Anda di halaman 1dari 33

Montar servidor de correo en Ubuntu

Montar servidor de correo en Ubuntu


Que es el correo electronico?
Correo electrnico (correo-e, conocido tambin como e-mail), es un servicio de
red que permite a los usuarios enviar y recibir mensajes rpidamente (tambin
denominados mensajes electrnicos o cartas electrnicas) mediante sistemas
de comunicacin electrnicos. Principalmente se usa este nombre para
denominar al sistema que provee este servicio en Internet, mediante el
protocolo SMTP, aunque por extensin tambin puede verse aplicado a
sistemas anlogos que usen otras tecnologas. Por medio de mensajes de
correo electrnico se puede enviar, no solamente texto, sino todo tipo de
documentos digitales. Su eficiencia, conveniencia y bajo coste estn logrando
que el correo electrnico desplace al correo ordinario para muchos usos
habituales.
Los puertos que utiliza el correo son para el correo saliente SMTP es el 25 (el de
defecto) , y para el correo entrantes utiliza el puerto 110.
Para la instalacin del correo del linux utilizaremos el servidor postfix y
dovecot.

Qu es postfix?
Es un servidor de correo de software libre para el enrutamiento y envio de
correo electronico para linux
Qu es dovecot?
Dovecot es un servidor de IMAP y POP3 de cdigo abierto para sistemas
GNU/Linux / UNIX-like, escrito fundamentalmente pensando en seguridad.
Instalacin
Lo primero de todo que haremos en la instalacin sera instalar postfix para ello
lo primero de todo sera acutilizar los repositorios para descargar la versin mas
reciente:
con apt-get update
Una ves tengamos actualizados los repositorios empezeremos la instalacin de
postfix:

Una vez comienze la instalacion nos saldra esta pantalla:

Le damos a aceptar

A continuacin nos dira que tipo de configuracin deseamos para el correo:


Escojemos el tipo Sitio de Internet

Despues pondremos el nombre de nuestro dominio de correo en este caso sera


salva.org , le damos a aceptar , postfix seguira instalando...
Una vez que haya terminado la instalacin procedemos a configurar postfix ,
para ello abriremos su fichero de configuracin que se situa en
/etc/postfix/main.cf.
Los parametros con los que nos quedaremos para configurarlo seran los
siguientes:
myorigin = /etc/mailname : aqui indica el nombre con el que saldrn los
correos enviados desde nuestro sistema. Esto lo hace el parmetro myorigin.
Por defecto el parmetro myorigin vale $myhostname , que es una variable
que esta enlazada con el nombre de nuestro dominio
smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu):Este parametro
indica si pondremos publicidad
readme_directory = no
# TLS parameters (Estos parametros sirven por si utilizamos conexin por TLS)
smtpd_tls_cert_file=/etc/ssl/certs/ssl-cert-snakeoil.pem
smtpd_tls_key_file=/etc/ssl/private/ssl-cert-snakeoil.key
smtpd_use_tls=yes
smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache
smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache

myhostname =salva.org: aqui iran los nombres de nuestros dominios de


correo
alias_maps = hash:/etc/aliases aqui se determina la ruta donde estar el
fichero con los alias
mydestination = salvaluis.es, salva-laptop, localhost.localdomain,
localhostalias_database = hash:/etc/aliases
relayhost =192.168.X.XX (Este parmetro establece que los dominios de este

servidor sern retransmitidos a otro correo.)


mynetworks = 127.0.0.0/8 [::ffff:127.0.0.0]/104 [::1]/128 192.168.2.0/24 : Aqui
pondremos la ip de la redes con la que trabajaremos
mailbox_size_limit = 0 : Aqui especificamos el maximo tamao del buzon de
correo electronico si esta en 0 significa que el tamao es el que viene por
defecto
recipient_delimiter = +
inet_interfaces = all (Aqu se configuran las interfaces de red en la que se
escuchara peticiones)
myorigin= /etc/mailname (Configura el nombre de el dominio con el salen los
correos. Por default ya viene configurado con el nombre de la maquina)

