DIPLOMADO EN SOFTWARE LIBRE Y

ESTÁNDARES ABIERTOS GNU/LINUX V.27

Implementación de un sistema de solicitudes de

soporte mediante una aplicación web y
notificaciones vía Email con respaldo de datos
para optimizar el servicio de soporte a los
clientes de Bluenet S.R.L

Nombres: Dalia Alina Paredes Ariñez

Luis Fernando Reyes Larrea

La Paz - 2021
Nosotros, Dalia Alina Paredes Ariñez y Luis Fernando Reyes Larrea declaramos que el
contenido de este documento es reflejo del trabajo personal de quien suscribe y manifiesto
que los datos son originales y tengo autorización para difundirlos y que ante cualquier
notificación de plagio, copia o falta a la fuente original total o parcial, como asimismo en
caso de recibirse acusaciones legales derivados de su contenido y/o de los datos
presentados, soy responsable directo administrativo, económico y legal, sin afectar a la
Escuela de Gestión Publica Plurinacional o al facilitador que apoyo este trabajo, a otras
entidades que hayan colaborado en este trabajo o entidades que hayan financiado este
programa o me hayan concedido ayudas para realizar mis estudios.

ii
DEDICATORIA

iii
 INDICE
Capítulo 1.......................................................................................................................................7
Introducción ...............................................................................................................................7
1.1. Antecedentes y justificación del tema ............................................................................7
1.2. Situación Problemática ...................................................................................................7
1.3. Formulación o planteamiento del Problema ...................................................................7
1.4. Objetivos ........................................................................................................................8
1.4.1. Objetivo general .....................................................................................................8
1.4.2. Objetivos específicos ..............................................................................................8
Capítulo 2.......................................................................................................................................9
Marco teórico .............................................................................................................................9
2.1. Software Libre ................................................................................................................9
2.2. Servidor DNS .................................................................................................................9
2.2.1. Bind 9 ...................................................................................................................10
2.3. Servidor web Apache ...................................................................................................10
2.3.1. Letś Encrypt .........................................................................................................11
2.4. Os ticket .......................................................................................................................12
2.5. Servidor de correo ........................................................................................................12
2.5.1. Postfix ..................................................................................................................13
2.5.2. Dovecot ................................................................................................................13
2.6. Servidor de base de datos .............................................................................................13
2.6.1. MariaDB ...............................................................................................................14
Capítulo 3.....................................................................................................................................15
Propuesta ..................................................................................................................................15
3.1. Propuesta de implementación .......................................................................................15
3.2. Identificación de servicios a implementar ....................................................................15
3.3. Análisis de riesgo en la implementación ......................................................................16
3.4. Estrategia a seguir para la adopción de las nuevas tecnologías.....................................17
3.5. Costo de la implementación del proyecto. ....................................................................17
3.6. Personal técnico necesario. ...........................................................................................18
3.7. Cronograma de implementación del proyecto. .............................................................18
Conclusiones y recomendaciones .................................................................................................19
Conclusiones ............................................................................................................................19

iv
 Recomendaciones.....................................................................................................................19
Bibliografía ..................................................................................................................................20
Anexo técnico ..............................................................................................................................21

v
 INDICE DE FIGURAS

Figura 2.1: Ejemplo de funcionamiento de Let's Encript .............................................................11

Figura 2.2:Interfaz OSTicket........................................................................................................12
Figura 3.1Topologia de la red ......................................................................................................15
Figura 3.2: Cronograma de trabajo ...............................................................................................18

INDICE DE TABLAS

Tabla 3.1: Análisis de riesgo ........................................................................................................16

Tabla 3.2: Migración de riesgos ...................................................................................................17

vi
Capítulo 1
Introducción

1.1. Antecedentes y justificación del tema

BLUENET S. R. L., tiene una amplia gama de servicios a nivel corporativo en las áreas de
Tecnología, es una empresa orientada a brindar soluciones de infraestructura, networking
y virtualización. con experiencia de más de 10 años implementando centros de datos.
Partner en Bolivia de las líneas CISCO, FORTINET, VMWARE.
Su cobertura abarca a todos los departamentos, teniendo sedes en las ciudades de La Paz
y Santa Cruz, participa en todos los procesos necesarios para el desarrollo de proyectos a
nivel de tecnología el soporte es brindado a sus clientes, vía telefónica, whatsapp y a veces
por correo electrónico, internamente no se tiene una solución que permita que las
prestaciones de los servicios de soporte sean registradas para su control administrativo.

