Scribd Logo
Carica

Benvenuto in Scribd!

  • Instalación Del Servicio HTTP

    Caricato da

    Luis Sanchez
    42 visualizzazioni6 pagine

    Titolo originale

    Instalación del servicio HTTP.docx

    Copyright

    © © All Rights Reserved

    Formati disponibili

    DOCX, PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    42 visualizzazioni6 pagine

    Instalación Del Servicio HTTP

    Caricato da

    Luis Sanchez

    Copyright:

    © All Rights Reserved
    Scarica in formato DOCX, PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 6

    Instalacin del servicio HTTP

    Ejecutamos este comando para instalar el servidor de apache o http.


    <<yum -y install httpd>>

    Instalamos php para complemento del servidor de apache.


    <<yum -y install php php-mysql mod-perl mod_wsgi mod_ssl>>

    Iniciamos el servicio
    <<service httpd start>>

    Una vez realizada la instalacin de los paquetes es necesario ejecutar algunas


    polticas de SELINUX.
    SELINUX es un sistema de seguridad que evita que nuestros servicios
    mantengan comportamientos extraos, lo cual garantizar que se ejecutan los
    servicios de manera confiable.

    Para esto deberemos ejecutar las siguientes lneas:


    Para permitir a Apache poder enviar correo electrnico desde alguna
    aplicacin, ejecute:
    <<setsebool -P httpd_can_sendmail 1>>
    Para permitir que Apache pueda leer contenidos localizados en los
    directorios de inicio de los usuarios locales, ejecute:
    <<setsebool -P httpd_read_user_content 1>>
    Para permitir a Apache realizar conexiones de red hacia otro servidor,
    ejecute:
    <<setsebool -P httpd_can_network_connect 1>>
    Para permitir que los usuarios locales puedan utilizar un directorio
    pblico (public_html), ejecute:
    <<setsebool -P httpd_enable_homedirs 1>>
    Para permitir administrar a travs de FTP o FTPS cualquier
    directorio gestionado por Apache o bien permitir a Apache funcionar
    como un servidor FTP escuchando peticiones a travs del puerto de
    FTP, ejecute el siguiente mandato:
    <<setsebool -P httpd_enable_ftp_server 1>>
    Abrir el Puerto 80.
    << iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j
    ACCEPT>>
    Y guardamos <<service iptables save>>
    Instalacin del servicio de correo

    Para instalar el servicio de correo ejecutamos este comando.


    <<yum -y install sendmail sendmail-cf dovecot m4 make cyrus-sasl cyrussaslplain>>

    Definir sendmail como agente de transporte predeterminado.


    <<alternatives --config mta>>

    Iniciar servicio y configurar el arranque automtico:


    <<service sendmail start>>
    <<chkconfig sendmail on>>
    Habilitar servicios para alta de contraseas:
    <<chkconfig saslauthd on>>
    <<service saslauthd start>>
    Crear cuenta de usuarios:
    <<useradd s /sbin/nologin alvaro>>
    <<passwd alvaro>>
    <<saslpasswd2 alvaro>>

    <<useradd s /sbin/nologin fabian>>


    <<passwd fabian>>
    <<saslpasswd2 alvaro>>
    Editamos este archive agregamos el nombre del dominio.
    <<vim /etc/mail/local-host-names>>

    <<vi /etc/mail/relay-domains>>

    Editar el archivo Access para determinar quienes podrn enviar correo.

    Editar el alias del administrador de correo, cambiando la ltima lnea para


    determinar el usuario que recibir las notificaciones.
    <<vim /etc/aliases>>

    Guardar los cambios el archivo aliases

    Configuracin de funciones de sendmail:


    Descomentar estas lneas borrar dnl.
    Lnea 16: <<define(`confSMTP_LOGIN_MSG',`$j Sendmail; $b')dnl>>
    Lnea 44: <<define(`confAUTH_OPTIONS',`A p')dnl >>
    Lnea 52: <<TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5
    LOGIN PLAIN')dnl>>
    Lnea 53: <<define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI
    DIGESTMD5 CRAM-MD5LOGIN PLAIN')dnl>>
    Lnea 116: <<DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl>> borrar
    Addr=127.0.0.1
    Lnea 123: <<DAEMON_OPTIONS(`Port=submission, Name=MSA, M=Ea')dnl>
    Lnea 149: <<dnl FEATURE(`accept_unresolvable_domains')dnl>> comentar
    Lnea 160: << MASQUERADE_AS(`killua.com')dnl>>
    Lnea 161: <<MASQUERADE_EXCEPTION(`killua.com')dn>>
    Lnea 165: <<FEATURE(masquerade_envelope)dnl>>
    Lnea 169: <<FEATURE(masquerade_entire_domain)dnl>>
    Editar el archivo de configuracin de Dovecot:
    <<vim /etc/dovecot/dovecot.conf>>
    Descomentar la Lnea 20: <<protocols = imap pop3 lmtp>>
    Editar archivo <<vim /etc/dovecot/conf.d/10-mail.conf>>
    Lnea 25: <<mail_location = mbox:~/mail:INBOX=/var/mail/%u>>
    Lnea 115: <<mail_privileged_group = mail>>
    Lnea 122: <<mail_access_groups = mail>>
    Editar archivo <<vi /etc/dovecot/conf.d/10-auth.conf>>
    Descomentar Lnea 9: <<disable_plaintext_auth = no>>
    Arrancar servicios
    chkconfig dovecot on
    service dovecot restart
    chkconfig sendmail on
    service sendmail restart
    abrir los siguentes purtos
    iptables -I INPUT -p tcp --dport 25 -j ACCEPT
    iptables -I INPUT -p tcp --dport 110 -j ACCEPT
    iptables -I INPUT -p tcp --dport 143 -j ACCEPT

    iptables -I INPUT -p tcp --dport 465 -j ACCEPT


    iptables -I INPUT -p tcp --dport 587 -j ACCEPT
    iptables -I INPUT -p tcp --dport 993 -j ACCEPT
    iptables -I INPUT -p tcp dport 995 -j ACCEPT
    service iptables save
    service iptables restart

    Potrebbero piacerti anche