session.auto_start 0
php_admin_flag allow_url_fopen On

LogLevel warn
ErrorLog logs/mailwatch-error_log
CustomLog logs/mailwatch-access_log combined

</VirtualHost>

  102
Permisos

[root@localhost mailscanner]# chown –R apache:apache


[root@localhost mailscanner]# /var/www/html/mailscanner/
[root@localhost mailscanner]# chown root:apache
/var/www/html/mailscanner/images/
/var/www/html/mailscanner/images/cache/
[root@localhost mailscanner]# chmod ug+rwx
/var/www/html/mailscanner/images/
/var/www/html/mailscanner/images/cache/
[root@localhost mailscanner]# chmod ug+rw
/var/www/html/mailscanner/temp

Configuración spamassassin para mailscanner

[root@localhost mailscanner]# nano /etc/MailScanner/spam.assassin.prefs.conf


#bayes_path /var/spool/MailScanner/spamassassin/
#bayes bayes_file_mode 0660

PERMISOS
[root@localhost mailscanner]# chown postfix:apache
/var/spool/MailScanner/spamassassin/
/var/spool/MailScanner/spamassassin/bayes_*
[root@localhost mailscanner]# chmod g+rws
/var/spool/MailScanner/spamassassin/
[root@localhost mailscanner]# chmod g+rw
/var/spool/MailScanner/spamassassin/bayes_*

  103
TEST
[root@localhost mailscanner]# spamassassin –D –p
/etc/MailScanner/spam.assassin.prefs.conf –lint
Usted debería ver estas líneas.

dbg: config: using “/etc/MailScanner/spam.assassin.prefs.conf” dbg: bayes: tie-ing


to DB file R/O /var/spool/MailScanner/spamassassin/bayes_toks dbg: bayes: tie-
ing to DB file R/O /var/spool/MailScanner/spamassassin/bayes_seen dbg: bayes:
found bayes db 104olos104n 3 dbg: config: score set 0 chosen.

Ahora abra el siguiente archivo.


[root@localhost mailscanner]# nano
/var/www/html/mailscanner/geoip_update.php]

Busque la siguiente línea y asegurese de que quede del siguiente modo.


dbquery(“LOAD DATA LOCAL INFILE ‘”.$base.’/’.$file2.”’ INTO TABLE geoip_country
FIELDS TERMINATED BY ‘,’ ENCLOSED BY ‘\”’”);

Configurar mailwatch

[root@localhost mailscanner]# nano/etc/cron.daily/clean.quarantine


Verique que esta línea este en 1 $disabled = 1;

[root@localhost mailscanner]# nano /tmp/mailwatch/104olos/db_clean.php


Verifique que esta line quede de este modo. #!/usr/bin/php –q

[root@localhost mailscanner]# cp /tmp/mailwatch-


1.0.4/104olos/quarantine_maint.php /usr/local/bin/
[root@localhost mailscanner]# cp /tmp/mailwatch-1.0.4/104olos/db_clean.php
/usr/local/bin/
[root@localhost mailscanner]# chmod +x /usr/local/bin/quarantine_maint.php
/usr/local/bin/db_clean.php
[root@localhost mailscanner]# echo “/usr/local/bin/quarantine_maint.php –
clean” > /etc/cron.daily/mailwatch_quarantine_maint.sh
[root@localhost mailscanner]# echo “/usr/local/bin/db_clean.php” >
/etc/cron.daily/mailwatch_db_clean.sh chmod +x /etc/cron.daily/mailwatch
[root@localhost mailscanner]# cp /tmp/mailwatch/mailq.php /usr/local/bin/
[root@localhost mailscanner]# crontab –e
Agrega la siguiente línea 0-59 * * * * /usr/local/bin/mailq.php

  104
Configurar base de datos para mailwatch

Insertamos el primer registro de la tabla Whitelist.

mysql> insert into whitelist


> (id, to_address, to_domain, from_address) values ( 1, ‘default’, ‘default’,
‘127.0.0.1’);

[root@localhost mailscanner]# mysql mailscanner –u mailwatch –p

Configurar reglas de mailscanner

[root@localhost mailscanner]# cd /etc/MailScanner/

[root@localhost mailscanner]# touch filename.rules filetype.rules


filename.rules.allowall.conf filetype.rules.allowall.conf rules/content.scanning.rules

Ahora vamos a configurar cada uno de estos archivos.

