sri-servidor-de-correo-en-zentyal.pdf

8/10/2019 sri-servidor-de-correo-en-zentyal.pdf

1/31

Practica Servidor de correo en Zentyal

Instalacin del software de Zentyal

Zentyal nos permite dos opciones de instalacin, una consistente en instalar los mdulos asociados aZentyal sobre una maquina preexistente con sistema operativo Ubuntu y otra que instala desde cero ladistribucin completa de Zentyal basada en Ubuntu Server en una maquina virtual nueva. Optamos

por esta ultima solucin y seguimos los siguientes pasos: Se crea una maquina virtual en VMare llamada Zentyal56 !nicia la instalacin desde la imagen "entyal#$.%#i$&'.isode Zentyal (descargada de

."entyal.com). *l comien"o es similar a la instalacin de un sistema Ubuntu cualquiera.!ndica idioma, teclado.

+oniguracin de red: tras la descarga de varios ic-eros de instalacin se procede a laconiguracin de la red. !nicialmente el programa de instalacin de Zentyal intenta unaconiguracin automtica. /l no disponer la red virtual de un servidor 01+2 se deber conigurarla red de orma manual indicando: direccin !2 345.3'&.6.7'859 puerta de enlace 345.3'&.6.3

servidor de nombres &.&.&.&. ombra a la maquina como "entyal7'. !ndica el dominio localdomain, ;


2/31

Configuracin Servidor DNS en Zentyal56 (maquina virtual anteriormente creada) Si no me sale la imagen anterior, inicio el avegador y pongo:

https://localhost/Software/EBox

Si parto de la imagen anterior, Selecciono 0S Service y ;!nstalar; *n mi caso da error, compruebo que el intera" de red esta bien conigurado, para ello: sudo nano 8etc8netor@8interaces:

Una ve" conigurado reinicio el serviciosudo 8etc8init.d8netor@ing restart

Se edita tambiAn el arc-ivo /etc/hostsy donde ponga ubuntuse pone el nuevo nombre, en estecaso Zentyal56!ando"aineduy se reinicia.

BC-e loopbac@ netor@ interaceauto loiace lo inet loopbac@

BC-e primary netor@ interaceauto et-%iace et-% inet static

address 345.3'&.6.7'netmas@ 577.577.577.%

gateay 345.3'&.6.3dns#nameservers &.&.&.&


3/31

/ctuali"o las uentes de los repositorios con. sudo apt#get update

Vuelvo a probar a instalar el servicio de 0S y a-ora si lo instala. Una ve" instalado lo tengo que activar, para ello en ;*stado de los mdulos; marco el cuadro

correspondiente a 0S y acepto (tambiAn marco el de =ed).

*n ;0as-board; arranco el servicio 0S

+oniguracin para que utilice el servidor 0S instalado.

/ccede a =ed, 0S y conigura 356.%.%.3 como servidor 0S y guarda los cambios. *s probable que en 0as-board D *stado de los mdulos D 0S, -aya que pinc-ar en =einiciar

el servicio.


4/31

/ccede a =ed, 1erramientas de diagnostico y resuelve el nombre .google. es, observaque el servidor que responde es 356.%.%.3.

Se comprueba desde otra maquina virtual (por esqueda


5/31

Si voy al indos 6, puedo comprobar como al -acer ping a 345.3'&.6.75, in6ydesarrollo675.


6/31

Creacin de usuarios

*n el intera" eb de administracin de "entyal7' en la columna de la i"quierda accede Usuariosy grupos, Usuarios. +rea a los usuarios asteri(y obeli((como contrase?a )*+,56-.a).

Configuracin del servidor &'P

*n el intera" eb de administracin de "entyal7' en la columna de la i"quierda accede GC2.+onigura las opciones (se guarda con ;+ambiar;, despuAs pinc-ar en ;Euardar cambios;):

/cceso annimo: Solo lectura.

0irectorios personales: marcar la casilla.

Soporte SSH: 0es-abilitado.


