MODULO ADMINISTRACION.

CARLOS EDUARDO CONTRERASLEIDY TATIANA QUINTEROCAMILO ALEJANDRO RUAJEISON STIVEN RETREPO

CINDY YURLEY MUÑOZYULY ANDREA QUIROZ

DEISY ARICAPA ARAQUE

SERVICIO NACIONAL DE APRENDIZAJEADMINISTRACION DE REDES

MEDELLIN2008

1

MODULO DE ADMINISTRACION

CARLOS EDUARDO CONTRERASLEIDY TATIANA QUINTEROCAMILO ALEJANDRO RUAJEISON STIVEN RETREPO

CINDY YURLEY MUÑOZYULY ANDREA QUIROZ

DEISY ARICAPA ARAQUE

PROYECTOS FORMULADOS POR:FERNANDO QUINTERO

NICOLAS GALLEGOCAMILO ZAPATA

MAURICIO ORTIZ

SERVICIO NACIONAL DE APRENDIZAJEADMINISTRACION DE REDES

MEDELLIN 2008

2

Índice de contenidoINTRODUCCION................................................................................................................................6JUSTIFICACIÓN.................................................................................................................................7OBJETIVOS GENERALES.................................................................................................................8OBJETIVOS ESPECIFICOS...............................................................................................................9MARCO TEORICO............................................................................................................................10INTRODUCCION Al SERVICIO DE CORREO..............................................................................11MANUAL DE INSTALACION Y CONFIGURACION DE EXCHANGE EN WINDOWS SERVER 2003 ENTERPRISE...........................................................................................................12PREINSTALACION...........................................................................................................................13

Actualizar:......................................................................................................................................14Active Directory:............................................................................................................................14DNS...............................................................................................................................................22Iternet Information Services (IIS):.................................................................................................24

MICROSOFT EXCHANGE SERVER 2003......................................................................................28INSTALACION.............................................................................................................................28INTALACION Y CONFIGURACION DE LOS PROTOCOLOS IMAP Y POP3......................43INSTALACIÓN DEL SERVICE PACK2 EXCHANGE...............................................................45CREACIÓN DE UNA NUEVA PARTICIÓN PARA LA BASE DE DATOS..............................46CREAR USUARIOS, DENTRO DE UNA UNIDAD ORGANIZATIVA  PARA EL CORREO DE EXCHANGE............................................................................................................................47CREAR UN CONECTOR SMTP..................................................................................................54COMO CREAR DOMINIOS VIRTUALES.................................................................................55CREAR USUARIOS VIRTUALES..............................................................................................56INSTALAR UNA ENTIDAD EMISORA DE CERTIFICADOS.................................................59

ANTISPAM........................................................................................................................................79Spamfighter....................................................................................................................................79

ANTIVIRUS.......................................................................................................................................88SERVIDOR DE CORREO EN LINUX DEBIAN.............................................................................96

SERVIDOR DNS...........................................................................................................................97INSTALACIÓN Y CONFIGURACIÓN BÁSICA DE POSTFIX..............................................108ALMACENAMIENTO DEL CORREO......................................................................................116CONFIGURACIÓN DE IMAP Y POP3......................................................................................117AUTENTICACIÓN POR MEDIO DE PAM...............................................................................119CONFIGURACIÓN DE EVOLUTION.......................................................................................120MOZILLA THUNDERBIRD......................................................................................................122AUTENTICACION ATRAVES DEL SASL...............................................................................129TLS PARA POSTFIX..................................................................................................................130LDAP............................................................................................................................................131CONFIGURACION DE LDAP....................................................................................................155CREACION DEL ARBOL LDAP...............................................................................................156CONFIGURACIÓN DE SAMBA................................................................................................156PROBAR LA CONFIGURACIÓN..............................................................................................167CREACIÓN DE GRUPOS DE DOMINIO.................................................................................168INTEGRACIÓN DE LA AUTENTIFICACION Y LDAP...........................................................168INSTALACIÓN NSS LDAP........................................................................................................168CONFIGURACION.....................................................................................................................169

3

INSTALACION PAM LDAP.......................................................................................................170INSTALACION DE NSCD..........................................................................................................171AGREGAR USUARIOS..............................................................................................................171CREACION DE HOME...............................................................................................................173AUTOMATIZANDO INGRESO DE CUENTAS MAQUINA A LDAP.....................................173AGREGANDO OBJECTCLASS.................................................................................................182POSTFIX MAS LDAP.  ..............................................................................................................183ANTIVIRUS Y ANTISPAM.......................................................................................................188INTRODUCION A SNMP..........................................................................................................196AGENTE SNMP..........................................................................................................................197COMO FUNCIONA SNMP.........................................................................................................197SNMP SE UTILIZA PARA.........................................................................................................197COMPONENTE QUE INTERVIENEN......................................................................................198DISPOSITIVOS QUE PUEDEN SER ADMINISTRADOS POR SNMP..................................198CONFIGURACIÓN DEL AGENTE (SNMPD) EN LINUX......................................................199CREAR UNA COMUNIDAD:....................................................................................................200CONFIGURACIÓN DEL AGENTE SNMP EN WINDOWS SERVER 2003............................201PASOS PARA LA INSTALACION DE OPMANAGER EN WINDOWS 2003 SERVER........208CONFIGURACION DE OPMANAGER....................................................................................244AGREGAR EQUIPOS MANUALMENTE................................................................................248IDENTIFICAR DISPOCITIVOS AUTOMATICAMENTE.......................................................249MONITOREO DE EQUIPOS.....................................................................................................251MONITOREO DE SERVIDORES..............................................................................................256SERVIDOR FTP..........................................................................................................................260SERVIDOR WEB. ......................................................................................................................261AGREGAR SERVICIOS.............................................................................................................262GRAFICAS..................................................................................................................................266ALARMAS..................................................................................................................................270MAPAS DE LA RED...................................................................................................................273AGREGAR COMUNIDADES....................................................................................................280

AGREGAR COMUNIDADES.........................................................................................................280INTERVALOS DE MONITOREO..............................................................................................283RESULTADO DE MONITOREO DE LA RED.........................................................................284ZENOSS.......................................................................................................................................312INSTALACION DE ZENOSS.....................................................................................................313INSTALAR DESDE EL REPOSITORIO....................................................................................318AGREGAR EQUIPOS MANUALMENTE................................................................................320AGREGAR EQUIPOS AUTOMATICAMENTE.......................................................................322GRAFICAS..................................................................................................................................325NETWORK MAP........................................................................................................................327MONITOREAR SERVICIOS......................................................................................................331AGREGAR ZENPACKS A ZENOSS.........................................................................................333

INTRODUCCION A APLICACIONES WEB................................................................................336APLICACIONES WEB EN WINDOWS 2003 SERVER................................................................338INSTALACION DE OPEN FIRE....................................................................................................338

CREACION DE LA BASE DE DATOS.....................................................................................343INSTALACION DE OPENFIRE.................................................................................................345INSTALACION DE SPARK.......................................................................................................358

4

INSTALACION DE FASTPATH WEB CHAT...........................................................................362INSTALACION WORPRESS EN WINDOWS 2003 SERVER......................................................371

CREAR LA BASE DE DATOS PARA WORDPRESS...............................................................372MANUAL DE INSTALACION Y AUTENTICACION DE JOOMLARADIUS..........................384JOOMLA..........................................................................................................................................384WIRESHARK:.................................................................................................................................385

Instalación:...................................................................................................................................385MANEJO Y ADMINISTRACION DE JOOMLA......................................................................394MODIFICACION DE PLANTILLAS EN JOOMLA.................................................................396AUTENTICACIÓN RADIUS JOOMLA....................................................................................397INSTALACION DIRECTORIO ACTIVO..................................................................................398NSTALACION DE RADIUS......................................................................................................409NSTALACION DE WIRESHARK..............................................................................................418

APLICACIONES WEB EN LINUX................................................................................................426MEDIA WIKI...................................................................................................................................426

CONFIGURACIÓN DE MEDIAWIKI. ......................................................................................431PASO FINAL...............................................................................................................................432CREACIÓN DE USUARIO........................................................................................................434CAMBIANDO EL LOGO A NUESTRA WIKI.........................................................................436

PHPMYADMIN...............................................................................................................................438DRUPAL...........................................................................................................................................444

CREAR LA BASE DE DATOS DE DRUPAL............................................................................445PERSONALIZACION DE DRUPAL..........................................................................................492

MOODLE.........................................................................................................................................507Gestión de usuarios:.....................................................................................................................518Modulos:......................................................................................................................................522Apariencia:...................................................................................................................................524

MAPAS COCEPTUALES................................................................................................................528MAPA CONCEPTUAL DEL SERVIDOR DE CORREO..........................................................528MAPA CONCEPTUAL DE MONITORIO.................................................................................529MAPA CONCEPTUAL DE APLICACIONES WEB.................................................................530

GLOSARIO......................................................................................................................................531CONCLUSIONES............................................................................................................................537NETGRAFIA....................................................................................................................................538

5

INTRODUCCION.

Las redes de comunicaciones son sistemas tecnológicos usualmente utilizados a nivel mundial, en sus inicios las redes sirvieron para compartir información de un servidor con otras terminales denominadas cliente.

La Internet es una red de redes de computadores conectadas entre sí, para llevar acabo la comunicación que hoy en día es sumamente importante para la vida cotidiana, generalmente las redes consisten en compartir recursos, teniendo como objetivo permitir que cualquier equipo pueda acceder y utilizar todos los recursos que le pertenecen a esta.

Existen diferentes tipos de servidores que facilitan el uso de aplicaciones, software, archivos, entre otros, estos permiten automatizar procesos para el beneficio de los usuarios. En este proyecto hemos implementado algunos servidores para permitir la interacción de los usuarios por medio de la red.

El servidor de correo es un sistema que nos permite hacer uso de los mensajes electrónicos los cuales son muy útiles para recibir diferentes tipos de información, almacenarla, extraerla y enviar por medio de el sistema de correo cuando lo necesitamos. Este servicio sería muy útil implementarlo en una empresa u organización para que los usuarios intercambien información de forma segura.

En una red es importante verificar constantemente el estado de los equipos y del software por lo cual se ha implementado un aplicación que nos permite obtener información dinámicamente de todos los dispositivos que pertenezcan a ella, así podemos llevar un mejor control sobre el funcionamiento de nuestra red, además le facilita el diagnostico y solución de los problemas que se puedan llegar a presentar.

La información de una empresa actualmente es uno de los activos más valiosos con los que cuenta, el hecho de que diferentes usuarios puedan tener acceso a ella en el momento que se requiere, nos dará una gran ventaja competitiva.

Una aplicación Web es una interfaz entre un formulario diseñado específicamente para cubrir con las necesidades de su negocio y su información que actualmente tiene hacia el interior de su empresa, como pueden ser el servicio que se presta, los productos que ofrece entre otros, por lo tanto es de gran importancia que una empresa cuente con este tipo de aplicación.

6

JUSTIFICACIÓN.

El proyecto propicia la formación de un nuevo método de educación lo que implica asumir diversas opciones de trabajo frente al conocimiento que se tiene de todo lo estructurado con el fin de poder adoptar nuevos hábitos de investigación y de practica en su elaboración. 

Para ello se adoptará un enfoque abierto y múltiple de formación, donde el aprendiz será el protagonista del proceso educativo.

La formación entonces debe asegurar el aprendizaje que se debió obtener durante todo el proceso formativo reflejando así el conocimiento adquirido y la utilidad que se le dará en el campo laboral.

7

OBJETIVOS GENERALES.

Reconocer el funcionamiento y estructura del sistema de correo, poder comprender cada uno de sus componentes que realiza para la entrega de mensajes segura, con todos las herramientas que un usuario podría necesitar para garantizar un buen funcionamiento de este servicio. 

Integrarnos con un grupo de personas asumiendo la responsabilidad de trabajar conjuntamente para el desarrollo de los proyectos propuestos para el modulo de administración.

Desarrollar un proyecto donde se hace la implementar de un servidor de correo teniendo presente los beneficios que este da a ciertas organizaciones como empresas, instituciones, entre otras.

Administrar los recursos de una red, sabiendo que es una aplicación muy importante para tener controlado todo lo que hace parte de ella como hardware , software, errores que se pueden encontrar.

Una organización necesita una presentación, como que es, que ofrece, para tener este tipo de información sea de forma recursiva y comercial se pueden utilizar aplicaciones web que pueden ser portales, sitos web, este fue uno de los propósitos de nuestro proyecto mirando las necesidades de implementar este tipo de aplicaciones en determinado lugar.

Como podemos ver estos proyectos no solo es un actividad de estudio es la necesidad que tiene el mundo laboral sobre recursos.

8

OBJETIVOS ESPECIFICOS.

Como objetivo principal es integrarnos a todos los aprendices de la tecnología de administración de de redes por medio de la formación por proyectos.

Aprender el manejo de una plataforma de correo electrónico seguro, permitiendo así a un grupo de usuarios el intercambio de mensajes.

Implementar la seguridad mediante antispam, antivirus, SSL, TLS, para así hacer de nuestro sistema un servicio confiable y útil para esta comunicación.

Implementar una red y administrarla mediante el protocolo snmp y agente snmp, permitiéndole a el administrador de la red tener información acerca de todos los equipos, software y fallos en la red. 

Utilizar diferentes tipos de aplicaciones las cuales cumplen una función específica en nuestra red, como dar a conocer a los usuarios la información que tiene almacenada cada página.

Estas aplicaciones beberán permitirle a los usuarios subir, modificar, leer, bajar información, aunque los sitios también le permitirá crear blogs, wiki, foros. 

Otro objetivo es poder demostrar la autenticación del servidor RADIUS contra una aplicación web.

Identificar y comprender los protocolos y puertos que utiliza para realizar dicha comunicación . 

 

9

MARCO TEORICO.

Los aprendices Sena somos un grupo de personas que debemos desarrollar unos proyectos para nuestra formación profesional, personal y sobre todo competitiva.

En este modulo de seguridad se han realizado tres proyectos que nos han de ser muy útiles en el campo laboral. Nuestro primer proyecto es aprender a manejar una plataforma de correo electrónico el cual debe estar en dos sistemas operativos, nosotros los hemos desarrollamos en Windows server 2003 y debían, para este también le debemos implementar la seguridad ya que es muy importante en cualquier servidor que montemos, a la hora de hacer un proyecto como estos en una empresa se bebe tener en cuenta que la seguridad esta ante todo porque la información de una empresa es confidencial y no puede estar expuesta a cualquier ataque. El servidor de correo nos debe permite a un grupo de usuarios que están creados en el enviar, almacenar, recibir, visualizar la información y poder hacer uso de ella. 

Para nuestro segundo proyecto debemos crear una red con el propósito de gestionar todos los equipos que se encuentran en ella, esto se debe hacer en una red para mantenernos informados de que equipos la conforman, que programas tiene cada uno de ellos, que problemas se pueden presentar en la red, que servicios hay instalados, entre otros, esta aplicación nos permite tener un control de la red.

Para el tercer proyecto tenemos que desarrollar seis aplicaciones web, tres por cada sistema operativo, nosotros hemos optado por algunas aplicaciones como media wiki, durpal, joomla, wordpress, permitiéndole a un grupo de usuarios hacer uso de la información que esta almacenada en ellas, si los usuarios tienen permisos puede subir información, bajar como también por medio de estas pueden crear blogs, foros, wikis.Una de estas aplicaciones deberá ser autenticada con el servidor de RADIUS (protocolo de autenticación remota).

Por último queremos resaltar que de estos proyectos surgen problemas que se han de ser solucionados por medio de la investigación.

10

INTRODUCCION Al SERVICIO DE CORREO.

Hoy en dia una de las formas mas comunes de comunicarse es la utilización del correo por medio de un navegador web, ya sea en una intranet por medio de un browser, o sea en internet por medio de un servidor de web.

Actualmente estamos mas comprometidos en la realización de la comunicación, entre varias personas no importa en que lugar del mundo se encuentre tendrás acceso a este medio ; ya que los avances tecnológicos permite estar siempre en contacto y el mas utilizado es el correo no importa de que proveedor son las cuentas ya que todas tienen el mismo beneficio que es comunicar a las personas.

Una de las ventajas que se le ve a esto es que no es necesario tener la demás persona al mismo tiempo conectada para que reciba el mensaje, pues al ingresar a dicha plataforma tendrá sus mensajes el cual los podrá descargar o leer en linea, las veces que se desee.

11

MANUAL DE INSTALACION Y CONFIGURACION DE EXCHANGE EN WINDOWS SERVER 2003 ENTERPRISE.

12

PREINSTALACION.

Para poder llevar acabo  la instalacion de exchange,se debe tener en cuenta los siguientes pasos:

1. Actualizar:

Tener el equipo actualizado con el service pack 2 de Microsoft Windows Server 2003 Enterprise Edition.

Ilustración 1: Equipo Actualizado

2. Active Directory:Un active directory o controlador de dominio.En inicio  ejecutar o ventanita + r se le da dcpromo.exe, clic en aceptar.

Ilustración 2: Ventana EjecutarAsistente de instalacion de Active Directory, clic siguiente.

13

Ilustración 3: Asistente de instalacion de Active Directory

Comprobando la compatibilidad del sistema operativo.

Ilustración 4: Compatibilidad del sistema operativo.

Como nuestro servidor va a ser el primer controlador de dominio deberemos dejar 

14

seleccionado Controlador de dominio para un dominio nuevo, Siguiente.

Ilustración 5: Controlador de dominio para un dominio nuevo

Debemos dejar seleccionado Dominio en un nuevo bosque, así se creara un nuevo dominio y será registrado el DNS así mismo alojaremos el primer dominio en el árbol además que podremos configurar por primera vez nuestro directorio activo;  ya que en  el escenario que estamos trabajando no tenemos ni un domino ya creado para ser secundario de el, ni tenemos un árbol creado para agregarnos, siguiente.

Ilustración 6: Crear nuevo dominio

Aquí el nombre del nuevo dominio (ejm: dominio. Local).

15

Ilustración 7: Nombre del nuevo dominio

En el nombre de dominio de NETBIOS  se coloca automáticamente el que no es recomendable quitarlo, aunque solo es necesario para los clientes que NO soporten directorio activo. Este protocolo permite el registro de nombres de computador, aplicaciones y otros identificadores en la red, siguiente.

Ilustración 8: Nombre de dominio NetBIOS

Aquí nos muestra la ruta donde estará la base de datos y del registro, siguiente.

16

Ilustración 9: Ruta base de datos

Ilustración 10: Volumen del sistema compartido.

Seleccionamos Instalar y configurar este equipo de manera que utilice este servidor 

17

DNS como el preferido, siguiente.

Ilustración 11: Diagnostico de registro de DNS

Dejarlo por defecto, siguiente.

Ilustración 12: Permisos.

Contraseña, por alguna modificación o restauración, siguiente.

18

Ilustración 13: Contraseña de admin.

Finalmente  nos proporciona una síntesis de todas las decisiones que acabamos de seleccionar; si estamos de acuerdo elegimos, siguiente, pero si no lo estas pulsamos atrás y comienzas lo que necesites.

Ilustración 14: Resumen

Instalará el servidor DNS  y nos solicitara el CD de instalación de Windows 2003 

19

Server.

Ilustración 15: Solicitud de CD.

Ilustración 16: Configuración de componentes.

Le solicitara usar una dirección ip estática, al aceptar tu decides si usas una ip estática o por dhcp, clic en aceptar.

Ilustración 17: Componentes de red opcionales.

Configurando el dns en el equipo.

20

Ilustración 18: Configurando DNS.

Finalización  de la instalación, clic en finalizar.

Ilustración 19: Final del asistente.

Debera reiniciar el equipo para que los cambios realizados, clic en reiniciar ahora 

Ilustración 20: Reiniciar

3. DNS.

21

El Domain Name System es una base de datos distribuida y jerárquica que almacena información asociada a nombres de dominio, es capaz de asociar diferentes tipos de información a cada nombre, los usos más comunes son la asignación de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico de cada dominio. Creamos el registro MX Mail Exchange (registro de intercambio de correo)este sirve para especificar como debe ser encaminado un correo electrónico en Internet. Los registros MX apuntan a los servidores a los cuales enviar un correo electrónico, y a cual de ellos debería ser enviado en primer lugar, por prioridad.

Ilustración 21: Crear registro mx.

Creamos el registro  (MX) para que apunte a los servidores a los cuales enviar un correo electrónico

Se le da el nombre del dominio completo. Ejm: sena2.exchange.local (donde sena2,es el nombre del host y Exchange. local, el dominio)

La prioridad, el número por defecto es 10, así que si agregamos un segundo servidor podemos indicar que este tendrá una menor prioridad (20), mayor prioridad (5) o la misma prioridad (10), estos números son simplemente indicativos, se puede ocupar cualquiera.  

22

Ilustración 22: Prioridad  del registro mx.

También es importante poner como reenviar al DNS principal, para que el pueda resolver los dominios que están matriculados en el.

Ilustración 23: Reenviar a otro dns.

4. Iternet Information Services (IIS):

Para poder instalar  Exchange en un nuevo servidor, sólo senecesita  habilitar los servicios necesarios. Por ejemplo, los servicios Protocolo de oficina de correos versión 3 (POP3), Protocolo de acceso a mensajes de Internet versión 4 (IMAP4) y NNTP están deshabilitados de forma predeterminada en todos los servidores de Exchange2003. 

23

Requiere  los siguientes componentes ASP.NET, NNTP Service y Servicio SMTP y Servicio World Wide Web.

Inicio, Panel de Control, Agregar o quitar programas, Agregar o quitar componentes de Windows. 

Seleccionamos Instalar Internet Information Services (IIS) y clic en detalles. 

Ilustración 24: Componentes de windows.

Seleccionamos ASP.NET, clic en instalar internet information services (IIS).

Ilustración 25: Servidor de aplicaciones.

24

Se activan las casillas de  NNTP Service y Servicio SMTP y Servicio World Wide Web y Aceptar.

www: Es un sistema de hipertexto que utiliza Internet como su mecanismo de transporte o  coloquialmente es  una forma gráfica de explorar Internet.

NNTP: Es un protocolo usado por  use net (red de usuarios) para la lectura, publicación y transferencia de artículos de noticias de un servidor a otro.

SMTP: que es protocolo simple de transferencia de correo  basado en texto utilizado para el intercambio de mensajes de  correo electrónico entre computadores.

Ilustración 26: Activar NNTP, SMTP, WWW

Nos pide ingresar el Cd de Windows server 2003 Enterprise 2003.

Ilustración 27: Insertar CD.

Configuración de componentes

25

Ilustración 28: Configuración de componentes.

El asistente a terminado de instalar los componentes de windows, clic en finalizar.

Ilustración 29: Final de la instalación.

Luego ingresamos por inicio, herramientas administrativas,administrador de internet information service (IIS), vamos a  extensiones de servicio Web  y buscamos la aplicación ASP.net v1.1.4322 la seleccionamos y la  permitimos.

Despues de estos pasos previos ya estamos listos para empesar a configurar nuestro Microsoft Exchange Server 2003.

26

MICROSOFT EXCHANGE SERVER 2003.

El Microsoft Exchange Server es un software de colaboración entre usuarios, desarrollado por Microsoft, es una de las aplicaciones destinadas para el uso de servidores. Alta con fiabilidad, buen rendimiento, fácil actualización, implementación y administración. Soporta 16 GB en el tamaño de base de datos, pero con el Service Pack se aumenta su capacidad.   

INSTALACION.      Para llevar acabo la instalación, nos pedirá el Cd de Microsoft Exchange Server 2003, al ingresar el Cd nos aparece este asistente.

Seleccionamos Herramientas de implementación de Exchange.

Ilustración 30: Exchange server 2003

27

Luego seleccionamos Implementar el primer servidor de Exchange 2003.

Ilustración 31: Implementar servidor.

Seleccionamos Nueva instalación de Exchange 2003. 

Ilustración 32: Nueva instalación

28

Ilustración 33: Nueva instalación.

En total son 8 pasos que se deben realizar:

1. El primer paso ya esta listo pues el Windows server 2003 ya tiene sp2.2. El segundo paso es instalar o asegurarnos de los servicios NNTP, SMTP, World 

Wide Web y que el ASP.NET este instalado.3. El tercer paso nos sugiere instalar herramientas de soporte técnico que se incluyen 

en el Cd de Windows server 2003.4. El cuarto paso para comprobar o hacer un diagnostico de controlador de dominio, 

pero no es necesario ejecutarlo.5. El quinto paso para comprobar la conectividad de la red, igual que el paso anterior 

no es necesario  ejecutarlo.6. El sexto paso se ejecuta ForestPrep, para  extender el esquema de Active Directory 

para el Exchange server 2003, La cuenta utilizada para ejecutar ForestPrep debe pertenecer a los grupos Administradores de empresa y Administradores de esquema. Este si se ejecuta.

29

Ilustración 34:  ForestPrep.

Ilustración 35: Asistente de instalación ForestPrep.

30

Contrato de licencia.

Ilustración 36: Aceptar contrato de licencia

Ilustración 37: Selección de componentes.

Clic en siguiente.

31

Cuenta quien podrá delegar la autoridad sobre Exchange, por defecto, clic siguiente.

Ilustración 38: Cuenta de administrador.

Actualización del esquema del Active Directory.

Ilustración 39: Actualización del esquema.

32

Fin del asistente para la instalación de Microsoft Exchange.  

Ilustración 40: Fin del asistente para la instalación de  ForestPrep.

7. El séptimo paso se ejecuta DomainPrep para crear grupos y permisos necesarios para que los servidores de Exchange lean y modifiquen atributos de usuarios; La cuenta que utilice para ejecutar DomainPrep debe ser miembro del grupo Administradores de dominio en el dominio local y debe pertenecer a un Administrador del equipo local.

Ilustración 41: Instalar DomainPrep.

33

Aquí comienza el asistente para la instalación del DomainPrep. 

Ilustración 42: Asistente para la instalación de DomainPrep.

Contrato de licencia.

Ilustración 43: Aceptar licencia.

34

En selección de componentes lo dejamos como viene por defecto con DomainPrep seleccionado.

Ilustración 44: Seleccion de componentes.

Esta advertencia se debe a que nuestro dominio es un dominio no seguro y puede que nuestra información de dependencia oculta se muestre a los grupos de seguridad que tenemos en nuestro servidor.

Ilustración 45: Error en la instalacion DomainPrep 

35

Preparación del dominio exchange para instalar el DomainPrep.

Ilustración 46: Preparación del dominio.

Aquí finaliza la instalacion de  DomainPrep.

Ilustración 47: Fin de la instalación de DomainPrep.

36

Aquí ya procedemos a instalar el Exchange completo.

Ilustración 48: Empesar con la instalación completa.

8. El octavo paso se realiza la instalación completa de Exchange, Para instalar el primer servidor Exchange2003 en el bosque, debe utilizar una cuenta que posea permisos de Administrador total de Exchange en el nivel de organización y que sea un administrador local en el equipo.

Ilustración 49: Asistente para la instalación de Microsoft Exchange.

37

Aquí seleccionamos el ultimo componente de nuestra instalación que sera microsoft Exchange en si.  

Ilustración 50: Asistente de instalación de Microsoft Exchange.

Se le da clic en acción y selecciona una instalación típica de nuestro servidor.

Ilustración 51: Instalación típica.

38

Clic en crear una nueva organización de Exchange y después en siguiente.

Ilustración 52: Crear una nueva organización.

Nombre que le deseas dar a la organización puede ser cualquier  nombre, siguiente.

Ilustración 53: Nombre de organización.

