BLOGGER TEMPLATES AND TWITTER BACKGROUNDS

jueves, 23 de octubre de 2008

TERMINOLOGIA DEL PROYECTO

SMTP: (Protocolo Simple de Transferencia de Correo)

Es el protocolo estandar que permite la transferencia de correo de un servidor a otro mediante una conexión punto apunto, que funciona por el puerto 25.

Que funciona en linea encapsulando en una trama TCP/IP. El correo se envia directamente al servidor de correo del destinatario. El protocolo SMTP funciona con comandos de texto enviados al servidor SMTP (al puerto 25 de manera predeterminada). A cada comando enviado por el cliente (validado por la cadena de caracteres ASCLL CR/LF, que equivale a presionar la tecla enter), le sigue una respuesta del servidor SMTP compuesta por un numero y un mensaje descriptivo.

POP: (Protocolo de Oficina de Correo)

Permiterecoger el correo electronico en un servidor remoto (servidor POP), es necesario para personas que no están permanentemente conectadas a internet, ya que asi pueden consultar sus correos recibidos sin que ellos esten conectados.

Hay 2 versines POP2 y POP3 a los que se le asigna los puertos 109 y 110 y que funciona utilizando comandos de texto radicalmente diferentes, ademas POP3 Administra la autenticacion utilizando el nombre de usuario y la contraseña, ademas bloquea las bandejas de entradas durante el acceso, lo que significa que es imposible que 2 usuarios accesadan de manera simultanea a lamisma bandeja de entrada.

IMAP: (Protocolo de Acceso a Mensajes de Internet)

Es un metodo que utiliza las aplicaciones cliente de correo electronico para obtener acceso a los mensajes almacenados remotamente, que funciona por el puerto 143.

Al utilizar IMAP4 los mensajes se conservan en el servidor de correo remoto. Donde el usuario puedeleerlos o eliminarlos , ademas de cambiar el nombre o eliminar los buzones de correo para almacenar correo.

SSL: (Protocolo de Capa de ConexionSegura)

El protocolo SSL funciona por el puerto 443, permite la autenticacion de servidores, la codificacion de datos y la integridad de los mensajes. Con ssl tanto en el cliente como en el servidor, sus comunicaciones en internet serán transmitidas en el formato codificado. De esta manera pueden confiar en que la informacion que envie llegara de manera privada y no adulterada al servidor que usted especifique .

los servidores seguros suministran la autenticacion del servidor empleando certificados digitales firmados, emitidos por organizaciones llamadas "Autoridades del Certificado".

un certificado digital verifica la conexion entre la clave de un servidor publico y la identificacion del servidor. las verificaciones criptograficas, mediante firmas digitales, garantizan que la informacion dentro del certificado sea de confianza.

TLS: (Seguridad de la Capa de Transporte)

Hace referencia a un mecanismo de seguridad de la capa de transporte, basado en la encriptacion a ese nivel de la arquitectura de red.

LDAP: (Protocolo Ligero de Acceso a Directorios)

Es un protocolo que funciona por el puerto 389, que su demonio es slapd, de tipo cliente-servidor para acceder a un servidor de directorios jerarquico y distribuido para accesar depositos de informacion referente a usuarios, contraseñas y otros entidades en un entorno de red ofreciendo una ampliacapacidad de filtrado sobre la informacion que esta siendo solicitada.

SASL:(Capa de Seguridad y Autenticacion Simple)

Es un framework para autenticacion y autorizacion en protocolos de internet. Separa los mecanismos de autenticacionde los protocolos de la aplicacion permitiendo, a cualquier protocolode aplicacion que use SASL usar cualquier mecanismo de autenticacion soportado por SASL solo se maneja la autenticacion y requiere de otros mecanismos para cifrar el contenido que se transfiere (TLS).

WEBMAIL

Es un cliente de correo que permite leer el correo sin tener que instalar ningun cliente y se puede acceder a el desde cualquier ordenador con connexion a internet. Para conectarse hemos de tener 2 elementos indispensables para hacer uso del sistema, usuario y contraseña.

