Professional Documents
Culture Documents
GRUPO TINTOS
ADMINISTRACIÓN DE REDES
http://networkingtools.blogspot.com/
1
INDICE GENERAL DE CONTENIDOS
1. Introducción…………………………………………………………………………………………….11
2. Como utilizar este manual…………………………………………………………………………….12
3. MarcoTeorico…………………………………………………………………………………………..13
4. Configuración del sistema………………………………………….………………………………………..…….19
5. Instalación de ldap – samba……………………………………….…………………………………………..….21
5.1. Configuración base de datos ldap………………………..……..……………………………………………...21
5.2. Configuración samba………………………………………..….….…………………………………………….24
6. Mandriva directory service……………………………………..…….……………………………………………36
6.1. Instalación de prerrequisitos del mds………………………..…….…………………………………………...36
6.2. Descargar y configurar mandriva directory service……………………………………………………………38
7. Configurar bind-ldap y dhcp-ldap………………………………………….………………………………………42
7.1. Instalar y configurar bind-ldad…………………………………………………………………………………...42
7.2 Instalción y configuración dhcp-ldap………………………………………………………………………….…52
7.3 configuración dns y dhcp………………………………………………………….………………………………58
8. instalacion, configuracion postfix y dovecot……………………………………………………………………...65
8.1. Configuración del postfix………………………………………………………………………………………….65
8.2. Configuración dovecot…………………………………………………………………………………………….68
9. Instalación webmail - roundcube………………………………………………………………………………….71
9.1. Configuraciones previas…………………………………………………………………………………………..71
9.2. Descargar e instalar roundcube………………………………………………………………..………………..72
9.3. Intalación de los prerrequisitos…………………………………………………………………..……………...74
9.4. Configuración del roundcube……………………………………………………………………..……………..78
9.5. Integrar libreta de direcciones base de datos ldap a roundcube…………………..…………..…………….82
10. Configuración de la seguridad…………………………………………………………..…………..……………83
10.1. Configuración seguridad en postfix y dovecov………………………………………..…………..………….83
10.2. Instalar apache seguro…………………………………………………………………….………….………...91
11. Instalación Milters…………………………………………………………………………….………….………..95
12. Instalación Mailscanner……………………………………………………………………….………….……....99
13. Instalación MUA…………………………………………………………………………………………….…….107
14. Errores comunes de configuración y su solución……………………………………………………….…….120
15. Webgrafía…………………………………………………………………………………………………….……143
2
INDICE DE PROCEDIMIENTOS
3
Asignación de permisos en bind………………………………………………………………48
Configuración archivo de inicio bind………………………………………………………….48
Endemoniar bind………………………………………………………………………………..50
Configuración del archivo named.conf. ……………………………………………………...50
Agregar código al archivo root.hint ……………………………………………….…………..51
Instalación dhcp-ldap …………………………………………………………….…………….52
Configuración dhcp-ldap…………………………………………………………….………….53
Edición del archivo de inicio del dhcpd ……………………………………….……………...54
Agregar los esquemas dns y dhcp. ………………………………………….………………..54
Configuración plugin network.……………………………………………….………………....56
Asignar un ip al equipo……………………………………………………….…………………58
Iniciar los servicios de red. ………………………………………………….………………….59
Comprobar una dirección ip……………………………………………….……………………59
Modificar el archivo hosts………………………………………………….……………………59
Modificar el archivo resolv.conf………………………………………….……………………..60
Creación de zona inversa DNS ………………………………………….…………………….61
Creación de zonas dns y ambitos dhcp ……………………………….……………………...61
Iniciar servicios de red desde MDS ………………………………….………………………..62
Instalación y configuración mmc-web-mail ………………………….………………………..63
Añadir un dominio de correo. ……………………………………….………………………….64
Desistalar el sendmail ……………………………………………….………………………….65
Descargar paquetes para configurar correo. ………………………………………………....65
Copiar archivos de configuración del mmc-agent para el correo. ……………………….…65
Modificar el archivo main.cf ………………………………………………………………….....67
Modificación de archivos de correo. ………………………………………………………..….67
Modificar archivo dovecot.conf ……………………………………………………………..…..68
Configuración dovecot.ldap ……………………………………………………………….……68
Añadir dovecot a los log ………………………………………………………………….……..69
Añadir dovecot al arranque del sistema ……………………………………………….……...70
Desinstalar squirremail. ………………………………………………………………….……...71
Crear usuarios de correo. ……………………………………………………………….……...71
Ubicar roundcube en la carpeta de correo. ………………………………………….………..73
Crear hostvirtual para roundcube……………………………………………………..………...73
Cambiar permisos en roundcube…. ……………………………………………….…………..73
Ingrese al archivo de instalación roundcube en el Navegador………………….…………..74
Comandos que verIfica que versión y paquetes tenemos de un programa….……………74
Instalación de php para roundcube. …………………………………….……………………..75
Instalación y configuración de mysql para roundcube. ………………..……………………..75
Conectar mysql con php ………………………………………………..……………………….77
Configurar php.ini para el timezone en roundcube. ……………….………………………....77
Configuración del imap y smtp en el rouncube. ………………….…………………………...78
Generación de archivos main.inc.php y dc.inc.php …………….…………………………….78
Configuración de contraseña en db.inc.php…………………………………………………...79
Verificación del Imap………. ……………………………………………………………………80
Prueba de envio de correo. ……………………………………………………………………..81
Configurando sals ………………………………………………………………………………..83
Testeo de la configuración de seguridad sasl. ………………………………………………..84
Instalación de cripto.utils ………………………………………………………………………..85
Creación de certificados ssl/tls para posfix y dovecov. ………………………………………85
Configurando PostFix con TLS/SSL …………………………………………………………...89
4
Testeo de la seguridad por medio de telnet para smtp…..….……………………………….89
Configuración el dovecot para que utilice ssl/tls. …………….………………………………90
Instalar e iniciar openssh ……………………………………….………………………………91
Generación de certificador para apache. ……………………….…………………………….91
Configuración de httpd.conf …………………………………….….…………………………..92
Configuración del virtualhost para el webmail. …………………….…………………………93
Ingresar en modo seguro desde el navegador web. …….…………………………………..93
Descargar amavis clamav y spamassassin. …………….……………………………………95
Comprobar milters añadidos al arranque del sistema.. ……………………………………..95
Configuración clamd.conf …………………………………………………………………….....95
Configuración de amavisd.conf ……………………………………………………………..….96
Modificar el postfix para que se comunique con amavisd: ………………………………..…96
Configurar correo para que llegue al amavis. …………………………………………………98
Actualización de clamv, spamassassin…………………………………………………….......98
Iniciar milter. ………………………………………………………………….…………………...98
Instalar mailscanner. ………………………………………………………….………………….99
Actualizar repositorios y php para mailscanner….. ………………………………………....100
Instalar mailwatch ………………………………………………………………………………100
Configurar base de datos en mailscanner …………………………………………………...101
Configurar virtualhost para mailscanner………………………………..…….………………102
Configuración spamassassin para mailscanner………………………..…….……………...103
Configurar mailwatch………………………………………………………………...…………104
Configurar base de datos para mailwatch…………………………………………………....105
Configurar reglas de mailscanner………………………………………………………….….105
Iniciar mailscanner……………………………………………………………….……………...106
Instalar thunderbird…………………………………………………………….…………….….107
Agregar una máquina cliente a un dominio………………………………….…………….…109
Configuración de cuenta de correo seguro en Thunderbird……………….……………….110
5
INDICE DE ERRORES
6
ÍNDICE DE IMÁGENES
7
Imagen 54: Iniciar ldap…………………………………………………………………………..57
Imagen 55: Abrir MDS en navegador. ………………………………………………………...57
Imagen 56: Configurar ifcfg-eth0……………………………………………………………….58
Imagen 57: Acceder a configuración de red…………………………………………………..58
Imagen 58: Dispositivos en configuración de red…………………………………………….58
Imagen 59: Asignar ip statica desde parte gráfica…………………………………………...59
Imagen 60: Iniciar network……………………………………………………………………...59
Imagen 61: Verificar ip…………………………………………………………………………..59
Imagen 62: Modificación archivo hosts………………………………………………………..60
Imagen 63: Modificar archivo resolv.conf……………………………………………………..60
Imagen 64: Reiniciar red. ………………………………………………………………………60
Imagen 65: Modificación slapd.conf…………………………………………………………...60
Imagen 66: Modificación syslog.conf…………………………………………………………..61
Imagen 67: Ventata añadir zona DNS…………………………………………………………61
Imagen 68: Añadir parámetros DNS en MDS…………………………………………………62
Imagen 69: Ventana gestión de servicios de red. ……………………………………………62
Imagen 70: Archivo mail.ini……………………………………………………………………...63
Imagen 71: Iniciar mmc-agent…………………………………………………………………..63
Imagen 72: Verificación de conexión de servicio de correo en MDS……………………….63
Imagen 73: Añadir dominio de correo………………………………………………………….64
Imagen 74: Ingresar datos para añadir dominio de correo. …………………………………64
Imagen 75: Ingresar datos a archivo principal de postfix…………………………………….66
Imagen 76: Agregar lineas main.cf…………………………………………………………….66
Imagen 78: Modificación archivo ldap cf……………………………………………………….67
Imagen 60: Reiniciar Syslog……………………………………………………………………..69
Imagen 61: Iniciar postfix………………………………………………………………………...70
Imagen 62: Iniciar dovecot…………………………………………………………………….…70
Imagen 63: Panel de usuarios. …………………………………………………………………71
Imagen 64: Ingresar datos de usuario. ……………………………………………………..…72
Imagen 65: Instalar roundcube…………………………………………………………………72
Imagen 66: Test de instalación de roudcube………………………………………………….74
Imagen 67: Verificar versión de programa………………………………………………….…74
Imagen 68: El archivo install de Roundcube…………………………………………………74
Imagen 69: Instrucciones para configurar base de datos. …………………………………75
Imagen 70: Creación base de datos. ………………………………………………………….76
Imagen 71: Scrip que crea base de datos de roundcube………………………………. ….76
Imagen 72: Verificación de conexión entre mysql y php……………………………………..76
Imagen 73: Configuración de archivo php.ini para timezone………………………………..77
Imagen 74: Reiniciar base de datos y apache………………………………………………..77
Imagen 75: Verificar prerrequisitos roundcube. ……………………………………………...77
Imagen 76: Imap settings……………………………………………………………………….78
Imagen 77: Smtp settings……………………………………………………………………….78
Imagen 78: Creando configuración roundcube……………………………………………….79
Imagen 79: Descargando archivos……………………………………………………………..79
Imagen 80: Configuración parámetros bd roundcube………………………………………..80
Imagen 81: Verificación de conexión del imap………………………………………………..80
Imagen 82: Ingresar a roundcube. …………………………………………………………….81
Imagen 83: Prueba de envió de correo………………………………………………………..81
Imagen 84: Configuración de archivo principal del rouncube………………………………82
Imagen 84: Agregando líneas para seguridad en postfix. ………………………………….83
8
Imagen 86: Verificación de líneas seguridad en dovecot.conf……………………………..83
Imagen 87: Verificación de autenticación de envió de correo………………………………85
Imagen 88: Instalar cripto-utils………………………………………………………………….85
Imagen 89: La ruta donde quedaran certificados…………………………………………….86
Imagen 90: El tamaño de la llave………………………………………………………………86
Imagen 90: Generando bitx aleatorios. ……………………………………………………….86
Imagen 91: Enviando CSR a Entidad certificadora…………………………………………..87
Imagen 92. Escogiendo entidad certificadora. ………………………………………………87
Imagen 93: Ingresando los detalles del certificado…………………………………………..87
Imagen 94: El certificado generado. …………………………………………………………..88
Imagen 95: Protección para la llave privada. ………………………………………………...88
Imagen 96: Ingresar las rutas de los certificados. …………………………………………...89
Imagen 97: Testeo de la seguridad…………………………………………………………….89
Imagen 98: Configurando dovecot seguro…………………………………………………….90
Imagen 99: Reiniciar dovecot…………………………………………………………………..90
Imagen 100: Generación de certificado con openssl………………………………………...91
Imagen 101: Ingresando datos al certificado. ………………………………………………...91
Imagen 102: Estableciendo fecha de vencimiento del certificado………………………….92
Imagen 103. Configuración httpd.conf………………………………………………………….92
Imagen 104: Ingresar al roundcube en modo seguro desde navegador. …………………93
Imagen 105: Aceptar certificados desde navegador………………………………………….94
Imagen 106. Presentación modo seguro en navegador……………………………………..94
Imagen 107: Comprobación de creación de usuarios de los milters. ………………………95
Imagen 108: Comprobación de milters en arranque……………………………………….…95
Imagen 109: Configuración clamd.conf…………...……………………………………………96
Imagen 110: Configuración amavisd.conf……………..………………………………………96
Imagen 111. Modificación del postfix para que se comunique con amavis………………97
Imagen 112: Reiniciar postfix y clamd…………………………………………………………98
Imagen 113: Inicio del amvisd y el spamassassin……………………………………………98
Imagen 114: Inicio de mailwatch en el navegador…………………………………….….…106
Imagen 115: Pantalla bienvenido thunderbird…………………………………………..……107
Imagen 116: Tipo de instalación Thunderbird…………………………………………..……108
Imagen 117: Instalación thunderbird…………………………………………………….……108
Imagen 118: Acceso a propiedades del equipo……………………………………….……..109
Imagen 119: Pantalla nombre del equipo. …………………………………………….……..109
Imagen 120: Ingresar dominio…………………………………………………………….…...110
Imagen 121: Ingresar con las credenciales para agregar equipo. ……………………..…110
Imagen 122: Reiniciar equipo………………………………………………………………....111
Imagen 123: Ingreso a Windows con usuario creado en MDS…………………………….112
Imagen 124: Ingresar a Thunderbird………………………………….………………………113
Imagen 125. Configurar cuentas de correo………………………….………………………113
Imagen 126: Configuración de puertos, imap, y smtp. ……………….…………………….114
Imagen 127: Comprobación de configuración. ……………………….……………………..114
Imagen 128: Confirmar Excepción de seguridad……………………………………………115
Imagen 129: Verificar certificado………………………………………………………………115
Imagen 130: Confirmar excepción de seguridad. …………………………………………..116
Imagen 131 Ingresa a bandeja de correo……………………………………………………117
Imagen 132 Comprando funcionamiento correo. …………………………………………..117
Imagen 133 Confirmando excepción de seguridad para envio. …………………………..118
Imagen 134 Bandeja de entrada de usuario a quien se envió correo. …………………..119
9
Imagen 135: Error en la creación de entrada padre……………………………………….121
Imagen 136: Iniciar servidor ldap sin permisos……………………………………………121
Imagen 137: Corrección de error al poblar ldap. …………………………………………..122
Imagen 138: Error al comprobar objetos ldap………………………………………………122
Imagen 139: Agregar dirección de directorios en smb.conf………………………………124
Imagen 140: Error en el archivo main.c……………………………………………………..125
Imagen 141: No aparece el samba en MDS………………………………………………..126
Imagen 142: Error al configurar zona DNS…………………………………………………129
Imagen 143: Fallo al iniciar dovecot…………………………………………………………131
Imagen 144: Corrección de errores en dovecot.dap………………………………………140
Imagen 145: Corrección de error en main.cf……………………………………………….140
Imagen 146: Asignación de grupo a usuario……………………………………………….141
10
1. INTRODUCCIÓN
11
2. COMO UTILIZAR ESTE MANUAL
Para poder entender el manual, lo hemos hecho de varias formas que debe ser
tenido en cuenta para que no se vaya a enredar. Hemos copiado todos los
comandos de configuración, de tal modo que sea si no copiar y pegar y esto
agilice el proceso de configuración. Inmediatamente hemos pegado un pantallazo
de la operación para que usted compare y no erre por un espacion o una letra mal
copiada. Tambien hemos anotado de forma integra la configuración de los
archivos, y lo hemos incluido en el documento dentro de un par de líneas
horizontales para que así se distinga de los demás. Finalmente, después de la
configuración se ha hecho una descripción de los errores que se nos presentaron,
y usted no debe prestar atención a esto a menos que se le presente algún tipo de
error.
