Abrir puertos en una distribución Gentoo

Jask · #1 (**permalink**) 16/11/2009, 07:38

Muy buenas a todos. No sabía si poner este tema en este apartado pero lo vi el más indicado para tal.

Os cuento. Tengo un servidor con distribución Gentoo y tengo un problema, es que tengo que abrir los puertos SMTP y POP (995 y 465 respectivamente) y no sé ni por donde empezar.
Me he estado leyendo manuales y todo eso pero no me aclara nada, y como de linux soy un novato no quiero tocar nada a ver si me lo voy a cargar xD

He visto que con un comando iptables pero no lo termino de entender..
A ver si alguien es tan amable de ayudarme.

Un saludo y muchas gracias :D

RoyKeane · #2 (**permalink**) 16/11/2009, 07:49

Pues no necesitas más que iptables, cual es la parte que no entiendes puntualmente?

Jask · #3 (**permalink**) 16/11/2009, 08:21

Como usarlo jajaja !! es lo que no entiendo :)
Gracias.

RoyKeane · #4 (**permalink**) 16/11/2009, 08:26

Amigo, todo está en el manual, después que lo leas si te queda alguna duda puntual no dudes en consultarla.

Jask · #5 (**permalink**) 16/11/2009, 08:42

estuve mirando el manual pero no lo termino de entender porque pone parámetros que no se de donde saca por eso porque no es tan sencillo como poner iptables -(lo que sea) y el puerto es más complicado por lo que veo y no lo entiendo :S

Caco_Patane · #6 (**permalink**) 16/11/2009, 13:38

No necesitas iptables ni nada parecido, simplemente levantar los servicios que van a escuchar en esos puertos. Para hacer esto necesitarias saber que servicios tenes instalados/configurados, fijate en /etc/init.d/ que vas a tener una lista de "Init scripts".

Por ejemplo, en caso de utilizar el servidor de mail "postfix" deberias ejecutar:

Código bash:

Ver original# /etc/init.d/postfix start

Si no sabes el estado actual de un servicio puedes hacer

Código bash:

Ver original# /etc/init.d/postfix status

En caso de que los servicios que necesites esten presentes (postfix, sendmail, qmail, etc) pero no se inicien automaticamente cuando arranca el servidor, utiliza el comando 'rc-update' y agregalos. Para mas informacion, revisa la seccion de Init scripts del Gentoo Handbook (el foro no me deja pegarte el link, que mal!).

Personalmente tuve buenas experiencias armando servidores de e-mail en Gentoo utilizando Qmail, Vpopmail, spamassasin, ClamAv y MySQL.

Vamos Gentoo!!!

RoyKeane · #7 (**permalink**) 16/11/2009, 14:03

Instalar un mail server con el único fin de abrir un par de puertos, vaya solución!!

Caco_Patane · #8 (**permalink**) 16/11/2009, 14:07

Cita:

Iniciado por RoyKeane

Instalar un mail server con el único fin de abrir un par de puertos, vaya solución!!

En que parte de la solucion esta eso de instalar un mail server? Si no tenes nada interesante para aportar cerra la boca (o cortate los dedos). Yo estoy intentando ayudar a un usuario que no conoce Gentoo... vos?

Jask · #9 (**permalink**) 16/11/2009, 15:11

Muchas gracias por tu respuesta Caco_Patane. Mirá te una lista de lo que me sale a ver cual puedo activar que ando perdido acá jajaja:

Cita:

