Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
RED
1
2
Índice
Introducción
..........................................................................................................................
4
Servicios Linux
.....................................................................................................................
5
Servidor DHCP
................................................................................................................................
5
Servidor DNS
................................................................................................................................
10
NFS
...................................................................................................................................................
16
TELNET
...........................................................................................................................................
20
Servidor OpenSSH
.....................................................................................................................
21
VNC
..................................................................................................................................................
27
POSTFIX
.........................................................................................................................................
30
3
Introducción
4
Servicios Linux
Servidor DHCP
Estos cambios crean conflictos a medida que la red crece, de modo que parece lógico instalar
un sistema más cómodo de direccionamiento, según el cual cada máquina que inicie sesión en
nuestro centro reciba dinámicamente del servidor una dirección IP, una máscara, una puerta de
enlace y un servidor DNS que le permitan la salida a Internet así como el acceso a todos los
servicios de nuestra Intranet, de forma que cuando sea preciso realizar cualquier cambio en la
configuración IP de dichos equipos, sea realizado desde el servidor sin necesidad de
desplazarse físicamente hasta la dependencia correspondiente.
• Dirección IP
• Máscara de subred
5
• Puerta de enlace
• Servidores DNS
El servidor DHCP proporciona una configuración de red TCP/IP segura y evita conflictos de
direcciones repetidas. Utiliza un modelo cliente-servidor en el que el servidor DHCP mantiene
una administración centralizada de las direcciones IP utilizadas en la red. Los clientes podrán
solicitar al servidor una dirección IP y así poder integrarse en la red.
El servidor solo asigna direcciones dentro de un rango prefijado. Si por error hemos
configurado manualmente una IP estática perteneciente al rango gestionado por nuestro
servidor DHCP, podría ocurrir que dicha dirección sea asignada dinámicamente a otro PC,
provocándose un conflicto de IP. En ese caso el cliente solicitará y comprobará, otra dirección
IP, hasta que obtenga una dirección IP que no esté asignada actualmente a ningún otro equipo
de nuestra red.
Antes de comenzar con los procesos de instalación y configuración de nuestro servidor DHCP,
vamos a definir algunos términos que utilizaremos a lo largo de dicho proceso.
6
Ámbito servidor DHCP: Un ámbito es un agrupamiento administrativo de equipos o clientes
de una subred que utilizan el servicio DHCP.
Rango servidor DHCP: Un rango de DHCP está definido por un grupo de direcciones IP en
una subred determinada, como por ejemplo de 192.168.0.1 a 192.168.0.254, que el servidor
DHCP puede conceder a los clientes.
7
Instalación del servidor DHCP
Para instalar los archivos necesarios de nuestro servidor DHCP podemos utilizar apt-get desde
una consola de root:
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.1.5
gateway 192.168.1.1
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
Nota: Es recomendable hacer previamente copias de los archivos que se van a tocar mediante
el comando cp.
De esta forma instalaríamos los programas necesarios para disponer de nuestro propio
servidor DHCP. Al final de la instalación aparecerán mensajes de error, no hay que
preocuparse ya que estos son porque aun falta por finalizar la configuración del servidor DHCP.
Aunque tengamos una sola tarjeta de red, se recomienda realizar esta configuración como
paso obligatorio para configurar el servidor DHCP. Ahora pasaremos a editar el fichero de
configuración que se encuentra en /etc/dhcp/dhcpd.conf y añadimos la siguiente configuración
básica para permitir que funcione mínimamente.
default-lease-time 600;
max-lease-time 7200;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.200;
}
8
A continuación se detallan algunos parámetros configurables:
• max-lease-time 7200: es el tiempo máximo que debe durar una dirección IP antes que
caduque y el cliente deba pedir otra vez una dirección.
Ahora iniciaremos el servicio DHCP, para que comience todo a estar en funcionamiento.
5. Arranque cliente
Se recomienda que antes de arrancar el cliente se compruebe que no haya otro servidor DHCP
en funcionamiento tales como routers, etc …
Una vez arrancado el cliente debería coger una IP asignada por el servidor.