7/31

Se comprueba desde Findos 6 (0esarrolloF675) que si arranco por e


8/31

/ccede al 0as-board observa en *stado del modulo que el servicio eb esta instalado ye


9/31


10/31

*n Findos 6 abre el navegador y accede a la siguiente U=H para probar el uncionamiento delservidor, -ttp:88hardware!ando"ainedu.

Servidor 2''PS en Zentyal. utoridad de certificacin. Zentyal integra un modulo que permite crear una autoridad de

certiicacin y gestionar los certiicados digitales creados. *ste modulo, /utoridad de+ertiicacin, es auto#gestionado, lo que quiere decir que no necesita ser -abilitado en *stado del

Modulo como el resto. *n el intera" eb de administracin de "entyal7', en la columna de la i"quierda accede a;/utoridad de certiicacin;, ;Eeneral;. +ompleta los datos de la autoridad de certiicacin y pinc-aen +rear.

ombre de Organi"acin: !ando"ainedu

Euarda los cambios al inali"ar. Una ve" que la +/ -a sido iniciali"ada, ya se podrn expedircertiicados.


11/31

*n el intera" eb de administracin de "entyal7' en la columna de la i"quierda accede /utoridadde certiicacin, Eeneral y observa que se -a creado un certiicado digital para la autoridad decertiicacin.

/ccede a /utoridad de certiicacin, +ertiicados para los Servicios y observa la lista de mdulosde Zentyal que usan certiicados para su uncionamiento. +ada modulo genera sus certiicadosautoirmados, pero se pueden rempla"ar estos certiicados por otros emitidos por la +/. 1abilitael certiicado para el modulo Servidor Feb y Euarda los cambios.

Ca"biar el 4uerto del servidor web de ad"inistracin de Zentyal .

Hos servidores virtuales 1CC2S que vamos crear usaran el puerto 99$. 2ara poder usarlo -ay quecambiar el puerto del intera" de administracin de Zentyal a un puerto distinto.

*n el intera" eb de administracin de "entyal7' en la columna de la i"quierda accede a;Sistema;, ;Eeneral;. !ntroduce ,como nuevo puerto de administracin (tenia puesto ,,+),

pinc-a en +ambiar y Euarda los cambios.

+ierra el navegador o pesta?a (ya que tras guardar los cambios se pierde la conexin). *stableceuna nueva conexin a -ttps:LL345.3'&.6.7':9%%% (como es una conexin mediante 1CC2S elservidor enva un certiicado digital autoirmado que tendrs que aceptar en el navegador).


12/31

Servidores virtuales 2''PS.

*n el intera" eb de administracin de "entyal7' en la columna de la i"quierda accede a ServidorFeb. 1abilita el 2uerto de escuc-a SSH (puerto 99$), pinc-a en +ambiar y Euarda los cambios.

*n el intera" eb de administracin de "entyal7' en la columna de la i"quierda accede a ServidorFeb. 2inc-a en el icono editar del servidor software!ando"ainedu. 1abilita el Soporte SSHcon la opcin Gor"ar SSH, pinc-a en +ambiar y Euarda los cambios.


13/31

=eali"a la misma accin para el servidor hardware!ando"ainedu.

*n Findos 6 abre el navegador y accede a la siguiente U=H para probar el uncionamiento delservidor, -ttps:88hardware!ando"ainedu .

Una ve" aceptada la excepcin de seguridad se muestra la pagina.


14/31

*n Findos 6 abre el navegador y accede a la siguiente U=H para probar el uncionamiento delservidor, -ttps:88software!ando"ainedu. Suceder lo mismo que con la prueba anterior y trasaceptar la excepcin de seguridad se muestra la pagina.

Servidor de correo en Zentyal.2ara el envo8recepcin de correos Zentyal usa 2ostix como servidor SMC2. 2ara el servicio derecepcin de correos (2O2$, !M/2) Zentyal usa 0ovecot . /mbos con soporte para comunicacinsegura con SSH. 2or otro lado, para obtener el correo de cuentas externas, Zentyal usa el programaGetc-mail.Zentyal usa Spamassassin como detector de spam, +lam/V como antivirus, y /mavisd#ne comointera" entre 2ostix , Spamassassin y +lam/V.

