Manual de instalación de

servicios en fedora server

ADMINISTRACIÓN DESERVIDORES I

Arturo Altamirano
Rosalba Gallardo
José Carlos Gomes
José Mauricio Rivera
UNIVERSIDAD TECNOLOGICA DEL CENTRO DE VERACRUZ | T
ÍNDICE
1 SERVICIO DNS ................................................................................................................................................ 2
1.1 Proceso de instalación y configuración DNS ................................................................................... 3
1.1.1 Instalar BIND ................................................................................................................................. 3
1.1.2 Habilitar el servicio ..................................................................................................................... 3
1.1.3 Agregar el servicio al firewall.................................................................................................. 3
1.1.4 Servidor DNS ................................................................................................................................ 4
2 Servicio WEB................................................................................................................................................... 9
2.1 Configuración ...................................................................................................................................... 10
3 Servicio FTP ................................................................................................................................................... 14
3.1 Configuración ...................................................................................................................................... 15
4 Servicio SSH .................................................................................................................................................. 21
4.1 ¿Qué es SSH? .................................................................................................................................... 21
4.2 Instalando SSH: ................................................................................................................................... 21
4.2.1 Vamos a instalar el servidor con el siguiente comando: .................................................... 21
4.2.2 Antes de nada, hacemos un backup del archivo original.................................................. 21
5 SERVICIO DHCP ........................................................................................................................................... 24
5.1 ¿Qué es? ............................................................................................................................................... 24
5.2 Instalando DHCP ................................................................................................................................. 24
6 Servicio BD .................................................................................................................................................... 29
6.1 Configuración de MySQL .................................................................................................................. 30
7 Servidor de correo electrónico .................................................................................................................. 33
7.1 Descripción: .......................................................................................................................................... 33
7.2 ¿Qué es postfix?.................................................................................................................................. 33
7.3 ¿Qué es dovecot? ................................................................................................................................ 33
7.4 Proceso de Instalación de Correo Electrónico ............................................................................... 34
8 Firewall .......................................................................................................................................................... 47
9 REFERENCIAS: ............................................................................................................................................... 49
1 SERVICIO DNS
DNS (acrónimo de Domain Name System) es una base de datos distribuida y jerárquica, que
almacena la información necesaria para los nombres de dominio. Sus usos principales son la asignación
de nombres de dominio a direcciones IP y la localización de los servidores de correo electrónico
correspondientes para cada dominio. El DNS nació de la necesidad de facilitar a los seres humanos
el acceso hacia los servidores disponibles a través de Internet permitiendo hacerlo por un nombre,
algo más fácil de recordar que una dirección IP.
Los Servidores DNS utilizan TCP y UDP, en el puerto 53 para responder las consultas. Casi todas las
consultas consisten de una sola solicitud UDP desde un Cliente DNS, seguida por una sola respuesta
UDP del servidor. Se realiza una conexión TCP cuando el tamaño de los datos de la respuesta excede
los 512 bytes, tal como ocurre con tareas como transferencia de zonas.
1.1 PROCESO DE INSTALACIÓN Y CONFIGURACIÓN DNS

1.1.1 Instalar BIND

El Dominio de Nombres de Internet Berkeley realiza la resolución de nombre usando el demonio
named. BIND permite al usuario localizar computadoras, recursos y servicios por un nombre en lugar
de una dirección numérica.
En Fedora, el paquete bind provee el servidor DNS. Si este no está instalado y usted quiere usar
BIND, ejecute el siguiente comando como usuario root para instarlo:

*Descargara todos los paquetes necesarios para ejecutar BIND

1.1.2 Habilitar el servicio

Una vez que se ha instalado BIND, debemos habilitar el servicio con el siguiente comando:

Se mostrará un mensaje como el siguiente:

1.1.3 Agregar el servicio al firewall

Para evitar el firewall bloquee los paquetes DNS, debemos agregar este servicio a las políticas del
firewall con el siguiente comando:

Reiniciamos el firewall
sudo systemctl restart firewalld
1.1.4 Servidor DNS
Para configurar el servicio DNS Bind en Fedora debemos tener en cuenta que el archivo principal es
/etc/named.conf

