SERVIDOR DE CORREO CON OPENSMTPD

Tamaño: px
Comenzar la demostración a partir de la página:

Download "SERVIDOR DE CORREO CON OPENSMTPD"

Transcripción

1 SERVIDOR DE CORREO CON OPENSMTPD Autor: Fernando Quintero Correo electrónico: Fecha de creación : 03/10/09 Ultima modificación: 12/11/09 Índice de contenido 1.Licencia (BSD) Qúe es OpenSMTPD? Configuración del servidor de correo Recibiendo correo para un dominio...2 a.configuración básica del sistema operativo OpenBSD...3 b.eliminando los rastros de sendmail...4 c.habilitamos el servidor OpenSMTPD para recibir en MBOX...5 d.habilitamos el servidor OpenSMTPD para recibir en formato MailDir OpenSMTPD usando TLS OpenSMTPD usando SSL Descargando el correo por POP e IMAP Habilitando un webmail seguro Servidor web seguro (https) Instalando el servidor MySQL Soporte PHP/MySQL para Apache Instalando el webmail (roundcub ) Conclusiones Enlaces recomendados Licencia (BSD) Copyright (c) 2009, Fernando Quintero (a.k.a nonroot), All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. Neither the name of the OpenBSD Colombia nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR 1.Licencia (BSD) 1/42

2 CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 2. Qúe es OpenSMTPD? OpenSMTPD es un MTA en proceso de desarrollo, que busca crear un servidor de correo orientado a la seguridad, con muchas funcionalidades y bastante fácil de configurar. Actualmente esta siendo desarrollado en gran parte por y siendo este último el frontend del proyecto. Cuando leí la noticia de un nuevo servidor de correo pensé lo que seguramente estas pensando, para que otro nuevo MTA si ya se tiene postfix, sendmail, qmail, exim, etc?. La respuesta la obtuve después de hacerle mucho seguimiento a la lista de y de algunas entrevistas a los desarrolladores. Y la conclusión a la que llego es que vale la pena el esfuerzo por crear algo nuevo al estilo BSD ;). Porque?, porque los otros MTA no tienen licencias adecuadas, por eso nunca han entrado en el sistema base de OpenBSD, postfix y qmail son ejemplos de estos, no permiten que el equipo OpenBSD realice sus cambios a voluntad, esto según la filosofía del proyecto, no es algo que se pueda aceptar. Actualmente OpenBSD trae en su sistema base una modificación del demonio sendmail, el MTA mas antiguo y posiblemente el que tenga mas funcionalidades, pero también el mas complicado de configurar, ya que para usar los famosos milters, es necesario recompilar el software o crear macros m4 que no todo el mundo puede comprender... En conclusión, se quiere crear un nuevo servidor de correo al estilo OpenBSD, Libre, Funcional y Seguro!, entonces le damos la bienvenida a OpenSMTPD!!!. En este documento voy a mostrar como configurar de forma práctica un servidor de correo con OpenSMTPD que ya viene en el sistema base (no habilitado) en la actual release 4.6. Como siempre, cualquier duda o comentario lo pueden enviar a la lista de soporte de OpenBSD Colombia. 3. Configuración del servidor de correo Vamos a comprobar lo sencillo que es configurar un servidor de correo con este nuevo software y vamos a documentar el proceso para que los usuarios de una LAN o desde Internet se puedan conectar al mismo Recibiendo correo para un dominio El funcionamiento mas simple de un servidor de correo es que pueda recibir correo para un dominio especifico, vamos a mostrar la configuración para un dominio llamado ejemplo.com. Si quieres leer sobre como crear dominios virtuales, la única guía hasta el momento se encuentra aquí: https://calomel.org/opensmtpd.html Esta guía esta creada para la versión 4.5 entonces los primeros pasos no son necesarios, como lo dije antes, en la release 4.6 OpenSMTPD ya viene instalado en el sistema base. 3.Configuración del servidor de correo 2/42

3 Para nuestras configuraciones partiremos de un sistema base 4.6 recién instalado. a. Configuración básica del sistema operativo OpenBSD Lo primero es asegurarnos que el sistema este configurado de forma mínima, que tenga un nombre de host, un nombre de dominio, una dirección IP y que este registrado en un DNS local o externo. Configuremos el nombre de la estación: # uname -a OpenBSD correo.localdomain 4.6 GENERIC#58 i386 # vi /etc/myname # cat /etc/myname correo.ejemplo.com # sh /etc/rc # hostname correo.ejemplo.com Configuremos la dirección IP de la interfaz, en mi caso se llama vic0: # cat /etc/hostname.vic0 inet # sh /etc/netstart Configuremos el gateway por defecto: # cat /etc/mygate Configuremos el servidor DNS de la red (en mi caso ): # vi /etc/resolv.conf # cat /etc/resolv.conf domain ejemplo.com search ejemplo.com nameserver Verificamos que se resuelvan los hosts para el dns y el servidor de correo: 3.Configuración del servidor de correo 3/42

4 # ping dns.ejemplo.com PING dns.ejemplo.com ( ): 56 data bytes 64 bytes from : icmp_seq=0 ttl=255 time=0.361 ms 64 bytes from : icmp_seq=1 ttl=255 time=0.307 ms --- dns.ejemplo.com ping statistics --2 packets transmitted, 2 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.307/0.334/0.361/0.027 ms # ping correo.ejemplo.com PING correo.ejemplo.com ( ): 56 data bytes 64 bytes from : icmp_seq=0 ttl=255 time=0.128 ms 64 bytes from : icmp_seq=1 ttl=255 time=0.114 ms --- correo.ejemplo.com ping statistics --2 packets transmitted, 2 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.114/0.121/0.128/0.007 ms Recuerden que el DNS debe tener un registro MX apuntando a nuestro servidor de correo IN MX 10 correo.ejemplo.com. correo.ejemplo.com. IN A b. Eliminando los rastros de sendmail Para que pueda entrar en funcionamiento nuestro servidor de correos, debemos eliminar la configuración de sendmail que viene por defecto en el sistema: Matamos el demonio : # ps aux grep -i sendmail root ?? Ss accepting connections (sendmail) root p0 S+ 7:19AM 8:11AM 0:00.25 sendmail: 0:00.07 grep -i sendmail # pkill sendmail Lo deshabilitamos del arranque: 3.Configuración del servidor de correo 4/42

5 En el archivo /etc/rc.conf, reemplazamos la línea: sendmail_flags="-l sm-mta -C/etc/mail/localhost.cf -bd -q30m" por sendmail_flags=no Evitamos los chequeos automáticos con el crontab: Ejecutamos crontab -e y comentamos la línea: #*/30 * * * * /usr/sbin/sendmail -L sm-msp-queue -Ac -q Cambiamos la información de las utilidades: # mv /etc/mailer.conf /etc/mailer.copia y ponemos lo siguiente: # cat /etc/mailer.conf sendmail /usr/sbin/smtpctl send-mail /usr/sbin/smtpctl mailq /usr/sbin/smtpctl makemap /usr/libexec/smtpd/makemap newaliases /usr/libexec/smtpd/makemap Para reconstruir los mapas usamos: # makemap -t aliases -o /etc/mail/aliases.db /etc/mail/aliases # newaliases /etc/mail/aliases: 50 aliases c. Habilitamos el servidor OpenSMTPD para recibir en MBOX Antes de poder recibir y enviar correos, debemos tener usuarios válidos en el sistema, para el ejemplo vamos a crear dos usuarios: nando y astrid, usando el comando adduser. Una vez creados los usuarios podemos hacer los cambios en el archivo de configuración del 3.Configuración del servidor de correo 5/42

6 servidor de correo: /etc/mail/smtpd.conf. # See smtpd.conf(5) for more information. listen on vic0 map "aliases" { source db "/etc/mail/aliases.db" } accept for local deliver to mbox accept for domain "ejemplo.com" deliver to mbox accept for all relay Como pueden ver, lo único que he hecho es modificar la interfaz de red donde escuchará el servidor de correo (en mi caso vic0) y agregamos una regla para aceptar correos que vayan para ejemplo.com. La sintaxis de OpenSMTPD es muy simple. Para hacer pruebas configuramos una cuenta en un software cliente de correo (MUA), en mi caso tengo thunderbird, un cliente de correo multiplataforma con bastantes funcionalidades. Le configuramos una cuenta para el usuario nando y luego intentamos enviar un correo. 3.Configuración del servidor de correo 6/42

