HDAT2 is program for test or diagnostics of ATA/ATAPI/SATA, SSD and SCSI/USB devices. It will not execute in a DOS session under Windows. You should make a DOS boot floppy disk or CD/DVD and boot your system for it and execute this program from that floppy disk or CD-ROM. HDAT2 program has 2 levels: |
|
Features:
|
Monday, April 30, 2012
HDAT2
http://www.hdat2.com/
Sunday, April 29, 2012
scsi 29160N with windows 7
sevenforums.com/drivers/2145-adaptec-29160-driver-not-installed
Found drivers on another forum
http://www.sevenforums.com/drivers/2145-adaptec-29160-driver-not-installed-how-3.html
and bam. I guess my old scsi cards 29160 / 39160 and the few 15k 74 gig cheetahs still have a useful life. You dont know how happy this makes me. Windows 7 will be purchased upon release.
www.sevenforums.com//drivers/adaptec-29160-vista-x64.zip
http://www.adaptec.com/en-us/support/scsi/u160/asc-29160n/
http://www.adaptec.com/en-us/support/scsi/u160/asc-19160/ (all windows drivers)
Ultra160 64-bit Driver v7.5.645.100 for Windows 7 & 2008R2 For Ultra 160 Cards in 64-bit Windows 7 and 2008R2 direct link
Source
Found drivers on another forum
http://www.sevenforums.com/drivers/2145-adaptec-29160-driver-not-installed-how-3.html
and bam. I guess my old scsi cards 29160 / 39160 and the few 15k 74 gig cheetahs still have a useful life. You dont know how happy this makes me. Windows 7 will be purchased upon release.
www.sevenforums.com//drivers/adaptec-29160-vista-x64.zip
http://www.adaptec.com/en-us/support/scsi/u160/asc-29160n/
http://www.adaptec.com/en-us/support/scsi/u160/asc-19160/ (all windows drivers)
Ultra160 64-bit Driver v7.5.645.100 for Windows 7 & 2008R2 For Ultra 160 Cards in 64-bit Windows 7 and 2008R2 direct link
Source
I
have both a 32-bit and 64 bit version of Win 7 running on my 39160. For
the x64 your looking for 6.5.645.100 with driver date 1/31/2007 and
you'll need both adpu160m.sys and adpu160m.inf which I copied from my
vista x64 installed system. These are the difficult ones. The only way
to install Win 7 x64 is to first install on a recognized controller.
Once installed, the next step is to install the vista x64 drivers thru
device manager so the controller is recognized in your newly installed
x64 OS. Next step is to install Win 7 x64 on a disk behind your 39160
from within Win 7 x64. Then you can delete the first install of Win 7
x64. Be careful to know where your boot manager is. Mine was on my
deleted Win7 x64 system so I simply used the repair installation process
from my Vista x64 install dvd and bingo, all done. I'm now running a
couple of Seagate drives behind my 39160 with Win7 and Win7 x64
installed and my boot manager is installed one of them.
http://list.driverguide.com/list/company28/
I had problems with drivers for the
39160 card with Windows 7 x86 RC but, last night, Windows 7 pointed me
in the direction of the Adaptec website and downloaded what appears to
be the XP drivers (Adaptec Family Manager Set v4.0a Service Pack 4).
There was a bit of a hiccup in installation but, a couple of reboots
later, everything is working on both channels.
So, eventually, the 32 bit version did find working drivers. Hope the same can be said for the 64 bit version.
So, eventually, the 32 bit version did find working drivers. Hope the same can be said for the 64 bit version.
I was able to install 32bit 29160n driver for windows 7 x86 but unable to locate a 64bit driver for win 7 64bit.This did not work for me. I have tried several drivers from the Adaptec site, as well as the one I am currently using for win2k3. None of the drivers work when booting from the DVD. I tried to install it from within win2k3, one of the Adaptec drivers did allow 7 to see my SCSI C: drive, but the installation failed right at the end. The machine hung at 'completing setup'. I waited 1/2 hour or so and rebooted it, and the install rolled back. I am unable to install Win7.
32bit 29160n drivers was obtained from adaptec site using win 2000 driver. Try it...
There is a lot quicker way, but you still need the driver files adpu160m.sys and adpu160m.inf. When setup starts, select repair then select load driver, navigate to the location of the files, select adpu160m.inf
then from the menu select your controller. When adding driver finishes
click the "x" in the right corner you will be back on the setup screen
of windows 7 but when you click install now and go to the drive
selection you will be able to see the disks behing the controller. And
that's it!
I had no need to boot Windows 7 from a drive attached to the 39160, just
to use it to access devices on the controller. Guided by the postings
above, my solution was really easy ... locate the (64-bit) .sys and .inf
files on a live Vista x64 system, copy them to the root of a USB drive
and install from the USB drive via device manager on Win7. Got the big
red scary message saying the driver could not be verified but went ahead
anyway and all works nicely. The posting in red are pointing the way.
Stop error 0x00000024
Consola de Recuperación.
CHKDSK C: /F
ENTER
Luego, reiniciar Sistema Operativo
Intentar recuperar la partición con
Hiren's CD
Acronis Disk Director
Active Partition Recovery 3.0
CHKDSK C: /F
ENTER
Luego, reiniciar Sistema Operativo
Intentar recuperar la partición con
Hiren's CD
Acronis Disk Director
Active Partition Recovery 3.0
Radio stations online for firefox
Ultimate Radio For Firefox
The
Ultimate Radio Toolbar will offer over 200 Channels Of Music, News,
Talk And Local Radio Stations The Ultimate Radio Toolbar will offer over
200 Channels Of Music, News, Talk And Local Radio Stations You Will
Hear All Kinds Of Music From Rock, Pop, Hip Hop, R&B, Jazz, Blues,
World And More! You also get other awsome features like the built in
search box, 24/7 Weather Tool, Popup Blocker, And Links Menu. On Our
Toolbar We Offer A Built In Search Box Powered By TAA Power Search.
News Talk Radio 24/7 Toolbar 4.6
Online-Radio-Bar-for-FireFox
http://www.listenlive.eu/
http://www.listenlive.eu/france.html
http://www.listenlive.eu/germany.html
http://www.listenlive.eu/spain.html
http://www.listenlive.eu/italy.html
http://www.franceculture.fr/player
http://www.franceculture.fr/podcasts
Date Released: | 05 December, 2011 | ||
---|---|---|---|
Author: | Alex Meyer |
News Talk Radio 24/7 Toolbar 4.6
Online-Radio-Bar-for-FireFox
http://www.listenlive.eu/
http://www.listenlive.eu/france.html
http://www.listenlive.eu/germany.html
http://www.listenlive.eu/spain.html
http://www.listenlive.eu/italy.html
http://www.franceculture.fr/player
http://www.franceculture.fr/podcasts
Saturday, April 28, 2012
\Boot\BCD error 0xc000014c
Doing a repair install, using something like Testdisk to re-writed the mbr is about the best way I can see
a description of writing the mbr code with that is right here
MBRCode
If you use this command, TestDisk will overwrite the code area of your disk necessary for booting the operating system(s). This might be useful if your system doesn't boot at all, and you've tried everything else! See below for details on how this new MBR will function on your system.
IBM PC/Intel partition
If you use this command, TestDisk will overwrite the present code area of your Master Boot Record (MBR) and write the MBR signature (the Hex Word 0xAA55) to your drive's MBR sector. Beginning with version 5.7 of TestDisk, new MBR code was created specifically for TestDisk by Neil Turton (the author of mbr-install; version mbr-1.1.8 includes the source code for the TestDisk MBR). This change means that TestDisk is now 100% GPL (Open Source) code.
Versions prior to 5.7 overwrite the MBR code with a copy of the Standard Master Boot Record (similar to MS-DOS's fdisk with the 'undocumented' /MBR switch). For a fully-commented copy of this DOS standard (or 'Classic') MBR code, see An Examination of the Standard MBR (edited copy for CGSecurity.org; France) or An Examination of the Standard MBR (The Starman's web site).
The TestDisk MBR
If you use TestDisk to write its MBR code to the first sector of your hard disk, it will very briefly identify itself by displaying
In most cases, once you're able to boot up your drive's original OS again, you'll want to change the TestDisk MBR code back to whatever you were using before encountering a boot problem. Note: Be sure you know exactly how to do that before proceeding - you don't want to remove your Partition Table again!
Back to Running the TestDisk Program
a description of writing the mbr code with that is right here
MBRCode
If you use this command, TestDisk will overwrite the code area of your disk necessary for booting the operating system(s). This might be useful if your system doesn't boot at all, and you've tried everything else! See below for details on how this new MBR will function on your system.
IBM PC/Intel partition
If you use this command, TestDisk will overwrite the present code area of your Master Boot Record (MBR) and write the MBR signature (the Hex Word 0xAA55) to your drive's MBR sector. Beginning with version 5.7 of TestDisk, new MBR code was created specifically for TestDisk by Neil Turton (the author of mbr-install; version mbr-1.1.8 includes the source code for the TestDisk MBR). This change means that TestDisk is now 100% GPL (Open Source) code.
Versions prior to 5.7 overwrite the MBR code with a copy of the Standard Master Boot Record (similar to MS-DOS's fdisk with the 'undocumented' /MBR switch). For a fully-commented copy of this DOS standard (or 'Classic') MBR code, see An Examination of the Standard MBR (edited copy for CGSecurity.org; France) or An Examination of the Standard MBR (The Starman's web site).
The TestDisk MBR
If you use TestDisk to write its MBR code to the first sector of your hard disk, it will very briefly identify itself by displaying
TestDisk
on the screen at boot up. The code is programmed to try booting up from
whatever Boot Sector resides in the first partition of the drive. If
that's not possible, you will then see a mini-menu displayed on your
screen like this:
TestDisk
1234F:
Pressing the 1, 2, 3 or 4 keys on your keyboard, will command the MBR
to try booting up from any boot sector(s) it finds in the 1st, 2nd, 3rd
or 4th partition table entries in the MBR sector. Failing to do so will
simply repeat the TestDisk MBR menu on your screen each time it fails
to boot. If you press the F/f keys on your keyboard, the MBR will try to
boot up the system from a floppy disk in your first (A:\
or /dev/fd0
) floppy drive.