39

Acepto el contrato de licencia, clic en siguiente.

Ilustración 54: Contrato de licencia.

Aquí nos muestra el resumen de la instalación y vemos que cosas se Clic en siguiente.

Ilustración 55: Resumen de la instalación.

40

Vemos que cosas se están instalando y como ocurre el progreso de la instalación. 

Ilustración 56: Progreso de los componentes.

Finalizamos la instalación, se a terminado la instalación con éxito clic en finalizar.

Ilustración 57: Finalizar la instalación.

41

Ya se completo la instalación de Microsoft Exchange server 2003; te pide reiniciar para tomar cambios.

Ilustración 58: Reiniciar el sistema.

INTALACION Y CONFIGURACION DE LOS PROTOCOLOS IMAP Y POP3.

Pop3 lo que hace es conectarse al servidor de correo por puerto 110 y descarga los correos hasta el cliente para poder visualizarlos, cosa contraria que pasa con Imap que se conecta al servidor de correo por puerto 143 y podemos visualizar los correos remotamente desde el servidor sin la necesidad de descargarlos.

Habilitar, colocar automáticos e iniciar los protocolos imap4 y pop3. Necesarios para permitir a los usuarios puedan acceder a nuestro servidor y extraer sus correos. 

Ilustración 59: Servicios.

42

Ilustración 60: Iniciar imap.

Se selecciona, clic derecho, propiedades en tipo de inicio automático, aplicar y clic en iniciar, aceptar.

Se hace lo mismo con el protocolo pop3.

Ahora si nos vamos a Inicio, todos los programas, Microsoft Exchange para ver las consolas administrativas.

Administración del sistema de Exchange, en esta consola están los contenedores que nos permiten administrar nuestro servidor de correo. 

Usuarios y equipos de active Directory, aquí se crean los usuarios que van hacer parte de servidor de correo.

Las implementaciones: En esta guía puede revisar los pasos y las herramientas recomendados para ayudarle a instalar Exchange Server 2003 correctamente. 

Los recursos adicionales: esta tiene la biblioteca técnica de Exchange, herramientas de actualizaciones de  Exchange y el sitio web de Exchange. 

43

Ilustración 61: Consola Administrativa.

INSTALACIÓN DEL SERVICE PACK2 EXCHANGE.

1. Instalar Service pack2 para aumentar las bases de datos. Ejecútalo para extraer lo archivos.

2. Elige la ruta donde lo quiera guardar y aceptar.3. Los archivos comenzaran a extraerse, cuando finalice la extracción, aceptar4. Abre la carpeta del Service pack2 descomprimida, y selecciona setup y después 

“i386”.5. Ahora ejecuta el archivo “update.exe”.6. Se abrirá el asistente para la instalación del Service pack, clic en  Siguiente y 

aceptar.7. Cargara la selección de componentes, clic  Siguiente. Luego muestra el resumen 

de la instalación y Siguiente para comenzar la instalación, después finalizar.8. Aunque el setup no lo pida después de finalizar la instalación es recomendado 

reiniciar el equipo.9. Hay que verificar que si haya quedado instalado, entra a “Inicio”, “Todos los 

programas”, “Microsoft Exchange” y abre “Administrador del sistema”.10. Despliega la carpeta de Servidores y selecciona tu servidor, con clic derecho 

selecciona “propiedades”, en la pestaña “General” y ahí va a ver que tiene el Service pack2.

44

CREACIÓN DE UNA NUEVA PARTICIÓN PARA LA BASE DE DATOS.

Ahora vamos crear una nueva partición para mover las bases de datos.

1. Inicio, Mi PC, clic derecho, administrar, selecciona administración de discos, vamos a crear una nueva partición.

2. Selecciona un espacio de partición libre y con clic derecho selecciona Unidad lógica nueva. Esto abrirá el asistente para partición nueva clic en siguiente.

3. Darle formato a la partición y siguiente, luego elige el tamaño de la partición y siguiente, automáticamente se le asigna la letra por defecto, clic en siguiente; luego darle el sistema de archivos, nombre y darle formato rápido, siguiente y luego finalizar.

4. En la nueva partición vamos a crear las carpetas para la nueva ruta de las bases de datos, vamos a conservar los nombres del parámetro por defecto, (F:\Archivos de programa\Exchsrvr\mdbdata\priv1.edb).

5. Dentro de la carpeta Archivos de programa crea otra carpeta Exchsrvr crea otra carpeta mdbdata, y esta será la nueva ruta.

6. Ahora vamos a mover las bases de datos. Abre el administrador del sistema. Despliega la carpeta de servidores, despliega tu servidor, despliega Primer grupo de almacenamiento y sobre Almacén del buzón clic derecho Propiedades; en la pestaña base de datos. Vamos a cambiar la ruta de (priv1.edb), la misma ruta en la nueva partición. En priv1.edb  es donde están los correos. Cambia la ruta de (priv1.stm), la misma ruta en la nueva partición, clic en aceptar.

7. Saca un mensaje que debe desmontar la base de datos, clic en si Y comenzará a desmontar la base de datos y te dirá que fue movida correctamente. 

Y después configurar los limites en este momento y no después que ya se hayan creado usuarios.

 

45

CREAR USUARIOS, DENTRO DE UNA UNIDAD ORGANIZATIVA  PARA EL CORREO DE EXCHANGE.

Esta es la consola donde se crearan los usuarios para Exchange, para identificarlos mas fácil se crea una unidad organizativa.

Ilustración 62: Crear una Unidad Organizativa.

La unidad organizativa se crea de la siguiente manera: En el dominio, clic derecho, nuevo, unidad organizativa; luego te aparece una ventanita para colocarle el nombre que desees (Ejm: Usuarios correo) y clic en aceptar. Como se muestra en las siguientes imágenes. 

Ilustración 63: Crear una Unidad Organizativa 2.

46

Ilustración 64: Nombre de la Unidad Organizativa.

Ya dentro de la unidad organizativa, le damos clic derecho, nuevo, usuario.Allí se agregaran todos lo requerimientos necesario para el usuario, como son el nombre, apellido, contraseña y información del servidor de correo, y nos da la ruta de donde se van a almacenar los buzones de correo; para entenderlo mas fácil en las siguientes imágenes muestra como hacerlo.

Clic derecho nuevo usuario.

Ilustración 65: Nuevo Usuario.

47

Nombre y apellido. 

Ilustración 66: Nombre Usuario.

Contraseña y confirmación de la contraseña.

Ilustración 67: Contraseña y Confirmación.

48

Información del servidor de correo.

Ilustración 68: Información del servidor de correo.

Ilustración 69: Información del usuario.

49

Ya se ha creado un usuario, y para ver la dirección de correo, se hace lo siguiente: ver, agregar o quitar columnas, seleccionamos dirección de correo y le damos agregar y aceptar. Y ya nos deberá de aparecer así.

Ilustración 70: Ya creado el usuario

Consola administrativa del sistema de Exchange.

Ilustración 71: Consola Administrativa.

50

Lo siguiente se realiza con el fin de crear grupos administrativos  y de enrutamiento.

Un grupo administrativo facilita la asignación de permisos administrativos. Una vez 

establecidos los permisos del objeto del grupo administrativo, cualquier objeto que se cree 

o mueva al objeto heredará sus permisos.

Un grupo de enrutamiento permite  diversas conectividades de red entre los servidores. 

51

Y nos quedara así.

Ahora damos clic en grupos administrativos, desplegamos primer grupo administrativo, 

servidores, protocolos; iniciamos cada protocolo dándole clic derecho iniciar.

A cada uno le damos clic derecho, propiedades y le asignamos la dirección ip.

52

CREAR UN CONECTOR SMTP.

Se utiliza principalmente para la comunicación externa (internet).

En grupos de enrutamiento, conectores, clic derecho, nuevo, conector para SMTP.

Aquí le damos el nombre, en cabezas de puentes locales le damos agregar y seleccionamos nuestro servidor; luego en la pestaña espacio de direcciones damos 

53

agregar, smtp, aceptar.

COMO CREAR DOMINIOS VIRTUALES.

Se hace en la consola administrativa de Exchange, en destinatarios, directivas de destinatarios, clic derecho propiedades, direcciones de correo electrónico (directivas), nueva, dirección smtp, en dirección se escribe Ejm: @prueba.local y aceptar. Luego aparece como en la siguiente imagen se selecciona la que no esta activa, aceptar al hacer esto nos aparece un mensaje el cual le diremos que si.

54

CREAR USUARIOS VIRTUALES.

Los usuarios virtuales son aquellos, que se creen dentro de un usuario que ya  tenemos creado en nuestro servidor, de esta manera cuando mandemos un  mensaje a nuestro usuario virtual, lo mandaremos al creado pero en realidad  llegara al usuario que ya existe.

Ingresamos por inicio, todos los programas,  Microsoft Exchange,  usuarios y equipos de active Directory, nos ubicamos en usuarios,  nos muestra todos los usuarios que nuestro directorio activo y servidor Exchange contienen. Damos clic derecho sobre un usuario en específico y seleccionamos propiedades.

55

En  propiedades en la pestaña llamada direcciones de correo electrónico,  en ella nos muestra todas las direcciones que ese usuario posee dentro de nuestro servidor, nosotros lo que queremos es crear un usuario virtual por lo cual seleccionaremos nueva. 

En este asistente nos enseña una lista de las posibles tipos de usuarios virtuales que podemos crear, en  nuestro caso crearemos uno para una dirección SMTP.

Y luego aceptar.

56

En esta parte nos piden que ingresemos la dirección de correo del nuevo usuario que estamos creando, diferente nombre al nombre del usuario real y ya sea con el dominio virtual o con el dominio real. Igual todo mensaje que se envié a este usuario virtual se alojara sobre el buzón del usuario real del dominio real. 

57

INSTALAR UNA ENTIDAD EMISORA DE CERTIFICADOS.

Un Certificado Digital es un documento digital mediante el cual un tercero confiable (una autoridad de certificación) garantiza la vinculación entre la identidad de un sujeto o entidad y su clave pública. 

Un certificado emitido por una entidad de certificación autorizada, además de

estar firmado digitalmente por ésta, debe contener por lo menos lo siguiente:

 Nombre, dirección y domicilio del suscriptor.

Identificación del suscriptor nombrado en el certificado.

El nombre, la dirección y el lugar donde realiza actividades la entidad de certificación.

La clave pública del usuario.

La metodología para verificar la firma digital del suscriptor impuesta en el mensaje de datos.

El número de serie del certificado.

Fecha de emisión y expiración del certificado.

Agregar o quitar programas y Agregar o quitar componentes de WindowsSeleccionar Servicios de Certificate Server.

58

Aquí nos enseña una advertencia que nos dice que a partir de este momento todos los datos que nos identifican dentro de la red no se deben de  cambiar porque el certificado que vamos a generar  esta vinculado con una entidad que tendrá muy claro  todos nuestra identificación, en caso de que  después de esto quieras cambiar los datos el  certificado que generes sean invalido ya que los   datos ya no serán ciertos, Clic en  Sí y Siguiente.

Seleccionar entidad emisora raíz de empresa y Siguiente.

Nombre para la entidad emisora y selecciona el periodo de validez o lo dejas por defecto y 

59

siguiente.

Configuración y ruta donde estará la base de datos de certificados y siguiente.

Te dice que necesita detener temporalmente los servicios de internet Information server y clic en si.

60

Nos pedirá el Cd de Windows server 2003 Enterprise.

Copiando los archivos necesarios.

Finalización de la instalación de los componentes, por ultimo clic en finalizar.

61

Abrimos la consola de Administrador de Internet Information Services (IIS). 

Pulsamos  con el botón derecho sobre Sitio Web predeterminado y selecciona Propiedades.

62

Luego nos vamos a la pestaña seguridad de directorios y luego crear certificado. Clic en Siguiente.

Luego crear un certificado nuevo y clic en siguiente.

63

Clic en preparar la petición ahora pero enviarla mas tarde ya que primero debemos degenerar la llave, y clic en siguiente.

Nombre que le vas a dar al certificado que debe determina  ser fácil de recordar, y la longitud  en bits de la clave del cifrado, determina el nivel de seguridad, mientras mal alto mas seguridad, siguiente.

64

Nombre de la organización y de la unidad organizativa y clic en siguiente.

El nombre que te aparece es el de tu servidor web o equipo con el dominio, clic en siguiente.

65

Ingresa país, estado o provincia, ciudad o localidad, clic en siguiente

El archivo lo podrás dejar en esta ruta o cambiarla, después se necesitara este archivo, clic en siguiente.

66

Resumen de la petición, si vas a hacer algún cambio, entonces le das atrás y listo, clic en siguiente.

Finalizar.

67

En  el explorador Web local (Internet Explorer por ejemplo) y escribir la dirección http://localhost/certsrv para acceder al servidor de certificados. 

Clic, en  solicitar un certificado.

68

Como nuestro certificado no es para un usuario normal si no para un servidor entonces haremos una  solicitud avanzada de  certificado.   

Le damos clic en enviar una solicitud de certificados usando un archive de base… la segunda opción.

Ahora abrimos el archivo que hemos guardado anteriormente en c:\certreq.txt y copiar el contenido y pegarlo en  guardar solicitud como muestro en la siguiente imagen.

Seleccionar  Servidor Web en el campo plantilla de certificado y pulsar enviar.

69

Seleccionamos cifrado  en Base 64 y clic en descargar certificado.

Asistente de descargas y le damos guardar.

70

Volvemos  Seguridad de directorios de las propiedades de Sitio Web predeterminado y clic sobre Certificado de servidor.

Clic en siguiente

71

Clic en procesar la petición pendiente e instalar el certificado, clic en siguiente.

Escribir la ruta correcta donde e haya grabado el certificado y clic en  Siguiente.

72

Clic en siguiente. (Este puerto es el predeterminado para https) con SSL.

Resumen, clic en siguiente.

73

Finalizamos la instalación.Volvemos a seguridad de directorios, modificar.

Activamos requerir canal seguro (SSL) y requerir cifrado de 128 bits y aceptar.

74

Aquí seleccionamos Exchange y aceptar. 

Al ingresar al explorador Web local (Internet Explorer por ejemplo) nos aparecerá que se debe deber la página a través  de un canal seguro; en vez de http:// sea https://.

75

Ahora ingresamos por inicio, todos los programas Microsoft Exchange, administrador del sistema nos ubicamos en servidores, luego desplegamos todos y vamos a POP3, y allí encontramos nuestro servidor POP3, IMAP4, SMTP, nos paramos encima de cada uno y se hará lo siguiente y damos clic derechos en propiedades.

76

Clic en la pestaña acceso y autenticación.

77

ANTISPAM.

Buscar correos no deseados, direcciones de email en las paginas web que luego realiza envíos masivos de correo sobre ellas (spam); este bloquean los mensajes electrónicos no solicitados antes de su llegada a su servidor de mensajería, antes de que puedan alcanzar los buzones de los empleados.

Spamfighter:

Cuando damos doble clic sobre el instalador del Antispam; nos muestra un asistente donde debemos de seleccionar el idioma que deseamos que se ejecute, en este caso en ingles pues español no esta.

78

En esta pantalla nos sale el proceso de instalación y donde nos muestra que reconoce el antispam.

Después nos pide unos datos los cuales son indispensables para continuar y después le damos siguiente (Next).

79

Aquí nos muestra la ruta donde esta los archivos del antispam, claro que se puede cambiar pero es recomendable dejarlo por defecto y le damos siguiente (Next).

Después nos sale la pantalla de instalación de la aplicación y le damos install.

80

Aquí nos muestra la pantalla del proceso de instalación y solo queda esperar.

Aquí nos muestra la pantalla de la instalación completa y le damos Finish.

81

Después de la instalación, procedemos a ingresar por inicio, todos los programas, Antispam Spamfighter, configuración.Luego nos aparece una consola donde colocaremos nuestra dirección IP, nuestro nombre de equipo y dominio para crear un nuevo túnel (es como un conducto por donde se va a comunicar el filtro y los servidores de correo).En el nos solicita la IP con el que desea crear el túnel, y el nombre del equipo, e indica que se comunicaran por el puerto 25; sin dejar atrás que como perfil LDAP usaremos el directorio activo (para que se integren).

82

En la pestaña de domains le agregamos (Add) el dominio del MX que utilizamos para comunicarnos con los demás  servidores de correo en  otras palabra el dominio de nuestro reenviador.

En la pestaña de policies, default policy son restricciones  que Spamfighter trae por defecto que si leemos en la configuración de la política nos informaremos de a lo que se refiere.

83

El filtro puede ser configurado para llevar a cabo una serie de acciones en caso de activación de una política que determinar cuándo una acción se ejecuta  y como se describe en la política.

Cada remitente tiene una lista que puede contener tanto los nombres de dominio, así como las direcciones de correo electrónico; las listas se combinan en una forma política de negro y blancas.

84

El LDAP puede estar asociada con un túnel  para proporcionar dicha validación, en nuestro caso  acogeremos el directorio activo como nuestro servidor LDAP.

En la pestaña de Service nos muestra el rendimiento del programa antispam.

85

Ingresando por inicio, todos los programas, antispam Spamfighter, run consola. Nos muestra las acciones al túnel que se creo. 

86

ANTIVIRUS.

Los antivirus son programas cuya función es detectar y eliminar Virus informáticos y otros programas maliciosos.

El antivirus PC tolos, después de haber pulsado doble clic sobre el instalador nos aparecerá  la bienvenida a esta instalación, donde pulsaremos  siguiente  para continuar.

En esta pantalla le damos aceptar al acuerdo para continuar con la instalación, y le damos siguiente.

87

En esta pantalla nos muestra la ruta donde va a estar guardado el programa y le damos siguiente.

Aquí le damos que nos aparezca el icono en escritorio y en el inicio y siguiente

88

Aquí nos muestra el proceso de instalación y solo queda esperar.

Después nos sale la pantalla de finalización de la instalación y le damos Finalizar.

89

Pero adicionalmente nos muestra unos pasos que debemos de seguir inmediatamente demos finalizar.

Actualización del antivirus, en este paso debemos de descargar las actualizaciones que hallan disponibles en el momento. Pulsaremos siguiente.

En este momento muestra que se están descargando  las actualizaciones, solo nos queda esperar.   

90

El error pudo haber sido por: No conexión a Internet asegúrese de que esté conectado a Internet al ejecutar Smart Update; Bloqueo por Firewall / Servidor Proxy – Quizá sea necesario que deshabilite temporalmente su firewall o servidor proxy para ejecutar Smart Update.

Lo primero que haremos allí es darle el la parte inferior izquierda llamada análisis, vamos a analizar el equipo para cerciorarnos que no tengamos virus. 

91

Progreso del análisis, solo queda esperar y ver resultados.

92

En la pestaña u opción de configuración, lo adaptaremos a nuestras necesidades.

93

En configuración avanzada, en el host de confianza y en  configuración de puertos. Aquí agregaremos los hosts que creemos o estamos seguros que no estarán infectados, solo lo dejaremos con la nuestra ip local.

En este le agregamos los puertos que van a utilizar para analizar y le damos Aceptar.   

Y damos por concluido la instalación de  antivirus.

Este es el ultimo paso en la configuración del servidor de correo seguro, con esto ya tenemos un sistema de correo con lo necesario para que los usuarios reciban y entreguen correos de forma segura, podrán crear sus cuentas de correo, ver sus correos en una interfaz amigable para ellos, entre muchas otras utilidades que este servicio puede ofrecer que fueron mencionadas en el trascurso de este manual.

  

94

SERVIDOR DE CORREO EN LINUX DEBIAN.

Lo primero que haremos sera escribir los repositorios que usaremos para descargar nuestros paquetes en la ruta /etc/apt/suorces.list.

 #nano /etc/apt/sources.list 

Los repositorios que nosotros usamos son:

deb http://http.us.debian.org/debian etch main contrib nonfreedeb http://ftp2.de.debian.org/debianvolatile sarge/volatile main deb http://security.debian.org/ stable/updates main contrib deb http://ftp.es.debian.org/debian/ stable main contrib nonfree deb http://ftp.rediris.es/debian/ stable main contrib nonfree deb ftp://ftp.dat.etsit.upm.es/debian/ stable main contrib nonfree deb http://jane.uab.es/debian/ stable main contrib nonfree debsrc http://ftp.es.debian.org/debian/ sid main deb http://ftp.de.debian.org/debian/ etch main contrib nonfree deb http://mds.mandriva.org/pub/mds/debian etch main deb http://volatile.debian.org/debianvolatile etch/volatile main contrib nonf$ deb http://www.backports.org/debian etchbackports main deb ftp://ftp.us.debian.org/debian sarge main contrib nonfree 

Antes de actualizar debemos crear las llaves para permitir las descargas de los paquetes necesarios de los repositorios backports.

 #wget  O  http://backports.org/debian/archive.key | aptkey add 

ahora actuallizamos los repositorios.

 #aptget update 

 #aptget upgrade.

95

SERVIDOR DNS.

Antes de empezar a configurar nuestro servidor de correo debemos hacer unas configuraciones previas como  tener un servidor dns  que resuelva  nuestro nuestro dominio y  resuelva el nombre de nuestro servidor de correo.

Instalación:

 #aptget install bind9

Ahora procedemos a configurar los archivo de configuración del bind se encuentra en /etc/bind/ hay se encuentra el archivo named.conf procedemos a cambiar las lineas de tal manera que quede de la   siguiente manera.

zone  "mundoredes.com" {                     type master;                     file "/etc/bind/directa.";             }; 

            zone "1.168.192.inaddr.arpa" {                     type master;                     file "/etc/bind/inversa.";             }; 

 

96

Nuestro dominio se llamara mundoredes.com.Ahora crearemos las zonas estos son archivos donde configuraremos las opciones de nuestro servidor.

Vamos ala ruta donde están los archivos de configuración del dns. 

 #cd  /etc/bind 

copiamos los archivos de muestra para nuestras zonas estas archivos de muestra son para la inversa db.127 y para la directa db.local.

Copiamos:

 #cp db.127 inversa

 #cp db.local directa 

editamos la zona inversa

 #pico /etc/bind/inversa

97

Esta zona nos debe quedar de esta manera.

Editamos la zona directa

 #pico /etc/bind/directa 

Configuramos  normalmente el dns y lo mas importante es agregar  el host de nuestro 

98

servidor de correo y su nombre sera mail y la dirección ip sera 192.168.1.1, agregamos e l registro mx con una prioridad de 10.ya creadas las zonas reiniciamos nuestro servidor dns 

 #/etc/init.d/bind9 restart

prueba:

vamos a sistema, luego administración, y por ultimo damos clic en red, aquí configuramos nuestra interfaz de red le ponemos una ip fija la ip de nuestro servidor en mi caso sera 192.168.1.1 y en la pestaña dns escribimos nuestro nombre de dominio en dominios de búsqueda que en este ejemplo sera mundoredes.com y en servidores dns escribimos la dirección ip del servidor que sera 192.168.1.1.

99

Luego abrimos la consola y escribimos el comando nslookup.

 #nslookup

> set q=any

> mundoredes.com 

Al escribir las dos lineas anteriores me debe mostrar toda la configuración de mi dominio, miremos que aparezca la configuración de nuestro servidor de correo como en la imagen anterior.

Si la prueba sale satisfactoria mente ya tenemos listo nuestro servidor dns.

100

INSTALACIÓN Y CONFIGURACIÓN BÁSICA DE POSTFIX.

Lo primero que haremos es la instalación de nuestro servidor de correo en este ejemplo usaremos postfix que es un Agente de Transporte de Correo (MTA) libre.

miramos en la cache de los repositorios haber si se encuentra el paquete con el siguiente comando.

 #aptcache search postfix 

ya verificamos y si se encuentra el paquete procedemos a instalar.

  #aptget install postfix

101

Ya instalamos postfix que es nuestro mta (agente de transferencia de correo).

los archivos de configuracion de postfix están en la ruta /etc/postfix, editaremos el archivo main.cf

102

 #pico /etc/postfix/main.cf

modificamos las siguientes lineas:

 myhostname = mail.mundoredes.com 

Este es el nombre del host que tiene nuestro correo este debe ser el que le configuramos en nuestro dns.

 mydomain = mundoredes.com

Este es el dominio con el cual recibiremos los correos. 

 mydestination = mundoredes.com, localhost.mundoredes.com, localhost 

Esta opcion es para poder recibir correos en nuestra maquina local aquí realizaremos nuestras primeras pruebas.

 mynetworks = 192.168.1.0/24, 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 

Definimos la direccion de red donde deseemos que entren y salgan los correos.

103

Ahora no queda si no reiniciar el servicio 

 #/etc/init.d/postfix restart

para probar el servidor nos conectamos directamente al servidor así.

 #telnet 127.0.0.1 25  #telnet mail.mundoredes.com 25 

104

Si el servidor no contesta eso quiere decir que vamos por buen camino.

Ahora probaremos enviando mensajes, primero que todo creamos usuarios en el sistema.

 #useradd m carlos

 #passwd carlos

 #useradd m jeison

 #passwd jeison

despues instalamos el mutt que es un software con el cual podemos enviar y recibir correos.   #aptget install mutt 

Para abrir el mutt debemos estar logueados como root y escribimos el comando     #mutt

me dice que el usuario no existe y deseo crear el directorio tecleamos la letra s y enter, cuando abrimos por primera ves el mutt nos aparece vacio ya que no se ha enviado ningun mensaje entonces enviamos un mensaje con la tecla m para enviar el mensaje en el lado superior e inferior de la pantalla encontramos las opciones.

105

Aquí escribimos el Asunto del mensaje.

Este sera el mensaje que llegara al usuario al cual se lo enviamos. 

106

Al usuario al que enviaremos el correo sera jeison@mundoredes.com damos enter y escribimos el mensaje y pulsamos las teclas ctrl+x nos pregunta que si deseamos guardar los cambios escribimos la letra y damos  enter nos saldrá un encabezado con toda la información de envío del correo 

107

después nos logueamos en el mutt con el usuario del sistema jeison y hay vemos el mensaje.

 #su jeison 

luego de estar en jeison solo escribimos mutt.

ALMACENAMIENTO DEL CORREO.

En este manual hablaremos de dos formas de almacenar el correo y ellas son maildir y mailbox.

 

Maildir es un formato de spool de correo electrónico que no bloquea los ficheros para mantener la integridad del mensaje, porque los mensajes se almacenan en ficheros distintos con nombres únicos. Maildir es un directorio (usualmente llamado Maildir) con tres subdirectorios llamados tmp, new, y cur. Todos los subdirectorios deben residir en el mismo sistema de archivos.

Mailbox al contrario de maildir guarda los mensajes en un solo archivo y este es que usa el dovecot.

Cuando recivimos un correo electrónico se almacena en la ruta /var/mail y encambio cuando usamos un formato maildir todos los ficheros se guardan en /var/spool/mail.

108

CONFIGURACIÓN DE IMAP Y POP3.

El servidor  que escogimos para instalar los protocolos imap y pop3 fue el dovecot por defecto dovecot utiliza solamente imap pero se puede configurar para que trabaje con pop3.

Miramos que los paquetes se encuentren en la cache de los repositorios.

 #aptcache search dovecot

y procedemos a instalarlos. 

 #aptget install t etchbackports dovecotcommon dovecotimapd dovecotpop3d

El principal archivo de configuracion del dovecot se encuentra en 

 #/etc/dovecot/dovecot.conf

109

Las princpales lineas que vamos a configurar son:

protocols = pop3 pop3s imap 

Serán los protocolos que usara el dovecot.

