Proyecto

MODULO ADMINISTRACION.
CARLOS EDUARDO CONTRERAS
LEIDY TATIANA QUINTERO
CAMILO ALEJANDRO RUA
JEISON STIVEN RETREPO
CINDY YURLEY MUÑOZ
YULY ANDREA QUIROZ
DEISY ARICAPA ARAQUE
SERVICIO NACIONAL DE APRENDIZAJE
ADMINISTRACION DE REDES
MEDELLIN
2008
1
MODULO DE ADMINISTRACION
CARLOS EDUARDO CONTRERAS
LEIDY TATIANA QUINTERO
CAMILO ALEJANDRO RUA
JEISON STIVEN RETREPO
CINDY YURLEY MUÑOZ
YULY ANDREA QUIROZ
DEISY ARICAPA ARAQUE
PROYECTOS FORMULADOS POR:
FERNANDO QUINTERO
NICOLAS GALLEGO
CAMILO ZAPATA
MAURICIO ORTIZ
SERVICIO NACIONAL DE APRENDIZAJE
ADMINISTRACION DE REDES
MEDELLIN
2008
2
Índice de contenido
INTRODUCCION................................................................................................................................6
JUSTIFICACIÓN.................................................................................................................................7
OBJETIVOS GENERALES.................................................................................................................8
OBJETIVOS ESPECIFICOS...............................................................................................................9
MARCO TEORICO............................................................................................................................10
INTRODUCCION Al SERVICIO DE CORREO..............................................................................11
MANUAL DE INSTALACION Y CONFIGURACION DE EXCHANGE EN WINDOWS
SERVER 2003 ENTERPRISE...........................................................................................................12
PREINSTALACION...........................................................................................................................13
Actualizar:......................................................................................................................................14
Active Directory:............................................................................................................................14
DNS...............................................................................................................................................22
Iternet Information Services (IIS):.................................................................................................24
MICROSOFT EXCHANGE SERVER 2003......................................................................................28
INSTALACION.............................................................................................................................28
INTALACION Y CONFIGURACION DE LOS PROTOCOLOS IMAP Y POP3......................43
INSTALACIÓN DEL SERVICE PACK2 EXCHANGE...............................................................45
CREACIÓN DE UNA NUEVA PARTICIÓN PARA LA BASE DE DATOS..............................46
CREAR USUARIOS, DENTRO DE UNA UNIDAD ORGANIZATIVA PARA EL CORREO
DE EXCHANGE............................................................................................................................47
CREAR UN CONECTOR SMTP..................................................................................................54
COMO CREAR DOMINIOS VIRTUALES.................................................................................55
CREAR USUARIOS VIRTUALES..............................................................................................56
INSTALAR UNA ENTIDAD EMISORA DE CERTIFICADOS.................................................59
ANTISPAM........................................................................................................................................79
Spamfighter....................................................................................................................................79
ANTIVIRUS.......................................................................................................................................88
SERVIDOR DE CORREO EN LINUX DEBIAN.............................................................................96
SERVIDOR DNS...........................................................................................................................97
INSTALACIÓN Y CONFIGURACIÓN BÁSICA DE POSTFIX..............................................108
ALMACENAMIENTO DEL CORREO......................................................................................116
CONFIGURACIÓN DE IMAP Y POP3......................................................................................117
AUTENTICACIÓN POR MEDIO DE PAM...............................................................................119
CONFIGURACIÓN DE EVOLUTION.......................................................................................120
MOZILLA THUNDERBIRD......................................................................................................122
AUTENTICACION ATRAVES DEL SASL...............................................................................129
TLS PARA POSTFIX..................................................................................................................130
LDAP............................................................................................................................................131
CONFIGURACION DE LDAP....................................................................................................155
CREACION DEL ARBOL LDAP...............................................................................................156
CONFIGURACIÓN DE SAMBA................................................................................................156
PROBAR LA CONFIGURACIÓN..............................................................................................167
CREACIÓN DE GRUPOS DE DOMINIO.................................................................................168
INTEGRACIÓN DE LA AUTENTIFICACION Y LDAP...........................................................168
INSTALACIÓN NSS LDAP........................................................................................................168
CONFIGURACION.....................................................................................................................169
3
INSTALACION PAM LDAP.......................................................................................................170
INSTALACION DE NSCD..........................................................................................................171
AGREGAR USUARIOS..............................................................................................................171
CREACION DE HOME...............................................................................................................173
AUTOMATIZANDO INGRESO DE CUENTAS MAQUINA A LDAP.....................................173
AGREGANDO OBJECTCLASS.................................................................................................182
POSTFIX MAS LDAP. ..............................................................................................................183
ANTIVIRUS Y ANTISPAM.......................................................................................................188
INTRODUCION A SNMP..........................................................................................................196
AGENTE SNMP..........................................................................................................................197
COMO FUNCIONA SNMP.........................................................................................................197
SNMP SE UTILIZA PARA.........................................................................................................197
COMPONENTE QUE INTERVIENEN......................................................................................198
DISPOSITIVOS QUE PUEDEN SER ADMINISTRADOS POR SNMP..................................198
CONFIGURACIÓN DEL AGENTE (SNMPD) EN LINUX......................................................199
CREAR UNA COMUNIDAD:....................................................................................................200
CONFIGURACIÓN DEL AGENTE SNMP EN WINDOWS SERVER 2003............................201
PASOS PARA LA INSTALACION DE OPMANAGER EN WINDOWS 2003 SERVER........208
CONFIGURACION DE OPMANAGER....................................................................................244
AGREGAR EQUIPOS MANUALMENTE................................................................................248
IDENTIFICAR DISPOCITIVOS AUTOMATICAMENTE.......................................................249
MONITOREO DE EQUIPOS.....................................................................................................251
MONITOREO DE SERVIDORES..............................................................................................256
SERVIDOR FTP..........................................................................................................................260
SERVIDOR WEB. ......................................................................................................................261
AGREGAR SERVICIOS.............................................................................................................262
GRAFICAS..................................................................................................................................266
ALARMAS..................................................................................................................................270
MAPAS DE LA RED...................................................................................................................273
AGREGAR COMUNIDADES....................................................................................................280
AGREGAR COMUNIDADES.........................................................................................................280
INTERVALOS DE MONITOREO..............................................................................................283
RESULTADO DE MONITOREO DE LA RED.........................................................................284
ZENOSS.......................................................................................................................................312
INSTALACION DE ZENOSS.....................................................................................................313
INSTALAR DESDE EL REPOSITORIO....................................................................................318
AGREGAR EQUIPOS MANUALMENTE................................................................................320
AGREGAR EQUIPOS AUTOMATICAMENTE.......................................................................322
GRAFICAS..................................................................................................................................325
NETWORK MAP........................................................................................................................327
MONITOREAR SERVICIOS......................................................................................................331
AGREGAR ZENPACKS A ZENOSS.........................................................................................333
INTRODUCCION A APLICACIONES WEB................................................................................336
APLICACIONES WEB EN WINDOWS 2003 SERVER................................................................338
INSTALACION DE OPEN FIRE....................................................................................................338
CREACION DE LA BASE DE DATOS.....................................................................................343
INSTALACION DE OPENFIRE.................................................................................................345
INSTALACION DE SPARK.......................................................................................................358
4
INSTALACION DE FASTPATH WEB CHAT...........................................................................362
INSTALACION WORPRESS EN WINDOWS 2003 SERVER......................................................371
CREAR LA BASE DE DATOS PARA WORDPRESS...............................................................372
MANUAL DE INSTALACION Y AUTENTICACION DE JOOMLARADIUS..........................384
JOOMLA..........................................................................................................................................384
WIRESHARK:.................................................................................................................................385
Instalación:...................................................................................................................................385
MANEJO Y ADMINISTRACION DE JOOMLA......................................................................394
MODIFICACION DE PLANTILLAS EN JOOMLA.................................................................396
AUTENTICACIÓN RADIUS JOOMLA....................................................................................397
INSTALACION DIRECTORIO ACTIVO..................................................................................398
NSTALACION DE RADIUS......................................................................................................409
NSTALACION DE WIRESHARK..............................................................................................418
APLICACIONES WEB EN LINUX................................................................................................426
MEDIA WIKI...................................................................................................................................426
CONFIGURACIÓN DE MEDIAWIKI. ......................................................................................431
PASO FINAL...............................................................................................................................432
CREACIÓN DE USUARIO........................................................................................................434
CAMBIANDO EL LOGO A NUESTRA WIKI.........................................................................436
PHPMYADMIN...............................................................................................................................438
DRUPAL...........................................................................................................................................444
CREAR LA BASE DE DATOS DE DRUPAL............................................................................445
PERSONALIZACION DE DRUPAL..........................................................................................492
MOODLE.........................................................................................................................................507
Gestión de usuarios:.....................................................................................................................518
Modulos:......................................................................................................................................522
Apariencia:...................................................................................................................................524
MAPAS COCEPTUALES................................................................................................................528
MAPA CONCEPTUAL DEL SERVIDOR DE CORREO..........................................................528
MAPA CONCEPTUAL DE MONITORIO.................................................................................529
MAPA CONCEPTUAL DE APLICACIONES WEB.................................................................530
GLOSARIO......................................................................................................................................531
CONCLUSIONES............................................................................................................................537
NETGRAFIA....................................................................................................................................538
5
INTRODUCCION.
Las redes de comunicaciones son sistemas tecnológicos usualmente utilizados a nivel
mundial, en sus inicios las redes sirvieron para compartir información de un servidor con
otras terminales denominadas cliente.
La Internet es una red de redes de computadores conectadas entre sí, para llevar acabo
la comunicación que hoy en día es sumamente importante para la vida cotidiana,
generalmente las redes consisten en compartir recursos, teniendo como objetivo permitir
que cualquier equipo pueda acceder y utilizar todos los recursos que le pertenecen a esta.
Existen diferentes tipos de servidores que facilitan el uso de aplicaciones, software,
archivos, entre otros, estos permiten automatizar procesos para el beneficio de los
usuarios. En este proyecto hemos implementado algunos servidores para permitir la
interacción de los usuarios por medio de la red.
El servidor de correo es un sistema que nos permite hacer uso de los mensajes
electrónicos los cuales son muy útiles para recibir diferentes tipos de información,
almacenarla, extraerla y enviar por medio de el sistema de correo cuando lo necesitamos.
Este servicio sería muy útil implementarlo en una empresa u organización para que los
usuarios intercambien información de forma segura.
En una red es importante verificar constantemente el estado de los equipos y del software
por lo cual se ha implementado un aplicación que nos permite obtener información
dinámicamente de todos los dispositivos que pertenezcan a ella, así podemos llevar un
mejor control sobre el funcionamiento de nuestra red, además le facilita el diagnostico y
solución de los problemas que se puedan llegar a presentar.
La información de una empresa actualmente es uno de los activos más valiosos con los
que cuenta, el hecho de que diferentes usuarios puedan tener acceso a ella en el
momento que se requiere, nos dará una gran ventaja competitiva.
Una aplicación Web es una interfaz entre un formulario diseñado específicamente para
cubrir con las necesidades de su negocio y su información que actualmente tiene hacia el
interior de su empresa, como pueden ser el servicio que se presta, los productos que
ofrece entre otros, por lo tanto es de gran importancia que una empresa cuente con este
tipo de aplicación.
6
JUSTIFICACIÓN.
El proyecto propicia la formación de un nuevo método de educación lo que implica asumir
diversas opciones de trabajo frente al conocimiento que se tiene de todo lo estructurado
con el fin de poder adoptar nuevos hábitos de investigación y de practica en su
elaboración.
Para ello se adoptará un enfoque abierto y múltiple de formación, donde el aprendiz será
el protagonista del proceso educativo.
La formación entonces debe asegurar el aprendizaje que se debió obtener durante todo el
proceso formativo reflejando así el conocimiento adquirido y la utilidad que se le dará en el
campo laboral.
7
OBJETIVOS GENERALES.
Reconocer el funcionamiento y estructura del sistema de correo, poder comprender cada
uno de sus componentes que realiza para la entrega de mensajes segura, con todos las
herramientas que un usuario podría necesitar para garantizar un buen funcionamiento de
este servicio.
Integrarnos con un grupo de personas asumiendo la responsabilidad de trabajar
conjuntamente para el desarrollo de los proyectos propuestos para el modulo de
administración.
Desarrollar un proyecto donde se hace la implementar de un servidor de correo teniendo
presente los beneficios que este da a ciertas organizaciones como empresas,
instituciones, entre otras.
Administrar los recursos de una red, sabiendo que es una aplicación muy importante para
tener controlado todo lo que hace parte de ella como hardware , software, errores que se
pueden encontrar.
Una organización necesita una presentación, como que es, que ofrece, para tener este
tipo de información sea de forma recursiva y comercial se pueden utilizar aplicaciones
web que pueden ser portales, sitos web, este fue uno de los propósitos de nuestro
proyecto mirando las necesidades de implementar este tipo de aplicaciones en
determinado lugar.
Como podemos ver estos proyectos no solo es un actividad de estudio es la necesidad
que tiene el mundo laboral sobre recursos.
8
OBJETIVOS ESPECIFICOS.
Como objetivo principal es integrarnos a todos los aprendices de la tecnología de
administración de de redes por medio de la formación por proyectos.
Aprender el manejo de una plataforma de correo electrónico seguro, permitiendo así a un
grupo de usuarios el intercambio de mensajes.
Implementar la seguridad mediante antispam, antivirus, SSL, TLS, para así hacer de
nuestro sistema un servicio confiable y útil para esta comunicación.
Implementar una red y administrarla mediante el protocolo snmp y agente snmp,
permitiéndole a el administrador de la red tener información acerca de todos los equipos,
software y fallos en la red.
Utilizar diferentes tipos de aplicaciones las cuales cumplen una función específica en
nuestra red, como dar a conocer a los usuarios la información que tiene almacenada cada
página.
Estas aplicaciones beberán permitirle a los usuarios subir, modificar, leer, bajar
información, aunque los sitios también le permitirá crear blogs, wiki, foros.
Otro objetivo es poder demostrar la autenticación del servidor RADIUS contra una
aplicación web.
Identificar y comprender los protocolos y puertos que utiliza para realizar dicha
comunicación .

9
MARCO TEORICO.
Los aprendices Sena somos un grupo de personas que debemos desarrollar unos
proyectos para nuestra formación profesional, personal y sobre todo competitiva.
En este modulo de seguridad se han realizado tres proyectos que nos han de ser muy
útiles en el campo laboral. Nuestro primer proyecto es aprender a manejar una plataforma
de correo electrónico el cual debe estar en dos sistemas operativos, nosotros los hemos
desarrollamos en Windows server 2003 y debían, para este también le debemos
implementar la seguridad ya que es muy importante en cualquier servidor que montemos,
a la hora de hacer un proyecto como estos en una empresa se bebe tener en cuenta que
la seguridad esta ante todo porque la información de una empresa es confidencial y no
puede estar expuesta a cualquier ataque. El servidor de correo nos debe permite a un
grupo de usuarios que están creados en el enviar, almacenar, recibir, visualizar la
información y poder hacer uso de ella.
Para nuestro segundo proyecto debemos crear una red con el propósito de gestionar
todos los equipos que se encuentran en ella, esto se debe hacer en una red para
mantenernos informados de que equipos la conforman, que programas tiene cada uno de
ellos, que problemas se pueden presentar en la red, que servicios hay instalados, entre
otros, esta aplicación nos permite tener un control de la red.
Para el tercer proyecto tenemos que desarrollar seis aplicaciones web, tres por cada
sistema operativo, nosotros hemos optado por algunas aplicaciones como media wiki,
durpal, joomla, wordpress, permitiéndole a un grupo de usuarios hacer uso de la
información que esta almacenada en ellas, si los usuarios tienen permisos puede subir
información, bajar como también por medio de estas pueden crear blogs, foros, wikis.
Una de estas aplicaciones deberá ser autenticada con el servidor de RADIUS (protocolo
de autenticación remota).
Por último queremos resaltar que de estos proyectos surgen problemas que se han de ser
solucionados por medio de la investigación.
10
INTRODUCCION Al SERVICIO DE CORREO.
Hoy en dia una de las formas mas comunes de comunicarse es la utilización del correo
por medio de un navegador web, ya sea en una intranet por medio de un browser, o sea
en internet por medio de un servidor de web.
Actualmente estamos mas comprometidos en la realización de la comunicación, entre
varias personas no importa en que lugar del mundo se encuentre tendrás acceso a este
medio ; ya que los avances tecnológicos permite estar siempre en contacto y el mas
utilizado es el correo no importa de que proveedor son las cuentas ya que todas tienen el
mismo beneficio que es comunicar a las personas.
Una de las ventajas que se le ve a esto es que no es necesario tener la demás persona al
mismo tiempo conectada para que reciba el mensaje, pues al ingresar a dicha plataforma
tendrá sus mensajes el cual los podrá descargar o leer en linea, las veces que se desee.
11
MANUAL DE INSTALACION Y CONFIGURACION DE EXCHANGE EN WINDOWS
SERVER 2003 ENTERPRISE.
12
PREINSTALACION.
Para poder llevar acabo la instalacion de exchange,se debe tener en cuenta los
siguientes pasos:
1. Actualizar:
Tener el equipo actualizado con el service pack 2 de Microsoft Windows Server
2003 Enterprise Edition.
Ilustración 1: Equipo Actualizado
2. Active Directory:
Un active directory o controlador de dominio.
En inicio ejecutar o ventanita + r se le da dcpromo.exe, clic en aceptar.
Ilustración 2: Ventana Ejecutar
Asistente de instalacion de Active Directory, clic siguiente.
13
Ilustración 3: Asistente de instalacion de
Active Directory
Comprobando la compatibilidad del sistema operativo.
Ilustración 4: Compatibilidad del sistema operativo.
Como nuestro servidor va a ser el primer controlador de dominio deberemos dejar
14
seleccionado Controlador de dominio para un dominio nuevo, Siguiente.
Ilustración 5: Controlador de dominio para un
dominio nuevo
Debemos dejar seleccionado Dominio en un nuevo bosque, así se creara un nuevo
dominio y será registrado el DNS así mismo alojaremos el primer dominio en el
árbol además que podremos configurar por primera vez nuestro directorio activo;
ya que en el escenario que estamos trabajando no tenemos ni un domino ya
creado para ser secundario de el, ni tenemos un árbol creado para agregarnos,
siguiente.
Ilustración 6: Crear nuevo dominio
Aquí el nombre del nuevo dominio (ejm: dominio. Local).
15
Ilustración 7: Nombre del nuevo dominio
En el nombre de dominio de NETBIOS se coloca automáticamente el que no es
recomendable quitarlo, aunque solo es necesario para los clientes que NO
soporten directorio activo.
Este protocolo permite el registro de nombres de computador, aplicaciones y otros
identificadores en la red, siguiente.
Ilustración 8: Nombre de dominio NetBIOS
Aquí nos muestra la ruta donde estará la base de datos y del registro, siguiente.
16
Ilustración 9: Ruta base de datos
Ilustración 10: Volumen del sistema compartido.
Seleccionamos Instalar y configurar este equipo de manera que utilice este servidor
17
DNS como el preferido, siguiente.
Ilustración 11: Diagnostico de registro de DNS
Dejarlo por defecto, siguiente.
Ilustración 12: Permisos.
Contraseña, por alguna modificación o restauración, siguiente.
18
Ilustración 13: Contraseña de admin.
Finalmente nos proporciona una síntesis de todas las decisiones que acabamos de
seleccionar; si estamos de acuerdo elegimos, siguiente, pero si no lo estas
pulsamos atrás y comienzas lo que necesites.
Ilustración 14: Resumen
Instalará el servidor DNS y nos solicitara el CD de instalación de Windows 2003
19
Server.
Ilustración 15: Solicitud de CD.
Ilustración 16: Configuración de componentes.
Le solicitara usar una dirección ip estática, al aceptar tu decides si usas una ip
estática o por dhcp, clic en aceptar.
Ilustración 17: Componentes de red opcionales.
Configurando el dns en el equipo.
20
Ilustración 18: Configurando DNS.
Finalización de la instalación, clic en finalizar.
Ilustración 19: Final del asistente.
Debera reiniciar el equipo para que los cambios realizados, clic en reiniciar ahora
Ilustración 20: Reiniciar
3. DNS.
21
El Domain Name System es una base de datos distribuida y jerárquica que
almacena información asociada a nombres de dominio, es capaz de asociar
diferentes tipos de información a cada nombre, los usos más comunes son la
asignación de nombres de dominio a direcciones IP y la localización de los
servidores de correo electrónico de cada dominio.
Creamos el registro MX Mail Exchange (registro de intercambio de correo)este sirve
para especificar como debe ser encaminado un correo electrónico en Internet. Los
registros MX apuntan a los servidores a los cuales enviar un correo electrónico, y a
cual de ellos debería ser enviado en primer lugar, por prioridad.
Ilustración 21: Crear registro mx.
Creamos el registro (MX) para que apunte a los servidores a los cuales enviar un
correo electrónico
Se le da el nombre del dominio completo. Ejm: sena2.exchange.local (donde
sena2,es el nombre del host y Exchange. local, el dominio)
La prioridad, el número por defecto es 10, así que si agregamos un segundo
servidor podemos indicar que este tendrá una menor prioridad (20), mayor prioridad
(5) o la misma prioridad (10), estos números son simplemente indicativos, se puede
ocupar cualquiera.
22
Ilustración 22: Prioridad del registro mx.
También es importante poner como reenviar al DNS principal, para que el pueda
resolver los dominios que están matriculados en el.
Ilustración 23: Reenviar a otro dns.
4. Iternet Information Services (IIS):
Para poder instalar Exchange en un nuevo servidor, sólo senecesita habilitar los
servicios necesarios. Por ejemplo, los servicios Protocolo de oficina de correos
versión 3 (POP3), Protocolo de acceso a mensajes de Internet versión 4 (IMAP4) y
NNTP están deshabilitados de forma predeterminada en todos los servidores de
Exchange2003.
23
Requiere los siguientes componentes ASP.NET, NNTP Service y Servicio SMTP y
Servicio World Wide Web.
Inicio, Panel de Control, Agregar o quitar programas, Agregar o quitar componentes
de Windows.
Seleccionamos Instalar Internet Information Services (IIS) y clic en detalles.
Ilustración 24: Componentes de windows.
Seleccionamos ASP.NET, clic en instalar internet information services (IIS).
Ilustración 25: Servidor de aplicaciones.
24
Se activan las casillas de NNTP Service y Servicio SMTP y Servicio World Wide
Web y Aceptar.
www: Es un sistema de hipertexto que utiliza Internet como su mecanismo de
transporte o coloquialmente es una forma gráfica de explorar Internet.
NNTP: Es un protocolo usado por use net (red de usuarios) para la lectura,
publicación y transferencia de artículos de noticias de un servidor a otro.
SMTP: que es protocolo simple de transferencia de correo basado en texto u
tilizado para el intercambio de mensajes de correo electrónico entre computadores.
Ilustración 26: Activar NNTP, SMTP, WWW
Nos pide ingresar el Cd de Windows server 2003 Enterprise 2003.
Ilustración 27: Insertar CD.
Configuración de componentes
25
Ilustración 28: Configuración de componentes.
El asistente a terminado de instalar los componentes de windows, clic en finalizar.
Ilustración 29: Final de la instalación.
Luego ingresamos por inicio, herramientas administrativas,administrador de internet
information service (IIS), vamos a extensiones de servicio Web y buscamos la
aplicación ASP.net v1.1.4322 la seleccionamos y la permitimos.
Despues de estos pasos previos ya estamos listos para empesar a configurar
nuestro Microsoft Exchange Server 2003.
26
MICROSOFT EXCHANGE SERVER 2003.
El Microsoft Exchange Server es un software de colaboración entre usuarios, desarrollado
por Microsoft, es una de las aplicaciones destinadas para el uso de servidores.
Alta con fiabilidad, buen rendimiento, fácil actualización, implementación y administración.
Soporta 16 GB en el tamaño de base de datos, pero con el Service Pack se aumenta su
capacidad.
INSTALACION.

Para llevar acabo la instalación, nos pedirá el Cd de Microsoft Exchange Server 2003, al
ingresar el Cd nos aparece este asistente.
Seleccionamos Herramientas de implementación de Exchange.
Ilustración 30: Exchange server 2003
27
Luego seleccionamos Implementar el primer servidor de Exchange 2003.
Ilustración 31: Implementar servidor.
Seleccionamos Nueva instalación de Exchange 2003.

Ilustración 32: Nueva instalación
28
Ilustración 33: Nueva instalación.
En total son 8 pasos que se deben realizar:
1. El primer paso ya esta listo pues el Windows server 2003 ya tiene sp2.
2. El segundo paso es instalar o asegurarnos de los servicios NNTP, SMTP, World
Wide Web y que el ASP.NET este instalado.
3. El tercer paso nos sugiere instalar herramientas de soporte técnico que se incluyen
en el Cd de Windows server 2003.
4. El cuarto paso para comprobar o hacer un diagnostico de controlador de dominio,
pero no es necesario ejecutarlo.
5. El quinto paso para comprobar la conectividad de la red, igual que el paso anterior
no es necesario ejecutarlo.
6. El sexto paso se ejecuta ForestPrep, para extender el esquema de Active Directory
para el Exchange server 2003, La cuenta utilizada para ejecutar ForestPrep debe
pertenecer a los grupos Administradores de empresa y Administradores de
esquema. Este si se ejecuta.
29
Ilustración 34: ForestPrep.
Ilustración 35: Asistente de instalación ForestPrep.
30
Contrato de licencia.
Ilustración 36: Aceptar contrato de licencia
Ilustración 37: Selección de componentes.
Clic en siguiente.
31
Cuenta quien podrá delegar la autoridad sobre Exchange, por defecto, clic
siguiente.
Ilustración 38: Cuenta de administrador.
Actualización del esquema del Active Directory.
Ilustración 39: Actualización del esquema.
32
Fin del asistente para la instalación de Microsoft Exchange.

Ilustración 40: Fin del asistente para la instalación de ForestPrep.
7. El séptimo paso se ejecuta DomainPrep para crear grupos y permisos necesarios
para que los servidores de Exchange lean y modifiquen atributos de usuarios; La
cuenta que utilice para ejecutar DomainPrep debe ser miembro del grupo
Administradores de dominio en el dominio local y debe pertenecer a un
Administrador del equipo local.
Ilustración 41: Instalar DomainPrep.
33
Aquí comienza el asistente para la instalación del DomainPrep.
Ilustración 42: Asistente para la instalación de DomainPrep.
Contrato de licencia.
Ilustración 43: Aceptar licencia.
34
En selección de componentes lo dejamos como viene por defecto con DomainPrep
seleccionado.
Ilustración 44: Seleccion de componentes.
Esta advertencia se debe a que nuestro dominio es un dominio no seguro y puede
que nuestra información de dependencia oculta se muestre a los grupos de
seguridad que tenemos en nuestro servidor.
Ilustración 45: Error en la instalacion DomainPrep
35
Preparación del dominio exchange para instalar el DomainPrep.
Ilustración 46: Preparación del dominio.
Aquí finaliza la instalacion de DomainPrep.
Ilustración 47: Fin de la instalación de DomainPrep.
36
Aquí ya procedemos a instalar el Exchange completo.
Ilustración 48: Empesar con la instalación completa.
8. El octavo paso se realiza la instalación completa de Exchange, Para instalar el
primer servidor Exchange2003 en el bosque, debe utilizar una cuenta que posea
permisos de Administrador total de Exchange en el nivel de organización y que sea
un administrador local en el equipo.
Ilustración 49: Asistente para la instalación de Microsoft Exchange.
37
Aquí seleccionamos el ultimo componente de nuestra instalación que sera
microsoft Exchange en si.
Ilustración 50: Asistente de instalación de Microsoft Exchange.
Se le da clic en acción y selecciona una instalación típica de nuestro servidor.
Ilustración 51: Instalación típica.
38
Clic en crear una nueva organización de Exchange y después en siguiente.
Ilustración 52: Crear una nueva organización.
Nombre que le deseas dar a la organización puede ser cualquier nombre,
siguiente.
Ilustración 53: Nombre de organización.
39
Acepto el contrato de licencia, clic en siguiente.
Ilustración 54: Contrato de licencia.
Aquí nos muestra el resumen de la instalación y vemos que cosas se Clic en
siguiente.
Ilustración 55: Resumen de la instalación.
40
Vemos que cosas se están instalando y como ocurre el progreso de la instalación.

