Instalación de Squirrelmail en Ubuntu 8.10

Hola a todos en este tutorial vamos a explicar como instalar Squirrelmail en Ubuntu.
Antes de todo, ¿Qué es Squirrelmail?
- Squirrelmail es una aplicación que por medio de una interfaz web nos permite enviar correo desde nuestro servidor de correo electrónico.

Antes de instalar Squirrelmail debemos de instalar otras cosas como Postfix que es el servidor de correo, también instalaremos Dovecot, Apache2 y Php5.
Se puede instalar desde el terminal o desde el Synaptic (Yo lo he hecho desde el terminal).
Para instalar todos los paquetes anteriores:

sudo aptitude install postfix dovecot-imapd apache2 php5

Cuando se esté instalando Postfix nos pedirá que elijamos el servicio le ponemos sitio de Internet y luego nos pedirá el nombre del dominio ponemos el nombre de nuestro pc (ponemos hostname en consola para averiguarlo).

Al instalar dovecot-imapd nos saldrá el siguiente error "adduser: Precaución: el directorio personal `/usr/lib/dovecot' no pertenece al usuario que se esta creando actualmente".
Para remediar ese error solo tendríamos que poner la siquiente linea en el terminal:

sudo chown -R dovecot /usr/lib/dovecot

Y el error estaría solucionado.
Una vez instalados todos los paquetes procederemos a la instalacion de Squirrelmail:

sudo aptitude install squirrelmail

Ahora tendremos instalado Squirrelmail en nuestro sistema, ahora para ejecutarlo tenemos que crear un enlace. Para ello nos situamos en el directorio.

cd /var/www

y creamos el enlace a la ruta (usr/share/squirrelmail).
Para realizar todo esto ejecutamos:

sudo ln -s /usr/share/squirrelmail correo

Para acceder a Squirrelmail abrimos firefox y ponemos:

http://127.0.0.1/correo

Para logearte solo hace falta que pongas un usuario del sistema (en mi caso es javi porque es un usuario de mi equipo).
Una vez logeado nos deberá salir la pagina principal de Squirrelmail:


Ahora solo nos queda comprobar si nos podemos mandar correos a nosotros mismos (para ello tendremos que poner nombredelequipo@hostnamedelamaquina):


El contenido de los log se encuentra en:
a) /var/log/mail.err
b) /var/log/mail.info
c) /var/log/mail.log
d) /var/log/mail.warn
Bueno con esto ya he terminado el tutorial de Squirrelmail espero que halla servido de gran ayuda, un saludo.

Analizador de log SARG

Hola a todos en este tutorial vamos a instalar y configurar SARG.
Antes de todo ¿Que es SARG?
Pues SARG es un analizador de log que sirve para complementar a un servidor proxy-cache (Squid3) y el filtro de contenidos (Dansguardian), su utilidad es mostrar todas las páginas a las que han accedido a través de nuestro servidor proxy-cache.
Para instalarlo desde el terminal:

sudo aptitude install sarg

Una vez instalado vamos a configurarlo, lo que deseamos obtener con esta configuración es que SARG analice los ficheros de log de Dansguardian en vez de los de Squid y nos lo muestre.
El fichero de configuración de SARG se encuentra en /etc/squid/sarg.conf donde modificaremos el idioma y el directorio donde tiene que buscar los ficheros de log.

sudo gedit /etc/squid/sarg.conf

Idioma:

Ficheros de log:
Ahora cambiaremos el formato en el que Dansguardian guarda el archivo de log:

sudo gedit /etc/dansguardian/dansguardian.conf

Y después borramos todos los ficheros anteriores que halla en el directorio donde Dansguardian guarda los ficheros de log:

cd /var/log/dansguardian
sudo rm *

Una vez hechos los pasos anteriores solo tenemos que reiniciar Squid, Dansguardian y navegar por Internet para posteriormente ver los ficheros de log.

sudo /etc/init.d/squid3 restart
sudo /etc/init.d/dansguardian restart

Después de haber navegado por Internet nos metemos en el terminal y ponemos la siguiente línea:

sudo sarg

Para ver los resultados nos vamos al navegador y ponemos lo siguiente:

http://127.0.0.1/squid-reports/index

Página principal:
Pinchamos en alguna de las fechas de navegación y nos debe salir esto:
Topsites:
Sitios y usuarios:
Denegado:

Por último modificamos el crontab que se encuentra en /etc/ para que realice el sudo sarg en un momento determinado repetidamente (yo lo he puesto para que lo realice todos los días a las 00 17 * * *(que seria a las 18:00 todos los días)).


