Herramientas de usuario
linuxavanzado
Diferencias
Muestra las diferencias entre dos versiones de la página.
| Ambos lados, revisión anterior Revisión previa Próxima revisión | Revisión previa | ||
|
linuxavanzado [2015/08/27 10:32] fmolinuevo |
linuxavanzado [2015/08/27 18:27] (actual) fmolinuevo [9.2. [ ] Instalación y puesta a punto] |
||
|---|---|---|---|
| Línea 66: | Línea 66: | ||
| ==== 2.4. [ ] Configuración de redes ==== | ==== 2.4. [ ] Configuración de redes ==== | ||
| - | La configuración de red en CentOS se encuentra en el archivo /etc/sysconfig/network y en el directorio /etc/sysconfig/network-scripts/ dentro de varios archivos y scripts de configuración. | + | La configuración de red en CentOS se encuentra en el archivo **/etc/sysconfig/network** y en el directorio **/etc/sysconfig/network-scripts/** dentro de varios archivos y scripts de configuración. |
| Los archivos más importantes allí dentro son ifcfg-lo y ifcfg-eth0. A continuación, un ejemplo de configuración de ifcfg-eth0 para utilizar una IP fija: | Los archivos más importantes allí dentro son ifcfg-lo y ifcfg-eth0. A continuación, un ejemplo de configuración de ifcfg-eth0 para utilizar una IP fija: | ||
| Línea 97: | Línea 97: | ||
| iptables -F | iptables -F | ||
| chkconfig iptables off ; chkconfig ip6tables off | chkconfig iptables off ; chkconfig ip6tables off | ||
| + | |||
| + | === SELinux === | ||
| + | |||
| + | SELinux es una mejora a la seguridad básica del kernel Linux. Sin embargo, si no se utiliza, o no se sabe cómo manejarlo, se debe desactivar para que los sistemas y servicios funcionen como deberían hacerlo por defecto. | ||
| + | |||
| + | Para ello, se debe editar el archivo de configuración **/etc/sysconfig/selinux** y asegurarse que la siguiente variable quede como: | ||
| + | |||
| + | SELINUX=disabled | ||
| + | |||
| + | |||
| + | |||
| ===== 3. DNS: qué es y cómo funciona, terminología, configuración ===== | ===== 3. DNS: qué es y cómo funciona, terminología, configuración ===== | ||
| Línea 269: | Línea 280: | ||
| servicios instalados. | servicios instalados. | ||
| - | ==== Temario ==== | + | |
| ==== 5.1. [ ] Servidor DHCP: conceptos, utilidad, puesta a punto ==== | ==== 5.1. [ ] Servidor DHCP: conceptos, utilidad, puesta a punto ==== | ||
| Línea 450: | Línea 461: | ||
| ==== 6.2. [ ] Compilación: procedimiento, prueba ==== | ==== 6.2. [ ] Compilación: procedimiento, prueba ==== | ||
| + | |||
| + | El primer paso es instalar algunas herramientas de desarrollo, necesarias tanto para compilar, como para preparar el código fuente: | ||
| + | |||
| + | yum groupinstall "Development Tools" | ||
| + | yum install ncurses-devel | ||
| + | yum install hmaccalc zlib-devel binutils-devel elfutils-libelf-devel | ||
| + | |||
| + | |||
| ==== 6.3. [ ] Parcheo: utilidad, patch, instalando parches ==== | ==== 6.3. [ ] Parcheo: utilidad, patch, instalando parches ==== | ||
| Línea 561: | Línea 580: | ||
| read only = No | read only = No | ||
| </code> | </code> | ||
| + | |||
| + | |||
| + | |||
| + | ===== 8. Correo-e: SMTP/POP3/IMAP ===== | ||
| + | |||
| + | ==== Objetivos ==== | ||
| + | |||
| + | Aprender a configurar, operar y mantener un servidor de correo electrónico completo. | ||
| + | |||
| + | ==== 8.1. [ ] SMTP/POP3/IMAP: conceptos, definiciones, funcionamiento ==== | ||
| + | |||
| + | El servidor SMTP es el encargado de transferir los mensajes de correo electrónico tanto entre servidores, como repartirlo a los usuarios existentes dentro de un servidor. Escucha en el puerto TCP 25, mientras que el puerto seguro es TCP 465. En este curso se usará Postfix. | ||
| + | |||
| + | El servicio POP3 permite la transferencia de los mensajes de correo electrónico que han llegado a una cuenta, desde el servidor hasta la estación de trabajo. Generalmente luego de transferidos, son eliminados del servidor. El puerto del protocolo es TCP 110, mientras que el puerto seguro es TCP 995. En este curso se verá Cyrus POP3. | ||
| + | |||
| + | El servicio IMAP ofrece la posibilidad de que los usuarios puedan leer los mensajes de sus cuentas de correo-e en el servidor, sin que los mensajes queden físicamente en los clientes de correo electrónico, más que en forma temporal en su caché. Esto ofrece la posibilidad a los administradores de configurar permisos sobre los mensajes y carpetas, permitir el acceso a las mismas cuentas a varios usuarios, y otras posibilidades prácticas para empresas y grupos de trabajo. El protocolo tiene especificado el puerto TCP 143, mientras que el seguro es el puerto TCP 993. | ||