Nota: en pruebas en Virtual Box las maquinas deben estar configuradas como bridged y el
router apagado.
9
Servidor DNS
El número de ordenadores en las redes es cada vez mayor. Aunque hayamos elegido un
direccionamiento IP que relacione la asignación de direcciones con la ubicación física de los
PCs, sería mucho más cómodo poder referirse a todos los PCs del centro utilizando nombres
en lugar de direcciones IPs. Un servidor DNS en la red local, nos permitirá crear una asociación
directa Nombre de PC <-> Dirección IP en nuestra red, que nos facilitará la identificación de
nuestros equipos.
Trabajar con direcciones IP es incómodo para las personas, ya que requeriría conocer en todo
momento las direcciones IP de los equipos a los que queremos conectarnos. En su lugar
utilizamos nombres que son más fáciles de recordar y utilizar.
Cada equipo y cada servidor conectado a Internet, dispone de una dirección IP y de un nombre
perteneciente a un dominio. Internamente, la comunicación entre los PCs se realiza utilizando
direcciones IP por eso es necesario algún sistema que permita, a partir de los nombres de los
PCs, averiguar las direcciones IPs de los mismos.
No existe una base de datos única donde se almacenan todas las IPs existentes en el mundo,
sino que cada servidor almacena las IPs correspondientes a su dominio. Los servidores DNS
están dispuestos jerárquicamente de forma que cuando nuestro servidor más inmediato no
puede atender nuestra petición, éste la traslada al DNS superior.
En el proceso de resolución de un nombre, hay que tener en cuenta que los servidores DNS
funcionan frecuentemente como clientes DNS, consultando a otros servidores para resolver
completamente un nombre consultado.
Otro ejemplo donde el servidor DNS tomará protagonismo será cuando deseemos acceder a
un servidor web instalado en nuestro servidor; si hemos denominado al sitio web como "www",
podremos introducir en el DNS una entrada que identifique "www" como 192.168.0.220
(dirección IP de nuestro servidor web), de modo que cuando introduzcamos la URL
"www.midominio.com" accederemos a nuestro servidor web. Lo mismo sería aplicable al
servidor ftp o cualquier otro servicio.
Antes de comenzar con los procesos de instalación y configuración de nuestro DNS, vamos a
definir algunos términos que utilizaremos a lo largo de dicho proceso.
10
Zona de Búsqueda Inversa: Las resoluciones de esta zona buscan un nombre de equipo en
función de su dirección IP; una búsqueda inversa tiene forma de pregunta, del estilo "¿Cuál es
el nombre DNS del equipo que utiliza la dirección IP 192.168.0.20?".
Reenviador DNS: Servidor DNS designado por otros servidores DNS internos para su uso en
consultas para resolver nombres de dominio DNS externos o fuera del dominio local.
Linux dispone de varios paquetes que software que permiten poner en marcha un servidor DNS.
En este capítulo hablaremos de dos de ellos: el paquete dnsmasq que es un sencillo servidor
DNS ideal para redes pequeñas como las que podemos encontrar en los centros educativos y
el paquete bind que es un completo servidor DNS utilizado por muchos servidores DNS en
Internet.
11
Instalación y configuración del servidor DNS Bind
Si con las posibilidades que nos ofrece dnsmasq no son suficientes para nuestra red y
necesitamos un servidor DNS más completo, podemos utilizar el paquete bind9. Para
instalarle, podemos hacerlo con apt-get desde una consola de root:
# cd /etc/bind
Editamos el archivo 'named.conf.local' y añadimos el texto que viene a continuación. Más arriba
hice referencia a qué es cada cosa dentro de éste archivo.
zone "misitio.com" {
type master;
file "/etc/bind/db.misitio";
};
Teniendo como referencia el archivo db.local vamos a crear nuestro propio archivo de
configuración de dns:
# cp db.local db.misitio
Editamos el archivo que acabamos de crear: 'db.misitio’ y substituimos todas las palabras
"localhost" por la IP del dominio que queramos crear. En este ejemplo quedará de este modo:
Tengamos mucho cuidado con los puntos detrás de cada nombre de domino. Aunque parezca
absurdo, el dominio acabará con un punto en la configuración.