In most cases, once you're able to boot up your drive's original OS again, you'll want to change the TestDisk MBR code back to whatever you were using before encountering a boot problem. Note: Be sure you know exactly how to do that before proceeding - you don't want to remove your Partition Table again!
Back to Running the TestDisk Program
Recuperación de Datos con GNU/Linux
Fuente
Si necesitan recuperar datos NUNCA trabajen sobre el disco, hacer una imagen raw y luego a jugar sobre ella.
$ sudo dd if=/dev/discoquequieres of=/dondequieras/disco.img
Donde disco que quieres será:
sda --> disco sata/scsi
sdb --> disco sata/scsi
sda1 --> partición 1 de disco sata/scsi
hda --> disco ide
También puedes hacerlo por red juntando dd con netcat:
(ORIGEN)
sudo dd if=/dev/discoquequieras | gzip -c | nc -v -w 60 6666
(DESTINO)
$ nc -v -w 120 -p 6666 -l < /dev/null > image.gz
si el disco esta fallando tienes q añadir
dd if=/dev/sdaX of=/iso_a_guardar.img conv=noerror,sync
--------------------------
Un "forense" no usaría un live CD de Ubuntu ...
Hay live CDs y distribuciones para estas tareas:
www.deftlinux.net/
www.forensicswiki.org/wiki/Helix3
photorec me ha sido muy útil con tarjetas SD borradas.
SystemRescueCD www.sysresccd.org/
ubuntu rescue remix: ubuntu-rescue-remix.org/
----------------------
1 de 2 Reparar Windows XP desde Ubuntu Live-CD - YouTube
Fuente
Con un disco de Ubuntu. Bien puede ser en sus diferentes versiones (Ubuntu, Xubuntu o Kubuntu) aunque yo recomiendo Xubuntu al ser más liviano por usar otra interfaz pero bueno eso a ustedes no les interesa.
Cosas que necesitaremos: Un CD de Ubuntu, una memoria USB ó disco duro externo ó grabador de CD externo (donde pasarás los archivos
Pero vamos por pasos:
Paso 1: Descarga Ubuntu(700mb) ó Xubuntu(700mb) ó Kubuntu(700mb) cualquiera de los 3 te servirá ya que son versiones Live CD.
Explicando rápidamente que es una versión Live CD:
Esto significa que no necesitan instalación y es una de las grandes cosas que tiene Ubuntu, que pones el disco y no instalas nada sino que corre el sistema operativo desde el CD Rom, la versión Live trae casí todo, será un poco más lento pero trae un grabador de CD/DVD que te permitirá salvar esos archivos importantes (fotos, videos, música)
Paso 2: Depués de haberlo bajado previamente, quemar la ISO en un CD (de preferencia) (descargar DeepBurner para grabar CDs)
Paso 3: Cuando tengamos el Windows crasheado, iremos a la BIOS de la computadora(F1 o F10 o DEL), para eso presionaremos F1 cuando justo cuando arranque la computadora nos mostrará una pantalla azul con la configuración, seleccionamos Boot - From CD esto hará que la computadora arranque no desde disco duro sino desde el CD-Rom.
Tutorial en inglés pero entendible aquí.
No se preocupen a continación un video de como se hace esto (ver desde el minuto 2:06):
Paso 4(el final): Depués de hacer esto nos reiniciamos la computadora, rapidamente insertamos el disco de Ubuntu y volvemos a reiniciar, ahora cuando reinicie aparece un menú donde nos preguntará si queremos reiniciar desde el CD Rom, presionamos cualquier tecla y te mostrará un menú de Ubuntu seleccionamos Ubuntu Live CD en el menú y aparecerá el logo de Ubuntu y en unos minutos aparecerá Ubuntu corriendo directamente del CD-Rom.
Escucharemos como lo lee, entraremos a los archivos, de ahi veremos el disco duro donde está Windows XP y podremos copiar bien sea las fotos, videos o música desde un disco duro a una memoria USB, disco duro externo o grabador de CD externo ya que Ubuntu Live CD trae un grabador de CD sin necesidad de instalarlo.
A continuación un video de como se hace (en inglés pero fácil de entender):
Y listo eso seria todo de ahí ya puedes borrar tu disco duro para reinstalar Windows XP.
Después de instalar Windows XP no te olvides de seguir estos pasos para acelerar tu Windows XP.
Si necesitan recuperar datos NUNCA trabajen sobre el disco, hacer una imagen raw y luego a jugar sobre ella.
$ sudo dd if=/dev/discoquequieres of=/dondequieras/disco.img
Donde disco que quieres será:
sda --> disco sata/scsi
sdb --> disco sata/scsi
sda1 --> partición 1 de disco sata/scsi
hda --> disco ide
También puedes hacerlo por red juntando dd con netcat:
(ORIGEN)
sudo dd if=/dev/discoquequieras | gzip -c | nc -v -w 60
(DESTINO)
$ nc -v -w 120 -p 6666 -l < /dev/null > image.gz
si el disco esta fallando tienes q añadir
dd if=/dev/sdaX of=/iso_a_guardar.img conv=noerror,sync
--------------------------
Un "forense" no usaría un live CD de Ubuntu ...
Hay live CDs y distribuciones para estas tareas:
www.deftlinux.net/
www.forensicswiki.org/wiki/Helix3
photorec me ha sido muy útil con tarjetas SD borradas.
SystemRescueCD www.sysresccd.org/
ubuntu rescue remix: ubuntu-rescue-remix.org/
----------------------
1 de 2 Reparar Windows XP desde Ubuntu Live-CD - YouTube
Fuente
Con un disco de Ubuntu. Bien puede ser en sus diferentes versiones (Ubuntu, Xubuntu o Kubuntu) aunque yo recomiendo Xubuntu al ser más liviano por usar otra interfaz pero bueno eso a ustedes no les interesa.
Cosas que necesitaremos: Un CD de Ubuntu, una memoria USB ó disco duro externo ó grabador de CD externo (donde pasarás los archivos
Pero vamos por pasos:
Paso 1: Descarga Ubuntu(700mb) ó Xubuntu(700mb) ó Kubuntu(700mb) cualquiera de los 3 te servirá ya que son versiones Live CD.
Explicando rápidamente que es una versión Live CD:
Esto significa que no necesitan instalación y es una de las grandes cosas que tiene Ubuntu, que pones el disco y no instalas nada sino que corre el sistema operativo desde el CD Rom, la versión Live trae casí todo, será un poco más lento pero trae un grabador de CD/DVD que te permitirá salvar esos archivos importantes (fotos, videos, música)
Paso 2: Depués de haberlo bajado previamente, quemar la ISO en un CD (de preferencia) (descargar DeepBurner para grabar CDs)
Paso 3: Cuando tengamos el Windows crasheado, iremos a la BIOS de la computadora(F1 o F10 o DEL), para eso presionaremos F1 cuando justo cuando arranque la computadora nos mostrará una pantalla azul con la configuración, seleccionamos Boot - From CD esto hará que la computadora arranque no desde disco duro sino desde el CD-Rom.
Tutorial en inglés pero entendible aquí.
No se preocupen a continación un video de como se hace esto (ver desde el minuto 2:06):
Paso 4(el final): Depués de hacer esto nos reiniciamos la computadora, rapidamente insertamos el disco de Ubuntu y volvemos a reiniciar, ahora cuando reinicie aparece un menú donde nos preguntará si queremos reiniciar desde el CD Rom, presionamos cualquier tecla y te mostrará un menú de Ubuntu seleccionamos Ubuntu Live CD en el menú y aparecerá el logo de Ubuntu y en unos minutos aparecerá Ubuntu corriendo directamente del CD-Rom.
Escucharemos como lo lee, entraremos a los archivos, de ahi veremos el disco duro donde está Windows XP y podremos copiar bien sea las fotos, videos o música desde un disco duro a una memoria USB, disco duro externo o grabador de CD externo ya que Ubuntu Live CD trae un grabador de CD sin necesidad de instalarlo.
A continuación un video de como se hace (en inglés pero fácil de entender):
Y listo eso seria todo de ahí ya puedes borrar tu disco duro para reinstalar Windows XP.
Después de instalar Windows XP no te olvides de seguir estos pasos para acelerar tu Windows XP.
Stop error 0xc000014c
ARCHIVO DE REGISTRO DEL SISTEMA NO SE ENCUENTRA O ESTA DAÑADO
File: \Windows\system32\config\system
System don't start - Error 0xc000014c and System Repair fails to work.
error message that reads as below:
File: \Windows\system32\config\system
Status: 0xc000014c
Info: Windows failed to load because the system registry file is missing, or corrupt.
The error also suggests to run repair using Windows installation disc.
Cause
Windows system registry file is corrupted due to unexpected shutdown.
Solution
You can proceed with the below steps to solve this problem:
Insert Windows installation disc and start your computer from it
Press any key when prompted for
At 'Install Windows' screen, select the language, time and currency, input method, and other preferences. Click 'Next'
Click 'Repair your computer' and select the operating system you want to repair. Click 'Next'
In the 'System Recovery Options', click 'Startup Repair' and/or 'System Restore'
Restart your computer
If the repair ends successfully, the Windows Vista computer should boot now. If it doesn't, you need to reinstall Windows. However, it is recommended to reinstall only when you have a complete data backup. To extract the lost data, you either need to restore from backup or use a Windows Partition Recovery utility. A Windows Data Recovery software can scan the logically crashed drive and recover the lost data safely and easily.
Stellar Phoenix Windows Data Recovery is an advanced data recovery utility designed for Windows 7, Vista, XP, 2003, and 2000. This Windows Partition Recovery product features advanced options like Disk Cloning, Disk Imaging, Drive Status, RAW File Recovery, and more. The tool supports FAT32, VFAT, NTFS, and NTFS5 file systems.
=====================
Source
Boot from the Windows Vista DVD or the Windows Vista recovery disc that was supplied with your computer by inserting it into the drive then restarting (if you don’t have this disc or can’t find it, you can download a replacement here). (Note: if your system does not automatically boot from the Vista disc when it is inserted, you need to change the boot device in BIOS. To do this, boot from the installation disc, insert the disc, then restart, and while the computer is restarting, continually press the appropriate key [F12 on most systems, F1, F2, F10, the Delete (del) key or the Escape (ESC) key on others -- consult your user's manual or perform a Google search for your specific model] then select CD/DVD/CD-RW as the boot drive.)