[root@localhost MailScanner]# nano filename.rules

From: 127.0.0.1 /etc/MailScanner/filename.rules.allowall.conf FromOrTo: default

[root@localhost MailScanner]# /etc/MailScanner/filename.rules.conf

[root@localhost MailScanner]# nano filetype.rules

From: 127.0.0.1 /etc/MailScanner/filetype.rules.allowall.conf FromOrTo: default


/etc/MailScanner/filetype.rules.conf

[root@localhost MailScanner]# nano filename.rules.allowall.conf


allow .* --

[root@localhost MailScanner]# nano rules/content.scanning.rules


From: 127.0.0.1 no FromOrTo: default yes

  105
Inicia
ar mailscan
nner
[root@
@localhos
st MailScan
nner]# su -
[root@
@localhos
st ~]# chkco
onfig –levell 2345 MailS
Scanner on
n
[root@
@localhos
st ~]# servic
ce MailScan
nner start &
&& tail –f /vvar/log/mailllog

Abrir el
e mailwatc
ch desde nu
uestro nave
egador.
http:///mailwatch.tintos.org

114: In
nicio de ma
ailwatch en el navegad
dor

  10
06
13. INST
TALACIÓN MUA

Installar thunderbird

mos nuestrra maquina cliente con


Iniciam n un usuario
o local con privilegios de
admin nistración, para
p poder agregar nu
uestra máquuina al dom
minio.

Despu
ues ejecuta
amos el insttalador del mua.

Imagen 115: Pantalla bienven


nido thunderbird

Imagen 116: Tipo de


d instalaciión Thunde
erbird

  10
07
Elija la
a carpeta donde lo qu
uiere instala
ar.
Imaggen 117: Instalación tthunderbirrd

  10
08
Agreg
gar una má
áquina clie
ente a un dominio
d

Damo
os click con el botón derecho en mi
m pc, y ele
egimos prop
piedades.

Imagen 11
18: Acceso
o a propied
dades del e
equipo

Selec
ccionamos nombre
n de equipo y lu
uego cambiiar.

Imagen
n 119: Panttalla nomb
bre del equ
uipo.

  10
09
Ahoraa ingresamoos el nombre del equip
po y en dom
minio digita
amos el nom
mbre del
netbio
os que indic
camos en el
e momento o,

magen 120: Ingresar dominio


Im

Al ace
eptar nos aparece unaa ventana emergente
e ssolicitando credenciales para
agreggar este equ
uipo al dom
minio, ingres
samos el noombre de u usuario de uun
adminnistrador creado anteriormente en n el Mandriiva directorry Server.

Imagen 121:
1 Ingres
sar con las
s credencia
ales para a
agregar eq
quipo.

  11
10
Si tod
do esta bien
n hecho, au utamaticamente nos m
muestra una a ventana cconfirmandoo
la únio
on al domin
nio, y notific
cando que debemos re
einiciar nue
estro equipoo, para que
e
los ca
ambios tenggan efecto.

Reinic
ciamos el equipo.
e
Im
magen 122
2: Reiniciarr equipo

  11
11
Cuanddo el equippo reinicie in
ngresamos con uno de
e los usuarrio de nuesttro dominio
o
creado anteriormmente en el Mandriva directory
d Se
erver, y noss conectam
mos a nuesttro
domin
nio tintos.

Imagen
n 123: Ingre
eso a Wind
dows con usuario crreado en M
MDS.

  11
12
Confiiguración de
d cuenta de correo seguro en
n Thunderb
bird

Abrim
mos el progrrama.
Imag
gen 124: In
ngresar a T
Thunderbirrd

Al ingresar nos aparece


a estte cuadro de
d dialogo d
donde debe emos config
gurarlo con
los da
atos del usu
uario creado en Mandrriva Directo
ory Server.

125. Configura
ar cuentas
s de correo
o.

  11
13
Autammaticamente Thunderb bird nos carrga la confiiguración del servidor de entrada
ay
salida
a de corre electrónico.
e Debemos s verificar q
que sea el ppuerto seguuro del imap
p.

Ima
agen126: Configurac
C ción de pue
ertos, imap, y smtp.

En es
ste caso no fue necesa
ario configu
urar el smtp
p. Pero si no
o nos deja crear
cuenta, entonces
s debemos de ingresa ar el puerto seguro dell smtp. Lue
ego le damos
crear cuenta.