12
;
$TTL 604800
@ IN SOA misitio.com. (
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
@ IN NS misitio.com.
@ IN A 192.168.1.45
@ IN MX 0 misitio.com.
www IN A 192.168.1.45
mail IN A 192.168.1.45
dns IN A 192.168.1.45
@ IN MX 0 misitio.com. crea una cuenta de correo para misitio.com. Tengamos en cuenta que
es un cero y nos indica la prioridad.
nameserver 127.0.0.1
# host misitio.com
13
Una vez configurado el dominio de búsqueda directo, hay que configurar el inverso.
zone "192.in-addr.arpa" {
type master;
file "/etc/bind/db.192";
};
# cp db.127 db.192
Una vez creado, lo modificamos, sustituyendo todas las palabras "localhost" por nuestro
dominio.
Tengamos en cuenta que en la parte más baja, habrá que escribir la dirección ip de nuestra
máquina, pero al revés y omitiendo "192". Por ejemplo, si la ip de nuestra máquina es
192.168.1.45 habrá que escribir: 45.1.168
2 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
@ IN NS misitio.com.
14
Al igual que en la búsqueda directa, reiniciamos el servidor y probamos la búsqueda:
# /etc/init.d/bind9 restart
# host 192.168.1.45
y nos contesta:
15
NFS
NFS es el sistema que utiliza Linux para compartir carpetas en una red. Mediante NFS, un
servidor puede compartir sus carpetas en la red. Desde los PCs de los usuarios se puede
acceder a dichas carpetas compartidas y el resultado es el mismo que si estuvieran en su
propio disco duro. NFS son las siglas en inglés de Network File System que podríamos traducir
como Sistema de Archivos en Red.
Básicamente NFS permite, a PCs que utilizan Linux, compartir y conectarse a carpetas
compartidas entre sí. Es el sistema nativo que utiliza Linux para compartir y acceder a carpetas
compartidas en la red.
Existen otras alternativas para compartir carpetas en una red como samba, ssh o ftp, pero el
sistema recomendado para compartir carpetas entre sistemas Linux es NFS.
Instalación de NFS
Para poder disfrutar del servicio de compartir carpetas en la red mediante NFS, en el PC
servidor es necesario instalar el paquete del servidor NFS. Lo normal es que todos los PCs
dispongan del paquetes servidor de NFS ya que en cualquier momento puede existir la
necesidad de tener que compartir una carpeta desde cualquier PC, aunque lo habitual es que
el único que comparta sea el servidor. Que un PC de un usuario tenga instalado el paquete del
servidor NFS, no significa que automáticamente esté compartiendo su sistema de archivos en
la red. Para ello es necesario configurar y arrancar el servicio. Si deseamos instalar la última
versión disponible, podemos hacerlo con apt-get desde una consola de root:
// Instalación de NFS
Antes de arrancar el servicio NFS, es necesario indicar qué carpetas deseamos compartir y si
queremos que los usuarios accedan con permisos de solo lectura o de lectura y escritura.
También existe la posibilidad de establecer desde qué PCs es posible conectarse. Estas
opciones se configuran en el archivo /etc/exports
En cada línea del archivo de configuración del servidor NFS /etc/exports, se puede especificar:
16
A continuación mostramos un sencillo archivo /etc/exports para configurar algunas carpetas
compartidas
/home 192.168.0.0/255.255.255.0(rw)
/tmp *(ro)
/var/log 192.168.0.211(ro)
Nota: Los permisos de compartición por NFS no excluyen a los permisos del sistema Unix sino
que prevalecen los más restrictivos. Si una carpeta está compartida con permiso NFS de
lectura y escritura pero en los permisos del sistema solo disponemos de permiso de lectura, no
podremos escribir. Si una carpeta está compartida con permisos NFS de lectura y disponemos
de permisos de lectura y escritura en el sistema, tampoco podremos escribir. Para poder
escribir necesitaremos disponer permiso de lectura y escritura tanto en los permisos del
sistema como en los permisos de compartición NFS. De igual forma, si compartimos la carpeta
/home con permisos de lectura y escritura pero el usuario pepe solo tiene acceso a la carpeta
/home/pepe, no podrá acceder a ninguna otra carpeta dentro de /home ya que los permisos del
sistema se lo impedirán.
