CONFIGURACIÓN

BÁSICA DE SERVICIOS

- RED HAT 9 –

Guía escrita por: Dennis Ruiz

www.darvein.com

darvein@gmail.com

La Paz, Bolivia 2010

Documento Actualizado al 29 de Abril del 2010

INTRODUCCIÓN

El sistema bajo el que trabajaré será Red Hat 9. Configurando los servicios de dns, http, ftp, telnet, ssh, imap, samba, dhcp

en su forma muy básica, para hacernos a la idea de cómo es el funcionamiento y que es lo que hace un determinado

servidor de los ya mencionados anteriormente.

En esta primera entrega trato de ser muy breve en cuanto a la configuración de los servicios, siendo así que en otras

entregas estaremos realizando la configuración avanzada de cada uno de los servicios ya mencionados.

DETALLES DEL SISTEMA DESPUÉS DE SU INSTALACIÓN

Usuario normal: einstein

Super usuario: root

Dirección. IP: 192.168.56.101/24

interfaz de red: eth0

Sistema: Red Hat 9

Cliente: El cliente que usaré es otra computadora dónde está instalada windows 7

DETALLES A TOMAR EN CUENTA

- Cuando un comando empieze con $ deberán

lanzarlo como usuario normal.

- Cuando un comando empieze con # deberán

lanzarlo como superusuario.

- Si un comando no les funciona agréguenle al

principio del comando "/sbin/"

si no les funciona: ifconfig eth0

entonces: /sbin/ifconfig eth0

- FQDN significa Full quality domain name

- Como el servidor será un servidor básico, entonces

no requerira ningún firewall, entonces deberemos

desactivarlo:

Menu RedHat > Configuración del sistema > Nivel

de seguridad > Nivel de seguridad:ningún firewall

En mi caso yo lo puse en Medio pero active todos

los servicios.

PREPARANDO EL SISTEMA

Bueno por cuestiones de seguridad la mayoría de los comandos que usaremos en consola lo haremos como usuario normal

antenponiendo la palabra sudo para ejecutar un comando con privilegio de superusuario. Si quieren saber el porque no

mantener una sesióno como root/superusuario busquen en google, es un tema amplio.

Para ello abrimos una consola (alt+F2 : gnome-terminal) y tipeamos lo siguient e:

*nota: Yo usaré en los ejemplos mi editor de texto favorito: gedit, ustedes pueden usar el que quieran.

$ su -

$ (ingresan el password de root)

$ gedit /etc/sudoers

Y luego de la linea

root ALL=(ALL) ALL

Agregamos la siguiente linea, mi usuario es einstein ustedes cambien por su usuario con el que instalaron Red Hat 9.

einstein ALL=(ALL) ALL

Configuramos la dirección IP de la máquina, ustedes pueden elegir una dirección IP a gusto en mi caso yo usaré una de

clase C: 192.168.56.101/24 (/24 = 255.255.255.0).

Para ello abrimos una consola (alt+F2 : gnome-terminal) y tipeamos lo siguiente:

$ sudo /sbin/ifconfig eth0 192.168.56.101/24 up

Si les pide que ingresen la contraseña pues ingresan la del usuario normal y no la de root.

Ahora para verificar que la interfaz esté funcionando debería responder a la petición del comando PING:

$ ping 192.168.56.101

PING 192.168.56.101 (192.168.56.101) 56(84) bytes of data.

64 bytes from 192.168.56.101: icmp_seq=1 ttl=64 time=0.000 ms

64 bytes from 192.168.56.101: icmp_seq=2 ttl=64 time=0.485 ms

...

CONFIGURANDO EL SERVICIO DE NOMBRES

La computadora que hará de servidor deberá tener un nombre (hostname), en mi caso yo elegí mentalmente el nombre leet.