Choose your language settings and hit “Next”
Click “Repair Your Computer” at the bottom of the screen. This will launch Windows Recovery Environment (WinRE)
Choose the installed OS to repair, and you will see a list of recovery tools.
Open the command prompt
Enter the following commands, pressing enter after each, to create a Manual System Restore (as discovered by Arun Kumar on the TechNet discussion boards):
cd windows\system32\config
ren default default.old
ren sam sam.old
ren security security.old
ren software software.old
ren system system.old
cd regback
copy default c:\windows\system32\config
copy sam c:\windows\system32\config
copy security c:\windows\system32\config
copy software c:\windows\system32\config
copy system c:\windows\system32\config
Restart your computer, this time booting from the hard disk.
If the problem recurs, repeat the process.
Source
Step 1:
You may try to boot in safe mode and check if the issues occurs.
Refer the link:
Start your computer in safe mode
http://windows.microsoft.com/en-US/windows7/Start-your-computer-in-safe-mode
Step 2:
If you are unable to boot in safe mode, then perform a startup repair
If you have Startup repair is a preinstalled recovery option on your computer, then you can try that. Otherwise you need a Windows Vista fullversion disc to perform Startup repair.
Startup Repair is designed to detect operating system startup problems and troubleshoot any found and corrects them with little user interaction.
How do I use startup repair?
http://windows.microsoft.com/en-US/windows-vista/Startup-Repair-frequently-asked-questions
Step 3:
If startup repair doesn’t help, then you may also try a System Restore booting from a Windows Vista disc.
Use the Windows Recovery Environment (WinRE) to run System Restore
a. Insert the Windows Vista installation disc into the disc drive, and then start the computer.
b. Press a key when the message indicating "Press any key to boot from CD or DVD …” appears.
c. Select a language, a time and currency, and a keyboard or input method, and then click Next.
d. Click Repair your computer.
e. In the System Recovery Options dialog box, choose the drive of your Windows installation and click Next.
f. At the System Recovery Options Dialog Box, click on System Restore.
g. Follow the System Restore Wizard instruction as usual and choose the restore point prior to this issue.
==========================
Fuente
Arrancar con el DVD, seleccionar reparacion en la primera pantalla. Esto analizará el boot y posteriormente sacará un menu. En dicho menú debes selccionar la consola y desde ella ejecuta:
c:
cd \Windows\system32\config
ren system system.bad
copy \Windows\repair\system
De esta manera, si no hay mas daños en el sistema, podrás arrancar y hacer copia de tus datos. Posteriormente ya reinicia desde el DVD e instala de nuevo el sistema.
==========================
Fuente
para entrar en la partición del windows, abre una terminal como root y teclea:
mount -t ntfs-3g dev/sda1 media/disk
mount -t --> es el comando para montar la partición, la t no recuerdo xq era, pero busca en la ayuda ahí dice.
ntfs-3g --- es el sistema de ficheros de windows, el 3g no se pero así decía la ayuda :D
dev/sda1 --- esta es el nombre de la partición donde está windows.
media/disk ---la ubicación donde piensas montar la partición
-------------------------------
En el caso de ubuntu .. (Nota: yo utilizo la version de Bactrack final y me muestra en mount.. siempre que hace un force):
mount -t ntfs-3g dev/sda1 media/disk segun recuerdo debe ser asi .
mount -t ntfs-3g dev/sda1 media/disk -o force
Inmediatemente o antes haces fsck con linux al mbr o sea la particion de arranque .. para verla aplicas un fdisk -l . ahi te fijas
Luego . por si acaso, reparar el grub .. todo esto desde consola o una emulación de terminal en el entorno gráfico.
Para el grub:
grub
grub find /boot/grub/stage1
te muestra algo asi:
(hd0,0) si la encuentra
haces un backup primero... como te lo indican ... montando las particiones con el comando mount
Si la encuentra
grub root(hd0,0)
grub install
===========================
Registro dañado en XP
En este artículo se describe cómo recuperar un sistema Windows XP que no se inicia debido a que el Registro está dañado. Este procedimiento no garantiza la recuperación completa del sistema a su estado anterior; sin embargo, cuando se utiliza debería ser posible recuperar los datos.
Advertencia
No utilice el procedimiento descrito en este artículo si el equipo tiene un sistema operativo instalado por un OEM. La sección del sistema en las instalaciones de OEM crea contraseñas y cuentas de usuario que antes no existían. Si usa el procedimiento descrito en este artículo, es posible que no pueda volver a iniciar sesión en la consola de recuperación para restaurar las secciones originales del Registro.
En Windows XP es posible recuperar un Registro dañado. Los archivos de Registro dañados producen diferentes mensajes de error. Consulte en Knowledge Base los artículos acerca de mensajes de error relativos a problemas del Registro.
En este artículo se supone que los métodos de recuperación típicos no han solucionado el problema y que sólo se puede tener acceso al sistema mediante la consola de recuperación. Si existe una copia de seguridad de Recuperación automática del sistema (ASR, Automatic System Recovery), es el mejor método para realizar la recuperación. Microsoft recomienda utilizar la copia de seguridad de ASR antes de intentar el procedimiento descrito en este artículo.
Nota Asegúrese de reemplazar completamente las cinco secciones del Registro. Si sólo reemplaza una o dos secciones, podrían surgir problemas adicionales, ya que el software y el hardware almacenan su configuración en múltiples ubicaciones del Registro.
Al iniciar o reiniciar un equipo basado en Windows XP, puede aparecer uno de los mensajes de error siguientes:
Para completar la parte uno, siga estos pasos:
Si tiene acceso a otro equipo, para ahorrar tiempo copie el texto del paso cinco y, a continuación, cree un archivo de texto llamado "CopiaReg1.txt", por ejemplo. Para crear este archivo, ejecute el comando siguiente al iniciar el equipo en la consola de recuperación:
Nota Imprima estas instrucciones antes de continuar. No podrá verlas después de iniciar el equipo en Modo a prueba de errores. Si utiliza el sistema de archivos NTFS, imprima también las instrucciones del artículo de Knowledge Base KB309531. En el paso 7 hay una referencia al artículo.
La configuración actual del sistema no conoce los puntos de restauración anteriores. Para que los puntos de restauración anteriores vuelvan a estar disponibles, se necesita una copia anterior del Registro efectuada desde un punto de restauración anterior.
Los archivos del Registro que se copiaron a la subcarpeta Tmp de la carpeta C:\Windows se mueven para garantizar que estén disponibles en la consola de recuperación. Debe utilizar estos archivos para reemplazar los archivos del Registro almacenados actualmente en la carpeta C:\Windows\System32\Config. De forma predeterminada, la consola de recuperación tiene un acceso limitado a las carpetas y no puede copiar archivos de la carpeta Volumen del sistema.
Nota: en el procedimiento descrito en esta sección se supone que en el equipo se ejecuta el sistema de archivos FAT32. Para obtener más información acerca de cómo tener acceso a la carpeta System Volume Information con el sistema de archivos NTFS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
Si tiene acceso a otro equipo, para ahorrar tiempo copie el texto del paso dos y, a continuación, cree un archivo de texto llamado "CopiaReg2.txt", por ejemplo. Para crear este archivo, ejecute el comando siguiente al iniciar el equipo en la consola de recuperación:
File: \Windows\system32\config\system
System don't start - Error 0xc000014c and System Repair fails to work.
Windows Boot Manager
Windows failed to start. A recent hardware or software change might be the cause. To fix the Problem:
1. Insert your Windows installation disc and restart your computer.
2. Choose your language settings, and click "Next."
3. Click "Repair your computer."
If you do not have this disc, contact your system administrator or computer manufacturer for assistance.
File: \Windows\system32\config\system
Status: 0xc000014c
Info: Windows failed to load because the system registry file is missing, or corrupt.
NOTE
If F8 does not work on certain laptops, use instead Esc
It gets you to the "Startup Menu" and this has the following options:
F1 System Information
F2 System diagnostics
F9 Boot Device Options
F10 Bios setup
F11 System recovery.
- I already did system diagnostics and it found the drive to be fine.
- System recovery does its thing and then it boots fine to the desktop, but the next time I boot up it does the same thing again.
If F8 does not work on certain laptops, use instead Esc
It gets you to the "Startup Menu" and this has the following options:
F1 System Information
F2 System diagnostics
F9 Boot Device Options
F10 Bios setup
F11 System recovery.
- I already did system diagnostics and it found the drive to be fine.
- System recovery does its thing and then it boots fine to the desktop, but the next time I boot up it does the same thing again.
another NOTE
The reason why the error message “This version of system recovery options is not compatible with the version of Windows you are trying to repair” appears can be that your Windows installation is a RTM one while Server Pack 1 is installed on you system. Therefore, your disk version is lower than your system so that you cannot use this disk to enter WinRE.
How to Solve Corrupt System Registry
The reason why the error message “This version of system recovery options is not compatible with the version of Windows you are trying to repair” appears can be that your Windows installation is a RTM one while Server Pack 1 is installed on you system. Therefore, your disk version is lower than your system so that you cannot use this disk to enter WinRE.
How to Solve Corrupt System Registry
error message that reads as below:
File: \Windows\system32\config\system
Status: 0xc000014c
Info: Windows failed to load because the system registry file is missing, or corrupt.
The error also suggests to run repair using Windows installation disc.
Cause
Windows system registry file is corrupted due to unexpected shutdown.
Solution
You can proceed with the below steps to solve this problem:
Insert Windows installation disc and start your computer from it
Press any key when prompted for
At 'Install Windows' screen, select the language, time and currency, input method, and other preferences. Click 'Next'
Click 'Repair your computer' and select the operating system you want to repair. Click 'Next'
In the 'System Recovery Options', click 'Startup Repair' and/or 'System Restore'
Restart your computer
If the repair ends successfully, the Windows Vista computer should boot now. If it doesn't, you need to reinstall Windows. However, it is recommended to reinstall only when you have a complete data backup. To extract the lost data, you either need to restore from backup or use a Windows Partition Recovery utility. A Windows Data Recovery software can scan the logically crashed drive and recover the lost data safely and easily.