7 Fig 1. Configuración básica de una cuenta de correo usando thunderbird. Si no quieres tener problemas mas adelante con los certificados digitales en el campo del servidor usa el nombre del servidor y no su IP, por ejemplo: correo.ejemplo.com. El problema es que cuando intentamos enviar un correo obtenemos el siguiente mensaje: Fig 2. Error al enviar el primer mensaje de prueba. 3.Configuración del servidor de correo 7/42

8 Esto ocurre porque en el servidor de correos (OpenSMTPD) no hemos permitido el envío de correos desde otro lugar diferente a la maquina local, para esto nuestro MTA incorpora filtros al estilo packet filter, la línea que debemos cambiar en la configuración es: accept for domain "ejemplo.com" deliver to mbox por accept from " /24" for domain "ejemplo.com" deliver to mbox Esta línea traduce algo como: Permita la recepción de correos provenientes desde la red /24 con destino al dominio ejemplo.com, cada uno de estos correos deben ser almacenado usando el formato MBOX. Recuerden que MBOX es uno de los dos formatos de almacenamiento de correos mas populares, su diferencia con MailDir radica en que todos los correos pertenecientes a un mismo usuario se almacenan en un mismo archivo, lo que puede ocasionar bloqueos cuando las aplicaciones intentan entrar a su contenido, por esto en la actualidad se recomienda mejor usar el formato MailDir. Si queremos permitir el envío de correos desde cualquier lugar, debemos cambiar el from /24 por from all Antes de enviar correos es importante recordar que el servidor de correo no esta funcionando, para habilitarlo de forma temporal ejecutamos en una consola del sistema el comando: #smtpd -dv Si queremos que el servicio funcione de forma permanente, podemos agregar smtpd_flags=, en el archivo /etc/rc.conf.local, de esta forma cada vez que inicie el servidor OpenBSD tendremos OpenSMTPD habilitado. Para verificar que los correos llegan, podemos usar el comando mail, con la cuenta del usuario receptor: $ whoami nando $ pwd /home/nando 3.Configuración del servidor de correo 8/42

9 $ mail Mail version /15/2001. Type? for help. "/var/mail/nando": 2 messages 2 new [Read only] >N 1 Sun Nov 8 09:06 15/536 aaa N 2 Sun Nov 8 09:08 17/620 Correo de prueba & O podemos verificarlo manualmente buscando el archivo MBOX almacenado en el sistema: # cd /var/mail # pwd /var/mail # ls -la total 28 drwxr-xr-x 2 root drwxr-xr-x 23 root wheel 512 Nov 8 09:10. wheel 512 Jul 1 18:54.. -rw astrid astrid 1638 Nov 8 09:07 astrid -rw-r--r-- 1 root wheel 1156 Nov 8 09:08 nando -rw root wheel 4532 Nov 8 09:07 root # tail nando User-Agent: Thunderbird (Macintosh/ ) MIME-Version: 1.0 To: Subject: Correo de prueba Content-Type: text/plain; charset=iso ; format=flowed Content-Transfer-Encoding: 7bit Hola como estamos? # d. Habilitamos el servidor OpenSMTPD para recibir en formato MailDir Como ya dijimos en la actualidad se recomienda usar el formato MailDir, así que vamos a cambiar la configuración que tenemos para que soporte este formato, lo único que hacemos es modificar la 3.Configuración del servidor de correo 9/42

10 regla delivery, escribiendo lo siguiente: accept from /24 for domain "ejemplo.com" deliver to maildir "/home/%u/maildir" El archivo /etc/mail/smtpd.conf, queda así: listen on vic0 map "aliases" { source db "/etc/mail/aliases.db" } accept for local deliver to mbox accept from /24 for domain "ejemplo.com" deliver to maildir "/home/%u/maildir" accept for all relay El %u se reemplazará en tiempo real por el nombre del usuario que recibe el correo electrónico, también se puede usar el %d para determinar el dominio al que llegan los correos. Para verificar que el correo ha llegado: # pwd /home/nando # ls -la Maildir/ total 20 drwx nando nando 512 Nov 8 10:11. drwxr-xr-x 4 nando nando 512 Nov 8 10:11.. drwx nando nando 512 Nov 8 10:11 cur drwx nando nando 512 Nov 8 10:11 new drwx nando nando 512 Nov 8 10:11 tmp # cat Maildir/new/ YXQw59jyRwUaefw Received: from imac-de-fernando-quintero.local (<unknown> [ ]) by correo.ejemplo.com (OpenSMTPD) with ESMTP id YXQw59jyRwUaefw2 for Sun, 8 Nov :11: (COT) Message-ID: 3.Configuración del servidor de correo 10/42

11 Fig 3. OpenSMTPD en modo debug recibiendo correos OpenSMTPD usando TLS Cuando se envían correos electrónicos sin usar medios seguros estamos propensos a que alguien pueda interceptarlos, por ejemplo. Si tenemos un sniffer capturando el tráfico en el momento en que se envía el correo anterior podemos capturar lo siguiente: 3.Configuración del servidor de correo 11/42

12 Fig 4. Captura de un correo no cifrado. Qué podemos hacer entonces?, la solución es cifrar el canal, usando un protocolo que pueda asegurar nuestras comunicaciones. Actualmente tenemos SSL y TLS, en sus versiones 3.0 y 1.0, respectivamente. Cuál es la diferencia de usar uno u otro?, básicamente trabaja de la misma forma solo que si usamos TLS la comunicación segura será opcional y la debe solicitar el cliente, si usamos SSL la comunicación siempre se hace cifrada, pero debemos usar un puerto alterno para comunicarnos. Por ejemplo para cifrar el tráfico de correo en el puerto 25, debemos usar otro puerto reservado para SMTPS, el Configuración del servidor de correo 12/42

13 Lo primero que debemos hacer es verificar que nuestro MTA soporta cifrado con certificados digitales, una vez comprobado esto (preguntandole al desarrollador, leyendo manuales, leyendo la podemos crear los certificados y ubicarlos en las rutas correctas. Vamos a crear el certificado de nuestra CA, de esta forma todas las comunicaciones serán validadas por este certificado raíz: #openssl req -days nodes -new -x509 -keyout /etc/ssl/private/ca.key -out /etc/ssl/ca.crt Con este comando generamos el certificado digital de la CA (CA.crt) y su llave privada (CA.key) Fig 5. Creando una CA local, para validar certificados digitales. Lo siguiente es crear el certificado para el servidor de correo, lo primero es generar una petición de certificado, que generalmente estará en formato PKCS#10 y tendrá la extensión.csr. El siguiente comando genera una llave privada para el servidor de correo (vic0.key) y el archivo de petición del certificado (que no el certificado digital). #openssl req -days nodes -new -x509 -keyout /etc/ssl/private/vic0.key -out /etc/ssl/vic0.csr 3.Configuración del servidor de correo 13/42

14 Fig 6. Creando la petición del certificado para el servidor de correo. Observe que el certificado tiene como nombre el que se usa en la interfaz donde escucha el servidor de correo (vic0), esto es necesario para que OpenSMTPD pueda asociar el certificado digital en el momento de arranque. Si queremos que el certificado del servidor tenga validez, necesitamos firmarlo con la llave privada de la CA, de esta forma cuando el MUA del usuario intente verificar un tercero confiable, este lo resolverá sin problemas. En este punto es importante recordar que los certificados se pueden obtener de diferentes formas y puedes pagar por un certificado de una entidad reconocida. Pero para efectos de prueba y solo con ánimos demostrativos vamos a trabajar con estos certificados autofirmados. Fig 7. Generando el certificado digital para el servidor a través de la CA. Debes verificar que salga Signature ok, de lo contrario el certificado quedará con problemas. # openssl x509 -req -days in /etc/ssl/vic0.csr -out /etc/ssl/private/vic0.crt / -CA /etc/ssl/ca.crt -CAkey /etc/ssl/private/ca.key -CAcreateserial Signature ok subject=/c=co/st=openbsd/l=medellin/o=it/ou=it/cn=correo.ejemplo.com/ Getting CA Private Key 3.Configuración del servidor de correo 14/42