Una vez definido el nombre del host deberemos definir también un dominio a nuestro gusto yo me decidí por chaplin.com

En todo caso el nombre del host sería: leet

y el dominio que configuraré será: chaplin.com

Con esos datos entonces procedo a configurarlos en el sistema Red Hat 9, para ello editamos el archivo /etc/hosts y el

/proc/sys/kernel/hostname desde una consola:

$ sudo gedit /etc/hosts

Y luego de la línea:

127.0.0.1 localhost.localdomain localhost

Agregamos: dirección ip - nombreDeMaquina.dominio - nombreDeMaquina

192.168.56.101 leet.chaplin.com leet

Luego editamos el archivo hostname

$ sudo gedit /proc/sys/kernel/hostname

Y borramos lo que haya y agregamos: nombreDeMaquina.dominio

leet.chaplin.com

Tambien tenemos que indicarle a nuestra máquina cual será la dirección del servidor dns (osea nosotros mismos)

En el archivo

$ sudo gedit /etc/resolv.conf

Borramos todo y agregamos

domain chaplin.com

nameserver 192.168.56.101

Hasta aquí hemos preparado nuestra máquina para que funcione adecuadamente con el servidor DNS ahora empezemos a

configurar el servidor de nombres ó servidor dns.

Como ya definí que el dominio que usaré será: chaplin.com entonces lo defino como zona en el servidor dns editando el

archivo /etc/named.conf

Abrimos el archivo named.conf

$ sudo gedit /etc/named.conf

Y antes de la linea

include "/etc/rndc.key";

Agregamos esto:

zone "chaplin.com" IN {

type master;

file "chaplin.zone";

allow-update { none; };

};

zone "56.168.192.in-addr.arpa" IN {

type master;

file "chaplin-inversa.zone";

allow-update { none; };

};

Como podrán notar agregamos dos zonas

- La zona directa chaplin.com y el archivo que contendrá los registros será chaplin.zone

- La zona inversa 56.168.192.in-addr.arpa y el archivo chaplin-inversa.zone

Ambas zonas son de tipo maestro (master) recuerden que existen servidores dns secundarios pero no viene al caso, ambas

zonas no permiten actualizaciones a ningún otro servidor (none).

Luego procedemos a agregar los registros a los respectivos archivos.

creamos el archivo chaplin.zone

$ sudo gedit /var/named/chaplin.zone

Y agregamos lo siguiente

$TTL 86400

@ IN SOA leet.chaplin.com. root.chaplin.com. (

42 ; serial

3H ; refresh

15M ; retry

1W ; expiry

1D ) ; minimum

IN NS leet.chaplin.com.

IN A 192.168.56.101

IN MX 10 leet.chaplin.com.

leet IN A 192.168.56.101

ftp IN A 192.168.56.101

www IN A 192.168.56.101

En la linea @ IN SOA leet.chaplin.com. root.chaplin.com.

leet.chaplin.com. es el FQDN que tiene autoridad sobre @ (@ = chaplin.com, es como una variable de referencia), y

root.chaplin.com. (root@chaplin.com.) es la dirección de correo del administrador del servidor dns para contactarlo para

cualquier situación.

En la linea IN NS leet.chaplin.com. definimos un registro de tipo NS indicando que el servidor de nombres será

leet.chaplin.com (nombreMaquina.dominio).

En la linea IN A 192.168.56.101 indicamos que el servidor dns estará en la dirección 192.168.56.101

En la linea IN MX 10 leet.chaplin.com. definimos con un registro de tipo MX que el servidor de correo será nuestra

misma máquina leet.chaplin.com. en caso de que el servidor esté instalado en otra computadora entonces agregan

correo.chaplin.com. ó mail.chaplin.com. o cómo se llame la máquina, recuerden que es nombreMaquina.dominio el formato

FQDN.

Luego agregamos los nombres leet, ftp, www con un registro de tipo A e indicamos que esos nombres responderán a la

dirección 192.168.56.101

Luego creamos el archivo de zona inversa

$ sudo gedit /var/named/chaplin-inversa.zone

y copiamos lo siguiente

$TTL 86400

@ IN SOA leet.chaplin.com. root.chaplin.com. (

1997022700 ; Serial

28800 ; Refresh

14400 ; Retry

3600000 ; Expire

86400 ) ; Minimum

IN NS leet.chaplin.com.

