SERVIDOR DE CORREO CON OPENSMTPD

Tamaño: px
Comenzar la demostración a partir de la página:

Download "SERVIDOR DE CORREO CON OPENSMTPD"

Transcripción

1 SERVIDOR DE CORREO CON OPENSMTPD Autor: Fernando Quintero Correo electrónico: Fecha de creación : 03/10/09 Ultima modificación: 12/11/09 Índice de contenido 1.Licencia (BSD) Qúe es OpenSMTPD? Configuración del servidor de correo Recibiendo correo para un dominio...2 a.configuración básica del sistema operativo OpenBSD...3 b.eliminando los rastros de sendmail...4 c.habilitamos el servidor OpenSMTPD para recibir en MBOX...5 d.habilitamos el servidor OpenSMTPD para recibir en formato MailDir OpenSMTPD usando TLS OpenSMTPD usando SSL Descargando el correo por POP e IMAP Habilitando un webmail seguro Servidor web seguro (https) Instalando el servidor MySQL Soporte PHP/MySQL para Apache Instalando el webmail (roundcub ) Conclusiones Enlaces recomendados Licencia (BSD) Copyright (c) 2009, Fernando Quintero (a.k.a nonroot), All rights reserved. Redistribution and use in source and binary forms, with or without modification, are permitted provided that the following conditions are met: Redistributions of source code must retain the above copyright notice, this list of conditions and the following disclaimer. Redistributions in binary form must reproduce the above copyright notice, this list of conditions and the following disclaimer in the documentation and/or other materials provided with the distribution. Neither the name of the OpenBSD Colombia nor the names of its contributors may be used to endorse or promote products derived from this software without specific prior written permission. THIS SOFTWARE IS PROVIDED BY THE COPYRIGHT HOLDERS AND CONTRIBUTORS "AS IS" AND ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE ARE DISCLAIMED. IN NO EVENT SHALL THE COPYRIGHT OWNER OR 1.Licencia (BSD) 1/42

2 CONTRIBUTORS BE LIABLE FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION) HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF SUCH DAMAGE. 2. Qúe es OpenSMTPD? OpenSMTPD es un MTA en proceso de desarrollo, que busca crear un servidor de correo orientado a la seguridad, con muchas funcionalidades y bastante fácil de configurar. Actualmente esta siendo desarrollado en gran parte por y siendo este último el frontend del proyecto. Cuando leí la noticia de un nuevo servidor de correo pensé lo que seguramente estas pensando, para que otro nuevo MTA si ya se tiene postfix, sendmail, qmail, exim, etc?. La respuesta la obtuve después de hacerle mucho seguimiento a la lista de y de algunas entrevistas a los desarrolladores. Y la conclusión a la que llego es que vale la pena el esfuerzo por crear algo nuevo al estilo BSD ;). Porque?, porque los otros MTA no tienen licencias adecuadas, por eso nunca han entrado en el sistema base de OpenBSD, postfix y qmail son ejemplos de estos, no permiten que el equipo OpenBSD realice sus cambios a voluntad, esto según la filosofía del proyecto, no es algo que se pueda aceptar. Actualmente OpenBSD trae en su sistema base una modificación del demonio sendmail, el MTA mas antiguo y posiblemente el que tenga mas funcionalidades, pero también el mas complicado de configurar, ya que para usar los famosos milters, es necesario recompilar el software o crear macros m4 que no todo el mundo puede comprender... En conclusión, se quiere crear un nuevo servidor de correo al estilo OpenBSD, Libre, Funcional y Seguro!, entonces le damos la bienvenida a OpenSMTPD!!!. En este documento voy a mostrar como configurar de forma práctica un servidor de correo con OpenSMTPD que ya viene en el sistema base (no habilitado) en la actual release 4.6. Como siempre, cualquier duda o comentario lo pueden enviar a la lista de soporte de OpenBSD Colombia. 3. Configuración del servidor de correo Vamos a comprobar lo sencillo que es configurar un servidor de correo con este nuevo software y vamos a documentar el proceso para que los usuarios de una LAN o desde Internet se puedan conectar al mismo Recibiendo correo para un dominio El funcionamiento mas simple de un servidor de correo es que pueda recibir correo para un dominio especifico, vamos a mostrar la configuración para un dominio llamado ejemplo.com. Si quieres leer sobre como crear dominios virtuales, la única guía hasta el momento se encuentra aquí: https://calomel.org/opensmtpd.html Esta guía esta creada para la versión 4.5 entonces los primeros pasos no son necesarios, como lo dije antes, en la release 4.6 OpenSMTPD ya viene instalado en el sistema base. 3.Configuración del servidor de correo 2/42

3 Para nuestras configuraciones partiremos de un sistema base 4.6 recién instalado. a. Configuración básica del sistema operativo OpenBSD Lo primero es asegurarnos que el sistema este configurado de forma mínima, que tenga un nombre de host, un nombre de dominio, una dirección IP y que este registrado en un DNS local o externo. Configuremos el nombre de la estación: # uname -a OpenBSD correo.localdomain 4.6 GENERIC#58 i386 # vi /etc/myname # cat /etc/myname correo.ejemplo.com # sh /etc/rc # hostname correo.ejemplo.com Configuremos la dirección IP de la interfaz, en mi caso se llama vic0: # cat /etc/hostname.vic0 inet # sh /etc/netstart Configuremos el gateway por defecto: # cat /etc/mygate Configuremos el servidor DNS de la red (en mi caso ): # vi /etc/resolv.conf # cat /etc/resolv.conf domain ejemplo.com search ejemplo.com nameserver Verificamos que se resuelvan los hosts para el dns y el servidor de correo: 3.Configuración del servidor de correo 3/42

4 # ping dns.ejemplo.com PING dns.ejemplo.com ( ): 56 data bytes 64 bytes from : icmp_seq=0 ttl=255 time=0.361 ms 64 bytes from : icmp_seq=1 ttl=255 time=0.307 ms --- dns.ejemplo.com ping statistics --2 packets transmitted, 2 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.307/0.334/0.361/0.027 ms # ping correo.ejemplo.com PING correo.ejemplo.com ( ): 56 data bytes 64 bytes from : icmp_seq=0 ttl=255 time=0.128 ms 64 bytes from : icmp_seq=1 ttl=255 time=0.114 ms --- correo.ejemplo.com ping statistics --2 packets transmitted, 2 packets received, 0.0% packet loss round-trip min/avg/max/std-dev = 0.114/0.121/0.128/0.007 ms Recuerden que el DNS debe tener un registro MX apuntando a nuestro servidor de correo IN MX 10 correo.ejemplo.com. correo.ejemplo.com. IN A b. Eliminando los rastros de sendmail Para que pueda entrar en funcionamiento nuestro servidor de correos, debemos eliminar la configuración de sendmail que viene por defecto en el sistema: Matamos el demonio : # ps aux grep -i sendmail root ?? Ss accepting connections (sendmail) root p0 S+ 7:19AM 8:11AM 0:00.25 sendmail: 0:00.07 grep -i sendmail # pkill sendmail Lo deshabilitamos del arranque: 3.Configuración del servidor de correo 4/42

5 En el archivo /etc/rc.conf, reemplazamos la línea: sendmail_flags="-l sm-mta -C/etc/mail/localhost.cf -bd -q30m" por sendmail_flags=no Evitamos los chequeos automáticos con el crontab: Ejecutamos crontab -e y comentamos la línea: #*/30 * * * * /usr/sbin/sendmail -L sm-msp-queue -Ac -q Cambiamos la información de las utilidades: # mv /etc/mailer.conf /etc/mailer.copia y ponemos lo siguiente: # cat /etc/mailer.conf sendmail /usr/sbin/smtpctl send-mail /usr/sbin/smtpctl mailq /usr/sbin/smtpctl makemap /usr/libexec/smtpd/makemap newaliases /usr/libexec/smtpd/makemap Para reconstruir los mapas usamos: # makemap -t aliases -o /etc/mail/aliases.db /etc/mail/aliases # newaliases /etc/mail/aliases: 50 aliases c. Habilitamos el servidor OpenSMTPD para recibir en MBOX Antes de poder recibir y enviar correos, debemos tener usuarios válidos en el sistema, para el ejemplo vamos a crear dos usuarios: nando y astrid, usando el comando adduser. Una vez creados los usuarios podemos hacer los cambios en el archivo de configuración del 3.Configuración del servidor de correo 5/42