15 Una vez tengamos el certificado del servidor de correo creado y firmado por nuestra CA, vamos a ubicar los archivos donde el OpenSMTPD los necesita. # mkdir /etc/mail/certs # cp /etc/ssl/private/vic0.crt /etc/mail/certs/ # cp /etc/ssl/private/vic0.key /etc/mail/certs/ # cp /etc/ssl/ca.crt /etc/mail/certs/ca.crt El nombre del archivo para la CA debe ser: Cacert.pem, debido a que el servidor de correo lo buscará con este nombre, lo que hacemos entonces es renombrarlo: # mv /etc/mail/certs/ca.crt /etc/mail/certs/cacert.pem Son iguales los certificados generados como.crt y los.pem? Si no lo crees, puedes hacer la conversión usando los siguientes comandos: # openssl x509 -in CA.crt -out CA.der -outform DER # openssl x509 -in CA.der -inform DER -out CAcert.pem -outform PEM Fig 8. Puede ser que te encuentres con este problema. Si haces algo incorrecto es posible que recibas un mensaje como este. Se recomienda repetir con cuidado el procedimiento de generación de los certificados digitales. Del lado del servidor veremos algo así: 3.Configuración del servidor de correo 15/42

16 Fig 9. Error con un certificado incorrecto, repite el procedimiento. Si por el contrario todo va bien, al tratar de enviar un correo obtendremos el siguiente mensaje: Fig 10. Advertencia por no tener en la BD de thunderbird el certificado de la CA. 3.Configuración del servidor de correo 16/42

17 Si queremos aceptarlo de forma temporal, simplemente le damos aceptar. Si queremos que nuestro sitio sea confiable del todo, debemos pasar el certificado digital de la CA a todos los MUA que vayamos a usar. En thunderbird la ruta para agregar una CA es: Opciones Avanzadas Certificados Ver certificados Autoridades Importar. El certificado que se importa es el CA.crt, o en nuestro caso el Cacert.pem. Para hacer la prueba configuramos el MUA para que use TLS y opcionalmente autentique los usuarios y luego capturamos el tráfico: Fig 11. Configuración de la cuenta para usar TLS. Podemos hacer el ejercicio de capturar el tráfico usando por ejemplo el sniffer wireshark. 3.Configuración del servidor de correo 17/42

18 Fig 12. Captura de tráfico usando TLS para enviar correos OpenSMTPD usando SSL Para darle soporte a SSL solo basta con cambiar una línea en el archivo de configuración, quedando de la siguiente forma: # cat /etc/mail/smtpd.conf listen on vic0 smtps enable auth map "aliases" { source db "/etc/mail/aliases.db" } accept for local deliver to mbox accept from " /24" for domain "ejemplo.com" deliver to maildir "/home/%u/maildir" accept for all relay # La diferencia esta en la línea: listen on vic0 smtps enable auth. 3.Configuración del servidor de correo 18/42

19 Se cambia la palabra tls por smtps. Ahora el servidor se inicia de la forma tradicional y observamos que el puerto por el que escucha es el 465: Fig 13. Inicio del servidor con soporte de SSL, se siguen usando los mismos certificados. Obviamente tendremos que cambiar la configuración del MUA para que no use TLS sino SSL. Si quieres tener uno o mas puertos escuchando al tiempo, puedes agregar una línea listen al archivo de configuración por cada puerto o interfaz donde quieras que el servidor OpenSMTPD escuche. 4. Descargando el correo por POP e IMAP Con el fin de que nuestros usuarios puedan recuperar el correo electrónico a sus estaciones o que puedan acceder y leerlos desde un MUA o un webmail, es necesario implementar el soporte para los protocolos POP3 e IMAP, estos dos protocolos son los mas conocidos para cumplir con esta tarea. OpenBSD no trae por defecto estos servicios activados, es necesario instalar un paquete que los soporte, por ejemplo, el conocido software dovecot. La forma mas sencilla es descargar el archivo index.txt de la ruta de paquetes, por ejemplo: ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/index.txt y luego buscar el nombre exacto del paquete a instalar. Hay que recordar que es importante tener en cuenta la arquitectura en la que esta instalado el sistema operativo, por ejemplo, si el procesador tuviera una arquitectura amd64 la ruta sería: ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/amd64/index.txt 4.Descargando el correo por POP e IMAP 19/42

20 Si navegamos a este sitio, podemos encontrar que el paquete dovecot se llama: dovecot tgz. Y para instalarlo nos olvidamos de compilar código y usamos los paquetes ya listos del repositorio de OpenBSD, simplemente ejecutamos: #pkg_add -v ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/dovecot tgz Fig 14. Instalación del paquete dovecot en OpenBSD, usando los binarios. Si queremos que dovecot arranque automáticamente, agregamos lo siguiente al archivo /etc/rc.local if [ -x /usr/local/sbin/dovecot ]; then echo -n ' dovecot'; /usr/local/sbin/dovecot fi También nos recomiendan ejecutar el script: /usr/local/sbin/dovecot-mkcert.sh. Esto para generar el certificado autofirmado del dovecot, pero como ya tenemos una CA creada, vamos a generar un nuevo certificado para dovecot y lo vamos a firmar con nuestra CA. Siguiendo los pasos entonces: 1. Generamos la petición del certificado: # openssl req -days nodes -new -keyout /etc/ssl/private/dovecot.key -out /etc/ssl/private/dovecot.csr Generating a 1024 bit RSA private key Descargando el correo por POP e IMAP 20/42

21 writing new private key to '/etc/ssl/private/dovecot.key' ----You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----Country Name (2 letter code) []:CO State or Province Name (full name) []:OpenBSD Locality Name (eg, city) []:Medellin Organization Name (eg, company) []:OpenBSD Colombia Organizational Unit Name (eg, section) []:IT Common Name (eg, fully qualified host name) []:correo.ejemplo.com Address Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: # 2. Lo firmamos con la CA # openssl x509 -req -days in /etc/ssl/private/dovecot.csr -out /etc/ssl/dovecot.crt -CA /etc/ssl/ca.crt -CAkey /etc/ssl/private/ca.key -CAcreateserial Signature ok subject=/c=co/st=openbsd/l=medellin/o=openbsd Getting CA Private Key # 4.Descargando el correo por POP e IMAP 21/42

22 3. Ubicamos los certificados en las rutas recomendadas por el paquete dovecot para OpenBSD: # cp /etc/ssl/private/dovecot.key /etc/ssl/private/dovecot.pem # cp /etc/ssl/dovecot.crt /etc/ssl/dovecotcert.pem 4. Para ejecutarlo simplemente corremos el comando dovecot. #dovecot El paquete dovecot viene listo para funcionar por los puertos 143 (IMAP) y 993 (IMAPS), para probarlo solo basta con crear una nueva cuenta en nuestro MUA y decirle que vamos a usar IMAP. Recuerde que la configuración del dovecot por defecto deshabilita la autenticación en texto plano en el archivo /etc/dovecot.conf con la opción: disable_plaintext_auth = yes y se pueden habilitar los protocolos a usar en la variable: protocols = imap imaps pop3 pops Veamos como se visualiza una conexión con TLS al puerto IMAP: Fig 15. Tráfico capturado en una sesión IMAP/TLS. 4.Descargando el correo por POP e IMAP 22/42

23 5. Habilitando un webmail seguro Para el ejercicio vamos a trabajar con roundcub , un webmail seguro que esta disponible en los paquetes de OpenBSD. Antes de habilitar un webmail seguro vamos a crear un certificado digital para el servidor web de modo que todas las conexiones que hagan nuestros usuarios sean seguras Servidor web seguro (https) Para habilitar un servidor web seguro solo basta con crear un nuevo certificado para el servidor web con los datos personales del servidor, lo siguiente es un ejemplo. Primero se crea la petición de certificado: # openssl req -days nodes -new -keyout /etc/ssl/private/web.key -out /etc/ssl/private/web.csr Generating a 1024 bit RSA private key writing new private key to '/etc/ssl/private/web.key' ----You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----Country Name (2 letter code) []:CO State or Province Name (full name) []:OpenBSD Locality Name (eg, city) []:Medellin Organization Name (eg, company) []:OpenBSD Colombia Organizational Unit Name (eg, section) []:IT Common Name (eg, fully qualified host name) []:webmail.ejemplo.com Address Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 5.Habilitando un webmail seguro 23/42