A continuación, debemos realizar las siguientes configuraciones dentro del archivo named.conf:
En la opción que dice listen-on por 53, colocaremos la palabra any, que hace referencia a que
escuche todas las solicitudes de cualquier interfaz.
Agregaremos la declaración forward first; que especifica el comportamiento de reenvio de una
directiva forwarders, y añadimos el first, que indica que los servidores que son especificados en
forwarders, sean consultados antes de que named intente resolver el nombre mismo.
En otra línea, añadiremos la declaración forwarders, que especifica una lista de direcciones ip válidas
para los servidores de nombres donde las peticiones se pueden reenviar para ser resueltas.
Por último, cambiaremos lo que esta escrito dentro de los corchetes en allow-query, por la palabra
any, esta directiva especifica cuales host tienen permitido consultar este servidor de nombres, es por
eso que colocaremos any para permitir a todos.

Para verificar errores que pudieran surgir por configurar mal algún parámetro o directiva en el
archivo named.conf usaremos el siguiente comando:
sudo named-checkconf /etc/named.conf
Si la configuración del archivo no presenta ningún error, entonces iniciaremos el servicio DNS con el
siguiente comando:
sudo systemctl start named
Para validar el servicio DNS se puede usar el siguiente comando:
sudo systemctl status named
Es normal que se presenten problemas con el sistema de direcciones IPv6, pudiendo ser un problema
con el router, puerta de enlace, o tu propia máquina Fedora server. Si no necesitas el soporte IPv6,
puedes configurar el inicio del servicio named para que sólo trabaje con el protocolo IPv4,
editando el archivo /etc/sysconfig/named:
sudo vi /etc/sysconfig/named
Tendrás que añadir la directiva OPTIONS:
OPTIONS="-4"
Guardar los cambios y reiniciar el servicio:
sudo systemctl restart named
A continuación, se debe editar el archivo resolv.conf que es el nombre del archivo que, en la
mayoría de los sistemas operativos tipo UNIX, se encarga de configurar parte del sistema de
resolución de nombres de dominio. Es un archivo de texto sin formato (texto plano) y su localización
en el árbol de directorios suele ser /etc/resolv.conf.
sudo vi /etc/resolv.conf
La sintaxis para añadir servidores DNS es la siguiente:
nameserver ip_del_servidor_dns
Cada línea llevará una única dirección IP correspondiente a un servidor DNS. Si queremos añadir
más servidores DNS, podremos añadir hasta un máximo de 3 líneas. El orden es importante, ya que
las consultas se enviarán al servidor de la primera línea, si esta falla, se enviarán al servidor de la
segunda línea y si este también falla, se enviarán al servidor de la tercera línea. Es lógico, por
tanto, poner en primer lugar los servidores más rápidos.

Guardamos los cambios y probamos ping.

Además del parámetro nameserver, se puede utilizar el parámetro search para resolver nombres
cortos sin dominio, search nos permite definir una lista de dominios que se utilizarán para completar
los nombres cortos, antes de buscarlos. Los dominios de la lista deberán de ir separados por
espacios o tabuladores, no pudiendo superar los 6 dominios, con un total de 256 caracteres.
1.1.5 Configuración de la zona directa
El siguiente paso de la configuración DNS, es hacer que resuelva los nombres de las maquinas de la
red local con el comando:
sudo vi /etc/named.conf
y definiremos la zona directa, que es la que usa el DNS para poder resolver las IPs de los nombres
de dominio. Se realizarán las siguientes modificaciones como se muestra en la imagen:

crearemos un archivo de la zona directa que nombraremos directa con el siguiente comando:
touch /var/named/directa
Copiar el contenido del archivo named.empy al archivo se creó anteriormente con el siguiente
comando:
cat /var/named/named.empy -> /var/named/directa

Editar el archivo directa con:

sudo vi /var/named/directa

Realizaremos las siguientes modificaciones al archivo que recién creamos:

ANTES:

DESPUES:
Una vez realizada la modificación, se deben guardar los cambios en el archivo. Para verificar que
el archivo de la zona directa esta correctamente configurado, usaremos el siguiente comando:
sudo named-checkzone directa /var/named/directa
y debe salir un mensaje como el siguiente:

Por último, se debe reiniciar el servicio DNS con el comando:

sudo systemctl reload named
“realizar una prueba de ping”

1.1.6 Configuración de la zona inversa

el siguiente paso es la configuración de la zona inversa, para la resolución inversa de las

direcciones. Añadiremos esta zona en el archivo named.conf con el siguiente comando:
sudo vi /etc/named.conf

Crear archivo de la zona inversa que nombraremos inversa

touch /var/named/inversa
Copiar el contenido del archivo directa al archivo se creó anteriormente
cat /var/named/directa -> /var/named/inversa

Editar el archivo inversa con:

sudo vi /var/named/inversa
 ANTES:

DESPUES:

Verificar el archivo de la zona inversa

sudo named-checkzone inversa /var/named/inversa
Se debe mostrar un mensaje como el siguiente:
zone inversa/IN: loaded serial 0
OK
Reiniciar el servicio DNS
sudo systemctl restart named
Nslookup a nuestra dirección IP
2 SERVICIO WEB
Un servidor web o servidor HTTP es un programa informático que procesa una aplicación del lado
del servidor, realizando conexiones bidireccionales o unidireccionales y síncronas o asíncronas con el
cliente y generando o cediendo una respuesta en cualquier lenguaje o aplicación del lado del
cliente. El código recibido por el cliente es renderizado por un navegador web. Para la transmisión
de todos estos datos suele utilizarse algún protocolo. Generalmente se usa el protocolo HTTP para
estas comunicaciones, perteneciente a la capa de aplicación del modelo OSI. El término también se
emplea para referirse al ordenador. (Sistemas, 2016)
2.1 CONFIGURACIÓN

Instalar los paquetes

#yum install httpd*

Habilitar el servicio
#systemctl enable httpd

Iniciar el servicio
#systemctl start httpd

Agregar permisos a firewall

#firewall-cmd –permanent –zone=public –add-service=http
Reiniciar firewall
#systemctl restart firewalld

Configurar el archivo httpd.conf

#Vi /etc/httpd/conf/httpd.conf

Antes de la configuración

Después de la configuración

Reiniciamos el servicio httpd

#systemctl restart httpd
Probamos el estado del servicio httpd con el siguiente comando
#systemctl status httpd

Probar conexión en Chrome

Ingresamos el nombre del dominio (#http://tiird.com) y si todo ha salido bien nos tiene
que salir una ventana como la que se muestra a continuación, donde también nos muestra
la ruta para alojar la página que es /var/www/html.
Posteriormente no ubicamos en el directorio /html
#cd /var/www/html

Creamos un archivo
#nano index.html
Posteriormente creamos un html básico como la que se muestra a continuación.

Cargamos nuevamente Chrome y como se puede ver no carga la página, prueba de que
todo ha salido bien.
3 SERVICIO FTP
FTP (File Transfer Protocol): El servicio FTP es un servicio utilizado para el envío y obtención de
archivos entre dos equipos remotos. Los casos más usuales son transferencias entre el equipo local de
un cliente y el servidor del proveedor, aunque también se pueden establecer conexiones FTP entre
dos servidores. Los puertos típicos utilizados para conectarse al FTP son el 20 y el 21 para la gran
mayoría de los casos, aunque en algunos proveedores esto puede variar. Por lo general se usan dos
tipos de transferencia: una es la ASCII y la otra es la de tipo Binario. La primera de estas solamente
transfiere texto plano del tipo ASCII, como serían por ejemplo páginas HTML sin imágenes, mientras
que la segunda clase se usa para transferir archivos como imágenes, audios, videos, etc. (Instalador,
2019)
3.1 CONFIGURACIÓN

Instalamos el servicio FTP

#yum install vsftpd –y

Configurar el archivo vsftp.conf

Acceder con el comando #vi /etc/vsftp/vsftp.conf
Modificar los siguientes parámetros:

• No permitir conexiones anónimas

• Permitir conexiones locales

 • Habilitar la escritura

• Habilitar la escritura

• Dar permisos de lectura y escritura

• Des comentar el mensaje del banner de FTP Y editar el mensaje de bienvenida

ANTES

DESPUÉS
 • Des comentar las siguientes líneas
Guardamos cambios
ANTES

DESPUÉS

Agregamos al o los usuarios que tendrán permiso de utilizar el ftp

#vi /etc/vsftpd/chroot_list
Salimos y guardamos cambios

Si no se cuenta con algún usuario se crea con el siguiente comando.

#useradd nombreUsuario
Posteriormente se le asigna una contraseña.
#passwd nombreUsuario
Iniciar y reiniciamos el servicio ftp
Iniciar servicio: #systemctl start vsftpd
Reiniciar servicio: #systemctl restart vsftpd

Agregar el servicio firewall

#firewall-cmd --permanent --add-service=ftp
Nos debe de dar como respuesta success

Reiniciamos el servicio firewall

#systemctl restart firewall.service

Probamos el servicio
Probamos conexión desde la cmd de Windows hacia el servidor, pero primero
verificamos la ip de nuestro servidor con el comando #ip addr
Entramos a la cmd de Windows y probamos conexión
#ping 192.168.1.100
Como se puede observar sí hay conexión

Probamos nuevamente conexión, pero ahora con FTP

#ftp 192.168.1.100
Nos va a pedir el nombre de usuario y la contraseña,
Como podemos ver hay conexión

usuario

contraseña
Desde el explorador de archivos de Windows
#ftp://192.168.1.100
Agregamos el nombre y contraseña del usuario
Como podemos ver ya logramos la conexión, podemos probar creando directorios.

ftp://192.168.1.100

Usuario y
contraseña
4 SERVICIO SSH
4.1 ¿QUÉ ES SSH?
SSH o Secure Shell, es un protocolo de administración remota que le permite a los usuarios controlar
y modificar sus servidores remotos a través de Internet a través de un mecanismo de autenticación.
Proporciona un mecanismo para autenticar un usuario remoto, transferir entradas desde el cliente al
host y retransmitir la salida de vuelta al cliente. El servicio se creó como un reemplazo seguro para el
Telnet sin cifrar y utiliza técnicas criptográficas para garantizar que todas las comunicaciones hacia
y desde el servidor remoto sucedan de manera encriptada.
El protocolo SSH proporciona confidencialidad (los datos van cifrados punto a punto), autenticación
(podremos autenticarnos frente al servidor SSH de múltiples maneras, con usuario/clave, criptografía
de clave pública e incluso podremos configurar un segundo factor de autenticación), integridad (si los
datos se modifican o los modifica un usuario malintencionado se podrá detectar, ya que usa HMAC
para comprobar la integridad de todos y cada uno de los datos).
Existen dos versiones de SSH, la versión 1 no se recomienda hoy en día usarla, de hecho, por defecto
siempre se utiliza ya la versión SSHv2. Por defecto SSH utiliza el protocolo TCP de la capa de
transporte, y el número de puerto es el 22, no obstante, podremos cambiar el número de puerto para
mitigar posibles escaneos de bots al servicio SSH

4.2 INSTALANDO SSH:

4.2.1 Vamos a instalar el servidor con el siguiente comando:

#sudo yum install openssh-server

4.2.2 Antes de nada, hacemos un backup del archivo original.

#sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bak

 1. Configuremos unos parámetros como se mostrará , entramos con el siguiente comando .

#sudo vi /etc/ssh/sshd_config

1. Lo primero en hacer será descomentar quitando el signo ( # ) donde indica el número de

puerto el mismo método con ListenAddress también pondremos la dirección IP de nuestro
servidor.
ANTES

DESPUES

2. Se recomienda no permitir conexión remota, como usuario root.

3. Reiniciamos el servidor OpenSSH

#sudo systemctl reload sshd

4. Para finalizar agregamos ssh a firewall con los siguientes comandos.

5. Desde otra computadora o cmd de Windows ejecutaremos este comando, para conectar
remotamente, donde 192.168.1.98 es la IP del servidor OpenSSH.