MTA: (Agente de Transporte de Correo)

Es donde llegan los correos del transmisor y el receptor. Se comunican entre si usando el protocolo SMTP.

MDA: (Agente de Correo de Entrega)

El cual almacena el correo electronico mientras espera que el usuario lo acepte, esta protegido por usuario y contraseña.

MUA :(Agente de Usuario de Correo)

Cuando esta instalado en el sistema del usuario se llama cliente de correo electronico como mozilla.

ISP: (Proveedor de servicios de internet)

Cuando el servidor de correo electronico de una organizacion está mal confiada y permite que terceros en cualquier red envia correos electronicos, esto se llama releabiertos. Generalmente los ideales abiertos son usados por los spammos.

SIEVE

Es un lenguaje que puede usarse para crear fitros de correo en el momento de la entrega final de correo.

AMAVISD-NEW

Es una interface de alto rendimiento y fiabilidad entre MTA (agente de transporte de correo) y uno o mas filtro contenidos.

SPAMASSASSIN

Es un filtro de correo que trata de identificar el spam mediante el analisis de texto y el uso en tiempo real de algunas listas negras a traves de internet.

CLAM ANTIVIRUS

es una herramienta antivirus el proposito principalde este software es la integracion con los servidores de correo (escaneo de datos adjuntos).

MAILMAN

Es un software libre permite gestionar listas de distribucion, noticias y correo electronico mailman esta integrada con la web.

SQUIRRELMAIL

Es un paquete de correo por la web basado en estandares y escritos en PHP, incorpora soporte php para los protocolos IMAP, SMTP, todas las paginas se crean en HTML.

LMTP: (Protocolode Transporte Local de Correo)

Es un derivado de SMTP. LMTPes diseñado como una alternativa a SMTP parasituaciones donde el lado receptor no dispone de cola (queue mail), como un MTA que entiende conversaciones SMTP.

LMTP es un protocolo de capa de aplicacion que corre en lo alto de TCP/IP por el puerto 24.

Una conversacion LMTP usa los mismos comandos que una conversacion ESTMP con las siguientes exceciones:

* El verbo EHILO es reemplazado por LHLO .
* Es MTP requiere un estado unico para el mensaje completo desde el servidor tras el envio del mensaje DATA de cliente. LMTP requiere una respuesta por cada comando RCPT previamente aceptado.

loa mayor diferencia es que LMTP rechazara un menzaja si no derivado de inmediato a su destino final.

SNMP :(Protocolo Simple de Administracion de Red)

protocolo que permite supervisar, analizar y comunicar informacion de estado entre una gran variedad de hosts, pudiendo detectar problemas y propocionar mensajes de estados.

Forma parte de una suite de protocolos de imternet definidos por la IETF, se utiliza para monitorear los dispositivos adjuntos a una red, supervisando el desempeño de la red, y buscar y resolver problemas.
SNMP consiste de un conjunto de estandares para la administracion de redes, incluyendoun protocolo de capa de aplicacion, un esquema de dase de datos y un conjunto dfe objetos de datos.

los 5 tipos de mansajes SNMP intercambiados entre los agentes y los administradores son:

* GET REQUEST
Una peticion del administrador el agente para que envie los valores contenidos en el MIB (base de datos).

* GET NEX REQUEST
Una peticion del administrador al agente para que envie los valores contenidos en el MIB referente al objecto siguiente al especificado anteriormente.

* GET RESPONSE
La respuesta del agente a la peticion de informacion lanzada por el administrador.

* SET REQUEST
Una peticion del administrador al agente para que cambie el valor contenido en el MIB referente a un determinado objeto.

* TRAP
Un mensaje espontaneo enviado por el agente al administrador, al detectar una condicion predeterminada, como es la conexion/desconexion de una estacion o una alarma.

