migrar servicios
Horst H. von Brand
vonbrand en inf.utfsm.cl
Lun Ago 6 14:03:29 CLT 2007
Victor Valerio Martinez <vicvam02600 en gmail.com> wrote:
[...]
> Yo soy de la idea que utilizes postfix, sendmail es un poco complicado
> y su seguridad esta para llorar
Detalles? Ultima(s) rana(s) que recuerdas, y su impacto?
> > webmail: squirrelmail
> >
> > Puaj... pero... hace la pega.
> Puedes usar squirrealmail, pero hay otras alternativas ejemplo: horde
No viene con CentOS, lo que lo elimina de la competencia.
> > antivirus: panda
> >
> > Ojo que Panda va a cambiar de nombre.
> Puedes usar una alternativa libre como clamav
ClamAV viene con CentOS, IIRC.
> > listas:mailman (una por cada unidad de nuestra empresa)
> >
> > No fumo de eso como para dar recomendaciones.
Mailman es el sistema de administracion de listas que viene en CentOS.
> > > Nuestra intencion es migrar y actualizar algunos de nuestros
> > > servicios, y subsanar algunos inconvenientes por los que atravesamos
> > > actualemnte como ser:
> > >
> > > * las cuentas de email son cuentas del sistema (queremos que ya no lo
> > sean)
> > LDAP.
No... eso simplemente registra en una base de datos central cuales son
las cuentas, siguen siendo "del sistema".
> > > * adicionar o borrar emails de las listas es muy laborioso y muchas
> > > veces nuestras listas no estan actualizadas
> >
> > phpldapadmin te permite hacer algunas cosas bien lindas con LDAP. Te
> > sugiero que hagas algo con eso porque después para algún otro sistema
> > por ahí, podrás utilizar LDAP también.
Y eso en que ayuda con las listas de correo?
Para tontear con LDAP, mejor luma (si, asi se llama ;-) o derechamente
ir por Fedora Directory Server (con su interfaz de administracion). Ojo,
en nuestra experiencia OpenLDAP es bastante inestable, mientras FDS es solido
como roca.
> > > * No contamos con un sistema antispam
> > Avenger?
> Spamassassin
Parte de CentOS
[...]
> > Para esto desearimos contar con alguna interfaz (mejor si es web) que
> > > ospermita añadir o quitar cuentas de emails, personalizar quotas,
> > > resetear password, ...
> > phpldapadmin, pero por favor, no dejen que se vea desde afuera; web
> > administration tools users should burn in hell.
Exacto. Mejor no an~adirse voluntariamente el grupo...
Ojo, lo de "no lo vean desde afuera" supongo es porque es un *grave*
riesgo de seguridad, pero resulta que (segun a que estadistica quieras
creer) entre el 70 y el 90% de los atacantes vienen de /adentro/...
> > > Investigando encontre que podriamos utilizar como backend a mysql para
> > > almacenar la info de los emails, ahora mismo no se si es la mejor
> > > alternativa o existe otra?
> >
> > MySQL es de por sí un oximorón. Usa algo fiable.
No. Simplemente usa lo que el sistema de correo maneje. Cualquier otra
cosa sera un trabajo de desarrollo mas bien grande, para que todo se
venga abajo al primer cambio de version de cualquiera de las piezas.
> > > Asi mismo contar con algun mecanismo o interfaz que permita que al
> > > crear una cuenta seleccionar la lista o listas a la cual pertenecera
> >
> > LDAP?
No seas ridiculo, Mailman funciona con sus propias bases de datos; ni
sabe de LDAP.
--
Dr. Horst H. von Brand User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 2654431
Universidad Tecnica Federico Santa Maria +56 32 2654239
Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513
Más información sobre la lista de distribución Linux