Ilustración 56: Progreso de los componentes.
Finalizamos la instalación, se a terminado la instalación con éxito clic en finalizar.
Ilustración 57: Finalizar la instalación.
41
Ya se completo la instalación de Microsoft Exchange server 2003; te pide reiniciar
para tomar cambios.
Ilustración 58: Reiniciar el sistema.
INTALACION Y CONFIGURACION DE LOS PROTOCOLOS IMAP Y POP3.
Pop3 lo que hace es conectarse al servidor de correo por puerto 110 y descarga los
correos hasta el cliente para poder visualizarlos, cosa contraria que pasa con Imap que se
conecta al servidor de correo por puerto 143 y podemos visualizar los correos
remotamente desde el servidor sin la necesidad de descargarlos.
Habilitar, colocar automáticos e iniciar los protocolos imap4 y pop3. Necesarios para
permitir a los usuarios puedan acceder a nuestro servidor y extraer sus correos.
Ilustración 59: Servicios.
42
Ilustración 60: Iniciar imap.
Se selecciona, clic derecho, propiedades en tipo de inicio automático, aplicar y clic en
iniciar, aceptar.
Se hace lo mismo con el protocolo pop3.
Ahora si nos vamos a Inicio, todos los programas, Microsoft Exchange para ver las
consolas administrativas.
Administración del sistema de Exchange, en esta consola están los contenedores que nos
permiten administrar nuestro servidor de correo.
Usuarios y equipos de active Directory, aquí se crean los usuarios que van hacer parte de
servidor de correo.
Las implementaciones: En esta guía puede revisar los pasos y las herramientas
recomendados para ayudarle a instalar Exchange Server 2003 correctamente.
Los recursos adicionales: esta tiene la biblioteca técnica de Exchange, herramientas de
actualizaciones de Exchange y el sitio web de Exchange.
43
Ilustración 61: Consola Administrativa.
INSTALACIÓN DEL SERVICE PACK2 EXCHANGE.
1. Instalar Service pack2 para aumentar las bases de datos. Ejecútalo para extraer lo
archivos.
2. Elige la ruta donde lo quiera guardar y aceptar.
3. Los archivos comenzaran a extraerse, cuando finalice la extracción, aceptar
4. Abre la carpeta del Service pack2 descomprimida, y selecciona setup y después
“i386”.
5. Ahora ejecuta el archivo “update.exe”.
6. Se abrirá el asistente para la instalación del Service pack, clic en Siguiente y
aceptar.
7. Cargara la selección de componentes, clic Siguiente. Luego muestra el resumen
de la instalación y Siguiente para comenzar la instalación, después finalizar.
8. Aunque el setup no lo pida después de finalizar la instalación es recomendado
reiniciar el equipo.
9. Hay que verificar que si haya quedado instalado, entra a “Inicio”, “Todos los
programas”, “Microsoft Exchange” y abre “Administrador del sistema”.
10. Despliega la carpeta de Servidores y selecciona tu servidor, con clic derecho
selecciona “propiedades”, en la pestaña “General” y ahí va a ver que tiene el
Service pack2.
44
CREACIÓN DE UNA NUEVA PARTICIÓN PARA LA BASE DE DATOS.
Ahora vamos crear una nueva partición para mover las bases de datos.
1. Inicio, Mi PC, clic derecho, administrar, selecciona administración de discos, vamos
a crear una nueva partición.
2. Selecciona un espacio de partición libre y con clic derecho selecciona Unidad
lógica nueva. Esto abrirá el asistente para partición nueva clic en siguiente.
3. Darle formato a la partición y siguiente, luego elige el tamaño de la partición y
siguiente, automáticamente se le asigna la letra por defecto, clic en siguiente; luego
darle el sistema de archivos, nombre y darle formato rápido, siguiente y luego
finalizar.
4. En la nueva partición vamos a crear las carpetas para la nueva ruta de las bases
de datos, vamos a conservar los nombres del parámetro por defecto, (F:\Archivos
de programa\Exchsrvr\mdbdata\priv1.edb).
5. Dentro de la carpeta Archivos de programa crea otra carpeta Exchsrvr crea otra
carpeta mdbdata, y esta será la nueva ruta.
6. Ahora vamos a mover las bases de datos. Abre el administrador del sistema.
Despliega la carpeta de servidores, despliega tu servidor, despliega Primer grupo
de almacenamiento y sobre Almacén del buzón clic derecho Propiedades; en la
pestaña base de datos. Vamos a cambiar la ruta de (priv1.edb), la misma ruta en la
nueva partición. En priv1.edb es donde están los correos. Cambia la ruta de
(priv1.stm), la misma ruta en la nueva partición, clic en aceptar.
7. Saca un mensaje que debe desmontar la base de datos, clic en si Y comenzará a
desmontar la base de datos y te dirá que fue movida correctamente.
Y después configurar los limites en este momento y no después que ya se hayan creado
usuarios.
45
CREAR USUARIOS, DENTRO DE UNA UNIDAD ORGANIZATIVA PARA EL CORREO
DE EXCHANGE.
Esta es la consola donde se crearan los usuarios para Exchange, para identificarlos mas
fácil se crea una unidad organizativa.
Ilustración 62: Crear una Unidad Organizativa.
La unidad organizativa se crea de la siguiente manera: En el dominio, clic derecho, nuevo,
unidad organizativa; luego te aparece una ventanita para colocarle el nombre que desees
(Ejm: Usuarios correo) y clic en aceptar. Como se muestra en las siguientes imágenes.

Ilustración 63: Crear una Unidad Organizativa 2.
46
Ilustración 64: Nombre de la Unidad Organizativa.
Ya dentro de la unidad organizativa, le damos clic derecho, nuevo, usuario.
Allí se agregaran todos lo requerimientos necesario para el usuario, como son el nombre,
apellido, contraseña y información del servidor de correo, y nos da la ruta de donde se
van a almacenar los buzones de correo; para entenderlo mas fácil en las siguientes
imágenes muestra como hacerlo.
Clic derecho nuevo usuario.
Ilustración 65: Nuevo Usuario.
47
Nombre y apellido.
Ilustración 66: Nombre Usuario.
Contraseña y confirmación de la contraseña.
Ilustración 67: Contraseña y Confirmación.
48
Información del servidor de correo.
Ilustración 68: Información del servidor de correo.
Ilustración 69: Información del usuario.
49
Ya se ha creado un usuario, y para ver la dirección de correo, se hace lo siguiente: ver,
agregar o quitar columnas, seleccionamos dirección de correo y le damos agregar y
aceptar. Y ya nos deberá de aparecer así.
Ilustración 70: Ya creado el usuario
Consola administrativa del sistema de Exchange.
Ilustración 71: Consola Administrativa.
50
Lo siguiente se realiza con el fin de crear grupos administrativos y de enrutamiento.
Un grupo administrativo facilita la asignación de permisos administrativos. Una vez
establecidos los permisos del objeto del grupo administrativo, cualquier objeto que se cree
o mueva al objeto heredará sus permisos.
Un grupo de enrutamiento permite diversas conectividades de red entre los servidores.
51
Y nos quedara así.
Ahora damos clic en grupos administrativos, desplegamos primer grupo administrativo,
servidores, protocolos; iniciamos cada protocolo dándole clic derecho iniciar.
A cada uno le damos clic derecho, propiedades y le asignamos la dirección ip.
52
CREAR UN CONECTOR SMTP.
Se utiliza principalmente para la comunicación externa (internet).
En grupos de enrutamiento, conectores, clic derecho, nuevo, conector para SMTP.
Aquí le damos el nombre, en cabezas de puentes locales le damos agregar y
seleccionamos nuestro servidor; luego en la pestaña espacio de direcciones damos
53
agregar, smtp, aceptar.
COMO CREAR DOMINIOS VIRTUALES.
Se hace en la consola administrativa de Exchange, en destinatarios, directivas de
destinatarios, clic derecho propiedades, direcciones de correo electrónico (directivas),
nueva, dirección smtp, en dirección se escribe Ejm: @prueba.local y aceptar. Luego
aparece como en la siguiente imagen se selecciona la que no esta activa, aceptar al hacer
esto nos aparece un mensaje el cual le diremos que si.
54
CREAR USUARIOS VIRTUALES.
Los usuarios virtuales son aquellos, que se creen dentro de un usuario que ya tenemos
creado en nuestro servidor, de esta manera cuando mandemos un mensaje a nuestro
usuario virtual, lo mandaremos al creado pero en realidad llegara al usuario que ya existe.
Ingresamos por inicio, todos los programas, Microsoft Exchange, usuarios y equipos de
active Directory, nos ubicamos en usuarios, nos muestra todos los usuarios que nuestro
directorio activo y servidor Exchange contienen. Damos clic derecho sobre un usuario en
específico y seleccionamos propiedades.
55
En propiedades en la pestaña llamada direcciones de correo electrónico, en ella nos
muestra todas las direcciones que ese usuario posee dentro de nuestro servidor, nosotros
lo que queremos es crear un usuario virtual por lo cual seleccionaremos nueva.

En este asistente nos enseña una lista de las posibles tipos de usuarios virtuales que
podemos crear, en nuestro caso crearemos uno para una dirección SMTP.
Y luego aceptar.
56
En esta parte nos piden que ingresemos la dirección de correo del nuevo usuario que
estamos creando, diferente nombre al nombre del usuario real y ya sea con el dominio
virtual o con el dominio real. Igual todo mensaje que se envié a este usuario virtual se
alojara sobre el buzón del usuario real del dominio real.
57
INSTALAR UNA ENTIDAD EMISORA DE CERTIFICADOS.
Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una
autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o
entidad y su clave pública.
Un certificado emitido por una entidad de certificación autorizada, además de
estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:
 Nombre, dirección y domicilio del suscriptor.
 Identificación del suscriptor nombrado en el certificado.
 El nombre, la dirección y el lugar donde realiza actividades la entidad de
certificación.
 La clave pública del usuario.
 La metodología para verificar la firma digital del suscriptor impuesta en el mensaje
de datos.
 El número de serie del certificado.
 Fecha de emisión y expiración del certificado.
Agregar o quitar programas y Agregar o quitar componentes de Windows
Seleccionar Servicios de Certificate Server.
58
Aquí nos enseña una advertencia que nos dice que a partir de este momento todos los
datos que nos identifican dentro de la red no se deben de cambiar porque el certificado
que vamos a generar esta vinculado con una entidad que tendrá muy claro todos nuestra
identificación, en caso de que después de esto quieras cambiar los datos el certificado
que generes sean invalido ya que los datos ya no serán ciertos, Clic en Sí y Siguiente.
Seleccionar entidad emisora raíz de empresa y Siguiente.
Nombre para la entidad emisora y selecciona el periodo de validez o lo dejas por defecto y
59
siguiente.
Configuración y ruta donde estará la base de datos de certificados y siguiente.
Te dice que necesita detener temporalmente los servicios de internet Information server y
clic en si.
60
Nos pedirá el Cd de Windows server 2003 Enterprise.
Copiando los archivos necesarios.
Finalización de la instalación de los componentes, por ultimo clic en finalizar.
61
Abrimos la consola de Administrador de Internet Information Services (IIS).
Pulsamos con el botón derecho sobre Sitio Web predeterminado y selecciona
Propiedades.
62
Luego nos vamos a la pestaña seguridad de directorios y luego crear certificado. Clic en
Siguiente
.
Luego crear un certificado nuevo y clic en siguiente.
63
Clic en preparar la petición ahora pero enviarla mas tarde ya que primero debemos
degenerar la llave, y clic en siguiente.
Nombre que le vas a dar al certificado que debe determina ser fácil de recordar, y la
longitud en bits de la clave del cifrado, determina el nivel de seguridad, mientras mal alto
mas seguridad, siguiente.
64
Nombre de la organización y de la unidad organizativa y clic en siguiente.
El nombre que te aparece es el de tu servidor web o equipo con el dominio, clic en
siguiente.
65
Ingresa país, estado o provincia, ciudad o localidad, clic en siguiente
El archivo lo podrás dejar en esta ruta o cambiarla, después se necesitara este archivo,
clic en siguiente.
66
Resumen de la petición, si vas a hacer algún cambio, entonces le das atrás y listo, clic en
siguiente.
Finalizar.
67
En el explorador Web local (Internet Explorer por ejemplo) y escribir la dirección
http://localhost/certsrv para acceder al servidor de certificados.
Clic, en solicitar un certificado.
68
Como nuestro certificado no es para un usuario normal si no para un servidor entonces
haremos una solicitud avanzada de certificado.
Le damos clic en enviar una solicitud de certificados usando un archive de base… la
segunda opción.
Ahora abrimos el archivo que hemos guardado anteriormente en c:\certreq.txt y copiar el
contenido y pegarlo en guardar solicitud como muestro en la siguiente imagen.
Seleccionar Servidor Web en el campo plantilla de certificado y pulsar enviar.
69
Seleccionamos cifrado en Base 64 y clic en descargar certificado.
Asistente de descargas y le damos guardar.
70
Volvemos Seguridad de directorios de las propiedades de Sitio Web predeterminado y clic
sobre Certificado de servidor.
Clic en siguiente
71
Clic en procesar la petición pendiente e instalar el certificado, clic en siguiente.
Escribir la ruta correcta donde e haya grabado el certificado y clic en Siguiente.
72
Clic en siguiente. (Este puerto es el predeterminado para https) con SSL.
Resumen, clic en siguiente.
73
Finalizamos la instalación.
Volvemos a seguridad de directorios, modificar.
Activamos requerir canal seguro (SSL) y requerir cifrado de 128 bits y aceptar.
74
Aquí seleccionamos Exchange y aceptar.
Al ingresar al explorador Web local (Internet Explorer por ejemplo) nos aparecerá que se
debe deber la página a través de un canal seguro; en vez de http:// sea https://.
75
Ahora ingresamos por inicio, todos los programas Microsoft Exchange, administrador del
sistema nos ubicamos en servidores, luego desplegamos todos y vamos a POP3, y allí
encontramos nuestro servidor POP3, IMAP4, SMTP, nos paramos encima de cada uno y
se hará lo siguiente y damos clic derechos en propiedades.
76
Clic en la pestaña acceso y autenticación.
77
ANTISPAM.
Buscar correos no deseados, direcciones de email en las paginas web que luego realiza
envíos masivos de correo sobre ellas (spam); este bloquean los mensajes electrónicos no
solicitados antes de su llegada a su servidor de mensajería, antes de que puedan
alcanzar los buzones de los empleados.
Spamfighter:
Cuando damos doble clic sobre el instalador del Antispam; nos muestra un
asistente donde debemos de seleccionar el idioma que deseamos que se ejecute,
en este caso en ingles pues español no esta.
78
En esta pantalla nos sale el proceso de instalación y donde nos muestra que reconoce el
antispam.
Después nos pide unos datos los cuales son indispensables para continuar y después le
damos siguiente (Next).
79
Aquí nos muestra la ruta donde esta los archivos del antispam, claro que se puede
cambiar pero es recomendable dejarlo por defecto y le damos siguiente (Next).
Después nos sale la pantalla de instalación de la aplicación y le damos install.
80
Aquí nos muestra la pantalla del proceso de instalación y solo queda esperar.
Aquí nos muestra la pantalla de la instalación completa y le damos Finish.
81
Después de la instalación, procedemos a ingresar por inicio, todos los programas, Anti
spam Spamfighter, configuración.
Luego nos aparece una consola donde colocaremos nuestra dirección IP, nuestro nombre
de equipo y dominio para crear un nuevo túnel (es como un conducto por donde se va a
comunicar el filtro y los servidores de correo).
En el nos solicita la IP con el que desea crear el túnel, y el nombre del equipo, e indica
que se comunicaran por el puerto 25; sin dejar atrás que como perfil LDAP usaremos el
directorio activo (para que se integren).
82
En la pestaña de domains le agregamos (Add) el dominio del MX que utilizamos para
comunicarnos con los demás servidores de correo en otras palabra el dominio de
nuestro reenviador.
En la pestaña de policies, default policy son restricciones que Spamfighter trae por
defecto que si leemos en la configuración de la política nos informaremos de a lo que se
refiere.
83
El filtro puede ser configurado para llevar a cabo una serie de acciones en caso de
activación de una política que determinar cuándo una acción se ejecuta y como se
describe en la política.
Cada remitente tiene una lista que puede contener tanto los nombres de dominio, así
como las direcciones de correo electrónico; las listas se combinan en una forma política
de negro y blancas.
84
El LDAP puede estar asociada con un túnel para proporcionar dicha validación, en
nuestro caso acogeremos el directorio activo como nuestro servidor LDAP.
En la pestaña de Service nos muestra el rendimiento del programa antispam.
85
Ingresando por inicio, todos los programas, antispam Spamfighter, run consola. Nos
muestra las acciones al túnel que se creo.

86
ANTIVIRUS.
Los antivirus son programas cuya función es detectar y eliminar Virus informáticos y otros
programas maliciosos.
El antivirus PC tolos, después de haber pulsado doble clic sobre el instalador nos
aparecerá la bienvenida a esta instalación, donde pulsaremos siguiente para continuar.
En esta pantalla le damos aceptar al acuerdo para continuar con la instalación, y le damos
siguiente.
87
En esta pantalla nos muestra la ruta donde va a estar guardado el programa y le damos
siguiente.
Aquí le damos que nos aparezca el icono en escritorio y en el inicio y siguiente
88
Aquí nos muestra el proceso de instalación y solo queda esperar.
Después nos sale la pantalla de finalización de la instalación y le damos Finalizar.
89
Pero adicionalmente nos muestra unos pasos que debemos de seguir inmediatamente
demos finalizar.
Actualización del antivirus, en este paso debemos de descargar las actualizaciones que
hallan disponibles en el momento. Pulsaremos siguiente.
En este momento muestra que se están descargando las actualizaciones, solo nos queda
esperar.

90
El error pudo haber sido por: No conexión a Internet asegúrese de que esté conectado a
Internet al ejecutar Smart Update; Bloqueo por Firewall / Servidor Proxy – Quizá sea
necesario que deshabilite temporalmente su firewall o servidor proxy para ejecutar Smart
Update.
Lo primero que haremos allí es darle el la parte inferior izquierda llamada análisis, vamos
a analizar el equipo para cerciorarnos que no tengamos virus.
91
Progreso del análisis, solo queda esperar y ver resultados.
92
En la pestaña u opción de configuración, lo adaptaremos a nuestras necesidades.
93
En configuración avanzada, en el host de confianza y en configuración de puertos. Aquí
agregaremos los hosts que creemos o estamos seguros que no estarán infectados, solo lo
dejaremos con la nuestra ip local.
En este le agregamos los puertos que van a utilizar para analizar y le damos Aceptar.
Y damos por concluido la instalación de antivirus.
Este es el ultimo paso en la configuración del servidor de correo seguro, con esto ya
tenemos un sistema de correo con lo necesario para que los usuarios reciban y entreguen
correos de forma segura, podrán crear sus cuentas de correo, ver sus correos en una
interfaz amigable para ellos, entre muchas otras utilidades que este servicio puede ofrecer
que fueron mencionadas en el trascurso de este manual.

94
SERVIDOR DE CORREO EN LINUX DEBIAN.
Lo primero que haremos sera escribir los repositorios que usaremos para descargar
nuestros paquetes en la ruta /etc/apt/suorces.list.
#nano /etc/apt/sources.list
Los repositorios que nosotros usamos son:
deb http://http.us.debian.org/debian etch main contrib nonfree
deb http://ftp2.de.debian.org/debianvolatile sarge/volatile main
deb http://security.debian.org/ stable/updates main contrib
deb http://ftp.es.debian.org/debian/ stable main contrib nonfree
deb http://ftp.rediris.es/debian/ stable main contrib nonfree
deb ftp://ftp.dat.etsit.upm.es/debian/ stable main contrib nonfree
deb http://jane.uab.es/debian/ stable main contrib nonfree
debsrc http://ftp.es.debian.org/debian/ sid main
deb http://ftp.de.debian.org/debian/ etch main contrib nonfree
deb http://mds.mandriva.org/pub/mds/debian etch main
deb http://volatile.debian.org/debianvolatile etch/volatile main contrib nonf$
deb http://www.backports.org/debian etchbackports main
deb ftp://ftp.us.debian.org/debian sarge main contrib nonfree
Antes de actualizar debemos crear las llaves para permitir las descargas de los paquetes
necesarios de los repositorios backports.
#wget O http://backports.org/debian/archive.key | aptkey add
ahora actuallizamos los repositorios.
#aptget update
#aptget upgrade.
95
SERVIDOR DNS.
Antes de empezar a configurar nuestro servidor de correo debemos hacer unas
configuraciones previas como tener un servidor dns que resuelva nuestro nuestro
dominio y resuelva el nombre de nuestro servidor de correo.
Instalación:
#aptget install bind9
Ahora procedemos a configurar los archivo de configuración del bind se encuentra en /etc/
bind/ hay se encuentra el archivo named.conf procedemos a cambiar las lineas de tal
manera que quede de la siguiente manera.
zone "mundoredes.com" {
type master;
file "/etc/bind/directa.";
};
zone "1.168.192.inaddr.arpa" {
type master;
file "/etc/bind/inversa.";
};

96
Nuestro dominio se llamara mundoredes.com.
Ahora crearemos las zonas estos son archivos donde configuraremos las opciones de
nuestro servidor.
Vamos ala ruta donde están los archivos de configuración del dns.
#cd /etc/bind
copiamos los archivos de muestra para nuestras zonas estas archivos de muestra son
para la inversa db.127 y para la directa db.local.
Copiamos:
#cp db.127 inversa
#cp db.local directa
editamos la zona inversa
#pico /etc/bind/inversa
97
Esta zona nos debe quedar de esta manera.
Editamos la zona directa
#pico /etc/bind/directa
Configuramos normalmente el dns y lo mas importante es agregar el host de nuestro
98
servidor de correo y su nombre sera mail y la dirección ip sera 192.168.1.1, agregamos e l
registro mx con una prioridad de 10.
ya creadas las zonas reiniciamos nuestro servidor dns
#/etc/init.d/bind9 restart
prueba:
vamos a sistema, luego administración, y por ultimo damos clic en red, aquí configuramos
nuestra interfaz de red le ponemos una ip fija la ip de nuestro servidor en mi caso sera
192.168.1.1 y en la pestaña dns escribimos nuestro nombre de dominio en dominios de
búsqueda que en este ejemplo sera mundoredes.com y en servidores dns escribimos la
dirección ip del servidor que sera 192.168.1.1.
99
Luego abrimos la consola y escribimos el comando nslookup.
#nslookup
> set q=any
> mundoredes.com
Al escribir las dos lineas anteriores me debe mostrar toda la configuración de mi dominio,
miremos que aparezca la configuración de nuestro servidor de correo como en la imagen
anterior.
Si la prueba sale satisfactoria mente ya tenemos listo nuestro servidor dns.
100
INSTALACIÓN Y CONFIGURACIÓN BÁSICA DE POSTFIX.
Lo primero que haremos es la instalación de nuestro servidor de correo en este ejemplo
usaremos postfix que es un Agente de Transporte de Correo (MTA) libre.
miramos en la cache de los repositorios haber si se encuentra el paquete con el siguiente
comando.
#aptcache search postfix
ya verificamos y si se encuentra el paquete procedemos a instalar.
#aptget install postfix
101
Ya instalamos postfix que es nuestro mta (agente de transferencia de correo).
los archivos de configuracion de postfix están en la ruta /etc/postfix, editaremos el archivo
main.cf
102
#pico /etc/postfix/main.cf
modificamos las siguientes lineas:
myhostname = mail.mundoredes.com
Este es el nombre del host que tiene nuestro correo este debe ser el que le configuramos
en nuestro dns.
mydomain = mundoredes.com
Este es el dominio con el cual recibiremos los correos.
mydestination = mundoredes.com, localhost.mundoredes.com, localhost
Esta opcion es para poder recibir correos en nuestra maquina local aquí realizaremos
nuestras primeras pruebas.
mynetworks = 192.168.1.0/24, 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128
Definimos la direccion de red donde deseemos que entren y salgan los correos.
103
Ahora no queda si no reiniciar el servicio
#/etc/init.d/postfix restart
para probar el servidor nos conectamos directamente al servidor así.
#telnet 127.0.0.1 25
#telnet mail.mundoredes.com 25
104
Si el servidor no contesta eso quiere decir que vamos por buen camino.
Ahora probaremos enviando mensajes, primero que todo creamos usuarios en el sistema.
#useradd m carlos
#passwd carlos
#useradd m jeison
#passwd jeison
despues instalamos el mutt que es un software con el cual podemos enviar y recibir
correos.

#aptget install mutt
Para abrir el mutt debemos estar logueados como root y escribimos el comando

#mutt
me dice que el usuario no existe y deseo crear el directorio tecleamos la letra s y enter,
cuando abrimos por primera ves el mutt nos aparece vacio ya que no se ha enviado
ningun mensaje entonces enviamos un mensaje con la tecla m para enviar el mensaje en
el lado superior e inferior de la pantalla encontramos las opciones.
105
Aquí escribimos el Asunto del mensaje.
Este sera el mensaje que llegara al usuario al cual se lo enviamos.
106
Al usuario al que enviaremos el correo sera jeison@mundoredes.com damos enter y
escribimos el mensaje y pulsamos las teclas ctrl+x nos pregunta que si deseamos guardar
los cambios escribimos la letra y damos enter
nos saldrá un encabezado con toda la información de envío del correo
107
después nos logueamos en el mutt con el usuario del sistema jeison y hay vemos el
mensaje.
#su jeison
luego de estar en jeison solo escribimos mutt.
ALMACENAMIENTO DEL CORREO.
En este manual hablaremos de dos formas de almacenar el correo y ellas son maildir y
mailbox.

