Entradas

Mostrando entradas de septiembre, 2016

Servidor de correo Debian 8 Jessie: Instalación certificados generados por autoridad certificadora (CA) windows

Este es el segundo de una serie de artículos para la instalación completa de un servidor de correos con Debian Jessie 8.5. Instalación certificados generados por CA windows.

Esta es mi realidad trabajo con una red mixta con equipos gnu/linux y windows y la de muchos en mi país, así que esta es la motivación de la publicación de este artículo, Bendiciones.

Instalación certificado CA de una autoridad certificadora (CA) Windows.
En primer lugar,  se debe exportar el certificado raiz de la autoridad certificadora (CA):  se debe utilizar la opción [Base-64 encoded X.509 (CER)] y la extensión debe ser crt.
Luego copiamos el certificado micert-ca.crt hacia el servidor de correos.
Copiamos micert-ca.crt hacia el directorio /usr/local/share/ca-certificates/
cp micert-ca.crt /usr/local/share/ca-certificates/ 
Actualizamos la base de certificados
root@server01:~# update-ca-certificates Updating certificates in /etc/ssl/certs... 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/u…

Servidor de correo Debian 8 Jessie: Instalación de servicio DNS seguro.

Este es el segundo de una serie de artículos para la instalación completa de un servidor de correos con Debian Jessie 8.5. Instalación de servicio DNS seguro.

La instalación del servicio DNS tiene aplicación si se manejan los registros DNS internamente, para que estos registros sean visibles desde Internet se debe utilizar ip's publicas o NAT hacia direcciones publicas.

Instalamos el servicio Bind9
apt install bind9

La definición del servicio la podemos ver en el siguiente archivo:
cat /lib/systemd/system/bind9.service


Paramos el servicio.
systemctl stop bind9.service

Creamos el archivo de configuración chroot.
mkdir /etc/systemd/system/bind9.service.d
creamos el archivo /etc/systemd/system/bind9.service.d/chroot.conf y colocamos lo siguiente:
[Service]
ExecStart=
ExecStart=/usr/sbin/named -f -u bind -t /var/bind9/chroot

Con esto le indicamos a bind9 que el servicio correrá en la ruta /var/bind9/chroot

Creamos la estructura de directorios que utilizará el servicio.
mkdir -p /va…

Servidor de correo Debian 8 Jessie: Instalacion del sistema operativo y asegurar las conexiones ssh por medio de llaves.

Este es el primero de una serie de artículos para la instalación completa de un servidor de correos con Debian Jessie 8.5.

Nota importante: se asume que las personas que utilicen este manual tienen conocimientos básicos con GNU/Debian por lo que omitiré algunos detalles, sin embargo pueden consultar por este medio las dudas que tengan y se tratará de contestarles dentro de nuestras posibilidades, bendiciones.

Bueno lo primero es descargar el sistema operativo, lo puede hacer desde la pagina oficial de Debian (https://www.debian.org).

Aquí se utilizó una maquina virtual en vmware 6 para realizar la instalación del sistema operativo, con las siguientes características:
2 GB de RAM
1 disco duro 30 GB
1 tarjeta de red
El particionamiento utilizado es el siguiente:

/ 24,2 GB /tmp 4 GB swap 2*RAM 4 GB
Para un ambiente de producción se puede agregar un disco adicional con espacio suficiente para los correos en el punto de montaje /var/vmail esta carpeta se utilizará para los buzones de cor…