MIB

Es una base de datos completa y bien definida, con una estructura en árbol, adecuada para mensajes diversos grupos de objetos (informacion sobre variables/valores que se pueden adoptar), con identificadores exclusivos para cada objetos. A traves del MIB se tiene acceso a la informacion para la gestiòn, contenida en la memoria interna del dispositivo en cuestion.

jueves, 9 de octubre de 2008

EXPERIENCIA DEL PROCESO DEL PROYECTO "Administracion de Software"

En este modulo hemos visto softwares muy interesante como que es ACTIVE DIRECTORY , FEDORA DIRECTORY SERVER , servidor de correo EXCHANGE (este es un tutorial de como se instala como se configura).

Hemos trabajado con todos y es algo muy interesante para el desarrollo de la formacion, no es facil aprender que es, como funciona, para que sirve, como se instala y configura a parte de la administracion como tal, todo depende de lo que necesitamos hacer con estos software, pero la experiencia es muy buena para nuestro cresimiento profecional.

al respeto con el proceso de aprendisaje con el proyecto ha sido muy interesante ya que nos ha tocado investigar mucho, probar varias configuraciones y cumplir con los objectivos o requisitos que exige el proyecto.

En cuestion del equipo me toco trabajar con personas muy activas y responsables ya que nos dividimos como hibamos a trabajar y despues compartir los conocimientos alquiridos.

A mi me toco trabajar con cindy con el proyecto llamado "SERVIDORES DE CORREO" en el cual hamos investigado mucho y probado muchas cosas como por ejemplo con el servidor EXCHANGE el cual no ha sido facil administrarlo y cumplir con los requisitos, pero gracias a la ayuda de compañeros, profesores y de informacion de internet hamos logrado avansar mucho, pero sin embargo todavia nos falta el anti-virus, anti-spam, cifrado y filtrado de trafico, pero ahì vamos adelante con este proyecto.

miércoles, 27 de agosto de 2008

INSTALACIÒN DE FEDORA DIRECTORY SERVER

Estos son los pasos de instalaciòn de Directory Server Fedora, los comandos utilizados y los resultados que se obtuvo , despues de un arduo proceso investigativo y posibles problemas en el proceso de instalaciòn.

1.instalamos los paquetes descargados como lo es fedora... libter..... y el termcap, con el formato de rpm, en esta pagina encuentras el paquete de fedora-ds http://directory.fedoraproject.org/wiki/Download y en esta otra las librerias http://rpmfind.net/linux/RPM/ quedan instaladas en el archivo de descargas, despues vamos a la consola y le damos la ruta de donde esta el paquete

2. luego pasamos a instalar con rpm:
#rpm-Uvh /home/sena/Descargas/fedora...
y asi con las demas librerias

3. Nos ubicamos en la ruta:
#cd /opt/fedora-ds

4. Ahora ejecutamos el ./setup/setup
#./setup/setup

Cuando ejecutamos este comando nos aparecera una serie de pasos los cuales explicaremos a continuacion:

paso1

En esta entrada ponemos la opcion Yes el cual aceptamos las condiciones de contrato del active directory.






paso2

En este paso decimos que aceptamos la lisencia de fedora (yes)





paso3

En este nos especifica el hardware necesario para correr sin problemas el fedora directory serve (yes)




paso4

Aqui se especifica que opcion queremos instalar del fedora directory server, escogemos la de por defecto que es la 2 (2)




paso5

en esta opcion le damos el nombre del hosts y el del dominio por defecto (enter)

asi mismo con los usuarios le dejamos por defecto nobody (enter)

paso6

En este nos preguntan si ya tenemos instalado un fedora directory server en nuestro equipo, como es la primera vez que se instala le damos no (n)




paso7

En este pantallaso nos pregunta en que puerto va a correr el servicio ldap lo dejamos por defecto el 389




paso8

En este nos pregunta cual es el nombre que identificara nuestro dfs lo dejamos tambien por defecto (enter)




paso9

En el presente nos pregunta cual va a hacer el usuario admin lo dejamos por defecto que es el admin y le damos una contraseña




paso10

En este se deja por defecto el dominio (enter)




