7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
1/37
Administracin deRedes
14.
Instalacin y configuracin del
BIND y DHCP parchado: BIND:
Instalamos el plugin-network (MMC-
WEB-NETWORK) Ejecutamos las
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
2/37
siguientes lneas:
echo
"named:x:200:200:Nameserver:/chroot/named:/bin/fals
e" >> etc/passwd echo "named:x:200:" >> /etc/group
mkdir -p
/chroot/named
cd
/chroot/named
mkdir -p dev etc/namedb/slave var/run
chown -R named:named
/chroot/named/etc/namedb/slave
chown named:named
/chroot/named/var/run
mknod /chroot/named/dev/null c 1 3
mknod /chroot/named/dev/random c 1 8
chmod 666 /chroot/named/dev/{null,random}
cp /etc/localtime /chroot/named/etc/
Editamos el siguiente archivo
/etc/sysconfig/syslog
Pgina 21
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
3/37
Administracin de Redes
Reinicamos el syslog:
Ejecutamos los siguientes comandos:
chown root
/chroot chmod
700 /chroot
chown named:named
/chroot/named chmod 700
/chroot/named
cd /chroot/named
chattr +i etc/localtime var
Desinstalamos el Bind que trae el Centos por defecto:
rpm -qa |grep bind
rpm -e --nodeps
Descargamos las fuentes del Bind para compilar e instalar:
wget
http://ftp.isc.org/isc/bind9/9.4.1/bind-
9.4.1.tar.gz tar zxpfv bind-*.gz
cd bind*
./configure
make && make install
Creamos el archivo para que arranque el Bind:
#!/bin/sh#
# named This shell script takes care of starting and
stopping# named (BIND DNS server).
## chkconfig: 345 55 45
# description: named (BIND) is a Domain Name Server
(DNS) \# that is used to resolve host names to IP addresses.
# probe: true#
# Source function library.. /etc/rc.d/init.d/functions
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
4/37
## Source networking configuration.
. /etc/sysconfig/network#
# Check that networking is up.[ ${NETWORKING} = "no" ] && exit 0
#[ -f /usr/local/sbin/named ] || exit 0
[ -f /chroot/named/etc/named.conf ] || exit 0
## See how we were called.
case
"$1" in
start)
# Start daemons.echo -n "Starting named: "
daemon /usr/local/sbin/named -u named -t
/chroot/named -c /etc/named.conf echo
touch /var/lock/subsys/named;;
stop)# Stop daemons.
echo -n "Shutting down named: "kill `pidof named`
echorm -f /var/lock/subsys/named
;;
status)
Pgina22
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
5/37
Administracin de Redes
status
named
exit $?;;
restart)
$0 stop$0 start
exit $?;;
reload)/usr/local/sbin/rndc reload
exit $?;;
probe)# named knows how to reload intelligently; we don't want linuxconf
# to offer to restart every time/usr/local/sbin/rndc reload >/dev/null 2>&1 || echo start
exit 0;;
#*)
echo "Usage: named {start|stop|status|restart|reload}"exit 1
esac#
exit 0
Le damos el siguiente comando para que tenga permisos deejecucin:
chmod +x
/etc/init.d/named
Que se inicie
automticamente:
chkconfig --add
named
Creamos el siguiente archivo de configuracin:
/chroot/named/etc/named.conf
options {recursion no; // this will disable lookups against our server recursion no;
directory "/etc/namedb"; // Working directory
pid-file "/var/run/named.pid"; // Put pid
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
6/37
file in working dir forwarders {
10.10.10.10; //ip of dns server to forward requests to};
statistics-file "/var/run/named.stats";query-source address * port 53;
version "Bind 10";};
controls {inet 127.0.0.1 port 953
allow { 127.0.0.1; } keys { "rndc-key"; };};
// Root
server hints
zone "." {
type hint;file "root.hint";
};// Provide a reverse mapping for the loopback address 127.0.0.1
zone "0.0.127.in-addr.arpa" {type master;
file "db.127.0.0";notify no;
};
include /etc/named.ldap.confModificamos el siguiente archivo de configuracin:
/chroot/named/etc/namedb/root.hint
; This file holds the information on root name servers
needed to
; initialize cache of Internet domain name servers
Pgina23
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
7/37
Administracin de Redes
; (e.g. reference this file in the "cache . "
; configuration file of BIND domain name servers).;
; This file is made available by InterNIC
; under anonymous FTP as; file /domain/named.root
; on server FTP.INTERNIC.NET;
; last update: Nov 5, 2002; related version of root zone: 2002110501
;;
; formerly NS.INTERNIC.NET;
. 3600000 IN NS A.ROOT-
SERVERS.NET. A.ROOT-
SERVERS.NET. 3600000 A
198.41.0.4
;; formerly NS1.ISI.EDU
;. 3600000 NS B.ROOT-SERVERS.NET.