#ssh -p 22 un-usuario@ip-del-servidor
5 SERVICIO DHCP
5.1 ¿QUÉ ES?

El protocolo de configuración dinámica de host (DHCP, Dynamic Host Configuration Protocol) es un

estándar TCP/IP diseñado para simplificar la administración de la configuración IP de los equipos de
nuestra red.
Si disponemos de un servidor DHCP, la configuración IP de los PCs puede hacerse de forma
automática, evitando así la necesidad de tener que realizar manualmente uno por uno la configuración
TCP/IP de cada equipo.
Un servidor DHCP es un servidor que recibe peticiones de clientes solicitando una configuración de
red IP. El servidor responderá a dichas peticiones proporcionando los parámetros que permitan a los
clientes autoconfigurarse. Para que un PC solicite la configuración a un servidor, en la configuración
de red de los PCs hay que seleccionar la opción ‘Obtener dirección IP automáticamente

• El servidor proporcionará al cliente al menos los siguientes parámetros:

• Dirección IP
• Máscara de subred
Opcionalmente, el servidor DHCP podrá proporcionar otros parámetros de configuración tales como:

• Puerta de enlace
• Servidores DNS
• Muchos otros parámetros más

5.2 INSTALANDO DHCP

1. Vamos a instalar el servidor con el siguiente comando:

# yum -y install dhcp

2. Una vez el proceso de instalación finalice, debemos configurar El archivo principal de DHCP
está ubicado en la ruta:
 /etc/dhcp/dhcpd.conf

3. Se abrirá el archivo donde solo tendrá las primeras líneas que estarán comentadas, lo
siguiente será agregar los parámetros necesarios para el servicio.

4. Agregaremos los parámetros que nos interesan principalmente que son los siguientes:

subnet dirección de nuestra red en la cual

difundiremos el servicio de DHCP
netmask máscara de subred que tendremos
range rango de direcciones IP que asignara
automáticamente nuestro servidor a los clientes
option domain-name-servers DNS que nos proporciona nuestro ISP si es que
tendremos salida a internet de lo contrario el
mismo dominio nuestro
option domain-name nombre de nuestro servidor que tendrá nuestro
servidor DHCP para identificarlo o dominio
nuestro

option routers dirección IP de nuestro servidor DHCP

option broadcast-address dirección del broadcast de la red
dirección del broadcast de la red tiempo de asignación por default
max-lease-time tiempo máximo de asignación
5. Los parámetros descritos se pueden observar en el siguiente ejemplo

6. Una vez modificado el archivo guardamos y serramos y procedemos a encender el servidor

DHCP con el siguiente comando:
#systemctl start dhcpd

7. Con este comando verificamos que el servidor está funcionando correctamente.

#systemctl status dhcpd

8. Para concluir con nuestra instalación es necesario como en todo servicio el firewall , esto se
realizará con los siguientes comandos.

9. Ya para verificar que se asigna una dirección agregamos un adaptador de red y

permitimos todo.

10. Encendemos la máquina virtual y entramos a configuración del adaptador con el comando
#vi /etc/sysconfig/network-scripts/ifcfg-enp0s3

11. Entramos a la configuración del adaptador y cambiamos la opción de BOOTPROTO

DE ( stactic a dhcp ) y guardamos cambios .
12. Reiniciamos el adaptador de red con el comando.