Stellar Phoenix Windows Data Recovery is an advanced data recovery utility designed for Windows 7, Vista, XP, 2003, and 2000. This Windows Partition Recovery product features advanced options like Disk Cloning, Disk Imaging, Drive Status, RAW File Recovery, and more. The tool supports FAT32, VFAT, NTFS, and NTFS5 file systems.
=====================
Source
Boot from the Windows Vista DVD or the Windows Vista recovery disc that was supplied with your computer by inserting it into the drive then restarting (if you don’t have this disc or can’t find it, you can download a replacement here). (Note: if your system does not automatically boot from the Vista disc when it is inserted, you need to change the boot device in BIOS. To do this, boot from the installation disc, insert the disc, then restart, and while the computer is restarting, continually press the appropriate key [F12 on most systems, F1, F2, F10, the Delete (del) key or the Escape (ESC) key on others -- consult your user's manual or perform a Google search for your specific model] then select CD/DVD/CD-RW as the boot drive.)
Choose your language settings and hit “Next”
Click “Repair Your Computer” at the bottom of the screen. This will launch Windows Recovery Environment (WinRE)
Choose the installed OS to repair, and you will see a list of recovery tools.
Open the command prompt
Enter the following commands, pressing enter after each, to create a Manual System Restore (as discovered by Arun Kumar on the TechNet discussion boards):
cd windows\system32\config
ren default default.old
ren sam sam.old
ren security security.old
ren software software.old
ren system system.old
cd regback
copy default c:\windows\system32\config
copy sam c:\windows\system32\config
copy security c:\windows\system32\config
copy software c:\windows\system32\config
copy system c:\windows\system32\config
Restart your computer, this time booting from the hard disk.
If the problem recurs, repeat the process.
Source
Step 1:
You may try to boot in safe mode and check if the issues occurs.
Refer the link:
Start your computer in safe mode
http://windows.microsoft.com/en-US/windows7/Start-your-computer-in-safe-mode
Step 2:
If you are unable to boot in safe mode, then perform a startup repair
If you have Startup repair is a preinstalled recovery option on your computer, then you can try that. Otherwise you need a Windows Vista fullversion disc to perform Startup repair.
Startup Repair is designed to detect operating system startup problems and troubleshoot any found and corrects them with little user interaction.
How do I use startup repair?
http://windows.microsoft.com/en-US/windows-vista/Startup-Repair-frequently-asked-questions
Step 3:
If startup repair doesn’t help, then you may also try a System Restore booting from a Windows Vista disc.
Use the Windows Recovery Environment (WinRE) to run System Restore
a. Insert the Windows Vista installation disc into the disc drive, and then start the computer.
b. Press a key when the message indicating "Press any key to boot from CD or DVD …” appears.
c. Select a language, a time and currency, and a keyboard or input method, and then click Next.
d. Click Repair your computer.
e. In the System Recovery Options dialog box, choose the drive of your Windows installation and click Next.
f. At the System Recovery Options Dialog Box, click on System Restore.
g. Follow the System Restore Wizard instruction as usual and choose the restore point prior to this issue.
==========================
Fuente
Arrancar con el DVD, seleccionar reparacion en la primera pantalla. Esto analizará el boot y posteriormente sacará un menu. En dicho menú debes selccionar la consola y desde ella ejecuta:
c:
cd \Windows\system32\config
ren system system.bad
copy \Windows\repair\system
De esta manera, si no hay mas daños en el sistema, podrás arrancar y hacer copia de tus datos. Posteriormente ya reinicia desde el DVD e instala de nuevo el sistema.
==========================
Fuente
para entrar en la partición del windows, abre una terminal como root y teclea:
mount -t ntfs-3g dev/sda1 media/disk
mount -t --> es el comando para montar la partición, la t no recuerdo xq era, pero busca en la ayuda ahí dice.
ntfs-3g --- es el sistema de ficheros de windows, el 3g no se pero así decía la ayuda :D
dev/sda1 --- esta es el nombre de la partición donde está windows.
media/disk ---la ubicación donde piensas montar la partición
-------------------------------
En el caso de ubuntu .. (Nota: yo utilizo la version de Bactrack final y me muestra en mount.. siempre que hace un force):
mount -t ntfs-3g dev/sda1 media/disk segun recuerdo debe ser asi .
mount -t ntfs-3g dev/sda1 media/disk -o force
Inmediatemente o antes haces fsck con linux al mbr o sea la particion de arranque .. para verla aplicas un fdisk -l . ahi te fijas
Luego . por si acaso, reparar el grub .. todo esto desde consola o una emulación de terminal en el entorno gráfico.
Para el grub:
grub
grub find /boot/grub/stage1
te muestra algo asi:
(hd0,0) si la encuentra
haces un backup primero... como te lo indican ... montando las particiones con el comando mount
Si la encuentra
grub root(hd0,0)
grub install
===========================
Registro dañado en XP
En este artículo se describe cómo recuperar un sistema Windows XP que no se inicia debido a que el Registro está dañado. Este procedimiento no garantiza la recuperación completa del sistema a su estado anterior; sin embargo, cuando se utiliza debería ser posible recuperar los datos.
Advertencia
No utilice el procedimiento descrito en este artículo si el equipo tiene un sistema operativo instalado por un OEM. La sección del sistema en las instalaciones de OEM crea contraseñas y cuentas de usuario que antes no existían. Si usa el procedimiento descrito en este artículo, es posible que no pueda volver a iniciar sesión en la consola de recuperación para restaurar las secciones originales del Registro.
En Windows XP es posible recuperar un Registro dañado. Los archivos de Registro dañados producen diferentes mensajes de error. Consulte en Knowledge Base los artículos acerca de mensajes de error relativos a problemas del Registro.
En este artículo se supone que los métodos de recuperación típicos no han solucionado el problema y que sólo se puede tener acceso al sistema mediante la consola de recuperación. Si existe una copia de seguridad de Recuperación automática del sistema (ASR, Automatic System Recovery), es el mejor método para realizar la recuperación. Microsoft recomienda utilizar la copia de seguridad de ASR antes de intentar el procedimiento descrito en este artículo.
Nota Asegúrese de reemplazar completamente las cinco secciones del Registro. Si sólo reemplaza una o dos secciones, podrían surgir problemas adicionales, ya que el software y el hardware almacenan su configuración en múltiples ubicaciones del Registro.
Al iniciar o reiniciar un equipo basado en Windows XP, puede aparecer uno de los mensajes de error siguientes:
No se puede iniciar Windows XP porque el siguiente archivo está dañado o no se encuentra: \WINDOWS\SYSTEM32\CONFIG\SYSTEM
No se puede iniciar Windows XP porque el siguiente archivo está dañado o no se encuentra: \WINDOWS\SYSTEM32\CONFIG\SOFTWARE
Stop: c0000218 {Error del archivo de Registro} El Registro no puede
cargar la sección (archivo): \SystemRoot\System32\Config\SOFTWARE o su
registro o alternativo
Error del sistema: Lsass.exe
Al intentar actualizar una contraseña, el estado de devolución indica que el valor proporcionó como contraseña actual no es correcto.
Al intentar actualizar una contraseña, el estado de devolución indica que el valor proporcionó como contraseña actual no es correcto.
Recuperar un Registro dañado que impide que Windows XP se inicie
El procedimiento que describe este artículo utiliza la consola de
recuperación y Restaurar sistema. Este artículo también incluye todos
los pasos en un orden específico para garantizar que el proceso se
completa totalmente. Una vez finalizado este procedimiento, el sistema
debería volver a un estado muy similar a aquel en el que se encontraba
antes de producirse el problema. Si ha ejecutado alguna vez NTBackup y
ha completado una copia de seguridad del estado del sistema, no necesita
seguir los procedimientos de las partes dos y tres. Puede pasar a la
parte cuatro.
Parte uno
En esta parte, iniciará
la consola de recuperación, creará una carpeta temporal, hará una copia
de seguridad en otra ubicación de los archivos existentes del Registro,
eliminará los archivos del Registro de su ubicación actual y, por
último, copiará los archivos del Registro desde la carpeta de reparación
a la carpeta System32\Config. Una vez finalizado este procedimiento, se
crea un Registro que puede utilizar para iniciar Windows XP. Este
Registro se creó y guardó durante la configuración inicial de Windows
XP. Por lo tanto, se perderán los cambios y configuración que se hayan
realizado una vez que finalizara al programa de instalación.Para completar la parte uno, siga estos pasos:
- Inserte el disco de inicio de Windows XP en la unidad de
disquete o inserte el CD-ROM de Windows XP en la unidad de CD-ROM y, a
continuación, reinicie el equipo.
Haga clic para seleccionar las opciones necesarias que se le soliciten para iniciar el equipo desde la unidad de CD-ROM. - Cuando aparezca la pantalla "Programa de instalación", presione R para iniciar la consola de recuperación.
- Si tiene un equipo con inicio dual o múltiple, seleccione la instalación a la que desee tener acceso desde la consola de recuperación.
- Cuando se le indique, escriba la contraseña de administrador. Si la contraseña de administrador estuviera en blanco, presione ENTRAR.
- En el
símbolo del sistema de la consola de recuperación, escriba las líneas
siguientes y presione ENTRAR cuando finalice cada una de ellas:md tmp
copy c:\windows\system32\config\system c:\windows\tmp\system.bak
copy c:\windows\system32\config\software c:\windows\tmp\software.bak
copy c:\windows\system32\config\sam c:\windows\tmp\sam.bak
copy c:\windows\system32\config\security c:\windows\tmp\security.bak
copy c:\windows\system32\config\default c:\windows\tmp\default.bak
delete c:\windows\system32\config\system
delete c:\windows\system32\config\software
delete c:\windows\system32\config\sam
delete c:\windows\system32\config\security
delete c:\windows\system32\config\default
copy c:\windows\repair\system c:\windows\system32\config\system
copy c:\windows\repair\software c:\windows\system32\config\software
copy c:\windows\repair\sam c:\windows\system32\config\sam
copy c:\windows\repair\security c:\windows\system32\config\security
copy c:\windows\repair\default c:\windows\system32\config\default - Escriba exit para salir de la consola de recuperación. El equipo se reiniciará.