1.2. Situación Problemática

Los clientes de Bluenet S.R.L. hacen la solicitud de soporte directamente al personal de

Ingeniera post-venta sin hacer la solicitud al personal administrativo, lo cual trae como
consecuencia que no se tenga registro adecuado de la prestación de estos servicios, y
dificulta el control operativo y administrativo interno de la empresa hacia los ingenieros
de soporte.

1.3. Formulación o planteamiento del Problema

Se carece de un control operativo y administrativo a nivel interno en Bluenet S.R.L. lo cual

ocasiona que las tareas hacia los ingenieros sean en algunos casos muchas para un solo
ingeniero y pocas para otros y esto trae como consecuencia que la atención al cliente pueda
demorar en algunos casos y no se tenga un control adecuado de los trabajos de los
ingenieros de soporte ¿Es necesario que los ingenieros de soporte y el área administrativa
de la empresa cuenten con una herramienta que les ayude en el control de actividades de
soporte a los clientes?

7
1.4. Objetivos
1.4.1. Objetivo general
Implementar un sistema de solicitudes de soporte mediante una aplicación web y
notificaciones vía Email con respaldo de datos para optimizar el servicio de soporte a los
clientes de Bluenet SRL y contar con un mejor control administrativo interno a los
ingenieros de soporte.

1.4.2. Objetivos específicos

- Configurar el subdominio soporte.bluenet-srl.com el cual estará en dos servidores

DNS Maestro-Esclavo con Bind9.

- Implementar un servidor web con Apache para el acceso a la aplicación de ticket

Open Source Ticket System osTicket vía web mediante https con certificados Letś
Encrypt para la Url soporte.bluenet-srl.com.

- Integrar el servicio de correo electrónico con el sistema de OsTicket para la

generación de tickets de soporte.

- Implementar dos servidores de Base de datos con MariaDB Maestro-Esclavo para

almacenar los datos generados por la aplicación osTicket.

- Implementar replicación para los servidores de DNS y Base de Datos en un sitio

alterno conectados mediante un enlace dedicado y realizar la encriptación de este
con OpenVPN.

8
Capítulo 2
Marco teórico

En este capítulo se describirá los principios y conceptos básicos para conseguir los
objetivos propuestos de la realización del proyecto, sin embargo, no se podrá mostrar la
teoría completa acerca de las técnicas y herramientas que se utilizaran, tratando así solo de
presentar una base para la comprensión.

2.1. Software Libre

Se denomina Software Libre a aquellos programas informáticos que le dan a sus usuarios,
por decisión explícita de sus programadores y diseñadores, el acceso al código fuente o
código de programación original en que fueron fabricados, para que pueda copiar,
modificar, personalizar y distribuirlo libremente. Esto da origen, por ende, a múltiples
versiones del mismo programa, cuya aparición no representa una violación legal o ética
del programa original. (Raffino, 2020)

El software libre es un tema de libertad no de precio el cual debe ser pensado como libre
expresión y no en si como gratuito, ya que gracias a esto se puede llegar a tener una
independencia tecnológica.

2.2. Servidor DNS

Un servidor DNS, también conocido como servidor de nombres, consiste en un software

para servidores que recurre a la base de datos de un DNS para responder a las peticiones
que guardan relación con el espacio de nombres de dominio. Como, por regla general, se
alojan en hosts dedicados, también se denominan así a los ordenadores que albergan estos
programas. (Digital Guide, 2019)

En resumen, el servidor DNS traduce una dirección dominio hacia una dirección IP o un
subdominio hacia una dirección IP, esto permite al usuario navegar con nombres de
dominio y no con números.

9
2.2.1. Bind 9

Es el servidor DNS más común usado en internet; en Linux, BIND es el encargado de

gestionar los DNS, como su página de ayuda indica (bind - bind a name to a socket), asocia
un nombre a un socket.