Listen = *  

por cual puerto escuchara. Como tenemos el signo * quiere decir que tomara el puerto por defecto.

disable_plaintext_auth = no 

esta linea quiere decir que si deshabilitaremos la autenticacion en texto plano ponemos no por que la vamos a utilizar.

ssl_disable = yes 

esto nos dece que se queremos deshabilitar ssl

mail_location = mbox:~/mail:INBOX=/var/mail/%u 

esto nos indica el lugar donde se alojaran los correos que por defecto es la carpeta /var/mail/

110

AUTENTICACIÓN POR MEDIO DE PAM.

Nos autenticaremos por medio de un servidor asi sea imap o pop3 contra PAM.

En las distribuciones modernas de Linux el mecanismo de autenticación de los usuarios es un servicio modular, proporcionado a las aplicaciones por el propio sistema.

Por ejemplo, cuando una aplicación como "login" requiere la autenticación de un usuario, no la realiza ella misma sino que "solicita" al sistema que autentique al usuario. La parte del sistema que realiza la autenticación es una pila de módulos PAM, que se van ejecutando encadenadamente hasta devolver el resultado del proceso (autenticación OK o incorrecta) a la aplicación. Una vez que la aplicación obtiene este resultado, puede seguir realizando acciones (mostrar un mensaje de rechazo o ejecutar los scripts de arranque del usuario autenticado.

Para habilitar la autenticaron por texto plano solo basta con agrgar las siguientes lineas al final del archivo de configuracion.

auth default {

    mechanisms = plain login    passdb pam {    }

    userdb passwd {    }    socket listen {      client {        # Assuming the default Postfix $queue_directory setting        path = /var/spool/postfix/private/auth      mode = 0660

      # Assuming the default Postfix user and group      user = postfix      group = postfix

    }

  }

}

111

Ahora solo queda reiniciar el servicio al princiopio nos saldrán algunos errores por lineas repetidas las comentamos # y guardamos los cambios  y reiniciamos 

 #/etc/init.d/dovecot restart

CONFIGURACIÓN DE EVOLUTION.

Es un MDA (Agente de Entrega de Correo) el cual almacena el correo electrónico mientras espera que el usuario lo acepte. El evolution es un usuario de correo electrónico, viene integrado a linux este nos permite revisar nuestros correos. Hay otros usuarios de correo que podemos utilizar como Thunderbird, squirrelmail y otros en nuestro caso usaremos el evolution.

Para configurar el evolution primero cerramos cesión y nos logueamos como usuarios del sistema.

El evolution esta en Aplicaciones, internet, y cliente de correo evolution.

Cuando lo abrimos por primera vez  nos pide algunos datos que hay que llenar.

Empezamos en la primera pantalla es la de bienvenida hay nos da una breve introducción del evolution pulsamos adelante.

En la siguiente plantilla llenamos los siguientes campos. En informacion requerida nos pide el nombre completo y la direccion de correoe 

Nombre completo: carlos contreras.

direccion de correoe : carlos@mundoredes.com.

En informacion opcional nos aparece,  responder a y organización 

responder a:  carlos@mundoredes.com

organización lo podemos dejar en blanco  

112

chuleamos  hace que esta sea mi cuenta predetermina hacemos clic en adelante.

En la plantilla recepción de correo ponemos tipo de servidor  imap   y llenamos los otros campos . En configuración servidor ponemos la dirección de nuestro servidor en usuario ponemos la dirección de correo electrónico.

Servidor: 192.168.1.1

usuario: carlos@mundoredes.com

En seguridad usar conexión segura usar cifrado ssl.

En tipo de autentificaron ponemos contraseña, clic en adelante.

En opciones de recepción.

En esta plantilla solo activamos comprobar si hay correo nuevo cada 2 minutos o el valor que le deseemos dar pulsamos adelante.

La plantilla que sigue es envío de correo. En esta escogemos en la opción tipo de servidor smtp,

en configuración del servidor en la opción servidor escribimos la dirección ip de nuestro servidor y chuleamos   el servidor requiere autenticación. En seguridad en la opción usar conexión segura escogemos sin cifrado, en autenticación tipo PLAIN y llenamos la casilla usuario  pulsamos adelante.

Servidor: 192.168.1.0

usuario: mailcarlos

En la plantilla administración de cuentas información de la cuenta  llenamos la casilla nombre y pulsamos adelante.

Nombre: Carlos

y por ultimo escogemos la zona horaria donde estamos y finalizamos.

Ya entramos a evolution y nos pedirá la contraseña por el mecanismo pam que es que ya hemos configurado introducimos la contraseña y el usuario. 

Ahora probaremos nuestro servidor. Nos enviaremos un correo  a nuestra propia cuenta de correo.

113

Buscamos la opción nuevo en el entorno le damos clic se nos desplegan barias opciones elegimos mensaje de correo.

Ahora escribimos la dirección de la persona a quien le mandaremos el correo como es una prueba local y es la primera que haremos lo vamos a enviar a nosotros mismos.

Ahora buscamos la opción enviar y le damos clic esto bastara para enviar el mensaje.

Ahora en las opciones generales buscamos bandeja de entrada y encontramos una entrada damos clic en bandeja de entrada y vemos que hay esta nuestro mensaje.

MOZILLA THUNDERBIRD.

Primero que todo usaremos es Mozilla Thunderbird o Thunderbird (anteriormente Minotaur) es un cliente de correo electrónico de la Fundación Mozilla. El objetivo de Thunderbird es desarrollar un Mozilla más liviano y rápido Es multiplataforma, Thunderbird soporta IMAP/POP, correo HTML, noticias, RSS, etiquetas, corrector ortográfico incorporado, soporte de extensiones y skins, buscadores, cifrado PGP, un filtro bayesiano de correo basura (spam), etc. Su principal problema contra rivales como Evolution (sobre plataformas Linux) o, en Windows, Windows Mail (anteriormente llamado Outlook Express) estriba en su carencia de un calendario usable, aunque existe una extensión llamada Lightning que implementa un calendario con casi el mismo nivel de funcionalidad de Mozilla Sunbird.

Comenzaremos con su instalación 

Primero que todo miraremos si esta en nuestros repositorios lo que necesitamos:

 #aptcache search mozila thunderbird

Al ver que si lo tenemos en nuestra lista de repositorios nos disponemos a instalarlo : 

 #aptget install mozilla thunderbird

Después de que ejecutamos el comando esperamos un momento la descarga, fijamos 

114

que no a ocurrido ningún tipo de error durante el proceso.  

Ahora para comenzar con la configuración del mozila thunderbird nos dirigimos al meno principal : aplicaciones/internet /mozila thunderbird.

Cuando iniciamos Mozilla Thunderbird por primera vez nos aparece la siguiente pantalla.

Escogemos la opción email account y pulsamos siguiente. A continuación se nos solicitan los datos de nuestra identidad. Introducimos nuestro nombre y nuestra dirección de correo Creamos una cuenta nueva  de correo en nuestro servidor  utilizando el Mozilla Thunderbird  en la opción que dice email account o cuenta de correo nueva.

115

Luego de seleccionamos next  y nos disponemos a llenar los dos campos que nos piden en esta parte de nuestra configuración el your name (nombre  que te identifique o usuario) y en el segundo campo colocaremos la dirección de correo electrónico.Son solo datos de identidad

Después de esto siguiente para continuar

En el diálogo que se muestra a continuación  lo único que haremos es seleccionar el protocolo que usaremos para  acceder a nuestros correos  almacenados en el servidor… 

116

el tipo de servidor entrante. POP e IMAP. El primero está ideado para descargar los mensajes de correo electrónico a nuestra máquina y el segundo para descargarlos bajo demanda (únicamente cuando sea necesario). En el ejemplo se muestra la manera de configurar el cliente para el uso del servidor IMAP. luego en el segundo campo del recuadro colocaremos la dirección que tiene nuestro servidor imap que en este caso es la 192.168.1.1.

Acontinuación se nos solicitaios para el correo entrante y saliente. En ambos debemos introducir nuestro nombre de usuario para el sistema de correo (parte de la dirección que aparece antes de la ‘@’) y nuevamente pulsamos siguiente.

117

Esta última opción permite modificar el nombre que le dará Thunderbird a la cuenta que estamos creando. Normalmente la opción por defecto es aceptable. Podemos aceptar la sugerencia de Thunderbir pulsando el botón de siguiente pero seguiremos como el usuario con el que venimos trabajando.

118

Esta ventana resume toda la configuración que hemos hecho hasta el momento, si vemos algún dato que no es correcto estamos a tiempo de pulsar cuantas veces sea necesario el botón de “Anterior” y solucionar el problema. Si la configuración es correcta pulsamos “Terminar”.

A continuación se nos solicitará la contraseña de nuestra cuenta de correo para conectarnos al servidor entrante. Si marcamos la opción “Use el administrador de contraseñas para recordar esta contraseña” no se nos volverá a solicitar esta información, Thunderbird se encargará de recordarla por nosotros. Pero como la idea es que nos pida autenticación lo que haremos es colocar la contraseña del usuario con el que queremos ingresar que en este caso es new……….

Después de que cumplamos con esto podemos ingresar a nuestro  mua y empezar a utilizar sus múltiples funciones

119

120

AUTENTICACION ATRAVES DEL SASL.

Es un protocolo que que nos permite autenticarnos con un servidor imap o pop3

configuramos el archivo principal de configuración de postfix.

 #nano /etc/postfix/main.cf

Añadimos las siguientes lineas.

smtpd_sasl_auth_enable = yes

smtpd_recipient_restrictions =permit_sasl_authenticated,reject

smtpd_sasl_authenticated_header = yes

smtpd_sasl_type = dovecot

smtpd_sasl_path = private/auth

smtp_sasl_auth_enable = no

smtpd_sasl_security_options =

Guardaremos y cerramos.

Reiniciamos el servidor 

 #/etc/init.d/postfix restart

Nos validaremos atraves de base64

 #printf “\0%s\0%s” new carlosem | base64  

Base64 = Es un sistema para la codificacion de los datos, aunque podemos utlizar otros.

Habrimos nuestro MTA y nos daremos cuenta que nuestros que nos estamos autenticando a traves de sasl cuando enviamos un correo nos debe salir un menu de autenticacion.

Escribimos la contraseña para poder enviar el correo.

121

TLS PARA POSTFIX.

 #openssl req new x509 nodes out certificado.pem keyout postfix.pem days 3000

El certificado ha sido creado.

Estos certificado se crean en /etc/ssl/

#cd /etc/ssl/

certificado.pem  cert  openssl.cnf  postfix.pem  private

Editamos el archivo principal de postfix.

 #nano /etc/postifx/main.cf

y agregaremos las siguientes lineas. 

 # TLS Parameters

smtpd_tls_cert_file=/etc/ssl/certificado.pem

smtpd_tls_key_file=/etc/ssl/postfix.pem

smtp_use_tls = yes

smtp_tls_loglevel = 0

smtp_tls_session_cache_timeout = 3600s

smtp_tls_note_starttls_offer = yes

smtp_starttls_timeout = 300s

Reiniciamos postfix

122

 #/etc/init.d/postfix restart

En la configuración de nuestro MTA podemos agregar el soporte tls.

LDAP.

Ldap es  un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.

Habitualmente, almacena la información de login (usuario y contraseña) y es utilizado para autentificarse aunque es posible almacenar otra información (datos de contacto del usuario, ubicación de diversos recursos de la red, permisos, certificados, etc).

Instalación.

primero que todo vemos que el paquete este en la cache de los repositorios.

 #aptcache search ldaputils

123

 #aptcache search slapd

Ahora instalamos los paquetes.

 

 #aptget install ldaputils

 #aptget install migrationtools

 #aptget install slapd

Cuando se esta instalando este ultimo paquete nos pedira la contraseña del administrador de ldap.

124

Despues de instalarlo lo configuraremos  de la siguiente forma:

escribimos el siguiente comando:

 #dpkgreconfigure slapd

y se iniciara un asistente.

125

En esta primera opcion decimos NO por que la configuración de nuestro ldap va  ser básica.

Escribimos el nombre de nuestro dominio.

126

En esta plantilla escribimos la contraseña del administrador que es que va a realizar los cambios en la configuracion si deseamos cambiar la configuracion de nuestro servidor debemos estar logueados como administradores.

127

Aquí verifica la contraseña.

El motor de base de datos que utilizaremos sera el DBD.

128

Nos preguntara que deseamos borrar la base de datos cuando se purgue el paquete slapd. Escogemos la opción NO para que la base de datos quede en el sistema después de que se elimine el paquete de instalación.

En esta plantilla nos preguntara si deseamos mover la base de datos antigua en esta opcion le decimos SI.

129

En esta ultima opción nos preguntara si deseamos el protocolo LDAPv2 decimos que no ya que los servidores que tenemos son compatibles es con LDAPv3.

Ahora configuraremos el servidor para que se autentique con LDAP.

Miramos si los paquetes se encuentran en la cache de los repositorios 

 #aptcache search authclientconfig 

 #aptcache search libnssldap 

 #aptcache search libpamldap server

Ahora instalamos los paquetes.

 #aptget install authclientconfig libnssldap 

 #aptget install libpamldap 

Cuando instalamos el paquete libpamldap nos pedira los siguientes parámetros de configuración.

130

Identificador de recursos para el servidor LDAP

ldapi://127.0.0.1/

131

El nombre distintivo (DN) de la base de búsquedas

dc=mundoredes,dc=com

Versión de LDAP a utilizar 3

132

Crear un administrador de la base de datos local SI

¿Hace falta un usuario par acceder a la base de datos LDAP? NO

133

Cuenta LDAP para root

cn=admin,dc=mundoredes,dc=com

Contraseña para la cuenta LDAP de root.

Comprobamos la instalacion:

 #idapsearch x b “dc=mundoredes,dc=com”

resultado correcto.

134

Si no tenemos apache instalado lo instalamos. 

 #aptget install apache

Ahora procedemos a instalar el paquete smbldaptools.

 #aptget install smbldaptools

También necesitaremos el paquete phpldapadmin.

 #aptget install phpldapadmin

Ahora instalaremos MKNTPWD que es una utilidad que requiere Phpldapadmin requiere para crear los hashes de las claves Samba. Esto solía estar incluido en smbldaptools pero no parece estar en Debian.

Vamos al fichero opt

 #cd /opt

Escrtibimos el siguiente comando para descargar el archivo comprimido de la pagina donde esta.

wget http://www.silcom.com.pe/soft/mkntpwd.tar.gz

135

Descomprimimos el archivo que acabamos de descargar con el comando.

 

#tar zxf mkntpwd.tar.gz

Nos ubicamos en el directorio.

 #cd mkntpwd

Automatizamos o compilamos el codigo con.

 #make

Copiamos el archivo  mkntpwd a la  ruta  /usr/local/bin

 #cp mkntpwd /usr/local/bin

y verificamos, solo tenemos que escribir en la consola  mkntpwd

nos debe salir lo siguiente:

136

Empezamos con la instalación de samba.

Instalamos los apaquetes samba sambadoc

 #aptget install samba sambadoc

En nombre del domonimio o grupo de trabajo escribimos mundoredes.com y en la opcion modificar smb.conf para que use la configuración WINS proveniente de DHCP  decimos NO

pasamos a la creación de las carpetas para samba.

 

 #mkdir /home/samba/ #mkdir /home/samba/netlogon #mkdir /home/samba/profiles

CONFIGURACION DE LDAP.

vamos al directorio donde esta el schema /usr/share/doc/sambadoc/examples/LDAP

 

 #cd /usr/share/doc/sambadoc/examples/LDAP

descomprimimos:

 

 #gunzip samba.schema.gz

Copiamos el archivo samba.schema ala ruta /etc/ldap/schema

 #cp samba.schema /etc/ldap/schema

Ahora agregaremos el schema de samba entramos a /etc/ldap/slapd.conf

nano /etc/ldap/slapd.conf

137

y agragamos el schema 

 #include         /etc/ldap/schema/samba.schema 

Guardamos Ctrl+x Si

por ultimo reiniciamos ldap:

 #/etc/init.d/slapd restart

CREACION DEL ARBOL LDAP.

CONFIGURACIÓN DE SAMBA.

 #cd /etc/samba #cp smb.conf smb.conf.bkp #nano smb.conf

Modificamos el archivo /etc/samba/smb.conf

teniendo en cuenta nuestro dominio el archivo debe quedar asi.

#

138

# Sample configuration file for the Samba suite for Debian GNU/Linux.

#

#

# This is the main Samba configuration file. You should read the

# smb.conf(5) manual page in order to understand the options listed

# here. Samba has a huge number of configurable options most of which 

# are not shown in this example

#

# Some options that are often worth tuning have been included as

# commentedout examples in this file.

#   When such options are commented with ";", the proposed setting

#    differs from the default Samba behaviour

#   When commented with "#", the proposed setting is the default

#    behaviour of Samba but the option is considered important

#    enough to be mentioned here

#

# NOTE: Whenever you modify this file you should run the command

# "testparm" to check that you have not made any basic syntactic 

# errors. 

# A wellestablished practice is to name the original file

# "smb.conf.master" and create the "real" config file with

# testparm s smb.conf.master >smb.conf

# This minimizes the size of the really used smb.conf file

# which, according to the Samba Team, impacts performance

#

#======================= Global Settings =======================

[global]

## Browsing/Identification ###

# Change this to the workgroup/NTdomain name your Samba server will part of

   workgroup = mundoredes.com

# server string is the equivalent of the NT Description field

   server string = %h server

139

# Windows Internet Name Serving Support Section:

# WINS Support  Tells the NMBD component of Samba to enable its WINS Server

#   wins support = no

# WINS Server  Tells the NMBD components of Samba to be a WINS Client

# Note: Samba can be either a WINS Server, or a WINS Client, but NOT both

;   wins server = w.x.y.z

# This will prevent nmbd to search for NetBIOS names through DNS.

   dns proxy = no

# What naming service and in what order should we use to resolve host names

# to IP addresses

;   name resolve order = lmhosts host wins bcast

#### Networking ####

# The specific set of interfaces / networks to bind to

# This can be either the interface name or an IP address/netmask;

# interface names are normally preferred

;   interfaces = 127.0.0.0/8 eth0

# Only bind to the named interfaces and/or networks; you must use the

# 'interfaces' option above to use this.

# It is recommended that you enable this feature if your Samba machine is

# not protected by a firewall or is a firewall itself.  However, this

# option cannot handle dynamic or nonbroadcast interfaces correctly.

;   bind interfaces only = yes

#### Debugging/Accounting ####

140

# This tells Samba to use a separate log file for each machine

# that connects

   log file = /var/log/samba/log.%m

# Cap the size of the individual log files (in KiB).

   max log size = 1000

# If you want Samba to only log through syslog then set the following

# parameter to 'yes'.

#   syslog only = no

# We want Samba to log a minimum amount of information to syslog. Everything

# should go to /var/log/samba/log.{smbd,nmbd} instead. If you want to log

# through syslog you should set the following parameter to something higher.

   syslog = 0

# Do something sensible when Samba crashes: mail the admin a backtrace

   panic action = /usr/share/samba/panicaction %d

####### Authentication #######

# "security = user" is always a good idea. This will require a Unix account

# in this server for every user accessing the server. See

# /usr/share/doc/sambadoc/htmldocs/Samba3HOWTO/ServerType.html

# in the sambadoc package for details.

#   security = user

# You may wish to use password encryption.  See the section on

# 'encrypt passwords' in the smb.conf(5) manpage before enabling.

   encrypt passwords = true

141

# If you are using encrypted passwords, Samba will need to know what

# password database type you are using.  

   passdb backend = tdbsam

   obey pam restrictions = yes

# This boolean parameter controls whether Samba attempts to sync the Unix

# password with the SMB password when the encrypted SMB password in the

# passdb is changed.

   unix password sync = yes

# For Unix password sync to work on a Debian GNU/Linux system, the following

# parameters must be set (thanks to Ian Kahan <<kahan@informatik.tumuenchen.de> for

# sending the correct chat script for the passwd program in Debian Sarge).

   passwd program = /usr/bin/passwd %u

   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .

# This boolean controls whether PAM will be used for password changes

# when requested by an SMB client instead of the program listed in

# 'passwd program'. The default is 'no'.

   pam password change = yes

########## Domains ###########

# Is this machine able to authenticate users. Both PDC and BDC

# must have this setting enabled. If you are the BDC you must

# change the 'domain master' setting to no

#

;   domain logons = yes

142

#

# The following setting only takes effect if 'domain logons' is set

# It specifies the location of the user's profile directory

# from the client point of view)

# The following required a [profiles] share to be setup on the

# samba server (see below)

;   logon path = \\%N\profiles\%U

# Another common choice is storing the profile in the user's home directory

# (this is Samba's default)

#   logon path = \\%N\%U\profile

# The following setting only takes effect if 'domain logons' is set

# It specifies the location of a user's home directory (from the client

# point of view)

;   logon drive = H:

#   logon home = \\%N\%U

# The following setting only takes effect if 'domain logons' is set

# It specifies the script to run during logon. The script must be stored

# in the [netlogon] share

# NOTE: Must be store in 'DOS' file format convention

;   logon script = logon.cmd

# This allows Unix users to be created on the domain controller via the SAMR

# RPC pipe.  The example command creates a user account with a disabled Unix

# password; please adapt to your needs

; add user script = /usr/sbin/adduser quiet disabledpassword gecos "" %u

########## Printing ##########

# If you want to automatically load your printer list rather

143

# than setting them up individually then you'll need this

#   load printers = yes

# lpr(ng) printing. You may wish to override the location of the

# printcap file

;   printing = bsd

;   printcap name = /etc/printcap

# CUPS printing.  See also the cupsaddsmb(8) manpage in the

# cupsysclient package.

;   printing = cups

;   printcap name = cups

############ Misc ############

# Using the following line enables you to customise your configuration

# on a per machine basis. The %m gets replaced with the netbios name

# of the machine that is connecting

;   include = /home/samba/etc/smb.conf.%m

# Most people will find that this option gives better performance.

# See smb.conf(5) and /usr/share/doc/sambadoc/htmldocs/Samba3HOWTO/speed.html

# for details

# You may want to add the following on a Linux system:

#         SO_RCVBUF=8192 SO_SNDBUF=8192

#   socket options = TCP_NODELAY

# The following parameter is useful only if you have the linpopup package

# installed. The samba maintainer and the linpopup maintainer are

# working to ease installation and configuration of linpopup and samba.

144

;   message command = /bin/sh c '/usr/bin/linpopup "%f" "%m" %s; rm %s' &

# Domain Master specifies Samba to be the Domain Master Browser. If this

# machine will be configured as a BDC (a secondary logon server), you

# must set this to 'no'; otherwise, the default behavior is recommended.

#   domain master = auto

# Some defaults for winbind (make sure you're not using the ranges

# for something else.)

;   idmap uid = 1000020000

;   idmap gid = 1000020000

;   template shell = /bin/bash

# The following was the default behaviour in sarge,

# but samba upstream reverted the default because it might induce

# performance issues in large organizations.

# See Debian bug #368251 for some of the consequences of *not*

# having this setting and smb.conf(5) for details.

;   winbind enum groups = yes

;   winbind enum users = yes

# Setup usershare options to enable nonroot users to share folders

# with the net usershare command.

# Maximum number of usershare. 0 (default) means that usershare is disabled.

;   usershare max shares = 100

#======================= Share Definitions =======================

145

[homes]

   comment = Home Directories

   browseable = no

# By default, the home directories are exported readonly. Change the

# next parameter to 'no' if you want to be able to write to them.

   read only = yes

# File creation mask is set to 0700 for security reasons. If you want to

# create files with group=rw permissions, set next parameter to 0775.

   create mask = 0700

# Directory creation mask is set to 0700 for security reasons. If you want to

# create dirs. with group=rw permissions, set next parameter to 0775.

   directory mask = 0700

# By default, \\server\username shares can be connected to by anyone

# with access to the samba server.

# The following parameter makes sure that only "username" can connect

# to \\server\username

# This might need tweaking when using external authentication schemes

   valid users = %S

# Uncomment the following and create the netlogon directory for Domain Logons

# (you need to configure Samba to act as a domain controller too.)

;[netlogon]

;   comment = Network Logon Service

;   path = /home/samba/netlogon

146

;   guest ok = yes

;   read only = yes

;   share modes = no

# Uncomment the following and create the profiles directory to store

# users profiles (see the "logon path" option above)

# (you need to configure Samba to act as a domain controller too.)

# The path below should be writable by all users so that their

# profile directory may be created the first time they log on

;[profiles]

;   comment = Users profiles

;   path = /home/samba/profiles

;   guest ok = no

;   browseable = no

;   create mask = 0600

;   directory mask = 0700

[printers]

   comment = All Printers

   browseable = no

   path = /var/spool/samba

   printable = yes

   guest ok = no

   read only = yes

   create mask = 0700

# Windows clients look for this share name as a source of downloadable

# printer drivers

147

[print$]

   comment = Printer Drivers

   path = /var/lib/samba/printers

   browseable = yes

   read only = yes

   guest ok = no

# Uncomment to allow remote administration of Windows print drivers.

# Replace 'ntadmin' with the name of the group your admin users are

# members of.

;   write list = root, @ntadmin

# A sample share for sharing your CDROM with others.

;[cdrom]

;   comment = Samba server's CDROM

;   read only = yes

;   locking = no

;   path = /cdrom

;   guest ok = yes

# The next two parameters show how to automount a CDROM when the

# cdrom share is accesed. For this to work /etc/fstab must contain

# an entry like this:

#

#       /dev/scd0   /cdrom  iso9660 defaults,noauto,ro,user   0 0

#

# The CDROM gets unmounted automatically after the connection to the

#

# If you don't want to use automounting/unmounting make sure the CD

# is mounted on /cdrom

#

;   preexec = /bin/mount /cdrom

;   postexec = /bin/umount /cdrom

148

NOTA:

 el archivo esta ajustado para la configuración de este caso si copian el archivo directamente hay que darle permisos de lectura al grupo y a others modificaciones :chmod ux smb.conf chmod g+r smb.conf chmod o+r smb.conf ajustar en el smb.conf : hosts allow = 127.0.0.1 169.254.0.0/255.255.255.0 a su red

PROBAR LA CONFIGURACIÓN.

 #testparm

Load smb config files from /etc/samba/smb.confProcessing section “[netlogon]“Processing section “[homes]“Processing section “[profiles]“Loaded services file OK.Server role: ROLE_DOMAIN_PDCPress enter to see a dump of your service definitions

Si nos responde de esta forma entonces todo esta correcto hasta ahora

Le damos a contraseña de ldap a samba.

 #smbpasswd w carlosem

reiniciamos

 #/etc/init.d/samba restart

VOLVER A PHPLDAPADMIN Y VERIFICAR LA ENTRADA

 #sambaDomainName=mundoredes

Identificar el sid del dominio ejem : S152129420579632745721404394493152

149

CREACIÓN DE GRUPOS DE DOMINIO.

dentro de phpldapadmin en contenedor “groups” elegir crear “new samba3 group mapping” y crear os siguientes grupos:

Group Windows Name Gid samba sidsambaadmins Domain Admins 20000 512sambausers Domain Users 20001 513sambaguests Domain Guests 20002 514sambamachines Domain Computers 20003 515

INTEGRACIÓN DE LA AUTENTIFICACION Y LDAP.