101 IN PTR leet.chaplin.com.

No hay mucho que explicar ahora, la última linea agregamos un registro PTR indicando que 101 será el último octeto de la

dirección IP del servidor (192.168.56.101) se hace esto porque recuerden que en el archivo /etc/named.conf en la definición

de la zona inversa pusimos: 56.168.192.in-addr.arpa, la dirección IP del servidor al revéz pero sin el último octeto y al final

de la ip al revéz agregamos .in-addr.arpa

¡Listo!, ahora reiniciamos o iniciamos el servidor y wala!

$ sudo /etc/init.d/named restart

Si les sale algún tipo de error, porfavor verificar que el puerto con el que trabaja named (tcp 53) esté abierto (hasta aquí el

firewall debería estar desactivado).

Para ello verificamos los puertos que estén abiertos en nuestra máquina:

$ nmap 192.168.56.101

Starting nmap V. 3.00 ( www.insecure.org/nmap/ )

Interesting ports on leet.chaplin.com (192.168.56.101):

(The 1587 ports scanned but not shown below are in state: closed)

Port State Service

21/tcp open ftp

22/tcp open ssh

23/tcp open telnet

25/tcp open smtp

53/tcp open domain

80/tcp open http

110/tcp open pop-3

111/tcp open sunrpc

139/tcp open netbios-ssn

143/tcp open imap2

443/tcp open https

993/tcp open imaps

995/tcp open pop3s

6000/tcp open X11

Nmap run completed -- 1 IP address (1 host up) scanned in 0 seconds

Ahí podemos observar que el puerto 53/tcp open domain está abierto.

Para verificar que nuestro dns server esté funcionando, de manera fácil le hacemos ping a chaplin.com, luego a

leet.chaplin.com, luego a ftp.chaplin.com y www.chaplin.com. Debería haber respuestas.

Otra forma de verificar el servidor dns es usando la herramienta nslookup.

$ nslookup

Ejecutamos el comando

> server 192.168.56.101

Y vemos la respuesta similar a:

Default server: 192.168.56.101

Address: 192.168.56.101#53

Ejecutamos el comando

> set q=soa

> chaplin.com

Y vemos la salida similar a:

Server: 192.168.56.101

Address: 192.168.56.101#53

chaplin.com

origin = leet.chaplin.com

mail addr = root.chaplin.com

serial = 42

refresh = 10800

retry = 900

expire = 604800

minimum = 86400

Ejecutamos el comando:

> set q=mx

> chaplin.com

y vemos la salida igual a:

Server: 192.168.56.101

Address: 192.168.56.101#53

chaplin.com mail exchanger = 10 leet.chaplin.com.

Si todo anda bien entonces ya tendremos nuestro servidor dns configurado

De aquí en adelante si queremos verificar el funcionamiento del resto de los servicios en otras computadoras (clientes)

entonces deberemos configurar la dirección de los clientos de la siguiente forma:

Dirección IP cualquiera dentro del rango 192.168.56.1 - 192.168.56.254 pero excepto el 192.168.56.101 porque es la IP de

nuestro servidor.

- En máscara de red: 255.255.255.0

- Cómo gateway o puerta de enlace debe estar vacio.

- En servidor dns preferido o primario colocamos pues la IP de nuestro servidor dns osea la 192.168.56.101.

- Y desde el cliente deberíamos tener respuesta con el comando

ping chaplin.com

O

ping 192.168.56.101

Si hay problemas de conectividad entonces desactiven el firewall del cliente.

De ahora en adelante en cualquier cliente que deseémos debemos conectarnos a nuestro servidor usando el nombre

dominio chaplin.com en lugar de 192.168.56.101 sino no tendría sentido haber configurado nuestro resolvedor de nombres

de dominio named.

