[CentOS-es] Servicio de acpid todavía requerido (VM CentOS/RH 8)

[Carlos Martinez]

Cordial saludo.

Tengo dos dudas que no he logrado despejar:

¿el servicio de acpid todavía es requerido activarlo en CentOS/RH 8?
¿si la máquina es una VM es necesario activar este servicio?

Gracias a todos por sus respuestas.

Atte.,
Carlos Andrés Martínez
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Falla de ssh

[Carlos Martinez]

Saludos.

Parece ser un error relacionado con los contextos de SELinux del
archivo .ssh/authorized_keys o de permisos. Prueba lo siguiente:

1) Corrige o revisa los permisos del directorio y del archivo:
chown -R root.root .ssh
chmod 700 .ssh
chmod 600 .ssh/authorized_keys

2) Aplica nuevamente las etiquetas de SELinux:
restorecon -R -v /root

Opcional: si se está paranoico (puede tardar un largo tiempo):
touch /.autorelabel
reboot

3) prueba ingresar nuevamente

Si lo anterior no funciona:revisa los logs /var/log/audit.log y
/var/log/secure. En ellos debe aparecer el error cuando falla el
ingreso por llave.


Hasta la próxima.

Atte.,
Carlos Martínez



On Thu, Feb 28, 2019 at 11:11 PM Roberto Bermúdez  wrote:
>
> Saludos amigos listeros, acudo a ustedes con un problema que es urgente
> aunque paresca de risa, tengo un problema con un servidor el cual borré
> todos los directoriso del directorio de root rm -vfr *, esto solo eliminó
> los directorios no escondios, pero todos los que comienzan con punto "." no
> fueron eliminados, el problema es que después de esta accion, ya no pude
> ingresar a dicho servidor por medio de ssh (siempre uso la autenticación
> por llave pública para no ingresar usaurio y contraseña), siempre desactivo
> la atunticación por contraseña, pero con eso tuve que volver a activarlo
> para no perder acceso a dicho servidor, por medio de este último métdo sí
> puedo conectarme, en definitiva es que siento que el servidor ssh no lee el
> archivo .ssh/authorized_keys, para verificar las llaves. Dentro del
> /etc/ssh/sshd_config encuentro la línea #AuthorizedKeysFile
> %h/.ssh/authorized_keys que siempre está cometnada, y aunque la descomente
> el servidor no veirifica dicho archivo y por eso no puedo ingresar al
> servidor
>
> LO QUE YA HE HECHO
> * regeneré la llave pública de ese servidor
> * he descomentado la línea #AuthorizedKeysFile %h/.ssh/authorized_keys
> en el archivo de configuración
> * importé nuevamente la llave pública del equipo desde el cual quiero
> conectarme
> * eliminé el known_hosts del equipo cliente
> * Ejecuté el comando yum --reinstall install  ssh-server
> * Ejecuté el comando yum --reinstall install  ssh-import-id
> Nada de esto me ha dado resultado, siempre me pide contraseña para ingresar
>
> espero que alguien me pueda ayudar con este problema y agradezco de
> antemano su gentil ayuda
>
> Saludos fraternos
> Roberto
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OT Mails Zimbra

[Carlos Martinez]

Saludos.

Ya entiendo cuál es el requerimiento. Hay Tres opciones:

1) zimbra1: Haces que el IP del servidor de la aplicación de
facturación haga parte de las redes confiables (MTA Trusted Networks).
Con esto queda habilitado el servidor para que pueda enviar correo sin
autenticarse. Esto es muy peligroso y debe usarse con mucho cuidado ya
que el servidor puede usarse para enviar SPAM o para suplantar
usuarios.

Este parámetro está en: Configure - Servers - [nombre del servidor de
correo] - MTA.
Globalmente está en: Configure - Global settings MTA

2) zimbra 2:  Habilitas la opción para que se pueda realizar la
autenticación de los usuarios sin necesidad de establecer un conexión
cifrada (desmarcas TLS authentication only). Nuevamente esto es muy
peligroso ya que con el tiempo se tiende a configurar los clientes de
correo para que usen conexiones sin cifrar y muchas cosas malas pasan
después de eso.

3) solución local: Esta es la opción más segura, pero es larga y
tediosa. Instala un servidor de correo local y que escuche solamente
en localhost en modo trust y haces mail relay hacia el servidor de
correo principal. Si el servidor es Unix-Linux es fácil hacerlo con
Postfix y se limitan grandemente los riesgos de seguridad. Si el
equipo es Windows habría que ver si postfix puede correrse con el
entorno Linux que ahora traen o instalar algún MTA nativo y hacer
nuevamente mail relay. o crear una VM con un servicio de correo para
esta aplicación.

Hasta la próxima.
Carlos Martínez.

On Wed, Dec 5, 2018 at 2:20 PM César Martínez M.
 wrote:
>
> Gracias Carlos el problema es que la aplicación de factiracion no permite 
> usar envió con tls o ssl.
>
> De echo el servidor tienen instalado un certificado letscript
>
> Saludos
>
> César Martínez M.
> Ingeniero de Sistemas
> Proyectos de Software Libre
> Servicom
> Móvil 0999374317
>
> Enviado desde mi móvil samsung S8
>
> El 5 de diciembre de 2018 13:57:56 GMT-05:00, Carlos Martinez 
>  escribió:
> >Saludos.
> >
> >Ahora es una necesidad que los servidores de correo usen SSL para
> >enviar correos (comunicarse con otros servidores). De otra forma, les
> >asignan una reputación pobre y se tienen muchos problemas de entrega.
> >Además es una necesidad para proteger las contraseñas de los usuarios.
> >
> >Un certificado digital cuesta unos USD$100 al año con godaddy. Si no
> >se desea pagar por ello, se puede usar letsencrypt con certbot que
> >funcionan muy bien para zimbra. Lo malo de este último acercamiento es
> >que cada tres meses hay que reiniciar el servicio de zimbra para que
> >tome los certificados renovados. Todo esto se puede hacer con un
> >script para despreocuparse de la tarea.
> >
> >Hasta la próxima.
> >
> >Carlos Martínez.
> >
> >
> >On Wed, Dec 5, 2018 at 1:30 PM Cesar Martinez M.
> > wrote:
> >>
> >> Saludos amigos tengo un servidor zimbra 8.8.10 el cuál esta
> >funcionando
> >> bien, ahora por temas de facturación se a implementado un sistema el
> >> cuál necesita enviar emails pero este sistema no soporta TLS o SSl,
> >la
> >> pregunta es:
> >>
> >> Existe alguna forma de configurar zimbra para que el envió de emails
> >no
> >> sea obligatorio con SSl, que se pueda usar el puerto 25 o 587 y este
> >> último sin TLS.
> >>
> >> De ante mano gracias a todos quienes puedan echarme una mano con esta
> >> consulta.
> >>
> >> --
> >> |Saludos Cordiales
> >> |César Martínez M. | Ingeniero de Sistemas
> >> |Consultor & Proyectos Software Libre| SERVICOM
> >> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> >> |Celular:593 999374317 |Skype servicomecuador
> >> |Web www.servicomecuador.com Síguenos en:
> >> |Twitter: @servicomecuador |Facebook: servicomec
> >> |Zona Clientes: www.servicomecuador.com/billing
> >> |Blog: http://servicomecuador.com/blog
> >> |Dir. Av. 10 de Agosto N29-140 Entre
> >> |Acuña y  Cuero y Caicedo
> >> |Quito - Ecuador - Sudamérica
> >>
> >> ___
> >> CentOS-es mailing list
> >> CentOS-es@centos.org
> >> https://lists.centos.org/mailman/listinfo/centos-es
> >___
> >CentOS-es mailing list
> >CentOS-es@centos.org
> >https://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OT Mails Zimbra

[Carlos Martinez]

Saludos.

Ahora es una necesidad que los servidores de correo usen SSL para
enviar correos (comunicarse con otros servidores). De otra forma, les
asignan una reputación pobre y se tienen muchos problemas de entrega.
Además es una necesidad para proteger las contraseñas de los usuarios.

Un certificado digital cuesta unos USD$100 al año con godaddy. Si no
se desea pagar por ello, se puede usar letsencrypt con certbot que
funcionan muy bien para zimbra. Lo malo de este último acercamiento es
que cada tres meses hay que reiniciar el servicio de zimbra para que
tome los certificados renovados. Todo esto se puede hacer con un
script para despreocuparse de la tarea.

Hasta la próxima.

Carlos Martínez.


On Wed, Dec 5, 2018 at 1:30 PM Cesar Martinez M.
 wrote:
>
> Saludos amigos tengo un servidor zimbra 8.8.10 el cuál esta funcionando
> bien, ahora por temas de facturación se a implementado un sistema el
> cuál necesita enviar emails pero este sistema no soporta TLS o SSl, la
> pregunta es:
>
> Existe alguna forma de configurar zimbra para que el envió de emails no
> sea obligatorio con SSl, que se pueda usar el puerto 25 o 587 y este
> último sin TLS.
>
> De ante mano gracias a todos quienes puedan echarme una mano con esta
> consulta.
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas al crear carpetas - Centos - Samba

[Carlos Martinez]

Saludos.

Es hilo puede ayudar:
https://superuser.com/questions/1128453/new-folder-command-creates-4-folders-on-windows-10-pro-july-2016-release

Hasta la próxima.
Carlos Martínez.




On Fri, Nov 30, 2018 at 5:49 PM René Lara  wrote:
>
> ¿Ya probaste desde otra computadora, otro mouse?
>
> -Mensaje original-
> De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de Eduardo
> Fuentes
> Enviado el: viernes, 30 de noviembre de 2018 04:42 p.m.
> Para: centos-es@centos.org
> Asunto: [CentOS-es] Problemas al crear carpetas - Centos - Samba
>
> Buenas tardes a todos.
> Recurro a ustedes para que me ayuden con un problema que me aparecio al
> momento de compartir una carpeta que tengo creada en Centos.
> La carpeta la comparti configurando SAMBA.
>
> Puedo acceder a la carpeta desde Windows sin problemas ni restricciones.
>
> El problema se presenta al momento de crear una carpeta dentro de la
> carpeta compartida.
> Desde Windos pulso boton derecho
> Selecciono Nueva Carpeta
> E inmediatamente se crean 4 carpetas con los nombres
>Nueva carpeta
>Nueva carpeta (2)
>Nueva carpeta (3)
>Nueva carpeta (4)
>
> Alguno de ustedes podria ayudarme a dar solucion al problema.
>
> Gracias.
>
> --
> Eduardo Fuentes
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con Correo

[Carlos Martinez]

Saludos.

Otra recomendación más: reemplaza el certificado autofirmado por uno
de Let’s Encrypt (https://letsencrypt.org/). Son totalmente gratis y
totalmente válidos (o compra uno). En internet hay muchos tutoriales
que explican cómo integrarlo con los sistemas de correo. Los grandes
servicios de correo se fijan en estos pequeños detalles para dar una
baja reputación y rechazar el mensaje o mandarlo siempre a la carpeta
de SPAM.

Hasta la próxima.
Carlos Martínez.

2018-08-17 17:15 GMT-05:00 Carlos Martinez :
> Saludos.
>
> Hacer estas tres cosas puede ser útil para resolver el problema:
>
> 1) El registro PTR tiene la forma que tienen los PTR de IPs
> dinámicos/residenciales: 171.215.120.181.in-addr.arpaname =
> pool-171-215-120-181.telecel.com.py.
> Se debe solicitar al ISP que cambie el registro PTR preferiblemente al
> nombre del servidor mail.criterion.com.py.
>
> 2) Crea un registro DMARC... a Yahoo y Microsoft le gustan mucho.
>
> 3) Solo después de hacer lo anterior, hay que comunicarse con hotmail
> para que autoricen el dominio e IP para que puedan enviar mensajes a
> outlook, hotmail y demás que tengan alojados.
>
> Además, hay que tener en cuenta lo siguiente: El registro SPF está muy
> relajado y con información redundante, esto puede llegar a ser un
> problema más adelante.
> Este debería ser alguna de estas tres opciones:
>
> "v=spf1 mx -all"  # Solo los MX envían correo (lo mejor si los
> MX son también relay del dominio).
> "v=spf1 mx a -all"   # Solo los MX y el (los) servidor(es) que
> responde(n) a criterion.com.py. pueden enviar correo (no tan buena
> idea)
> "v=spf1 mx a ptr -all"  # Cualquier servidor de *.criterion.com.py.
> puede enviar correos (generalmente no es una buena idea)
>
> Hasta la próxima.
> Carlos Martínez.
>
> 2018-08-17 16:44 GMT-05:00 David González Romero :
>>
>> El tema es que no estoy usando a Google de Puente... es un servidor de
>> correo con registro MX, PTR, SPF, DKIM, y todos los chices... O sea es un
>> MX de ese dominio y por tanto debe conversar con cualquier otro MX
>> normalmente. La verda no sabría que es... lo curioso es que cualquier
>> correo a Gmail si llega; pero a esos tipos de dominio no.
>>
>> Saludos,
>> David
>>
>> El vie., 17 ago. 2018 a las 15:49, orkcu () escribió:
>>
>> > Y desde yahoo puedes enviar a ese dominio hosteado en Google?
>> > Yo compararía si el camino recorrido por el email es el mismo a cuando lo
>> > mandas desde tu servidor.
>> > Mi primera sospecha es que Google no quiere que lo uses de puente pero si
>> > ese fuera el caso el correo desde yahoo no llegaría, a menos que su
>> > servidor esté tratando de entregarlo al servidor de Google equivocado, por
>> > eso comprar caminos
>> > CuRoger
>> >
>> > Sent from my Samsung Galaxy smartphone.
>> >  Original message From: David González Romero <
>> > dgrved...@gmail.com> Date: 2018-08-17  2:46 PM  (GMT-05:00) To:
>> > centos-es@centos.org Subject: Re: [CentOS-es] Problemas con Correo
>> > Esto es lo que posee el DNS como TXT del dominio; pero repito puedo enviar
>> > correos bien a Gmail, Hotmail, etc... salvo a @dominio.com.py o
>> > cualquier.otroi.com que estén hospedados en los servidore de GMAIL. Igual
>> > voy a agregar ese cambio en el include del SPF.
>> >
>> >
>> > ; TXT Records
>> > mail3600 IN TXT "v=spf1 include:criterion.com.py
>> > ip4:181.120.215.171 ~all"
>> > criterion.com.py._domainkey IN  TXT ("v=DKIM1; k=rsa; s=email;
>> > "
>> >
>> >
>> > "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAuaI6gfOczp0un3LNIdflbfIYt+xXsymAHAn6iORrHlApX7ZHbBcoZOmEk04uyWblmjzAPCrJltCSJjrPP0tZq6FWdERiSurXvErveplS6+tUkq4UuemrErKtmI+3SnY0UYqrsn3uOBu1k/1nrJOaZYnDEFhbW565zWlKb2GxP7AsX2qGAz4FRcipPGr7FFTE46zCr7WkUCXC71"
>> >
>> >
>> > "UdZjG3s9ZD1lbi/T/CoFF13fKUCVJsEXlxM+8OIyBZGqbOPDoXd9Zvw0wk7bPzrHiOMo7c7bw2UDRRKxtDdnKaLxmi7Lb+QiLSXT/IHS8z5YeX9HL1b93idjdD+CjJ8Ki5fRoSEWsfmxdfUgOx2CP9fzDm7W73MPgGBbB5O3QMAhpSfGrnMm36+ubNIv8GTjgIKgd+JlTk/wTEJ1ZITLCAKZzKksy0+8rKu+1S5AafAzT0huDAuLfEQJYX"
>> >
>> >
>> > "ZzyrX0yUnRamF4fCl37/Lv7KB01VIeq5ykyq3nL9CVQMCNAwCHnZIAYDfZ4csft/ccCW3Dkho/Tt2GfpglGIMQEeP8XKNUOQLA43gbaHiK1AcwvdQsyR9L6l9ULRxICrchsMnSsy7DKypIuwnxFy0x7tNY9YF4UmCVIIOCskynzGRQ7h7OyLsbjoF4/eYhXtROmHccYbC7kTuH+VbYjMlMfqvCwL9JLEl/MCAwEAAQ=="
>> > )  ; - DKIM key criterion.com.py for criterion.com.py
>> >
>> > El vie., 17 ago. 2018 a las 14:33, Ricardo Martinez (

Re: [CentOS-es] Problemas con Correo

[Carlos Martinez]

Saludos.

Hacer estas tres cosas puede ser útil para resolver el problema:

1) El registro PTR tiene la forma que tienen los PTR de IPs
dinámicos/residenciales: 171.215.120.181.in-addr.arpaname =
pool-171-215-120-181.telecel.com.py.
Se debe solicitar al ISP que cambie el registro PTR preferiblemente al
nombre del servidor mail.criterion.com.py.

2) Crea un registro DMARC... a Yahoo y Microsoft le gustan mucho.

3) Solo después de hacer lo anterior, hay que comunicarse con hotmail
para que autoricen el dominio e IP para que puedan enviar mensajes a
outlook, hotmail y demás que tengan alojados.