B.ROOT-SERVERS.NET. 3600000 A 128.9.0.107;
; formerly C.PSI.NET;
. 3600000 NS C.ROOT-SERVERS.NET.C.ROOT-SERVERS.NET. 3600000 A 192.33.4.12
;; formerly TERP.UMD.EDU
;
. 3600000 NS D.ROOT-SERVERS.NET.D.ROOT-SERVERS.NET. 3600000 A 128.8.10.90
;; formerly NS.NASA.GOV
;. 3600000 NS E.ROOT-SERVERS.NET.
E.ROOT-SERVERS.NET. 3600000 A 192.203.230.10;
; formerly NS.ISC.ORG;
. 3600000 NS F.ROOT-SERVERS.NET.F.ROOT-SERVERS.NET. 3600000 A 192.5.5.241
;; formerly NS.NIC.DDN.MIL
;. 3600000 NS G.ROOT-SERVERS.NET.
G.ROOT-SERVERS.NET. 3600000 A 192.112.36.4;
; formerly AOS.ARL.ARMY.MIL;
. 3600000 NS H.ROOT-SERVERS.NET.H.ROOT-SERVERS.NET. 3600000 A 128.63.2.53
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
8/37
;
; formerly NIC.NORDU.NET;
. 3600000 NS I.ROOT-SERVERS.NET.I.ROOT-SERVERS.NET. 3600000 A 192.36.148.17
;; operated by VeriSign, Inc.
;. 3600000 NS J.ROOT-SERVERS.NET.
J.ROOT-SERVERS.NET. 3600000 A 192.58.128.30;
; housed in LINX, operated by RIPE NCC;
. 3600000 NS K.ROOT-SERVERS.NET.K.ROOT-SERVERS.NET. 3600000 A 193.0.14.129
;; operated by IANA
;. 3600000 NS L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET. 3600000 A 198.32.64.12;
; housed in Japan, operated by WIDE;
. 3600000 NS M.ROOT-SERVERS.NET.M.ROOT-SERVERS.NET. 3600000 A 202.12.27.33
; End of File
Pgina24
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
9/37
Administracin de Redes
DHCP:
Copiamos el archivo de configuracin del dhcpd.config a etc
aunque ya se encuentre el archivo all.
Entramos al archivo y modificamos para que nos quede asi:
/etc/init.d/dhcpd
/etc/mmc/plugins/network.ini
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
10/37
Copiamos los schemas al directorio ldap:
Pgina25
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
11/37
Administracin de Redes
15. Instalacion del plugin mail
Se instala el plugin mail: mmc-web-mail que se encuentra
en el ftp donde se encuentran todos los plugins del mmc-
agent
Se copia el archivo schema como lo hemos hecho con los dems:
Editamos el archivo de configuracin del plugin mail:
/etc/openldap/slapd.conf
Editamos el siguiente archivo de configuracin:
/etc/mmc/plugins/mail.ini
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
12/37
Reiniciamos los servicios para que cojan los cambios y ya
podemos ver la configuracin del mail va web.
