SERVIDOR DE CORREO CENTOS-LINUX

Instalación de Plataforma de Correo Seguro en Centos Administrado con Mandriva Directory Server

JUAN CAMILO RESTREPO VANESSA GOMEZ DEOSSA JUAN CAMILO MUÑOZ CRISTIAN CAMILO SEPULVEDA

ADMINISTRACION DE REDES DE COMPUTADORES

INSTRUCTOR: JUAN CAMILO LOPEZ

Servicio Nacional de Aprendizaje SENA Regional Antioquia Centro de Servicios y Gestión Empresarial. 2010

ARIES-SENA

1

SERVIDOR DE CORREO CENTOS-LINUX

Índice 1. Introducción………………………………………………..………........................4 2. Objetivos………………………………………………………………………........5 2.1. OBJETIVOS GENERALES …………………………………………...…...…..5 2.1. OBJETIVOS ESPECIFICOS …………………………………………….....…5 3. Marco teórico ………………………………………………………………………6 3.1. LDAP ……………………………………………………………………………..6 3.2. SMB ………………………………………………………………………………6 3.3. OpenLDAP ………………………………………………………………............6 3.4. Amavisd ……………………………………………………………………...…..7 3.5. SpamAssassin ………………………………………………………….…..…..7 3.6. Clamav ……………………………………………………………….…….….…7 3.7. SASL ………………………………………………………………………..…....7 3.8. TLS …………………………………………………………………………..…...7 3.9. Postfix ………………………………………………………………………...….7 3.10. Dovecot …………………………………………….…………...………..….…8 3.11. Mandriva Directory Server ……………………………………………………8 3.12. POP ……………………………………………………………………………..9 3.14. SMTP …………………………………………………………………………...9 3.15. IMAP …………………………………………………………………………....9 3.16. SSL …………………………………………………………………..…............9 3.17. Criptografía …………………………………………………………………….9 3.18. BIND …………………………………………………………………………...10 3.19. Php ……………………………………………………………………………..10 3.20. Webmail …………………………………………………………………..…...10 3.21. Plugin …………………………………………………………….…………....10 3.22. MDA ………………………………………………………...……………..…..10 3.23. MTA………………………………………………………...…...………..…....10 3.24. MUA……………………………………………………...……………….…....11 3.25. MDA……………………………………………………………...….………....12 3.26. Maildir………………………………………………………………...….…….13 3.27. Mbox………………………………………………………………....………...13 3.28. Telnet………………………………………………………….……..…….….13 3.29. Demonio………………………………………………………….……...…....13 3.30. Lista negra………………………………………………………….…..…….13 3.31. HTTPS…………………………………………………………….……..........13 4. INSTALACION Y CONFIGURACION DE OPENLDAP Y SAMBA…..…..…14 5. INSTALACION DEL REPOSITORIO RPMFORGE………………….……....17 6. CREACION DEL REPOSITORIO DAG.repo….…………………….………..17 7. INSTALACION DE LIBRERÍA …...………………………………….…………18 8. CONFIGURACION DEL SAMBA ……………………………………….……..19 9. INSTALACION Y CONFIGURACION DEL SMBLDAP-TOOLS …….……...21
ARIES-SENA

2

SERVIDOR DE CORREO CENTOS-LINUX

10. POBLANDO LDAP …………………………………………………….………27 11. CONFIGURACION DEL NSSWITCH.CONF …………………………….…27 12. PARA QUE NUESTRA CONTRASEÑA NO CADUQUE ………………....30 13. DAR PRIVILEGIOS AL ADMINISTRDOR …………………………........….31 14. CONFIGURACION DEL MMC-AGET-2.3.2………………………….……..31 15. INSTALACION DE PLUGINS NECESARIOS …………………………......32 16. INSTALACION Y CONFIGURACION DEL MMC-WEB-BASE-2.3.2 .…...33 17. INSTLACION DEL PHP ………………………………………………….…..34 18. INSTALACION Y CONFIGURACION HTTPD ………………………….....34 19. DESACTIVACION DEL SELINUX …………………………………….…..35 20. CONFIGURACION DEL HTTPS ………………………………………….. .37 21. INSTALACION Y CONFIGURACION DEL MMC-WEB-SAMBA-2.3.2 ...39 22. CONFIGURACION DE BIND_LDAP Y DHCPD_LDAP ……………….…41 22.1. INSTALACION BIND ………………………………………………….…..43 22.2. INSTALACION DEL DHCPD ………………………………………….….49 23. CONFIGURACION DEL MMC-WEB-NETWORK-2.3.2 ……………….…51 24. INSTALACION DEL MMC-WEB-MAIL-2.3.2 ……………………………...56 25. INSTALACION Y CONFIGURACION DEL POSTFIX Y DOVECOT...….58 26. CONFIGURACION DEL SQUIRRELMAIL …………………………….…..68 27. CONFIGURACIÓN DEL SASL EN POSTFIX ………………………….…74 28. CREACIÓN DE CERTIFICADOS SSL ……………………………….……76 29. CONFIGURACIÓN POSTFIX CON AUTENTICACIÓN SASL ……….…80 30. CONFIGURACIÓN EL DOVECOT PARA QUE UTILICE SSL/TLS …....81 31. INSTALACIÓN Y CONFIGURACIÓN DEL AMAVISD, CLAMAV Y SPAMASSASSIN …………………………………………………………..……..82 32. PRUEBA …………………………………………………………….….……..88 33. CONCLUSION ………………………………………………………………..90 34. HTTPGRAFIA ……………………………………………………………..….91

ARIES-SENA

3

SERVIDOR DE CORREO CENTOS-LINUX

1. Introducción Este trabajo lo realizamos con el fin de implementar en la plataforma Linux un sistema de correo seguro. En este manual se encontraran distintos conceptos que serán fundamentales para poder desarrollar correctamente nuestro proyecto y también para administrar correcta mente de manera grafica nuestro servidor. También tenemos que tener diversos conocimientos sobre diferentes servicios que se tienen que integrar como lo son: LDAP, samba, correo, DNS, DHCP en este manual tratamos de dar solución rápida a los diferentes problemas que tenemos durante la instalación para que cada persona que se apoye de este comprenda fácilmente las diferentes situaciones y el porque de sus errores.

ARIES-SENA

4

SERVIDOR DE CORREO CENTOS-LINUX

2. OBJETIVOS 2.1. OBJETIVOS GENERALES Este proyecto fue realizado con el fin de que ustedes y nosotros fuésemos beneficiarios de plantear, configurar y diseñar en una plataforma Linux un servidor de correo bajo CentOS y tener la claridad de cómo hacer para administrar y configurar los recursos de la red mediante el entorno grafico de Mandriva Directory Server. 2.2. OBJETIVOS ESPECIFICOS Entender y comprender la importancia de cada uno de los conceptos encontrados para la correcta implementación y funcionalidad de nuestro propio servidor de correo Instalar y configurar el ldap correctamente para poder almacenar los usuarios y grupos respectivos para nuestro correo Aprender a instalar y a configuración los diferentes plugins para la distinta funcionalidad de cada uno en el servidor de correo y ver como cada uno cumple una función diferente en el entorno grafico de Mandriva Directory Server Instalar y configurar los distintos servicios de red tales como el DNS y DHCP y ver como se ve y se administra desde el entorno grafico de Mandriva Directory Server Utilizar los diferentes tipos de seguridad como el SSL, TLS y el SASL e integrarlos al postfix y al dovecot para ver su distinta funcionalidad y como cada uno utiliza un parámetro diferente de seguridad Filtrar nuestro servidor de correo con ANTISPAM y ANTIVIRUS para una mayor protección al recibir correos electrónicos

ARIES-SENA

5

SERVIDOR DE CORREO CENTOS-LINUX

3. Marco teórico 3.1. LDAP: (Lightweight Directory Access Protocol, Protocolo Ligero de
Acceso a Directorios) es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. Ldap también puede ser considerado como un una base de datos. LDAP es un protocolo de acceso unificado a un conjunto de información sobre una red, tiende a usar nombres de Sistema de Nombres de Dominio almacena la información de autenticación (usuario y contraseña) y es utilizado para autenticarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc.).

