Yo publiqué un artículo en la edición de Setiembre de La Gaceta de Linux (LG #57) llamado Making a Simple Linux Network Including Windows 9x. Recibí preguntas que consideran mi partición de Windows encriptada. Me hicieron preguntas sobre como lo hice. Me gustaría describir el éxito que tuve en la configuración de sendmail que se mantuvo abierto en mi artículo anterior.
El artículo mencionado anteriormente era sobre cómo configurar una red simple incluyendo Windows 9x, pero en ese momento no tenía éxito con la configuración del sendmail. Primero, déjeme decirle que no estaba interesado en tener un servidor de correo standard - un servidor del cual podría recibir y enviar mensajes. Estaba interesado en configurar el Sendmail para tener una posibilidad de enviar mensajes de la máquina 1 a la máquina 2. Esto no es algo muy usual, sin embargo la información revelada aquí también puede ser útil para la configuración de un servidor sendmail standar.
Estoy usando el término de "configuración de Sendmail", no para referirme a la "configuración del archivo sendmail.cf", sino para "hacer que el sendmail funcione". En otros textos de los archivos de documentación de Linux el término "configuración Sendmail" se entiende como la manipulación de archivos de configuración de archivos sendmail dentro del directorio /etc.
El siguiente artículo describirá brevemente cómo lo configuré y cómo compartí con gran éxito una partición encriptada de Windows con Linux.
Normalmente uso Linux en casa, de tal manera que no di un nombre de red a mi estación de trabajo en Linux - un nombre de host. Descubrí que la mayoría de los programas que las personas me recomendaban en sus respuestas era ineficientes (webadmin, configure sendmail) esto se dio debido a las siguientes razones que incluyen el hecho que debo enfatizar fuertemente, el sendmail es preconfigurado y no es edición de su archivo de configuración (sendmail.cf) es necesario a menos que desee Ud. hacer algo especial o que sea de su interés particular.
1. La primera cosa importante, fue darle un nombre de host a Linux. Lo hice con el comando "hostname one.juro.sk", donde "one.juro.sk" puede ser un nombre para su máquina. Si usted no tiene un nombre de red de trabajo real, no importa. Simplemente use el nombre mencionado anteriormente y reemplace mi nombre por su nombre, por ejemplo "one.frank.com". El artículo en la edición de Setiembre describe claramente cómo configurar su red de trabajo asi que le sugiero que se remita alli. La información del artículo que Ud. lee ahora también aplicará para la configuración del sendmail en la red PLIP. Ud. puede abrir Linuxconf (Red Hat) y cambiar permanentemente su
hostname > Basic sendmail configuration > present your system as: one.juro.sk
Ud. debería tambien hacer esto en la máquina número DOS, donde Ud. pondrá two.juro.sk en lugar de one.juro.sk.
2. El archivo sendmail.cw en el directorio /etc debe contener una línea con el siguiente texto: one.juro.sk en la máquina UNO y two.juro.sk en la máquina número DOS. El archivo sendmail.cw está preconfigurado como vacío y sólo contiene el siguiente texto: # sendmail.cw que incluye todos los seudónimos para su máquina.
3. DNS debe estar configurado. Se contienen los archivos DNS en el paquete del lazo. Simplemente instale el lazo y cambie sus archivos de la configuración en el directorio de etc. Aquí le daré mis archivos de configuración DNS:
/etc/named.boot
;
; a caching only nameserver config
;
directory /etc/namedb
cache . root.cache
primary 0.0.127.in-addr.arpa named.local
El contenido de mi archivo /etc/named.conf es diferente de la configuración Linux estandar. Lo cambié porque uso FreeBSD y almaceno el directorio /etc regularmente. Para mi es mas conveniente tener los archivos de configuración en /etc mas que tener unos cuantos en /var y el resto en el directorio /etc, pero esto es un asunto que dejo a su entera disposición. El archivo root.cache contiene los archivos wolrd root DNS y esta preconfigurado, de tal menera que no he decidido incluir su contenido aqui. Ud. solamente hara uso de este archivo si esta conectado a la red. Sin embargo si no esta conectado está bien dejarlo como esta. He observado que el archivo no hace ninguna interferencia con esta configuración.
options {
directory "/etc/namedb";
};
zone "." {
type hint;
file "root.cache";
};
zone "0.0.127.in-addr.arpa"{
type master;
file "named.local";
};
zone "juro.sk"{
type master;
file "juro.sk";
};
zone "0.0.10.IN-ADDR.ARPA"{
type master;
file "10.0.0";
};
$TTL 3600
@ IN SOA one.juro.sk. root.one.juro.sk. (
20000827 ; serial
3600 ; refresh
900 ; retry
3600000 ; expire
3600 ) ; Minimum
IN NS one.juro.sk.
