miércoles 6 de julio de 2011
Nadie sabe lo que tiene...
Dicen que nadie sabe lo que tiene hasta que lo pierde, pero también es cierto que nadie sabe lo que quiere, hasta que lo obitene...
miércoles 23 de marzo de 2011
Zimbra y Apache2
Este es un pequeño manualillo para correr zimbra en host compartido.
Cuando zimbra se instala como servidor correo corre a través de Tomcat y se puede configurar el puerto en el que va a correr. Si elegimos el purto 80 no hay problema mientras no exista Apache, pues entonces entrarían en conflicto.
Para lograr correr Apache y Zimbra, Zimbra tiene que cambiar el puerto en el que corre, por ejemplo 8080 u 81, lo que hace que para acceder a este servicio se tenga que escribir el puerto en la misma dirección.
http://example.org:81 o
http://example.org:8080
Esto es algo que algunos navegadores de internet ya no aceptan, además no le podemos pedir al usuario que escriba una dirección de este estilo.
Para esta situación opté por usar la función proxy de Apache.
Durante la configuración de zimbra pregunta que puerto va a suar, en este caso yo le cambié el puerto al 81.
Si Zimbra ya esta configurado en el puerto 80 se puede usar el comando
y con esto se debe poder acceder al correo via mail.example.org:81
Para enmascarar esto configuramos apache para trabjar con mod_proxy:
En ubuntu:
Y modificar la regla de acceso en el archivo:
/etc/apache2/mods-enabeled/proxy.conf
Habilitar el módulo:
Verificar que exista el acceso directo de mods-enabeled a mods-availabe para los archivos
Se edita el archivo /etc/apache2/sites-available/default y al final se le agrega:
Se reinicia el servicio y listo.
sudo /etc/init.d/apache2 restart
Con esto se accede directamente desde cualquier dominio o subdominio directamente, en este caso mail.example.org al correo electrónico de zimbra.
Mayores referencias:
http://wiki.zimbra.com/index.php?title=ZimbraApache
http://wiki.zimbra.com/index.php?title=Provide_HTTP%28s%29_Integration_with_Apache
http://www.livingubuntu.com/77
http://httpd.apache.org/docs/2.0/mod/mod_proxy.html
Cuando zimbra se instala como servidor correo corre a través de Tomcat y se puede configurar el puerto en el que va a correr. Si elegimos el purto 80 no hay problema mientras no exista Apache, pues entonces entrarían en conflicto.
Para lograr correr Apache y Zimbra, Zimbra tiene que cambiar el puerto en el que corre, por ejemplo 8080 u 81, lo que hace que para acceder a este servicio se tenga que escribir el puerto en la misma dirección.
http://example.org:81 o
http://example.org:8080
Esto es algo que algunos navegadores de internet ya no aceptan, además no le podemos pedir al usuario que escriba una dirección de este estilo.
Para esta situación opté por usar la función proxy de Apache.
Durante la configuración de zimbra pregunta que puerto va a suar, en este caso yo le cambié el puerto al 81.
Si Zimbra ya esta configurado en el puerto 80 se puede usar el comando
zmprov ms mail.example.org zimbraMailPort 81
/etc/init.d/zimbra restart
y con esto se debe poder acceder al correo via mail.example.org:81
Para enmascarar esto configuramos apache para trabjar con mod_proxy:
En ubuntu:
sudo apt-get install libapache2-mod-proxy-html
Y modificar la regla de acceso en el archivo:
/etc/apache2/mods-enabeled/proxy.conf
Habilitar el módulo:
sudo a2enmod proxy
Verificar que exista el acceso directo de mods-enabeled a mods-availabe para los archivos
ls -l /etc/apache2/mods-enabeled/
lrwxrwxrwx 1 root root 28 2011-03-22 17:16 proxy.conf -> ../mods-available/proxy.conf
lrwxrwxrwx 1 root root 33 2011-03-22 17:15 proxy_html.conf -> ../mods-available/proxy_html.conf
lrwxrwxrwx 1 root root 33 2011-03-22 17:15 proxy_html.load -> ../mods-available/proxy_html.load
lrwxrwxrwx 1 root root 33 2011-03-23 10:37 proxy_http.load -> ../mods-available/proxy_http.load
lrwxrwxrwx 1 root root 28 2011-03-22 17:16 proxy.load -> ../mods-available/proxy.load
Se edita el archivo /etc/apache2/sites-available/default y al final se le agrega:
<VirtualHost *:80>
ServerName mail.*
ServerAdmin administrador@example.org
ProxyPass / http://example.org:81/
ProxyPassReverse / http://example.org:81/
ErrorLog /var/log/apache2/zimbra-error.log
CustomLog /var/log/apache2/zimbra-access.log common
<VirtualHost>
Se reinicia el servicio y listo.