Una ves terminemos de configurar el fichero recargaremos postfix con el


comando /etc/init.d/postfix reload .
Ahora procederemos a instalar dovecot que sera el correo saliente para ello
ponemos en el terminal:

aptitude install dovecot-common dovecot-imapd dovecot-pop3d


Una vez instalado, iremos al archivo de configuracion de dovecot
/etc/dovecot/dovecot.conf
Tendremos que descomentar las siguientes lineas o aadirlas si no estuvieran
en el fichero de dovecot.conf y que queden de la siguiente manera:
protocols = imap imaps pop3 pop3s
listen = *
base_dir = /var/run/dovecot
login_executable = /usr/lib/dovecot/imap-login
mail_executable = /usr/lib/dovecot/imap
mas el resto de lineas que vendran ya por defecto que las dejaremos como
estan
Ahora tras descomentar las lineas reiniciamos el serivicio /etc/init.d/dovecot
restart
Ahora configuraremos evolution nuestro cliente de correo si no lo tenemos
instalado lo instalaremos (apt-get install evolution).
Una ves abramos evolution nos saldra un asistente le damos a adelante asta
que lleguemos a identidad:
Aqui pondremos nuestros datos por ej:

En la siguiente pantalla:
Pondremos el tipo de servidor y la configuracin (del correo de recepcin) , la
seguridad y el tipo de autentificacion que utilizaremos:

Despues nos saldra las opciones de recepcin, ponemos la deseadas.

Ahora configuramos el envio de correo en evolution y seguimos adelante

La ultima pantalla de configuracin tendremos que poner el nombre de la


cuenta que queremos que veamos nosotros ese nombre no sera revelante con
la direccin de correo

Una ves tengamos configurado el correo y los hosts ya podremos enviar y


recibir mensajes (pero previamente abra que configurar los hosts)
Para ello primero tendremos que tener en /etc/hosts el nombre de nuestro
dominio con su ip de la siguiente manera:
La ip local nuestra con nuestro dominio de correo en nuestro caso por ej :
salva.org
Una ves tengamos configurado el correo y los hosts ya podremos enviar y
recibir mensajes:
ENVADO
RECIBIDO
Con esto concluye la explicacin para que funcione correo ahora explicaremos
como poner alias de usuario y alias de dominio:
Alias de usuario: Con los alias de usuario crearemos usuarios virtuales para
nuestro dominio de correo para derivar lo que se le envie a su correo a otro
usuario. Para ello abrimos el fichero /etc/aliases con el editor de textos y para
poner un usuario virtual tendra que hacerse de la siguiente manera:
usuariovirtual: usuarioreal usuarioreal1(los deseados) , (en usuario virtual
pondremos el usuario ficticio y en usuario real lo usuarios o usuario que iran los
correos que se le envien al usuario ficticio) por ejemplo en mi caso quedaria
as:

postalias /etc/aliases y reiniciaremos postfix y con esto el alias de usuario ya


estara funcionando.
Alias de dominio : Los alias de dominio consistira en crear dominios virtuales
que redirecionen el correo que reciben a otro dominio que se hara de la
siguiente manera :
Lo primero que tendremos que hacer es aadir al archivo main.cf (postfix) las
siguientes lineas:
# CONTROL DE CORREO ENTRANTE / SALIENTE
virtual_alias_domains = salva.org (nombre de nuestro dominio)
virtual_alias_maps = hash:/etc/postfix/virtual
Despues en /etc/postfix tendremos que crear un fichero de texto llamado
virtual que es donde iran los dominios virtuales el fichero tendra que tener la
siguiente extructura :
usuario@dominiovirtual usuario@dominioreal
Aqui un ejemplo :
Despues de poner los dominios virtuales para que funcionen tendremos que
poner el comando postmap /etc/postfix/virtual. y reiniciamos postfix
Ya podremos enviar correo a un dominio virtual (luis.es) y que le llegue al que
hemos derivado (salva.org) :
Con esto termina la explicacin de de los tipos de alias.

