Mejorar el rendimiento de Firefox (Solo para los que posean servicio de banda ancha)
Ejecutamos el Firefox y en la barra de direcciones ponemos lo siguente:
about:config
Una ves dentro de la pagina de configuracion del Firefox establecemos los siguiente parametros:
browser.tabs.showSingleWindowModePrefs = true
browser.xul.error_pages.enabled = true
network.dns.disableIPv6 = true
network.http.max-connections = 48
network.http.max-connections-per-server = 24
network.http.max-persistent-connections-per-proxy = 12
network.http.max-persistent-connections-per-server = 6
network.http.pipelining = true
network.http.pipelining.maxrequests = 8
Tras realizar las modificaciones reiniciamos Firefox y listo, tendriamos que notar un incremento de la velocidad en la carga de las paginas.-
about:config
Una ves dentro de la pagina de configuracion del Firefox establecemos los siguiente parametros:
browser.tabs.showSingleWindowModePrefs = true
browser.xul.error_pages.enabled = true
network.dns.disableIPv6 = true
network.http.max-connections = 48
network.http.max-connections-per-server = 24
network.http.max-persistent-connections-per-proxy = 12
network.http.max-persistent-connections-per-server = 6
network.http.pipelining = true
network.http.pipelining.maxrequests = 8
Tras realizar las modificaciones reiniciamos Firefox y listo, tendriamos que notar un incremento de la velocidad en la carga de las paginas.-
Configuracion del Servidor SAMBA (2 parte y ultima)
Ahi dos formas de configurar nuestro servidor, la primera es usando el programa SWAT y la otra editando el fichero de configuracion. En este mini como vamos a ver la 2 opcion:
¿Cómo añadir/editar/eliminar usuarios de red?
Como usuario root ejecutamos el siguiente comando:
#smbpasswd -a usuario_del_sistema
#gedit /etc/samba/smbusers
en el fichero que acabamos de editar debemos ingresar la siguiente linea:
usuario_del_sistema = "usuario de red"
y guardamos el archivo.
Lo que hacemos en esta primera parte es crear un usuario samba el cual este identificado con un usuario real de nuestro sistema Linux, por ej. si nuestro usuario en linux se llama jperez y nuestro usuario que creamos en samba se llama smbperez entonces en el archivo debemos poner:
jperez ="smbperez"
Ahora si queremos editar nuestro usuario samba debemos usar el siguiente comando:
smbpasswd -a usuario_del_sistema
Si queremos eliminar al usuario creado:
smbpasswd -x usuario_del_sistema
Como compartir carpetas usando Samba
Si queremos compartir alguna carpeta con permisos de solo lectura y que use autentificacion hacemos lo siguiente:
gedit /etc/samba/smb.conf (como usuario root)
Busco la siguiente linea en el archivo:
; security = user
y la reemplazo por la siguiente linea:
security = user (le saco el punto y coma)
Luego buscamos esta seccion en el archivo:
...
# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
; pam password change = no
...
* Añade la siguiente linea debajo
username map = /etc/samba/smbusers
y guardamos el archivo editado.
Ahora probamos si nuetras modificacion estan bien de la siguiente manera: (como usuarios root)
testparm
/etc/init.d/samba restart
De esta forma tendran el servidor samba andando y con recursos compartidos.- Si quieren mas opciones de configuracion del archivo manden sus comentarios y agrego mas, puse este por que es el que mas se usa si se quiere iniciar en esto y claro para probar.-
¿Cómo añadir/editar/eliminar usuarios de red?
Como usuario root ejecutamos el siguiente comando:
#smbpasswd -a usuario_del_sistema
#gedit /etc/samba/smbusers
en el fichero que acabamos de editar debemos ingresar la siguiente linea:
usuario_del_sistema = "usuario de red"
y guardamos el archivo.
Lo que hacemos en esta primera parte es crear un usuario samba el cual este identificado con un usuario real de nuestro sistema Linux, por ej. si nuestro usuario en linux se llama jperez y nuestro usuario que creamos en samba se llama smbperez entonces en el archivo debemos poner:
jperez ="smbperez"
Ahora si queremos editar nuestro usuario samba debemos usar el siguiente comando:
smbpasswd -a usuario_del_sistema
Si queremos eliminar al usuario creado:
smbpasswd -x usuario_del_sistema
Como compartir carpetas usando Samba
Si queremos compartir alguna carpeta con permisos de solo lectura y que use autentificacion hacemos lo siguiente:
gedit /etc/samba/smb.conf (como usuario root)
Busco la siguiente linea en el archivo:
; security = user
y la reemplazo por la siguiente linea:
security = user (le saco el punto y coma)
Luego buscamos esta seccion en el archivo:
...