BIND tiene tres componentes, el primero es llamado named o name-dee, es un demonio

que ejecuta el lado servidor del DNS.

El segundo componente es llamado resolver library o biblioteca de resolución, encargada

de realizar peticiones a servidores DNS para intentar traducir un nombre a una dirección
IP. El archivo de configuración para este componente es resolv.conf.

El tercer y último componente de BIND proporciona herramientas para probar el servidor

DNS. Entre estas herramientas se encuentran comandos como dig, que se verá más
adelante. (Alcalde, 2017)

2.3. Servidor web Apache

Los servidores web sirven para almacenar contenidos de Internet y facilitar su

disponibilidad de forma constante y segura. Cuando se visita una página web desde un
navegador, es en realidad un servidor web el que envía los componentes individuales de
dicha página directamente a tu ordenador. Esto quiere decir que para que una página web
sea accesible en cualquier momento, el servidor web debe estar permanentemente online.
(Digital Guide, 2019)

Un servidor web es un programa que establece las comunicaciones con el cliente para que
pueda resolver sus peticiones

El servidor Apache HTTP, también llamado Apache, es un servidor web HTTP de código
abierto para la creación de páginas y servicios web. Es un servidor multiplataforma,
gratuito, muy robusto y que destaca por su seguridad y rendimiento.

El servidor Apache se desarrolla dentro del proyecto HTTP Server (httpd) de la Apache
Software Foundation. (Cases, 2014)

10
2.3.1. Letś Encrypt

Let’s Encrypt es una autoridad de certificación gratuita desarrollada por Grupo de

Investigación de Seguridad de Internet (ISRG)

Ayuda a la configuración de un servidor HTTPS y hace que obtenga automáticamente un

certificado confiado por el navegador, sin ninguna intervención humana. Esto se logra
ejecutando un agente de manejamiento de certificados en un servidor de web. (Let's
Encrypt, 2019)

Figura 2.1: Ejemplo de funcionamiento de Let's Encript

Fuente: (Let's Encrypt, 2019)

Let’s Encrypt da dos tipos de certificados:

- SSL individual estándar

- SSL Wilcard

Ambos cubren el dominio individual, como también los subdominios estos se emiten por
el periodo de 90 días.

11
2.4. Os ticket

Los Open Source Ticket System o lo que en español se conoce como Sistema de Tickets de
Código Abierto, son aplicaciones libres que nos permiten gestionar incidencias y
peticiones de servicios de una manera organizada y automatizada. (Toro, s.f.)

Figura 2.2:Interfaz OSTicket

Fuente: (Toro, s.f.)

Es una herramienta web que permite gestionar de manera transparente, fácil y sencilla, las
incidencias creadas por los usuarios a través del correo electrónico, los formularios web y
las llamadas telefónicas.

osTicket es considerado por muchos el mejor Open Source Ticket System de la actualidad,
ya que cuenta con muchas más funcionalidades y herramientas, que la mayoría de los
sistemas de tickets del mercado.

2.5. Servidor de correo

Un servidor de correo es una aplicación que ayuda al envío y recepción de mensajes de

correo electrónico, su función más importante es el procesar los mensajes, filtrarlos,
almacenarlos, enviarlos, recibirlos y reenviarlos, existen herramientas como postfix para
la administración del servidor

12
El envío de los mensajes no es el único componente del correo electrónico, sino que
también es necesaria la gestión de buzones para el almacenamiento de los mensajes.
Existen dos protocolos fundamentales para la obtención de los mensajes almacenados en
los buzones de correo electrónico: Post Office Protocol (POP3) o Internet Message Access
Protocol (IMAP). Para dar acceso a estos protocolos se usa el servidor Dovecot. (Diez-
Yanguas, 2020)

2.5.1. Postfix

Postfix es un agente de transporte de mensajes (MTA) de última generación, también

conocido como servidor SMTP, que tiene dos propósitos:

Es responsable de transportar mensajes de correo electrónico desde un cliente de correo

MUA (Mail User Agent, Agente de usuario de correo) a un servidor SMTP (Simple Mail
Transfer Protocol, Protocolo para transferencia simple de correo) remoto.

También se utiliza para aceptar correos electrónicos de otros servidores SMTP.

