Modificar certificado ssl para Courier Imap

En la instalación por defecto del paquete courier-imap-ssl en debian se genera todo para que IMAP funcione sobre SSL sin problemas. El problema radica en el certificado que viene por defecto, no siendo definido para nuestra necesidad. Lo ideal es configurarlo para que realmente identifique a nuestro servidor, para ello debemos editar el archivo impd.cnf dentro del directorio /etc/courier-imap-ssl.
Por ejemplo podría quedar así
/etc/courier# cat imapd.cnf
RANDFILE = /usr/lib/courier/imapd.rand
[ req ]
default_bits = 1024
encrypt_key = yes

Debian Libvirt Kvm Lvm Qemu

Sobre kvm, que según algunos es el futuro, una guía satisfactoria y rapida. Resumo pues en este documento los pasos elementales, aclaro quedarían muchos pendientes, y poner en marcha un par de guests kvm sobre un host Debian, usando lvm tanto en el host como en los guests y configurando libvirt para facilitar el mantenimiento.
Antes de iniciar cualquier virtualización debemos verificar que nuestro hardware y nuestras cpu lo permitan con los siguientes comandos:
# egrep '(vmx|svm)' /proc/cpuinfo
# grep svm /proc/cpuinfo
# cat /proc/cpuinfo | grep vmx

Debian LVM

El LVM, Volumen Físico, Volumen Lógico y Grupo Volumen. Los Volúmenes Físicos (VF) son los discos o particiones de un disco, los Volúmenes Lógicos (VL) son dispositivos donde se pueden crear sistemas de archivos y por último, el Grupo Volumen (GV) es un área donde se juntan los VF y VL.
Si estamos usando LVM aquí unos pasos básicos, lo explicaremos en las Distribución de GNU/Linux Debian, pero debería servir para Linux en general
kernel con soporte LVM
# apt-get install -y lvm2
En este paquete están los binarios.
Inicializando discos

Debian Instalar maquina virtual qemu

Qemu software libre, es un emulador y virtualizador genérico de la CPU, lo que le diferencia de VMware y similares, que sólo permiten virtualizar. La faceta emuladora de qemu le permite ejecutar sistemas operativos y programas creados para una determinada máquina en otra diferente (como puede ser nuestro PC). Cuando se utiliza como virtualizador requiere un acelerador (denominado kqemu) y necesita que tanto la máquina huésped como la máquina invitada utilicen procesadores compatibles x86.

Servidor FTP con vsftpd

El demonio FTP vsftpd (o Very Secure FTP Daemon) está diseñado desde la base para ser rápido, estable y lo más importante, seguro. Su habilidad para manejar grandes números de conexiones de forma eficiente y segura es lo que hace que vsftpd sea el único FTP independiente distribuido. El modelo de seguridad utilizado por vsftpd tiene tres aspectos principales:
Clara separación de procesos privilegiados y sin privilegios.
Procesos separados manejan tareas diferentes y cada uno de estos procesos se ejecuta con los privilegios mínimos requeridos para la tarea.

gnupg Gnu Privacy Guard generacion firmas digitales, cifrar documentos.

GnuPG es una herramienta de seguridad en comunicaciones electrónicas. Este capítulo es una guía rápida que cubre las funciones básicas de GnuPG. Estas funciones incluyen generar un par de claves, intercambiar y comprobar la autenticidad de claves, cifrar y descifrar documentos, y firmar documentos y verificar firmas digitales. En este capítulo no se detallan los conceptos de la criptografía de clave pública, cifrado, y firmas digitales

Rsync

El comando rsync sustituye al obsoleto rcp (remote-copy). Se trata de un comando de gran flexibilidad, permite encriptar las trasferencias de datos a través de ssh, permite realizar copias desde una máquina local a una remota (y viceversa), de local a local, y entre servidores rsync.

Páginas

Subscribe to Colombia Linux RSS