# This boolean controls whether PAM will be used for password changes
# when requested by an SMB client instead of the program listed in
# 'passwd program'. The default is 'no'.
; pam password change = no
...
* Añade la siguiente linea debajo
username map = /etc/samba/smbusers
y guardamos el archivo editado.
Ahora probamos si nuetras modificacion estan bien de la siguiente manera: (como usuarios root)
testparm
/etc/init.d/samba restart
De esta forma tendran el servidor samba andando y con recursos compartidos.- Si quieren mas opciones de configuracion del archivo manden sus comentarios y agrego mas, puse este por que es el que mas se usa si se quiere iniciar en esto y claro para probar.-
Configuracion del Servidor SAMBA (1-Parte)
Las Herramientas necesarias:
Paquetes a Instalar:
1.samba
2.samba_common
3.samba_client
El 1 paquete contiene todos los programs del servidor: herramientas de configuración, documentos de la configuracion de samba, recursos,etc.
El 2 paquete contiene: Las herramientas de convercion de caracteres Windows, los archivos de configuracion y la documentacion.
El 3 paquete contiene los programas clientes, que permiten acceder a los recursos compartidos.
Proceso de Instalacion
Una forma rapida de hacerlo es usando el comando:
urpmi samba*
Los Servidores
Dos demonios se encargan de ofrecer los servicios del conjunto de aplicaciones Samba. Estos demonios son:
smbd
nmbd
smbd: es el demonio que se encarga de compartir los recursos: como ser archivos, impresoras, etc. Gestiona los diferentes permisos de los diferentes clientes una vz que estos han sido identificados.-
nmbd: se encarga de anunciar los servicios. Es decir se encarga de anunciar a los equipos de nuestra red cuales son los recursos disponibles para compartir. Este demonio tambien maneja la resolucion de nombres de NetBIOS.-
En la paroxima parte veremos como configurara nuestro servidor y compartir recursos.-
Paquetes a Instalar:
1.samba
2.samba_common
3.samba_client
El 1 paquete contiene todos los programs del servidor: herramientas de configuración, documentos de la configuracion de samba, recursos,etc.
El 2 paquete contiene: Las herramientas de convercion de caracteres Windows, los archivos de configuracion y la documentacion.
El 3 paquete contiene los programas clientes, que permiten acceder a los recursos compartidos.
Proceso de Instalacion
Una forma rapida de hacerlo es usando el comando:
urpmi samba*
Los Servidores
Dos demonios se encargan de ofrecer los servicios del conjunto de aplicaciones Samba. Estos demonios son:
smbd
nmbd
smbd: es el demonio que se encarga de compartir los recursos: como ser archivos, impresoras, etc. Gestiona los diferentes permisos de los diferentes clientes una vz que estos han sido identificados.-
nmbd: se encarga de anunciar los servicios. Es decir se encarga de anunciar a los equipos de nuestra red cuales son los recursos disponibles para compartir. Este demonio tambien maneja la resolucion de nombres de NetBIOS.-
En la paroxima parte veremos como configurara nuestro servidor y compartir recursos.-
Configurar Sendmail y Fetchmail -(2 Parte y ultima)
Configurando Fetchmail
Es importante tener instalado el paquete Fetchmail, ya que este será el que se encargue de recuperar el correo de cuantas cuentas tengamos. Para asegurarse de esto, se puede utilizar la siguiente línea de comando:
apt-get fetchmail
Recuerde que las versiones más recientes de Fetchmail, 5.3.x en adelante, requieren tener instalados algunos de los paquetes de kerberos5, así que de ser necesario, instálelos del mismo modo. Después de Instalar fetchmail, se debe crear manualmente un archivo que se llame /root/.fetchamailrc y con algo como lo siguiente:
#/root/.fetchmailrc
set logfile "/var/log/fetchmail.log"
set postmaster "root"