paso11

Aqui es la ruta donde estara nuestro directorio manager dn, tambien se deja por defecto. (enter)

con su respectiva contraseña



paso12

Aqui se especifica el dominio del admin se deja por defecto (enter)




paso13

Especificamos el puerto del administrador lo dejamos por defecto (enter)



paso14

Nos pide el usuario admin que va a ser root por defecto (enter)



paso15

En este especificamos la ruta donde estara nuestro servidor apache lo dejamos por defecto (enter)


paso16


En este se muestra que el proceso de instalacion es correcto




Despues de instalada la consola procedamos a probarla asi:

en /opt/fedora editamos el siguiente comando:


./startconsole -u admin -a http://localhost.localdomain:38896/


paso17


Despues de ejecutado este comando nos aparecera el siguiente comando:




paso18


Cuando nos logeamos accederemos a la siguiente consola:



En este link puedes ver los pantayazos de la configuracion o de la administracion de la parte grafica. PANTALLAZOS

martes, 26 de agosto de 2008

¿QUE ES FEDORA?


A continuacion se dara un breve resumen de lo que es, sus caracteristicas y funcionalidades del FDS, con su respectiva instalacion y configuracion. Esto con el fin de brindar una breve descripcion de FDS.

FDS: Servidor LDAP desarrollado por REd Hat y la comunidad de fedora , permite un completo sistema de identidades y una plataforma integral para múltiples servicios de servidor.

Directory Server proporciona las siguientes características clave:

#Multi-master replicación: Proporciona una alta disponibilidad para el servicio de directorios de ambas operaciones de lectura y escritura.

#Encadenar y referencia: Aumenta la potencia de su directorio de almacenamiento de una vista lógica de su directorio en un único servidor, manteniendo al mismo tiempo datos sobre un gran número de servidores de directorio transparente para los clientes.

#Funciones y clases de servicio: Proporciona un mecanismo flexible para agrupar y compartir atributos entre las entradas de manera dinámica.

#Mejora del control de acceso: Aumenta la escabilidad del control de acceso en el directorio.

#Múltiples bases de datos: Proporciona una manera simple de derribar su directorio de datos para simplificar la aplicación de replicación y encadenar a su servicio de directorio.

#Contraseña política de bloqueo y cuenta: Define un conjunto de normas que rigen la forma en contraseñas y cuentas de usuario son gestionados en el servidor de directorio.

#SSL y TLS:Proporciona la autenticación segura y la comunicación a través de la red, utilizando la red de Mozilla Servicios de Seguridad (NSS) para bibliotecas de la criptografía

Los principales componentes de Directory Server incluyen las siguientes:

#Un servidor LDAP:

#Directory Server Console: Una consola de administración gráfica que reduce drásticamente el esfuerzo de creación y mantenimiento de su servicio de directorio.

#Agente SNMP:

#Directory Gateway: Una aplicación web que permite a los usuarios buscar información en el Directory Server, además de proporcionar libre acceso a los servicios a su propia información, incluidos los cambios de contraseña, los usuarios a reducir los gastos de apoyo.

#Org Chart: Una aplicación web que muestra una vista gráfica de la estructura de su organización.

lunes, 25 de agosto de 2008

GUIA DE INSTALACIÒN DE FEDORA


Esta es una guia de instalaciòn de fedora para comenzar a montar un Directory Server Fedora.

Lo primero que tenemos que hacer es conseguir el DVD de instalación de Fedora 9. Para eso vamos al sitio oficial de Fedora y descargamos la ISO del DVD.

Una vez quemada la ISO en un DVD lo ponemos en la lectora e iniciamos la PC desde el DVD de instalación.

1. Elegimos la primera opción y comenzará el proceso de instalación de Fedora 9.

2. Anaconda, el sistema de instalación de Fedora nos recibe.

3. Hacemos click en Next y seleccionamos el idioma.

4. Next y seleccionamos la distribución de nuestro teclado.

5. Click en Siguiente y pasamos a la configuración de la red. En mi caso la red utiliza DHCP para obtener una IP.

6. Siguiente y en la nueva pantalla seleccionamos la zona horaria.

7. La siguiente pantalla nos pide que definamos una contraseña para el usuario root. Es recomendable utilizar contraseñas que contengan números, letras en mayúsculas y en minúsculas y caracteres especiales.

