La verdad es que estoy un poco defraudado por el tema del Curso.En 12 horas sé que no se puede pretender ser un gurú del tema, ni pretender hacer grandes avances sobre nada.La parte de BIND que más me interesaba, fue sólo un acercamiento al fichero de configuración.Mucho lirili, pero poco lerele.Dónde están, que es un ROOT Server? Qué es , cómo se configura un Servidor Secundario de DNS? Cómo va el DNS-DHCP? En fin...Lo peor de todo es que nos ponemos a instalar BIND en un LIVE CD! y peta.Error al escribir en memoria.En menos de un minuto San Google.es me dio la respuesta.Deshabilitar apparmor.Joer, ni siquiera el "profesor" sabía de la existencia de apparmor! El caso es que se lo comenté y toda la clase pudo instalar BIND,guau!!!!!
Repito, la culpa no la tiene el docente,pero hay que ser un poco serios.El tipo tiene nivel, eso sí, a mi de nada me vale que configures la consola con el logo de NMAP para que todos flipen, si luego nos perdemos más cosas.Por cierto, con el BIND funcionando como servidor local(ni siquiera creamos una zona),nos largamos media hora antes(19:30) de terminar.Ya que me voy a hacer 200 Km y el próximo finde casi seguro que me toca dormir en un sofá, por favor, vamos a preparar las clases!
Ya por último,a mi me dice muy poco el afán de personalizar-galeguizar una Ubuntu 8.04 si luego fallamos en que considero básico.
Salud y gnuismo.
PD:Por cierto, pienso volver el próximo fin de semana.
lunes, 30 de junio de 2008
sábado, 28 de junio de 2008
Curso Capacitación Software Libre
Estoy en Santiago, en un Curso de Capacitación de Software Libre. Concretamente en el módulo II,de Servicios Básicos de Red.Ahora mismo estamos viendo SAMBA; cosillas básicas pero que siempre cunden repasar.La verdad es que el nivel general, a priori, no parece muy alto, pero el profesor tiene una pinta de friki! Lo bueno es que la clase parece amena.Los PC tienen Ubuntu 8.04 en Live CD! y de momento todo parece funcionar.Espero dentro de una hora comenzar con BIND, a ver si no me quedo dormido antes!
Salud y gnuismo!
Salud y gnuismo!
viernes, 27 de junio de 2008
Soy CCNA!
Con unos cuantos meses de retraso...por fin soy CCNA! El examen no me ha parecido difícil.La verdad es que estaba un poco nervioso,pero una vez contestada la primera pregunta,van como rosquillas....El examen fue un suplicio;debía comenzar a las 09:00 horas y lo terminé a las 18:45 de la tarde.SI! Algo así como unas 6-7 horas en la Academia, por culpa de no sé que error en la descarga de los exámenes!Lo bueno es que es sólo una anécdota.
Por fin tengo o tendré tiempo para mirar, leer y probar las cosas que, unas veces por cansancio y otras por ¿obligación moral? había dejado aparcadas.Entre ellas:
Salud y gnuismo para todos!
Por fin tengo o tendré tiempo para mirar, leer y probar las cosas que, unas veces por cansancio y otras por ¿obligación moral? había dejado aparcadas.Entre ellas:
- MAC, MAC, MAC. Voy a quemar el disco duro de tanto usarlo!
- Acabar el libro "Seguridad en Servidores Linux".
- Preparar el Artículo "Clustering HA con Squid". Después del artículo que me han publicado el año pasado,a finales de 2008 entregaré el segundo volumen.Tengo mucho que leer, muchas configuraciones que probar.Me gustan los retos.
Salud y gnuismo para todos!
jueves, 12 de junio de 2008
SSL Dovecot
Notas sencillas sobre como configurar Dovecot con SSL.