Seguidamente procederemos a instalar Squirrelmail, que sirve para poder


visualizar nuestro correo electronico a travs de la web. Squirrelmail es una
herramienta webmail en php El objetivo es instalar Squirrelmail para que
gracias al servidor web que hemos instalado (Apache2), podamos ver los
emails que nos envien. De esta manera, podremos tener un servidor de correo
en Ubuntu. Para instalar Squirrelmail, en un terminal introduciremos lo
siguiente:
apt-get install squirrelmail
una vez instalado, introduciremos en un terminal esta orden, para poder
configurarlo
squirrelmail-configure
y se abrir un archivo de configuracin, aunque tambien podemos abrir el
ejecutable directamente utilizando la orden ./conf.pl en la carpeta donde se
encuentra el mismo, al abrirlo nos aparecer la siguiente ventana:

En la opcion D, elegiremos el tipo de correo por defecto que ser Dovecot:

Tambien modificaremos la opcion 10 y donde pone Default Language


pondremos es_ES y donde pone Default Charset pondremos utf-8, quedando de
la siguiente manera:
Para poner el programa en espaol no solo tendremos que modificar este
apartado, tambien tendremos que abrir el fichero setup.php que se encuentra
en /usr/share/squirrelmail/locale/es_ES/setup.php:

y dentro de el modificaremos las ultimas cinco lineas del fichero, para que
queden de esta forma:
$languages['es_ES']['NAME'] = 'Spanish';
$languages['es_ES']['ALTNAME'] = 'Español';
$languages['es_ES']['CHARSET'] = 'utf-8';
$languages['es_ES']['LOCALE'] = array('es_ES.UTF-8','es_ES.UTF-8','es_ES');
$languages['es']['ALIAS'] = 'es_ES';
el fichero despues de la modificacion quedara asi :
ahora debemos abrir el fichero php que se il18n.php que se encuentra en
/usr/share/squirrelmail/functions/il18n.php y buscaremos las mismas lineas y
les haremos la misma modificacion excepto la linea $languages['es_ES']
['ALTNAME'] = 'Español'; que no vendr incluida y que ser indiferente,
el fichero quedara asi:

Ahora, para poder acceder a squirrelmail a travs del servidor web apache,
tendremos que crear un enlace blando, para ello nos iremos a la ruta donde
tenemos nuestros dominios cd /var/www y creamos el enlace a la ruta
(usr/share/squirrelmail).
Para realizar todo esto ejecutamos:
ln -s /usr/share/squirrelmail/correo (para que funcione tendremos que haber
configurado el dominio correo o el nombre que le asignasteis en /var/www en
apache y habilitarlo) y ya veremos nuestro correo webmail activo:

Entonces ahora nos iremos al navegador web y pondremos la ruta, en mi caso


salva.org/correo para acceder al login de squirrelmail.

Ahora seguiremos instalando el antivirus

para instalar el antivirus de correo debemos poner en un terminal el siguiente


comando:
apt-get install clamav clamav-freshclam clamsmtp
Ahora tendremos que configurar tres archivos de configuracion, sern estos:
/etc/clamsmtpd.conf / Etc / clamsmtpd.conf
/etc/postfix/main.cf / Etc / postfix / main.cf
/etc/postfix/master.cf / Etc / postfix / master.cf
Abrimos el archivo /etc/clamsmtpd.conf y buscamos las lneas:
OutAddress: 10025 OutAddress: 10.025
Listen: 127.0.0.1:10026 127.0.0.1:10026
Esas dos lineas debern ser cambiadas a:
OutAddress: 10026 OutAddress: 10026
Listen: 127.0.0.1:10025 127.0.0.1:10025
quedara as:

Esto va a cambiar los puertos de acuerdo a las necesidades de Postfix.. Eso es


todo lo que tiene que hacer con el archivo de configuracin de ClamAV.
Guardamos y cerramos el archivo y ahora vamos a pasar a configurar Postfix.
Abrimos el archivo /etc/postfix/main.cf. Desplcese hasta el final de este
archivo y aadir las dos lneas siguientes:
content_filter = scan:127.0.0.1:10025 content_filter = scan: 127.0.0.1:10025
receive_override_options = no_address_mappings receive_override_options =
no_address_mappings

Ahora, abrimos el archivo /etc/postfix/master.cf, nos vamos ahasta la parte


inferior de este archivo y aadimos las siguientes lineas:
# AV filtro de anlisis (utilizado por content_filter)
scan unix - - n - 16 smtp - N - - exploracin Unix 16 smtp
-o smtp_send_xforward_command=yes -Smtp_send_xforward_command o = s
# For injecting mail back into postfix from the filter # Para inyectar correo
nuevo en postfix del filtro