| + | |||
| + | ==== 8.2. [ ] Postfix: instalación y configuración del servidor SMTP ==== | ||
| + | |||
| + | Postfix es un SMTP seguro, eficiente, flexible y poderoso. Sus archivos de configuración están en /etc/postfix, y los principales son main.cf y master.cf. En el primero se define la mayor parte de la configuración del servicio, mientras que en el segundo se configuran los procesos y sistemas que forman parte de Postfix. | ||
| + | |||
| + | Algunas de las variables más importantes que se debe configurar en main.cf son: | ||
| + | |||
| + | myorigin = $myhostname | ||
| + | inet_interfaces = $myhostname, localhost | ||
| + | mydestination = $myhostname, localhost.$mydomain, localhost | ||
| + | |||
| + | En master.cf para activar el puerto seguro 465, se debe descomentar el siguiente bloque de configuración: | ||
| + | |||
| + | <code> | ||
| + | smtps inet n - n - - smtpd | ||
| + | -o smtpd_tls_wrappermode=yes | ||
| + | -o smtpd_sasl_auth_enable=yes | ||
| + | -o smtpd_client_restrictions=permit_sasl_authenticated,reject | ||
| + | -o milter_macro_daemon_name=ORIGINATING | ||
| + | </code> | ||
| + | |||
| + | ==== 8.3. [ ] CyrusIMAP: instalación y configuración del servidor IMAP/POP3 ==== | ||
| + | |||
| + | Cyrus IMAP proveerá la posibilidad a los usuarios de leer su correo electrónico. Sus archivos de configuración están en /etc y son imapd.conf y cyrus.conf. | ||
| + | |||
| + | En el primero se define la configuración del servicio IMAP: | ||
| + | |||
| + | <code> | ||
| + | configdirectory: /var/lib/imap | ||
| + | partition-default: /var/spool/imap | ||
| + | admins: cyrus | ||
| + | sievedir: /var/lib/imap/sieve | ||
| + | sendmail: /usr/sbin/sendmail | ||
| + | hashimapspool: true | ||
| + | sasl_pwcheck_method: saslauthd | ||
| + | sasl_mech_list: PLAIN | ||
| + | tls_cert_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem | ||
| + | tls_key_file: /etc/pki/cyrus-imapd/cyrus-imapd.pem | ||
| + | tls_ca_file: /etc/pki/tls/certs/ca-bundle.crt | ||
| + | </code> | ||
| + | |||
| + | Mientras que el segundo configura los procesos que forman parte del sistema IMAP. Por ejemplo, si se desea desactivar la posibilidad de que los usuarios utilicen POP3, se deben comentar ambas líneas en ese archivo: | ||
| + | |||
| + | <code> | ||
| + | # add or remove based on preferences | ||
| + | imap cmd="imapd" listen="imap" prefork=5 | ||
| + | imaps cmd="imapd -s" listen="imaps" prefork=1 | ||
| + | #pop3 cmd="pop3d" listen="pop3" prefork=3 | ||
| + | #pop3s cmd="pop3d -s" listen="pop3s" prefork=1 | ||
| + | sieve cmd="timsieved" listen="sieve" prefork=0 | ||
| + | </code> | ||
| + | |||
| + | ==== 8.4. [ ] Otros sistemas que colaboran con el servidor de correo-e ==== | ||
| + | |||
| + | Otros sistemas que son imprescindibles en un servidor de correo electrónico son el filtro antispam y el antivirus. Para el primero, se suele utilizar [[http://spamassassin.apache.org/|SpamAssassin]], mientras que para el segundo un buen antivirus Open Source es [[http://www.clamav.net/|ClamAV]]. Para unir ambos sistemas con el resto de los componentes, se usa [[http://www.amavis.org/|Amavisd-new]]. La autenticación de usuarios puede ser realizada de manera básica con [[http://cyrusimap.web.cmu.edu/|Cyrus SASL]]. | ||
| Línea 602: | Línea 692: | ||
| Luego, la configuración es muy amplia, existiendo muchísimas variables según lo que se necesite. La configuración de accesos y denegaciones se realiza con un lenguaje de ACLs. | Luego, la configuración es muy amplia, existiendo muchísimas variables según lo que se necesite. La configuración de accesos y denegaciones se realiza con un lenguaje de ACLs. | ||
| + | |||
| + | === Ejemplos de ACLs === | ||
| + | |||
| + | == Bloquear por dominio de destino == | ||
| + | |||
| + | En squid.conf: | ||
| + | |||
| + | acl bloquear_todos dstdomain -i "/etc/squid/bloqueados.txt" | ||
| + | |||
| + | Y luego definir: | ||
| + | |||
| + | http_access deny bloquear_todos | ||
| + | |||
| + | En el archivo de texto con el listado de dominios, se debe poner éstos línea por línea: | ||
| + | |||
| + | .facebook.com | ||
| + | .youtube.com | ||
| + | .twitter.com | ||
linuxavanzado.1440682362.txt.gz · Última modificación: 2015/08/27 10:32 por fmolinuevo
Herramientas de la página
Excepto donde se indique lo contrario, el contenido de este wiki esta bajo la siguiente licencia: CC Attribution-Noncommercial-Share Alike 4.0 International
