Instalación squirrelmail

Para poder instalar nuestro servidor de correo debemos tener instalado y configurado lo siguiente:

• php5
  
• mysql
  
• postfix
  
• dovecot
  
• apache
  

Para instalarlos introduciremos lo siguiente en la terminal:

sudo aptitude install postfix
sudo aptitude install dovecot-imapd
sudo aptitude install apache2
sudo aptitude install php5

Ahora instalaremos squirrelmail:

sudo aptitude install squirrelmail

A continuación nos cambiaremos al directorio “/var/www” e introduciremos el siguiente comando para crear los enlaces al directorio de apache:

sudo ln -s /usr/share/squirrelmail correo

Introduciremos el siguiente comando para cambiar el propietario del directorio
“/usr/lib/dovecot”:

sudo chown -R dovecot /usr/lib/dovecot

Ahora para acceder a Squirrelmail escribiremos en nuestro navegador:

http:\\localhost\correo

Ahora haremos una prueba enviandonos un correo a nuestro ordenador para ver si funciona:

Analizador de log sarg

Lo que queremos hacer en esta practica es instalar un analizador de log para tener un informe las paginas que han visitado los usuarios y el numero de veces,para ello lo primero que debemos hacer es instalarlo, en este caso vamos a instalar y configurar sarg, para instalarlo introduciremos lo siguiente en la terminal:

sudo aptitude install

una vez instalado deberemos entrar en el fichero de configuración de sarg,
sarg.conf que se encuentra en:

/etc/squid/sarg.conf

Cambiaremos el lenguaje que por defecto es ingles, y lo cambiaremos a español y cambiaremos la ruta de acceso donde se encuentran los ficheros de log a:

 /var/log/dansguardian/access.log

Una vez hecho esto guardamos y salimos del fichero, y entramos en el fichero de configuración de dasnguardian que es nuestro filtro de contenidos y cambiamos la directiva logfileformat y le asignamos el valor de los ficheros de log de squid:

logfileformat=3

Esto sirve para cambiar el formato de los ficheros de log y que coja los de squid.



Ahora vamos a tocar el fichero crontab que se encuentra en:

/etc/crontab

Con esto vamos a programar sarg para que se ejecutase automáticamente cada cierto tiempo:



En este caso lo hemos programado para que se ejecute todos los días alas 6.
Con esto debería de funcionar ya, ahora para ejecutarlo introducimos:

sudo sarg

Y para visualizarlo en nuestro navegador, ponemos lo siguiente en la barra de direcciones:

http://localhost/squid-reports

Ahora navegamos por la red y hacemos una prueba.



Como podemos apreciar funciona ya que nos muestra las paginas alas que hemos accedido, el numero de veces y si la pagina esta permitida por el filtro de contenidos o no.

Instalar y configurar dansguardian

Vamos a instalar dansguardian que es un filtro de contenido que utiliza usa un proxi para realizar su trabajo. A continuación vamos a proceder a instalarlo,para ello debemos introducir la siguiente linea de codigo:

 sudo apt-get install dansguardian 

Una ves instalemos dansguardian debemos entrar en el fichero de configuración que se encuentra en:

/etc/dansguardian/dansguardian.conf

Una vez dentro deberemos comentar una linea del fichero de configuración para que pueda funcionar:

UNCONFIGURED - Please remove this line after configuration

Ahora vamos a ver los parámetros mas importantes de este fichero de configuración:
-languaje="spanish"-->lenguaje del mensaje.
-filterpoort="8080"-->el puerto de dansguardian.
-proxyip=127.0.0.1-->direccion IP de la maquina donde reside squid.
-proxyport=3128-->el puerto donde escucha squid.



A continuación vamos a describir los ficheros mas importantes que nos van a permitir el control y el filtrado de contenidos con dasguardian:

-bannediplist-->lista de ips que no van a tener acceso,lo unico que hacemos es añadir a este fichero las ips que no queremos que tengan acceso.




-bannedmimetypelist-->tipo de contenidos no permitidos (por defecto en dansguardian vienen todos bloqueados).

-bannedsitelist-->bloquea el acceso a los dominios que queramos bloquear,añadimos al fichero los dominios que queremos bloquear,
en este caso www.marca.com .




