La distribución Aprendiendo de Jesús como servidor y cortafuegos

Vladimir Támara Patiño (vtamara@pasosdeJesus.org)

Este documento y sus fuentes se ceden al dominio público. Esta es la versión 7.5 de este documento, actualizada por última vez en 05/06/2024 para que corresponda a la distribución adJ de OpenBSD 7.5. No se ofrece garantía alguna, por el contrario se aprecia que se envíen correcciones y sugerencias al autor. Este escrito se dedica a Dios por su infinita sabiduría.

Agradecemos las correcciones de Luis Alejandro Cruz

La versión publicada más reciente está tanto en línea como en archivo comprimido y como paquete para adJ/OpenBSD. Sus fuentes en DocBook están disponibles en https://gitlab.com/pasosdeJesus/servidor_adJ/.


Tabla de contenidos

1. Introducción
2. Redes, protocolos e Internet
2.1. Internet
2.2. Capas de una red TCP/IP sobre algunos medios físicos
2.2.1. Capa física
2.2.2. Capa de enlace
2.2.3. Capa de internet
2.2.4. Capa de transporte
2.2.5. Capa de aplicación
2.3. Lecturas recomendadas
3. Dispositivos de interconexión
3.1. Conexión con un módem nulo
3.1.1. Módem Nulo
3.1.2. Servidor
3.1.3. Terminal
3.1.4. PPP sobre Módem Nulo
3.1.5. Referencias y lecturas recomendadas
3.2. Conexión a Internet con un módem o módem ISDN
3.3. Conexión a Internet ADSL con pppoe
3.3.1. Referencias y lecturas recomendadas
3.4. Uso y configuración en una red LAN Ethernet
3.4.1. Tarjetas Ethernet
3.4.2. Configuración de una interfaz de red
3.4.3. Protocolo ARP para IPv4 y NDP para IPv6 sobre Ethernet
3.4.4. Cableado de una red local
3.4.5. Referencias
3.5. Red Local Inalámbrica: uso y configuración
3.5.1. OpenBSD como cliente en una red inalámbrica
3.5.2. Dispositivo dedicado que obra como Punto de Acceso Inalámbrico
3.5.3. OpenBSD como Punto de Acceso Inalámbrico
3.5.4. Referencias
4. Direcciones, enrutamiento, transporte y cortafuegos
4.1. Introducción a TCP/IPv4
4.1.1. Tabla de Enrutamiento
4.1.2. Otros aspectos de configuración de redes en OpenBSD
4.2. NAT (Network Address Translation)
4.2.1. Referencias y lecturas recomendadas
4.3. Cortafuegos: filtrado y túneles
4.3.1. Referencias y lecturas recomendadas
4.4. ftp-proxy: para usar ftp desde la red interna
4.4.1. Referencias y lecturas recomendadas
4.5. Ejemplo del uso de PF en una DMZ
4.5.1. Referencias y lecturas recomendadas
4.6. Control de ancho de banda
4.6.1. Referencias y lecturas recomendadas
5. Protocolos de soporte y de usuario
5.1. Servicio DNS
5.1.1. Resolución de nombres
5.1.2. Servidor recursivo unbound
5.1.3. Servidor autoritario con NSD
5.1.4. named
5.1.5. Referencias y lecturas recomendadas
5.2. Servidor ssh
5.2.1. Jaula sftp
5.2.2. Referencias y lecturas recomendadas
5.3. Protocolo DHCP
5.3.1. Configuración de un cliente DHCP
5.3.2. Configuración de un servidor DHCP
5.3.3. Instalación de OpenBSD/adJ en red
5.3.4. Referencias y lecturas recomendadas
5.4. Servidor ntp
5.4.1. Referencias y lecturas recomendadas
5.5. Servidor de correo electrónico
5.5.1. Protocolo SMTP para enviar y recibir correo
5.5.2. Dominios virtuales
5.5.3. Protocolos para revisar correo
5.5.4. Combatiendo correo no solicitado con SpamAssassin
5.5.5. Correo desde el web (webmail)
5.6. Servidor ftp
5.6.1. Servicio FTP en una DMZ
5.6.2. Referencias y lecturas recomendadas
5.7. Servidor web
5.7.1. nginx
5.7.2. Certificados SSL gratuitos con Let’s Encrypt
5.7.3. OpenBSD httpd
6. Otros servicios que puede prestar el servidor
6.1. Cuotas
6.1.1. Referencias y lecturas recomendadas
6.2. Motor de bases de datos PostgreSQL
6.2.1. Primera instalación del servidor
6.2.2. Habilitando autenticación
6.2.3. Creación de una base de datos
6.2.4. Uso de una base de datos
6.2.5. Cotejación en PostgreSQL
6.2.6. Copias de respaldo
6.2.7. Actualización con pg_upgrade
6.2.8. Base PostgreSQL remota
6.2.9. Referencias y lecturas recomendadas
6.3. MariaDB
6.3.1. Uso básico
6.3.2. Cambio de la clave de administrador
6.3.3. Recuperación y backups
6.3.4. MariaDB y servidor web con chroot
6.3.5. Lecturas recomendadas
6.4. Servidor ldapd
6.4.1. Instalación de ldapd
6.4.2. Pruebas Iniciales con openldap-client
6.4.3. Adición de datos iniciales
6.4.4. Instalación y configuración de phpldapadmin
6.4.5. Referencias y lecturas recomendadas
6.5. Autoridad certificadora interna
6.5.1. Conceptos
6.5.2. Configuración de servidor
6.5.3. Generación de un par de certificados
6.5.4. Uso de los certificados
6.5.5. Referencias
A. Novedades
B. Bibliografía

1. Introducción

En este escrito describimos el sistema operativo OpenBSD 7.5 con los programas y características de la distribución Aprendiendo de Jesús (adJ) que se emplea en servidores seguros o cortafuegos conectados a Internet o en una Intranet. Este escrito es complementario a basico_adJ y a usuario_adJ, el primero es para usuarios remotos y el segundo describe la instalación, uso y configuración de programas y características típicas de usuarios de escritorio.