Top Banner

of 37

28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

Apr 14, 2018

Download

Documents

Rodrigo Pucha
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    1/37

    Administracin deRedes

    14.

    Instalacin y configuracin del

    BIND y DHCP parchado: BIND:

    Instalamos el plugin-network (MMC-

    WEB-NETWORK) Ejecutamos las

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    2/37

    siguientes lneas:

    echo

    "named:x:200:200:Nameserver:/chroot/named:/bin/fals

    e" >> etc/passwd echo "named:x:200:" >> /etc/group

    mkdir -p

    /chroot/named

    cd

    /chroot/named

    mkdir -p dev etc/namedb/slave var/run

    chown -R named:named

    /chroot/named/etc/namedb/slave

    chown named:named

    /chroot/named/var/run

    mknod /chroot/named/dev/null c 1 3

    mknod /chroot/named/dev/random c 1 8

    chmod 666 /chroot/named/dev/{null,random}

    cp /etc/localtime /chroot/named/etc/

    Editamos el siguiente archivo

    /etc/sysconfig/syslog

    Pgina 21

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    3/37

    Administracin de Redes

    Reinicamos el syslog:

    Ejecutamos los siguientes comandos:

    chown root

    /chroot chmod

    700 /chroot

    chown named:named

    /chroot/named chmod 700

    /chroot/named

    cd /chroot/named

    chattr +i etc/localtime var

    Desinstalamos el Bind que trae el Centos por defecto:

    rpm -qa |grep bind

    rpm -e --nodeps

    Descargamos las fuentes del Bind para compilar e instalar:

    wget

    http://ftp.isc.org/isc/bind9/9.4.1/bind-

    9.4.1.tar.gz tar zxpfv bind-*.gz

    cd bind*

    ./configure

    make && make install

    Creamos el archivo para que arranque el Bind:

    #!/bin/sh#

    # named This shell script takes care of starting and

    stopping# named (BIND DNS server).

    ## chkconfig: 345 55 45

    # description: named (BIND) is a Domain Name Server

    (DNS) \# that is used to resolve host names to IP addresses.

    # probe: true#

    # Source function library.. /etc/rc.d/init.d/functions

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    4/37

    ## Source networking configuration.

    . /etc/sysconfig/network#

    # Check that networking is up.[ ${NETWORKING} = "no" ] && exit 0

    #[ -f /usr/local/sbin/named ] || exit 0

    [ -f /chroot/named/etc/named.conf ] || exit 0

    ## See how we were called.

    case

    "$1" in

    start)

    # Start daemons.echo -n "Starting named: "

    daemon /usr/local/sbin/named -u named -t

    /chroot/named -c /etc/named.conf echo

    touch /var/lock/subsys/named;;

    stop)# Stop daemons.

    echo -n "Shutting down named: "kill `pidof named`

    echorm -f /var/lock/subsys/named

    ;;

    status)

    Pgina22

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    5/37

    Administracin de Redes

    status

    named

    exit $?;;

    restart)

    $0 stop$0 start

    exit $?;;

    reload)/usr/local/sbin/rndc reload

    exit $?;;

    probe)# named knows how to reload intelligently; we don't want linuxconf

    # to offer to restart every time/usr/local/sbin/rndc reload >/dev/null 2>&1 || echo start

    exit 0;;

    #*)

    echo "Usage: named {start|stop|status|restart|reload}"exit 1

    esac#

    exit 0

    Le damos el siguiente comando para que tenga permisos deejecucin:

    chmod +x

    /etc/init.d/named

    Que se inicie

    automticamente:

    chkconfig --add

    named

    Creamos el siguiente archivo de configuracin:

    /chroot/named/etc/named.conf

    options {recursion no; // this will disable lookups against our server recursion no;

    directory "/etc/namedb"; // Working directory

    pid-file "/var/run/named.pid"; // Put pid

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    6/37

    file in working dir forwarders {

    10.10.10.10; //ip of dns server to forward requests to};

    statistics-file "/var/run/named.stats";query-source address * port 53;

    version "Bind 10";};

    controls {inet 127.0.0.1 port 953

    allow { 127.0.0.1; } keys { "rndc-key"; };};

