28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

1/37

Administracin deRedes

14.

Instalacin y configuracin del

BIND y DHCP parchado: BIND:

Instalamos el plugin-network (MMC-

WEB-NETWORK) Ejecutamos las


2/37

siguientes lneas:

echo

"named:x:200:200:Nameserver:/chroot/named:/bin/fals

e" >> etc/passwd echo "named:x:200:" >> /etc/group

mkdir -p

/chroot/named

cd

/chroot/named

mkdir -p dev etc/namedb/slave var/run

chown -R named:named

/chroot/named/etc/namedb/slave

chown named:named

/chroot/named/var/run

mknod /chroot/named/dev/null c 1 3

mknod /chroot/named/dev/random c 1 8

chmod 666 /chroot/named/dev/{null,random}

cp /etc/localtime /chroot/named/etc/

Editamos el siguiente archivo

/etc/sysconfig/syslog

Pgina 21


3/37

Administracin de Redes

Reinicamos el syslog:

Ejecutamos los siguientes comandos:

chown root

/chroot chmod

700 /chroot

chown named:named

/chroot/named chmod 700

/chroot/named

cd /chroot/named

chattr +i etc/localtime var

Desinstalamos el Bind que trae el Centos por defecto:

rpm -qa |grep bind

rpm -e --nodeps

Descargamos las fuentes del Bind para compilar e instalar:

wget

http://ftp.isc.org/isc/bind9/9.4.1/bind-

9.4.1.tar.gz tar zxpfv bind-*.gz

cd bind*

./configure

make && make install

Creamos el archivo para que arranque el Bind:

#!/bin/sh#

# named This shell script takes care of starting and

stopping# named (BIND DNS server).

## chkconfig: 345 55 45

# description: named (BIND) is a Domain Name Server

(DNS) \# that is used to resolve host names to IP addresses.

# probe: true#

# Source function library.. /etc/rc.d/init.d/functions


4/37

## Source networking configuration.

. /etc/sysconfig/network#

# Check that networking is up.[ ${NETWORKING} = "no" ] && exit 0

#[ -f /usr/local/sbin/named ] || exit 0

[ -f /chroot/named/etc/named.conf ] || exit 0

## See how we were called.

case

"$1" in

start)

# Start daemons.echo -n "Starting named: "

daemon /usr/local/sbin/named -u named -t

/chroot/named -c /etc/named.conf echo

touch /var/lock/subsys/named;;

stop)# Stop daemons.

echo -n "Shutting down named: "kill `pidof named`

echorm -f /var/lock/subsys/named

;;

status)

Pgina22


5/37


status

named

exit $?;;

restart)

$0 stop$0 start

exit $?;;

reload)/usr/local/sbin/rndc reload

exit $?;;

probe)# named knows how to reload intelligently; we don't want linuxconf

# to offer to restart every time/usr/local/sbin/rndc reload >/dev/null 2>&1 || echo start

exit 0;;

#*)

echo "Usage: named {start|stop|status|restart|reload}"exit 1

esac#

exit 0

Le damos el siguiente comando para que tenga permisos deejecucin:

chmod +x

/etc/init.d/named

Que se inicie

automticamente:

chkconfig --add

named

Creamos el siguiente archivo de configuracin:

/chroot/named/etc/named.conf

options {recursion no; // this will disable lookups against our server recursion no;

directory "/etc/namedb"; // Working directory

pid-file "/var/run/named.pid"; // Put pid


6/37

file in working dir forwarders {

10.10.10.10; //ip of dns server to forward requests to};

statistics-file "/var/run/named.stats";query-source address * port 53;

version "Bind 10";};

controls {inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };};

// Root

server hints

zone "." {

type hint;file "root.hint";

};// Provide a reverse mapping for the loopback address 127.0.0.1

zone "0.0.127.in-addr.arpa" {type master;

file "db.127.0.0";notify no;

};

include /etc/named.ldap.confModificamos el siguiente archivo de configuracin:

/chroot/named/etc/namedb/root.hint

; This file holds the information on root name servers

needed to

; initialize cache of Internet domain name servers

Pgina23


7/37


; (e.g. reference this file in the "cache . "

; configuration file of BIND domain name servers).;

; This file is made available by InterNIC

; under anonymous FTP as; file /domain/named.root

; on server FTP.INTERNIC.NET;

; last update: Nov 5, 2002; related version of root zone: 2002110501

;;

; formerly NS.INTERNIC.NET;

. 3600000 IN NS A.ROOT-

SERVERS.NET. A.ROOT-

SERVERS.NET. 3600000 A

198.41.0.4

;; formerly NS1.ISI.EDU

;. 3600000 NS B.ROOT-SERVERS.NET.

B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107;

; formerly C.PSI.NET;

. 3600000 NS C.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12

;; formerly TERP.UMD.EDU

;

. 3600000 NS D.ROOT-SERVERS.NET.D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90

;; formerly NS.NASA.GOV

;. 3600000 NS E.ROOT-SERVERS.NET.

E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10;

; formerly NS.ISC.ORG;

. 3600000 NS F.ROOT-SERVERS.NET.F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241

;; formerly NS.NIC.DDN.MIL

;. 3600000 NS G.ROOT-SERVERS.NET.