Ahoraa inicia el prroceso de compración


c n, el circulo verde nos indica que todo esta
bien configurado
c o, y le podre
emos dar crear cuenta a.

Imagen 12
27: Comprrobación d e configurración.

  11
14
Al haccer click en crear cuen
nta nos apa arece esta vventana que nos indicca que es
una conexión se egura, y soliicita que ha
agamos una a excepción
n apartir de
e un
certific
cado que creamos
c anteriormente e.

Imagen
I 128: Confirm
mar Excepc
ción de seg
guridad

Al hac
cer click en el botón ve
er podemoss ver el cerrtificado que
e anteriorm
mente
había
amos creado o.
Imaagen 129: Verificar ccertificado

  11
15
Comoo el certifica
ado efectiva
amente fue el que crea
amos enton
nces confirm
mamos la
excep
pción en seguridad.

Imagen
I 130
0: Confirm
mar excepc
ción de seg
guridad.

Ahora
a si podemo
os ingresar a nuestra bandeja
b de
e entrada de
e nuestro ccorreo.

n 131 Ingre
Imagen esa a band
deja de corrreo

  11
16
Ahoraa deberemo os realizar un
u envio de
e correo de prueba para verificar su
funcio
onamiento. Se lo env n usuario crreado previamente en el Mandrivva
viamos a un
Directtory Serverr.

Imagen
I 132
2 Compran onamiento correo.
ndo funcio

Al envviarlo nos aparece


a un error y lueg
go una ven
ntana emerggente que n nos pide qu
ue
confirrmemos la excepción
e de
d segurida ad. Ahora le damos cclick en obttener
certific
cado.

  11
17
o al darle en ver, nos aparece
Luego a el certificado que nosotrros previam
mente
había
amos creado o.

Damo
os click en confirmar
c excepción.
e

Imagen
n 133 Confiirmando ex
xcepción d
de seguridad para en
nvio.

  11
18
Nos aparece
a ven
ntana de en
nvio.

Finalm
mente debeemos de ve
erificar la ba
andeja de e
entrada del usuario al que le
enviamos el corrreo.

Imagén 13
34 Bandeja
a de entrada de usuarrio a quien
n se envio correo.

  11
19
14.  ERRORES COMUNES DE CONFIGURACIÓN Y SU SOLUCIÓN 

Recomendaciones para evitar errores comunes.  

Es muy seguro que usted al configurar le vaya a aparecer errores, debido en la mayor a la 
falta de cuidado. Miremos unas recomendaciones para disminuir los errores.  

1.  Siempre detenga o inicie los servicios cuando haga alguna modificación en los archivos. 

2.  Nunca deje que una línea de comando se parta y quede en la siguiente línea.  

3.  En los archivos de configuración verifique que no se equivoque en una coma, un 
espacio, o una letra ya sea mayúscula o minúscula.  

 
Verificación de errores.  

La mejor herramienta con la que contamos para corregir los errores son los logs, los cuales 
nos indica en tiempo real el funcionamiento, y podemos ver cuál puede ser el error.  

Log del postfix.    [root@localhost openldap]# tail ‐f /var/log/maillog     
Log del samba     [root@localhost openldap]# tail ‐f /var/log/samba/smbd.log   
Log del apache    [root@localhost log]# tail -f /var/log/httpd/error_log
Log del dovecov [root@localhost hapd]# tail -f /var/log/dovecot.log

Log para verificar problemas con el dhcp, y configuración del bind.

[root@localhost hapd]# tail -f /var/log/messages

Para ver problemas con el Mandriva directory server iniciamos mmc-agent en


modo debut.

  120
Errorr 1 En la crreación de
e la entrada
a padre.

Proble
ema 1 

Imagen 13
35: Error en la creación de entrada padre 

 
Este error nos apaarece porque
e queda unaa línea 13 poor el solo heccho de que le dimos 
“enterr” y quedo u
un espacio en
n blanco 

Proble
ema 2 

 
Este error nos muestra de quee en la línea uno no deb ería estar “ccn” sino “dn”” 
Además en la línea 7 es imporrtante dejar un espacio.   