Maildir es un formato de spool de correo electrónico que no bloquea los ficheros para
mantener la integridad del mensaje, porque los mensajes se almacenan en ficheros
distintos con nombres únicos. Maildir es un directorio (usualmente llamado Maildir) con
tres subdirectorios llamados tmp, new, y cur. Todos los subdirectorios deben residir en el
mismo sistema de archivos.
Mailbox al contrario de maildir guarda los mensajes en un solo archivo y este es que usa
el dovecot.
Cuando recivimos un correo electrónico se almacena en la ruta /var/mail y encambio
cuando usamos un formato maildir todos los ficheros se guardan en /var/spool/mail.
108
CONFIGURACIÓN DE IMAP Y POP3.
El servidor que escogimos para instalar los protocolos imap y pop3 fue el dovecot por
defecto dovecot utiliza solamente imap pero se puede configurar para que trabaje con
pop3.
Miramos que los paquetes se encuentren en la cache de los repositorios.
#aptcache search dovecot
y procedemos a instalarlos.

#aptget install t etchbackports dovecotcommon dovecotimapd dovecotpop3d
El principal archivo de configuracion del dovecot se encuentra en
#/etc/dovecot/dovecot.conf
109
Las princpales lineas que vamos a configurar son:
protocols = pop3 pop3s imap
Serán los protocolos que usara el dovecot.
Listen = *
por cual puerto escuchara. Como tenemos el signo * quiere decir que tomara el puerto por
defecto.
disable_plaintext_auth = no
esta linea quiere decir que si deshabilitaremos la autenticacion en texto plano ponemos no
por que la vamos a utilizar.
ssl_disable = yes
esto nos dece que se queremos deshabilitar ssl
mail_location = mbox:~/mail:INBOX=/var/mail/%u
esto nos indica el lugar donde se alojaran los correos que por defecto es la carpeta
/var/mail/
110
AUTENTICACIÓN POR MEDIO DE PAM.
Nos autenticaremos por medio de un servidor asi sea imap o pop3 contra PAM.
En las distribuciones modernas de Linux el mecanismo de autenticación de los usuarios
es un servicio modular, proporcionado a las aplicaciones por el propio sistema.
Por ejemplo, cuando una aplicación como "login" requiere la autenticación de un usuario,
no la realiza ella misma sino que "solicita" al sistema que autentique al usuario. La parte
del sistema que realiza la autenticación es una pila de módulos PAM, que se van
ejecutando encadenadamente hasta devolver el resultado del proceso (autenticación OK o
incorrecta) a la aplicación. Una vez que la aplicación obtiene este resultado, puede seguir
realizando acciones (mostrar un mensaje de rechazo o ejecutar los scripts de arranque
del usuario autenticado.
Para habilitar la autenticaron por texto plano solo basta con agrgar las siguientes lineas al
final del archivo de configuracion.
auth default {
mechanisms = plain login
passdb pam {
}
userdb passwd {
}
socket listen {
client {

# Assuming the default Postfix $queue_directory setting
path = /var/spool/postfix/private/auth
mode = 0660
# Assuming the default Postfix user and group
user = postfix
group = postfix
}
}
111
Ahora solo queda reiniciar el servicio al princiopio nos saldrán algunos errores por lineas
repetidas las comentamos # y guardamos los cambios y reiniciamos
#/etc/init.d/dovecot restart
CONFIGURACIÓN DE EVOLUTION.
Es un MDA (Agente de Entrega de Correo) el cual almacena el correo electrónico mientras
espera que el usuario lo acepte. El evolution es un usuario de correo electrónico, viene
integrado a linux este nos permite revisar nuestros correos. Hay otros usuarios de correo
que podemos utilizar como Thunderbird, squirrelmail y otros en nuestro caso usaremos el
evolution.
Para configurar el evolution primero cerramos cesión y nos logueamos como usuarios del
sistema.
El evolution esta en Aplicaciones, internet, y cliente de correo evolution.
Cuando lo abrimos por primera vez nos pide algunos datos que hay que llenar.
Empezamos en la primera pantalla es la de bienvenida hay nos da una breve introducción
del evolution pulsamos adelante.
En la siguiente plantilla llenamos los siguientes campos. En informacion requerida nos
pide el nombre completo y la direccion de correoe
Nombre completo: carlos contreras.
direccion de correoe : carlos@mundoredes.com.
En informacion opcional nos aparece, responder a y organización
responder a: carlos@mundoredes.com
organización lo podemos dejar en blanco
112
chuleamos hace que esta sea mi cuenta predetermina hacemos clic en adelante.
En la plantilla recepción de correo ponemos tipo de servidor imap y llenamos los otros
campos . En configuración servidor ponemos la dirección de nuestro servidor en usuario
ponemos la dirección de correo electrónico.
Servidor: 192.168.1.1
usuario: carlos@mundoredes.com
En seguridad usar conexión segura usar cifrado ssl.
En tipo de autentificaron ponemos contraseña, clic en adelante.
En opciones de recepción.
En esta plantilla solo activamos comprobar si hay correo nuevo cada 2 minutos o el valor
que le deseemos dar pulsamos adelante.
La plantilla que sigue es envío de correo. En esta escogemos en la opción tipo de servidor
smtp,
en configuración del servidor en la opción servidor escribimos la dirección ip de nuestro
servidor y chuleamos el servidor requiere autenticación. En seguridad en la opción usar
conexión segura escogemos sin cifrado, en autenticación tipo PLAIN y llenamos la casilla
usuario pulsamos adelante.
Servidor: 192.168.1.0
usuario: mailcarlos
En la plantilla administración de cuentas información de la cuenta llenamos la casilla
nombre y pulsamos adelante.
Nombre: Carlos
y por ultimo escogemos la zona horaria donde estamos y finalizamos.
Ya entramos a evolution y nos pedirá la contraseña por el mecanismo pam que es que ya
hemos configurado introducimos la contraseña y el usuario.
Ahora probaremos nuestro servidor. Nos enviaremos un correo a nuestra propia cuenta
de correo.
113
Buscamos la opción nuevo en el entorno le damos clic se nos desplegan barias opciones
elegimos mensaje de correo.
Ahora escribimos la dirección de la persona a quien le mandaremos el correo como es
una prueba local y es la primera que haremos lo vamos a enviar a nosotros mismos.
Ahora buscamos la opción enviar y le damos clic esto bastara para enviar el mensaje.
Ahora en las opciones generales buscamos bandeja de entrada y encontramos una
entrada damos clic en bandeja de entrada y vemos que hay esta nuestro mensaje.
MOZILLA THUNDERBIRD.
Primero que todo usaremos es Mozilla Thunderbird o Thunderbird (anteriormente
Minotaur) es un cliente de correo electrónico de la Fundación Mozilla. El objetivo de
Thunderbird es desarrollar un Mozilla más liviano y rápido Es multiplataforma, Thunderbird
soporta IMAP/POP, correo HTML, noticias, RSS, etiquetas, corrector ortográfico
incorporado, soporte de extensiones y skins, buscadores, cifrado PGP, un filtro bayesiano
de correo basura (spam), etc. Su principal problema contra rivales como Evolution (sobre
plataformas Linux) o, en Windows, Windows Mail (anteriormente llamado Outlook
Express) estriba en su carencia de un calendario usable, aunque existe una extensión
llamada Lightning que implementa un calendario con casi el mismo nivel de funcionalidad
de Mozilla Sunbird.
Comenzaremos con su instalación
Primero que todo miraremos si esta en nuestros repositorios lo que necesitamos:
#aptcache search mozila thunderbird
Al ver que si lo tenemos en nuestra lista de repositorios nos disponemos a instalarlo :
#aptget install mozilla thunderbird
Después de que ejecutamos el comando esperamos un momento la descarga, fijamos
114
que no a ocurrido ningún tipo de error durante el proceso.
Ahora para comenzar con la configuración del mozila thunderbird nos dirigimos al meno
principal : aplicaciones/internet /mozila thunderbird.
Cuando iniciamos Mozilla Thunderbird por primera vez nos aparece la siguiente pantalla.
Escogemos la opción email account y pulsamos siguiente. A continuación se nos solicitan
los datos de nuestra identidad. Introducimos nuestro nombre y nuestra dirección de correo
Creamos una cuenta nueva de correo en nuestro servidor utilizando el Mozilla
Thunderbird en la opción que dice email account o cuenta de correo nueva.
115
Luego de seleccionamos next y nos disponemos a llenar los dos campos que nos piden
en esta parte de nuestra configuración el your name (nombre que te identifique o usuario)
y en el segundo campo colocaremos la dirección de correo electrónico.
Son solo datos de identidad
Después de esto siguiente para continuar
En el diálogo que se muestra a continuación lo único que haremos es seleccionar el
protocolo que usaremos para acceder a nuestros correos almacenados en el servidor…
116
el tipo de servidor entrante. POP e IMAP. El primero está ideado para descargar los
mensajes de correo electrónico a nuestra máquina y el segundo para descargarlos bajo
demanda (únicamente cuando sea necesario). En el ejemplo se muestra la manera de
configurar el cliente para el uso del servidor IMAP. luego en el segundo campo del
recuadro colocaremos la dirección que tiene nuestro servidor imap que en este caso es la
192.168.1.1.
Acontinuación se nos solicitaios para el correo entrante y saliente. En ambos debemos
introducir nuestro nombre de usuario para el sistema de correo (parte de la dirección que
aparece antes de la ‘@’) y nuevamente pulsamos siguiente.
117
Esta última opción permite modificar el nombre que le dará Thunderbird a la cuenta que
estamos creando. Normalmente la opción por defecto es aceptable. Podemos aceptar la
sugerencia de Thunderbir pulsando el botón de siguiente pero seguiremos como el
usuario con el que venimos trabajando.
118
Esta ventana resume toda la configuración que hemos hecho hasta el momento, si vemos
algún dato que no es correcto estamos a tiempo de pulsar cuantas veces sea necesario el
botón de “Anterior” y solucionar el problema. Si la configuración es correcta pulsamos
“Terminar”.
A continuación se nos solicitará la contraseña de nuestra cuenta de correo para
conectarnos al servidor entrante. Si marcamos la opción “Use el administrador de
contraseñas para recordar esta contraseña” no se nos volverá a solicitar esta información,
Thunderbird se encargará de recordarla por nosotros. Pero como la idea es que nos pida
autenticación lo que haremos es colocar la contraseña del usuario con el que queremos
ingresar que en este caso es new……….
Después de que cumplamos con esto podemos ingresar a nuestro mua y empezar a
utilizar sus múltiples funciones
119
120
AUTENTICACION ATRAVES DEL SASL.
Es un protocolo que que nos permite autenticarnos con un servidor imap o pop3
configuramos el archivo principal de configuración de postfix.
#nano /etc/postfix/main.cf
Añadimos las siguientes lineas.
smtpd_sasl_auth_enable = yes
smtpd_recipient_restrictions =permit_sasl_authenticated,reject
smtpd_sasl_authenticated_header = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = private/auth
smtp_sasl_auth_enable = no
smtpd_sasl_security_options =
Guardaremos y cerramos.
Reiniciamos el servidor
Nos validaremos atraves de base64
#printf “\0%s\0%s” new carlosem | base64
Base64 = Es un sistema para la codificacion de los datos, aunque podemos utlizar otros.
Habrimos nuestro MTA y nos daremos cuenta que nuestros que nos estamos
autenticando a traves de sasl cuando enviamos un correo nos debe salir un menu de
autenticacion.
Escribimos la contraseña para poder enviar el correo.
121
TLS PARA POSTFIX.
#openssl req new x509 nodes out certificado.pem keyout postfix.pem days 3000
El certificado ha sido creado.
Estos certificado se crean en /etc/ssl/
#cd /etc/ssl/
certificado.pem cert openssl.cnf postfix.pem private
Editamos el archivo principal de postfix.
#nano /etc/postifx/main.cf
y agregaremos las siguientes lineas.
# TLS Parameters
smtpd_tls_cert_file=/etc/ssl/certificado.pem
smtpd_tls_key_file=/etc/ssl/postfix.pem
smtp_use_tls = yes
smtp_tls_loglevel = 0
smtp_tls_session_cache_timeout = 3600s
smtp_tls_note_starttls_offer = yes
smtp_starttls_timeout = 300s
Reiniciamos postfix
122
En la configuración de nuestro MTA podemos agregar el soporte tls.
LDAP.
Ldap es un protocolo a nivel de aplicación que permite el acceso a un servicio de
directorio ordenado y distribuido para buscar diversa información en un entorno de red.
LDAP también es considerado una base de datos (aunque su sistema de almacenamiento
puede ser diferente) a la que pueden realizarse consultas.
Habitualmente, almacena la información de login (usuario y contraseña) y es utilizado
para autentificarse aunque es posible almacenar otra información (datos de contacto del
usuario, ubicación de diversos recursos de la red, permisos, certificados, etc).
Instalación.
primero que todo vemos que el paquete este en la cache de los repositorios.
#aptcache search ldaputils
123
#aptcache search slapd
Ahora instalamos los paquetes.

#aptget install ldaputils
#aptget install migrationtools
#aptget install slapd
Cuando se esta instalando este ultimo paquete nos pedira la contraseña del administrador
de ldap.
124
Despues de instalarlo lo configuraremos de la siguiente forma:
escribimos el siguiente comando:
#dpkgreconfigure slapd
y se iniciara un asistente.
125
En esta primera opcion decimos NO por que la configuración de nuestro ldap va ser
básica.
Escribimos el nombre de nuestro dominio.
126
En esta plantilla escribimos la contraseña del administrador que es que va a realizar los
cambios en la configuracion si deseamos cambiar la configuracion de nuestro servidor
debemos estar logueados como administradores.
127
Aquí verifica la contraseña.
El motor de base de datos que utilizaremos sera el DBD.
128
Nos preguntara que deseamos borrar la base de datos cuando se purgue el paquete
slapd. Escogemos la opción NO para que la base de datos quede en el sistema después
de que se elimine el paquete de instalación.
En esta plantilla nos preguntara si deseamos mover la base de datos antigua en esta
opcion le decimos SI.
129
En esta ultima opción nos preguntara si deseamos el protocolo LDAPv2 decimos que no
ya que los servidores que tenemos son compatibles es con LDAPv3.
Ahora configuraremos el servidor para que se autentique con LDAP.
Miramos si los paquetes se encuentran en la cache de los repositorios
#aptcache search authclientconfig
#aptcache search libnssldap
#aptcache search libpamldap server
Ahora instalamos los paquetes.
#aptget install authclientconfig libnssldap
#aptget install libpamldap
Cuando instalamos el paquete libpamldap nos pedira los siguientes parámetros de
configuración.
130
Identificador de recursos para el servidor LDAP
ldapi://127.0.0.1/
131
El nombre distintivo (DN) de la base de búsquedas
dc=mundoredes,dc=com
Versión de LDAP a utilizar 3
132
Crear un administrador de la base de datos local SI
¿Hace falta un usuario par acceder a la base de datos LDAP? NO
133
Cuenta LDAP para root
cn=admin,dc=mundoredes,dc=com
Contraseña para la cuenta LDAP de root.
Comprobamos la instalacion:
#idapsearch x b “dc=mundoredes,dc=com”
resultado correcto.
134
Si no tenemos apache instalado lo instalamos.
#aptget install apache
Ahora procedemos a instalar el paquete smbldaptools.
#aptget install smbldaptools
También necesitaremos el paquete phpldapadmin.
#aptget install phpldapadmin
Ahora instalaremos MKNTPWD que es una utilidad que requiere Phpldapadmin requiere
para crear los hashes de las claves Samba. Esto solía estar incluido en smbldaptools
pero no parece estar en Debian.
Vamos al fichero opt
#cd /opt
Escrtibimos el siguiente comando para descargar el archivo comprimido de la pagina
donde esta.
wget http://www.silcom.com.pe/soft/mkntpwd.tar.gz
135
Descomprimimos el archivo que acabamos de descargar con el comando.

#tar zxf mkntpwd.tar.gz
Nos ubicamos en el directorio.
#cd mkntpwd
Automatizamos o compilamos el codigo con.
#make
Copiamos el archivo mkntpwd a la ruta /usr/local/bin
#cp mkntpwd /usr/local/bin
y verificamos, solo tenemos que escribir en la consola mkntpwd
nos debe salir lo siguiente:
136
Empezamos con la instalación de samba.
Instalamos los apaquetes samba sambadoc
#aptget install samba sambadoc
En nombre del domonimio o grupo de trabajo escribimos mundoredes.com y en la opcion
modificar smb.conf para que use la configuración WINS proveniente de DHCP decimos
NO
pasamos a la creación de las carpetas para samba.

#mkdir /home/samba/
#mkdir /home/samba/netlogon
#mkdir /home/samba/profiles
CONFIGURACION DE LDAP.
vamos al directorio donde esta el schema /usr/share/doc/sambadoc/examples/LDAP

#cd /usr/share/doc/sambadoc/examples/LDAP
descomprimimos:

#gunzip samba.schema.gz
Copiamos el archivo samba.schema ala ruta /etc/ldap/schema
#cp samba.schema /etc/ldap/schema
Ahora agregaremos el schema de samba entramos a /etc/ldap/slapd.conf
nano /etc/ldap/slapd.conf
137
y agragamos el schema
#include /etc/ldap/schema/samba.schema
Guardamos Ctrl+x Si
por ultimo reiniciamos ldap:
#/etc/init.d/slapd restart
CREACION DEL ARBOL LDAP.
CONFIGURACIÓN DE SAMBA.
#cd /etc/samba
#cp smb.conf smb.conf.bkp
#nano smb.conf
Modificamos el archivo /etc/samba/smb.conf
teniendo en cuenta nuestro dominio el archivo debe quedar asi.
#
138
# Sample configuration file for the Samba suite for Debian GNU/Linux.
#
#
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options most of which
# are not shown in this example
#
# Some options that are often worth tuning have been included as
# commentedout examples in this file.
# When such options are commented with ";", the proposed setting
# differs from the default Samba behaviour
# When commented with "#", the proposed setting is the default
# behaviour of Samba but the option is considered important
# enough to be mentioned here
#
# NOTE: Whenever you modify this file you should run the command
# "testparm" to check that you have not made any basic syntactic
# errors.
# A wellestablished practice is to name the original file
# "smb.conf.master" and create the "real" config file with
# testparm s smb.conf.master >smb.conf
# This minimizes the size of the really used smb.conf file
# which, according to the Samba Team, impacts performance
#
#======================= Global Settings =======================
[global]
## Browsing/Identification ###
# Change this to the workgroup/NTdomain name your Samba server will part of
workgroup = mundoredes.com
# server string is the equivalent of the NT Description field
server string = %h server
139
# Windows Internet Name Serving Support Section:
# WINS Support Tells the NMBD component of Samba to enable its WINS Server
# wins support = no
# WINS Server Tells the NMBD components of Samba to be a WINS Client
# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
; wins server = w.x.y.z
# This will prevent nmbd to search for NetBIOS names through DNS.
dns proxy = no
# What naming service and in what order should we use to resolve host names
# to IP addresses
; name resolve order = lmhosts host wins bcast
#### Networking ####
# The specific set of interfaces / networks to bind to
# This can be either the interface name or an IP address/netmask;
# interface names are normally preferred
; interfaces = 127.0.0.0/8 eth0
# Only bind to the named interfaces and/or networks; you must use the
# 'interfaces' option above to use this.
# It is recommended that you enable this feature if your Samba machine is
# not protected by a firewall or is a firewall itself. However, this
# option cannot handle dynamic or nonbroadcast interfaces correctly.
; bind interfaces only = yes
#### Debugging/Accounting ####
140
# This tells Samba to use a separate log file for each machine
# that connects
log file = /var/log/samba/log.%m
# Cap the size of the individual log files (in KiB).
max log size = 1000
# If you want Samba to only log through syslog then set the following
# parameter to 'yes'.
# syslog only = no
# We want Samba to log a minimum amount of information to syslog. Everything
# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log
# through syslog you should set the following parameter to something higher.
syslog = 0
# Do something sensible when Samba crashes: mail the admin a backtrace
panic action = /usr/share/samba/panicaction %d
####### Authentication #######
# "security = user" is always a good idea. This will require a Unix account
# in this server for every user accessing the server. See
# /usr/share/doc/sambadoc/htmldocs/Samba3HOWTO/ServerType.html
# in the sambadoc package for details.
# security = user
# You may wish to use password encryption. See the section on
# 'encrypt passwords' in the smb.conf(5) manpage before enabling.
encrypt passwords = true
141
# If you are using encrypted passwords, Samba will need to know what
# password database type you are using.
passdb backend = tdbsam
obey pam restrictions = yes
# This boolean parameter controls whether Samba attempts to sync the Unix
# password with the SMB password when the encrypted SMB password in the
# passdb is changed.
unix password sync = yes
# For Unix password sync to work on a Debian GNU/Linux system, the following
# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tumuenchen.de>
for
# sending the correct chat script for the passwd program in Debian Sarge).
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n
*password\supdated\ssuccessfully* .
# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
pam password change = yes
########## Domains ###########
# Is this machine able to authenticate users. Both PDC and BDC
# must have this setting enabled. If you are the BDC you must
# change the 'domain master' setting to no
#
; domain logons = yes
142
#
# The following setting only takes effect if 'domain logons' is set
# It specifies the location of the user's profile directory
# from the client point of view)
# The following required a [profiles] share to be setup on the
# samba server (see below)
; logon path = \\%N\profiles\%U
# Another common choice is storing the profile in the user's home directory
# (this is Samba's default)
# logon path = \\%N\%U\profile
# It specifies the location of a user's home directory (from the client
# point of view)
; logon drive = H:
# logon home = \\%N\%U
# It specifies the script to run during logon. The script must be stored
# in the [netlogon] share
# NOTE: Must be store in 'DOS' file format convention
; logon script = logon.cmd
# This allows Unix users to be created on the domain controller via the SAMR
# RPC pipe. The example command creates a user account with a disabled Unix
# password; please adapt to your needs
; add user script = /usr/sbin/adduser quiet disabledpassword gecos "" %u
########## Printing ##########
# If you want to automatically load your printer list rather
143
# than setting them up individually then you'll need this
# load printers = yes
# lpr(ng) printing. You may wish to override the location of the
# printcap file
; printing = bsd
; printcap name = /etc/printcap
# CUPS printing. See also the cupsaddsmb(8) manpage in the
# cupsysclient package.
; printing = cups
; printcap name = cups
############ Misc ############
# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
; include = /home/samba/etc/smb.conf.%m
# Most people will find that this option gives better performance.
# See smb.conf(5) and /usr/share/doc/sambadoc/htmldocs/Samba3HOWTO/speed.html
# for details
# You may want to add the following on a Linux system:
# SO_RCVBUF=8192 SO_SNDBUF=8192
# socket options = TCP_NODELAY
# The following parameter is useful only if you have the linpopup package
# installed. The samba maintainer and the linpopup maintainer are
# working to ease installation and configuration of linpopup and samba.
144
; message command = /bin/sh c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &
# Domain Master specifies Samba to be the Domain Master Browser. If this
# machine will be configured as a BDC (a secondary logon server), you
# must set this to 'no'; otherwise, the default behavior is recommended.
# domain master = auto
# Some defaults for winbind (make sure you're not using the ranges
# for something else.)
; idmap uid = 1000020000
; idmap gid = 1000020000
; template shell = /bin/bash
# The following was the default behaviour in sarge,
# but samba upstream reverted the default because it might induce
# performance issues in large organizations.
# See Debian bug #368251 for some of the consequences of *not*
# having this setting and smb.conf(5) for details.
; winbind enum groups = yes
; winbind enum users = yes
# Setup usershare options to enable nonroot users to share folders
# with the net usershare command.
# Maximum number of usershare. 0 (default) means that usershare is disabled.
; usershare max shares = 100
#======================= Share Definitions =======================
145
[homes]
comment = Home Directories
browseable = no
# By default, the home directories are exported readonly. Change the
# next parameter to 'no' if you want to be able to write to them.
read only = yes
# File creation mask is set to 0700 for security reasons. If you want to
# create files with group=rw permissions, set next parameter to 0775.
create mask = 0700
# Directory creation mask is set to 0700 for security reasons. If you want to
# create dirs. with group=rw permissions, set next parameter to 0775.
directory mask = 0700
# By default, \\server\username shares can be connected to by anyone
# with access to the samba server.
# The following parameter makes sure that only "username" can connect
# to \\server\username
# This might need tweaking when using external authentication schemes
valid users = %S
# Uncomment the following and create the netlogon directory for Domain Logons
# (you need to configure Samba to act as a domain controller too.)
;[netlogon]
; comment = Network Logon Service
; path = /home/samba/netlogon
146
; guest ok = yes
; read only = yes
; share modes = no
# Uncomment the following and create the profiles directory to store
# users profiles (see the "logon path" option above)
# (you need to configure Samba to act as a domain controller too.)
# The path below should be writable by all users so that their
# profile directory may be created the first time they log on
;[profiles]
; comment = Users profiles
; path = /home/samba/profiles
; guest ok = no
; browseable = no
; create mask = 0600
; directory mask = 0700
[printers]
comment = All Printers
browseable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700
# Windows clients look for this share name as a source of downloadable
# printer drivers
147
[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browseable = yes
read only = yes
guest ok = no
# Uncomment to allow remote administration of Windows print drivers.
# Replace 'ntadmin' with the name of the group your admin users are
# members of.
; write list = root, @ntadmin
# A sample share for sharing your CDROM with others.
;[cdrom]
; comment = Samba server's CDROM
; read only = yes
; locking = no
; path = /cdrom
; guest ok = yes
# The next two parameters show how to automount a CDROM when the
# cdrom share is accesed. For this to work /etc/fstab must contain
# an entry like this:
#
# /dev/scd0 /cdrom iso9660 defaults,noauto,ro,user 0 0
#
# The CDROM gets unmounted automatically after the connection to the
#
# If you don't want to use automounting/unmounting make sure the CD
# is mounted on /cdrom
#
; preexec = /bin/mount /cdrom
; postexec = /bin/umount /cdrom
148
NOTA:
el archivo esta ajustado para la configuración de este caso
si copian el archivo directamente hay que darle permisos de lectura al grupo y a others
modificaciones :chmod ux smb.conf chmod g+r smb.conf chmod o+r smb.conf
ajustar en el smb.conf : hosts allow = 127.0.0.1 169.254.0.0/255.255.255.0 a su red
PROBAR LA CONFIGURACIÓN.
#testparm
Load smb config files from /etc/samba/smb.conf
Processing section “[netlogon]“
Processing section “[homes]“
Processing section “[profiles]“
Loaded services file OK.
Server role: ROLE_DOMAIN_PDC
Press enter to see a dump of your service definitions
Si nos responde de esta forma entonces todo esta correcto hasta ahora
Le damos a contraseña de ldap a samba.
#smbpasswd w carlosem
reiniciamos
#/etc/init.d/samba restart
VOLVER A PHPLDAPADMIN Y VERIFICAR LA ENTRADA
#sambaDomainName=mundoredes
Identificar el sid del dominio ejem : S152129420579632745721404394493152
149
CREACIÓN DE GRUPOS DE DOMINIO.
dentro de phpldapadmin en contenedor “groups” elegir crear “new samba3 group
mapping” y crear os siguientes grupos:
Group Windows Name Gid samba sid
sambaadmins Domain Admins 20000 512
sambausers Domain Users 20001 513
sambaguests Domain Guests 20002 514
sambamachines Domain Computers 20003 515
INTEGRACIÓN DE LA AUTENTIFICACION Y LDAP.
INSTALACIÓN NSS LDAP
#aptget install libnssldap
#dpkgreconfigure libnssldap
Servidor LDAP : 127.0.0.1
Nombre distintivo (DN) : dc=mundoredes,dc=com
Vercion de LDAP a utilizar : 3
Hace falta un usuario para acceder a la base de datos ldap : No
Dar privilegios especiales de ldap para root : SI
Desea hacer que la configuracion solo pueda leer o escribir el propietario : SI
Cuenta ldap para root : cn=admin,dc=mundoredes,dc=com
contraseña ldap para root : carlosem
150
CONFIGURACION.
#nano /etc/nsswitch.conf
Comentar estas lineas.

passwd: compat
group: compat
shadow: compat
Agregar estas otras.
passwd: compat ldap
group: compat ldap
shadow: compat ldap
Comprobar.
#getent group
Debe mostrar
sambaadmins:*:20000:
sambausers:*:20001:
sambaguests:*:20002:
sambamachines:*:20003:
151
INSTALACION PAM LDAP.
#aptget install libpamldap
#dpkgreconfigure libpamldap
Servidor ldap : 127.0.0.1
Nombre distintivo : dc=mundoredes,dc=com
Vercion de ldap : 3
Make local root Database admin : si
Hace falta un usuario para la base de datos LDAP : no
Ldap account for root : cn=admin,dc=mundoredes,dc=com
contraseña para la cuenta ldap de root : carlosem
Local crypt to use when changing passwords : md5
Entrar a estos archivo de configuración.