INSTALACIÓN NSS LDAP

 #aptget install libnssldap #dpkgreconfigure libnssldap

Servidor LDAP : 127.0.0.1Nombre distintivo (DN) : dc=mundoredes,dc=comVercion de LDAP a utilizar : 3Hace falta un usuario para acceder a la base de datos ldap : NoDar privilegios especiales de ldap para root : SIDesea hacer que la configuracion solo pueda leer o escribir el propietario : SICuenta ldap para root : cn=admin,dc=mundoredes,dc=comcontraseña ldap para root : carlosem

150

CONFIGURACION.

 #nano /etc/nsswitch.conf

Comentar estas lineas.

 

 passwd: compat group: compat shadow: compat

Agregar estas otras.

passwd: compat ldapgroup: compat ldapshadow: compat ldap

Comprobar.

 #getent group

Debe mostrar

sambaadmins:*:20000:sambausers:*:20001:sambaguests:*:20002:sambamachines:*:20003:

151

INSTALACION PAM LDAP.

 #aptget install libpamldap #dpkgreconfigure libpamldap

Servidor ldap : 127.0.0.1Nombre distintivo : dc=mundoredes,dc=comVercion de ldap : 3Make local root Database admin : siHace falta un usuario para la base de datos LDAP : noLdap account for root : cn=admin,dc=mundoredes,dc=comcontraseña para la cuenta ldap de root : carlosemLocal crypt to use when changing passwords : md5

Entrar  a estos archivo de configuración.  

 

 #nano /etc/pam.d/commonaccount

Comentar.

 account required pam_unix.so

Y agregar.

 account sufficient pam_ldap.so account required pam_unix.so try_first_pass

 #nano  /etc/pam.d/commonauth

 Comentar.

 auth required pam_unix.so nullok_secure

Y agregar.

152

 auth sufficient pam_ldap.so auth required pam_unix.so nullok_secure use_first_pass

 #nano /etc/pam.d/commonpassword

Comentar.

 password required pam_unix.so nullok obscure min=4 max=8 md5

Y agregar al final.

 password sufficient pam_ldap.so password required pam_unix.so nullok obscure min=4 max=8 md5 use_first_pass

INSTALACION DE NSCD.

 #aptget install nscd

Reiniciar samba.

 #/etc/init.d/samba restart

AGREGAR USUARIOS.

En la “UO” users crear un nuevo “Samba3 Account” se creara el usuario “administrator” que tendra permisos para ingresar maquinas al dominioy otro usuario “carlos” que pertenecera al grupo adminstradores y otro llamado “sebastian” que solo sera un usuario de dominio , esto se hara de la siguiente forma :

Fist Name : Administrator

153

Last Name : GlobalComon Name : administratorUser ID : administratorUID Number : 0Samba SID : 512Password : carlosemVerify Password : carlosemHome Directory : /home/administrator

Fist Name : carlosLast Name : UserComon Name : carlosUser ID : carlosUID Number : 10000Samba SID : 512Password : carlos123Verify Password : carlos123Home Directory : /home/carlos

Fist Name : SebastianLast Name : UserComon Name : sebastianUser ID : sebastianUID Number : 10001Samba SID : 513Password : 147852Verify Password : 147852Gid number : sambausersPrimary Group ID : sambausersHome Directory : /home/sebastian

VERIFICAR LA CREACIÓN DE USUARIOS EN LINUX

 #getent passwd

 administrator:*:0:20000:administrator:/home/administrator: carlos:*:10000:20000:carlos:/home/carlos: sebastian:*:10001:20001:sebastian:/home/sebastian:

154

CREACION DE HOME.

 

#mkdir /home/carlos #cp /etc/skel/.* /home/carlos/

chown R carlos /home/carloschgrp R sambaadmins /home/carlos

AUTOMATIZANDO INGRESO DE CUENTAS MAQUINA A LDAP.

 #cd /usr/share/doc/smbldaptools/examples #cp smbldap.conf.gz smbldap_bind.conf /etc/smbldaptools #cd /etc/smbldaptools #gunzip smbldap.conf.gz #chown root:root * #chmod 600 *

Hay que editar 2 archivos.

 #nano /etc/smbldaptools/smbldap_bind.conf

slaveDN=”cn=admin,dc=mundoredes,dc=com”slavePw=”carlosem″masterDN=”cn=admin,dc=mundoredes,dc=com”masterPw=”carlosem″

smbldap.conf

 #nano /etc/smbldaptools/smbldap.conf

El archivo smbldap.conf debería quedar así:

# $Source: /opt/cvs/samba/smbldaptools/smbldap.conf,v $ 

# $Id: smbldap.conf,v 1.18 2005/05/27 14:28:47 jtournier Exp $ 

155

# 

# smbldaptools.conf : Q & D configuration file for smbldaptools 

#  This code was developped by IDEALX (http://IDEALX.org/) and 

#  contributors (their names can be found in the CONTRIBUTORS file). 

# 

#                 Copyright (C) 20012002 IDEALX 

# 

#  This program is free software; you can redistribute it and/or 

#  modify it under the terms of the GNU General Public License 

#  as published by the Free Software Foundation; either version 2 

#  of the License, or (at your option) any later version. 

# 

#  This program is distributed in the hope that it will be useful, 

#  but WITHOUT ANY WARRANTY; without even the implied warranty of 

#  MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the 

#  GNU General Public License for more details. 

# 

#  You should have received a copy of the GNU General Public License 

#  along with this program; if not, write to the Free Software 

#  Foundation, Inc., 59 Temple Place  Suite 330, Boston, MA 021111307, 

#  USA. 

#  Purpose : 

#       . be the configuration file for all smbldaptools scripts 

############################################################################## 

156

# 

# General Configuration 

# 

############################################################################## 

# Put your own SID. To obtain this number do: "net getlocalsid". 

# If not defined, parameter is taking from "net getlocalsid" return 

SID="S15219466955931151321722268991497" 

# Domain name the Samba server is in charged. 

# If not defined, parameter is taking from smb.conf configuration file 

# Ex: sambaDomain="IDEALXNT" 

sambaDomain="mundoredes" 

 

############################################################################## 

# 

# LDAP Configuration 

# 

############################################################################## 

# Notes: to use to dual ldap servers backend for Samba, you must patch 

# Samba with the dualhead patch from IDEALX. If not using this patch 

# just use the same server for slaveLDAP and masterLDAP. 

# Those two servers declarations can also be used when you have 

# . one master LDAP server where all writing operations must be done 

# . one slave LDAP server where all reading operations must be done 

#   (typically a replication directory) 

157

# Slave LDAP server 

# Ex: slaveLDAP=127.0.0.1 

# If not defined, parameter is set to "127.0.0.1" 

slaveLDAP="127.0.0.1" 

# Slave LDAP port 

# If not defined, parameter is set to "389" 

slavePort="389" 

# Master LDAP server: needed for write operations 

# Ex: masterLDAP=127.0.0.1 

# If not defined, parameter is set to "127.0.0.1" 

masterLDAP="127.0.0.1" 

# Master LDAP port 

# If not defined, parameter is set to "389" 

masterPort="389" 

# Use TLS for LDAP 

# If set to 1, this option will use start_tls for connection 

# (you should also used the port 389) 

# If not defined, parameter is set to "1" 

ldapTLS="0" 

# How to verify the server's certificate (none, optional or require) 

# see "man Net::LDAP" in start_tls section for more details 

verify="none" 

# CA certificate 

# see "man Net::LDAP" in start_tls section for more details 

#cafile="/etc/opt/IDEALX/smbldaptools/ca.pem" 

158

# certificate to use to connect to the ldap server 

# see "man Net::LDAP" in start_tls section for more details 

#clientcert="/etc/opt/IDEALX/smbldaptools/smbldaptools.pem" 

# key certificate to use to connect to the ldap server 

# see "man Net::LDAP" in start_tls section for more details 

#clientkey="/etc/opt/IDEALX/smbldaptools/smbldaptools.key" 

# LDAP Suffix 

# Ex: suffix=dc=IDEALX,dc=ORG 

suffix="dc=silcom,dc=com" 

# Where are stored Users 

# Ex: usersdn="ou=Users,dc=IDEALX,dc=ORG" 

# Warning: if 'suffix' is not set here, you must set the full dn for usersdn 

usersdn="ou=users,${suffix}" 

# Where are stored Computers 

# Ex: computersdn="ou=Computers,dc=IDEALX,dc=ORG" 

# Warning: if 'suffix' is not set here, you must set the full dn for computersdn 

computersdn="ou=machines,${suffix}" 

# Where are stored Groups 

# Ex: groupsdn="ou=Groups,dc=IDEALX,dc=ORG" 

# Warning: if 'suffix' is not set here, you must set the full dn for groupsdn 

groupsdn="ou=groups,${suffix}" 

# Where are stored Idmap entries (used if samba is a domain member server) 

# Ex: groupsdn="ou=Idmap,dc=IDEALX,dc=ORG" 

# Warning: if 'suffix' is not set here, you must set the full dn for idmapdn 

#idmapdn="ou=Idmap,${suffix}" 

159

# Where to store next uidNumber and gidNumber available for new users and groups 

# If not defined, entries are stored in sambaDomainName object. 

# Ex: sambaUnixIdPooldn="sambaDomainName=${sambaDomain},${suffix}" 

# Ex: sambaUnixIdPooldn="cn=NextFreeUnixId,${suffix}" 

sambaUnixIdPooldn="sambaDomainName=SILCOM,${suffix}" 

# Default scope Used 

scope="sub" 

# Unix password encryption (CRYPT, MD5, SMD5, SSHA, SHA, CLEARTEXT) 

hash_encrypt="MD5" 

# if hash_encrypt is set to CRYPT, you may set a salt format. 

# default is "%s", but many systems will generate MD5 hashed 

# passwords if you use "$1$%.8s". This parameter is optional! 

crypt_salt_format="%s" 

############################################################################## 

# 

# Unix Accounts Configuration 

# 

############################################################################## 

# Login defs 

# Default Login Shell 

# Ex: userLoginShell="/bin/bash" 

userLoginShell="/bin/bash" 

# Home directory 

# Ex: userHome="/home/%U" 

160

userHome="/home/%U" 

# Default mode used for user homeDirectory 

userHomeDirectoryMode="700" 

# Gecos 

userGecos="System User" 

# Default User (POSIX and Samba) GID 

defaultUserGid="512" 

# Default Computer (Samba) GID 

defaultComputerGid="20003" 

# Skel dir 

skeletonDir="/etc/skel" 

# Default password validation time (time in days) Comment the next line if 

# you don't want password to be enable for defaultMaxPasswordAge days (be 

# careful to the sambaPwdMustChange attribute's value) 

#defaultMaxPasswordAge="45" 

############################################################################## 

# 

# SAMBA Configuration 

# 

############################################################################## 

161

# The UNC path to home drives location (%U username substitution) 

# Just set it to a null string if you want to use the smb.conf 'logon home' 

# directive and/or disable roaming profiles 

# Ex: userSmbHome="\\PDCSMB3\%U" 

userSmbHome="" 

# The UNC path to profiles locations (%U username substitution) 

# Just set it to a null string if you want to use the smb.conf 'logon path' 

# directive and/or disable roaming profiles 

# Ex: userProfile="\\PDCSMB3\profiles\%U" 

userProfile="" 

 

# The default Home Drive Letter mapping 

# (will be automatically mapped at logon time if home directory exist) 

# Ex: userHomeDrive="H:" 

userHomeDrive="H:" 

# The default user netlogon script name (%U username substitution) 

# if not used, will be automatically username.cmd 

# make sure script file is edited under dos 

# Ex: userScript="startup.cmd" # make sure script file is edited under dos 

userScript="logon.bat" 

# Domain appended to the users "mail"attribute 

# when smbldapuseradd M is used 

# Ex: mailDomain="idealx.com" 

#mailDomain="idealx.com" 

#######################################################################

162

####### 

# 

# SMBLDAPTOOLS Configuration (default are ok for a RedHat) 

# 

############################################################################## 

# Allows not to use smbpasswd (if with_smbpasswd == 0 in smbldap_conf.pm) but 

# prefer Crypt::SmbHash library 

with_smbpasswd="0" 

smbpasswd="/usr/bin/smbpasswd" 

# Allows not to use slappasswd (if with_slappasswd == 0 in smbldap_conf.pm) 

# but prefer Crypt:: libraries 

with_slappasswd="0" 

slappasswd="/usr/sbin/slappasswd" 

# comment out the following line to get rid of the default banner 

# no_banner="1" 

Nota : cuidado si copian directamente smbldap.conf lo que hay que modificar el nro sid de su implementación además por seguridad hay que hacer esto : chmod ux smbldap.conf

ahora copiamos algunos archivos a etc.

 #cp smbldap_bind.conf /etc/ #cp smbldap.conf /etc/

163

AGREGANDO OBJECTCLASS.

Tenemos que ir al phpldapadmin el atributo sambaunixidpool para el dominio samba así que le damos click a la entrada sambadomainname=silcom y en el espacio de la derecha vamos a buscar donde está el o los atributos tipo objectclass, le damos click en donde dice add value, escogemos sambaunixidpool y en la siguiente página digitamos los valores de uid y gid iniciales con los que vamos a arrancar para nuestros efectos.

EL GID 20003 corresponde al grupo sambamachinesEL UID 30000 es el número inicial que yo quise utilizar para las cuentas de máquinas.

una vez echo esto ya podemos registrar nuestras maquinas win$ al dominio.

Creación de homes por defecto, para esto hay que insertar una linea dentro de smb.conf en la seccion [homes]

root preexec = /etc/samba/mk_sambadir “/home/%u” “%u” “%g”

Y crear el archivo mk_sambadir con las siguientes lineas.

#!/bin/bashif [ ! d $1 ]thenmkdir $1fichmod 770 $1 Rchown $2 $1 Rchgrp $3 $1 R###############

Y reiniciar 

 #/etc/init.d/samba restart

164

Pasaremos a hacer las pruebas.

Primer prueba.

Poder validar por ssh al pdc, si bien es cierto los usuarios del dominio no tienen shell deberia ser posible hacer un inicio via SSH

 #ssh l administrator 192.168.1.1 #ssh l carlos 192.168.1.1

Segunda prueba.

Poder validar desde un win$ aun asi no se halla unido al dominio, sin pertenecer al dominio debería poder validar como un simple server de archivos

\\pdc\carlos

POSTFIX MAS LDAP. 

Instalamos el paquete que integra ldap con postfix.

 #aptget install postfixldap

creamos un schema para realizar usuarios y grupos virtuales que ese puedan validar con LDAP.

 #nano /etc/ldap/slapd.conf

agregaremos el siguiente schema.

 Include  /etc/ldap/schema/postfix.schema

165

creamos la carpeta que contendra el schema.

 #touch /etc/ldap/schema/postfix.schema

touch postfix.schemaldaptransport_search_base = ou=Transport,dc=mundoredes,dc=com 

ldaptransport_bind = no 

ldaptransport_timeout = 30 

ldaptransport_query_filter = (&(cn=%s)(!(cn=server.mydomain.com))(objectclass=mailuser)) 

ldaptransport_result_attribute = maildrop 

virtual _mailbox_domains=mundoredes.com

virtual_mailbox_base=/vmail/correos  

virtual_mailbox_maps=ldap:/etc/postfix/ldap.conf    

virtual_uid_maps= stactics:5000

virtual_gid_maps=stactics:5000  

 #useradd m d /vmail s /bin/false U u  5000 vmail (vmail es el nombre de usuario)

 

Con sus respectivo directorio

 #mkdir /vmail/correos  chown 5000:5000 /vmail/correos. 

Luego agregamos los siguientes schemas.

#Extensions to support Postfix MTA using Openldap experimental OID's 

attributetype ( 1.3.6.1.4.1.15347.2.102 

NAME 'transport' 

SUP name) 

attributetype ( 1.3.6.1.4.1.15347.2.101 

NAME 'mailRoutingAddress' 

SUP mail ) 

166

attributetype ( 1.3.6.1.4.1.15347.2.110 NAME 'maildest' 

DESC 'Restricted to send only to local network' 

EQUALITY caseIgnoreMatch 

SUBSTR caseIgnoreSubstringsMatch 

SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} ) 

attributetype ( 1.3.6.1.4.1.15347.2.111 NAME 'mailaccess' 

DESC 'Can be mailed to restricted groups' 

EQUALITY caseIgnoreMatch 

SUBSTR caseIgnoreSubstringsMatch 

SYNTAX 1.3.6.1.4.1.1466.115.121.1.15{32768} ) 

attributetype ( 1.3.6.1.4.1.15347.2.100 

NAME ( 'maildrop' ) 

DESC 'RFC1274: RFC822 Mailbox' 

EQUALITY caseIgnoreIA5Match 

SUBSTR caseIgnoreIA5SubstringsMatch 

SYNTAX 1.3.6.1.4.1.1466.115.121.1.26{256} ) 

attributetype ( 1.3.6.1.4.1.10018.1.1.1 NAME 'mailbox' 

DESC 'The absolute path to the mailbox for a mail account in a nondefault location' 

EQUALITY caseExactIA5Match 

SYNTAX 1.3.6.1.4.1.1466.115.121.1.26 SINGLEVALUE ) 

objectclass ( 1.3.6.1.4.1.15347.2.1 

NAME 'mailUser' 

     DESC 'EMail User' 

SUP top 

AUXILIARY 

MUST ( uid $ mail $ maildrop ) 

MAY ( cn $ mailbox $ maildest $ mailaccess ) 

) 

167

objectclass ( 1.3.6.1.4.1.15347.2.2 

NAME 'mailGroup' 

     DESC 'EMail Group' 

SUP top 

STRUCTURAL 

MUST ( cn $ mail ) 

MAY ( mailRoutingAddress $ member $ description ) 

) 

objectclass ( 1.3.6.1.4.1.15347.2.3 

NAME 'transportTable' 

     DESC 'MTA Transport Table' 

SUP top 

STRUCTURAL 

MUST ( cn $ transport ) 

) 

ahora vamos al archivo:

 #nano /etc/postfix/main.cf

# LDAP settings 

virtual_maps = ldap:ldapgroups, ldap:ldapalias 

ldapgroups_server_host = localhost 

ldapgroups_server_port = 389 

ldapgroups_search_base = ou=Groups,dc=mundoredes,dc=com 

ldapgroups_bind = no 

168

ldapgroups_timeout = 30 

ldapgroups_query_filter = (&(mail=%s)(objectclass=mailGroup)) 

ldapgroups_special_result_attribute = member 

ldapalias_server_host = localhost 

ldapalias_server_port = 389 

ldapalias_search_base = ou=Users,dc=mundoredes,dc=com 

ldapalias_bind = no 

ldapalias_timeout = 30 

ldapalias_query_filter = (&(mail=%s)(objectclass=mailUser)) 

ldapalias_result_attribute = maildrop 

transport_maps = ldap:ldaptransport 

ldaptransport_server_host = localhost 

ldaptransport_server_port = 389 

ldaptransport_search_base = ou=Transport,dc=mundoredes,dc=com 

ldaptransport_bind = no 

ldaptransport_timeout = 30 

ldaptransport_query_filter = (&(cn=%s)(!(cn=server.mydomain.com))(objectclass=transportTable)) 

ldaptransport_result_attribute = transport 

Ahora reiniciamos los servicios postfix, slapd.

  #/etc/init.d/postfix restart

  #/etc/init.d/slapd restart

169

ANTIVIRUS Y ANTISPAM.

Función que cumplen: 

El filtro antispam: examina todo mensaje remitido a las direcciones de correo electrónico de su dominio y les asigna una probabilidad de que sean mensajes de SPAM, aplicando una serie de reglas internas. Posteriormente usted podrá crear unas reglas de actuación en su WebMail para eliminar los mensajes marcados como SPAM. 

El filtro antivirus: se encarga de eliminar todo mensaje infectado remitido a cualquiera de las direcciones de correo de su dominio de manera que usted solo reciba en sustitución del mensaje infectado y en la misma dirección a la que iba remitido el mismo, un mensaje automático informándole de dicha actuación

Primero lo que debemos hacer es mirar si tenemos en nuestros repositorios los paquetes que necesitamos para comensar con la instalación de nuestro antivirus, utilizamos este por que para este antivirus hay buena documentación :

 

#aptcache search clamav

170

Y procedemos a la instalación:

 #aptget  install  clamav

Después y de la misma forma como instalmos este paquete instalaremos otros paquetes adicionales que nos facilitara la integración con nuestro servidor antivirus.

 #aptget install  clamsmtp

Primero lo que debemos hacer es mirar si tenemos en nuestros repositorios los paquetes que necesitamos para comensar con la instalación de nuestro antivirus, utilizamos este por que para este antivirus hay buena documentación :

Y lo mismo haremos con los demas paquetes para no extendernos mucho

 

 #aptget install  clamavfreshclam

 #aptget install  clamavdocs   

(este ultimo paquete es opcional ya que en el podemos encontrar documentación si queremos lo descargamos y si no buscaremos mas información de otras fuentes en internet ).

171

Listo después de esto ingressaremos al archivo de configuración principal:

 #nano /etc/clamsmtpd.conf

Después de ingresar al archivo principal de configuración nos dirigimos a modificar la dirección donde van a ser mandados nuestros correos electrónicos por defecto el valor con el que viene este archivo de configuración es el 10025 lo que haremos es modificarla y en vez de esta colocar:

OutAddress: 10026

Luego nos dispondremos a cambiar el puerto por el que escucha nuestro servidor antivirus. 

Listen: 127.0.0.1:10025

172

Ahora Colocaremos La ruta donde estará  el archivo de clamd.

ClamAddress: /var/run/clamav/clamd.ctl

173

 

Colocaremos un encabezado para saber cuales son los correos que han sido analizados correctamente por nuestro sistema anti virus.

Header: XAVChecked: ClamAV using ClamSMTP. (En este espacio colocas el mensaje que quieres que salga cuando el antivirus analice tus correos ).

Este será la localización del pid (el pidfile es el archivo  en el servidor que registra el identificador de proceso del demonio. El PidFile sólo se utiliza en modo autónomo. A menudo es útil para poder enviar la señal de un servidor, de manera que luego se cierra y reabre su ErrorLog y TransferLog, y vuelve a leer sus archivos de configuración. Esto se realiza mediante el envío de un SIGHUP (matar 1) señal para el proceso de identificación del capitán demonio que figuran en el PidFile.

PidFile: /var/run/clamsmtp/clamsmtpd.pid

Lugar donde dejar los ficheros temporales

TempDirectory: /var/spool/clamsmtp

El usuario con el que lanzarlo

User: clamsmtp

Acción a realizar en caso de detectar virus.

174

VirusAction: /usr/local/bin/virusalert.sh

En este fichero adicionaremos unas líneas las cuales son  un script que definirá lo que hará el sistema antivirus en caso de detectar un virus en nuestro servidor de correo.

 #touch virusalert.sh

 #nano virusalert.sh

Después de que estemos dentro de este archivo lo que haremos será pegar las siguientes líneas:

TS 

MAILER='/usr/sbin/sendmail it' 

SUBJECT=`/bin/echo "El correo contiene un virus" | /usr/bin/nkf jMB` 

$MAILER <<EOM 

From: $FROM 

To: $TO 

Subject: =?ISO2022JP?B?$SUBJECT?= 

Se ha detectado codigo malicioso en el adjunto que contenía el correo. Pongase en 

contacto con el administrador de su sistema mundo redes   si está seguro/a de que no es un virus, pida a la persona que le envía el fichero que por favor lo ponga en un fichero comprimido protegido por una contraseña. Que pena con usted. 

[Virus] 

$VIRUS 

[De] 

$SENDER 

[Para] 

$RECIPIENTS 

175

EOM 

exit 0 

Al modificar este archivo lo hacemos es con el fin de que si de pronto por algún motivo el sistema anti virus clamav mira que hay algún tipo de archivo sospechoso o algún virus el automáticamente le hara saber al administrador por medio de un mail, diciéndole simplemente que hay alun archivo sospechoso o un virus y que lo ha detectado, y estos serán almacenados en un lugar especial

Después de esto lo que haremos es decirle a postfix que todos los correos que entren y que salgan sean analizados por un sistema antivirus en este caso clamav.

Vamos al archivo de configuración del postfix :

 #nano /etc/postfix/master.cf

Después de estar en el final del archivo agregamos estas cuantas lineas :

## FILTRO ANTIVIRUS

## Filtro antivirus usado por content filter

scan      unix          n         16      smtp

    o smtp_send_xforward_command=yes

    o smtp_enforce_tls=no

# Para inyectar el correo a postfix una vez analizado

127.0.0.1:10026 inet n       n           16    smtpd

    o content_filter=

    o receive_override_options=no_unknown_recipient_checks,no_header_body_checks

    o smtpd_recipient_restrictions=permit_mynetworks,reject

    o mynetworks_style=host

    o smtpd_authorized_xforward_hosts=127.0.0.0/8

176

Nos dirigimos al archivo main.cf y adicionamos unas cuantas lineas del filtro y el escaneo.

 #nano /etc/postfix/main.cf

 content_filter = scan: [127.0.0.1]:10025

 

reiniciamos para que acepte los cambios.

 #/etc/init.d/clamsmtp restart

 #/etc/init.d/postfix restart

Llegado a este punto, ya tendremos configurado postfix con un sistema de seguridad completo como es con antivirus y probaremos que los mensajes sean analizados con el mutt.

177

INTRODUCION A SNMP.

Las redes de cómputo de las organizaciones, se vuelven más complejas y la exigencia de la operación es cada vez más demandante. Las redes, a su vez requieren, soportar aplicaciones y servicios estratégicos de las organizaciones. Por lo cual el análisis y monitoreo de estas se ha convertido en una labor cada vez mas importante y de carácter proactivo para evitar problemas.

Es de vital importancia en el mundo empresarial contar con herramientas que ofrezcan una solución efectiva a los problemas que día a día surgen con la escalabilidad de las redes y que requieren de una pronta y acertada solución que no implique inversiones tanto a nivel económico como humano muy elevadas, permitiendo de esta manera ser atendidas en la brevedad de lo posible.

Pero… por qué es tan importante monitorizar y controlar una red?

La gestión de redes incluye el despliegue, integración y coordinación del hardware, software y los elementos humanos para monitorizar, probar, sondear, configurar, analizar, evaluar y controlar los recursos de la red para conseguir los requerimientos de tiempo real, desempeño, operacional y calidad de servicio a un precio razonable.

178

AGENTE SNMP.

Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento.

COMO FUNCIONA SNMP.

Los agentes y los sistemas de administración utilizan mensajes SNMP para inspeccionar y comunicar información del Host.

Los mensajes SNMP se envían mediante el protocolo de data gramas de usuario (UDP).

El protocolo de Internet (IP) se utiliza para enlutar mensajes entre el sistema de administración y el Host.

SNMP SE UTILIZA PARA.

1. Configurar dispositivos remotos.

2. Supervisar el rendimiento de la red.

3.  Detectar errores en la red o accesos.

4. Auditar el uso de la red. 

179

COMPONENTE QUE INTERVIENEN.

NMS: Sistema de Administración, es la interfaces del Administrador de la Red.

BASE DE INFORMACIÓN: Es la base de datos donde se almacenaran los objetos y atributos a administrar. Management Information Base (MIB). 

DISPOSITIVOS QUE PUEDEN SER ADMINISTRADOS POR SNMP.

✔ Administradores.✔ Host.✔ Reuters.✔ Switch.✔ Módems. 

180

CONFIGURACIÓN DEL AGENTE (SNMPD) EN LINUX.