Además, hay que tener en cuenta lo siguiente: El registro SPF está muy
relajado y con información redundante, esto puede llegar a ser un
problema más adelante.
Este debería ser alguna de estas tres opciones:

"v=spf1 mx -all"  # Solo los MX envían correo (lo mejor si los
MX son también relay del dominio).
"v=spf1 mx a -all"   # Solo los MX y el (los) servidor(es) que
responde(n) a criterion.com.py. pueden enviar correo (no tan buena
idea)
"v=spf1 mx a ptr -all"  # Cualquier servidor de *.criterion.com.py.
puede enviar correos (generalmente no es una buena idea)

Hasta la próxima.
Carlos Martínez.

2018-08-17 16:44 GMT-05:00 David González Romero :
>
> El tema es que no estoy usando a Google de Puente... es un servidor de
> correo con registro MX, PTR, SPF, DKIM, y todos los chices... O sea es un
> MX de ese dominio y por tanto debe conversar con cualquier otro MX
> normalmente. La verda no sabría que es... lo curioso es que cualquier
> correo a Gmail si llega; pero a esos tipos de dominio no.
>
> Saludos,
> David
>
> El vie., 17 ago. 2018 a las 15:49, orkcu () escribió:
>
> > Y desde yahoo puedes enviar a ese dominio hosteado en Google?
> > Yo compararía si el camino recorrido por el email es el mismo a cuando lo
> > mandas desde tu servidor.
> > Mi primera sospecha es que Google no quiere que lo uses de puente pero si
> > ese fuera el caso el correo desde yahoo no llegaría, a menos que su
> > servidor esté tratando de entregarlo al servidor de Google equivocado, por
> > eso comprar caminos
> > CuRoger
> >
> > Sent from my Samsung Galaxy smartphone.
> >  Original message From: David González Romero <
> > dgrved...@gmail.com> Date: 2018-08-17  2:46 PM  (GMT-05:00) To:
> > centos-es@centos.org Subject: Re: [CentOS-es] Problemas con Correo
> > Esto es lo que posee el DNS como TXT del dominio; pero repito puedo enviar
> > correos bien a Gmail, Hotmail, etc... salvo a @dominio.com.py o
> > cualquier.otroi.com que estén hospedados en los servidore de GMAIL. Igual
> > voy a agregar ese cambio en el include del SPF.
> >
> >
> > ; TXT Records
> > mail3600 IN TXT "v=spf1 include:criterion.com.py
> > ip4:181.120.215.171 ~all"
> > criterion.com.py._domainkey IN  TXT ("v=DKIM1; k=rsa; s=email;
> > "
> >
> >
> > "p=MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEAuaI6gfOczp0un3LNIdflbfIYt+xXsymAHAn6iORrHlApX7ZHbBcoZOmEk04uyWblmjzAPCrJltCSJjrPP0tZq6FWdERiSurXvErveplS6+tUkq4UuemrErKtmI+3SnY0UYqrsn3uOBu1k/1nrJOaZYnDEFhbW565zWlKb2GxP7AsX2qGAz4FRcipPGr7FFTE46zCr7WkUCXC71"
> >
> >
> > "UdZjG3s9ZD1lbi/T/CoFF13fKUCVJsEXlxM+8OIyBZGqbOPDoXd9Zvw0wk7bPzrHiOMo7c7bw2UDRRKxtDdnKaLxmi7Lb+QiLSXT/IHS8z5YeX9HL1b93idjdD+CjJ8Ki5fRoSEWsfmxdfUgOx2CP9fzDm7W73MPgGBbB5O3QMAhpSfGrnMm36+ubNIv8GTjgIKgd+JlTk/wTEJ1ZITLCAKZzKksy0+8rKu+1S5AafAzT0huDAuLfEQJYX"
> >
> >
> > "ZzyrX0yUnRamF4fCl37/Lv7KB01VIeq5ykyq3nL9CVQMCNAwCHnZIAYDfZ4csft/ccCW3Dkho/Tt2GfpglGIMQEeP8XKNUOQLA43gbaHiK1AcwvdQsyR9L6l9ULRxICrchsMnSsy7DKypIuwnxFy0x7tNY9YF4UmCVIIOCskynzGRQ7h7OyLsbjoF4/eYhXtROmHccYbC7kTuH+VbYjMlMfqvCwL9JLEl/MCAwEAAQ=="
> > )  ; - DKIM key criterion.com.py for criterion.com.py
> >
> > El vie., 17 ago. 2018 a las 14:33, Ricardo Martinez ( > >)
> > escribió:
> >
> > > Comprueba en el dominio: spf y dkim
> > >
> > >
> > >
> > http://blog.embluemail.com/campanas/configuracion-de-los-registros-spf-y-dkim/
> > >
> > > Hay una buena herramienta
> > >
> > > Mxtoolbox.com
> > >
> > > Suerte!
> > >
> > > Ricardo
> > >
> > > > El 17 ago 2018, a las 20:19, David González Romero <
> > dgrved...@gmail.com>
> > > escribió:
> > > >
> > > > Informo que el site que ellos mismo manda no dice NADA del problema
> > real
> > > y
> > > > solo te dice que puede ser...
> > > >
> > > > "La dirección IP que utilizas para enviar correos electrónicos no está
> > > > autorizada..."
> > > >
> > > > Gmail rechaza el correo cuando la dirección IP de envío no coincide con
> > > el
> > > > dominio de envío a fin de evitar el spam. Para enviar correo desde tu
> > > > servidor a Gmail, te sugerimos que utilices el relevo SMTP que te haya
> > > > proporcionado el ISP. Ten en cuenta que no podemos crear una lista
> > blanca
> > > > de direcciones IP ni hacer excepciones en este momento.
> > > > Por lo demás es algo muy extraño.
> > > >
> > > > Saludos,
> > > > David
> > > >
> > > >
> > > >
> > > > El vie., 17 ago. 2018 a las 13:56, David González Romero (<

Re: [CentOS-es] OT prioridad sitio Web

[Carlos Martinez]

Cordial saludo.

Yo recomendaría que uses Shorewall que es un frontend de netfilter
(firewall, entutamiento, control de ancho de banda, ...).

Es muy detallado en cuanto a documentación y tiene toda una sección
que habla de lo que necesitas
(http://www.shorewall.net/traffic_shaping.htm)


2018-02-28 7:53 GMT-05:00 César Martinez M. :
> Hola Roberto gracias por responder, voy a  revisar haber si con cbq se puede
> hacer esto, por el ISP no es factible ya que ellos te entregan el servicio y
> el controla  través de la ip pública y es responsabilidad del cliente
> mencionan.
>
> Gracias nuevamente
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> El 27/02/18 a las 18:13, Roberto Bermúdez escribió:
>>
>> Saludos César, en algunos postres he visto que se puede hacer con cbq,
>> como
>> sabes cbq es un algoritmo que restringe el ancho de banda para la
>> navegación, en dichos posts indican que se puede restringir el ancho de
>> banda dependiendo del destino al cual quieras acceder. Por otro lado creo
>> yo que solicitando a tu ISP que te ayude a restringir el ancho de banda
>> para cuando ingresas a la URL de tu CRM puede ser otra solución todo
>> depende de la apertura que ellos tengan para ayudarte
>>
>> Saludos cordiales
>> Roberto.
>>
>> El feb. 27, 2018 17:14, "César Martinez M."
>> 
>> escribió:
>>
>> Saludos amigos, acudo a ustedes haber si alguien pueda guiarme en la
>> siguiente  ayuda
>>
>> Tengo un servidor Linux Centos 7.4 que hace de proxy y firewall, existen
>> restricciones a través de squid y para sitios https a través de iptables
>> las cuales funcionan bien, se tiene contratado un canal de 20MB con una
>> compartición de 2 a 1, he medido esto desde el proxy y es real marca la
>> cantidad mencionada, en la red existen 8 usuarios que hacen uso del
>> internet, de estos solo el Gerente tiene acceso total y el resto
>> restringido en especial a youtube facebook y otros sitios de contenido
>> audio o video, usan un crm que esta alojado en un servidor de canada que
>> para acceder se debe acceder por url ejemplo www.elsitio.com.
>>
>> Pregunta:
>>
>> Se puede de alguna forma asignar que de los 20MB se asigne 10Mb para el
>> sitio www.elsitio.com y los otros 10 Mb para la navegación del resto de
>> usuarios, los sitios funcionan perfecto cuando se abre páginas locales
>> (Ecuador) bancos instituciones de gobierno, pero esta aplicación según la
>> empresa que la provee necesita solo 10MB para que pueda funcionar bien, me
>> parece absurdo pero los vendedores y técnicos ya le lavaron la cabeza al
>> Gerente y el solicita que esto se realice, actualmente con la
>> configuración
>> que tengo en el proxy solo al acceder a este crm se vuelve lento.
>>
>> De antemano agradezco a los que puedan ayudarme con esta consulta.
>>
>>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OT certificado zimbra

[Carlos Martinez]

Saludos.

Dependiendo del procedimiento para crear el certificado, Requieres
tener en el equipo cliente, uno de los siguientes dos archivos:

1) La llave pública del nombre del host, si solo se creó el
certificado para zimbra o es el autogenerado por zimbra. Este se puede
bajar fácilmente con Firefox  (Entras al sitio de web de zimbra.
Firefox te lanza una advertencia. Das clic en Añadir excepción. Haces
clic en ver, luego en el tab detalles y finalmente haces clic en el
botón exportar).

2) La llave pública de la CA que creaste para firmar certificados (si
se usa algo como easy-rsa).

Teniendo la llave pública respectiva descargada en el equipo (archivo
de extensión CRT o PEM) tienes dos opciones:

1) Abres el almacén de certificados y lo importas
(https://technet.microsoft.com/es-es/library/cc754841(v=ws.11).aspx)

2) Haces clic derecho en el certificado, haces clic en instalar
certificado y sigues el asistente. Escoges en este caso seleccionar el
almacén. No dejes que el asistente elija.

Hasta la próxima.

Carlos Martínez


2017-10-13 11:51 GMT-05:00 César Martinez <cmarti...@servicomecuador.com>:
> Gracias por responder Carlos, tengo una duda creo que lo más viable es la
> opción 2 que tu mencionas, el certificado auto generado es valido hasta el
> 2022, pero que certificado es decir .ca o cuál y cual seria la ubicación en
> zimbra debería para bajarlo y copiarlo en la carpeta almacén de los equipos
> windows ?
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> El 13/10/17 a las 08:34, Carlos Martinez escribió:
>
>> Saludos.
>>
>> Tienes tres opciones:
>>
>> 1) Opción sencilla y costosa: Adquieres un certificado válido con
>> alguna entidad certificadora y pagas por el mismo.
>>
>> 2) Opción intermedia, tediosa e insegura: instalas en cada equipo el
>> certificado autofirmado. El secreto es que en Windows debes bajar el
>> certificado y con el almacén de certificados guardarlo en el almacén
>> de certificados de confianza (no recuerdo bien el nombre del almacén,
>> pero probando encuentras el indicado). De otra manera outlook y IE te
>> estarán advirtiendo una y otra vez del problema de seguridad
>> existente.
>>
>> 3) Opción más difícil de todas, la recomendada y gratis: usas Let's
>> Encrypt. El certificado es válido como cualquiera de pago, se puede
>> usar libremente, es gratis y en la wiki se zimbra se encuentra cómo
>> hacerlo. También configuras la renovación automática y te olvidas del
>> asunto.
>>
>> Hasta la próxima.
>>
>> Carlos Martínez.
>>
>> 2017-10-12 15:13 GMT-05:00 César Martinez <cmarti...@servicomecuador.com>:
>>>
>>> Saludos amigos tengo un problema que paso a describir haber si alguien me
>>> puede echar una mano, tengo instalado un servidor de correo centos 7 +
>>> zimbra 8.7, los clientes usan outlook 2010, 2013 y 2016, tengo el
>>> problema
>>> que cada vez que abro me da una alerta del certificado y debo poner usar
>>> este certificado a pesar de que la primera vez que configuré outlook ya
>>> lo
>>> instale y me apareció el mensaje de ha sido instalado.
>>>
>>> Cabe recalcar que tengo solo el certificado auto firmado que genera
>>> zimbra
>>> al realizar la instalación.
>>>
>>> De antemano agradezco a todos los que puedan ayudarme
>>>
>>> --
>>> |Saludos Cordiales
>>> |César Martínez M. | Ingeniero de Sistemas
>>> |Consultor & Proyectos Software Libre| SERVICOM
>>> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular:593 999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Centos 6.9 una de VirtualHost

[Carlos Martinez]

Saludos.

Asumo que deseas manejar virtualhost basados en nombres
(https://httpd.apache.org/docs/2.4/vhosts/name-based.html) . La
definición debe ser de la siguiente forma:


   ServerName www.oficina.salman.psl
   ServerAlias oficina.salman.psl
   DocumentRoot "/home/ftp_salman_psl/www"
   CustomLog logs/oficina.salman.psl-access_log common



ServerName www.oficina.psl
ServerAlias oficina.psl
DocumentRoot "/home/ftp_oficina/www"
CustomLog logs/oficina.psl-access_log common



   ServerName www.celta.devigo.psl
   ServerAlias celta.devigo.psl
   DocumentRoot "/home/ftp_celta_devigo/www"
   CustomLog logs/celta.devigo.psl-access_log common


En los DNS internos como externos, deben estar registrados los nombres
de cada virtualhost en cada uno de los dominios usados. En los DNS
externos, el IP público y en los DNS internos el IP privado del
servidor. Por defecto en Apache en CentOS están cargados los módulos
necesarios. Con esto debe arreglarse el problema.

Hasta la próxima

Carlos Martínez


2017-10-14 4:50 GMT-05:00 L.C. - Salman PSL :
>
>
>
> *::   O no me he explicado bien, o no lo has leido completo.
>
> No se trata de que sean .es .pepito, o .psl
>
> En el router redirijo el puerto 80, no los dominios .es
>
> La IP publica es la IP del servidor ( para SSH por ejemplo )
>
> Ya probe *
>
> NameVirtualHost 213.60.147.68
>
> Y no va pues no es un "Virtual", sino un "real"
>
> Y lo que me indicas:
>
> 
>DocumentRoot "/home/ftp_salman_psl/www"
>ServerName www.oficina.salman.es
>CustomLog logs/oficina.salman.es-access_log common
> 
>
> Por un lado no es un Virtual y por otro, no quiero que tome ese
> DocumentRoot, sino el DocumentRoot definido en el httpd.conf ( /var/www/html
> )
>
>
> ::
>
>>> *** Fin del mensaje *** <<
>
>
> Saludos
> Salvador Guzman
> Salman PSL
> Vigo, Galicia, España
> +34 986.21.30.27
> +34 60 400 30 20
> www.Salman.EU
>
>> O sea que los dominios .es apuntan a una IP publica y los .psl a una IP de
>> LAN?
>>
>> Y todo esta alojado en el mismo servidor, al que accedes directamente por
>> LAN
>> a los .psl y por IP publica nateando en el router a los .es?
>>
>> Quizas entonces lo que falte sea definir la IP publica en la config de
>> apache,
>> ej.:
>>
>> NameVirtualHost 213.60.147.68
>>
>>
>> Pero si no tienes ni un VirtualHost ni un ServerAlias, como sabe apache
>> que
>> DocumentRoot mostrarte? No lo sabe y te manda al por defecto :)
>>
>> Deberias, entonces, tener un VirtualHost para el .es, algo asi (ajustando
>> la
>> ruta al DocumentRoot si es necesario):
>>
>> 
>> DocumentRoot "/home/ftp_salman_psl/www"
>> ServerName www.oficina.salman.es
>> CustomLog logs/oficina.salman.es-access_log common
>> 
>>
>>
>> Saludos,
>>
>> El Viernes 13/10/2017 a las 12:51, L.C. - Salman PSL escribió:
>>>
>>> Es que oficina.salman.es es el servidor por defecto en una IP publica, y
>>> los virtualhost estan definidos para otra IP, la privada
>>>
>>> ** Tengo 3 servidores en produccion en un data center, y la
>>> configuracion es la misma.
>>>
> *** Fin del mensaje *** <<
>>>
>>> Saludos
>>> Salvador Guzman
>>> Salman PSL
>>> Vigo, Galicia, España
>>> +34 986.21.30.27
>>> +34 60 400 30 20
>>> www.Salman.EU
>>>
 No veo VirtualHost ni ServerAlias para oficina.salman.es, sino para
 oficina.salman.psl.

 Podrias intentar con algo asi?

 
 DocumentRoot "/home/ftp_salman_psl/www"
 ServerName www.oficina.salman.psl
 ServerAlias oficina.salman.es www.oficina.salman.es
 CustomLog logs/oficina.salman.psl-access_log common
 >>>
 O bien otr o VirtualHost exclusivo para oficina.salman.es apuntando al
 mismo directorio que oficina.salman.psl


 Saludos,

 El Viernes 13/10/2017 a las 07:08, L.C. - Salman PSL escribió:
>
> Bueno tengo el apache funcionando, pero sigue haciendo algo extraño.
>
> Os explico.
>
> Los tres VirtualHosts que tengo de pruebas, muestran lo que deben
> mostrar y en los logs figura la IP 192.168.0.100 que es la que se
> corresponde con mi ordenador en windows, que es con el que trabajo.
>
> Ahora bien, el problema me surje cuando llamo a oficina.salman.es, que
> en lugar de mostrarme lo que hay en /var/www/html/, me muestra el
> contenido del primer VirtualHost definido, sea el que sea, y en el log
> aparece mi IP publica.
>
> El log "access.log" se queda siempre vacio
>
>
> Dominios configurados:
>
> Defecto oficina.salman.es en DNSs -> 213.60.147.68
>
> Virtuales:
>
> Esos nombres en DNSs estan apuntando a 192.168.0.200 es decir el
> ordenador en el que esta instalado Linux
>
> Por supuesto en el router las peticiones al puerto 80 estan redirigidas
> al ordenador en Centos.
>
> NameVirtualHost 192.168.0.200
>
> Listen 80
>
> # 

Re: [CentOS-es] OT certificado zimbra

[Carlos Martinez]

Saludos.

