Aquí el listado de artículos escritos en el antiguo blog, ordenados de 2008 a 2002:
- Estoy vivo…
- Olvido de contraseñas Mac y Linux
- RPM como IDS de host
- Estoy escribiendo un libro
- 4 años de Blyx.com!!!
- Regálense un rato de lectura
- Crea un Live CD/USB de Fedora en una tarde
- Instalación y configuración de un servidor MySQL 4.1 y su réplica en Linux
- Usando OpenSSL en el mundo real. Quítate el miedo a usar OpenSSL.
- phpradmin-0.01-pre-alpha1 ya disponible!!
- Firefox gana a IE en blyx.com!!
- Compilando el Kernel 2.6.10 en el Fedora Core 3
- ¿Has perdido la contraseña root de MySQL y quieres recuperarla?
- Les presento phpRADmin. Mi nuevo proyecto.
- Gráficas de uso de ancho de banda
- Funcionamiento del MX secundario (aplicado a qmail)
- Configuración de una red WiFi segura: WPA, EAP-TLS y FreeRADIUS
- ACTUALIZADO: Creando una pasarela de correo “antitodo” (AntiVirus, AntiSPAM, AntiRBL, SPF y SSL)
- PowerDNS y PowerAdmin, una forma de administrar tu servidor DNS
- DNS Bajaj: generador de esquemas para comprender el DNS
- dkcreator: crea claves y registros TXT para tus DomainKeys
- DomainKeys howto: implementación con qmail
- SPF Validator: Comprueba la sintaxis de los registros SPF en tu DNS (en castellano)
- SPF (Sender Policy Framework): Luchando contra el SPAM
- Servidor de logs centralizado con Linux (RedHat y/o Fedora)
- GnuPG y Evolution: firmando y/o cifrando el correo electrónico
- Qmail + ldap + smtp autenticado + smtp cifrado y compresión.
- Restringir el uso de su – root
- CIPE (Crypto IP Encapsulation) otro software para VPN en RedHat y Fedora
- VPN en Linux (OpenVPN con RedHat y Fedora)
- Gestores de paquetes en RedHat y Fedora Linux
- Mailman + qmail: una pareja explosiva
- ACLs en Linux con los sistemas de archivos Ext2 y Ext3
- NoCatBOX HOWTO – MySQL Server – OpenLDAP Server
- NoCatBOX HOWTO – English version.
- NoCatBOX HOWTO – English version.
- NoCatBOX HOWTO – English version.
- Instalación y configuración del servidor de correo James de Apache
- NoCatBOX HOWTO – Instalación de NoCatAuth + Gateway en la misma máquina
- Autenticación e integridad en redes wireless
- FakeAP o como configurar un punto de acceso wireless que moleste
- Bonding: ip network multipathing con LINUX
- Exploit shellcode en linux: uso y mitigación
- Apache: uso del mod_auth_ldap
- ¿NAS o SAN? Soluciones de almacenamiento
- HowTo Install Oracle 8i on Linux RH7.X
- Acrónimos wireless
- FreeBSD Wireless Bridge+Firewall+Traffic Shaper
- Siete problemas de seguridad de 802.11b
- Como instalar Air-jack
- Expect: un lenguaje para los administradores de sistemas
- Funcionamiento del protocolo FTP
- Installing and configuring djbdns
- Securizando Apache Web Server
- Modificar el banner de Apache
- Parcheando un Solaris
- Debianizar RedHat, uso del apt
- Monitorización de señal con WPM for Linux
- FreeS/WAN IPSEC VPN Configurations
- Red Hat 7.3 + HostAP Mini How-To (otro más)
- Compilación del kernel en FreeBSD
- Configuring a FreeBSD Access Point for your Wireless Network
- Como realizar un ataque a los archivos de contraseñas
- Compilación e instalación del driver hostap en Linux
- Enabling Ethernet Bridging on Linux
- Installing The Prism2 Host AP driver on Linux
- Todos las opciones soportadas por Bind 9
- Un chistecillo linuxero, para alegrar el día
- AP Linux RedHat + NAT
- Installing DHCP Server
- Configuración de red en Solaris
- Archivos de ejemplo Access Point FreeBSD y cliente
- Instalar la tarjeta wireless WCF12 en la Sharp Zaurus
- Instalación rápida de MySQL en FreeBSD (Marcelo P.C. Creixell)
- Como arrancar el Apache SSL sin que pida la passfrase (passphrase):
- Como actualizar el Firmware de la Orinoco
- Restringir la información del banner en Apache
- Uso de un cliente de news en FreeBSD
- Actualizar codigo y arbol de ports en FreeBSD
- Procedimiento para averiguar el password de la consola en un 3com 812 ADSL router.
lo que yo queria, gracias
En el blog antiguo los enlaces de los artículos llevan a una página de login/registro……y el registro tira error (al menos para “Funcionamiento del MX secundario aplicado a Qmail”). ¿Se me ha escapado algo?
Por cierto, un blog que se sale de lo normal, muy buen material por lo que he podido ver hasta ahora…enhorabuena.
Hola, gracias por visitar el blog y dar feedback 😉 el blog antiguo estaba en un sistema que era dificil de mantener por motivos de seguridad. Aquí te pongo el artículo completo, extraido directamente de las tablas de la base de datos.