Errorr 2 Iniciar el servidor ldap sin permisos 

Imagen 136:  Iniciarr servidor ld
dap sin perm
misos 

 
Este error nos apaarece cuando el servicio p ero sin modificar los permisos. 
o iniciamos e

Errorr 3 al pobla
ar la base de
d datos ld
dap

En nuuestro caso al principio


o intentamo
os reemplazzar con tintos.org, perro apareció
error.

  12
21
Así qu
ue seguimo
os la sugere
encia de la parte come
entada y co
olocamos “1
127.0.0.1”.

Imagen 13
37: Correcc
ción de errror al pobla
ar ldap.

Nos vamos
v nuev
vamente al archivo, y lo
l modifica mos.

[root@
@localhos
st smbldap
p-tools]# na
ano smblda
ap.conf

amos con Ctrl-W


Busca C la lín
nea que nos dap.iallanis
s presenta conflicto ld s.info

Errorr 4 al comp
probar el reconocimiiento de lo
os objetos ldap

[root@
@localhos
st etc]# gete
ent group

Imagen 138: Error al comprob


bar objetos ldap

  12
22
Nos ha
h mostrado
o la informa
ación de los
s archivos llocales, perro no la de la base de
datos LDAP.

Soluc
ción
Comoo se ve en la imagen, hay
h que iniciar ldap.

Errorr 5 No le reconoce
r contraseña
c as al iniciarr Centos.

Si siempre le succede un prooblema, debe de ende emoniar LD DAP, si no lo


o hace
entonces le gene era problem
mas al inicia
ar sección, es decir no
o le aceptarrá la
contraaseña al iniciar Centos
s.

Errorr 6 al Iniciar mmc-age


ent

[root@
@localhos
st hapd]# /e
etc/init.d/mm
mc-agent sstart

Soluc
ción

n el archivo smb.conf,, agregar la


1. En as líneas qu
ue aparecen en el pan
ntallazo;
debajo de idmapp.

[root@
@localhos
st hapd]# nano /etc/sa
amba/smb.cconf

  12
23
Image
en 139: Agregar direc
cción de directorios en smb.co
onf

Esto debería
d serr suficiente para iniciarr el mmc-a
agente. Perro también puede falla
ar.

2. Ub
bíquese en el directorio /home, y cree las sig
guiente carrpetas.

[root@
@localhost home]# mk kdir archives
[root@
@localhost home]# mk kdir -p sambba/share/pu
ublic
[root@
@localhost home]# ls
archiv
ves hapd samba
s
@localhost home]# cd samba
[root@
[root@
@localhost samba]# lss
sharee

Ahora
a vuelva a tratar
t de iniciar el serv
vicio.

Errorr 7 Compila
ación de biind-ldap.

Despu
ués de que e corrija un error relacionado con la compilacción, enton
nces siemprre
debe de limpiar para
p luego volver a co ompilar.

[root@
@localhos
st bind-9.1.1rc4]# mak
ke clean

Errorr 1

Puede
e suceder que
q nos aparezca un error
e exigie
endo el prog cc”,
grama “yac
 

  12
24
Lo que tenemos que hacer es instalarlo con el sig
guiente com
mando.

[root@
@localhos
st bind-9.1.1rc4]# yum
m install bya
acc

Errorr 2

Image
en 140: Errror en el arrchivo main
n.c

Nos está
e diciend
do que debe
emos verific
car nuestro main.c” y b
o archivo “m buscar el
error en “cleanuup”.

Si verrificamos veemos que colocamos


c unas comillas demás cuando copiamos la
línea ldapdb_cle ear()”, que tomamos del
d archivo INSTALL. Entonces debemos d de
quitarrla y volver a hacer la compilación
n.

Errorr 8 al instalar bind-lda


ap

El pro
oblema más s común es
s que le pre
esente prob
blemas debiido a que tiiene
instala
ado bind. Por
P lo tanto
o debe prim
meramente d desinstalar la versión anterior.

  12
25
Errorr 9 al iniciar ldap después de ag
gregar bind
d a los esq
quemas.

Este es
e un ejemplo de un error
e muy seencillo pero
o muy comú
ún. Si nosootros vamos
al archivo vemos s que el pro
oblema está
á en haber colocado u
unos espaccios
inneceesarios, los
s cuales debemos supprimir.

Luego
o el archivo
o deberá qu
uedar así

Errorr 10 No apa ba en el Mandriva Di rectory Se


arece Samb erver.