1 IN PTR one.juro.sk.
Los periodos al final no son un error; ellos son importantes aqui para mantener (ono.juro.sk) Ud. puede encontrar más información remitiéndose al DNS-HOWTO. si Ud. no comprende algo ignórelo y siéntase bien con la convicción de que esta configuración DNS funcionará con efectividad.
$TTL 3600
@ IN SOA one.juro.sk. root.one.juro.sk. (
2000080801 ; serial
3600 ; refresh
900 ; retry
1209600 ; expire
43200 ; default_ttl
)
IN NS one.juro.sk.
IN MX 0 one.juro.sk.
localhost. IN A 127.0.0.1
;info on particular computers
ns IN A 10.0.0.1
one IN A 10.0.0.1
www CNAME one
ftp CNAME one
two IN A 10.0.0.2
MX es un intercambiador de correo. NS es un mail server, CNAME es un nombre canónico o seudónimo. Ahora siga la zona inversa:
$TTL 3600
@ IN SOA one.juro.sk. root.one.juro.sk. (
1997022700 ; serial
28800 ; refresh
14400 ; retry
3600000 ; expire
86400 ; default_ttl
)
IN NS one.juro.sk.
1 IN PTR one.juro.sk.
2 IN PTR two.juro.sk.
; the above PTR is reverse mapping
SOA significa Inicio de una Autoridad, observe ";" Al principio de algunas líneas; se usa somo un comentario. Los números representan tiempo en segundos.
Ahora Ud. puede emitir un comando "ndc start" si su DNS (lazo) ya está corriendo, intente "ndc restart". Ud. puede intentar el comando nslookup que debería responder a sus preguntas, por ejemplo el artículo nslookup. La línea de comando shell cambiará y Ud. verá asi:
$ nslookup Default Name Server: one.juro.sk Address: 127.0.0.1
Ahora Ud. puede poner 10.0.0.2 en la ventana de comando ncd y debería recibir un feedback que la computadora que Ud. está pidiendo es two.juro.sk. Si Ud. pone 10.0.0.1 la respuesta será one.juro.sk.
Ningún servidor DNS debe estar corriendo en la otra computadora (dos). Este es un detalle pero los newbies configuran con frecuencia el servidor DNS en más máquinas. En nuestra conexión de red tenemos un servidor DNS y no se preocupen del servidor DNS secundario. Estamos tratando con una red de trabajo simple. Es la única manera de empezar a comprender algo más complicado.
4. Colocando el "domain juro.sk" en el archivo resolv.conf dirá la segunda computadora (y todos los demás, si planeamos incluirlos en nuestra red de trabajo) acerca del dominio estamos en (juro.sk, frank.com o planet.ru, lo dejamos a su elección, pero mantenga solo un dominio). Existe una posibilidad de crear más dominios. Esto es algo como "workgroups" en MSWindows, y sólo las máquinas en un dominio serán capaces de comunicarse una a otra ejemplo las máquinas en el dominio "juro.sk" se comunicarán la una a la otra, si Ud. tiene computadoras en el dominio "frank.com" en la misma red de trabajo, las máquinas en el dominio "frank.com" no se comunicarán en el dominio "juro.sk" aunque ellas sean cableadas en la misma red de trabajo y debido a que estamos usando las direcciones IP privadas no habrá interferencia con internet aquí. Nuestro servidor DNS traducirá one.juro.sk (o 1.frank.com) como 10.0.0.1 (sin embargo, para la conexión de internet Ud. necesita un router, si Ud. quiere usar alguna de las máquinas que trabaja en red para llamar hacia afuera. El router le da la posibilidad de compartir un modem con varias computadoras. Si usted tiene una simple red de trabajo con 2 ó 3 máquinas y Ud. desea hacer una conexión de discado externo inmediato, intente marcar fuera del servidor DNS. Un router es una máquina que sirve como una puerta de enlace - una manera exterior de la intranet privada. Por favor sírvase buscar información en cualquier otro lugar o baje un freesco mini router e instálelo, en un mini router preconfigurado con diald. Evalué ambos para Linux y Windows y trabajaron bien. Ud. sólo necesitará configurar su ISP. Encuentre el software a través de motores de búsqueda, freesco también debería estar en http://freshmeat.net, es una mini Distribución de diskete de tal manera que una antigua 386 sin un disco duro puede serle de gran utilidad.