-rwxr-xr-x 1 root root 802 dic 17 2007 apache
-rwxr-xr-x 1 root root 3637 may 10 2006 bootmisc
-rwxr-xr-x 1 root root 1205 may 10 2006 checkfs
-rwxr-xr-x 1 root root 3022 may 10 2006 checkroot
-rwxr-xr-x 1 root root 3686 abr 21 2008 clamd
-rwxr-xr-x 1 root root 2486 may 10 2006 clock
-rwxr-xr-x 1 root root 839 dic 4 2007 collectd
-rwxr-xr-x 1 root root 1414 may 10 2006 consolefont
-rwxr-xr-x 1 root root 1095 jun 7 2006 courier-authlib
-rwxr-xr-x 1 root root 939 nov 27 2007 courier-imapd
-rwxr-xr-x 1 root root 1190 nov 27 2007 courier-imapd-ssl
-rwxr-xr-x 1 root root 947 nov 27 2007 courier-pop3d
-rwxr-xr-x 1 root root 1198 nov 27 2007 courier-pop3d-ssl
-rwxr-xr-x 1 root root 1658 nov 27 2007 crypto-loop
lrwxrwxrwx 1 root root 21 oct 26 19:44 depscan.sh -> ../../sbin/depscan.sh
-rwxr-xr-x 1 root root 1416 may 10 2006 domainname
lrwxrwxrwx 1 root root 23 oct 26 19:44 functions.sh -> ../../sbin/functions.sh
-rwxr-xr-x 1 root root 951 feb 14 2006 gpm
-rwxr-xr-x 1 root root 4947 may 10 2006 halt.sh
-rwxr-xr-x 1 root root 538 jun 14 2006 hddtemp
-rwxr-xr-x 1 root root 2724 may 10 2006 hdparm
-rwxr-xr-x 1 root root 945 may 10 2006 hostname
lrwxrwxrwx 1 root root 18 oct 26 19:44 httpd -> /etc/init.d/apache
-rwxr-xr-x 1 root root 2548 jun 14 2006 ip6tables
-rwxr-xr-x 1 root root 2548 jun 14 2006 iptables
-rwxr-xr-x 1 root root 1859 may 10 2006 keymaps
-rwxr-xr-x 1 root root 620 may 10 2006 local
-rwxr-xr-x 1 root root 1316 may 10 2006 localmount
-rwxr-xr-x 1 root root 687 nov 27 2007 mit-krb5kadmind
-rwxr-xr-x 1 root root 656 nov 27 2007 mit-krb5kdc
-rwxr-xr-x 1 root root 2439 may 10 2006 modules
-rwxr-xr-x 1 root root 10661 abr 8 2008 mysql
-rwxr-xr-x 1 root root 6632 abr 8 2008 mysqlmanager
-rwxr-xr-x 1 root root 1620 jul 9 2008 named
-rwxr-xr-x 1 root root 24324 oct 26 19:46 net.dummy0
lrwxrwxrwx 1 root root 6 oct 26 19:40 net.eth0 -> net.lo
lrwxrwxrwx 1 root root 6 oct 26 19:40 net.eth1 -> net.lo
-rwxr-xr-x 1 root root 24324 may 10 2006 net.lo
-rwxr-xr-x 1 root root 3055 may 10 2006 netmount
-rwxr-xr-x 1 root root 6863 may 10 2006 nfs
-rwxr-xr-x 1 root root 1171 may 10 2006 nfsmount
-rwxr-xr-x 1 root root 1379 may 10 2006 nscd
-rwxr-xr-x 1 root root 670 may 10 2006 numlock
-rwxr-xr-x 1 root root 1804 mar 14 2008 open-iscsi
-rwxr-xr-x 1 root root 1132 may 10 2006 portmap
-rwxr-xr-x 1 root root 763 nov 27 2007 proftpd
-rwxr-xr-x 1 root root 1262 oct 26 18:51 qmail
-rwxr-xr-x 1 root root 585 may 10 2006 quota
-rwxr-xr-x 1 root root 221 may 10 2006 reboot.sh
-rwxr-xr-x 1 root root 276 may 10 2006 rmnologin
-rwxr-xr-x 1 root root 558 nov 27 2007 rsyncd
lrwxrwxrwx 1 root root 23 oct 26 19:44 runscript.sh -> ../../sbin/runscript.sh
-rwxr-xr-x 1 root root 215 may 10 2006 shutdown.sh
-rwxr-xr-x 1 root root 584 feb 26 2008 slapd
-rwxr-xr-x 1 root root 494 feb 26 2008 slurpd
-rwxr-xr-x 1 root root 911 jun 14 2006 smartd
-rwxr-xr-x 1 root root 877 nov 27 2007 spamd
-rwxr-xr-x 1 root root 321 jun 2 2006 sqwebmail
-rwxr-xr-x 1 root root 2114 feb 26 2008 sshd
-rwxr-xr-x 1 root root 1894 feb 6 2008 syslog-ng
-rwxr-xr-x 1 root root 915 may 10 2006 urandom
-rwxr-xr-x 1 root root 530 nov 27 2007 vixie-cron
-rwxr-xr-x 1 root root 547 jun 2 2006 watchdog
-rwxr-xr-x 1 root root 880 mar 18 2008 webmin

Gracias por tu respuesta en serio me sirve mucho para ir aprendiendo :D

Saludos !!

