Apache TOMCAT

Bajar los fuentes de:

 http://tomcat.apache.org/


1.- Una vez bajado el tomcat, lo colocas en el directorio donde lo vayas a
descomprimir, usr/local/

Cuando lo descomprimas te va a quedar algo como

/usr/local/ /jakarta-tomcat ....

2.- Creas un link simbólico en el mismo directorio

ln -s jakarta-....   tomcat


3.- creas un usuario llamado servletd o el que sea, y lo colocas
como dueño de todo el contenido de /usr/local/tomcat


4.- En las variables de ambiente de servled (.profile o .bash_profile)
y colocas


export JAVA_HOME=directorio raiz de java
export CATALINA_HOME=/usr/local/tomcat
export TOMCAT_HOME=/usr/local/tomcat

Listo, entras como servletd y le das

/usr/local/tomcat/bin/startup.sh



La 5.5 de tomcat necesita java 1.5, con la 5.0.28 puedes
usar java 1.4

GENERACIÓN DE CERTIFICADO EN TOMCAT

El comando para generar un nuevo certificado de servidor para TOMCAT es el siguiente:

 $JAVA_HOME/bin/keytool -genkey -alias tomcat -keyalg RSA -keystore /ruta_keystore/.keystore

donde,
* $JAVA_HOME es una variable de entorno que debe apuntar al path absoluto de la
instalacion de java, p.e. /opt/jdk1.6.0

* /ruta_keystore/ es la ruta completa del archivo ".keystore" que debe encontrarse en el directorio
de TOMCAT, p.e. /opt/apache-tomcat-6.0.14/.keystore

El comando solicitara la información que debe ir dentro del certificado, es
importante colocar en el campo CN (common name) el nombre del dominio FDQN.

La clave se guarda en el archivo de configuración conf/server.xml, en la
sección donde se especifican los parámetros para el conector HTTPS.


Luego debes reiniciar el servidor tomcat y estar atento a los logs (en
log/catalina.out) a cualquier mensaje o excepcion.

Comando para reiniciar el servidor tomcat:

/apache-tomcat-6.0.14/bin# ./startup.sh 

Comando para detener el servidor tomcat:

/apache-tomcat-6.0.14/bin# ./shutdown.sh

Squirrelmail

Instalación Squirrelmail

La instalación de squirrelmail es bastante sencilla

#apt-get install squirrelmail squirrelmail-locales php5 php5-ldap imapproxy

Luego se crea un link simbólico al directorio donde se encuentra la instalación de apache, típicamente /var/www

#ln -s /usr/share/squirrelmail /var/www/squirrelmail

Para cambiar el Idioma

#dpkg-reconfigure locales

Se agrega el local necesario es_ES y es_VE y se escoge como idioma por defecto. Luego se reinicia el servidor web

#/etc/init.d/apache2 restart

Para cambiar la configuración de la pantalla principal de squirrelmail nos ubicamos en la carpeta /var/www/squirrelmail/config y corremos el script de configuraciín

#cd /var/www/squirrelmail/config
#/var/www/squirrelmail/config/./conf.pl


Esto genera un menu de opciones, elegimos 1 y configuramos los parámetros según las necesidades del administrador y luego salvamos los cambios.



SquirrelMail Configuration : Read: config.php (1.4.0)
---------------------------------------------------------
Main Menu --
1. Organization Preferences
2. Server Settings
3. Folder Defaults
4. General Options
5. Themes
6. Address Books
7. Message of the Day (MOTD)
8. Plugins
9. Database
10. Languages
D. Set pre-defined settings for specific IMAP servers
C Turn color on
S Save data
Q Quit
Command >>



Plugins

Existen extensiones de squirrelmail en forma de plugins que permiten aumentar su funcionalidad. Los plugins pueden ser bajados de la página de squirrelmail (http://squirrelmail.org/plugins.php) .

Usaremos como ejemplo select_language-1.1-1.4.0.tar.gz que es un plugin para escoger el idioma en la pantalla de inicio del squirrelmail.

Para activar los plugins es necesario cumplir los siguientes pasos:

Se descarga el archivo del plugin select_language-1.1-1.4.0.tar.gz disponible en la pagina de plugins de squirrelmail.

Se descomprime el archivo dentro del directorio /var/www/squirrelmail/plugins


#cp select_language-1.1-1.4.0.tar.gz /var/www/squirrelmail/plugins

#tar xfz select_language-1.1-1.4.0.tar.gz


Se configura el plugin, segun las instrucciones del creador.

Nos ubicamos en la carpeta /var/www/squirrelmail/config y corremos el script de configuración:

# cd /var/www/squirrelmail/config
./conf.pl


Elegimos 8 para entrar en el submenú de plugins y activamos el plugin select_language descargado.

Salvamos los cambios y actualizamos el squirrelmail, con presionar la tecla F5 es suficiente.

Ocultar texto y version de Squirrelmail

A veces, cuando algunos sysadmin somos paranoicos con la seguridad es bueno que un atacante no conozca nuestra version de squirrelmail:


Si sólo quieres ocultar la versión, en el archivo 'squirrelmail/config/config_local.php' hay que colocar la linea:

$hide_sm_attributions = true;

Seguridad en los sitios web con apache y conexiones SSL

Pasos:

1- Instalar el OpenSSL

#apt-get install openssl ssl-cert

2- crear las carpetas /etc/apache2/ssl.crt/ y /etc/apache2/ssl.key/

3- Generar el certificado (autofirmado)

# openssl req $@ -new -x509 -days 365 -nodes -out /etc/apache2/ssl.crt/apache.crt -keyout /etc/apache2/ssl.key/apache.key

4- Establecer los permisos a la llave privada

#chmod -R 600 /etc/apache2/ssl.key/


El soporte SSL se comunica a través del puerto 443 del servidor Web, por lo tanto debemos de editar el fichero /etc/apache2/ports.conf y agregar este puerto.

Listen 443

De ahí debemos activar el soporte SSL ya que este por defecto no aparece activado,
para esto ejecutamos la línea siguiente:

# a2enmod ssl

# apache2ctl -k restart


Ahora lo que nos falta es configurar los sitios o el sitio que queramos que use SSL, por lo tanto debemos de editar los virtual host.
Para que un virtual host utilice SSL debe de tener la siguiente línea:


SSLEngine On
SSLCertificateFile /etc/apache2/ssl.crt/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl.key/apache.key