sábado, 3 de abril de 2010

Tunel SSH

Tunel SSH


1º Paso


Primero generamos un key prívate y otro key public con  puttygen.

Oprimimos el botón GENERATE

Una vez generada la clave , en donde dice KEY PASSPHASE, introducimos una frase, confirmamos la frase y luego oprimimos el botón SAVE PUBLIC KEY y guardamos nuestra clave publica, luego oprimimos el botón  SAVE PRIVATE KEY. Por ultimo copiamos el public key

EJ de public key

ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAoqbPeSGZ4WZLbwBTdM+vUddKI8hD9IRKEec0Yac5kOtjVF5+xCuwKxSinP3XRs3cN/OdG3cr6R/FcVhFx+dBI31TZSs7qzMUOPf1NBsDrB27S0XPek3Rl9nDJOhFWpXm0oTVsVpg/pyzCqCWuXjswf0fIER18V9WULFwNPDVpas= rsa-key-20100318

2º Paso


Realizamos un ssh al cliente Linux

Nos logueamos con nuestro usuario

Creamos la carpeta  .ssh en el home de nuestro usuario

#mkdir .ssh

Le damos los siguientes permisos

#chmod  700 .ssh

#cd .ssh

Entramos a la carpeta y creamos el archivo authorized_keys

#vim  authorized_keys

Y una vez adentro copiamos nuestro public key






ssh-rsa AAAAB3NzaC1yc2EAAAABJQAAAIEAoqbPeSGZ4WZLbwBTdM+vUddKI8hD9IRKEec0Yac5kOtjVF5+xCuwKxSinP3XRs3cN/OdG3cr6R/FcVhFx+dBI31TZSs7qzMUOPf1NBsDrB27S0XPek3Rl9nDJOhFWpXm0oTVsVpg/pyzCqCWuXjswf0fIER18V9WULFwNPDVpas= rsa-key-20100318

Finalmente le damos permiso de solo lectura al propietario

#chmod  400 authorized_keys

Luego en el putty debemos  crear nuestra sesión y grabarla, de esta manera vamos a entrar sin poner la clave

Luego hacemos un Tunel ssh, para ello ir a la opción ssh / Tunnels

En source port agregar el port por el cual le decimos que nos vamos a conectar y lo escribimos en SOURCE PORT

Ej 4444

En DESTINATION PORT escribimos a que ip nos queremos conectar y por que puerto (VNC, Remote  Desktop, ssh).

Ej: 10.10.10.10:3389

Luego le oprimimos el botón ADD y  tildamos el check box  LOCAL PORTS ACCEPT CONNECTIONS FROM OTHER HOSTS. y guardamos la sesión.

Luego ejecutamos el pageant. Y con el botón Add KEY introducimos el archivo de nuestra prívate key guardada .

Luego entramos por ssh a la sesión guardada, nos pedirá el loguin donde ponemos nuestro usuario y no nos tiene que pedir el password, ahí  veremos que esta funcionando bien.

Ahora abrimos un escritorio remoto y nos conectamos  a la IP 127.0.0.1:4444, haciendo un tunel  nos conecta a la 10.10.10.10:3389

Ej  para escritorio  remoto

127.0.0.1:4444

Entraremos al escritorio de la IP 10.10.10.10 la cual declaramos en el putty.

viernes, 26 de marzo de 2010

Permitir acceso SSH a usuarios con privilegios root

Permitir acceso SSH a usuarios con privilegios root


Requerimientos


Tener instalado sudo

guardian:~# apt-get install sudo

Para la securización de SSH, vamos a hacer que únicamente un grupo de usuario pueda conectarse. Creamos el grupo ’sshlogin’ y añadimos usuarios al mismo:
guardian:~# adduser miusuario
guardian:~# groupadd sshlogin
guardian:~# adduser miusuario sshlogin

Editamos ‘/etc/ssh/sshd_config’ para impedir que root pueda loguearse directamente:






PermitRootLogin no
X11Forwarding no
AllowGroups sshlogin

Reiniciamos el servicio:

guardian:~# /etc/init.d/ssh restart

Si al usuario que tenemos que permitir le poder hacer ssh no lo tenemos crea lo creamos y le ponemos un password provisorio lue go con chage le obligamos que con el primer inicio de sesion cambie su password

guardian:~#chage -d 0 {user-name}

Para poder tener los mismos perimisos que root configuramos un grupo de usuarios que nos interese que tengan esos permisos, editando ‘/etc/group’ y añadiendo:






admin:x:114:miusuario

Para editar sudoers siempre debemos utilizar el comando ‘visudo’ y debemos tener en '/etc/sudoers' la siguiente línea:






# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

Con esta configuración, el usuario o usuarios del grupo ‘admin’  podrán acceder al sistema yluego ejecutar ’sudo -s’  para dquirir privilegios de root.

jueves, 25 de febrero de 2010

Migración de Mdaemon a Zimbra

Migración de Mdaemon a Zimbra


Aca vamos a realizar una migracion  de MDaemon a Zimbra y mantener los d0s servidores funcionando en paralelo por un tiempo. Dado que he visto que varias personas pueden estar en esta misma situación, decidi realizar este tuto.

Escenario


La empresa tiene un servidor de correo de mail Mdaemon con 560 usuarios corriendo sobre Windows, la idea es migrar todas las cuentas en etapas sobre sistema operativo debían lenny 64 bits y ver cómo responde el nuevo servidor, en esta caso Zimbra.

Definiremos los servidores:

Mdaemon

Ip= 10.10.10.10

Zimbra

Ip=10.10.10.14

Pasos a seguir


Prerequisito: definir en el DNS Publico al servidor mdaemon con un MX menor que el de Zimbra

Ej..

midominio.com    MX preference = 10, mail exchanger = mdaemon.midominio.com
midominio.com    MX preference = 20, mail exchanger = zimbra.midominio.com

1º paso instalar zmbra

Ver Instalación de zimbra en servidor


http://lalegiondeyoda.wordpress.com/2010/02/25/instalacion-zimbra-6-en-debian-lenny/

2º paso crear usuarios a migrar en el zimbra

Lo primero que debemos hacer es migrar los  usuarios del servidor viejo (mdaemon es mi caso IP 10.10.10.10) a un archivo csv con el formato (jperez@midominio.com,Juan Perez,supassword,activo), Para esto podemos usar el Excel.

Abrirlo con excel y separarlo por columnas de acuerdo a los delimitadores, en este caso",".

Dejar solo las columnas de usuario de mail, nombre de la persona, password y guardarlo.

Una vez hecho esto desde el panel de administración de zimbra en la parte de donde esta la  solapa “aprovisionamiento múltiple”  elegimos el archivo cvs, que guardamos, y de esta manera nos quedan los usuarios y los password creados en nuestro nuevo servidor (zimbra IP 10.10.10.14).

Lo segundo que debemos hacer es instalar el imapsync para migrar los usuarios de un servidor de correo a otro. Para instalar imapsync hay que instalar los siguientes paquetes, sacado del link http://wiki.zimbra.com/index.php?title=Guide_to_imapsync:

3º paso instalar imapsync

Antes que nada debe estar activa la cuenta en zimbra a migrar y zipear la carpeta del usuario en el Mdaemon a migrar.


Ver Migración de usuarios de un servidor Mdaemon a Zimbra con imapsync


http://lalegiondeyoda.wordpress.com/2009/06/29/migracion-de-usuarios-mdaemon-a-zimbra/



4º configurar mdaemon para reenvio de mails a zimbra


En nuestro servidor Mdaemon vamos a decirle que todas las cuentas que sean  @midominio.com que no pertenezcan a él los reevie al servidor Zimbra

Para ello vamos al menu setup ->primary Domain

Se nos abre la siguiente ventana, y elegimos la solapa Unknow mail y en advanded options tildamos la casilla enabled advanced options y colocamos la ip de nuestro servidor zimbra y el nombre de nuestro FQDN declarado en el DNS



De esta manera una cuando llegue un mail dirigido a un usuario de Zimbra, el mdaemon al ver que no le pertenece se lo reenvia al servidor zimbr, y el zimbra lo dirige a la casilla solicitada.