Con esto último he terminado el tutorial y por lo tanto espero que os halla servido de gran ayuda un saludo.

Instalar y configurar Dansguardian

Hola a todos en este tutorial vamos a instalar y configurar Dansguardian.
Antes de todo ¿qué es Dansguardian?
Dansguardian es un filtro de contenido que usa un servidor proxy (por ejemplo Squid) para impedir el acceso a Internet o a algunos de sus contenidos.
Para instalar Dansguardian lo podemos hacer desde el terminal:

sudo aptitude install dansguardian

Desde el synaptic:
- Buscamos "dansguardian" (sin las comillas).
- Seleccionamos el paquete dansguardian.
- Pulsamos sobre aplicar.

Una vez instalado Dansguardian vamos a entrar en el fichero de configuración para modificar algunas directivas (ojo antes de modificar nada hacer una copia de seguridad del fichero).

sudo gedit /etc/dansguardian/dansguardian.conf

Dentro del fichero deberemos comentar una línea (o borrarla) del fichero de configuración para que puedan funcionar los cambios:

UNCONFIGURED - Please remove this line after configuration

Ahora vamos a ver los parámetros más importantes de este fichero de configuración:

-languaje="spanish"-->lenguaje del mensaje.
-filterpoort="8080"-->el puerto de dansguardian.
-proxyip=127.0.0.1-->direccion IP de la maquina donde reside squid.
-proxyport=3128-->el puerto donde escucha squid.

A continuación vamos a describir los ficheros más importantes que nos van a permitir el control y el filtrado de contenidos con Dansguardian (para comprobar que ha funcionado en tu equipo cambia la configuración del navegador):

1. bannediplist - lista de ips que no van a tener acceso a Internet por medio de la red local.
2. bannedphraselist - palabras o frases prohibidas o mal sonantes.
3. bannedsitelist - bloquea el acceso a un dominio y por IP.
4. bannedextensionlist - extensiones de archivos prohibidos.

-bannediplist-->lista de ips que no van a tener acceso a Internet por medio de la red local,lo único que hacemos es añadir a este fichero las IPs que no queremos que tengan acceso.

Comprobación:

-bannedsitelist-->bloquea el acceso a los dominios que queramos,añadimos al fichero los dominios que queremos bloquear,
en este caso www.minijuegos.com, www.as.com(yo lo he puesto sin el "www" y me ha funcionado también se puede bloquear las IPs en este fichero).

Comprobación:


-bannedphraselist--> palabras o frases prohibidas o mal sonantes (no nos deja entrar a una página donde exista dicha frase o palabra).

Comprobación:
Bueno con esto he terminado el tutorial de Instalar y configurar Dansguardian espero que halla servido de ayuda, un saludo.

Instalación y configuración de SQUID

Hola a todos en este tutorial vamos a instalar y configurar un servidor proxy en este caso SQUID.
Squid es un programa que implementa un servidor proxy que sirve para permitir el acceso a Internet a todos los equipos de una organización con el fin de filtrar la navegación a través de un solo equipo.
Lo primero que haremos será instalarlo desde el terminal, para ello introduciremos la siguiente línea:

sudo aptitude install squid3

• Desde el Synaptic:

Buscamos squid y pulsamos sobre aplicar.

Una vez halla terminado el proceso de instalación tendremos que modificar el fichero /etc/squid3/squid.conf (ojo antes de modificar nada crear una copia de seguridad y tener cuidado con los espacios en blanco dentro del fichero porque dará errores) para que funcione y añadirle la siguiente linea

visible_hostname nombreequipo

Para probarlo debemos cambiar la configuración del navegador en herramientas, opciones, avanzado, red, configuración (ruta para FireFox), una vez allí ponemos la dirección de nuestro servidor proxy.



Y probamos a iniciar el servidor:

sudo /etc/init.d/squid3 start

Ahora vamos a explicar como hacer funcionar las siguientes indicaciones:

* Sólo se pueda acceder a internet desde las IP 172.16.0.0/255.255.0.0
* Que se pueda acceder en horario de lunes a viernes de 16:40 a 23:00
* No permitir el acceso a las siguientes páginas:
www.youtube.com, www.marca.com.
* Tampoco se podrán acceder a los puertos 4461, 4462, 4467.