Procedemos a descargar el agente SNMP para luego entrar a modificarlo así:

 #aptget install snmp snmpd

Después de haber instalado agente SNMP vamos a ir a configurarlo con el siguiente comando así:

 #pico /etc/default/snmpd

Ahora quitaremos la dirección del Loocback para que nuestro servidor pueda monitorear las maquinas que hay en nuestra red 

# snmpd control (yes means start daemon).

SNMPDRUN=yes

# snmpd options (use syslog, close stdin/out/err).

SNMPDOPTS='Lsd Lf /dev/null u snmp I smux p /var/run/snmpd.pid 127.0.0.1'<

181

CREAR UNA COMUNIDAD:

Donde “mundo” es el nombre del grupo y 127.0.0.1/32 es el identificador de la red que va hacer monitoreada y “public” elnombre de la comunidad.

Ahora entraremos a crear la comunidad, vamos a editar el siguiente archivo

 # pico /etc/snmp/snmpd.conf 

Y buscamos la siguiente línea sec.name source y agregamos las siguiente línea

 com2sec mundo 127.0.0.1/32 public ß

En el mismo archivo que estamos editando buscaremos la siguiente línea sec.model sec.name y debajo agregaremos las siguientes líneas.

group MyROSystem v1 mundo ß   nota: nombre del grupo

group MyROSystem v2c mundo 

group MyROSystem usm mundo

Y agregamos de bajo

 recommunity public ß

En esta línea se define que la comunidad public será solo lectura

Nos deberá de quedar así:

 #               sec.model sec.name

 group MyROSystem v1paranoid

 group MyROSystem v2c paranoid

182

 group MyROSystem usm paranoid

 group MyRWGroup v1 mundo

 group MyRWGroup v2c mundo

 group MyRWGroup usm mundo

 recommunity public

Ahora ya con el agente configurado instalaremos la herramienta SCLI para probar si todo ha salido bien

 #aptget install scli 

Ahora en la consola de administración digitaremos el siguiente comando scli localhost y no aparecerá algo parecido a esto

 # scli localhost 100acli version 0.2.12 (c) 20012002 juerge Schoenwaelder 100scli trying SNMPvs2c ... good (localhost) scli <

CONFIGURACIÓN DEL AGENTE SNMP EN WINDOWS SERVER 2003.

Hay que tener en cuenta que los agentes se instala en todas los clientes incluyendo al servidor que va a monitorear.

Vamos ha configurar el agente, para esto realizamos la siguiente ruta.✔ Inicio.✔ Panel de control.✔ Agregar o quitar programas.

183

Luego le damos clic en agregar o quitar componentes de Windows, después nos aparecerá esta ventana donde activamos herramientas de administración y supervisión, le damos detalles y nos aparecerá otra venta con mas opciones.

184

Después de darle detalles a herramientas de administración y supervicion; nos aparece cada uno de los componentes activados y le damos aceptar y siguiente.

Después de darle siguiente comienza la instalación de estos componentes; inmediatamente pide el CD de instalación de Windows Server 2003, para terminar de instalar los componentes de Windows.

185

Luego le damos finalizar para terminar la instalación de los componentes.

Luego vamos a inicio, herramientas administrativas y  damos doble clic en Servicios Y nos abrira la ventana de Servicios(locales),buscamos el Servicio SNMP, damos doble clic o clic derecho propiedades.

186

Ahora vamos a la pestaña de seguridad; en esta viene por defecto la opción de Aceptar paquetes SMNP de estos hosts; le estaríamos disiento que solo nos permite monitorear a el ya nadie mas, por esta razón que no la seleccionamos.

Luego le damos clic en agregar para decir la comunidad ya sea privada o publica y especificamos los derechos de cada una de estas comunidades. En la publica los derechos deben ser solo lectura y en la privada los derechos deben ser lectura y escritura. 

187

Después de agregar las comunidades y darle los derechos de comunidad, desactivamos la opción de Aceptar paquetes SMTP de estos hosts y activamos la primera opción que es Aceptar paquetes SNMP de cualquier host, esto con el fin de que nos permita monitorear todos los dispositivos que encuentre en la red; luego le damos aplicar y aceptar.

En la pestaña de Agente en la parte de servicio por defecto viene activado los servicios Internet, aplicación, de un extremo a otro y como los demás no entonces los activamos, le damos aplicar y aceptar. 

188

Después de configurar el servicio le damos sobre el clic derecho reiniciar y nos aparece una imagen como esta.

189

PASOS PARA LA INSTALACION DE OPMANAGER EN WINDOWS 2003 SERVER.

Aquí hay algunos pasos rápidos de instalar y empezar con el descubrimiento y el seguimiento utilizando OpManager.

Lo primero que haremos sera descargar la version mas reciente de OpManager desde el siguiente linck.  

 http://www.opmanager.com.es/

OpManager.exe ejecutar y siga las instrucciones del asistente de instalación.

190

Haga clic en Siguiente para iniciar el proceso de instalación. Go through the license agreement andproceed to the next step. Ir a través del acuerdo de licencia y proceder al siguiente paso.

191

Seleccionamos los días que nos durara la versión de opmanager.

Escogemos el idioma en el que queramos trabajar.

192

Seleccionamos la ruta donde nos quedara instalado el software en nuestro equipo.

Nos muestra que instalara como servicio de Windows.

193

Se agregaran los iconos del programa a la carpeta seleccionada.

Se escogerá el puerto del servidor web o en su defecto el 8060.

194

Registraremos nuestros datos aunque es opcional.

Aquí se instalara toda la información anterior.

195

Instalación: aquí se están instalando los componentes de OpManager.

Escogemos la base de datos que será mySQL.

196

Terminamos con la instalación.

197

CONFIGURACION DE OPMANAGER.

En el navegador entramos a la web http://localhost:8060 y empesamos a configurar.

Nos logeamos con usuario admin y contraseña admin.

Aquí nos da la bienvenida a OpManager Next.

198

Nos muestra la credencial que vamos a utilizar (public), esta es la credencial que trae por defecto OpManager, para continuar vamos a Next.

Estos son los protocolos y servicios a los que nos ofrece monitoreo el OpManager nosotros usaremos todos los protocolos.

199

Seleccionamos el botón Select All esto nos seleccionara todos los servicios y luego los pasamos del otro lado con las flechas >> así nos debe quedar.

Daremos el rango de ips que queremos escanear en busca de los equipos que monitorearemos que son aquellos alos cuales se les halla configurado el agente SNMP, tambien nos pregunta por la o las credenciales que usaremos .

200

El escaneo de la red se produce asi aquí esta en  busca de equipos con el ajente snmp instalado para agregarlos automaticamente:

Aquí finaliza el asistente para la configuracion de OpManager ya podemos ver informacion de los equipos de nuestra red, OpManager se inicia como un servicio y el WebClient es automáticamente puesto en marcha.

201

AGREGAR EQUIPOS MANUALMENTE.

Para agregar equipos manualmente solo tenemos que ir a admin en ella dar clic en la opcion Agregar dispositivo.

Escribimos la informacion solicitada como la ip que en nuestro caso seria 192.168.0.34 la mascara de red no la pone por defecto y la comunidad por ultimo damos clic en Add Device y listo ya hemos agregado nuestro equipo.

202

IDENTIFICAR DISPOCITIVOS AUTOMATICAMENTE.

Para monitorear equipos que se encuentren una red los agregamos de forma automática de la siguiente forma.

Vamos a la pestaña Admin.

Buscamos la opción Discover Divices.

203

Damos clic en Discover y aparecen los equipos que esta identificando.

Aquí encontramos los equipos que fueron reconocidos después del escaneo cabe anotar que en tu red pueden haber muchos mas equipos pero este programa solo te arrojara información del los equipos que tengan habilitado el agente SNMP.

204

MONITOREO DE EQUIPOS.

Si queremos encontrar mas fácilmente los dispositivos que hayamos agregado escribimos el nombre del equipo en el campo de busqueda.

Para saber sobre las condiciones en las cuales están nuestros equipos vamos a la pestaña Mapas y buscamos la opcion Desktops.

205

El equipo que esta resaltado es el del cual veremos las estadísticas. Damos clic en el equipo del cual decaemos obtener información.

Aquí encontraremos la disponibilidad damos clic sobre el icono resaltado y nos muestra las gráficas.

206

Otra de las cosas que podemos monitorear a los equipos es el uso de la cpu.

Damos clic en el icono seleccionado.

207

Ahora pasamos a ver el estado de la memoria.

208

Nos ubicamos en Utilización de Memoria damos clic y veremos la gráfica.

Y por ultimo veremos la Utilización del disco.

Le damos doble clic en Utilización de Disco y vemos la gráfica.

209

MONITOREO DE SERVIDORES.

OpManager proporciona la visibilidad necesaria sobre la disponibilidad y rendimiento de sus servidores, ofrece varias características para solucionar desafíos en la gestión de servidores. Por ello además de monitorear los servidores, se pueden monitorear aplicaciones, servicios, registro de eventos de Windows, utilización de la CPU, memoria y disco, tiempo de respuestas de servidores, servicios, dispositivos no SNMP y generar amplios informes históricos de esta variada gama de monitoreos que ofrece el servicio.

Microsoft Exchange: Se pueden generar, estadísticas de conexión, de mensajes en cola, de mensajes sin entregar y para determinar el tamaño del mensaje.

MSSQL: Proporciona soporte para las bases de datos MSSQL y monitorea diversos parámetros para la base de Estadísticas de lectura/escritura, de espacio de registro, de conexiones de usuario, de peticiones de memoria en caché.

Lotus Notes: Se pueden generar, estadísticas de MTA, de correo, de memoria, de destinatarios en espera, de saltos y media del servidor de correo.

Oracle: Brinda soporte para las bases de datos Oracle y monitorea diversos parámetros como DataFile DiskReads, DataFile DiskWrites, DataFileSize asignado, número de UserCommits, Rollbacks (Restauraciones), Tablespace utilizado.

210

Help Desk: OpManager se puede integrar con ServiceDesk Plus, un software de Help Desk de ManageEngine, para obtener un help desk integrado. Una vez integrado, las alertas generadas por OpManager se convierten automáticamente en "incidencias" en el software ServiceDesk Plus. La integración posibilita la generación automática de incidencias relativas a fallas de dispositivos de red o notificaciones enviadas por cualquier aplicación, la asignación automática del caso al profesional adecuado, el seguimiento centralizado de todas las fallas y su relación con las incidencias, la notificación instantánea de las fallas de red para que el equipo de IT pueda garantizar una disponibilidad máxima de la infraestructura.

Para encontrar los servidores que hay en nuestra red vamos a la pestaña mapas damos clic derecho y escogemos la opción servers.

Aquí vemos nuestros servidores, los servicios y protocolos que le hemos habilitado para monitorear entramos al servidor que deseemos monitorear en la parte inferior encontramos la opcion monitores.

211

En este cuadro damos clic en la opcion Monitores de Servicio aquí vemos los servicios que estamos monitoreando de dicho equipo en caso que no este en la lista agregamos en la ficha Add Monitor y el ventana que nos aparece selecionamos el servicio que vamos a monitorear y si no esta en la lista mas adelante mostraremos como agregarlo.

212

SERVIDOR FTP.

Ahora veremos las condiciones en que esta nuestro servidor ftp, para ello nos paramos sobre el en el cuadro de la derecha, damos doble clic y nos aparece la siguiente ventana.

En detalles encontramos el nombre del servidor que este caso es server2, el tipo de servicio (FTP), el estado (up), esto quiere decir que esta encendido o corriendo y por ultimo el tiempo de respuesta.    En la grafica vemos el tiempo de respuesta del servidor y nos muestra una estadistica del tiempo maximo y el tiempo minimo y un promedio.

213

SERVIDOR WEB. 

Pasamos a nuestro servicio web que se encuentra en el mismo servidor que el ftp, en la venatana monitores de servicios damos doble clic en web y encontramos la siguiente ventana:

 

Como en el servidor ftp encontramos el nombre del servidor, el tipo de servicio, su estado y el tiempo de repuesta. 

Vemos tambien la grafiaca del tiempo de respuesta de nuestro servidor web.

214

AGREGAR SERVICIOS.

OpenManager no nos muestra todos los servicios y protocolos los que no encontremos como por ejemplo el DHCP simplemente lo agregamos de la siguiente manera.

Vamos a la pestaña Admin.

Vamos a la opción Servicios y nos aparece la siguiente lista de servicios a los cuales podemos monitorear.

215

Aquí encontramos los servicios que podemos monitorear pero nos hacen falta algunos servicios como el DHCP el cual lo agregamos dando clic en Acciones y luego en agregar nuevo servicio y nos aparece la siguiente ventana.

En esta ventana configuraremos el nombre del servicio que sera dhcp, el numero del puerto que sera el puerto por donde trabaja nuestro servidor y el tiempo agotado que sera 15 segundos en nuestro caso, damos clic en Agregar Servicio para agregar nuestro nuevo servicio regresamos a la pestaña servicios y debe estar el servicio que hemos agregado.

216

Aquí ya encontramos el servicio agregado.

217

GRAFICAS.

Nuestro software constantemente realiza gráficas de nuestros servidores de su estado porcentajes de fallas y como vimos anteriormente porcentaje de cpu, de memoria, etc. estas gráficas las podemos encontrar en la pestaña Anfitrión, en la opción servers.

Para ver graficas mas generales de nuestros equipos las vemos en la misma ventana Anfitrion pero en la pestaña Overview aquí encuentras graficos de alarmas tambien el estados de tus equipos separados por tipos como los routers, servers, desktops y otros.

218

Y por ultimo en la opcion Network encontramos informacion de nuestra red.

219

ALARMAS.

OpManager es capaz de producir alarmas cuando nuestros equipos quedan fuera del alcance, si son apagados esto no podría ser muy útil, pero cuando estamos hablando de servidores pagarlos podría significar la caída de la red o un daño irreparable, por esto sonimportantes estas alarmas, este software también nos muestra cuando sed caen nuestrosservicios aun sin ser apagados, estas alarmas las encontramos en la pestaña alarmas damos clic e inmediatamente nos muestra todos los sucesos de riesgo que han ocurrido en nuestra red.

Vamos a la pestaña alarmas.

Hay otras muchas acciones que podemos realizar con este software, como por ejemplo trazar la ruta hasta el dispositivo que deseemos, en la ventana que nos muestra la información del equipo hay una opción que se llama acciones damos clic derecho sobre esta y se despliegan barias opciones.

220

Aquí escogemos la opción trazar ruta y se nos despliega la siguiente ventana.

Esta opcion puede servir mucho para saber los equipos por los cuales esta pasando nuestro trafico en la red, tambien el numero de saltos.En estas mismas opciones podemos encontrar tambien lo opcion de hacer ping al equipo y otras .

221

MAPAS DE LA RED.

Existen barias formas de mapear nuestra red para realizar mapas con todos los equipos encendidos en nuestra red sin necesidad que tengan el agente activado:

Vamos a la pestaña mapas damos clic sobre la flecha y escojemos la opcion Add business view .

Nos aparce una ventana la cual tiene la lista de las ips de nuestra red seleccionamos Selec all y damos clic en >> para agregarlas.

222

Ponemos el nombre y nos debe quedar asi:

223

Damos clic en Apply y nos aparece todos los equipos que esten encendidos en nuestra red asi:

podemos moverlos donde queramos.

224

Si te aparce un puto en rojo quiere decir que esta apagado el equipo o se desconecto de tu red.

Tambien despues de descubierta la red nos muestra como esta distribuida y lo vemos en la opcion mapa de redes descubrir red damos el rago de ips donde del cual deseamos saber como esta distribuida la red.

225

Cuando descubre la red nos aparece el siguiente mapa de la red en mapa de redes.

226

AGREGAR COMUNIDADES.

Las comunidades SNMP (Simple son las claves de acceso (o passwords) que tienen los equipos compatibles con SNMP, llamados agentes SNMP para realizar operaciones usando el protocolo SNMP.

Por lo general, las comunidades SNMP viene estandarizadas como public para la de lectura y private para escritura. 

Como nuestro programa no trae por defecto la comunidad private vamos a agregarcela de la siguiente manera,  en la pestaña Admin escogemos la opcion Credential Settings.

  

227

Para agregar una nueva comunidad vamos a la opción New donde nos debe aparecer lo siguiente:

llenamos los campos que se nos piden como el tipo de credencial que en nuestro caso sera SNMP v1/v2 aquí podemos escoger también otro tipo de credencial de monitoreo que puede ser ser telnet, ssh que tambien nos sirven para acceder al equipo y tener información de el. El nombre de la comunidad, podemos dar una pequeña descripción de nuestra comunidad, si se permite leer o escribir en nuestro caso serán las 2 y por ultimo el puerto snmp despues de llenar los campos damos clic en Add.

228

Aquí vemos que ya se ha agregado nuestra comunidad y cuando se valla a hacer un escaneo de la red nos permitirá escoger que equipos deseamos monitorizar si los de la comunidad public, private o las dos.

INTERVALOS DE MONITOREO.

Los intervalos de monitoreo son el tiempo determinado en que se recoge la información de los equipos y se producen las estadísticas. 

Para editar los intervalos de monitoreo vamos  a Admin aquí escogemos la opción Intervalos de monitoreo que se encuentra en la ventana Monitoring.

 

229

Aquí nos da la opción de cambiar los intervalos de tiempo en los cuales lanza información de los equipos también podemos habilitar o deshabilitar el monitoreo de determinados equipos si cambiamos intervalos o deshabilitamos el monitoreo damos en la opción guardar  con esto guardamos nuestra configuración.

RESULTADO DE MONITOREO DE LA RED.

Anteriormente vimos muchas de las opcones que podemos ver con este programa ahora vamos a empezar a mostrar los resultados de monitoreo de opmanager como vemos en esta imagen observamos el ID de red (192.168.101.0) que descubrimos para monitorear con el numero  de clientes, dominios, servicios y dispositivos activos; en esta imagen nos muestra los clientes que están activados y los que no, además de los sistemas operativos que tienen.

230

En esta siguiente imagen nos muestra la consola grafica del ID de la red (192.168.101.0) que monitoreamos que nos arroja los resultados como la estadísticas de disponibilidad (avanilability statistics), distribución disponible (avanilability distribution), disponibilidad total (average avanilability), disponibilidad mínima de toda la red (topn least available).En la parte de disponibilidad nos da como resultado del rendimiento de red por los días que monitoreo; estos resultados son los siguientes que el día de hoy fue de un porcentaje de 44.022 % menos de que el día de ayer que fue con un rendimiento de 46.658 % como podemos observar el la imagen.

231

En esta imagen nos muestra los controladores de dominios que el software de monitoreo reconoció en la red reconociendo los con sus nombre de equipo o direcciones IP.

En estas imágenes observamos la consola de graficas donde nos arroja los siguientes resultados como disponibilidad (avanilability statistics), distribución disponible (avanilability distribution), disponibilidad total (average avanilability), disponibilidad mínima de toda la red (topn least available) de toda el área de controladores de dominio.

En la disponibilidad observamos que el días de hoy la disponibilidad fue buena de 51.775 %, el cual podemos decir que a diferencia de ayer que fue de 33.559 %; muy optimo para los controladores de dominio.

 

El la siguiente imagen nos muestra la cantidad de servidores que la red reconoció 

232

En esta imagen podemos observar la consola grafica del area de servidores que nos arroja los resultados como disponibilidad (avanilability statistics), distribución disponible (avanilability distribution), disponibilidad total (average avanilability), disponibilidad mínima de toda la red (topn least available de toda la parte de servidores.

En la parte de disponibilidad podemos observar como en el día de hoy el rendimiento fue bajo de un porcentaje 49.493 %, en cambio el día de ayer el rendimiento fue de un porcentaje de 52.578 %, lo cual podemos decir que el rendimiento fue optimo para los servidores. 

233

Aunque también nos arroja un resultado de utilización de memoria de los servidores que están funcionando en el momento ya sea negativo o positivo, con porcentajes del rendimiento de la memoria mínima, máxima y un promedio; con la fecha en la cual arrojos estos resultados, para que el administrador de esta red tenga una bitácora de cómo esta el funcionamiento.

 

   

En esta imagen podemos observar los resultados por clientes de la red que se denomina como equipos de escritorios que monitoreamos, a simple vista nos arroja resultados como el sistema operativo que tiene, si esta caído o no mostrándonos la alerta que le corresponde de acuerdo al estado que se encuentra, con su respectiva dirección IP y nombre del equipo.

234

También nos arroja los resultados de la consola grafica como disponibilidad (avanilability statistics), distribución disponible (avanilability distribution), disponibilidad total (average avanilability), disponibilidad mínima de toda la red (topn least available), de toda el área de equipos de escritorios.

En la disponibilidad  podemos concluir que el día de hoy el rendimiento fue de 38.976 %, a diferencia de ayer que fue de 44.316 % que fue mejor en los equipos de escritorios.

235

En esta imagen podemos observar las graficas de la red como la disponibilidad, el tiempo de espera, la perdida de paquetes, la utilización de la CPU, la utilización de la memoria y la utilización del disco; además de mostrar las fechas y horas en las que arrojo los resultados por porcentajes.

236

En esta imagen podemos observar los router que este software nos detecto, podemos ver que muestra las interfaces (fastEthernet y las seriales), si esta caídas o no, con los nombres que los identifican.

En esta siguiente imagen podemos observar la consola grafica con los resultados de los router que monitoreo como disponibilidad (avanilability statistics), distribución disponible (avanilability distribution), disponibilidad total (average avanilability), disponibilidad mínima de toda la red (topn least available).En la disponibilidad de router podemos observar que el rendimiento fue de un porcentaje de 96.033 %, muy óptimo para el día de hoy.

Ahora observamos partes mas detalladas del router como por ejemplo la capacidad de la memoria, CPU, tiempo de espera, temperatura y cantidad de disponibilidad de monitoreo; si le damos clic sobre cada uno de estos iconos que lo representa nos mostraría los resultados en las graficas mas especificas.

237

No solo nos muestra graficas si no también una serie de requisitos como por ejemplo las que se muestra en la imagen y nos dice si tiene alarma o no y que clase de alarmas es.

Después de darle clic sobre el icono de la utilización de la CPU no arroja la siguiente grafica, donde los resultados son fecha, hora y utilización de la CPU por porcentaje; además fecha, hora y días en las cuales monitoreo este dispositivo, aunque tenemos la opción de escoger cuales días y horas se arroja resultados en los intervalos configurados. 

En esta imagen podemos observar la utilización de la menoría como en el caso anterior con la CPU, nos arroja los mismos tipos de resultados. 

238

En esta imagen podemos observar los resultados de la temperatura. Así como NPE Outlet y Inlet Celcius seria es la salida del procesador y de I/O Outlet y Inlet Celcius es la entrada y salida de las interfaces, así que podemos decir que seria la misma cantidad de temperatura para las cuatros información que nos arroja en ambas partes por que en el momento no hubo cambios de temperatura en el router.  

En esta imagen observamos la interfaces que están activas con la IP que corresponde a esa internas, si le damos clic a la interfas 192.168.101… nos arroja la mas información. 

239

La información que nos arroja esta interfas es las fastEthernet en su rendimiento optimo en Mbps, lo mismo para las seriales que seria en Kbps.

En esta imagen podemos ver el trafico de la fastethernet0/0 en la fecha en la arrojo los resultados, como la capacidad máxima, mínima y el porcentaje total de la entra y salida de esta fastethernet0/0, además de el tiempo de entrada y salida del trafico definidos en porcentaje. 

240

En esta imagen podemos observar el rendimiento de cada una de las capas que tiene el router, la utilización de entrada y salida por capas, además de gráficas de error en segundos, discards en segundos y broadcast/unicast por porcentaje.

241

En esta imagen observamos el switch que el software reconoció con las fastethernet que tiene, si le damos clic sobre una de ellas nos arroja mas información.

 

En  esta imagen observamos la consola grafica del switch con el resultado de las graficas como disponibilidad (avanilability statistics), distribución disponible (avanilability distribution), disponibilidad total (average avanilability), disponibilidad mínima de toda la red (topn least available), de este switch, aunque hubiera varios la información seria más bastante.

En la disponibilidad del switch podemos observar que fue muy bajo de un porcentaje de 15.738 %, seguramente arrojo una alarma que observaríamos mas adelante. 

242

En  esta imagen observamos la capacidad de la CPU, de la memoria, de la disponibilidad actual, de tiempo de respuesta, de la perdida de los paquetes y la utilización de la placa madre, además de otros datos como por ejemplo los que muestra en la imagen; si le damos clic a una de los iconos nos dará mejor información detallada de cada parte del switch, otro de los datos seria las alertas que en el momento tiene.

En esta imagen observamos la fecha, hora y utilización por porcentajes del rendimiento de la utilización de la CPU, además de  la hora y fecha en la cual monitoreo para sacar este resultado. 

243

En esta imagen podemos observar la hora, fecha y utilización por porcentaje de la rendimiento de la memoria, además de la fecha y hora en la cual fue monitoreada. 

En esta imagen podemos observar todas las fastethernet que tiene este switchSi están activadas o no y cuales son las que están activadas, si le damos clic en una de ellas nos arroja mas información sombre esta.

244

En esta imagen observamos la fastethernet0/3, cual arroja los resultados que podemos ver en la imagen; como el estado o la velocidad tanto de entrada como de salida, una grafica de la disponibilidad actual de la fastethernet0/3 y mucha más información.

En esta imagen observamos la serial0/0/0 la cual nos arrojo los resultados que podemos ver en la imagen, como el estado de la serial, la velocidad, la grafica de disponibilidad actual de esta serial, esta información será de suma importancia para ver el rendimiento del switch y de la serial especifica.

245

En esta imagen podemos observar la viabilidad del switch el rendimiento de este dispositivo por días, además de un historial desde la fecha y hora que monitoreo, hasta la fecha y hora  que paro para arrojar los resultados que podemos observar.  

246

En esta imagen podemos observar las graficas de la red como la disponibilidad, el tiempo de espera, la perdida de paquetes, la utilización de la CPU, la utilización de la memoria y la utilización del disco; además de mostrar las fechas y horas en las que arrojo los resultados por porcentajes.

En esta imagen podemos observar los router que este software nos detecto, podemos ver que muestra las interfaces (fastEthernet y las seriales), si esta caídas o no, con los nombres que los identifican.

247

En esta siguiente imagen podemos observar la consola grafica con los resultados de los router que monitoreo como disponibilidad (avanilability statistics), distribución disponible (avanilability distribution), disponibilidad total (average avanilability), disponibilidad mínima de toda la red (topn least available).En la disponibilidad de router podemos observar que el rendimiento fue de un porcentaje de 96.033 %, muy óptimo para el día de hoy.

Ahora observamos partes mas detalladas del router como por ejemplo la capacidad de la memoria, CPU, tiempo de espera, temperatura y cantidad de disponibilidad de monitoreo; si le damos clic sobre cada uno de estos iconos que lo representa nos mostraría los resultados en las graficas mas especificas.

No solo nos muestra graficas si no también una serie de requisitos como por ejemplo las que se muestra en la imagen y nos dice si tiene alarma o no y que clase de alarmas es.

248

Después de darle clic sobre el icono de la utilización de la CPU no arroja la siguiente grafica, donde los resultados son fecha, hora y utilización de la CPU por porcentaje; además fecha, hora y días en las cuales monitoreo este dispositivo, aunque tenemos la opción de escoger cuales días y horas se arroja resultados en los intervalos configurados. 

En esta imagen podemos observar la utilización de la menoría como en el caso anterior con la CPU, nos arroja los mismos tipos de resultados. 

249

En esta imagen podemos observar los resultados de la temperatura. Así como NPE Outlet y Inlet Celcius seria es la salida del procesador y de I/O Outlet y Inlet Celcius es la entrada y salida de las interfaces, así que podemos decir que seria la misma cantidad de temperatura para las cuatros información que nos arroja en ambas partes por que en el momento no hubo cambios de temperatura en el router.  