Si tiene acceso a otro equipo, para ahorrar tiempo copie el texto del paso cinco y, a continuación, cree un archivo de texto llamado "CopiaReg1.txt", por ejemplo. Para crear este archivo, ejecute el comando siguiente al iniciar el equipo en la consola de recuperación:
batch regcopy1.txt
Con el comando batch
de la consola de recuperación, puede procesar todos los comandos en un
archivo de texto de forma secuencial. Cuando se utiliza el comando batch, no es necesario escribir manualmente tantos comandos.
Parte dos
Para completar el procedimiento descrito en esta sección, debe iniciar
sesión como administrador o como usuario administrativo (un usuario que
dispone de una cuenta en el grupo Administradores). Si utiliza Windows
XP Home Edition, puede iniciar sesión como usuario administrativo. En
tal caso, debe iniciar Windows XP Home Edition en Modo a prueba de
errores. Para iniciar el equipo con Windows XP Home Edition en Modo a
prueba de errores, siga estos pasos:Nota Imprima estas instrucciones antes de continuar. No podrá verlas después de iniciar el equipo en Modo a prueba de errores. Si utiliza el sistema de archivos NTFS, imprima también las instrucciones del artículo de Knowledge Base KB309531. En el paso 7 hay una referencia al artículo.
- Haga clic en Inicio, en Apagar (o en Apagar equipo), en Reiniciar y, a continuación, en Aceptar (o bien, en Reiniciar).
- Presione la tecla F8.
En un equipo configurado para iniciarse en varios sistemas operativos, puede presionar F8 cuando aparezca el menú Inicio. - Utilice las teclas de dirección para seleccionar la opción apropiada del Modo a prueba de errores y, a continuación, presione ENTRAR.
- Si usa un equipo de inicio dual o de inicio múltiple, use las teclas de dirección para seleccionar el sistema operativo apropiado en la lista que aparece y, a continuación, presione ENTRAR.
- Inicie el Explorador de Windows.
- En el menú Herramientas, haga clic en Opciones de carpeta.
- Haga clic en la ficha Ver.
- En Archivos y carpetas ocultos, haga clic la casilla de verificación Mostrar archivos y carpetas ocultos para activarla y en la casilla de verificación Ocultar archivos protegidos del sistema operativo (recomendado) para desactivarla.
- Haga clic en Sí cuando aparezca el cuadro de diálogo que le pide confirmación para mostrar estos archivos.
- Haga doble clic en la letra de la unidad en la que instaló Windows XP para mostrar una lista de las carpetas. Es importante hacer clic en la unidad correcta.
- Abra la carpeta información de volumen del sistema.
Esta carpeta no está disponible y aparece atenuada porque se trata de
una carpeta muy oculta.
Nota Esta carpeta contiene una o varias carpetas _restore {GUID}, como "_restore{87BD3667-3246-476B-923F-F86E30B3E7F8}".
Nota Es posible que aparezca el mensaje de error siguiente:No se puede tener acceso a C:\Información de volumen del sistema. Acceso denegado.309531 Cómo obtener acceso a la carpeta Información del volumen del sistema - Abra una carpeta que no se haya creado en este momento. Quizás tenga que hacer clic en Detalles en el menú Ver para mostrar la fecha y hora de creación de las carpetas. Bajo esta carpeta puede haber más de una subcarpeta que comience por "RP x. Se trata de puntos de restauración.
- Abra
una de estas carpetas para localizar una subcarpeta Snapshot. La ruta
siguiente es un ejemplo de una ruta de acceso de la carpeta Snapshot:C:\System Volume Information\_restore{D86480E3-73EF-47BC-A0EB-A81BE6EE3ED8}\RP1\Snapshot
- Copie los archivos siguientes de la carpeta Snapshot a la carpeta C:\Windows\Tmp:
- _REGISTRY_USER_.DEFAULT
- _REGISTRY_MACHINE_SECURITY
- _REGISTRY_MACHINE_SOFTWARE
- _REGISTRY_MACHINE_SYSTEM
- _REGISTRY_MACHINE_SAM
- Cambie el nombre de los archivos de la carpeta C:\Windows\Tmp de la forma siguiente:
- Cambie el nombre de _REGISTRY_USER_.DEFAULT por DEFAULT
- Cambie el nombre de _REGISTRY_MACHINE_SECURITY por SECURITY
- Cambie el nombre de _REGISTRY_MACHINE_SOFTWARE por SOFTWARE
- Cambie el nombre de _REGISTRY_MACHINE_SYSTEM por SYSTEM
- Cambie el nombre de _REGISTRY_MACHINE_SAM por SAM
La configuración actual del sistema no conoce los puntos de restauración anteriores. Para que los puntos de restauración anteriores vuelvan a estar disponibles, se necesita una copia anterior del Registro efectuada desde un punto de restauración anterior.
Los archivos del Registro que se copiaron a la subcarpeta Tmp de la carpeta C:\Windows se mueven para garantizar que estén disponibles en la consola de recuperación. Debe utilizar estos archivos para reemplazar los archivos del Registro almacenados actualmente en la carpeta C:\Windows\System32\Config. De forma predeterminada, la consola de recuperación tiene un acceso limitado a las carpetas y no puede copiar archivos de la carpeta Volumen del sistema.
Nota: en el procedimiento descrito en esta sección se supone que en el equipo se ejecuta el sistema de archivos FAT32. Para obtener más información acerca de cómo tener acceso a la carpeta System Volume Information con el sistema de archivos NTFS, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
309531
Cómo obtener acceso a la carpeta Información del volumen del sistema
Parte tres
En esta parte, va a eliminar
los archivos del Registro existentes y, después, va a copiar los
archivos del Registro de Restaurar sistema a la carpeta
C:\Windows\System32\Config:
- Inicie la Consola de recuperación.
- En el símbolo del sistema, escriba las líneas siguientes y presione ENTRAR cuando finalice cada una de ellas: del c:\windows\system32\config\samNota Algunas de estas líneas de comandos pueden haberse ajustado para mejorar la legibilidad.
del c:\windows\system32\config\security
del c:\windows\system32\config\software
del c:\windows\system32\config\default
del c:\windows\system32\config\system
copy c:\windows\tmp\software c:\windows\system32\config\software
copy c:\windows\tmp\system c:\windows\system32\config\system
copy c:\windows\tmp\sam c:\windows\system32\config\sam
copy c:\windows\tmp\security c:\windows\system32\config\security
copy c:\windows\tmp\default c:\windows\system32\config\default - Escriba exit para salir de la consola de recuperación. El equipo se reinicia.
Si tiene acceso a otro equipo, para ahorrar tiempo copie el texto del paso dos y, a continuación, cree un archivo de texto llamado "CopiaReg2.txt", por ejemplo. Para crear este archivo, ejecute el comando siguiente al iniciar el equipo en la consola de recuperación:
batch regcopy2.txt
Parte cuatro
- Haga clic en Inicio y, a continuación, en Todos los programas.
- Haga clic en Accesorios y, después, en Herramientas del sistema.
- Haga clic en Restaurar sistema y en Restaurar mi equipo a un momento anterior.
307654
Cómo instalar y utilizar la Consola de recuperación en Windows XP
216417
Cómo instalar la consola de recuperación de Windows
240831
Cómo copiar archivos desde la consola de recuperación a un medio extraíble
314058
Descripción de la consola de recuperación de Windows XP
Para obtener más información acerca de Restaurar sistema, haga clic en
los números de artículo siguientes para verlos en Microsoft Knowledge
Base:
306084
Cómo restaurar el sistema operativo Windows XP a un estado anterior
261716
Restaurar sistema elimina archivos durante un procedimiento de restauración
Para obtener más información acerca de las tres causas probables de daño
en el Registro y cómo aislarlas, haga clic en el número de artículo
siguiente para verlo en Microsoft Knowledge Base:
822705
Pasos para usuarios avanzados para solucionar problemas de Registro
Friday, April 27, 2012
CentOS 6 as mailserver (Postfix)
https://www.centos.org/modules/newbb/index.php
FAQ & Readme first
Search hint: google "your topic site:centos.org"
Smart Questions
https://www.centos.org/modules/newbb/search.php?term=postfix&andor=any&searchin=both&uname=&%3D%22sortby%22=p.post_time+desc&since=100&submit=Search
Using a live CD is not recomended
Instead, try any of the mirrors that CentOS provides, and download at least a minimum CD if not a DVD. I'm attaching a link for your reference. This is one of the many mirrors.
ftp://mirror.its.dal.ca/centos/6.2/isos/
From the link, please download at at least a minimum CD and burn it. For me, the minimum CD is enough.
You can't switch between 5.x and 6.x without a reinstall.
The CentOS 6 minimal or netinstall CDs should work and then you can use `yum install` to add extra packages that you want or need. The minimal install is exactly that though: a bare minimum of what you need to boot and use the system, it doesn't even contain the `man` program so you can learn how to use the commands that are available (easily installed using `yum install man`) but that might be too bare-bones for someone just starting out. The Netinstall allows you to pick which things are installed and could be used to perform a full GUI install but has the drawback that it's not great with dodgy network connections - probably doesn't hurt to try it and see if it works for you.
The Live CD could be used for testing and to see if you're comfortable with using the system and can be copied to the hard disk but I'm not sure it ends up being a substitute for a real install.
In the case of getting the initial OS installed and running, for beginners, using the Install DVD is probably the easiest and with the greatest chance of getting a working system up and running.
Once you get a few installs under your belt, then you'll be able to experiment with the various ways of achieving that without the full DVD install.
Even with the full DVD install, you can uninstall the desktop apps that you don't need, so it can be slimmed down without that much effort.
For us, we don't put optical drives in our servers - but YMMV.