set daemon 0
# Recuperamos el correo de jperez@proveedor.net y lo
# depositamos en el buzón de correo local de jperez.
#
poll mail.proveedor.net with protocol POP3, with options
user "jperez" there with password "contraseña" is jperez here
with options rewrite mimedecode pass8bits
# Si tenemos cuenta en Yahoo!, podemos recuperar esta y
# también depositarla en buzón de correo local de jperez
#
poll pop.mail.yahoo.com with protocol POP3, with options
user "login_Yahoo" there with password "contraseña" is jperez here
with options rewrite mimedecode pass8bits
# Hacemos lo mismo con el usuario jlopez, y todos aquellos usuarios que
# queramos, a fin de recuperar su correo desde Internet y depositarlo
# en su correspondiente carpeta de correo local.
#
poll mail.otroproveedor.net with protocol POP3, with options
user "login_remoto" there with password "contraseña" is jlopez here
with options rewrite mimedecode pass8bits
# Opcionalmente limitamos la recepción de
# mensajes grandes a un máximo 1.5 MB, por
# aquello de los imprudentes "amigos" que suelen
# enviarnos mensajes con adjuntos de 2 MB.
# Modifíquese el valor a su propia conveniencia.
#
limit 1500000
Ya que este archivo incluirá contraseñas importantes, es imperativo que las proteja cambiando los permisos del archivo /root/.fetchamailrc de modo que solo root pueda utilizarlo:
chmod 700 /root/.fetchamailrc
Luego, en ip-up.local deben agregarse las líneas correspondientes, esto para que se inicie fetchmail inmediatamente después de levantarse el enlace ppp del siguiente modo:
#!/bin/bash
# ip-up.local
# Primero nos aseguramos de que no exista
# un proceso de Fetchmail en el trasfondo.
fetchmail -q
#
# Recupera mensajes inmediatamente después de
# conectarnos a Internet cada 960 segundos.
# Elija entonces el intervalo de tiempo que mejor
# le convenga, recordando que algunos proveedores
# de servicios suelen desconectarnos de Internet
# automáticamente si hay acciones repetitivas cada
# determinado tiempo, o bien si hay inactividad después
# de cierto tiempo. Por experiencia personal, le sugiero
# revisar correo cada 15-16 minutos, o bien cada 30
# minutos si su proveedor de servicio requiere
# autenticación previa cada 30 minutos para poder
# enviar mensajes.
# Considere que a veces puede tomar más de 15 minutos
# descargar todo el correo de sus cuentas. fetchmail se
# interrumpiría y volvería a empezar, por lo que tendríamos
# mensajes repetidos infinitamente y jamás terminaríamos
# de descargarlos.
#
fetchmail -d 960
#
# Si acaso el servidor SMTP no requiere una autenticación
# previa vía POP3, esto enviará nuestros mensajes
# pendientes.
/usr/sbin/sendmail -q &
##############################
# Si usted tiene una sola PC #
# conectada a Internet, #
# como sería en el hogar, #
# omita todo lo que sigue. #
##############################
#
#
#
# cargamos los módulos necesarios:
/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_TOS
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_MIRROR
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
# creamos cadenas que bloqueen nuevas conexiones excepto si
# provienen de la red local
#
/sbin/iptables -N block
/sbin/iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
/sbin/iptables -A block -j DROP
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT # ftp
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT # ftp
/sbin/iptables -A INPUT -p udp --dport 22 -j ACCEPT # ftp
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT # http
/sbin/iptables -A INPUT -p tcp --dport 6699 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 6347 -j ACCEPT # Gnutella
/sbin/iptables -A INPUT -p ucp --dport 5000 -j ACCEPT # ICQ
/sbin/iptables -A INPUT -p tcp --dport 5000 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 5000 -j ACCEPT
/sbin/iptables -A INPUT -j block
/sbin/iptables -A FORWARD -j ACCEPT
echo "Starting Masquerading"
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Redireccionamos todas las peticiones hacia puerto 80 del
# exterior para pasar a través de el puerto donde escucha
# nuestro Proxy
#
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 80
Si /etc/ppp/ip-up.local no existiese, debe de crearse este utilizando cualquier editor de texto y hacersele ejecutable aplicandole el comando chmod +x:
chmod +x /etc/ppp/ip-up.local
Y en /etc/ppp/ip-down.local debe de agregarse lo siguiente:
#!/bin/bash
# ip-down.local
# Nos aseguramos de que se termine Fetchmail al desconectarnos
# de Internet.
fetchmail -q
# Quitamos los módulos de IP Masquerade para liberar recursos.
/sbin/rmmod ip_conntrack
/sbin/rmmod ipt_REJECT
/sbin/rmmod ipt_REDIRECT
/sbin/rmmod ipt_TOS
/sbin/rmmod ipt_MASQUERADE
/sbin/rmmod ipt_MIRROR
/sbin/rmmod ipt_LOG
/sbin/rmmod iptable_mangle
/sbin/rmmod iptable_nat
# Y borramos las reglas que habíamos establecido
/sbin/iptables -X
/sbin/iptables -F
/sbin/iptables -Z
Si /etc/ppp/ip-down.local tampoco existiese, debe de crearse este con cualquier editor de texto y hacersele ejecutable aplicandole el comando chmod +x:
chmod +x /etc/ppp/ip-down.local
Configuración de los clientes de correo
Considerando que tiene bien configada su red local y que ha seguido este instructivo, sea la PC que sea en su red local, debe configurar linux.miredloacal.org como servidor de correo saliente o SMTP y servidor de correo entrante o POP3 en el cliente de coreo que utilice. El correo que enviemos sin estar conectados a Internet se guardará en el spool de Sendmail y será enviado una vez que se levante el enalce PPP. Los mensajes de correo de nuestras cuentas serán recuperados desde Internet por Fetchamail y concentrados en los buzones de correo local y solo bastará recuperarlos de el servidor local con cualquier cliente de correo.
Si acaso le resulta más cómodo, deje que Fetchmail haga su trabajo y utilice directamente el servidor SMTP que elija para enviar sus mensajes. Para tal caso, es aún más importante recordar que debe definir en las máquinas clientes, o estaciones de trabajo, el IP de la maquina que servira de servidor de correo y con el modem que se conecta a Internet como el Gateway o puerto de enlace para toda la red.
THX a todos lo que ayudaron a hacer este instructivo espero que les sirva hsta la proxima.-
Es importante tener instalado el paquete Fetchmail, ya que este será el que se encargue de recuperar el correo de cuantas cuentas tengamos. Para asegurarse de esto, se puede utilizar la siguiente línea de comando:
apt-get fetchmail
Recuerde que las versiones más recientes de Fetchmail, 5.3.x en adelante, requieren tener instalados algunos de los paquetes de kerberos5, así que de ser necesario, instálelos del mismo modo. Después de Instalar fetchmail, se debe crear manualmente un archivo que se llame /root/.fetchamailrc y con algo como lo siguiente:
#/root/.fetchmailrc
set logfile "/var/log/fetchmail.log"
set postmaster "root"
set daemon 0
# Recuperamos el correo de jperez@proveedor.net y lo
# depositamos en el buzón de correo local de jperez.
#
poll mail.proveedor.net with protocol POP3, with options
user "jperez" there with password "contraseña" is jperez here
with options rewrite mimedecode pass8bits
# Si tenemos cuenta en Yahoo!, podemos recuperar esta y
# también depositarla en buzón de correo local de jperez
#
poll pop.mail.yahoo.com with protocol POP3, with options
user "login_Yahoo" there with password "contraseña" is jperez here
with options rewrite mimedecode pass8bits
# Hacemos lo mismo con el usuario jlopez, y todos aquellos usuarios que
# queramos, a fin de recuperar su correo desde Internet y depositarlo
# en su correspondiente carpeta de correo local.
#
poll mail.otroproveedor.net with protocol POP3, with options
user "login_remoto" there with password "contraseña" is jlopez here
with options rewrite mimedecode pass8bits
# Opcionalmente limitamos la recepción de
# mensajes grandes a un máximo 1.5 MB, por
# aquello de los imprudentes "amigos" que suelen
# enviarnos mensajes con adjuntos de 2 MB.
# Modifíquese el valor a su propia conveniencia.
#
limit 1500000
Ya que este archivo incluirá contraseñas importantes, es imperativo que las proteja cambiando los permisos del archivo /root/.fetchamailrc de modo que solo root pueda utilizarlo:
chmod 700 /root/.fetchamailrc
Luego, en ip-up.local deben agregarse las líneas correspondientes, esto para que se inicie fetchmail inmediatamente después de levantarse el enlace ppp del siguiente modo:
#!/bin/bash
# ip-up.local
# Primero nos aseguramos de que no exista
# un proceso de Fetchmail en el trasfondo.
fetchmail -q
#
# Recupera mensajes inmediatamente después de
# conectarnos a Internet cada 960 segundos.
# Elija entonces el intervalo de tiempo que mejor
# le convenga, recordando que algunos proveedores
# de servicios suelen desconectarnos de Internet
# automáticamente si hay acciones repetitivas cada
# determinado tiempo, o bien si hay inactividad después
# de cierto tiempo. Por experiencia personal, le sugiero
# revisar correo cada 15-16 minutos, o bien cada 30
# minutos si su proveedor de servicio requiere
# autenticación previa cada 30 minutos para poder
# enviar mensajes.
# Considere que a veces puede tomar más de 15 minutos
# descargar todo el correo de sus cuentas. fetchmail se
# interrumpiría y volvería a empezar, por lo que tendríamos
# mensajes repetidos infinitamente y jamás terminaríamos
# de descargarlos.
#
fetchmail -d 960
#
# Si acaso el servidor SMTP no requiere una autenticación
# previa vía POP3, esto enviará nuestros mensajes
# pendientes.
/usr/sbin/sendmail -q &
##############################
# Si usted tiene una sola PC #
# conectada a Internet, #
# como sería en el hogar, #
# omita todo lo que sigue. #
##############################
#
#
#
# cargamos los módulos necesarios:
/sbin/modprobe ip_conntrack
/sbin/modprobe ipt_REJECT
/sbin/modprobe ipt_REDIRECT
/sbin/modprobe ipt_TOS
/sbin/modprobe ipt_MASQUERADE
/sbin/modprobe ipt_MIRROR
/sbin/modprobe ipt_LOG
/sbin/modprobe iptable_mangle
/sbin/modprobe iptable_nat
# creamos cadenas que bloqueen nuevas conexiones excepto si
# provienen de la red local
#
/sbin/iptables -N block
/sbin/iptables -A block -m state --state ESTABLISHED,RELATED -j ACCEPT
/sbin/iptables -A block -m state --state NEW -i ! ppp0 -j ACCEPT
/sbin/iptables -A block -j DROP
/sbin/iptables -A INPUT -p tcp --dport 21 -j ACCEPT # ftp
/sbin/iptables -A INPUT -p tcp --dport 22 -j ACCEPT # ftp
/sbin/iptables -A INPUT -p udp --dport 22 -j ACCEPT # ftp
/sbin/iptables -A INPUT -p tcp --dport 80 -j ACCEPT # http
/sbin/iptables -A INPUT -p tcp --dport 6699 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 6347 -j ACCEPT # Gnutella
/sbin/iptables -A INPUT -p ucp --dport 5000 -j ACCEPT # ICQ
/sbin/iptables -A INPUT -p tcp --dport 5000 -j ACCEPT
/sbin/iptables -A INPUT -p udp --dport 5000 -j ACCEPT
/sbin/iptables -A INPUT -j block
/sbin/iptables -A FORWARD -j ACCEPT
echo "Starting Masquerading"
/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
echo 1 > /proc/sys/net/ipv4/ip_forward
# Redireccionamos todas las peticiones hacia puerto 80 del
# exterior para pasar a través de el puerto donde escucha
# nuestro Proxy
#
/sbin/iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 80
Si /etc/ppp/ip-up.local no existiese, debe de crearse este utilizando cualquier editor de texto y hacersele ejecutable aplicandole el comando chmod +x:
chmod +x /etc/ppp/ip-up.local
Y en /etc/ppp/ip-down.local debe de agregarse lo siguiente:
#!/bin/bash
# ip-down.local
# Nos aseguramos de que se termine Fetchmail al desconectarnos
# de Internet.
fetchmail -q
# Quitamos los módulos de IP Masquerade para liberar recursos.
/sbin/rmmod ip_conntrack
/sbin/rmmod ipt_REJECT
/sbin/rmmod ipt_REDIRECT
/sbin/rmmod ipt_TOS
/sbin/rmmod ipt_MASQUERADE
/sbin/rmmod ipt_MIRROR
/sbin/rmmod ipt_LOG
/sbin/rmmod iptable_mangle
/sbin/rmmod iptable_nat
# Y borramos las reglas que habíamos establecido
/sbin/iptables -X
/sbin/iptables -F
/sbin/iptables -Z
Si /etc/ppp/ip-down.local tampoco existiese, debe de crearse este con cualquier editor de texto y hacersele ejecutable aplicandole el comando chmod +x:
chmod +x /etc/ppp/ip-down.local
Configuración de los clientes de correo
Considerando que tiene bien configada su red local y que ha seguido este instructivo, sea la PC que sea en su red local, debe configurar linux.miredloacal.org como servidor de correo saliente o SMTP y servidor de correo entrante o POP3 en el cliente de coreo que utilice. El correo que enviemos sin estar conectados a Internet se guardará en el spool de Sendmail y será enviado una vez que se levante el enalce PPP. Los mensajes de correo de nuestras cuentas serán recuperados desde Internet por Fetchamail y concentrados en los buzones de correo local y solo bastará recuperarlos de el servidor local con cualquier cliente de correo.
