Cómo configurar Virtual Hosting con Virtualmin en CentOS 5.1 - Página 4

Configuración de Dovecot

Introducción

Esto configurará dovecot como nuestro servidor IMAP/POP3.

Configuración Básica

Configuraremos dovecot para IMAP y POP3 y deshabilitaremos SSL.

protocols = imap pop3
listen = *
ssl_listen = *
ssl_disable = yes

Maildir

Usaremos el formato maildir en lugar del formato mbox por defecto.

mail_location = maildir:~/Maildir

Autenticación y SASL

Configura dovecot para usar LOGIN y PLAIN como los mecanismos de autenticación, ya que muchos clientes de MS no pueden usar mecanismos de autenticación encriptados. También configuramos el socket SASL para permitir que postfix autentique conexiones SMTP usando dovecot.

auth default {
  mechanisms = plain login
  passdb pam {
  }
  userdb passwd {
  }
  socket listen {
    client {
        path = /var/spool/postfix/private/auth
        mode = 0660
        user = postfix
        group = postfix
    }
  }
}

Problemas de Clientes

Algunos clientes imap de MS en la familia de outlook tienen problemas tanto con sus implementaciones de IMAP como de POP3, por lo que necesitamos acomodarlos configurando estas soluciones alternativas:

protocol imap {
 imap_client_workarounds = outlook-idle delay-newmail
}
protocol pop3 {
 pop3_client_workarounds = outlook-no-nuls oe-ns-eoh
}

Ejecutar IMAP Detrás de un Proxy

El servidor imap está configurado para ejecutarse en el puerto 10143, de modo que el puerto 143 es manejado por el servidor proxy imap que mejorará el rendimiento de tu webmail al almacenar en caché las conexiones al servidor imap. La opción listen bajo el protocolo lo configura.

protocol imap {
 imap_client_workarounds = outlook-idle delay-newmail
 listen = 127.0.0.1:10143
}

Archivos de Ejemplo

• dovecot.conf

Configuración del Proxy Imap

Introducción

imapproxy fue escrito para compensar a los clientes de webmail que no pueden mantener conexiones persistentes a un servidor IMAP. La mayoría de los clientes de webmail necesitan iniciar sesión en un servidor IMAP para casi cada transacción. Este comportamiento puede causar problemas de rendimiento trágicos en el servidor IMAP. imapproxy intenta lidiar con este problema dejando las conexiones del servidor abiertas por un corto tiempo después de que un cliente de webmail cierra sesión. Cuando el cliente de webmail se conecta nuevamente, imapproxy determinará si hay una conexión en caché disponible y la reutilizará si es posible. - según el sitio web de imapproxy.

Configuración

Realiza los siguientes cambios en el archivo /etc/imapproxy.conf:

server_hostname 127.0.0.1
cache_size 3072
listen_port 143
server_port 10143
cache_expiration_time 900
proc_username nobody
proc_groupname nobody
stat_filename /var/run/pimpstats
protocol_log_filename /var/log/imapproxy_protocol.log
syslog_facility LOG_MAIL
send_tcp_keepalives no
enable_select_cache yes
foreground_mode no
force_tls no
enable_admin_commands no

Archivos de Ejemplo

• imapproxy.conf

Configuración de Bind

Introducción

Bind se configurará en chroot para mejorar la seguridad; también utilizaremos vistas para prevenir el abuso del servidor DNS.

Configuración Básica

La configuración básica deshabilita por defecto, consultas recursivas y transferencias de zona. También oscurecemos la versión de BIND que estamos ejecutando para no ser afectados por vulnerabilidades de día cero de script kiddies.

options {
        directory "/var/named";
        pid-file "/var/run/named/named.pid";
        listen-on {
                127.0.0.1;
                192.168.1.5;
                };
        version "just guess";
        allow-recursion { "localhost"; };
        allow-transfer { "none"; };
};

Registro

El registro se personaliza para eliminar los molestos errores de “servidor lame” y de actualización que aparecen en los registros:

logging {
        category update { null; };
        category update-security { null;        };
        category lame-servers{ null; };
};

Chroot

Asegúrate de que esto esté configurado en el archivo /etc/sysconfig/named (generalmente está configurado por el paquete bind-chroot):

ROOTDIR=/var/named/chroot

Servidor de Puntos

Deja que la máquina use este servidor para la resolución DNS editando /etc/resolv.conf y prependiendo:

nameserver 127.0.0.1

Archivos de Ejemplo

• named.conf
• /etc/sysconfig/named

Configuración de Vsftpd

Introducción

Usaremos vsftpd como nuestro servidor ftp. Este tiene un mejor historial en comparación con los servidores proftpd y wuftpd.

Configuración Básica

Nuestra configuración básica deshabilita usuarios anónimos y habilita a los usuarios locales del sistema para conectarse al servidor ftp.

anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
anon_upload_enable=NO
anon_mkdir_write_enable=NO
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_file=/var/log/vsftpd.log
xferlog_std_format=YES
ftpd_banner=Welcome to example.com server
pam_service_name=vsftpd
tcp_wrappers=YES

Chroot

Todos los usuarios serán chrooted a sus directorios de inicio (excepto los nombres de usuario en el archivo /etc/vsftpd/chroot_list), lo que significa que no pueden salir y ver los archivos de otros usuarios.

chroot_list_enable=YES
chroot_local_user=YES
chroot_list_file=/etc/vsftpd/chroot_list

Usuarios Prohibidos

Los usuarios añadidos al archivo /etc/vsftpd/user_list no podrán iniciar sesión:

userlist_enable=YES

Archivos de Ejemplo

• vsftpd.conf
• user_list
• chroot_list