Cuando se comparte por NFS, se recomienda restringir al máximo los permisos. Si los usuarios
no tienen la necesidad de escribir, debemos compartir con permiso de 'solo lectura'. Si los
usuarios solo se conectan desde nuestra red 192.168.0.0/24, debemos permitir el acceso solo
desde dicha red.
/compartida 192.168.1.0/255.255.255.0(rw)
17
Arranque y parada de NFS
Para que el servidor NFS funcione, es necesario que esté arrancado el servicio portmap, por lo
tanto, la primera acción será iniciar portmap por si no estuviera arrancado:
// Iniciar portmap
# /etc/init.d/portmap start
Versión Ubuntu 11
Para poner en marcha el servicio NFS, o cada vez que modifiquemos el archivo /etc/exports,
debemos reiniciar el servidor NFS, mediante el comando:
18
Acceso a carpetas compartidas por NFS
Para poder acceder desde un PC a una carpeta compartida por NFS en un servidor, lo primero
que tenemos que hacer es instalar los paquetes portmap y nfs-common que nos permitirán
acceder como clientes:
Ejemplo, supongamos que un servidor comparte por NFS una carpeta llamada /compartida. En
el PC cliente podemos crear una carpeta llamada /comp-serv y montar sobre ella la carpeta
compartida en el servidor. Para ello, primero la carpeta donde vayamos a montar la carpeta del
servidor deberá existir, una vez realizada esta comprobación en el cliente ejecutaríamos el
siguiente comando:
A partir de éste momento, podemos comprobar que nuestra carpeta /comp-serv contiene la
información de la carpeta /compartida del servidor. Si disponemos de permisos de lectura y
escritura, podemos incluso crear o modificar los archivos dentro de nuestra carpeta /comp-serv
y los cambios se estarán guardando realmente en la carpeta /compartida del servidor.
Si deseamos que nuestro PC monte siempre de forma automática una carpeta compartida por
NFS cuando iniciemos nuestro Linux, existe la posibilidad de añadir en el archivo /etc/fstab una
línea como por ejemplo:
#Añadir en /etc/fstab
De ésta manera, cuando arranquemos nuestro PC, la carpeta /compartida del servidor quedará
automáticamente montada sobre nuestra carpeta /comp-serv y no tendremos que ejecutar el
comando mount para nada.
19
TELNET
(Tele Network - Tele Red). Es el nombre de un protocolo de red que permite conectarse a un
host o servidor en donde el ordenador cliente hace de terminal virtual del ordenador servidor.
En otras palabras, Telnet es un protocolo que permite acceder mediante una red a otra
máquina y manejarla, siempre en modo terminal (no hay gráficos). Se dejó de usar casi por
completo por tener problemas de seguridad (no encriptaba la información) y comenzó a
popularizarse el SSH. Telnet permite acceder a una máquina remota como si se estuviese
accediendo físicamente a ella. El puerto que se utiliza generalmente es el 23.
Instalación de TELNET
Para poder disfrutar del servicio de acceso a otras maquinas vía telnet es necesario instalar el
paquete del servidor Telnet. Si deseamos instalar la última versión disponible, podemos
hacerlo con apt-get desde una consola de root:
Ahora que ya esta instalado el servicio telnet ya podremos acceder a esta maquina vía telnet
desde una maquina cliente mediante una de las siguientes maneras:
#telnet 192.168.1.50
#telnet ubentu.mydomain.com
#telnet pc
Una vez se conecte entonces nos pedirá el login y el usuario de la maquina a la cual nos
queremos conectar, y si el acceso es satisfactorio entonces nos dará acceso a la maquina con
los mismos permisos que el usuario con el que nos hemos logueado.