Pgina
26
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
13/37
Administracin de Redes
16. Instalacin y configuracin del Postfix y Dovecot:
NOTA: El centos por defecto trae el Sendmail, para que no entre enconflicto con elPostfix, lo desinstalamos.
Instalamos desde los repositorios el Postfix y Dovecot
En los archivos que trae el mmc-agent, se encuentran los archivosde configuracin del postfix dependiendo si usan dominiosvirtuales o no; lo copiamos a /etc/postfix/, eneste caso usamos con dominios virtuales.
Modificamos el siguente archivo de configuracin:
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
14/37
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
15/37
Administracin de Redes
/etc/postfix/master.cf
Agregamos las siguientes lneas:
Verificamos que el archivo de configuracin este asi:
/etc/dovecot.conf
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
16/37
Pgina28
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
17/37
Administracin de Redes
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
18/37
Pgina29
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
19/37
Administracin de Redes
/etc/dovecot.ldap
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
20/37
Pgina 30
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
21/37
Administracin de Redes
17. SquirrelMail (cliente web de correo)
Instalamos el SquirrelMail:
Reiniciamos el httpd
Abrimos el explorador web, en la url colocamoshttp://127.0.0.1/webmail
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
22/37
Verificamos que este enviando y recibiendo correos:
Pgina 31
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
23/37
Administracin de Redes
Iniciamos seccin con el usuario al que se le envi el correo yverificamos que si haya llegado:
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
24/37
Pgina 32
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
25/37
Administracin de Redes
18. Configuracin del SASL en Postfix:
Editamos el siguiente archivo de configuracin y agregamos lassiguientes lienas:
/etc/postfix/main.cf
Reiniciamos el Postfix y el Dovecot:
Para probarlo hacemos lo
siguiente: Ejecutamos el
siguiente comando:
karen ser un usuario que tengamos creado en nuestro correo, ysena su contrasea
Podemos decodificar el usuario y la contrasea codificado asi:
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
26/37
Ahora nos autenticamos:
Pgina 33
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
27/37
Administracin de Redes
19. Generar certificado SSL:
Instalamos la herramienta que nos permite obtener el certificado:
Ejecutamos el siguiente comando:
Nos aparecer la pantalla azul y nos pedir los datos para
generar el certificado. Luego de haber seguido los pasos,
nuestros certificados han quedado en esta ruta:
/etc/pki/tls/certs/prueba.netadmin.net.cert # public cert/etc/pki/tls/private/prueba.netadmin.net.key # private key
20. Configuracin del SSL/TLS en Postfix y Dovecot:
Editamos el siguiente archivo de configuracin y agregamos lassiguientes lneas:
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
28/37
/etc/postfix/main.cf
Pgina
34
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
29/37
Administracin de Redes
/etc/dovecot.conf
Reiniciamos el Postfix y el Dovecot
Verificamos que envie y reciba correos normalmente.
21. Instalacin y configuracin del ANTIVIRUS y ANTISPAM:
Instalamos los paquetes necesarios para la configuracindel Clamav, Amavisd, Spamassassing.
Verificamos que nos haya creado los usuarios amavis y clamav en elsistema:
Verificamos que haya creado el grupo clamav y dentro de ellos usuarios amavis y clamav.
Por ultimo 3 nuevos servicios se han agregado:
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
30/37
Entramos a configurar el clamav:
Pgina 35
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
31/37
Administracin de Redes
/etc/clamd.conf
Editamos el archivo de configuracin delamavisd
/etc/amavisd.conf
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
32/37
Pgina 36
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
33/37
Administracin de Redes
Entramos a modificar el postfix para que se comunique con amavisd:
/etc/postfix/master.cf
Reiniciamos el postfix
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
34/37
Probamos el si este filtrando el spam:
Pgina 37
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
35/37
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
36/37
Administracin deRedes
7/29/2019 28720990 Instalacion y Configuracion Del Servidor de Correo Seguro Con Mandriva Directory Server (1)
37/37
Pgina 38