127.0.0.1:10026 inet n - n - 16 smtpd 127.0.0.1:10026 inet n - n - 16 smtpd


-o content_filter= -O content_filter =
-o
receive_override_options=no_unknown_recipient_checks,no_header_body_chec
ks -O receive_override_options = no_unknown_recipient_checks,
no_header_body_checks
-o smtpd_helo_restrictions= -O smtpd_helo_restrictions =
-o smtpd_client_restrictions= -O smtpd_client_restrictions =
-o smtpd_sender_restrictions= -O smtpd_sender_restrictions =
-o smtpd_recipient_restrictions=permit_mynetworks,reject o
smtpd_recipient_restrictions-= permit_mynetworks, rechazar
-o mynetworks_style=host -O mynetworks_style host =
-o smtpd_authorized_xforward_hosts=127.0.0.0/8 -O
smtpd_authorized_xforward_hosts = 127.0.0.0 / 8
quedaria as:

Ahora reiniciamos los servicios:


/etc /init.d /clamsmtpd restart
/etc/init.d/postfix restart
para actualizar el antivirus pondremos este comando en el terminal :
freshclam
para ver si funciona el antivirus, tenemos una sutil forma de comprobarlo y es
con la orden nmap aadido de las variantes -sS -A seguido de la ip local
127.0.0.1, o vuestro dominio, ahora cuando hagamos el escaneo, nos
aparecern con detalle todos los puertos que tienen nuestro ordenador
abiertos, explicando cual es cada uno, si alguno de los puertos abiertos hace
referencia al del antivirus en este caso 10025, querr decir que tendremos el
antivirus funcionando:

Con esto terminamos la instalacion y configuracion del antivirus y con ellos el


trabajo de correo.

Cmo configurar un servidor FTP


en Ubuntu Linux

Este artculo de Wikihow te mostrar como configurar tu propio servidor en Ubuntu


Linux. FTP tiene muchos usos, puedes configurar t propia pgina o computadora
para guardar archivos, entre otras cosas. Aqu te mostraremos cmo hacerlo.
Anuncio

Pasos
1.

Inicia Ubuntu Linux.


Anuncio

2.

2
Ingresa a Aplicacin, luego selecciona Terminal

3.

3
Enter the following command: sudo apt-get install vsftpd (sin comillas). Esto
instalar el servidor FTP en tu sistema. Si estas registrado como un usuario raz, el
comando "sudo" no ser necesario, ya que este comando es usado para dar
privilegios de administrador al usuario. En este caso solo necesitaras el comando
"apt-get install vsftpd".

4.

4
Abre el archivo de configuracin de FTP. Para hacerlo, ve a Lugares y haz click
en Computadora.

5.

5
En el buscador de archivos, haz click en el icono de archivo de sistema.

6.

6
Haz click en la carpeta etc.

7.

7
Haz doble click en el icono vsftpd.conf.

8.

8
Cambia el acceso annimo. Escribe "anonymous_enable=YES" (sin comillas)
para permitir acceso annimo FTP. El numeral (# ) al inicio de la lnea indica que
es un comentario y que ser ignorada. Para activar esta lnea, tienes que quitar el
numeral (#). El parmetro "write_enable=YES" (sin comillas) permitir cambios al
flujo de archivos, como la posibilidad de cargar informacin.

9.

9
Cambia el nombre de la etiqueta de bienvenida FTP. Activa la lnea quitando el
numeral(# ) e ingresa el mensaje de bienvenida. Para este ejemplo ser
"ftpd_banner=Bienbenido al servidor FTP" (sin comillas).

10.

10
Haz click en guardar y cierra el archivo.

11.

11
Para reiniciar el servicio FTP, escribe este comando: sudo /etc/init.d/vsftpd
restart (sin comillas). De Nuevo, solo necesitaras usar "sudo" si no estas
registrado como el usuario raiz.

12.

12
Pon tus archivos en el servidor FTP. Para mover archivos a el servidor, ingresa
a la carpeta FTP con el comando en la imagen de abajo.
Configurar facilmente un Servidor DHCP en Linux

Configurar facilmente el servicio DHCP en un servidor con Linux

Prlogo
Este post pretende mostrar la configuracin bsica de un servidor dhcp
mediante el archivo /etc/dhcp3/dhcpd.conf, de una forma prctica y sin
demoras.