3.2. SMB: El Bloque de mensajes del servidor (SMB) es un protocolo clienteservidor para compartir archivos. Es un protocolo de solicitud-respuesta, Una vez establecida la conexión, el usuario del cliente puede acceder a los recursos en el servidor como si el recurso fuera local para el host del cliente. os mensajes SMB pueden: Iniciar, autenticar y terminar sesiones Controlar el acceso a archivos e impresoras Permitir a una aplicación enviar o recibir mensajes hacia o desde otro dispositivo.

3.3. OpenLDAP: OpenLDAP es una implementación libre y de código
abierto del protocolo Lightweight Directory Access Protocol (LDAP). Muchas distribuciones GNU/Linux incluyen el software OpenLDAP para el soporte LDAP, Básicamente, OpenLDAP posee tres componentes principales: slapd - Dominio de servidor y herramientas Bibliotecas que implementan el protocolo LDAP Programas cliente: ldapsearch, ldapadd, ldapdelete, entre otros OpenLDAP cuenta en este momento con dos piezas software esencialmente: 1. Slapd Un servidor para recibir las peticiones LDAP, servirlas, gestionarlas, etc... Es el núcleo del proyecto y lo que implementa las funciones básicas de LDAP. 2. Slurpd Un demonio que sirve para replicar un directorio LDAP. Por el momento OpenLDAP solo permite la replicación de un árbol entero sin replicar ninguna de sus partes. 3. Librerías y utilidades OpenLDAP, provee una serie de librerías (en C) y utilidades para el

ARIES-SENA

6

SERVIDOR DE CORREO CENTOS-LINUX

acceso al directorio, que también forman parte de su proyecto, de esa manera se aporta una solución integral al manejo del directorio en cuanto a sencillas aplicaciones y librerías de programación.

3.4. Amavisd: una interfaz confiable y de alto desempeño entre el agente de
trasporte de correo (MTA, Mail Transport Agent) y uno o más supervisores de contenido, como es el caso de supervisores anti-virus, y/o SpamAssassin.Es una aplicación que coge un correo entrante/saliente (eso dependerá de nuestra configuración) lo detiene, se lo da a una aplicación para que lo examine y posteriormente lo vuelve a enviar / depositar / rechazar / alertar.

3.5. SpamAssassin:

usa en spam de correo electrónico basado en las reglas de filtrado de contenido coincidente. Ahora es parte de la Fundación Apache. SpamAssassin utiliza una variedad de técnicas de detección de spam, que incluye la detección de spam basado en DNS y suma de comprobación basada, filtrado bayesiano, programas externos, listas negras .El programa puede ser integrado con el servidor de correo para filtrar automáticamente todo el correo de un sitio. También puede ser ejecutado por los usuarios individuales en su propio buzón y se integra con varios programas de correo. SpamAssassin es altamente configurable, si se utiliza como un filtro para todo el sistema todavía puede ser configurado para soportar las preferencias de cada usuario.

3.6. Clamav: Es un software antivirus open source (de licencia GPL) para las
plataformas Windows, Linux y otros sistemas operativos semejantes a Unix. ClamAV es la consecución de un conjunto de herramientas que identifiquen y bloqueen el malware proveniente del correo electrónico. Diseñado especialmente para análisis de correo electrónico en puertas de enlace de correo.

3.7. SASL: Simple Authentication and Security Layer (capa de seguridad y
autenticación simple). SASL es un método para añadir soporte para autenticación a los protocolos como SMTP.

3.8. TLS: Es una evolución del protocolo SSL (Secure Sockets Layer), es un
protocolo mediante el cual se establece una conexión segura por medio de un canal cifrado entre el cliente y servidor. Así el intercambio de información se realiza en un entorno seguro y libre de ataques. El protocolo TLS está basado en SSL y son muy similares en su forma de operar, encriptado la comunicación entre el servidor y cliente mediante el uso de algoritmos.

3.9. Postfix: Postfix es un MTA, que es acrónimo de "Mail Transport Agent" y
que a su vez significa "Agente de Transporte de Correo".Postfix es una magnífica alternativa hacia Sendmail, el cual desafortunadamente posee un pésimo historial de seguridad.
ARIES-SENA 7

SERVIDOR DE CORREO CENTOS-LINUX

3.10. Dovecot: Es un servidor de IMAP y POP3 de código abierto para
sistemas GNU/Linux / UNIX-like, escrito fundamentalmente pensando en seguridad. Dovecot es una excelente opción para instalaciones grandes y pequeñas.

3.11. Mandriva Directory Server: Mandriva Directory Server es una
plataforma de directorio de la empresa basado en LDAP diseñado para administrar identidades, informaciones de control de acceso, políticas, configuración de la aplicación y perfiles de usuario. Mandriva Directory Server es la base del sistema de gestión de identidades, administración de servicios de directorio, y la gestión de servicios de red.

ARIES-SENA

8

SERVIDOR DE CORREO CENTOS-LINUX

3.12. POP: (Post Office Protocol) Protocolo de Oficina de Correos. Protocolo
diseñado para leer el correo electrónico almacenado en un servidor. Permite recoger el correo electrónico en un servidor remoto (servidor POP). Es necesario para las personas que no están permanentemente conectadas a Internet, ya que así pueden consultar sus correos electrónicos recibidos sin que ellos estén conectados.

3.14. SMTP: protocolo Simple de Transferencia de Correo, es un protocolo
de la capa de aplicación. Protocolo de red basado en texto utilizado para el intercambio de mensajes de correo electrónico entre computadoras u otros dispositivos. MTP es un servicio complejo de correo a través de servidores, usando un protocolo estándar para enviar y para recibir el correo. pero un servidor del SMTP recibe y envía el correo, y los correos que le llegan los envía de la misma manera que recibe, es decir, con el SMTP.

3.15. IMAP: (Internet Message Access Protocol) Protocolo de Acceso a
Mensajes de Internet. Protocolo diseñado para leer correo electrónico almacenado en un servidor. IMAP permite administrar diversos accesos de manera simultánea. IMAP permite administrar diversas bandejas de entrada. IMAP brinda más criterios que pueden utilizarse para ordenar los correos electrónicos.

3.16. SSL : Secure Sockets Layer -Protocolo de Capa de Conexión Segura(SSL) y Transport Layer Security -Seguridad de la Capa de Transporte- (TLS), su sucesor, son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet. SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar, e usa en la mayoría de los casos junto a HTTP para formar HTTPS.

3.17. Criptografía: Es la ciencia que, mediante el tratamiento de la
información, protege a la misma de modificaciones y utilización no autorizada. Utiliza algoritmos matemáticos complejos para la transformación de la información en un extremo y la realización del proceso inverso en el otro extremo.