1.- Descargamos el fichero http://dovecot.org/doc/mkcert.sh
#!/bin/sh
# Generates a self-signed certificate.
# Edit dovecot-openssl.cnf before running this.
OPENSSL=${OPENSSL-openssl}
SSLDIR=${SSLDIR-/etc/ssl}
OPENSSLCONFIG=${OPENSSLCONFIG-dovecot-openssl.cnf}
CERTDIR=$SSLDIR/certs
KEYDIR=$SSLDIR/private
CERTFILE=$CERTDIR/dovecot.pem
KEYFILE=$KEYDIR/dovecot.pem
if [ ! -d $CERTDIR ]; then
echo "$SSLDIR/certs directory doesn't exist"
exit 1
fi
if [ ! -d $KEYDIR ]; then
echo "$SSLDIR/private directory doesn't exist"
exit 1
fi
if [ -f $CERTFILE ]; then
echo "$CERTFILE already exists, won't overwrite"
exit 1
fi
if [ -f $KEYFILE ]; then
echo "$KEYFILE already exists, won't overwrite"
exit 1
fi
$OPENSSL req -new -x509 -nodes -config $OPENSSLCONFIG -out $CERTFILE -keyout $KEYFILE -days 365 || exit 2
chmod 0600 $KEYFILE
echo
$OPENSSL x509 -subject -fingerprint -noout -in $CERTFILE || exit 2
2.- Creamos el fichero /etc/dovecot/dovecot-openssl.cnf
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
# country (2 letter code)
C=ES
# State or Province Name (full name)
ST=Madrid
# Locality Name (eg. city)
L=Leganes
# Organization (eg. company)
O=ISIDISI
# Organizational Unit Name (eg. section)
OU=IMAP SSL Server
# Common Name (*.example.com is also possible)
CN=imap.isidisi.com
# E-mail contact
emailAddress= info@isidisi.com
[ cert_type ]
nsCertType = server
3.- Hacemos backup de los certificados que vienen por defecto en Dovecot:
mv /etc/ssl/private/dovecot.pem /etc/ssl/private/dovecot.pem.bak
mv /etc/ssl/certs/dovecot.pem /etc/ssl/certs/dovecot.pem.bak
4.- Modificamos /etc/dovecot/dovecot.conf
protocols = imap imaps
ssl_disable = no
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem
5.- Reiniciamos dovecot
[root@imap.isidisi.com] /etc/init.d/dovecot restart
Restarting mail server: dovecot.
1.- Descargamos el fichero http://dovecot.org/doc/mkcert.sh
#!/bin/sh
# Generates a self-signed certificate.
# Edit dovecot-openssl.cnf before running this.
OPENSSL=${OPENSSL-openssl}
SSLDIR=${SSLDIR-/etc/ssl}
OPENSSLCONFIG=${OPENSSLCONFIG-dovecot-openssl.cnf}
CERTDIR=$SSLDIR/certs
KEYDIR=$SSLDIR/private
CERTFILE=$CERTDIR/dovecot.pem
KEYFILE=$KEYDIR/dovecot.pem
if [ ! -d $CERTDIR ]; then
echo "$SSLDIR/certs directory doesn't exist"
exit 1
fi
if [ ! -d $KEYDIR ]; then
echo "$SSLDIR/private directory doesn't exist"
exit 1
fi
if [ -f $CERTFILE ]; then
echo "$CERTFILE already exists, won't overwrite"
exit 1
fi
if [ -f $KEYFILE ]; then
echo "$KEYFILE already exists, won't overwrite"
exit 1
fi
$OPENSSL req -new -x509 -nodes -config $OPENSSLCONFIG -out $CERTFILE -keyout $KEYFILE -days 365 || exit 2
chmod 0600 $KEYFILE
echo
$OPENSSL x509 -subject -fingerprint -noout -in $CERTFILE || exit 2
2.- Creamos el fichero /etc/dovecot/dovecot-openssl.cnf
[ req ]
default_bits = 1024
encrypt_key = yes
distinguished_name = req_dn
x509_extensions = cert_type
prompt = no
[ req_dn ]
# country (2 letter code)
C=ES
# State or Province Name (full name)
ST=Madrid
# Locality Name (eg. city)
L=Leganes
# Organization (eg. company)
O=ISIDISI
# Organizational Unit Name (eg. section)
OU=IMAP SSL Server
# Common Name (*.example.com is also possible)
CN=imap.isidisi.com
# E-mail contact
emailAddress= info@isidisi.com
[ cert_type ]
nsCertType = server
3.- Hacemos backup de los certificados que vienen por defecto en Dovecot:
mv /etc/ssl/private/dovecot.pem /etc/ssl/private/dovecot.pem.bak
mv /etc/ssl/certs/dovecot.pem /etc/ssl/certs/dovecot.pem.bak
4.- Modificamos /etc/dovecot/dovecot.conf
protocols = imap imaps
ssl_disable = no
ssl_cert_file = /etc/ssl/certs/dovecot.pem
ssl_key_file = /etc/ssl/private/dovecot.pem
5.- Reiniciamos dovecot
[root@imap.isidisi.com] /etc/init.d/dovecot restart
Restarting mail server: dovecot.
martes, 3 de junio de 2008
Suscribirse a:
Entradas (Atom)