5º paso poder enviar mails desde Zimbra a usuarios que estan alojados en el mdaemon que todavia no fueron migrados (Este punto se hace solo una vez)



El inconveniente que surge es que cuando queremos enviar mails desde cuentas que están en Zimbra a cuentas que están en Mdaemon, Zimbra nos  dice que la cuenta no existe.

Para ello lo que tenemos que hacer es forwardear hacia el Mdaemon todas aquellos mails a cuentas del dominio que no están en el Zimbra

Para ello ejecutar los siguientes comandos logueados con el usuario zimbra

~# zmprov md mi.dominio.com  zimbraMailCatchAllAddress @mi.dominio.com

~# zmprov md mi.dominio.com  zimbraMailCatchAllForwardingAddress @mi.dominio.com

~# zmprov md mi.dominio.com zimbraMailTransport smtp:ip_publica_smtp_mdaemon

Los primeros dos comandos indican que zimbra acepta @mi.dominio.com como dominio válido.

El tercer comando indica la ruta por defecto para los mails del dominio. Cualquier cuenta que no exista en Zimbra la rutea de acuerdo a esta regla.

Instalación Zimbra 6 en Debian Lenny

Instalación Zimbra 6 en Debian Lenny


Sistema Operativo: Debian Lenny

Zimbra: 6.03

1 - Configuración del Servidor


root@zimbra6:/# vim /etc/hosts

127.0.0.1       localhost

10.10.200.13    zimbra6.mi.dominio  zimbra6

root@zimbra6:/# vim /etc/resolv.conf

nameserver 10.10.10.4 //(ip de los dns interno)

nameserver 10.10.10.6 //(ip de los dns interno)

root@zimbra6:/# echo zimbra6.mi.dominio > /etc/hostname

Aca reinicio el servidor

Con hostname -f veo si quedo bien el nombre

root@uzimbra:~# hostname -f

zimbra6.mi.dominio

2 - Prerrequisitos


apt-get remove --purge exim4 exim4-base exim4-config exim4-daemon-light

apt-get install libc6-i686 sudo libidn11 curl fetchmail libgmp3c2 libexpat1 libgetopt-mixed-perl libxml2 libstdc++6 libpcre3 libltdl3 ssh

3 - Instalación


zimbra6:/usr/src# http://h.yimg.com/lo/downloads/6.0.1_GA/zcs-6.0.1_GA_1816.DEBIAN5_64.20090911184141.tgz

zimbra6:/usr/src# tar -zxvf zcs-6.0.0_GA_1802.DEBIAN5_64.20090830145517.tgz

~# cd /usr/src/zcs-6.0.0_GA_1802.DEBIAN5_64.20090830145517/

~# /usr/src/zcs-6.0.0_GA_1802.DEBIAN5_64.20090830145517/install.sh

Cuando se quiere instalar zimbra da el siguiente error,

Press Return to continue

Checking for prerequisites...

FOUND: NPTL

FOUND: sudo-1.6.9p17-2

FOUND: libidn11-1.8+20080606-1

MISSING: libgmp3

FOUND: libstdc++6-4.3.2-1.1

Checking for suggested prerequisites...

Pero tiene instalado el libgmp3

Para resolverlo, cambiar la version de 5.0.3 a 5.0.2 en el archivo /etc/debian_version

~# vim /etc/debian_version

5.0.2

Instalación


zimbra6:/usr/src/zcs-6.0.3_GA_1915.DEBIAN5_64.20091118114225# ./install.sh

Operations logged to /tmp/install.log.5437

Checking for existing installation...

zimbra-ldap...NOT FOUND

zimbra-logger...NOT FOUND

zimbra-mta...NOT FOUND

zimbra-snmp...NOT FOUND

zimbra-store...NOT FOUND

zimbra-apache...NOT FOUND

zimbra-spell...NOT FOUND

zimbra-convertd...NOT FOUND

zimbra-memcached...NOT FOUND

zimbra-proxy...NOT FOUND

zimbra-archiving...NOT FOUND

zimbra-cluster...NOT FOUND

zimbra-core...NOT FOUND

PLEASE READ THIS AGREEMENT CAREFULLY BEFORE USING THE SOFTWARE.