ARIES-SENA

9

SERVIDOR DE CORREO CENTOS-LINUX

3.18. BIND: BIND (siglas de Berkeley Internet Name Domain), es la
aplicación más utilizada como software de los servidores de nombre en Internet (DNS). Cada organización vinculada a Internet depende del sistema DNS para permitirles a los usuarios acceder a sus servicios. Son computadoras cargadas con un software que traduce las direcciones IP (Internet Protocol) que identifican a cada máquina o servicio, por el nombre de dominio.

3.19. Php: es un lenguaje de programación interpretado, diseñado
originalmente para la creación de páginas web dinámicas almacenadas en una base de datos. Es usado principalmente en interpretación del lado del servidor (server-side scripting). Generalmente se ejecuta en un servidor web, tomando el código en PHP como su entrada y creando páginas web como salida.

3.20. Webmail: es un cliente de correo electrónico, que provee una interfaz
web por la que acceder al correo electrónico. tipo de mail no sujeto a ningún programa que permite ver el correo electrónico en cualquier ordenador. Su ventaja es la de poder consultarlo desde cualquier PC, sin tener que configurar ningún programa.

3.21. Plugin: Los plugin ofrecen funciones y características personalizadas
que permiten al usuario diseñar su sitio web según sus necesidades específicas. Los plugins permiten a tu navegador realizar funciones específicas como ver gráficos en formatos especiales o reproducir archivos multimedia. Los plugins algo diferentes a las extensiones, las cuales modifican o añaden funcionalidades existentes.

3.22. MDA: (Mail Delivery Agent) el cual es el encargado de llevar el correo a
su localización final, puede hacer filtrado antes de entregar el correo y además maneja quotas de los buzones de correo (Maildir). MDA acepta una parte del email desde un Agente de transferencia de correo (MTA) y realiza el envío real. El MDA recibe todo el correo entrante desde el MTA y lo coloca en los buzones de los usuarios correspondientes. El MDA también puede resolver temas de entrega final, como análisis de virus, correo no deseado filtrado y manejo de acuses de recibo.

3.23. MTA: El proceso Agente de transferencia de correo (MTA) se utiliza
para enviar correos electrónicos. el MTA recibe mensajes desde el MUA (usuario de correo ) u otro MTA en otro servidor de e-mail. Según el encabezado del mensaje, determina cómo debe reenviarse un mensaje para llegar a destino. Si el correo está dirigido a un usuario cuyo buzón está en el servidor local, el correo se pasa al MDA. Si el correo es para un usuario que no está en el servidor local, el MTA en ruta el e-mail al MTA en el servidor correspondiente.

ARIES-SENA

10

SERVIDOR DE CORREO CENTOS-LINUX

3.24. MUA: Agente de usuario de correo (MUA) o cliente de correo
electrónico. MUA permite enviar los mensajes y colocar los mensajes recibidos en el buzón del cliente. Diagramas de comunicación en un sistema de correo. Funcionalidad de MUA, MTA, SMTP, MDA.

MTA

ARIES-SENA

11

SERVIDOR DE CORREO CENTOS-LINUX

3.25. MDA: recibe los correo del MTA este lo coloca en los buzones de los
usuarios . si el correo no va para un dispositivo conectado local mente el MTA dirige el correo hacia otro MTA hasta llegar a su destino.

ARIES-SENA

12

SERVIDOR DE CORREO CENTOS-LINUX

3.26. Maildir: es un formato de spool de correo electrónico que no bloquea
los ficheros para mantener la integridad del mensaje, porque los mensajes se almacenan en ficheros distintos con nombres únicos. Maildir es un directorio (usualmente llamado Maildir) con tres subdirectorios llamados tmp, new, y cur. Todos los subdirectorios deben residir en el mismo sistema de archivos.

3.27. Mbox: es un término genérico para una familia de formatos de fichero
que se usan para almacenar conjuntos de correos electrónicos. Todos los mensajes en un buzón mailbox están concatenados en un único fichero. El principio de cada mensaje está marcado por una línea que empieza por las cinco letras "From" (Desde), y una línea en blanco marca el final. se necesita algún tipo de bloqueo para evitar que cuando dos o más procesos acceden simultáneamente.

3.28. Telnet: es uno de los servicios más antiguos de Internet, data de la
época de ARPANET (2.1), y se utiliza para conectar ("login") con un equipo remoto a través de la Red, de forma que el ordenador cliente se comporta como una terminal conectada (on-line) con el ordenador remoto. Telnet sólo sirve para acceder en modo terminal, es decir, sin gráficos, pero fue una herramienta muy útil para arreglar fallos a distancia, sin necesidad de estar físicamente en el mismo sitio que la máquina que los tenía.

3.29. Demonio: es un proceso en segundo plano del servidor. 3.30. Lista negra: Mecanismo de control de identificación que permite
diferenciar entre personas que pueden acceder a un determinado servicio de otros que, constando en dicha lista, no pueden acceder.

3.31. HTTPS: Versión segura del protocolo http. El sistema HTTPS usa un
cifrado basado en las Secure Socket Layers (SSL) para crear un canal más apropiado para el tráfico de información personal que el protocolo HTTP. Se utiliza normalmente por entidades bancarias, tiendas on line, y cualquier tipo de servicio que requiera el envío de datos personales o contraseñas.

ARIES-SENA

13

SERVIDOR DE CORREO CENTOS-LINUX

4. INSTALACION Y CONFIGURACION DE OPENLDAP Y SAMBA Lo primero que debemos de configurar es el PDC, el cual va ser la aplicación que administrará los recursos de red. Luego debemos de continuar descargando los paquetes necesarios para iniciar con nuestra instalación de servidor de correo con el comando que veremos en la imagen siguiente

Hay un archivo llamado DB_CONFIG.example este archivo lo debemos do copiar ala ruta que nos indica la imagen para crear y administrar nuestra base de datos

Luego debemos de generar el password para el administrar el ldap con el comando que nos muestra la imagen. /slappasswd –s “dominio”

Luego vamos a la ruta /etc/openldap/ y vamos a modificar nuestro archivo slapd.conf

Después de ingresar debemos de modificar los archivos que en la imagen se encuentran encerrados los cuales son: El suffix (que es el nombre del dominio padre), rootdn (que es el nombre del administrador del ldap) y el rootpw (es la contraseña que fue generada anteriormente ósea el password que administra el LDAP) NOTA: El password debe ser el mismo siempre y además en esta imagen debe de ir completo con el {SSHA}

ARIES-SENA

14

SERVIDOR DE CORREO CENTOS-LINUX

Luego debemos de ir a la ruta de los temporales que es cd /tmp/ y miramos que hay dentro de /tmp con el comando ls y como no esta la carpeta que necesitamos que es ldap-init.ldif la creamos de 2 diferentes formas una de ellas es mkdir y el nombre de la carpeta y la segunda es nano y el nombre de la carpeta para ir a modificarla de inmediato.

Después de haberla creado veremos que va estar vacía obviamente por este motivo vamos a crearle los archivos que nos muestra la imagen. Aquí copiamos el password que se genero anteriormente que debe de ser el mismo como ya lo dije, pero debe de ir sin el {SSHA}.

ARIES-SENA

15

SERVIDOR DE CORREO CENTOS-LINUX

Luego vamos a la ruta que nos indica la imagen para ir a modificar la carpeta de ldap.conf

. Donde cambiaremos la entrada padre “BASE” Y la ubicación del servidor “URI” y también agregamos la parte de abajo si no la tiene.