Muy breve introduccin


DHCP (Dynamic Host Configuration Protocol - Protocolo de configuracin
dinmica de host) es un protocolo de red que permite a los distintos clientes de
una red ip obtener sus parmetros de configuracin automticamente.
El servidor DHCP no es mas que un host en la cual escucha solicitudes de otros
host y asigna direcciones ip.
Configurando el servidor DHCP en Linux
Paso 0: Logearse como root. Fundamental. Para eso desde la terminal
ejecutamos el comando su, e ingresamos la contrasea del administrador. O
ejecutamos el sudo, como ustedes quieran.
Paso 1 (Opcin A): Primero que nada tendremos que setear la direccin ip de
la tarjeta de red de nuestro servidor, como ejemplo tomaremos la interface
eth0 para configurar, y le asignaremos la ip 192.168.1.2, para eso tipearemos
el siguiente comando.
ifconfig eth0 192.168.1.2
Paso 1 (Opcin B): Si no les gusta la opcin A. Tambin podremos setear la ip
de la tarjeta de red mediante el archivo de configuracin de las interfaces de
red. Para eso necesitaremos editar el archivo /etc/network/interfaces. A mi
gusto utilizare el editornano pero pueden editarlo con el que mas le guste.
nano /etc/network/interfaces
Y agregaremos al archivo las siguientes lineas.
auto eth0
iface eth0 inet static
address 192.168.1.2
netmask 255.255.255.0
network 192.168.1.0
broadcast 192.168.1.255
gateway 192.168.1.1
Breve descripcion de estas lineas:
addres - direccon ip de la interface
netmask - mascara de la red

network - direccin de red


broadcast - direccin de broadcast
gateway - puerta de enlace
Paso 2: Instalaremos el paquete dhcp3-server (servidor DHCP)
Debian
apt-get install dhcp3-server
SUSE
zypper install dhcp3-server
Paso 3: Cuando tengamos instalado el paquete tendremos que editar el
archivo de configuracin del servidor DHCP, /etc/dhcp3/dhcp.conf
nano /etc/dhcp3/dhcp.conf
Este podria ser el contenido de /etc/dhcp3/dhcp.conf
one-lease-per-client on;
server-identifier dominio.com;
default-lease-time 604800;
max-lease-time 604800;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.1;
option domain-name-servers 192.168.1.2;
option domain-name "dominio.com";
ddns-domainname "dominio.com";
ddns-updates on;
option netbios-name-servers 192.168.1.2;

subnet 192.168.1.0 netmask 255.255.255.0 {


range 192.168.1.50 192.168.1.100;
range 192.168.1.150 192.168.1.200;
}
Wow no se asusten, cuando vean para que sirven esas lineas vern que se
vuelve mucho mas fcil.
Descripcin:
one-lease-per-client - Cuando esta opcin est en "on" y un cliente solicita
una asignacin, el servidor libera automticamente cualquier otra asignacin
que tenga ese cliente. Se supone que si el cliente hace una solicitud es porque
ha olvidado que tuviera alguna, es decir tiene un solo interfaz de red. Si no se
da esta situacin en los clientes hay que usar este parmetro con precaucin.

server-identifier - Identifica el nodo que alberga el servicio DHCP. Slo se


deber usar cuando el nodo tenga ms de una direccin IP asignada al host.
default-lease-time - Tiempo de asignacin por defecto en segundos.
max-lease-time - Tiempo mximo de asignacin en segundos.
ddns-updates - Activa la actualizacin DNS con los valores asignados
mediante DHCP.
ddns-domainname - Indica el dominio en el que se actualizan los DNS
option subnet-mask - Definimos la mscara general de red que vamos a
utilizar.
option broadcast-address - Definimos la direccin de difusin de la red.
option routers - Definimos el gatewaye de la red.
option domain-name-servers - Definimos la direccin del servidor DNS de la
red.
option domain-name - Definimos el nombre del dominio DNS que se aade a
los nombres de host.
option netbios-name-servers - Definimos ls direccin del servidor WINS para
NetBios.
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.50 192.168.1.100;
range 192.168.1.150 192.168.1.200;
}
Por ltimo definimos la red en la que queremos hacer asignaciones y los rangos
de direcciones que puede asignar el servidor DHCP, estas ultimas cuatro lineas
son las mas importantes desde mi punto de vista.
Nota: Coloquen dentro de los corchetes tantas lineas que comienzan
con range como rangos de ip quieran disponer en su red.
Bien, con esto ya podemos ejecutar sin problemas el servidor DCHP
Paso 4 (Opcional): Para tener un DHCP Esttico, ademas de las lineas
anteriores, tenemos que agregar estas lineas al archivo de
configuracin /etc/dhcp3/dhcp.conf.
host pcdirector {
hardware ethernet 08:00:27:fe:60:ff;