G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4;

; formerly AOS.ARL.ARMY.MIL;

. 3600000 NS H.ROOT-SERVERS.NET.H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53


8/37

;

; formerly NIC.NORDU.NET;

. 3600000 NS I.ROOT-SERVERS.NET.I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17

;; operated by VeriSign, Inc.

;. 3600000 NS J.ROOT-SERVERS.NET.

J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30;

; housed in LINX, operated by RIPE NCC;

. 3600000 NS K.ROOT-SERVERS.NET.K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129

;; operated by IANA

;. 3600000 NS L.ROOT-SERVERS.NET.

L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12;

; housed in Japan, operated by WIDE;

. 3600000 NS M.ROOT-SERVERS.NET.M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33

; End of File

Pgina24


9/37


DHCP:

Copiamos el archivo de configuracin del dhcpd.config a etc

aunque ya se encuentre el archivo all.

Entramos al archivo y modificamos para que nos quede asi:

/etc/init.d/dhcpd

/etc/mmc/plugins/network.ini


10/37

Copiamos los schemas al directorio ldap:

Pgina25


11/37


15. Instalacion del plugin mail

Se instala el plugin mail: mmc-web-mail que se encuentra

en el ftp donde se encuentran todos los plugins del mmc-

agent

Se copia el archivo schema como lo hemos hecho con los dems:

Editamos el archivo de configuracin del plugin mail:

/etc/openldap/slapd.conf

Editamos el siguiente archivo de configuracin:

/etc/mmc/plugins/mail.ini


12/37

Reiniciamos los servicios para que cojan los cambios y ya

podemos ver la configuracin del mail va web.

Pgina

26


13/37


16. Instalacin y configuracin del Postfix y Dovecot:

NOTA: El centos por defecto trae el Sendmail, para que no entre enconflicto con elPostfix, lo desinstalamos.

Instalamos desde los repositorios el Postfix y Dovecot

En los archivos que trae el mmc-agent, se encuentran los archivosde configuracin del postfix dependiendo si usan dominiosvirtuales o no; lo copiamos a /etc/postfix/, eneste caso usamos con dominios virtuales.

Modificamos el siguente archivo de configuracin:


14/37


15/37


/etc/postfix/master.cf

Agregamos las siguientes lneas:

Verificamos que el archivo de configuracin este asi:

/etc/dovecot.conf


16/37

Pgina28


17/37



18/37

Pgina29


19/37


/etc/dovecot.ldap


20/37

Pgina 30


21/37


17. SquirrelMail (cliente web de correo)

Instalamos el SquirrelMail:

Reiniciamos el httpd

Abrimos el explorador web, en la url colocamoshttp://127.0.0.1/webmail


22/37

Verificamos que este enviando y recibiendo correos:

Pgina 31


23/37


Iniciamos seccin con el usuario al que se le envi el correo yverificamos que si haya llegado:


24/37

Pgina 32


25/37


18. Configuracin del SASL en Postfix:

Editamos el siguiente archivo de configuracin y agregamos lassiguientes lienas:

/etc/postfix/main.cf

Reiniciamos el Postfix y el Dovecot:

Para probarlo hacemos lo

siguiente: Ejecutamos el

siguiente comando:

karen ser un usuario que tengamos creado en nuestro correo, ysena su contrasea

Podemos decodificar el usuario y la contrasea codificado asi:


26/37

Ahora nos autenticamos:

Pgina 33


27/37


19. Generar certificado SSL:

Instalamos la herramienta que nos permite obtener el certificado:

Ejecutamos el siguiente comando:

Nos aparecer la pantalla azul y nos pedir los datos para

generar el certificado. Luego de haber seguido los pasos,

nuestros certificados han quedado en esta ruta:

/etc/pki/tls/certs/prueba.netadmin.net.cert # public cert/etc/pki/tls/private/prueba.netadmin.net.key # private key

20. Configuracin del SSL/TLS en Postfix y Dovecot:

Editamos el siguiente archivo de configuracin y agregamos lassiguientes lneas:


28/37

/etc/postfix/main.cf

Pgina

34


29/37


/etc/dovecot.conf

Reiniciamos el Postfix y el Dovecot

Verificamos que envie y reciba correos normalmente.

21. Instalacin y configuracin del ANTIVIRUS y ANTISPAM:

Instalamos los paquetes necesarios para la configuracindel Clamav, Amavisd, Spamassassing.

Verificamos que nos haya creado los usuarios amavis y clamav en elsistema:

Verificamos que haya creado el grupo clamav y dentro de ellos usuarios amavis y clamav.

Por ultimo 3 nuevos servicios se han agregado:


30/37

Entramos a configurar el clamav:

Pgina 35


31/37


/etc/clamd.conf

Editamos el archivo de configuracin delamavisd

/etc/amavisd.conf


32/37

Pgina 36


33/37


Entramos a modificar el postfix para que se comunique con amavisd:

/etc/postfix/master.cf

Reiniciamos el postfix


34/37

Probamos el si este filtrando el spam:

Pgina 37


35/37


36/37

Administracin deRedes


37/37

Pgina 38

28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)

Documents