Luego debemos de reiniciar el LDAP y vemos que reinicio correctamente

Debemos recordar que debemos controlar el acceso ala base de datos y para ello vamos a tener unos permisos especiales estos van ha ser que solo el usuario LDAP y el grupo de LDAP puedan ingresar a ella

ARIES-SENA

16

SERVIDOR DE CORREO CENTOS-LINUX

5. INSTALACION DEL REPOSITORIO RPMFORGE

Este repositorio debe ser agregado para poder instalar librerías de MDS (Mandriva Directory Server). Es indispensable descargar este repositorio

Aquí nos muestra que fue descargado correctamente

6. CREACION DEL REPOSITORIO DAG.repo Aquí miramos los repositorios que fueron descargados y además creamos la carpeta DAG.repo con el comando mkdir o nano

El archivo debe tener estas líneas.

ARIES-SENA

17

SERVIDOR DE CORREO CENTOS-LINUX

Luego actualizamos con el comando yum update. Para que tome los cambios

Miramos que la actualización se hizo correctamente. Luego cuando haya sido terminada la actualización digitamos la letra N

7. INSTALACION DE LIBRERIAS Luego para utilizar Mandriva Directory Server debemos descargar las siguientes librerías

Aquí vemos como van las descargas

ARIES-SENA

18

SERVIDOR DE CORREO CENTOS-LINUX

8. CONFIGURACION DEL SAMBA Luego debemos ir a la ruta contrib/ldap

Acá debemos de hacer las siguientes copias. Como muestra la imagen

A continuación iremos a modificar el slapd.conf nuevamente

Agregamos las líneas include que no muestra la imagen

ARIES-SENA

19

SERVIDOR DE CORREO CENTOS-LINUX

Vamos nuevamente a la ruta del ldap y miramos los archivos que contiene.

Modificamos el archivo smb.conf que se encuentra en la ruta /contrib/samba

Ya en ella modificaremos el workgroup y el nombre del netbios como vemos en la imagen, recuerden que cuando modificamos algo en un archivo del samba se digita en mayuscula.

ARIES-SENA

20

SERVIDOR DE CORREO CENTOS-LINUX

Mas abajo también modificaremos algo. Lo que modificaremos administrador del ldap por nuestro dominio y el sufijo LDAP (DN padre)

es el

Luego debemos de parar el samba con el comando /etc/init.d/smb stop

9. INSTALACION Y CONFIGURACION DEL SMBLDAP-TOOLS A continuación instalaremos smbldap-tools. Este paquete con un kit de herramientas que permiten la interacción entre samba y el ldap, por ejemplo me permite poblar la estructura de datos del ldap a partir de esquemas y objetos propios de samba (usuarios y grupos)

ARIES-SENA

21

SERVIDOR DE CORREO CENTOS-LINUX

Ahora vamos a modificar el ldap.conf

Aquí modificaremos la entrada padre

Modificaremos los hosts

Le modificaremos lo que esta encerrado en cuadros por nuestro dominio y por el nombre del host NOTA: para mayor facilidad es mejor que nuestro dominio y nuestro host tengan el mismo nombre.

ARIES-SENA

22

SERVIDOR DE CORREO CENTOS-LINUX

Luego cambiaremos nuestra network

Y le pondremos el nombre de nuestro host en este caso aries

Luego iniciamos el servicio samba

Necesitamos tener los suficientes privilegios para poder poblar el almacén de datos del directorio para esto utilizamos el comando smbpasswd –w y la contraseña que en este caso va ser aries y la w es para que cuando ingresemos a el ldap se pueda tener algún permiso de escritura. Este password será almacenado en una base de datos local del samba llamada secrets.tdb.

Debemos tener in SID (que es un identificador de seguridad ) y para esto ejecutamos el comando net getlocalsid y el nombre de nuestro host

ARIES-SENA

23

SERVIDOR DE CORREO CENTOS-LINUX

Luego debemos de mirar la ruta de smbldap-tools para modificar una de los archivos que contiene como es el smbldap_bind.conf

Ejecutamos el comando nano smbldap_bind.conf siguientes líneas

y modificamos las

Luego modificaremos el otro archivo del smbldap-tools como lo vemos en la imagen

Aquí debemos de agregar varias cositas una de ellas es pegar nuestro SID, el mismo que fue generado anteriormente y además agregamos el dominio del samba. Este archivo es un poco largo miremos bien cada una de las líneas a modificar para que no tengamos ningún error al continuar.

ARIES-SENA

24

SERVIDOR DE CORREO CENTOS-LINUX

También miramos que estos archivos estén como nos muestra la imagen

Miramos que los archivos estén iguales y además agregamos el dn padre o el sufijo como tal cual como lo ven en la imagen, obvio que con su dominio.

Este archivo es algo largo otro de las líneas a modificar es la que esta oscura le debemos cambiar el dominio por el nuestro

ARIES-SENA

25

SERVIDOR DE CORREO CENTOS-LINUX

Acá modificamos las líneas oscuras y que están encerrados como lo hacemos en la siguiente imagen

Seguimos modificando las líneas oscuras y encerradas recuerden miremos bien

ARIES-SENA

26

SERVIDOR DE CORREO CENTOS-LINUX

Miramos que todo este igual que la imagen

10. POBLANDO LDAP Luego debemos de poblar la base de datos con el comando que nos muestra la imagen y a el final digitamos el password que deseamos.

11. CONFIGURACION DEL NSSWITCH.CONF Luego vamos a modificar nsswitch.conf

ARIES-SENA

27

SERVIDOR DE CORREO CENTOS-LINUX

Lo que haremos es entrar a modificar el siguiente archivo con el comando nano /etc/nsswitch.conf este archivo es modificado por que allí se encuentra las bases de datos del sistema y el sistema de conmutación de nombres de dominio acá lo que haremos es especificar que el nss tome los objetos de nuestro LDAP como password de los usuarios, password oculto de los usuarios, los nombres de los que pertenecen al grupo y la resolución de nombres de host a direcciones IP

ARIES-SENA

28

SERVIDOR DE CORREO CENTOS-LINUX

Luego digitamos el comando authconfig-gtk y nos abrirá un cuadro de autenticación, para su modificación pondremos los parámetros adecuados. Y para esto seleccionamos la pestaña información de usuario y chuleamos ldap recuerden que acá especificaremos nuestro servidor LDAP en este caso es nuestro equipo.

Y así mismo haremos con la pestaña de autenticación.

ARIES-SENA

29

SERVIDOR DE CORREO CENTOS-LINUX

12. PARA QUE NUESTRA CONTRASEÑA NO CADUQUE Digitamos el comando pdbedit –P “maximium password age” –C 0

Luego pdbedit –P “maximium password age

ARIES-SENA

30

SERVIDOR DE CORREO CENTOS-LINUX

13. DAR PRIVILEGIOS AL ADMINISTRDOR Acá lo que haremos es darle permisos a nuestro administrador en este caso es el “root” y digitamos el password correspondiente que nos pedirá al dar enter

Para comprobar que si nos haya dado los privilegios, ejecutamos el siguiente comando getent group y vemos que los permisos han quedado bien

14. CONFIGURACION DEL MMC-AGET-2.3.2 Esta es la dirección del ftp para descargar el paquete del mmc-agent y otros paquetes que vamos a necesitar más adelante. ftp://mds.madriva.org/pub/mds/sources/current/ Luego de tener descargado el mmc-agent-2.3.2.tar.gz el tar.gz nos especifica que esta comprimido para descomprimirlo debemos de usar el comando tar xzvf y el paquete a descomprimir.

