Configuración de Servidores Apache, Postfix y SSH: Conceptos y Prácticas

Configuración y Administración de Servidores Apache

1. Gestión de Directorios en Apache

Cuando a Apache se le pide servir un directorio, su comportamiento puede ser mostrar un fichero índice por defecto o listar el contenido del directorio. ¿De qué directivas depende este comportamiento? ¿Dónde pueden ponerse estas directivas?

Este comportamiento depende de las directivas DirectoryIndex y Options.

• Options +Indexes: Permite el listado de directorios.
• Options -Indexes: Desactiva el listado de directorios.

Estas directivas se pueden configurar en las secciones <Directory>, en la configuración del sitio virtual (VirtualHost) o en ficheros .htaccess.

Ejemplos de configuración:

• AllowOverride None
• Options -Indexes
• Options +Indexes

¿Cómo responde Apache cuando en el directorio no hay ningún fichero de índice ni se permite listar?

En este caso, el servidor responde con un error 403 Forbidden (Acceso prohibido).

2. Sintaxis de la Directiva ErrorDocument

¿Cuál es la sintaxis de la directiva ErrorDocument? Pon 2 ejemplos.

La sintaxis general es: ErrorDocument [código_error] [acción/mensaje/ruta].

Ejemplos:

• ErrorDocument 404 "Página no encontrada" (Muestra un mensaje de texto personalizado).
• ErrorDocument 404 /ruta/al/error404.html (Redirige a un fichero local).
• ErrorDocument 404 http://dominio.com/error.html (Redirige a una URL externa).

3. Utilidad de la Directiva ServerName

Explica la utilidad de la directiva ServerName de Apache.

Se utiliza para distinguir los sitios virtuales (VirtualHosts) y determinar cuál debe servir el contenido en caso de que existan varios configurados en la misma dirección IP.

4. Utilidad de la Directiva AllowOverride

Explica la utilidad de la directiva AllowOverride y sus posibles valores.

La directiva AllowOverride controla qué directivas se pueden situar en los ficheros .htaccess dentro de cada directorio a servir.

Sus valores principales son:

• AllowOverride All: Permite cualquier directiva en el .htaccess.
• AllowOverride None: Ignora los ficheros .htaccess.
• Valores parciales: Como AuthConfig, Indexes, etc., para limitar el control.

Configuración del Servidor de Correo Postfix

5. Tabla Transport en Postfix

¿Cuál es la utilidad de la tabla transport en Postfix? Dado el siguiente ejemplo de dicha tabla de transporte:

Esta tabla no existe por defecto. Su utilidad es definir cómo dar salida a los mensajes, distinguiendo si la entrega es local o vía SMTP. Si no se especifica nada después de los dos puntos, realizará una consulta DNS; de lo contrario, enviará el correo al servidor indicado (por ejemplo, pacomolla.com).

Ejemplo de configuración:

• asir2.com local:
• asir1.com smtp:
• smr.com: smtp:pacomolla.com

Si el dominio smr.com no acepta nuestros correos, ¿cómo podemos modificar la anterior tabla para que, utilizando el servidor del dominio pacomolla.com, podamos dar salida a esos correos a través de ese servidor intermedio?

Se debe configurar la entrada para que apunte explícitamente al servidor intermedio mediante el protocolo SMTP, tal como se muestra en el ejemplo: smr.com smtp:pacomolla.com.

6. Usuarios Virtuales en Postfix

Para el uso de usuarios virtuales en nuestro sistema de correo, ¿qué fichero de configuración de Postfix hemos de modificar? ¿Qué 5 directivas añadimos? ¿Qué otra directiva modificamos y cómo?

Se debe modificar el fichero /etc/postfix/main.cf.

Las 5 directivas a añadir son:

1. virtual_mailbox_base = /var/vmail (Directorio base para los buzones).
2. virtual_mailbox_domains = dominio.com (Dominios virtuales gestionados).
3. virtual_mailbox_maps = hash:/etc/postfix/vmaps (Mapeo de usuarios y buzones).
4. virtual_uid_maps = static:5000 (ID de usuario del sistema para vmail).
5. virtual_gid_maps = static:5000 (ID de grupo del sistema para vmail).

Además, se debe modificar la directiva mydestination eliminando el dominio virtual (por ejemplo, asir2.com), ya que esta directiva se utiliza para usuarios reales del sistema, no para virtuales.

7. Directivas relayhost y relay_domains

Explica la utilidad de las directivas relayhost y relay_domains de Postfix. ¿Qué valores les hemos dado en las pruebas hechas en clase?

• relayhost: Normalmente está en blanco. Se utiliza cuando el servidor actúa como una estafeta de segundo nivel y debe pasar siempre los correos a una máquina superior (estafeta de primer nivel).
• relay_domains: Define los dominios a los que se les permite hacer relay (dominios de confianza).

Seguridad y Acceso Remoto con SSH

8. Seguridad en el Servicio SSH

Explica qué distintas formas conoces de evitar accesos indeseados a tu servicio SSH.

El objetivo es ocultar o proteger el servicio SSH mediante:

1. Cambiar el número de puerto por defecto (22) a uno personalizado.
2. Configurar los ficheros /etc/hosts.allow y /etc/hosts.deny para filtrar IPs.
3. Utilizar TCP Wrappers para el control de acceso.

9. Configuración del Fichero ~/.ssh/config

Indica cómo habría de quedar tu ~/.ssh/config para:

• Conectar por defecto a los servidores por su puerto 22.
• Acceder a una máquina llamada asir210 con IP 192.168.2.50 a través del puerto 2222.
• Conectar a esa misma máquina como usuario pepe sin contraseña (usando clave pública/privada).

# Configuración global
Port 22

# Configuración específica para el host asir210
Host asir210
    Hostname 192.168.2.50
    Port 2222
    IdentityFile ~/.ssh/clave_user
    User pepe

10. Tunneling SSH

Indica la orden SSH que te permita hacer un tunneling para acceder al servidor de correo "mail.asir2.com" utilizando el servidor SSH "servidorSSH" como usuario user.

La orden sería:

ssh -L 10100:mail.asir2.com:110 user@servSSH

Nota: Se ha corregido el puerto de correo a 110 (POP3) o el puerto correspondiente según el servicio, manteniendo la estructura solicitada.