Recuerde que siempre debe de tener mucho cuidado con una coma, con un
espacio o con una letra mal copiada. Tambien debe poner atención a cuando
copia archivos de configuración que una línea de comando ocupa un solo espacio,
y al pegarlo pasa a ocupar dos líneas de comando. Por ultimod debe de recordar
que debe estar muy atento a donde ubica los directorios o carpetas y la dirección a
estas que da en los archivos de configuración.
12
3. MARCO TEORICO
LDAP:
SMB:
OPENLDAP:
AMAVISD:
13
integración con Postfix, trabaja con sendmail / milter, o con cualquier otro MTA
como una retransmisión SMTP.
SPAM ASSASSIN:
CLAMAV:
Es un software antivirus open source (de licencia GPL) para las plataformas
Windows, Linux y otros sistemas operativos semejantes a Unix. El proyecto
ClamAv Antivirus fue fundado en el año 2001 por Tomasz Kojm. Actualmente tiene
una implantación superior a los 500 000 servidores en todo el mundo. El primer
objetivo de ClamAv fue combatir el correo electrónico malware. Como
consecuencia de ello, ClamAv se está usando en un número elevado de email
servers.
TLS: El protocolo TLS (Transport Layer Security) es una evolución del protocolo
SSL (Secure Sockets Layer), es un protocolo mediante el cual se establece una
conexión segura por medio de un canal cifrado entre el cliente y servidor. Así el
intercambio de información se realiza en un entorno seguro y libre de ataques.
POSTFIX
14
(MySQL), autentificación mediante SASL, LMTP, etc.
- Estricto cumplimiento de los estándares de correo-e (hasta donde se puede sin
dejar a media Internet, que no los cumple, sin poder usar el correo-e).
- Soporte muy bueno para dominios virtuales.
- Compatibilidad hacia/desde fuera con Sendmail (.forward, aliases, suplanta
mailq, newaliases, /usr/lib/sendmail con versiones equivalentes).
DOVECOT
Dovecot puede trabajar con el estándar mbox, Maildir y sus propios formatos
nativos dbox de alto desempeño. Es completamente compatible con
implementaciones de servidores UW IMAP y Courier IMAP, así como con clientes
que accesen directamente a los buzones de correo.
15
- Al pedir el mail, el servidor descarga toda la información en el disco duro de la
computadora, por lo que el servidor no retiene absolutamente ninguna copia del
mail.
16
• Herramientas para verificar la operación adecuada del servidor DNS (bind-
utils).
PHP:
WEBMAIL:
Este funciona como una aplicación web, los mensajes son almacenados en el
servidor y pueden ser consultados desde cualquier otro ordenador con conexión a
internet.
MDA:
Servidor del correo entrante MDA (Mail Delivery Agent [Agente de Entrega de
Correo]), almacena el correo electrónico que llega atravez del MTA, mientras
espera que el usuario lo acepte. Existen 2 protocolos principales utilizados por el
MDA: POP3 e IMAP.
MDA actúan como casillas de correo, que almacenan mensajes (tanto como les
permita su volumen), hasta que los destinatarios controlan su casilla. Esto significa
17
que no es necesario que los destinatarios estén conectados para poder enviarles
un correo electrónico.
MTA:
Servidor de transporte de correo saliente del ingles (Mail Transport Agent [Agente
de Transporte de Correo]).Cuando se envía un correo electrónico, el mensaje se
envía de servidor a servidor hasta llegar al servidor de correo electrónico del
receptor, (transporta los mensajes al MTA del destinatario). Los MTA se
comunican entre sí usando el protocolo SMTP y por esto recibe el nombre de
servidores SMTP.
APACHE:
MUA:
18
4. CO
ONFIGURA
ACIÓN DEL
L SISTEMA
A
Installación de servicios
s en
e centos.
Confiiguración de
d red inte
erna.
Si esttamos traba
ajando en máquina
m virrtual recuerrde colocar el adaptaddor 1 como
red interna, y agregar un ad
daptador 2 como NAT T, para el accceso a inte
ernet.
Im
magen 2: Co
onfigurar re
ed interna.
19
Installacion del repositorio
o rpmforge
e
Descargarlo e instalarlo digitando los siguientes comaandos.
rpm ‐UUhv http://apt.sw.be/redhat/el5/en
n/i386/rpmfoorge/RPMS//rpmforge‐reelease‐0.3.6
6‐
1.el5.rrf.i386.rpm
Imagen 3: Instalació
ón de reposi torios rpmfo
orge
Verific
camos que ya esté ins
stalado
[root@@localhos
st tmp]# cd /etc/yum.re
epos.d
Ima
agen 4: Rep
positorios d
del sistema
[root@
@localhos
st hapd]# nano rpmforrge.repo
Imagen 5:
5 rpmforge
e.repo
20
5. INSTALACIÓ
ÓN DE LDA
AP – SAMB
BA
[root@
@localhos st hapd]# su
[root@
@localhos st hapd]# yum install -y
- openldap p openldap--client open
nldap-serve
ers
authconfig authc
config-gtk samba samb ba-client sa
amba-comm mon smblda ap-tools
Imagen 6: Instalac
ción paquettes ldap-sam
mba
5.1. CONFIGUR
C RACIÓN BA
ASE DE DA
ATOS LDA
AP
Confiiguración ldap.conf
l
En el archivo lda
ap.conf. Vam
mos a conffigurar la ub
bicación de
el servidor, y la entrada
a
padre
e.
@localhos
[root@ st hapd]# whereis
w ldap
p.conf
ldap: /etc/ldap.co
onf
@localhos
[root@ st etc]# cd openldap
o
[root@
@localhos
st openldap
p]# ls
cacerrts DB_CONFIG.exam
mple ldap.c
conf schem
ma slapd.co
onf
[root@
@localhos
st openldap
p]# nano ldap.conf
-----------------------------------------------------
#BASE dc=tintos,
d dc=org
d
#URI lda
ap://127.0.0
0.1
----------------------------------------------------
21
Gene
erar una co
ontraseña encriptada
e a.
[roott@localhos
st /]# /usr/s
sbin/slappas
sswd -s tinttos
Imagen 7:
7 Generac
ción contrasseña encrip
ptada.
{SSHA
A}b3BBUh9
9mA9aweu
uTSCrZYLY
YtU/K5Rqgn
nJ
Confiigurar arch
hive slapd.conf
[root@
@localhos
st openldap
p]# ls
cacerrts DB_CONFIG.exam
mple ldap.c
conf schem
ma slapd.co
onf
[root@
@localhos
st openldap
p]# nano slapd.conf
----------------------------------------------
database bdb
suffix "dc=tintos,dc
c=org"
rootdn "cn=root,dc
c=tintos,dc=org
g"
# Cleartex
xt passwords, especially
e for th
the rootdn, sho
ould
# be avoid
ded. See slapp d slapd.conf(5) for details.
passwd(8) and
# Use of strong
s authentiication encoura
aged.
# rootpw {SSHA}b3B
BBUh9mA9awe
euTSCrZYLYtU
U/K5RqgnJ
------------------------------------------------
22
Copiar al archivo de administración base de datos Ldap.
Debemos de copiar este archivo para poder crear y administrar nuestra base de
datos.
Este archivo nos sirve para crear las entradas padres en el directorio.
dn: dc=tintos,dc=org
objectClass: top
objectClass: dc Object
objectClass: organization
dc: tintos
o: tintos
dn: cn=root,dc=tintos,dc=org
objectClass: simpleSecurityObject
objectClass: organizationalRole
cn: root
userPassword: b3BBUh9mA9aweuTSCrZYLYtU/K5RqgnJ
--------------------------------------
23
Modifficar los pe
ermisos en
n ldap.
Se le cambia el propietario
p a la carpetta ldap.
@localhos
[root@ st tmp]# cd /etc/openld
dap
[root@
@localhos
st openldap
p]# chown -R
- ldap:lda p /var/lib/ld
dap
[root@
@localhos
st openldap
p]# netstat -anp | grep
p slap
Inicia
alización de
el ldap.
[root@
@localhos
st hapd]# /e
etc/init.d/lda
ap start
Si hem
mos hecho todo correcto nos deb
bería apare
ece de man
nera correctta.
Imagen
n 8: Iniciar ldap
5.2. CONFIGUR
C RACIÓN SA
AMBA
Confiiguración archivo
a sm
mb.conf
[root@
@localhos
st openldap
p]# cd /etc/samba
[roott@localhos
st samba]#
# nano smb
b.conf
Para configurar
c el
e archivo deberá
d desccomentar la
as líneas qu ue se encu
uentren
quitán
ndole el pun
nto y coma, y también
n deberá ag
gregar las lííneas que le
e falten.
24
------------------------------------------------
[GLOBAL]
workgroup = TINTOS
log level = 3
[homes]
browseable = no
writable = yes
25
[public]
path = /home/samba/shares/public
public = yes
writable = yes
browseable = yes
[printers]
path = /var/spool/samba
public = yes
browseable = no
guest ok = no
writable = no
printable = yes
[netlogon]
path = /home/samba/netlogon
guest ok = yes
; writable = no
; share modes = no
browseable = no
[Profiles]
path = /home/samba/profiles
browseable = no
; guest ok = yes
writeable = yes
26
Agreg
gar el esqu
uema del samba
s al se
ervidor LD
DAP
@localhos
[root@ st /]# find -n
name samb
ba.schema
./usr/s
share/doc/s
samba-3.0.3
33/LDAP/sa
amba.sche
ema
[root@
@localhos
st LDAP]# cp
c samba.s
schema /etcc/openldap//schema/
Agreg
gar ubicac
ción de esq
quemas al archive sla
apd.conf
[root@
@localhos
st openldap
p]# nano slapd.conf
------------------------------------------------------------------
include /etc/ope enldap/sche ema/samba a.schema
-----------------------------------------------------------------
Ima
agen 9: slap
pd.conf
Inicia
alizar el sam
mba
[root@
@localhos
st Desktop]]# /etc/init.d
d/smb start
27
Crede
enciales de
el ldpap pa
ara el samb
ba
Almacenamientto de la contraseña en
e el db loc
cal
[root@
@localhos
st openldap
p]# smbpas
sswd -w tinttos
Imagen 11 Credenc
ciales del ld
dap para sa
amba
[root@
@localhos
st openldap
p]# net getlocalsid TIN
NTOS
Para probar si re
ealmente lee fue asignaado le damo os # slapcaat | grep SID
D...