sudo /etc/init.d/apache2 restart
Con esto se accede directamente desde cualquier dominio o subdominio directamente, en este caso mail.example.org al correo electrónico de zimbra.
Mayores referencias:
http://wiki.zimbra.com/index.php?title=ZimbraApache
http://wiki.zimbra.com/index.php?title=Provide_HTTP%28s%29_Integration_with_Apache
http://www.livingubuntu.com/77
http://httpd.apache.org/docs/2.0/mod/mod_proxy.html
domingo 6 de marzo de 2011
domingo 21 de marzo de 2010
Servidor de correo.
Tuve que crear un servidor de correo para la empresa donde laboro y las posibilidades en este sentido eran muy simples: software libre o software privativo.
Mi intensión fue crear un ambiente seguro y fácil de administrar, a través de una interface gráfica. Por lo que las probabilidades apuntaban a software privativo, sin embargo buscando una opción mas económica y viable, encontré ehcp.
Normalmente me gusta usar gentoo para linux y FreeBSD como servidores, pero ehcp corre sobre ubuntu server, la ventaja es que es fácil de administrar y existe una comunidad de soporte y documentación al por mayor, algo que va muy bien con mi propósito inicial de dejar algo fácil de administrar, al menos lo más posible.
Ehcp es un panel de control para administrar servidores de hosting y como la empresa donde laboro tiene al menos un par de filiales a las que les darìamos servicio, resultó perfecto para la administración de varios dominios.
Aquí hay un totiral muy sencillo de cómo instalar ubuntu server junto con echp.
Ehcp es capaz de administrar de forma gráfica (una vez instalado) Servidor de correo, servidor web, servidor de dns's, bases de datos en mysql y ftp.
Si bien considero un riesgo de seguridad enorme mantener tantos servicios en una sola máquina, no es posible tener tantos servidores en una empresa que no quiere invertir tanto en tecnología. En cambio, hay que asegurar los servicios de la mejor forma posible y si bien el ambiente gráfico es fácil para que alguien que no conoce administre el servidor en cuanto a creación y actualización de cuentas y dominios, ha sido mi labor asegurar el servidor de diferentes tipos de ataque.
Es necesario mencionar que ehcp instala los servicios y los deja corriendo y configurados para el acceso, pero no parecen preocuparse mucho por la seguridad, cosa que uno tiene que administrar. Espero en posteriores posts ahondar un poco más al respecto.
Otro aspecto que fue difìcil fue nuestros correos empezaron a llegar a la bandeja de correo no deseado a quienes les enviabamos el correo, pero eso se solucinó muy fácil, solo hay que tomar en cuenta las directivas de spf y lo más difícil es que hotmail, como siempre, crea sus propios estándares ignorando los ya existentes, por lo que aunque los correos llegaban a gmail y yahoo, seguían sin llegar a hotmail. Pronto escribiré algo más detallado de los pasos para asegurar el servidor de correo y sobre todo que los correos lleguen a su destinatario.