#nano /etc/pam.d/commonaccount
Comentar.
account required pam_unix.so
Y agregar.
account sufficient pam_ldap.so
account required pam_unix.so try_first_pass
#nano /etc/pam.d/commonauth
Comentar.
auth required pam_unix.so nullok_secure
Y agregar.
152
auth sufficient pam_ldap.so
auth required pam_unix.so nullok_secure use_first_pass
#nano /etc/pam.d/commonpassword
Comentar.
password required pam_unix.so nullok obscure min=4 max=8 md5
Y agregar al final.
password sufficient pam_ldap.so
password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass
INSTALACION DE NSCD.
#aptget install nscd
Reiniciar samba.
AGREGAR USUARIOS.
En la “UO” users crear un nuevo “Samba3 Account” se creara el usuario “administrator”
que tendra permisos para ingresar maquinas al dominio
y otro usuario “carlos” que pertenecera al grupo adminstradores y otro llamado “sebastian”
que solo sera un usuario de dominio , esto se hara de la siguiente forma :
Fist Name : Administrator
153
Last Name : Global
Comon Name : administrator
User ID : administrator
UID Number : 0
Samba SID : 512
Password : carlosem
Verify Password : carlosem
Home Directory : /home/administrator
Fist Name : carlos
Last Name : User
Comon Name : carlos
User ID : carlos
UID Number : 10000
Samba SID : 512
Password : carlos123
Verify Password : carlos123
Home Directory : /home/carlos
Fist Name : Sebastian
Last Name : User
Comon Name : sebastian
User ID : sebastian
UID Number : 10001
Samba SID : 513
Password : 147852
Verify Password : 147852
Gid number : sambausers
Primary Group ID : sambausers
Home Directory : /home/sebastian
VERIFICAR LA CREACIÓN DE USUARIOS EN LINUX
#getent passwd
administrator:*:0:20000:administrator:/home/administrator:
carlos:*:10000:20000:carlos:/home/carlos:
sebastian:*:10001:20001:sebastian:/home/sebastian:
154
CREACION DE HOME.

#mkdir /home/carlos
#cp /etc/skel/.* /home/carlos/
chown R carlos /home/carlos
chgrp R sambaadmins /home/carlos
AUTOMATIZANDO INGRESO DE CUENTAS MAQUINA A LDAP.
#cd /usr/share/doc/smbldaptools/examples
#cp smbldap.conf.gz smbldap_bind.conf /etc/smbldaptools
#cd /etc/smbldaptools
#gunzip smbldap.conf.gz
#chown root:root *
#chmod 600 *
Hay que editar 2 archivos.
#nano /etc/smbldaptools/smbldap_bind.conf
slaveDN=”cn=admin,dc=mundoredes,dc=com”
slavePw=”carlosem″
masterDN=”cn=admin,dc=mundoredes,dc=com”
masterPw=”carlosem″
smbldap.conf
#nano /etc/smbldaptools/smbldap.conf
El archivo smbldap.conf debería quedar así:
# $Source: /opt/cvs/samba/smbldaptools/smbldap.conf,v $
# $Id: smbldap.conf,v 1.18 2005/05/27 14:28:47 jtournier Exp $
155
#
# smbldaptools.conf : Q & D configuration file for smbldaptools
# This code was developped by IDEALX (http://IDEALX.org/) and
# contributors (their names can be found in the CONTRIBUTORS file).
#
# Copyright (C) 20012002 IDEALX
#
# This program is free software; you can redistribute it and/or
# modify it under the terms of the GNU General Public License
# as published by the Free Software Foundation; either version 2
# of the License, or (at your option) any later version.
#
# This program is distributed in the hope that it will be useful,
# but WITHOUT ANY WARRANTY; without even the implied warranty of
# MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
# GNU General Public License for more details.
#
# You should have received a copy of the GNU General Public License
# along with this program; if not, write to the Free Software
# Foundation, Inc., 59 Temple Place Suite 330, Boston, MA 021111307,
# USA.
# Purpose :
# . be the configuration file for all smbldaptools scripts
#######################################################################
#######
156
#
# General Configuration
#
#######################################################################
#######
# Put your own SID. To obtain this number do: "net getlocalsid".
# If not defined, parameter is taking from "net getlocalsid" return
SID="S15219466955931151321722268991497"
# Domain name the Samba server is in charged.
# If not defined, parameter is taking from smb.conf configuration file
# Ex: sambaDomain="IDEALXNT"
sambaDomain="mundoredes"

#######################################################################
#######
#
# LDAP Configuration
#
#######################################################################
#######
# Notes: to use to dual ldap servers backend for Samba, you must patch
# Samba with the dualhead patch from IDEALX. If not using this patch
# just use the same server for slaveLDAP and masterLDAP.
# Those two servers declarations can also be used when you have
# . one master LDAP server where all writing operations must be done
# . one slave LDAP server where all reading operations must be done
# (typically a replication directory)
157
# Slave LDAP server
# Ex: slaveLDAP=127.0.0.1
# If not defined, parameter is set to "127.0.0.1"
slaveLDAP="127.0.0.1"
# Slave LDAP port
# If not defined, parameter is set to "389"
slavePort="389"
# Master LDAP server: needed for write operations
# Ex: masterLDAP=127.0.0.1
# If not defined, parameter is set to "127.0.0.1"
masterLDAP="127.0.0.1"
# Master LDAP port
masterPort="389"
# Use TLS for LDAP
# If set to 1, this option will use start_tls for connection
# (you should also used the port 389)
ldapTLS="0"
# How to verify the server's certificate (none, optional or require)
# see "man Net::LDAP" in start_tls section for more details
verify="none"
# CA certificate
#cafile="/etc/opt/IDEALX/smbldaptools/ca.pem"
158
# certificate to use to connect to the ldap server
#clientcert="/etc/opt/IDEALX/smbldaptools/smbldaptools.pem"
# key certificate to use to connect to the ldap server
#clientkey="/etc/opt/IDEALX/smbldaptools/smbldaptools.key"
# LDAP Suffix
# Ex: suffix=dc=IDEALX,dc=ORG
suffix="dc=silcom,dc=com"
# Where are stored Users
# Ex: usersdn="ou=Users,dc=IDEALX,dc=ORG"
# Warning: if 'suffix' is not set here, you must set the full dn for usersdn
usersdn="ou=users,${suffix}"
# Where are stored Computers
# Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG"
# Warning: if 'suffix' is not set here, you must set the full dn for computersdn
computersdn="ou=machines,${suffix}"
# Where are stored Groups
# Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG"
# Warning: if 'suffix' is not set here, you must set the full dn for groupsdn
groupsdn="ou=groups,${suffix}"
# Where are stored Idmap entries (used if samba is a domain member server)
# Ex: groupsdn="ou=Idmap,dc=IDEALX,dc=ORG"
# Warning: if 'suffix' is not set here, you must set the full dn for idmapdn
#idmapdn="ou=Idmap,${suffix}"
159
# Where to store next uidNumber and gidNumber available for new users and groups
# If not defined, entries are stored in sambaDomainName object.
# Ex: sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}"
# Ex: sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}"
sambaUnixIdPooldn="sambaDomainName=SILCOM,${suffix}"
# Default scope Used
scope="sub"
# Unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA, CLEARTEXT)
hash_encrypt="MD5"
# if hash_encrypt is set to CRYPT, you may set a salt format.
# default is "%s", but many systems will generate MD5 hashed
# passwords if you use "$1$%.8s". This parameter is optional!
crypt_salt_format="%s"
#######################################################################
#######
#
# Unix Accounts Configuration
#
#######################################################################
#######
# Login defs
# Default Login Shell
# Ex: userLoginShell="/bin/bash"
userLoginShell="/bin/bash"
# Home directory
# Ex: userHome="/home/%U"
160
userHome="/home/%U"
# Default mode used for user homeDirectory
userHomeDirectoryMode="700"
# Gecos
userGecos="System User"
# Default User (POSIX and Samba) GID
defaultUserGid="512"
# Default Computer (Samba) GID
defaultComputerGid="20003"
# Skel dir
skeletonDir="/etc/skel"
# Default password validation time (time in days) Comment the next line if
# you don't want password to be enable for defaultMaxPasswordAge days (be
# careful to the sambaPwdMustChange attribute's value)
#defaultMaxPasswordAge="45"
#######################################################################
#######
#
# SAMBA Configuration
#
#######################################################################
#######
161
# The UNC path to home drives location (%U username substitution)
# Just set it to a null string if you want to use the smb.conf 'logon home'
# directive and/or disable roaming profiles
# Ex: userSmbHome="\\PDCSMB3\%U"
userSmbHome=""
# The UNC path to profiles locations (%U username substitution)
# Just set it to a null string if you want to use the smb.conf 'logon path'
# directive and/or disable roaming profiles
# Ex: userProfile="\\PDCSMB3\profiles\%U"
userProfile=""

# The default Home Drive Letter mapping
# (will be automatically mapped at logon time if home directory exist)
# Ex: userHomeDrive="H:"
userHomeDrive="H:"
# The default user netlogon script name (%U username substitution)
# if not used, will be automatically username.cmd
# make sure script file is edited under dos
# Ex: userScript="startup.cmd" # make sure script file is edited under dos
userScript="logon.bat"
# Domain appended to the users "mail"attribute
# when smbldapuseradd M is used
# Ex: mailDomain="idealx.com"
#mailDomain="idealx.com"
#######################################################################
162
#######
#
# SMBLDAPTOOLS Configuration (default are ok for a RedHat)
#
#######################################################################
#######
# Allows not to use smbpasswd (if with_smbpasswd == 0 in smbldap_conf.pm) but
# prefer Crypt::SmbHash library
with_smbpasswd="0"
smbpasswd="/usr/bin/smbpasswd"
# Allows not to use slappasswd (if with_slappasswd == 0 in smbldap_conf.pm)
# but prefer Crypt:: libraries
with_slappasswd="0"
slappasswd="/usr/sbin/slappasswd"
# comment out the following line to get rid of the default banner
# no_banner="1"
Nota : cuidado si copian directamente smbldap.conf lo que hay que modificar el nro sid de
su implementación además por seguridad hay que hacer esto : chmod ux smbldap.conf
ahora copiamos algunos archivos a etc.
#cp smbldap_bind.conf /etc/
#cp smbldap.conf /etc/
163
AGREGANDO OBJECTCLASS.
Tenemos que ir al phpldapadmin el atributo sambaunixidpool para el dominio samba así
que le damos click a la entrada sambadomainname=silcom y en el espacio de la derecha
vamos a buscar donde está el o los atributos tipo objectclass, le damos click en donde
dice add value, escogemos sambaunixidpool y en la siguiente página digitamos los
valores de uid y gid iniciales con los que vamos a arrancar para nuestros efectos.
EL GID 20003 corresponde al grupo sambamachines
EL UID 30000 es el número inicial que yo quise utilizar para las cuentas de máquinas.
una vez echo esto ya podemos registrar nuestras maquinas win$ al dominio.
Creación de homes por defecto, para esto hay que insertar una linea dentro de smb.conf
en la seccion [homes]
root preexec = /etc/samba/mk_sambadir “/home/%u” “%u” “%g”
Y crear el archivo mk_sambadir con las siguientes lineas.
#!/bin/bash
if [ ! d $1 ]
then
mkdir $1
fi
chmod 770 $1 R
chown $2 $1 R
chgrp $3 $1 R
###############
Y reiniciar
164
Pasaremos a hacer las pruebas.
Primer prueba.
Poder validar por ssh al pdc, si bien es cierto los usuarios del dominio no tienen shell
deberia ser posible hacer un inicio via SSH
#ssh l administrator 192.168.1.1
#ssh l carlos 192.168.1.1
Segunda prueba.
Poder validar desde un win$ aun asi no se halla unido al dominio, sin pertenecer al
dominio debería poder validar como un simple server de archivos
\\pdc\carlos
POSTFIX MAS LDAP.
Instalamos el paquete que integra ldap con postfix.
#aptget install postfixldap
creamos un schema para realizar usuarios y grupos virtuales que ese puedan validar con
LDAP.
#nano /etc/ldap/slapd.conf
agregaremos el siguiente schema.
Include /etc/ldap/schema/postfix.schema
165
creamos la carpeta que contendra el schema.
#touch /etc/ldap/schema/postfix.schema
touch postfix.schemaldaptransport_search_base = ou=Transport,dc=mundoredes,dc=com
ldaptransport_bind = no
ldaptransport_timeout = 30
ldaptransport_query_filter = (&(cn=%s)(!(cn=server.mydomain.com))
(objectclass=mailuser))
ldaptransport_result_attribute = maildrop
virtual _mailbox_domains=mundoredes.com
virtual_mailbox_base=/vmail/correos
virtual_mailbox_maps=ldap:/etc/postfix/ldap.conf
virtual_uid_maps= stactics:5000
virtual_gid_maps=stactics:5000
#useradd m d /vmail s /bin/false U u 5000 vmail (vmail es el nombre de usuario)

Con sus respectivo directorio
#mkdir /vmail/correos chown 5000:5000 /vmail/correos.
Luego agregamos los siguientes schemas.
#Extensions to support Postfix MTA using Openldap experimental OID's
attributetype ( 1.3.6.1.4.1.15347.2.102
NAME 'transport'
SUP name)
attributetype ( 1.3.6.1.4.1.15347.2.101
NAME 'mailRoutingAddress'
SUP mail )
166
attributetype ( 1.3.6.1.4.1.15347.2.110 NAME 'maildest'
DESC 'Restricted to send only to local network'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
attributetype ( 1.3.6.1.4.1.15347.2.111 NAME 'mailaccess'
DESC 'Can be mailed to restricted groups'
EQUALITY caseIgnoreMatch
SUBSTR caseIgnoreSubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} )
attributetype ( 1.3.6.1.4.1.15347.2.100
NAME ( 'maildrop' )
DESC 'RFC1274: RFC822 Mailbox'
EQUALITY caseIgnoreIA5Match
SUBSTR caseIgnoreIA5SubstringsMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} )
attributetype ( 1.3.6.1.4.1.10018.1.1.1 NAME 'mailbox'
DESC 'The absolute path to the mailbox for a mail account in a nondefault
location'
EQUALITY caseExactIA5Match
SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLEVALUE )
objectclass ( 1.3.6.1.4.1.15347.2.1
NAME 'mailUser'
DESC 'EMail User'
SUP top
AUXILIARY
MUST ( uid $ mail $ maildrop )
MAY ( cn $ mailbox $ maildest $ mailaccess )
)
167
objectclass ( 1.3.6.1.4.1.15347.2.2
NAME 'mailGroup'
DESC 'EMail Group'
SUP top
STRUCTURAL
MUST ( cn $ mail )
MAY ( mailRoutingAddress $ member $ description )
)
objectclass ( 1.3.6.1.4.1.15347.2.3
NAME 'transportTable'
DESC 'MTA Transport Table'
SUP top
STRUCTURAL
MUST ( cn $ transport )
)
ahora vamos al archivo:
# LDAP settings
virtual_maps = ldap:ldapgroups, ldap:ldapalias
ldapgroups_server_host = localhost
ldapgroups_server_port = 389
ldapgroups_search_base = ou=Groups,dc=mundoredes,dc=com
ldapgroups_bind = no
168
ldapgroups_timeout = 30
ldapgroups_query_filter = (&(mail=%s)(objectclass=mailGroup))
ldapgroups_special_result_attribute = member
ldapalias_server_host = localhost
ldapalias_server_port = 389
ldapalias_search_base = ou=Users,dc=mundoredes,dc=com
ldapalias_bind = no
ldapalias_timeout = 30
ldapalias_query_filter = (&(mail=%s)(objectclass=mailUser))
ldapalias_result_attribute = maildrop
transport_maps = ldap:ldaptransport
ldaptransport_server_host = localhost
ldaptransport_server_port = 389
ldaptransport_search_base = ou=Transport,dc=mundoredes,dc=com
ldaptransport_bind = no
ldaptransport_timeout = 30
ldaptransport_query_filter = (&(cn=%s)(!(cn=server.mydomain.com))
(objectclass=transportTable))
ldaptransport_result_attribute = transport
Ahora reiniciamos los servicios postfix, slapd.
#/etc/init.d/slapd restart
169
ANTIVIRUS Y ANTISPAM.
Función que cumplen:
El filtro antispam: examina todo mensaje remitido a las direcciones de correo electrónico
de su dominio y les asigna una probabilidad de que sean mensajes de SPAM, aplicando
una serie de reglas internas. Posteriormente usted podrá crear unas reglas de actuación
en su WebMail para eliminar los mensajes marcados como SPAM.
El filtro antivirus: se encarga de eliminar todo mensaje infectado remitido a cualquiera de
las direcciones de correo de su dominio de manera que usted solo reciba en sustitución
del mensaje infectado y en la misma dirección a la que iba remitido el mismo, un mensaje
automático informándole de dicha actuación
Primero lo que debemos hacer es mirar si tenemos en nuestros repositorios los paquetes
que necesitamos para comensar con la instalación de nuestro antivirus, utilizamos este
por que para este antivirus hay buena documentación :

#aptcache search clamav
170
Y procedemos a la instalación:
#aptget install clamav
Después y de la misma forma como instalmos este paquete instalaremos otros paquetes
adicionales que nos facilitara la integración con nuestro servidor antivirus.
#aptget install clamsmtp
Primero lo que debemos hacer es mirar si tenemos en nuestros repositorios los paquetes
que necesitamos para comensar con la instalación de nuestro antivirus, utilizamos este
por que para este antivirus hay buena documentación :
Y lo mismo haremos con los demas paquetes para no extendernos mucho

#aptget install clamavfreshclam
#aptget install clamavdocs
(este ultimo paquete es opcional ya que en el podemos encontrar documentación si
queremos lo descargamos y si no buscaremos mas información de otras fuentes en
internet ).
171
Listo después de esto ingressaremos al archivo de configuración principal:
#nano /etc/clamsmtpd.conf
Después de ingresar al archivo principal de configuración nos dirigimos a modificar la
dirección donde van a ser mandados nuestros correos electrónicos por defecto el valor
con el que viene este archivo de configuración es el 10025 lo que haremos es modificarla
y en vez de esta colocar:
OutAddress: 10026
Luego nos dispondremos a cambiar el puerto por el que escucha nuestro servidor anti
virus.
Listen: 127.0.0.1:10025
172
Ahora Colocaremos La ruta donde estará el archivo de clamd.
ClamAddress: /var/run/clamav/clamd.ctl
173

Colocaremos un encabezado para saber cuales son los correos que han sido analizados
correctamente por nuestro sistema anti virus.
Header: XAVChecked: ClamAV using ClamSMTP. (En este espacio colocas el mensaje
que quieres que salga cuando el antivirus analice tus correos ).
Este será la localización del pid (el pidfile es el archivo en el servidor que registra el
identificador de proceso del demonio. El PidFile sólo se utiliza en modo autónomo. A
menudo es útil para poder enviar la señal de un servidor, de manera que luego se cierra y
reabre su ErrorLog y TransferLog, y vuelve a leer sus archivos de configuración. Esto se
realiza mediante el envío de un SIGHUP (matar 1) señal para el proceso de identificación
del capitán demonio que figuran en el PidFile.
PidFile: /var/run/clamsmtp/clamsmtpd.pid
Lugar donde dejar los ficheros temporales
TempDirectory: /var/spool/clamsmtp
El usuario con el que lanzarlo
User: clamsmtp
Acción a realizar en caso de detectar virus.
174
VirusAction: /usr/local/bin/virusalert.sh
En este fichero adicionaremos unas líneas las cuales son un script que definirá lo que
hará el sistema antivirus en caso de detectar un virus en nuestro servidor de correo.
#touch virusalert.sh
#nano virusalert.sh
Después de que estemos dentro de este archivo lo que haremos será pegar las siguientes
líneas:
TS
MAILER='/usr/sbin/sendmail it'
SUBJECT=`/bin/echo "El correo contiene un virus" | /usr/bin/nkf jMB`
$MAILER <<EOM
From: $FROM
To: $TO
Subject: =?ISO2022JP?B?$SUBJECT?=
Se ha detectado codigo malicioso en el adjunto que contenía el correo. Pongase en
contacto con el administrador de su sistema mundo redes si está seguro/a de que no es
un virus, pida a la persona que le envía el fichero que por favor lo ponga en un fichero
comprimido protegido por una contraseña. Que pena con usted.
[Virus]
$VIRUS
[De]
$SENDER
[Para]
$RECIPIENTS
175
EOM
exit 0
Al modificar este archivo lo hacemos es con el fin de que si de pronto por algún motivo el
sistema anti virus clamav mira que hay algún tipo de archivo sospechoso o algún virus el
automáticamente le hara saber al administrador por medio de un mail, diciéndole
simplemente que hay alun archivo sospechoso o un virus y que lo ha detectado, y estos
serán almacenados en un lugar especial
Después de esto lo que haremos es decirle a postfix que todos los correos que entren y
que salgan sean analizados por un sistema antivirus en este caso clamav.
Vamos al archivo de configuración del postfix :
#nano /etc/postfix/master.cf
Después de estar en el final del archivo agregamos estas cuantas lineas :
## FILTRO ANTIVIRUS
## Filtro antivirus usado por content filter
scan unix n 16 smtp
o smtp_send_xforward_command=yes
o smtp_enforce_tls=no
# Para inyectar el correo a postfix una vez analizado
127.0.0.1:10026 inet n n 16 smtpd
o content_filter=
o receive_override_options=no_unknown_recipient_checks,no_header_body_checks
o smtpd_recipient_restrictions=permit_mynetworks,reject
o mynetworks_style=host
o smtpd_authorized_xforward_hosts=127.0.0.0/8
176
Nos dirigimos al archivo main.cf y adicionamos unas cuantas lineas del filtro y el escaneo.
content_filter = scan: [127.0.0.1]:10025

reiniciamos para que acepte los cambios.
#/etc/init.d/clamsmtp restart
Llegado a este punto, ya tendremos configurado postfix con un sistema de seguridad
completo como es con antivirus y probaremos que los mensajes sean analizados con el
mutt.
177
INTRODUCION A SNMP.
Las redes de cómputo de las organizaciones, se vuelven más complejas y la exigencia de
la operación es cada vez más demandante. Las redes, a su vez requieren, soportar
aplicaciones y servicios estratégicos de las organizaciones. Por lo cual el análisis y
monitoreo de estas se ha convertido en una labor cada vez mas importante y de carácter
proactivo para evitar problemas.
Es de vital importancia en el mundo empresarial contar con herramientas que ofrezcan
una solución efectiva a los problemas que día a día surgen con la escalabilidad de las
redes y que requieren de una pronta y acertada solución que no implique inversiones
tanto a nivel económico como humano muy elevadas, permitiendo de esta manera ser
atendidas en la brevedad de lo posible.
Pero… por qué es tan importante monitorizar y controlar una red?
La gestión de redes incluye el despliegue, integración y coordinación del hardware,
software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar,
evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo
real, desempeño, operacional y calidad de servicio a un precio razonable.
178
AGENTE SNMP.
Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa de
aplicación que facilita el intercambio de información de administración entre dispositivos
de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores
supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su
crecimiento.
COMO FUNCIONA SNMP.
Los agentes y los sistemas de administración utilizan mensajes SNMP para inspeccionar y
comunicar información del Host.
Los mensajes SNMP se envían mediante el protocolo de data gramas de usuario (UDP).
El protocolo de Internet (IP) se utiliza para enlutar mensajes entre el sistema de
administración y el Host.
SNMP SE UTILIZA PARA.
1. Configurar dispositivos remotos.
2. Supervisar el rendimiento de la red.
3. Detectar errores en la red o accesos.
4. Auditar el uso de la red.
179
COMPONENTE QUE INTERVIENEN.
NMS: Sistema de Administración, es la interfaces del Administrador de la Red.
BASE DE INFORMACIÓN: Es la base de datos donde se almacenaran los objetos y
atributos a administrar. Management Information Base (MIB).
DISPOSITIVOS QUE PUEDEN SER ADMINISTRADOS POR SNMP.
✔ Administradores.
✔ Host.
✔ Reuters.
✔ Switch.
✔ Módems.