[root@@localhos st sbin]# /usr/sbin/slap
pcat | grep S
SID // C
Ctrl 1 para a
agregar “|“
en linux
Installar el paqu
uete smbldap-tools.
Este par
p de arch
hivos nos va
a a permitirr poblar la b
base de dattos ldap.
[roott@localhos
st hapd]# yum
y install smbldap-to
ools --enabllerepo=rpm
mforge
Imagen 13 Insta
alación sm
mbldap-too
ols
28
Creac
ción de los
s LOGS para Ldap
Ingres
samos al siguiente arc
chivo de configuración
n.
[root@
@localhos
st hapd]# cd /tmp/
[root@
@localhos
st tmp]# na
ano /etc/sys
slog.conf
[root@
@localhos
st tmp]# tou
uch /var/log
g/ldap.log
[root@
@localhos
st tmp]# /ettc/init.d/syslog restart
29
Modifficar los arrchivos de smbldap –tools
–
Editamos el arc
chivo smblldap_bind.conf.
Este archivo
a conntiene las crredenciales
s que necessitamos para poder esscribir en
nuestro directorio
o, y el pass
sword nece esario para ingresar.
[root@
@localhos
st smbldap
p-tools]# na
ano smblda
ap_bind.con
nf
Im
magen 16: smbldap_b
s bind.conf
Editamos el arc
chivo smblldap.conf.
Ingres
samos al arrchivo del siguiente
s modo:
[root@
@localhos
st smbldap
p-tools]# na
ano smblda
ap.conf
Una vez
v ingresado empeza amos a mod dificar todass las partess, tal y com
mo se indica
a
en loss pantallazo
os, en las partes
p que aparecen
a d escomenta adas (Las q que no tiene
e
# al in
nicio)
[root@
@localhos
st smbldapp-tools]# ne
et getlocalssid tintos
Nos da
d un númeero, en nues
stro caso "S-1-5-21-1
" 472037029 9-18959410
017-
28155553627"
30
Imagen 17: smbldap
p.conf
31
Pobla
ando ldap
Ahora
a si podemoos poblar la
a base de datos,
d y tam
mbién debemmos crear u
un usuario
llamad
do administrador. Tall y como lo vemos a coontinuación
n.
[root@
@localhos st smbldap
p-tools]# /usr/sbin/smb
bldap-populate -m 512
2
adminnistrador
Imagen 18
8: Pobland
do ldap
Confiiguración de
d nsswitc
ch.conf
Vamo os a modific
car este arc
chivo para poder
p que eel sistema o
operativo utilice las
cuentas de usua arios y grupos. En este archivo sse encuentrra la base d
de datos deel
sistem
ma y el siste
ema de connmutación del
d servicio o de nombrees.
[root@
@localhos
st etc]# whe
ereis nsswitch.conf
nsswitch: /etc/ns
sswitch.conf
[root@
@localhos
st etc]# nan
no nsswitch
h.conf
Luego
o, al ingresa
ar al archiv
vo, deberá ser
s configurrada tal y ccomo apare
ece en los
panta
allazos.
32
Imagen 19
9: Nsswitc
ch.conf
Confiigurando el
e sistema para que utilice
u obje
etos LDAP
Para la informac
ción de los usuarios diremos que e habilite el soporte LD
DAP, y
posteriormente diremos
d cuá
ál es nuestrro servidor Ldap.
Los co
onfiguramo
os, activand
do las opcio
ones que ap
parece en los pantalla
azos.
Im
magen 20: Ingresand
do al panel de adminiistración
33
Imagen 21:
2 Configu
urando LDA
AP desde panel
cimiento de
Comprobando el reconoc d los objettos LDAP
34
La forrma más rá
ápida de com
mprobar quue el sistem
ma está busscando en e
el directorio
o
LDAPP, es buscar los grupos
s que recon
noce el sisttema.
[roott@localhos
st etc]# gettent group
Ima
agen 23: Visualizar grrupos que reconoce el sistema
a
Endemoniar Pa
aquete LDA
AP
Para evitar
e estarr iniciando ldap,
l entonces lo conffiguramos p
para que acctive esta
opción cada vez que iniciam mos el siste
ema.
[root@
@localhos
st etc]# find
d / -name "c
chkconfig" // Comprabamos si e
está instalad
do
[root@
@localhos
st etc]# yum
m install chk
kconfig // Lo instalam
mos si hicie
era falta
[root@
@localhos
st etc]# /sbin/chkconfig
g –list // Listamos todoos los archivvos de inicio
[root@
@localhos
st etc]#/sbin
n/chkconfig
g --add ldap
p // Agrega
amos ldap a inicio.
[root@
@localhos
st etc]# /sbiin/chkconfig
g --list | gre
ep ldap // C
Comprobam
mos opcione
es.
ldap 0:des
sactivado 1:desactivado 2:dessactivado 3:desactiva
ado
4:desactivado 5:desactiva
ado 6:desactivado
[root@
@localhos
st etc]# /sbiin/chkconfig dap on // A
g --level 5 ld Activamos la opción 5
[root@
@localhos
st etc]# /sbiin/chkconfig
g --list | gre
ep ldap // C
Comprobamos activació
ón.
ldap 0:des
sactivado 1:desactivado 2:dessactivado 3:desactiva
ado
4:desactivado 5:activo 6:desactivado
35
6. INS
STALACIÓ
ÓN DEL MA
ANDRIVA D
DIRECTOR
RY SERVIC
CE.
6.1 IN
NSTALACIÓ
ÓN DE PRE
ERREQUIS
SITOS DEL
L MDS.
Installación de librerías pa
ara el MDS
S
[root@@localhos st yum.repo
os.d]# yum
m install red hat-lbs pyth
hon-twisted
d python-lda
ap
python-libacl python-psyopg
g postgresg
gl-python sqquid squidg guard mx python-
twiste
ed-web pyXXML python-fpconst pyython-soap php-xml ph hp-xmlrpc
Php para
p mds
[root@
@localhos
st hapd]# yum install php
p
Ima
agen 32: In
nstalar php
p para mds
s
Si le aparece
a ese mensaje quiere decir que ya lo
o tiene insta
alado.
[root@
@localhos
st hapd]# yum install httpd
h
Inicia
alización se
ervidor Ap
pache
[roott@localhos
st hapd]# /etc/init.d/ht
/ ttpd start
36
Demo
onizar Apa
ache.
[root@
@localhos
st mmc]# cd mmc-web
b-base-2.3..2/confs/ap
pache/
[root@
@localhos
st apache]#
# cp mmc.c
conf /etc/h
[root@
@localhos
st apache]#
# cp mmc.c
conf /etc/htt pd/conf.d/
[root@
@localhos
st apache]#
# /sbin/chkc
config --leve
el 5 httpd o
on
[root@
@localhos
st apache]#
# /sbin/chkc
config --list httpd
Desac
ctivar Firew
wall
[root@
@localhos
st hapd]# system-conffig-securityllevel
37
6.2. DESCARGAR Y CONFIGURAR MANDRIVA DIRECTORY SERVICE.
Descargamos el mmc-agent-2.3.2.tar.gz.
Al ser tar.gz debemos descomprimirlo usando el comando tar xzvf y el nombre del
paquete, o si no, click con el botón derecho sobre el paquete y descomprimir.
Endemoniar MMC-Agent
[root@localhost home]#
cp /home/hapd/mmc-agent-2.3.2/contrib/ldap/mmc.schema /etc/openldap/schema/
Luego nos dirigimos al archivo slapd.conf y agregamos la ruta donde fue copiado
mmc.schema.
-------------------------------------------------------------------
include /etc/openldap/schema/mmc.schema
-------------------------------------------------------------------
38
Imagen
I 34:
3 Agreg
gar mmc.s
schema a slapd.conf
Desca
argar plug
gins para el MDS
Luego
o de instala
ar mmc.ageent procedemos a instaalar los plug
gins que de
escargamos
de: http://mds.m
mandriva.org
g/pub/mds//sources/2.3
3.2/
Installación de plugins
p bas
se
Este es
e importan nte tenerlo instalado y cargando para que puedan corrrer los
demáás. Ademas s nos sirve para poderr cargar lass configuracciones del p
plugin base
e
con la
as configura
aciones dell ldap.
[root@
@localhos
st mmc-web-base-2.3
3.2]# make install HTT
TPDUSER=
=apache
[root@
@localhos
st mmc-web-base-2.3
3.2]# cd /etcc/mmc/plug
gins/
[root@
@localhos
st plugins]#
# nano base.ini
39
Imagen
n 35. Base
e.ini
[root@
@localhos
st mmc]# cd
d /home/ha
apd/mmc-w
web-samba--2.3.2
[root@
@localhos
st mmc-web-samba-2
2.3.2]# makke install
[root@
@localhos
st mmc-web-samba-2
2.3.2]# cd ...
[root@
@localhos
st hapd]# cd mmc-web
b-network-2
2.3.2
[root@
@localhos
st mmc-web-network--2.3.2]# ma
ake install
[root@
@localhos
st mmc-web-network--2.3.2]# cd ..
[root@
@localhos
st hapd]# cd mmc-web
b-mail-2.3.2
2
[root@
@localhos
st mmc-web-mail-2.3..2]# make install
Confiiguración del
d plugin Samba
Aquí principalme
p ente debem mos de espe ecificar nue
estro dominio y donde se
encueentra el archivo de con nfiguración.. En el Scrript de inicio
o colocamo
os smb. En
disable se pone e un “0” si se quiere acctivar o un ““1” si se quiere desacttivar. Tal y
como lo vemos en e el pantallazo.
@localhos
[root@ st mmc-web-mail-2.3..2]# nano /e
etc/mmc/plugins/samb
ba.ini
40
Imagen
n 36. Samba.ini
La sig
guiente partte no es ne
ecesario hac
cerla, porqu
ue ya lo hiccimos muchho más atrá ás;
pero si
s de pronto
o presenta problema, recuerde
r q ue para que funcione;; el archivo
sambba.schema que se en n la capeta mmc-agen
ncuentra en nt-2.3.2/con
ntrib/ldap lo
debe copiar en laa ubicación
n /etc/opennldap/schem ma/. Además también n debe ser
anota
ada esa ruta
a en el archhivo slapd.c
conf. Pero o si usted ha seguido eeste manua al,
no de
ebería volve
er a realizarr esto.
ar mmc-age
Inicia ent
[roott@localhos
st samba]#
# /etc/init.d//mmc-agen t start
Im
magen 37. Iniciar Mm
mc-agent
Abrir el Mandriv
va directorry server en
e navegad
dor.
Luego o ingresamo
os a la dire
ección. http 1/mmc Log
p://127.0.0.1 gin: root C
Contraseña
a:
tintos
41
7.
7 INSTAL
LACIÓN DE
E BIND-LDA
AP Y DHCP
P-LDAP
7.1. INSTALAR
R Y CONFIG
GURAR BIN
ND-LDAD
Bind es
e el demonio con el queq se conffigurara un servidor DNS para nuuestro
dominnio; este lo instalaremoos parchad
do para que
e las zonas se guarden
n en nuestrro
ldap y así gestionar las missmas desdee el Mandrivva DS
Desca
argar archivos para la compila
ación e insttalación de
e bind.
[root@
@localhosst samba]# yum install -y openlda
ap-devel.i38
86 gcc gcc-c++
autoconf automa
ake
Desca
argar el pa
arche para bind parachado.
bind-s
sdb-ldap-1.0.tar.gz
Desco
omprima los archivo
os.
Luego
o los debem
mos descom
mprimir (Click con el b
botón dereccho y desco
omprimir).
Image
en 38: Carp
peta para g
guardar bind
42
Realiz
zar el parc
chado de bind.
b
Im
magen 39: Ubicación
n del archiv
vo de instrrucciones para parch
har ldap
Imagen 40:
4 Instrucciones parra parcharr bind.
Ima
agen 41 Instruccione
es ubicació
ón archivo
o ldapdb.h
o realizamo
Luego os dicha acc
ción.
[root@
@localhost bind-9.1.1rrc4]# cd ..