Tienes tres opciones:

1) Opción sencilla y costosa: Adquieres un certificado válido con
alguna entidad certificadora y pagas por el mismo.

2) Opción intermedia, tediosa e insegura: instalas en cada equipo el
certificado autofirmado. El secreto es que en Windows debes bajar el
certificado y con el almacén de certificados guardarlo en el almacén
de certificados de confianza (no recuerdo bien el nombre del almacén,
pero probando encuentras el indicado). De otra manera outlook y IE te
estarán advirtiendo una y otra vez del problema de seguridad
existente.

3) Opción más difícil de todas, la recomendada y gratis: usas Let's
Encrypt. El certificado es válido como cualquiera de pago, se puede
usar libremente, es gratis y en la wiki se zimbra se encuentra cómo
hacerlo. También configuras la renovación automática y te olvidas del
asunto.

Hasta la próxima.

Carlos Martínez.

2017-10-12 15:13 GMT-05:00 César Martinez :
> Saludos amigos tengo un problema que paso a describir haber si alguien me
> puede echar una mano, tengo instalado un servidor de correo centos 7 +
> zimbra 8.7, los clientes usan outlook 2010, 2013 y 2016, tengo el problema
> que cada vez que abro me da una alerta del certificado y debo poner usar
> este certificado a pesar de que la primera vez que configuré outlook ya lo
> instale y me apareció el mensaje de ha sido instalado.
>
> Cabe recalcar que tengo solo el certificado auto firmado que genera zimbra
> al realizar la instalación.
>
> De antemano agradezco a todos los que puedan ayudarme
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Openvpn desconecta el wifi clientes

[Carlos Martinez]

Saludos.

Quita la opción redirect-gateway def1 del client.conf y haz un push
manual de las rutas, o lee lo que dice en
https://openvpn.net/index.php/open-source/documentation/howto.html
sobre esta opción.


Hasta la próxima.


On Sun, Sep 24, 2017 at 10:01 PM, Paúl Vizuete  wrote:
>
> Buenas estimados: Tengo configurado openvpn en centos / a traves de la cual
> los clientes remotos se conectan sin ningun problema al servidor por la ip
> publica, pero pierden la conexion wifi los clientes, adjunto los archivos
> de configuracion del servidor y de los clientes de ante mano agradezco su
> ayuda
>
>
> server.conf
>
> port 1337
>
> proto udp
>
> dev tun
>
> ca /etc/openvpn/keys/ca.crt
> cert /etc/openvpn/keys/server.crt
> key /etc/openvpn/keys/server.key
> dh /etc/openvpn/keys/dh2048.pem
>
> server 192.168.37.0 255.255.255.0
>
> ifconfig-pool-persist ipp.txt
>
> push "redirect-gateway def1 bypass-dhcp"
>
> push "dhcp-option DNS 8.8.8.8"
> push "dhcp-option DNS 8.8.4.4"
>
> duplicate-cn
>
> keepalive 20 60
>
> comp-lzo
>
> user nobody
> group nobody
>
> persist-key
> persist-tun
>
> status /etc/openvpn/openvpn-status.log
>
> log-append  /etc/openvpn/openvpn.log
>
> verb 3
>
> ++
> client.ovpn
>
> client
> dev tun
>
> proto udp
>
> remote 201.186.233.228 1337
> resolv-retry infinite
>
> nobind
>
> user nobody
> group nobody
>
> persist-key
> persist-tun
>
> mute-replay-warnings
>
> ca ca.crt
> cert client.crt
> key client.key
>
> ns-cert-type server
> comp-lzo
> verb 3
>
> redirect-gateway def1
>
>
> --
> Saludos
> linux user: 550329 
> twitter: @poolvizuete 
> Paúl Vizuete
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OT ayuda comando Sed

[Carlos Martinez]

Cordial saludo.

Es extraño que debas usar sed con fail2ban. Se supone que fail2ban
hace todo incluyendo el manejo de IPs o segmentos de red excluidos.
Revisa el parámetro ignoreip dentro de la sección [DEFAULT] en el
archivo jail.local. El asunto es como el siguiente:

[DEFAULT]
ignoreip = 127.0.0.1/8 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 8.8.8.8/12


Mensaje importante:


Este correo y sus archivos adjuntos pueden contener datos e
información confidencial y/o privilegiada de RADY CONSULTORES o de
terceros para conocimiento y uso exclusivo de los destinatarios
correctos y/o de las personas que expresamente en estos se indiquen.
Si usted lo recibió por error, le solicitamos notificarlo de inmediato
al remitente y abstenerse de divulgar, reenviar, almacenar, imprimir,
reproducir, publicar o utilizar de alguna forma la información o el
contenido de este mensaje y sus anexos.


Las opiniones personales que se hayan incluido, se entiende que son de
su autor y en ningún caso representan los intereses de la  empresa
RADY CONSULTORES.


2017-09-21 9:58 GMT-05:00 César Martinez :
> Saludos amigos listeros espero todos se encuentren bien, acudo a ustedes con
> una peque consulta, tengo un servidor de correo el cuál esta siendo atacado
> constantemente e instalado ya fail2ban pero aún así son repetitivos los
> intentos de acceso de usuarios, tengo claves fuertes para los usuarios de
> correo, estoy creando un script donde se lee los logs saca las direcciones
> ips atacantes hacia un archivo y luego via iptables bloqueo estas ips, pero
> necesito que las ips del segmento de la lan que encuentre en los logs no las
> banee, aquí lo que tengo haber si alguien me puede echar una mano
>
> sed -i 's/192.168.0.$/192.168.100.23/g' /archivo
>
> Ejecuto no me da error pero no reemplaza las direcciones ips
>
> Si lo hago de uno en uno funciona pero quiero que sea a nivel de todo el
> segmento
>
> sed  -i  's/192.168.0.86/192.168.100.23/g' /archivo
>
> Con esta linea si funciona
>
> Gracias a todos los que puedan ayudarme
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular:(593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Arranque servicios en Centos 6.9 y conexion FTP windows - centos red local

[Carlos Martinez]

Saludos.

Veo varias posibilidades con este tema:

1) Runlevel. El runlevel está por defecto en 1 o en 2. Ejecuta el
comando runlevel. Este debe estar en 3 ó 5. Para cambiarlo: init 3 ó
init 5

2) Se bajaron los servicios en el runlevel actual. Ejecuta el comando
chkconfig --list y ver que los servicios estén activos en el runlevel
actual (ver punto 1). Los servicios se activan con chkconfig
 on.

3) Hardware malo, poco espacio en /var, partición raíz llena: dmesg,
df -h, df -hi

4) Se borró alguna librería importante del sistema o algún archivo. La
situación se corrige así:
 a) Levantar la interfaz de red (IP, GW, DNS)
 b) crear un directorio vacío y entrar al mismo: mkdir /root/vacio
&& cd /root/vacio
 c) reinstalar todos los paquetes: yum reinstall *
 d) reiniciar y probar (asegurarse que está en el runlevel 3).

5) Volver a empezar. Duele, pero a veces es lo más rápido.

Cuéntanos cuál era el problema para que todos aprendamos un poco más.

Hasta la próxima.

Carlos Martínez.


2017-09-19 8:29 GMT-05:00 L.C. - Salman PSL :
>
>
> :: Tan solo informaros que he vuelto a instalar todo desde cero en un disco 
> viejo para hacer pruebas, y aparentemente ahora funciona todo.
>
>
> Lo del arranque cambie en el webmin -> arranque/parada -> boot system de 
> autodetectar ( tomaba por defecto Upsstar ) por Sys V init y manejo
>  lo que quiero arrancar o parar como siempre.
>
> Y lo del FTP abri en el firewall el puerto 21 para la IP interna del otro 
> servidor y funciona correctamente.
>
> Ahora la cuestion, es que estoy instalando todo otra vez en un disco nuevo, y 
> no se si sere capaz de reproducir toda la configuracion de iptables y el 
> vsftpd ya que el disco en que funciona todo esta disconectado.
>
> En fin que no tengo muy claro por que paso lo que paso, pero parece que todo 
> esta funcionando como deberia haber funcionado desde el principio.
>
>
>
>
>
>  >> *** Fin del mensaje *** <<
>
> Saludos
> Salvador Guzman
> Salman PSL
> Vigo, Galicia, España
> +34 986.21.30.27
> +34 60 400 30 20
> www.Salman.EU
>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Mensajería interna

[Carlos Martinez]

Hay dos opciones muy buenas:

* Openfire que tiene también su propio cliente para Linux / Windows /
Mac (Spark): https://www.igniterealtime.org/projects/openfire/

* Rocket  que tiene un muy buen conjunto de características y clientes
nativos para IOS y android: https://rocket.chat/

Openfire es muy simple y directo en su instalación en CentOS.
Rocket requiere más trabajo para instalar pero tiene varias
funcionalidades que pueden ser muy interesantes.

Saludos.


2017-08-25 16:24 GMT-05:00 Ramón Macías Zamora
:
> Hola amigos,
>
> Que herramienta me aconsejan para mensajería interna (corporativa), desde
> luego en un servidor Linux (centos 7) y clientes windows.
>
> Muchas gracias
>
>
>
> --
>
>
>
> Ramón Macías Zamora
> Tecnología, Investigación y Desarrollo
> Guayaquil - Ecuador
> msn:ramon_mac...@hotmail.com
> skype:  ramon_macias
> UserLinux# 180926 (http://counter.li.org)
> Cel:593-8-0192238
> Tel:593 4 6044566
>
> 
>
>
> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
> LINUX, SOPORTE.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Certificados postfix varios dominios 1 sola ip

[Carlos Martinez]

Saludos.

En principio debes usar un certificado tipo UCC.
O configurar  postfix para que use los tres certificados con tres IPs
distintos (busca en Google "postfix multiple SSL certificates")

El nov 18, 2016 9:46 PM, "Alex ( Servtelecom )" 
escribió:
>
> buenas!
>
>
>
>   acabo de adquirir 3 certificados para 3 dominios que alojo en mi
>   servidor, hasta ahora eran auto-firmados así que con esta la ruta
>   indicada en el fichero main.cf era suficiente:
>
>
>
>   smtpd_tls_key_file = /etc/pki/tls/private/mail.dominio.com.key
>
>   smtpd_tls_cert_file = /etc/pki/tls/certs/mail.dominio.crt
>
>
>
>   Solo ponía como servidor de entrante y saliente el mismo nombre de
>   DNS y ya funcionaba.
>
>
>
>   Ahora tengo 3 certificados: mail.1dominio.com , mail.2dominio.com
>   y mail.3dominio.com, tengo para apache que los he puesto y
>   funcionan bien ( wwwcom ) que solo he tenido que añadir la
>   linea SSLCertificateChainFile = ruta certificado y listo.
>
>
>
>   En postfix para que cuando llegue de un mail.1.dominio.com o
>   mail.2dominio.com funcione bien... como lo tendría que hacer
>   partiendo de la base de la configuración que hay en vuestro
>   manual?
>
>
>
>   Gracias de antemano!
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Corte en la red Centos 6 - x64

[Carlos Martinez]

Saludos.
Busca  conflictos de  IP. Lo que describes es el  comportamiento  típico de
IP duplicado

El oct 6, 2016 11:11 AM, "Normando Hall"  escribió:

> Buenos días a todos.
>
> Estoy enfrentando un problema muy complicado de despejar, al menos para
> mis conocimientos.
>
> Hace 1 semana actualicé un servidor centos 6 x64 ya que hacía tiempo no
> lo hacia. Se utiliza solo como servidor de email y está dentro de una LAN.
>
> Desde que lo actualicé, la conectividad se cae de forma aleatoria cada 1
> hora. No me da ningun error en los logs, ni ninguna advertencia en el
> networkmanager. Con solo reiniciar la conexión es suficiente para que
> vuelva a funcionar correctamente. Lo mismo ocurre si gestiono la
> interfaz a traves del servicio network, desactivando el networkmanager.
>
> Ya he cambiado las tarjetas de red, fuente y memoria del servidor para
> descartar problemas, pero ocurre lo mismo tanto con una tarjeta como con
> otra.
>
> Alguien me podría dar un poco de luz en esto y ver qué puedo configurar
> para que me capture en algún log esta situación, algún debug de red, etc?
>
> Gracias
>
> Saludos cordiales
> Normando
>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Shorewall actions autoban ssh

[Carlos Martinez]

Saludos.

Usa fail2ban con shorewall. La configuración es bastante sencilla en
fail2ban para centos 5, 6 y 7:

[ssh]

enabled  = true
filter   = sshd
action   = shorewall
logpath  = /var/log/secure
maxretry = 3

[ssh-ddos]

enabled  = true
filter   = sshd-ddos
action   = shorewall
logpath  = /var/log/secure
maxretry = 3


Atte.,
Carlos Andrés Martínez

2016-09-30 16:25 GMT-05:00 Epsilon Minus :

> Estimados,
>
> Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de
> ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
>
> Hace un rato que estoy dando vueltas con shorewall como hacerlo con
> las actions pero no logro hacerlo.
>
> Estoy dandole vueltas a la documentación de Shorewall pero no
> encuentro la solución. Seguí un poco el ejemplo que da abajo:
>
> http://shorewall.net/Events.html
>
> Pero me devuelve: WARNING: Log Prefix shortened to
> "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
>
> también estuve leyendo la opción de AutoBL pero no comprendo del todo que
> hacer.
>
> Saludos
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OT Problema cliente windows Openvpn

[Carlos Martinez]

Saludos.

Sin revisar en destalle, en el cliente falta la línea ns-cert-type server.
También agrega la línea route-method exe que va a servir para que las rutas
se creen correctamente en los clientes windows 8 y superior.

Atte.,
Carlos Andrés Martínez

2016-07-07 12:45 GMT-05:00 César Martinez :

> Saludos amigos espero que todos esten bien acudo a ustedes haber si
> alguien me puede echar una mano con esta consulta
>
> Tengo un servidor centos 7 con OpenVpn la misma que esta funcionando bien,
> he probado con clientes Linux Fedora y se conectan sin problemas, he
> tratado de probar con clientes windows 7 y windows 10 pero no se conecta
> tengo un mensaje de error en el log, de pronto alguien ha tenido este
> problema y me puedan ayudar, el error menciona algo del ca.crt pero si
> fuera problema el certificado no se conectaría con fedora, es mi primera
> vez que uso openvpn y ando batallando un poco  gracias a todos
>
> Archivo configuración cliente2.ovpn
>
> client
> dev tun
> proto udp
> remote x.x.x.x 1194 aqui va mi ip publcia
> resolv-retry infinite
> nobind
> persist-key
> persist-tun
> ca ca.crt
> cert cliente2.crt
> key cliente2.key
> comp-lzo
> verb 3
>
>
> Mensaje Error
>
> Thu Jul 07 09:52:31 2016 OpenVPN 2.3.11 i686-w64-mingw32 [SSL (OpenSSL)]
> [LZO] [PKCS11] [IPv6] built on May 10 2016
> Thu Jul 07 09:52:31 2016 Windows version 6.1 (Windows 7) 32bit
> Thu Jul 07 09:52:31 2016 library versions: OpenSSL 1.0.1t  3 May 2016, LZO
> 2.09
> Enter Management Password:
> Thu Jul 07 09:52:31 2016 MANAGEMENT: TCP Socket listening on [AF_INET]
> 127.0.0.1:25340
> Thu Jul 07 09:52:31 2016 Need hold release from management interface,
> waiting...
> Thu Jul 07 09:52:31 2016 MANAGEMENT: Client connected from [AF_INET]
> 127.0.0.1:25340
> Thu Jul 07 09:52:31 2016 MANAGEMENT: CMD 'state on'
> Thu Jul 07 09:52:31 2016 MANAGEMENT: CMD 'log all on'
> Thu Jul 07 09:52:31 2016 MANAGEMENT: CMD 'hold off'
> Thu Jul 07 09:52:31 2016 MANAGEMENT: CMD 'hold release'
> Thu Jul 07 09:52:31 2016 WARNING: No server certificate verification
> method has been enabled.  See http://openvpn.net/howto.html#mitm for more
> info.
> Thu Jul 07 09:52:32 2016 MANAGEMENT: Client disconnected
> Thu Jul 07 09:52:32 2016 Cannot load CA certificate file ca.crt (no
> entries were read)
> Thu Jul 07 09:52:32 2016 Exiting due to fatal error
>
> --
> Saludos Cordiales
>
> |César Martínez M. | Ingeniero de Sistemas
> |Proyectos | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [CP] Copiar sustituyendo cuando el origen es distinto al destino !??