Postfix fue diseñado originalmente como un reemplazo de Sendmail, el servidor SMTP

tradicional en Unix. En comparación, Postfix es más seguro y más fácil de configurar.
(DRUPALADICTO, s.f.)

2.5.2. Dovecot

Dovecot es un servidor de correo electrónico IMAP y POP3 de código abierto para

sistemas tipo Linux / UNIX, escrito fundamentalmente pensando en seguridad.
Desarrollado por Timo Sirainen, Dovecot fue publicado por primera vez en julio del año
2002. Dovecot apunta fundamentalmente a ser un servidor de correo de código abierto
ligero, rápido, fácil de instalar y sobre todo seguro. (Segundo, 2012)

2.6. Servidor de base de datos

Es un tipo de software de servidor que permite la organización de la información un

servidor de base de datos, es el que provee de información a otras aplicaciones web o
equipos/hosts, tal como se especifica en el modelo cliente servidor.

13
Mediante el uso de un cliente de base de datos, se puede acceder a la información que se
guarda en las diferentes bases de datos. Una vez el cliente ha accedido mediante un usuario,
contraseña y nombre de host, se le permiten realizar diferentes tareas, dependiendo del
nivel de privilegios que posea. (Borges, 2019)

2.6.1. MariaDB

MariaDB es un sistema de gestión de bases de datos que está muy relacionado con MySQL,
ya que fue desarrollado por uno de los desarrolladores, Michael “Monty” Widenius. El
objetivo de su desarrollo fue el de mantener el software de gestión de base de datos en un
modelo de software libre.

El sistema de gestión de bases de datos MariaDB incorpora las distintas funciones

características de MySQL añadiendo algunas mejoras, como la posibilidad de ejecutar
consultas complejas y almacenarlas directamente en caché, la nueva gestión de conexiones
a BD, la posibilidad de acceder a cluster de datos. (Felipe, 2020)

14
Capítulo 3
Propuesta

En este capítulo se realizará el análisis y diseño e implementación de un sistema de

solicitudes de soporte mediante una aplicación web y notificaciones vía Email con respaldo
de datos.

3.1. Propuesta de implementación

La siguiente figura es la topología que será implementada en Bluenet SRL

Figura 3.1Topologia de la red

Fuente: Elaboración propia

3.2. Identificación de servicios a implementar

Se identificó todos los servicios que se requiere para la implementación de este proyecto
de este proyecto, los cuales son los siguientes:

 Configuración de dos servidores DNS Maestro-Esclavo con Bind9 para el dominio

 Configuración de servidor apache
 Instalación de Osticket para el sistema de tickets

15
  Instalación y configuración de Open VPN para la encriptación
 Instalación y configuración de Postfix y Dovecot para el correo electrónico

3.3. Análisis de riesgo en la implementación

Tabla 3.1: Análisis de riesgo

Activo Valor Vulnerabilidad Amenazas Exposición Probabilidad Riesgo

Servidor Servicios y
5
DNS puertos abiertos Ataques 5 4 100
Contraseñas Acceso no
débiles autorizado 5 3 75
Sin copias de Fallo
seguridad Humano 2 1 10
Fallas en
Falta de el
Mantenimiento Hardware 5 1 25
Servidor
Base de 5 Servicios y
Datos puertos abiertos Ataques 5 4 100
Contraseñas Acceso no
débiles autorizado 5 3 75
Sin copias de Fallo
seguridad Humano 2 1 10
Fallas en
Falta de el
Mantenimiento Hardware 5 1 25
Servidor
de 4 Servicios y
Correo puertos abiertos Ataques 5 4 80
Contraseñas Acceso no
débiles autorizado 5 3 60
Sin copias de Fallo
seguridad Humano 2 1 8
Fallas en
Falta de el
Mantenimiento Hardware 5 1 20
Servidor Servicios y
5
Web puertos abiertos Ataques 5 4 100
Contraseñas Acceso no
débiles autorizado 5 3 75
Sin copias de Fallo
seguridad Humano 2 1 10
Fallas en
Falta de el
Mantenimiento Hardware 5 1 25