[root@
@localhost bind_copi]#
# ls
bind-9
9.1.1rc4 bind-sdb-ldap
p-1.0
43
[root@
@localhost bind_copi]#
# cd bind-sd
db-ldap-1.0
0/
[root@
@localhost bind-sdb-lddap-1.0]# cp
p ldapdb.c ../bind-9.1.1rc4/bin/na
amed/
[root@
@localhost bind-sdb-lddap-1.0]#
cp lda
apdb.h ../bin
nd-9.1.1rc4
4/bin/namedd/include/
eamos el sig
2. Le guiente párrrafo y realic
cemos cad a parte que
e nos mencciona.
Ima
agen 42: In
nstruccione
es agregarr líneas a M
Makefile.in
Abrim
mos el archiv
vo que nos
s indica la primera
p líne
ea.
[root@
@localhos
st bind-9.1.1rc4]# nan
no bin/name
ed/Makefile
e.in
Y le agregamos
a las líneas que
q especiffican en el AArchivo INSSTALL a MMakefile.in
Obvia amente la ubicación dee las carpettas, pueden
n variar com
mo nos lo d
dice la línea
a
final.
Image
en 43: Con
nfiguración
n makefile..in
3. Ah
hora analice
emos el terc
cer párrafo del docum
mento INSTA
ALL
Ima
agen 44: In
nstruccion
nes main.c
Ingres
samos al arrchivo que nos indica la primera línea.
44
Y le agregamos
a las líneas que
q nos ind dica INSTALL; pero ad
demás debe emos
agreggar la ubicac apdb.h”, ya
ción de “lda a que la ubicaremos d
dentro de la
a carpeta
“nammed”.
Im
magen 45: Configura
ar Main.c
Im
magen 46: Moviendo ldapdb.h
Ahora
a ingresemo
os al archiv
vo
[root@
@localhos
st bind-9.1.1rc4]# nan
no bin/name
ed/ldapdb.cc
Comp
pilación e instalación
i n de bind-ldap.
[root@
@localhos
st bind-9.1.1rc4]# ./co
onfigure
[root@
@localhos
st bind-9.1.1rc4]# mak
ke
45
Imagen 47: Make
M bind parchado
Vemo
os que no aparece
a ningún error. Ahora si po
odemos pro
oceder a instalar.
[root@
@localhos
st bind-9.1.1rc4]# mak ke install
[root@
@localhos
st bind-9.1.1rc4]# find
d / -name “ld
dap.h”
[root@
@localhos
st bind-9.1.1rc4]# yum
m search lda
ap-devel
[root@
@localhos
st bind-9.1.1rc4]# yum
m install ope
enldap-devvel
[root@
@localhos
st bind-9.1.1rc4]# find
d / -name “ld
dap.h”
Creac
ción de usuarios y es
stablecimientos de e
estructura de directo
orios.
[root@
@localhos st hapd]# echo
"nameed:x:200:20
00:Namese erver:/chroo
ot/named:fa
alse" >> /etcc/passwd
Luego
o procedem
mos a crear el grupo na
amed. En //etc/group.
[root@
@localhos
st hapd]# echo
e "named:x:200:" >
>> /etc/group
Ahora
a procedemmos a crear las rutas donde trabajjará nuestrro servidor, y asignamos
permisos así com
mo se muestra.
[root@
@localhos
st hapd]# cd /chroot/na
amed
46
[root@
@localhos
st named]#
# mkdir -p dev etc/nam
medb/slave vvar/run
[root@
@localhosst named]#
# chown -R named:nam
med
/chroo
ot/named/etc/namedb//slave
[root@
@localhos
st named]#
# chown nam
med:named
d /chroot/na
amed/var/ru
un
[root@
@localhos
st named]#
# mknod /ch
hroot/named
d/dev/null c 1 3
[root@
@localhos
st named]#
# mknod /ch
hroot/named
d/dev/rando
om c 1 8
[root@
@localhos
st named]#
# ls -l /chroo
ot/named/de
ev/
total 0
crw-rw
w-rw- 1 root root 1, 3 feb
f 3 11:57
7 null
[root@
@localhos
st named]#
# chmod 666
6 /chroot/na
amed/dev/{{null,random
m}
[root@
@localhos
st named]#
# cp /etc/loc
caltime /chro
oot/named//etc/
Añadir bind a lo
os mensaje
es de regis
stro.
Para ello
e debemos de agregar unas lín
neas a syscconfig.
[root@
@localhos
st named]#
# vi /etc/sysc
config/syslo
og
[root@
@localhos
st named]# nano /etc/s
sysconfig/ssyslog
Modiffique la líne
ea que comienza con SYSLOGD_
S _OPTIONS S y edite de tal modo
que se vea como o: SYSLOG
GD_OPTIONS = "-m 00-un chroot / named / d
dev / log"
Ima
agen 48: Añ
ñadir bind a los logs
s
Inicia
ar el achivo guración de los mens
o de config sajes de re
egistro.
[root@
@localhos
st hapd]# /e
etc/rc.d/init..d/syslog sttop
47
[roott@localhos
st hapd]# /etc/rc.d/init
/ t.d/syslog sstart
Asign
nación de permisos
p en
e bind
Asignamos perm
misos al usu
uario y grup
po named, a
al directorio
o named.
[root@
@localhos
st hapd]# chown name
ed:named //chroot/nam
med
[root@
@localhos
st hapd]# chmod 700 /chroot/nam
/ med
@localhost hapd]# cd
[root@ d /chroot/na
amed
[root@
@localhos
st named]#
# chattr +i ettc/localtime
e var
Confiiguración archivo
a de
e inicio bind.
Limpia
amos el arc
chivo de co
onfiguración
n del Bind p
para agrega
ar nuestras nuevas
líneas
s.
[root@
@localhos
st bind-9.1.1rc4]# ech
ho " " > /etc//init.d/name
ed
[root@
@localhos
st bind-9.1.1rc4]# nan
no /etc/init.d
d/named
Al arc
chivo se le deben
d agre
egar las sigu
uientes líne
eas.
Puede
e verificar el
e código visitando el siguiente
s lin
nk
http:///www.faqs.o
org/docs/Linux-HOWT
TO/Chroot-B
BIND-HOW
WTO.html
----------------------------------------------------------------------------------------
#!/biin/sh
#
amed This shelll script takes care
# na c of starting and stopping
# na
amed (BIND DN NS server).
#
hkconfig: 345 55
# ch 5 45
# de
escription: nam med (BIND) is a Domain Name e Server (DNS)) \
# thaat is used to re
esolve host nam
mes to IP addreesses.
# prrobe: true
#
48
# Source function library.
. /etc/rc.d/init.d/functions
#
# Source networking configuration.
. /etc/sysconfig/network
#
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
#
[ -f /usr/local/sbin/named ] || exit 0
[ -f /chroot/named/etc/named.conf ] || exit 0
#
# See how we were called.
case "$1" in
start)
# Start daemons.
echo -n "Starting named: "
daemon /usr/local/sbin/named -u named -t /chroot/named -c /etc/named.conf
echo
touch /var/lock/subsys/named
;;
stop)
# Stop daemons.
echo -n "Shutting down named: "
kill `pidof named`
echo
rm -f /var/lock/subsys/named
;;
status)
status named
exit $?
;;
restart)
$0 stop
$0 start
exit $?
;;
reload)
/usr/local/sbin/rndc reload
exit $?
;;
probe)
# named knows how to reload intelligently; we don't want linuxconf
# to offer to restart every time
/usr/local/sbin/rndc reload >/dev/null 2>&1 || echo start
exit 0
;;
#
*)
echo "Usage: named {start|stop|status|restart|reload}"
exit 1
esac
#
exit 0
49
Endemoniar bind.
};
controls {
inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };
};
zone "0.0.127.in-addr.arpa" {
type master;
file "db.127.0.0";
notify no;
};
50
Agregar código al archivo root.hint
[root@localhost sbin]# nano /chroot/named/etc/namedb/root.hint
---------------------------------------------------------
51
;
; formerly AOS.ARL.ARMY.MIL
;
. 3600000 NS H.ROOT-SERVERS.NET.
H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
;
; formerly NIC.NORDU.NET
;
. 3600000 NS I.ROOT-SERVERS.NET.
I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;
; operated by VeriSign, Inc.
;
. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30
;
; housed in LINX, operated by RIPE NCC
;
. 3600000 NS K.ROOT-SERVERS.NET.
K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;
; operated by IANA
;
. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12
;
; housed in Japan, operated by WIDE
;
. 3600000 NS M.ROOT-SERVERS.NET.
M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
------------------------------------------------------------------------------------
Instalación dhcp-ldap
Luego lo instalamos.
52
Configuración dhcp-ldap.
----------------------------------------------------
authoritative;
ldap-server "127.0.0.1";
ldap-port 389;
# ldap-dhcp-server-cn "dhcp_server";
# ldap-password "secret";
ldap-password "tintos";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";
ddns-update-style ad-hoc;
---------------------------------------------------------
53
Edició
ón del arch
hivo de iniicio del dhcpd
[root@
@localhos
st ldap]# na
ano /etc/initt.d/dhcpd
Vamo os a modific
car la línea que muestra el archivvo en donde
e se dan lass
conceepciones deel dhcp, debberemos aggregar una “d” en la siiguiente parte
/var/liib/dhcp/dh
hcp.leases,, de tal mod
do que que ede.
/var/liib/dhcpd/d
dhcpd.leases
Imag
gen 50: Co
onfigurar /in
nit.d/dhcpd
Copie
emos los es
squemas de
el DNS y DHCP a la carpeta /etc//openldap/sschema
[root@
@localhos
st mmc-age
ent-2.3.2]# cd contrib//ldap
[root@
@localhos
st ldap]# ls
dhcp.schema mmc.schem
ma er.schema slapd.conff.mmc-sam
printe mba-ox
one.schema
dnszo a nsswitch.conf samb
ba.schema slapd.co
onf.samba
mail.s
schema pam_ldap.c
p conf slapd.conf
[root@
@localhos
st ldap]# cp
p dnszone.s
schema dhccp.schema /etc/openld
dap/schema/
[root@
@localhos
st ldap]# na
ano /etc/ope
enldap/slap
pd.conf
Estas
s son las líneas que ha
ay que inclu
uir en el arcchivo
includ
de /etc
c/openldap/schema/dn
nszone.sche
ema
includ
de /etc
c/openldap/schema/dh
hcp.schema
a
Así qu
uedaría:
54
Imagen 51: Agregarr ubicación
n esquema
as dns y dh
hcp a slapd.conf
Luego
o en el mism
mo archivo, agregamo
os las siguie
entes línea
as
-----------------------------------------
inde
ex zoneName
e, relativeDom
mainName eq
inde
ex dhcpHWAd
ddress, dhcpC
ClassData eq
----------------------------------------
NOTA IMPORTANT
TE AL CONF
FIGURAR EST
TE ARCHIVO
O.
En la parte somb
breada vemmos que agrregamos ell archivo co
on un espaccio que no
debe de ir. Los que están después
d de
e la coma. R
Recuerde q quitarle dich
hos
espaccios.
55
Confiiguración plugin
p netw
work
Ahora
a procedem gurar el archivo netwo
mos a config ork.ini
[root@
@localhos
st ldap]# cd
d /etc/mmc//plugins/nettwork.ini
Agreg
gamos las siguientes
s líneas neceesarias paraa el funcionnamiento de el plugin dee
netwo
ork. Estas lííneas indica
an el nombre de la unidad organizativa crea ada para
amboos servicios, también un
u numero de d proceso o, su ruta pa
ara reiniciarr su servicio
o,
donde
e están ubic cados los lo
ogs, por paarte del dhccp en donde e se brindan n las
conce
epciones, y por el caso o del bind donde
d esta enjaulado este y su g grupo.
El arc
chivo aparece así:
Image
en 53: Con
nfiguración
n Network.ini
Y deb
berá quedarr así.
-------------------------------------------------------------
[maiin]
disa
able = 0
[dhc
cp]
dn = ou=DHCP,dc
c=tintos,dc=org
pidfiile = /var/run/dh
hcpd.pid
init = /etc/init.d/dhc
cpd
logfiile = /var/log/m
messages
leas
ses = /var/lib/dh
hcpd/dhcpd.lea
ases
[dns
s]
56
dn = ou=DNS,dc=ttintos,dc=org
pidfiile = /chroot/na
amed/var/run/na
amed.pid
init = /etc/rc.d/init.d
d/named
logfiile = /var/log/m
messages
bind
droot = /chroot//named/etc/
dgroup = named
bind
# dn
nsreader = DNS
S Reader
# dn
nsreaderpassw
word = DNSRea
aderPassword
------------------------------------------------------------
Imagen 54:
5 Iniciar ldap
Abrir el Mandriv
va directorry server en
e navegad
dor.
Luego o ingresamo
os a la dire
ección. http 1/mmc Log
p://127.0.0.1 gin: root C
Contraseña
a:
tintos
Si rea
alizo todos los
l pasos bien,
b deberíía de salir ttodos los se
ervicios.
57
7.3 CONFIGUR
C RACIÓN DN
NS Y DHCP
P
Asign
nar un ip al equipo.