Si acaso le resulta más cómodo, deje que Fetchmail haga su trabajo y utilice directamente el servidor SMTP que elija para enviar sus mensajes. Para tal caso, es aún más importante recordar que debe definir en las máquinas clientes, o estaciones de trabajo, el IP de la maquina que servira de servidor de correo y con el modem que se conecta a Internet como el Gateway o puerto de enlace para toda la red.
THX a todos lo que ayudaron a hacer este instructivo espero que les sirva hsta la proxima.-
Configurar Sendmail y Fetchmail (1 Parte)
Procedimientos
Verificando los parámetros de red necesarios
Debe de definirse el nombre de la máquina que funcionará como servidor de correo.Así que asegúrese de que esto se encuentra perfectamente definido en /etc/sysconfig/network y /etc/hosts:
Para /etc/sysconfig/network, es decir, el nombre que asignamos a la máquina, correspondería lo siguiente:
NETWORKING=yes
HOSTNAME=linux.miredlocal.org
GATEWAY=192.168.1.1
Para /etc/hosts, es decir, la información de los hosts y las direcciones IP, correspondería lo siguiente:
127.0.0.1 localhost.localdomain localhost
192.168.1.1 linux.miredlocal.org linux miredlocal.org
#
# Opcionalmente aquí puede agregar también
# los nombres y direcciones IP de la máquinas de
# la red local.
Además de configurar correctamente un DNS, si se tuviese red local, que defina bien los DNS o servidores de nombres de dominios correspondientes. Esto debe hacerlo en el archivo /etc/resolv.conf, de un modo similar al siguiente:
search miredlocal.org
#
# El IP de la máquina que tiene el DNS de la red local.
nameserver 192.168.1.1
#
# Los DNS del proveedor de servicios.
nameserver 200.33.213.66
nameserver 200.33.209.66
Configurando Sendmail
Es importante tener instalados los paquetes sendmail y sendmail-cf, ya que utilizaremos el servidor de correo Sendmail para el envío de nuestros mensajes y filtrado de correo masivo no solicitado -Spam-, y el paquete imap, mismo que nos permitirá utilizar el servicio de IMAP y POP3. Para asegurarse de esto, se puede utilizar la siguiente línea de comando:
apt-get sendmail
apt-get sendmail-cf
apt-get imap
Debe instalar sendmail-cf o no le será posible compilar los archivos necesarios para configurar Sendmail. El paquete imap, el cual contiene el daemon para los protocolo POP3, es el que nos permitirá recuperar el correo desde el servidor en el resto de las máquinas que integren la red local con cualquier cliente de correo electrónico.
Antes de continuar, debemos editar el fichero /etc/mail/local-hostnames, en el cual deberemos listar todos y cada uno de los aliases que tenga el servidor que estamos configurando, así como los posibles dominios.
# - include all aliases for your machine here.
miredlocal.org
linux.miredlocal.org
mail.miredlocal.org
Procederemos entonces a modificar el archivo /etc/mail/sendmail.mc, con previo respaldo del original, a fin de preparar la configuración del servidor de correo del siguiente modo, donde smtp.proveedor.net corresponde al servidor de correo saliente del proveedor de servicio que utilicemos y proveedor.net corresponde a la máscara que utilizaremos para todo el correo que emitamos desde nuestro servidor:
divert(-1)
include(`/usr/share/sendmail-cf/m4/cf.m4')
VERSIONID(`linux setup for Ubuntu Linux')dnl
OSTYPE(`linux')
define(`confDEF_USER_ID',``8:12'')dnl
define(`SMART_HOST',`smtp.proveedor.net')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/sendmail.st')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
dnl FEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail)dnl
FEATURE(`access_db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
dnl Si queremos establcer un mejor nivel de seguridad
dnl es conveniente descomentar la siguiente línea de
dnl modo tal que solo estará permitido enviar correo
dnl desde la interfaz de la tarjeta de red
dnl DAEMON_OPTIONS(`Port=smtp,Addr=192.168.1.1, Name=MTA')
FEATURE(`accept_unresolvable_domains')dnl
dnl FEATURE(`relay_based_on_MX')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
MASQUERADE_AS(proveedor.net)dnl
Luego se procesa con el siguiente comando para generar /etc/sendmail.cf:
m4 /etc/sendmail.mc > /etc/sendmail.cf
Abrimos ahora el archivo /etc/mail/access y agregamos algunas líneas para definir quienes podrán hacer uso de nuestro servidor de correo para poder enviar mensajes:
# por defecto solo se permite enviar correo
# a localhost...
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
miredlocal.org RELAY
linux.miredlocal.org RELAY
#
# Si aplica, también agregue los nombres de las
# máquinas que integran su red local.
m2.miredlocal.org RELAY
m3.miredlocal.org RELAY
m4.miredlocal.org RELAY
# etc.
#
# Y también podemos agregar las direcciones de correo
# electrónico de aquellos a quienes consideremos
# "indeseables", o que queramos bloquear.
Spam@algun_Spamer.com REJECT
info@otro_Spammer.com REJECT
# etc.
Al concluir, debemos también compilar este archivo para generar otro en formato de base de datos a fin de ser utilizado por Sendmail:
cd /etc/mail
make
Terminados los detalles de la configuración, reinicie sendmail del siguiente modo y tendrá listo un servidor de correo que podrá utilizar para enviar mensajes para toda su red local utilizando el servidor SMTP de su proveedor de servicios:
/etc/rc.d/init.d/sendmail restart
En la 2 y ultima parte explicaremos como instalar y configurar Fetchmail, si me he saltado algun punto que les interesaria abordar en ms profundidad no duden en ponerlo en los comentarios para asi tener una ayuda de como completar este pequeño manual.- THX
Verificando los parámetros de red necesarios
Debe de definirse el nombre de la máquina que funcionará como servidor de correo.Así que asegúrese de que esto se encuentra perfectamente definido en /etc/sysconfig/network y /etc/hosts:
Para /etc/sysconfig/network, es decir, el nombre que asignamos a la máquina, correspondería lo siguiente:
NETWORKING=yes
HOSTNAME=linux.miredlocal.org
GATEWAY=192.168.1.1
Para /etc/hosts, es decir, la información de los hosts y las direcciones IP, correspondería lo siguiente:
127.0.0.1 localhost.localdomain localhost
192.168.1.1 linux.miredlocal.org linux miredlocal.org
#
# Opcionalmente aquí puede agregar también
# los nombres y direcciones IP de la máquinas de
# la red local.
Además de configurar correctamente un DNS, si se tuviese red local, que defina bien los DNS o servidores de nombres de dominios correspondientes. Esto debe hacerlo en el archivo /etc/resolv.conf, de un modo similar al siguiente:
search miredlocal.org
#
# El IP de la máquina que tiene el DNS de la red local.
nameserver 192.168.1.1
#
# Los DNS del proveedor de servicios.
nameserver 200.33.213.66
nameserver 200.33.209.66
Configurando Sendmail
Es importante tener instalados los paquetes sendmail y sendmail-cf, ya que utilizaremos el servidor de correo Sendmail para el envío de nuestros mensajes y filtrado de correo masivo no solicitado -Spam-, y el paquete imap, mismo que nos permitirá utilizar el servicio de IMAP y POP3. Para asegurarse de esto, se puede utilizar la siguiente línea de comando:
apt-get sendmail
apt-get sendmail-cf
apt-get imap
Debe instalar sendmail-cf o no le será posible compilar los archivos necesarios para configurar Sendmail. El paquete imap, el cual contiene el daemon para los protocolo POP3, es el que nos permitirá recuperar el correo desde el servidor en el resto de las máquinas que integren la red local con cualquier cliente de correo electrónico.
Antes de continuar, debemos editar el fichero /etc/mail/local-hostnames, en el cual deberemos listar todos y cada uno de los aliases que tenga el servidor que estamos configurando, así como los posibles dominios.