[Carlos Martinez]

Usa rsync:

cd origen
rsync -av * destino/


2016-02-09 10:49 GMT-05:00 angel jauregui :

> Buen dia.
>
> Hoy por la ma~ana deje copian la informacion de un disco externo a una
> ubicacion de mi disco duro interno, pero resulta que algo paso (o alguien
> paso por el lugar) y se desconecto el disco externo.
>
> En fin, volvi a montar el disco externo pero veo que no se copiaron todos
> los archivos, *como puedo ejecutar el copiado* pero con la regla de que si
> ambos archivos que se intentan sustituir son del mismo peso entonces que se
> *omita* el copiado, si el peso es distinto entonces que si se copie ?
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] NO actualiza coreutils

[Carlos Martinez]

Saludos.

La herramienta no limpia. Solo dice qué hay de malo o sospechoso.
Dependiendo de lo que encuentre, habría que decidir qué camino seguir.

En CentOS rkhunter produce varios falsos positivos respecto a que
algunos programas  del sistema  son en realidad scripts y sobre
versiones desactualizadas (/sbin/ifdown, /sbin/ifup, /usr/bin/GET,
/usr/bin/groups, /usr/bin/ldd, /usr/bin/whatis; archivos ocultos en
/dev y las versiones de OpenSSH y OpenSSL).  Estas advertencias
generalmente es seguro ignorarlos si el sistema está actualizado. Si
lo rojo que mencionas esta en la parte de rootkits, backdoors o
cuentas, el sistema seguramente está comprometido. La buena práctica
dicta que lo mejor es reinstalar.

Atte.,
Carlos Andrés Martínez


2015-09-30 13:31 GMT-05:00 Rhamyro Alcoser A. <rhamyr...@gmail.com>:
> Estimado Carlos,
>
>
> Ya logre instalar el rkhunter,
>
> ejecute de la siguiente forma rkhunter -c en root y la verdad tengo algunos
> warning en rojo.
>
> consulta la herramienta limpia o debo hacer almo mas de forma manual¡?
>
> gracias por tu gran ayuda.
>
>
>
>
> El 30 de septiembre de 2015, 12:52 p. m., Carlos Martinez<cama...@gmail.com>
> escribió:
>
>> Saludos.
>>
>> No. Rkhunter no altera ningún archivo del sistema.
>>
>> Atte.,
>> Carlos Andrés Martínez
>>
>>
>>
>> 2015-09-30 12:11 GMT-05:00 Rhamyro Alcoser A. <rhamyr...@gmail.com>:
>> > No afecta en nada al resto del sistema como te comente es un sistema en
>> > producción?
>> >
>> > gracias por el dato.
>> >
>> >
>> > El 30 de septiembre de 2015, 11:55 a. m., Carlos Martinez<
>> cama...@gmail.com>
>> > escribió:
>> >
>> >> Saludos.
>> >>
>> >> Descartando problemas de disco, El comportamiento que mencionas puede
>> >> ser producido por un rootkit. Este modifica binarios esenciales del
>> >> sistema y crea puertas traseras. Para evitar que sea eliminado, coloca
>> >> atributo de inmutable a los binarios alterados. Como es un sistema que
>> >> has heredado, existe la mínima posibilidad de que el administrador
>> >> anterior le haya colocado el atributo de inmutable a determinados
>> >> archivos, con el fin de 'proteger' el sistema.
>> >>
>> >> Para salir de la duda verifica el sistema con rkhunter
>> >> (http://rkhunter.sourceforge.net/)
>> >>
>> >> El proceso para ello es mas o menos el siguiente:
>> >>
>> >> 1) Descarga rkhunter de la URL indicada
>> >>
>> >> 2) Instala rkhunter (desde consola como root):
>> >>
>> >> tar zxf rkhunter-.tar.gz
>> >> cd rkhunter-
>> >> ./installer.sh --install
>> >>
>> >> 3) Ejecuta rkhunter con el siguiente comando  (desde consola como root):
>> >>
>> >> rkhunter --check
>> >>
>> >> Hay que prestar especial atención a lo que sale de color rojo y a la
>> >> sección de rookits.
>> >>
>> >> No está de más desearte feliz cacería.
>> >>
>> >>
>> >> Atte.,
>> >> Carlos Andrés Martínez
>> >>
>> >> 2015-09-30 10:42 GMT-05:00 Rhamyro Alcoser A. <rhamyr...@gmail.com>:
>> >> >
>> >> > Saludos Estimado Cesar,
>> >> >
>> >> > por favor disculpa las molestias, antes q nada mi mundo es un poco
>> mas a
>> >> > Windows y por razones de trabajo me toca tambien linux pero
>> principiante
>> >> > con la ayuda de google.
>> >> >
>> >> >
>> >> > me Alarmas con tus observaciones puede q así este y yo sin saber,
>> >> >
>> >> > para el primer caso lo ejecute el comando y no encuentra ningún error,
>> >> para
>> >> > el segundo puedes explicarme un poco mas por favor o ahy alguna
>> >> herramienta
>> >> > que pueda hacer esto.
>> >> >
>> >> > es un servidor de correo.
>> >> >
>> >> > gracias por tus comentarios
>> >> >
>> >> > estos comandos del otro amigo:
>> >> >
>> >> >  ls inmutable dice que no encuentra y
>> >> > chattr -i /bin/ls me ejecuta pero en realidad no envía ningún mensaje
>> >> >
>> >> > todo lo estopy haciendo en modo super user o root
>> >> >
>> >> >
>> >> > El 30 de septiembre de 2015, 10:08 a. m., Carlos

Re: [CentOS-es] NO actualiza coreutils

[Carlos Martinez]

Saludos.

No. Rkhunter no altera ningún archivo del sistema.

Atte.,
Carlos Andrés Martínez



2015-09-30 12:11 GMT-05:00 Rhamyro Alcoser A. <rhamyr...@gmail.com>:
> No afecta en nada al resto del sistema como te comente es un sistema en
> producción?
>
> gracias por el dato.
>
>
> El 30 de septiembre de 2015, 11:55 a. m., Carlos Martinez<cama...@gmail.com>
> escribió:
>
>> Saludos.
>>
>> Descartando problemas de disco, El comportamiento que mencionas puede
>> ser producido por un rootkit. Este modifica binarios esenciales del
>> sistema y crea puertas traseras. Para evitar que sea eliminado, coloca
>> atributo de inmutable a los binarios alterados. Como es un sistema que
>> has heredado, existe la mínima posibilidad de que el administrador
>> anterior le haya colocado el atributo de inmutable a determinados
>> archivos, con el fin de 'proteger' el sistema.
>>
>> Para salir de la duda verifica el sistema con rkhunter
>> (http://rkhunter.sourceforge.net/)
>>
>> El proceso para ello es mas o menos el siguiente:
>>
>> 1) Descarga rkhunter de la URL indicada
>>
>> 2) Instala rkhunter (desde consola como root):
>>
>> tar zxf rkhunter-.tar.gz
>> cd rkhunter-
>> ./installer.sh --install
>>
>> 3) Ejecuta rkhunter con el siguiente comando  (desde consola como root):
>>
>> rkhunter --check
>>
>> Hay que prestar especial atención a lo que sale de color rojo y a la
>> sección de rookits.
>>
>> No está de más desearte feliz cacería.
>>
>>
>> Atte.,
>> Carlos Andrés Martínez
>>
>> 2015-09-30 10:42 GMT-05:00 Rhamyro Alcoser A. <rhamyr...@gmail.com>:
>> >
>> > Saludos Estimado Cesar,
>> >
>> > por favor disculpa las molestias, antes q nada mi mundo es un poco mas a
>> > Windows y por razones de trabajo me toca tambien linux pero principiante
>> > con la ayuda de google.
>> >
>> >
>> > me Alarmas con tus observaciones puede q así este y yo sin saber,
>> >
>> > para el primer caso lo ejecute el comando y no encuentra ningún error,
>> para
>> > el segundo puedes explicarme un poco mas por favor o ahy alguna
>> herramienta
>> > que pueda hacer esto.
>> >
>> > es un servidor de correo.
>> >
>> > gracias por tus comentarios
>> >
>> > estos comandos del otro amigo:
>> >
>> >  ls inmutable dice que no encuentra y
>> > chattr -i /bin/ls me ejecuta pero en realidad no envía ningún mensaje
>> >
>> > todo lo estopy haciendo en modo super user o root
>> >
>> >
>> > El 30 de septiembre de 2015, 10:08 a. m., Carlos Martinez<
>> cama...@gmail.com>
>> > escribió:
>> >
>> > > Cordial saludo.
>> > >
>> > > Eso en mi experiencia ocurre por dos razones:
>> > >
>> > > 1) Disco duro malo.
>> > >
>> > > 2) Sistema comprometido por un rootkit que ha reemplazado binarios
>> > > esenciales del sistema por otros alterados y les ha puesto un atributo
>> de
>> > > no modificar (immutable).
>> > >
>> > > El punto 1, se descarta/verifica con dmesg.
>> > >
>> > > El punto 2, se descarta/verifica entrando a cada directorio (/bin,
>> /sbin,
>> > > /usr/bin, /usr/sbin) y haciendo un lsattr. Se puede recuperar el
>> sistema
>> > > pero lo mejor es reinstalar.
>> > >
>> > > Atte.,
>> > > Carlos Andrés Martínez
>> > >
>> > > 2015-09-30 8:59 GMT-05:00 Rhamyro Alcoser A. <rhamyr...@gmail.com>:
>> > >
>> > > > Saludos estimados amigos,
>> > > >
>> > > > Por favor agradezco su gentil ayuda y opiniones del siguiente caso,
>> estoy
>> > > > queriendo actualizar el coreutils en un servidor en producción -
>> CENTOS
>> > > > 5.11 y me presenta el siguiente mensaje, según lo revisado me
>> indican que
>> > > > debo actualizar coreutils  por mejoras en el sistema.
>> > > >
>> > > > Gracias por sus comentarios o sugerencias.
>> > > >
>> > > > --
>> > > >
>> > > >
>> > > >
>> > > > Now updating coreutils ..
>> > > >
>> > > >
>> > > >
>> > > > Instalando paquete(s) con el coman

Re: [CentOS-es] NO actualiza coreutils

[Carlos Martinez]

Cordial saludo.

Eso en mi experiencia ocurre por dos razones:

1) Disco duro malo.

2) Sistema comprometido por un rootkit que ha reemplazado binarios
esenciales del sistema por otros alterados y les ha puesto un atributo de
no modificar (immutable).

El punto 1, se descarta/verifica con dmesg.

El punto 2, se descarta/verifica entrando a cada directorio (/bin, /sbin,
/usr/bin, /usr/sbin) y haciendo un lsattr. Se puede recuperar el sistema
pero lo mejor es reinstalar.

Atte.,
Carlos Andrés Martínez

2015-09-30 8:59 GMT-05:00 Rhamyro Alcoser A. :

> Saludos estimados amigos,
>
> Por favor agradezco su gentil ayuda y opiniones del siguiente caso, estoy
> queriendo actualizar el coreutils en un servidor en producción - CENTOS
> 5.11 y me presenta el siguiente mensaje, según lo revisado me indican que
> debo actualizar coreutils  por mejoras en el sistema.
>
> Gracias por sus comentarios o sugerencias.
>
> --
>
>
>
> Now updating coreutils ..
>
>
>
> Instalando paquete(s) con el comando yum -y install coreutils ..
>
>
>
> Loaded plugins: fastestmirror
>
> Loading mirror speeds from cached hostfile
>
>  * base: centos.ufms.br
>
>  * extras: centos.ufms.br
>
>  * updates: centos.ufms.br
>
> Setting up Install Process
>
> Resolving Dependencies
>
> --> Running transaction check
>
> ---> Package coreutils.i386 0:5.97-34.el5_8.1 set to be updated
>
> --> Finished Dependency Resolution
>
>
>
> Dependencies Resolved
>
>
>
>
>
> 
>
>  PackageArch  Version
> Repository Size
>
>
>
> 
>
> Updating:
>
>
>
> Transaction Summary
>
>
>
> 
>
> Install   0 Package(s)
>
> Upgrade   1 Package(s)
>
>
>
> Total download size: 3.6 M
>
> Downloading Packages:
>
> Running rpm_check_debug
>
> Running Transaction Test
>
> Finished Transaction Test
>
> Transaction Test Succeeded
>
> Running Transaction
>
>   Updating   :
> coreutils1/2Error unpacking
> rpm package coreutils-5.97-34.el5_8.1.i386
>
>
>
> error: unpacking of archive failed on file /bin/ls: cpio: rename
>
>
>
> Failed:
>
>   coreutils.i386
> 0:5.97-34.el5_8.1
>
>
>
> Complete!
>
>
>
> .. ¡falló la instalación!
>
>
>
>
>
>
> --
>
> *Rhamyro Alcoser A.*
>
> *ITIL & Systems Development*
>
> *Mailto1:* rhamyr...@gmail.com
>
> *Mailto2:* rhamyr...@icloud.com 
>
> *Skype: *rhamyr...@outlook.com 
>
> *Quito - Ecuador *
>
>
> *¿Qué, pues, diremos a esto? Si Dios es por nosotros, ¿quién contra
> nosotros?, Rm 8:31*
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] NO actualiza coreutils

[Carlos Martinez]

Saludos.

Descartando problemas de disco, El comportamiento que mencionas puede
ser producido por un rootkit. Este modifica binarios esenciales del
sistema y crea puertas traseras. Para evitar que sea eliminado, coloca
atributo de inmutable a los binarios alterados. Como es un sistema que
has heredado, existe la mínima posibilidad de que el administrador
anterior le haya colocado el atributo de inmutable a determinados
archivos, con el fin de 'proteger' el sistema.

Para salir de la duda verifica el sistema con rkhunter
(http://rkhunter.sourceforge.net/)

El proceso para ello es mas o menos el siguiente:

1) Descarga rkhunter de la URL indicada

2) Instala rkhunter (desde consola como root):

tar zxf rkhunter-.tar.gz
cd rkhunter-
./installer.sh --install

3) Ejecuta rkhunter con el siguiente comando  (desde consola como root):

rkhunter --check

Hay que prestar especial atención a lo que sale de color rojo y a la
sección de rookits.

No está de más desearte feliz cacería.


Atte.,
Carlos Andrés Martínez

2015-09-30 10:42 GMT-05:00 Rhamyro Alcoser A. <rhamyr...@gmail.com>:
>
> Saludos Estimado Cesar,
>
> por favor disculpa las molestias, antes q nada mi mundo es un poco mas a
> Windows y por razones de trabajo me toca tambien linux pero principiante
> con la ayuda de google.
>
>
> me Alarmas con tus observaciones puede q así este y yo sin saber,
>
> para el primer caso lo ejecute el comando y no encuentra ningún error, para
> el segundo puedes explicarme un poco mas por favor o ahy alguna herramienta
> que pueda hacer esto.
>
> es un servidor de correo.
>
> gracias por tus comentarios
>
> estos comandos del otro amigo:
>
>  ls inmutable dice que no encuentra y
> chattr -i /bin/ls me ejecuta pero en realidad no envía ningún mensaje
>
> todo lo estopy haciendo en modo super user o root
>
>
> El 30 de septiembre de 2015, 10:08 a. m., Carlos Martinez<cama...@gmail.com>
> escribió:
>
> > Cordial saludo.
> >
> > Eso en mi experiencia ocurre por dos razones:
> >
> > 1) Disco duro malo.
> >
> > 2) Sistema comprometido por un rootkit que ha reemplazado binarios
> > esenciales del sistema por otros alterados y les ha puesto un atributo de
> > no modificar (immutable).
> >
> > El punto 1, se descarta/verifica con dmesg.
> >
> > El punto 2, se descarta/verifica entrando a cada directorio (/bin, /sbin,
> > /usr/bin, /usr/sbin) y haciendo un lsattr. Se puede recuperar el sistema
> > pero lo mejor es reinstalar.
> >
> > Atte.,
> > Carlos Andrés Martínez
> >
> > 2015-09-30 8:59 GMT-05:00 Rhamyro Alcoser A. <rhamyr...@gmail.com>:
> >
> > > Saludos estimados amigos,
> > >
> > > Por favor agradezco su gentil ayuda y opiniones del siguiente caso, estoy
> > > queriendo actualizar el coreutils en un servidor en producción - CENTOS
> > > 5.11 y me presenta el siguiente mensaje, según lo revisado me indican que
> > > debo actualizar coreutils  por mejoras en el sistema.
> > >
> > > Gracias por sus comentarios o sugerencias.
> > >
> > > --
> > >
> > >
> > >
> > > Now updating coreutils ..
> > >
> > >
> > >
> > > Instalando paquete(s) con el comando yum -y install coreutils ..
> > >
> > >
> > >
> > > Loaded plugins: fastestmirror
> > >
> > > Loading mirror speeds from cached hostfile
> > >
> > >  * base: centos.ufms.br
> > >
> > >  * extras: centos.ufms.br
> > >
> > >  * updates: centos.ufms.br
> > >
> > > Setting up Install Process
> > >
> > > Resolving Dependencies
> > >
> > > --> Running transaction check
> > >
> > > ---> Package coreutils.i386 0:5.97-34.el5_8.1 set to be updated
> > >
> > > --> Finished Dependency Resolution
> > >
> > >
> > >
> > > Dependencies Resolved
> > >
> > >
> > >
> > >
> > >
> > >
> > 
> > >
> > >  PackageArch  Version
> > > Repository Size
> > >
> > >
> > >
> > >
> > 
> > >
> > > Updating:
> > >
> > >
> > >
> > > Transaction Summary
> > >
> > >
> > >
> > >
> > ===

Re: [CentOS-es] Ataque Postfix.