6 servidor de correo: /etc/mail/smtpd.conf. # See smtpd.conf(5) for more information. listen on vic0 map "aliases" { source db "/etc/mail/aliases.db" } accept for local deliver to mbox accept for domain "ejemplo.com" deliver to mbox accept for all relay Como pueden ver, lo único que he hecho es modificar la interfaz de red donde escuchará el servidor de correo (en mi caso vic0) y agregamos una regla para aceptar correos que vayan para ejemplo.com. La sintaxis de OpenSMTPD es muy simple. Para hacer pruebas configuramos una cuenta en un software cliente de correo (MUA), en mi caso tengo thunderbird, un cliente de correo multiplataforma con bastantes funcionalidades. Le configuramos una cuenta para el usuario nando y luego intentamos enviar un correo. 3.Configuración del servidor de correo 6/42

7 Fig 1. Configuración básica de una cuenta de correo usando thunderbird. Si no quieres tener problemas mas adelante con los certificados digitales en el campo del servidor usa el nombre del servidor y no su IP, por ejemplo: correo.ejemplo.com. El problema es que cuando intentamos enviar un correo obtenemos el siguiente mensaje: Fig 2. Error al enviar el primer mensaje de prueba. 3.Configuración del servidor de correo 7/42

8 Esto ocurre porque en el servidor de correos (OpenSMTPD) no hemos permitido el envío de correos desde otro lugar diferente a la maquina local, para esto nuestro MTA incorpora filtros al estilo packet filter, la línea que debemos cambiar en la configuración es: accept for domain "ejemplo.com" deliver to mbox por accept from " /24" for domain "ejemplo.com" deliver to mbox Esta línea traduce algo como: Permita la recepción de correos provenientes desde la red /24 con destino al dominio ejemplo.com, cada uno de estos correos deben ser almacenado usando el formato MBOX. Recuerden que MBOX es uno de los dos formatos de almacenamiento de correos mas populares, su diferencia con MailDir radica en que todos los correos pertenecientes a un mismo usuario se almacenan en un mismo archivo, lo que puede ocasionar bloqueos cuando las aplicaciones intentan entrar a su contenido, por esto en la actualidad se recomienda mejor usar el formato MailDir. Si queremos permitir el envío de correos desde cualquier lugar, debemos cambiar el from /24 por from all Antes de enviar correos es importante recordar que el servidor de correo no esta funcionando, para habilitarlo de forma temporal ejecutamos en una consola del sistema el comando: #smtpd -dv Si queremos que el servicio funcione de forma permanente, podemos agregar smtpd_flags=, en el archivo /etc/rc.conf.local, de esta forma cada vez que inicie el servidor OpenBSD tendremos OpenSMTPD habilitado. Para verificar que los correos llegan, podemos usar el comando mail, con la cuenta del usuario receptor: $ whoami nando $ pwd /home/nando 3.Configuración del servidor de correo 8/42

9 $ mail Mail version /15/2001. Type? for help. "/var/mail/nando": 2 messages 2 new [Read only] >N 1 Sun Nov 8 09:06 15/536 aaa N 2 Sun Nov 8 09:08 17/620 Correo de prueba & O podemos verificarlo manualmente buscando el archivo MBOX almacenado en el sistema: # cd /var/mail # pwd /var/mail # ls -la total 28 drwxr-xr-x 2 root drwxr-xr-x 23 root wheel 512 Nov 8 09:10. wheel 512 Jul 1 18:54.. -rw astrid astrid 1638 Nov 8 09:07 astrid -rw-r--r-- 1 root wheel 1156 Nov 8 09:08 nando -rw root wheel 4532 Nov 8 09:07 root # tail nando User-Agent: Thunderbird (Macintosh/ ) MIME-Version: 1.0 To: Subject: Correo de prueba Content-Type: text/plain; charset=iso ; format=flowed Content-Transfer-Encoding: 7bit Hola como estamos? # d. Habilitamos el servidor OpenSMTPD para recibir en formato MailDir Como ya dijimos en la actualidad se recomienda usar el formato MailDir, así que vamos a cambiar la configuración que tenemos para que soporte este formato, lo único que hacemos es modificar la 3.Configuración del servidor de correo 9/42

10 regla delivery, escribiendo lo siguiente: accept from /24 for domain "ejemplo.com" deliver to maildir "/home/%u/maildir" El archivo /etc/mail/smtpd.conf, queda así: listen on vic0 map "aliases" { source db "/etc/mail/aliases.db" } accept for local deliver to mbox accept from /24 for domain "ejemplo.com" deliver to maildir "/home/%u/maildir" accept for all relay El %u se reemplazará en tiempo real por el nombre del usuario que recibe el correo electrónico, también se puede usar el %d para determinar el dominio al que llegan los correos. Para verificar que el correo ha llegado: # pwd /home/nando # ls -la Maildir/ total 20 drwx nando nando 512 Nov 8 10:11. drwxr-xr-x 4 nando nando 512 Nov 8 10:11.. drwx nando nando 512 Nov 8 10:11 cur drwx nando nando 512 Nov 8 10:11 new drwx nando nando 512 Nov 8 10:11 tmp # cat Maildir/new/ YXQw59jyRwUaefw Received: from imac-de-fernando-quintero.local (<unknown> [ ]) by correo.ejemplo.com (OpenSMTPD) with ESMTP id YXQw59jyRwUaefw2 for Sun, 8 Nov :11: (COT) Message-ID: 3.Configuración del servidor de correo 10/42

11 Fig 3. OpenSMTPD en modo debug recibiendo correos OpenSMTPD usando TLS Cuando se envían correos electrónicos sin usar medios seguros estamos propensos a que alguien pueda interceptarlos, por ejemplo. Si tenemos un sniffer capturando el tráfico en el momento en que se envía el correo anterior podemos capturar lo siguiente: 3.Configuración del servidor de correo 11/42

12 Fig 4. Captura de un correo no cifrado. Qué podemos hacer entonces?, la solución es cifrar el canal, usando un protocolo que pueda asegurar nuestras comunicaciones. Actualmente tenemos SSL y TLS, en sus versiones 3.0 y 1.0, respectivamente. Cuál es la diferencia de usar uno u otro?, básicamente trabaja de la misma forma solo que si usamos TLS la comunicación segura será opcional y la debe solicitar el cliente, si usamos SSL la comunicación siempre se hace cifrada, pero debemos usar un puerto alterno para comunicarnos. Por ejemplo para cifrar el tráfico de correo en el puerto 25, debemos usar otro puerto reservado para SMTPS, el Configuración del servidor de correo 12/42

13 Lo primero que debemos hacer es verificar que nuestro MTA soporta cifrado con certificados digitales, una vez comprobado esto (preguntandole al desarrollador, leyendo manuales, leyendo la podemos crear los certificados y ubicarlos en las rutas correctas. Vamos a crear el certificado de nuestra CA, de esta forma todas las comunicaciones serán validadas por este certificado raíz: #openssl req -days nodes -new -x509 -keyout /etc/ssl/private/ca.key -out /etc/ssl/ca.crt Con este comando generamos el certificado digital de la CA (CA.crt) y su llave privada (CA.key) Fig 5. Creando una CA local, para validar certificados digitales. Lo siguiente es crear el certificado para el servidor de correo, lo primero es generar una petición de certificado, que generalmente estará en formato PKCS#10 y tendrá la extensión.csr. El siguiente comando genera una llave privada para el servidor de correo (vic0.key) y el archivo de petición del certificado (que no el certificado digital). #openssl req -days nodes -new -x509 -keyout /etc/ssl/private/vic0.key -out /etc/ssl/vic0.csr 3.Configuración del servidor de correo 13/42

14 Fig 6. Creando la petición del certificado para el servidor de correo. Observe que el certificado tiene como nombre el que se usa en la interfaz donde escucha el servidor de correo (vic0), esto es necesario para que OpenSMTPD pueda asociar el certificado digital en el momento de arranque. Si queremos que el certificado del servidor tenga validez, necesitamos firmarlo con la llave privada de la CA, de esta forma cuando el MUA del usuario intente verificar un tercero confiable, este lo resolverá sin problemas. En este punto es importante recordar que los certificados se pueden obtener de diferentes formas y puedes pagar por un certificado de una entidad reconocida. Pero para efectos de prueba y solo con ánimos demostrativos vamos a trabajar con estos certificados autofirmados. Fig 7. Generando el certificado digital para el servidor a través de la CA. Debes verificar que salga Signature ok, de lo contrario el certificado quedará con problemas. # openssl x509 -req -days in /etc/ssl/vic0.csr -out /etc/ssl/private/vic0.crt / -CA /etc/ssl/ca.crt -CAkey /etc/ssl/private/ca.key -CAcreateserial Signature ok subject=/c=co/st=openbsd/l=medellin/o=it/ou=it/cn=correo.ejemplo.com/ Getting CA Private Key 3.Configuración del servidor de correo 14/42