-bannedextensionlist--> extensiones de archivos prohibidos.



Nota:todos los ficheros se encuentran en /etc/dasnguardian/

Instalar y configurar squid

En esta practica vamos a instalar y configurar un servidor proxy en este caso squid , lo primero que haremos será instalarlo para ello introduciremos lo siguiente en la línea de comandos:

sudo aptitude update --actualizar repositorios

sudo apt-get install squid-- instalamos squid

Una vez instalado deberemos incluir la siguiente directiva para que funcione squid, en el fichero de configuración squid.conf que se encuentra en:

/etc/squid3/squid.conf

visible_hostname nombre_equipo

Nota:En squid no puede haber espacio entre la directiva y el comienzo de línea.


Estas son el resto de cosas que nos pide la practica que configuremos de squid:

• Uso de 250 MB de caché en disco.


• Sólo se podrá acceder a Internet desde las IP 172.16.0.0/16.


• Sólo se podrá acceder en horario de lunes a viernes de 16:40 a 23:00.


• No permitir el acceso a www.tuenti.com, www.youtube.com, www.marca.com.


• Tampoco se podrán acceder a los puertos 4661, 4662 ni 4672.

Entramos de nuevo en el fichero de configuración squid.conf y buscamos la directiva cache_dir , para indicar la cantidad de memoria asignada al almacenamiento en cache.


A continuación vamos a crear las acl o listas de control de acceso que sirven para añadirle un alias a las normas que queremos que tenga el servidor proxy ala ora de filtrar.


Un poco mas abajo insertamos la reglas acl para definir que acciones están permitidas o no.


Ahora debemos reiniciar el servidor para que se apliquen los cambios:

/etc/init.squid3 restart 

ahora configuraremos nuestro servidor navegador para que se conecte a nuestro servidor proxy,en mozilla firefox seria así:

editar-preferencias-avanzado-red-configuracion

Vamos hacer una prueba con una de las url que le hemos asignado que no pueda acceder, para ver si funciona:



Ahora probemos con otra pagina ala que no hemos especificado que filtre:


El resultado indica que ha funcionado.

Crear host virtuales en proftpd

En la siguiente practica vamos a crear host virtuales que pueden ser por ip o por puerto, primero vamos a indicar como crearlos por IP, para ello debemos entrar en el fichero de configuración.

\etc\proftpd\proftpd.conf

Ahora debemos añadir la siguiente directiva al fichero:

                <virtualhost direccionip>
                     #Directivas y parámetros
                  </virtualhost>

Lo siguiente que debemos hacer es crear
Lo siguiente que debemos hacer es crear
la interfaz con la dirección IP que le
asignemos, (en nuestro caso le hemos asignado
la 192.168.1.225) para ello debemos introducir
lo siguiente en la terminal:

ifconfig ethN:n nuevaIP netmask mascara

Dentro de directivas y parámetros iría la configuración del servidor ftp asociada a ese host virtual. Nosotros pondremos la configuración de la practica anterior en la que dimos acceso solo a los usuarios anónimos, finalmente el fichero de configuración debería quedar así:


Ahora vamos hacer una prueba con el cliente ftp filezilla:


Como podemos apreciar hemos accedido con el cliente con la IP 192.168.1.250 , que es la IP que le hemos asignado al host virtual.

Ahora vamos a indicar como crear un host virtual por puerto, el proceso es el mismo que por IP, entramos en el fichero de configuración:

/etc/proftpd/proftpd.conf

A continuación añadiremos la siguiente directiva al fichero de configuración:

                   <VirtualHost direccionIP>
                            Port numeroPuerto
                            #Directivas y parámetros
                      </VirtualHost>

Hemos utilizado la misma interfaz de red que hemos utilizado para crear el host virtual por IP y la misma configuración que en el host virtual por IP, lo unico que hemos añadido nuevo es port y el numero de puerto,(que en este caso le hemos asignado el 2121) el fichero de configuración deberia quedar asi:




Ahora vamos a realizar una prueba con el cliente FTP filezilla ,para ver si funciona el host virtual que hemos creado especificando el puerto por el que se accede al servidor:

Como podemos ver a funcionado ya que le hemos especificado el puerto que le pusimos al host virtual y a accedido al servidor FTP.