#systemctl restart NetworkManager

13. Para finalizar escribimos el comando ( ip addr ) y podemos visualizar que nos dio una IP
dentro del rango.
6 SERVICIO BD
Para instalar MYSQL en Fedora, el primer paso es opcional pero recomendable. Actualizar el
sistema, tanto la lista de paquetes disponibles como los propios paquetes ya instalados:
#sudo yum -y update

Con el sistema totalmente actualizado, instalaremos el paquete community-mysql-server:

#sudo yum -y install community-mysql-server

Se instalará el paquete del servidor de MySQL junto con todas sus dependencias. Una vez
finalizado el proceso se crea un nuevo servicio en el sistema, mysqld.service o más
brevemente mysqld, pero no está activado ni en funcionamiento.
En primer lugar, vamos a activar MySQL para que se inicie automáticamente en el arranque de
Fedora:
#sudo systemctl enable mysqld

Una vez realizado esto, iniciamos MySQL Server para poder interactuar con él. Arrancamos el
servicio mysqld con la opción start del comando systemctl:
#sudo systemctl start mysqld

El servicio queda en ejecución a la escucha de conexiones y peticiones, como podemos comprobar

con systemctl:
#sudo systemctl status mysqld
6.1 CONFIGURACIÓN DE MYSQL

Para configurar MySQL en Fedora debes saber que la configuración del servicio se guarda en el
archivo /etc/my.cnf y en los archivos del directorio /etc/my.cnf.d/.
Cualquier cambio en la configuración que hagamos editando estos archivos no se tomará en cuenta
hasta que se reinicie el servicio mysqld.
Algo importante que debes saber es que el usuario root de MariaDB en Fedora no tiene contraseña
por defecto, por lo que cualquier usuario podría acceder como superadministrador de MySQL.
Para agregarle una contraseña al usuario root del servicio de BD, debemos ingresar el siguiente
comando:
#sudo mysql_secure_installation

Existen 3 niveles de validación de contraseñas y debes escoger el de tu preferencia:

• LOW - Con un tamaño de 8 caracteres

• MEDIUM - Con un tamaño de 8 caracteres, números, mixtos y caracteres especiales.
• STRONG – Con un tamaño de 8 caracteres, numéricos, mixtos, caracteres especiales y
diccionario.
Remover usuarios anónimos

Deshabilitar conexión remota de root

Eliminarla base de datos de prueba

Recargar los privilegios de las tablas

Ahora que ya establecimos los parámetros básicos de configuración de MySQL, podemos acceder a
la BD, de la siguiente manera:
Acceder a la base de datos

Los siguientes, son algunos de los comandos mas importantes para administrar una base de datos en
MySQL:
7 SERVIDOR DE CORREO ELECTRÓNICO
7.1 DESCRIPCIÓN:

Es un servicio esencial en la red que funciona como el buzón de correos central, algo así
como una oficina de correos especial para un grupo de clientes (sus usuarios).
Normalmente consiste de un área de almacenamiento donde los correos electrónicos son
guardados de forma segura para los usuarios, una serie de reglas definidas por el usuario
que determinaran cómo el servidor debe reaccionar al destino de un mensaje determinado,
un conjunto de cuentas de usuarios, módulos de comunicación que son los componentes
que gestionan el correo entrante y correo saliente de forma fiable y clientes de email
desde donde se deben poder visualizar de forma privada los correos electrónicos.

7.2 ¿QUÉ ES POSTFIX?

Postfix es un servidor de correo de software libre / código abierto, un programa informático para el
enrutamiento y envío de correo electrónico, creado con la intención de que sea una alternativa más
rápida, fácil de administrar y segura al ampliamente utilizado Sendmail, es definido como un MTA
(Agente de transporte de correo).

7.3 ¿QUÉ ES DOVECOT?

Dovecot es un servidor de IMAP y POP3 de código abierto para sistemas GNU/Linux / UNIX-like, escrito
teniendo en mente la seguridad, Dovecot puede trabajar con el estándar mbox, Maildir y sus propios
formatos nativos dbox de alto rendimiento.2 Es completamente compatible con implementaciones de
servidores UW IMAP y Courier IMAP, así como con clientes que accedan directamente a los buzones de
correo.
7.4 PROCESO DE INSTALACIÓN DE CORREO ELECTRÓNICO

-Instalamos los paquetes postfix, dovecot, mailx y telnet.

-Iniciar después dovecot y reiniciar postfix.

-Tener configurado en el archivo directa (var/named/directa) las líneas señaladas para el

funcionamiento correcto del correo electrónico, “mail.tiird.com” es nuestra dirección de correo.