Luego debemos de instalarlo con el comando make install por supuesto estando dentro de el archivo que instalaremos en este caso mmc-agent-2.3.2

ARIES-SENA

31

SERVIDOR DE CORREO CENTOS-LINUX

Lo que haremos a continuación es algo que no nos debe faltar a la hora de que necesitemos el mmc-agent-2.3.2 corriendo si no hacemos esto el mmc-agent2.3.2 no nos correrá. Lo primero que haremos es ir al la ruta /home para crear lo que se muestra en la imagen

Nota: el mkdir –p es para que las carpetas se creen en cadena ósea una dentro de otra como vemos en la siguiente imagen

15. INSTALACION DE PLUGINS NECESARIOS Después de instalar el mmc-agent-2.3.2 correctamente procedemos a descargar los plugins necesarios para la correcta funcionalidad del mismo. Del ftp o la página mencionada anteriormente podemos descargar los plugins correspondientes. Como lo son:  mmc-web-base-2.3.2  mmc-web-samba-2.3.2  mmc-web-network-2.3.2  mmc-web-mail-2.3.2 Nota: estos plugins son esenciales para el correcto funcionamiento de nuestro servidor de correo En el orden mencionado procederemos a instalarlos.

ARIES-SENA

32

SERVIDOR DE CORREO CENTOS-LINUX

16. INSTALACION Y CONFIGURACION DEL MMC-WEB-BASE-2.3.2 Lo primero que haremos es descomprir el paquete descargado con el comando tar xzvf y el paquete en este caso mmc-web-base-2.3.2 recuerden que para hacer esto debimos de estar en la ruta donde se encuentra el paquete Luego entramos a la ruta donde es encuentra el paquete descomprimido y lo instalamos como lo muestra tal cual la imagen. Este es el plugins mas importante a la hora de ejecutar el mmc-agent

Ahora entramos a modificar el base.ini que se encuentra en la ruta /etc/mmc/plugins/ como lo vemos en la imagen

Entramos a modificar el host, baseDN, rootName y el password respectivo así quedaría en nuestro caso. Recuerda que cualquier cosita mal puesta puede sacarle error así que ten mucho cuidado para que todo te salga bien. Todo esto nos sirve para poder cargar las configuraciones del plugins base con las configuraciones del ldap.

ARIES-SENA

33

SERVIDOR DE CORREO CENTOS-LINUX

17. INSTLACION DEL PHP Nota: para poder tener el entorno grafico de Mandriva Directory Server tenemos que tener instalado el php (desarrollado para paginas web dinamicas)

18. INSTALACION Y CONFIGURACION HTTPD Con el comando yum install httpd y después de estar instalado lo iniciamos

En el archivo de instalación del mmc-web-base entramos a confs luego a apache y copiamos el archivo de configuración mmc.conf a /etc/httpd/conf.d como lo vemos en la imagen

Para que cada vez que iniciemos nuestra maquina el servicio siempre este arriba tenemos que configurar el nivel de inicio lo cual es para que cada vez que nuestra maquina inicie el servicio suba automáticamente.

ARIES-SENA

34

SERVIDOR DE CORREO CENTOS-LINUX

Digitamos en nuestro explorador la dirección local http://127.0.0.1/mmc y vemos que el entorno grafico ha dado

la

cual

es.

19. DESACTIVACION DEL SELINUX A la hora de nosotros loguiarnos nos aparecerá un error el cual nos dice que no podemos tener acceso, lo que vamos a realizar es desactivar el Selinux para que nos deje autenticar con el LDAP. Lo primero es dar el comando setup

Primero ingresamos a configuración de la autenticación

ARIES-SENA

35

SERVIDOR DE CORREO CENTOS-LINUX

Marcamos la opción de autenticación con el ldap

Después de habilitar la opción de la autenticación con el LDAP damos siguiente y después vamos a deshabilitar el firewall

Entramos a la configuración de firewall

ARIES-SENA

36

SERVIDOR DE CORREO CENTOS-LINUX

Deshabilitamos el cortafuegos o firewall (es una parte de un sistema o una red que está diseñada para bloquear el acceso no autorizado, permitiendo al mismo tiempo comunicaciones autorizadas) deshabilitamos para que no nos presente problemas ya aceptamos

20. CONFIGURACION DEL HTTPS Https Protocolo seguro de transferencia de hipertexto Para que nuestro sitio sea de manera segura vamos a utilizar el protocolo https el cual esta basado en una autoridad de certificación y utiliza el puerto 443. Para esto instalamos el módulo con yum install mod_ssl

ARIES-SENA

37

SERVIDOR DE CORREO CENTOS-LINUX

Después de haber instalado el módulo vamos ahora a verificar si nos quedo en la ruta del httpd. Y reiniciamos /etc/init.d/httpd restart para que tome los cambios y vemos que el modulo ha quedado correctamente en su lugar

A la hora de ingresar nos aparecerá el siguiente anuncio y es por que tenemos que agregar la dirección a las excepciones.

Entonces el siguiente paso a realizar es agregar la conexión segura a nuestras excepciones

ARIES-SENA

38

SERVIDOR DE CORREO CENTOS-LINUX

Damos clic en obtener el certificado

Confirmamos y ahora si podemos ingresar de forma segura

21. INSTALACION Y CONFIGURACION DEL MMC-WEB-SAMBA-2.3.2 Para descomprimir el paquete hacemos lo que hicimos con los plugins anteriores con el comando tar xzvf y el paquete a descomprimir, nos metemos a la ruta donde quedo el paquete descomprimido como lo vemos en la imagen y procedemos a instalarlo

ARIES-SENA

39

SERVIDOR DE CORREO CENTOS-LINUX

A continuación procedemos a modificar el archivo samba.ini que se encuentra en la ruta /etc/mmc/plugins como lo vemos a continuación

Modificamos la parte subrayada con el dominio y el script de inicio que será siempre smb y la ruta donde se encuentra como lo podemos observar.

Entramos a modificar el siguiente archivo

Digitamos la palabra local en las siguientes líneas, como lo pueden observar en la imagen ya que por defecto el local no viene en el archivo

Reiniciamos el ldap y el mmc-agent y vemos que reinicia correctamente

ARIES-SENA

40

SERVIDOR DE CORREO CENTOS-LINUX

Iniciaremos de modo debug para ver si los plugins están cargando correctamente como el comando que nos muestra la imagen

22. CONFIGURACION DE BIND_LDAP Y DHCPD_LDAP Lo primero que haremos es poner nuestro servidor con una IP estática como lo vemos a continuación

Y reiniciamos nuestra interfaz para que tome los cambios

ARIES-SENA

41

SERVIDOR DE CORREO CENTOS-LINUX

Y vemos que ha quedado con la IP que nosotros mismos asignamos (IP estática) con el comando /sbin/ifconfig

Ahora modificaremos nuestro resolv.conf con nuestro dominio y la dirección de nuestra maquina como podemos observar en la siguiente imagen

Nota: en este caso no modificaremos el /etc/hosts/ por que anteriormente ya lo habíamos modificado pero si algo les falla es bueno que lo observen y lo modifiquen si no lo han hecho pero como les dije anteriormente ya lo habíamos hecho. Y nuevamente reiniciamos el network para que tome los cambios

ARIES-SENA

42

SERVIDOR DE CORREO CENTOS-LINUX

22.1. INSTALACION BIND Cuando trabajamos con BIND Y DHCPD, debemos tener en cuenta que deben de estar previamente parchados para que funcionen con ldap ya que los paquetes comunes no vienen parchados y hay que hacerlo manualmente por eso es mejor descargar el paquete parchado para que no hallan complicaciones Para compilar el BIND_LDAP debemos de instalar las siguientes librerías como muestra la imagen, ya que son las que harán posible la instalación del BIND_LDAP.

