Administ racin de Redes

14.

Instalacin y configuracin del BIND y DHCP parchado: BIND: Instalamos el plugin-network (MMCWEB-NETWORK) Ejecutamos las

siguientes lneas: echo "named:x:200:200:Nameserver:/chroot/named:/bin/fals e" >> etc/passwd echo "named:x:200:" >> /etc/group mkdir -p /chroot/named cd /chroot/named mkdir -p dev etc/namedb/slave var/run chown -R named:named /chroot/named/etc/namedb/slave chown named:named /chroot/named/var/run mknod /chroot/named/dev/null c 1 3 mknod /chroot/named/dev/random c 1 8 chmod 666 /chroot/named/dev/{null,random} cp /etc/localtime /chroot/named/etc/ Editamos el siguiente archivo /etc/sysconfig/syslog

Pgina 21

Administracin de Redes

Reinicamos el syslog:

Ejecutamos los siguientes comandos: chown root /chroot chmod 700 /chroot chown named:named /chroot/named chmod 700 /chroot/named cd /chroot/named chattr +i etc/localtime var Desinstalamos el Bind que trae el Centos por defecto: rpm -qa |grep bind rpm -e --nodeps <copiamos los que nos aparecieron con el comando anterior> Descargamos las fuentes del Bind para compilar e instalar: wget http://ftp.isc.org/isc/bind9/9.4.1/bind9.4.1.tar.gz tar zxpfv bind-*.gz cd bind* ./configure make && make install Creamos el archivo para que arranque el Bind: #!/bin/sh # # named This shell script takes care of starting and stopping # named (BIND DNS server). # # chkconfig:
345 55 45

# description: named (BIND) is a Domain Name Server (DNS) \ # that is used to resolve host names to IP addresses. # probe: true # # Source function library. . /etc/rc.d/init.d/functions

# # Source

networking configuration.

. /etc/sysconfig/network # # Check that networking is up. [ ${NETWORKING} = "no" ] && exit 0 # [ -f

/usr/local/sbin/named ] || exit 0

[ -f /chroot/named/etc/named.conf ] || exit 0 # # See how we were called. case "$1" in start) # Start daemons. echo -n "Starting named:

"

daemon /usr/local/sbin/named -u named -t /chroot/named -c /etc/named.conf echo touch /var/lock/subsys/named ;; stop) # Stop daemons. echo -n "Shutting down named: " kill `pidof named` echo rm -f /var/lock/subsys/named ;;

status)

Pgina 22

Administracin de Redes

status named exit $? ;; restart) $0 stop $0 start exit $? ;; reload) /usr/local/sbin/rndc exit $? ;; probe) # named knows exit 0 ;; # *) echo "Usage: named {start|stop|status|restart|reload}" exit 1 esac # exit 0 Le damos el siguiente comando para que tenga permisos de ejecucin: chmod /etc/init.d/named Que se inicie +x
how to reload intelligently; we don't want linuxconf start reload

# to offer to restart every time /usr/local/sbin/rndc reload >/dev/null 2>&1 || echo

automticamente: chkconfig named Creamos el siguiente archivo de configuracin: /chroot/named/etc/named.conf options { recursion no; //
this will disable lookups against our server recursion no;

--add

directory "/etc/namedb"; // Working directory pid-file "/var/run/named.pid"; // Put pid

file in working dir forwarders { 10.10.10.10; //ip of dns server to forward requests to }; statistics-file "/var/run/named.stats"; query-source address * port 53; version "Bind 10"; }; controls { inet 127.0.0.1 port // Root server hints zone "." { type hint; file "root.hint"; }; // Provide
a reverse mapping for the loopback address 127.0.0.1 953

allow { 127.0.0.1; } keys { "rndc-key"; }; };

zone "0.0.127.in-addr.arpa" { type master; file "db.127.0.0"; notify no; }; include /etc/named.ldap.conf Modificamos el siguiente archivo de configuracin: /chroot/named/etc/namedb/root.hint ; This file holds the information on root name servers needed to

; initialize cache of Internet domain name servers Pgina 23

Administracin de Redes

; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; ; last update: Nov 5, 2002 ; related version of root zone: 2002110501 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOTSERVERS.NET. A.ROOTSERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000
NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly
TERP.UMD.EDU

; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly ; . 3600000

NS.NASA.GOV NS E.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly ; . 3600000
NS.NIC.DDN.MIL NS G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; operated ; . 3600000

by VeriSign, Inc. NS J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; operated ; . 3600000
by IANA NS L.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

; End of File Pgina 24

Administracin de Redes

DHCP: Copiamos el archivo de configuracin del dhcpd.config a etc aunque ya se encuentre el archivo all.