180
CONFIGURACIÓN DEL AGENTE (SNMPD) EN LINUX.
Procedemos a descargar el agente SNMP para luego entrar a modificarlo así:
#aptget install snmp snmpd
Después de haber instalado agente SNMP vamos a ir a configurarlo con el siguiente
comando así:
#pico /etc/default/snmpd
Ahora quitaremos la dirección del Loocback para que nuestro servidor pueda monitorear
las maquinas que hay en nuestra red
# snmpd control (yes means start daemon).
SNMPDRUN=yes
# snmpd options (use syslog, close stdin/out/err).
SNMPDOPTS='Lsd Lf /dev/null u snmp I smux p /var/run/snmpd.pid 127.0.0.1'<
181
CREAR UNA COMUNIDAD:
Donde “mundo” es el nombre del grupo y 127.0.0.1/32 es el identificador de la red que va
hacer monitoreada y “public” elnombre de la comunidad.
Ahora entraremos a crear la comunidad, vamos a editar el siguiente archivo
# pico /etc/snmp/snmpd.conf
Y buscamos la siguiente línea sec.name source y agregamos las siguiente línea
com2sec mundo 127.0.0.1/32 public ß
En el mismo archivo que estamos editando buscaremos la siguiente línea sec.model
sec.name y debajo agregaremos las siguientes líneas.
group MyROSystem v1 mundo ß nota: nombre del grupo
group MyROSystem v2c mundo
group MyROSystem usm mundo
Y agregamos de bajo
recommunity public ß
En esta línea se define que la comunidad public será solo lectura
Nos deberá de quedar así:
# sec.model sec.name
group MyROSystem v1paranoid
group MyROSystem v2c paranoid
182
group MyROSystem usm paranoid
group MyRWGroup v1 mundo
group MyRWGroup v2c mundo
group MyRWGroup usm mundo
recommunity public
Ahora ya con el agente configurado instalaremos la herramienta SCLI para probar si todo
ha salido bien
#aptget install scli
Ahora en la consola de administración digitaremos el siguiente comando scli localhost y
no aparecerá algo parecido a esto
# scli localhost
100acli version 0.2.12 (c) 20012002 juerge Schoenwaelder
100scli trying SNMPvs2c ... good
(localhost) scli <
CONFIGURACIÓN DEL AGENTE SNMP EN WINDOWS SERVER 2003.
Hay que tener en cuenta que los agentes se instala en todas los clientes incluyendo al
servidor que va a monitorear.
Vamos ha configurar el agente, para esto realizamos la siguiente ruta.
✔ Inicio.
✔ Panel de control.
✔ Agregar o quitar programas.
183
Luego le damos clic en agregar o quitar componentes de Windows, después nos
aparecerá esta ventana donde activamos herramientas de administración y supervisión, le
damos detalles y nos aparecerá otra venta con mas opciones.
184
Después de darle detalles a herramientas de administración y supervicion; nos aparece
cada uno de los componentes activados y le damos aceptar y siguiente.
Después de darle siguiente comienza la instalación de estos componentes;
inmediatamente pide el CD de instalación de Windows Server 2003, para terminar de
instalar los componentes de Windows.
185
Luego le damos finalizar para terminar la instalación de los componentes.
Luego vamos a inicio, herramientas administrativas y damos doble clic en Servicios Y nos
abrira la ventana de Servicios(locales),buscamos el Servicio SNMP, damos doble clic o
clic derecho propiedades.
186
Ahora vamos a la pestaña de seguridad; en esta viene por defecto la opción de Aceptar
paquetes SMNP de estos hosts; le estaríamos disiento que solo nos permite monitorear a
el ya nadie mas, por esta razón que no la seleccionamos.
Luego le damos clic en agregar para decir la comunidad ya sea privada o publica y
especificamos los derechos de cada una de estas comunidades.
En la publica los derechos deben ser solo lectura y en la privada los derechos deben ser
lectura y escritura.
187
Después de agregar las comunidades y darle los derechos de comunidad, desactivamos
la opción de Aceptar paquetes SMTP de estos hosts y activamos la primera opción que es
Aceptar paquetes SNMP de cualquier host, esto con el fin de que nos permita monitorear
todos los dispositivos que encuentre en la red; luego le damos aplicar y aceptar.
En la pestaña de Agente en la parte de servicio por defecto viene activado los servicios
Internet, aplicación, de un extremo a otro y como los demás no entonces los activamos, le
damos aplicar y aceptar.

188
Después de configurar el servicio le damos sobre el clic derecho reiniciar y nos aparece
una imagen como esta.
189
PASOS PARA LA INSTALACION DE OPMANAGER EN WINDOWS 2003 SERVER.
Aquí hay algunos pasos rápidos de instalar y empezar con el descubrimiento y el
seguimiento utilizando OpManager.
Lo primero que haremos sera descargar la version mas reciente de OpManager desde el
siguiente linck.
http://www.opmanager.com.es/
OpManager.exe ejecutar y siga las instrucciones del asistente de instalación.
190
Haga clic en Siguiente para iniciar el proceso de instalación. Go through the license
agreement andproceed to the next step. Ir a través del acuerdo de licencia y proceder al
siguiente paso.
191
Seleccionamos los días que nos durara la versión de opmanager.
Escogemos el idioma en el que queramos trabajar.
192
Seleccionamos la ruta donde nos quedara instalado el software en nuestro equipo.
Nos muestra que instalara como servicio de Windows.
193
Se agregaran los iconos del programa a la carpeta seleccionada.
Se escogerá el puerto del servidor web o en su defecto el 8060.
194
Registraremos nuestros datos aunque es opcional.
Aquí se instalara toda la información anterior.
195
Instalación: aquí se están instalando los componentes de OpManager.
Escogemos la base de datos que será mySQL.
196
Terminamos con la instalación.
197
CONFIGURACION DE OPMANAGER.
En el navegador entramos a la web http://localhost:8060 y empesamos a configurar.
Nos logeamos con usuario admin y contraseña admin.
Aquí nos da la bienvenida a OpManager Next.
198
Nos muestra la credencial que vamos a utilizar (public), esta es la credencial que trae por
defecto OpManager, para continuar vamos a Next.
Estos son los protocolos y servicios a los que nos ofrece monitoreo el OpManager
nosotros usaremos todos los protocolos.
199
Seleccionamos el botón Select All esto nos seleccionara todos los servicios y luego los
pasamos del otro lado con las flechas >> así nos debe quedar.
Daremos el rango de ips que queremos escanear en busca de los equipos que
monitorearemos que son aquellos alos cuales se les halla configurado el agente SNMP,
tambien nos pregunta por la o las credenciales que usaremos .
200
El escaneo de la red se produce asi aquí esta en busca de equipos con el ajente snmp
instalado para agregarlos automaticamente:
Aquí finaliza el asistente para la configuracion de OpManager ya podemos ver informacion
de los equipos de nuestra red, OpManager se inicia como un servicio y el WebClient es
automáticamente puesto en marcha.
201
AGREGAR EQUIPOS MANUALMENTE.
Para agregar equipos manualmente solo tenemos que ir a admin en ella dar clic en la
opcion Agregar dispositivo.
Escribimos la informacion solicitada como la ip que en nuestro caso seria 192.168.0.34 la
mascara de red no la pone por defecto y la comunidad por ultimo damos clic en Add
Device y listo ya hemos agregado nuestro equipo.
202
IDENTIFICAR DISPOCITIVOS AUTOMATICAMENTE.
Para monitorear equipos que se encuentren una red los agregamos de forma automática
de la siguiente forma.
Vamos a la pestaña Admin.
Buscamos la opción Discover Divices.
203
Damos clic en Discover y aparecen los equipos que esta identificando.
Aquí encontramos los equipos que fueron reconocidos después del escaneo cabe anotar
que en tu red pueden haber muchos mas equipos pero este programa solo te arrojara
información del los equipos que tengan habilitado el agente SNMP.
204
MONITOREO DE EQUIPOS.
Si queremos encontrar mas fácilmente los dispositivos que hayamos agregado escribimos
el nombre del equipo en el campo de busqueda.
Para saber sobre las condiciones en las cuales están nuestros equipos vamos a la
pestaña Mapas y buscamos la opcion Desktops.
205
El equipo que esta resaltado es el del cual veremos las estadísticas. Damos clic en el
equipo del cual decaemos obtener información.
Aquí encontraremos la disponibilidad damos clic sobre el icono resaltado y nos muestra
las gráficas.
206
Otra de las cosas que podemos monitorear a los equipos es el uso de la cpu.
Damos clic en el icono seleccionado.
207
Ahora pasamos a ver el estado de la memoria.
208
Nos ubicamos en Utilización de Memoria damos clic y veremos la gráfica.
Y por ultimo veremos la Utilización del disco.
Le damos doble clic en Utilización de Disco y vemos la gráfica.
209
MONITOREO DE SERVIDORES.
OpManager proporciona la visibilidad necesaria sobre la disponibilidad y rendimiento de
sus servidores, ofrece varias características para solucionar desafíos en la gestión de
servidores. Por ello además de monitorear los servidores, se pueden monitorear
aplicaciones, servicios, registro de eventos de Windows, utilización de la CPU, memoria y
disco, tiempo de respuestas de servidores, servicios, dispositivos no SNMP y generar
amplios informes históricos de esta variada gama de monitoreos que ofrece el servicio.
Microsoft Exchange: Se pueden generar, estadísticas de conexión, de mensajes en cola,
de mensajes sin entregar y para determinar el tamaño del mensaje.
MSSQL: Proporciona soporte para las bases de datos MSSQL y monitorea diversos
parámetros para la base de Estadísticas de lectura/escritura, de espacio de registro, de
conexiones de usuario, de peticiones de memoria en caché.
Lotus Notes: Se pueden generar, estadísticas de MTA, de correo, de memoria, de
destinatarios en espera, de saltos y media del servidor de correo.
Oracle: Brinda soporte para las bases de datos Oracle y monitorea diversos parámetros
como DataFile DiskReads, DataFile DiskWrites, DataFileSize asignado, número de
UserCommits, Rollbacks (Restauraciones), Tablespace utilizado.
210
Help Desk: OpManager se puede integrar con ServiceDesk Plus, un software de Help
Desk de ManageEngine, para obtener un help desk integrado. Una vez integrado, las
alertas generadas por OpManager se convierten automáticamente en "incidencias" en el
software ServiceDesk Plus. La integración posibilita la generación automática de
incidencias relativas a fallas de dispositivos de red o notificaciones enviadas por cualquier
aplicación, la asignación automática del caso al profesional adecuado, el seguimiento
centralizado de todas las fallas y su relación con las incidencias, la notificación
instantánea de las fallas de red para que el equipo de IT pueda garantizar una
disponibilidad máxima de la infraestructura.
Para encontrar los servidores que hay en nuestra red vamos a la pestaña mapas damos
clic derecho y escogemos la opción servers.
Aquí vemos nuestros servidores, los servicios y protocolos que le hemos habilitado para
monitorear entramos al servidor que deseemos monitorear en la parte inferior
encontramos la opcion monitores.
211
En este cuadro damos clic en la opcion Monitores de Servicio aquí vemos los servicios
que estamos monitoreando de dicho equipo en caso que no este en la lista agregamos en
la ficha Add Monitor y el ventana que nos aparece selecionamos el servicio que vamos a
monitorear y si no esta en la lista mas adelante mostraremos como agregarlo.
212
SERVIDOR FTP.
Ahora veremos las condiciones en que esta nuestro servidor ftp, para ello nos paramos
sobre el en el cuadro de la derecha, damos doble clic y nos aparece la siguiente ventana.
En detalles encontramos el nombre del servidor que este caso es server2, el tipo de
servicio (FTP), el estado (up), esto quiere decir que esta encendido o corriendo y por
ultimo el tiempo de respuesta.

En la grafica vemos el tiempo de respuesta del servidor y nos muestra una estadistica del
tiempo maximo y el tiempo minimo y un promedio.
213
SERVIDOR WEB.
Pasamos a nuestro servicio web que se encuentra en el mismo servidor que el ftp, en la
venatana monitores de servicios damos doble clic en web y encontramos la siguiente
ventana:
Como en el servidor ftp encontramos el nombre del servidor, el tipo de servicio, su estado
y el tiempo de repuesta.
Vemos tambien la grafiaca del tiempo de respuesta de nuestro servidor web.
214
AGREGAR SERVICIOS.
OpenManager no nos muestra todos los servicios y protocolos los que no encontremos
como por ejemplo el DHCP simplemente lo agregamos de la siguiente manera.
Vamos a la pestaña Admin.
Vamos a la opción Servicios y nos aparece la siguiente lista de servicios a los cuales
podemos monitorear.
215
Aquí encontramos los servicios que podemos monitorear pero nos hacen falta algunos
servicios como el DHCP el cual lo agregamos dando clic en Acciones y luego en agregar
nuevo servicio y nos aparece la siguiente ventana.
En esta ventana configuraremos el nombre del servicio que sera dhcp, el numero del
puerto que sera el puerto por donde trabaja nuestro servidor y el tiempo agotado que sera
15 segundos en nuestro caso, damos clic en Agregar Servicio para agregar nuestro nuevo
servicio regresamos a la pestaña servicios y debe estar el servicio que hemos agregado.
216
Aquí ya encontramos el servicio agregado.
217
GRAFICAS.
Nuestro software constantemente realiza gráficas de nuestros servidores de su estado
porcentajes de fallas y como vimos anteriormente porcentaje de cpu, de memoria, etc.
estas gráficas las podemos encontrar en la pestaña Anfitrión, en la opción servers.
Para ver graficas mas generales de nuestros equipos las vemos en la misma ventana
Anfitrion pero en la pestaña Overview aquí encuentras graficos de alarmas tambien el
estados de tus equipos separados por tipos como los routers, servers, desktops y otros.
218
Y por ultimo en la opcion Network encontramos informacion de nuestra red.
219
ALARMAS.
OpManager es capaz de producir alarmas cuando nuestros equipos quedan fuera del
alcance, si son apagados esto no podría ser muy útil, pero cuando estamos hablando de
servidores pagarlos podría significar la caída de la red o un daño irreparable, por esto son
importantes estas alarmas, este software también nos muestra cuando sed caen nuestros
servicios aun sin ser apagados, estas alarmas las encontramos en la pestaña alarmas
damos clic e inmediatamente nos muestra todos los sucesos de riesgo que han ocurrido
en nuestra red.
Vamos a la pestaña alarmas.
Hay otras muchas acciones que podemos realizar con este software, como por ejemplo
trazar la ruta hasta el dispositivo que deseemos, en la ventana que nos muestra la
información del equipo hay una opción que se llama acciones damos clic derecho sobre
esta y se despliegan barias opciones.
220
Aquí escogemos la opción trazar ruta y se nos despliega la siguiente ventana.
Esta opcion puede servir mucho para saber los equipos por los cuales esta pasando
nuestro trafico en la red, tambien el numero de saltos.
En estas mismas opciones podemos encontrar tambien lo opcion de hacer ping al equipo
y otras .
221
MAPAS DE LA RED.
Existen barias formas de mapear nuestra red para realizar mapas con todos los equipos
encendidos en nuestra red sin necesidad que tengan el agente activado:
Vamos a la pestaña mapas damos clic sobre la flecha y escojemos la opcion Add
business view .
Nos aparce una ventana la cual tiene la lista de las ips de nuestra red seleccionamos
Selec all y damos clic en >> para agregarlas.
222
Ponemos el nombre y nos debe quedar asi:
223
Damos clic en Apply y nos aparece todos los equipos que esten encendidos en nuestra
red asi:
podemos moverlos donde queramos.
224
Si te aparce un puto en rojo quiere decir que esta apagado el equipo o se desconecto de
tu red.
Tambien despues de descubierta la red nos muestra como esta distribuida y lo vemos en
la opcion mapa de redes descubrir red damos el rago de ips donde del cual deseamos
saber como esta distribuida la red.
225
Cuando descubre la red nos aparece el siguiente mapa de la red en mapa de redes.
226
AGREGAR COMUNIDADES.
Las comunidades SNMP (Simple son las claves de acceso (o passwords) que tienen los
equipos compatibles con SNMP, llamados agentes SNMP para realizar operaciones
usando el protocolo SNMP.
Por lo general, las comunidades SNMP viene estandarizadas como public para la de
lectura y private para escritura.
Como nuestro programa no trae por defecto la comunidad private vamos a agregarcela de
la siguiente manera, en la pestaña Admin escogemos la opcion Credential Settings.

227
Para agregar una nueva comunidad vamos a la opción New donde nos debe aparecer lo
siguiente:
llenamos los campos que se nos piden como el tipo de credencial que en nuestro caso
sera SNMP v1/v2 aquí podemos escoger también otro tipo de credencial de monitoreo
que puede ser ser telnet, ssh que tambien nos sirven para acceder al equipo y tener
información de el. El nombre de la comunidad, podemos dar una pequeña descripción de
nuestra comunidad, si se permite leer o escribir en nuestro caso serán las 2 y por ultimo el
puerto snmp despues de llenar los campos damos clic en Add.
228
Aquí vemos que ya se ha agregado nuestra comunidad y cuando se valla a hacer un
escaneo de la red nos permitirá escoger que equipos deseamos monitorizar si los de la
comunidad public, private o las dos.
INTERVALOS DE MONITOREO.
Los intervalos de monitoreo son el tiempo determinado en que se recoge la información
de los equipos y se producen las estadísticas.
Para editar los intervalos de monitoreo vamos a Admin aquí escogemos la opción
Intervalos de monitoreo que se encuentra en la ventana Monitoring.
229
Aquí nos da la opción de cambiar los intervalos de tiempo en los cuales lanza información
de los equipos también podemos habilitar o deshabilitar el monitoreo de determinados
equipos si cambiamos intervalos o deshabilitamos el monitoreo damos en la opción
guardar con esto guardamos nuestra configuración.
RESULTADO DE MONITOREO DE LA RED.
Anteriormente vimos muchas de las opcones que podemos ver con este programa ahora
vamos a empezar a mostrar los resultados de monitoreo de opmanager como vemos en
esta imagen observamos el ID de red (192.168.101.0) que descubrimos para monitorear
con el numero de clientes, dominios, servicios y dispositivos activos; en esta imagen nos
muestra los clientes que están activados y los que no, además de los sistemas operativos
que tienen.
230
En esta siguiente imagen nos muestra la consola grafica del ID de la red (192.168.101.0)
que monitoreamos que nos arroja los resultados como la estadísticas de disponibilidad
(avanilability statistics), distribución disponible (avanilability distribution), disponibilidad
total (average avanilability), disponibilidad mínima de toda la red (topn least available).
En la parte de disponibilidad nos da como resultado del rendimiento de red por los días
que monitoreo; estos resultados son los siguientes que el día de hoy fue de un porcentaje
de 44.022 % menos de que el día de ayer que fue con un rendimiento de 46.658 % como
podemos observar el la imagen.
231
En esta imagen nos muestra los controladores de dominios que el software de monitoreo
reconoció en la red reconociendo los con sus nombre de equipo o direcciones IP.
En estas imágenes observamos la consola de graficas donde nos arroja los siguientes
resultados como disponibilidad (avanilability statistics), distribución disponible (avanilability
distribution), disponibilidad total (average avanilability), disponibilidad mínima de toda la
red (topn least available) de toda el área de controladores de dominio.
En la disponibilidad observamos que el días de hoy la disponibilidad fue buena de 51.775
%, el cual podemos decir que a diferencia de ayer que fue de 33.559 %; muy optimo para
los controladores de dominio.
El la siguiente imagen nos muestra la cantidad de servidores que la red reconoció
232
En esta imagen podemos observar la consola grafica del area de servidores que nos
arroja los resultados como disponibilidad (avanilability statistics), distribución disponible
(avanilability distribution), disponibilidad total (average avanilability), disponibilidad mínima
de toda la red (topn least available de toda la parte de servidores.
En la parte de disponibilidad podemos observar como en el día de hoy el rendimiento fue
bajo de un porcentaje 49.493 %, en cambio el día de ayer el rendimiento fue de un
porcentaje de 52.578 %, lo cual podemos decir que el rendimiento fue optimo para los
servidores.
233
Aunque también nos arroja un resultado de utilización de memoria de los servidores que
están funcionando en el momento ya sea negativo o positivo, con porcentajes del
rendimiento de la memoria mínima, máxima y un promedio; con la fecha en la cual arrojos
estos resultados, para que el administrador de esta red tenga una bitácora de cómo esta
el funcionamiento.

En esta imagen podemos observar los resultados por clientes de la red que se denomina
como equipos de escritorios que monitoreamos, a simple vista nos arroja resultados como
el sistema operativo que tiene, si esta caído o no mostrándonos la alerta que le
corresponde de acuerdo al estado que se encuentra, con su respectiva dirección IP y
nombre del equipo.
234
También nos arroja los resultados de la consola grafica como disponibilidad (avanilability
statistics), distribución disponible (avanilability distribution), disponibilidad total (average
avanilability), disponibilidad mínima de toda la red (topn least available), de toda el área
de equipos de escritorios.
En la disponibilidad podemos concluir que el día de hoy el rendimiento fue de 38.976 %, a
diferencia de ayer que fue de 44.316 % que fue mejor en los equipos de escritorios.
235
En esta imagen podemos observar las graficas de la red como la disponibilidad, el tiempo
de espera, la perdida de paquetes, la utilización de la CPU, la utilización de la memoria y
la utilización del disco; además de mostrar las fechas y horas en las que arrojo los
resultados por porcentajes.
236
En esta imagen podemos observar los router que este software nos detecto, podemos ver
que muestra las interfaces (fastEthernet y las seriales), si esta caídas o no, con los
nombres que los identifican.
En esta siguiente imagen podemos observar la consola grafica con los resultados de los
router que monitoreo como disponibilidad (avanilability statistics), distribución disponible
de toda la red (topn least available).
En la disponibilidad de router podemos observar que el rendimiento fue de un porcentaje
de 96.033 %, muy óptimo para el día de hoy.
Ahora observamos partes mas detalladas del router como por ejemplo la capacidad de la
memoria, CPU, tiempo de espera, temperatura y cantidad de disponibilidad de monitoreo;
si le damos clic sobre cada uno de estos iconos que lo representa nos mostraría los
resultados en las graficas mas especificas.
237
No solo nos muestra graficas si no también una serie de requisitos como por ejemplo las
que se muestra en la imagen y nos dice si tiene alarma o no y que clase de alarmas es.
Después de darle clic sobre el icono de la utilización de la CPU no arroja la siguiente
grafica, donde los resultados son fecha, hora y utilización de la CPU por porcentaje;
además fecha, hora y días en las cuales monitoreo este dispositivo, aunque tenemos la
opción de escoger cuales días y horas se arroja resultados en los intervalos configurados.

En esta imagen podemos observar la utilización de la menoría como en el caso anterior
con la CPU, nos arroja los mismos tipos de resultados.
238
En esta imagen podemos observar los resultados de la temperatura. Así como NPE Outlet
y Inlet Celcius seria es la salida del procesador y de I/O Outlet y Inlet Celcius es la entrada
y salida de las interfaces, así que podemos decir que seria la misma cantidad de
temperatura para las cuatros información que nos arroja en ambas partes por que en el
momento no hubo cambios de temperatura en el router.
En esta imagen observamos la interfaces que están activas con la IP que corresponde a
esa internas, si le damos clic a la interfas 192.168.101… nos arroja la mas información.
239
La información que nos arroja esta interfas es las fastEthernet en su rendimiento optimo
en Mbps, lo mismo para las seriales que seria en Kbps.
En esta imagen podemos ver el trafico de la fastethernet0/0 en la fecha en la arrojo los
resultados, como la capacidad máxima, mínima y el porcentaje total de la entra y salida de
esta fastethernet0/0, además de el tiempo de entrada y salida del trafico definidos en
porcentaje.
240
En esta imagen podemos observar el rendimiento de cada una de las capas que tiene el
router, la utilización de entrada y salida por capas, además de gráficas de error en
segundos, discards en segundos y broadcast/unicast por porcentaje.
241
En esta imagen observamos el switch que el software reconoció con las fastethernet que
tiene, si le damos clic sobre una de ellas nos arroja mas información.
En esta imagen observamos la consola grafica del switch con el resultado de las graficas
como disponibilidad (avanilability statistics), distribución disponible (avanilability
red (topn least available), de este switch, aunque hubiera varios la información seria más
bastante.
En la disponibilidad del switch podemos observar que fue muy bajo de un porcentaje de
15.738 %, seguramente arrojo una alarma que observaríamos mas adelante.
242
En esta imagen observamos la capacidad de la CPU, de la memoria, de la disponibilidad
actual, de tiempo de respuesta, de la perdida de los paquetes y la utilización de la placa
madre, además de otros datos como por ejemplo los que muestra en la imagen; si le
damos clic a una de los iconos nos dará mejor información detallada de cada parte del
switch, otro de los datos seria las alertas que en el momento tiene.
En esta imagen observamos la fecha, hora y utilización por porcentajes del rendimiento de
la utilización de la CPU, además de la hora y fecha en la cual monitoreo para sacar este
resultado.
243
En esta imagen podemos observar la hora, fecha y utilización por porcentaje de la
rendimiento de la memoria, además de la fecha y hora en la cual fue monitoreada.
En esta imagen podemos observar todas las fastethernet que tiene este switch
Si están activadas o no y cuales son las que están activadas, si le damos clic en una de
ellas nos arroja mas información sombre esta.
244
En esta imagen observamos la fastethernet0/3, cual arroja los resultados que podemos
ver en la imagen; como el estado o la velocidad tanto de entrada como de salida, una
grafica de la disponibilidad actual de la fastethernet0/3 y mucha más información.
En esta imagen observamos la serial0/0/0 la cual nos arrojo los resultados que podemos
ver en la imagen, como el estado de la serial, la velocidad, la grafica de disponibilidad
actual de esta serial, esta información será de suma importancia para ver el rendimiento
del switch y de la serial especifica.
245
En esta imagen podemos observar la viabilidad del switch el rendimiento de este
dispositivo por días, además de un historial desde la fecha y hora que monitoreo, hasta la
fecha y hora que paro para arrojar los resultados que podemos observar.

246
En esta imagen podemos observar las graficas de la red como la disponibilidad, el tiempo
de espera, la perdida de paquetes, la utilización de la CPU, la utilización de la memoria y
la utilización del disco; además de mostrar las fechas y horas en las que arrojo los
resultados por porcentajes.
En esta imagen podemos observar los router que este software nos detecto, podemos ver
que muestra las interfaces (fastEthernet y las seriales), si esta caídas o no, con los
nombres que los identifican.
247
En esta siguiente imagen podemos observar la consola grafica con los resultados de los
router que monitoreo como disponibilidad (avanilability statistics), distribución disponible
de toda la red (topn least available).
En la disponibilidad de router podemos observar que el rendimiento fue de un porcentaje
de 96.033 %, muy óptimo para el día de hoy.
Ahora observamos partes mas detalladas del router como por ejemplo la capacidad de la
memoria, CPU, tiempo de espera, temperatura y cantidad de disponibilidad de monitoreo;
si le damos clic sobre cada uno de estos iconos que lo representa nos mostraría los
resultados en las graficas mas especificas.
No solo nos muestra graficas si no también una serie de requisitos como por ejemplo las
que se muestra en la imagen y nos dice si tiene alarma o no y que clase de alarmas es.
248
Después de darle clic sobre el icono de la utilización de la CPU no arroja la siguiente
grafica, donde los resultados son fecha, hora y utilización de la CPU por porcentaje;
además fecha, hora y días en las cuales monitoreo este dispositivo, aunque tenemos la
opción de escoger cuales días y horas se arroja resultados en los intervalos configurados
.
En esta imagen podemos observar la utilización de la menoría como en el caso anterior
con la CPU, nos arroja los mismos tipos de resultados.
249
En esta imagen podemos observar los resultados de la temperatura. Así como NPE Outlet
y Inlet Celcius seria es la salida del procesador y de I/O Outlet y Inlet Celcius es la entrada
y salida de las interfaces, así que podemos decir que seria la misma cantidad de
temperatura para las cuatros información que nos arroja en ambas partes por que en el
momento no hubo cambios de temperatura en el router.
En esta imagen observamos la interfaces que están activas con la IP que corresponde a
esa internas, si le damos clic a la interfas 192.168.101… nos arroja la mas información.
250
La información que nos arroja esta interfas es las fastEthernet en su rendimiento optimo
en Mbps, lo mismo para las seriales que seria en Kbps.
En esta imagen podemos ver el trafico de la fastethernet0/0 en la fecha en la arrojo los
resultados, como la capacidad máxima, mínima y el porcentaje total de la entra y salida de
esta fastethernet0/0, además de el tiempo de entrada y salida del trafico definidos en
porcentaje.
251
En esta imagen podemos observar el rendimiento de cada una de las capas que tiene el
router, la utilización de entrada y salida por capas, además de gráficas de error en
segundos, discards en segundos y broadcast/unicast por porcentaje.
En esta imagen observamos el switch que el software reconoció con las fastethernet que
tiene, si le damos clic sobre una de ellas nos arroja mas información.
252

En esta imagen observamos la consola grafica del switch con el resultado de las graficas
como disponibilidad (avanilability statistics), distribución disponible (avanilability
red (topn least available), de este switch, aunque hubiera varios la información seria más
bastante.
En la disponibilidad del switch podemos observar que fue muy bajo de un porcentaje de
15.738 %, seguramente arrojo una alarma que observaríamos mas adelante.
En esta imagen observamos la capacidad de la CPU, de la memoria, de la disponibilidad
actual, de tiempo de respuesta, de la perdida de los paquetes y la utilización de la placa
madre, además de otros datos como por ejemplo los que muestra en la imagen; si le
damos clic a una de los iconos nos dará mejor información detallada de cada parte del
switch, otro de los datos seria las alertas que en el momento tiene.
253
En esta imagen observamos la fecha, hora y utilización por porcentajes del rendimiento de
la utilización de la CPU, además de la hora y fecha en la cual monitoreo para sacar este
resultado.
En esta imagen podemos observar la hora, fecha y utilización por porcentaje de la
rendimiento de la memoria, además de la fecha y hora en la cual fue monitoreada.
254
En esta imagen podemos observar todas las fastethernet que tiene este switch
Si están activadas o no y cuales son las que están activadas, si le damos clic en una de
ellas nos arroja mas información sombre esta.
En esta imagen observamos la fastethernet0/3, cual arroja los resultados que podemos
ver en la imagen; como el estado o la velocidad tanto de entrada como de salida, una
grafica de la disponibilidad actual de la fastethernet0/3 y mucha más información.
255
En esta imagen observamos la serial0/0/0 la cual nos arrojo los resultados que podemos
ver en la imagen, como el estado de la serial, la velocidad, la grafica de disponibilidad
actual de esta serial, esta información será de suma importancia para ver el rendimiento
del switch y de la serial especifica.
En esta imagen podemos observar la viabilidad del switch el rendimiento de este
dispositivo por días, además de un historial desde la fecha y hora que monitoreo, hasta la
fecha y hora que paro para arrojar los resultados que podemos observar.