PD. si ponés la URL espaciada la podés poner o solo loquesea.com
Por otro lado lo de status no me funcionó :(

Caco_Patane · #10 (**permalink**) 16/11/2009, 15:16

Proba con estos:

Código bash:

Ver original# /etc/init.d/qmail start
# /etc/init.d/courier-pop3d start
# /etc/init.d/courier-imapd start
# /etc/init.d/courier-pop3d-ssl start
# /etc/init.d/courier-imapd-ssl start

Y despues hace un "nmap localhost" para ver si los servicios levantaron bien. Si levantaron bien, probalos directamente. Quiza para autenticar bien necesites levantar "courier-authlib" de la misma manera que levantaste los demas.

Tambien podes probar haciendo, en vez de "start" sobre cada servicio un "status" para ver si ya estan iniciados o que.

Jask · #11 (**permalink**) 16/11/2009, 15:57

Cita:

Iniciado por Caco_Patane

Proba con estos:

Código bash:

Ver original# /etc/init.d/qmail start
# /etc/init.d/courier-pop3d start
# /etc/init.d/courier-imapd start
# /etc/init.d/courier-pop3d-ssl start
# /etc/init.d/courier-imapd-ssl start

Y despues hace un "nmap localhost" para ver si los servicios levantaron bien. Si levantaron bien, probalos directamente. Quiza para autenticar bien necesites levantar "courier-authlib" de la misma manera que levantaste los demas.

Tambien podes probar haciendo, en vez de "start" sobre cada servicio un "status" para ver si ya estan iniciados o que.

Me aparece lo siguiente :

Cita:

r14576 ~ # /etc/init.d/qmail status
* status: stopped

r14576 ~ # /etc/init.d/courier-pop3d status
* status: stopped

r14576 ~ # /etc/init.d/courier-imapd status
* status: started

r14576 ~ # /etc/init.d/courier-pop3d-ssl status
* status: stopped

r14576 ~ # /etc/init.d/courier-imapd-ssl status
* status: stopped

Y pude activar algunos otros no podía pero con los que activé ya me funciona porque me llegó un correo que me mandé hace un montón de tiempo !! XD

Me dice lo siguiente:

Cita:

r14576 ~ # /etc/init.d/qmail start
* Starting Qmail ... [ ok ]
* Starting Pop ... [ ok ]
* Starting Smtp ... [ ok ]

r14576 ~ # /etc/init.d/courier-pop3d start
* Starting courier-pop3d ...
bind: Address already in use
ll_daemon_start: Resource temporarily unavailable [ !! ]

r14576 ~ # /etc/init.d/courier-pop3d-ssl start
* You need to create a SSL certificate to use POP3 over SSL
* Edit /etc/courier-imap/pop3d.cnf, then run: mkpop3dcert

r14576 ~ # /etc/init.d/courier-imapd-ssl start
* You need to create a SSL certificate to use IMAP over SSL
* Edit /etc/courier-imap/imapd.cnf, then run: mkimapdcert

Ya que están activados, si por lo que sea tengo que reiniciar el server tengo que activarlos de nuevo o ya se activan automáticamente ?

Un saludo y muchísimas gracias por todo :D !!

Caco_Patane · #12 (**permalink**) 16/11/2009, 20:59

Cita:

Me aparece lo siguiente :
Y pude activar algunos otros no podía pero con los que activé ya me funciona porque me llegó un correo que me mandé hace un montón de tiempo !! XD

Pareceria ser que Qmail ya te inicia POP3 por eso uno de los errores que te tira. Los de SSL son por que necesitas crear un certificado (Gentoo tiene guias de serviidores de e-mail, busca la seccion de crear certificados).

Cita:

Ya que están activados, si por lo que sea tengo que reiniciar el server tengo que activarlos de nuevo o ya se activan automáticamente ?

Te podes fijar con "# rc-update show" y si Qmail no esta ahi agregarlo con "# rc-update add qmail default".

Jask · #13 (**permalink**) 17/11/2009, 05:31

Cita:

Iniciado por Caco_Patane

Pareceria ser que Qmail ya te inicia POP3 por eso uno de los errores que te tira. Los de SSL son por que necesitas crear un certificado (Gentoo tiene guias de serviidores de e-mail, busca la seccion de crear certificados).

Te podes fijar con "# rc-update show" y si Qmail no esta ahi agregarlo con "# rc-update add qmail default".

Perfecto lo tengo como DEFAULT por lo tanto no creo que halla problema :)

Me podrías pasar aunque sea por privado la url de la guía de gentoo ??

Muchas gracias compañero me vino muy bien todo lo que me explicaste !!

Caco_Patane · #14 (**permalink**) 17/11/2009, 07:21

Cita:

Iniciado por Jask

Muchas gracias compañero me vino muy bien todo lo que me explicaste !!

http://www.gentoo.org/doc/en/qmail-howto.xml