Entramos al archivo y modificamos para que nos quede asi:

/etc/init.d/dhcpd

/etc/mmc/plugins/network.ini

Copiamos los schemas al directorio ldap:

Pgina 25

Administracin de Redes

15. Instalacion del plugin mail Se instala el plugin mail: mmc-web-mail que se encuentra en el ftp donde se encuentran todos los plugins del mmcagent Se copia el archivo schema como lo hemos hecho con los dems:

Editamos el archivo de configuracin del plugin mail: /etc/openldap/slapd.conf

Editamos el siguiente archivo de configuracin: /etc/mmc/plugins/mail.ini

Reiniciamos los servicios para que cojan los cambios y ya podemos ver la configuracin del mail va web.

Pgina 26

Administracin de Redes

16. Instalacin y configuracin del Postfix y Dovecot: NOTA: El centos por defecto trae el Sendmail, para que no entre en conflicto con el Postfix, lo desinstalamos. Instalamos desde los repositorios el Postfix y Dovecot

En los archivos que trae el mmc-agent, se encuentran los archivos de configuracin del postfix dependiendo si usan dominios virtuales o no; lo copiamos a /etc/postfix/, en este caso usamos con dominios virtuales.

Modificamos el siguente archivo de configuracin:

/etc/postfix/main.cf

Pgina 27

Administracin de Redes

/etc/postfix/master.cf

Agregamos las siguientes lneas:

Verificamos que el archivo de configuracin este asi:

/etc/dovecot.conf

Pgina 28

Administracin de Redes

Pgina 29

Administracin de Redes

/etc/dovecot.ldap

Pgina 30

Administracin de Redes

17. SquirrelMail (cliente web de correo) Instalamos el SquirrelMail:

Reiniciamos el httpd

Abrimos el explorador web, en la url colocamos http://127.0.0.1/webmail

Verificamos que este enviando y recibiendo correos:

Pgina 31

Administracin de Redes

Iniciamos seccin con el usuario al que se le envi el correo y verificamos que si haya llegado:

Pgina 32

Administracin de Redes

18. Configuracin del SASL en Postfix: Editamos el siguiente archivo de configuracin y agregamos las siguientes lienas: /etc/postfix/main.cf

Reiniciamos el Postfix y el Dovecot:

Para probarlo hacemos lo siguiente: Ejecutamos el siguiente comando:

karen ser un usuario que tengamos creado en nuestro correo, y sena su contrasea

Podemos decodificar el usuario y la contrasea codificado asi:

Ahora nos autenticamos:

Pgina 33

Administracin de Redes

19. Generar certificado SSL: Instalamos la herramienta que nos permite obtener el certificado:

Ejecutamos el siguiente comando: Nos aparecer la pantalla azul y nos pedir los datos para generar el certificado. Luego de haber seguido los pasos, nuestros certificados han quedado en esta ruta: /etc/pki/tls/certs/prueba.netadmin.net.cert # public cert /etc/pki/tls/private/prueba.netadmin.net.key # private key 20. Configuracin del SSL/TLS en Postfix y Dovecot: Editamos el siguiente archivo de configuracin y agregamos las siguientes lneas:

/etc/postfix/main.cf

Pgina 34

Administracin de Redes

/etc/dovecot.conf

Reiniciamos el Postfix y el Dovecot

Verificamos que envie y reciba correos normalmente.

21. Instalacin y configuracin del ANTIVIRUS y ANTISPAM: Instalamos los paquetes necesarios para la configuracin del Clamav, Amavisd, Spamassassing.

Verificamos que nos haya creado los usuarios amavis y clamav en el sistema:

Verificamos que haya creado el grupo clamav y dentro de el los usuarios amavis y clamav.

Por ultimo 3 nuevos servicios se han agregado:

Entramos a configurar el clamav: Pgina 35

Administracin de Redes

/etc/clamd.conf

Editamos el archivo de configuracin del amavisd

/etc/amavisd.conf

Pgina 36

Administracin de Redes

Entramos a modificar el postfix para que se comunique con amavisd: /etc/postfix/master.cf

Reiniciamos el postfix

Probamos el si este filtrando el spam:

Pgina 37

Administracin de Redes

Pgina 38