En esta imagen observamos la interfaces que están activas con la IP que corresponde a esa internas, si le damos clic a la interfas 192.168.101… nos arroja la mas información. 

250

La información que nos arroja esta interfas es las fastEthernet en su rendimiento optimo en Mbps, lo mismo para las seriales que seria en Kbps.

En esta imagen podemos ver el trafico de la fastethernet0/0 en la fecha en la arrojo los resultados, como la capacidad máxima, mínima y el porcentaje total de la entra y salida de esta fastethernet0/0, además de el tiempo de entrada y salida del trafico definidos en porcentaje. 

251

En esta imagen podemos observar el rendimiento de cada una de las capas que tiene el router, la utilización de entrada y salida por capas, además de gráficas de error en segundos, discards en segundos y broadcast/unicast por porcentaje.

En esta imagen observamos el switch que el software reconoció con las fastethernet que tiene, si le damos clic sobre una de ellas nos arroja mas información.

252

 

En  esta imagen observamos la consola grafica del switch con el resultado de las graficas como disponibilidad (avanilability statistics), distribución disponible (avanilability distribution), disponibilidad total (average avanilability), disponibilidad mínima de toda la red (topn least available), de este switch, aunque hubiera varios la información seria más bastante.

En la disponibilidad del switch podemos observar que fue muy bajo de un porcentaje de 15.738 %, seguramente arrojo una alarma que observaríamos mas adelante. 

En  esta imagen observamos la capacidad de la CPU, de la memoria, de la disponibilidad actual, de tiempo de respuesta, de la perdida de los paquetes y la utilización de la placa madre, además de otros datos como por ejemplo los que muestra en la imagen; si le damos clic a una de los iconos nos dará mejor información detallada de cada parte del switch, otro de los datos seria las alertas que en el momento tiene.

253

En esta imagen observamos la fecha, hora y utilización por porcentajes del rendimiento de la utilización de la CPU, además de  la hora y fecha en la cual monitoreo para sacar este resultado. 

En esta imagen podemos observar la hora, fecha y utilización por porcentaje de la rendimiento de la memoria, además de la fecha y hora en la cual fue monitoreada. 

254

En esta imagen podemos observar todas las fastethernet que tiene este switchSi están activadas o no y cuales son las que están activadas, si le damos clic en una de ellas nos arroja mas información sombre esta.

En esta imagen observamos la fastethernet0/3, cual arroja los resultados que podemos ver en la imagen; como el estado o la velocidad tanto de entrada como de salida, una grafica de la disponibilidad actual de la fastethernet0/3 y mucha más información.

255

En esta imagen observamos la serial0/0/0 la cual nos arrojo los resultados que podemos ver en la imagen, como el estado de la serial, la velocidad, la grafica de disponibilidad actual de esta serial, esta información será de suma importancia para ver el rendimiento del switch y de la serial especifica.

En esta imagen podemos observar la viabilidad del switch el rendimiento de este dispositivo por días, además de un historial desde la fecha y hora que monitoreo, hasta la fecha y hora  que paro para arrojar los resultados que podemos observar.  

256

257

ZENOSS.

Zenoss es una herramienta de supervisión y administración de redes altamente automatizada. Desarrollada en Python en el marco de un proyecto OpenSource, este software se presenta como una de las alternativas más sólidas a los sistemas de monitoreo comerciales.

Esta solución, bajo licencia GLP desde Febrero de 2006, aporta todas las funciones necesarias de supervisión de una red de tamaño medio. Hoy en día en versión 2.0, Zenoss ha sido desarrollada a partir de retazos de código libre: escrita en Python dentro de un entorno Zope, MySQL, RRDtool, CRicket, PySNMP, NetSNMP, etc. 

Sus principales funciones son dejar a la vista la configuración de red, la supervisión de la actividad de red, la gestión de la ocurrencia de eventos y la alarma. De forma automática, Zenoss permite visualizar las relaciones entre cada elemento de tu red. Entre los protocolos utilizados, citamos SNMP, WMI y Telnet/SSH. Los datos se registran en una base de datos exportable a XML, y el seguimiento de la actividad de la red se hace a través de tests SCMP y TCP programados.

258

INSTALACION DE ZENOSS.

Instalación desde las fuentes:

para poder instalar zenoss desde las fuentes necesitaremos los siguientes paquetes pythondev libmysqlclient15dev mysqlserver buildessential binutils make swig autoconf miramos que los paquetes se encuentren en la cache de nuestros repositorios con el siguiente comando. 

 #aptcache search pythondev 

y asi con cada uno de los paquetes citados  anteriormente.

Ahora procedemos a instalarlos:

 #aptget install pythondev libmysqlclient15dev mysqlserver buildessential binutils make swig autoconf

259

Procedemos a crear el usuario para zenoss en home:

 #adduser zenoss     Nos logueamos  con el usuario que acabamos de crear de la siguiente manera:

 #su zenoss  

Ahora estamos logueados con el usuario zenoss tenemos que hacer unos cambios en el archivo de las variables para el interprete de comandos entramos al home del usuario.

  $cd /home /zenoss 

cuando estemos ubicados allí editamos el archivo  .bashrc.

  $nano .bashrc

Nos dirigimos al final del archivo de configuración y añadimos las siguientes lineas:

 export ZENHOME=/usr/local/zenoss  export PYTHONPATH=$ZENHOME/lib/python  export PATH=$ZENHOME/bin:$PATH

260

Guardamos y salimos Ctrl+x y la opción S

El  la dirección que nos da ZENHOME no existe aun entonces la creamos con el comando como root:

 #mkdir /usr/local/zenoss

Cambiamos las propiedades del directorio con 

 #chown zenoss /usr/local/zenoss

Para instalar zenoss es necesario que este corriendo mysql si no es asi lo iniciamos.

 #/etc/init.d/mysql start

Procedemos a descargar el paquete desde la fuente (http://downloads.sourceforge.net/zenoss/zenoss2.2.4.tar.gz), lo desempaquetamos en el usuario zenoss  y lo instalamos en la ruta definida en  ZENHOME 

Nos logueamos como el usuario  zenoss:

 #su zenoss 

Vamos a la ruta donde hay que desempaquetar el paquete:

261

 $cd /usr/local/zenoss 

Lo desempaquetamos con el siguiente comando:

 $tar zxvf zenoss2.2.41.tar.gz

Entramos al archivo desempaquetado.

  $cd zenoss2.2.4

Instalamos con el comando: 

  $./install.sh

Después de este paso nos pedirá una información como el el password para acceder al entorno gráfico, el usuario de la base de datos y otros.Si tenemos problemas en la instalación podemos regresar al principio y deshacer los cambios con el comando: 

 $make clean

Cuando termina la instalación cambiamos los permisos a algunos ficheros:

Nos logueamos como root y  ejecutamos los comandos: 

 #chown root:zenoss /usr/local/zenoss/bin/zensocket #chmod 04750 /usr/local/zenoss/bin/zensocket

Ahora solo queda iniciar zenoss, nos logueamos como el usuario  zenoss:

 #su zenoss 

E iniciamos el servicio.

 $zenoss start

Para detener el servidor solo basta con el siguiente comando.

 $zenoss stop

Ahora para empezar a administrar nuestra red accedemos a la interfase web tecleando la siguiente dirección en el navegador:

 http://localhost:8080/zport/dmd

262

263

INSTALAR DESDE EL REPOSITORIO.

Este paquete ya esta en un repositorio donde lo podemos descargar ya compilado para debian o ubuntu.

Primero debemos agregar el repositorio a la sources.list 

 #nano /etc/apt/sources.list

La direccion del repositorio es:

deb http://dev.zenoss.org/deb main stable

Actualizamos:

 #aptget update

264

Instalamos:

 #aptget install zenossstackIniciamos el servicio:

 #/etc/init.d/zenoss start

y entramos ala web:

 http://localhost:8080/zenoss

265

AGREGAR EQUIPOS MANUALMENTE.

Para agregar manualmente los equipos que vamos a monitorear vamos ala venta Add Device y llenamos la información necesaria en los campos.

Ahora solo queda agregarlo y esto se hace en el botón de en la parte inferior que dice Add 

266

Device en este punto el programa guarda la información de nuestro equipo y crea una coneccion con el.

Ya tenemos nuestro equipo agregado a nuestra lista de monitoreo y podemos acceder ala información de este por medio del  protocolo snmp que por medio del agente extraera la información sobre el funcionamiento de este. 

267

AGREGAR EQUIPOS AUTOMATICAMENTE.

Después de que entremos a nuestro entorno web zenoss vamos ala pestaña networks damos en esta y nos muestra redes que ya habíamos aadido anteriormente.

Para agregar una nueva red vamos a la flecha que esta en la parte superior donde se encuentran las redes buscamos la opción add network y en la ventana que aparece escribimos la dirección de nuestra red.

268

Y damos clic en OK.Vemos que la ventana networks nos aparece la red que acabamos de agregar.

Nos paramos sobre ella y damos clic con el botón izquierdo del mouse cuando estemos dentro de ella volvemos a dar clic en la flecha superior y damos clic en Discover Devices y nos aparece lo siguiente.

269

Nos muestra que esta reconociendo equipos de la red.

Regresamos a networks y entramos a la red que agregamos anteriormente y en ella encontraremos los equipos que se encuentran en nuestra red e información sobre ellos:

y desde aquí podemos acceder a la información de los equipos de la red con solo dar clic en la ip del equipo del cual deseamos información.

270

GRAFICAS.

Para ver el estado de nuestros equipos zenoss cuenta con muchas herramientas y una de ellas es mostrarnos gráficas de los  procesos que se estan realizando en los equipos clientes en este caso veremos las gráficas del trafico en la interfaz eth1.

Primero vamos a la pestaña Networks.

Entramos a la red donde se encuentra nuestro dispositivo.

 Ahora entramos al equipo donde esta nuestro equipo entramos dando clic en la dirección ip y no aparece el siguiente cuadro.

271

En la pestaña ip address vamos donde se encuentra el nombre del equipo en este caso es carlozlaptop.

Buscamos en las pestañas una que  dice OS en ella encontramos toda la información de servicios, interfaces y otros. Vamos ala pestaña interfaces aquí encontramos las interfaces que tenemos activas por ejemplo nosotros tenemos las interfaces eth0, eth1, lo.

Damos clic sobre eth1 y nos aparece las gráficas que muestran el trafico que hay sobre nuestra interfase de red.

En esta gráfica encontramos el volumen de información que fluye a través del sistema y se mide en bits/segundos .

272

Aquí encontramos el flujo de paquetes que pasa  por la interfaz esta estaditica se da en Pkts/segundos.

Esta es la gráfica de errores que se pueden presentar en nuestra interfaz hasta ahora no hay ninguno.

NETWORK MAP.

Con esta herramienta podemos ver mapas de nuestra red con solo entrar a la pestaña Network Map y la opción Selected Divice or Network escribimos la dirección de la red ala cual  deseamos hace el mapa y en la opción Device  Class Filter podemos escoger los equipos que deseamos nos muestre el mapa con la / nos muestra todos los equipos de la red o si deseamos equipos en especifico los escogemos de la lista.

273

PROBLEMA CON EL MAP:

274

Si no encontramos nada en la opción map puede ser por que no tenemos instalado el flash player para arreglarlo solo bastara con instalar el paquete flashpluginnonfree 

Abrimos la consola y como root vemos si esta en la cache de los repositorios e instalamos.

 #aptcache search flashpluginnonfree 

 #aptget install flashpluginnonfree 

y ahora si abrimos el entorno web  de zenoss y ya podemos ver el map. 

275

276

MONITOREAR SERVICIOS.

Con zenoss podemos monitorizar también los servicios que puede ofrecer un servidor de nuestra red podemos ver su estado, mirar gráficas y generar alarmas con solo seguir los pasos que veremos a continuación podemos lograr tener nuestros servicios vigilados ya que estos son muy importantes para nuestra red.

Para monitorizar un servicio de un equipo determinado en la red nos ubicamos en el equipo dando clic en su ip en la red donde esta luego de que estemos viendo su información vamos a la ventana  os.  

En la opción IP Services damos clic en la flecha que hay ala izquierda  escogemos la opción Add IpService nos aparece la siguiente ventana:

277

En este espacio escribimos el tipo de servidor que deseamos monitorizar en nuestro caso es un servidor web damos ok y pasamos ala siguiente ventana:

Aquí escribimos las opciones de el servidor al cual vamos a monitorizar como el protocolo el puerto y otros configuramos las opciones y damos clic en save que se encuentra en la parte inferior de la ventana.En la pestaña Events vemos el estado del servidor que acabamos de agregar.

278

En la pestaña os también encontramos las opciones para agregar procesos, interfaces de red, y otros.

AGREGAR ZENPACKS A ZENOSS.

Zenpack: es un paquete por medio del cual se pueden añadir nuevas funciones a zenoss pueden agregarse funciones como reglas de acción, gráficos, clases de evento, clases de servicio, informes y otros, también se pueden añadir nuevos demonios y nuevas características para la interfaz de la interfaz de usuarios. 

Hay tres tipos de zenpacks disponibles y son:

Comunidad zenpacks: Estos son los aportados por la comunidad de zenoss estos no tiene apoyo oficial de zenoss.

Zenpack básicos: son probados y certificados por zenoss, también se integran los de la comunidad atreves del tiempo si son probados y por la empresa.

Empresa zenpacks: se crean oficialmente apoyados por la empresa.La lista de zenpacks se encuentran en el sitio zenpack 

descargamos los zenpacks que necesitamos en mi caso necesito monitorear un servidor iss de windows y un ldap en linux.

Nota: Cuando descarguemos los zenpacks no los descomprimamos esto se hace automáticamente en la instalación. 

Instalacion:

Como usuario zenoss:

 #su zenoss

Encendemos el servidor.

 $zenoss start

vamos ala ruta donde descargamos el zenpack y procedemos a instalarlo con el comando:

 $zenpack install MicrosoftIIS6.zip 

279

 

$zenpack install ZenPacks.zenoss.LDAPMonitor1.0py2.4.egg

280

Ahora entramos a la interfaz administrativa, damos clic en la pestaña Mibs cuando estemos aquí  hacemos clic en la flecha que se encuentra al lado izquierdo de Overview y entramos a Add to ZenPack.

 

Nos aparece la ventana donde podemos agregar nuestro Zenpack escogemos uno de los que acabamos de instalar y damos clic en add.

281

Con esto ya hemos integrado nuevos zenpacks a nuestro   zenoss.

INTRODUCCION A APLICACIONES WEB.

282

Con el avance de las tecnologías y la escalabilidad de las redes que han traído consigo la globalización de las comunicaciones, se hace cada vez más necesario la implementación de diversas tecnologías, que a través de aplicaciones acequibles para los usuarios permitan disfrutar de la información de forma tal que día a día sea mucho más eficaz y segura pero lo más importante: que este siempre disponible para hacer uso de ella en el momento que se requiera.

Cada aplicación tiene su propio lenguaje en la cual esta elaborada y diseñada para que el usuario pueda interactuar con ella y la haga parte de sus tareas diarias.

Las aplicaciones Web no trabajan solas, si no que es un complemento con los navegadores ya que es un valor primordial para que las aplicaciones cumpla con su objetivo principal de acuerdo con la sintaxis de cada una; como por ejemplo el Chat es una de las aplicaciones que si vemos hoy en día es fundamental para todo el mundo no importa si es niño, joven o adulto. Volviéndose  mas indispensable Internet y las aplicaciones aun mas. Como actualmente es fundamental el Chat las personas adoptaron esto como algo más de su rutina diaria aparte del teléfono o los celulares móviles,  con esta aplicación encontraron otra forma de comunicarse desde cualquier lugar del mundo por medio de las aplicaciones Web e Internet.Para realizar dichas aplicaciones, existen varias opciones o recursos para acceder a ellas, muchas son gratuitas o privadas.

283

APLICACIONES WEB EN WINDOWS 2003 SERVER. 

INSTALACION DE OPEN FIRE.

Antes de comenzar con la instalación de open fire es necesarios instalar xampp. 

Instalacion de xampp:

Para comenzar lo que  debemos instalar es xampp, que es un paquete que te permite instalar varios tipos de servidores en tu sistema.

bebemos descargar XAMPP de la  siguiente pagina. (h  tt  p  :      //  ww       w   .apachefr   i      end   s      .o   r  g  /  en   /  x  a      m   pp   w       i  ndo   ws       .h   tml   #641   ).  

Después de descárgalo le damos doble clic al icono para comenzar con la instalación y nos saldrá una imagen como esta donde nos dice el idioma y le damos OK.

Nos sale la imagen de  bienvenidas para continuar con la instalación y le damos Next.

284

Aquí como podemos observar nos dirá la ruta donde se guardara la carpeta raíz del software y le damos Next.

285

En esta imagen podemos ver que nos pregunta que herramientas vamos a utilizar, de acuerdo a lo que necesitamos lo instalamos como por un ejemplo las siguientes que vamos a mencionar: Nos pregunta si deseamos crear un icono en el escritorio, le diremos que si.

XAMPP DESKTOP

Nos pregunta si queremos crear una carpeta en el menú de inicio, le diremos que si.

XAMPP START MENU

Nos pregunta cuales de los servicios deseamos instalar, en mi caso necesito. 

Apache y MySQL

Y después de seleccionarlas le damos install.

SERVICE SECTION

286

Al darle install comienza a instalar todo los archivos  que necesita para el funcionamiento como tal.

Luego le damos finalizar después que haya terminado de instalar todos los archivos correctamente.

287

Después de darle finalizar el XAMPP arroja una consola cmd.exe para comprobar que el apache se esta iniciando como podemos ver en la imagen.

Después de la consola shell nos muestra esta otra consola grafica donde podemos ver que desde aquí tenemos la facilidad de iniciar o parar los servicios y nos muestra en que estado se encuentra actualmente, podemos ver que el automáticamente se iniciaron, si el puerto 80 por donde correr el apache estuviera ocupado no saldría así como se muestra en la imagen, así que nos tocaría deshabilitar lo que tengamos corriendo en este puerto para que funcione como debe ser. 

288

CREACION DE LA BASE DE DATOS.

Para crear la base de datos, tenemos que entrar a este link (http://localhost/phpmyadmin/) y nos sale algo como se muestra en la imagen; donde se coloca el nombre de la base de datos es preferible que tenga el mismo nombre de la aplicación que vamos a instalar en muestro caso es OPENFIRE para recordar mejor el nombre de la base de datos ya que mas adelante la vamos a utilizar, escogemos el cotejamiento que son los códigos que identifica la aplicación, en nuestro caso es el ultimo de la lista que es este (utf8_unicode_ci) y por ultimo le damos crear.

289

Después de darle crear nos saldrá una imagen como esta, donde nos dice que ya esta creada la base de datos de muestra aplicación.

Ahora podemos pasar a instalar nuestra aplicación.

NOTA: es necesario instalar un active directory ya que en el momento de intégralo con la aplicación los usuarios que tenemos registrados en el será los mismos que nos aparecerá en la aplicación.

En la instalacion de joomla que veremos mas adelante mostramos los pasos de la instalación de active directory, así que en este manual lo vamos a omitir.

290

INSTALACION DE OPENFIRE.

Para comenzar con la instalación debemos descárgalo y esto lo hacemos de la pagina oficial http:  //ww  w.igniter  eal  ti  me.org  /dow  nloads  /index.js  p#openfire.

Después de descargar le damos instalar.

En esta imagen se comienza con la instalación de la aplicación Openfire.

Aquí escogemos el idioma que vamos a manejar, la ventaja que podemos ver a esto es la facilidad que nos brinda para escoger el idioma que mejor manejamos le damos OK y continuamos.

Aquí como observamos se comienza con la instalación, antes de empezar nos da una serie de recomendaciones para seguir después de leerlas le damos siguiente.

291

Aquí aceptamos los términos del contrato para continuar.

Como podemos ver nos muestra la ruta de la carpeta donde estará  guardada la 

292

instalación de Openfire le damos siguiente.

Nos dice en que carpeta esta las herramientas para instalar y creara los accesos directos de la aplicación para su funcionamiento y le damos siguiente.

293

Aquí como podemos ver se extraen los archivos que necesita para el funcionamiento de la aplicación como tal.

Después de extraer los archivos le damos finalizar.

294

Como podemos observar nos sale una consola de administración que nos indica que esta en funcionamiento, además de la hora y fecha en la cual fue instalada y como podemos acceder a ella, aquí también podemos parar o iniciar los servicios dándole stop o start; algo que debemos tener en cuenta es que cada ves que apagamos el equipo donde esta la aplicación se apagar los servicios, así que toca reiniciar cuando lo encienta, esto lo hace en esta consola.

Luego nos vamos para el navegador y le damos http://127.0.0.1:9090,  y nos saldrá la consola grafica de OPENFIRE para comenzar a configurar.

El primer paso es escoger el idioma, lo seleccionamos y le damos continuar.

295

En esta siguiente imagen colocamos el dominio o la dirección IP del mismo; nos puesta unos puertos que vienen por defecto pues son el 9090 es el puerto estándar y el 9091es por donde le brinda seguridad y le damos continuar.

Pasamos a configurar la fuente de la base de datos así que de las opciones que nos da escogemos la primera y le damos continuar. 

296

Pasamos a configurar la conexión con la base de datos, aquí escogemos el tipo de base de todos, así que escogemos Mysql y automáticamente nos sale por defecto en los otros recuadros siguientes unas líneas, donde modificamos (hostname), que viene siendo el nombre del equipo o la dirección IP y (name), colocamos el nombre de la base de datos que habíamos creado.En el segundo campo colocamos en el usuario root que será el administrador de la base de datos, es opcional si le coloca passwd.

Ya lo que viene en el tercer campo lo dejamos por defecto, aunque también es opcional si lo quiere cambiar y le damos continuar.

297

Nos encontramos con testeo de perfil esto significa el tiempo de autenticación de los usuarios.Para esta aplicación escogemos la opción de servidor de directorios (LDAP) ya que también nos sirve para active directory y le damos continuar.

298

En testeo de conexión, como la misma palabra lo dice testeamos la conexión de active directory, así que en el primer campo desplegamos y escogemos active directory que nuestro LDEP confirmamos los datos que nos pide como por ejemplo el servidor, los usuarios, el dominio y lo colocamos así en la tercera línea de DN base cn=user,dc=prueba,dc=net (en lo anterior se coloca el dominio así), dejamos el puerto por defecto ya que no importa si es active directory o LDAP ya que los dos salen por el mismo puerto.

En le campo de autenticación copiamos la misma línea pero le agregamos el administrador, así cn=administrador,cn=user,dc=prueba,dc=net y la contraseña con la que se va a logear correctamente a la aplicación como administrados de ella.

Después de testear si todo esta bien configurado y nos concuerda con la configuración del active directory sale una imagen como esta y le damos guardar y continuar.

 

299

Nos encontramos con mapeo de testeo que nos quiere decir la unidad donde están creados los usuarios, además de las políticas y permisos que les damos; así que lo dejamos por defecto, aunque es opcional cambiarlas, guardamos y continuamos.

300

Lo mismo aquí lo dejamos por defecto, ya que aquí se hace el mapeos de los grupos que ya tiene active directory por la integración que ya se habia hecho anteriormente, guardamos y continuamos.

Ahora agregamos el usuario que va ha manejar OPENFIRE, en nuestro caso seria como usuario administrador y colocamos la contraseña y le damos agregar, guarda y continuar.

301

Aquí nos muestra que la configuración fue completa y después nos sale si queremos conectarnos a la consola del administrador, así que le damos clic.

Después de darle clic nos sale la consola de administración, donde colocamos como usuarios administrador y la contraseña.

302

Tenemos dos formas de entrar a la consola administrativa.

Una seria la que acabamos de realizar, después de terminar exitosamente la configuración nos logeamos al mismo o vamos para el navegador y copiamos la loopback (127.0.0.1) y el puerto y nos aparece la consola administrativa de OPENFIRE para logearnos, lo copiamos y le damos ingresar. 

Ya estamos en la consola administrativa de OPENFIRE  

303

INSTALACION DE SPARK.

Primero   lo   descargamos     de   la   página   oficial   que   viene   siendo   la  misma  de  donde descargamos OPENFIRE www.igniterealtime.org/  

Así después que termine con la descarga comenzamos con la instalación, le damos doble clic y nos muestra una imagen como esta.

Nos pregunta si en verdad queremos instalar Spark en nuestro equipo y le damos que Next.

304

Nos muestra la ruta donde va que dar guardado y le damos Next.

Nos dice en que carpeta esta las herramientas para instalar y creara los accesos directos del funcionamiento y le damos Next.

305

Nos pregunta si queremos crear los iconos los escogemos y le damos Next.

Ahora nos muestra la instalación de spark.

306

Aquí nos muestra que se ha terminado con la instalación y si querremos iniciar por el cliente lo activamos y le damos finish.

Luego nos sale la consola donde el usuario se puede logear, colocando el usuario, passwd y localhost y le damos ingresar.

307

Esta es la consola donde los usuarios ya están logeados y puede ver los contactos que están conectados.

Pero no hemos terminado con la configuración de OPENFIRE ya que nos falta instalar unos plugins para que nos funcione el Chat con los usuarios que tenemos registrados en el active directory.

INSTALACION DE FASTPATH WEB CHAT.

Este nos sirve como clientes para la mensajera instantánea, volvemos ingresar al 

navegador como ya lo habíamos hecho anteriormente, después de logearnos vamos 

a la pestaña de plugins de openfire.

Le damos al link que se llama plugins disponibles.

308

Después nos sale una lista donde los buscamos y seleccionamos los plugins, para 

luego proceder ha instalarlos.

309

Instalamos el plugins fastpath service, dándole a un botón verde que se encuentra en la parte derecha. 

Luego pasamos ha instalar el plugins fastpath WebChat dándole clic ha un botón verde que se encuentra a la derecha.

310

Ahora vamos a comprobar si la instalación fue un éxito, vamos de nuevo a plugins y efectivamente nos aparecen, para que nos funcione hay que reiniciarlos, así que le damos clic en ese icono.

 

Después de iniciarlos para probar el  fastpath WebChat vamos al navegador y copiamos http://localhost:9090/webchat, o el nombre del equipo o la loopback, y nos saldrá una imagen como esta.

311

Después volvemos a la consola administrativa de OPENFIRE y en la pestaña de fastpath, le damos crear workgroup que quiere decir (grupo de trabajo), le damos clic en el link que dice create workgroup y lo creamos.

312

Cuando le damos clic en create workgroup nos arroja esta ventana donde llenamos los datos con el nombre de ese grupo y los miembros que van hacer parte de ese grupo, es opcional si quieres copiar una descripción, después damos clic en create workgroup.

 

Después volvemos al navegador y copiamos la dirección http://localhost:9090/webchat pero primero de este paso hay que volver a reiniciar los servicios y nos saldrá la siguiente imagen con el nombre del workgroup.

313

Le damos clic al workgroup que creamos y nos saldrá una imagen como esta; le damos clic a close window y nos aparecerá la siguiente imagen.

Aquí nos pide los datos del usuario que se va ha logear, desde que tengan el * es por es estrictamente necesario y le damos Stara Chat.

314

Después de darle Stara Chat nos sale una imagen como esta, donde ya tenemos un contacto que se quiere hablar por el Chat con este usuario, esto sucede en la parte inferior como podemos observar ya es decisión de nosotros si lo aceptamos o no.