8. Ahora llegamos a la configuración del sistema de archivos. El asistente nos ayudará a configurar las particiones que utilizará Fedora. En mi caso voy a utilizar la disposición por defecto que sugiere el asistente de configuración.

9. Cuando terminamos de configurar el sistema de archivos, el sistema, nos pide guardar los cambios en el disco. Si estamos seguro de los que hacemos hacemos click en Guardar cambios al disco.

10. El sistema empieza a formatear el disco y a crear la dispocisión de las particiones.

11. Se empieza a transferir la imágen de instalación al disco.

12. Ahora llegó el momento de seleccionar los paquetes que queremos instalar en nuestro sistema. En este post dejaremos la selección como está.

13. Anaconda comprueba las dependencias de los paquetes seleccionados.

14. Comienza la preparación de la instalación con los datos recolectados

15. y finalmente comienza la instalación de nuestro Fedora 9.

16. Una vez terminada la instalación reiniciamos para entrar en nuestro nuevo Fedora.

17. Luego de reiniciar aparece el querido grub

18. y comienza el inicio de Fedora 9.

19. Después de un rápido inicio nos recibe el asistente de configuración del sistema (Firstboot).

20. La siguiente pantalla nos proporciona información sobre la licencia de los paquetes de Fedora.

21. Es hora de configurar nuestra cuenta de usuario. Ponemos nuestro nombre de usuario, nombre completo y contraseña.

22. Configuramos la hora del sistema.

23. La pantalla final del asistente de configuración es muy importante, nos permite enviar un informe sobre el hardware que tenemos para que los desarrolladores de fedora puedan trabajar en hacer el sistema cada vez más compatible. Si queremos enviar el informa seleccionamos Enviar Perfil.

24. Ahora nos recibe el nuevo GDM, optimizado para un mejor rendimiento. Ponemos nuestra contraseña y accedemos a nuestro sistema.

25. En esta guía utilizamos GNOME como entorno de escritorio por ser el predeterminado en la instalación de Fedora 9. El nuevo GNOME 2.22 es más agradable visualmente que sus predecesores.

26. Fedora nos avisa que tenemos disponibles actualizaciones de seguridad

27. Procedemos entonces a actualizar el sistema, para lo cuál necesitamos la contraseña del usuario root.

28. El sistema empieza a actualizarse, pero no nos muestra el progreso, en cambio aparece un nuevo ícono en la barra superior. Si queremos ver el progreso de la actualización hacemos click derecho en el ícono y seleccionamos Actualizando el sistema.

29. Ahora podemos ver el progreso de la actualización.

30. Cuando termine de instalar las actualizaciones cerramos la ventana

31. y reiniciamos el sistema: Sistema->Apagar… y presionamos el boton Reiniciar.

Despues de realizar estos pasos nos queda ya funcionando nuestro fedora, para ver los pantallazos y guiarnos mejor has clic aqui. http://uroom.wordpress.com/2008/07/23/instalacion-de-fedora-9/



martes, 12 de agosto de 2008

OTRA FORMA DE HACER LO MISMO CON UN CLIENTE LINUX Y UN DIRECTORIO ACTIVO

¿QUE ES LIKEWISE?
Likewise Open Spring ’08, de Likewise Software, lanzado el martes, es la última versión de un producto que permite que Linux, Mac OS X, y otros sistemas Unix refrenden contra los servidores Microsoft Active Directory.
Este hace posible a los administradores de red manejar sistemas Unix del mismo modo que hacen con clientes de Windows. Y la mejor parte es que el software es gratis.
La integración de Active Directory permite a los gestores para añadir y suprimir cuentas de usuario, manejar contraseñas, y establecer permisos de usuario desde una consola central, reduciendo el tiempo y los recursos necesarios para manejar una red corporativa. Por su parte hace más fácil para registrar y revisar la actividad de usuario, que puede ser esencial para la conformidad con Sarbanes-Oxley y otras regulaciones. Fuente: Macworld.
Para unirce un eqipo Linux a un Directorio Activo windows hacemos lo siguiente:

1.Exportar el proxy: Export-proxy=http:// 172.20.49.51:80.