15 Una vez tengamos el certificado del servidor de correo creado y firmado por nuestra CA, vamos a ubicar los archivos donde el OpenSMTPD los necesita. # mkdir /etc/mail/certs # cp /etc/ssl/private/vic0.crt /etc/mail/certs/ # cp /etc/ssl/private/vic0.key /etc/mail/certs/ # cp /etc/ssl/ca.crt /etc/mail/certs/ca.crt El nombre del archivo para la CA debe ser: Cacert.pem, debido a que el servidor de correo lo buscará con este nombre, lo que hacemos entonces es renombrarlo: # mv /etc/mail/certs/ca.crt /etc/mail/certs/cacert.pem Son iguales los certificados generados como.crt y los.pem? Si no lo crees, puedes hacer la conversión usando los siguientes comandos: # openssl x509 -in CA.crt -out CA.der -outform DER # openssl x509 -in CA.der -inform DER -out CAcert.pem -outform PEM Fig 8. Puede ser que te encuentres con este problema. Si haces algo incorrecto es posible que recibas un mensaje como este. Se recomienda repetir con cuidado el procedimiento de generación de los certificados digitales. Del lado del servidor veremos algo así: 3.Configuración del servidor de correo 15/42

16 Fig 9. Error con un certificado incorrecto, repite el procedimiento. Si por el contrario todo va bien, al tratar de enviar un correo obtendremos el siguiente mensaje: Fig 10. Advertencia por no tener en la BD de thunderbird el certificado de la CA. 3.Configuración del servidor de correo 16/42

17 Si queremos aceptarlo de forma temporal, simplemente le damos aceptar. Si queremos que nuestro sitio sea confiable del todo, debemos pasar el certificado digital de la CA a todos los MUA que vayamos a usar. En thunderbird la ruta para agregar una CA es: Opciones Avanzadas Certificados Ver certificados Autoridades Importar. El certificado que se importa es el CA.crt, o en nuestro caso el Cacert.pem. Para hacer la prueba configuramos el MUA para que use TLS y opcionalmente autentique los usuarios y luego capturamos el tráfico: Fig 11. Configuración de la cuenta para usar TLS. Podemos hacer el ejercicio de capturar el tráfico usando por ejemplo el sniffer wireshark. 3.Configuración del servidor de correo 17/42

18 Fig 12. Captura de tráfico usando TLS para enviar correos OpenSMTPD usando SSL Para darle soporte a SSL solo basta con cambiar una línea en el archivo de configuración, quedando de la siguiente forma: # cat /etc/mail/smtpd.conf listen on vic0 smtps enable auth map "aliases" { source db "/etc/mail/aliases.db" } accept for local deliver to mbox accept from " /24" for domain "ejemplo.com" deliver to maildir "/home/%u/maildir" accept for all relay # La diferencia esta en la línea: listen on vic0 smtps enable auth. 3.Configuración del servidor de correo 18/42

19 Se cambia la palabra tls por smtps. Ahora el servidor se inicia de la forma tradicional y observamos que el puerto por el que escucha es el 465: Fig 13. Inicio del servidor con soporte de SSL, se siguen usando los mismos certificados. Obviamente tendremos que cambiar la configuración del MUA para que no use TLS sino SSL. Si quieres tener uno o mas puertos escuchando al tiempo, puedes agregar una línea listen al archivo de configuración por cada puerto o interfaz donde quieras que el servidor OpenSMTPD escuche. 4. Descargando el correo por POP e IMAP Con el fin de que nuestros usuarios puedan recuperar el correo electrónico a sus estaciones o que puedan acceder y leerlos desde un MUA o un webmail, es necesario implementar el soporte para los protocolos POP3 e IMAP, estos dos protocolos son los mas conocidos para cumplir con esta tarea. OpenBSD no trae por defecto estos servicios activados, es necesario instalar un paquete que los soporte, por ejemplo, el conocido software dovecot. La forma mas sencilla es descargar el archivo index.txt de la ruta de paquetes, por ejemplo: ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/index.txt y luego buscar el nombre exacto del paquete a instalar. Hay que recordar que es importante tener en cuenta la arquitectura en la que esta instalado el sistema operativo, por ejemplo, si el procesador tuviera una arquitectura amd64 la ruta sería: ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/amd64/index.txt 4.Descargando el correo por POP e IMAP 19/42

20 Si navegamos a este sitio, podemos encontrar que el paquete dovecot se llama: dovecot tgz. Y para instalarlo nos olvidamos de compilar código y usamos los paquetes ya listos del repositorio de OpenBSD, simplemente ejecutamos: #pkg_add -v ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/dovecot tgz Fig 14. Instalación del paquete dovecot en OpenBSD, usando los binarios. Si queremos que dovecot arranque automáticamente, agregamos lo siguiente al archivo /etc/rc.local if [ -x /usr/local/sbin/dovecot ]; then echo -n ' dovecot'; /usr/local/sbin/dovecot fi También nos recomiendan ejecutar el script: /usr/local/sbin/dovecot-mkcert.sh. Esto para generar el certificado autofirmado del dovecot, pero como ya tenemos una CA creada, vamos a generar un nuevo certificado para dovecot y lo vamos a firmar con nuestra CA. Siguiendo los pasos entonces: 1. Generamos la petición del certificado: # openssl req -days nodes -new -keyout /etc/ssl/private/dovecot.key -out /etc/ssl/private/dovecot.csr Generating a 1024 bit RSA private key Descargando el correo por POP e IMAP 20/42

21 writing new private key to '/etc/ssl/private/dovecot.key' ----You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----Country Name (2 letter code) []:CO State or Province Name (full name) []:OpenBSD Locality Name (eg, city) []:Medellin Organization Name (eg, company) []:OpenBSD Colombia Organizational Unit Name (eg, section) []:IT Common Name (eg, fully qualified host name) []:correo.ejemplo.com Address Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: # 2. Lo firmamos con la CA # openssl x509 -req -days in /etc/ssl/private/dovecot.csr -out /etc/ssl/dovecot.crt -CA /etc/ssl/ca.crt -CAkey /etc/ssl/private/ca.key -CAcreateserial Signature ok subject=/c=co/st=openbsd/l=medellin/o=openbsd Getting CA Private Key # 4.Descargando el correo por POP e IMAP 21/42

22 3. Ubicamos los certificados en las rutas recomendadas por el paquete dovecot para OpenBSD: # cp /etc/ssl/private/dovecot.key /etc/ssl/private/dovecot.pem # cp /etc/ssl/dovecot.crt /etc/ssl/dovecotcert.pem 4. Para ejecutarlo simplemente corremos el comando dovecot. #dovecot El paquete dovecot viene listo para funcionar por los puertos 143 (IMAP) y 993 (IMAPS), para probarlo solo basta con crear una nueva cuenta en nuestro MUA y decirle que vamos a usar IMAP. Recuerde que la configuración del dovecot por defecto deshabilita la autenticación en texto plano en el archivo /etc/dovecot.conf con la opción: disable_plaintext_auth = yes y se pueden habilitar los protocolos a usar en la variable: protocols = imap imaps pop3 pops Veamos como se visualiza una conexión con TLS al puerto IMAP: Fig 15. Tráfico capturado en una sesión IMAP/TLS. 4.Descargando el correo por POP e IMAP 22/42

23 5. Habilitando un webmail seguro Para el ejercicio vamos a trabajar con roundcub , un webmail seguro que esta disponible en los paquetes de OpenBSD. Antes de habilitar un webmail seguro vamos a crear un certificado digital para el servidor web de modo que todas las conexiones que hagan nuestros usuarios sean seguras Servidor web seguro (https) Para habilitar un servidor web seguro solo basta con crear un nuevo certificado para el servidor web con los datos personales del servidor, lo siguiente es un ejemplo. Primero se crea la petición de certificado: # openssl req -days nodes -new -keyout /etc/ssl/private/web.key -out /etc/ssl/private/web.csr Generating a 1024 bit RSA private key writing new private key to '/etc/ssl/private/web.key' ----You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----Country Name (2 letter code) []:CO State or Province Name (full name) []:OpenBSD Locality Name (eg, city) []:Medellin Organization Name (eg, company) []:OpenBSD Colombia Organizational Unit Name (eg, section) []:IT Common Name (eg, fully qualified host name) []:webmail.ejemplo.com Address Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: 5.Habilitando un webmail seguro 23/42