As for books, look at RHEL 6 not CentOS 6. Basically the same thing except for branding.
http://www.amazon.com/Red-Enterprise-Linux-Bible-Administering
Please pay particular attention to the yum group commands, such as
yum grouplist
yum groupinfo "Group Name"
yum groupinstall
==============================
Lo anterior devolverá una salida similar a la siguiente, donde deberá elegir entre postfix, y sendmail como MTA predeterminado del sistema:
Si estuviera presente postfix, detenga éste (es el MTA predeterminado en CentOS 6, y Red Hat Enterprise Linux 6) e inicie el servicio sendmail:
Correo electrónico: darkshram en gmail punto com Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org
URL: http://www.postfix.org/.
URL: http://dovecot.procontrol.fi/.
Cyrus SASL es una implementación de SASL que puede ser utilizada del lado del servidor, o del lado del cliente, y que incluye como principales mecanismos de autenticación soportados a ANONYMOUS, CRAM-MD5, DIGEST-MD5, GSSAPI, y PLAIN. El código fuente incluye también soporte para los mecanismos LOGIN, SRP, NTLM, OPT, y KERBEROS_V4.
URL: http://asg.web.cmu.edu/sasl/sasl-library.html.
URL: http://es.wikipedia.org/wiki/RSA
URL: http://es.wikipedia.org/wiki/X.509
URL: http://www.openssl.org/
Si acaso estuviese instalado, elimine el paquete cyrus-sasl-gssapi,
ya que este utiliza el método de autenticación GSSAPI, mismo que
requeriría de la base de datos de cuentas de usuario de un servidor
Kerberos:
De igual manera, si estuviese instalado, elimine el paquete
cyrus-sasl-md5, ya que este utiliza los métodos de autenticación
CRAM-MD5, y Digest-MD5, mismos que requerían asignar las claves de
acceso para SMTP a través del mandato saslpasswd2. Outlook carece de
soporte para estos métodos de autenticación.
Lo anterior devolverá una salida similar a la siguiente, donde deberá elegir entre postfix, y sendmail como MTA predeterminado del sistema:
Si estuviera presente sendmail, detenga éste (es el MTA predeterminado en CentOS 5, y Red Hat Enterprise Linux 5) e inicie postfix:
Solo en CentOS 5, y Red Hat Enterpise Linux 5, a fin de que SELinux permita la lectura de correo electrónico, es necesario habilitar la siguiente política:
En CentOS 6, y Red Hat Enterpise Linux 6, esta política dejó de existir, pues se volvió innecesaria.
Los servidores de correo electrónico, como Sendmail, y Postfix, pueden utilizar una firma digital creada con algoritmo DSA de 1024 octetos. Para tal fin, se crea primero un archivo de parámetros DSA:
A continuación, se utiliza este archivo de parámetros DSA para crear una llave con algoritmo DSA, y estructura x509,
así como también el correspondiente certificado. En el ejemplo a
continuación, se establece una validez por 1095 días (tres años) para el
certificado creado.
Lo anterior solicitará se ingresen varios datos:
La salida devuelta sería similar a la siguiente:
Si definió un nombre de anfitrión absoluto (ejemplo:
mail.dominio.com), el certificado solo será válido cuando el servidor de
correo electrónico sea invocado con el nombre definido en el campo Common Name. Es decir, solo podrá utilizarlo cuando se defina mail.dominio.com como servidor SMTP con soporte TLS desde el cliente de correo electrónico. Funcionará incorrectamente si se invoca al servidor como, por mencionar un ejemplo, dominio.com. Es por eso que se sugiere utilizar *.dominio.com si se planea acceder hacia el mismo servidor con diferentes subdominios del mismo dominio.
Al terminar, ya no será necesario conservar el archivo dsa1024.pem, mismo que puede eliminarse con plena seguridad.
Es indispensable que todos los archivos de claves, y certificados tengan permisos de acceso de solo lectura para el usuario root:
Cambie al directorio /etc/pki/dovecot/.
Elimine los certificados de prueba creados durante la instalación.
La creación de la firma digital, y certificado para Dovecot es más simple, pero requiere utilizar una clave con algoritmo RSA de 1024 octetos, con estructura X.509. En el ejemplo a continuación, se establece una validez por 1095 días (tres años) para el certificado creado.
De forma similar a como ocurrió con el certificado para el servidor
correo electrónico, lo anterior solicitará se ingresen varios datos.
La salida devuelta debe similar a la siguiente:
Nuevamente, si definió un nombre de anfitrión absoluto (ejemplo:
mail.dominio.com), el certificado solo será válido cuando el servidor de
correo electrónico sea invocado con el nombre definido en el campo Common Name. Es decir, solo podrá utilizarlo cuando se defina mail.dominio.com como servidor POP3, o IMAP, con soporte TLS desde el cliente de correo electrónico. Funcionará incorrectamente si se invoca al servidor como, por mencionar un ejemplo, dominio.com. Es por eso que se sugiere utilizar *.dominio.com si se planea acceder hacia el mismo servidor con diferentes subdominios del mismo dominio.
Es indispensable que todos los archivos de claves, y certificados tengan permisos de acceso de solo lectura para el usuario root:
Regrese al directorio de inicio del usuario root.
Si utiliza CentOS 5, o Red Hat Enterprise Linux 5, debe descomentar las siguientes líneas resaltadas en negrita:
Si utiliza CentOS 6, o Red Hat Enterprise Linux 6, debe descomentar las siguientes líneas resaltadas en negrita:
Respetando el resto del contenido original de este archivo, y asumiendo que el nombre de anfitrión del servidor es mail.dominio.com, y que se va a utilizar para gestionar el correo electrónico de dominio.com, solo se deben localizar, y configurar los siguientes parámetros:
A fin de ahorrar tiempo realizando búsqueda de los parámetros
anteriores, todo lo anterior también se puede configurar utilizando el
mandato postconf, del siguiente modo:
Se debe definir que el correo del usuario root
se entregue al cualquier otro usuario del sistema. El objetivo de esto
es que jamás se tenga necesidad de utilizar la cuenta del usuario root,
y se prefiera en su lugar una cuenta de usuario sin privilegios. Solo
se requiere descomentar la última línea de este archivo, que como
ejemplo entrega el correo del usuario root al usuario marc, y definir un usuario existente en el sistema
Al terminar, se ejecuta el mandato postalias para generar el archivo /etc/aliases.db que será utilizado por Postfix:
En el parámetro protocols, se deben activar todos los servicios (imap, imaps, pop3, y pop3s).
De modo predeterminado, el soporte SSL de Dovecot está activo. Verifique que el parámetro ssl_disable tenga el valor no, o bien solo esté comentado.
Y se especifican las rutas del certificado, y clave a través de los parámetros ssl_cert_file, y ssl_key_file, del siguiente modo:
Edite el archivo /etc/dovecot/dovecot.conf, y añada lmtp a los valores del parámetro protocolos, de la siguiente forma.
A fin de poder hacer uso de LMTP de manera apropiada, es necesario añadir el siguiente parámetro en el archivo /etc/postfix/main.cf:
O bien ejecutar lo siguiente:
Y reiniciar los servicios dovecot, y postfix.
Editar el archivo /etc/shorewall/rules:
Las reglas para el archivo /etc/shorewall/rules de Shorewall correspondería a algo similar a lo siguiente:
Para que tomen efecto los cambios, hay que reiniciar el servicio Shorewall.
Para salir, solo escriba QUIT, y pulse la tecla ENTER.
Configuración IMAP, en GNOME Evolution.
Se hace lo mismo para la configuración de SMTP (utilizar conexión
segura TLS), pero considerando además que también se puede utilizar el
puerto 587 (submission) en caso de que el proveedor de acceso a Internet
del cliente haya restringido el uso del puerto 25 (smtp).
Configuración SMTP, GNOME Evolution.
Configuración IMAP, Mozilla Thunderbird.
Se hace lo mismo para la configuración de SMTP (utilizar conexión
segura TLS), pero considerando además que también se puede utilizar el
puerto 587 (submission) en caso de que el proveedor de acceso a Internet
del cliente haya restringido el uso del puerto 25 (smtp).
Configuración SMTP, Mozilla Thunderbird.
La regla para el archivo /etc/shorewall/rules de Shorewall correspondería a algo similar a lo siguiente:
FAQ & Readme first
Search hint: google "your topic site:centos.org"
Smart Questions
https://www.centos.org/modules/newbb/search.php?term=postfix&andor=any&searchin=both&uname=&%3D%22sortby%22=p.post_time+desc&since=100&submit=Search
Using a live CD is not recomended
Instead, try any of the mirrors that CentOS provides, and download at least a minimum CD if not a DVD. I'm attaching a link for your reference. This is one of the many mirrors.
ftp://mirror.its.dal.ca/centos/6.2/isos/
From the link, please download at at least a minimum CD and burn it. For me, the minimum CD is enough.
You can't switch between 5.x and 6.x without a reinstall.
The CentOS 6 minimal or netinstall CDs should work and then you can use `yum install` to add extra packages that you want or need. The minimal install is exactly that though: a bare minimum of what you need to boot and use the system, it doesn't even contain the `man` program so you can learn how to use the commands that are available (easily installed using `yum install man`) but that might be too bare-bones for someone just starting out. The Netinstall allows you to pick which things are installed and could be used to perform a full GUI install but has the drawback that it's not great with dodgy network connections - probably doesn't hurt to try it and see if it works for you.
The Live CD could be used for testing and to see if you're comfortable with using the system and can be copied to the hard disk but I'm not sure it ends up being a substitute for a real install.
In the case of getting the initial OS installed and running, for beginners, using the Install DVD is probably the easiest and with the greatest chance of getting a working system up and running.
Once you get a few installs under your belt, then you'll be able to experiment with the various ways of achieving that without the full DVD install.
Even with the full DVD install, you can uninstall the desktop apps that you don't need, so it can be slimmed down without that much effort.
For us, we don't put optical drives in our servers - but YMMV.
As for books, look at RHEL 6 not CentOS 6. Basically the same thing except for branding.
http://www.amazon.com/Red-Enterprise-Linux-Bible-Administering
Please pay particular attention to the yum group commands, such as
yum grouplist
yum groupinfo "Group Name"
yum groupinstall
==============================
Definiendo postfix como agente de transporte de correo predeterminado.