Funcionamiento del MX secundario aplicado a Qmail
NOTA: los nombre de servidores que se usan son ficticios.
Por si alguien tiene alguna duda de como funciona el correo electr?nico, en este caso, como act?a un MX Secundario/Esclavo he procurado escribir una explicaci?n l?gica a la vez que t?cnica para intentar resolver las dudas que se tengan al respecto.
Todos o casi todos (ya que no es obligatorio) los dominios de Internet tienen dos registros MX en su zona DNS, esto significa que publican a todo Internet cual es su servidor de correo principal y cual es su servidor de correo secundario, MX Principal y MX Secundario. Esto se hace para que cualquier servidor de correo del mundo sepa cual es el servidor de correo de otros dominios y as? poder entregar correo, por ejemplo desde hotmail.com hacia blyx.com.
Vamos a ver esto m?s detalladamente…
Como el correo electr?nico es uno de los servicios m?s usados en Internet a trav?s del servicio DNS se indican dos servidores de correo (MX) de forma que si cae el servidor principal (MX Principal) el correo no se pierde sino que se env?a el servidor secundario (MX Secundario). Cuando se recupera el servidor principal, el servidor secundario env?a el correo al principal y ?ste los deposita en los correspondientes buzones de los usuarios.
Vamos a ver como sabemos cuales son los servidores de correo de un dominio y aprenderemos a reconocer cual es el servidor principal y cual es el secundario, ejecutando el siguiente comando:
# nslookup -q=mx blyx.com
Server: 212.163.0.2
Address: 212.163.0.2#53
blyx.com mail exchanger = 10 fcmx1.blyx.com.
blyx.com mail exchanger = 20 fcmx2.blyx.com.
En las dos ?ltimas l?neas vemos 10 fcmx1.blyx.com y otra linea con 20 fcmx2.blyx.com, pues bien, el MX Principal es el que tiene el valor m?s bajo, es decir, en este caso el 10 que ser?a fcmx1.blyx.com y el MX Secundario ser?a el otro, en este caso con prioridad 20.
El servidor principal est? configurado para aceptar correo de las cuentas del dominio blyx.com y adem?s tiene los buzones de los usuarios. En condiciones normales todo el correo de otros servidores llegar? SOLO al servidor MX Principal, en este caso fcmx1.blyx.com.
Cuando el MX Principal no responde por ca?da de l?nea, cuelgue del servidor, fallo hardware, etc. el servidor que env?a el correo lo detectar? y enviar? el correo al siguiente MX seg?n la prioridad, en este caso prioridad 20 fcmx2.blyx.com. Esto es lo que se llama en argot inform?tico “failover”. Ojo, el servidor remitente no detectar? si el servidor est? saturado o tiene dificultades para aceptar el correo, solo comprueba que accede al puerto 25/TCP (SMTP) y si es as? intenta entregar el correo. La caracter?stica “failover” act?a cuando la m?quina o el servicio SMTP es inaccesible.
Bien, el servidor MX Secundario debe estar preparado para aceptar correos hacia el dominio del que es secundario pero sin embargo no tiene los buzones de dicho dominio. ?Entonces que hace? Guarda los mensajes en su cola y cada cierto tiempo (ver m?s abajo) comprueba si el MX Principal est? activo, cuando est? arriba el servidor principal el MX Secundario le enviar? los correos que ten?a “encolados” de forma que no se pierde ning?n correo.
En el MX Secundario (qmail) hay que indicar el dominio del que va a ser Secundario y a?adiremos una ruta para que entregue los correos al Principal cuando se restaure. Estas son las modificaciones que hay que hacer en qmail:
A?adir en /var/qmail/control/rcpthosts el dominio en cuestion.
A?adir en el archivo /var/qmail/control/smtproutes la l?nea dominio.com:servidorprincipal (si ni existe el archivo hay que crearlo)
Para ver los intervalos de reintento de entrega de correo que hace nuestro servidor qmail hacia el MX Primario ver secci?n 10.1 del siguiente documento:
[url=http://www.es.qmail.org/documentacion/usuarios/lwq/html/mvq.entera.html]http://www.es.qmail.org/documentacion/usuarios/lwq/html/mvq.entera.html[/url]
B?sicamente intenta entregar el correo al MX Primario cada X horas durante 7 d?as. Tras un m?ximo de 7 d?as en la cola, el correo ser? eliminado devolviendo un aviso al remitente.
Espero que sea ?til para entender el funcionamiento del MX Secundario.
Gracias Toni, especialmente por la rapidez. Excelente explicación es clara como el agua, pero me asalta una duda:
Si en el servidor secundario, tengo configurados los mismos dominios y cuentas de correo que en el primario, ¿el servicio haría posible que, de modo automático ante una caída del servidor primario, los usuarios de correo puedan continuar recibiendo y enviando desde el secundario hasta que el servicio del primario se restablezca?
Si, pero desde mi punto de vista, eso ya no sería un servidor secundario como tal, es decir, un MX secundario, para eso yo configuraría un MX primario en cluster y failover, si se cae uno, tendrás activo el otro. Con un balanceador tipo LVS podrías conseguirlo.
Saludos.