[Carlos Martinez]

Saludos.


2014-07-05 5:26 GMT-05:00 Wilmer Arambula tecnologiaterab...@gmail.com:

 Gracias por responder carlos te aclaro todas las dudas:

Con gusto. Así aprendemos todos.



 1) Dónde está server.prueba.com:

 - Es un VPS alquilado.

 2) Qué hay corriendo en server.prueba.com (cómo se mandó el correo)

 - Apache con virtualhost.
 - Servidor de Correo Postfix+Postfixadm+Mysql+Dovecot+Amavisd+Rouncube.


Si es un VPS listo para usar (con todo ya instalado y configurado), no hay
que preocuparse mucho por la configuración de cada servicio/app... ellos ya
hicieron el trabajo.



 3) ¿Hay muchos correos en la cola?

 - Solo 1.

Entonces deduzco que el log es solamente el intento repetido de enviar un
mensaje que tiene el dominio mal escrito. Por defecto postfix intenta por 5
días. El error que envía hotmial.com no es permanente, es temporal. Esto
hace que postfix (y cualquier mta), guarde la esperanza de que puede
entregarse cuando en realidad no es así.



 4) ¿Está el servidor reportado en listas negras?

 - No.

Todo OK por el momento



 5) Manejas autenticación de SMTP

 - Si con certificado ssl y autentificaciòn obligatoria por usuario, no se
acepatan concexiones anonimas.

Todo OK.



 6) ¿En server.prueba hay una aplicación web con un formulario para el
envío
 de correos mal diseñado/programado?

 - Obviamente corren 7 webs en php y jommla otras todos los formularios de
envio tienen captcha, para evitar que los usen los bots, y funcionan bien.

OK. Se usan contramedidas estándar.



 7) ¿server.prueba hace parta de tu plataforma?

 Si es el VPS.

Listo.



 Que consejos pudieses darnos para evitar el envió de correos masivos
desde el servidor como podría limitar el envió de correos, te lo
agradecería mucho, no es gran cosa un solo correo pero así estaríamos ya
preparados para evitarlo,

* La eterna vigilancia...
* Verificar exhaustivamente los formularios si han sido programados
in-house, o verificar la reputación de los mismos, si han sido descargados.
* Revisar la configuración de postfix si aplica.
* Si la situación es sensible, implementar un sistema de cuotas de envío
por usuario (del tipo el usuario X puede enviar solo YYY correos por
hora/día). Esta funcionalidad no la tiene postfix pero hay herramientas
gratis que se le pueden añadir para ello.



 Saludos,

 --
 Wilmer Arambula.
 Asoc. Cooperativa Tecnologia Terabyte 124, RL.



Atte.,
Carlos Andrés Martínez
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Privilegios de usuarios en PostgreSQL

[Carlos Martinez]

Saludos.

Crea un usuario de base de datos que no sea superusuario.

crea la base de datos y asígnale como propietario el usuario anterior.
Las sentencias serían:

CREATE USER cmartinez;
ALTER USER cmartinez WITH PASSWORD 'holamundo';
CREATE DATABASE dbnegocio OWNER cmartinez;

El detalle de lo anterior es que cmartinez puede borrar y crear tablas
de dbnegocio. Si esto no es lo que quieres, entonces debes crear dos
usuarios: el primero para la restauración, backup y modificación del
modelo de datos. El otro es para manipular exclusivamente los datos
(INSERT, UPDATE, DELETE, EXECUTION ...)

Atte.,
Carlos Andrés Martínez

2014-07-04 9:27 GMT-05:00 ylarg...@cimex.com.cu:

 Buen dia colegas,

 Tengo un servidor con PostgreSQL en CentOS 5 y quisiera crear un usuario
 que tenga los siguientes privilegios:

 - Que pueda hacer consultas
 - Que pueda modificar los datos de las BDs
 - QUe pueda hacer BACKUP las BDs
 - QUe pueda hacer restauras de las BDs

 Pero

 - QUE NO SEA CAPAZ DE CREAR BASES DE DATOS NUEVAS, TAMPOCO BORRAR LAS
 EXISTENTES...


 He hecho varias pruebas sin exito, es decir no puedo lograr q se cumpla
 todas la condiciones... alguna idea?

 Saludos y graxias de antemano
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda VPN pptd

[Carlos Martinez]

Saludos.

Revisa que en la configuración del cliente para la conexión este
activa la opción habilitar netbios sobre TCP/IP. Si los nombres de
máquina se registran en el DNS 'empuja' también el DNS por la
configución del pptpd.

Atte.,
Carlos Andrés Martínez



2014-07-03 14:01 GMT-05:00 César Martinez cmarti...@servicomecuador.com:
 He realizado ya los cambios mencionados pero me conecto a la VPN y sigo
 sin poder ver los equipo del grupo de trabajo por nombre.

 Agradezco alguna otra sugerencia


 --
 Saludos Cordiales

 |César Martínez | Ingeniero de Sistemas | SERVICOM
 |Tel: (593-2)554-271 2221-386 | Ext 4501
 |Celular: 0999374317 |Skype servicomecuador
 |Web www.servicomecuador.com Síguenos en:
 Twitter: @servicomecuador |Facebook: servicomec
 Zona Clientes: www.servicomecuador.com/billing
 Blog: http://servicomecuador.com/blog
 Dir. Av. 10 de Agosto N29-140 Entre
 Acuña y  Cuero y Caicedo
 Quito - Ecuador - Sudamérica

 On 02/07/14 17:16, Carlos Martinez wrote:
 Saludos

 2014-07-02 16:53 GMT-05:00 César Martinez cmarti...@servicomecuador.com:
 Gracias Carlos solo dos preguntas

 1.-  Al colocar en el archivo de configuración de la VPN ms-wins 1.1.1.1
 permite que se vea el grupo de trabajo al conectarse desde fuera

 Es correcto, asumiendo que 1.1.1.1 es uno de los servidores wins de la red.

 2.- Lo que mencionas de samba es para que dentro del servidor samba
 Linux en la red aparezca el nombre
 No. Si no tienes un servidor wins (generalmente es el controlador de
 dominio), o solo tienes un grupo de trabajo, hay que designar a
 alguien como servidor wins. A mi me queda personalmente más fácil
 designar alguno de los samba disponibles en la red. En Windows no sé
 cómo hacerlo.

 Gracias nuevamente


 --
 Saludos Cordiales

 Atte.,
 Carlos Andrés Martínez
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda VPN pptd

[Carlos Martinez]

Saludos.

Configura en el options.pptpd la opción

ms-wins a.b.c.d

Donde a.b.c.d es el IP del servidor wins de la red (generalmente es el
controlador del dominio o un samba en el grupo de trabajo).También
puedes usar la opción ms-dns (dependiendo de la configuración del
grupo que tengas).

Para configurar el servidor wins en el samba usa alguna de las
siguientes opciones:
wins support = yes # samba es servidor wins tambien
wins server  = a.b.c.d # a.b.c.d es el servidor wins del dominio y/o
grupo de trabajo.

Atte.,
Carlos Andrés Martínez



2014-07-02 12:07 GMT-05:00 César Martinez cmarti...@servicomecuador.com:
 Saludos amigos listeros, estoy con un problema haber si me pueden
 ayudar, tengo un servidor centos 6.5 que tiene montada una VPN con
 pptpd, el acceso desde el exterior funciona bien pueden acceder a la red
 y ver, editar y hacer cualquier operación en los archivos de un equipo
 que es samba, existe un sistema contable que esta desarrollado en
 visualfoxpro e instalado en un equipo con windows 7, para que este
 sistema funcione desde los equipos clientes, el equipo debe estar dentro
 del mismo grupo de trabajo, cuando se conectan por la VPN no se pueden
 ver los equipos por nombre solo se puede acceder por ip, ejemplo para
 acceder al servidor \\192.168.0.1, existe algún puerto extra que se
 tenga que abrir para que al conectarse via VPN sea transparente de igual
 forma desde fuera se pueda ver los equipos en el grupo de trabajo.

 Gracias a todos

 --
 Saludos Cordiales

 |César Martínez | Ingeniero de Sistemas | SERVICOM
 |Tel: (593-2)554-271 2221-386 | Ext 4501
 |Celular: 0999374317 |Skype servicomecuador
 |Web www.servicomecuador.com Síguenos en:
 Twitter: @servicomecuador |Facebook: servicomec
 Zona Clientes: www.servicomecuador.com/billing
 Blog: http://servicomecuador.com/blog
 Dir. Av. 10 de Agosto N29-140 Entre
 Acuña y  Cuero y Caicedo
 Quito - Ecuador - Sudamérica

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda VPN pptd

[Carlos Martinez]

Saludos

2014-07-02 16:53 GMT-05:00 César Martinez cmarti...@servicomecuador.com:
 Gracias Carlos solo dos preguntas

 1.-  Al colocar en el archivo de configuración de la VPN ms-wins 1.1.1.1
 permite que se vea el grupo de trabajo al conectarse desde fuera


Es correcto, asumiendo que 1.1.1.1 es uno de los servidores wins de la red.

 2.- Lo que mencionas de samba es para que dentro del servidor samba
 Linux en la red aparezca el nombre

No. Si no tienes un servidor wins (generalmente es el controlador de
dominio), o solo tienes un grupo de trabajo, hay que designar a
alguien como servidor wins. A mi me queda personalmente más fácil
designar alguno de los samba disponibles en la red. En Windows no sé
cómo hacerlo.


 Gracias nuevamente


 --
 Saludos Cordiales


Atte.,
Carlos Andrés Martínez
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] migrar base de datos postgresl de version 8.1 a 9

[Carlos Martinez]

Cordial saludo.

En principio haciendo un pg_dump de la base de datos en PG8 y cargándola en
PG9 debe funcionar sin inconvenientes.
Sin embargo, posibles problemas pueden surgir los cuales están relacionados
con los tipos de datos entero, fecha y varchar. PG8 es bastante relajado
con ellos y hace la conversión al 'vuelo'. PG9 es mucho más estricto y ello
puede hacer que las llaves foráneas fallen, al igual que las consultas SQL
de las apps y las funciones y triggers. Esto no es problema de la migración
en sí o del cambio de versión. Es mas bien problema de un mal diseño y
mantenimiento de la BD que cuando es antigua y ha pasado por las manos de
varias personas las cosas se salen de control.

Corregir los problemas anteriores y migrar, es tedioso, pero sencillo.
Modificar las consultas con problemas de tipos de datos en la app es lo más
difícil.

Atte.,
Carlos Andrés Martínez



2014-06-10 11:15 GMT-05:00 José Pampa josepam...@yahoo.com:

 Buenos dias,

 Conocen alguna documentacion que me ayude a migrar una base de datos que
 se encuentra en postgresql 8 a una que se encuentra en postgresql 9?,  o
 algun enlace?.

 Muchas gracias.
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Centos 5.9 y gcc

[Carlos Martinez]

Saludos.

El kernel que estás usando no es el oficial de Centos. Es decir que un
paquete base de la distribución como es el kernel se cambió por uno
que no es oficial, rompiendo las dependencias.

el kernel grs es de OVH y por lo tanto deben buscarse los headers en
los repositorios de ellos. Si no se encuentran allí lo más probable es
que hayan retirado el soporte para esa versión en particular. La
solución va por hacer un yum update kernel* primero (no estoy seguro
de la sintaxis anterior), y luego instalar el gcc. O también probar
suerte buscando manualmente en los repositorios de OVH los headers a
ver si se encuentran. La alternativa final es bajar todos los paquetes
que muestran los mensajes de yum, instalarlos manualmente y colocar en
/usr/src/linux las fuentes vanilla de kernel, con la esperanza de que
el programa a compilar no use nada de los parches añadidos por grs,
OVH ó RH.

Atte.,
Carlos Andrés Martínez


On Wed, Apr 24, 2013 at 5:36 AM, Antonio Bujedo Martinez
orcaj...@gmail.com wrote:

 Gracias por la atención, pero sigue sin funcionar. Eliminado los repos
 adicionales que tenía (Atomic y EPEL). He activado/desactivado
 CentosPlus, Rpmforge, y sigue con el mismo error.
 Lo curioso es que el problema es de los headers. Pero es que no los
 localiza ni buscándolos directamente:

 [root@r20562 ~]# yum install linux-headers-$(uname -r)
 Loaded plugins: fastestmirror
 Loading mirror speeds from cached hostfile
  * base: mirror.ovh.net
  * centosplus: mirror.ovh.net
  * contrib: mirror.ovh.net
  * extras: mirror.ovh.net
  * rpmforge: fr2.rpmfind.net
  * updates: mirror.ovh.net
 Excluding Packages in global exclude list
 Finished
 Setting up Install Process
 No package linux-headers-2.6.32.2--grs-ipv4-32 available.
 Nothing to do

 Gracias de antemano.


 El 24/04/13 06:09, Carlos Restrepo escribió:
  quita de /etc/yum.repos los repositorios adicionales (mueve los archivos
  .repo a otra ubicación) y deja únicamente los de centos, luego has un yum
  clean all  Posteriormente yum update y finalmente yum install gcc
 
 
  Espero te sirva.
 
  Carlos R.
 
 
  2013/4/23 Antonio Bujedo Martinez orcaj...@gmail.com
 
  hola lista,
  Tengo un problema que me esta sacando de mis casillas. resulta que
  intento instalar gcc pero me da error de dependencias, esto eslo que me
  muestra al intentar instalarlo:
 
  yum install gcc
  Loaded plugins: fastestmirror
  Loading mirror speeds from cached hostfile
   * atomic: www7.atomicorp.com
   * base: mirror.ovh.net
   * extras: mirror.ovh.net
   * updates: mirror.ovh.net
  Excluding Packages in global exclude list
  Finished
  Setting up Install Process
  Resolving Dependencies
  -- Running transaction check
  --- Package gcc.i386 0:4.1.2-54.el5 set to be updated
  -- Processing Dependency: glibc-devel = 2.2.90-12 for package: gcc
  -- Running transaction check
  --- Package glibc-devel.i386 0:2.5-107.el5_9.1 set to be updated
  -- Processing Dependency: glibc-headers = 2.5-107.el5_9.1 for package:
  glibc-devel
  -- Processing Dependency: glibc-headers for package: glibc-devel
  -- Running transaction check
  --- Package glibc-headers.i386 0:2.5-107.el5_9.1 set to be updated
  -- Processing Dependency: kernel-headers = 2.2.1 for package:
  glibc-headers
  -- Processing Dependency: kernel-headers for package: glibc-headers
  -- Finished Dependency Resolution
  glibc-headers-2.5-107.el5_9.1.i386 from updates has depsolving problems
-- Missing Dependency: kernel-headers is needed by package
  glibc-headers-2.5-107.el5_9.1.i386 (updates)
  glibc-headers-2.5-107.el5_9.1.i386 from updates has depsolving problems
-- Missing Dependency: kernel-headers = 2.2.1 is needed by package
  glibc-headers-2.5-107.el5_9.1.i386 (updates)
  Error: Missing Dependency: kernel-headers is needed by package
  glibc-headers-2.5-107.el5_9.1.i386 (updates)
  Error: Missing Dependency: kernel-headers = 2.2.1 is needed by package
  glibc-headers-2.5-107.el5_9.1.i386 (updates)
   You could try using --skip-broken to work around the problem
   You could try running: package-cleanup --problems
  package-cleanup --dupes
  rpm -Va --nofiles --nodigest
 
  El problema es que no me deja instalar, los headers, ni con la
  --skip-broken.
 
  Estoy instalando CastControl[1], y entre otras cosas me pide soporte
  nativo JSON en php. Pero hay que pasar por el gcc, el cual no me deja.
  He estado buscando por la red pero nada que me aclare el porque no me
  deja ni instalar los headers.
 
  Sistema:
  [root@xxx ~]# uname -a
  Linux r20562.ovh.net 2.6.32.2--grs-ipv4-32 #1 SMP Tue Dec 29
  14:41:18 UTC 2009 i686 i686 i386 GNU/Linux
 
 
 
  Lista de repositorios:
 
  [root@ ~]# yum repolist
  Loaded plugins: fastestmirror
  Loading mirror speeds from cached hostfile
   * atomic: www7.atomicorp.com
   * base: mirror.ovh.net
   * extras: mirror.ovh.net
   * updates: mirror.ovh.net
  Excluding Packages in global exclude list
  Finished
  

Re: [CentOS-es] Apache con User Authentication

[Carlos Martinez]

Saludos.

No hay nada malo en la configuración. De la página man de htpasswd:

When using the crypt() algorithm, note that only the first 8
characters of the password are used to form the password. If the
supplied password is longer, the extra characters will be silently
discarded.

En centos 5.x por defecto el algoritmo usado por htpasswd es crypt. Es
 mejor usar md5 para que tome contraseñas de más de ocho caracteres.

Hasta la próxima.

Carlos Andrés Martínez

2013/3/30 Fidel Dominguez fdvalero.r...@gmail.com

 Hoy realice unos cambios en los .conf de mi apache y cuando accedi a unos
 de los alias por accidente puse mal la contrasena y me sorprendio que entro
 al sitio sin problemas, sorprendido por esto pues entre a los demas alias,
 y ocurre lo mismo,

 Por ejemplo si el usuario es sarg.admin y la contrasena: sarg2011 si por
 accidente escribo sarg2012 o sarg2010 entra al sitio sin dar lios.