El mandato alternatives, con la opción --config, y el valor mta, se utiliza para conmutar el servicio de correo electrónico del sistema, y elegir qué programa utilizar. Sólo es necesario utilizar éste si previamente estaban instalados Postfix o Exim. Sí este es el caso, ejecute lo siguiente desde una terminal, y defina postfix como agente de transporte de correo (MTA, Mail Transport Agent), seleccionado éste.
alternatives --config mta |
Hay 2 programas que proporcionan 'mta'.
Selección Comando
-----------------------------------------------
1 /usr/sbin/sendmail.postfix
*+ 2 /usr/sbin/sendmail.sendmail
Presione Intro para mantener la selección actual[+], o escriba el número de la selección: 2
|
service sendmail stop chkconfig sendmail off service postfix start chkconfig postfix on |
http://www.server-world.info/en/note?os=CentOS_6&p=mail
Configurar Postfix y Dovecot con soporte para TLS y autenticación.
Autor: Joel Barrios DueñasCorreo electrónico: darkshram en gmail punto com Sitio de Red: http://www.alcancelibre.org/
Jabber ID: darkshram@jabber.org
Creative Commons Reconocimiento-NoComercial-CompartirIgual 2.1
© 1999-2011 Joel Barrios Dueñas. Usted es libre de copiar, distribuir, y comunicar públicamente la obra, y hacer obras derivadas bajo las condiciones siguientes: a) Debe reconocer, y citar al autor original. b) No puede utilizar esta obra para fines comerciales (incluyendo su publicación, a través de cualquier medio, por entidades con fines de lucro). c) Si altera, o transforma esta obra, o genera una obra derivada, sólo puede distribuir la obra generada bajo una licencia idéntica a ésta. Al reutilizar, o distribuir la obra, tiene que dejar bien claro los términos de la licencia de esta obra. Alguna de estas condiciones puede no aplicarse si se obtiene el permiso del titular de los derechos de autor. Los derechos derivados de usos legítimos u otras limitaciones no se ven afectados por lo anterior. Licencia completa en castellano. La información contenida en este documento, y los derivados de éste se proporcionan tal cual son, y los autores no asumirán responsabilidad alguna si el usuario, o lector hace mal uso de éstos.
Introducción.
Es imprescindible primero estudiar, y comprender, los conceptos descritos en el documento titulado «Introducción a los protocolos de correo electrónico.»Acerca de Postfix.
Postfix, originalmente conocido por los nombres VMailer e IBM Secure Mailer, es un popular agente de transporte de correo (MTA, o Mail Transport Agent), creado con la principal intención de ser una alternativa más rápida, fácil de administrar, y segura que Sendmail. Fue originalmente escrito por Wietse Venema durante su estancia en el Thomas J. Watson Research Center de IBM.URL: http://www.postfix.org/.
Acerca de Dovecot.
Dovecot es un servidor de POP3 e IMAP de fuente abierta que funciona en Linux, y sistemas basados sobre Unix™, y diseñado con la seguridad como principal objetivo. Dovecot puede utilizar tanto el formato mbox como maildir, y es compatible con las implementaciones de los servidores UW-IMAP, y Courier IMAP.URL: http://dovecot.procontrol.fi/.
Acerca de SASL, y Cyrus SASL.
SASL (Simple Authentication and Security Layer) es un estructura para la seguridad de datos en protocolos de Internet. Desempareja mecanismos de la autenticación desde protocolos de aplicaciones, permitiendo, en teoría, cualquier mecanismo de autenticación soportado por SASL para ser utilizado en cualquier protocolo de aplicación que capaz de utilizar SASL. Actualmente SASL es un protocolo de la IETF (Internet Engineering Task Force) que ha sido propuesto como estándar. Está especificado en el RFC 2222 creado por John Meyers en la Universidad Carnegie Mellon.Cyrus SASL es una implementación de SASL que puede ser utilizada del lado del servidor, o del lado del cliente, y que incluye como principales mecanismos de autenticación soportados a ANONYMOUS, CRAM-MD5, DIGEST-MD5, GSSAPI, y PLAIN. El código fuente incluye también soporte para los mecanismos LOGIN, SRP, NTLM, OPT, y KERBEROS_V4.
URL: http://asg.web.cmu.edu/sasl/sasl-library.html.
Acerca de DSA.
DSA (Digital Signature Algorithm, o Algoritmo de Firma digital) es un algoritmo creado por el NIST (National Institute of Standards and Technology, o Instituto Nacional de Normas, y Tecnología de EE.UU.), publicado el 30 de agosto de 1991, como propuesta para el proceso de firmas digitales. Se utiliza para firmar información, más no para cifrar ésta. URL: http://es.wikipedia.org/wiki/DSAAcerca de RSA.
RSA, acrónimo de los apellidos de sus autores, Ron Rivest, Adi Shamir, y Len Adleman, es un algoritmo para el ciframiento de claves públicas que fue publicado en 1977, patentado en EE.UU. en 1983 por el el Instituto Tecnológico de Michigan (MIT). RSA es utilizado ampliamente en todo el mundo para los protocolos destinados para el comercio electrónico.URL: http://es.wikipedia.org/wiki/RSA
Acerca de X.509.
X.509 es un estándar ITU-T (estandarización de Telecomunicaciones de la International Telecommunication Union ) para infraestructura de claves públicas (PKI, o Public Key Infrastructure). Entre otras cosas, establece los estándares para certificados de claves públicas, y un algoritmo para validación de ruta de certificación. Este último se encarga de verificar que la ruta de un certificado sea válida bajo una infraestructura de clave pública determinada. Es decir, desde el certificado inicial, pasando por certificados intermedios, hasta el certificado de confianza emitido por una Autoridad Certificadora (CA, o Certification Authority).URL: http://es.wikipedia.org/wiki/X.509
Acerca de OpenSSL.
OpenSSL es una implementación libre, de código abierto, de los protocolos SSL (Secure Sockets Layer, o Nivel de Zócalo Seguro), y TLS (Transport Layer Security, o Seguridad para Nivel de Transporte). Está basado sobre el extinto proyecto SSLeay, iniciado por Eric Young, y Tim Hudson, hasta que éstos comenzaron a trabajar para la división de seguridad de EMC Corporation.URL: http://www.openssl.org/
Equipamiento lógico necesario.
Instalar los paquetes postfix, dovecot, cyrus-sasl, y cyrus-sasl-plain:
yum -y install postfix dovecot cyrus-sasl cyrus-sasl-plain |
yum remove cyrus-sasl-gssapi |
yum remove cyrus-sasl-md5 |
Procedimientos.
Todos los procedimientos deben realizarse como el usuario root.Definiendo Postfix como agente de transporte de correo predeterminado.
El mandato alternatives, con la opción alternatives--config mta, se utiliza para conmutar el servicio de correo electrónico del sistema y elegir que paquete utilizar. Sólo es necesario utilizar éste si previamente estaban instalados Sendmail o Exim. Sí este es el caso, ejecute lo siguiente desde una terminal, y defina Postfix como agente de transporte de correo (MTA, Mail Transport Agent), seleccionado éste.
alternatives --config mta |
Hay 2 programas que proporcionan 'mta'.
Selección Comando
-----------------------------------------------
*+ 1 /usr/sbin/sendmail.postfix
2 /usr/sbin/sendmail.sendmail
Presione Intro para mantener la selección actual[+], o escriba el número de la selección: 1
|
service sendmail stop chkconfig sendmail off service postfix start chkconfig postfix on |
SELinux, y Postfix.
A fin de que SELinux permita a Postfix escribir el el directorio de entrada de correo electrónico (/var/spool/mail/), es necesario habilitar la siguiente política:
setsebool -P allow_postfix_local_write_mail_spool 1 |
setsebool -P mail_read_content 1 |
Generando firma digital, y certificado.
Acceda al directorio /etc/pki/tls/.
cd /etc/pki/tls/ |
openssl dsaparam 1024 -out dsa1024.pem |
openssl req -x509 -nodes -newkey dsa:dsa1024.pem -days 1095 -out certs/smtp.crt -keyout private/smtp.key
|
• | Código de dos letras para el país. |
• | Estado, o provincia. |
• | Ciudad. |
• | Nombre de la empresa, o razón social. |
• | Unidad, o sección. |
• | Nombre del anfitrión. |
• | Dirección de correo. |
Generating a 1024 bit DSA private key writing new private key to 'smtp.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:MX State or Province Name (full name) [Berkshire]:Distrito Federal Locality Name (eg, city) [Newbury]:Mexico Organization Name (eg, company) [My Company Ltd]:Empresa, S.A. de C.V. Organizational Unit Name (eg, section) []:Direccion Comercial Common Name (eg, your name or your server's hostname) []:*.dominio.com Email Address []:webmaster@dominio.com |
Al terminar, ya no será necesario conservar el archivo dsa1024.pem, mismo que puede eliminarse con plena seguridad.
rm -f dsa1024.pem |
chmod 400 certs/smtp.crt private/smtp.key |
cd /etc/pki/dovecot/ |
rm -f private/dovecot.pem certs/dovecot.pem |
openssl req -x509 -nodes -newkey rsa:1024 -days 1095 -out certs/dovecot.pem -keyout private/dovecot.pem |
La salida devuelta debe similar a la siguiente:
Generating a 1024 bit RSA private key
................++++++
.++++++
writing new private key to 'dovecot.pem'
-----
You are about to be asked to enter information that will be
incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name
or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:MX
State or Province Name (full name) [Berkshire]:Distrito Federal
Locality Name (eg, city) [Newbury]:Mexico
Organization Name (eg, company) [My Company Ltd]:Empresa, S.A. de C.V.
Organizational Unit Name (eg, section) []:Direccion Comercial
Common Name (eg, your name or your server's hostname) []: *.dominio.com
Email Address []:webmaster@dominio.com
|
Es indispensable que todos los archivos de claves, y certificados tengan permisos de acceso de solo lectura para el usuario root:
chmod 400 private/dovecot.pem certs/dovecot.pem |
cd |
Configuración de Postfix.
Archivo de configuración /etc/postfix/master.cf.