24 Y luego se firma con la nuestra CA: # openssl x509 -req -days in /etc/ssl/private/web.csr -out /etc/ssl/web.crt -CA /etc/ssl/ca.crt -CAkey /etc/ssl/private/ca.key -CAcreateserial Signature ok subject=/c=co/st=openbsd/l=medellin/o=openbsd Getting CA Private Key # Con esto obtenemos un certificado (web.crt) firmado por nuestra CA. Ahora configuramos el servidor apache: /var/www/conf/httpd.conf 5.Habilitando un webmail seguro 24/42

25 Fig 16. Configuración del apache para soportar SSL Por último en el archivo /etc/rc.conf, cambiamos : httpd_flags=no por httpd_flags="-dssl" Con esto el demonio web se inicia automáticamente después de cada reinicio en modo seguro. 5.Habilitando un webmail seguro 25/42

26 Para recargar la configuración: #sh /etc/rc Para comprobar que funciona el nuevo certificado, visitamos el sitio usando el FQDN usado en el certificado: Fig 17. Probando el servidor web con SSL 5.2. Instalando el servidor MySQL Existe un paquete en OpenBSD para poner a punto un servidor MySQL, hacemos lo siguiente: #pkg_add -v ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/mysql-server tgz # pkg_add -v ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/mysqlserver tgz parsing ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/mysql-server tgz Dependencies for mysql-server resolve to: mysql-client , p5-dbdmysql (todo: mysql-client ,p5-dbd-mysql-4.010) mysql-server :parsing mysql-client found libspec c.51.0 in /usr/lib found libspec crypto.18.0 in /usr/lib found libspec m.5.0 in /usr/lib found libspec ncurses.10.0 in /usr/lib found libspec pthread.11.1 in /usr/lib found libspec readline.3.0 in /usr/lib found libspec ssl.15.0 in /usr/lib found libspec z.4.1 in /usr/lib 5.Habilitando un webmail seguro 26/42

27 found libspec z.4.1 in /usr/lib adding group _mysql adding user _mysql installed /etc/my.cnf from /usr/local/share/mysql/mymedium.cnf******************************************************************************* ************************ 96% mysql-server : complete --- mysql-server You can find detailed instructions on how to install a database in /usr/local/share/doc/mysql/readme.openbsd. Con eso quedara instalado el servidor MySQL. Una vez instalado, debemos inicializar la base de datos con este comando: #/usr/local/bin/mysql_install_db Luego debemos cambiar la contraseña de acceso a mysql, para eso ejecutamos el demonio de forma temporal y usamos el comando administrativo para cambiar la clave: # mysqld_safe & # /usr/local/bin/mysqladmin -u root password 'passwordfuerte' La clave del usuario root será: passwordfuerte. Por ultimo debemos correr el script que asegura nuestro entorno MySQL: /usr/local/bin/mysql_secure_installation Este preguntará algunas cosas, puedes responder SI/YES para los elementos que quieras asegurar. Si queremos que mysql se inicie cada vez que se reinicie el sistema debemos agregar lo siguiente al script de arranque /etc/rc.local 5.Habilitando un webmail seguro 27/42

28 if [ X"${mysql}" == X"YES" -a -x /usr/local/bin/mysqld_safe ]; then echo -n " mysqld " /usr/local/bin/mysqld_safe --user=_mysql & sleep 5 ln -f /var/run/mysql/mysql.sock /var/www/var/run/mysql/mysql.sock fi En este momento el archivo /etc/rc.local se debe ver así: Fig 18. Archivo /etc/rc.local hasta el momento. 5.Habilitando un webmail seguro 28/42

29 y en el archivo /etc/rc.conf.local debemos agregar lo siguiente: # cat /etc/rc.conf.local mysql=yes # *OJO*: Para lograr tener mysql enjaulado, debemos crear el siguiente directorio: #pwd /var/www/ # mkdir -p var/run/mysql/ # Después podemos recargar usado el comando: #sh /etc/rc 5.3. Soporte PHP/MySQL para Apache El truco consiste en instalar el paquete php5-mysql, el cual corresponde al modulo o extensión de mysql para php, sin embargo durante la comprobación de las dependencias, OpenBSD descargará todos los paquetes necesarios (php5 core, mysql-client, etc). Instalamos el paquete: # pkg_add -v ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/php5-mysql tgz # pkg_add -v ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/php5-mysql tgz parsing ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/php5-mysql tgz Dependencies for php5-mysql resolve to: mysql-client , php5-core (todo: php5-core ) php5-mysql :parsing php5-core Dependencies for php5-core resolve to: libxml p2, libiconv-1.13, gettext-0.17p0 (todo: gettext-0.17p0,libxml p2) php5-mysql :parsing gettext-0.17p0 Dependencies for gettext-0.17p0 resolve to: libiconv-1.13 found libspec c.51.0 in /usr/lib 5.Habilitando un webmail seguro 29/42

Instructivo para Solicitud de Certificado de Servidor 080-ISS-I017

Instructivo para Solicitud de Certificado de Servidor 080-ISS-I017 Instructivo para Solicitud de Certificado de Servidor 080-ISS-I017 Parte 1, generación del archivo Para llevar a cabo esta tarea se debe trabajar con el usuario ROOT (en el servidor) y se debe tener instalado

Más detalles

GUÍA DE USUARIO (No oficial) OpenBSD 5.1

GUÍA DE USUARIO (No oficial) OpenBSD 5.1 GUÍA DE USUARIO (No oficial) Open 5.1 Guía básica: Open-Gnome 3 Imágenes tomadas desde www.openbsd.org Este pequeño escrito (no oficial) esta dedicado a aquellas personas amantes del software libre y que

Más detalles

Seguridad Apache con SSL

Seguridad Apache con SSL Seguridad Apache con SSL Primer Taller CEDIA 3 de Marzo, 2004 Presentado por Hervey Allen Network Startup Resource Center 1 Compendio Apache corriendo con mod+ssl que es? Certificados digitales con firma

Más detalles

Se seleccionará en este ejemplo el servidor como máquina generadora y gestora de las claves y los certificados.

Se seleccionará en este ejemplo el servidor como máquina generadora y gestora de las claves y los certificados. INSTALACIÓN Y CONFIGURACIÓN DE OPENVPN Para poder realizar la instalación y configuración de la aplicación OpenVPN, antes de nada habrá que descargar los paquetes necesarios a tal efecto. En este caso,

Más detalles

Clase 19: 21 de Abril de 2011. Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl

Clase 19: 21 de Abril de 2011. Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl Taller de Administración de Servidores Linux CC5308 Clase 19: 21 de Abril de 2011 Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl Copyright 2011 Creative Commons 3.0-cl by-nc-sa

Más detalles

Servidores WEB (Apache) en Debian

Servidores WEB (Apache) en Debian Servidores WEB (Apache) en Debian Simple, SSL, PHP5, MySQL y Páginas Personales UNIVERSIDAD VERACRUZANA October 21, 2013 Autor: M.I. Alberto Pedro Lorandi Medina Contenido Servidor HTTP... 2 Apache2...