1º Declaramos los nombres de lo que vamos a prohibir como por ejemplo: el horario, páginas web, los puertos o al rango de IP. Todo ello se hace con las ACL en el fichero /etc/squid3/squid.conf.

acl nombre_norma tipo_restricción característica
tipos_restricción los hay de muchos tipos como:

1. port: para determinar puertos.
2. dstdomain: para determinar páginas web.
3. time: para determinar el tiempo.
4. src: para determinar direcciones IP.

2º Permitir el acceso y a denegarlo .

http_access nombre denegar/admitir nombre_norma

1. deny: deniega la norma
2. allow: permite la norma
3. ! : realiza lo contrario a la norma que hayas elegido

3º Aumentar la cache de memoria en el servidor proxy.


4º Una vez que hallamos configurado el squid debemos de reiniciar el servicio

sudo /etc/init.d/squid3 restart

5º Por último vamos a comprobar lo anteriormente hecho.

Página www.marca.com (prohibida)

Página www.as.com (no prohibida)

Creación de hosts virtuales en FTP

Hola en este tutorial vamos a crear hosts virtuales para el servicio FTP.
Primero vamos a explicar unas cuantas cosillas antes de empezar:
- tenemos que crear tantas interfaces virtuales o poner tantas tarjetas de red como host virtuales queramos hacer (en mi caso solo he creado una).
- hay que recordar que las interfaces cada vez que se apaga el ordenar se borran y tendremos que volver a crearlas.
Y una vez explicadas estas cosillas básicas comenzamos con la creación de hosts virtuales.
En primer lugar vamos a crear las interfaces: para crear las interfaces hay que poner el siguiente comando:

sudo ifconfig ethn:N tudireccionIP netmask tumascara

En mi caso:

sudo ifconfig eth0:1 192.168.1.126 netmask 255.255.255.0

Después abriremos el fichero de configuración /etc/proftpd/proftpd.conf en el cual ya hemos creado un usuario FTP anónimo.

sudo gedit /etc/proftpd/proftpd.conf

Como ya tenemos creado un usuario ftp anónimo solo tenemos que copiarlo y pegarlos dentro de la estructura de un host virtual, este host virtual que vamos a crear estará basado en IP.

Ahora que tenemos creado nuestro host virtual basado en IP vamos a copiar el anterior y pegarlo en el mismo documento para ponerlo basado por puerto.
Para ello solo tendremos que añadir una línea (esto sirve para ocultar tu servidor FTP).

Port nºpuerto

Y por último solo nos quedaría comprobar si funcionan correctamente nuestros servidores FTP (sino se ve bien la imagen haz clic sobre ella).
-Basados en IP:

-Basados en puerto:

Con esto ya he terminado, espero que os sea de gran ayuda, un saludo.

Servidor FTP acceso anónimo en Ubuntu

Hola, en este tutorial vamos a configurar un servidor FTP para que tengan acceso los usuarios anónimos (no hace falta que tengan creada una cuenta en el sistema) para ello debemos crear un directorio raíz de donde colgarán los demás directorios.

sudo mkdir /var/ftp
sudo mkdir /var/ftp/apuntes
sudo mkdir /var/ftp/practicas

Una vez creados los directorios empezaremos a configurar el fichero /etc/proftpd/proftpd.conf.
Primero tenemos que poner la directiva Limit LOGIN (lo que quiere decir esta directiva es que no va a dejar entrar a ningún usuario del sistema en el FTP)

<Limit LOGIN>
DenyAll
</Limit>

A continuación pondremos la directiva Anonymous /var/ftp (la ruta del directorio puede ser la que queráis y en esta directiva es donde indicamos todo lo que queremos sobre los usuarios anónimos).

<Anonymous /var/ftp>
</Anonymous>

Ahora pondremos unas cuantas directivas referentes al usuario que vamos a dejar entrar en el servidor FTP:

User proftpd (es donde indicamos al usuario que va a entrar como anónimo).
UserAlias anonymous proftpd (en esta directiva le ponemos el alias anonymous
a proftpd).
RequiereValidShell off (en esta directiva indicamos que el servidor FTP
no necesita usuarios con Shell verdadera).

Después introducimos la directiva Limit LOGIN AllowAll para permitir entrar a todo el mundo como usuario anónimo.

A continuación le daremos permisos a los dos directorios creados anteriormente en el directorio FTP.
A la carpeta apuntes le pondremos para que no se pueda escribir nada (osea de solo lectura).

