Professional Documents
Culture Documents
14.
Instalacin y configuracin del BIND y DHCP parchado: BIND: Instalamos el plugin-network (MMCWEB-NETWORK) Ejecutamos las
siguientes lneas: echo "named:x:200:200:Nameserver:/chroot/named:/bin/fals e" >> etc/passwd echo "named:x:200:" >> /etc/group mkdir -p /chroot/named cd /chroot/named mkdir -p dev etc/namedb/slave var/run chown -R named:named /chroot/named/etc/namedb/slave chown named:named /chroot/named/var/run mknod /chroot/named/dev/null c 1 3 mknod /chroot/named/dev/random c 1 8 chmod 666 /chroot/named/dev/{null,random} cp /etc/localtime /chroot/named/etc/ Editamos el siguiente archivo /etc/sysconfig/syslog
Pgina 21
Administracin de Redes
Reinicamos el syslog:
Ejecutamos los siguientes comandos: chown root /chroot chmod 700 /chroot chown named:named /chroot/named chmod 700 /chroot/named cd /chroot/named chattr +i etc/localtime var Desinstalamos el Bind que trae el Centos por defecto: rpm -qa |grep bind rpm -e --nodeps <copiamos los que nos aparecieron con el comando anterior> Descargamos las fuentes del Bind para compilar e instalar: wget http://ftp.isc.org/isc/bind9/9.4.1/bind9.4.1.tar.gz tar zxpfv bind-*.gz cd bind* ./configure make && make install Creamos el archivo para que arranque el Bind: #!/bin/sh # # named This shell script takes care of starting and stopping # named (BIND DNS server). # # chkconfig:
345 55 45
# description: named (BIND) is a Domain Name Server (DNS) \ # that is used to resolve host names to IP addresses. # probe: true # # Source function library. . /etc/rc.d/init.d/functions
# # Source
networking configuration.
[ -f /chroot/named/etc/named.conf ] || exit 0 # # See how we were called. case "$1" in start) # Start daemons. echo -n "Starting named:
"
daemon /usr/local/sbin/named -u named -t /chroot/named -c /etc/named.conf echo touch /var/lock/subsys/named ;; stop) # Stop daemons. echo -n "Shutting down named: " kill `pidof named` echo rm -f /var/lock/subsys/named ;;
status)
Pgina 22
Administracin de Redes
status named exit $? ;; restart) $0 stop $0 start exit $? ;; reload) /usr/local/sbin/rndc exit $? ;; probe) # named knows exit 0 ;; # *) echo "Usage: named {start|stop|status|restart|reload}" exit 1 esac # exit 0 Le damos el siguiente comando para que tenga permisos de ejecucin: chmod /etc/init.d/named Que se inicie +x
how to reload intelligently; we don't want linuxconf start reload
automticamente: chkconfig named Creamos el siguiente archivo de configuracin: /chroot/named/etc/named.conf options { recursion no; //
this will disable lookups against our server recursion no;
--add
file in working dir forwarders { 10.10.10.10; //ip of dns server to forward requests to }; statistics-file "/var/run/named.stats"; query-source address * port 53; version "Bind 10"; }; controls { inet 127.0.0.1 port // Root server hints zone "." { type hint; file "root.hint"; }; // Provide
a reverse mapping for the loopback address 127.0.0.1 953
zone "0.0.127.in-addr.arpa" { type master; file "db.127.0.0"; notify no; }; include /etc/named.ldap.conf Modificamos el siguiente archivo de configuracin: /chroot/named/etc/namedb/root.hint ; This file holds the information on root name servers needed to
Administracin de Redes
; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; ; last update: Nov 5, 2002 ; related version of root zone: 2002110501 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOTSERVERS.NET. A.ROOTSERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000
NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly
TERP.UMD.EDU
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly ; . 3600000
NS.NIC.DDN.MIL NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; operated ; . 3600000
by IANA NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
Administracin de Redes
DHCP: Copiamos el archivo de configuracin del dhcpd.config a etc aunque ya se encuentre el archivo all.
/etc/init.d/dhcpd
/etc/mmc/plugins/network.ini
Pgina 25
Administracin de Redes
15. Instalacion del plugin mail Se instala el plugin mail: mmc-web-mail que se encuentra en el ftp donde se encuentran todos los plugins del mmcagent Se copia el archivo schema como lo hemos hecho con los dems:
Reiniciamos los servicios para que cojan los cambios y ya podemos ver la configuracin del mail va web.
Pgina 26
Administracin de Redes
16. Instalacin y configuracin del Postfix y Dovecot: NOTA: El centos por defecto trae el Sendmail, para que no entre en conflicto con el Postfix, lo desinstalamos. Instalamos desde los repositorios el Postfix y Dovecot
En los archivos que trae el mmc-agent, se encuentran los archivos de configuracin del postfix dependiendo si usan dominios virtuales o no; lo copiamos a /etc/postfix/, en este caso usamos con dominios virtuales.
/etc/postfix/main.cf
Pgina 27
Administracin de Redes
/etc/postfix/master.cf
/etc/dovecot.conf
Pgina 28
Administracin de Redes
Pgina 29
Administracin de Redes
/etc/dovecot.ldap
Pgina 30
Administracin de Redes
Reiniciamos el httpd
Pgina 31
Administracin de Redes
Iniciamos seccin con el usuario al que se le envi el correo y verificamos que si haya llegado:
Pgina 32
Administracin de Redes
18. Configuracin del SASL en Postfix: Editamos el siguiente archivo de configuracin y agregamos las siguientes lienas: /etc/postfix/main.cf
karen ser un usuario que tengamos creado en nuestro correo, y sena su contrasea
Pgina 33
Administracin de Redes
19. Generar certificado SSL: Instalamos la herramienta que nos permite obtener el certificado:
Ejecutamos el siguiente comando: Nos aparecer la pantalla azul y nos pedir los datos para generar el certificado. Luego de haber seguido los pasos, nuestros certificados han quedado en esta ruta: /etc/pki/tls/certs/prueba.netadmin.net.cert # public cert /etc/pki/tls/private/prueba.netadmin.net.key # private key 20. Configuracin del SSL/TLS en Postfix y Dovecot: Editamos el siguiente archivo de configuracin y agregamos las siguientes lneas:
/etc/postfix/main.cf
Pgina 34
Administracin de Redes
/etc/dovecot.conf
21. Instalacin y configuracin del ANTIVIRUS y ANTISPAM: Instalamos los paquetes necesarios para la configuracin del Clamav, Amavisd, Spamassassing.
Verificamos que nos haya creado los usuarios amavis y clamav en el sistema:
Verificamos que haya creado el grupo clamav y dentro de el los usuarios amavis y clamav.
Administracin de Redes
/etc/clamd.conf
/etc/amavisd.conf
Pgina 36
Administracin de Redes
Reiniciamos el postfix
Pgina 37
Administracin de Redes
Pgina 38