256
257
ZENOSS.
Zenoss es una herramienta de supervisión y administración de redes altamente
automatizada. Desarrollada en Python en el marco de un proyecto OpenSource, este
software se presenta como una de las alternativas más sólidas a los sistemas de
monitoreo comerciales.
Esta solución, bajo licencia GLP desde Febrero de 2006, aporta todas las funciones
necesarias de supervisión de una red de tamaño medio. Hoy en día en versión 2.0,
Zenoss ha sido desarrollada a partir de retazos de código libre: escrita en Python dentro
de un entorno Zope, MySQL, RRDtool, CRicket, PySNMP, NetSNMP, etc.
Sus principales funciones son dejar a la vista la configuración de red, la supervisión de la
actividad de red, la gestión de la ocurrencia de eventos y la alarma. De forma automática,
Zenoss permite visualizar las relaciones entre cada elemento de tu red. Entre los
protocolos utilizados, citamos SNMP, WMI y Telnet/SSH. Los datos se registran en una
base de datos exportable a XML, y el seguimiento de la actividad de la red se hace a
través de tests SCMP y TCP programados.
258
INSTALACION DE ZENOSS.
Instalación desde las fuentes:
para poder instalar zenoss desde las fuentes necesitaremos los siguientes paquetes
pythondev libmysqlclient15dev mysqlserver buildessential binutils make swig autoconf
miramos que los paquetes se encuentren en la cache de nuestros repositorios con el
siguiente comando.
#aptcache search pythondev
y asi con cada uno de los paquetes citados anteriormente.
Ahora procedemos a instalarlos:
#aptget install pythondev libmysqlclient15dev mysqlserver buildessential binutils make
swig autoconf
259
Procedemos a crear el usuario para zenoss en home:
#adduser zenoss

Nos logueamos con el usuario que acabamos de crear de la siguiente manera:
#su zenoss

Ahora estamos logueados con el usuario zenoss tenemos que hacer unos cambios en el
archivo de las variables para el interprete de comandos entramos al home del usuario.
$cd /home /zenoss
cuando estemos ubicados allí editamos el archivo .bashrc.
$nano .bashrc
Nos dirigimos al final del archivo de configuración y añadimos las siguientes lineas:
export ZENHOME=/usr/local/zenoss
export PYTHONPATH=$ZENHOME/lib/python
export PATH=$ZENHOME/bin:$PATH
260
Guardamos y salimos Ctrl+x y la opción S
El la dirección que nos da ZENHOME no existe aun entonces la creamos con el comando
como root:
#mkdir /usr/local/zenoss
Cambiamos las propiedades del directorio con
#chown zenoss /usr/local/zenoss
Para instalar zenoss es necesario que este corriendo mysql si no es asi lo iniciamos.
#/etc/init.d/mysql start
Procedemos a descargar el paquete desde la fuente
(http://downloads.sourceforge.net/zenoss/zenoss2.2.4.tar.gz), lo desempaquetamos en el
usuario zenoss y lo instalamos en la ruta definida en ZENHOME
Nos logueamos como el usuario zenoss:
#su zenoss
Vamos a la ruta donde hay que desempaquetar el paquete:
261
$cd /usr/local/zenoss
Lo desempaquetamos con el siguiente comando:
$tar zxvf zenoss2.2.41.tar.gz
Entramos al archivo desempaquetado.
$cd zenoss2.2.4
Instalamos con el comando:
$./install.sh
Después de este paso nos pedirá una información como el el password para acceder al
entorno gráfico, el usuario de la base de datos y otros.
Si tenemos problemas en la instalación podemos regresar al principio y deshacer los
cambios con el comando:
$make clean
Cuando termina la instalación cambiamos los permisos a algunos ficheros:
Nos logueamos como root y ejecutamos los comandos:
#chown root:zenoss /usr/local/zenoss/bin/zensocket
#chmod 04750 /usr/local/zenoss/bin/zensocket
Ahora solo queda iniciar zenoss, nos logueamos como el usuario zenoss:
#su zenoss
E iniciamos el servicio.
$zenoss start
Para detener el servidor solo basta con el siguiente comando.
$zenoss stop
Ahora para empezar a administrar nuestra red accedemos a la interfase web tecleando la
siguiente dirección en el navegador:
http://localhost:8080/zport/dmd
262
263
INSTALAR DESDE EL REPOSITORIO.
Este paquete ya esta en un repositorio donde lo podemos descargar ya compilado para
debian o ubuntu.
Primero debemos agregar el repositorio a la sources.list
#nano /etc/apt/sources.list
La direccion del repositorio es:
deb http://dev.zenoss.org/deb main stable
Actualizamos:
#aptget update
264
Instalamos:
#aptget install zenossstack
Iniciamos el servicio:
#/etc/init.d/zenoss start
y entramos ala web:
http://localhost:8080/zenoss
265
AGREGAR EQUIPOS MANUALMENTE.
Para agregar manualmente los equipos que vamos a monitorear vamos ala venta Add
Device y llenamos la información necesaria en los campos.
Ahora solo queda agregarlo y esto se hace en el botón de en la parte inferior que dice Add
266
Device en este punto el programa guarda la información de nuestro equipo y crea una
coneccion con el.
Ya tenemos nuestro equipo agregado a nuestra lista de monitoreo y podemos acceder ala
información de este por medio del protocolo snmp que por medio del agente extraera la
información sobre el funcionamiento de este.
267
AGREGAR EQUIPOS AUTOMATICAMENTE.
Después de que entremos a nuestro entorno web zenoss vamos ala pestaña networks
damos en esta y nos muestra redes que ya habíamos aadido anteriormente.
Para agregar una nueva red vamos a la flecha que esta en la parte superior donde se
encuentran las redes buscamos la opción add network y en la ventana que aparece
escribimos la dirección de nuestra red.
268
Y damos clic en OK.
Vemos que la ventana networks nos aparece la red que acabamos de agregar.
Nos paramos sobre ella y damos clic con el botón izquierdo del mouse cuando estemos
dentro de ella volvemos a dar clic en la flecha superior y damos clic en Discover Devices y
nos aparece lo siguiente.
269
Nos muestra que esta reconociendo equipos de la red.
Regresamos a networks y entramos a la red que agregamos anteriormente y en ella
encontraremos los equipos que se encuentran en nuestra red e información sobre ellos:
y desde aquí podemos acceder a la información de los equipos de la red con solo dar clic
en la ip del equipo del cual deseamos información.
270
GRAFICAS.
Para ver el estado de nuestros equipos zenoss cuenta con muchas herramientas y una de
ellas es mostrarnos gráficas de los procesos que se estan realizando en los equipos
clientes en este caso veremos las gráficas del trafico en la interfaz eth1.
Primero vamos a la pestaña Networks.
Entramos a la red donde se encuentra nuestro dispositivo.

Ahora entramos al equipo donde esta nuestro equipo entramos dando clic en la dirección
ip y no aparece el siguiente cuadro.
271
En la pestaña ip address vamos donde se encuentra el nombre del equipo en este caso
es carlozlaptop.
Buscamos en las pestañas una que dice OS en ella encontramos toda la información de
servicios, interfaces y otros. Vamos ala pestaña interfaces aquí encontramos las
interfaces que tenemos activas por ejemplo nosotros tenemos las interfaces eth0, eth1, lo.
Damos clic sobre eth1 y nos aparece las gráficas que muestran el trafico que hay sobre
nuestra interfase de red.
En esta gráfica encontramos el volumen de información que fluye a través del sistema y
se mide en bits/segundos .
272
Aquí encontramos el flujo de paquetes que pasa por la interfaz esta estaditica se da en
Pkts/segundos.
Esta es la gráfica de errores que se pueden presentar en nuestra interfaz hasta ahora no
hay ninguno.
NETWORK MAP.
Con esta herramienta podemos ver mapas de nuestra red con solo entrar a la pestaña
Network Map y la opción Selected Divice or Network escribimos la dirección de la red ala
cual deseamos hace el mapa y en la opción Device Class Filter podemos escoger los
equipos que deseamos nos muestre el mapa con la / nos muestra todos los equipos de la
red o si deseamos equipos en especifico los escogemos de la lista.
273
PROBLEMA CON EL MAP:
274
Si no encontramos nada en la opción map puede ser por que no tenemos instalado el
flash player para arreglarlo solo bastara con instalar el paquete flashpluginnonfree
Abrimos la consola y como root vemos si esta en la cache de los repositorios e
instalamos.
#aptcache search flashpluginnonfree
#aptget install flashpluginnonfree
y ahora si abrimos el entorno web de zenoss y ya podemos ver el map.
275
276
MONITOREAR SERVICIOS.
Con zenoss podemos monitorizar también los servicios que puede ofrecer un servidor de
nuestra red podemos ver su estado, mirar gráficas y generar alarmas con solo seguir los
pasos que veremos a continuación podemos lograr tener nuestros servicios vigilados ya
que estos son muy importantes para nuestra red.
Para monitorizar un servicio de un equipo determinado en la red nos ubicamos en el
equipo dando clic en su ip en la red donde esta luego de que estemos viendo su
información vamos a la ventana os.
En la opción IP Services damos clic en la flecha que hay ala izquierda escogemos la
opción Add IpService nos aparece la siguiente ventana:
277
En este espacio escribimos el tipo de servidor que deseamos monitorizar en nuestro caso
es un servidor web damos ok y pasamos ala siguiente ventana:
Aquí escribimos las opciones de el servidor al cual vamos a monitorizar como el protocolo
el puerto y otros configuramos las opciones y damos clic en save que se encuentra en la
parte inferior de la ventana.
En la pestaña Events vemos el estado del servidor que acabamos de agregar.
278
En la pestaña os también encontramos las opciones para agregar procesos, interfaces de
red, y otros.
AGREGAR ZENPACKS A ZENOSS.
Zenpack: es un paquete por medio del cual se pueden añadir nuevas funciones a zenoss
pueden agregarse funciones como reglas de acción, gráficos, clases de evento, clases de
servicio, informes y otros, también se pueden añadir nuevos demonios y nuevas
características para la interfaz de la interfaz de usuarios.
Hay tres tipos de zenpacks disponibles y son:
Comunidad zenpacks: Estos son los aportados por la comunidad de zenoss estos no tiene
apoyo oficial de zenoss.
Zenpack básicos: son probados y certificados por zenoss, también se integran los de la
comunidad atreves del tiempo si son probados y por la empresa.
Empresa zenpacks: se crean oficialmente apoyados por la empresa.
La lista de zenpacks se encuentran en el sitio zenpack
descargamos los zenpacks que necesitamos en mi caso necesito monitorear un servidor
iss de windows y un ldap en linux.
Nota: Cuando descarguemos los zenpacks no los descomprimamos esto se hace
automáticamente en la instalación.

Instalacion:
Como usuario zenoss:
#su zenoss
Encendemos el servidor.
$zenoss start
vamos ala ruta donde descargamos el zenpack y procedemos a instalarlo con el
comando:
$zenpack install MicrosoftIIS6.zip
279

$zenpack install ZenPacks.zenoss.LDAPMonitor1.0py2.4.egg
280
Ahora entramos a la interfaz administrativa, damos clic en la pestaña Mibs cuando
estemos aquí hacemos clic en la flecha que se encuentra al lado izquierdo de Overview y
entramos a Add to ZenPack.
Nos aparece la ventana donde podemos agregar nuestro Zenpack escogemos uno de los
que acabamos de instalar y damos clic en add.
281
Con esto ya hemos integrado nuevos zenpacks a nuestro zenoss.
INTRODUCCION A APLICACIONES WEB.
282
Con el avance de las tecnologías y la escalabilidad de las redes que han traído consigo la
globalización de las comunicaciones, se hace cada vez más necesario la implementación
de diversas tecnologías, que a través de aplicaciones acequibles para los usuarios
permitan disfrutar de la información de forma tal que día a día sea mucho más eficaz y
segura pero lo más importante: que este siempre disponible para hacer uso de ella en el
momento que se requiera.
Cada aplicación tiene su propio lenguaje en la cual esta elaborada y diseñada para que el
usuario pueda interactuar con ella y la haga parte de sus tareas diarias.
Las aplicaciones Web no trabajan solas, si no que es un complemento con los
navegadores ya que es un valor primordial para que las aplicaciones cumpla con su
objetivo principal de acuerdo con la sintaxis de cada una; como por ejemplo el Chat es
una de las aplicaciones que si vemos hoy en día es fundamental para todo el mundo no
importa si es niño, joven o adulto. Volviéndose mas indispensable Internet y las
aplicaciones aun mas.

Como actualmente es fundamental el Chat las personas adoptaron esto como algo más
de su rutina diaria aparte del teléfono o los celulares móviles, con esta aplicación
encontraron otra forma de comunicarse desde cualquier lugar del mundo por medio de las
aplicaciones Web e Internet.
Para realizar dichas aplicaciones, existen varias opciones o recursos para acceder a ellas,
muchas son gratuitas o privadas.
283
APLICACIONES WEB EN WINDOWS 2003 SERVER.
INSTALACION DE OPEN FIRE.
Antes de comenzar con la instalación de open fire es necesarios instalar xampp.

Instalacion de xampp:
Para comenzar lo que debemos instalar es xampp, que es un paquete que te permite
instalar varios tipos de servidores en tu sistema.
bebemos descargar XAMPP de la siguiente pagina.

(h tt
p
: ww
// w .apachefr
i end s
.o r g / en / x a
m pp
w
i ndo ws
.h tml
#641
).

Después de descárgalo le damos doble clic al icono para comenzar con la instalación y
nos saldrá una imagen como esta donde nos dice el idioma y le damos OK.
Nos sale la imagen de bienvenidas para continuar con la instalación y le damos Next.
284
Aquí como podemos observar nos dirá la ruta donde se guardara la carpeta raíz del
software y le damos Next.
285
En esta imagen podemos ver que nos pregunta que herramientas vamos a utilizar, de
acuerdo a lo que necesitamos lo instalamos como por un ejemplo las siguientes que
vamos a mencionar:

Nos pregunta si deseamos crear un icono en el escritorio, le diremos que si.
XAMPP DESKTOP
Nos pregunta si queremos crear una carpeta en el menú de inicio, le diremos que si.
XAMPP START MENU
Nos pregunta cuales de los servicios deseamos instalar, en mi caso necesito.
Apache y MySQL
Y después de seleccionarlas le damos install.
SERVICE SECTION
286
Al darle install comienza a instalar todo los archivos que necesita para el funcionamiento
como tal.
Luego le damos finalizar después que haya terminado de instalar todos los archivos
correctamente.
287
Después de darle finalizar el XAMPP arroja una consola cmd.exe para comprobar que el
apache se esta iniciando como podemos ver en la imagen.
Después de la consola shell nos muestra esta otra consola grafica donde podemos ver
que desde aquí tenemos la facilidad de iniciar o parar los servicios y nos muestra en que
estado se encuentra actualmente, podemos ver que el automáticamente se iniciaron, si el
puerto 80 por donde correr el apache estuviera ocupado no saldría así como se muestra
en la imagen, así que nos tocaría deshabilitar lo que tengamos corriendo en este puerto
para que funcione como debe ser.
288
CREACION DE LA BASE DE DATOS.
Para crear la base de datos, tenemos que entrar a este link (http://localhost/phpmyadmin/)
y nos sale algo como se muestra en la imagen; donde se coloca el nombre de la base de
datos es preferible que tenga el mismo nombre de la aplicación que vamos a instalar en
muestro caso es OPENFIRE para recordar mejor el nombre de la base de datos ya que
mas adelante la vamos a utilizar, escogemos el cotejamiento que son los códigos que
identifica la aplicación, en nuestro caso es el ultimo de la lista que es este
(utf8_unicode_ci) y por ultimo le damos crear.
289
Después de darle crear nos saldrá una imagen como esta, donde nos dice que ya esta
creada la base de datos de muestra aplicación.
Ahora podemos pasar a instalar nuestra aplicación.
NOTA: es necesario instalar un active directory ya que en el momento de intégralo con la
aplicación los usuarios que tenemos registrados en el será los mismos que nos aparecerá
en la aplicación.
En la instalacion de joomla que veremos mas adelante mostramos los pasos de la
instalación de active directory, así que en este manual lo vamos a omitir.
290
INSTALACION DE OPENFIRE.
Para comenzar con la instalación debemos descárgalo y esto lo hacemos de la pagina
oficial http: //ww w.igniter eal ti me.org /dow nloads /index.js p#openfire.
Después de descargar le damos instalar.
En esta imagen se comienza con la instalación de la aplicación Openfire.
Aquí escogemos el idioma que vamos a manejar, la ventaja que podemos ver a esto es la
facilidad que nos brinda para escoger el idioma que mejor manejamos le damos OK y
continuamos.
Aquí como observamos se comienza con la instalación, antes de empezar nos da una
serie de recomendaciones para seguir después de leerlas le damos siguiente.
291
Aquí aceptamos los términos del contrato para continuar.
Como podemos ver nos muestra la ruta de la carpeta donde estará guardada la
292
instalación de Openfire le damos siguiente.
Nos dice en que carpeta esta las herramientas para instalar y creara los accesos directos
de la aplicación para su funcionamiento y le damos siguiente.
293
Aquí como podemos ver se extraen los archivos que necesita para el funcionamiento de la
aplicación como tal.
Después de extraer los archivos le damos finalizar.
294
Como podemos observar nos sale una consola de administración que nos indica que esta
en funcionamiento, además de la hora y fecha en la cual fue instalada y como podemos
acceder a ella, aquí también podemos parar o iniciar los servicios dándole stop o start;
algo que debemos tener en cuenta es que cada ves que apagamos el equipo donde esta
la aplicación se apagar los servicios, así que toca reiniciar cuando lo encienta, esto lo
hace en esta consola.
Luego nos vamos para el navegador y le damos http://127.0.0.1:9090, y nos saldrá la
consola grafica de OPENFIRE para comenzar a configurar.
El primer paso es escoger el idioma, lo seleccionamos y le damos continuar.
295
En esta siguiente imagen colocamos el dominio o la dirección IP del mismo; nos puesta
unos puertos que vienen por defecto pues son el 9090 es el puerto estándar y el 9091es
por donde le brinda seguridad y le damos continuar.
Pasamos a configurar la fuente de la base de datos así que de las opciones que nos da
escogemos la primera y le damos continuar.

296
Pasamos a configurar la conexión con la base de datos, aquí escogemos el tipo de base
de todos, así que escogemos Mysql y automáticamente nos sale por defecto en los otros
recuadros siguientes unas líneas, donde modificamos (hostname), que viene siendo el
nombre del equipo o la dirección IP y (name), colocamos el nombre de la base de datos
que habíamos creado.
En el segundo campo colocamos en el usuario root que será el administrador de la base
de datos, es opcional si le coloca passwd.
Ya lo que viene en el tercer campo lo dejamos por defecto, aunque también es opcional si
lo quiere cambiar y le damos continuar.
297
Nos encontramos con testeo de perfil esto significa el tiempo de autenticación de los
usuarios.
Para esta aplicación escogemos la opción de servidor de directorios (LDAP) ya que
también nos sirve para active directory y le damos continuar.
298
En testeo de conexión, como la misma palabra lo dice testeamos la conexión de active
directory, así que en el primer campo desplegamos y escogemos active directory que
nuestro LDEP confirmamos los datos que nos pide como por ejemplo el servidor, los
usuarios, el dominio y lo colocamos así en la tercera línea de DN base
cn=user,dc=prueba,dc=net (en lo anterior se coloca el dominio así), dejamos el puerto por
defecto ya que no importa si es active directory o LDAP ya que los dos salen por el mismo
puerto.
En le campo de autenticación copiamos la misma línea pero le agregamos el
administrador, así cn=administrador,cn=user,dc=prueba,dc=net y la contraseña con la que
se va a logear correctamente a la aplicación como administrados de ella.
Después de testear si todo esta bien configurado y nos concuerda con la configuración del
active directory sale una imagen como esta y le damos guardar y continuar.
299
Nos encontramos con mapeo de testeo que nos quiere decir la unidad donde están
creados los usuarios, además de las políticas y permisos que les damos; así que lo
dejamos por defecto, aunque es opcional cambiarlas, guardamos y continuamos.
300
Lo mismo aquí lo dejamos por defecto, ya que aquí se hace el mapeos de los grupos que
ya tiene active directory por la integración que ya se habia hecho anteriormente,
guardamos y continuamos.
Ahora agregamos el usuario que va ha manejar OPENFIRE, en nuestro caso seria como
usuario administrador y colocamos la contraseña y le damos agregar, guarda y continuar.
301
Aquí nos muestra que la configuración fue completa y después nos sale si queremos
conectarnos a la consola del administrador, así que le damos clic.
Después de darle clic nos sale la consola de administración, donde colocamos como
usuarios administrador y la contraseña.
302
Tenemos dos formas de entrar a la consola administrativa.
Una seria la que acabamos de realizar, después de terminar exitosamente la
configuración nos logeamos al mismo o vamos para el navegador y copiamos la loopback
(127.0.0.1) y el puerto y nos aparece la consola administrativa de OPENFIRE para
logearnos, lo copiamos y le damos ingresar.
Ya estamos en la consola administrativa de OPENFIRE
303
INSTALACION DE SPARK.
Primero lo descargamos de la página oficial que viene siendo la misma de donde

descargamos OPENFIRE www.igniterealtime.org/
Así después que termine con la descarga comenzamos con la instalación, le damos doble
clic y nos muestra una imagen como esta.
Nos pregunta si en verdad queremos instalar Spark en nuestro equipo y le damos que
Next.
304
Nos muestra la ruta donde va que dar guardado y le damos Next.
Nos dice en que carpeta esta las herramientas para instalar y creara los accesos directos
del funcionamiento y le damos Next.
305
Nos pregunta si queremos crear los iconos los escogemos y le damos Next.
Ahora nos muestra la instalación de spark.
306
Aquí nos muestra que se ha terminado con la instalación y si querremos iniciar por el
cliente lo activamos y le damos finish.
Luego nos sale la consola donde el usuario se puede logear, colocando el usuario,
passwd y localhost y le damos ingresar.
307
Esta es la consola donde los usuarios ya están logeados y puede ver los contactos que
están conectados.
Pero no hemos terminado con la configuración de OPENFIRE ya que nos falta instalar
unos plugins para que nos funcione el Chat con los usuarios que tenemos registrados en
el active directory.
INSTALACION DE FASTPATH WEB CHAT.
Este nos sirve como clientes para la mensajera instantánea, volvemos ingresar al
navegador como ya lo habíamos hecho anteriormente, después de logearnos vamos
a la pestaña de plugins de openfire.
Le damos al link que se llama plugins disponibles.
308
Después nos sale una lista donde los buscamos y seleccionamos los plugins, para
luego proceder ha instalarlos.
309
Instalamos el plugins fastpath service, dándole a un botón verde que se encuentra en la
parte derecha.
Luego pasamos ha instalar el plugins fastpath WebChat dándole clic ha un botón verde
que se encuentra a la derecha.
310
Ahora vamos a comprobar si la instalación fue un éxito, vamos de nuevo a plugins y
efectivamente nos aparecen, para que nos funcione hay que reiniciarlos, así que le damos
clic en ese icono.
Después de iniciarlos para probar el fastpath WebChat vamos al navegador y copiamos
http://localhost:9090/webchat, o el nombre del equipo o la loopback, y nos saldrá una
imagen como esta.
311
Después volvemos a la consola administrativa de OPENFIRE y en la pestaña de fastpath,
le damos crear workgroup que quiere decir (grupo de trabajo), le damos clic en el link que
dice create workgroup y lo creamos.
312
Cuando le damos clic en create workgroup nos arroja esta ventana donde llenamos los
datos con el nombre de ese grupo y los miembros que van hacer parte de ese grupo, es
opcional si quieres copiar una descripción, después damos clic en create workgroup.
Después volvemos al navegador y copiamos la dirección http://localhost:9090/webchat
pero primero de este paso hay que volver a reiniciar los servicios y nos saldrá la siguiente
imagen con el nombre del workgroup.
313
Le damos clic al workgroup que creamos y nos saldrá una imagen como esta; le damos
clic a close window y nos aparecerá la siguiente imagen.
Aquí nos pide los datos del usuario que se va ha logear, desde que tengan el * es por es
estrictamente necesario y le damos Stara Chat.
314
Después de darle Stara Chat nos sale una imagen como esta, donde ya tenemos un
contacto que se quiere hablar por el Chat con este usuario, esto sucede en la parte
inferior como podemos observar ya es decisión de nosotros si lo aceptamos o no.
Esta seria el entorno grafico de fastpath Web Chat, donde podemos ver los usuarios
conectados y además hablar con ellos.
Como anteriormente ya habíamos instalado y creados usuarios en el spark, podemos
comunicarlos entre los usuarios Web Chat.

315
316
INSTALACION WORPRESS EN WINDOWS 2003 SERVER.