Cuando allá terminado la instalación haremos lo que se muestra en la imagen, como enjaular el usuario named en la ruta /chroot/named/, también crearemos el grupo named en /etc/group y por ultimo procederemos a crear las rutas donde trabajara nuestro servidor y asignamos permisos como mostramos en la imagen

ARIES-SENA

43

SERVIDOR DE CORREO CENTOS-LINUX

Luego entramos a modificar el siguiente archivo, la línea señalada a continuación recuerda que cualquier cosa mal puesta será un error

Reiniciamos el syslog para que tome los cambios y vemos que a iniciado bien

Acá asignaremos algunos permisos al usuario, al grupo y al directorio named

Cuando tengamos el paquete LDAP_BIND descargado procederemos a descomprimirlo como lo hacemos en la imagen recuerda entrar al ruta donde se encuentra el paquete para poder hacer la operación correspondiente

Después de tenerlo descomprimido entramos a la carpeta y lo listamos con el comando ./configure este comando sirve para que organice los paquetes que hay dentro del bind_ldap o de cualquier otro paquete

ARIES-SENA

44

SERVIDOR DE CORREO CENTOS-LINUX

Después de que haya listado procederemos a instalarlo

Luego limpiaremos el archivo de configuración del bind para agregar nuestras nuevas líneas como lo vemos en la imagen y después lo abrimos el archivo para editarlo

Agregamos las siguientes líneas, para quienes necesiten estas líneas las pueden encontrar en internet

ARIES-SENA

45

SERVIDOR DE CORREO CENTOS-LINUX

Desinstalamos el Bind que trae Centos por defecto como lo vemos en la imagen el comando que vemos de primero es para ver los paquetes que se encuentra en el bind, y el ultimo es para desinstalar recuerda que todos los paquetes que nos muestra hay que desinstalarlos no nada mas el que se muestra en la imagen si no los 3 que vemos acá

Ejecutamos el siguiente comando y añadimos el bind que en Centos se llamará named a la lista de arranque. Este se agregar en /sbin.

Vamos a modificar el archivo named.conf ya que este archivo contendrá las rutas de las zonas

ARIES-SENA

46

SERVIDOR DE CORREO CENTOS-LINUX

Este es el archivo de las zonas

ARIES-SENA

47

SERVIDOR DE CORREO CENTOS-LINUX

Creamos el siguiente archivo de /chroot/named/etc/namedb/root.hint y pegamos lo siguiente ; This file holds the information on root name servers needed to ; initialize cache of Internet domain name servers ; (e.g. reference this file in the "cache . <file>" ; configuration file of BIND domain name servers). ; ; This file is made available by InterNIC ; under anonymous FTP as ; file /domain/named.root ; on server FTP.INTERNIC.NET ; ; last update: Nov 5, 2002 ; related version of root zone: 2002110501 ; ; ; formerly NS.INTERNIC.NET ; . 3600000 IN NS A.ROOT-SERVERS.NET. A.ROOT-SERVERS.NET. 3600000 A 198.41.0.4 ; ; formerly NS1.ISI.EDU ; . 3600000 NS B.ROOT-SERVERS.NET. B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107 ; ; formerly C.PSI.NET ; . 3600000 NS C.ROOT-SERVERS.NET. C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12 ; ; formerly TERP.UMD.EDU ; . 3600000 NS D.ROOT-SERVERS.NET. D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90 ; ; formerly NS.NASA.GOV ; . 3600000 NS E.ROOT-SERVERS.NET. E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10 ; ; formerly NS.ISC.ORG ; . 3600000 NS F.ROOT-SERVERS.NET. F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241 ; ; formerly NS.NIC.DDN.MIL ;

configuración

ARIES-SENA

48

SERVIDOR DE CORREO CENTOS-LINUX

. 3600000 NS G.ROOT-SERVERS.NET. G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4 ; ; formerly AOS.ARL.ARMY.MIL ; . 3600000 NS H.ROOT-SERVERS.NET. H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53 ; ; formerly NIC.NORDU.NET ; . 3600000 NS I.ROOT-SERVERS.NET. I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17 ; ; operated by VeriSign, Inc. ; . 3600000 NS J.ROOT-SERVERS.NET. J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30 ; ; housed in LINX, operated by RIPE NCC ; . 3600000 NS K.ROOT-SERVERS.NET. K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129 ; ; operated by IANA ; . 3600000 NS L.ROOT-SERVERS.NET. L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12 ; ; housed in Japan, operated by WIDE ; . 3600000 NS M.ROOT-SERVERS.NET. M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33 ; End of File

22.2. INSTALACION DEL DHCPD El DHCP lo instalamos desde un paquete .rpm previamente parchado, el comando para instalarlo es rpm-Uvh como lo vemos en la siguiente imagen

ARIES-SENA

49

SERVIDOR DE CORREO CENTOS-LINUX

El archivo de configuración del dhcp se encuentra en la carpeta del mmcagent y para esto haremos la copia del archivo a /etc como lo podemos observar en la imagen

Después de haber hecho la copia del archivo procederemos a modificarlo

Así quedara el archivo después de haberlo modificado este archivo es para que el dhcp trabaje junto con el ldap como podemos ver.

Luego modificaremos el archivo de inicio del dhcpd

Lo que haremos en este archivo en ponerle la d al final del dhcp como lo vemos en la imagen miren que quede igual para no tener errores mas adelante

ARIES-SENA

50

SERVIDOR DE CORREO CENTOS-LINUX

23. CONFIGURACION DEL MMC-WEB-NETWORK-2.3.2 Después de tener instalado el plugins del network, haremos las copias de los shemas del DNS y DHCP al directorio ldap tal como vemos en la imagen

Luego debemos e agregar los include en el archivo slapd.conf

Así queda los include del DNS y DHCP

Y también agregaremos estas líneas en el archivo slapd.conf

Luego entramos al siguiente archivo para modificarlo

ARIES-SENA

51

SERVIDOR DE CORREO CENTOS-LINUX

Lo que haremos es modificar algunas líneas para que el plugins network tenga un buen funcionamiento si lo modificamos correctamente

Reiniciamos el ldap para que tome los cambios que hemos realizado

Lo que haremos a continuación será ingresar al Mandriva Directory Server, y desde allí crearemos las zonas del DNS y el ámbito del DHCP para que dichos servicios queden totalmente configurados. Ingresamos con la dirección http://127.0.0.1/mmc y nos logueamos con nuestro respetivo usuario y contraseña en nuestro caso el root y la contraseña respetiva, y vemos que ha entrado correctamente Seleccionamos servicios de red para empezar a modificar los servicios del DNS y el DHCP por medio del entorno grafico de Mandriva Directory Server como lo veremos a continuación

ARIES-SENA

52

SERVIDOR DE CORREO CENTOS-LINUX

Lo que haremos es dar clic en añadir zona DNS y allí llenaremos lo indicado que son: FQDN, descripción (opcional), nombre del equipo (el agregado en hosts), la IP del servidor, la dirección de red (este tiene la función de crear el ámbito automáticamente), y la mascara de red.