2.Instalar el paquete: apt-gert install Likewise-open.

3.Entramos a hacer cambios: pico /etc/nsswitch.conf (host: file dns).

4.colocamios el dns y el dominio: chmain grupo.local nameserver 10.3.64.12.

5.luego se une el dominio: #domainjoin-cli join grupo.local administrador.

6.por ultimo: #lwiinfo -i grupo.local\\ administrador.

7.y para terminar nos logueamos en el dominio: grupo.local\\nombre de usuario y contraseña.

Linux como clientes de un directorio activo en windows 2003

vamos a explicar como hemos configurado una máquina linux para que actúe como cliente de un directorio activo (DA) montado sobre windows 2003.

El problema es el siguiente: tenemos un DA montado sobre windows que no se puede quitar y queremos usar las cuentas creadas en el DA en nuestros clientes linux. Lo ideal sería mantener un solo árbol de usuarios, así podemos, por ejemplo, cambiar la contraseña en windows y que el cambio tenga efecto en linux.
Nuestra propuesta consiste en usar el demonio winbind en los clientes linux. Este consiste en librerías para PAM y NSS que permiten realizar consultas directamente al DA. Usando estas librerías podemos iniciar sesión en linux con cuentas alojadas el el ldap del DA.

Actualización: Este documento nos ha funcionado a nosotros pero no ha sido el caso en otras instalaciones. Recomendamos seguir leyendo este otro documento si se encuentra cualquier problema.
Instalación:
*
Instalar el paquete winbind
*Editamos /etc/nsswitch.conf:
passwd: compat winbind
group: compat winbind
shadow: compat
* Editamos /etc/pam.d/common-account,
account sufficient pam_winbind.so
account required pam_unix.so try_first_pass
* /etc/pam.d/common-auth,
auth sufficient pam_winbind.so
auth required pam_unix.so nullok_secure try_first_pass
* /etc/pam.d/common-password,
password sufficient pam_winbind.so
password required pam_unix.so nullok obscure min=4 max=8 md5 try_first_pass
* y /etc/pam.d/common-session
session sufficient pam_winbind.so
session required pam_unix.so try_first_pass
*Editamos la configuración de samba /etc/samba/smb.conf, cambiando estos parámetros:
workgroup = NOMBRE_DEL_DOMINIO
winbind use default domain = yes
netbios name = NOMBRE_DEL_CLIENTE_LINUX
# separate domain and username with '\', like DOMAIN\username
winbind separator = '\'
# allow enumeration of winbind users and groups
winbind enum users = yes
winbind enum groups = yes
# give winbind users a real shell (only needed if they have telnet access)
template homedir = /home/winnt/%D/%U
template shell = /bin/bash
* Nos unimos al dominio:
net rpc join -S -U Administrador
*Y comprobamos que todo funciona:
wbinfo -u
Este último comando nos debería devolver un listado con los usuarios creados en el DA. Si no te funciona, sigue leyendo el siguiente punto.
Errores comunes:

1.
Comprueba que el servidor DNS que estás usando es la misma máquina que tiene el DA. Es necesario resolver el dominio completo NOMBRE_MAQUINA.NOMBRE_DOMINIO.DOMINIO.

2.Intenta utilizar una versión reciente de samba. Hemos detectado problemas con la versión que trae Ubuntu Breezy (3.0.14a-6ubuntu1). La versión con la que realizamos esta prueba fue la 3.0.21.

3.Reinicia los demonios de samba y winbind.
/etc/init.d/samba restart
/etc/init.d/winbind restart