La distribución Aprendiendo de Jesús como servidor y cortafuegos

Vladimir Támara Patiño (vtamara@pasosdeJesus.org)

Este documento y sus fuentes se ceden al dominio público desde 2004. Esta es la versión 6.0 de este documento, actualizada por última vez en 21/02/2017 para que corresponda a la distribución adJ de OpenBSD 6.0. No se ofrece garantía alguna, por el contrario se aprecia que se envíen correcciones y sugerencias al autor. Este escrito se dedica a Dios por su infinita sabiduría.

La versión publicada más reciente está tanto en línea como en archivo comprimido y como paquete para adJ/OpenBSD. Sus fuentes en DocBook están disponibles en https://github.com/pasosdeJesus/servidor_adJ/.


Tabla de contenidos

1. Introducción
2. Redes, protocolos e Internet
2.1. Internet
2.2. Capas de una red TCP/IP sobre algunos medios físicos
2.2.1. Capa física
2.2.2. Capa de enlace
2.2.3. Capa de internet
2.2.4. Capa de transporte
2.2.5. Capa de aplicación
2.3. Lecturas recomendadas
3. Dispositivos de interconexión
3.1. Conexión con un módem nulo
3.1.1. Módem Nulo
3.1.2. Servidor
3.1.3. Terminal
3.1.4. PPP sobre Módem Nulo
3.1.5. Referencias y lecturas recomendadas
3.2. Conexión a Internet con un módem o módem ISDN
3.3. Conexión a Internet ADSL con pppoe
3.3.1. Referencias y lecturas recomendadas
3.4. Uso y configuración en una red LAN Ethernet
3.4.1. Tarjetas Ethernet
3.4.2. Configuración de una interfaz de red
3.4.3. Protocolo ARP
3.4.4. Cableado de una red local
3.4.5. Referencias
3.5. Red Local Inalámbrica: uso y configuración
3.5.1. OpenBSD como cliente en una red inalámbrica
3.5.2. Dispositivo dedicado que obra como Punto de Acceso Inalámbrico
3.5.3. OpenBSD como Punto de Acceso Inalámbrico
3.5.4. Referencias
4. Direcciones, enrutamiento, transporte y cortafuegos
4.1. Introducción a TCP/IPv4
4.1.1. Tabla de Enrutamiento
4.1.2. Otros aspectos de configuración de redes en OpenBSD
4.2. NAT (Network Address Translation)
4.2.1. Referencias y lecturas recomendadas
4.3. Cortafuegos: filtrado y túneles
4.3.1. Referencias y lecturas recomendadas
4.4. ftp-proxy: para usar ftp desde la red interna
4.4.1. Referencias y lecturas recomendadas
4.5. Ejemplo del uso de PF en una DMZ
4.5.1. Referencias y lecturas recomendadas
4.6. Control de ancho de banda
4.6.1. Referencias y lecturas recomendadas
5. Protocolos de soporte y de usuario
5.1. Servicio DNS
5.1.1. Resolución de nombres
5.1.2. Servidor recursivo unbound
5.1.3. Servidor autoritario con NSD
5.1.4. named
5.1.5. Referencias y lecturas recomendadas
5.2. Servidor ssh
5.2.1. Referencias y lecturas recomendadas
5.3. Protocolo DHCP
5.3.1. Configuración de un cliente DHCP
5.3.2. Configuración de un servidor DHCP
5.3.3. Referencias y lecturas recomendadas
5.4. Servidor ntp
5.4.1. Referencias y lecturas recomendadas
5.5. Servidor de correo electrónico
5.5.1. Protocolo SMTP
5.5.2. MTA OpenSMTPD
5.5.3. MTA sendmail
5.5.4. Dominios virtuales
5.5.5. Combatiendo correo no solicitado con SpamAssassin
5.5.6. Correo desde el web (webmail)
5.5.7. Listas de correo
5.6. Servidor ftp
5.6.1. Servicio FTP en una DMZ
5.6.2. Referencias y lecturas recomendadas
5.7. Servidor Web
5.7.1. OpenBSD httpd
5.7.2. Certificados SSL gratuitos con Let's Encrypt
5.7.3. Nginx
5.7.4. Apache
6. Otros servicios que puede prestar el servidor
6.1. Cuotas
6.1.1. Referencias y lecturas recomendadas
6.2. Motor de bases de datos PostgreSQL
6.2.1. Primera instalación del servidor
6.2.2. Habilitando autenticación
6.2.3. Creación de una base de datos
6.2.4. Uso de una base de datos
6.2.5. Cotejación en PostgreSQL
6.2.6. Copias de respaldo
6.2.7. Referencias y lecturas recomendadas
6.3. MariaDB
6.3.1. Uso básico
6.3.2. Cambio de la clave de administrador
6.3.3. Recuperación y backups
6.3.4. MariaDB y servidor web con chroot
6.3.5. Lecturas recomendadas
6.4. Servidor ldapd
6.4.1. Instalación de ldapd
6.4.2. Pruebas Iniciales con openldap-client
6.4.3. Adición de datos iniciales
6.4.4. Instalación y configuración de phpldapadmin
6.4.5. Referencias y lecturas recomendadas
A. Novedades
B. Bibliografia

1. Introducción

En este escrito describimos el sistema operativo OpenBSD 6.0 con los programas y características de la distribución Aprendiendo de Jesús (adJ) que se emplea en servidores seguros o cortafuegos conectados a Internet o en una Intranet. Este escrito es complementario a basico_adJ y a usuario_adJ. El primero es para usuarios que emplean remotamente un sistema OpenBSD, en el segundo se describe la instalación de OpenBSD así como su uso y la configuración de programas y características típicamente empleadas por usuarios finales.

Las fuentes de este escrito están en DocBook (ver [DocBook]) y siguen algunas convenciones de la herramienta repasa (ver [repasa]).