    // Root

    server hints

    zone "." {

    type hint;file "root.hint";

    };// Provide a reverse mapping for the loopback address 127.0.0.1

    zone "0.0.127.in-addr.arpa" {type master;

    file "db.127.0.0";notify no;

    };

    include /etc/named.ldap.confModificamos el siguiente archivo de configuracin:

    /chroot/named/etc/namedb/root.hint

    ; This file holds the information on root name servers

    needed to

    ; initialize cache of Internet domain name servers

    Pgina23

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    7/37

    Administracin de Redes

    ; (e.g. reference this file in the "cache . "

    ; configuration file of BIND domain name servers).;

    ; This file is made available by InterNIC

    ; under anonymous FTP as; file /domain/named.root

    ; on server FTP.INTERNIC.NET;

    ; last update: Nov 5, 2002; related version of root zone: 2002110501

    ;;

    ; formerly NS.INTERNIC.NET;

    . 3600000 IN NS A.ROOT-

    SERVERS.NET. A.ROOT-

    SERVERS.NET. 3600000 A

    198.41.0.4

    ;; formerly NS1.ISI.EDU

    ;. 3600000 NS B.ROOT-SERVERS.NET.

    B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107;

    ; formerly C.PSI.NET;

    . 3600000 NS C.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

    ;; formerly TERP.UMD.EDU

    ;

    . 3600000 NS D.ROOT-SERVERS.NET.D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

    ;; formerly NS.NASA.GOV

    ;. 3600000 NS E.ROOT-SERVERS.NET.

    E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10;

    ; formerly NS.ISC.ORG;

    . 3600000 NS F.ROOT-SERVERS.NET.F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

    ;; formerly NS.NIC.DDN.MIL

    ;. 3600000 NS G.ROOT-SERVERS.NET.

    G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4;

    ; formerly AOS.ARL.ARMY.MIL;

    . 3600000 NS H.ROOT-SERVERS.NET.H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    8/37

    ;

    ; formerly NIC.NORDU.NET;

    . 3600000 NS I.ROOT-SERVERS.NET.I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

    ;; operated by VeriSign, Inc.

    ;. 3600000 NS J.ROOT-SERVERS.NET.

    J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30;

    ; housed in LINX, operated by RIPE NCC;

    . 3600000 NS K.ROOT-SERVERS.NET.K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

    ;; operated by IANA

    ;. 3600000 NS L.ROOT-SERVERS.NET.

    L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12;

    ; housed in Japan, operated by WIDE;

    . 3600000 NS M.ROOT-SERVERS.NET.M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

    ; End of File

    Pgina24

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    9/37

    Administracin de Redes

    DHCP:

    Copiamos el archivo de configuracin del dhcpd.config a etc

    aunque ya se encuentre el archivo all.

    Entramos al archivo y modificamos para que nos quede asi:

    /etc/init.d/dhcpd

    /etc/mmc/plugins/network.ini

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    10/37

    Copiamos los schemas al directorio ldap:

    Pgina25

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    11/37

    Administracin de Redes

    15. Instalacion del plugin mail

    Se instala el plugin mail: mmc-web-mail que se encuentra

    en el ftp donde se encuentran todos los plugins del mmc-

    agent

    Se copia el archivo schema como lo hemos hecho con los dems:

    Editamos el archivo de configuracin del plugin mail:

    /etc/openldap/slapd.conf

    Editamos el siguiente archivo de configuracin:

    /etc/mmc/plugins/mail.ini

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    12/37

    Reiniciamos los servicios para que cojan los cambios y ya

    podemos ver la configuracin del mail va web.

    Pgina

    26

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    13/37

    Administracin de Redes

    16. Instalacin y configuracin del Postfix y Dovecot:

    NOTA: El centos por defecto trae el Sendmail, para que no entre enconflicto con elPostfix, lo desinstalamos.