CONFIGURANDO EL SERVIDOR WEB

Para ello configuramos el archivo httpd.conf

$ sudo gedit /etc/httpd/conf/httpd.conf

Buscan la linea que empieze con:

ServerName

y Cambian la linea entera por

ServerName www.chaplin.com:80

Y eso es todo, en otro tute ya explicaré la configuración avanzada del servidor web: apache2.

Los documentos web están en dentro la carpeta /var/www/html

Editamos el archivo index.html

$ sudo gedit /var/www/html/index.html

Y agregamos un líneas html a nuestro gusto

<html>

<head>

<title>chaplin [dot] com</title>

<style type="text/css">

body{

background: #000;

}

#titulo{

position: relative;

margin: 0 auto;

padding: 5px;

border: 1px solid #57402e;

background: #000;

font-size: 25px;

font-family: Arial, sans-serif;

color: #a8896c;

width: 400px;

text-align: center;

letter-spacing: 0px;

}

</style>

</head>

<body>

<div id="titulo">

inform&aacute;tica industrial 2010

</div>

</body>

</html>

Luego abrimos nuestro navegador web favorito e ingresamos la dirección chaplin.com ó www.chaplin.com y deberíamos

poder ya nuestro documento html que acabamos de editar.

SERVIDOR FTP

Editamos el archivo: /etc/vsftpd/vsftpd.conf

$ sudo gedit /etc/vsftpd/vsftpd.conf

Y lo dejamos como sigue

# ftp para anonimos

anonymous_enable=no

# Para que los clientes puedan logearse en el server.

local_enable=YES

# permisos de escritura en una carpeta

write_enable=YES

# un mensaje cuando alguien se conecte al ftp

ftpd_banner=Bienvenido al ftp de chaplin wey

# Default umask for local users is 077. You may wish to change this to 022,

# if your users expect that (022 is used by most other ftpd's)

local_umask=022

# Uncomment this to allow the anonymous FTP user to upload files. This only

# has an effect if the above global write enable is activated. Also, you will

# obviously need to create a directory writable by the FTP user.

#anon_upload_enable=YES

#

# Uncomment this if you want the anonymous FTP user to be able to create

# new directories.

#anon_mkdir_write_enable=YES

# mensajitos q le apareceran al usuario cada vez q entre a un directorio diferente

dirmessage_enable=YES

# Activate logging of uploads/downloads.

xferlog_enable=YES

# Make sure PORT transfer connections originate from port 20 (ftp-data).

connect_from_port_20=YES

xferlog_file=/var/log/vsftpd.log

xferlog_std_format=YES

#chroot_list_enable=YES

#chroot_list_file=/etc/vsftpd.chroot_list

pam_service_name=vsftpd

userlist_enable=YES

#enable for standalone mode

listen=YES

tcp_wrappers=YES

# para que escuche peticiones en el puerto 21

listen_port=21

Para arrancar:

$ sudo /etc/init.d/vsftpd [start|stop|restart]

La dirección que usaremos para conetarnos al ftp es: ftp.chaplin.com

Puerto: 21

SERVIDOR TELNET

Para el tema de servidor telnet editamos el archivo telnet

$ sudo gedit /etc/xinetd.d/telnet

Y dejamos el archivo tal cómo lo siguiente:

# default: on

# description: The telnet server serves telnet sessions; it uses \

# unencrypted username/password pairs for authentication.

service telnet

{

flags = REUSE

socket_type = stream

wait = no

user = root

server = /usr/sbin/in.telnetd

log_on_failure += USERID

disable = no

}

Cambiamos disable = yes, por no.

Para manipular el servicio:

$ sudo /sbin/service xinetd [start|stop|restart]

SERVIDOR SSH

Editamos el archivo /etc/ssh/sshd_config

$ sudo gedit /etc/ssh/sshd_config

Guardamos lo que hay dentro del archivo en otro archivo cualquiera que nos servirá como archivo de respaldo.