fixed-address 192.168.1.115;
}
Para que un host en especifico tome una direccin preestablecida, hay que
declarar estas cuatro lineas anteriores.
Esto lo que har sera asociar la direccin MAC especificada en hardware
ethernet con la direccin ip especificada e fixed-address.
De este modo, si llega a solicitar ip el host con la MAC 08:00:27:fe:60:ff se le
asignar la ip 192.168.1.115 a dicha interface.
Nota: como asigna ip segn direccin MAC, el nombre que escriba despus de
la palabra host, sera indiferente, este nombre es solo una referencia (as
cuando miro el archivo de configuracin se que esta pc es la del director y no
otra jajaj).
Paso 5: Levantar el Servidor DHCP
Ahora viene la parte mas difcil de todas...
Para levantar el servicio de DHCP tendremos que tipear en la consola
sh /etc/init.d/dhcp3-server start
Difcil no?
si todo esta bien, nos saltara en la consola un "ok"
Notas:
Parar el servidor DHCP
sh /etc/init.d/dhcp3-server stop
Reiniciar el servidor DHCP
sh /etc/init.d/dhcp3-server restart
Reiniciar el servidor DHCP de manera forzada
sh /etc/init.d/dhcp3-server force-reload
Ver el estado del servidor DHCP
sh /etc/init.d/dhcp3-server status
Paso 6: En las pc que van a solicitar ip al servidor DHCP, si estn en consola,
tendrn que tipear
dhclient

dhclient eth0
Si tuviera que tomar ip la interface eth0
Toda esta informacin fue probada en una red virtual creada con
VirtualBox en la cual se dispona de una red que interconectaba un
host server con Ubuntu 11.04 con 2 interfaces de red, y tres host mas,

uno con Windows XP, otro con Ubuntu 11.04, y otro con Windows 7,
estos tres host disponan de una sola interface de red.
En este manual os vamos a ensear a configurar un servidor DNS en
cualquier distribucin de Linux Ubuntu.
Lo primero que tenemos que hacer para configurar un servidor DNS (bind) en
Linux Ubuntu es instalarlo desde los repositorios poniendo en consola:
1

sudo aptitude install bind9

A continuacin nos vamos al directorio del programa para editar los archivos de
configuracin necesarios:
1

cd /etc/bind/

Es recomendable acceder a este directorio como root (sudo su) para no tener
problemas de permisos denegados cuando copiemos ficheros o modifiquemos
los ya existentes.
Una vez que estamos en este directorio, basta con editar el archivo
named.conf.local
1

gedit named.conf.local

Y en el archivo que se nos abrir aadimos lo siguiente:

Es importante el file ya que hace referencia al fichero de configuracin que


importamos.
Ahora creamos el fichero de configuracin a partir de uno ya creado (db.local)
poniendo:
1

cp db.local db.gestionderedes

Y a continuacin modificamos los localhost por el nombre del dominio que


hemos elegido: gestionderedes.sergiogabriel.net tal y como podis ver en la
siguiente imagen:

Una vez que hemos guardado el fichero de configuracin, reiniciamos el


proceso bind con el siguiente comando:
1

sudo /etc/init.d/bind9 restart

Una vez iniciado, editamos el fichero de configuracin resolv.conf para que el


ordenador utilice este servidor DNS que hemos configurado:
1

sudo gedit /etc/resolv.conf

Y nicamente dejamos la siguiente lnea en el fichero de texto plano:


1

nameserver 127.0.0.1

Si este es el servidor, deberemos hacer lo mismo con el resto de ordenadores


de la red local pero en lugar de poner 127.0.0.1 tendremos que poner la IP
privada del ordenador servidor (este).