    Instalamos desde los repositorios el Postfix y Dovecot

    En los archivos que trae el mmc-agent, se encuentran los archivosde configuracin del postfix dependiendo si usan dominiosvirtuales o no; lo copiamos a /etc/postfix/, eneste caso usamos con dominios virtuales.

    Modificamos el siguente archivo de configuracin:

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    14/37

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    15/37

    Administracin de Redes

    /etc/postfix/master.cf

    Agregamos las siguientes lneas:

    Verificamos que el archivo de configuracin este asi:

    /etc/dovecot.conf

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    16/37

    Pgina28

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    17/37

    Administracin de Redes

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    18/37

    Pgina29

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    19/37

    Administracin de Redes

    /etc/dovecot.ldap

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    20/37

    Pgina 30

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    21/37

    Administracin de Redes

    17. SquirrelMail (cliente web de correo)

    Instalamos el SquirrelMail:

    Reiniciamos el httpd

    Abrimos el explorador web, en la url colocamoshttp://127.0.0.1/webmail

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    22/37

    Verificamos que este enviando y recibiendo correos:

    Pgina 31

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    23/37

    Administracin de Redes

    Iniciamos seccin con el usuario al que se le envi el correo yverificamos que si haya llegado:

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    24/37

    Pgina 32

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    25/37

    Administracin de Redes

    18. Configuracin del SASL en Postfix:

    Editamos el siguiente archivo de configuracin y agregamos lassiguientes lienas:

    /etc/postfix/main.cf

    Reiniciamos el Postfix y el Dovecot:

    Para probarlo hacemos lo

    siguiente: Ejecutamos el

    siguiente comando:

    karen ser un usuario que tengamos creado en nuestro correo, ysena su contrasea

    Podemos decodificar el usuario y la contrasea codificado asi:

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    26/37

    Ahora nos autenticamos:

    Pgina 33

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    27/37

    Administracin de Redes

    19. Generar certificado SSL:

    Instalamos la herramienta que nos permite obtener el certificado:

    Ejecutamos el siguiente comando:

    Nos aparecer la pantalla azul y nos pedir los datos para

    generar el certificado. Luego de haber seguido los pasos,

    nuestros certificados han quedado en esta ruta:

    /etc/pki/tls/certs/prueba.netadmin.net.cert # public cert/etc/pki/tls/private/prueba.netadmin.net.key # private key

    20. Configuracin del SSL/TLS en Postfix y Dovecot:

    Editamos el siguiente archivo de configuracin y agregamos lassiguientes lneas:

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    28/37

    /etc/postfix/main.cf

    Pgina

    34

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    29/37

    Administracin de Redes

    /etc/dovecot.conf

    Reiniciamos el Postfix y el Dovecot

    Verificamos que envie y reciba correos normalmente.

    21. Instalacin y configuracin del ANTIVIRUS y ANTISPAM:

    Instalamos los paquetes necesarios para la configuracindel Clamav, Amavisd, Spamassassing.

    Verificamos que nos haya creado los usuarios amavis y clamav en elsistema:

    Verificamos que haya creado el grupo clamav y dentro de ellos usuarios amavis y clamav.

    Por ultimo 3 nuevos servicios se han agregado:

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    30/37

    Entramos a configurar el clamav:

    Pgina 35

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    31/37

    Administracin de Redes

    /etc/clamd.conf

    Editamos el archivo de configuracin delamavisd

    /etc/amavisd.conf

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    32/37

    Pgina 36

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    33/37

    Administracin de Redes

    Entramos a modificar el postfix para que se comunique con amavisd:

    /etc/postfix/master.cf

    Reiniciamos el postfix

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    34/37

    Probamos el si este filtrando el spam:

    Pgina 37

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    35/37

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    36/37

    Administracin deRedes

  • 7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

    37/37

    Pgina 38