Fuente: Elaboración propia

16
 Tabla 3.2: Migración de riesgos

Identificación de Riesgos y
Consecuencias Posibles Acciones Posibles
Amenazas
Mantenimiento preventivo y
correctivo del
Perdida del servicio, sistema eléctrico, contar con
Fallas de energía Eléctrica
ocasionando un sistema
Posibles daños en los De energía de contingencia
equipos físicos UPS o generadores
Mantenimiento preventivo y
correctivo físico de
Fallas en Hardware
Perdida de servicio parcial, Los equipos, contar con
Perdida de información repuestos inmediatos
Copias de Seguridad,
backups de la configuración
Fallas en Software
Perdida de información, y
Información errónea Actualizaciones
Contar con alta
Caída de Internet Perdida del servicio al disponibilidad de servicio de
exterior Internet
Pérdida total o parcial del
servicio,
Ataques Cibernético Robo de información,
accesos no Contar con políticas de
Autorizados seguridad

Fuente: Elaboración propia

3.4. Estrategia a seguir para la adopción de las nuevas tecnologías

Para realizar la implementación de este proyecto se coordinó con la jefatura de ingeniera

de la empresa y se mostró la solución a implementar de solicitudes de soporte mediante
una aplicación web y notificaciones vía Email.

 Se presentó un cronograma de trabajo y los tiempos de implementación.

 Se coordinó para tener un periodo de prueba de un mes con la solución de
aplicación web

3.5. Costo de la implementación del proyecto.

Bluenet S.R.L. al ser una empresa de servicios tecnológicos cuenta con todo el
equipamiento necesario para la implementación de este proyecto. Al ser soluciones de
software libre no tendrán ningún tipo de costo en la empresa.

17
3.6. Personal técnico necesario.

Bluenet S.R.L. al ser una empresa de servicios tecnológicos cuenta con todo el personal
necesario para la implementación del incluyendo al personal que realiza el presente
proyecto, para mejorar los servicios tanto del cliente como de los ingenieros que les dan
soporte.

3.7. Cronograma de implementación del proyecto.

A continuación, se presenta el cronograma de trabajo para la implementación del proyecto:

Figura 3.2: Cronograma de trabajo

Fuente: Elaboración propia

18
Conclusiones y recomendaciones
Conclusiones
 Se configuró un subdominio con dos servidores DNS en modo de Maestro –
Esclavo
 Se configuró un servidor web para la instalación de Osticket con https
 Se integró el servicio de correo electrónico con Osticket
 Se configuró dos servidores de base de datos y DNS en con replicación Maestro –
Esclavo. Uno en un sitio alterno mediante un enlace dedicado y se realizó la
encriptación con Open VPN.

Recomendaciones
 Mantener actualizaciones al día, contar con equipos de respaldo, restringir el

acceso a los equipos

 Se recomienda realizar copias de seguridad periódicas de las bases de datos

19
Bibliografía

Alcalde, A. (26 de Septiembre de 2017). El Baul del Programador. Obtenido de

https://elbauldelprogramador.com/como-configurar-un-servidor-dns/
Borges, E. (17 de Marzo de 2019). infranetworking. Obtenido de
https://blog.infranetworking.com/servidor-base-de-datos/
Cases, E. F. (11 de junio de 2014). ibx. Obtenido de
https://www.ibxagency.com/blog/apache-http-server-que-es-como-funciona-y-
para-que-sirve/
Diez-Yanguas, J. (8 de Abril de 2020). juandyb. Obtenido de https://juandyb.com/postfix-
y-dovecot-servidor-de-correo-en-linux/
Digital Guide. (30 de Julio de 2019). Obtenido de
https://www.ionos.es/digitalguide/servidores/know-how/que-es-el-servidor-dns-
y-como-funciona/
Digital Guide. (2 de Agosto de 2019). Obtenido de
https://www.ionos.es/digitalguide/servidores/know-how/servidor-web-definicion-
historia-y-programas/
DRUPALADICTO. (s.f.). Obtenido de https://www.drupaladicto.com/actualidad/como-
instalar-y-configurar-postfix-como-servidor-smtp-solo-de-envio-en-ubuntu-2004
Felipe. (14 de Diciembre de 2020). hostingplus. Obtenido de
https://www.hostingplus.pe/blog/que-es-mariadb-y-cuales-son-sus-caracteristicas/
Let's Encrypt. (18 de octubre de 2019). Obtenido de https://letsencrypt.org/es/how-it-
works/
Raffino, M. E. (9 de Julio de 2020). concepto.de. Obtenido de concepto.de:
https://concepto.de/software-libre/
Segundo, J. d. (2 de 2012). wordpress. Obtenido de
https://jorgedenovasri.files.wordpress.com/2013/02/postfix.pdf
Toro, L. (s.f.). DesdeLinux. Obtenido de https://blog.desdelinux.net/open-source-ticket-
system/#Que_es_osTicket