Borramos todo el contenido y copiamos lo siguiente:

# $OpenBSD: sshd_config,v 1.59 2002/09/25 11:17:16 markus Exp $

# This is the sshd server system-wide configuration file. See

# sshd_config(5) for more information.

# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin

# The strategy used for options in the default sshd_config shipped with

# OpenSSH is to specify options with their default value where

# possible, but leave them commented. Uncommented options change a

# default value.

#Port 22

#Protocol 2,1

#ListenAddress 0.0.0.0

#ListenAddress ::

# HostKey for protocol version 1

#HostKey /etc/ssh/ssh_host_key

# HostKeys for protocol version 2

#HostKey /etc/ssh/ssh_host_rsa_key

#HostKey /etc/ssh/ssh_host_dsa_key

# Lifetime and size of ephemeral version 1 server key

#KeyRegenerationInterval 3600

#ServerKeyBits 768

# Logging

#obsoletes QuietMode and FascistLogging

#SyslogFacility AUTH

SyslogFacility AUTHPRIV

#LogLevel INFO

# Authentication:

#LoginGraceTime 120

PermitRootLogin yes

#StrictModes yes

#RSAAuthentication yes

#PubkeyAuthentication yes

#AuthorizedKeysFile .ssh/authorized_keys

# rhosts authentication should not be used

#RhostsAuthentication no

# Don't read the user's ~/.rhosts and ~/.shosts files

#IgnoreRhosts yes

# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts

#RhostsRSAAuthentication no

# similar for protocol version 2

#HostbasedAuthentication no

# Change to yes if you don't trust ~/.ssh/known_hosts for

# RhostsRSAAuthentication and HostbasedAuthentication

#IgnoreUserKnownHosts no

# To disable tunneled clear text passwords, change to no here!

#PasswordAuthentication yes

#PermitEmptyPasswords no

# Change to no to disable s/key passwords

#ChallengeResponseAuthentication yes

# Kerberos options

#KerberosAuthentication no

#KerberosOrLocalPasswd yes

#KerberosTicketCleanup yes

#AFSTokenPassing no

# Kerberos TGT Passing only works with the AFS kaserver

#KerberosTgtPassing no

# Set this to 'yes' to enable PAM keyboard-interactive authentication

# Warning: enabling this may bypass the setting of 'PasswordAuthentication'

#PAMAuthenticationViaKbdInt no

#X11Forwarding no

X11Forwarding yes

#X11DisplayOffset 10

#X11UseLocalhost yes

#PrintMotd yes

#PrintLastLog yes

#KeepAlive yes

#UseLogin no

#UsePrivilegeSeparation yes

#PermitUserEnvironment no

#Compression yes

#MaxStartups 10

# no default banner path

#Banner /some/path

#VerifyReverseMapping no

# override default of no subsystems

Subsystem sftp /usr/libexec/openssh/sftp-server

Para manipular el servicio:

$ sudo /sbin/service sshd [start|stop|restart]

Desde la computadora cliente usando la utilidad putty verificamos que telnet y ssh estén funcionando:

Dónde dice hostname ponemos el dominio chaplin.com o la IP 192.168.56.101 pero mejor pongan el dominio debería

funcionar igual, es más fácil recordar chaplin.com que 192.168.56.101

En una oportunidad lo hacemos usando el puerto 22 y en otra el puerto 23.

Y les saldrá una ventanita negra dónde tienen que logearse con el usuario de sistema Red Hat o como root, depende de

ustedes luego ponen la contraseña correspondiente y listo.

Podrán ejecutar los mismos comandos desde esa terminal como si estuvieran enfrente de su servidor Red Hat.

SERVIDOR SAMBA

Editamos el archivo: /etc/samba/smb.conf recuerden hacer una copia de dicho archivo por si las moscas.