ZIMBRA, INC. ("ZIMBRA") WILL ONLY LICENSE THIS SOFTWARE TO YOU IF YOU

FIRST ACCEPT THE TERMS OF THIS AGREEMENT. BY DOWNLOADING OR INSTALLING

THE SOFTWARE, OR USING THE PRODUCT, YOU ARE CONSENTING TO BE BOUND BY

THIS AGREEMENT. IF YOU DO NOT AGREE TO ALL OF THE TERMS OF THIS

AGREEMENT, THEN DO NOT DOWNLOAD, INSTALL OR USE THE PRODUCT.

License Terms for the Zimbra Collaboration Suite:

http://www.zimbra.com/license/zimbra_public_eula_2.1.html

Press Return to continue

Checking for prerequisites...

FOUND: NPTL

FOUND: sudo-1.6.9p17-2

FOUND: libidn11-1.8+20080606-1

FOUND: libpcre3-7.6-2.1

FOUND: libgmp3c2-2:4.2.2+dfsg-3

FOUND: libexpat1-2.0.1-4+lenny1

FOUND: libstdc++6-4.3.2-1.1

FOUND: libstdc++5-1:3.3.6-18

FOUND: libperl5.10-5.10.0-19lenny2

Checking for suggested prerequisites...

FOUND: perl-5.10.0

FOUND: sysstat

Prerequisite check complete.

Checking for installable packages

Found zimbra-core

Found zimbra-ldap

Found zimbra-logger

Found zimbra-mta

Found zimbra-snmp

Found zimbra-store

Found zimbra-apache

Found zimbra-spell

Found zimbra-memcached

Found zimbra-proxy

Select the packages to install

Install zimbra-ldap [Y] Y

Install zimbra-logger [Y]

Install zimbra-mta [Y]

Install zimbra-snmp [Y]

Install zimbra-store [Y]

Install zimbra-apache [Y]

Install zimbra-spell [Y]

Install zimbra-memcached [N]

Install zimbra-proxy [N]

Checking required space for zimbra-core

checking space for zimbra-store

Installing:

zimbra-core

zimbra-ldap

zimbra-logger

zimbra-mta

zimbra-snmp

zimbra-store

zimbra-apache

zimbra-spell

The system will be modified.  Continue? [N] y

Removing /opt/zimbra

Removing zimbra crontab entry...done.

Cleaning up zimbra init scripts...done.

Cleaning up /etc/ld.so.conf...done.

Cleaning up /etc/security/limits.conf...done.

Finished removing Zimbra Collaboration Suite.

Installing packages

zimbra-core......zimbra-core_6.0.3_GA_1915.DEBIAN5_64_amd64.deb...done

zimbra-ldap......zimbra-ldap_6.0.3_GA_1915.DEBIAN5_64_amd64.deb...done

zimbra-logger......zimbra-logger_6.0.3_GA_1915.DEBIAN5_64_amd64.deb...done

zimbra-mta......zimbra-mta_6.0.3_GA_1915.DEBIAN5_64_amd64.deb...done

zimbra-snmp......zimbra-snmp_6.0.3_GA_1915.DEBIAN5_64_amd64.deb...done

zimbra-store......zimbra-store_6.0.3_GA_1915.DEBIAN5_64_amd64.deb...done

zimbra-apache......zimbra-apache_6.0.3_GA_1915.DEBIAN5_64_amd64.deb...done

zimbra-spell......zimbra-spell_6.0.3_GA_1915.DEBIAN5_64_amd64.deb...done

Operations logged to /tmp/zmsetup.11242009-193550.log

Installing LDAP configuration database...done.

Setting defaults...

DNS ERROR resolving MX for zimbra6.mi.dominio

It is suggested that the domain name have an MX record configured in DNS

Change domain name? [Yes] yes

Create domain: [zimbra6.mi.dominio] mi.dominio.com

DNS ERROR resolving MX for mi.dominio.com

It is suggested that the domain name have an MX record configured in DNS

Re-Enter domain name? [Yes] n

done.