24 Y luego se firma con la nuestra CA: # openssl x509 -req -days in /etc/ssl/private/web.csr -out /etc/ssl/web.crt -CA /etc/ssl/ca.crt -CAkey /etc/ssl/private/ca.key -CAcreateserial Signature ok subject=/c=co/st=openbsd/l=medellin/o=openbsd Getting CA Private Key # Con esto obtenemos un certificado (web.crt) firmado por nuestra CA. Ahora configuramos el servidor apache: /var/www/conf/httpd.conf 5.Habilitando un webmail seguro 24/42

25 Fig 16. Configuración del apache para soportar SSL Por último en el archivo /etc/rc.conf, cambiamos : httpd_flags=no por httpd_flags="-dssl" Con esto el demonio web se inicia automáticamente después de cada reinicio en modo seguro. 5.Habilitando un webmail seguro 25/42

26 Para recargar la configuración: #sh /etc/rc Para comprobar que funciona el nuevo certificado, visitamos el sitio usando el FQDN usado en el certificado: Fig 17. Probando el servidor web con SSL 5.2. Instalando el servidor MySQL Existe un paquete en OpenBSD para poner a punto un servidor MySQL, hacemos lo siguiente: #pkg_add -v ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/mysql-server tgz # pkg_add -v ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/mysqlserver tgz parsing ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/mysql-server tgz Dependencies for mysql-server resolve to: mysql-client , p5-dbdmysql (todo: mysql-client ,p5-dbd-mysql-4.010) mysql-server :parsing mysql-client found libspec c.51.0 in /usr/lib found libspec crypto.18.0 in /usr/lib found libspec m.5.0 in /usr/lib found libspec ncurses.10.0 in /usr/lib found libspec pthread.11.1 in /usr/lib found libspec readline.3.0 in /usr/lib found libspec ssl.15.0 in /usr/lib found libspec z.4.1 in /usr/lib 5.Habilitando un webmail seguro 26/42

27 found libspec z.4.1 in /usr/lib adding group _mysql adding user _mysql installed /etc/my.cnf from /usr/local/share/mysql/mymedium.cnf******************************************************************************* ************************ 96% mysql-server : complete --- mysql-server You can find detailed instructions on how to install a database in /usr/local/share/doc/mysql/readme.openbsd. Con eso quedara instalado el servidor MySQL. Una vez instalado, debemos inicializar la base de datos con este comando: #/usr/local/bin/mysql_install_db Luego debemos cambiar la contraseña de acceso a mysql, para eso ejecutamos el demonio de forma temporal y usamos el comando administrativo para cambiar la clave: # mysqld_safe & # /usr/local/bin/mysqladmin -u root password 'passwordfuerte' La clave del usuario root será: passwordfuerte. Por ultimo debemos correr el script que asegura nuestro entorno MySQL: /usr/local/bin/mysql_secure_installation Este preguntará algunas cosas, puedes responder SI/YES para los elementos que quieras asegurar. Si queremos que mysql se inicie cada vez que se reinicie el sistema debemos agregar lo siguiente al script de arranque /etc/rc.local 5.Habilitando un webmail seguro 27/42

28 if [ X"${mysql}" == X"YES" -a -x /usr/local/bin/mysqld_safe ]; then echo -n " mysqld " /usr/local/bin/mysqld_safe --user=_mysql & sleep 5 ln -f /var/run/mysql/mysql.sock /var/www/var/run/mysql/mysql.sock fi En este momento el archivo /etc/rc.local se debe ver así: Fig 18. Archivo /etc/rc.local hasta el momento. 5.Habilitando un webmail seguro 28/42

29 y en el archivo /etc/rc.conf.local debemos agregar lo siguiente: # cat /etc/rc.conf.local mysql=yes # *OJO*: Para lograr tener mysql enjaulado, debemos crear el siguiente directorio: #pwd /var/www/ # mkdir -p var/run/mysql/ # Después podemos recargar usado el comando: #sh /etc/rc 5.3. Soporte PHP/MySQL para Apache El truco consiste en instalar el paquete php5-mysql, el cual corresponde al modulo o extensión de mysql para php, sin embargo durante la comprobación de las dependencias, OpenBSD descargará todos los paquetes necesarios (php5 core, mysql-client, etc). Instalamos el paquete: # pkg_add -v ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/php5-mysql tgz # pkg_add -v ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/php5-mysql tgz parsing ftp://ftp.openbsd.org/pub/openbsd/4.6/packages/i386/php5-mysql tgz Dependencies for php5-mysql resolve to: mysql-client , php5-core (todo: php5-core ) php5-mysql :parsing php5-core Dependencies for php5-core resolve to: libxml p2, libiconv-1.13, gettext-0.17p0 (todo: gettext-0.17p0,libxml p2) php5-mysql :parsing gettext-0.17p0 Dependencies for gettext-0.17p0 resolve to: libiconv-1.13 found libspec c.51.0 in /usr/lib 5.Habilitando un webmail seguro 29/42

GUÍA DE USUARIO (No oficial) OpenBSD 5.1

GUÍA DE USUARIO (No oficial) OpenBSD 5.1 GUÍA DE USUARIO (No oficial) Open 5.1 Guía básica: Open-Gnome 3 Imágenes tomadas desde www.openbsd.org Este pequeño escrito (no oficial) esta dedicado a aquellas personas amantes del software libre y que

Más detalles

Instructivo para Solicitud de Certificado de Servidor 080-ISS-I017

Instructivo para Solicitud de Certificado de Servidor 080-ISS-I017 Instructivo para Solicitud de Certificado de Servidor 080-ISS-I017 Parte 1, generación del archivo Para llevar a cabo esta tarea se debe trabajar con el usuario ROOT (en el servidor) y se debe tener instalado

Más detalles

Seguridad Apache con SSL

Seguridad Apache con SSL Seguridad Apache con SSL Primer Taller CEDIA 3 de Marzo, 2004 Presentado por Hervey Allen Network Startup Resource Center 1 Compendio Apache corriendo con mod+ssl que es? Certificados digitales con firma

Más detalles

Se seleccionará en este ejemplo el servidor como máquina generadora y gestora de las claves y los certificados.

Se seleccionará en este ejemplo el servidor como máquina generadora y gestora de las claves y los certificados. INSTALACIÓN Y CONFIGURACIÓN DE OPENVPN Para poder realizar la instalación y configuración de la aplicación OpenVPN, antes de nada habrá que descargar los paquetes necesarios a tal efecto. En este caso,

Más detalles

Servidores WEB (Apache) en Debian

Servidores WEB (Apache) en Debian Servidores WEB (Apache) en Debian Simple, SSL, PHP5, MySQL y Páginas Personales UNIVERSIDAD VERACRUZANA October 21, 2013 Autor: M.I. Alberto Pedro Lorandi Medina Contenido Servidor HTTP... 2 Apache2...

Más detalles

Clase 19: 21 de Abril de 2011. Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl

Clase 19: 21 de Abril de 2011. Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl Taller de Administración de Servidores Linux CC5308 Clase 19: 21 de Abril de 2011 Certificados Digitales (HTTPS) Eduardo Mercader Orta emercade [at] nic. cl Copyright 2011 Creative Commons 3.0-cl by-nc-sa

Más detalles

SOPORTE HTTPS EN APACHE

SOPORTE HTTPS EN APACHE SOPORTE HTTPS EN APACHE El protocolo https nos permite establecer conexiones seguras con el servidor para la comunicación de datos sensibles como contraseñas, nº de cuenta, datos personales, etc. Muchas

Más detalles

Estableciendo Sesiones SSL en MySQL

Estableciendo Sesiones SSL en MySQL Estableciendo Sesiones SSL en MySQL Estableciendo Sesiones SSL en MySQL Objetivos: Crear la infraestructura de certificados X.509 necesaria para incorporar servicios de seguridad en el acceso a un Base

Más detalles

Generación de claves en OpenVPN. Guía de Configuración Rápida MANUAL DE USO

Generación de claves en OpenVPN. Guía de Configuración Rápida MANUAL DE USO Generación de claves en OpenVPN. Guía de Configuración Rápida MANUAL DE USO Generación de claves en OpenVPN. Guía de Configuración Rápida Generación de claves en OpenVPN. Guía de Configuración Rápida Versión:

Más detalles

VCC-HD2300/HD2300P VCC-HD2100/HD2100P

VCC-HD2300/HD2300P VCC-HD2100/HD2100P VCC-HD2300/HD2300P VCC-HD2100/HD2100P Aviso de Copyright Uso del manual Aviso de Copyright/Uso del manual1/8 Este manual de instrucciones es propiedad intelectual de SANYO Electric Co., Ltd. Los materiales

Más detalles

- 1 - Servicios de otros fabricantes

- 1 - Servicios de otros fabricantes Servicios de otros fabricantes Si utiliza servicios de otros fabricantes con el PRODUCTO, el uso de dichos servicios está sujeto a las condiciones que se indican a continuación. Si accede y/u obtiene contenido

Más detalles

- Quiénes NUNCA han Utilizado Software Libre? - Cuál es la diff entre software gratis y libre?