WordPress:
Es un sistema de gestión de contenidos enfocado a la creación de blogs, desarrollado en
PHP y MySQL, bajo licencia GPL. El éxito de WordPress se debe a su Licencia libre, su
facilidad de uso y sus características como gestor de contenidos. Además, hay una gran
comunidad de programadores y diseñadores que se encargan de su desarrollo y de crear
plugins o temas (plantillas de diseño) para la comunidad de usuarios. WordPress nació del
deseo de construir un sistema de publicación personal, elegante y con una buena
arquitectura.
Características principales:
• Fácil instalación, actualización y personalización.
• WordPress es un sistema de publicación Web basado en entradas ordenadas por
Fecha, entre otras muchas posibilidades, además de páginas estáticas.
• La estructura y diseño visual del sitio dependen del sistema de plantillas
(Themes).
• Múltiples autores o usuarios, junto con sus roles o perfiles que establecen
distintos niveles de permisos
• Permite ordenar artículos y páginas estáticas en categorías, subcategorías y
etiquetas ("tags").
317
• Tres estados para una entrada ("post"): Publicado, Borrador, Esperando Revisión
(Nuevo en WordPress 2.3) y Privado (sólo usuarios registrados).
• Permite comentarios y herramientas de comunicación entre blogs.
• Gestión y distribución de enlaces.
• Subida y gestión de archivos adjuntos y multimedia.
• Admite "Plugins" para ampliar las funcionalidades del blog.
• Admite "Themes" (plantillas) y "Widgets", que ofrecen numerosas posibilidades y
flexibilidad para el diseño y estructura de sus blogs.
Para instalar wordpres en windows 2003 server tenemos que tener instalado el xampp,
para tener mas información de como instalarlo nos remitimos al primer manual.
CREAR LA BASE DE DATOS PARA WORDPRESS.

Para crear la bese de datos para wordpress lo primero que haremos es entrar a la web.
http://localhost/xampp
318
Después de que nos percatemos que todo esta bien, se puede crear la base de datos de
mysql por aquí o al instalar wordpress.
Se le da clic en phpMyAdmin, aparece una imagen así, se le da el nombre y le damos
clic en crear.
Ya tenemos nuestra base de datos creada
319
Ahora procederemos a la instalación de wordpress después de descargarlo de la pagina
oficial, extraemos los ficheros.
WordPress puede descargarse en castellano desde http://es.wordpress.org/
La ruta donde quedara almacenada, la cual será
c:/xampp/htdocs
320
321
322
Después de esto iniciaremos un navegador Web y colocamos esta dirección:
http://localhost/wordpress
Al hacer esto nos saldrá un error el cual significa que no tenemos un archivo, se puede
crear manualmente o darle clic en crear archivo de configuración en este estará
guardados todos nuestros datos; en este caso crearemos el archivo automáticamente.
323
Luego nos dirá que parámetros vamos a configurar mas adelante y que información
necesitamos, por lo que damos clic en !vamos allá!
Ahora vamos a llenar unos datos y damos clic en continuar
Nombre de la base de datos:
Wordpress
Nombre de usuario:
Root (lo dejamos por defecto si queremos)
Contraseña:
La dejamos en blanco por que es que no hemos creado ningún pasword para este
usuario.

Host de la base de datos:
Localhost
Prefijo de las tablas:
324
wp_ (este prefijo es un identificador de la base de datos)
325
Ya hemos configurado lo que necesitábamos por lo cual vamos a continuar dando clic
donde dice, hacer la instalación.
Ahora el siguiente paso es muy simple ya que lo que haremos será llenar dos campos en
326
los cuales lo que debemos colocar es el titulo del blog y el correo del administrador o
correo valido y luego clic en Instalar wordpress, para continuar.
Ahora nos avisara que wordpress se ha instalado y nos da una contraseña la cual
debemos guardar bien por que es la contraseña del usuario admin.
Ahora se loguea para poder iniciar la sesión como administradores del wordpress.
Esta es la dirección en la cual podemos comenzar a interactuar con el wordpress después
de iniciar la sesión.
327
http://localhost/wordpress/wpadmin/
Con esto podemos ver que todo nos quedo bien configurado por lo cual empezaremos a
mirar la diversidad de cosas que podemos hacer con este sistema de gestión de
contenidos.
Podemos comenzar por cosas simples como por ejemplo lo que es el cambio de la
plantilla, la configuración de los colores y modificar alguna información, entre otros.
328
329
MANUAL DE INSTALACION Y AUTENTICACION DE JOOMLARADIUS.
JOOMLA.
Es un sistema gestor de contenidos dinámicos (CMS o Content Management System) que
permite crear sitios web de alta interactividad, profesionalidad y eficiencia. La
administración de Joomla está enteramente basada en la gestión online de contenidos.
Decimos "gestión online" porque todas las acciones que realizan los administradores de
sitios Joomla, ya sea para modificar, agregar, o eliminar contenidos se realiza
exclusivamente mediante un navegador web (browser) conectado a Internet, es decir, a
través del protocolo HTTP (Protocolo de transferencia de hipertexto).
Nada más que esto es necesario para el usuario de Joomla para publicar información en
la Red Global, y mantenerla siempre actualizada y fresca. Esto convierte a Joomla en una
poderosa herramienta de difusión de Información, de Marketing Online, y también de
negocios por Internet.
Joomla está programado en lenguaje PHP (Hypertext Pre Processor) y SQL (Structure
Query Language). Utiliza bases de datos MySQL, Tanto PHP como MySQL son
programas Opensource de libre distribución y uso, y al ser Joomla una aplicación WEB,
funciona obviamente en servidores de páginas web (HTTP Servers). Estos servidores de
páginas web pueden ser de pruebas (Esto es, por ejemplo, Joomla funcionando en un
servidor instalado en la misma máquina del usuario que lo administra), o también
servidores comerciales de producción (Esto es, cuando publicamos un sitio web basado
en Joomla alojado en una empresa proveedora del servicio de hosting).
330
WIRESHARK:
Analizador de protocolos basado en las librerías pcap utilizado comúnmente como
herramienta de diagnóstico de redes y de desarrollo de aplicaciones de red.
Entre sus cualidades nos encontramos con una enorme versatilidad que le lleva a
Soportar más de 480 protocolos distintos, además de la posibilidad de trabajar tanto con
datos capturados desde una red durante una sesión como con paquetes previamente
capturados que hayan sido almacenados en el disco duro.
Soporta el formato estándar de archivos tcpdump, que es capaz de reconstruir sesiones
TCP, y está apoyado en una completa interfaz gráfica que facilita enormemente su uso.
Instalación:
Para instalar wordpres en windows 2003 server tenemos que tener instalado el xampp,
para tener mas información de como instalarlo nos remitimos al primer manual.
Despues de tener xampp instalado lo siguiente seria iniciar el navegador web así:
localhost/phpmyadmin en el cual creamos la base de datos para joomla.
331
Después de creada la base de datos nos lleva a un panel de administración en el cual
podemos modificarla, crear tablas para la base de datos entre otras funciones que no
especificaremos mucho ya que no tocamos esta parte.
332
Ahora copiamos el instalador del joomla en la ruta:
E:\xampp\htdocs
Iniciamos de nuevo el navegador web así: localhost/joomla para empezar con la
instalación de joomla.
Lo primero es escoger el idioma que será español.
333
Aquí nos explica la comprobación previa del joomla que nos indica que si alguno de los
elementos está marcados con rojo la instalación del joomla no nos funcionara
correctamente.
La Licencia Pública General de GNU pretende garantizarle la libertad de compartir y
modificar software libre.
Cuando hablamos de software libre, estamos refiriéndonos a libertad, no a precio. Las
Licencias Públicas Generales están diseñadas para asegurarnos de que tenga la libertad
de distribuir copias de software libre (y cobrar por ese servicio si quiere), de que reciba el
código fuente o que pueda conseguirlo si lo quiere, de que pueda modificar el software o
usar fragmentos de él en nuevos programas libres, y de que sepa que puede hacer todas
estas cosas.
334
Configuración de la base de datos:
Lo primero es escoger el tipo de base de datos que vamos a utilizar en este caso
(MySQL).
El nombre del servidor en el cual instalamos el joomla.
El nombre del usuario que será (root) para tenga todos los permiso y la contraseña que
en este caso no pusimos
Nos pide el nombre de la base de datos que será (joomla).
335
Nos muestra una configuración del ftp la cual dejamos en blanco ya que anteriormente en
la instalación de xampp no lo implementamos.
336
Ahora entramos a la configuración principal que nos pide datos básicos como el nombre
de nuestro sitio web, nuestro correo electrónico, y la contraseña del usuario
administrador.
Ya hemos finalizado con la instalación de joomla, pero nos pide que eliminemos la carpeta
installation de E:\xampp\htdocs\joomla para poder ingresar al panel de administración de
joomla.
337
Ingresamos a joomla por medio del navegador web así: localhost/joomla/administrador
Con el usuario admin y la contraseña determinada anteriormente en la configuración
principal.
Ya nos muestra el panel de administración de joomla. Es muy importante entrar a cada
una de estas opciones ya que nos muestra todo lo que podemos modificar, crear, editar
dentro de nuestro sitio.
338
339
MANEJO Y ADMINISTRACION DE JOOMLA.
La administración se divide en cuatro partes:
✔ Menú principal.
✔ Barra de herramientas.
✔ Barra de información.
✔ Área de trabajo.
El menú principal seria básicamente el panel de administración donde cada botón posee
un menú desplegable con más opciones y esas opciones con otros menús.
Básicamente seria:
✔ Creación de artículos.
✔ Enlace internos y externos.
✔ Encuestas.
✔ Enlaces web.
340
La barra de información tiene datos sobre:
✔ Nombre del sitio.
✔ Sección actual del trabajo.
✔ Nombre del usuario logeado como administrador.
✔ Número de usuarios con sesiones abiertas.
La barra de herramientas provee al administrador los distintos instrumentos para la
creación y manipulación de los contenidos o cualquier elemento de Joomla que podamos
editar, crear o configurar, como por ejemplo templates, menú es, etc.
Hay que tener en cuenta que la barra de herramientas cambia sus botones dependiendo
del elemento que se está administrando, ofreciendo opciones específicas para cada uno
de ellos.
En este caso vamos a editar un artículo el cual nos ofrece las herramientas básicas
✔ Tipo de fuente.
✔ Formato de texto.
✔ Negrilla ,cursiva, subrayado.
✔ Color.
✔ Insertar imagen.
✔ Editar código HTML, buscar entre otros.
341
Luego aplicamos y guardamos y en previsualizar podemos ir observando como nos
esta quedando nuestro sitio.
MODIFICACION DE PLANTILLAS EN JOOMLA.
Después de descargar la plantilla la copiamos en la ruta.
E:\xampp\htdocs\joomla\templates
Y nos deberá aparecer aquí
342
Con la opción predeterminada escogemos la plantilla deseada
Todas las herramientas y botones de administración de joomla se prestan para un manejo
rápido, detallado y sencillo.
AUTENTICACIÓN RADIUS JOOMLA.
La importacia de implementar este sisitema de autenticación y autorización es una
metodología que pretende resolver tres pregunta fundamentales de los accesos a la red,
quien o que eres? que tienes permitido hacer? y que hiciste?
Determinar quien o que esta autorizado a obtener acceso a la red es una cuestion que
desde Internet se puede decidir.
Quien tiene acceso es fundamental ya que el servidor de acceso a la red es el primer
dispositivo que va a recibir la solicitud y es el responsable de hacer cumplir los permisos
que tiene asignados generalmente.
Durante la autentificación se puede encontrar tres elementos a grandes rasgos , el
principal es el dispositivo o servicio que requiere el ingreso, la credencial que es la
identificación, puede ser un usuario y un password y por ultimo la información como
puede ser el tiempo, lugar o estado.
El principal es la entidad que se esta requiriendo el servicio y su información en caso de
ser un usuario sera los aspectos generales o en caso de ser un servicio serán las
caracteristicas o detalles del servicio.
El procedimiento de autenticación de joomla y radius
Radius hace un registro con el directorio activo que en este caso seria una “base de
datos externa” para que pueda tener ese acceso el radius a los usuarios que son alojados
alli a este se le especifica la aplicación a autenticar y la direccion ip donde esta instalada
Dentro del joomla le especificamos un plugins de radiusjoomla que es el que nos
comunica con el radius.
Teniendo ya esto el funcionamiento seria : Cuando un usuario se logea en el portal
joomla las credenciales verifican su usuario y su password esta información se manda al
radius que es el que se encarga de hacerle las preguntas de quien es? Si esta permitido?
y que quiere hacer , esto lo verifica dentro del directorio activo y si todo coincide lo admite
343
y aquí ya se estaria autenticando.
Pero una de las dificultades que se presentan es que los usuarios creados en el
Directorio activo no se crean automáticamente en el joomla y por esto es necesario
crearlos manualmente en el joomla y asi si nos permite el acceso a este ,pero ya no se
estaria cumpliendo la funcion de la autenticación .
INSTALACION DIRECTORIO ACTIVO.
Es necesario instalar el directorio activo para poder validar los usuarios que tendrán
permiso de ingresar a la aplicación web (joomla).
Instalación del directorio activo
En esta opción nos están indicado que el asistente nos permitirá instalar active directory el
cual será un controlador de dominio por lo tanto le damos siguiente.
344
En este siguiente paso nos están informando acerca de seguridad que se puede tener
con Windows Server 2003, la cual no la presentan las versiones anteriores, damos clic en
siguiente.
Nos pregunta si deseamos que el servidor pertenezca a controlador de dominio que se
adicionara a una que ya existe o que si deseamos que sea un controlador de dominio
nuevo. En este caso seleccionamos controlador de dominio para un dominio nuevo y
damos si clic en siguiente.
345
En esta opción seleccionamos dominio que deseamos crear en este seleccionamos en
un nuevo bosque ya que este será el dominio principal de mi organización, damos clic en
siguiente
En esta paso le damos el nombre completo del DNS para el controlador de dominio,
damos clic en siguiente.
346
En esta opción nos muestra el nombre de NETBIOS del dominio, que seria el subdominio
del dominio de DNS, en nuestro caso mundo redes, damos clic en siguiente.
En este paso nos muestra la ruta de la carpeta donde se almacenara
La base de datos y el registro de active directory, en este caso la dejamos por defecto
aunque se le puede dar otra ruta, damos clic en siguiente.
347
En este paso nos indica la ruta de la carpeta sysvol la cual se utiliza para replicar los
datos basados en archivos entre controladores de dominio, damos clic en siguiente damos
clic en siguiente
En el siguiente paso me aparecen tres opciones una de ellas me indica que puedo instalar
automáticamente el servidor DNS, en este caso seleccionamos la segunda opción y clic
en siguiente.
348
En este paso nos muestra si queremos que nos permita controladores de dominios
instalados en Windows Server 2000 o en Windows Server 2000 y 2003
Seleccionamos la segunda opción para que nos permita Windows Server 200 y 2003,
349
En el siguiente paso nos pide la contraseña para el administrador de active directory,
En el este paso nos muestra un resumen de la opciones que escogimos en el proceso de
la instalación, damos clic en siguiente.
Luego nos muestra que esta configurando el directorio activo.
350
En este paso nos indica que nuestra instalación a terminado por lo tanto damos clic en
finalizar.
Luego nos pide que reiniciemos.
351
En el directorio activo debemos crear usuarios los cuales irán registrados en joomla,
dándole los permisos de acceso.
En la creación del usuario es necesario colocar el nombre de inicio de sesión, la
contraseña. Y siguiente.
352
Contraseña.
Y le damos el permiso
✔ User.
✔ Yuta.
✔ Propiedades.
✔ Marcado.
✔ Permitir acceso.
✔ Aplicar.
✔ Aceptar.
353
354
INSTALACION DE RADIUS.
RADIUS: (Remote Authentication Dial In User Service), protocolo de autenticación y
autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1813
UDP, para establecer sus conexiones. Este es el que verificará las credenciales y las
conexiones de los usuarios,
Para comenzar con la instalación de radius me voy a:
✔ Inicio.
✔ Panel de control.
✔ Agregar o quitar componentes de Windows.
En la pantalla que aparece le damos a la opción agregar o quitar componentes de
Windows
355
En el siguiente paso selecciono la opción servicio de red y luego le doy detalles
En detalles selecciono la opción servicios de autenticación de Internet, aceptar y
siguiente.
356
Luego nos muestra la instalación.
En el siguiente paso doy finalizar ya se termino la instalación de radius.
357
Luego nos vamos a:
✔ Inicio
✔ Herramientas administrativas
✔ Servicio de autenticación de Internet

Nos debe aparecer la siguiente pantalla:
Luego damos clic derecho en servicio de autenticación de Internet, registrar servidor en
active directory.
358
Luego clic en aceptar por que en esta opción le estoy habilitando el IAS que es el
protocolo de radius y nuevamente le damos aceptar.
Ahora le damos clic en cliente radius, nuevo cliente radius, en este le indicamos que
aplicación se va a autenticar e indicamos la dirección ir donde se encuentra ubicada la
aplicación web.
359
De la siguiente manera se llenan los datos de el cliente radius (aplicación web), Le damos
siguiente.
En este paso le debemos colocar un secreto, el cual también es configurado en el joomla
para que el usuario pueda entrar a joomla, esto hace que la autenticación sea más
segura y damos clic en finalizar.
360
Dentro de joomla nos vamos a
✔ Extensiones
✔ Instalar o desinstalar plugins
✔ Le damos la ruta donde se encuentra el plugins, este debe estar comprimido
✔ Y le damos en la opción subir archivo e instalar.
Luego verificamos el plugins en:
✔ Extensiones
✔ Gestor de plugins
✔ Y lo activamos dándole doble clic sobre publicado
361
Damos clic sobre Authenticationradius
✔ En la opción ordenar colocamos 0 primero
✔ En parámetros:
✔ En la opción shared secrect, colocamos el secreto que le dimos al cliente radius.
✔ Y por ultimo el correo
362
Ahora creamos el usuario que anteriormente hicimos en el active directory
Aquí nos vamos a:
✔ Extensiones
✔ Gestor de módulos
✔ Nuevo
✔ Acceder
363
Luego damos clic sobre acceder y damos el titulo a este modulo.
INSTALACION DE WIRESHARK.
Después de descargar el paquete lo ejecutamos y damos clic en siguiente.
364
Aceptamos el contrato de licencia.
A continuación nos muestra los componentes que hacen parte de su instalación.
365
Seleccionamos las tareas adicionales para wireshark
Aquí nos indica la ruta donde quedara instalado
Instalamos el winpcap el cual nos permite capturar los paquetes de datos a través de las
conexiones de red, aunque también realiza filtrado de los paquetes capturados y genera
estadísticas de la red interna.
366
Ya se procede a instalar el paquete winpcap y luego mostrara los pantallazos
Del proceso de instalación.
367
368
Aceptamos la licencia.
Y finalizamos
369
Seleccionamos la opción run wireshark para que inicie.
370
Estando dentro del wireshark nos vamos a
✔ Capture
✔ Interface
✔ Iniciamos todas las interfaces
Ahora iniciamos sesión con nuestro usuario.

371
APLICACIONES WEB EN LINUX.
MEDIA WIKI.
Es uno de los Sistemas Gestores de Contenidos más populares que se especializan en
wikis; fue desarrollado inicialmente para Wikipedia, pero luego fue hecho público bajo la
Licencia GNU GPL.
El sistema MediaWiki cuenta con las herramientas básicas para la creación de contenidos
en forma colaborativa. Soporta múltiples usuarios y diferentes niveles de acceso,
capacidad para manejar varios formatos de imagen.
Fue traducido a varios idiomas, cuenta con una sintaxis básica para la edición elemental
de los contenidos. Soporta plantillas (denominadas pieles) que permiten darle un estilo
diferente al wiki y todo el contenido generado es XHTML válido
Para poder instalar Mediawiki 7 en Debian Etch, tenemos que cumplir con ciertas
dependencias:
Mysqlserver
apache2
MediaWiki
Ahora precedemos a instalar los paquetes con el siguiente comando.
# aptget install mysqlserver apache2 mediawiki
Después de haber instalado los paquetes en nuestro equipo iremos a la siguiente ruta
para editar el archivo php.ini
372
# pico /etc/php5/apache2/php.ini
En este archivo buscaremos las siguientes líneas que son la de la memoria y las que
definen que extensión de carga dinámica se cargará al arrancar PHP, en este caso la del
Mysql así:
memory_limit = 20M
extension = mysql.so
extension = gd.so
Ahora precederemos a reiniciar el apache
# /etc/init.d/apache2 restart
Ahora precedemos hacer la configuración del mysql, con el siguiente comando, para
eliminar el arranque del mysql con el siguiente comando
# updaterc.d f mysql remove
Nos mostrara algo parecido a esto:
Ejecutamos el siguiente comando para que mysql arranque en nuestro equipo.
# updaterc.d mysql defaults
373
Nos mostrara algo parecido a esto:
Como Debian instaló a mediawiki en /var/lib. y el directorio root de apache es /var/www,
debemos crear un enlace simbólico para que éste se pueda ver desde Internet con el
siguiente comando.
#ln s /var/lib/mediawiki1.7 /var/www/wiki
Ahora con la ayuda del navegador digitaremos http://localhost/mediawiki... que es nuestro
directorio publicado en la web y nos debe de aparecer algo como esto.
374
Ahora daremos clic en SETUP THE WIKI, debemos completar todos los datos que nos
pide y cargarlos con el botón al final de. Install mediawiki.
Direcció
n de
correo
Idiom
a
S in licencia (us o
privado)
Us uario y
contras eña del
adminis trador
No cachear
páginas
375
Habilita
Habilita
Enviar
notificaciones
Autenticación de
la dirección de
Habilitado
Prefijos en
tablas s i la BD
es compartida
Contras eña de
root de Mys ql
Clic para
ins talar
376
CONFIGURACIÓN DE MEDIAWIKI.
1Wiki Name: WIKI RUA
2Contact email: caruapu@misena.edu.co
3Language: en – español
4Copyright/license: GNU Free Documentation License 1.2 (Wikipediacompatible)
5Admin username: rua
6Password: cumbia
7Password cumbia
8DB password: cumbia
9DB password confirm: cumbia
10Superuser account: root
11Superuser password: sena
Nota: si nos sale un error en la contraseña en la base de datos del mysql (Superuser
password) se la daremos nosotros mismo por consola con los siguientes comando
1Mysqladmin –u root password ‘contraseña’;
2Mysql –u root –p
Entrer digitaremos la contraseña (contraseña)
Exit
377
PASO FINAL.
Después de dar clic en (install MediaWiki) nos aparecerá un pantallaza como este
Nos pide que hay que mover el directorio de configuración que mediawiki creó por si
mismo, al lugar correspondiente.
Los haremos con el siguiente comando por (consola)
# mv /var/lib/mediawiki1.7/config/LocalSettings.php /var/lib/mediawiki1.7/
Ahora actualizaremos la página web y nos aparecerá una imagen como esta
378
Daremos clic en YOU WIKI y nos aparecerá un pantallaza como este ahora ya tenemos
nuestra wiki instalada, solo falta ir al archivo de configuración y editar unas líneas para
que permita subir Documentos a los usuarios.
Con el siguiente comando entraremos a la archivo de configuración y editaremos la
siguente linea asi:
# pico /var/lib/mediawiki1.7/LocalSettings.php
Buscaremos la siguiente línea y cambiaremos el parámetro que viene por defecto (false)
por (trae).
$wgEnableUploads = false;
379
Nos debe de quedar así:
$wgEnableUploads = true;
CREACIÓN DE USUARIO.
Agregaremos un Usuario que no esta Registrado en la Base de Datos, así damos clic en
REGISTRASE que esta en la parte superior de nuestra pantalla así:
380
Nos cargara un pantallaza como este
Damos clic en CREAR
Llenamos los siguientes requisitos:
Tu nombre de usuario: xruax
Tu contraseña: ****
Repite tu contraseña: ****
Tu dirección de correo electrónico: skarua@hotmail.com
Tu nombre rela camilo
381
Después de haber llenado el requisito daremos click en crear una nueva cuenta
Y ahora ya estamos:
CAMBIANDO EL LOGO A NUESTRA WIKI.
Lo primero que haremos para modificar la apariencia será cambiar el logotipo de la wiki y
establecer uno personalizado a nuestro gusto.
Es muy importante tener en cuenta el tamaño de la imagen que utilizaremos para el logo.
Si escogemos una imagen muy grande desplazará parte del contenido y el diseño del sitio
se verá afectado. La imagen por defecto tiene 135 píxeles de alto por 135 píxeles de
ancho.
/var/lib/mediawiki1.7/skins/common/images/
Y copiaremos la imagen que en este caso esta en el escritorio
#cp /home/sena/Destokp/ imagen.jpeg .
Listamos para ver si la imagen si quedo guardada en la ruta así:
/var/lib/mediawiki1.7/skins/common/images/# ls
382
Ahora entraremos a editar el archivo que es donde vamos a poner el nombre dela foto
(imagen) la ruta que en este caso es (jpeg)
$wgLogo = "${wgScriptPath}/skins/common/images/imagen.jpeg";
guardamos con Ctrl + o y salimos con Ctrl + x
Actualizaremos nuestro navegador y ahora no mostrara un estilo mas diferente.
383
PHPMYADMIN.
PhpMyAdmin es un programa de libre distribución en PHP, creado por una comunidad sin
ánimo de lucro. Es una herramienta muy completa que permite acceder a todas las
funciones típicas de la base de datos MySQL a través de una interfaz web.
Intalacion de phpmyadmin:
Lo primero que haremos sera instalar el servidor apache2.
#sudo aptget install apache2 apache2.2common apache2utils sslcert
E instalamos el paquete apache2mpmprefork que nos ayuda a mantener compatibilidad
con bibliotecas incompatibles y tambien ayuda a separar cada petición de modo que un
problema con una petición no afecte otra.
#sudo aptget install apache2mpmprefork
Para verificar que la instalación esta bien escribimos en el navegador.
http://localhost
y nos aparece lo siguiente.
384
Ahora pasaremos a instalar php5.
#sudo aptget install php5 libapache2modphp5 php5common
El siguiente paso en nuestra instalacion es instalar mysql ya que mechas de las
aplicaciones que veremos amas adelante trabajan con bases de datos.
sudo aptget install mysqlserver mysqlclient php5mysql
Aquí nos pide la contraseña de la base de datos.
Volvemos a escribir la contraseña.
Para poder usar mysql debemos crear usuarios y cambiar la contrasena de root. mysql
Por defecto crea un usuario como root sin password, deberíamos crear un password para
el usuario root. escribiremos los siguientes comandos:
mysql u root
mysql> USE mysql;
mysql> UPDATE user SET Password=PASSWORD('su contraseña') WHERE user='root';
mysql> FLUSH PRIVILEGES;
385
Si todo esta bien bastara con esto pero en mi caso me salio el siguiente error al intentar
entrar ala base de datos:
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using
password: NO)
Para solucionarlo detenemos el servicio mysql.
#/etc/init.d/mysql stop
Escribimos el siguiente codigo.
#/usr/bin/mysqld_safe user=mysql skipgranttables
lo cual hace que nos saltemos la tabla de privilegios.
Abrimos otra consola sin cerrar la que esta en ejecucion y escribimos.
#mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 12
Server version: 5.0.51a3ubuntu5.4 (Ubuntu)
386
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
Ahora que estamos en nuestra base de datos escribimos.
mysql> use mysql;
y nos debe salir:
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with A
Database changed
Ahora tecleamos lo siguiente:
mysql> SELECT host,user,password FROM user;
++++
| host | user | password |
++++
| localhost | root | 4606d8926bf7ef12 |
| localhost | | |
| localhost | nobody | 5d2e19393cc5ef67 |
++++
Aquí nos muestra las contraseñas de cada usuario esto no es de mucha importancia pero
puede ser información útil
Por ultimo escribimos.
mysql> UPDATE user SET Password=PASSWORD('password') WHERE user='root';
Query OK, 1 row affected (0.00 sec)
Rows matched: 1 Changed: 1 Warnings: 0
Aquí 'password' es la contraseña nueva que queremos generar.
Nos salimos de la base de datos y volvemos a levantar el servicio.
#/etc/init.d/mysql stop
#/etc/init.d/mysql start
ya podemos entrar a nuestra base de datos
#mysql u root p
387
pasamos a la instalación de phpMyAdmin

sudo aptget install phpmyadmin
nos preguntara que servidor web estamos usando.
Para que funcione con Apache lo que necesitamos incluir una linea en apache2.conf.
#nano /etc/apache2/apache2.conf
y agregamos la siguiente linea al final del archivo.
Include /etc/phpmyadmin/apache.conf
luego reiniciamos apache.
#/etc/init.d/apache2 restart
Para probar que este funcionando desde el navegador web escribimos:
http://localhost/phpmyadmin
388
En esta primera parte nos pide un usuario y una contraseña.
Usuario: root
Contraseña: Es la contraseña de nuestra base de datos.
Ya podemos administrar nuestras bases de datos por medio de un entorno web.
389
DRUPAL.
Drupal es un CMS, este viene de la frase en ingles Content Management System que en
español se traduce a Sistema de Gestión de Contenido.
Un CMS, lo que hace es es permitir la creación y administración de contenidos,
principalmente en paginas web. Consiste es una interfaz que controla una o varias bases
de datos donde se aloja el contenido del sitio. El sistema permite manejar de manera
independiente el contenido y el diseño distinto al sitio sin tener que darle formato al
contenido nuevo, además de permitir la fácil y controlada publicación en el sitio de varios
editores. Un ejemplo podría ser el de editores que cargan el contenido al sistema y otro de
nivel superior que permite que estos contenidos sean visibles a todo el publico.
Instalacion de drupal:
Vamos a instalar drupal desde las fuentes para esto descargamos su vercion mas reciente
de la pagina oficial de drupal.
Http://drupal.org
buscamos la carpeta donde se descargo el archivo y la descomprimimos en la carpeta
/var/www
#tar zxvf drupal5.8.tar.gz C /var/www
con esto se nos descomprime una carpeta llamada drupal5.8
390
CREAR LA BASE DE DATOS DE DRUPAL.
En la consola como root, nos conectamos a la base de datos.
#mysql u root p
Escribimos el password de nuestra base de datos.
Enter password:xxxxxxx
ya en nuestra base de datos creamos una nueva.
mysql> create database drupalbb DEFAULT CHARACTER SET utf8;
creamos el usuario drupalbb, este se conectara con la base de datos drupalbb de forma
local y con el password “password”.
mysql> grant select, insert, update, delete, create, drop, index, alter, create temporary
tables, lock tables on drupalbb.* to drupalbb@localhost IDENTIFIED BY 'password';
y por ultimo activamos los permisos.
mysql> flush privileges;
391
con esto esta lista nuestra base de datos ahora ingresamos al navegador y escribimos la
ruta donde esta nuestra carpeta para comensar a configurar.
Http://localhost/drupal5.8
Nos puede salir el siguiente error:
The Drupal installer requires write permissions to ./sites/default/settings.php during the
installation process.
Esto nos indica que el instalador necesita permisos para poder ejecutarse los permisos se
dan en el archivo settings.php, para poder realizar la instalación. Le damos permisos de
escritura, vamos donde se encuentra el archivo /var/www/drupal5.8/sites/default.
392
chmod 777 settings.php
volvemos a abrir la pagina y nos pide algunos datos:
Database name: drupalbb
Database username: drupalbb
Database password: password
Drupal installation complete!
393
Quitamos los permisos de escritura al archivo settings.php