ARIES-SENA

53

SERVIDOR DE CORREO CENTOS-LINUX

Una vez especificado los campos nos quedara algo como esto nuestra nueva zona del DNS. Ojo con los errores para no tener inconvenientes después

Recuerden hacer esto antes de poner el servidor DNS a correr para que no se nos presente problemas al iniciar el DNS Entramos al archivo de configuración nano /etc/openldap/slapd.conf y agregamos la siguiente línea al final si no la tenemos

Luego entramos al archivo de configuración /etc/syslog.conf y agregamos las siguientes líneas para poder ver los log si algún error nos sale y así soluciónalo mas fácil

ARIES-SENA

54

SERVIDOR DE CORREO CENTOS-LINUX

Ahora lo que haremos es crear el archivo de la zona inversa del DNS db.127.0.0.1 en la ruta /chroot/named/etc/namedb ya que si no lo creamos nos saldrá un error diciendo que este archivo no se encuentra

Y aquí vemos que ha quedado creado

A continuación lo que haremos es crear lo que llevara por dentro el archivo db.127.0.0.1 tal cual como lo vemos en la imagen sin mas ni menos y guardamos

Y ahora si podemos ir al entorno grafico de Mandriva e iniciar el DNS y DHCP como lo podemos observar vemos que han iniciado correctamente los dos servicios

ARIES-SENA

55

SERVIDOR DE CORREO CENTOS-LINUX

Miremos bien que lo vamos a crear acá es el Registro MX (servidor SMTP) para esto vamos al botón >Zonas del DNS y seleccionamos >editar zona del DNS y especificamos nuestro MX tal como lo vemos en la imagen

24. INSTALACION DEL MMC-WEB-MAIL-2.3.2 Entramos y descomprimimos el paquete que necesitamos con tar y luego entramos a la ruta y lo instalamos con make install como lo vemos en la imagen

Instalamos

Entramos el archivo de configuración del mail para modificarlo

ARIES-SENA

56

SERVIDOR DE CORREO CENTOS-LINUX

Verificamos el archivo, cambiamos las opciones por dc= aries que es nuestro dominio dc =com. Observen bien la imagen

Luego vamos a copiar el archivo de configuración mail.schema que lo tenemos en la ruta /home/camilo/Desktop/mm-agent-2.3.2/contrib/ldap/ este archivo de plugin mail lo vamos a copiar a la ruta donde tenemos el openldap /etc/openldap/schema/

Ahora procedemos a editar el archivo que copiamos anteriormente.

Miramos y agregamos la siguiente línea al archivo de configuración: include /etc/openldap/schema/mail.schema. Como vemos en la imagen

ARIES-SENA

57

SERVIDOR DE CORREO CENTOS-LINUX

Ahora podemos observar en nuestro sitio de Mandriva Directory Server la opción de correo que nos aparecerá, como lo vemos en la imagen

25. INSTALACION Y CONFIGURACION DEL POSTFIX Y DOVECOT Ahora vamos a instalar el postfix dovecot.

Entramos al directorio de postfix.

ARIES-SENA

58

SERVIDOR DE CORREO CENTOS-LINUX

Entramos a with-virtual-domains y copiamos al archivo main.cf a la ruta /etc/postfix y sobre escribimos el archivo.

Luego copiamos ldap-accounts.cf ldap-aliases.cf ldap-damains.cf ldap-gid.cf ldap-maildrop.cf ldap-transport.cf ldap-uid.cf a la ruta /etc/postfix. Comolo vemos en la imagen

Entramos a /etc/postfix y miramos que los archivos de configuración de ldap que hemos copiado han quedado correctamente en la ruta /etc/postfix

Vamos a modificar el archivo master.cf del postfix y agregamos las línea que tenemos en nuestra imagen subrayada.

ARIES-SENA

59

SERVIDOR DE CORREO CENTOS-LINUX

Ahora vamos a modificar cada uno de los archivos del LDAP que copiamos a etc/postfix y les especificamos la dirección del server y el nombre del dominio como podemos observar en nuestras imágenes

ARIES-SENA

60

SERVIDOR DE CORREO CENTOS-LINUX

Luego de realizar la respectiva configuración de los archivos a vamos a editar uno de los archivos quizás mas largos y uno de los cuales tenemos que poner mucho cuidado en cada una de las líneas que editamos. Las líneas que vamos a modificar las mostramos a continuación.

ARIES-SENA

61

SERVIDOR DE CORREO CENTOS-LINUX

Nota : en este archivo tenemos que fijarnos bien que tengamos nuestras líneas correctamente configurada pues a la hora de tener errores puede ser por un simple signo de puntuación o error ortográfico. Pongan mucho cuidado

ARIES-SENA

62

SERVIDOR DE CORREO CENTOS-LINUX

En el mismo archivo editaremos también estas líneas

ARIES-SENA

63

SERVIDOR DE CORREO CENTOS-LINUX

Especificamos el nombre del host el cual va hacer el nombre de nuestro dominio que esta en la maquina aries.

ARIES-SENA

64

SERVIDOR DE CORREO CENTOS-LINUX

Nuestro usuario root

Vamos a configurar el archivo de configuración dovecot.ldap

ARIES-SENA

65

SERVIDOR DE CORREO CENTOS-LINUX

En este archivo agregamos las líneas necesarias y modificamos cn=nombre de nuestra maquina dc=dominio, etc Como lo podemos observar

Ahora tenemos que agregar el dovecot al syslog para poder ver los log, para ello abrimos el archivo /etc/syslog.conf y colocamos la siguiente línea al final del archivo.

Removemos el sendmail pues este nos puede causar problemas a la hora de loguiarnos en el squirremail. Para esto primero tenemos que parar el servicio y apagarlo y luego removemos.

ARIES-SENA

66

SERVIDOR DE CORREO CENTOS-LINUX

Removemos el sendmail y damos la letra y para decir que estamos seguros.

Reiniciamos el dovecot y probamos el postfix por modo consola con el comando telnet + nombre del equipo + protocolo como lo podemos observar a continuación

Y hacemos lo mismo con el dovecot

ARIES-SENA

67

SERVIDOR DE CORREO CENTOS-LINUX

26. CONFIGURACION DEL SQUIRRELMAIL Primero instalamos el paquete del Squirremail con el comando yum install

Ahora procedemos a configurar el squirremail

Nos aparece una interface muy simple de configuración, en la parte donde dice (command) hay colocamos una C, pero no te asustes si no vez la letra cuando le des enter, esa opción es para cambiar el color y veamos lo que copiemos .

ARIES-SENA

68

SERVIDOR DE CORREO CENTOS-LINUX

Seleccionamos la opción 2 para configurar el servidor

Por defecto viene configurado con SENDMAIL como lo vemos en la imagen pero se lo cambiaremos por SMTP que es el protocolo que maneja postfix.

ARIES-SENA

69

SERVIDOR DE CORREO CENTOS-LINUX

Seleccionamos la opción 3 para poder cambiar el sendmail por el protocolo SMTP

Elegimos la opción 2 que corresponde al SMTP

Luego escogemos la opción 1 para darle el nombre del dominio que estamos utilizando, en este caso es: aries.com

ARIES-SENA

70

SERVIDOR DE CORREO CENTOS-LINUX

Así como lo estamos viendo

Damos “q” para salir, “y” para guardar los cambios.

