Está en la página 1de 16

Servidor Web y OpenSSL:

Vamos a proceder con la instalacin del servidor Web Apache: El servidor HTTP Apache es un
servidor web HTTP de cdigo abierto, para plataformas Unix (BSD, GNU/Linux, etc.), Microsoft
Windows, Macintosh y otras, que implementa el protocolo HTTP/1.12 y la nocin de sitio virtual.
La licencia de software bajo la cual el software de la fundacin Apache es distribuido es una parte
distintiva de la historia de Apache HTTP Server y de la comunidad de cdigo abierto. La Licencia
Apache permite la distribucin de derivados de cdigo abierto y cerrado a partir de su cdigo fuente
original.
Adems, para poder conectar mediante acceso seguro instalaremos el mdulo OpenSSL: OpenSSL
es un proyecto de software libre basado en SSLeay, desarrollado por Eric Young y Tim Hudson.
Consiste en un robusto paquete de herramientas de administracin y bibliotecas relacionadas con la
criptografa, que suministran funciones criptogrficas a otros paquetes como OpenSSH y
navegadores web (para acceso seguro a sitios HTTPS).
Estas herramientas ayudan al sistema a implementar el Secure Sockets Layer (SSL), as como otros
protocolos relacionados con la seguridad, como el Transport Layer Security (TLS). OpenSSL
tambin permite crear certificados digitales que pueden aplicarse a un servidor.
Utilizaremos los servidores DALMA (192.168.3.2) y ALISEA (192.168.3.3)

DALMA:
Sistema Operativo: Debian 6.0
ALISEA:
Sistema Operativo: Debian 6.0
Vamos a editar los ficheros de configuracin de red de ambas mquinas para tenerlas operativas
siempre. Para ello nos dirigimos al fichero situado en la carpeta /etc/network/ llamado interfaces.
Ambos comparten misma red, gateway y mscara con lo que los ficheros sern muy similares
exceptuando la IP (address). Adems a la hora de llevarlo a la prctica deberemos cerciorarnos de
que los dispositivos de red (tarjetas Ethernet) estn situadas en los correspondientes valores
asignados eth3 y eth5 respectivamente.
Vamos a pasar a la configuracin del fichero /etc/network/interfaces en ambas mquinas:

INTERFACES en DALMA:

INTERFACES en ALISEA:

Lo comprobamos mediante ifconfig y realizamos apt-get update para actualizar las listas y poder
instalar los paquetes necesarios para formar los servidores.

Ya tenemos las dos mquinas listas para instalarle los servidores correspondientes, procederemos a
ello actualizando las listas de paquetes con el comando apt-get update:

Una vez actualizada nuestra lista instalaremos el servidor Apache mediante el comando:
apt-get install apache2.2 (aadimos los paquetes openssl php5 php5-mysql en la instalacin y as
nos ahorramos ese paso para luego)
Comprobaremos que en la instalacin implica otros paquetes de apache, mysql y php...
Tras terminar de bajar e instalar los paquetes de apache; en la carpeta /var/www/ podemos observar
el fichero index.html

Esta es la carpeta raz de nuestro WEB Server. Todo ello queda declarado en el fichero de
configuracin situado en /etc/apache2/sites-available/ llamado 000-default con la directriz
DocumentRoot /var/www
Este lugar se ha activado mediante el comando a2ensite fichero cargando por defecto el
predeterminado que trae al instalarlo (000-default), como pretendemos usar un Servicio Seguro
vamos a usar el paquete OpenSSL y crearemos un slo fichero que utilice ambos protocolos (HTTP
y HTTPS) llamado server-ssl.
Primero crearemos el certificado con su correspondiente firma:
Generamos la clave privada:

Ahora generamos el CSR (Certificate Signing Request)

Acto seguido creamos una Entidad Certificadora (CA) que pueda firmar el CSR:

Nos pedira la pass phrase de la entidad y al ponerla crear el certificado necesario para firmar:

Generamos el certificado de la CA y lo firmamos:

Y finalmente creamos un certificado para nuestro WEB Server Seguro firmado por nuestra propia
CA (firmamos el fichero dalma.csr)

Nos pedir la pass phrase de la CA que creamos anteriormente. Ya tenemos nuestro fichero listo
para la configuracin del mdulo SSL en nuestro Apache.