#chmod w settings.php
Muchos modulos drupal tienen tareas periodicas que deben ser ejecutadas por CRON.
Para activar estas tareas, escribimos el comando:
crontab e
e ingresamos la siguiente linea
0 * * * * wget O q http://localhost/drupal5.8
Guardamos y salimos Ctrl+x S y enter.
394
PERSONALIZACION DE DRUPAL.
Para poder personalizar nuestra pagina con algunos logos, es necesario crear un
́
directorio, el cual es utilizado por drupal, el directorio debe llamarse files, y debe tener
permisos necesarios para poder leer y escribir en el , asi que lo creamos con los
siguientes comados:
#mkdir /var/www/drupal5.8/files
#chmod o+rwx /var/www/drupal5.8/files
Lo primero que debemos hacer es crear una cuenta que es la del administrador, la cual
tiene todos los privilegios, para ello solamente vamos a la seccion que diga: create the
first account y registramos la cuenta del administrador.
Escribimos nombre de la cuenta y el correo electrónico.
395
Nos da la contraseña por defecto si la deseamos cambiar solo escribimos en el campo
password la nueva contraseña.
396
Nos logueamos como administrador.
Con el nombre y la contraseña que configuramos anteriormente.
creamos el primer documento en la sección de create content.
397
Damos clic en Page.
398
Escribimos el titulo y el cuerpo de nuestro comentario y vamos ala parte inferior y damos
clic en Sumit.
Hacemos click en el enlace "Administrar" de la columna izquierda. Ahi estamos dentro de
la administración de Drupal.
399
Ingresamos a Información del sitio en Administer, Site configuration, Site information.
400
Ingresamos:
Nombre: Carloz
Dirección de email: ccontrerasbet@misena.edu.co
Los demas campos son opcionales.
Guardamos la configuración, save configuration.
Ingresamos a URLs limpios Administer, Site configuration, Clean URLs,
401
Hacemos clic en realizar la prueba de URLs limpio y si funciona tildamos Activado y
guardamos.
Ingresamos a fecha y hora Administer, Site configuration, Date and time
y personalizamos si es necesario.
Ingresamos a Sistema de archivos Administer, Site configuration, File system y
configuramos el directorio donde Drupal guardara los archivos.
402
Dentro de la administracion de temas
Los Temas tienen su propia configuración, pero tambien tenemos una cofiguracion
predefinida para todos los Temas, los temas se peuden cambiar de dos formas una es
yendo ala opción Administer, Site building, Themes, escogemos el tema que deseemos
usar y le damos en save configuration.
403
Y la otra es en Administer, Site configuration, Administration theme, escogemos el tema y
damos en save configuration.
404
Para descargar temas nuevos los encontramos en la pagina dru pal.org solo basta con
descargarlos y decomprimirlos en la ruta /var/www/drupal5.8/themes
Administer, Site configuration, Administration theme, en la opción configure podemos
cambiar nuestra pagina globalmente, buscamos la opción usar logo predeterminado en
Upload logo image: buscamos la ruta donde esta nuestro logo.
Un poco mas abajo nos aparece opciones de iconos de acceso rápido, este icono, es el
que nos aparece en el navegador junto a la dirección de internet y es posible
personalizarlo, para ello realizamos el mismo paso, deshabilitamos la opción de usar el
icono de acceso rápido predefinido y en Upload icon image: escribimos la ruta de nuestro
icono. Y guardamos la configuración save configuration.
405
Drupal nos da la opción de crear uno o mas usuarios y darles permisos a ciertas opciones
supongamos que la pagina solo la administraremos nosotros, entonces nadie puede crear
cuentas para ello vamos a opcionesusuarios seleccionamos la primera opcion para que
solo el administrador pueda crear cuentas de usuario con esto decimos si el sitio sera
administrado por uno o mas usuarios.
Si queremos que el sitio sea mas privado de modo que solo los que esten registrados
dejamos habilitada la opción que los usuarios puedan crea cuentas con o sin la
aprobación del administrador, esta ventana podemos indicar el cuerpo del mensaje que
sera enviado por email alas personas que se registren.
406
En el menu control de acceso podemos dar permisos a los usuarios registrados, por
ejemplo controlar el acceso a comentarios, decir si los usuarios puede publicar ,
seleccionar temas, y otros.
El idioma de drupal por defecto es ingles pero se puede cambiar al español de la siguiente
manera.
Primero descargamos el paquete de traducción al español de la pagina http://drupal.org/
project/Translations?page=1 vamos a donde descargamos el paquete y lo
descomprimamos en la ruta /var/www/drupal5.8.
#tar zxvf es5.x1.xdev.tar.gz C /var/www/drupal5.8
407
Ahora lo añadimos a la pagina para esto vamos a la seccion module, y dentro de el
habilitar la opcion locale,
se crea un nuevo modulo llamado localization.
408
Entramos a el y vamos ala pestaña import buscamos el archivo Es.po, seleccionamos en
import into: spanish y damos clic en el boton import.
Ya con esto vamos ala pagina principal y toda la pagina esta traducida esto es lo
necesario para la administración de drupal pero aun quedan muchas mas opciones por
explorar asi que los invito a que sigan descubriendo nuevas cosas para este software.
409
MOODLE.
Moodle es un paquete de software para la creación de cursos y sitios Web basados en
Internet. Es un proyecto en continuo desarrollo, diseñado para dar soporte a un marco de
educación social.
La palabra Moodle era al principio un acrónimo de Modular ObjectOriented Dynamic
Learning Environment (Entorno de Aprendizaje Dinámico Orientado a Objetos y Modular).
Uno de los temas más candentes dentro del entorno del elearning es la programación
orientada a objetos, cuyo elemento fundamental es, como su nombre indica, el objeto. El
“objeto” se define como un conjunto complejo de datos y programas que poseen
estructura y forman parte de una organización. A partir de esta concepción de
programación orientada a objetos, se comienza a hablar de Objetos de Aprendizaje, un
nuevo concepto relacionado más con la perspectiva pedagógica.
Los Objetos de Aprendizaje son elementos de un nuevo tipo de elearning originados en el
paradigma de orientación a objetos. Son entidades digitales, en general de reducido
tamaño, diseñadas para ser distribuidas a través de Internet, facilitándose por tanto el
acceso a ellas simultáneamente por muchos usuarios. Los diseñadores las combinan
como componentes instruccionales reutilizables para construir componentes mayores al
servicio de objetivos diferentes y en distintos contextos. Cada Objeto de Aprendizaje debe
ser auto contenido y puede incluir en su estructura otros objetos. Su reducido tamaño
también facilita que puedan ensamblarse para soportar objetivos individuales.
Para hacer posible la sociedad del conocimiento precisamos un sistema de elaboración y
distribución de conocimiento capaz de promover el aprendizaje más eficaz y barato que la
formación actual, mayoritariamente presencial.
Moodle se diseñó, por tanto, para poder desarrollar contenidos de acuerdo a la filosofía de
los Objetos de Aprendizaje y, por tanto, de la programación orientada a objetos.
Crear la base de datos:
Este paso en muy sencillo, solo debemos abrir el phpmyadmin que configuramos
previamente http://localhost/phpmyadmin escribimos el usuario y la contraseña que
tengamos cuando entramos busquemos el campo donde diga Crear Nueva Base de
Datos.
410
escribimos el nombre de la base de datos que en nuestro caso sera moodle, en
Cotejamiento escogemos la ultima opción que es utf8_unicode_ci y damos clic en Crear,
con esto ya creamos nuestra base de datos vacia.
411
Instalar moodle:
En la terminal tecleamos en siguiente comando para descargar el paquete desde los
repositorios
#sudo aptitude install moodle
para instalar precionamos y.
Seleccionamos el servidor web que tenemos que en nuestro caso sera apache2.
412
Seleccionamos el motor DB que aquí sera mysqlserver.
Seleccionamos el nombre del dominio donde esta el (localhost).
413
Nombre de usuario de mysql sera root.
414
Contraseña mysql
Repetir la contraseña.
415
Nombre de la DB moodle.
Contraseña, repetir la contraseña estos campos no son necesarios llenarlos en mi caso
los deje en blanco.
Después de llenar estos campos.
Abrimos el navegador.
http://localhost/moodle
416
Hacer clic en yes, para aceptar la licencia.
Después nos aparece una plantilla donde le damos continue.
Luego nos aparece una serie de ventana que contienen mucha información donde se
muestran una serie de consultas sql que se hacen durante la instalación, en palabras mas
cortas nos muestras nos muestra como se crearan las tablas en mysql hacemos clic en
continuar al final de cada ventana.
417

Después de que se acaben las plantillas que muestran como se crearan las tablas nos
muestra una ventana con un formulario llenamos el formulario con la información que nos
pide y damos clic en Update Profile al final de la pagina para continuar con la
configuración.
418
Ahora creamos el nombre de nuestro sitio y el nombre corto en la parte de abajo aparece
otra serie de información pero no es importante la omitimos y damos clic en Save
Changes.
Con esto ya tenemos instalado moodle pero seguramente esta en ingles para cambiar el
idioma.
419
Hacemos clic en donde dice languaje al lado izquierdo luego en languajes packs
buscamos el idioma Español – Internacional, hacemos clic en install selec languaje pack
luego vamos a Languague Setting damos y seleccionar el idioma español y luego en
Language editing y escogemos el idioma.
420
Gestión de usuarios:
Moodle soporta mecanismos de autenticación como lo son imap, pop3, nntp. También
soportan los certificados ssl y tls para activar estos métodos de autenticaron vamos a la
opción usuarios, autenticación y damos clic en el servidor que deseemos usar.
421
Damos clic en configuracion y nos muestra como esta configurado nuestro servidor.
Escogemos los métodos de autenticación de los usuarios y le damos clic en guardar los
cambios.
Para agregar cuentas de usuario vamos a la ventana Usuarios, Cuentas, Agregar usuario,
ya aquí llenamos los campos obligatorios y damos clic en Actualizar informacion personal.
422
Luego nos aparece la lista de usuarios que hemos creado esto nos lleva automáticamente
a Hojear listas de usuarios si deseamos aquí mismo podemos crear mas cuentas de
usuario en la opcion Agregar usuario.
Para asignar permisos a los usuario lo hacemos desde la ventana Usuarios, Permisos,
Definir roles.
423
Ya en la ventana Ver detalles del rol vemos los permisos que tiene.
Si deseeamos agregar o quitar permisos a estos usuarios damos clic en Editar.
424
Aquí podemos editar opciones del como el nombre y los permisos que tendrá, después de
hacer los cambios necesarios damos clic en la parte inferior de la pagina guardar
cambios.
Para asignar roles globales cada usuario vamos a la opción Usuarios, Permisos, Asignar
roles globales, en esta ventana podemos asignar los roles que tendrá cada usuario,
seleccionamos el usuario y en la opcion rol a asignar escogemos en rol para el en este
caso es student, deespues de esto damos clic en la flecha que se activa y ya le habremos
asignado su rol.
Modulos:
Para ver las actividades que podemos realizar en nuestro servidor vamos a la venta
Módulos, Actividades. Aquí nos muestra todo en lo que los usuarios pueden participar y
cuales esta habilitados.
425

Podemos ver y cambiar la configuración de los módulos con darle clic.

si realizamos algun cambio en la configuración le damos guardar los cambios.
426
Apariencia:
Para cambiar ls apariencia de nuestro moodle solo tenemos que entrar a Apariencia,
Temas, Selector de temas y elegimos nuestro tema favorito.
Cuando escojamos el tema que deseemos damos clic en Elegir y luego en continuar.
427
Para ajustar nuestra portada solo vamos ala opción Portada ajuste de portada y podemos
cambiar cosas como el Nombre del sitio, el Nombre corto y podemos configurar la
descripción del sitio.
Para tener mayor integridad en nuestro sitio podemos guardar copias de seguridad de
nuestros curso esto lo aremos desde la ventana Portada, Copia de seguridad de portada.
428
Aquí revisamos los campos y damos clic en continuar.
Aquí nos muestra el nombre de la copia nos pregunta si deseamos incluir los usuarios y
archivos que tengamos en el curso.
Aquí nos muestra que la copia se ha realizado con exitosamente.
429
Y ya tenemos nuestra copia de seguridad si tenemos algún problema vamos al menú
Portada, Restauracion de portada.
Esta es la configuración básica del sitio pero aun queda mucho por explorar.
430
MAPAS COCEPTUALES.
MAPA CONCEPTUAL DEL SERVIDOR DE CORREO.
431
MAPA CONCEPTUAL DE MONITORIO.
432
MAPA CONCEPTUAL DE APLICACIONES WEB.
433
GLOSARIO.
Servidor de correo:
Servidor que me permite el intercambio de mensajes de correo electrónico, ya sea entre
usuarios, servidores, cliente y servidor. Este servidor almacena y reenvía los mensajes de
correo, probablemente esta es la aplicación TCP/IP más usada.
Microsoft Exchange Server:
Es un software de colaboración entre usuarios, desarrollado por Microsoft. Fue escrito
enteramente desde cero, basándose en el Sistema de correos X400 clienteservidor, con
una sola base de datos para almacenamiento que soportaba servicios y directorios de
X500.
LDAP (Lightweight Directory Access Protocol):
Protocolo Ligero de Acceso a Directorios, es un protocolo a nivel de aplicación que
permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa
información en un entorno de red. LDAP también es considerado una base de datos
(aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse
consultas.
Microsoft Outlook:
Es un programa de agenda ofimática y cliente de email de Microsoft, y forma parte de la
suite Microsoft Office.
SMTP (Simple mail transfer protocol):
Protocolo simple de transferencia de correo), se basa en una entrega punto a punto, un
cliente SMTP se contacta con el servidor SMTP del host destino para entregarle
directamente el correo, este nos da seguridad en la entrega al receptor ya que espera que
sea guardado con éxito. Funciona conjuntamente con los protocolo POP o IMAP.
POP (post office protocol):
434
Protocolo de oficina de correos Permite a los clientes obtener los mensajes que se
encuentran almacenados en el servidor. El IMAP me permite lo mismo pero con la
diferencia que cada que voy a descargar el mensaje debo esta conectado a Internet
mientras que el POP después de descargar el mensaje lo guarda en el disco y puedo
abrirlo cuando quiera sin necesidad de estar conectado. Otra diferencia seria que el POP
me muestra todos los mensajes, mientras que IMAP me indica que escoja uno por que el
otro será almacenado en el servidor.
IMAP (internet message Access protocol):
Protocolo de acceso a mensajería de internet descargar el mensaje debo esta conectado
a Internet, me indica que escoja uno por que el otro será almacenado en el servidor.
MUA :
Es un programa que utiliza el computador para leer y enviar un correo.
MDA:
(agente de reparto de correo), software que se encarga de aceptar lo correos entrante y
los distribuye a los buzones de los destinatarios, si los clientes están en redes remotas lo
que hace es enviárselo a un servidor SMTP.
MTA:
(agente de transferencia de correo), programa que transfiere los menajes de una
computadora otra, los MTA en pocas palabras es el servidor de correo SMTP.
ACL:
Access Control List, listas de control de acceso,Es una forma de determinar los permisos
de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del
proceso que hace cada host,permitiendo controlar el flujo de trafico en equipos de redes.
AMAVIS:
Amavis (A Mail Virus Scaner), es un programa que hace la función de puente entre el
Spamassassin y el Postfix, aunque amavis tiene un filtro contra el spam, no cuenta con un
antivirus.
DOVECOT:
435
Dovecot es un código abierto IMAP y POP3 el cual trabaja para unix.DOVECOT incluye un
agente de entrega de correo (MDA).
ENCRIPTAR:
ES la codificación de los datos por razones de seguridad, La encripción requiere que se
utilice el mismo protocolo en ambos lados para poder codificar en el lado emisor y
decodificar en el lado receptor.
GID:
Identificador de grupo.
IMAP:
(Internet message access protocol),protocolo de acceso a mensajes electrónicos
almacenados en un servidor, a los cuales se puede acceder remotamente.
MAIL:
Es un servicio de red que permite a los usuarios enviar y recibir mensajes rápidamente,
también denominados mensajes electrónicos o cartas electrónicas.
MAILDIR:
Es el proceso que reparte un correo lo guarda en un fichero con un nombre único en el
directorio tmp.
POSTFIX:
Es un Agente de Transporte de Correo (MTA) de software libre, un programa informático
para el enrutamiento y envío de correo electrónico, creado con la intención de que sea
una alternativa más rápida, fácil de administrar.
SASL:
Capa de seguridad y autenticación simple, es un programa que permite ejecutar otros
programas en el.
SID:
Identificador de seguridad.
SSL:
436
Permite la autenticación de servidores la codificación de datos y la integridad de los
mensajes, es un formato de codificación para transmisión de datos entre cliente/servidor.
TLS:
(Transport Layer Security), seguridad de la capa de transporte es un protocolo para el
establecimiento de una conexión segura entre un cliente y un servidor. Es capaz de
autenticar el cliente y el servidor y la creación de una conexión cifrada entre los dos.
UID:
Identificador de usuario.
SNMP:
Es un protocolo de la capa de aplicación que facilita el intercambio de información de
administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP.
SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver
sus problemas, y planear su crecimiento.
Agente:
Es un módulo de software de administración de red que reside en un dispositivo
administrado. Un agente posee un conocimiento local de información de administración
(memoria libre, número de paquetes IP recibidos, rutas, etcétera), la cual es traducida a
un formato compatible con SNMP y organizada en jerarquías.
NMS:
Ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los
NMS’s proporcionan el volumen de recursos de procesamiento y memoria requeridos para
la administración de la red. Uno o más NMS’s deben existir en cualquier red administrada.
Mib:
Una Base de Información de Administración es una colección de información que está
organizada jerárquicamente. Las MIB’s son accedidas usando un protocolo de
administración de red, como por ejemplo, SNMP.
GetRequest:
A través de este mensaje el NMS solicita al agente retornar el valor de un objeto de
interés mediante su nombre. En respuesta el agente envía una respuesta indicando el
éxito o fracaso de la petición. Si la petición fue correcta, el mensaje resultante también
contendrá el valor del objeto solicitado. Este mensaje puede ser usado para recoger un
437
valor de un objeto, o varios valores de varios objetos, a través del uso de listas.
GetNextRequest:
Este mensaje es usado para recorrer una tabla de objetos. Una vez que se ha usado un
mensaje GetRequest para recoger el valor de un objeto, puede ser utilizado el mensaje
GetNextRequest para repetir la operación con el siguiente objeto de la tabla. Siempre el
resultado de la operación anterior será utilizado para la nueva consulta. De esta forma un
NMS puede recorrer una tabla de longitud variable hasta que haya extraído toda la
información para cada fila existente.
SetRequest:
Este tipo de mensaje es utilizado por el NMS para solicitar a un agente modificar valores
de objetos. Para realizar esta operación el NMS envía al agente una lista de nombres de
objetos con sus correspondientes valores.
GetResponse:
Este mensaje es usado por el agente para responder un mensaje GetRequest,
GetNextRequest, o SetRequest. En el campo "Identificador de Request" lleva el mismo
identificador que el "request" al que está respondiendo.
Trap :
Una trap es generado por el agente para reportar ciertas condiciones y cambios de estado
a un proceso de administración. Una trap es un mensaje espontáneo enviado por el
Agente al Administrador, al detectar una condición predeterminada, como es la
conexión/desconexión de una estación o una alarma.
GetBulkRequest:
Este mensaje es usado por un NMS que utiliza la versión 2 del protocolo SNMP
típicamente cuando es requerida una larga transmisión de datos, tal como la recuperación
de largas tablas. En este sentido es similar al mensaje GetNextRequest usado en la
versión 1 del protocolo, sin embargo, GetBulkRequest es un mensaje que implica un
método mucho más rápido y eficiente, ya que a través de un solo mensaje es posible
solicitar la totalidad de la tabla.
InformRequest:
Un NMS que utiliza la versión 2 del protocolo SNMP transmite un mensaje de este tipo a
otro NMS con las mismas características, para notificar información sobre objetos
administrados.
XAMPP:
Es un paquete preconfigurado que permite instalar varios tipos de servidores en tu
438
sistema, que consiste principalmente en la base de datos MySQL, el servidor Web Apache
y los intérpretes para lenguajes de script: PHP y Perl.
PHP:
Es un lenguaje de programación interpretado, diseñado originalmente para la creación de
páginas Web dinámicas. Es usado principalmente en interpretación del lado del servidor
(serverside scripting). Se inicio como una modificación a Perl.
APACHE:
Apache, sustancialmente, es un proyecto nacido para crear un servidor de Web estable,
fiable y veloz para plataformas Unix. Apache nace, por una parte, de un código ya
existente y de una serie de patch para mejorar su fiabilidad y sus características, es el
servidor de páginas Web siendo necesaria la utilización de módulo de multiproceso para
manejar las peticiones.
MySQL:
Es un sistema de gestión de base de datos relacional, multihilo y multiusuario con más de
seis millones de instalaciones. Es la base de datos open source más popular y,
posiblemente MySQL es un sistema de administración de bases de datos, no es más que
una aplicación que permite gestionar archivos llamados de bases de datos o lo que es lo
mismo.
SPARK:
Es un sistema de mensajera instantánea GPL, hecho en java que utiliza el protocolo
jabber con el podrás tener tu propio servidor de mensajería, se pueden administrar a
usuarios, compartir archivos, auditar mensajes, mensajes offline, mensajes broadcast,
grupos, etc. y además contiene plugins gratuitos con diferentes funciones extras.
Spark es un cliente de mensajería instantánea open source optimizada para empresas.
Combinado con el servidor OpenFire, es una buena herramienta para mensajería
instantánea empresarial.
FASTPATH WEB CHAT:
Es un cliente de Web Chat basado en un fastpath service.
FASTPATH SERVER:
Es el apoyo de solicitudes de logeo de usuarios.
439
CONCLUSIONES.
Aunque normalmente se reconoce a la planeación de los proyectos, como función básica
del proceso académico, planear y preparar un programa de trabajo para la ejecución de
este proyecto, nos ayuda a la culminación de este objetivo más rápidamente.
En todo el proceso de realización de cada uno de los temas acordados se fueron
resolviendo dudas y adquiriendo conocimientos que fueron de mucho provecho para todos
como grupo, aunque se debe de mencionar que no todos los conocimientos de cada
persona se suma a los de todo el grupo ya que se fueron elaborando distintas tareas a la
vez por cada integrante.
De manera teoría y practica se tuvo el conocimiento del correo electrónico, que es sin duda uno de
esos grandes avances de la comunicación digital que permite una correspondencia continua e
instantánea en la que los mensajes se presentan de manera inmediata y transmiten una
información fluida, viva, ágil y eficaz que modifica profundamente el funcionamiento de la escritura
y de la lectura.
Como también la utilización de software que nos permitieron hacer una completa administración
de la red para verificar su funcionamiento, su estado y posibles errores.
Y por último la implementación de diferentes aplicaciones web que nos dio la oportunidad de crear
paginas, foros ,portales, chat de una manera muy sencilla para personas que apenas empiezan
con esto el proyecto formativo se ha desarrollado en el periodo acordado, siguiendo un
programa de trabajo que nos permito su elaboración y el aprendizaje
440
NETGRAFIA.
http://www.drupales.org/articulos/comoinstalarconfigurardrupalbb
http://rz0r.blogspot.com/2007/04/monitoreandoconzenossparte1.html
http://www.uptimesoftware.com/
http://megacracks.wordpress.com/2008/07/02/crear1erservidordecorreo
exchange2003server/
http://grupo9red.blogspot.com/
http://www.maestrosdelweb.com/editorial/phpmysqlap/
441

Proyecto

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Proyecto

Uploaded by

Copyright:

Available Formats

MODULO ADMINISTRACION.

Primero lo descargamos de la página oficial que viene siendo la misma de donde

You might also like