Imagen 141: No ap
parece el s
samba en M
MDS

Como
o identifica
ar el error.

Iniciammos mmc-agent en modo


m er ver cuáles son los problemas d
debutt para pode de
inicio..

[root@
@localhos
st hapd]# /u
usr/local/sb
bin/mmc-age
ent –d
 

  12
26
Básicamente nos
s está dicie
endo que no
o carga los plugins de
e Samba de ebido a quee
está mal
m configurado el arcchivo. Tamb
bién nos haabla de otro
os plugins p
pero no noss
vamos a ocupar de estos, ya
y que lo qu
ue solo queeremos es qque carguee el plugin d
de
Samb ba.

olución
La so

Comoo nosotros non habíamo os copiado el archivo d


de samba qque venía e
en el mmc-
agentt, sino que lo
l configuraamos directtamente, enntonces nos generó co
onflicto, así
que para
p os al archivo smb.con
corregir nos fuimo nf que se en
ncontraba e
en el
paque
ete mmc-ag gent que deescargamos s antes.

  12
27
Luegoo lo copiam
mos al direc ctorio que debe
d ir (/etcc/samba), y lo configurramos
tenien
ndo en cuen nta los pará
ámetros que habíamo s dicho anttes cuando hablamos
de la configuración de smb b.conf. Hay y que revisa ar una y otrra vez cada
a línea
porquue el problema de que no aparezc ca el samba en el Mandriva, es p por alguna
línea mal escrita
a.

[root@
@localhos
st samba]# cp smb.co
onf /etc/sam
mba/

En nu
uestro caso al volver a ejecutar el siguiente comando n
nos apareciió este erro
or.

[root@
@localhos
st hapd]# /u
usr/local/sb
bin/mmc-age
ent –d

Por ello buscamo


os el archiv
vo, para com
mprobar en
n que ruta e
esta.

Luegoo volvemoss a abrir el archivo


a smbb.conf y co
orregimos la
as rutas de
e tal manera
a
que coincidan co
on el lugar donde
d realm
mente se eencuentra.

Ahora
a al volver a ejecutar el
e mmc.agent –d vemo
os que el p
plugin samb
ba está
carga
ado.

Si volvemos a ingresar en el
e navegado
or a http://1
127.0.0.1/m
mmc/main.p
php nos
apareece el samb
ba.

  12
28
Si sigue sin aparrecen enton nces puedee ser que ell navegado
or no lo está
á asumiend
do
así quue limpie el historial, y vuelva a abrir
a la página.

Errorr 11 Al con
nfigurar los
s ámbitos Dhcp en el Mandriva
a Directory
y Server.

Puede
e en algún momento aparecerle
a este mensa
aje.

Imagen 142: Errorr al configu


urar zona DNS

  12
29
Puede e suceder que
q usted ya
y haya cre
eado dicha ssubred, asíí que prime
ero debe de
e
elimin
narla.

Errorr 12 al iniciar el dns y dhcp en Mandriva


M D
Directory S
Server

Proble
ema 1

Lo má
ás común es
e que no nos
n inicie el dhcp.

Verificar el erro
or.

Este comando
c lo
o utilizamos
s para verifiicar en tiem
mpo real la e
ejecución d
de un
comando y cuále
es pueden ser los erroores.

@localhost hapd]# taill -f /var/log//messages


[root@

Ahora
a si podemo
os iniciar el dhcpd para mirar en tiempo real, que errorr nos
aparece.

[hapd@localhostt ~]$ /etc/in


nit.d/dhcpd restart

Soluc
ción

Como o el Ldap ya a iniciado bien, entoncces el problema no es del ldap, ssi


a nos había
no deel dhcpd.coonf. Es aqu
uí donde see debe verifficar, ya que cualquierr línea mal
digitad
da hará aparecer erro
or.

  13
30
[root@
@localhos
st hapd]# nano /etc/dh
hcpd.conf

Podem
mos reinicia
ar dhcp, pa
ara comprob
bar.

[root@
@localhos
st hapd]# /etc/rc.d/init
/ t.d/dhcpd re
estart

Luego
o podemos ir al Mandrriva Directo
ory Server y veremos q
que si inicia
a.

Probllema 2

No iniicia el DNS
S

Verificar porque
e aparece el error.

Si trattamos de in
niciar el serrvicio desde
e consola, n
nos aparecce el siguien
nte error.