Activamos el mdulo SSL

Ahora vamos a aclarar la estructura de ficheros. Nuestro certificado de la entidad (CA) estar
situado en /certificado/dalmaCA.crt
y el certificado firmado por la CA lo tenemos en /etc/ssl/certs/dalma.crt
la clave privada estar en /etc/ssl/private/dalma.key
Ahora tenemos que crear una configuracin adecuada para el sitio y desactivar la actual mediante el
comando a2dissite default
La configuracin por defecto en sites-available/default-ssl es bastante buena, podemos copiarla
mediante cp sites-available/default-ssl sites-available/server-ssl y tan solo deberiamos modificar
algunos valores:

ahora cargamos el fichero server-ssl mediante a2ensite:

y escribimos la contrasea del certificado creada anteriormente. Ya tenemos nuestro Apache con el
mdulo SSL operativo.
Y solo nos queda dirigirnos a un cliente (192.168.3.4) creado eventualmente en la misma red para
comprobar si funciona o no la web con Certificado:

Nos da la opcin de agregarlo y podemos ver como est funcionando correctamente al 100%.

Servidor de Correo (Postfix y Dovecot)


Ahora procederemos a instalar el servidor de correo Postfix y Dovecot:
Postfix es un servidor de correo de software libre / cdigo abierto, un programa informtico para el
enrutamiento y envo de correo electrnico, creado con la intencin de que sea una alternativa ms
rpida, fcil de administrar y segura al ampliamente utilizado Sendmail. Anteriormente conocido
como Vmailer e IBM Secure Mailer, fue originalmente escrito por Wietse Venema durante su
estancia en el Thomas J. Watson Research Center de IBM, y contina siendo desarrollado
activamente.
Dovecot es un servidor de IMAP y POP3 de cdigo abierto para sistemas GNU/Linux/ UNIX-like,
escrito fundamentalmente pensando en la seguridad. Desarrollado por Timo Sirainen, Dovecot fue
publicado por primera vez en julio del ao 2002. Dovecot apunta fundamentalmente a ser un
servidor de correo de cdigo abierto ligero, rpido, fcil de instalar y sobre todo seguro.
Para ello lo instalaremos mediante apt-get install postfix

Conforme instalamos los paquetes entraremos en un menu de configuracin del propio Postfix:

Ponemos el nombre del dominio correspondiente (previamente hemos aadido las lineas de registro
(MX) correspondientes en el servidor DNS que apuntan a dalma.robotsa.com (192.168.3.2) (con su
A y PTR respectivamente)

Una vez instalados todos los paquetes editamos el fichero de configuracin principal de Postfix

situado en la carpeta /etc/postfix/ llamado main.cf :

Y rellenamos los datos pertenecientes a nuestra mquina y nuestra direccin/mscara:

Guardamos el documento y reiniciamos el servicio:

Instalamos mailutils:

creamos los usuarios que se conectaran al servidor de correo, en este caso por ejemplo usuario y
perico:

Los logueamos como usuario para mandar un mail y efectuar la prueba:

Una vez logueado mandamos un email de la siguiente forma:

Pulsamos CTRL+D, nos preguntar si queremos introducir la opcion CC (Con copia) y si no


queremos pulsamos Intro para terminar.
Ahora nos logueamos con el usuario al que le enviamos el email (perico) y nos saldra un mensaje
Tiene correo nuevo para verlo escribimos mail y comprobamos que proviene de
usuario@robotsa.com:

Si comprobamos el correo veremos que los datos pertenecen al usuario usuario del servidor de
correo de robotsa.com:

Todo lo perteneciente al log del correo lo podemos mirar en /var/log/mail.log


Continuaremos con el servidor IMAP y POP3 llamado Dovecot, para ello lo instalamos mediante:

apt-get install dovecot-pop3d dovecot-imapd

Una vez instalado el servicio editamos el fichero de configuracin situado en /etc/dovecot/ llamado
dovecot.conf y descomentamos estas lneas sustituyendo el valor yes por no

Ahora bajamos y editamos la directiva mail_location: la descomentamos y le asignamos la


directiva de abajo como se puede observar:

Reiniciamos el servicio mediante service dovecot restart.


Ahora solo nos queda probar desde otro usuario si est activo nuestro servicio POP3 e IMAP; para
ello desde otra mquina situada en la IntraNET nos conectaremos mediante telnet al servidor de
correo situado en DALMA (192.168.3.2), usaremos los usuarios creados anteriormente mediante
user usuario y pass password (en este caso coincide con el nombre de usuario para la prueba):

Ya tenemos nuestro Servidor de correo 100% operativo y funcionando. Podemos configurar


cualquier cliente como Microsoft Outlook o Mozilla Thunderbird poniendo como direcciones de
correo entrante pop3.robotsa.com, como saliente smtp.robotsa.com y finalmente imap.robotsa.com
para el servidor IMAP ya que estn apuntado a dalma.robotsa.com en los registros de la
configuracin del servidor DNS.
Ejemplo de configuracin de cliente de correo (hecho con Evolution)

A continuacin ponemos la direccin del servidor de correo IMAP:

Y el servidor de correo SMTP:

Y ya tenemos nuestra cuenta creada para realizar lo mismo que hicimos en las pginas anteriores
pero con una interfaz grfica medianamente decente para los usuarios clientes del Servidor.