[root@
@localhos
st namedb]]# nano /etc
c/sysconfig//networking
g/devices/iffcfg-eth0
Ima
agen 56: Configurar
C ifcfg-eth0
Tamb
bién lo puedde hacer de
e manera grráfica. Parra ello debe
e de ir
Admin
nistración/red
58
Ahora
a asigne la ip statica.
Im
magen 59: Asignar ip
p statica de
esde parte
e gráfica.
Inicia
ar los servicios de red.
Este debe
d ser he
echo al hac
cer un camb
bio en una dirección ip
p o dominio
os.
[roott@localhos
st namedb
b]# /etc/init.d
d/network rrestart
Imagen 60
0: Iniciar ne
etwork
Comp
probar una
a dirección
n ip.
[root@
@localhos
st namedb]]# /sbin/ifco
onfig
Modifficar el arc
chivo hosts
s.
Agreg
gamos los nombres
n de
e dominios aceptados..
[root@
@localhos
st hapd]# nano /etc/ho
osts
59
Image
en 62: Modificación a
archivo hos
sts
Modifficar el arc
chivo resolv.conf
Agreg
gamos nues
stro dominio y direcció
ón de nuesttra maquina
a.
[root@
@localhos
st hapd]# nano /etc/resolv.conf
Imagen
n 63: Modifficar archiv
vo resolv.c
conf
Vuelv
va a reinicia
ar los servic
cios de red, para que a onfiguración.
asuma la co
[root@
@localhos
st hapd]# /e
etc/init.d/ne
etwork resta
art
Imagen 64:
6 Reinicia
ar red.
Agreg
gar a los lo
ogs.
[root@
@localhos
st hapd]# nano /etc/op
penldap/sla
apd.conf
Agreg
gar la siguie
ente línea al
a final.
Imag
gen 65: Mo
odificación
n slapd.con
nf
[root@
@localhos
st hapd]# nano /etc/sy
yslog.conf
60
Imagen 66: Mod
dificación syslog.conf
Creac
ción de zon
na inversa
a DNS
[root@
@localhos
st hapd]# cd /chroot/na
amed/etc/n
namedb
[root@
@localhos
st namedb]]# nano db.127.0.0.1
--------------------------------------
$TTTL 604800
@ IN SOA localhost. ro oot.tintos.org. (
1 ; Se
erial
800
108 ; Reffresh
360
00 ; Rettry
684
4800 ; Exp
pire
864
400 ) ; Neggative Cache T TTL
;
@ IN NS localhost.
0 IN
1.0.0 PTR localhost
-------------------------------
Creac
ción de zon
nas dns y ambitos dhcp
en 67: Ven
Image ntana añad
dir zona DN
NS
61
Imagen 68:
6 Añadir parámetro
os DNS en MDS
Inicia
ar servicios
s de red de
esde MDS
62
Installación y co
onfiguració
ón mmc-we
eb-mail
Esto paso
p ya lo hicimos,
h pe
ero si no lo alcanzo a h
hacer, ento
onces recue
erde.
1. Te
ener el paqu uete mmc-w web-mail-2..3.2.tar.gz d
descomprimmido
2. Luego make install.
3. Coomo con los s demás pluugins también debemo os copiar e
el schema e
en la carpetta
schemma del open nldap.
4. Ano
otar el inclu
ude en el arrchivo sladp
p.
5. Moodificar el archivo
a maill.ini
[hapd
d@localhost hapd]# nano /etc/m
mmc/pluginss/mail.ini
Imagen 70
0: Archivo m
mail.ini
[root@
@localhos
st hapd]# /e
etc/init.d/mm
mc-agent re
estart
Im
magen 71: Iniciar mm
mc-agent
Ahora
a vamos al Mandriva Directory
D Se
ervice, y en
ncontramoss el servicio
o de correo.
Imagen 72
2: Verificac
ción de conexión de servicio d
de correo e
en MDS
63
Añadir un domiinio de corrreo.
Image
en 73: Aña
adir domin io de corre
eo
Ingres
saremos a una pantallla en donde
e podremoss agregar n
nuestro dom minio de
correo
o. Señalam
mos la cuotaa que le qu
ueremos da
ar, hemos eelegido ilimittada.
Image
en 74: Ingrresar datos
s para aña dir dominiio de corre
eo.
64
8. INSTALACION, CONFIGURACION POSTFIX Y DOVECOT
Desistalar el sendmail
Aquí nos habla de descargar unas dependencias, a lo cual deberemos decirle que
si.
Ahora vamos a la carpeta del postfix, para luego copiar el archivo main.cf y los
demás archivos.
65
Modifficar el arc
chivo main.cf
[root@
@localhost with-virtual-domains]#
# cd /etc/po
ostfix/
[root@
@localhost postfix]# na
ano main.cff
Imag
gen 75: Ingresar dato o principal de postfix
os a archivo x.
Imag
gen 76: Ag
gregar line
eas main.c
cf
66
Modifficación de
e archivos de correo.
Ahora
a vamos a modificar
m lo
os demás archivos.
[root@
@localhost postfix]# na
ano ldap-ac
ccounts.cf
67
8.2. CONFIGURACIÓN DOVECOT
Ahora abrimos el archivo dovecot.conf , luego le borramos todas las líneas que
contenga, y luego le agregamos las siguientes líneas.
protocol imap {
listen = *:143
}
disable_plaintext_auth = no
log_path = /var/log/dovecot.log
info_log_path = /var/log/dovecot-info.log
log_timestamp = "%b %d %H:%M:%S "
syslog_facility = local5
ssl_disable = yes
login_user = dovecot
login_greeting = Bienvenidos Sea.
mail_debug = yes
protocol imap {
}
protocol lda {
postmaster_address = postmaster
}
auth_username_format = %Lu
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
auth default {
mechanisms = plain login
userdb passwd {
args = /etc/dovecot.ldap
}
userdb ldap {
args = /etc/dovecot.ldap
}
passdb ldap {
args = /etc/dovecot.ldap
}
user = root
socket listen {
client {
path = /var/spool/postfix/private/auth
mode = 0660
user = postfix
group = postfix
}
}
}
--------------------------------------------------
Configuración dovecot.ldap
68
@localhos
[root@ st hapd]# nano /etc/do
ovecot.ldap
p
----------------------------------------------------
hosts = 12 27.0.0.1
dn = cn=rroot,dc=tintos,d dc=org
dnpass = "root"
tls = no
auth_bind d = yes
auth_bind d_userdn = uid=%u,ou=Userss,dc=tintos,dc= =org
ldap_vers sion = 3
base = dc c=tintos,dc=org g
scope =su ubtree
user_attrs s = homeDirecttory=home,uidN Number=uid,giidNumber=gid
user_filterr = (&(objectCla ass=posixAcco ount)(uid=%u)))
pass_attrs rs = uid=user
pass_filte er = (&(objectCllass=posixAcco ount)(uid=%u)))
default_pa ass_scheme = CRYPT
----------------------------------------------------------------
[root@
@localhos
st hapd]# nano /etc/sy
yslog.conf
Image
en 59: Aña
adir doveco
ot a los log
gs
Ahora
a reiniciamo
os syslog.
69
Añadir dovecott al arranqu
ue del siste
ema
[root@
@localhos
st hapd]# sbin/chkconfig –level 345 dovecott on
Inicia
ar postfix
ar dovecot
Inicia
70
9. INSTA
ALACIÓN WEBMAIL
W - ROUNDC
CUBE
9.1. CONFIGUR
C RACIONES
S PREVIAS
Desin
nstalar squ
uirremail.
@localhos
[root@ st hapd]# cd /etc/httpd
d/conf.d/
[root@
@localhos
st conf.d]# rm squirrelmail.conf
Im
magen 63: Panel de u
usuarios.
71
Image
en 64: Ingrresar datos
s de usuarrio.
9.2 DESCARGA
D AR E INSTA
ALAR ROU
UNDCUBE
@localhos
[root@ st hapd]# yum -y insta
all roundcub
be
Si no le instala, entonces
e puede desca
argar el paq
quete.
http:///www.round dcube.net/d
download
72
Ubicar roundcube en la carpeta de correo.
Decomprimir
[root@localhost hapd]# tar -xvf roundcubemail-0.5.1.tar.gz
Cambiar nombre
[root@localhost hapd]# mv roundcubemail-0.5.1 roundcube
Iniciar Apache.
73
Ingrese al archiivo de insttalación roundcube e
en el Naveg
gador
http:///root.tintos.o
org/webma
ail/installer
Imagen 66:
6 Test de
e instalació
ón de roud
dcube
9.3 IN
NTALACIÓN
N DE LOS PRERREQ
QUISITOS: PHP Y MY
YSQL
74
INSTAALACIÓN DE PHP PARA R ROUNDCUBEE.
http:///www.webtatic.com/paackages/php53/
@localhost h
[root@ hapd]# rpm ‐ivh http://rrepo.webtattic.com/yum
m/centos/5/`uname ‐
btatic‐release‐5‐1.noarch
i`/web h.rpm
[root@
@localhost hhapd]# yum ‐‐enablerep po=webtatic install php
[root@
@localhost hhapd]# yum ‐‐enablerep po=webtatic update php p
INSTAALACIÓN Y CO ONFIGURAC CIÓN DE MY YSQL PARA R ROUNDCUBEE.
Antes que nada de ebe de instalar mysqlserrver.
[root@@localhost rroundcubem um ‐y install mysqlclient mysqlserver
mail‐0.5]# yu
[root@@localhost hhapd]# /etc//init.d/mysqld start
[root@@localhost hhapd]# /usr//bin/mysqladmin passw word 'tintos'
[root@@localhost hhapd]# mysqql ‐u root –p
p
Sobre como debe configurar la base de daatos, debe dde ir primeraamente a la ccarpeta donde
esta lo
os archivos d
de RoundCub be
Imagen 6
68: El arch
hivo installl de Round
dcube
Luego abra el arch
hivo INSTALLL, el cual le in
ndica cualess son los com
mando que d debe digitar.
Im
magen: 69: Instruccione es para conffigurar basee de datos.
75
Nosotros lo hicimoos exactameente como aparece en e l archivo de INSTALL, dee contraseñaa
le colo
ocamos “tinttos”
Imaggen 70: Conffiguración baase de datoss.
Ahora le ingresammos el siguien nte comando o, pero debeemos de haccerlo con nuestro usuariio
“root””, porque o ssi no, nos aparecerá erro
or.
[root@
@localhost hhapd]# cd /vaar/www/we ebmail
[root@
@localhost wwebmail]# m mysql ‐u root ‐p roundcubbemail < SQ
QL/mysql.inittial.sql
Enter password:
Imagen 71: SScrip que creea base de d
datos de rouundcube.
Conecctar mysql co
on php
Este p
paso es impo
ortante ya qu
ue si no lo in
nstala entoncces no le recconocerá la b
base de dato
os.
Imagen 72: V
I Verificación de conexió ón entre myssql y php
[root@@localhost hhapd]# yum ‐‐enablereppo=webtatic install php‐mysql
La líne
ea ‐‐enablere
epo=webstatic es para q
que la versióón que descaargue sea dee acuerdo a la
que yaa tenemos innstalado en e
el pc.
76
Configgurar del tim
mezone.
Ingressamos al arch
hivo php.ini y descomen
ntando la lín ea que aparrece en panttalla y le
colocaamos según nuestra ubiccación.
Ima
agen 73: Configuración de archivo pphp.ini paraa timezone.
Reiniccie la base de
e datos y el apache.
Imagenn 74: Reiniciaar base de d
datos y apacche.
Verificar que to
odo está funcionando o.
Ingressamos de nuevo
n a la página,
p vem
mos que esstá funciona
ando, y lueggo le damos
click en
e siguiente
e, donde ingresamos a la ventanna para creaar la configuración, la
cual debemos
d de
ejar todo coomo esta.
Imagen 75
5: Verificarr prerrequis
sitos roun
ndcube.
77
9.4 CONFIGURA
ACIÓN DEL
L ROUNDC
CUBE.
Confiiguración del
d imap y smtp en el
e rouncube
e.
Imagen 77
7: Smtp se
ettings
Luegoo, si todo ha
a sido bien configurad
do, entoncees no deberría aparecer ningún
proble
ema. Ya qu ue aquí noss creara 2 archivos
a qu
ue deberem
mos copiar een el
directorio que noos indica.
78
Imagen 78
8: Creando
o configura
ación roun
ndcube
Luego
o descargamos todos los archivo
os que aparrecen ahí.
Imag
gen 79: De
escargando
o archivos
s.