Nos muestra que fue exitosa la configuración

ARIES-SENA

71

SERVIDOR DE CORREO CENTOS-LINUX

Y finalmente se vería así…

Antes de ir ala consola de SquirreMail, crearemos los usuarios en Mandriva y podremos ver los usuarios creados para ingresar al correo

ARIES-SENA

72

SERVIDOR DE CORREO CENTOS-LINUX

después de tener los usuarios creados lo que haremos es digitar la siguiente URL http://127.0.0.1/webmail en el explorador para ingresar a nuestro correo SquirreMail con nuestro usuario y su respetiva contraseña

Ahora lo que haremos en webmail será enviar un correo de prueba

ARIES-SENA

73

SERVIDOR DE CORREO CENTOS-LINUX

Y podemos ver que el correo envió satisfactoriamente

27. CONFIGURACIÓN DEL SASL EN POSTFIX Entramos a /etc/postfix/main.cf y agregamos las siguientes líneas, esto sirve para permitirle al servidor y cliente trabajar con SASL

ARIES-SENA

74

SERVIDOR DE CORREO CENTOS-LINUX

Reiniciamos el Postfix y el Dovecot

Ahora vamos hacer un testeo del sasl, aquí vamos a codificar nuestro usuario y contraseña con el comando (perl), el usuario y contraseña serán (juanito y 123456). Y vemos que codifico correctamente

Y asi lo descodificamos, en la parte que está en paréntesis pegamos la clave codificada, y al ejecutarlo nos mostrara el usuario y su contraseña.

Ahora nos conectamos por telnet para hacer una prueba, usaremos el AUTH PLAIN y el debe poder autenticar a pesar de que la clave esta cifrada, al final vemos que nos dice autenticación completada.

ARIES-SENA

75

SERVIDOR DE CORREO CENTOS-LINUX

28. CREACIÓN DE CERTIFICADOS SSL Primero tenemos que instalar las siguientes utilidades

Ejecutamos el genkey, este es parte de las crypto-utils, y lo que hará será crear una clave para aries.aries.com que será válida por un año.

Aquí nos da la ruta donde van hacer creadas las dos claves, la pública y la privada, damos next

ARIES-SENA

76

SERVIDOR DE CORREO CENTOS-LINUX

Escogemos el nivel de seguridad que vamos a manejar en nuestro caso la dejaremos por defecto, la recommended.

Esperamos a que genere el certificado

Nos pregunta si queremos enviar la respuesta del certificado (CSR) a un certificador autorizado (CA) le damos que sí.

ARIES-SENA

77

SERVIDOR DE CORREO CENTOS-LINUX

Por favor seleccione la autoridad certificadora a la cual quiere enviar su respuesta de certificado, en este caso seleccionamos (equifax) y damos siguiente.

Esta es solo información de área y de la empresa, lo configuras con tus datos.

ARIES-SENA

78

SERVIDOR DE CORREO CENTOS-LINUX

Después de darle (next) esto es lo que nos arroja, damos enter para continuar.

Esta opción nos permite encryptar la clave privada para protegerla, en nuestro caso no la vamos hacer solo damos siguiente y hay terminamos.

ARIES-SENA

79

SERVIDOR DE CORREO CENTOS-LINUX

Esta es la ruta donde se almaceno la clave privada.

Esta es la ruta de la clave pública.

29. CONFIGURACIÓN POSTFIX CON AUTENTICACIÓN SASL. Después de haber creado nuestros certificados podemos proceder a la configuración del postfix para cifrar las sesiones de autenticación SASL, configurando el archivo /etc/postfix/main.cf, agregaremos estas líneas.

Reiniciamos el postfix

ARIES-SENA

80

SERVIDOR DE CORREO CENTOS-LINUX

Nos conectamos por telnet al postfix, y verificamos que el TLS este iniciado.

30. CONFIGURACIÓN EL DOVECOT PARA QUE UTILICE SSL/TLS. Vamos a configurar el archivo de configuración del dovecot, en la ruta /etc/dovecot.conf

ARIES-SENA

81

SERVIDOR DE CORREO CENTOS-LINUX

Cambiamos y des comentamos las siguientes líneas. En estas líneas son indicadas las rutas donde se encuentran la llave y el certificado generado

Y reiniciamos el dovecot

31. INSTALACIÓN Y CONFIGURACIÓN DEL SPAMASSASSIN Instalamos los siguientes paquetes

AMAVISD,

CLAMAV

Y

ARIES-SENA

82

SERVIDOR DE CORREO CENTOS-LINUX

Si la instalación fue exitosa se deben haber creado dos nuevos usuarios clamav y amavis con el comando que podemos observar a continuación

Damos el siguiente comando para ver si el usuario Clamav pertenece al grupo amavis y vemos que si pertenece

Pero en caso de que el usuario Clamav no pertenezca al grupo amavis lo hacemos con el siguiente comando

Miramos que si se hayan agregado los 3 nuevos servicios

Entramos a configurar el Clamav: /etc/clamd.conf

ARIES-SENA

83

SERVIDOR DE CORREO CENTOS-LINUX

Luego editamos el archivo de configuración del amavisd: /etc/amavisd.conf con nuestros respetivos datos como lo podemos observar en las imágenes siguientes

ARIES-SENA

84

SERVIDOR DE CORREO CENTOS-LINUX

Entramos a modificar el postfix para que se comunique con amavisd: /etc/postfix/master.cf

Y añadimos las siguientes líneas

ARIES-SENA

85

SERVIDOR DE CORREO CENTOS-LINUX

Reiniciamos el postfix

Lo que vamos hacer a continuación es permitir el filtro de mensajes en postfix, para ello agregamos la siguiente línea en la ruta /etc/postfix/main.cf

Reiniciamos el postfix nuevamente

Miramos que no haya ningún error en el sistema mirando los logs y vemos que no hay ningún error

ARIES-SENA

86

SERVIDOR DE CORREO CENTOS-LINUX

Reiniciamos el Clamav

Actualizamos el amavis con el siguiente comando para que nos responda el spam y antivirus

Editamos las siguientes líneas

Reiniciamos el amavis para que tome los cambios

ARIES-SENA

87

SERVIDOR DE CORREO CENTOS-LINUX

32. PRUEBA Reiniciamos el spamassassin y vemos que ha reiniciado correctamente

Con un telnet probamos si el postfix y el amavis funcionan correctamente Prueba amavis

Prueba postfix

ARIES-SENA

88

SERVIDOR DE CORREO CENTOS-LINUX

Y miramos que el correo prueba que mandamos como SPAM lo ha detectado correctamente como lo vemos en la imagen

ARIES-SENA

89

SERVIDOR DE CORREO CENTOS-LINUX

33. CONCLUSION Mientras buscábamos información y veíamos algunos manuales para realizar el servidor de correo en Linux-CentOS y parchado con Mandriva lo vimos como tan fácil de montar pero la verdad nos dimos cuenta que no era así, por que las cantidades de errores salientes fueron tantos que esto nos hizo dificultoso para proseguir con todo los pasos que teníamos que realizar pero al final comprendimos que de los errores aprendemos mucho mas, pudimos solucionar los errores, terminar el proyecto correctamente y finalmente pudimos familiarizarnos, entender los conceptos y conocimientos con el mismo. Al ser uno de los proyectos más dificultoso que hemos presentado pero también tenemos que reconocer que fue uno de los proyectos que mas conocimientos adquirimos por la gran cantidad de problemas y errores encontrados pero que gracias a los instructores, compañeros y la grande información que nos puede brindar el internet pudimos realizarlo con éxito.

ARIES-SENA

90

SERVIDOR DE CORREO CENTOS-LINUX

34. HTTPGRAFIA http://wiki.centos.org/HowTos http://pheriko.blogspot.com http://mds.mandriva.org/wiki/Documentation http://www.wikipedia.org/ http://www.linuxparatodos.net/portal/staticpages/index.php?page=comosquirrelmail http://www.scribd.com/manualservidordecorreocentos

ARIES-SENA

91

Sign up to vote on this title
UsefulNot useful