Una vez que hemos hecho esto, ya tenemos todo listo para empezar la batera
de pruebas y comprobar que lo hemos hecho todo bien. En la siguiente captura
de pantalla se pueden ver las pruebas realizadas:

Ahora vamos a configurar el servidor DNS para que resuelva dominios a la


inversa, poniendo la direccin IP y que nos diga a qu dominio pertenece dicha
direccin IP.
Para conseguir nuestro objetivo, deberemos aadir al fichero
/etc/bind/named.conf.local que utilizamos anteriormente las lneas que veis
en la captura de pantalla:

Tambin deberemos copiar el archivo de configuracin por defecto para


editarlo. A partir del archivo db.127 creamos el db.192:
1

cp db.127 db.192

Una vez que lo hemos creado, basta con editarlo con la siguiente informacin
cambiando los localhost y la ltima lnea:

Una vez realizado estos pasos, reiniciamos de nuevo el proceso bind:


1

sudo /etc/init.d/bind9 restart

Y comprobamos que ha funcionado correctamente:

Instalacin
Os vais a consola y ponis:
sudo aptitude install vsftpd
De esta forma instalaris el servidor FTP desde los repositorios de Ubuntu.
Configuracin del servidor FTP. Editamos vsftpd.conf
Nos vamos a consola y ponemos:
sudo gedit /etc/vsftpd.conf
Podis sustituir el gedit por cualquier editor de texto, como por ejemplo vi.
Si queris poder entrar al servidor con vuestro usuario y clave de Ubuntu, y
tener acceso a todos los archivos, incluido /media/discos_duros tenis que
poner la siguiente configuracin (me salto las lneas comentadas #).
# Iniciar servidor al inicio del sistema.
listen=YES
# Podemos habilitar o deshabilitar el inicio de sesin de usuarios annimos, lo
ponemos en NO para que solo entremos nosotros.
anonymous_enable=NO
#
# Para poder loguearnos usuarios locales (nosotros).
local_enable=YES
#
# Permiso de escritura en los directorios.
write_enable=YES
# Log de lo que hace el cliente en el servidor.
dirmessage_enable=YES
#
#Hora del servidor (por defecto).
use_localtime=YES
# Activate logging of uploads/downloads.
xferlog_enable=YES
# Puerto de escucha FTP, lo dejamos por defecto (el 20).
connect_from_port_20=YES
# Mensaje de entrada al servidor
ftpd_banner=Bienvenido al servidor FTP de Bron
# Podemos restringir a los usuarios a su propio /home/. Selecciona YES para
restringir, y NO para tener acceso a todos los archivos y carpetas.
chroot_local_user=NO
secure_chroot_dir=/var/run/vsftpd/empty
pam_service_name=vsftpd
rsa_cert_file=/etc/ssl/private/vsftpd.pem
Los propios comentarios en el cdigo explican qu significa cada parmetro
(explicados por nosotros).

Para tener un usuario encerrado en su /home/ y otro de administrador:


# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=YES
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd.chroot_list
Creas un archivo:
sudo gedit /etc/vsftpd.chroot_list
Y pones el nombre del usuario que quieres de administrador, aplicas cambios y
reinicias el servidor.
De esta forma, todos los que no estn en la lista, estarn encerrados en su
/home/
Iniciar, parar y reiniciar el proceso vsftpd
Para iniciar el servidor FTP una vez configurado a nuestro gusto.
sudo /etc/init.d/vsftpd start
Para parar el servidor FTP.
sudo /etc/init.d/vsftpd stop
Para reiniciar el servidor FTP.
sudo /etc/init.d/vsftpd restart
Si tienes alguna duda pon un comentario y te responderemos, el manual se ir
ampliando.
Servidor FTP mediante SSH
http://www.redeszone.net/gnu-linux/servidor-ssh-en-ubuntu-manual-paraconfigurar-un-servidor-ssh-en-ubuntu-y-entrar-a-tu-equipo-de-forma-remotacon-seguridad/
Para enjaular usuarios al utilizar SFTP debemos editar el fichero
/etc/ssh/sshd_config
#Subsystem sftp /usr/lib/openssh/sftp-server (lo ponemos como comentario)
Aadimos al final:
Subsystem sftp internal-sftp
Match user redeszone
ChrootDirectory /home/jail/home
AllowTcpForwarding no
ForceCommand internal-sftp

Esta parte est muy relacionada con enjaular el SSH que hemos hecho
anteriormente, miraos el otro manual.