En nu
uestro caso habíamos dejado un espacio en
n blanco, en n la línea 20
0. Este es
uno de muchos errores
e que
e pueden ap
parecer po r no verifica
ar lo que see digita.

[root@
@localhos
st hapd]# nano /etc/iniit.d/named

  13
31
Despu
ués de corrregir los errrores de sin
ntaxis, volve
emos a inicciar el DNS

Probllema 3

Puede
e iniciarle bind
b desde consola, pe
ero sigue apareciendo
o mensajes. Lo mejor es
asegu
urarse a traavés de los logs.

Debemos de ten ner messag


ges ya ejec
cutado y verremos que aparecen llos
entes errore
siguie es.

[root@
@localhos
st hapd]# tail
t -f /var/lo
og/message
es

Nos dice
d e named.c
que el error está en conf en la llínea 3, en “no”. Porr ello abrimo
os
el archivo.

[root@
@localhost etc]# cd /ch
hroot/name
ed/etc/
[root@
@localhost etc]# ls
localtiime named
d namedb named.con nf named.cconf.ldap n
named.ldap
p
@localhost etc]# nano named.con
[root@ nf

La forrma correctta es:

Estos
s errores so
on muy com
munes, cuan
ndo se copiia y pega e
el código.

Ahora
a si podemo
os reiniciar los servicio
o.

  13
32
Y al irr al Mandriv
va Directory
y Server, en
ntonces podemos ver los servicio
os iniciadoss.

Errorr 13 Al inic
ciar doveco
ot.
Imag
gen 143: Fa
allo al iniciar doveco
ot

Si de pronto no le inicio bien el doveco


ot, puede s uceder porrque no borrro las línea
as
que ya estaban en
e el archiv vo dovecott.conf. Borrre las que ya estabanny
solam
mente deje las que cop pio de este manual.

Errorr 14 al insta
alar php pa
ara roundc
cube

Probllema 1
Si uno
o le da yum
m install sim
mplemente, no le desca
arga la últim
ma versión de php.

[root@
@localhosst conf.d]# yum -y ins
stall mod_p mysql php-mbstring
php php-m
php-ddevel php-x
xml php-immap make gcc php-p pear php-m
mcrypt php--json php-
intl

Probllema 2

Si instalamos pa
aquetes porr separado, en este ca
aso php-com mmon, que
e contiene
varios
s paquetes,, te empieza a hacer otros
o requerrimientos.

  13
33
Si en algún mommento neces
sitáramos ese
e archivo
o lo encontrraríamos en
n un paquette
do “curl”
llamad

Probllema 3

@localhost etc]# yum install


[root@ i php-mycrypt

Le puede decir que


q ya estáá instalada, pero puede
e seguir co
on el problema ya que
no es la versión adecuada.

Probllema 4
Si instalas cualquier versión
n que encuentres en la
a red, te dirrá que nece
esitas otrass
cosass.

Probllema 5

Puedees encontra
ar la versión
n que neceesitas, pero si no te fija
as puedes iinstalar una
a
versió
ón que no corresponde
c e a la arquitectura de tu pc.

  13
34
Errorr 15 No inic
cia mysql en
e el round
dcube

La so
olución es instalar ph
hp-mysql.

Errorr 16 Proble
emas en ell test config del roun
ndcube.

Probllema 1

Si le aparece
a el siguiente
s error, es que
e no ha con
nfigurado bien la contrraseña, si le
ee
bien la
a letra pequ ueña, le está mostrando conflicto
o en esa pa
arte. La sollución es
ingressarle la con
ntraseña correcta, com mo ya hemo os mostradoo en este m
manual.

Probllema 2

o error por la que puede aparece


El otro er problema as en el Check DB con nfig es que
no ha do MySql, deberá
aya reiniciad d rein
niciarlo para
a que no apparezca errror.

@localhos
[root@ st hapd]# /e
etc/init.d/my
ysqld restarrt

  13
35
Errorr 17 No aparece el arrchivo insttaller del ro
oundcube.

Al voolver a abrirr el archivo installer del roundcubbe, sobre ttodo cuando ya hemos
entraddo al tercerr paso, y yaa se ha conffigurado el archivo db
b.inc.php. PPuede
sucedder que si vuelve
v a haccer una connfiguración en el MMCC o reinicia el Apache,,
le pue
ede aparecer el siguiente error.