- Quiénes NUNCA han Utilizado Software Libre? - Cuál es la diff entre software gratis y libre? [h0cin@bsd ~]$ apropos preguntas PREGUNTAS Sí, preguntas al comienzo de la charla... =) - Quiénes NO saben lo que es software? - Quiénes NO saben lo que es Software Libre? - Quiénes NUNCA han Utilizado

Más detalles

Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne

Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne Instalación de owncloud en Ubuntu Server 12.04 LTS Realizado por: Antonio García Silva 2º ASIR IES Julio Verne Antonio García Silva Página 1 de 10 Índice: 1. Instalación de Ubuntu LAMP (Linux+Apache+Mysql+PHP)

Más detalles

Cisco CSS 11500 Series Content Services Switches

Cisco CSS 11500 Series Content Services Switches Cisco CSS 11500 Series Content Services Switches Cómo crear un pedido de firma de certificado en el CSS11500 Traducción por computadora Contenidos Introducción Antes de comenzar Convenciones Requisitos

Más detalles

Le activaremos el USE flag de mysql el cual activara el activara soporte para usar authlib.

Le activaremos el USE flag de mysql el cual activara el activara soporte para usar authlib. Maildrop - Agente de Envio de Correo (MDA) Anterior Capítulo 4. Implementación Siguiente Maildrop - Agente de Envio de Correo (MDA) Instalaremos y configuraremos Courier maildrop, este sera usado como

Más detalles

Monitoreo de redes. Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 9

Monitoreo de redes. Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 9 Monitoreo de redes Ing. Diego Córdoba www.linuxinstitute.com.ar Pagina 1 de 9 HIDS: Host Intrusion Detection System OSSEC es un Host Intrusion Detection System, cuya principal función es realizar controles

Más detalles

ZeroShell - Configuración del HotSpot

ZeroShell - Configuración del HotSpot ZeroShell - Configuración del HotSpot Planteamiento Configuración network en ZeroShell En SETUP->Network, configurar las direcciones IP de las tarjetas de red: ETH00 hacia la red que debe atravesar el

Más detalles

CONSEJERIA DE EDUCACION. http://creativecommons.org/licenses/by-sa/3.0/es/

CONSEJERIA DE EDUCACION. http://creativecommons.org/licenses/by-sa/3.0/es/ CONSEJERIA DE EDUCACION http://creativecommons.org/licenses/by-sa/3.0/es/ 443/tcp avatar: $ aptitude search ssl -cert grep ˆi i A ssl -cert - Envoltura de Debcof sencilla para OpenSSL -----BEGIN RSA PRIVATE

Más detalles

CENTRO DE BACHILLERATO TECNOLÓGICO INDUSTRIAL Y DE SERVICIOS #166 Pablo Torres Burgos

CENTRO DE BACHILLERATO TECNOLÓGICO INDUSTRIAL Y DE SERVICIOS #166 Pablo Torres Burgos INSTRUCCIONES: Crear una máquina virtual con CentOS. Esperar a que cargue el SO y abrir una terminal de comandos. Realizar lo siguiente. NOTA: Para cada comando que se ejecute exitosamente: tomar una captura

Más detalles

Seguridad y Autorización: Plataforma OpenSSL

Seguridad y Autorización: Plataforma OpenSSL Pág. 1 28/11/2014 OpenSSL es un entorno integrado que permite la creación y gestión de certificados digitales. OpenSSL dispone de la infraestructura necesaria para crear una Autoridad de Certificación,

Más detalles

MagicInfo Express Creador de contenido

MagicInfo Express Creador de contenido MagicInfo Express Creador de contenido MagicInfo Express Creador de contenido Guía del usuario MagicInfo Express Creador de contenido es un programa que permite crear cómodamente contenido LFD usando distintas

Más detalles

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB

Servidores Linux. CEP Indalo. Enrique Brotons SERVIDOR WEB SERVIDOR WEB Hoy en día casi todos los centros educativos cuentan con una página web donde poder ofrecer información del centro como las enseñanzas que se imparten, horarios escolares, ubicación del mismo,

Más detalles

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE MEDIANTE OPENSSL

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE MEDIANTE OPENSSL SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN AC CAMERFIRMA - NIF: A 82743287 USO: INTERNO Página 1 de 7 CONTROL DE ACTUALIZACIONES EX-TEC-EHG2004-005 SOLICITUD E INSTALACIÓN DE UN APACHE MEDIANTE OPENSSL

Más detalles

Gestión de Redes Instalación y Configuración de Request Tracker (RT)

Gestión de Redes Instalación y Configuración de Request Tracker (RT) Gestión de Redes Instalación y Configuración de Request Tracker (RT) Notes: Los comandos precedidos por "$" implican que debe ejecutar el comando como usuario genérico - no como root Los comandos precedidos

Más detalles

Instalación y administración de servicios de correo electrónico

Instalación y administración de servicios de correo electrónico Instalación y administración de servicios de Álvaro Primo Guijarro Seguridad Informatica 07/02/ Contenido 1. Crear una cuenta de correo gratuita Gmail y configurar clientes de correo (MUA): Microsoft Outlook

Más detalles

Ubuntu Server 12.10. HOW TO : Servidor de Mail Postfix

Ubuntu Server 12.10. HOW TO : Servidor de Mail Postfix Ubuntu Server 12.10 HOW TO : Servidor de Mail Postfix EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como usar mail postfix y como instalarlo. Qué es un Correo Electrónico? Un servidor

Más detalles

HDD TWAIN driver Manual del Operador

HDD TWAIN driver Manual del Operador 4037-9634-10 HDD TWAIN driver Manual del Operador Contenido 1 Introducción 1.1 Qué es un controlador HDD TWAIN?...1-1 1.2 Modo de utilización de un controlador HDD TWAIN...1-2 1.3 Entorno operativo...1-3

Más detalles

Introducción a Postfix

Introducción a Postfix Introducción a Postfix Curso de Introducción al Software Libre para Alumnos Administración avanzada Adrián Santos Marrero 1 de diciembre de 2007 Qué es? Es un MTA (Mail Transfer Agent) Transporta correo

Más detalles

PREREQUISITOS E INSTALACION EN NUESTRA PASARELA LINUX FREESWAN:

PREREQUISITOS E INSTALACION EN NUESTRA PASARELA LINUX FREESWAN: Bisoños Usuarios de GNU/Linux de Mallorca y Alrededores Bergantells Usuaris de GNU/Linux de Mallorca i Afegitons Freeswan (ipsec) como pasarela para clientes Windows 1ºparte Per sakroot, sakroot (http://www.freeswan.org)

Más detalles

MANUAL EASYCHAIR. A) Ingresar su nombre de usuario y password, si ya tiene una cuenta registrada Ó

MANUAL EASYCHAIR. A) Ingresar su nombre de usuario y password, si ya tiene una cuenta registrada Ó MANUAL EASYCHAIR La URL para enviar su propuesta a la convocatoria es: https://easychair.org/conferences/?conf=genconciencia2015 Donde aparece la siguiente pantalla: Se encuentran dos opciones: A) Ingresar

Más detalles

Tarea 02 de DAW. José Luis Comesaña

Tarea 02 de DAW. José Luis Comesaña Tarea 02 de DAW. José Luis Comesaña Enunciado. Una empresa quiere mostrar y operar con su negocio a través de Internet. Así quiere: Una página web visible a cualquiera en Internet que publicite su negocio:

Más detalles

labs Linux para Administradores de Elastix Elastix Certification ELASTIX CERTIFICATION

labs Linux para Administradores de Elastix Elastix Certification ELASTIX CERTIFICATION Linux para Administradores de Elastix Elastix Certification 2012, PALOSANTO SOLUTIONS todos los derechos reservados. Esta documentación y su propiedad intelectual pertenece a PaloSanto Solutions. Cualquier

Más detalles

Instalación y configuración de un servidor de base de datos MySQL 4.1 y su réplica en Red Hat Linux ES 4.0 o Fedora.