Más detalles

SOPORTE HTTPS EN APACHE

SOPORTE HTTPS EN APACHE SOPORTE HTTPS EN APACHE El protocolo https nos permite establecer conexiones seguras con el servidor para la comunicación de datos sensibles como contraseñas, nº de cuenta, datos personales, etc. Muchas

Más detalles

Estableciendo Sesiones SSL en MySQL

Estableciendo Sesiones SSL en MySQL Estableciendo Sesiones SSL en MySQL Estableciendo Sesiones SSL en MySQL Objetivos: Crear la infraestructura de certificados X.509 necesaria para incorporar servicios de seguridad en el acceso a un Base

Más detalles

Generación de claves en OpenVPN. Guía de Configuración Rápida MANUAL DE USO

Generación de claves en OpenVPN. Guía de Configuración Rápida MANUAL DE USO Generación de claves en OpenVPN. Guía de Configuración Rápida MANUAL DE USO Generación de claves en OpenVPN. Guía de Configuración Rápida Generación de claves en OpenVPN. Guía de Configuración Rápida Versión:

Más detalles

VCC-HD2300/HD2300P VCC-HD2100/HD2100P

VCC-HD2300/HD2300P VCC-HD2100/HD2100P VCC-HD2300/HD2300P VCC-HD2100/HD2100P Aviso de Copyright Uso del manual Aviso de Copyright/Uso del manual1/8 Este manual de instrucciones es propiedad intelectual de SANYO Electric Co., Ltd. Los materiales

Más detalles

- 1 - Servicios de otros fabricantes

- 1 - Servicios de otros fabricantes Servicios de otros fabricantes Si utiliza servicios de otros fabricantes con el PRODUCTO, el uso de dichos servicios está sujeto a las condiciones que se indican a continuación. Si accede y/u obtiene contenido

Más detalles

Monitoreo de redes. Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 9

Monitoreo de redes. Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 9 Monitoreo de redes Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 9 HIDS: Host Intrusion Detection System OSSEC es un Host Intrusion Detection System, cuya principal función es realizar controles

Más detalles

Instalación y administración de servicios de correo electrónico

Instalación y administración de servicios de correo electrónico Instalación y administración de servicios de Álvaro Primo Guijarro Seguridad Informatica 07/02/ Contenido 1. Crear una cuenta de correo gratuita Gmail y configurar clientes de correo (MUA): Microsoft Outlook

Más detalles

Cisco CSS 11500 Series Content Services Switches

Cisco CSS 11500 Series Content Services Switches Cisco CSS 11500 Series Content Services Switches Cómo crear un pedido de firma de certificado en el CSS11500 Traducción por computadora Contenidos Introducción Antes de comenzar Convenciones Requisitos

Más detalles

Gestión de Redes Instalación y Configuración de Request Tracker (RT)

Gestión de Redes Instalación y Configuración de Request Tracker (RT) Gestión de Redes Instalación y Configuración de Request Tracker (RT) Notes: Los comandos precedidos por "$" implican que debe ejecutar el comando como usuario genérico - no como root Los comandos precedidos

Más detalles

Seguridad y Autorización: Plataforma OpenSSL

Seguridad y Autorización: Plataforma OpenSSL Pág. 1 28/11/2014 OpenSSL es un entorno integrado que permite la creación y gestión de certificados digitales. OpenSSL dispone de la infraestructura necesaria para crear una Autoridad de Certificación,

Más detalles

Ubuntu Server 12.10. HOW TO : Servidor de Mail Postfix

Ubuntu Server 12.10. HOW TO : Servidor de Mail Postfix Ubuntu Server 12.10 HOW TO : Servidor de Mail Postfix EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar mail postfix y como instalarlo. Qué es un Correo Electrónico? Un servidor

Más detalles

Le activaremos el USE flag de mysql el cual activara el activara soporte para usar authlib.

Le activaremos el USE flag de mysql el cual activara el activara soporte para usar authlib. Maildrop - Agente de Envio de Correo (MDA) Anterior Capítulo 4. Implementación Siguiente Maildrop - Agente de Envio de Correo (MDA) Instalaremos y configuraremos Courier maildrop, este sera usado como

Más detalles

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH Software de Comunicaciones Práctica 7 - Secure Shell. SSH Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Mayo 2013 Juan Díez- Yanguas Barber Práctica 7 Índice

Más detalles

- Quiénes NUNCA han Utilizado Software Libre? - Cuál es la diff entre software gratis y libre?

- Quiénes NUNCA han Utilizado Software Libre? - Cuál es la diff entre software gratis y libre? [h0cin@bsd ~]$ apropos preguntas PREGUNTAS Sí, preguntas al comienzo de la charla... =) - Quiénes NO saben lo que es software? - Quiénes NO saben lo que es Software Libre? - Quiénes NUNCA han Utilizado

Más detalles

ZeroShell - Configuración del HotSpot

ZeroShell - Configuración del HotSpot ZeroShell - Configuración del HotSpot Planteamiento Configuración network en ZeroShell En SETUP->Network, configurar las direcciones IP de las tarjetas de red: ETH00 hacia la red que debe atravesar el

Más detalles

Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne

Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne Antonio García Silva Página 1 de 10 Índice: 1. Instalación de Ubuntu LAMP (Linux+Apache+Mysql+PHP)

Más detalles

Instituto Tecnológico de Las Américas (ITLA)

Instituto Tecnológico de Las Américas (ITLA) Instituto Tecnológico de Las Américas (ITLA) Nombre: Gregori Carmona Lorenzo ID: 2011-2435 Asignatura: Sistemas Operativos III Instructor: José Doñe Tema: Practica extra: Apache Un servidor web es un programa

Más detalles

CONSEJERIA DE EDUCACION. http://creativecommons.org/licenses/by-sa/3.0/es/

CONSEJERIA DE EDUCACION. http://creativecommons.org/licenses/by-sa/3.0/es/ CONSEJERIA DE EDUCACION http://creativecommons.org/licenses/by-sa/3.0/es/ 443/tcp avatar: $ aptitude search ssl -cert grep ˆi i A ssl -cert - Envoltura de Debcof sencilla para OpenSSL -----BEGIN RSA PRIVATE

Más detalles

Paso 1 - Servidor de correo en Ubuntu: Instalar Apache 2

Paso 1 - Servidor de correo en Ubuntu: Instalar Apache 2 Si estamos trabajando en Ubuntu Server sin el entorno gráfico instalado, puede que nos interese instalarnos la aplicación Midnight Commander. Midnight Commander es un conocido gestor de ficheros especialmente

Más detalles

Servidor de correo. En un servidor de correo, intervienen los siguientes protocolos:

Servidor de correo. En un servidor de correo, intervienen los siguientes protocolos: Rocío Alt. Abreu Ortiz 2009-3393 Servidor de correo El servidor de correo se encargara de gestionar los correos de los usuarios de su dominio o empresa (ejemplo: @suempresa.com), pudiendo atender miles

Más detalles

Personalizando un Certificado CA en Zeroshell. Escrito por: Joker

Personalizando un Certificado CA en Zeroshell. Escrito por: Joker Personalizando un Certificado CA en Zeroshell. Escrito por: Joker Un poco de Cultura. Qué es un CA x.509? Un Certificado Digital es el equivalente electrónico a un Documento de Identidad. Permite identificarnos,

Más detalles

labs Linux para Administradores de Elastix Elastix Certification ELASTIX CERTIFICATION

labs Linux para Administradores de Elastix Elastix Certification ELASTIX CERTIFICATION Linux para Administradores de Elastix Elastix Certification 2012, PALOSANTO SOLUTIONS todos los derechos reservados. Esta documentación y su propiedad intelectual pertenece a PaloSanto Solutions. Cualquier

Más detalles

3. En caso de que no esté instalado hacemos lo siguiente

3. En caso de que no esté instalado hacemos lo siguiente MANUAL PARA PRINCIPIANTES - CREAR CERTIFICADOS DIGITALES EN APACHE CON OPENSSL Elaborado por: JOHN HENRY BERMÚDEZ JUAN CARLOS VIDAL Configuración certificados digitales en Apache 1. Tenemos que verificar

Más detalles

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946.

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946. Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Web Server (Apache)!!! Servidor Web El servidor HTTP Apache es

Más detalles

Introducción a Postfix

Introducción a Postfix Introducción a Postfix Curso de Introducción al Software Libre para Alumnos Administración avanzada Adrián Santos Marrero 1 de diciembre de 2007 Qué es? Es un MTA (Mail Transfer Agent) Transporta correo

Más detalles

Como crear certificados digitales con OpenSSL 1

Como crear certificados digitales con OpenSSL 1 Como crear certificados digitales con OpenSSL 1 Por medio de este tutorial se pretende configurar un servidor web localmente para que tenga conexiones seguras mediante OpenSSL, se requiere para este ejemplo

Más detalles

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. 16, SERVIDOR EMAIL

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. 16, SERVIDOR EMAIL PRACTICA NO. 16, SERVIDOR EMAIL -EJEMPLO REAL DE USO DEL SERVIDOR DE EMAIL Vielka Mari Utate Tineo 2013-1518 Instituto Tecnológico de las Américas ITLA Profesor José Doñé Sistema Operativo 3 Vielka Utate

Más detalles

http://www.bujarra.com/procedimientofortigatevpnssl.html Fortigate - VPN SSL

http://www.bujarra.com/procedimientofortigatevpnssl.html Fortigate - VPN SSL 1 de 14 01/12/2007 1:11 Fortigate - VPN SSL VPN con SSL, En este procedimiento se explica cómo configurar una VPN usando SSL para conectarse con un PC cualquiera desde internet a la LAN de la organización.