La solución es volver a colo


ocar en Tru e installer dentro del
ue en la parrte que dice
vo main.inc
archiv c.php

Errorr 17 Fallos
s en el testt imap

Probllema 1

  13
36
Verificación dell error.

Vamo
os a reinicia
ar el imap y el dovecott y aparece el siguientte error.

Miram
mos los “log
g” para ver qué
q sucede
e.

[root@
@localhos
st hapd]# ta
ail -f /var/log
g/
[root@
@localhos
st hapd]# ta
ail -f /var/log
g/dovecot.lo
og

e la línea 6 de dovec
Debemos mirar en cot.ldap cu
uál es el errror, miramo
os la sintaxiis.
uestro caso teníamos una
En nu u “n” en vez
v de “h”, en la prime era palabra
a (auth)

[root@
@localhos
st hapd]# nano /etc/do
ovecot.ldap
p

Al mirrar el archiv
vo teníamos
s un error de
d sintaxis en esta pa
arte y la hem
mos
correggido.

  13
37
Ahora ogs del pos
a debemos mirar los lo stfix para vver que pue
ede sucederr.
[root@
@localhos
st hapd]# taail -f /var/log
g/maillog

Soluc
ción

Desin
nstalar el Se
endmail.

Errorr 2

Este error
e nos ap
parece cuaando el Test IMAP ingrresamos un
n usuario, e
entonces en
n
ocasio
ones apareece el error en el SMTP o en otro
os casos ap
parece el de
el IMAP

  13
38
Al Mirrar logs nos
s aparece esto

  13
39
Soluc
ciones

Al mirrar el archiv
vo miramoss los siguien
nte errores en Doveco
ot.ldap. En el
panta
allazo vemo os la forma correcta enn que debe de ir.

Im
magen 144:: Correcció
ón de errorres en dov
vecot.dap

Luego
o le hicimoss una modifficación al archivo
a main.cf. En el pantallazo
o vemos la
forma
a correcta en
e que debee de ir.

Imagen 145:
1 Corre
ección de e
error en ma
ain.cf

Adem
más hemos señalado la
a autenticac
ción.

  14
40
La otrra solución es la de qu
ue el usuariio root, lo in
ncluimos en
n un grupo.

Imagen 146:
1 Asignación de g
grupo a usuario.

Errorr 19 Al instalar mailsc


canner.

Probllema 1

Podem
mos instala
arlos de otra
as páginas pero se no
os puede ub
bicar en otrra carpeta, lo

anota
amos por si alguien no lo puede in
nstalar, enttonces le qu
ueda esta o
opción, que
e

no log
gramos com
mprobar que tal funciona.

http:///linux.softpe
edia.com/ge
et/Commun
nications/Em
mail/MailSccanner-235
5.shtml

[root@
@localhost hapd]# tar xvzf MailSc
canner-4.82
2.6-1.rpm.ta
ar.gz [root@localhostt

hapd]# mv MailS
Scanner-4.8
82.6-1 /tmp//mailscann er [root@lo
ocalhost tmp]#

  14
41
./installer.sh [root@localhost tmp]# cd /opt/MailScanner

Problema 2

Descarga el archivo de la página principal de mailscanner.