Luegoo nos vamoos a la carpeta donde descargam mos los dos archivos, y los
copiamos a la ca
arpeta config, la cual está
e dentro de RoundCCube (Noso otros la
instala
amos en Webmail)
W
@localhos
[root@ st hapd]# cp db.inc.ph
hp main.inc..php /var/w
www/webma
ail/config
Confiiguración de
d contras
seña en db.inc.php
79
@localhos
[root@ st webmail]]# cd config
g/
[root@
@localhos st config]# ls
db.inc
c.php db.in
nc.php.dist main.inc.php main.in
nc.php.dist mimetypess.php
[root@
@localhos st config]# nano db.inc.php
Ima
agen 80: Configurac
C ión parám etros bd ro
oundcube
Despu
ués volvimo
os a intenta
arlo y si nos
s dio.
80
Ahora
a ya podem
mos ingresar al correo.
Ima
agen 82: Ingresar a ro
oundcube..
Prueb
ba de envio
o de correo.
Image
en 83: Prue
eba de env
vio de corrreo
o abrimos el
Luego e correo en
n el otro usu
uario.
81
9.5. INTEGRAR
R LIBRETA
A DE DIREC
CCIONES B
BASE DE D
DATOS LD
DAP A
ROUN NDCUBE
n 84: Configuración de
Imagen d archivo
o principal del rouncu
ube.
82
10. CON
NFIGURAC
CIÓN DE LA
A SEGURIDAD
10.1 CONFIGUR
RACIÓN SEGURIDAD
D POSTFIX
X Y DOVEC
COV
Confiigurando sals.
s
[root@
@localhos
st hapd]# nano /etc/po ostfix/main.ccf
Agreg
gamos las siguientes
s líneas.
----------------------------------------------------
smtpd_sa asl_auth_enablle = yes
broken_sa asl_auth_clients = yes
smtpd_sa asl_type = dove ecot
smtpd_sa asl_path = priva ate/auth
smtpd_sa asl_security_op ptions = noanon nymous
smtpd_recipient_restricttions =
permit_my ynetworks,
permit_sa asl_authenticatted,
reject_una auth_destinatio on
----------------------------------------------------
Imagen
n 85: Agrega
ando líneas
s para segurridad en po
ostfix.
[root@
@localhos
st hapd]# nano /etc/do
ovecot.conff
Nos aseguramos
a s que esten
n descomen
ntadas las ssiguientes llíneas.
83
Ahora
a reiniciamo
os los servicios.
@localhos
[root@ st hapd]# /e
etc/init.d/po
ostfix restartt
[root@
@localhos
st hapd]# /e
etc/init.d/do
ovecot restaart
Teste
eo de la configuració
ón de seguridad sasl..
[root@
@localhosst hapd]# perl -MMIME E::Base64 --e 'print enccode_base6
64
("\000
0andre\000ttintos");'
Y esto
o nos deberá arrojar un
u código el cual poste
eriormente podremos decodificarr,
algo así:
a
AGFu uZHJlAHRppbnRvcw== =
ora lo decod
Y aho dificaremos
s así:
[root@
@localhos
st hapd]# perl
p -MMIME E::Base64 --e 'print deccode_base64
("AGFFuZHJlAHR
RpbnRvcw= ==");'andretintos
Para probar el postfix acced deremos a él por meddio de consoola con el ccomando
telnet root.tintos.org 25 aun nque tambiién pordríam
mos probarr con telnett root smtp.
Luegoo ejecutamo os el comando ehlo rooot, y obserrvamos que e el servicio
o AUTH
PLAINN este iniciaado. Y de allí
a autenticaaremos con n el usuario
o y password encriptad do
y nos debe perm mitir hacer esta
e operac
ción a pesarr de que la clave este encriptadoo
[root@
@localhost hapd]# teln
net root.tinttos.org 25
84
Imagen
n 87: Verifiicación de autenticac
ción de en
nvio de corrreo
Al fina
al vemos qu
ue nos dice
e autenticac
ción complletada.
Installación de cripto.utils
c s
[root@
@localhos
st hapd]# yum install crypto-utils
c
Im
magen 88: Instalar
I criipto-utils
85
Imagen
I 89: La ruta donde qued
daran certificados
Ima
agen 90. El
E tamaño d
de la llave
86
Nos pregunta
p si queremos enviar la reespuesta de
el certificad
do (CSR) a un
certific
cador autorrizado (CA)) le damos que sí.
Por fa
avor seleccione la auto
oridad certifficadora a lla cual quie
ere enviar ssu respuestta
de certificado, en
n este caso
o selecciona
amos (equiifax) y damos siguientte.
Imagen 92
2. Escogie
endo entid
dad certific
cadora.
Im
magen 93: Ingresand
do los deta lles del ce
ertificado
87
Despu
ués de darle (next) no
os arroja el certificado, damos entter para continuar.
Esta opción
o nos permite en
ncryptar la clave
c privad
da para pro
otegerla, en
n nuestro
caso no la vamo
os hacer sollo damos siguiente y hhay termina
amos.
Imagen 95:
9 Protecc
ción para lla llave privada.
88
Confiigurando PostFix
P con
n TLS/SSL
L
smtod_tlls_security_leevel = may
smtpd_tlls_key_file = /etc/pki/tls/pri
/ ivate/
smtpd_tlls_cert_file = /etc/pki/tls/ce
/ erts/
#smtpd_
_tls_CAfile = /etc/pku/tls/roo
/ ot.crt
smtpd_tlls_loglevel = 1
smtpd_tlls_session_ca ache_timeoutt = 3600s
smtpd_tls_
_session_cache_
_database = btre e:/var/spool/posttfix/smtpd_tls_ca
ache
tls_rando
om_source = dev:/dev/uran
ndom
smtpd_tlls_auth_only = yes
Las ru
utas indicad
das en los parámetros
p s smtpd_tls_ _key y certt, son las qu
ue rutas qu
ue
nos dio la genera
ación de los certificados digitaless.
Im
magen 96: Ingresar las
l rutas d
de los certifficados.
Reinic
ciamos el postfix
p
[root@
@localhost hapd]# /etc
c/init.d/postfix restart
Teste
eo de la seguridad po
or medio de
d telnet pa
ara smtp
Contin
nuamos pro
obándolo, por
p medio de
d telnet. A
Allí nos debe
e aparecer iniciado el
STAR
RTTLS.
[root@
@localhos
st hapd]# te
elnet root.tintos.org 25
5
Imagen 97: Te
esteo de la
a seguridad
d
89
Confiiguración el
e dovecot para que utilice ssl//tls.
[root@
@localhos
st hapd]# nano /etc/do
ovecot.conff
#ssl_d
disable = no
ssl_ce
ert_file = /e
etc/pki/tls/prrivate/root.tintos.org.ce
ert
ssl_ke
ey_file = /ettc/pki/tls/ce
erts/root.tinttos.org.key
#ssl_k
key_passw word =
#ssl_v
verify_cliennt_cert = no o
#ssl_p
parameters s_generate = 168
ssl_cipher_list = ALL:!LOW W:!SSLv2
ose_ssl = ye
verbo es
@localhos
[root@ st hapd]# /e
etc/init.d/do
ovecot resta
art
90
10.2 INSTALAR
R APACHE SEGURO
[root@
@localhost hapd]# yumm install ope
enssh-clien
nts openssh
h-server
[root@
@localhosst hapd]# su –
[root@
@localhosst ~]# servic
ce sshd start
Gene
eración de certificado
or para apa
ache.
Im
magen 100: Generació
ón de certiificado con
n openssl
[root@
@localhos
st tintos.org
g]# openss
sl rsa -in se rver.key -out server.pem
[roo
ot@localho
ost tintos.o
org]# openssl req -new
w -key servver.key -outt server.csrr
Imagen 101:
1 Ingres
sando dato
os al certifiicado.
91
[root@@localhosst tintos.org
g]# openss sl x509 -req
q -days 730
0 -in server.csr \
> -signkey serve
er.key -out server.crt
s
Imagen 102:
1 Estableciendo fe
echa de ve
encimiento
o del certifficado
[root@
@localhos st tintos.org
g]# chmod 400 /etc/sssl/tintos.org
g/server.*
[root@
@localhos st tintos.org
g]# mkdir -p /var/www
w/webmail/{cgi-
bin,html,logs,etc
c,var}
Confiiguración de
d httpd.co
onf
[root@
@localhos
st tintos.org
g]# nano /e
etc/httpd/co
onf/httpd.co
onf
Image
en 103. Configuració
ón httpd.co
onf
92
Confiiguración del
d virtualh
host para el
e webmaill.
[root@
@localhos
st tintos.org
g]# nano /e
etc/httpd/co
onf.d/tintos.conf
----------------------------------------------------------------------------------------------------------
@localhos
[root@ st log]# tail -f /var/log/h
httpd/error_
_log
a configura
Con la ación que le
e hicimos all archivo an
nterior. Aho
ora podemoos ingresarr
al nav
vegador y ya
y nos perm mite ingresa
ar sin necessidad de añ mail.
ñadir /webm
Im
magen 104: Ingresar al roundcu
ube en modo seguro
o desde nav
vegador.
93
Ahora
a si ingresamos en mo odo seguro,, entonces dependiend do del nave
egador (la
image
en que aparece en pan ntalla corre
esponde al navegador web opera a) nos parecce
una advertencia
a de que vam
mos a entraar a un sitio
o seguro y d
deberemoss agregar y
aceptar el certific
cado.
Imaagen 105: Aceptar
A ceertificados
Luego
o podremos
s ingresar normalment
n te en modo
o seguro.
Imagen
n 106: Pres
sentación m
modo segu
uro.
94
11. INSTA
ALACIÓN MILTERS
M CLAMAV,
C A
AMAVIS Y S
SPAMASS
SASSIN.
Desca
argar amav
vis clamav
v y spamas
ssassin.
@localhos
[root@ st hapd]# yum install amavisd-ne
a ew clamav cclamav-devvel clamd
spamassassin
Verific
cación de
Una vez
v finalizadda la instala
ación verific
camos que se hayan ccreado los usuarios de
e
clamaav y el amavisd.
@localhos
[root@ st hapd]# su -
[root@
@localhos
st ~]# cat /e
etc/passwd | grep "ama
avis\|clama
av"
Imagen 10
07: Compro
obación de
e creación de usuario
os de los m
milters.
El usu
uario ClamA
AV debe pe
ertenecer al grupo Am mavis esto sse hace
autom
máticamentee después de la instalación si no
o lo pueden hacer con el siguiente
e
comando
“gpassswd-a clam
mav amavis
s”
Comp
probar miltters añadid
dos al arra
anque.
@localhos
[root@ st ~]# chkco
onfig --list | grep "amavvisd\|clamd
d\|spamassassin"
Im
magen 108: Comprob
bación de m
milter en a
arranque.
Confiiguración clamd.con
c f
[root@
@localhos
st ~]# nano /etc/clamd.conf
Verific
camos que el archivo este como aparece se
eñalado en pantalla.
95
Image
en 109: Con
nfiguración
n clamd.co
onf
Confiiguración de
d amavisd
d.conf
[root@
@localhos
st ~]# nano /etc/amavisd.conf
Lo editamos con
n nuestros datos
d como
o lo vemos e
en pantalla
a.
Imagen
n 110: Conffiguración amavisd.c
conf
Modifficar el pos
stfix para que
q se com
munique co
on amavisd:
[root@
@localhos
st ~]# nano /etc/postfix
x/master.cf
smtp ine
et n - n - - smtpd
96
amavisfee ed unix - n n - 2 lmtp
-o lm
mtp_data_done_timeout=1200 0
-o lm
mtp_send_xforw ward_command d=yes
-o disable_dns_loo okups=yes
-o max_use=20
127.0.0.1:10025 inet n - n - - smtpd
-o co
ontent_filter=
-o sm
mtpd_delay_rejject=no
-o sm
mtpd_client_res strictions=permmit_mtnetworkss,rejec
-o sm
mtpd_helo_resttrictions=
-o sm
mtpd_sender_rrestrictions=
-o sm
mtpd_recipient_ _restrictions=ppermit_mynetwworks,reject
-o sm
mtpd_data_restrictions=rejectt_anauth_pipellining
-o sm
mtpd_end_of_d data_restrictionns=
-o sm
mtpd_restriction ns_classes=
-0 mynetworks=127 7.0.0.0/8
-o sm
mtpd_error_sle eepd_time=0
-o sm
mtpd_soft_erro or_limit=1001
-o sm
mtpd_hard_erro or_limit=1000
-o sm
mtpd_client_co onnection_coun nt_limit=0
-o sm
mtpd_client_co onnection_rate_ _limit=0
-o
receive_ooverride_option ns=no_header_ _body_cheks,n nounknown_reccipient_checks,no
_milters,n
no_address_ma appings
-o local_header_rewrite_clients=
-o sm
mtpd milters=
-o local_recipient_mmaps=
-o re
elay_recipient_m maps=
Reiniciamos se
ervicios.
[root@
@localhos
st ~]# /etc/in
nit.d/postfix
x restart
[root@
@localhos
st ~]# /etc/in
nit.d/clamd start
97
Image
en 112: Re
einiciar pos
stfix y clam
md
[root@
@localhos
st ~]# nano /etc/postfix
x/main.cf
content_filter=a
c amavisfeed:[12
27.0.0.1]:10024
4
Reiniciamos se
ervicios.