-Reiniciar named después de guardar cambios (systemctl restart named).

-Editamos en el archivo /etc/postfix/main.cf los siguientes parámetros señalados, deben quedar de

esa manera.
-myhostname solo es un nombre de host, puede ser el que se desee.
-mydomain es nuestro dominio de correo que pusimos previamente
-myorigin, solo descomentar la línea.
-Dejar la línea de inet_interfaces en all.

En las líneas de mydestination dejar la primera comentada y descomentar la segunda.

-Poner la red de nuestro servidor en la primera línea de mynetworks, de manera que otros equipos
en la red puedan conectarse.

-Des comentar la segunda línea de home_mailbox = Maildir/ que será el directorio donde se
guardarán los mensajes de correo del usuario.
-Guardar cambios y reiniciar postfix y dovecot, también activarlos para que inicien por defecto al
encender el servidor con systemctl enable, como se muestra debajo.

Ahora realizaremos pruebas con distintos usuarios del servidor, crearlos si no tiene, se necesitan al
menos 2.

Por medio del comando “echo …” El usuario ‘carlitos’ envía un correo al usuario ‘rous’ con el mensaje
“hola” y el asunto “prueba de correo”.
Si la prueba es exitosa aparecerá la carpeta Maildir mencionada antes en el directorio home del
usuario al que se le envío el correo.

Cuando accedamos a ella, aparecerán 3 carpetas cur, new y tmp; en new estarán los correos
recibidos, y si listamos en new los archivos, ese archivo con números es el correo recibido.
-Si lo checamos este contiene información del remitente y destinatario y el mensaje que hayamos
mandado.

-Se necesitan más configuraciones para conectar con el cliente, accedemos al archivo en
/etc/dovecot/dovecot.conf y dejamos la linea protocols de la siguiente manera:
-Al final del archivo agregar las siguientes líneas:

-Guardar cambios y reiniciar dovecot (systemctl restart dovecot).

-Después entrar al archivo /etc/dovecot/conf.d/10-mail.conf y descomentar la siguiente línea.

-Reiniciar postfix y dovecot después de guardar cambios.

-Hacer pruebas con telnet por medio de pop3 como se muestra debajo la conexión marcará OK
Dovecot ready, por medio de los comandos que se muestran después podemos logearnos como un
usuario y visualizar nuestros correos (señalados en rojo).
-Ahora podemos proceder a configurar un correo en nuestro cliente, Windows en este caso con la
herramienta Outlook, para hacerlo damos en agregar cuenta y seleccionamos configuración manual
o tipos de servidores adicionales.

Elegimos el servicio POP o IMAP.

En la configuración de la cuenta será de tipo POP3, la contraseña debe ser la misma que el usuario
en el servidor, ponemos la dirección del correo acorde a nuestro dominio y en servidor de correo
entrante y saliente ponemos la dirección IP del servidor.

Damos en cerrar cuando termine de hacer las tareas

-Una vez configurada y terminada la cuenta podemos probar enviando un mail a otro usuario del
servidor.

-Si checamos en Windows con editor vi o vim en la carpeta Maildir del usuario destinatario, el
correo es visible.
-Si agregamos a este usuario al cliente podemos hacer la misma prueba para verificar.
8 FIREWALL
Un firewall es un dispositivo de seguridad de la red que monitorea el tráfico de red —entrante y
saliente— y decide si permite o bloquea tráfico específico en función de un conjunto definido de
reglas de seguridad. Firewalld proporciona un firewall administrado dinámicamente con soporte
para zonas de red / firewall que definen el nivel de confianza de las conexiones o interfaces de
red.
Con la interfaz Firewalld es sencillo para los servicios, las aplicaciones y también para los usuarios
adaptar la configuración del firewall
-Configuraciones importantes del firewall:
Editar archivo en /etc/selinux/selinux.conf

Guardar cambios y reiniciar firewall.