Instalación y configuración de un servidor de base de datos MySQL 4.1 y su réplica en Red Hat Linux ES 4.0 o Fedora. Instalación y configuración de un servidor de base de datos MySQL 4.1 y su réplica en Red Hat Linux ES 4.0 o Fedora. Toni de la Fuente Díaz http://blyx.com Septiembre 2006 Introducción:...1 Datos de interés

Más detalles

Instituto Tecnológico de Las Américas (ITLA)

Instituto Tecnológico de Las Américas (ITLA) Instituto Tecnológico de Las Américas (ITLA) Nombre: Gregori Carmona Lorenzo ID: 2011-2435 Asignatura: Sistemas Operativos III Instructor: José Doñe Tema: Practica extra: Apache Un servidor web es un programa

Más detalles

3. En caso de que no esté instalado hacemos lo siguiente

3. En caso de que no esté instalado hacemos lo siguiente MANUAL PARA PRINCIPIANTES - CREAR CERTIFICADOS DIGITALES EN APACHE CON OPENSSL Elaborado por: JOHN HENRY BERMÚDEZ JUAN CARLOS VIDAL Configuración certificados digitales en Apache 1. Tenemos que verificar

Más detalles

SISTEMA OPERATIVO GNU/LINUX SERVIDOR DE CORREO

SISTEMA OPERATIVO GNU/LINUX SERVIDOR DE CORREO SISTEMA OPERATIVO GNU/LINUX SERVIDOR DE CORREO Administración de Infraestructuras Técnologo en Informática 2012 Ap Solange Mikeliunas Ap Solange Mikeliunas Servidor de correo 1-13 Índice de contenido SERVIDOR

Más detalles

Introducción. Instalación de Apache Tomcat PASO 1: PASO 2: PASO 3: PASO 4:

Introducción. Instalación de Apache Tomcat PASO 1: PASO 2: PASO 3: PASO 4: Introducción El presente documento es una guía rápida de instalación de alguna herramienta particular. De seguro existen otras formas de realizar el proceso de instalación, pero esta es la que mejor le

Más detalles

Telnet. Telnet Operación

Telnet. Telnet Operación Telnet Protocolo utilizado para la ejecución de procesos en sistemas remotos. Emulación de Terminal Utiliza las funcionalidades de TCP Well Known Service, port number 23 Telnet Operación NVT (Network Virtual

Más detalles

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE MEDIANTE OPENSSL

SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE MEDIANTE OPENSSL SOLICITUD, INSTALACIÓN y CONFIGURACIÓN DE UN AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 1 de 7 CONTROL DE ACTUALIZACIONES EX-TEC-EHG2004-005 SOLICITUD E INSTALACIÓN DE UN APACHE MEDIANTE OPENSSL

Más detalles

Contents. 1 Instalacion de Observium

Contents. 1 Instalacion de Observium Contents 1 Instalacion de Observium 1 1.1 1.- $ sudo su............................. 1 1.2 2.- Instalamos los paquetes necesarios para correr Observium:.. 1 1.3 3. Instalar los paquetes PEAR Net IPv4 y

Más detalles

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO.

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. PRACTICA NO. 10, SERVIDOR WEB CREAR UN HOWTO SOBRE EL SERVIDOR WEB APACHE - CREAR UNA PAGINA WEB QUE FUNCIONE SOBRE ESE SERVIDOR - PUBLICAR UN DIRECTORIO DE DATOS QUE ME PERMITA BAJAR - ARCHIVOS DESDE

Más detalles

JAMES 2.1 Toni dlf. Díaz (25/09/2003). toni@blyx.com

JAMES 2.1 Toni dlf. Díaz (25/09/2003). toni@blyx.com JAMES 2.1 Toni dlf. Díaz (25/09/2003). toni@blyx.com He escrito este pequeño manual para que no se me olvide como instalar y configurar "el Jaime" el servidor de correo basado en Java 2 que forma parte

Más detalles

Guía de instalación de eroom Instant Messaging Integration Services. Versión 1.3

Guía de instalación de eroom Instant Messaging Integration Services. Versión 1.3 Guía de instalación de eroom Instant Messaging Integration Services Versión 1.3 Copyright 1994-2008 EMC Corporation. Reservados todos los derechos. Contenido CONTENIDO Introducción...........................................

Más detalles

Petición de certificados de servidor con Apache y Openssl

Petición de certificados de servidor con Apache y Openssl Petición de certificados de servidor con Apache y Openssl Fecha: 22/03/2006 Nº de páginas: 8 Secretaria Autonòmica de Telecomunicacions i Societat de la Informació Conselleria d'infraestructures i Transport

Más detalles

Como crear certificados digitales con OpenSSL 1

Como crear certificados digitales con OpenSSL 1 Como crear certificados digitales con OpenSSL 1 Por medio de este tutorial se pretende configurar un servidor web localmente para que tenga conexiones seguras mediante OpenSSL, se requiere para este ejemplo

Más detalles

En cuanto al agente de correo (MTA), no hace falta modificar nada de lo que se tenía si estaba funcionando correctamente.

En cuanto al agente de correo (MTA), no hace falta modificar nada de lo que se tenía si estaba funcionando correctamente. Cómo montar un servidor Webmail Indice de Documentación c) Guillermo Ballester Valor, 2003 gbv@oxixares.com Ogijares, Granada, España Version 0.1 (01-Ene-2003) Este documento tiene licencia GPL. Sumario:

Más detalles

Seguridad en Redes de Comunicación

Seguridad en Redes de Comunicación Seguridad en Redes de Comunicación Prác%ca 4. SSL / TLS Jorge Lanza Calderón Luis Sánchez González Departamento de Ingeniería de Comunicaciones Este tema se publica bajo Licencia: Crea:ve Commons BY- NC-

Más detalles

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH

Software de Comunicaciones. Práctica 7 - Secure Shell. SSH Software de Comunicaciones Práctica 7 - Secure Shell. SSH Juan Díez-Yanguas Barber Software de Comunicaciones Ingeniería Informática - 5º Curso Jdyb - Mayo 2013 Juan Díez- Yanguas Barber Práctica 7 Índice

Más detalles

Servicios básicos en OpenBSD

Servicios básicos en OpenBSD Servicios básicos en OpenBSD Por: Astrid Sanchez (@astrid_eliana OpenBSDColombia) - Junio 28 de 2012 Configurar servicios de red básicos en OpenBSD es muy fácil, se sigue un procedimiento estándar que

Más detalles

PageScope Box Operator Ver. 3.1 Manual del Operador

PageScope Box Operator Ver. 3.1 Manual del Operador PageScope Box Operator Ver. 3.1 Manual del Operador Box Operator Contenido 1 Introducción 1.1 Requisitos del sistema...1-1 1.2 Restricciones...1-1 2 Instalación de Box Operator 2.1 Procedimiento de instalación...2-1

Más detalles

Utilizando NetCrunch para el cumplimiento y auditorias de Seguridad. AdRem NetCrunch 6.x Tutorial

Utilizando NetCrunch para el cumplimiento y auditorias de Seguridad. AdRem NetCrunch 6.x Tutorial Utilizando NetCrunch para el cumplimiento y auditorias AdRem NetCrunch 6.x Tutorial 2011 AdRem Software, Inc. This document is written by AdRem Software and represents the views and opinions of AdRem Software

Más detalles

Las versiones LTS actuales son la 8.04 y la 10.04, lo cual nos deja ver que la 9.10 es una versión normal y ya no tiene soporte.