Borramos todo y copiamos lo siguiente

[global]

workgroup = cualquier_nombre_aqui

server string = comentario de mi maquina

hosts allow = 192.168. 127.

log file = /var/log/samba/%m.log

security = user

encrypt passwords = yes

smb passwd file = /etc/samba/smbpasswd

socket options = TCP_NODELAY SO_RCVBUF=8192 SO_SNDBUF=8192

[Downloads]

comment = Downloads

path = /home/einstein/carpeta_a_compartir

browseable = yes

writable = yes

public = yes

read only = no

[homes]

comment = My Home Directory

browseable = yes

writable = yes

public = yes

read only = no

[printers]

path = /var/spool/samba

public = yes

guest ok = yes

printable = yes

browseable = yes

writable = yes

read only = no

Hasta aquí hemos configurado samba, pero tenemos que agregar usuarios validos que puedan acceder al servicio desde un

cliento windows o linux.

Primero entramos como superusuario

$ su -

$ (ingresamos el password del root)

Agregamos todos los usuarios del sistema a samba

# cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

Le damos permiso al archivo

# chmod 600 /etc/samba/smbpasswd

Entonces los usuarios que estan en el sistema como root, einstein (en mi caso) podrán acceder al servicio samba desde

afuera un cliente externo como ser un windows u otro linux.

Pero tenemos que cambiarles el password solo para samba como root

# smbpasswd einstein

En el caso de ustedes en lugar de einstein colocan el nombre de su usuario.

En caso de quieran agregar un usuario nuevo

# adduser nombre_usuario

# smbpasswd nombre_usuario

y ya está.

Para manipular el servicio:

$ sudo /sbin/smb httpd [start|stop|restart]

Para acceder al servicio samba entonces van a al cliente, por ejemplo en windows. A Mis sitios de Red y despliegan el arbol

de navengación del explorer de windows y buscan ahi su host servidor Red Hat e ingresan, cuando lo hagan les pedirá el

user y password y ponen el que crearon y/o configuramos arriba.

SERVIDOR IMAP

Servidor de correo es: leet.chaplin.com

documentos de configuración: /etc/mail

Para arrancar:

$ sudo /sbin/smb imap [start|stop|restart]

Primero agregamos dos usuarios para que se envien correos de amor mutuamente.

Como superusuario:

# useradd -s /sbin/nologin chapulin1

# passwd chapulin1

Asignacion de clave de acceso para SMTP con metodos cifrados

pongan la misma clave que pusieron anteriormente

# saslpasswd2 chapulin1

# saslpasswd chapulin1

Debemos agregar los dominios para los que funcionara el sendmail

$ sudo gedit /etc/mail/local-host-names

Dentro del archivo únicamente deberá contener

chaplin.com

leet.chaplin.com

Claro ustedes lo configuran con su nombre de host y su dominio.

Ahora el fichero para agregar los dominios permitidos a enviar correos

$ sudo gedit /etc/mail/relay-domains

Dentro del archivo únicamente deberá contener

chaplin.com

leet.chaplin.com

En el archivo acces:

$ sudo gedit /etc/mail/access

Agregan al final lo siguiente:

192.168.56.101 RELAY

Claro ustedes colocan la ip de su servidor.

Luego editan el archivo sendmail.mc

$ sudo gedit /etc/mail/sendmail.mc

Donde hay muchas lineas comentadas con "dnl"

Buscan las lineas

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl

Y las descomentan, osea le quitan el dnl del principio de cada linea.

Esto para habilitar la autenticacion de hosts que no esten en /etc/mail/access

Buscan la linea

DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1 Name=MTA')dnl

y la cambian por

DAEMON_OPTIONS(`Port=smtp, Name=MTA')dnl

Buscan la linea

dnl FEATURE(`accept_unresolvable_domains')dnl

Y la comentan con dnl, esto para evitar correos inexistentes.

Habilitamos las siguientes lineas que estan casi al final del archivo

MASQUERADE_AS(`chaplin.com')dnl

FEATURE(masquerade_envelope)dnl

FEATURE(masquerade_entire_domain)dnl

Es decir le quitamos los dnl

Al final del archivo agregar:

Cwchaplin.com

Para definir que chaplin.com se trata de un dominio local

Para agregar usuarios virtuales de diferentes dominios en nuestro servidor de correo

Buscamos la linea

FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable.db')dnl

y debajo deberian estar las siguientes lineas, si no estan entonces agregarlas.