Más detalles

Al igual que HTTP, FTP se basa en el envío de comandos codificados mediante ASCII, es decir, en texto plano.

Al igual que HTTP, FTP se basa en el envío de comandos codificados mediante ASCII, es decir, en texto plano. FTP (FILE TRANSFER PROTOCOL) FTP es un programa que se utiliza para transferir información, almacenada en ficheros, de una máquina remota a otra local, o viceversa (RFC 959). Para poder realizar esta operación

Más detalles

CENTRO DE BACHILLERATO TECNOLÓGICO INDUSTRIAL Y DE SERVICIOS #166 Pablo Torres Burgos

CENTRO DE BACHILLERATO TECNOLÓGICO INDUSTRIAL Y DE SERVICIOS #166 Pablo Torres Burgos INSTRUCCIONES: Crear una máquina virtual con CentOS. Esperar a que cargue el SO y abrir una terminal de comandos. Realizar lo siguiente. NOTA: Para cada comando que se ejecute exitosamente: tomar una captura

Más detalles

Rawel E. Luciano B. 2011-2281. Sistema Operativo III 15- SERVIDOR EMAIL. José Doñe

Rawel E. Luciano B. 2011-2281. Sistema Operativo III 15- SERVIDOR EMAIL. José Doñe Nombre: Rawel E. Luciano B. Matricula: 2011-2281 Materia: Sistema Operativo III How to: 15- SERVIDOR EMAIL Profesor: José Doñe Servidor de Correo Un servidor de correo es una aplicación informática ubicada

Más detalles

SpamTitan. 1 de 42 01/12/2007 1:55. Instalación y configuración de SpamTitan,

SpamTitan. 1 de 42 01/12/2007 1:55. Instalación y configuración de SpamTitan, 1 de 42 01/12/2007 1:55 SpamTitan Instalación y configuración de SpamTitan, En este procedimiento se explica el proceso de configuración de un servidor Anti Spam llamado SpamTitan, actualmente está disponible

Más detalles

Servidor Email en Ubuntu 12.04 Juan Antonio Fañas

Servidor Email en Ubuntu 12.04 Juan Antonio Fañas Un servidor de correo es una aplicación de red ubicada en un servidor en internet. El MTA tiene varias formas de comunicarse con otros servidores de correo: 1. Recibe los mensajes desde otro MTA. Actúa

Más detalles

Manual de instalación Sistema S.I.S.E. Versión 1.0

Manual de instalación Sistema S.I.S.E. Versión 1.0 Manual de instalación Sistema S.I.S.E. Versión 1.0 Autor: B2 Publicidad Aportes: Kitsu Asesorias Página 1 Tabla de contenido Introducción... 3 Resumen de objetivos... 3 Definición de la arquitectura seleccionada...

Más detalles

MANUAL EASYCHAIR. A) Ingresar su nombre de usuario y password, si ya tiene una cuenta registrada Ó

MANUAL EASYCHAIR. A) Ingresar su nombre de usuario y password, si ya tiene una cuenta registrada Ó MANUAL EASYCHAIR La URL para enviar su propuesta a la convocatoria es: https://easychair.org/conferences/?conf=genconciencia2015 Donde aparece la siguiente pantalla: Se encuentran dos opciones: A) Ingresar

Más detalles

MySQL: Guía de Referencia

MySQL: Guía de Referencia Instituto Tecnologico Superior de Coatzacoalcos (ITESCO). MySQL: Guía de Referencia Farid Alfredo Bielma Lopez fbielma@fbielma.org http://fbielma.org/course/fbielma/curso_mysql.pdf Resumen del curso Algunas

Más detalles

Zabbix en Linux. Como trabaja zabbix?

Zabbix en Linux. Como trabaja zabbix? Zabbix en Linux Zabbix es un programa para monitorear los recursos de un equipo en forma remota que consume pocos recursos, permite centralizar la información en un servidor que permite visualizar el monitoreo

Más detalles

Instalación y configuración de OsTicket en Centos 6.5

Instalación y configuración de OsTicket en Centos 6.5 Instalación y configuración de OsTicket en Centos 6.5 Elaborado por: Juan David Trujillo. 07/01/2015 CONTROL DE CAMBIOS Versión Modificada Descripción del Cambio Cambio realizado por Fecha del cambio 1

Más detalles

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB El servidor HTTP Apache es un servidor web HTTTP de código libre abierto para plataformas Unix (GNU/Linux, BSD, etc), Microsoft Windows, Macintosh y otras,

Más detalles

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux)

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux) SERVIDOR WEB Servidores web IIS (Windows) / Apache (Windows y Linux) Lo primero que tenemos que hacer es desista-lar el DNS (quitarlo) Una vez hecho lo segundo que tenemos que hacer es mirar si tenemos

Más detalles

MANUAL DE INSTALACIÓN OWNCLOUD

MANUAL DE INSTALACIÓN OWNCLOUD República Bolivariana de Venezuela Fundación Bolivariana de Informática y Telemática (Fundabit) MANUAL DE INSTALACIÓN OWNCLOUD EN LINUX Desarrollado por Jaibol Santaella Caracas Noviembre del 2014 PREFACIO

Más detalles

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux). Actividad 5 5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux). Windows Para crear un certificado digital en Windows Server, tenemos que instalar el rol Servicios de certificados

Más detalles

http://www.bujarra.com/procedimientorpcsobrehttps.html RPC sobre HTTPS

http://www.bujarra.com/procedimientorpcsobrehttps.html RPC sobre HTTPS 1 de 24 01/12/2007 1:22 RPC sobre HTTPS Outlook 2003 se conecta a Exchange 2003 con HTTPS sólo (RPC sobre HTTP o HTTPS), Este procedimiento es muy útil y seguro, sirve para que nuestros clientes Outlook

Más detalles

INSTALACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO

INSTALACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO 6 INSTALACIÓN DE SERVIDOR DE CORREO ELECTRÓNICO INTRODUCCIÓN Un servidor de correo electrónico lo podemos definir como aquella aplicación de red que se encuentra instalada en un servidor de internet con

Más detalles

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez Instituto Tecnológico de Las América Materia Sistemas operativos III Temas Servidor de Email Facilitador José Doñe Sustentante Robín Bienvenido Disla Ramirez Matricula 2011-2505 Grupo 1 Servidor de Email

Más detalles

En cuanto al agente de correo (MTA), no hace falta modificar nada de lo que se tenía si estaba funcionando correctamente.

En cuanto al agente de correo (MTA), no hace falta modificar nada de lo que se tenía si estaba funcionando correctamente. Cómo montar un servidor Webmail Indice de Documentación c) Guillermo Ballester Valor, 2003 gbv@oxixares.com Ogijares, Granada, España Version 0.1 (01-Ene-2003) Este documento tiene licencia GPL. Sumario:

Más detalles

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE MEDIANTE OPENSSL

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE MEDIANTE OPENSSL SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN AC CAMERFIRMA - NIF: A 82743287 USO: INTERNO Página 1 de 7 CONTROL DE ACTUALIZACIONES EX-TEC-EHG2004-005 SOLICITUD E INSTALACIÓN DE UN APACHE MEDIANTE OPENSSL

Más detalles

PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE APACHE, PHP Y MySQL

PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE APACHE, PHP Y MySQL PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE APACHE, PHP Y MySQL Comenzaremos con la instalación de APACHE; que es un programa de servidor HTTP Web de código abierto. Este servidor se desarrolla dentro del

Más detalles

SOLICITUD E INSTALACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE 2.X MEDIANTE OPENSSL EX-2009-10-10

SOLICITUD E INSTALACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE 2.X MEDIANTE OPENSSL EX-2009-10-10 CERTIFICADO DE SERVIDOR SEGURO EN APACHE 2.X MEDIANTE OPENSSL AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 1 de 6 CONTROL DE ACTUALIZACIONES VERSIÓN FECHA ELABORADO REVISADO APROBADO 1.0 10/07/2009

Más detalles

MagicInfo Express Creador de contenido

MagicInfo Express Creador de contenido MagicInfo Express Creador de contenido MagicInfo Express Creador de contenido Guía del usuario MagicInfo Express Creador de contenido es un programa que permite crear cómodamente contenido LFD usando distintas

Más detalles

Instalación y configuración de un servidor de base de datos MySQL 4.1 y su réplica en Red Hat Linux ES 4.0 o Fedora.