20
Anexo técnico

La descripción de los servidores se encuentra a continuación:

Debian-1 --> DNS Maestro y BD Maestro 192.168.153.190/24
Debian-2 --> DNS Esclavo y BD Esclavo 192.168.153.191/24
Debian-3 --> Servidor Web y Servidor de Correo 192.168.153.192/24

Configuración DNS
Una vez instalado Bind9 para el manejo de DNS en el servidor se realizan las siguientes
configuraciones:

 DNS Maestro

En el DNS Maestro se realiza la configuración de las zonas, como se puede ver en la

captura está incluida la configuración de la zona inversa:

/etc/bind/named.conf.local

21
Se realiza la configuración de los registros en el archivo de configuración:
/var/cache/bind/correo.bluenet-srl.zone

soporte.bluenet-srl.com y correo.bluenet-srl.com están en el mismo servidor con IP

192.168.153.192 y hacia internet están publicados con la IP publica 200.105.195.35

22
A continuación, se tiene la configuración del registro interno en el archivo de
configuración:

/var/cache/bind/inverso-192.168.153.zone

Para la recursión y resolver el acceso a internet se configura el archivo de configuración:

/etc/bind/named.conf.options

23
DNS Esclavo
En el DNS Esclavo se configuran las zonas, con la diferencia de que apuntan al servidor
DNS Maestro:

/etc/bind/named.conf.local

Pruebas de registros Maestro

Registro A de soporte.bluenet-srl.com

24
Prueba del registro MX para el dominio bluenet-srl.com

Pruebas registros Esclavo

Registro A de soporte.bluenet-srl.com

25
Prueba del registro MX para el dominio bluenet-srl.com

Configuración Base de Datos

Se tienen dos servidores de base de datos trabajando en modo Maestro-Maestro para la

replicación de la tabla osticket

Maestro1

Se tiene configurado el acceso a la base de datos abierta a la red interna y para la replicación
se tiene asignada la base de datos osticket:

/etc/mysql/mariadb.conf.d/50-server.cnf

26
Maestro2

Al igual que el Maestro 1 en el servidor de Base de Datos Maestro 2 tiene abierto el acceso
a la red interna y se hace la replicación de la base de datos osticket

/etc/mysql/mariadb.conf.d/50-server.cnf

27
Usuarios
Maestro 1
Se crean usuarios para el manejo y administración de las bases de datos, con las siguientes
características en su configuración:

User 1: Super usuario local

grant all privileges on *.* to 'user1'@'localhost' identified

by 'XXXX' with grant option;

osticket: Super usuario para la base de datos osticket, que se ejecuta desde el servidor web
192.168.153.192, para el sistema de tickets:

28
grant all privileges on *.* to 'osticket'@'192.168.153.192
identified by 'YYYYYY' with grant option;

replica: usuario para realizar las réplicas entre servidores de base de datos:

grant replication slave on *.* to 'replica'@'192.168.153.191'

identified by 'replica';

Maestro 2
Al igual que el Maestro 1 se tienen los mismos usuarios:
User 1: Super usuario local
grant all privileges on *.* to 'user1'@'localhost' identified by
'XXXX' with grant option;

osticket: Super usuario para la base de datos osticket, que se ejecuta desde el servidor web
192.168.153.192, para el sistema de tickets:
grant all privileges on *.* to 'osticket'@'192.168.153.192
identified by 'YYYYYY' with grant option;

replica: usuario para realizar las réplicas entre servidores de base de datos:
grant replication slave on *.* to 'replica'@'192.168.153.191'
identified by 'replica';

