Configuración de Servidor · 3 min read · Oct 06, 2025

Servidor de Directorio Mandriva en Debian Etch - Página 4

11 Amavisd

Postfix pasará los correos entrantes a Amavis. Amavis, por otro lado, los pasará a Spamassassin y ClamAV. Después de que los correos hayan sido revisados, se devolverán a Postfix. Configure Amavis de la siguiente manera.

vi /etc/amavis/conf.d/15-content_filter_mode

Debería verse así:

use strict;
@bypass_virus_checks_maps = (
   \%bypass_virus_checks, \@bypass_virus_checks_acl, \$bypass_virus_checks_re);
@bypass_spam_checks_maps = (
   \%bypass_spam_checks, \@bypass_spam_checks_acl, \$bypass_spam_checks_re);
1;
vi /etc/amavis/conf.d/50-user

Debería verse así:

use strict;
$pax='pax';
1;

Después, agregue el usuario clamav al grupo amavis y reinicie amavis y ClamAV.

adduser clamav amavis  
/etc/init.d/amavis restart  
/etc/init.d/clamav-daemon restart  
/etc/init.d/clamav-freshclam restart

12 Spamassassin

En este paso habilitará complementos adicionales para aumentar la detección de spam.

vi /etc/spamassassin/local.cf

Agregue el siguiente contenido al archivo:

# dcc  
use_dcc 1  
dcc_path /usr/bin/dccproc
#pyzor  
use_pyzor 1  
pyzor_path /usr/bin/pyzor
#razor  
use_razor2 1  
razor_config /etc/razor/razor-agent.conf
#bayes  
use_bayes 1  
use_bayes_rules 1  
bayes_auto_learn 1
vi /etc/spamassassin/v310.pre

Descomente la línea para el complemento dcc. Debería verse así:

loadplugin Mail::SpamAssassin::Plugin::DCC
loadplugin Mail::SpamAssassin::Plugin::Pyzor
loadplugin Mail::SpamAssassin::Plugin::Razor2
loadplugin Mail::SpamAssassin::Plugin::SpamCop
loadplugin Mail::SpamAssassin::Plugin::AWL
loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold
loadplugin Mail::SpamAssassin::Plugin::WhiteListSubject
loadplugin Mail::SpamAssassin::Plugin::MIMEHeader
loadplugin Mail::SpamAssassin::Plugin::ReplaceTags

Ahora configure spamassassin para que se ejecute como un demonio.

vi /etc/default/spamassassin

Establezca ENABLED=1. Debería verse así:

ENABLED=1
OPTIONS="--create-prefs --max-children 5 --helper-home-dir"
PIDFILE="/var/run/spamd.pid"
#NICE="--nicelevel 15"
CRON=0

Después, inicie spamassassin y reinicie amavis.

/etc/init.d/spamassassin start  
/etc/init.d/amavis restart

13 Configuración de BIND

Primero copie un archivo de configuración personalizado en el directorio bind.

cp /usr/share/doc/python-mmc-base/contrib/bind/named.conf /etc/bind/

Después cambiamos el punto de inicio de slapd para que inicie antes de bind.

update-rc.d -f slapd remove && update-rc.d slapd start 14 2 3 4 5 . stop 86 0 1 6 .

Edite la configuración de resolv.

vi /etc/resolv.conf

Debería verse así:

nameserver 127.0.0.1
nameserver 192.168.0.2

14 Configuración de DHCP

Primero copie el archivo de configuración personalizado en el directorio dhcp3.

cp /usr/share/doc/python-mmc-base/contrib/dhcpd/dhcpd.conf /etc/dhcp3/  
vi /etc/dhcp3/dhcpd.conf

Edite el archivo para que se ajuste a sus necesidades; debería verse así:

ldap-server "localhost";
ldap-port 389;
ldap-username "cn=admin, dc=example, dc=com";
ldap-password "howtoforge";
ldap-base-dn "dc=example, dc=com";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";

15 Configuración de SquidGuard/Squid

Squid con SquidGuard se utilizará para deshabilitar el acceso a sitios web seleccionados.

15.1 Archivos de configuración

15.1.1 SquidGuard

Copie el archivo de configuración de ejemplo en el directorio squid, cree una lista de dominios malos vacía (de lo contrario, el complemento mmc-proxy no se cargará) y edite el archivo de configuración.

cp /usr/share/doc/python-mmc-base/contrib/proxy/squidGuard.conf /etc/squid/  
touch /var/lib/squidguard/db/bad.destdomainlist  
vi /etc/squid/squidGuard.conf

Cambie la línea para la redirección para que se vea así:

redirect http://blocked.example.com/squidGuard.cgi?clientaddr=%a&srcclass=%s&targetclass=%t&url=%u

15.1.2 Squid

Primero renombre el archivo de configuración, cree uno nuevo sin comentarios (el archivo de configuración original tiene más de 4000 líneas) y edítelo.

cd /etc/squid/  
mv squid.conf squid.conf.orig  
cat squid.conf.orig | egrep "^[^#]" > squid.conf  
vi squid.conf

Comente …

http_access allow localhost

… y agregue las siguientes líneas a la configuración:

redirect_program /usr/bin/squidGuard  
acl SSL_ports port 3128  
acl our_networks src 192.168.0.0/24  
http_access allow our_networks

Reinicie squid

/etc/init.d/squid restart

15.2 VHost de redirección

Cuando los usuarios quieran visitar sitios web que ha deshabilitado, serán redirigidos a blocked.example.com. Cree el directorio para el VHost, coloque el squidGuard.cgi en él y hágalo ejecutable.

mkdir /var/www/squidguard/  
zcat /usr/share/doc/squidguard/examples/squidGuard.cgi.gz > /var/www/squidguard/squidGuard.cgi  
chmod +x /var/www/squidguard/squidGuard.cgi

Después, cree un VHost para la redirección.

vi /etc/apache2/sites-available/http

Agregue esta configuración:

NameVirtualHost 192.168.0.100:80
   ServerName blocked.example.com  
   ServerAdmin [email protected]  
   DocumentRoot /var/www/squidguard/
   AddHandler cgi-script .cgi
     
       AllowOverride None  
       Options ExecCGI  
       Order allow,deny  
       Allow from 192.168.0.0/24  
   
   ErrorLog /var/log/apache2/squidguard_error.log  
   CustomLog /var/log/apache2/squidguard_access.log combined  
   LogLevel warn
Share: X/Twitter LinkedIn
#Configuración de Servidor

Recibe nuevas publicaciones en tu bandeja de entrada.

No spam. Cancela la suscripción en cualquier momento.