En nuestro caso al ir a la página de mailscanner, y descargar el archivo, tuvimos
problemas con este, ya que nos pedía unas carpetas de redhat y que ubicáramos
los archivos, perl en dicha carpeta. Así que creamos dicha carpeta, le dimos
permisos y copiamos los archivos, para luego darle instalar.
[root@localhost MailScanner-install-4.82.6]# mkdir /usr/src/redhat/SOURCES/
[root@localhost MailScanner-install-4.82.6]# chmod 755 /usr/src/redhat/
[root@localhost MailScanner-install-4.82.6]# chmod 755
/usr/src/redhat/SOURCES
[root@localhost mailscanner]#mv perl-Archive-Zip-1.30-1.src.rpm perl-bignum-
0.23-1.src.rpm perl-Compress-Raw-Zlib-2.027-1.src.rpm perl-Compress-Zlib1.41-
2.src.rpm perl-Convert-BinHex-1.119-3.src.rpm perl-Convert-TNEF-0.172.src.rpm
perl-DBD-SQLite-1.25-2.src.rpm perl-DBI-1.607-2.src.rpm perl-DigestHMAC-1.01-
1.src.rpm perl-Digest-MD5-2.36-3.src.rpm perl-Digest-SHA1-2.113.src.rpm perl-
ExtUtils-MakeMaker-6.50-2.src.rpm perl-File-Spec-0.82-3.src.rpm perl-Filesys-Df-
0.90-3.src.rpm perl-File-Temp-0.20-4.src.rpm perl-Getopt-Long2.38-2.src.rpm perl-
HTML-Parser-3.64-1.src.rpm perl-HTML-Tagset-3.032.src.rpm perl-IO-1.2301-
5.src.rpm perl-IO-stringy-2.110-2.src.rpm perl-MathBigInt-1.89-2.src.rpm perl-Math-
BigRat-0.22-1.src.rpm perl-MIME-Base64-3.073.src.rpm perl-MIME-tools-5.427-
2.src.rpm perl-Net-CIDR-0.13-1.src.rpm perlNet-DNS-0.65-2.src.rpm perl-Net-IP-
1.25-2.src.rpm perl-OLE-Storage_Lite-0.162.src.rpm perl-Pod-Escapes-1.04-
2.src.rpm perl-Pod-Simple-3.05-2.src.rpm perl-Scalar-List-Utils-1.19-3.src.rpm perl-
Storable-2.16-3.src.rpm perl-SysHostname-Long-1.4-2.src.rpm perl-Sys-SigAction-
0.11-1.src.rpm perl-SysSyslog-0.27-1.src.rpm perl-Test-Harness-2.64-3.src.rpm
perl-Test-Pod-1.262.src.rpm perl-Test-Simple-0.86-2.src.rpm perl-TimeDate-1.16-
4.src.rpm perlTime-HiRes-1.9707-3.src.rpm tnef-1.4.5-1.i386.rpm
/usr/src/redhat/SOURCES/

Error 20 Al instalar php-gd para mailscanner.

Esto fue algo realmente difícil, ya que a pensar de revolcar toda la red no se
encontró información hacerca de cómo solucionar el problema de que no aceptaba
la instalación del php-gd. Afortunadamente en la página que colocamos de
referencia nos mostró que el problema era de llaves.
 

  142
15. WEBGRAFÍA

Si en algún momento se le presenta problemas en la configuración, entonces


puede visitar los enlaces de los cuales nosotros nos basamos para hacer el
manual.

Manuales para round cube.

http://kdn2.info/2010/11/postfx-postfixadmin-dovecot-roundcube-centos/
http://techgurulive.com/2008/11/05/how-to-install-roundcube-webmail/
http://nixcraft.com/mail-servers/14855-centos-sendmail-roundcube-configuration-
tutorial.html
http://casys.crevetor.org/index.php/Postfx_postfixadmin_dovecot_roundcube_cent
os
http://pjwelsh.blogspot.com/2010/12/rhelcentos-55-roundcube-webmail-setup.html

Sitios para encuentra una buena cantidad de repositorios.


http://repo.webtatic.com/yum/centos/5/i386/
http://repo.webtatic.com/yum/centos/5/x86_64/
http://mirror.centos.org/centos/5/extras/i386/RPMS/
http://rpm.pbone.net/

Manual de instalación del openssh


http://www.xenocafe.com/tutorials/linux/centos/openssl/self_signed_certificates/ind
ex.php

Instalar Apache Seguro


http://www.linuxparatodos.net/portal/staticpages/index.php?page=como-apache-
ssl

Manual sobre instalación de llaves y extensiones php

http://gnunick.blogspot.com/2011/02/repositorios-centos.html

  143
Manuales de instalación del mailscanner y el mailwatch 

 
http://www.mailscanner.info/linux.html 

http://www.ecualug.org/2007/02/09/comos/c_mo_instalar_el_mailscanner 

http://www.linuxmail.info/mailscanner‐postfix‐clamav‐spamassassin‐howto‐centos‐5/ 

http://www.tampalug.org/forums/showthread.php?p=7 

http://www.howtoforge.com/virtual‐users‐domains‐postfix‐mailscanner‐mailwatch‐
centos5.1 

http://www.freelinuxtutorials.com/tutorials/installation‐and‐configuration‐of‐mailwatch‐
for‐mailscanner/ 

http://opensource.cc.psu.ac.th/Howto_install_mailscanner_mailwatch_centos 

  144

You might also like