|
|
Línea 54: |
Línea 54: |
| ===MAIL SERVER=== | | ===MAIL SERVER=== |
| | | |
− | == Postfix ==
| + | * [[Instalación de Postfix]] |
− | | |
− | Postfix es un servidor de correo de software libre / código abierto, un programa informático para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar y segura al ampliamente utilizado Sendmail.
| |
− | | |
− | Objetivo por el que implementamos postfix:
| |
− | Hay que tener un agente de correo configurado y funcionando para el envío de estado del sistema del servidor mediante logwatch.
| |
− | [Nota VGB: no sólo esto, el correo local dentro de la misma máquina puede ser usado para envío de diversos mensajes del sistema] | |
− | | |
− | == Instalación de Postfix ==
| |
− | | |
− | Para poder instalar nuestro servidor de correo Postfix:
| |
− | | |
− | > sudo apt-get install postfix
| |
− | | |
− | Antes de terminar de instalar los paquetes se ejecuta el asistente de configuración de postfix, solamente hay que dar enter y seleccionar sin configuración.
| |
− | [Nota VGB: ¿por qué sin configuración? ¿por qué no configuración para envío de correo local? ¿por qué no para envío en Internet?]
| |
− | | |
− | | |
− | == Configuración de Postfix para que envío correo ==
| |
− | | |
− | | |
− | En el archivo de configuración /etc/postfix/main.cf hay que completar con la siguiente información:
| |
− | | |
− | myorigin = tu_dominio.com
| |
− | | |
− | mydomain = $myorigin
| |
− | | |
− | myhostname = nombre_de_maquina.$mydomain
| |
− | | |
− | mydestination = $mydomain, $myhostname, localhost.$mydomain, localhost
| |
− | | |
− | relayhost = # Cuando no tiene nada este campo, es la propia máquina quien envía
| |
− | | |
− | inet_interfaces = all
| |
− | | |
− | home_mailbox = Mail/ # Hay que crear este directorio
| |
− | | |
− | | |
− | | |
− | Ejemplo de archivo /etc/postfix/main.cf ya configurado:
| |
− | | |
− | # See /usr/share/postfix/main.cf.dist for a commented, more complete version
| |
− | # Debian specific: Specifying a file name will cause the first
| |
− | # line of that file to be used as the name. The Debian default
| |
− | # is /etc/mailname.
| |
− | #myorigin = /etc/mailname
| |
− | smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu)
| |
− | biff = no
| |
− | # appending .domain is the MUA's job.
| |
− | append_dot_mydomain = no
| |
− | # Uncomment the next line to generate "delayed mail" warnings
| |
− | #delay_warning_time = 4h
| |
− | readme_directory = no
| |
− | # TLS parameters
| |
− | smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
| |
− | smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
| |
− | smtpd_use_tls=yes
| |
− | smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
| |
− | smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache
| |
− | # See /usr/share/doc/postfix/TLS_README.gz in the postfix-doc package for
| |
− | # information on enabling SSL in the smtp client.
| |
− | myhostname = paloma.taller.csic.edu.uy
| |
− | alias_maps = hash:/etc/aliases
| |
− | alias_database = hash:/etc/aliases
| |
− | myorigin = /etc/mailname
| |
− | mydestination = paloma.taller.csic.edu.uy, localhost.taller.csic.edu.uy, , localhost
| |
− | relayhost =
| |
− | mynetworks = 127.0.0.0/8 ::ffff:127.0.0.0?/104 ::1?/128
| |
− | mailbox_size_limit = 0
| |
− | recipient_delimiter = +
| |
− | inet_interfaces = all
| |
− | home_mailbox = Mail/
| |
− | | |
− | | |
− | | |
− | Comandos útiles:
| |
− | > /etc/init.d/postfix start
| |
− | > /etc/init.d/postfix stop
| |
− | > /etc/init.d/postfix restart
| |
− | | |
− | | |
− | | |
− | '''Software'''
| |
− | | |
− | "Logwatch": analizador de estado del sistema.
| |
− | | |
− | '''Instalación de Logwatch'''
| |
− | | |
− | apt-get install logwatch
| |
− | | |
− | Logwatch guarda la información por defecto en el directorio /usr/share/logwatch/default.conf/ , pero este directorio no es necesario modificarlo ya que
| |
− | logwatch también se fija en /etc/logwatch/ y sobrescribe la configuración por defecto. Por lo tanto, directamente creamos el siguiente archivo: /etc/logwatch/conf/logwatch.conf en este vamos a hacer nuestras modificaciones personales, si queremos nuevamente la configuración por defecto, basta con borrar este archivo. Ejemplo de /etc/logwatch/conf/logwatch.conf :
| |
− | | |
− | | |
− | # archivo /etc/logwatch/conf/logwatch.conf #
| |
− | # Para que logwatch nos mande un reporte por mail
| |
− | Output = mail
| |
− | # Con esto elegimos el formato del reporte (text, html...)
| |
− | Format = html
| |
− | # Dirección de destino del reporte
| |
− | MailTo = tu_correo@tu_servidor.com
| |
− | # Remitente del reporte
| |
− | MailFrom = logwatch
| |
− | # Dia que quiero el reporte (Yesterday, Today, all)
| |
− | Range = Yesterday
| |
− | # De que servicios quiero recibir reportes
| |
− | Service = all
| |
− | | |
− | | |
− | Con esto hacemos que cada vez que ejecutemos el comando "logwatch" recibamos un mail con el reporte. Para recibir diariamente sin tener que ingresar a la máquina vamos a editar el archivo /etc/cron.daily/00logwatch y agregamos la siguiente línea:
| |
− | | |
− | /usr/sbin/logwatch --mailto tu_correo@tu_servidor.com
| |
− | | |
− | Guardamos los cambios y listo, recibiremos todos los días un reporte de logwatch.
| |
− | | |
− | == Referencias ==
| |
− | | |
− | http://ocw.uoc.edu/informatica-tecnologia-y-multimedia/administracion-avanzada-del-sistema-operativo-gnu-linux/materiales/
| |
− | http://www.stellarcore.net/logwatch/tabs/docs/HOWTO-Customize-LogWatch.htm
| |
− | http://www.juanfelipe.net/node/35
| |
| | | |
| ===Autentificacion en servidores=== | | ===Autentificacion en servidores=== |