Esta seria el entorno grafico de fastpath Web Chat, donde podemos ver los usuarios conectados y además hablar con ellos.

Como anteriormente ya habíamos instalado y creados usuarios en el spark, podemos comunicarlos entre los usuarios Web Chat. 

315

316

INSTALACION WORPRESS EN WINDOWS 2003 SERVER.

              

WordPress:

Es un sistema de gestión de contenidos enfocado a la creación de blogs, desarrollado en PHP y MySQL, bajo licencia GPL. El éxito de WordPress se debe a su Licencia libre, su facilidad de uso y sus características como gestor de contenidos. Además, hay una gran comunidad de programadores y diseñadores que se encargan de su desarrollo y de crear plugins o temas (plantillas de diseño) para la comunidad de usuarios. WordPress nació del deseo de construir un sistema de publicación personal, elegante y con una buena arquitectura.

Características principales:

• Fácil instalación, actualización y personalización.

• WordPress es un sistema de publicación Web basado en entradas ordenadas porFecha, entre otras muchas posibilidades, además de páginas estáticas.

• La estructura y diseño visual del sitio dependen del sistema de plantillas(Themes).

• Múltiples autores o usuarios, junto con sus roles o perfiles que establecendistintos niveles de permisos

• Permite ordenar artículos y páginas estáticas en categorías, subcategorías yetiquetas ("tags").

317

• Tres estados para una entrada ("post"): Publicado, Borrador, Esperando Revisión(Nuevo en WordPress 2.3) y Privado (sólo usuarios registrados).• Permite comentarios y herramientas de comunicación entre blogs.

• Gestión y distribución de enlaces.

• Subida y gestión de archivos adjuntos y multimedia.

• Admite "Plugins" para ampliar las funcionalidades del blog.

• Admite "Themes" (plantillas) y "Widgets", que ofrecen numerosas posibilidades yflexibilidad para el diseño y estructura de sus blogs.

Para instalar wordpres en windows 2003 server tenemos que tener instalado el xampp, para tener mas información de como instalarlo nos remitimos al primer manual.

CREAR LA BASE DE DATOS PARA WORDPRESS. Para crear la bese de datos para wordpress lo primero que haremos es entrar a la web.

 http://localhost/xampp

318

Después de que nos percatemos que todo esta bien, se puede crear la base de datos de mysql por aquí o al instalar wordpress.

Se le da clic en phpMyAdmin, aparece una imagen así, se le da el nombre y le damos clic en crear.

Ya tenemos nuestra base de datos creada

319

Ahora  procederemos a la instalación de  wordpress después de descargarlo de la pagina oficial, extraemos los ficheros.

WordPress puede descargarse en castellano desde http://es.wordpress.org/

La ruta donde quedara almacenada, la cual será

 c:/xampp/htdocs

320

321

322

Después de esto iniciaremos un navegador Web y colocamos esta dirección:

 http://localhost/wordpress 

Al hacer esto nos saldrá un error el cual significa que no tenemos un archivo, se puede crear manualmente o darle clic en crear archivo de configuración en este estará guardados todos nuestros datos; en este caso crearemos el archivo automáticamente.

323

Luego nos dirá que parámetros vamos a configurar mas adelante y que información necesitamos, por lo que damos clic en !vamos allá!

Ahora vamos a llenar unos datos y damos clic en continuar

Nombre de la base de datos:

Wordpress

Nombre de usuario:

Root (lo dejamos por defecto si queremos)

Contraseña:

La dejamos en blanco por que es que no hemos creado ningún  pasword para este usuario.

 

Host de la base de datos:

Localhost 

Prefijo de las tablas:

324

wp_ (este prefijo es un identificador de la base de datos)

325

Ya hemos configurado lo que necesitábamos por lo cual vamos a continuar dando clic donde dice, hacer la instalación.

Ahora el siguiente paso es muy simple ya que lo que haremos será llenar dos campos en 

326

los cuales lo que debemos colocar es el titulo del blog y el correo del administrador o correo valido y luego clic en Instalar wordpress, para continuar.

Ahora nos avisara que wordpress se ha instalado y nos da una contraseña la cual debemos guardar bien por que es la contraseña del usuario admin. 

Ahora se loguea  para poder iniciar la sesión como administradores del wordpress.

Esta es la dirección en la cual podemos comenzar a interactuar con el wordpress después de iniciar la sesión.

327

http://localhost/wordpress/wpadmin/ 

Con esto podemos ver que todo nos quedo bien configurado por lo cual empezaremos a mirar la diversidad de cosas que podemos hacer con este sistema de gestión de contenidos.

Podemos comenzar por cosas simples como por ejemplo lo que es el cambio de la plantilla, la configuración de los colores y modificar alguna información, entre otros.

328

329

MANUAL DE INSTALACION Y AUTENTICACION DE JOOMLARADIUS.

JOOMLA.

Es un sistema gestor de contenidos dinámicos (CMS o Content Management System) que permite crear sitios web de alta interactividad, profesionalidad y eficiencia. La administración de Joomla está enteramente basada en la gestión online de contenidos.

Decimos "gestión online" porque todas las acciones que realizan los administradores de sitios Joomla, ya sea para modificar, agregar, o eliminar contenidos se realiza exclusivamente mediante un navegador web (browser) conectado a Internet, es decir, a través del protocolo HTTP (Protocolo de transferencia de hipertexto). 

Nada más que esto es necesario para el usuario de Joomla para publicar información en la Red Global, y mantenerla siempre actualizada y fresca. Esto convierte a Joomla en una poderosa herramienta de difusión de Información, de Marketing Online, y también de negocios por Internet. 

Joomla está programado en lenguaje PHP (Hypertext Pre Processor) y SQL (Structure Query Language). Utiliza bases de datos MySQL, Tanto PHP como MySQL son programas Opensource de libre distribución y uso, y al ser Joomla una aplicación WEB, funciona obviamente en servidores de páginas web (HTTP Servers). Estos servidores de páginas web pueden ser de pruebas (Esto es, por ejemplo, Joomla funcionando en un servidor instalado en la misma máquina del usuario que lo administra), o también servidores comerciales de producción (Esto es, cuando publicamos un sitio web basado en Joomla alojado en una empresa proveedora del servicio de hosting).

330

WIRESHARK:

Analizador de protocolos basado en las librerías pcap utilizado comúnmente como herramienta de diagnóstico de redes y de desarrollo de aplicaciones de red.Entre sus cualidades nos encontramos con una enorme versatilidad que le lleva a Soportar más de 480 protocolos distintos, además de la posibilidad de trabajar tanto con datos capturados desde una red durante una sesión como con paquetes previamente capturados que hayan sido almacenados en el disco duro.

Soporta el formato estándar de archivos tcpdump, que es  capaz de reconstruir sesiones TCP, y está apoyado en una completa interfaz gráfica que facilita enormemente su uso.

Instalación:

Para instalar wordpres en windows 2003 server tenemos que tener instalado el xampp, para tener mas información de como instalarlo nos remitimos al primer manual.

Despues de tener xampp instalado lo siguiente seria iniciar el navegador web así: localhost/phpmyadmin en el cual creamos la base de datos para joomla. 

331

Después de creada la base de datos nos lleva a un panel de administración en el cual podemos modificarla, crear tablas para la base de datos entre otras funciones que no especificaremos mucho ya que no tocamos esta parte.

332

Ahora copiamos el instalador del joomla en la ruta: E:\xampp\htdocs

Iniciamos de nuevo el navegador web  así: localhost/joomla para empezar  con la instalación de joomla.

Lo primero es escoger el idioma que será español.

333

Aquí nos explica la comprobación previa del joomla que nos indica que si alguno de los elementos está marcados con rojo la instalación del joomla no nos funcionara correctamente.

La Licencia Pública General de GNU pretende garantizarle la libertad de compartir y modificar software libre.Cuando hablamos de software libre, estamos refiriéndonos a libertad, no a precio. Las Licencias Públicas Generales están diseñadas para asegurarnos de que tenga la libertad de distribuir copias de software libre (y cobrar por ese servicio si quiere), de que reciba el código fuente o que pueda conseguirlo si lo quiere, de que pueda modificar el software o usar fragmentos de él en nuevos programas libres, y de que sepa que puede hacer todas estas cosas.

334

Configuración de la base de datos:

Lo primero es escoger el tipo de base de datos que vamos a utilizar en este caso (MySQL).

El nombre del servidor en el cual instalamos el joomla.

El nombre del usuario que será (root)  para tenga todos los permiso y la contraseña que en este caso no pusimos 

Nos pide el nombre de la base de datos que será (joomla).

335

Nos muestra una configuración del ftp la cual dejamos en blanco ya que anteriormente en la instalación de xampp no lo implementamos.

336

Ahora entramos a la configuración principal que nos pide datos básicos como el nombre de nuestro sitio web, nuestro correo electrónico, y la  contraseña del usuario administrador.

Ya hemos finalizado con la instalación de joomla, pero nos pide que eliminemos la carpeta installation de E:\xampp\htdocs\joomla para poder ingresar al panel de administración de joomla.

337

Ingresamos a joomla por medio del navegador web así: localhost/joomla/administradorCon el usuario admin y la contraseña determinada anteriormente en la configuración principal.

Ya nos muestra el panel de administración de joomla. Es muy importante entrar a cada una de estas opciones ya que nos muestra todo lo que podemos modificar, crear, editar dentro de nuestro sitio.

338

339

MANEJO Y ADMINISTRACION DE JOOMLA.

La administración se divide en cuatro partes:✔ Menú principal.✔ Barra de herramientas.✔ Barra de información.✔  Área de trabajo.

El menú principal seria básicamente el panel de administración donde cada botón posee un menú desplegable con más opciones y esas opciones con otros menús.Básicamente seria:

✔ Creación de artículos.✔ Enlace internos y externos.✔ Encuestas.✔ Enlaces web.

340

La barra de información tiene datos sobre:

✔ Nombre del sitio.✔ Sección actual del trabajo.✔ Nombre del usuario logeado como administrador.✔ Número de usuarios con sesiones abiertas.

La barra de herramientas provee al administrador los distintos instrumentos para la creación y manipulación de los contenidos o cualquier elemento de Joomla que podamos editar, crear o configurar, como por ejemplo templates, menú es, etc.

Hay que tener en cuenta que la barra de herramientas cambia sus botones dependiendo del elemento que se está administrando, ofreciendo opciones específicas para cada uno de ellos. 

En este caso vamos a editar un artículo el cual nos ofrece las herramientas básicas

✔ Tipo de fuente.✔ Formato de texto.✔ Negrilla ,cursiva, subrayado.✔ Color.✔ Insertar imagen.✔ Editar código HTML, buscar entre otros.

341

Luego  aplicamos y guardamos  y en  previsualizar  podemos ir observando como nos esta quedando nuestro sitio.

MODIFICACION DE PLANTILLAS EN JOOMLA.

Después de descargar la  plantilla la  copiamos en la ruta.

E:\xampp\htdocs\joomla\templates

Y nos deberá aparecer aquí

342

Con la opción predeterminada escogemos la plantilla deseada

Todas las herramientas y botones de administración de joomla  se prestan para un manejo rápido, detallado y sencillo.

AUTENTICACIÓN RADIUS JOOMLA.

La importacia de implementar este sisitema de autenticación y autorización es una metodología que pretende resolver tres pregunta fundamentales de los accesos a la red, quien o que eres?  que tienes permitido hacer?  y que hiciste?

Determinar quien o que esta autorizado a obtener acceso a la red es una cuestion que desde Internet  se puede decidir. Quien tiene acceso es fundamental ya que el servidor de acceso a la red es el primer dispositivo que va a recibir la solicitud y es el responsable de hacer cumplir los permisos que tiene asignados generalmente.

Durante la autentificación se puede encontrar tres elementos a grandes rasgos , el principal es el dispositivo o servicio que requiere el ingreso, la credencial que es la identificación, puede ser un usuario y un password y por ultimo la información como puede ser el tiempo, lugar o estado.

El principal es la entidad que se esta requiriendo el servicio y su información en caso de ser un usuario sera los aspectos generales o en caso de ser un servicio serán las caracteristicas o detalles del servicio.

El procedimiento de autenticación de joomla y radius 

Radius hace un registro con el directorio activo  que en este caso seria una “base de datos externa”  para que pueda tener ese acceso el radius a los usuarios que son alojados alli a este se le especifica la aplicación a autenticar y la direccion ip donde esta instalada 

Dentro del joomla le especificamos un plugins de radiusjoomla que es el que nos comunica con el radius.

Teniendo ya esto el funcionamiento seria :  Cuando un usuario se logea en el portal joomla las credenciales verifican su usuario y su password esta información se manda al radius que es el que se encarga de hacerle las preguntas de quien es? Si esta permitido? y que quiere hacer , esto lo verifica dentro del directorio activo y si todo coincide lo admite 

343

y aquí ya se estaria autenticando.

Pero una de las dificultades que se presentan es que los usuarios creados en el Directorio activo no se crean automáticamente en el joomla y por esto es necesario crearlos manualmente en el joomla y asi si nos permite el acceso a este ,pero ya no se estaria cumpliendo la funcion de la autenticación .

INSTALACION DIRECTORIO ACTIVO.

Es necesario instalar el directorio activo para poder validar los usuarios que tendrán permiso de ingresar a la aplicación web (joomla).

Instalación del directorio activo

En esta opción nos están indicado que el asistente nos permitirá instalar active directory el cual será un controlador de dominio por lo tanto le damos siguiente.

344

En este siguiente paso nos están informando  acerca de seguridad que se puede tener con Windows Server 2003, la cual no la presentan las versiones anteriores, damos clic en siguiente.

Nos pregunta si deseamos que el servidor pertenezca a controlador de dominio que se adicionara a una que ya existe o que si deseamos que sea un controlador de dominio nuevo. En este caso seleccionamos controlador de dominio para un dominio nuevo y damos si clic en siguiente.

345

En esta opción seleccionamos  dominio que deseamos crear en este seleccionamos en un nuevo bosque ya que este será el dominio principal de mi organización, damos clic en siguiente

En esta paso le damos el nombre completo del DNS para el controlador de dominio, damos clic en siguiente.

346

En esta  opción nos muestra el nombre de NETBIOS del dominio, que seria el subdominio del dominio de DNS, en nuestro caso mundo redes, damos clic en siguiente.

En este paso nos muestra la ruta de la carpeta donde se almacenara La base de datos y el registro de active directory, en este caso la dejamos por defecto aunque se le puede dar otra ruta, damos clic en siguiente.

347

En este paso nos indica la ruta de la carpeta sysvol  la cual se utiliza para replicar los datos basados en archivos entre controladores de dominio, damos clic en siguiente damos clic en siguiente

En el siguiente paso me aparecen tres opciones una de ellas me indica que puedo instalar automáticamente el servidor  DNS, en este caso seleccionamos la segunda opción  y clic en siguiente.

348

En este paso nos muestra si  queremos que nos permita controladores de dominios instalados en Windows Server 2000 o en Windows Server 2000 y 2003Seleccionamos la segunda opción para que nos permita Windows Server 200 y 2003, damos clic en siguiente.

349

En el siguiente paso nos pide la contraseña para el administrador de active directory, damos clic en siguiente.

En el este paso nos muestra un resumen de la opciones que escogimos en el proceso de la instalación, damos clic en siguiente.

Luego nos muestra que esta configurando el directorio activo.

350

En este paso nos indica que nuestra instalación a terminado por lo tanto damos clic en finalizar.

Luego nos pide que reiniciemos.

351

En el directorio activo debemos crear usuarios los cuales irán registrados en joomla, dándole los permisos de acceso.

En la creación del usuario es necesario colocar el nombre de inicio de sesión, la contraseña. Y siguiente.

352

Contraseña.

Y le damos el permiso

✔ User.✔ Yuta.✔ Propiedades.✔ Marcado.✔ Permitir acceso.✔ Aplicar.✔ Aceptar.

353

354

INSTALACION DE RADIUS.

RADIUS: (Remote Authentication Dial In User Service), protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza el puerto 1813 UDP, para establecer sus conexiones. Este es el que verificará las credenciales y las conexiones de los usuarios,

Para comenzar con la instalación de radius me voy  a:

✔ Inicio.✔ Panel de control.✔ Agregar o quitar componentes de Windows.

En la pantalla que aparece le damos a la opción agregar o quitar componentes de Windows

355

En el siguiente paso selecciono la opción  servicio de red y luego le doy detalles

En detalles selecciono la opción servicios de autenticación de Internet, aceptar y siguiente.

356

Luego nos muestra la instalación.

En el siguiente paso doy finalizar ya se termino la instalación de radius.

357

Luego nos vamos a:

✔ Inicio ✔ Herramientas administrativas✔ Servicio de autenticación de Internet

 Nos debe aparecer la siguiente pantalla:

Luego damos clic derecho en servicio de autenticación de Internet, registrar servidor en active directory.

358

Luego clic en aceptar por que en esta opción  le estoy habilitando el IAS que es el protocolo de radius y nuevamente le damos aceptar.

Ahora le damos clic en cliente radius, nuevo cliente radius, en este le indicamos que aplicación se va a autenticar e indicamos la dirección ir donde se encuentra ubicada la aplicación web.

359

De la siguiente manera se llenan los datos de el cliente radius (aplicación web), Le damos siguiente. 

 

En este paso le debemos colocar un secreto, el cual también es configurado en el joomla para que el usuario pueda entrar a  joomla, esto hace que la autenticación sea más segura  y damos clic en finalizar.

360

Dentro de joomla nos vamos a ✔ Extensiones✔ Instalar o desinstalar plugins✔ Le damos la ruta donde se encuentra el plugins, este debe estar comprimido✔ Y le damos en la opción subir archivo e instalar.

Luego verificamos el plugins en:

✔ Extensiones✔ Gestor de plugins✔ Y lo activamos dándole doble clic sobre publicado

361

Damos clic sobre Authenticationradius 

✔ En la opción ordenar colocamos 0 primero✔ En parámetros: ✔ En la opción shared secrect, colocamos el secreto que le dimos al cliente radius.✔ Y por ultimo el correo

362

Ahora creamos el usuario que anteriormente hicimos en el active directory

Aquí nos vamos a:

✔ Extensiones✔ Gestor de módulos✔ Nuevo✔ Acceder

363

Luego damos clic sobre acceder y damos el titulo a este modulo.

INSTALACION DE WIRESHARK.

Después de descargar el paquete lo ejecutamos y damos clic en siguiente.

364

Aceptamos el contrato de licencia.

A continuación nos muestra los componentes que hacen parte de su instalación.

365

Seleccionamos las tareas adicionales para wireshark

Aquí nos indica la ruta donde quedara instalado

Instalamos el winpcap el cual nos permite capturar los paquetes de datos a través de las conexiones de red, aunque también realiza filtrado de los paquetes capturados y genera estadísticas de la red interna.

366

Ya se procede a instalar el paquete winpcap y luego mostrara los pantallazos Del proceso de instalación.

367

368

Aceptamos la licencia.

Y finalizamos

369

Seleccionamos la opción run wireshark para que inicie.

370

Estando dentro del wireshark nos vamos a ✔ Capture✔ Interface✔ Iniciamos todas las interfaces

Ahora iniciamos sesión con nuestro usuario. 

371

APLICACIONES WEB EN LINUX.

MEDIA WIKI.

Es uno de los Sistemas Gestores de Contenidos más populares que se especializan en wikis; fue desarrollado inicialmente para Wikipedia, pero luego fue hecho público bajo la Licencia GNU GPL.                                                                                                             

El sistema MediaWiki cuenta con las herramientas básicas para la creación de contenidos en forma colaborativa. Soporta múltiples usuarios y diferentes niveles de acceso, capacidad para manejar varios formatos de imagen.

Fue traducido a varios idiomas, cuenta con una sintaxis básica para la edición elemental de los contenidos. Soporta plantillas (denominadas pieles) que permiten darle un estilo diferente al wiki y todo el contenido generado es XHTML válido

Para poder instalar Mediawiki 7 en Debian Etch, tenemos que cumplir con ciertas dependencias:

Mysqlserver                                                           

apache2           

MediaWiki

Ahora precedemos a instalar los paquetes con el siguiente comando.

 # aptget install mysqlserver apache2 mediawiki

Después de haber instalado los paquetes en nuestro equipo iremos a la siguiente ruta para editar el archivo php.ini

372

# pico /etc/php5/apache2/php.ini

En este archivo buscaremos las siguientes líneas que son la de la memoria y  las que definen que extensión de carga dinámica se cargará al arrancar PHP, en este caso la del Mysql así:

memory_limit = 20M

extension = mysql.so 

extension = gd.so 

Ahora precederemos a reiniciar el apache

 # /etc/init.d/apache2 restart

Ahora precedemos hacer la configuración del mysql, con el siguiente comando, para eliminar el arranque del mysql con el siguiente comando

 # updaterc.d f mysql remove

Nos mostrara algo parecido a esto:

Ejecutamos el siguiente comando  para que  mysql  arranque en nuestro equipo.

 # updaterc.d mysql defaults

373

Nos mostrara algo parecido a esto:

Como Debian instaló a mediawiki en /var/lib. y el directorio root de apache es /var/www, debemos crear un enlace simbólico para que éste se pueda ver desde Internet con el siguiente comando.

 #ln s /var/lib/mediawiki1.7 /var/www/wiki

Ahora con la ayuda del navegador digitaremos http://localhost/mediawiki... que es nuestro directorio publicado en la web y nos debe de aparecer algo como esto.

374

Ahora daremos clic en SETUP THE WIKI, debemos completar todos los datos que nos pide y cargarlos con el botón al final de. Install mediawiki.

375

Dirección de

correo

Idioma

Sin licencia (uso privado)

Usuario y contraseña del adminis trador

No cachear páginas

376

Habilita

Habilita

Enviar notificaciones

Autenticación de la dirección de

Habilitado

Contraseña de root de Mysql

Prefijos en tablas s i la BD es compartida

Clic para ins talar

CONFIGURACIÓN DE MEDIAWIKI. 

1Wiki Name: WIKI RUA

2Contact email: caruapu@misena.edu.co

3Language: en – español

4Copyright/license: GNU Free Documentation License 1.2 (Wikipediacompatible)

5Admin username: rua

6Password: cumbia

7Password cumbia

8DB password: cumbia

9DB password confirm: cumbia

10Superuser account: root

11Superuser password: sena

Nota: si nos sale un error en  la contraseña en la base de datos del mysql (Superuser password) se la daremos nosotros mismo por consola con los siguientes comando

1Mysqladmin  –u  root  password ‘contraseña’;2Mysql –u root –pEntrer  digitaremos la contraseña (contraseña)Exit

377

PASO FINAL.

Después de dar clic en (install MediaWiki) nos aparecerá un pantallaza como este

Nos pide que hay que mover el directorio de configuración que mediawiki creó por si mismo, al lugar correspondiente. 

Los haremos con el siguiente comando por (consola)

# mv /var/lib/mediawiki1.7/config/LocalSettings.php /var/lib/mediawiki1.7/

Ahora actualizaremos la página web y nos aparecerá una imagen como esta

378

Daremos clic en YOU WIKI y nos aparecerá un pantallaza como este ahora ya tenemos nuestra wiki instalada, solo falta ir al archivo de configuración y editar unas líneas para que  permita subir Documentos a los usuarios.

Con el siguiente comando  entraremos a la archivo de configuración y editaremos la siguente linea asi:

 # pico /var/lib/mediawiki1.7/LocalSettings.php

Buscaremos la siguiente línea y cambiaremos el parámetro que viene por defecto (false) por (trae).

 $wgEnableUploads                = false;

379

Nos debe de quedar así:

 $wgEnableUploads                = true;

CREACIÓN DE USUARIO.

Agregaremos un Usuario que no esta Registrado en la Base de Datos, así damos clic en REGISTRASE que esta en la parte superior de nuestra pantalla así:

380

Nos cargara un pantallaza como este

Damos clic en CREAR

Llenamos los siguientes requisitos:

Tu nombre de usuario:   xruaxTu contraseña: ****Repite tu contraseña: ****Tu dirección de correo electrónico: skarua@hotmail.comTu nombre rela camilo

381

Después de haber llenado el requisito daremos click en crear una nueva cuenta

Y ahora ya estamos:

CAMBIANDO EL LOGO A NUESTRA WIKI.

Lo primero que haremos para modificar la apariencia será cambiar el logotipo de la wiki y establecer uno personalizado a nuestro gusto. 

Es muy importante tener en cuenta el tamaño de la imagen que utilizaremos para el logo. Si escogemos una imagen muy grande desplazará parte del contenido y el diseño del sitio se verá afectado. La imagen por defecto tiene 135 píxeles de alto por 135 píxeles de ancho.

 /var/lib/mediawiki1.7/skins/common/images/ 

Y copiaremos la imagen que en este caso esta en el escritorio

 #cp /home/sena/Destokp/ imagen.jpeg .

Listamos para ver si la imagen si quedo guardada en la ruta así:

 /var/lib/mediawiki1.7/skins/common/images/# ls

382

Ahora entraremos a editar el archivo que es donde vamos a poner el nombre dela foto (imagen)  la ruta que en este caso es (jpeg)

 $wgLogo = "${wgScriptPath}/skins/common/images/imagen.jpeg";

guardamos con Ctrl + o y salimos con Ctrl + x

Actualizaremos nuestro navegador y ahora no mostrara un estilo mas diferente.

383

PHPMYADMIN.

PhpMyAdmin es un programa de libre distribución en PHP, creado por una comunidad sin ánimo de lucro. Es una herramienta muy completa que permite acceder a todas las funciones típicas de la base de datos MySQL a través de una interfaz web. 

Intalacion de phpmyadmin:

Lo primero que haremos sera instalar el servidor apache2.

 #sudo aptget install apache2 apache2.2common apache2utils sslcert

E instalamos el paquete apache2mpmprefork que nos ayuda a mantener compatibilidad con bibliotecas incompatibles y tambien ayuda a separar cada petición de modo que un problema con una petición no afecte otra.

 #sudo aptget install apache2mpmprefork

Para verificar que la instalación esta bien escribimos en el navegador.

   http://localhost   

y nos aparece lo siguiente.

384

Ahora pasaremos a instalar php5.

 #sudo aptget install php5 libapache2modphp5 php5common

El siguiente paso en nuestra instalacion es instalar mysql ya que mechas de las aplicaciones que veremos amas adelante trabajan con bases de datos.

sudo aptget install mysqlserver mysqlclient php5mysql

Aquí nos pide la contraseña de la base de datos.

Volvemos a escribir la contraseña.

Para poder usar mysql debemos crear usuarios y cambiar la contrasena de root. mysql Por defecto crea un usuario como root sin password, deberíamos crear un password para el usuario root. escribiremos los siguientes comandos:

mysql u rootmysql> USE mysql;mysql> UPDATE user SET Password=PASSWORD('su contraseña') WHERE user='root';mysql> FLUSH PRIVILEGES;

385

Si todo esta bien bastara con esto pero en mi caso me salio el siguiente error al intentar entrar ala base de datos:

ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)

Para solucionarlo detenemos el servicio mysql.

  #/etc/init.d/mysql stop

Escribimos el siguiente codigo.

  #/usr/bin/mysqld_safe user=mysql skipgranttables

lo cual hace que  nos saltemos la tabla de privilegios.

Abrimos otra consola sin cerrar la que esta en ejecucion y escribimos.