Checking for port conflicts

Main menu

1) Common Configuration:

2) zimbra-ldap:                             Enabled

3) zimbra-store:                            Enabled

+Create Admin User:                    yes

+Admin user to create:                 admin@mi.dominio.com

******* +Admin Password                        UNSET

+Enable automated spam training:       yes

+Spam training user:                   spam.fig77lxqx@mi.dominio.com

+Non-spam(Ham) training user:          ham.sb8zipfq@mi.dominio.com

+Global Documents Account:             wiki@mi.dominio.com

+SMTP host:                            zimbra6.mi.dominio

+Web server HTTP port:                 80

+Web server HTTPS port:                443

+Web server mode:                      http

+IMAP server port:                     143

+IMAP server SSL port:                 993

+POP server port:                      110

+POP server SSL port:                  995

+Use spell check server:               yes

+Spell server URL:                     http://zimbra6.mi.dominio:7780/aspell.php

+Configure for use with mail proxy:    FALSE

+Configure for use with web proxy:     FALSE

+Enable version update checks:         TRUE

+Enable version update notifications:  TRUE

+Version update notification email:    admin@mi.dominio.com

+Version update source email:          admin@mi.dominio.com

4) zimbra-mta:                              Enabled

5) zimbra-snmp:                             Enabled

6) zimbra-logger:                           Enabled

7) zimbra-spell:                            Enabled

8 ) Default Class of Service Configuration:

r) Start servers after configuration        yes

s) Save config to file

x) Expand menu

q) Quit

Address unconfigured (**) items  (? - help) 3

Store configuration

1) Status:                                  Enabled

2) Create Admin User:                       yes

3) Admin user to create:                    admin@mi.dominio.com

** 4) Admin Password                           UNSET

5) Enable automated spam training:          yes

6) Spam training user:                      spam.fig77lxqx@mi.dominio.com

7) Non-spam(Ham) training user:             ham.sb8zipfq@mi.dominio.com

8) Global Documents Account:                wiki@mi.dominio.com

9) SMTP host:                               zimbra6.mi.dominio

10) Web server HTTP port:                    80

11) Web server HTTPS port:                   443

12) Web server mode:                         http

13) IMAP server port:                        143

14) IMAP server SSL port:                    993

15) POP server port:                         110

16) POP server SSL port:                     995

17) Use spell check server:                  yes

18 ) Spell server URL:                        http://zimbra6.mi.dominio:7780/aspell.php

19) Configure for use with mail proxy:       FALSE

20) Configure for use with web proxy:        FALSE

21) Enable version update checks:            TRUE

22) Enable version update notifications:     TRUE

23) Version update notification email:       admin@mi.dominio.com

24) Version update source email:             admin@mi.dominio.com

Select, or 'r' for previous menu [r] 4

Password for admin@mi.dominio.com (min 6 characters): [rPjFnKgGOq]

Store configuration

1) Status:                                  Enabled

2) Create Admin User:                       yes

3) Admin user to create:                    admin@mi.dominio.com

4) Admin Password                           set

5) Enable automated spam training:          yes

6) Spam training user:                      spam.fig77lxqx@mi.dominio.com

7) Non-spam(Ham) training user:             ham.sb8zipfq@mi.dominio.com

8 ) Global Documents Account:                wiki@mi.dominio.com

9) SMTP host:                               zimbra6.mi.dominio

10) Web server HTTP port:                    80

11) Web server HTTPS port:                   443

12) Web server mode:                         http

13) IMAP server port:                        143

14) IMAP server SSL port:                    993

15) POP server port:                         110

16) POP server SSL port:                     995

17) Use spell check server:                  yes

18 ) Spell server URL:                        http://zimbra6.mi.dominio:7780/aspell.php