Las versiones LTS actuales son la 8.04 y la 10.04, lo cual nos deja ver que la 9.10 es una versión normal y ya no tiene soporte. Instalación de Dansguardian en Ubuntu 9.10 Para instalar de forma simple y segura dansguardian en los servidores con S.O. Ubuntu se presenta el problema de que estos vienen con la versión 9.10 de este

Más detalles

SOLICITUD E INSTALACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE 2.X MEDIANTE OPENSSL EX-2009-10-10

SOLICITUD E INSTALACIÓN DE UN CERTIFICADO DE SERVIDOR SEGURO EN APACHE 2.X MEDIANTE OPENSSL EX-2009-10-10 CERTIFICADO DE SERVIDOR SEGURO EN APACHE 2.X MEDIANTE OPENSSL AC CAMERFIRMA - NIF: A 82743287 USO: EXTERNO Página 1 de 6 CONTROL DE ACTUALIZACIONES VERSIÓN FECHA ELABORADO REVISADO APROBADO 1.0 10/07/2009

Más detalles

Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9

Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9 Servidor de Correos con Sendmail + Dovecot + Saslauthd +Bind9 Por: Jairo Mora William López Instituto Tecnológico del Putumayo - ITP Se utilizaran estas herramientas adicionales ya que prestan una mejor

Más detalles

http://www.bujarra.com/procedimientofortigatevpnssl.html Fortigate - VPN SSL

http://www.bujarra.com/procedimientofortigatevpnssl.html Fortigate - VPN SSL 1 de 14 01/12/2007 1:11 Fortigate - VPN SSL VPN con SSL, En este procedimiento se explica cómo configurar una VPN usando SSL para conectarse con un PC cualquiera desde internet a la LAN de la organización.

Más detalles

Zabbix en Linux. Como trabaja zabbix?

Zabbix en Linux. Como trabaja zabbix? Zabbix en Linux Zabbix es un programa para monitorear los recursos de un equipo en forma remota que consume pocos recursos, permite centralizar la información en un servidor que permite visualizar el monitoreo

Más detalles

INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4

INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4 Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4 INSTRUCTIVO DE INSTALACIÓN DE OMEKA 2.1.4

Más detalles

MySQL: Guía de Referencia

MySQL: Guía de Referencia Instituto Tecnologico Superior de Coatzacoalcos (ITESCO). MySQL: Guía de Referencia Farid Alfredo Bielma Lopez fbielma@fbielma.org http://fbielma.org/course/fbielma/curso_mysql.pdf Resumen del curso Algunas

Más detalles

MANUAL DE INSTALACIÓN GLPI 0.84.7 EN CANAIMA

MANUAL DE INSTALACIÓN GLPI 0.84.7 EN CANAIMA MANUAL DE INSTALACIÓN GLPI 0.84.7 EN CANAIMA Caracas Noviembre del 2014 Desarrollado por Jaibol Santaella PREFACIO El presente documento fue desarrollado con la finalidad de explicar los pasos a seguir

Más detalles

Servidor de correo. En un servidor de correo, intervienen los siguientes protocolos:

Servidor de correo. En un servidor de correo, intervienen los siguientes protocolos: Rocío Alt. Abreu Ortiz 2009-3393 Servidor de correo El servidor de correo se encargara de gestionar los correos de los usuarios de su dominio o empresa (ejemplo: @suempresa.com), pudiendo atender miles

Más detalles

Administración de Postfix

Administración de Postfix Administración de Postfix Roberto García Fernández INTRODUCCIÓN Servidores de correo Sendmail Más antiguo Smail Más sencillo pero menos extendido Qmail Compatible con Sendmail Muy seguro Exim Similar a

Más detalles

Al igual que HTTP, FTP se basa en el envío de comandos codificados mediante ASCII, es decir, en texto plano.

Al igual que HTTP, FTP se basa en el envío de comandos codificados mediante ASCII, es decir, en texto plano. FTP (FILE TRANSFER PROTOCOL) FTP es un programa que se utiliza para transferir información, almacenada en ficheros, de una máquina remota a otra local, o viceversa (RFC 959). Para poder realizar esta operación

Más detalles

Instalación y configuración de OsTicket en Centos 6.5

Instalación y configuración de OsTicket en Centos 6.5 Instalación y configuración de OsTicket en Centos 6.5 Elaborado por: Juan David Trujillo. 07/01/2015 CONTROL DE CAMBIOS Versión Modificada Descripción del Cambio Cambio realizado por Fecha del cambio 1

Más detalles

1 of 10 31/01/08 16:02 Cluster Mysql 5.X De Telefonica I+D - Division 6123 Explicaremos cómo instalar y configurar un Mysql 5.0 Cluster sobre Centos 5 Autor: Edwin Plauchu mail to: j4nusx@gmail.com Tabla

Más detalles

CURSO ADMINISTRACIÓN APACHE WEB SERVER. PRÁCTICA 2: Configuración del SSL en el Apache Web Server para Win32

CURSO ADMINISTRACIÓN APACHE WEB SERVER. PRÁCTICA 2: Configuración del SSL en el Apache Web Server para Win32 CURSO ADMINISTRACIÓN APACHE WEB SERVER PRÁCTICA 2: Configuración del SSL en el Apache Web Server para Win32 Información general Este documento describe la instalación de la versión de Apache sobre Win32

Más detalles

MANUAL DE INSTALACIÓN OWNCLOUD

MANUAL DE INSTALACIÓN OWNCLOUD República Bolivariana de Venezuela Fundación Bolivariana de Informática y Telemática (Fundabit) MANUAL DE INSTALACIÓN OWNCLOUD EN LINUX Desarrollado por Jaibol Santaella Caracas Noviembre del 2014 PREFACIO

Más detalles

Continuous Delivery (y 3)

Continuous Delivery (y 3) Continuous Delivery (y 3) Sesión 11a 2 Entornos de prueba La última parte de la tubería de despliegue consiste en probar los builds compilados en distintos entornos de prueba Distintos entornos Tests de

Más detalles

PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE APACHE, PHP Y MySQL

PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE APACHE, PHP Y MySQL PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DE APACHE, PHP Y MySQL Comenzaremos con la instalación de APACHE; que es un programa de servidor HTTP Web de código abierto. Este servidor se desarrolla dentro del

Más detalles

SpamTitan. 1 de 42 01/12/2007 1:55. Instalación y configuración de SpamTitan,

SpamTitan. 1 de 42 01/12/2007 1:55. Instalación y configuración de SpamTitan, 1 de 42 01/12/2007 1:55 SpamTitan Instalación y configuración de SpamTitan, En este procedimiento se explica el proceso de configuración de un servidor Anti Spam llamado SpamTitan, actualmente está disponible

Más detalles

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. 16, SERVIDOR EMAIL

Vielka Mari Utate Tineo 2013-1518. Instituto Tecnológico de las Américas ITLA. Profesor José Doñé. Sistema Operativo 3 PRACTICA NO. 16, SERVIDOR EMAIL PRACTICA NO. 16, SERVIDOR EMAIL -EJEMPLO REAL DE USO DEL SERVIDOR DE EMAIL Vielka Mari Utate Tineo 2013-1518 Instituto Tecnológico de las Américas ITLA Profesor José Doñé Sistema Operativo 3 Vielka Utate

Más detalles

Paso 1 - Servidor de correo en Ubuntu: Instalar Apache 2

Paso 1 - Servidor de correo en Ubuntu: Instalar Apache 2 Si estamos trabajando en Ubuntu Server sin el entorno gráfico instalado, puede que nos interese instalarnos la aplicación Midnight Commander. Midnight Commander es un conocido gestor de ficheros especialmente

Más detalles

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB

CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB CÓMO CONFIGURAR APACHE PARA CREAR UN SITIO WEB El servidor HTTP Apache es un servidor web HTTTP de código libre abierto para plataformas Unix (GNU/Linux, BSD, etc), Microsoft Windows, Macintosh y otras,

Más detalles

HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX

HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX HOW TO SOBRE REMOTE ACCESS VPN MODE EN LINUX 1- En este how to realizaremos una conexión remota mediante vpn; lo que haremos es comprobar primero que las maquinas que vamos a conectar, se puedan ver y

Más detalles

Servidor Email en Ubuntu 12.04 Juan Antonio Fañas

Servidor Email en Ubuntu 12.04 Juan Antonio Fañas Un servidor de correo es una aplicación de red ubicada en un servidor en internet. El MTA tiene varias formas de comunicarse con otros servidores de correo: 1. Recibe los mensajes desde otro MTA. Actúa

Más detalles

SERVIDOR APACHE. Conexión remota con el servidor (putty)

SERVIDOR APACHE. Conexión remota con el servidor (putty) SERVIDOR APACHE A lo largo de este módulo vamos a ir viendo los pasos para instalar el componente principal de nuestro servidor web. Apache es uno los servidores http más extendidos actualmente para la

Más detalles

Sofi. Publicación 2.0.0. Leonardo J. Caballero G.

Sofi. Publicación 2.0.0. Leonardo J. Caballero G. Sofi Publicación 2.0.0 Leonardo J. Caballero G. 30 de July de 2014 Índice general 1. Qué es Sofi? 3 1.1. Funcionalidades............................................. 3 1.2. Referencias................................................