 #mysql

Welcome to the MySQL monitor.  Commands end with ; or \g. Your MySQL connection id is 12 Server version: 5.0.51a3ubuntu5.4 (Ubuntu)

386

Type 'help;' or '\h' for help. Type '\c' to clear the buffer. 

mysql> 

Ahora que estamos  en nuestra base de datos escribimos.

 mysql> use mysql;

y nos debe salir:

Reading table information for completion of table and column namesYou can turn off this feature to get a quicker startup with ADatabase changed

Ahora tecleamos lo siguiente:

mysql> SELECT host,user,password FROM user;++++| host | user | password |++++| localhost | root | 4606d8926bf7ef12 || localhost | | || localhost | nobody | 5d2e19393cc5ef67 |++++

Aquí nos muestra las contraseñas de cada usuario esto no es de mucha importancia pero puede ser información útil

Por ultimo escribimos.

mysql> UPDATE user SET Password=PASSWORD('password') WHERE user='root';Query OK, 1 row affected (0.00 sec)Rows matched: 1 Changed: 1 Warnings: 0

Aquí 'password' es la contraseña nueva que queremos generar.

Nos salimos de la base de datos y volvemos a levantar el servicio.

 #/etc/init.d/mysql stop #/etc/init.d/mysql start

ya podemos entrar a nuestra base de datos 

 #mysql u root p

387

pasamos a la instalación de phpMyAdmin          sudo aptget install phpmyadmin

nos preguntara que servidor web estamos usando. 

Para que funcione con Apache lo que necesitamos incluir una linea en apache2.conf.

 #nano /etc/apache2/apache2.conf

y agregamos la siguiente linea al final del archivo.

 Include /etc/phpmyadmin/apache.conf

luego reiniciamos apache.

 #/etc/init.d/apache2 restart

Para probar que este funcionando desde el navegador web escribimos:

 http://localhost/phpmyadmin

388

En esta primera parte nos pide un usuario y una contraseña.

Usuario: root 

Contraseña: Es la contraseña de nuestra base de datos.

Ya podemos administrar nuestras bases de datos por medio de un entorno web.

389

DRUPAL.

Drupal es un CMS, este viene de la frase  en ingles Content Management System que en español se traduce a Sistema de Gestión de Contenido.

Un CMS, lo que hace es es permitir la creación y administración de contenidos, principalmente en paginas web. Consiste es una interfaz que controla una o varias bases de datos donde se aloja el contenido del sitio. El sistema permite manejar de manera independiente el contenido y el diseño distinto al sitio sin tener que darle formato al contenido nuevo, además de permitir la fácil y controlada publicación en el sitio de varios editores. Un ejemplo podría ser el de editores que cargan el contenido al sistema y otro de nivel superior que permite que estos contenidos sean visibles a todo el publico.

Instalacion de drupal:

Vamos a instalar drupal desde las fuentes para esto descargamos su vercion mas reciente de la pagina oficial de drupal.

 Http://drupal.org

buscamos la carpeta donde se descargo el archivo y la descomprimimos en la carpeta /var/www

 #tar zxvf drupal5.8.tar.gz C /var/www 

con esto se nos descomprime una carpeta llamada drupal5.8

390

CREAR LA BASE DE DATOS DE DRUPAL.

En la consola como root, nos conectamos a la base de datos.

 #mysql u root p 

Escribimos el password de nuestra base de datos.

Enter password:xxxxxxx

ya en nuestra base de datos creamos una nueva.

 mysql> create database drupalbb DEFAULT CHARACTER SET utf8;

creamos el usuario drupalbb, este se conectara con la base de datos drupalbb de forma local  y con el password “password”.

 mysql> grant select, insert, update, delete, create, drop, index, alter, create temporary tables, lock tables on drupalbb.* to drupalbb@localhost IDENTIFIED BY 'password';

y por ultimo activamos los permisos.

 mysql> flush privileges;

391

con esto esta lista nuestra base de datos ahora ingresamos al navegador y escribimos la ruta donde esta nuestra carpeta para comensar a configurar.

 Http://localhost/drupal5.8Nos puede salir el siguiente error:

The Drupal installer requires write permissions to ./sites/default/settings.php during the installation process.

Esto nos indica que el instalador necesita permisos para poder ejecutarse los permisos se dan en el archivo settings.php, para poder realizar la instalación.  Le damos permisos de escritura, vamos donde se encuentra el archivo  /var/www/drupal5.8/sites/default.

392

 chmod 777 settings.php

volvemos a abrir la pagina y nos pide algunos datos:

Database name: drupalbbDatabase username: drupalbbDatabase password: password

Drupal installation complete!

393

Quitamos los permisos de escritura al archivo settings.php  #chmod w settings.php

Muchos modulos drupal tienen tareas periodicas que deben ser ejecutadas por CRON. Para activar estas tareas, escribimos el comando:

crontab e

e ingresamos la siguiente linea

0 * * * * wget O  q http://localhost/drupal5.8

Guardamos y salimos Ctrl+x  S y enter.

394

PERSONALIZACION DE DRUPAL.

Para poder personalizar nuestra pagina con algunos logos, es necesario crear un  directorio, el cual es utilizado por drupal, el directorio debe llamarse files, y debe tener permisos necesarios para poder leer y escribir en el , asi que lo creamos con los siguientes comados: 

 #mkdir /var/www/drupal5.8/files  #chmod o+rwx /var/www/drupal5.8/files 

Lo primero que debemos hacer es crear una cuenta que es la del administrador, la cual tiene todos los privilegios, para ello solamente vamos a la seccion que diga: create the first account y registramos la cuenta del administrador.Escribimos nombre de la cuenta y el correo electrónico.

395

Nos da la contraseña por defecto si la deseamos cambiar solo escribimos en el campo password la nueva contraseña.

396

Nos logueamos como administrador.

Con el nombre y la contraseña que configuramos anteriormente.

creamos el primer documento en la sección de create content.

397

Damos clic en Page.

398

Escribimos el titulo y el cuerpo de nuestro comentario y vamos ala parte inferior y damos clic en Sumit.

Hacemos click en el enlace "Administrar" de la columna izquierda. Ahi estamos dentro de la administración de Drupal.

399

Ingresamos a Información del sitio en Administer, Site configuration, Site information.

400

Ingresamos:

Nombre: CarlozDirección de email: ccontrerasbet@misena.edu.co

Los demas campos son opcionales.

Guardamos la configuración, save configuration.

Ingresamos a URLs limpios Administer, Site configuration, Clean URLs,

401

Hacemos clic en realizar la prueba de URLs limpio y si funciona tildamos Activado y guardamos.

Ingresamos a fecha y hora Administer, Site configuration, Date and time

y personalizamos si es necesario.

Ingresamos a Sistema de archivos Administer, Site configuration, File system y configuramos el directorio donde Drupal guardara los archivos.

402

Dentro de la administracion de temas 

Los Temas tienen su propia configuración, pero tambien tenemos una cofiguracion predefinida para todos los Temas, los temas se peuden cambiar de dos formas una es yendo ala opción Administer, Site building, Themes, escogemos el tema que deseemos usar y le damos en save configuration.

403

Y la otra es en  Administer, Site configuration, Administration theme,  escogemos el tema y damos en save configuration.

404

Para descargar temas nuevos los encontramos en la pagina  dru pal.org solo basta con descargarlos y decomprimirlos en la ruta /var/www/drupal5.8/themes 

Administer, Site configuration, Administration theme, en la opción configure podemos cambiar nuestra pagina globalmente, buscamos la opción usar logo predeterminado  en Upload logo image: buscamos la ruta donde esta nuestro logo.

Un poco mas abajo nos aparece opciones de iconos de acceso rápido, este icono, es el que nos aparece en el navegador junto a la dirección de internet y es posible personalizarlo, para ello realizamos el mismo paso, deshabilitamos la opción de usar el icono de acceso rápido predefinido y en Upload icon image:  escribimos la ruta de nuestro icono. Y guardamos la configuración save configuration.

405

Drupal nos da la opción de crear uno o mas usuarios y darles permisos a ciertas opciones supongamos  que la pagina solo la administraremos nosotros, entonces nadie puede crear cuentas  para ello vamos a opcionesusuarios seleccionamos la primera opcion para que solo el administrador pueda crear cuentas de usuario con esto decimos si  el sitio sera administrado por uno o mas usuarios.

 

Si queremos que el sitio sea mas privado de modo que solo los que esten registrados dejamos habilitada la opción que los usuarios puedan crea cuentas con o sin la aprobación del administrador, esta ventana  podemos indicar el cuerpo del mensaje que sera enviado por email alas personas que se registren.

406

En el menu control de acceso podemos dar permisos a los usuarios registrados, por ejemplo controlar el acceso a comentarios, decir si los usuarios puede publicar , seleccionar temas, y otros.

El idioma de drupal por defecto es ingles pero se puede cambiar al español de la siguiente manera.

Primero descargamos el paquete de traducción al español de la pagina   http://drupal.org/project/Translations?page=1 vamos  a donde descargamos el paquete y lo descomprimamos en la ruta /var/www/drupal5.8.

 #tar zxvf es5.x1.xdev.tar.gz C /var/www/drupal5.8

407

Ahora lo añadimos a la pagina para esto vamos a la seccion module, y dentro de el habilitar la opcion locale, 

se crea un nuevo modulo llamado localization.

408

Entramos a el y vamos ala pestaña import buscamos el archivo Es.po, seleccionamos en import into: spanish y damos clic en el boton import.

Ya con esto vamos ala pagina principal y toda la pagina esta traducida esto es lo necesario para la administración de drupal pero aun quedan muchas mas opciones por explorar asi que los invito a que sigan descubriendo nuevas cosas para este software.

409

MOODLE.

Moodle es un paquete de software para la creación de cursos y sitios Web basados en Internet. Es un proyecto en continuo desarrollo, diseñado para dar soporte a un marco de educación social.

La palabra Moodle era al principio un acrónimo de Modular ObjectOriented Dynamic Learning Environment (Entorno de Aprendizaje Dinámico Orientado a Objetos y Modular).

Uno de los temas más candentes dentro del entorno del elearning es la programación orientada a objetos, cuyo elemento fundamental es, como su nombre indica, el objeto. El “objeto” se define como un conjunto complejo de datos y programas que poseen estructura y forman parte de una organización. A partir de esta concepción de programación orientada a objetos, se comienza a hablar de Objetos de Aprendizaje, un nuevo concepto relacionado más con la perspectiva pedagógica.

Los Objetos de Aprendizaje son elementos de un nuevo tipo de elearning originados en el paradigma de  orientación  a  objetos.  Son  entidades  digitales,   en  general   de   reducido tamaño, diseñadas para ser distribuidas a través de Internet,  facilitándose por  tanto el acceso a  ellas simultáneamente  por  muchos usuarios.  Los diseñadores   las combinan como componentes instruccionales reutilizables para construir componentes mayores al servicio de objetivos diferentes y en distintos contextos. Cada Objeto de Aprendizaje debe ser auto contenido y puede incluir  en su estructura otros objetos. Su reducido tamaño también facilita que puedan ensamblarse para soportar objetivos individuales. 

Para hacer posible la sociedad del conocimiento precisamos un sistema de elaboración y distribución de conocimiento capaz de promover el aprendizaje más eficaz y barato que la formación actual, mayoritariamente presencial.

Moodle se diseñó, por tanto, para poder desarrollar contenidos de acuerdo a la filosofía de los Objetos de Aprendizaje y, por tanto, de la programación orientada a objetos.

Crear la base de datos:

Este paso en muy sencillo, solo debemos abrir el phpmyadmin que configuramos previamente http://localhost/phpmyadmin escribimos el usuario y la contraseña que tengamos cuando entramos busquemos el campo donde diga Crear Nueva Base de Datos.

410

escribimos el nombre de la base de datos que en nuestro caso sera moodle, en Cotejamiento escogemos la ultima opción que es utf8_unicode_ci y damos clic en Crear, con esto ya creamos nuestra base de datos vacia.

411

Instalar moodle:

En la terminal tecleamos en siguiente comando para descargar el paquete desde los repositorios 

  #sudo aptitude install moodle 

para instalar precionamos y.Seleccionamos el servidor web que tenemos que en nuestro caso sera apache2.

412

Seleccionamos el motor DB que aquí sera mysqlserver.

Seleccionamos el nombre del dominio donde esta el (localhost).

413

Nombre de usuario de mysql sera root.

414

Contraseña mysql 

Repetir la contraseña.

415

Nombre de la DB moodle.

Contraseña, repetir la contraseña estos campos no son necesarios llenarlos en mi caso los deje en blanco.

Después de llenar estos campos. 

Abrimos el navegador.

  http://localhost/moodle

416

Hacer clic en yes, para aceptar la licencia.

Después nos aparece una plantilla donde le damos continue.

Luego nos aparece  una serie de ventana que contienen mucha información donde se muestran una serie de consultas sql que se hacen durante la instalación, en palabras mas cortas nos muestras nos muestra como se crearan las tablas en mysql hacemos clic en continuar al final de cada ventana.

417

  

Después de que se acaben las plantillas que muestran como se crearan las tablas nos muestra una ventana con un formulario llenamos el formulario con la información que nos pide y damos clic en Update Profile al final de la pagina para continuar con la configuración. 

 

418

Ahora creamos el nombre de nuestro sitio y el nombre corto en la parte de abajo aparece otra serie de información pero no es importante la omitimos y damos clic en Save Changes. 

Con esto ya tenemos instalado moodle pero seguramente esta en ingles para cambiar el idioma.

419

Hacemos clic en donde dice languaje al lado izquierdo luego en languajes packs buscamos el idioma Español – Internacional, hacemos clic en install selec languaje pack luego vamos a Languague Setting  damos y seleccionar el idioma español y luego en Language editing y escogemos el idioma.

420

Gestión de usuarios:

Moodle soporta mecanismos de autenticación como lo son imap, pop3, nntp. También soportan los certificados  ssl y tls para activar estos métodos de autenticaron vamos a la opción usuarios, autenticación y damos clic en el servidor que deseemos usar.

421

Damos clic en configuracion y nos muestra como esta configurado nuestro servidor.

Escogemos los métodos de autenticación de los usuarios y le damos clic en guardar los cambios.

Para agregar cuentas de usuario vamos a la ventana Usuarios, Cuentas, Agregar usuario, ya aquí llenamos los campos obligatorios y damos clic en Actualizar informacion personal.

422

Luego nos aparece la lista de usuarios que hemos creado esto nos lleva automáticamente a Hojear listas de usuarios si deseamos aquí mismo podemos crear mas cuentas de usuario en la opcion Agregar usuario.

Para asignar permisos a los usuario lo hacemos desde la ventana Usuarios, Permisos, Definir roles.  

423

Ya en la ventana Ver detalles del rol vemos los permisos que tiene. 

Si deseeamos agregar o quitar permisos a estos usuarios damos clic en Editar.

424

Aquí podemos editar opciones del como el nombre y los permisos que tendrá, después de hacer los cambios necesarios damos clic en la parte inferior de la pagina guardar cambios. 

Para asignar roles globales cada usuario vamos a la opción Usuarios, Permisos, Asignar roles globales, en esta ventana podemos asignar los roles que tendrá cada usuario, seleccionamos el usuario y en la opcion rol a asignar escogemos en rol para el en este caso es student, deespues de esto damos clic en la flecha que se activa y ya le habremos asignado su rol.

Modulos:

Para ver las actividades que podemos realizar en nuestro servidor vamos a la venta Módulos, Actividades. Aquí nos muestra todo en lo que los usuarios pueden participar y cuales esta habilitados.

425

  

Podemos ver y cambiar la configuración de los módulos con darle clic.

  

si realizamos algun cambio en la configuración le damos guardar los cambios.

426

Apariencia:

Para cambiar ls apariencia de nuestro moodle solo tenemos que entrar a Apariencia, Temas, Selector de temas y elegimos nuestro tema favorito.

Cuando escojamos el tema que deseemos damos clic en Elegir y luego en continuar.

427

Para ajustar nuestra portada solo vamos ala opción Portada ajuste de portada y podemos cambiar cosas como el Nombre del sitio, el Nombre corto y podemos configurar la descripción del sitio.

Para tener mayor integridad en nuestro sitio podemos guardar copias de seguridad de nuestros curso esto lo aremos desde la ventana Portada, Copia de seguridad de portada.

428

Aquí revisamos los campos y damos clic en continuar. 

Aquí  nos muestra el nombre de la copia nos pregunta si deseamos incluir los usuarios y archivos  que tengamos en el curso.

Aquí nos muestra que la copia se ha realizado con exitosamente.

429

Y ya tenemos nuestra copia de seguridad si tenemos algún problema vamos al menú Portada, Restauracion de portada.

Esta es la configuración básica del sitio pero aun queda mucho por explorar.

430

MAPAS COCEPTUALES.

MAPA CONCEPTUAL DEL SERVIDOR DE CORREO.

431

MAPA CONCEPTUAL DE MONITORIO.

 

432

MAPA CONCEPTUAL DE APLICACIONES WEB.

433

GLOSARIO.

Servidor de correo:

Servidor que me permite el intercambio de mensajes de correo electrónico, ya sea entre usuarios, servidores, cliente y servidor. Este servidor almacena y reenvía los mensajes de correo, probablemente esta es la aplicación TCP/IP más usada.

Microsoft Exchange Server:

Es un software de colaboración entre usuarios, desarrollado por Microsoft. Fue escrito enteramente desde cero, basándose en el Sistema de correos X400 clienteservidor, con una sola base de datos para almacenamiento que soportaba servicios y directorios de X500.

LDAP (Lightweight Directory Access Protocol):

Protocolo Ligero de Acceso a Directorios, es un protocolo a nivel de aplicación que permite el acceso a un servicio de directorio ordenado y distribuido para buscar diversa información en un entorno de red. LDAP también es considerado una base de datos (aunque su sistema de almacenamiento puede ser diferente) a la que pueden realizarse consultas.

Microsoft Outlook:

Es un programa de agenda ofimática y cliente de email de Microsoft, y forma parte de la suite Microsoft Office.

SMTP (Simple mail transfer protocol):

Protocolo simple de transferencia de correo), se basa en una entrega punto a punto, un cliente SMTP se contacta con el servidor SMTP del host destino para entregarle directamente el correo, este nos da seguridad en la entrega al receptor ya que espera que sea guardado con éxito. Funciona conjuntamente con los protocolo POP o IMAP.

POP (post office protocol):

434

Protocolo de oficina de correos Permite a los clientes obtener los mensajes que se encuentran almacenados en el servidor. El IMAP me permite lo mismo pero con la diferencia que cada que voy a descargar el mensaje debo esta conectado a Internet mientras que el POP después de descargar el mensaje lo guarda en el disco y puedo abrirlo cuando quiera sin necesidad de estar conectado. Otra diferencia seria que el POP me muestra todos los mensajes, mientras que IMAP me indica que escoja uno por que el otro será almacenado en el servidor.

IMAP (internet message Access protocol):

Protocolo de acceso a mensajería de internet descargar el mensaje debo esta conectado a Internet, me indica que escoja uno por que el otro será almacenado en el servidor.

MUA :

Es un programa que utiliza el computador para leer y enviar un correo.

MDA:

(agente de reparto de correo), software que se encarga de aceptar lo correos entrante y los distribuye a los buzones de los destinatarios, si los clientes están en redes remotas lo que hace es enviárselo a un servidor SMTP.

MTA:

(agente de transferencia de correo), programa que transfiere los menajes de una computadora otra, los MTA en pocas palabras es el servidor de correo SMTP.

ACL:

Access Control List, listas de control de acceso,Es una forma de determinar los permisos de acceso apropiados a un determinado objeto, dependiendo de ciertos aspectos del proceso que hace cada host,permitiendo controlar el flujo de trafico en equipos de redes.

AMAVIS:

Amavis (A Mail Virus Scaner), es un programa que hace la función de puente entre el Spamassassin y el Postfix, aunque amavis tiene un filtro contra el spam, no cuenta con un antivirus.

DOVECOT:

435

Dovecot es un código abierto IMAP y POP3 el cual trabaja para unix.DOVECOT incluye un agente de entrega de correo (MDA).

ENCRIPTAR:

ES la codificación de los datos por razones de seguridad, La encripción requiere que se utilice el mismo protocolo en ambos lados para poder codificar en el lado emisor y decodificar en el lado receptor. 

GID:

Identificador de grupo.

IMAP:

(Internet message access protocol),protocolo de acceso a mensajes electrónicos almacenados en un servidor, a los cuales se puede acceder remotamente.

MAIL:

Es un servicio de red que permite a los usuarios enviar y recibir mensajes rápidamente, también denominados mensajes electrónicos o cartas electrónicas.

MAILDIR:

Es el proceso que reparte un correo lo guarda en un fichero con un nombre único en el directorio tmp.

POSTFIX:

Es un Agente de Transporte de Correo (MTA) de software libre, un programa informático para el enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más rápida, fácil de administrar.

SASL:

Capa de seguridad y autenticación simple, es un programa que permite ejecutar otros programas en el.

SID:

Identificador de seguridad.

SSL:

436

Permite la autenticación de servidores la codificación de datos y la integridad de los mensajes, es un formato de codificación para transmisión de datos entre cliente/servidor.

TLS:

(Transport Layer Security), seguridad de la capa de transporte es un protocolo para el establecimiento de una conexión segura entre un cliente y un servidor. Es capaz de autenticar el cliente y el servidor y la creación de una conexión cifrada entre los dos.

UID:

Identificador de usuario.

SNMP:

Es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP. SNMP permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento.

Agente:

Es un módulo de software de administración de red que reside en un dispositivo administrado. Un agente posee un conocimiento local de información de administración (memoria libre, número de paquetes IP recibidos, rutas, etcétera), la cual es traducida a un formato compatible con SNMP y organizada en jerarquías.

NMS:

Ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMS’s proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administración de la red. Uno o más NMS’s deben existir en cualquier red administrada.

Mib:

Una Base de Información de Administración es una colección de información que está organizada jerárquicamente. Las MIB’s son accedidas usando un protocolo de administración de red, como por ejemplo, SNMP.

GetRequest:

A través de este mensaje el NMS solicita al agente retornar el valor de un objeto de interés mediante su nombre. En respuesta el agente envía una respuesta indicando el éxito o fracaso de la petición. Si la petición fue correcta, el mensaje resultante también contendrá el valor del objeto solicitado. Este mensaje puede ser usado para recoger un 

437

valor de un objeto, o varios valores de varios objetos, a través del uso de listas.

GetNextRequest:

Este mensaje es usado para recorrer una tabla de objetos. Una vez que se ha usado un mensaje GetRequest para recoger el valor de un objeto, puede ser utilizado el mensaje GetNextRequest para repetir la operación con el siguiente objeto de la tabla. Siempre el resultado de la operación anterior será utilizado para la nueva consulta. De esta forma un NMS puede recorrer una tabla de longitud variable hasta que haya extraído toda la información para cada fila existente.

SetRequest:

Este tipo de mensaje es utilizado por el NMS para solicitar a un agente modificar valores de objetos. Para realizar esta operación el NMS envía al agente una lista de nombres de objetos con sus correspondientes valores.

GetResponse:

Este mensaje es usado por el agente para responder un mensaje GetRequest, GetNextRequest, o SetRequest. En el campo "Identificador de Request" lleva el mismo identificador que el "request" al que está respondiendo.

Trap :

Una trap es generado por el agente para reportar ciertas condiciones y cambios de estado a un proceso de administración. Una trap es un mensaje espontáneo enviado por el Agente al Administrador, al detectar una condición predeterminada, como es la conexión/desconexión de una estación o una alarma.

GetBulkRequest:

Este mensaje es usado por un NMS que utiliza la versión 2 del protocolo SNMP típicamente cuando es requerida una larga transmisión de datos, tal como la recuperación de largas tablas. En este sentido es similar al mensaje GetNextRequest usado en la versión 1 del protocolo, sin embargo, GetBulkRequest es un mensaje que implica un método mucho más rápido y eficiente, ya que a través de un solo mensaje es posible solicitar la totalidad de la tabla.

InformRequest:

Un NMS que utiliza la versión 2 del protocolo SNMP transmite un mensaje de este tipo a otro NMS con las mismas características, para notificar información sobre objetos administrados.

XAMPP: 

Es un paquete preconfigurado que permite instalar varios tipos de servidores en tu 

438

sistema, que consiste principalmente en la base de datos MySQL, el servidor Web Apache y los intérpretes para lenguajes de script: PHP y Perl.

PHP: 

Es un lenguaje de programación interpretado, diseñado originalmente para la creación de páginas Web dinámicas. Es usado principalmente en interpretación del lado del servidor (serverside scripting). Se inicio como una modificación a Perl.

APACHE: 

Apache, sustancialmente, es un proyecto nacido para crear un servidor de Web estable, fiable y veloz para plataformas Unix. Apache nace, por una parte, de un código ya existente y de una serie de patch para mejorar su fiabilidad y sus características, es el servidor de páginas Web siendo necesaria la utilización de  módulo de  multiproceso para manejar las peticiones.

MySQL: 

Es un sistema de gestión de base de datos relacional, multihilo y multiusuario con más de seis millones de instalaciones. Es la base de datos open source más popular y, posiblemente MySQL es un sistema de administración de bases de datos, no es más que una aplicación que permite gestionar archivos llamados de bases de datos o lo que es lo mismo.

SPARK:

Es un sistema de mensajera instantánea GPL, hecho en java que utiliza el protocolo jabber con el podrás tener tu propio servidor de mensajería, se pueden administrar a usuarios, compartir archivos, auditar mensajes, mensajes offline, mensajes broadcast, grupos, etc. y además contiene plugins gratuitos con diferentes funciones extras.Spark es un cliente de mensajería instantánea open source optimizada para empresas. Combinado con el servidor OpenFire, es una buena herramienta para mensajería instantánea empresarial.

FASTPATH WEB CHAT: Es un cliente de Web Chat basado en un fastpath service.

FASTPATH SERVER: Es el apoyo de solicitudes de logeo de usuarios.

 

439

CONCLUSIONES.

Aunque normalmente se reconoce a la planeación de los proyectos, como función básica del proceso académico, planear y preparar un programa de trabajo para la ejecución de este proyecto,  nos ayuda a la culminación de este objetivo más rápidamente.En todo el proceso de realización de cada uno de los temas acordados se fueron resolviendo dudas y adquiriendo conocimientos que fueron de mucho provecho para todos como grupo, aunque se debe de mencionar que no todos los conocimientos de cada persona se suma a los de todo el grupo ya que se fueron elaborando distintas tareas a la vez por cada integrante.

De manera teoría y practica se tuvo el conocimiento del correo electrónico, que es sin duda uno de esos grandes avances de la comunicación digital que permite una correspondencia continua e instantánea en la que los mensajes se presentan de manera inmediata y transmiten una información fluida, viva, ágil y eficaz que modifica profundamente el funcionamiento de la escritura y de la lectura.

Como también la utilización de software que nos permitieron hacer una completa administración de la red para verificar su funcionamiento, su estado y posibles errores.

Y por último la implementación de diferentes aplicaciones web que nos dio la oportunidad de crear paginas, foros ,portales, chat de una manera muy sencilla para personas que apenas empiezan con esto el proyecto formativo se ha desarrollado en el periodo acordado, siguiendo un programa de trabajo que nos permito su elaboración y el aprendizaje

440

NETGRAFIA.

http://www.drupales.org/articulos/comoinstalarconfigurardrupalbb

http://rz0r.blogspot.com/2007/04/monitoreandoconzenossparte1.html

http://www.uptimesoftware.com/

http://megacracks.wordpress.com/2008/07/02/crear1erservidordecorreoexchange2003server/

http://grupo9red.blogspot.com/

http://www.maestrosdelweb.com/editorial/phpmysqlap/

441