@localhos
[root@ st ~]# /etc/in
nit.d/postfix
x restart
[root@
@localhos
st ~]# /etc/in
nit.d/clamd start
Actua
alización de
d clamv, spamassas
s ssin .
[root@
@localhos
st ~]#freshc
clam
[root@
@localhos
st ~]# sa-up
pdate
ar milter.
Inicia
@localhos
[root@ st ~]# /etc/in
nit.d/clamd start
[root@
@localhos
st ~]# /etc/in
nit.d/amavis
sd start
[root@
@localhos
st ~]# /etc/in
nit.d/spamaassasin starrt
Im
magen 113
3: Inicio de
el amvisd y el spama
assassin
98
12. CONFIGURACIÓN MAILWATCH
Instalar mailscanner.
http://www.mailscanner.info/files/4/rpm/MailScanner4.66.5-3.rpm.tar.gz
Configurar mailscannner.conf
Ejecutar como usuario = postfix
Ejecutar como Grupo = postfix
Entrantes de cola Dir = / var / spool / postfix / retención
Saliente de cola Dir = / var / spool / postfix / incoming
MTA = postfix
Entrantes Grupo de Trabajo = clamav
Permisos de trabajo entrante = 0640
Virus Scanners = clamd
Clamd socket = / tmp / clamd.socket
Clamd bloqueo de archivos = / var / lock / subsistemas / clamd
SpamAssassin estado de usuario Dir = / var / spool / MailScanner /
spamassassin
Cuarentena de usuario = raíz
Cuarentena Grupo = apache
Permisos de cuarentena = 0660
Toda la Cuarentena de mensajes = sí
Toda la Cuarentena de mensajes como archivos de cola = no
Marcar como spam detallada = sí
Incluya Partituras En el Informe SpamAssassin = yes
Spam Acciones = tienda
Alta puntuación Spam Acciones = tienda
Siempre miró hacia arriba Última = y MailWatchLogging
Definitivamente no es spam = y SQLWhitelist
Definitivamente es Spam = y SQLBlacklist
Nombre del archivo Reglas = % etc-dir% / filename.rules
Filetype Reglas = % etc-dir% / filetype.rules
Escaneo de contenido peligroso = % normas-dir% / content.scanning.rules
99
Configuración postfix
header_checks = regexp:/etc/postfix/header_checks
En esta parte para instalar el php-gd siempre tuvimos mucho inconvenientes; pero
gracias a al guía que se encuentra en esta página, podremos instalar dicho
extensión php.
http://gnunick.blogspot.com/2011/02/repositorios-centos.html
Configurar php
• short_open_tag = On
• safe_mode = Off
• register_globals = Off
• magic_quotes_gpc = On
• magic_quotes_runtime = Off
• session.auto_start = 0
Actualizar php-gd
Instalar mailwatch
100
Configurar base de datos en mailscanner
[root@localhost mailscanner]#
mv /var/www/html/mailscanner/conf.php.example
/var/www/html/mailscanner/conf.php
[root@localhost mailscanner]# nano /tmp/mailwatch/SQLBlackWhiteList.pm
my($db_user) = 'mailwatch';
my($db_pass) = '%sql_user_password%';
[root@localhost mailscanner]#
mv /tmp/mailwatch/SQLBlackWhiteList.pm
/usr/lib/MailScanner/MailScanner/CustomFunctions/
[root@localhost mailscanner]#
nano /var/www/html/mailscanner/conf.php.example
[root@localhost mailscanner]# mv /var/www/html/mailscanner/conf.php.example
/var/www/html/mailscanner/conf.php
101
[root@localhost mailscanner]# nano /tmp/mailwatch/SQLBlackWhiteList.pm
[root@localhost mailscanner]# mv
/tmp/mailwatch/SQLBlackWhiteList.pm
/usr/lib/MailScanner/MailScanner/CustomFunctions/
[root@localhost mailscanner]# mysql mailscanner -u mailwatch -p INSERT
INTO users VALUES ('root',md5('tintos'),'root','A','0','0','0','0','0');
quit;
[root@localhost mailscanner]# nano /etc/httpd/conf.d/mailwatch
<VirtualHost 192.168.1.2:80>
ServerName mailwatch.tintos.org
ServerAdmin andre@tintos.org
DocumentRoot /var/www/html/mailscanner/
php_admin_flag short_open_tag On
php_admin_flag safe_mode Off
php_admin_flag register_globals Off
php_admin_flag magic_quotes_gpc On
php_admin_flag magic_quotes_runtime Off
php_admin_flag session.auto_start 0
php_admin_flag allow_url_fopen On
LogLevel warn
ErrorLog logs/mailwatch-error_log
CustomLog logs/mailwatch-access_log combined
</VirtualHost>
102
Permisos
PERMISOS
[root@localhost mailscanner]# chown postfix:apache
/var/spool/MailScanner/spamassassin/
/var/spool/MailScanner/spamassassin/bayes_*
[root@localhost mailscanner]# chmod g+rws
/var/spool/MailScanner/spamassassin/
[root@localhost mailscanner]# chmod g+rw
/var/spool/MailScanner/spamassassin/bayes_*
103
TEST
[root@localhost mailscanner]# spamassassin –D –p
/etc/MailScanner/spam.assassin.prefs.conf –lint
Usted debería ver estas líneas.
Configurar mailwatch
104
Configurar base de datos para mailwatch
105
Inicia
ar mailscan
nner
[root@
@localhos
st MailScan
nner]# su -
[root@
@localhos
st ~]# chkco
onfig –levell 2345 MailS
Scanner on
n
[root@
@localhos
st ~]# servic
ce MailScan
nner start &
&& tail –f /vvar/log/mailllog
Abrir el
e mailwatc
ch desde nu
uestro nave
egador.
http:///mailwatch.tintos.org
114: In
nicio de ma
ailwatch en el navegad
dor
10
06
13. INST
TALACIÓN MUA
Installar thunderbird
Despu
ues ejecuta
amos el insttalador del mua.
10
07
Elija la
a carpeta donde lo qu
uiere instala
ar.
Imaggen 117: Instalación tthunderbirrd
10
08
Agreg
gar una má
áquina clie
ente a un dominio
d
Damo
os click con el botón derecho en mi
m pc, y ele
egimos prop
piedades.
Imagen 11
18: Acceso
o a propied
dades del e
equipo
Selec
ccionamos nombre
n de equipo y lu
uego cambiiar.
Imagen
n 119: Panttalla nomb
bre del equ
uipo.
10
09
Ahoraa ingresamoos el nombre del equip
po y en dom
minio digita
amos el nom
mbre del
netbio
os que indic
camos en el
e momento o,
Al ace
eptar nos aparece unaa ventana emergente
e ssolicitando credenciales para
agreggar este equ
uipo al dom
minio, ingres
samos el noombre de u usuario de uun
adminnistrador creado anteriormente en n el Mandriiva directorry Server.
Imagen 121:
1 Ingres
sar con las
s credencia
ales para a
agregar eq
quipo.
11
10
Si tod
do esta bien
n hecho, au utamaticamente nos m
muestra una a ventana cconfirmandoo
la únio
on al domin
nio, y notific
cando que debemos re
einiciar nue
estro equipoo, para que
e
los ca
ambios tenggan efecto.
Reinic
ciamos el equipo.
e
Im
magen 122
2: Reiniciarr equipo
11
11
Cuanddo el equippo reinicie in
ngresamos con uno de
e los usuarrio de nuesttro dominio
o
creado anteriormmente en el Mandriva directory
d Se
erver, y noss conectam
mos a nuesttro
domin
nio tintos.
Imagen
n 123: Ingre
eso a Wind
dows con usuario crreado en M
MDS.
11
12
Confiiguración de
d cuenta de correo seguro en
n Thunderb
bird
Abrim
mos el progrrama.
Imag
gen 124: In
ngresar a T
Thunderbirrd
125. Configura
ar cuentas
s de correo
o.
11
13
Autammaticamente Thunderb bird nos carrga la confiiguración del servidor de entrada
ay
salida
a de corre electrónico.
e Debemos s verificar q
que sea el ppuerto seguuro del imap
p.
Ima
agen126: Configurac
C ción de pue
ertos, imap, y smtp.
En es
ste caso no fue necesa
ario configu
urar el smtp
p. Pero si no
o nos deja crear
cuenta, entonces
s debemos de ingresa ar el puerto seguro dell smtp. Lue
ego le damos
crear cuenta.
Imagen 12
27: Comprrobación d e configurración.
11
14
Al haccer click en crear cuen
nta nos apa arece esta vventana que nos indicca que es
una conexión se egura, y soliicita que ha
agamos una a excepción
n apartir de
e un
certific
cado que creamos
c anteriormente e.
Imagen
I 128: Confirm
mar Excepc
ción de seg
guridad
Al hac
cer click en el botón ve
er podemoss ver el cerrtificado que
e anteriorm
mente
había
amos creado o.
Imaagen 129: Verificar ccertificado
11
15
Comoo el certifica
ado efectiva
amente fue el que crea
amos enton
nces confirm
mamos la
excep
pción en seguridad.
Imagen
I 130
0: Confirm
mar excepc
ción de seg
guridad.
Ahora
a si podemo
os ingresar a nuestra bandeja
b de
e entrada de
e nuestro ccorreo.
n 131 Ingre
Imagen esa a band
deja de corrreo
11
16
Ahoraa deberemo os realizar un
u envio de
e correo de prueba para verificar su
funcio
onamiento. Se lo env n usuario crreado previamente en el Mandrivva
viamos a un
Directtory Serverr.
Imagen
I 132
2 Compran onamiento correo.
ndo funcio
11
17
o al darle en ver, nos aparece
Luego a el certificado que nosotrros previam
mente
había
amos creado o.
Damo
os click en confirmar
c excepción.
e
Imagen
n 133 Confiirmando ex
xcepción d
de seguridad para en
nvio.
11
18
Nos aparece
a ven
ntana de en
nvio.
Finalm
mente debeemos de ve
erificar la ba
andeja de e
entrada del usuario al que le
enviamos el corrreo.
Imagén 13
34 Bandeja
a de entrada de usuarrio a quien
n se envio correo.
11
19
14. ERRORES COMUNES DE CONFIGURACIÓN Y SU SOLUCIÓN
Recomendaciones para evitar errores comunes.
Es muy seguro que usted al configurar le vaya a aparecer errores, debido en la mayor a la
falta de cuidado. Miremos unas recomendaciones para disminuir los errores.
1. Siempre detenga o inicie los servicios cuando haga alguna modificación en los archivos.
2. Nunca deje que una línea de comando se parta y quede en la siguiente línea.
3. En los archivos de configuración verifique que no se equivoque en una coma, un
espacio, o una letra ya sea mayúscula o minúscula.
Verificación de errores.
La mejor herramienta con la que contamos para corregir los errores son los logs, los cuales
nos indica en tiempo real el funcionamiento, y podemos ver cuál puede ser el error.
Log del postfix. [root@localhost openldap]# tail ‐f /var/log/maillog
Log del samba [root@localhost openldap]# tail ‐f /var/log/samba/smbd.log
Log del apache [root@localhost log]# tail -f /var/log/httpd/error_log
Log del dovecov [root@localhost hapd]# tail -f /var/log/dovecot.log
120
Errorr 1 En la crreación de
e la entrada
a padre.
Proble
ema 1
Imagen 13
35: Error en la creación de entrada padre
Este error nos apaarece porque
e queda unaa línea 13 poor el solo heccho de que le dimos
“enterr” y quedo u
un espacio en
n blanco
Proble
ema 2
Este error nos muestra de quee en la línea uno no deb ería estar “ccn” sino “dn””
Además en la línea 7 es imporrtante dejar un espacio.
Imagen 136: Iniciarr servidor ld
dap sin perm
misos
Este error nos apaarece cuando el servicio p ero sin modificar los permisos.
o iniciamos e
Errorr 3 al pobla
ar la base de
d datos ld
dap
12
21
Así qu
ue seguimo
os la sugere
encia de la parte come
entada y co
olocamos “1
127.0.0.1”.
Imagen 13
37: Correcc
ción de errror al pobla
ar ldap.
Nos vamos
v nuev
vamente al archivo, y lo
l modifica mos.
[root@
@localhos
st smbldap
p-tools]# na
ano smblda
ap.conf
Errorr 4 al comp
probar el reconocimiiento de lo
os objetos ldap
[root@
@localhos
st etc]# gete
ent group
12
22
Nos ha
h mostrado
o la informa
ación de los
s archivos llocales, perro no la de la base de
datos LDAP.
Soluc
ción
Comoo se ve en la imagen, hay
h que iniciar ldap.
Errorr 5 No le reconoce
r contraseña
c as al iniciarr Centos.