Instalación y configuración de un servidor de base de datos MySQL 4.1 y su réplica en Red Hat Linux ES 4.0 o Fedora. Instalación y configuración de un servidor de base de datos MySQL 4.1 y su réplica en Red Hat Linux ES 4.0 o Fedora. Toni de la Fuente Díaz http://blyx.com Septiembre 2006 Introducción:...1 Datos de interés

Más detalles

MANUAL DE INSTALACIÓN GLPI 0.84.7 EN CANAIMA

MANUAL DE INSTALACIÓN GLPI 0.84.7 EN CANAIMA MANUAL DE INSTALACIÓN GLPI 0.84.7 EN CANAIMA Caracas Noviembre del 2014 Desarrollado por Jaibol Santaella PREFACIO El presente documento fue desarrollado con la finalidad de explicar los pasos a seguir

Más detalles

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO.

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. PRACTICA NO. 10, SERVIDOR WEB CREAR UN HOWTO SOBRE EL SERVIDOR WEB APACHE - CREAR UNA PAGINA WEB QUE FUNCIONE SOBRE ESE SERVIDOR - PUBLICAR UN DIRECTORIO DE DATOS QUE ME PERMITA BAJAR - ARCHIVOS DESDE

Más detalles

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB SERVIDOR WEB Hoy en día casi todos los centros educativos cuentan con una página web donde poder ofrecer información del centro como las enseñanzas que se imparten, horarios escolares, ubicación del mismo,

Más detalles

Sofi. Publicación 2.0.0. Leonardo J. Caballero G.

Sofi. Publicación 2.0.0. Leonardo J. Caballero G. Sofi Publicación 2.0.0 Leonardo J. Caballero G. 30 de July de 2014 Índice general 1. Qué es Sofi? 3 1.1. Funcionalidades............................................. 3 1.2. Referencias................................................

Más detalles

INSTALACIÓN Y USO DE OCS INVENTORY

INSTALACIÓN Y USO DE OCS INVENTORY INSTALACIÓN Y USO DE OCS INVENTORY Agenda Qué es OCS INVENTORY? Requerimientos para Instalación Proceso de instalación y configuración Utilización de OCS INVENTORY Sesión de Preguntas y Respuestas. Qué

Más detalles

Contents. 1 Instalacion de Observium

Contents. 1 Instalacion de Observium Contents 1 Instalacion de Observium 1 1.1 1.- $ sudo su............................. 1 1.2 2.- Instalamos los paquetes necesarios para correr Observium:.. 1 1.3 3. Instalar los paquetes PEAR Net IPv4 y

Más detalles

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA How to de como habilitar el servicio de SSH en slackware. Carlos Juan Shephard G 2013-610 Sistema Operativo III Instructor: José Doñe OpenSSH es una versión LIBRE

Más detalles

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1

PRACTICA 9 SERVIDOR WEB APACHE SERVIDOR WEB APACHE. JEAN CARLOS FAMILIA Página 1 SERVIDOR WEB APACHE JEAN CARLOS FAMILIA Página 1 El servidor HTTP Apache es un servidor web HTTP de código abierto para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que

Más detalles

PREREQUISITOS E INSTALACION EN NUESTRA PASARELA LINUX FREESWAN:

PREREQUISITOS E INSTALACION EN NUESTRA PASARELA LINUX FREESWAN: Bisoños Usuarios de GNU/Linux de Mallorca y Alrededores Bergantells Usuaris de GNU/Linux de Mallorca i Afegitons Freeswan (ipsec) como pasarela para clientes Windows 1ºparte Per sakroot, sakroot (http://www.freeswan.org)

Más detalles

Guia sobre como instalar un servidor DNS en ubuntu

Guia sobre como instalar un servidor DNS en ubuntu Guia sobre como instalar un servidor DNS en ubuntu DNS proviene de Domain Name Service. En internet, el Domain Name Service (DNS) almacena y asocia diversos tipos de información con nombres de dominio;

Más detalles

En primer lugar observamos el directorio para asegurarnos que tenemos el módulo disponible/etc/apache2/mods-available

En primer lugar observamos el directorio para asegurarnos que tenemos el módulo disponible/etc/apache2/mods-available En primer lugar observamos el directorio para asegurarnos que tenemos el módulo disponible/etc/apache2/mods-available Posteriormente activamos el modulo con la sentencia : a2enmod ssl y reiniciamos el

Más detalles

INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4

INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4 Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4 INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4

Más detalles

HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX

HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX 1- En este how to realizaremos una conexión remota mediante vpn; lo que haremos es comprobar primero que las maquinas que vamos a conectar, se puedan ver y

Más detalles

Servidor de correo en Ubuntu: Instalar y configurar servidor de correo

Servidor de correo en Ubuntu: Instalar y configurar servidor de correo Servidor de correo en Ubuntu: Instalar y configurar servidor de correo POSTFIX Postfix es un agente de transporte de correo de manera que nos permite enrutar y transferir correo electrónico. Por ello,

Más detalles

Petición de certificados de servidor con Apache y Openssl

Petición de certificados de servidor con Apache y Openssl Petición de certificados de servidor con Apache y Openssl Fecha: 22/03/2006 Nº de páginas: 8 Secretaria Autonòmica de Telecomunicacions i Societat de la Informació Conselleria d'infraestructures i Transport

Más detalles

How to. Servidor Samba en CentOS

How to. Servidor Samba en CentOS Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Servidor Samba en CentOS!!! Servidor Samba en CentOS Samba es

Más detalles

Guía de inicio para planes de alojamiento compartido en la plataforma Unix

Guía de inicio para planes de alojamiento compartido en la plataforma Unix Edition 1.0 Guía de inicio para planes de alojamiento compartido en la plataforma Unix Bienvenido a AT&T Web Hosting SM Nuestra tarea es suministrarle el mejor servicio de alojamiento de sitios en Internet

Más detalles

Fortigate - VPN IPSEC

Fortigate - VPN IPSEC 1 de 18 01/12/2007 1:11 Fortigate - VPN IPSEC VPN con IPSEC, En este procedimiento se explica cómo configurar una VPN usando IPSec para conectarse con un PC cualquiera desde internet a la LAN de la organización.

Más detalles

JAMES 2.1 Toni dlf. Díaz (25/09/2003). toni@blyx.com

JAMES 2.1 Toni dlf. Díaz (25/09/2003). toni@blyx.com JAMES 2.1 Toni dlf. Díaz (25/09/2003). toni@blyx.com He escrito este pequeño manual para que no se me olvide como instalar y configurar "el Jaime" el servidor de correo basado en Java 2 que forma parte

Más detalles

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE MEDIANTE OPENSSL

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE MEDIANTE OPENSSL SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 1 de 7 CONTROL DE ACTUALIZACIONES EX-TEC-EHG2004-005 SOLICITUD E INSTALACIÓN DE UN APACHE MEDIANTE OPENSSL

Más detalles

Tarea 02 de DAW. José Luis Comesaña

Tarea 02 de DAW. José Luis Comesaña Tarea 02 de DAW. José Luis Comesaña Enunciado. Una empresa quiere mostrar y operar con su negocio a través de Internet. Así quiere: Una página web visible a cualquiera en Internet que publicite su negocio:

Más detalles

Instalación y configuración del servidor FTP Filezilla en Windows 2003 Server. Vicente Sánchez Patón I.E.S Gregorio Prieto.