La máquina DOS leerá la configuración DNS de la computadora UNO de tal manera que el 10.0.0.1 es la dirección de la computadora UNO (y 10.0.0.2 de la computadora DOS). El archivo resolv.conf en la computadora UNO tiene la siguinete sintaxis:
domain juro.sk nameserver 127.0.0.1 nameserver 10.0.0.1 # (this is maybe not necessary, but I have it there)
El archivo sesolv.conf en la computadora DOS necesita esto:
domain juro.sk nameserver 10.0.0.1
Otra vez, leo mi artículo de la edición de Setiembre de cómo configurar la red de trabajo simple. Si Ud. tiene una red en funcionamiento y la configuración anteriormemnte mencionada ya está lista, Ud. podrá enviar mensajes del root o cuentas de usuario desde la computadora UNO a la computadora DOS, como también desde la computadora DOS a la computadora UNO. Si Ud. se conecta a la red, el servidor de nombre DNS que hemos configurado le mostrará todas las direcciones IP de las direcciones como www.linuxgazete.com. Enonces cuando Ud. ejecute un comando mslookup y escriba alguna dirección www en la línea de comando Ud. obtendrá una dirección IP. Esta información será proporcionada a través de estos servidores root DNS que mencionamos anteriormente.
Si existe algún error intente con un "ndc restart". Si el problema aún persiste revise su conexión de red.
Aún no le he evaluado pero con seguridad trabaja. Sin embargo, Ud. debe instalar un servidor de Windows de mensajes como el sendmail en Linux. Una alternativa de cómo hacer esto es probar algún programa gratuito o usar un software profesional, como Winroute que tiene un servidor de mensajes, el servidor DHCP, etc. (Winroute para MSWindows puede tambien usarse como un router dialup) aquí estará DNS que le ayudará a enviar mensajes déjeme decirle nuevamente que la información más importante que tengo de este complicado trabajo - no editar el archivo sendmail.cf. La configuración del archivo sendmail esta ya hecha para trabajar inmediatamente.
Hace unos 5 años bajé el PCGuardian de (www.pcguardian.com) y lo usé. Aunque este es un shareware con expiración. Decidí anular mi C: maneja varios tiempos de tal manera que puede instalarlo despues de que ya estuviera instalado. Por favor entienda que todo lo que hace Ud. aqui como lo que yo hice es un riesgo que tendremos que correr.
La encriptacion PCGuardian encriptará totalmente a DOS FAT16 o a Windows FAT32 y Ud. tendrá que entrar a su sistema a través de una contraseña. Si Ud. emplea un diskette y observa en el drive c: se dará cuenta que hay basura. Si Ud. más tarde quiere anular la partición encriptada, el fdisk DOS lo rechazará mas no el fdisk linux o el cfdisk.
Este es el problema, si Ud. tiene un administrador de boot, que Ud. debe usar como un administrador de boot de tal manera que no interfiera con el manejador de boot de contraseña. Esto es una situación complicada, pero generalmente hablando, el manejador de contraseña del software PCGuardian se comporta como un manejador de boot, de esta manera es instalado en el MBR. He usado el BOSS manejador de boot de los discos de distribucion de FreeBSD. BOSS se instaló primero y el administardor de la contraseña PCGuardian no daño el administrador de boot o MBR. Esto quiere decir que primero recibí una invitación password, luego al administrador MBR y luego pude fácilmente bootear la partición encriptada de Windows o Linux. Cuando seleccioné el modo restart en el modo MSDOS de la partición de Windows yo pude también usar el archivo loadlin.exe para bootear Linux de la partición encriptada, sin embargo, la partición Linux estaba en un disco diferente. Otros administradores de boot no trabajarán con el PCGuardian u otra encriptación de administadores (MBR password). Esto significa que Ud. destruirá el MBR (por ejemplo el menú administrador boot, que también destruyó mi disco encriptado en su totalidad) o todos los datos en el disco. De tal manera que yo puedo decir que el administrador de booteo GAG también puede funcionar. Ud. puede bajar GAG de http://www.arrakis.es/~scostas/SOFTWARE/GAG/gageng.htm. Es probablemente el mejor administrador de booteo y está libre. Si Ud. desea bajar el BOSS, siga los enlaces ftp de www.freebsd.org. Tener dos códigos MBR es muy peligroso. Lo mejor es no intentarlo. Obviamente Ud. no puede montar dicha partición encriptada de Windows a menos que el fabricante le dé un driver.