# - include all aliases for your machine here.
miredlocal.org
linux.miredlocal.org
mail.miredlocal.org
Procederemos entonces a modificar el archivo /etc/mail/sendmail.mc, con previo respaldo del original, a fin de preparar la configuración del servidor de correo del siguiente modo, donde smtp.proveedor.net corresponde al servidor de correo saliente del proveedor de servicio que utilicemos y proveedor.net corresponde a la máscara que utilizaremos para todo el correo que emitamos desde nuestro servidor:
divert(-1)
include(`/usr/share/sendmail-cf/m4/cf.m4')
VERSIONID(`linux setup for Ubuntu Linux')dnl
OSTYPE(`linux')
define(`confDEF_USER_ID',``8:12'')dnl
define(`SMART_HOST',`smtp.proveedor.net')dnl
undefine(`UUCP_RELAY')dnl
undefine(`BITNET_RELAY')dnl
define(`confAUTO_REBUILD')dnl
define(`confTO_CONNECT', `1m')dnl
define(`confTRY_NULL_MX_LIST',true)dnl
define(`confDONT_PROBE_INTERFACES',true)dnl
define(`PROCMAIL_MAILER_PATH',`/usr/bin/procmail')dnl
define(`ALIAS_FILE', `/etc/aliases')dnl
define(`STATUS_FILE', `/var/log/sendmail.st')dnl
define(`UUCP_MAILER_MAX', `2000000')dnl
define(`confUSERDB_SPEC', `/etc/mail/userdb.db')dnl
define(`confPRIVACY_FLAGS', `authwarnings,novrfy,noexpn,restrictqrun')dnl
define(`confAUTH_OPTIONS', `A')dnl
dnl TRUST_AUTH_MECH(`DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confTO_QUEUEWARN', `4h')dnl
dnl define(`confTO_QUEUERETURN', `5d')dnl
dnl define(`confQUEUE_LA', `12')dnl
dnl define(`confREFUSE_LA', `18')dnl
dnl FEATURE(delay_checks)dnl
FEATURE(`no_default_msa',`dnl')dnl
FEATURE(`smrsh',`/usr/sbin/smrsh')dnl
FEATURE(`mailertable',`hash -o /etc/mail/mailertable')dnl
FEATURE(`virtusertable',`hash -o /etc/mail/virtusertable')dnl
FEATURE(redirect)dnl
FEATURE(always_add_domain)dnl
FEATURE(use_cw_file)dnl
FEATURE(use_ct_file)dnl
FEATURE(local_procmail)dnl
FEATURE(`access_db')dnl
FEATURE(`blacklist_recipients')dnl
EXPOSED_USER(`root')dnl
dnl Si queremos establcer un mejor nivel de seguridad
dnl es conveniente descomentar la siguiente línea de
dnl modo tal que solo estará permitido enviar correo
dnl desde la interfaz de la tarjeta de red
dnl DAEMON_OPTIONS(`Port=smtp,Addr=192.168.1.1, Name=MTA')
FEATURE(`accept_unresolvable_domains')dnl
dnl FEATURE(`relay_based_on_MX')dnl
MAILER(smtp)dnl
MAILER(procmail)dnl
MASQUERADE_AS(proveedor.net)dnl
Luego se procesa con el siguiente comando para generar /etc/sendmail.cf:
m4 /etc/sendmail.mc > /etc/sendmail.cf
Abrimos ahora el archivo /etc/mail/access y agregamos algunas líneas para definir quienes podrán hacer uso de nuestro servidor de correo para poder enviar mensajes:
# por defecto solo se permite enviar correo
# a localhost...
localhost.localdomain RELAY
localhost RELAY
127.0.0.1 RELAY
miredlocal.org RELAY
linux.miredlocal.org RELAY
#
# Si aplica, también agregue los nombres de las
# máquinas que integran su red local.
m2.miredlocal.org RELAY
m3.miredlocal.org RELAY
m4.miredlocal.org RELAY
# etc.
#
# Y también podemos agregar las direcciones de correo
# electrónico de aquellos a quienes consideremos
# "indeseables", o que queramos bloquear.
Spam@algun_Spamer.com REJECT
info@otro_Spammer.com REJECT
# etc.
Al concluir, debemos también compilar este archivo para generar otro en formato de base de datos a fin de ser utilizado por Sendmail:
cd /etc/mail
make
Terminados los detalles de la configuración, reinicie sendmail del siguiente modo y tendrá listo un servidor de correo que podrá utilizar para enviar mensajes para toda su red local utilizando el servidor SMTP de su proveedor de servicios:
/etc/rc.d/init.d/sendmail restart
En la 2 y ultima parte explicaremos como instalar y configurar Fetchmail, si me he saltado algun punto que les interesaria abordar en ms profundidad no duden en ponerlo en los comentarios para asi tener una ayuda de como completar este pequeño manual.- THX