#exit
20
Servidor OpenSSH
Esta sección es una introducción a una poderosa colección de herramientas de control remoto
y de transferencia de datos entre equipos conectados en red, denominada OpenSSH.
OpenSSH es una versión libre del protocolo Secure Shell (SSH) que es una familia de
herramientas para control remoto o transferencia de archivos entre equipos. La herramienta
utilizada tradicionalmente para realizar esta función era el telnet. OpenSSH proporciona un
demonio y unos clientes para facilitar un control remoto seguro y encriptado, así como
operaciones de transferencia de archivos, reemplazando de forma efectiva las herramientas
heredadas.
21
Instalación
La instalación de cliente y servidor OpenSSH es simple. Para instalar las aplicaciones cliente
de OpenSSH en tu sistema Ubuntu, usa el siguiente comando en la terminal:
Para instalar la aplicación servidor de OpenSSH, y los archivos de soporte relacionados, usa
en una línea de comandos la siguiente instrucción:
Configuración
#man sshd_config
Antes de cambiar el archivo de configuración, debes hacer una copia del archivo original y
protegerlo contra escritura; así tendrás la configuración original como referencia y podrás volver
a usarla si es necesario.
Copia el archivo /etc/ssh/sshd_config y protégelo contra escritura con los siguientes comandos,
tecleados en la línea de comandos de una terminal:
• Para hacer que OpenSSH escuche por el puerto TCP 2222 en lugar del puerto TCP 22 por
defecto, cambia la directiva Port como sigue:
Port 2222
• Para hacer que sshd permita credenciales de inicio de sesión basados en clave pública,
simplemente añade o modifica la línea:
PubkeyAuthentication yes
▪ Para hacer que el servidor OpenSSH muestre el contenido del archivo /etc/issue.net como
banner antes del login, simplemente añade o modifica la línea:
22
Después de hacer los cambios en el archivo /etc/ssh/sshd_config, guarda este, y reinicia el
servidor sshd para que los cambios tengan efecto usando la siguiente orden en una terminal:
Versión Ubuntu 11
Existen muchas otras directivas de configuración disponibles para sshd que cambian el
comportamiento de la aplicación servidor para ajustarlo a sus necesidades. No obstante, si tu
único método de acceso a un servidor es ssh, y cometes un error al configurar sshd por medio
del archivo /etc/ssh/sshd_config, puedes conseguir que el servidor se cierre durante el reinicio
del mismo, o que el servidor sshd no quiera iniciarse debido a una directiva de configuración
incorrecta, por lo que debes ser extremadamente cuidadoso cuando edites este fichero desde
un servidor remoto.
#ssh 192.168.1.40
#ssh pc
#ssh jorge@192.168.1.40
#ssh jorge@pc5
23
Permitiendo y denegando hosts
Es imprescindible que comprendamos que los archivos hosts no se aplican solo al servidor ssh,
sino a toda la máquina, por lo que hay que tener especial cuidado a la hora de permitir o
denegar los accesos. Ésta práctica puede no ser adecuada en servidores web y tener en
cuenta qué servicios permitir y denegar.
De ésta forma, si tenemos un servidor conectado a dos redes (una red interna y una red
pública) podríamos denegar el acceso desde la red pública.
Y añadimos la línea:
ALL: ALL
Ahora definiremos en qué dirección queremos que escuche el servidor ssh, de forma que en
caso de tener varias interfaces de red (una pública y otra privada) sólo se acceda por una de
ellas:
ListenAddress 192.168.0.1
Agregar usuarios para conectarse dentro del rango de IP en la red interna configurar
24
Recomendación: para evitar ataques de hackers y hacerles más difícil que se conecten se
debe desactivar la opción para que se conecte el usuario "root", cambiando a no en la siguiente
línea
# Authentication:
LoginGraceTime 120
PermitRootLogin no
StrictModes yes
Para aumentar la seguridad, una de las prácticas habituales es cambiar el puerto estándar (22)
a uno no estándar (por ejemplo 5039).