Mi intensión fue crear un ambiente seguro y fácil de administrar, a través de una interface gráfica. Por lo que las probabilidades apuntaban a software privativo, sin embargo buscando una opción mas económica y viable, encontré ehcp.
Normalmente me gusta usar gentoo para linux y FreeBSD como servidores, pero ehcp corre sobre ubuntu server, la ventaja es que es fácil de administrar y existe una comunidad de soporte y documentación al por mayor, algo que va muy bien con mi propósito inicial de dejar algo fácil de administrar, al menos lo más posible.
Ehcp es un panel de control para administrar servidores de hosting y como la empresa donde laboro tiene al menos un par de filiales a las que les darìamos servicio, resultó perfecto para la administración de varios dominios.
Aquí hay un totiral muy sencillo de cómo instalar ubuntu server junto con echp.
Ehcp es capaz de administrar de forma gráfica (una vez instalado) Servidor de correo, servidor web, servidor de dns's, bases de datos en mysql y ftp.
Si bien considero un riesgo de seguridad enorme mantener tantos servicios en una sola máquina, no es posible tener tantos servidores en una empresa que no quiere invertir tanto en tecnología. En cambio, hay que asegurar los servicios de la mejor forma posible y si bien el ambiente gráfico es fácil para que alguien que no conoce administre el servidor en cuanto a creación y actualización de cuentas y dominios, ha sido mi labor asegurar el servidor de diferentes tipos de ataque.
Es necesario mencionar que ehcp instala los servicios y los deja corriendo y configurados para el acceso, pero no parecen preocuparse mucho por la seguridad, cosa que uno tiene que administrar. Espero en posteriores posts ahondar un poco más al respecto.
Otro aspecto que fue difìcil fue nuestros correos empezaron a llegar a la bandeja de correo no deseado a quienes les enviabamos el correo, pero eso se solucinó muy fácil, solo hay que tomar en cuenta las directivas de spf y lo más difícil es que hotmail, como siempre, crea sus propios estándares ignorando los ya existentes, por lo que aunque los correos llegaban a gmail y yahoo, seguían sin llegar a hotmail. Pronto escribiré algo más detallado de los pasos para asegurar el servidor de correo y sobre todo que los correos lleguen a su destinatario.
lunes 28 de septiembre de 2009
Calvin & Hobbes
/| /|_ ,-._,,_,-.
\,/ 7`' /_ ((`,-""-.')) "If something is so
_\` ,',- - <_ |=,'""`.=| complicated that you
`, ,- |=|O__O|=| can't explain it in ten
_Y O O Y_ ;`-'(__)`-'; minutes, then it probably
(_ (_) _) ',_ -. _,` isn't worth knowing anyway."
\ .-----, / > ,`--',-.
`.\,-./,' >; ;=-=\ - Calvin & Hobbes
`===' =| ;,='|
miércoles 27 de mayo de 2009
Las posibilidades siempre son infinitas.
Resulta que hay infinitos mas grandes que otros, por decir 1/0 es infinito, pero también lo es 1000/0, es decir que 1/0> 1000/0, pero al final ambos tienden a infinito.
Así ocurren con las pisibilidades en la vida el numerador puede variar y disminuir cada vez más conforme avanza el tiempo, pero la relación continúa siendo infinito, tal vez menor, pero siempre infinito. :)
Así ocurren con las pisibilidades en la vida el numerador puede variar y disminuir cada vez más conforme avanza el tiempo, pero la relación continúa siendo infinito, tal vez menor, pero siempre infinito. :)
lunes 4 de mayo de 2009
Influenza, doctrina del shock?
Muchos aquí en México dudamos al menos de las dimensiones y forma como se ha tratado la nueva epidemia de influeza, este video es muy ilustrativo sobre algo que surgiò en la dècada de los 50 llamado la doctrina del shock y que podría explicar muchos de los más grandes sucesos de la historia de la humanidad al menos en los ulitmos años, posiblemente también este...
Suscribirse a:
Entradas (Atom)