[root@
@localhos
st hapd]# /e
etc/init.d/mm
mc-agent sstart
Soluc
ción
[root@
@localhos
st hapd]# nano /etc/sa
amba/smb.cconf
12
23
Image
en 139: Agregar direc
cción de directorios en smb.co
onf
Esto debería
d serr suficiente para iniciarr el mmc-a
agente. Perro también puede falla
ar.
2. Ub
bíquese en el directorio /home, y cree las sig
guiente carrpetas.
[root@
@localhost home]# mk kdir archives
[root@
@localhost home]# mk kdir -p sambba/share/pu
ublic
[root@
@localhost home]# ls
archiv
ves hapd samba
s
@localhost home]# cd samba
[root@
[root@
@localhost samba]# lss
sharee
Ahora
a vuelva a tratar
t de iniciar el serv
vicio.
Errorr 7 Compila
ación de biind-ldap.
Despu
ués de que e corrija un error relacionado con la compilacción, enton
nces siemprre
debe de limpiar para
p luego volver a co ompilar.
[root@
@localhos
st bind-9.1.1rc4]# mak
ke clean
Errorr 1
Puede
e suceder que
q nos aparezca un error
e exigie
endo el prog cc”,
grama “yac
12
24
Lo que tenemos que hacer es instalarlo con el sig
guiente com
mando.
[root@
@localhos
st bind-9.1.1rc4]# yum
m install bya
acc
Errorr 2
Image
en 140: Errror en el arrchivo main
n.c
Nos está
e diciend
do que debe
emos verific
car nuestro main.c” y b
o archivo “m buscar el
error en “cleanuup”.
El pro
oblema más s común es
s que le pre
esente prob
blemas debiido a que tiiene
instala
ado bind. Por
P lo tanto
o debe prim
meramente d desinstalar la versión anterior.
12
25
Errorr 9 al iniciar ldap después de ag
gregar bind
d a los esq
quemas.
Este es
e un ejemplo de un error
e muy seencillo pero
o muy comú
ún. Si nosootros vamos
al archivo vemos s que el pro
oblema está
á en haber colocado u
unos espaccios
inneceesarios, los
s cuales debemos supprimir.
Luego
o el archivo
o deberá qu
uedar así
Imagen 141: No ap
parece el s
samba en M
MDS
Como
o identifica
ar el error.
[root@
@localhos
st hapd]# /u
usr/local/sb
bin/mmc-age
ent –d
12
26
Básicamente nos
s está dicie
endo que no
o carga los plugins de
e Samba de ebido a quee
está mal
m configurado el arcchivo. Tamb
bién nos haabla de otro
os plugins p
pero no noss
vamos a ocupar de estos, ya
y que lo qu
ue solo queeremos es qque carguee el plugin d
de
Samb ba.
olución
La so
12
27
Luegoo lo copiam
mos al direc ctorio que debe
d ir (/etcc/samba), y lo configurramos
tenien
ndo en cuen nta los pará
ámetros que habíamo s dicho anttes cuando hablamos
de la configuración de smb b.conf. Hay y que revisa ar una y otrra vez cada
a línea
porquue el problema de que no aparezc ca el samba en el Mandriva, es p por alguna
línea mal escrita
a.
[root@
@localhos
st samba]# cp smb.co
onf /etc/sam
mba/
En nu
uestro caso al volver a ejecutar el siguiente comando n
nos apareciió este erro
or.
[root@
@localhos
st hapd]# /u
usr/local/sb
bin/mmc-age
ent –d
Ahora
a al volver a ejecutar el
e mmc.agent –d vemo
os que el p
plugin samb
ba está
carga
ado.
Si volvemos a ingresar en el
e navegado
or a http://1
127.0.0.1/m
mmc/main.p
php nos
apareece el samb
ba.
12
28
Si sigue sin aparrecen enton nces puedee ser que ell navegado
or no lo está
á asumiend
do
así quue limpie el historial, y vuelva a abrir
a la página.
Errorr 11 Al con
nfigurar los
s ámbitos Dhcp en el Mandriva
a Directory
y Server.
Puede
e en algún momento aparecerle
a este mensa
aje.
12
29
Puede e suceder que
q usted ya
y haya cre
eado dicha ssubred, asíí que prime
ero debe de
e
elimin
narla.
Proble
ema 1
Lo má
ás común es
e que no nos
n inicie el dhcp.
Verificar el erro
or.
Este comando
c lo
o utilizamos
s para verifiicar en tiem
mpo real la e
ejecución d
de un
comando y cuále
es pueden ser los erroores.
Ahora
a si podemo
os iniciar el dhcpd para mirar en tiempo real, que errorr nos
aparece.
Soluc
ción
13
30
[root@
@localhos
st hapd]# nano /etc/dh
hcpd.conf
Podem
mos reinicia
ar dhcp, pa
ara comprob
bar.
[root@
@localhos
st hapd]# /etc/rc.d/init
/ t.d/dhcpd re
estart
Luego
o podemos ir al Mandrriva Directo
ory Server y veremos q
que si inicia
a.
Probllema 2
No iniicia el DNS
S
Verificar porque
e aparece el error.
Si trattamos de in
niciar el serrvicio desde
e consola, n
nos aparecce el siguien
nte error.
En nu
uestro caso habíamos dejado un espacio en
n blanco, en n la línea 20
0. Este es
uno de muchos errores
e que
e pueden ap
parecer po r no verifica
ar lo que see digita.
[root@
@localhos
st hapd]# nano /etc/iniit.d/named
13
31
Despu
ués de corrregir los errrores de sin
ntaxis, volve
emos a inicciar el DNS
Probllema 3
Puede
e iniciarle bind
b desde consola, pe
ero sigue apareciendo
o mensajes. Lo mejor es
asegu
urarse a traavés de los logs.
[root@
@localhos
st hapd]# tail
t -f /var/lo
og/message
es
Nos dice
d e named.c
que el error está en conf en la llínea 3, en “no”. Porr ello abrimo
os
el archivo.
[root@
@localhost etc]# cd /ch
hroot/name
ed/etc/
[root@
@localhost etc]# ls
localtiime named
d namedb named.con nf named.cconf.ldap n
named.ldap
p
@localhost etc]# nano named.con
[root@ nf
Estos
s errores so
on muy com
munes, cuan
ndo se copiia y pega e
el código.
Ahora
a si podemo
os reiniciar los servicio
o.
13
32
Y al irr al Mandriv
va Directory
y Server, en
ntonces podemos ver los servicio
os iniciadoss.
Errorr 13 Al inic
ciar doveco
ot.
Imag
gen 143: Fa
allo al iniciar doveco
ot
Errorr 14 al insta
alar php pa
ara roundc
cube
Probllema 1
Si uno
o le da yum
m install sim
mplemente, no le desca
arga la últim
ma versión de php.
[root@
@localhosst conf.d]# yum -y ins
stall mod_p mysql php-mbstring
php php-m
php-ddevel php-x
xml php-immap make gcc php-p pear php-m
mcrypt php--json php-
intl
Probllema 2
Si instalamos pa
aquetes porr separado, en este ca
aso php-com mmon, que
e contiene
varios
s paquetes,, te empieza a hacer otros
o requerrimientos.
13
33
Si en algún mommento neces
sitáramos ese
e archivo
o lo encontrraríamos en
n un paquette
do “curl”
llamad
Probllema 3
Probllema 4
Si instalas cualquier versión
n que encuentres en la
a red, te dirrá que nece
esitas otrass
cosass.
Probllema 5
Puedees encontra
ar la versión
n que neceesitas, pero si no te fija
as puedes iinstalar una
a
versió
ón que no corresponde
c e a la arquitectura de tu pc.
13
34
Errorr 15 No inic
cia mysql en
e el round
dcube
La so
olución es instalar ph
hp-mysql.
Errorr 16 Proble
emas en ell test config del roun
ndcube.
Probllema 1
Si le aparece
a el siguiente
s error, es que
e no ha con
nfigurado bien la contrraseña, si le
ee
bien la
a letra pequ ueña, le está mostrando conflicto
o en esa pa
arte. La sollución es
ingressarle la con
ntraseña correcta, com mo ya hemo os mostradoo en este m
manual.
Probllema 2
@localhos
[root@ st hapd]# /e
etc/init.d/my
ysqld restarrt
13
35
Errorr 17 No aparece el arrchivo insttaller del ro
oundcube.
Al voolver a abrirr el archivo installer del roundcubbe, sobre ttodo cuando ya hemos
entraddo al tercerr paso, y yaa se ha conffigurado el archivo db
b.inc.php. PPuede
sucedder que si vuelve
v a haccer una connfiguración en el MMCC o reinicia el Apache,,
le pue
ede aparecer el siguiente error.
Errorr 17 Fallos
s en el testt imap
Probllema 1
13
36
Verificación dell error.
Vamo
os a reinicia
ar el imap y el dovecott y aparece el siguientte error.
Miram
mos los “log
g” para ver qué
q sucede
e.
[root@
@localhos
st hapd]# ta
ail -f /var/log
g/
[root@
@localhos
st hapd]# ta
ail -f /var/log
g/dovecot.lo
og
e la línea 6 de dovec
Debemos mirar en cot.ldap cu
uál es el errror, miramo
os la sintaxiis.
uestro caso teníamos una
En nu u “n” en vez
v de “h”, en la prime era palabra
a (auth)
[root@
@localhos
st hapd]# nano /etc/do
ovecot.ldap
p
Al mirrar el archiv
vo teníamos
s un error de
d sintaxis en esta pa
arte y la hem
mos
correggido.
13
37
Ahora ogs del pos
a debemos mirar los lo stfix para vver que pue
ede sucederr.
[root@
@localhos
st hapd]# taail -f /var/log
g/maillog
Soluc
ción
Desin
nstalar el Se
endmail.
Errorr 2
Este error
e nos ap
parece cuaando el Test IMAP ingrresamos un
n usuario, e
entonces en
n
ocasio
ones apareece el error en el SMTP o en otro
os casos ap
parece el de
el IMAP
13
38
Al Mirrar logs nos
s aparece esto
13
39
Soluc
ciones
Al mirrar el archiv
vo miramoss los siguien
nte errores en Doveco
ot.ldap. En el
panta
allazo vemo os la forma correcta enn que debe de ir.
Im
magen 144:: Correcció
ón de errorres en dov
vecot.dap
Luego
o le hicimoss una modifficación al archivo
a main.cf. En el pantallazo
o vemos la
forma
a correcta en
e que debee de ir.
Imagen 145:
1 Corre
ección de e
error en ma
ain.cf
Adem
más hemos señalado la
a autenticac
ción.
14
40
La otrra solución es la de qu
ue el usuariio root, lo in
ncluimos en
n un grupo.
Imagen 146:
1 Asignación de g
grupo a usuario.
Probllema 1
Podem
mos instala
arlos de otra
as páginas pero se no
os puede ub
bicar en otrra carpeta, lo
anota
amos por si alguien no lo puede in
nstalar, enttonces le qu
ueda esta o
opción, que
e
no log
gramos com
mprobar que tal funciona.
http:///linux.softpe
edia.com/ge
et/Commun
nications/Em
mail/MailSccanner-235
5.shtml
[root@
@localhost hapd]# tar xvzf MailSc
canner-4.82
2.6-1.rpm.ta
ar.gz [root@localhostt
hapd]# mv MailS
Scanner-4.8
82.6-1 /tmp//mailscann er [root@lo
ocalhost tmp]#
14
41
./installer.sh [root@localhost tmp]# cd /opt/MailScanner
Problema 2
Esto fue algo realmente difícil, ya que a pensar de revolcar toda la red no se
encontró información hacerca de cómo solucionar el problema de que no aceptaba
la instalación del php-gd. Afortunadamente en la página que colocamos de
referencia nos mostró que el problema era de llaves.
142
15. WEBGRAFÍA
http://kdn2.info/2010/11/postfx-postfixadmin-dovecot-roundcube-centos/
http://techgurulive.com/2008/11/05/how-to-install-roundcube-webmail/
http://nixcraft.com/mail-servers/14855-centos-sendmail-roundcube-configuration-
tutorial.html
http://casys.crevetor.org/index.php/Postfx_postfixadmin_dovecot_roundcube_cent
os
http://pjwelsh.blogspot.com/2010/12/rhelcentos-55-roundcube-webmail-setup.html
http://gnunick.blogspot.com/2011/02/repositorios-centos.html
143
Manuales de instalación del mailscanner y el mailwatch
http://www.mailscanner.info/linux.html
http://www.ecualug.org/2007/02/09/comos/c_mo_instalar_el_mailscanner
http://www.linuxmail.info/mailscanner‐postfix‐clamav‐spamassassin‐howto‐centos‐5/
http://www.tampalug.org/forums/showthread.php?p=7
http://www.howtoforge.com/virtual‐users‐domains‐postfix‐mailscanner‐mailwatch‐
centos5.1
http://www.freelinuxtutorials.com/tutorials/installation‐and‐configuration‐of‐mailwatch‐
for‐mailscanner/
http://opensource.cc.psu.ac.th/Howto_install_mailscanner_mailwatch_centos
144