Reiniciar el sistema con reboot para que se apliquen los cambios. Ahora se procede
a instalar el servidor DHCP. Para ello introducir
yum y install dhcpd.
Es comn que se produzcan fallos de sitxis, que falte algn ; o que se olvide de
cerrar alguna }. Si esto ocurre el servidor DHCP no funcionar por lo que es
importante revisar bien el documento.
Reiniciar el servicio DHCP para que empiece a funcionar. Para ello introducir
service dhcpd restart.
Servicio DNS
El Sistema de Nombres de Dominio o DNS es un sistema de nomenclatura
jerrquico que se ocupa de la administracin del espacio de nombres de dominio
(Domain Name Space). Su labor primordial consiste en resolver las peticiones de
asignacin de nombres. Para ello, el sistema de nombres de dominio recurre a una
red global de servidores DNS, que subdividen el espacio de nombres en zonas
administradas de forma independiente las unas de las otras. Esto permite la gestin
descentralizada de la informacin de los dominios.
La asignacin de nombres a direcciones IP es ciertamente la funcin ms conocida
de los protocolos DNS. Por ejemplo, si la direccin IP del sitio Google es
216.58.210.163, la mayora de la gente llega a este equipo especificando
www.google.es y no la direccin IP. Adems de ser ms fcil de recordar, el nombre
es ms fiable. La direccin numrica podra cambiar por muchas razones, sin que
tenga que cambiar el nombre del sitio web.
Instalacin del Servicio SSH en S.O CentOS 7
Edite el archivo
/etc/named.conf
2. Crear archivos de zona
/etc/named.conf
vi /var/named/forward.unixmen
vi /var/named/reverse.unixmen
Debemos permitir el puerto predeterminado del servicio DNS 53 a travs del firewall.
5. Reiniciar el cortafuegos
firewall-cmd reload
named-checkconf /etc/named.conf
Muestra de salida:
Muestra de salida:
vi /etc/sysconfig/network-scripts/ifcfg-enp0s3
vi /etc/resolv.conf
nameserver 192.168.1.101
dig masterdns.unixmen.local
Servicio SSH
SSH o intrprete de rdenes seguro es un protocolo que facilita las comunicaciones
seguras entre dos sistemas usando una arquitectura cliente/servidor y que permite
a los usuarios conectarse a un host remotamente. A diferencia de otros protocolos
de comunicacin remota tales como FTP o Telnet, SSH encripta la sesin de
conexin, haciendo imposible que alguien pueda obtener contraseas no
encriptadas.
SSH est diseado para reemplazar los mtodos ms viejos y menos seguros para
registrarse remotamente en otro sistema a travs de la shell de comando, tales
como telnet o rsh. Un programa relacionado, el scp, reemplaza otros programas
diseados para copiar archivos entre hosts como rcp. Ya que estas aplicaciones
antiguas no encriptan contraseas entre el cliente y el servidor, evite usarlas
mientras le sea posible. El uso de mtodos seguros para registrarse remotamente
a otros sistemas reduce los riesgos de seguridad tanto para el sistema cliente como
para el sistema remoto.
/etc/ssh/sshd_conf.
Lo abrimos.
Deshabilitar Selinux.
vi/etc/selinux/confing
SELINUX=disabled.
Reiniciar firewall
firewall-cmd reload
/etc/postfix/main.cf
Quita comentario
Instalacin de DOVECOT
/etc/dovecot/dovecot.conf
Editar el archivo
/etc/dovecot/conf.d/10mail.conf
Quitar comentarios
Editar el archivo
/etc/dovecot/conf.d/10ssl.conf
ssl = yes
Editar el archivo
/etc/dovecot/conf.d/10master.conf
mode = 0666
user = postfix
group = postfix
http://www.getthunderbird.com/
Hacer clic en el enlace verde de descarga para descargar el instalador de
Thunderbird.
3. Instalacin de Squirrelmail
wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-
release-7- 8.noarch.rpm
rpm -ivh epel-release-7-8.noarch.rpm
Instalar Squirrelmail
Ingresar a la carpeta
cd /usr/share/squirrelmail/config/
Ejecutar el comando
./conf.pl
Para estar seguro que la variable ssl_cipher_list est sin comentar y aadimos
!SSLv3.
ssl_cipher_list = ALL:!LOW:!SSLv2:!EXP:!aNULL:!SSLv3
http://wiki.dovecot.org/SSL/DovecotConfiguration
/etc/pki/dovecot/dovecotopenssl.cnf
Para colocar las preferencias (valores por defecto). Sin embargo, en una instalacin
tpica no requiere modificacin.
Aadir los campos. Usar el * en Commom Name, para que sirva para las mquinas
pop.grupo0.net o imap.grupo0.net o mailc.grupo0.net.
/etc/pki/dovecot/private/dovecot.pem
/etc/pki/dovecot/certs/dovecot.pem
Ejecutar el script
/usr/libexec/dovecot/mkcert.sh
/etc/pki/dovecot/private/dovecot.pem
/etc/pki/dovecot/certs/dovecot.pem
Servicio HTTPS
HTTPS o Protocolo seguro de transferencia de hipertexto es un protocolo de
comunicaciones para la comunicacin segura a travs de una red informtica
ampliamente utilizada en el Internet . HTTPS consiste en la comunicacin a travs
del Protocolo de transferencia de hipertexto (HTTP) dentro de una conexin cifrada
por Transport Layer Security , o su predecesora, Secure Sockets Layer. La principal
motivacin para HTTPS es la autenticacin del sitio web visitadoy proteccin de la
privacidad e integridad de los datos intercambiados.
El sistema HTTPS utiliza un cifrado basado en SSL/TLS para crear un canal cifrado
(cuyo nivel de cifrado depende del servidor remoto y del navegador utilizado por el
cliente) ms apropiado para el trfico de informacin sensible que el protocolo
HTTP. De este modo se consigue que la informacin sensible (usuario y claves de
paso normalmente) no pueda ser usada por un atacante que haya conseguido
interceptar la transferencia de datos de la conexin, ya que lo nico que obtendr
ser un flujo de datos cifrados que le resultar imposible de descifrar.
El puerto estndar para este protocolo es el 443.
https://riunet.upv.es/bitstream/handle/10251/75446/ServidorSSHCentos_v2.pdf?se
quence=1
https://www.unixmen.com/setting-dns-server-centos-7/
https://riunet.upv.es/bitstream/handle/10251/75444/ServidorCORREOCentos%20.
pdf?sequence=1&isAllowed=y