Red pulga

Un article de Bellinux.

Sommaire 1 Mail Gateway 2 Instalación 2.1 Instalación del Debian de base 2.2 Actualización 2.3 instalación de un servidor ssh (sshd) para configuración a distancia 2.4 verificación de la(s) direccion(es) de red 2.5 cambio del MTA exim a postfix 2.6 primer configuración del postfix 2.7 Configuración de anti-virus y anti-spam

Mail Gateway

Paquetes de la pasarela:

• Debian etch (4.0r3)
• Postfix
• Spamassassin
• Razor / Pyzor
• Clamav
• Postgrey

La principal referencia utilizada para la configuración es este HOWTO.No obstante, no siempre se lo siguió al pié de la letra. En particular, evitamos instalar cualquier paquete fuera de el manejo de paquetes debian/apt. Para obtener las versiones recientes de ciertos paquetes, utilizamos la sección "volatile" de la debian estable.

Instalación

Instalación del Debian de base

• Empezamos con el CD Debian Netinst
• Booteamos sobre el CD
• Idioma español, teclado latinoamericano
• Como nombre de host, le bautizamos: zamudio (siguiendo con la nomenclatura de los próceres, el primer linux de la red es una procer, Adela Zamudio)
• Particionamiento: Manual

 partición 1 (primaria): conservamos viejos datos (por recuperar)
 partición 2 (primaria): 250 MB ext2 /boot arranque
 partición 3 (primaria): 1 Gb swap 
 partición 5 (lógica): 7.8 Gb ext3 /
 partición 6 (lógica): 10 Gb ext3 /var

• le damos una contraseña adecuada y segura a root (y luego veremos de no usar root directamente)
• Instalación: "sistema de base", (des-seleccionar "escritorio gráfico"
• completar la instalación,
• entonces sacamos el CD, re-iniciamos y ahí entramos en consola como root.

Actualización

Al instalarlo con el disco 'netinst' por la red, el sistema está globalmente actualizado, pero igual conviene verificarlo. Para ello, conviene:

• verificar el contendio del sources.list. En nuestro caso:

zamudio:~# cat /etc/apt/sources.list
# 
# deb cdrom:[Debian GNU/Linux 4.0 r3 _Etch_ - Official i386 NETINST Binary-1 20080218-14:15]/ etch contrib main

deb cdrom:[Debian GNU/Linux 4.0 r3 _Etch_ - Official i386 NETINST Binary-1 20080218-14:15]/ etch contrib main

deb http://ftp.us.debian.org/debian/ etch main
deb-src http://ftp.us.debian.org/debian/ etch main

deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib

(O el comando less /etc/apt/sources.list, que da una salida de pantalla más más manejable, sobretodo para archivos largos). Saquémosle la fuente de CD, agregando un # de comentario en la línea. Para eso utilizamos un procesador de texto, por ejemplo vi para l@s viej@s unixer@s, o nano para quienes son menos amantes de la línea de comando:

zamudio:~# nano /etc/apt/sources.list
# 
# deb cdrom:[Debian GNU/Linux 4.0 r3 _Etch_ - Official i386 NETINST Binary-1 20080218-14:15]/ etch contrib main
# usemos solo los depositos en red: 
# deb cdrom:[Debian GNU/Linux 4.0 r3 _Etch_ - Official i386 NETINST Binary-1 20080218-14:15]/ etch contrib main

deb http://ftp.us.debian.org/debian/ etch main
deb-src http://ftp.us.debian.org/debian/ etch main

deb http://security.debian.org/ etch/updates main contrib
deb-src http://security.debian.org/ etch/updates main contrib

Ahora tenemos claro en qué depósitos el sistema va a buscar sus paquetes: en particular verificamos que está el de las actualizaciones de seguridad: http://security.debian.org/. Ahora hay que lanzar el manejador de paquetes .deb por interfaz gráfica aptitude:

 # aptitude

Algunos comandos de aptitude:

• ? para una referencia de ayuda básica, en particular de los comandos que siguen,
• F10 para acceder a los menús. En éstos podrán ejecutar por menú y ver los atajos de los diferentes comandos (en ssh, cuidado que éste no entre en conflicto con un comando de su software cliente)
• u actualizar la lista de paquetes (i.e. ir a los depósitos que acabamos de configurar en el sources.list y bajar la lista actualizada)
• U marcar para actualizción los paquetes que pueden ser actualizados,
• g lanzar la actualización de paquetes.
• + instalar o actualizar un paquete,
• - desinstalar un paquete
• = mantener el paquete en una versión.
• / buscar en la lista de paquetes.

instalación de un servidor ssh (sshd) para configuración a distancia

verificación de la(s) direccion(es) de red

cambio del MTA exim a postfix

primer configuración del postfix

Como todos los archivos de configuración de paquetes linux, los de postfix están en la carpeta /etc/, en este caso por haber varios, en una subcarpeta: /etc/postfix/ Examinemos el archivo de configuración postfix main.cf. En nuestro caso limitamos un poco más los mails que el servidor en sí accepta (es una pasarela, no un servidor de mail):

 mydestination = zamudio.[pulga].gov.bo, localhost

Pero le indicamos que acepte y reenvíe (relay) los mensajes para nuestro dominio:

 ## Zamudio, pasarela mail (mail gateway) para el dominio 
 relay_domains = [pulga].gov.bo

Para tomar en cuenta estos cambios, lo hacemos, ya sea a través de los escriptos de servicios debian:

 zamudio:/etc/postfix# /etc/init.d/postfix reload
 Reloading Postfix configuration...done.

Ya sea con el comando directo de postfix:

 zamudio# postfix reload

Con esta configuración, nuestra pasarela debería estar en medida de re-enviar mails al dominio. lo podemos probar con telnet [nuestra_IP] 25

Configuración de anti-virus y anti-spam