FEATURE(`genericstable',`hash -o /etc/mail/genericstable.db')dnl

GENERICS_DOMAIN_FILE(`/etc/mail/generics-domains')dnl

Luego editamos el fichero /etc/mail/virtusertable

$ sudo gedit /etc/mail/virtusertable

y agregamos lo siguiente

chapulin1@chaplin.com chapulin1

chapulin2@chaplin.com chapulin2

Donde se indica que chapulin1@chaplin.com sera el correo de chapulin1

Donde se indica que chapulin2@chaplin.com sera el correo de chapulin2

A continuacion agregamos estas lineas tambien:

chapulin1 chapulin1@chaplin.com

chapulin2 chapulin2@chaplin.com

Donde indicamos que cuando un mail que salga del servidor como chapulin1 salga como

chapulin1@chaplin.com, lo mismo ocurre con chapulin2.

Para mantener sincronizados ambos ficheros /etc/mail/virusertable invertido en

el archivo genericstable creamos el archivo genericstable

$ sudo gedit /etc/mail/genericstable

y agregamos el script:

while read cuenta usuario garbage

do

echo -e "${usuario}\t${cuenta}" >> /tmp/genericstable

done < /etc/mail/virtusertable

mv /tmp/genericstable /etc/mail/genericstable

Luego creamos el fichero generic-domains

$ sudo gedit /etc/mail/generics-domains

y debera contener lo siguiente:

chaplin.com

leet.chaplin.com

Y listo eso es todo, para verificar su funcionamiento.

En la computadora cliente abren el outlook o cualquier otro cliente de correo y agregan una nueva cuenta de tipo IMAP.

Los datos son:

- servidor de correo entrante y saliente: leet.chaplin.com

- correo: chapulin1@chaplin.com o chapulin2@chaplin.com cualquiera de las dos.

- usuario: chapulin1 o chapulin2 depende de cual correo usen.

- passwords: colocan los paswords respectivos

Si gustan en otra computadora cliente agregan el otro correo o en la misma maquina cliente agregan la otra cuenta, asi ya

tendrian las dos cuentas en un mismo cliente de correo.

Luego se envian mensajes de uno al otro de chapulin1@chaplin.com a chapulin2@chaplin.com le dan click en el boton

ENVIAR Y RECIBIR y deberian poder ver los correos que enviaron en el mismo cliente de correo (outlook).

SERVIDOR DHCP

Archivos de configuración en: /etc/dhcpd.conf

Para manipular el servicio:

$ sudo /etc/init.d/dpchd [start|stop|restart]

Editan el archivo

$ sudo gedut /etc/dhcpd.conf

Y agregan lo siguiente

ddns-update-style none;

ignore client-updates;

#lease-file-name "/var/lib/dhcpd/dhcpd.leases";

authoritative;

option domain-name "chaplin.com";

default-lease-time 15; # 1 dia

max-lease-time 15; # 48 horas

subnet 192.168.56.0 netmask 255.255.255.0 {

option subnet-mask 255.255.255.0;

option broadcast-address 192.168.56.255;

option domain-name-servers 192.168.56.101;

range 192.168.56.1 192.168.56.254;

}

Como podrán notar en option domain-name "chaplin.com", hago que cada cliente a quién le de una IP mi servidor Red Hat

también le configure el dominio de busqueda a chaplin.com

- subnet 192.168.56.0 netmask 255.255.255.0 definimos la red y la mascara.

- option subnet-mask 255.255.255.0 : para que en cada cliente se configure como mascara de red a 255.255.255.0

- option broadcast-address 192.168.56.255 : para que en cada cliente se configure la direccion de broadcasta a

192.168.56.255

- option domain-name-servers 192.168.56.101: para que en cada cliente se configure el servidor dns como

192.168.56.101

- range 192.168.56.1 192.168.56.254: para que el servidor dhcp asigne direcciones ip solo en ese rango de

direcciones.