#systemctl restart firewalld.
Detener el firewall para evitar problemas con otros servicios.
#systemctl stop firewalld.
9 CONCLUSIÓN
En conclusión, el DNS es una gran parte de lo que hace posible que podamos navegar por la
WEB. Es importante que entendamos su funcionamiento al momento de ejecutar un sitio WEB,
ya que tendremos que lidiar con él a menudo. Por ejemplo, registrar dominios, apuntarlos
hacia un sitio y migrarlos todos implica usar el servicio DNS, ya que los dominios nos permiten
navegar por la WEB sin tener que recordar largas direcciones; hablando de navegar por las
WEBs depende también del servicio que lleva el mismo nombre: “Web”; que se encarga de
mantenerse a la espera de peticiones HTTP que llevada a cabo por un cliente HTTP que
solemos conocer como navegador. El navegador realiza una petición al servidor y éste le
responde con el contenido que el cliente solicita. Uno de los servidores que más se ha usado,
y se sigue usando, es el servidor Apache. Aproximadamente el 60% de los administradores
de la WEB utilizan este servidor. Básicamente la función de un firewall es proteger los servicios
o equipos conectados en red contra accesos no deseados de intrusos que nos pueden hacer
perder información valiosa o incluso denegar servicios en nuestra red. Si hablamos de
seguridad es bueno también mencionar el protocolo SSH, como se sabe ese protocolo hace
posible la comunicación de los usuarios de manera remota a través de internet mediante un
método de autenticación, se usó el servicio SSH como modo seguro de envío de
archivos/datos. De manera general podemos decir que no fue tan fácil instalar y configurar
los servicios antes mencionados, pero al final se logró el objetivo, cabe mencionar que hubo
algunos servicios con el que se llevó más tiempo configurar que otros, como es el servicio
DHCP y WEB, en cuando a ellos se aprendió muchas cosas como son nuevos comandos,
parámetros a configurar, así como ficheros nuevos a modificar para hacer posible el
funcionamiento del servicio.
10 REFERENCIAS:
Mendoza, A. (2019). ¿Qué es y que ofrece un buen servicio de correo electrónico?, obtenido de
INTERBEL S), Sitio web: https://www.interbel.es/que-ofrece-un-buen-servidor-de-correo-electronico/
Velazquez, O. (2018). ¿Qué es un firewall? 2020, obtenido de Cisco, Sitio web:
https://www.cisco.com/c/es_mx/products/security/firewalls/what-is-a-firewall.html
(Año desconocido). Firewalld. 2020, obtenido de firewalld.org, Sitio web: https://firewalld.org9+0
1&1 IONOS Inc. (2020b, noviembre 2). Qué es el DHCP y cómo funciona. IONOS Digitalguide.
https://www.ionos.mx/digitalguide/servidores/configuracion/que-es-el-dhcp-y-como-funciona/
1&1 IONOS Inc. (2020a, abril 1). ¿Qué es SSH? Todo sobre el protocolo de cifrado. IONOS
Digitalguide. https://www.ionos.mx/digitalguide/servidores/herramientas/protocolo-ssh/
Fedora_documentation. (2012). Dominio de Nombres de Internet Berkeley (BIND). 2020, obtenido
de Fedora. Sitio web: https://docs.fedoraproject.org/es-
ES/Fedora/13/html/Managing_Confined_Services/chap-Managing_Confined_Services-
Berkeley_Internet_Name_Domain.html#:~:text=Dominio%20de%20Nombres%20de%20Internet%2
0Berkeley%20(BIND),8.1.&text=BIND%20realiza%20la%20resolución%20de,lugar%20de%20una
%20dirección%20numérica
Méndez L. (2019). Que es un servidor DNS y como solucionar problemas habituales. 2020, obtenido
de webempresa, Sitio web: https://www.webempresa.com/blog/servidor-dns-como-solucionar-
problemas-habituales.html#_Que_son_los_DNS
Instalador, E. (2019, Agosto 08). Cómo instalar. Retrieved from https://comoinstalar.me/como-
instalar-un-servidor-ftp-en-fedora-30/
Sistemas, S. (2016, Junio 29). Solvetic. Retrieved from
https://www.solvetic.com/tutoriales/article/2749-como-instalar-y-configurar-web-server-en-
fedora-23/