Instalacin del Servidor de correo(SMC282O2$8!M/29). /bre el navegador Gireox establece una conexin a -ttps:LL345.3'&.6.7':9%%% (la direccin !2 de

"entyal7' para acceder al interace eb de administracin, en la practica anterior se coniguro elpuerto 9%%% como puerto de administracin). +omo es una conexin mediante 1CC2S el servidor

enva un certiicado digital auto#irmado que tendrs que aceptar en el navegador.

!nicia sesin con un usuario con privilegios de administracin (en mi caso es alu"noycontrase?a )*+,56-.a). *n la columna de la i"quierda accede a Eestin de Sotare,+omponentes de Zentyal. Selecciona e instala el Servicio de correo (Mail service) y el Giltro decorreo (Mail ilter). Ha maquina debe tener acceso a !nternet para que se descarguen e instalen loscomponentes necesarios (observa que se instala como dependencia el modulo /ntivirus).

/cepta los dierentes pasos de la instalacin. 0urante la instalacin conigura!ando"ainedu

como dominio virtual (en mi caso no me pide nada, se conigura todo automticamente). Euardalos cambios al inali"ar.

/ccede al 0as-board y observa en *stado del modulo, observa que modulo de +orreo estades-abilitado.


15/31

Configuracin del servidor(S'P/P7P/IP). *n el intera" eb de administracin de "entyal7' en la columna de la i"quierda accede a *stado

de los mdulos. Selecciona los mdulos de +orreo, Giltro de correo y /ntivirus (en la ila de*stado pinc-ar en el cuadro). /cepta y Euarda los cambios (en la parte de arriba a la i"quierda,aparece en color ro


16/31

*n la columna de la i"quierda accede +omunicaciones, +orreo, Eeneral.

*n la pesta?a Opciones de servidor de correo, conigura las siguientes opciones:

Smart-ost al que enviar el correo: smtp.gmail.com:7&6

/utenticacion para el Smart-ost: Usuario y contrase?a

utili"a la cuenta que se creo en practicas anteriores: ft4sri!an8g"ailco" y ((((((( ombre de servidor de correo: Zentyal56!ando"ainedu

Cama?o mximo permitido del bu"n de correo: Himitado a 3%%% M (3E)

Cama?o mximo de mensa


17/31

S"arthostPque signiicaQ, bsicamente se trata de que en este caso gmail -aga deintermediario en el envi de los email que salgan al exterior del servidor de correo de "entyal,

para ello se necesita tener una cuenta de Email que es a la que llegara el correo y lo reenviara.

*n la pesta?a Servicios de obtencin de correo

Marcar solo: Servicio !M/2 seguro activado

2inc-a en +ambiar y Euarda los cambios

/ccede a /utoridad de certiicacin, +ertiicados de Servicios. 1abilita el certiicado para losservicios Servidor SMC2 y Servidor 2O28!M/2. Euarda los cambios.

&iltrado de correo.

*n la columna de la i"quierda accede a Giltro de correo, Giltro de correo SMC2. avega por lasopciones de iltro y observa que estn -abilitados el filtro antis4a"y el antivirus.


18/31

Observa las dierentes coniguraciones que podras reali"ar.

Cuentas de usuarios.

*n la columna de la i"quierda accede Oice, Usuarios y Erupos, Usuarios. Observa que existenlos usuarios asterix y obelix (creados en practicas anteriores).

*dita los usuarios asterix y obelix y crea las cuentas de correo asteri(8!ando"aineduyobeli(8!ando"ainedu .


19/31

Servidor DNS.

Vamos a re#conigurar el servidor 0S. +ambiaremos la coniguracin reali"ada en practicasanteriores para adaptarla a esta practica.

*n la columna de la i"quierda accede 0S. +onigura s"t4!ando"aineduei"a4!ando"aineducomo alias de Zentyal56!ando"ainedu. *n ombre de maquina, se

pinc-a en /lias de "entyal7', /?adir nuevo8a y se conigura lo anteriormente descrito. Euarda loscambios.

+onigura Zentyal56!ando"aineducomo intercambiador de correo (registro MR), para ello en

el apartado ;0ominios; dentro del 0ominio!ando"aineduse pinc-a en ;!ntercambiadores decorreo;. Una ve" conigurado guarda los cambios.