 Esta es la configuracion que tengo en los *.conf

 AuthName Acceso sólo para usuarios autorizados
 AuthType Basic
 Require valid-user
 AuthUserFile /cualquier/ruta/hacia/archivo/de/claves

 Alguna idea o sugerencia de usar otro metodo para lograr lo mismo

 Gracias de antemano.
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Configuraciones iniciales de DNS

[Carlos Martinez]

Saludos.

Para empezar, más que la misma documentación de RedHat recomiendo el
siguiente sitio:

http://www.alcancelibre.org/

En este sitio puedes revisar las siguientes secciones:

manuales  (aparecen uno sobre DNS básico y otro sobre configuración):

http://www.alcancelibre.org/staticpages/index.php/manuales-indice

Y también puedes descargar el libro Configuraciones de Servidores
Linux (que siempre recomiendo porque creo que es mejor libro
básico-intermedio de GNU/Linux y CentOS que existe)

http://www.alcancelibre.org/filemgmt/visit.php?lid=1

--
Hasta la próxima
Carlos Andrés Martínez

2013/1/19 Vincent Romero vincent.rom...@exconbs.net

 Buenas a todos.

 Estoy realmente empezando en el mundo de Linux con CentOS, el cual despúes
 de descartar Debian Ubuntu Server me decidi a incursionar en CentOS.

 Ahora bien, teng o un conocimiento basisco de las configuraciones de DNS
 bajo Server 2003 y 2008 la nocion. Pero en CentOS no tengo ni idea la
 ubicación de cada uno de los archivos para la correcto funcionamiento de mis
 zonas (forward).

 Requiero de su ayuda para poder ubicar todos estos archivo algún manual
 algún link de configuración.
 La versión de Centos que utilizo es las 6.3

 Saludos
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Configuraciones iniciales de DNS

[Carlos Martinez]

Saludos.

2013/1/20 Rodolfo edgarr...@gmail.com:
 El 20/01/13, Carlos Martinez cama...@gmail.com escribió:
 Saludos.

 Para empezar, más que la misma documentación de RedHat recomiendo el
 siguiente sitio:

 En eso si no estoy de acuerdo con usted, cómo se le ocurre decir que
 más que la documentación de redhat, qué insinúa? que los de redhat
 no documentan bien? y Joel Barrios si? la documentación de redhat es
 la oficial, por cierto existe en español también, es una guía
 completa, es muy recomendable leerla y la parte de DNS esta bien
 explicada.

No deseo entrar en discusiones dogmáticas al respecto, pero amplío mi respuesta:

1) miremos el contexto del mensaje de la persona que pidió la ayuda:
[...] Ahora bien, tengo un conocimiento basisco de las
configuraciones de DNS bajo Server 2003 y 2008 la nocion. Pero en
CentOS no tengo ni idea la ubicación de cada uno de los archivos para
la correcto funcionamiento de mis zonas (forward).[...]

2) La documentación de RedHat es excelente y la he usado
exhaustivamente a  lo largo de varios años. Eso no se pone en duda.

3) La petición del usuario es puntual y la forma en que escribe
refleja la necesidad de obtener una solución rápida (esto es
especulación mía).

Ante esas tres circunstancias sugiero una solución puntual con
referencias específicas para un problema específico. En otras
palabras, la solución rápida y sucia a su necesidad (escriba esto,
ejecute esto, pruebe ...). Si el colistero desea ampliar su
conocimiento en CentOS, eventualmente la documentación oficial [de
RedHat] será su punto de referencia primario dado que Internet está
plagado de manuales y procedimientos erróneos, incompletos e
inseguros.

Si Joel Barrios Dueñas escribe mejor o peor que el mismo RedHat eso lo
decide cada uno de acuerdo a sus circunstancias, conocimientos y
necesidades. Pero debemos reconocer que el compendio del hombre y
colaborades y su sitio, contienen una de las documentaciones más
completas y precisas que se puedan encontrar en Español. No conozco al
aludido, ni guardo relación con su sitio, no recibo dinero o regalías,
pero reconozco su labor y su aporte a CentOS.

Las documentaciones oficiales son buenas, pero hay que reconocer que
para algunos usuarios puede ser abrumadora por su detalle y
formalismo. Y mucha de la gente que pregunta, o no tiene tiempo o no
está en capacidad de estudiarla al detalle. Mi elección de palabras
fue desafortunada (más que la misma documentación de RedHat ...);
pero eso no debe ser motivo para sentir aversión total por el aporte.
Tengamos en cuenta que en esta lista lista hay personas dedicadas a
GNU/Linux y específicamente a CentOS y otras que se encuentran con la
plataforma de forma incidental y a  todos debemos darles ayuda
efectiva, lo que no siempre significa mandarlos a leer la
documentación de RedHat.


 No se por qué no les gusta recomendar la documentación de redhat u
 otra, existe en pdf también, es como el manual del fabricante y es lo
 primero que se debe buscar, pienso yo, luego leer documentación de
 terceros que por cierto sirve para guiarse también.


Probablemente es una tendencia en este mundo acelerado leer solo lo
que soluciona el problema puntal y el resto ignorarlo sin profundizar
y sin llegar a aprender. No me gusta tampoco esta actitud, pero la
decisión de cómo los demás aprenden y el camino que siguen, reside en
los demás y solo podemos dar opciones para que escojan con su
sabiduría. No todos los que usan o usarán CentOS o GNU/Linux llegaran
a tener grandes conocimientos en este S.O. y estarán de pasada por
esta lista y otras más y sin ser paternalistas o hacerles el trabajo,
debemos ayudarlos efectivamente si queremos aumentar los fans del
Pingüino.




 http://www.alcancelibre.org/

 En este sitio puedes revisar las siguientes secciones:

 manuales  (aparecen uno sobre DNS básico y otro sobre configuración):

 http://www.alcancelibre.org/staticpages/index.php/manuales-indice

 Y también puedes descargar el libro Configuraciones de Servidores
 Linux (que siempre recomiendo porque creo que es mejor libro
 básico-intermedio de GNU/Linux y CentOS que existe)

 http://www.alcancelibre.org/filemgmt/visit.php?lid=1

 --
 Hasta la próxima
 Carlos Andrés Martínez

 2013/1/19 Vincent Romero vincent.rom...@exconbs.net

 Buenas a todos.

 Estoy realmente empezando en el mundo de Linux con CentOS, el cual
 despúes
 de descartar Debian Ubuntu Server me decidi a incursionar en CentOS.

 Ahora bien, teng o un conocimiento basisco de las configuraciones de DNS
 bajo Server 2003 y 2008 la nocion. Pero en CentOS no tengo ni idea la
 ubicación de cada uno de los archivos para la correcto funcionamiento de
 mis
 zonas (forward).

 Requiero de su ayuda para poder ubicar todos estos archivo algún manual
 algún link de configuración.
 La versión de Centos que utilizo es las 6.3

 Saludos
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con FTP-Supersalud

[Carlos Martinez]

Saludos.

FTP tiene dos modos de operación: pasivo y activo (
http://es.wikipedia.org/wiki/File_Transfer_Protocol#Modos_de_conexi.C3.B3n_del_cliente_FTP)
si usas FTP en modo activo debes activar el  ip_conntrack_ftp.

Si no quieres liarte con iptables, usa shorewall.

Hasta la próxima.
Carlos.


2012/4/27 Héctor Herrera hherre...@gmail.com

 Qué te dice un netstat sobre los puertos que tienes activos en tu servidor
 FTP? Te levanta el servicio? Tu servidor escucha tráfico en los puertos 20
 y 21? (el 22 es para SSH, usualmente)

 Tus reglas de iptables en el servidor restringen tráfico? Un iptables -L
 debería decirte eso.

 P.D: No se ve la imagen...

 El 26 de abril de 2012 19:28, Carlos Restrepo restrcar...@gmail.com
 escribió:

  2012/4/26 «KC» BArt »LNR« kcb...@laneros.com
 
   Buenas tardes a todos, tengo un problema con esta web:
   http://www.supersalud.gov.co/supersalud/ ellos tienen en la web subir
  unos
   archivos atravez de FTP, yo los venia haciendo desde un equipo q tiene
   100% Internet sin restricciones de proxy ni iptables, y ahora que
 quiero
   que los usuarios ellos mismos suban sus archivos y  pero no he podido
   configurar bien los iptables estuve viendo con wireshark y me muestra
 lo
   siguiente mirar imagen, y veo q cada vez que intento cargar cambia de
   puerto en el wireshark...
  
  
   --
  
   *__*
  
   *José Luis Ahumada Hernández.*
  
   ***Auxiliar de Sistemas*
  
   *Caja de Compensación Familiar de Cartagena*
  
   *Tel: 6569151- PBX:6569100*
  
   *Celular:3017195339*
  
   *Ubuntu User #29094*
   *GNU/LINUX #497596*
  
   ___
   CentOS-es mailing list
   CentOS-es@centos.org
   http://lists.centos.org/mailman/listinfo/centos-es
  
   Cuando bajas el firewalls puedes cargar los archivos sin problema?, que
  version de CentOS estas usando?,
 
  En firewalls (si lo tienes activo)  debes abrir los puertos: 20,21,22
  (tcp), en algunos casos es necesario abrir tambien el rango de los
  siguientes puertos 30303-30309 (como lo menciona Joel en la seccion de
  manuales www.alcancelibre.org).
 
 
  --
  Carlos R!.
  ___
  CentOS-es mailing list
  CentOS-es@centos.org
  http://lists.centos.org/mailman/listinfo/centos-es
 



 --
 Saludos

 *Héctor Herrera Anabalón*
 Egresado ICCI UNAP
 Soporte IT en CNN Chile
 Miembro USoLIX Victoria
 Registered User #548600 (LinuxCounter.net)
 +56983118902
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Handbook de CentOS/RHEL

[Carlos Martinez]

Cordial saludo.
Este te puede servir:
Joel Barrios Dueñas. Configuración de Servidores con GNU/Linux. Enero de 2012:
http://www.alcancelibre.org/filemgmt/visit.php?lid=1

Como siempre digo: es el mejor manual de Linux y CentOS en español que
haya podido encontrar.

Hasta la próxima:
Carlos Martínez.

2012/4/25 LiC. YaSnIeL LóPeZ ArGüEz yasn...@servi.cupet.cu

 Hola colegas,

 Ya tengo funcionando un centos 6, pero el problema que no se ni pio de
 centos, por lo general siempre he trabajado con
 debian/ubuntu/slackware... necesito un handbook de centos/RHEL para
 tener conociemientos especificos de esa distribución de GNU/Linux, como
 por ejemplo... instalar/desintalar paquetes con YUM, agregar eliminar
 repositorios... etc etc... busqué en la wiki de centos pero no vi ningún
 handbook, manual o algo por el estilo, si alguien conoce algún sitio de
 donde pueda descargarlo o enviármelo a mi correo, se lo agradecería.

 salu2 y graxias de antemano

 --
 Lic. Yasniel López Argüez.
 Administrador de Red.
 Empresa Servicentros de Cupet.
 Oficina Central, Avenida 70, No.29, esq. 29b. Buena Vista.
 Municipio Playa, La Habana. Cuba.
 Teléfono: 204-0185  Fax: 204-0433
 Teléfono: 204-0405  Ext.121


 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Handbook de CentOS/RHEL

[Carlos Martinez]

Saludos.

Sin ánimo de iniciar una polémica, personalmente considero muy malo
tratar a las personas que piden ayuda de esa manera.

Reconozco que hay algunos que piden o cosas disparatadas o están
bastante perdidos. En cuyo caso o podemos ignorarlos (eso hago la
mayor parte de tiempo), o referirlos a un documento para que ellos
cubran sus deficiencias y respondan sus dudas por sí mismos. O si
queremos ayudarlos lo hacemos sin interés.

Hace 14 años (1998) cuando empecé con OpenSuse 5.1 ni siquiera sabía
como ejecutar nestcape, así que estaba peor que el colistero que
solicitó el manual y fue gracias a la ayuda de varios de ustedes
(espero que todavía estén varios de esa época) que ahora trabajo,
enseño en una Universidad y vivo de GNU/Linux.

Así que paciencia, y amor por el pingüino.

Hasta la próxima.
Carlos Martínez


2012/4/25 Edg@r Rodolfo edgarr...@gmail.com:
 El 25/04/12, LiC. YaSnIeL LóPeZ ArGüEz yasn...@servi.cupet.cu escribió:
 Hola colegas,


 Hola.

 Ya tengo funcionando un centos 6, pero el problema que no se ni pio de
 centos, por lo general siempre he trabajado con
 debian/ubuntu/slackware... necesito un handbook de centos/RHEL para

 ?¿ y por qué no te quedas con debian/ubuntu/slackware... :)

 Bueno hablando sobre HandBook como lo llamas, me pregunto quién te
 ha dicho que hay handbook para redhat y derivados? NO HAY algo
 parecido al que si es un handbook (FreeBSD), lo que HAY es una
 documentación OFICIAL escrita (muy bien) por redhat, SUPONGO que por
 lo menos haz buscado por la web de CentOS y Redhat ello, si no es asi
 pues estas en pañales mi estimado..., USA un navegador y elige un
 buscador y escribe docs redhat, docs centos 5 (actualemente existe en
 la web de centos) LEE y si no entiendes algo RECIEN pregunta :)

 tener conociemientos especificos de esa distribución de GNU/Linux, como
 por ejemplo... instalar/desintalar paquetes con YUM, agregar eliminar
 repositorios... etc etc... busqué en la wiki de centos pero no vi ningún
 handbook, manual o algo por el estilo, si alguien conoce algún sitio de

 Estas buscando algo que no hay, no se quién te ha dicho que
 necesariamente debe haber handbook...

 donde pueda descargarlo o enviármelo a mi correo, se lo agradecería.

 Asi?¿ enviártelo a tu correo todavía? mi estimado esto es una lista,
 si deseas aprender busca, lee primero, cuando agotes todas las
 instancias y no puedas por aquí gustosos DAMOS IDEAS


 salu2 y graxias de antemano

 --
 Lic. Yasniel López Argüez.
 Administrador de Red.
 Empresa Servicentros de Cupet.
 Oficina Central, Avenida 70, No.29, esq. 29b. Buena Vista.
 Municipio Playa, La Habana. Cuba.
 Teléfono: 204-0185  Fax: 204-0433
 Teléfono: 204-0405  Ext.121


 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Intento de Hackeo

[Carlos Martinez]

Saludos.

Para proteger el SSH hay muchas recomendaciones distintas y cada
persona generalmente da la que mejor le ha  funcionado (yo daré la mía
también).

Huelga decir que los ataques de diccionario (fuerza bruta), no suelen
ser muy eficientes y el mayor daño que causan radica en el ancho de
banda y los recursos que consumen. Si se tiene una buena clave y  el
acceso es solo de tipo administrativo (entra solamente el
administrador), la posibilidad de que den con la clave de acceso es
remota.

Algo un poco distinto ocurre cuando tenemos usuarios normales entrado
por SSH donde la clave muchas veces se vuelve 123456 (asignada incluso
por el mismo administrador). Aquí, un ataque de diccionario se empieza
a tornar peligroso (entre más peces tenga el lago, más probable es
pescar uno).

Con estos dos ambientes (SSH de acceso administrativo y SSH para
acceso remoto de usuarios), lo que yo recomendaría es lo siguiente:


SSH de acceso administrativo

Condiciones:
(a) Solo se accede por SSH al servidor para administrarlo y no hay
usuarios normales con acceso por SSH.
(b) Existe un usuario sin privilegios en el sistema (p. ej.
jesusadmin) que usa el administrador para acceder remotamente .
(c) El login del usuario administrativo no aparece en ninguno de los
diccionarios de nombres de usuario que se bajan de Internet (vaya
cerrando desde aquí la ventana de exposición).

Acciones:
1) crear los grupos usesu y usessh

2) Se hacen miembros del grupo usesu al usuario root y al usuario
administrativo.

3) Se hace miembro del grupo usessh al usuario administrativo.

2) Limitar el uso del comando su:  únicamente al usuario de acceso
administrativo (p. ej. jesusadmin) y root puede hacer su. Esto se hace
editando  /etc/pam.d/su y poniendo:

 authrequiredpam_wheel.so group=usesu

3) Se activan/cambian las siguientes opciones del servicio SSH para
configurar el ingreso por llave DSA:
Protocol 2  # importante la version 1 se considera insegura
LoginGraceTime 20s#se reduce el tiempo de espera. Malo cuando
el canal de acceso no es bueno y toca aumentar el tiempo
PermitRootLogin no # no puede iniciar sesión el root
StrictModes yes
MaxAuthTries 3# solo puede probar 3 veces
RSAAuthentication  no  # autenticación por llave RSA (insegura) se desactiva
PubkeyAuthentication yes  # aquí esta la magia
PasswordAuthentication no # aquí se acaba con la efectividad de
los ataques de diccionario, aunque no se limita el consumo de recursos
GSSAPIAuthentication no   # si no se usa se apaga
AllowGroups usessh # solo se permite el acceso a los miembros
del grupo del sistema usessh

4) Crear una  llave pública y privada para SSH del tipo DSA  con el
comando  ssh-keygen -t dsa.