Más detalles

Contrato de licencia para el usuario final. Producto mobile PRINT & SCAN, versión 1.1

Contrato de licencia para el usuario final. Producto mobile PRINT & SCAN, versión 1.1 Contrato de licencia para el usuario final Producto mobile PRINT & SCAN, versión 1.1 Este documento es un contrato entre el usuario final ( Usted ) de la aplicación mobile PRINT & SCAN application ( Aplicación

Más detalles

Ubuntu Server 12.10 HOW TO : NFS EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como compartir datos en una Red Linux, usando NFS.

Ubuntu Server 12.10 HOW TO : NFS EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como compartir datos en una Red Linux, usando NFS. Ubuntu Server 12.10 HOW TO : NFS EN ESTE SE REALIZA LO SIGUIENTE: En este how to se le va a enseñar como compartir datos en una Red Linux, usando NFS. Servidor web apache Este manual se hace con la finalidad

Más detalles

virtual appliance guía de inicio rápido

virtual appliance guía de inicio rápido vybuddy virtual appliance guía de inicio rápido Para VMware Workstation 8 (64-bit) En la guía se usa VMware Workstation 8 (64 bits) para Linux, una VM desarrollada con Ubuntu server 11.10 64-bit y hosts

Más detalles

Instalación y configuración del servidor FTP Filezilla en Windows 2003 Server. Vicente Sánchez Patón I.E.S Gregorio Prieto.

Instalación y configuración del servidor FTP Filezilla en Windows 2003 Server. Vicente Sánchez Patón I.E.S Gregorio Prieto. Tema 5 SRI Instalación y configuración del servidor FTP Filezilla en Windows 2003 Server Vicente Sánchez Patón I.E.S Gregorio Prieto Tema 5 SRI Lo primero será descargarse el filezilla sever, desde su

Más detalles

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux)

SERVIDOR WEB. Servidores web IIS (Windows) / Apache (Windows y Linux) SERVIDOR WEB Servidores web IIS (Windows) / Apache (Windows y Linux) Lo primero que tenemos que hacer es desista-lar el DNS (quitarlo) Una vez hecho lo segundo que tenemos que hacer es mirar si tenemos

Más detalles

Configuración de un servidor de correo electrónico: Dovecot-Postfix en Fedora 18

Configuración de un servidor de correo electrónico: Dovecot-Postfix en Fedora 18 Configuración de un servidor de correo electrónico: Dovecot-Postfix en Fedora 18 Jorge Enrique Castañeda Moyano Código 1150367 Jonathan Sandoval Ortega Código 1150125 Configuración servidor de correo electrónico

Más detalles

Servidor Web: Apache

Servidor Web: Apache Rocío Alt. Abreu Ortiz 2009-3393 Servidor Web: Apache Un servidor web es un programa que se ejecuta continuamente en un computador, manteniéndose a la espera de peticiones de ejecución que le hará un cliente

Más detalles

Módulos. Programador de Sistemas. Módulo 1. Teoría de la programación. Módulo 2. Conceptos de redes de comunicación. Módulo 3. Windows Server 2008

Módulos. Programador de Sistemas. Módulo 1. Teoría de la programación. Módulo 2. Conceptos de redes de comunicación. Módulo 3. Windows Server 2008 Material del Curso Módulo 2. Conceptos de Redes de Comunicación aemperador@efor.es Septiembre 2011 Febrero 2012 Módulos Módulo 1. Teoría de la programación Módulo 2. Conceptos de redes de comunicación

Más detalles

Manual de instalación del servidor Sierra

Manual de instalación del servidor Sierra Manual de instalación del servidor Sierra 1. Contenido y preparación de la instalación...1 2. Instalación de PostgreSQL con PostGIS para el soporte de datos espaciales.... 2 3. Instalación de Apache Geronimo...3

Más detalles

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA

INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA INSTITUTO TECNOLÓGICO DE LAS AMÉRICA ITLA How to de como habilitar el servicio de SSH en slackware. Carlos Juan Shephard G 2013-610 Sistema Operativo III Instructor: José Doñe OpenSSH es una versión LIBRE

Más detalles

INSTRUCTIVO DE INSTALACION EN WINDOWS Y LINUX DE ALFRESCO COMMUNITY 4.2

INSTRUCTIVO DE INSTALACION EN WINDOWS Y LINUX DE ALFRESCO COMMUNITY 4.2 INSTRUCTIVO DE INSTALACION EN WINDOWS Y LINUX DE ALFRESCO COMMUNITY 4.2 Grupo de Innovación y Apropiación de Tecnologías de la Información Archivística Compilador: Pedro Antonio Gómez Guarín Contenido

Más detalles

Proyecto Fenton - Cluster de Computadores de Alto Desempeo con Acceso Remoto (CCADAR) Manual de instalacin. Julio 2008

Proyecto Fenton - Cluster de Computadores de Alto Desempeo con Acceso Remoto (CCADAR) Manual de instalacin. Julio 2008 Facultad de Ingeniera Universidad de la Repblica Proyecto Fenton - Cluster de Computadores de Alto Desempeo con Acceso Remoto (CCADAR) Manual de instalacin Julio 2008 Estudiantes: Santiago Iturriaga, Paulo

Más detalles

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946.

Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez. Matrícula: 2010-2946. Instituto Tecnológico Las Américas (ITLA) Sistemas Operativos 3 (SO3) Daniel Alejandro Moreno Martínez Matrícula: 2010-2946 How to How to: Web Server (Apache)!!! Servidor Web El servidor HTTP Apache es

Más detalles

INSTALACIÓN Y USO DE OCS INVENTORY

INSTALACIÓN Y USO DE OCS INVENTORY INSTALACIÓN Y USO DE OCS INVENTORY Agenda Qué es OCS INVENTORY? Requerimientos para Instalación Proceso de instalación y configuración Utilización de OCS INVENTORY Sesión de Preguntas y Respuestas. Qué

Más detalles

GUIA DE LABORATORIO # Nombre de la Practica: Antivirus Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos

GUIA DE LABORATORIO # Nombre de la Practica: Antivirus Laboratorio de Redes Tiempo Estimado: 2 Horas y 30 Minutos UNIVERSIDAD DON BOSCO FACULTAD DE ESTUDIOS TECNOLÓGICOS ESCUELA DE COMPUTACIÓN CICLO: I-2015 GUIA DE LABORATORIO # Nombre de la Practica: Antivirus Lugar: Laboratorio de Redes Tiempo Estimado: 2 Horas

Más detalles

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux). Actividad 5 5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux). Windows Para crear un certificado digital en Windows Server, tenemos que instalar el rol Servicios de certificados

Más detalles

ebox: Servidor de dominio Windows libre y gratuito

ebox: Servidor de dominio Windows libre y gratuito ebox: Servidor de dominio Windows libre y gratuito Guía de instalación y configuración Manuel Morán Vaquero mmv@edu.xunta.es Febrero 2010 Esta guía está basada en la versión 1.2 de ebox Índice 1 Introducción

Más detalles

Personalizando un Certificado CA en Zeroshell. Escrito por: Joker

Personalizando un Certificado CA en Zeroshell. Escrito por: Joker Personalizando un Certificado CA en Zeroshell. Escrito por: Joker Un poco de Cultura. Qué es un CA x.509? Un Certificado Digital es el equivalente electrónico a un Documento de Identidad. Permite identificarnos,

Más detalles

Practica 4 1. Certificados digitales

Practica 4 1. Certificados digitales Practica 4 1. Certificados digitales 1.1. Certificados digitales verificados Responde a las siguientes preguntas: 1. Qué algoritmo de clave simétrica se ha utilizado para cifrar la información? Cifrado

Más detalles

Universidad de Buenos Aires Facultad de Ingeniería 66.69 Criptografía y Seguridad Informática TP Tunel IPSEC con Certificados

Universidad de Buenos Aires Facultad de Ingeniería 66.69 Criptografía y Seguridad Informática TP Tunel IPSEC con Certificados Universidad de Buenos Aires Facultad de Ingeniería 66.69 Criptografía y Seguridad Informática TP Tunel IPSEC con Certificados Objetivo El objetivo de este trabajo práctico es la creación de una entidad

Más detalles

Laboratorio Instalando y Configurando Servidor FTP

Laboratorio Instalando y Configurando Servidor FTP Laboratorio Instalando y Configurando Servidor FTP Objetivo General: Configurar servidor de FTP. Objetivo Específico: Al finalizar éste laboratorio el alumno será capaz de: Instalar los paquetes necesarios

Más detalles