Port 5039
Incrementando la seguridad
Con los pasos anteriores tendremos un servidor ya bastante seguro, pero todo se puede
mejorar. Ahora vamos a definir otros aspectos de seguridad.
Cambiar el número de intentos fallidos de autentificación es una buena estrategia, sobre todo si
nuestro servidor está escuchando en una red pública. De ésta forma podemos evitar que un
posible atacante intente repetidamente averiguar una contraseña.
MaxAuthTries 2
Ésta es una buena estrategia también, para evitar intentos de conexión. La directiva
MaxStartUps controla el número de conexiones no autenticadas en el servidor, de ésta forma,
evitamos que posibles atacantes intentasen conectarse demasiadas veces.
25
Editamos el archivo /etc/ssh/sshd_config
MaxStartUps 3
26
VNC
VNC es un servicio que crea servidores gráficos sobre pantallas o displays virtuales y permite
establecer conexiones remotas desde otros PCs de la red al servidor, de forma gráfica de
manera similar a si fuera un servidor de terminales.
Para que pueda funcionar es necesario instalar y ejecutar el servidor VNC. Este servidor
atenderá las peticiones de los clientes. El terminal deberá disponer del cliente de VNC llamado
vncviewer del que hay versiones para todos los sistemas operativos incluidos MS-DOS, Linux
y Microsoft Windows.
Cuando ejecutamos el servidor de VNC, se crea un nuevo escritorio al cual se puede acceder
de forma remota con el cliente de VNC. Se pueden ejecutar tantos servidores VNC como
permita la memoria del sistema, pudiendo varios usuarios acceder de forma simultánea, cada
uno a su escritorio independiente, al contrario que la versión del servidor VNC para Windows
que sólo permite acceder al escritorio principal. Podemos forzar la introducción de una
contraseña para permitir el acceso vía VNC al servidor.
En la estación de trabajo donde se ejecute el visor de VNC, éste aparece como una ventana en
el entorno de escritorio local, presentando la interfaz de usuario; todas las funciones del S.O.,
así como las aplicaciones, se ejecutan en el servidor.
27
Instalación del servidor VNC
// Instalación de vncserver
Para que se pueda acceder al servidor de forma remota mediante un cliente VNC, primero es
necesario que en el servidor se esté ejecutando tightvncserver.
La primera vez que ejecutemos tightvncserver en el servidor, nos pedirá que proporcionemos
una contraseña que será la contraseña que deberán utilizar los clientes para conectarse. Ésta
contraseña se puede cambiar en cualquier momento ejecutando el comando 'vncpasswd' en el
servidor.
Vamos a crear un servidor gráfico, para ello podríamos ejecutar por ejemplo:
Con el comando anterior estaríamos creando un nuevo servidor gráfico en un display virtual
cuyo número de display será el :1, su tamaño será de 800 x 600 píxeles y una profundidad de
color de 24 bits/pixel (true color).
Si hemos lanzado el comando tightvncserver con el usuario root, cuando alguien se conecte de
forma remota, accederá como root. Si hubiéramos lanzado el comando con el usuario pepe
(por ejemplo), cuando alguien se conecte de forma remota, lo hará como usuario pepe.
Cada vez que ejecutamos el comando tightvncserver, se crea un nuevo escritorio que puede
ser accedido remotamente. Dichos escritorios consumen una cantidad considerable de
memoria en el servidor, por lo que solo debemos crear los que necesitemos. Si hemos creado
más de los necesarios, podemos destruirlos mediante el comando tightvncserver indicando el
número del servidor a destruir, precedido por dos puntos:
# tightvncserver -kill :1
28
Conexión con cliente vnc
Para conectar al servidor VNC necesitamos un cliente VNC, como por ejemplo vncviewer.
