Configuración de Apache y Postfix

1. Comportamiento de Apache

Cuando a Apache se le pide servir un directorio, su comportamiento puede ser mostrar un fichero índice por defecto o listar el contenido del directorio. ¿De qué directivas depende este comportamiento? ¿Dónde pueden ponerse estas directivas?

• DirectoryIndex y options
• options + index.es
• Se puede configurar en <Directory>, en sitio virtual o .htaccess

Allow Override None

options -Index.es

options + Index.es

¿Cómo responde Apache cuando en el directorio no hay ningún fichero de índice ni se permite listar?

Mostraba Forbiden

2. Sintaxis de la directiva ErrorDocument

Pon 2 ejemplos.

ErrorDocument 404 "Página no encontrada"

ErrorDocument 404 /ruta/al/error404.html

ErrorDocument 404 http://...

3. Utilidad de la directiva ServerName de Apache

Para distinguir los sitios virtuales, y decir cuál tiene que servir en caso de que haya varios.

4. Utilidad de la directiva AllowOverride y sus posibles valores

En cada directiva a servir podemos crear un .htaccess

AllowOverride controla qué directivas se pueden situar en los ficheros .htaccess.

• AllowOverride All
• AllowOverride None
• Valores Parciales

5. Utilidad de la tabla transport en Postfix

No existe por defecto.

Como dar salida a los mensajes y la distinción es local o smtp y si no pones nada después de los 2 puntos hará una consulta DNS, si no irá al k le pongas (pacomolla.com)

asir2.comlocal:

asir1.comsmtp:

smr.com: smtp: pacomolla.com

Si el dominio smr.com no acepta nuestros correos, ¿cómo podemos modificar la anterior tabla para que, utilizando el servidor del dominio pacomolla.com, podamos dar salida a esos correos a través de ese servidor intermedio?

6. Usuarios virtuales en Postfix

¿Qué fichero de configuración de Postfix hemos de modificar? ¿Qué 5 directivas añadimos? ¿Qué otra directiva modificamos y cómo?

• /etc/postfix/main.cf
• main.cf
• # Directorio donde se alojarán los buzones de los usuarios virtuales
• virtual_mailbox_base = /var/vmail
• # Dominios virtuales
• virtual_mailbox_domains = dominio.com
• # mapear cada usuario con su buzón
• virtual_mailbox_maps = hash:/etc/postfix/vmaps
• # hacemos corresponder los usuarios virtuales al usuario 5000 del sistema (vmail)
• virtual_uid_maps = static:5000
• virtual_gid_maps = static:5000
• La directiva mydestination= ---asir2.com^Tachado (para usuarios reales, no virtuales)

7. Directivas relayhost y relay_domains de Postfix

¿Qué valores les hemos dado en las pruebas hechas en clase?

Relay_host normalmente está en blanco, se utiliza cuando somos una estafeta de 2 nivel y se lo pasamos siempre a una máquina, la estafeta de 1 nivel

Relay_host = estafeta de 1 nivel

Relay_domains, dominios a los que permito hacer relay, (dominios de confianza)

SEGUNDA PARTE (CON ORDENADOR)

=============================

8. Evitar accesos indeseados a tu servicio ssh

Se trata de ocultar el servicio ssh

1. Cambiar el número de puerto que se conecta nuestro servidor web

2. Buena opción: /etc/hosts.allow

/etc/hosts.deny

tcp_wrappers

9. Configuración de ~/.ssh/config

- Conectar por defecto a los servidores por su puerto 22

- A una determinada máquina llamada asir210 con ip 192.168.2.50 se acceda a través de su puerto 2222

- A esa misma máquina nos podamos conectar como usuario pepe sin contraseña (teniendo nuestra clave pública copiada al authorized_keys de dicho usuario y llamándose clave_user el fichero con la clave privada).

Port 22

Host asir210

Hostname 192.468.2.50

Port 2222

IdentityFile ~/.ssh/clave_user

User pepe

10. Orden ssh para hacer un tunneling

Indica la orden ssh que te permita hacer un tunneling para acceder al servidor de correo "mail.asir2.com" utilizando el servidor SSH "servidorSSH" como usuario user. Puedes elegir el puerto local a utilizar.

ssh -L 10100:mail.asir2.com:101 user@servSSH