5) La llave publica se deja en la cuenta del usuario administrador en
~/.ssh/authorized_keys. El directorio ~/.ssh debe tener permisos 700 y
el archivo authorized_keys permisos 400 y pertenecer al usuario y
grupo del usuario administrativo. Se protege el archivo de
manipulación y modificación con el comando chattr +i authorized_keys

6) La llave privada se conserva protegida con un passphrase y no debe
estar en ningún servidor. Solamente debe estar en el equipo desde el
cual accedemos o en una memoria USB. SIEMPRE debe estar protegida con
un passphrase. La llave privada es 'lo que tenemos' y el passphrase
'lo que sabemos' en la parte de la autenticación para poder
autenticarnos en el servidor. Ya no se pide clave para ingresar.

7) Protegerse del scan de puertos y del consumo de recursos del ataque
de diccionario de SSH habilitando el Port knocking para SSH.

Si el port knocking no es posible, activar fail2ban. No detiene el
ataque de diccionario pero limita enormemente su efectividad. Si se
está realmente paranoico: fail2ban + cambio de puerto para el servicio
SSH.

El cambio de puerto no lo recomiendo, prefiero el port knocking que
hace algo parecido, pero también funciona. La seguridad a través de la
oscuridad funciona (¿acaso ustedes ven a los ladrones con un cartel
grande que dice soy ladrón?. Ellos usan la (in)seguridad a través de
la oscuridad para hacer sus fechorías, así que tampoco deberíamos
andar diciendo en Internet Mi servidor tiene SSH, por favor
atáquenme).


OPCIONAL:
  - Dado que ya no se usan claves en SSH cada uno decide si permite el
acceso a root por SSH o no. Si lo quiere hacer, realizar las
siguientes acciones:

   I) Se hace miembro del grupo usessh al usuario root.
   II) Se cambia la opción PermitRootLogin no del servicio de SSH  a
PermitRootLogin without-password
   III) Se ejecuta el paso 5 para el usuario root.



SSH con acceso a usuarios

Condiciones:
(a) Se accede por SSH al servidor para administrarlo y también hay
usuarios normales con acceso por SSH.
(b) Existe un usuario sin 

Re: [CentOS-es] Configurar cliente de correo en modo texto

[Carlos Martinez]

Saludos.

Alpine, que es el sucesor de Pine  y que también puede configurarse
fácilmente con servidores de correo externos como gmail (
http://javatarian.wordpress.com/2008/02/01/configuring-alpine-with-gmail/)

Hasta la próxima.
Carlos Andrés Martínez


2011/7/10 li...@capacicert.com



 Estimados:



 Tengo instalado Centos 5.5 en modo texto sobre una maquina virtual sobre
 Ubuntu,
 estoy intentando configurar un cliente de correo desde la consola; me he
 documentaqdo que no existe un cliente de correo propiamente tal, sino que
 debo
 trabajar con dos componentes: un Mail User Agent (MUTT) y un Mail Transport
 Agent (Postfix).

 Por favor confirmenme si entendí correctamente la estructura y en donde
 debería configurar el servidor POP y SMTP de las cuentas de correo que
 quiero revisar desde la consola.



 Saludos



 Luis

 
 This message was sent using IMP, the Internet Messaging Program.
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Consulta Iptables en Centos

[Carlos Martinez]

Saludos.

A nivel de red la mejor alternativa es que uses una solución como port
mirroring (con un switch administrable) o uses un hub para conectar ambos
servidores (nada de iptables).

Lo que pretendes hacer dudo que se pueda hacer con iptables, a menos que
reenvíes los paquetes a una dirección de multicast y uses UDP.

Si tu protocolo de transporte es TCP y envías los paquetes a dos
computadores con IPtables ¿quién debe enviar las confirmaciones (ACK) de
recepción?. Tal vez si usas UDP para el transporte te quites ese problema de
encima y a nivel de aplicación tendrías que lidiar con los problemas de la
corrección de datos y los reenvíos.

La otra es que a nivel de aplicación crees un cluster, que tal como lo veo
es la solución más viable al caso que planteas y es lo que generalmente se
hace.

Hasta la próxima.

Carlos.

2011/6/24 Mario Soto Cordones mas...@gmail.com

 Hola a todos, soy nuevo en la lista y tengo una duda muy grande...



 Tengo un firewall basado en centos y necesito reenviar a 2 ip´s internas un
 mismo paquete de datos, es decir,   lo que llegue al firewall repartirlo
 simultáneamente a 2 ips diferentes...



 alguien sabe como hacer eso ???





 Muchas gracias desde ya





 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OFF topic proxy redireccionamiento

[Carlos Martinez]

Saludos,
Usa un servicio de DNS dinámico como Dyndns, el cual te actualiza tus
registros DNS cada vez que cambia el IP del equipo. Con eso resuelves
el problema de poder alcanzar tu servidor sin importar si cambia de IP
o esta se mantiene, aunque seguramente tendrás problemas con el
servidor de correo por el asunto de la resolución inversa.

Hasta la próxima.
Carlos Andrés Martínez

PD:// las direcciones IPv4 de verdad ya se acabaron
(http://lacnic.net/sp/anuncios/2011-agotamiento-ipv4.html). Ya empieza
la era del IPv6.

2011/2/25 Maykel Franco Hernandez may...@maykel.sytes.net


 Hola muy buenas, tengo una linea contratada con un proveedor y tenia
 una ip fija durante 3 años. El caso, es que ahora me han cambiado a ip
 dinámica porque dicen que no quedan ips(tipico que te dicen) . El caso
 es que yo tenia montados varios servicios en esa linea, correo, web,
 ftp, etc y mi dominio apuntaba a esa ip.

 El caso es que me han
 cambiado la ip a dinámica y quería saber si podría montar algún proxy o
 algo para todo lo que vaya a esa linea se redireccione a la mia o algo
 similar pero creo que tendría que tener el control sobre las 2 lineas en
 ese caso...

 Había pensado en cambiar el redireccionamiento dns pero
 claro si vuelve a cambiar...

 Tambien he pensado en un servicio como
 dyndns o noip pero tengo ya un dominio contratado, alomejor podría hacer
 algo por ese lado...

 No es un tema de Centos, pero creo que puede ser
 importante. Si alguien me quiere ayudar se lo agradecería muchisimo, un
 saludo a todos.
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Máxima cantidad de archivos abiertos en Linux

[Carlos Martinez]

Saludos colisteros.

Una pregunta: ¿Cuál es la máxima cantidad de archivos abiertos que
puede soportar Linux ya sea por usuario o como límite global del
sistema?

Se que con el párametro nofile en el limits.conf puedo definir el
número máximo de archivos abiertos por usuario y lo que deseo saber es
hasta qué valor puedo subir ese límite.

Gracias a todos por sus respuestas.

Carlos Andrés Martínez
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta sobre CentOS Directory Service

[Carlos Martinez]

Saludos.

Para autenticar PCs con Windows debes combinarlo con un Samba. Existen
en Internet diversas guías sobre como integrar el CentOS DS con Samba.
Ten en cuenta que si son equipos Windows Vista o Windows 7, debes
cambiar la versión de Samba que trae por defecto CentOS (creando
nuevos RPM con la versión de Samba adecuada).

Hasta la próxima,
Carlos Andrés Martínez

2010/11/9 Julio Cesar jce...@geotech.cu:
  hola alguien aqui en las listas usa CDS ya que un amigo quiere
  implemantarlo en su empresa y me pidio que posteara el mensaje, su duda
  es que si es posible autenticar pcs con windows en un CDS
  les agradeceria su colaboracion

  gracias y saludos

 --
  Julio Cèsar Carballo Lòpez
  Administrador de Red
  Instituto de Geografìa Tropical
  Debian GNU/Linux User
  Linux Registered User: 477739
  Telef: (537) 832/3494
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es




--
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] logrotate

[Carlos Martinez]

Saludos.

Logrotate no es para esa labor.

Para limpiar el /tmp debes usar algo como tmpwatch
(http://linux.about.com/library/cmd/blcmdl8_tmpwatch.htm), o si lo
prefieres usa un script con find y rm que te realizan la misma tarea
(si tienes por ahí un opensuse, échale un vistazo al archivo
/etc/cron.daily/suse.de-clean-tmp).

hasta la próxima,
Carlos Martínez

2010/10/27 Danny Dias ing.diasda...@gmail.com:
 Hola comunidad,

 Estoy intentando configurar el logrotate para mi directorio /tmp, se me
 llena constantemente y me gustaría configurarle un logrotate, pero soy nuevo
 en esto de logrotate, ahora mismo tengo un logrotate en la máquina,
 configurada por otra persona para el syslog:

 /var/log/syslog
 {
        rotate 7
        daily
        missingok
        notifempty
        delaycompress
        compress
        postrotate
                invoke-rc.d rsyslog reload  /dev/null
        endscript
 }

 /var/log/mail.info
 /var/log/mail.warn
 /var/log/mail.err
 /var/log/mail.log
 /var/log/daemon.log
 /var/log/kern.log
 /var/log/auth.log
 /var/log/user.log
 /var/log/lpr.log
 /var/log/cron.log
 /var/log/debug
 /var/log/messages
 {
        rotate 4
        weekly
        missingok
        notifempty
        compress
        delaycompress
        sharedscripts
        postrotate
                invoke-rc.d rsyslog reload  /dev/null
        endscript
 }

 Necesito configurarle el logrotate a mi directorio /tmp y estoy un poco
 perdido, me pudiera indicar un poco por favor?

 Muchas Gracias!
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] repositorios para actualización de S .O. y paquetes en general

[Carlos Martinez]

Saludos.

A menos que se usen paquetes que no están dentro de la distribución, el uso
de repositorios de terceros debe evitarse. Y si se usan, en la medida de lo
posible deben ser únicos.

Repositorios como rpmforge y epel son repositorios generales que contienen
paquetes que entran en conflicto con los de otros repositorios y
yum/yum-priorities no son tan inteligentes como para resolverlos por sí
solos. Si se dan  problemas por bloqueo de dependecias circulares y
conflictos estos se deben resolver manualmente, desactivando uno o más
repositorios y probablemente desinstalando y volviendo a instalar los grupos
de paquetes conflictivos.

El mismo epel dice lo siguiente:

Mixing different RPM repositories that were not designed to be mixed can
lead to incompatibilities that often result in dependency resolution
problems in yum or up2date. Sometimes it even happens that software is not
working as expected if libraries and applications come from different
repositories. EPEL is designed as an add-on repository for RHEL and
compatible derivatives. The best way to avoid problems is to avoid mixing
EPEL with other third party repositories that have conflicting packages on
the same system. Some people nevertheless do it and the yum priorities
plugin can help to avoid the worst problems.

Hasta la próxima.

Carlos Martínez

2010/9/2 David Polanco dpola...@pxsp.com

  Buen día

 Quisiera tener vuestra opinión respecto a las fuentes de repositorios para
 CentOS. Resulta que en la mayoría de vps's nuestros tengo configurados
 varios repositorios adicionales a los genéricos CentOS-Base.repo y
 CentOS-Media.repo con que viene la instalación de CentOS. Los demás que
 tengo son:

 (Atomic) http://www.atomicorp.com/channels/
 (Epel) http://fedoraproject.org/wiki/EPEL/FAQ#howtouse
 (Rpmforge) http://dag.wieers.com/rpm/FAQ.php#B
 (Virtualmin) en aquellos servidores que cuentan con este panel

 Todos los repositorios les tengo orden de prioridad para que todo sea un
 poco más ordenado con yum-priority activo, pero al momento de realizar una
 actualización masiva me encontré con un conflicto de dos paquetes con
 dependencia circular en otras palabras no era capaz de resolver las
 dependencias con el mismo repositorio. La solución fue desactivar
 aleatoreamente uno de los dos para que dichas dependencias fueran
 satisfechas juntas.

 Entro en duda pq entonces veo que el yum-priority realmente no sirve de
 nada, y por que ya no se si no debería usar tantos repositorios juntos. Uds
 que recomiendan según su experiencia para contar con un buen pool de
 repositorios para mantener actualizados los paquetes?. ó cual de estos es
 suficiente o tiene al menos las versiones más recientes?


 Gracias


 --

 David Polanco|Responsable de Sistemas
 Calle Castelló 24, Escalera 2, Oficina 3 - Izquierda
 C.P. 28001 - Madrid, España
 Tel. 902 900 183 - Fax. 901 021 003

 [image: PXSP | www.pxsp.com] http://www.pxsp.com

 ADVERTENCIA DE CONFIDENCIALIDAD:
 Este mensaje se dirige exclusivamente a su(s) destinatario(s) y puede
 contener información privilegiada o confidencial. El acceso a esta
 notificación por otras personas distintas a las designadas no está
 autorizado. Si Vd. no es el destinatario indicado, queda notificado que la
 utilización, divulgación y/o copia sin autorización está prohibida en virtud
 de la legislación vigente. Si ha recibido este mensaje por error, por favor
 le rogamos que lo comunique inmediatamente al remitente vía e-mail y proceda
 a su destrucción.

 CONFIDENTIALITY NOTICE:
 This message is intended exclusively for its addressee and may contain
 confidential or privileged information. Access to this email by anyone else
 is unauthorised. If you are not the intended recipient you are hereby
 notified that any dissemination, copy or disclosure of this communication is
 strictly prohibited by law. If this message has been received in error,
 please immediately notify us via e-mail and delete it.

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


8Y9z83ELsl4aZ1gQBJRU5ErkJggg==___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Un problema en mi LAN

[Carlos Martinez]

Saludos.

Bienvenido al mundo de la carrera armamentista entre los usuarios y el
administrador de red.

En el mundo de las politicas por ip/mac para navegación en una lan la
tenemos perdida, dado que los usuarios eventualmente aprenden a hacer
lo que tus usuarios estan haciendo. No da conflicto de IP porque la
MAC a la que esta registrada el IP es la misma MAC de la tarjeta que
pregunta. En condiciones normales esto jamás debería ocurrir por
cuanto la operación de la red ethernet  se basa en que no hay
direcciones MAC duplicadas.

Si persistes en este enfoque tienes las siguientes soluciones:

1) Quítale los privilegios de administrador al usuario o los permisos
necesarios para modifcar la configuración de red. Con un AD o un SAMBA
supongo que hay una forma sencilla y global de hacerlo.

2) Si  tu red es cableada y tienes switchs administrables coloca los
puertos en modo autolearn y que aprendan una sola MAC. Por más que
la cambien, eso no les va a servir de nada.

3) Si  tu red es cableada y tienes switchs administrables asigna la
mac al puerto manualmente.

En realidad, la mejor alternativa es abandonar ese enfoque y empezar a
manejar login/password para autorizar la navegación. Es un desgaste
innecesario para redes grandes manejar números MAC en las
configuraciones. Es preferible usar VLANs y segmentar. En los únicos
ambientes donde el uso de números MAC es justificable es, o en
ambientes pequeños o en ambientes donde la seguridad y la proteccion
ante ataques de red es un factor importante, en cuyo caso se
implementan las soluciones 2 y 3 mencionadas previamente.

Hasta la proxima.

Carlos Andrés Martínez



2010/9/1  jib8...@gmail.com:
 Hola a todos: me gustaria si alguien es tan amable y sabe dar una 
 respueproblema me ayudara Imaginate una red LAN con varias PC por ejemplo 
 50 (aqui son al rededor de 600) el acceso a internet es por proxy con squid 
 pero no todas las pc tienen derecho de pasar por el proxy es decir el acceso 
 es por ip, las ip se reparten por DHCP a las que tienen acceso a internet el 
 ip se le pone estatico con DHCP relacionando la MAC con el ip que le quieres 
 dar, las demas maquinas es dinammico y como es logico no pueden pasar por el 
 proxy porque no estan en las lista de acceso de squid. Hay personas que cojen 
 la MAC de las que tienen acceso a internet se la ponen a otra PC que no tiene 
 acceso al hacer esto el DHCP ve que la MAC cambio y le da la estatica que le 
 pertenese a la verdadera maquina y puede pasar por el proxy, aqui viene la 
 duda: como puede ser que las dos maquina esten con la misma ip y MAC en la 
 misma LAN si dar conflicto de ip, ahora eso si la maquina que debe de tener la
  ip verdadera comienza a ponerce lenta y hasta se le llega a perder la 
 connecion pero no da conflicto de ip.
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Un problema en mi LAN

[Carlos Martinez]

Saludos.

Cambiar la MAC en Windows no es nada complicado, existen cientos de
tutoriales en Internet sobre cómo hacerlo y para conocer la MAC e IP
de los vecinos basta con ejecutar desde el cmd un simple arp -a. Para
buscar herramientas gráficas y manuales de como hacerlo basta escribir
en google: cambiar mac + windows

Todo se basa en la motivación y no hay nada como el deseo de
'libertad', para buscar formas de saltarse las prohibiciones de la
navegación. Todo empieza generalmente con un comentario del
administrador, un usuario inquieto y otro que vio lo que hizo el
primero y que decidió 'socializar' la solución ya sea porque considera
injusto que restrinjan su libertad, no le simpatiza el administrador o
pretende demostrar la inutilidad de restringir el libre acceso a
Internet cuando los recursos se pueden enfocar  en solucionar
'problemas más acuciantes e importantes para la organización', o
simplemente, le pareció entretenido.