19) Configure for use with mail proxy:       FALSE

20) Configure for use with web proxy:        FALSE

21) Enable version update checks:            TRUE

22) Enable version update notifications:     TRUE

23) Version update notification email:       admin@mi.dominio.com

24) Version update source email:             admin@mi.dominio.com

Select, or 'r' for previous menu [r] r

Main menu

1) Common Configuration:

2) zimbra-ldap:                             Enabled

3) zimbra-store:                            Enabled

4) zimbra-mta:                              Enabled

5) zimbra-snmp:                             Enabled

6) zimbra-logger:                           Enabled

7) zimbra-spell:                            Enabled

8) Default Class of Service Configuration:

r) Start servers after configuration        yes

s) Save config to file

x) Expand menu

q) Quit

*** CONFIGURATION COMPLETE - press 'a' to apply

Select from menu, or press 'a' to apply config (? - help) a

Save configuration data to a file? [Yes]

Save config in file: [/opt/zimbra/config.11347]

Saving config in /opt/zimbra/config.11347...done.

The system will be modified - continue? [No] yes

Operations logged to /tmp/zmsetup.11242009-193550.log

Setting local config values...done.

Setting up CA...done.

Deploying CA to /opt/zimbra/conf/ca ...done.

Creating SSL certificate...done.

Installing mailboxd SSL certificates...done.

Initializing ldap...done.

Setting replication password...done.

Setting Postfix password...done.

Setting amavis password...done.

Setting nginx password...done.

Creating server entry for zimbra6.mi.dominio...done.

Saving CA in ldap ...done.

Saving SSL Certificate in ldap ...done.

Setting spell check URL...done.

Setting service ports on zimbra6.mi.dominio...done.

Adding zimbra6.mi.dominio to zimbraMailHostPool in default COS...done.

Installing webclient skins...

yahoo...done.

sky...done.

bones...done.

lemongrass...done.

hotrod...done.

goldrush...done.

steel...done.

beach...done.

lavender...done.

zmail...done.

bare...done.

sand...done.

waves...done.

Finished installing webclient skins.

Setting zimbraFeatureIMEnabled=FALSE...done.

Setting zimbraFeatureTasksEnabled=TRUE...done.

Setting zimbraFeatureBriefcasesEnabled=TRUE...done.

Setting zimbraFeatureNotebookEnabled=TRUE...done.

Setting MTA auth host...done.

Setting TimeZone Preference...done.

Initializing mta config...done.

Setting services on zimbra6.mi.dominio...done.

Creating domain mi.dominio.com...done.

Setting default domain name...done.

Creating domain mi.dominio.com...done.

Setting default domain name...done.

Creating domain mi.dominio.com...already exists.

Creating admin account admin@mi.dominio.com...done.

Creating root alias...done.

Creating postmaster alias...done.

Creating user wiki@mi.dominio.com...done.

Creating user spam.fig77lxqx@mi.dominio.com...done.

Creating user ham.sb8zipfq@mi.dominio.com...done.

Setting spam training accounts...done.

Initializing store sql database...done.

Setting zimbraSmtpHostname for zimbra6.mi.dominio...done.

Configuring SNMP...done.

Checking for default IM conference room...not present.

Initializing default IM conference room...done.

Setting up syslog.conf...updateSyslog: Updating /etc/rsyslog.conf....done.

done.

You have the option of notifying Zimbra of your installation.

This helps us to track the uptake of the Zimbra Collaboration Suite.

The only information that will be transmitted is:

The VERSION of zcs installed (6.0.3_GA_1915_DEBIAN5_64)

The ADMIN EMAIL ADDRESS created (admin@mi.dominio.com)

Notify Zimbra of your installation? [Yes]

Notifying Zimbra of installation via http://www.zimbra.com/cgi-bin/notify.cgi?VER=6.0.3_GA_1915_DEBIAN5_64&MAIL=admin@mi.dominio.com

Notification complete

Starting servers...done.

Installing common zimlets...

com_zimbra_ymemoticons...done.

com_zimbra_url...done.

com_zimbra_local...done.

com_zimbra_email...

Ya tenemos instalado el servidor de zimbra para acceder a la administración lo hacemos mediante  https://ip_servidor:7071