Instalación y configuración del servidor FTP Filezilla en Windows 2003 Server. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 5 SRI Instalación y configuración del servidor FTP Filezilla en Windows 2003 Server Vicente Sánchez Patón I.E.S Gregorio Prieto Tema 5 SRI Lo primero será descargarse el filezilla sever, desde su

Más detalles

DOMINIO CON IP DINÁMICA

DOMINIO CON IP DINÁMICA DOMINIO CON IP DINÁMICA El problema que encontramos cuando queremos que un servidor nuestro sea accesible desde internet es que, por lo general, los prestadores de servicio de internet nos asigna una IP

Más detalles

Practica 4 1. Certificados digitales

Practica 4 1. Certificados digitales Practica 4 1. Certificados digitales 1.1. Certificados digitales verificados Responde a las siguientes preguntas: 1. Qué algoritmo de clave simétrica se ha utilizado para cifrar la información? Cifrado

Más detalles

virtual appliance guía de inicio rápido

virtual appliance guía de inicio rápido vybuddy virtual appliance guía de inicio rápido Para VMware Workstation 8 (64-bit) En la guía se usa VMware Workstation 8 (64 bits) para Linux, una VM desarrollada con Ubuntu server 11.10 64-bit y hosts

Más detalles

Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9

Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9 Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9 Por: Jairo Mora William López Instituto Tecnológico del Putumayo - ITP Se utilizaran estas herramientas adicionales ya que prestan una mejor

Más detalles

Luego de esto nos saldra la primera ventana del proceso de instalación de nuestra distro ClearOS.

Luego de esto nos saldra la primera ventana del proceso de instalación de nuestra distro ClearOS. Instalando ClearOS Luego de haber configurado nuestro equipo debidamente para que este realice el proceso de booteo, en esta ocasión realizaremos la instalación desde la unidad de CD/DVD-ROM/RW. Encendemos

Más detalles

OWA POR PUERTO SEGURO (SSL) + FORMS BASED AUTHENTICATION

OWA POR PUERTO SEGURO (SSL) + FORMS BASED AUTHENTICATION 1 de 19 30/06/2005 16:19 OWA POR PUERTO SEGURO (SSL) + FORMS BASED AUTHENTICATION Usaremos este documento para que cuando entremos o entre cualquier usuario a nuestro servidor exchange por OWA entre de

Más detalles

Índice de contenido. Manual de administración de hospedaje para administradores de dominios

Índice de contenido. Manual de administración de hospedaje para administradores de dominios Índice de contenido 1. Webmin...2 1.1 Cambio de idioma y tema...2 2. Otros...3 2.1 Cargas y descargas...3 2.2 Conexión Telnet / SSH...4 2.3 Directorios Web Protegidos...5 2.4 Administrador de archivos...6

Más detalles

Servidor Web Apache Knoppix Linux.-

Servidor Web Apache Knoppix Linux.- Servidor Web Apache Knoppix Linux.- El servidor HTTP Apache es un servidor web HTTP de código abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft Windows, Macintosh y otras, que implementa

Más detalles

Hoy vamos a hablar sobre como instalar y configurar un servidor de DNS en un Microsoft Windows Server 2008 R2.

Hoy vamos a hablar sobre como instalar y configurar un servidor de DNS en un Microsoft Windows Server 2008 R2. El Servicio DNS Hoy vamos a hablar sobre como instalar y configurar un servidor de DNS en un Microsoft Windows Server 2008 R2. Quizá, lo primero que haya que hacer es recordar que es un DNS. Un Domain

Más detalles

Servidor de correo en Ubuntu 10.4: Instalar Apache 2.

Servidor de correo en Ubuntu 10.4: Instalar Apache 2. Servidor de correo en Ubuntu 10.4: Instalar Apache 2. Apache2 es un potente servidor HTTP de código abierto. Con el podemos montar un servidor web de una forma sencilla y segura. Para poder instalar un

Más detalles

TUTORIAL PARA CREAR UN SERVIDOR FTP

TUTORIAL PARA CREAR UN SERVIDOR FTP TUTORIAL PARA CREAR UN SERVIDOR FTP A continuación ustedes podrán observar y luego implementar el informe que elaboré a fin de que TODOS puedan aprender a montar y mantener su propio Servidor FTP. Comenzaremos

Más detalles

Índice 1 Introducción... 3 2 Soporte técnico... 3 3 Información servicio... 4 4 Primeros pasos... 4. 5 Publicar sitio web... 8

Índice 1 Introducción... 3 2 Soporte técnico... 3 3 Información servicio... 4 4 Primeros pasos... 4. 5 Publicar sitio web... 8 Guía hosting R Índice 1 Introducción... 3 2 Soporte técnico... 3 3 Información servicio... 4 4 Primeros pasos... 4 4.1 Direcciones de acceso a Plesk y webmail... 5 4.2 Descripción principales herramientas

Más detalles

HDD TWAIN driver Manual del Operador

HDD TWAIN driver Manual del Operador 4037-9634-10 HDD TWAIN driver Manual del Operador Contenido 1 Introducción 1.1 Qué es un controlador HDD TWAIN?...1-1 1.2 Modo de utilización de un controlador HDD TWAIN...1-2 1.3 Entorno operativo...1-3

Más detalles

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946.

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946. Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Servidor FTP!!! Servidor FTP El protocolo FTP (File Transfer Protocol)

Más detalles

Table of Contents DNS. Samba. Usuarios. Equipos. Configuración de red. Añadir equipo al dominio. Recursos Compartidos.

Table of Contents DNS. Samba. Usuarios. Equipos. Configuración de red. Añadir equipo al dominio. Recursos Compartidos. Table of Contents DNS Samba Usuarios Equipos Configuración de red Añadir equipo al dominio Recursos Compartidos Compartir carpeta Perfiles móviles DNS Un Servidor de Nombres, o Domain Name Server es un

Más detalles

FAQs START WEB HOSTING

FAQs START WEB HOSTING FAQs START WEB HOSTING 1/7 ÍNDICE 1. Qué necesito para contratar el servicio de Start Web Hosting?... 3 2. Cómo realizo el pago mensual de mi servicio de Start Web Hosting?... 3 3. He contratado el servicio

Más detalles

PRACTICA 4 1-CERTIFICADO DIGITAL VERIFICADO 2-CERTIFICADO DIGITAL NO VERIFICADO 3-SERVIDOR VIRTUAL HTTPS EN LINUX 4- SERVIDOR VIRTUAL HTTPS

PRACTICA 4 1-CERTIFICADO DIGITAL VERIFICADO 2-CERTIFICADO DIGITAL NO VERIFICADO 3-SERVIDOR VIRTUAL HTTPS EN LINUX 4- SERVIDOR VIRTUAL HTTPS PRACTICA 4 1-CERTIFICADO DIGITAL VERIFICADO 2-CERTIFICADO DIGITAL NO VERIFICADO 3-SERVIDOR VIRTUAL HTTPS EN LINUX 4- SERVIDOR VIRTUAL HTTPS 1-CERTIFICADO DIGITAL VERIFICADO a. Inicia Firefox y conéctate

Más detalles

Vamos a explicar como configurar una cuenta IMAP en Pegasus y como enviar correo usando autentificación en salida y protocolo TLS.

Vamos a explicar como configurar una cuenta IMAP en Pegasus y como enviar correo usando autentificación en salida y protocolo TLS. Vamos a explicar como configurar una cuenta IMAP en Pegasus y como enviar correo usando autentificación en salida y protocolo TLS. Abrimos pegasus y nos vamos al menú Tools -> IMAP profiles. Se nos debe

Más detalles

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez

Instituto Tecnológico de Las América. Materia Sistemas operativos III. Temas. Facilitador José Doñe. Sustentante Robín Bienvenido Disla Ramirez Instituto Tecnológico de Las América Materia Sistemas operativos III Temas Servidor FTP Facilitador José Doñe Sustentante Robín Bienvenido Disla Ramirez Matricula 2011-2505 Grupo 1 Servidor FTP FTP (File

Más detalles