Servidor ftp acceso anónimo

En este tutorial vamos a configurar un servidor ftp para que tengan acceso los usuarios anónimos, para ello debemos entrar en el fichero de configuración del servidor:

/etc/proftpd/proftpd.conf

Una vez dentro debemos añadir la directiva <limit>...</limit> con esto limitaremos el acceso a los usuarios que deseemos en este caso como queremos el acceso solo a los usuarios anónimos denegaremos el acceso a los demás usuarios,habria que poner lo siguiente:

<limit>
         deny all
</limit>

La siguiente directiva que añadiremos es <anonymous>...</anonymous>.Con esta directiva permitimos acceder de forma anónima e indicamos el directorio raiz de los usuarios anónimos. Por ultimo para que puedan acceder los usuarios anonimos abra que abrir dentro otra directiva <limit>...</limit> aora permitiendo el acceso a los usuarios.

Hemos creado en nuestro servidor FTP 2 directorios practicas y apuntes. Apuntes sera solo de lectura y practicas de lectura y escritura(en apuntes no tenemos permiso para subir nada).Para limitar la escritura en el directorio apuntes utilizaremos la directiva <Limit WRITE>...

<Directory /var/ftp/apuntes >
<Limit WRITE> DenyAll
</Limit>
</Directory>

Aqui teneis una captura de como ha quedado el fichero de configuración proftpd.conf:



Ahora cambiamos de propietario el directorio y sus subdirectorios /var/ftp.Para que no nos de problemas ala hora de escribir en el directorio como usuario anónimo.Asi que utilizaremos el siguiente comando para cambiar el propietario de root a ftp que es el usuario que pusimos en la directiva user:

sudo chown -R ftpd /var/ftp

Ahora debemos reiniciar nuestro servidor para que se guarden los cambios:

sudo /etc/init.d/proftpd restart

Ahora vamos a mostrar unos pantallazos del acceso de forma anónima con el cliente filezilla, y probaremos a escribir en el directorio al que solo le hemos dado permisos de solo lectura y en el que hemos permitido la escritura y veremos los resultados.





Como hemos podido comprobar el directorio de solo lectura nos permite descargar archivos , pero no nos permite subir nada debido a que no le hemos dado permiso de escritura.

Sin embargo al directorio de practicas si nos permite subir archivos ya que no le hemos puesto ninguna restricción de escritura.

Instalar y configurar proftpd

Lo primero que debemos hacer es instalar el servidor ftp en caso de no tenerlo instalado, en este caso instalaremos el proftpd, para ello deberemos poner la siguiente linea en la terminal:

sudo aptitude install proftpd

Nosotros queremos limitar el acceso al servidor FTP a un numero de usuarios determinados, para ello primero debemos crear los usuarios y sus contraseñas.



En este caso los hemos llamados tidus y yuna ,a continuación deberemos tocar el fichero de configuración para que el servidor sepa cuales son los usuarios a los que debe dejar acceder, que se encuentra en:

/etc/proftpd/proftpd.conf

A continuación añadiremos al fichero la siguiente linea donde se puede apreciar los usuarios a los que les hemos permitido acceder.

<limit LOGIN>
AllowUser tidus yuna
DenyAll
</limit >

También queremos que se muestre un mensaje de bienvenida al conectarse al servidor ftp para ello debemos introducir en el mismo fichero lo siguiente

ServerIdent on “descripción”

En este caso descripcion seria "bienvenidos al servidor ftp de final fantasy x".

Hemos decidido que los usuarios no puedan acceder al sistema para ello debemos tocar la directiva DefaultRoot y añadirle la ruta ala que pueden acceder, que se encuentra en el fichero de configuración proftd.conf. Seria asi:

DefaultRoot /var/ftp 

Hemos decidido instalar un cliente ftp para acceder como cliente en este caso el filezilla, para instalarlo solo ai que entrar en los repositorios y buscar filezilla, y aplicar.Accederemos con nuestro nombre de usuario y contraseña y comprobaremos si funciona.