29
Bases de Datos

Maestro 1

La base de datos principal es la osticket creada para trabajar con el sistema de tickets, de
esta base se realiza una copia de seguridad para ser enviada al Maestro 2 para la
configuración de Replicación:

30
Maestro 2

Encriptación entre servidores via openVPN

Se tiene configurada la Replicación entre Servidores de Bases de Datos con encriptación
con OpenVPN, para tal efecto se configuraron los siguientes archivos de configuración:

Maestro
/etc/openvpn/srv-vpn.conf

31
Esclavo
etc/openvpn/cli-vpn.conf

Para levantar el servicio se utilizaron los siguientes comandos en cada servidor:

openvpn --config /etc/openvpn/srv-vpn.conf &
openvpn --config /etc/openvpn/cli-vpn.conf &

Verificando la conexión
Maestro

Esclavo

32
Servidor de Correo
Postfix
Una vez instalado Postfix se realiza la configuración del archivo de configuración:

/etc/postfix/main.cf

Donde como principales características se tiene que esta que se permite el acceso a la red
interna 192.168.153.0/24

33
Para la prevención de Spam se tiene configurado las restricciones correspondientes:

Como se pudo observar en la primera captura está habilitado TLS Parameters, para el uso
de https y certificados digitales, para tal efecto se está utilizando Let’s Encrypt

34
Dovecot
Una vez instalado Dovecot, se tiene configurados los archivos de configuración:
/etc/dovecot/conf.d/10-auth.conf

/etc/dovecot/conf.d/10-mail.conf

Verificando el funcionamiento del correo

En el cliente se configuro el servicio de correo electrónico con seguridad STARTTLS

Para IMAP

35
Para SMTP

Realizar el envió de correo a una cuenta externa en internet

36
El correo es recibido en Gmail

Verificando los certificados digitales:

37
38
Servidor web
Una vez instalado apache2 se realiza la configuración del archivo:

/etc/apache2/sites-available/ssltest.conf

El sitio www.bluenet-srl.com utiliza el perfil ssltest.conf

Certificados let’s Encrypt para soporte.bluenet-srl.com

Para el acceso https con soporte.bluenet-srl.com con certificados digitales se usa Let’s
Encrypt

39
El acceso a la página principal está representado por el archivo index.html que re
direcciona a soporte.bluenet-srl.com

Probando el acceso web y verificando que el certificado digital sea valido

40
Configuración osticket
Se descargó desde el sitio oficial https://osticket.com/download/ con la versión en
español

Se descomprimió el archivo descargado

41
Para la habilitación del sitio se crea el archivo osticket.conf en :
/etc/apache2/sites-available/osticket.conf
Y se realizó la habilitación del sito: a2ensite osticket.conf

Se realiza la creación de la base osticket de datos para el sistema de tickets

Se crea un usuario osticket local y remoto que accede desde el servidor web con todos los
privilegios para tener acceso a la base de datos osticket

42
Verificando el acceso:
Una vez concluidas las configuraciones se puede acceder a los servicios como
administrador o como usuario.

Como administrador:

Se accede a través de la siguiente url:

https://soporte.bluenet-srl.com/osticket/scp/login.php

Donde se tiene el control del sistema de tickets

43
Como Usuario:
Como usuario se accede a través de la url:
https://soporte.bluenet-srl.com/osticket/
Creando un ticket desde internet, se selecciona “Abrir un nuevo Ticket”

El sistema nos pedirá información para la creación del ticket, y nos solicitara describamos
el problema que se tiene

44
Una vez concluida la apertura del ticket el sistema nos enviara un correo de confirmación
a la dirección de correo proporcionada:

Como muestra la captura el correo de confirmación llego satisfactoriamente a la cuenta

Gmail

En el correo se encontrara el número de ticket

45
El administrador puede verificar la creación del ticket.

Se da solución al problema, y el sistema mandara otro correo al cliente indicando esto:

46
El cliente recibirá el correo de solución al problema, con el detalle del mismo

El administrador verificara que el ticket cambio de estado a ticket cerrado

En el servidor de base de datos se puede observar que esta información está presente

47