Editar el archivo /etc/postfix/master.cf:vim /etc/postfix/master.cf |
smtp inet n - n - - smtpd submission inet n - n - - smtpd -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject |
smtp inet n - n - - smtpd submission inet n - n - - smtpd -o smtpd_tls_security_level=encrypt -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes -o smtpd_client_restrictions=permit_sasl_authenticated,reject -o milter_macro_daemon_name=ORIGINATING |
Archivo de configuración /etc/postfix/main.cf.
A continuación, se debe editar el archivo /etc/postfix/main.cf:vim /etc/postfix/main.cf |
# Todo lo siguiente solo requiere descomentarse, o bien modificar la línea
# correspondiente que esté descomentada.
# Definir el nombre de anfitrión del sistema (hostname).
myhostname = mail.dominio.com
# Definir el dominio principal a gestionar.
mydomain = dominio.com
myorigin = $mydomain
# Definir se trabaje por todas las interfaces.
# De modo predeterminado solo trabaja por la interfaz de retorno del sistema
# (loopback), es decir, solo escucha peticiones a través de sobre 127.0.0.1
#inet_interfaces = localhost
inet_interfaces = all
# Si se van a manejar más dominios de correo electrónico, añadirlos también.
mydestination = $myhostname, $mydomain, localhost.localdomain, localhost
# Definir tus redes locales, ejemplo asume que tu LAN es 192.168.1.0/24
mynetworks = 192.168.1.0/24, 127.0.0.0/8
# Si se van a manejar más dominios de correo electrónico, añadirlos también.
relay_domains = $mydestination
# Importante para poder utilizar procmail para filtrar correo.
mailbox_command = /usr/bin/procmail
# Todo lo siguiente está ausente en la configuración.
# Añadir todo al final del archivo main.cf
#
smtpd_tls_security_level = may
smtpd_tls_CAfile = /etc/pki/tls/certs/ca-bundle.crt
# Las rutas deben corresponder a las del certificado, y firma digital creados.
smtpd_tls_key_file = /etc/pki/tls/private/smtp.key
smtpd_tls_cert_file = /etc/pki/tls/certs/smtp.crt
smtpd_tls_auth_only = no
smtp_use_tls = yes
smtpd_use_tls = yes
smtp_tls_note_starttls_offer = yes
smtpd_tls_loglevel = 1
smtpd_tls_received_header = yes
smtpd_tls_session_cache_timeout = 3600s
tls_random_source = dev:/dev/urandom
# Soporte para autenticar a través de SASL.
# smtpd_sasl_local_domain = # Solo como referencia.
smtpd_sasl_auth_enable = yes
smtpd_sasl_security_options = noanonymous
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions = permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination
|
postconf -e 'myhostname = mail.dominio.com' |
Archivo de configuración /etc/aliases.
Se debe editar también el archivo /etc/aliases:
vim /etc/aliases |
#root: marc root: fulano |
postalias /etc/aliases |
Configuración de Dovecot en CentOS 5, y Red Hat Enterprise Linux 5.
Parámetros del archivo /etc/dovecot.conf.
Editar el archivo /etc/dovecot.conf:vim /etc/dovecot.conf |
protocols = imap imaps pop3 pop3s |
#ssl_disable = no
|
ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem ssl_key_file = /etc/pki/dovecot/private/dovecot.pem |
Configuración de Dovecot en CentOS 6, y Red Hat Enterprise Linux 6.
CentOS 6, y Red Hat Enterprise Linux 6 utilizan la versión 2.0 de Dovecot, y por lo cual cambia radicalmente la configuración respecto de la versión 1.0.x, utilizada en CentOS 5, y Red Hat Enterprise Linux 5.Parámetros del archivo /etc/dovecot/dovecot.conf.
Edite el archivo /etc/dovecot/dovecot.conf, y descomente el parámetro protocolos, estableciendo como valor pop3 imap lmtp.
# Protocols we want to be serving.
protocols = imap pop3
|
Parámetros del archivo /etc/dovecot/conf.d/10-mail.conf.
Alrededor de la línea 30 del archivo /etc/dovecot/conf.d/10-mail.conf, establezca mbox:~/mail:INBOX=/var/mail/%u como valor del parámetro mail_location.
mail_location = mbox:~/mail:INBOX=/var/mail/%u |
Parámetros del archivo /etc/dovecot/conf.d/10-ssl.conf.
En el archivo /etc/dovecot/conf.d/10-ssl.conf, descomente las siguientes líneas resaltadas en negrita:
# SSL/TLS support: yes, no, required. |
Iniciar servicios, y añadir éstos al arranque del sistema.
Se deben añadir al arranque del sistema e iniciar (o reiniciar) los servicios saslauthd, dovecot, y postfix:chkconfig saslauthd on chkconfig dovecot on chkconfig postfix on service saslauthd start service dovecot start service postfix restart |
Soporte para LMTP.
Si utiliza CentOS 6, o Red hat Enterprise Linux 6, es decir Dovecot 2.0, y Postfix 2.6.6, podrá utilizar LMTP (Local Mail Transfer Protocol), o protocolo de transporte local de correo. Este protocolo esta basado sobre el protocolo SMTP, y está diseñado como una alternativa a SMTP para situaciones donde el lado receptor carece de cola de correo (queue mail), como un MTA que entiende conversaciones SMTP. Puede ser utilizado como una forma alternativa, y más eficiente para el transporte de correo entre Postfix, y Dovecot.Edite el archivo /etc/dovecot/dovecot.conf, y añada lmtp a los valores del parámetro protocolos, de la siguiente forma.
# Protocols we want to be serving. protocols = imap pop3 lmtp |
virtual_transport = lmtp:unix:/var/run/dovecot/lmtp |
postconf -e 'virtual_transport = lmtp:unix:/var/run/dovecot/lmtp' |
service dovecot restart service postfix restart |
Modificaciones necesarias en el muro cortafuegos.
Si se utiliza un cortafuegos con políticas estrictas, como por ejemplo Shorewall, es necesario abrir, además de los puertos 25, 110, 143, y 587 por TCP (SMTP, POP3, IMAP, y Submission, respectivamente), los puertos 465, 993, y 995 por TCP (SMTPS, IMAP, y POP3S, respectivamente).Editar el archivo /etc/shorewall/rules:
vim /etc/shorewall/rules |
#ACTION SOURCE DEST PROTO DEST SOURCE # PORT PORT(S)1 ACCEPT net fw tcp 25,110,143,465,587,993,995 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE |
service shorewall restart |
Requisitos en la zona de reenvío en el servidor DNS.
Es indispensable que exista un DNS que resuelva correctamente el dominio, y apunte el servicio de correo electrónico hacia la IP del servidor de correo electrónico recién configurado. Asumiendo que se hizo correctamente todo lo mencionado en este documento, la única forma en que se imposibilitaría la llegada y/o salida del correo electrónico se esté utilizando un enlace ADSL con IP dinámica (restringido por le proveedor para utilizar el puerto 25), o bien que el servidor DNS que resuelve el dominio, esté apuntando hacia otra dirección IP para el servicio de correo electrónico. En el DNS se requieren al menos los siguientes registros, donde xx.xx.xx.xx corresponde a la IP del servidor de correo electrónico.$TTL 86400 @ IN SOA dns1.isp.com alguien.algo.com ( 2010061901 ; Número de serie 28800 ; Tiempo de refresco 7200 ; Tiempo entre reintentos 604800 ; tiempo de espiración 86400 ; Tiempo total de vida ) @ IN NS dns1.isp.com. @ IN NS dns2.isp.com. @ IN A a.b.c.d @ IN MX 10 mail @ IN TXT "v=spf1 a mx -all" mail IN A xx.xx.xx.xx www IN A a.b.c.d ftp IN A a.b.c.d |
Comprobaciones.
A través de terminal.
Realice una conexión con el mandato nc (netcat), o bien el mandato telnet, al puerto 25 del sistema. Ingrese el mandato EHLO con el dominio configurado. La salida deberá devolver, entre todas las funciones del servidor, una línea que indica STARTTLS. La salida puede ser similar a la siguiente:
nc 127.0.0.1 25 220 emachine.alcancelibre.org ESMTP Postfix EHLO dominio.com 250-mail.dominio.com 250-PIPELINING 250-SIZE 10240000 250-VRFY 250-ETRN 250-STARTTLS 250-AUTH PLAIN LOGIN 250-AUTH=PLAIN LOGIN 250-ENHANCEDSTATUSCODES 250-8BITMIME 250 DSN QUIT |
A través de clientes de correo electrónico.
Utilice cualquier cliente de correo electrónico con soporte para TLS/SSL, y configure éste para conectarse hacia el sistema a través de IMAPS (puerto 993), o bien POP3S (puerto 995). Tras aceptar el certificado del servidor, el sistema deberá permitir autenticar, con nombre de usuario, y clave de acceso, y realizar la lectura del correo electrónico.Configuración de GNOME Evolution.
Para GNOME Evolution, la configuración de IMAP, o POP3, se realiza seleccionando el tipo de servidor, definiendo el nombre del servidor utilizado para crear el certificado, nombre de usuario, y usar encriptación segura TLS.Configuración IMAP, en GNOME Evolution.
Configuración SMTP, GNOME Evolution.
Configuración Mozilla Thunderbird.
Para Mozilla Thunderbird, se define el nombre del servidor utilizado para crear el certificado, usuario, y usar conexión segura TLS.Configuración IMAP, Mozilla Thunderbird.
Configuración SMTP, Mozilla Thunderbird.
Modificaciones necesarias en el muro cortafuegos.
Si se utiliza un cortafuegos con políticas estrictas, como por ejemplo Shorewall, es necesario abrir, además de los puertos 25, 110, 143, y 587 por TCP (SMTP, POP3, IMAP, y Submission, respectivamente), los puertos 465, 993, y 995 por TCP (SMTPS, IMAP, y POP3S, respectivamente).La regla para el archivo /etc/shorewall/rules de Shorewall correspondería a algo similar a lo siguiente:
#ACTION SOURCE DEST PROTO DEST SOURCE # PORT PORT(S)1 ACCEPT all fw tcp 25,110,143,465,587,993,995 #LAST LINE -- ADD YOUR ENTRIES BEFORE THIS ONE -- DO NOT REMOVE
Subscribe to:
Posts (Atom)