<Directory /var/ftp/apuntes> (indica el directorio que queremos limitar)
<Limit WRITE> (esta directiva se usa para limitar las carpetas o archivos
del servidor ftp)
DenyAll (significa: nadie)
</Limit>
</Directory>

A la carpeta practicas le dejaremos los permisos que trae por defecto.
A continuación pondremos en el terminal el siguiente comando para indicar el propietario de el directorio FTP y sus subdirectorios es protftpd

sudo chown -R proftpd.proftpd /var/ftp/publico

Por último solo tendremos que comprobar si ha funcionado lo anterior con el cliente de FTP FILEZILLA:
1º comprobaremos si se conecta al servidor (si no se ve bien la imagen haz clic encima).
2º Una vez dentro del servidor comprobaremos si nos deja bajarnos un archivo que he creado dentro del directorio apuntes (lo he comprobado solo en esta carpeta porque es a la única que le hemos puesto permisos).

3º Y por último solo nos queda comprobar si nos deja subir archivos a practicas (en este directorio nos debe dejar) y en apuntes (en este directorio no debe dejarnos).
-Practicas:
-Apuntes:

Bueno espero que os halla servido de ayuda el turotial un saludo.

Instalar un servidor FTP y configurarlo en Ubuntu

Hola a todos en este tutorial vamos a instalar un servidor FTP y a configurarlo.
Para instalar ProFTPd en Ubuntu tenemos dos opciones: desde un terminal o desde el Synaptic.

Desde un terminal:

sudo aptitude install proftpd

Desde el Synaptic:

Buscamos proftpd.
–Seleccionamos el paquete proftpd.
–Pulsamos sobre Aplicar.
–Opcionalmente podemos instalar:
Un editor gráfico de la configuración (no se recomienda) → gproftpd.
La documentación → proftpd-doc.

Mediante la instalación de ProFTPd nos preguntará como instalarlo y nos da dos opciones:
-desde inetd
-independiente
Se aconseja la segunda opción.

Los ficheros de configuración de ProFTPd se encuentran en /etc/proftpd.
Los ficheros de configuración más importantes son:
-/etc/proftpd/proftpd.conf → fichero de configuración principal.
-/etc/proftpd/modules.conf → fichero de configuración de los módulos y sus características.
Sin modificar ninguno de los ficheros de configuración, los usuarios del sistema pueden acceder al servidor FTP.

En mi caso voy a cambiar el mensaje de bienvenida y configurarlo para que permita la entrada de dos usuarios.

Primero voy a cambiar el mensaje de bienvenida para ello debemos añadir una línea al fichero /etc/proftpd/proftpd.conf (ojo antes de escribir nada haz una copia de seguridad de dicho fichero).

  ServerIdent on "Bienvenido al servidor FTP de prueba"

ServerIdent: ServerIdent on|off “descripción”
Si está a on, muestra el mensaje escrito en “descripción” antes de autenticar al usuario.
Si está a off, muestra el mensaje por defecto.
Este mensaje no se verá si se accede desde un navegador.

Ahora configuraremos el servidor FTP para que permita la entrada a dos usuarios con shell falsa(puesto que hay crear cuentas que permitan el acceso al FTP pero no puedan entrar en el sistema → shell falsa):
-Primero crearemos los dos usuarios que en mi caso son javier y contreras (vosotros podéis hacerlo con los que queráis).
Para ello nos vamos a la barra de herramientas de Ubuntu, Sistema, Administración y una vez localizados en ese sitio hacemos clic en usuarios y grupos, hacemos clic en desbloquear y después en añadir usuario (ojo para crear el usuario con shell falsa hay que indicar en la pestaña avanzado la dirección del interprete de comandos que será /bin/false).



Una vez creados los dos usuarios es hora de modificar el fichero /etc/proftpd/proftpd.conf para limitar el servidor FTP. Solo tendremos que añadir un par de lineas:

<Limit LOGIN>
AllowUser contreras javier
DenyAll
</limit>

Y por último solo nos quedaría probar lo hecho anteriormente. Yo lo he comprobado con el cliente FTP FILEZILLA (si no lo tienes instalado búscalo en el Synaptic e instala los tres paquetes que hay correspondientes a FILEZILLA).

Primero entramos con el usuario contreras:



Probamos a entrar con el usuario javier:


Por último solo nos quedaría comprobar si se puede entrar al servidor FTP con un usuario no registrado que será pepe y con una contraseña inventada. Para ver quien ha entrado en el servidor FTP hay que mirar el fichero /var/log/proftd/proftpd.log.