Podemos instalarlo directamente con apt-get ejecutando:
Una vez instalado el cliente, tan solo debemos ejecutarle y proporcionarle la IP del servidor,
seguido de dos puntos ':' y seguido del número de display, ejemplo 192.168.1.239:1 si la
dirección IP del servidor fuera la 192.168.1.239 y el número de display fuera 1. Acto seguido
nos pedirá la contraseña de acceso que pusimos al instalar el servidor. Dicha contraseña se
puede especificar ejecutando el comando 'vncpasswd' en el servidor.
29
POSTFIX
Para tener más completo nuestro servidor, es interesante tener en cuenta la instalación de un
servidor de correo electrónico.
Como requisitos previos ya deberíamos tener instalados en la maquina tanto un servidor DNS
(Bind), como un servidor Web (apache), para a continuación instalar un servidor de correo
electrónico.
La instalación nos pedirá que configuremos, o mejor dicho, que seleccionemos las opciones
que más se adaptan a nuestras necesidades.
1. Presionamos la tecla Intro, puesto que tan solo nos muestra información sobre la
primera opción
2. Ahora dejamos la que viene por defecto “Sitio de Internet” y presionamos Intro
3. En este paso indicamos el nombre del dominio, en nuestro caso misitio.com puesto
que se trata de nuestro servidor local de desarrollo
4. Ya lo tenemos instalado, pero faltan unos detalles en cuanto a la configuración se
refieren y tenemos que abrir:
inet_protocols = ipv4
home_mailbox = Maildir/
Sirve para indicar que se utilizará el protocolo de red IPv4 y cual será el directorio donde se
almacenarán los correos electrónicos. Tenemos que observar con detenimiento el fichero y
buscar la siguiente línea mydestination que ha de ser igual a nuestro nombre de servidor, asi
como en cada usuario incluir el directorio Maildir. Como ya sabéis en nuestro caso es
misitio.com Si todo está Ok podemos pasar al reseteo del servidor de correo:
Ahora necesitamos instalar un par de servicios que nos permitirán tener bien configurado
nuestro servidor de correo de forma correcta. Hemos de instalar Courier PoP y Courier IMAP
30
Al instalarlo nos realizará una pregunta, por defecto viene señalado el no pero podemos
fácilmente seleccionar el sí, de hecho, si seleccionamos el sí, tan solo existirá un fichero de
configuración para el servicio y podremos gestionarlo fácilmente.
Nos falta la interfaz gráfica para poder utilizar nuestras cuentas de correo, se ha optado por
instalar SquirrelMail, que es una aplicación webmail basada en php que nos permitirá gestionar
nuestro correo electrónico.
# squirrelmail-configure
Para poder acceder al SquirrelMail desde la web, tenemos que crear un enlace simbólico.
# cd /var/www
Ahora ya podemos visitar nuestro webmail en nuestro servidor de desarrollo. Si lo has hecho
todo bien http://localhost/webmail o http://www.misitio.com/webmail debería de funcionarte
correctamente.
Antes de logearse con un usuario para poder comenzar a utilizar el servicio de correo
electrónico, se deberán realizar los siguientes pasos:
31
1. Si el usuario ya existe en la maquina habrá que crear una carpeta con el nombre de
Maildir en su carpeta $HOME y DARLE LOS PERMISOS NECESARIOS, si la carpeta
la crea root no podrá acceder a ella y nos dará un error.
2. Si el usuario no existe se crea uno y se crea la carpeta.
Con esta orden nos aparecerán 3 posibles paquetes a instalar, en nuestro caso hemos optado
por instalar el siguiente:
Donde “hola” es un campo opcional y forma parte del asunto del mensaje de correo, a
continuación indicamos el destinatario y entonces ya podremos de manera textual introducir el
mensaje, en el momento que introduzcamos un punto “.”, aparecerá un mensaje EOT (End Of
Text), el cual indica que ya se ha enviado el mensaje de correo.
Una vez llegados a este punto, ya podremos loguearnos en squirrelmail y acceder sin
problemas a la interfaz grafica.
Con esto ya tendremos montado un servidor de correo a nivel interno a la red de área local, no
accesible desde el exterior, solo como intranet local.
32