20/31

0eb"ail.Zentyal utili"a =oundocube como ebmail.

*n la columna de la i"quierda accede a Eestin de Sotare, +omponentes de Zentyal. Seleccionae instala el componente 0eb"ail Service.

/ccede a *stado de los mdulos y selecciona el modulo Febmail. /cepta y Euarda los cambios.

/ccede al 0as-board y observa en *stado del modulo, que el modulo Febmail, esta instalado ye


21/31

*nva un correo desde asterix a obelix.

*nva un correo de asteri(a una cuanta de correo de !nternet. Veriica en la cuenta de correo de!nternet que el mensa


22/31

Mensa


23/31

9rou4ware. Zentyal utili"a Zaara (."araa.com ) como groupare.

*n la columna de la i"quierda accede a Eestion de Sotare, +omponentes de Zentyal. Seleccionae instala el componente Eroupare (Zaara).

/ccede a *stado de los mdulos y selecciona el modulo Eroupare. /cepta y Euarda loscambios.

*n la columna de la i"quierda accede a +ommunications, Eroupare y selecciona el dominiovirtual de correo!ando"ainedu(en mi caso lo activa por deecto). *n el apartado Eeneral de


24/31

*n la columna de la i"quierda accede Oice, Usuarios y Erupos, Usuarios. +rea el usuario4anora"i(y observa que se -a creado tambiAn una cuenta de correo y una cuenta en Zaara (paraverlo se pinc-a en editar usuario).

*n indos 6. /bre el navegador y accede a -ttps:88Zentyal56!ando"ainedu/webaccess.

!nicia sesin como 4anora"i(8!ando"ainedu.

2antalla principal de Zaara.
mailto:[email protected]:[email protected]:[email protected]


25/31

Nota: *l cortauegos estaba sin activar, *n estado de los mdulos se marca y se guardan los cambios,en ninguna de las practicas reali"adas dice nada acerca de su coniguracin por lo que se de


26/31

Instalacin y configuracin de un servidor ;abber


27/31

/ccede a +ore, *stado de los mdulos, y -abilita abber.

=ecuerda pulsar en Euardar los cambios cada ve" que realices modiicaciones en la coniguracinde Zentyal.

Configuracin del servicio ;abber en %entyal56.

2ara conigurar el servicio, en el lateral i"quierdo accede a abber y conigura los siguientesparmetros (Una ve" terminado pinc-ar en Euardar cambios).


28/31

*n dominio indica el nombre de dominio del servidor. Has cuentas de los usuarios ser Tanusuariodominio.

Soporte SSH permite indicar que las comunicaciones con el servidor sean ciradas.

+onectarse a otros servidores, permitirIa a nuestros usuarios conectarse con usuarios de otrosservidores. +omo en nuestra red este sera nuestro >nico servidor debes de


29/31

*n opciones avan"adas de la cuenta, indicaremos el servidor con el que se debe conectar, ennuestro caso la maquina Zentyal con direccin !2 345.3'&.6.7'.

Una ve" conigurada la cuenta, y aceptado el certiicado enviado por el servidor abber, en elmen> /migos, accede a la opcin Unirse a una c-arla, indicando /S!= como nombre de la sala.

Se nos pedir la conirmacin para crear la sala /S!= (se escoge valores por deecto).


30/31

2ara tener otro usuario con el que -ablar, instala 2idgin en indos 6 (-ttp:88.pidgin.im8), elproceso de coniguracin es similar a usado en linux, escogemos al usuario obeli(.

+oniguracin en avan"adas:
http://www.pidgin.im/http://www.pidgin.im/


31/31

y >nete a la sala /S!= para iniciar un +-at entre ambos usuarios.

2ara la comprobacin de conversacin se -an superpuesto las dos maquinas virtuales con lasconversaciones y se -ace un pantalla"o, para las pruebas del equipo Hinux, -e usado unadistribucin que no es Ubuntu, pero que sirve igualmente y -a sido con Mint3$.

sri-servidor-de-correo-en-zentyal.pdf

Documents