Siempre esta clase de restricciones deben estar acompañadas por la
Gerencia, con políticas y reglas claras que los usuarios hayan
aceptado formalmente, por aquello de los problemas legales y demandas
a los que puede enfrentarse la organización (y por ende entran aquí
los abogados).

En empresas pequeñas una simple conversación entre colegas de Oye, no
veas porno en horarios laborales o mira que estos reportes de
navegación van a la gerencia/dueño de la empresa surten efecto. Si
tienes 600 equipos como en el caso del colistero que plantea el
problema original, si no hay reglas formales y claras para todos, se
están enfrentando a un posible problema legal y a agrios
enfrentamientos entre compañeros de trabajo.

Esta clase de problemas se mitiga en gran medida desde el punto de
vista técnico (cambiar de enfoque cuando lo que hay ya no funciona),
pero existe un margen en donde el manejo a través de RRHH y gerencia
debe darse, sobre todo cuando los usuarios malintencionados y
reincidentes deben ser castigados con anotaciones al CV o despido ya
que aplicar bloqueos en los servicios de red,  en general, perjudican
más al administrador de la red que al empleado travieso.

Hasta la próxima.
-- 
Atte.,
Carlos Andrés Martínez


2010/9/1 Lic. Domingo Varela Yahuitl. domin...@linuxsc.net:
  Es imposible que pueda salir a internete a a maquina que tiene
 diferente mac , recuerda que la mac es unica e irrepetible, tendras que
 cazar bien la mac de la tarjeta de red  y checar bien las politicas  en
 el squid ...  mm no creo que los usuarios que usan windows usen
 programas para clonar la mac como se hace en linux ..



 El 01/09/2010 05:20 p.m., Yoinier Hernandez Nieves escribió:
    El 01/09/2010 03:48 p.m., jib8...@gmail.com escribió:
 Hola a todos: me gustaria si alguien es tan amable y sabe dar una 
 respueproblema me ayudara Imaginate una red LAN con varias PC por 
 ejemplo 50 (aqui son al rededor de 600) el acceso a internet es por proxy 
 con squid pero no todas las pc tienen derecho de pasar por el proxy es 
 decir el acceso es por ip, las ip se reparten por DHCP a las que tienen 
 acceso a internet el ip se le pone estatico con DHCP relacionando la MAC 
 con el ip que le quieres dar, las demas maquinas es dinammico y como es 
 logico no pueden pasar por el proxy porque no estan en las lista de acceso 
 de squid. Hay personas que cojen la MAC de las que tienen acceso a internet 
 se la ponen a otra PC que no tiene acceso al hacer esto el DHCP ve que la 
 MAC cambio y le da la estatica que le pertenese a la verdadera maquina y 
 puede pasar por el proxy, aqui viene la duda: como puede ser que las dos 
 maquina esten con la misma ip y MAC en la misma LAN si dar conflicto de ip, 
 ahora eso si la maquina que debe de tener la
    ip verdadera comienza a ponerce lenta y hasta se le llega a perder la 
 connecion pero no da conflicto de ip.
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


 Te puedo recomendar, algo tedioso para 600 PC, aunque espero no sean
 todas las que tengan internet, es ademas de autenticar la MAC,
 autentiques la sesion del dominio o cualquier otra autenticacion.

 Lo deberias parear, por ejemplo,una lista para los usuarios que acceden
 desde una MAC determinada, y luego haces otra ACL donde este la MAC

 acl usuario1 proxy_auth juan
 acl mac1 arp 00:00:00:00:00:00

 http_access allow usuario1 mac1
 ...
 http_access deny all





 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Optimizando Centos

[Carlos Martinez]

Saludos.

Hace poco hice un instalador personalizado de CentOS para máquinas que
iban a correr una aplicación en QT 3.5 y otra en Java. Dichas máquinas
en el peor de los casos iban a tener 128MB en RAM y procesadores
Pentium de 450MHz tanto Intel como AMD.

La solución de optimización para este tipo de ambientes se basa en:

1) Bajar la mayor cantidad de servicios posibles.
2) Quitar la mayor cantidad de módulos del kernel que sean posibles al
arranque del sistema.
3) Quitar del initrd (el disco/archivo inicial de arranque de Linux)
la mayor cantidad módulos posibles.
4) Quitar la mayor cantidad de módulos de apache que sean posibles.
5) Usar twm y quitarle esos 'addons' (xeyes y otros) que arranca por defecto.

Si lo anterior no es suficiente:

1) desactivar SELinux
2) Recompilar el kernel y crea en esencia un kernel ligero adaptado al
hardware que tenga muy pocos módulos (máximo 30). Esto último mejora
notoriamente el rendimiento.

Si lo anterior no es suficiente

1) Recompilar Apache y optimzarlo para la plataforma.
2) Recompilar CUPS y optimzarlo para la plataforma.
3) Recompilar X y optimizarlo para tu plataforma.
4) Si se llega hasta este punto, probablemente interesa más linux from
scratch (http://www.linuxfromscratch.org/) que centos.

Hasta la próxima.

Carlos Andrés Martínez


2010/9/1 César CRUZ ARRUNATEGUI cc...@mail.ipd.gob.pe:
 Es necesario que instales X y CUPS? la verdad no le veo mucha utilidad en un 
 server.

 César D. Cruz Arrunátegui


 - Mensaje original -
 De: Ulises Gualberto Montán Albañil ugmas...@gmail.com
 Para: centos-es@centos.org
 Enviados: Miércoles, 1 de Septiembre 2010 11:50:15 GMT -05:00 Colombia
 Asunto: [CentOS-es] Optimizando Centos


 Me he instalado un Centos en un equipo HP Evo algo viejo en realidad, pero 
 las instalación fue muy básica:
 Solo me instale:
 - Apache
 - Sendmail
 - X
 - CUPS

 Paquetería mu básica ningun entorno de escritorio real ocupo el TWM, pero el 
 equipo experimenta una lentitud muy grande tiene 512MB en RAM y no me lo 
 explico que puedo hacer para obtimizarle.
 SAludos

 --
 Ulises G Montán Albañil.


 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] monitoreo de enlace

[Carlos Martinez]

Saludos

iptraf  junto con ntop

2010/8/11 Freddy Zavaleta samilo...@yahoo.com

 Hola listeros, necesito de su ayuda y/o experiencia, les comento el
 problema tengo un firewall en drop con squid, en las ultimas semanas he
 estado observando que mi enlace se satura totalmente, viendo los log en
 linea de squid con tail veo que navegan pero ninguna de esa consulta realiza
 la saturacion de mi enlace, que herramientas me recomiendan para poder
 detectar que host esta saturando mi enlace en este momento, he estado viendo
 algo de iptraf pero no entiendo muy bien su funcionamiento, espero me puedan
 ayudar.

 Saludos.



 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es




-- 
Atte.,
Carlos Andrés Martínez
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] lvs y cisco

[Carlos Martinez]

Cordial saludo.

Revisa lo siguiente que  tal vez te sea útil:
http://www.shorewall.net/ProxyARP.htm

Mira  la sección ARP cache.

--
Atte.,
Carlos Andrés Martínez


2010/8/6 ces can arvega...@hotmail.com

 Buenas noches,

 tengo un problema con el lvs, he implementado un cluster de alta 
 disponibilidad , exactamente tengo dos balanceadores uno es activo y el otro 
 esta en backup, los dos manejan una ip virtual y tengo 4 servidores reales 
 representado por esa ip virtual , esta ip virtual toma la mac del servidor  
 balanceador activo , cuando este balanceador cae, se activa el de backup y  
 la mac de la ip virtual cambia por la del balanceador backup,  esto funciona 
 muy bien en la dmz, pero en otra red , en la lan no puedo acceder ya que en 
 la cache del firewall la direccion ip virtual aun tiene como mac la direcion 
 del balanceador activo y tengo que esperar como 4 horas para que se vuelva 
 limpiar y volver a cambiar, ¿no habra alguna forma , mediante un comando o 
 algo asi para hacer que firewall actualice su tabla mac mas rapido?, ya que 
 esto no pasa por ejemplo cuando cambio algun servidor por otro y coloco la 
 direccion ip del anteriror servidor , asi funciona inmendiantamente , pero en 
 el caso de una ip virtual el firewall no lo actualiza asi

 gracias.

 Network/System Administrator


 Linux Counter #502790




 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] CONFIGURAR ASTERISK

[Carlos Martinez]

Saludos.

En centos 5.X funciona bastante bien y existen RPMs oficiales listos
para instalar de tal forma que no es necesario compilar.

http://www.asterisk.org/downloads/yum

Combina lo que haga falta con paquetes de rpmforge (usando yum-priorities).

Atte.,
Carlos A. Martinez



2010/5/6 Nilton Morales morales.nil...@gmail.com:
 Buenas tardes a todos, deseo saber si alguien tiene algun video o libro
 sobre configurar asterisk desde cero, con centos (5.3), nunca lo he
 intentado asi que deseo hacer pruebas y ver como funciona esta herramienta,
 si alguien tiene manuales  o sabe de donde puedo descargarlos por favor
 aviseme, gracias

 Nilton.

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Hora del Sistema

[Carlos Martinez]

Saludos

Usa tzselect y configura ntp


Atte.,
Carlos Martinez

2010/5/5 Alejandra Hernández La Cruz normalejandr...@gmail.com:
 Buen dia Listeros,

 Les escribo en esta oportunidad, por que tengo un problema con la hora del
 sistema, debido a que la hora del sistema se adelanta.

 La hora del bios si se mantiene correcta.  He buscado informacion y las
 indicaciones que dan es desactivar la hora UTC para que quede configurado
 con la hora local. Para ello indican editar /etc/default/rcS, el problema es
 que no encuentro ese archivo en centos 4.8. Tendra otra ubicacion.

 Gracias de antemano por sus respuestas.


 Alejandra Hernández
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] dell studio xps 8100 y centos

[Carlos Martinez]

Saludos

Tengo una Dell studio XPS 8100 a la cual le he instalado linux.

He notado que cuando funciona con Windows 7, los ventiladores son bastante
silenciosos, pero con opensuse al parecer giran a una velocidad bastante
alta ya que son ruidosos.

He tratado de configurar sensors pero este es incapaz de reconocer el
hardware adecuado o no funciona muy bien. Detecta el it87 pero produce una
salida erronea:

xps:~ # sensors
it8720-isa-0a10
Adapter: ISA adapter
in0: +0.85 V  (min =  +0.00 V, max =  +4.08 V)
in1: +3.06 V  (min =  +0.00 V, max =  +4.08 V)
in2: +3.34 V  (min =  +0.00 V, max =  +4.08 V)
in3: +3.02 V  (min =  +0.00 V, max =  +4.08 V)
in4: +3.01 V  (min =  +0.00 V, max =  +4.08 V)
in5: +2.16 V  (min =  +0.00 V, max =  +4.08 V)
in6: +2.16 V  (min =  +0.00 V, max =  +4.08 V)
in7: +2.94 V  (min =  +0.00 V, max =  +4.08 V)
Vbat:+3.06 V
fan1:759 RPM  (min =0 RPM)
fan2:917 RPM  (min =0 RPM)
temp1:  +127.0°C  (low  =  -1.0°C, high = +127.0°C)  sensor = thermal
diode
temp2:   +22.0°C  (low  =  -1.0°C, high = +127.0°C)  sensor = thermistor
temp3:   -61.0°C  (low  =  -1.0°C, high = +127.0°C)  sensor = disabled
cpu0_vid:   +0.000 V


¿Alguien ha logrador configurar los sensores en este modelo de PC?
¿Como puedo bajar la velocidad normal de los ventiladores en este modelo?

Muchas gracias por su atencion.

Carlos Martinez
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Offtopic: Asignar rutas a dos router diferentes.

[Carlos Martinez]

Saludos.

Es correcto, me refiero a conectar wrt solamente usando los puertos
amarillos como alternativa. Si haces esto, las reglas de bloqueo
configuradas en el wrt problablemente se pierdan o carezcan de
efectividad ya que este empieza a actuar como un switch con
capacidades de DHCP. Habria que leer el manual a fondo si permite
asignar acls entre los puertos ethernet de LAN (lo cual dudo).

Hasta la proxima.

Carlos.

2010/1/15 Jorge García gar...@gmail.com:
 El día 14 de enero de 2010 20:50, Carlos Martinez cama...@gmail.com 
 escribió:
 Saludos.

 Probablemente tu WRT300N esta haciendo NAT y esa es la raiz de los
 problemas. Debes desactivar el NAT y configurar el enrutamiento en
 ambos routers. Con ello te quitas el problema de estar colocando rutas
 extras manualmente en los hosts.

 La otra alternativa si no sabes mucho de enrutamiento o de NAT es
 poner todos los equipos en una misma red (no usar el puerto azul del
 WRT para conectarte con el 2wire).

 Hasta la proxima
 Carlos.

 2010/1/14 Jorge García gar...@gmail.com:
 Saludos amigos, tengo una pequeña consulta a ver si me pueden ayudar.

 Tengo un router 2wire que es el que maneja el dsl, es el que conecta
 con el proveedor y tiene un rango de IP de 192.168.2.x
 Tengo un Linksys WRT300N que se conecta al 2wire y distribuye el
 interneta las maquinas con un rango de 192.168.1.x, este tiene
 asignada la IP 192.168.2.2 para conectarse con el 2wire. Ambos tienen
 una máscara de 255.255.255.0

 La idea es que las maquinas que estan en 192.168.2.x se puedan hablar
 con las que estan en 192.168.1.x.

 Los clientes son XP y he intentado lo siguiente:

 En una maquina con IP 192.168.1.90 usando el comando: route add
 192.168.2.0 mask 255.255.255.0 192.168.1.254 puedo hablarle a esas
 maquinas pero una maquina con 192.168.2.90 y el comando a la inversa,
 es decir: route add 192.168.1.0 mask 255.255.255.0 192.168.2.254 no se
 puede hablar con las del otro rango.

 No tengo idea de que pase.

 Alguna idea?

 Gracias.

 --
 Jorge García
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


 Saludos,

 Te refieres a conectarlo directo a los puertos amarillos?

 No pierdo nada al hacerlo? me refiero a que siguen aplicando las
 mismas reglas de bloqueos configuradas y demas opciones del WRT?

 Gracias.
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Offtopic: Asignar rutas a dos router diferentes.

[Carlos Martinez]

Saludos.

Probablemente tu WRT300N esta haciendo NAT y esa es la raiz de los
problemas. Debes desactivar el NAT y configurar el enrutamiento en
ambos routers. Con ello te quitas el problema de estar colocando rutas
extras manualmente en los hosts.

La otra alternativa si no sabes mucho de enrutamiento o de NAT es
poner todos los equipos en una misma red (no usar el puerto azul del
WRT para conectarte con el 2wire).

Hasta la proxima
Carlos.

2010/1/14 Jorge García gar...@gmail.com:
 Saludos amigos, tengo una pequeña consulta a ver si me pueden ayudar.

 Tengo un router 2wire que es el que maneja el dsl, es el que conecta
 con el proveedor y tiene un rango de IP de 192.168.2.x
 Tengo un Linksys WRT300N que se conecta al 2wire y distribuye el
 interneta las maquinas con un rango de 192.168.1.x, este tiene
 asignada la IP 192.168.2.2 para conectarse con el 2wire. Ambos tienen
 una máscara de 255.255.255.0

 La idea es que las maquinas que estan en 192.168.2.x se puedan hablar
 con las que estan en 192.168.1.x.

 Los clientes son XP y he intentado lo siguiente:

 En una maquina con IP 192.168.1.90 usando el comando: route add
 192.168.2.0 mask 255.255.255.0 192.168.1.254 puedo hablarle a esas
 maquinas pero una maquina con 192.168.2.90 y el comando a la inversa,
 es decir: route add 192.168.1.0 mask 255.255.255.0 192.168.2.254 no se
 puede hablar con las del otro rango.

 No tengo idea de que pase.

 Alguna idea?

 Gracias.

 --
 Jorge García
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [OT] Shorewall+Interfaces Virtual

[Carlos Martinez]

Saludos.

Segun entiendo lo que quieres hacer es lo siguiente: hacer que un
equipo en tu LAN sea visto en internet con un IP publico X (en la
misma red que el IP de tu firewall), y que solo sea accesible el
puerto 80 (http).

Si ese es el caso un NAT 1-1 es lo que buscas. Mas informacion sobre
le NAT 1-1 la encuentras en: http://www.shorewall.net/NAT.htm

La segunda alternativa que tienes y te ahorras el uso del IP, es
redirigir el puerto 80 de tu fw desde Internet hacia tu servidor con
un DNAT (http://www.shorewall.net/NAT.htm).

En cualquier caso para mayor transparencia y facilidad de manejo
registra los IP's respectivos en tu DNS manejando una zona distintas
para tu LAN y para internet (el nombre apuntado al IP interno para tu
LAN, y el nombre apuntando a tu IP externo para Internet).

Nota:
Si tienes una DMZ con un unico firewall (tres interfaces de red; LAN,
NET, DMZ). Usa mejor proxy ARP. En tu configuracion no lo veo muy
claro, aunque haces referencia a una zona DMZ y pareces tener mal los
nombres de tus zonas.

Hasta la proxima.

Carlos

2010/1/4 Sergio listas-li...@cherrytel.com:
 Hola a t...@s,



 Os cuento mi historia a ver si alguien me puede ayudar…



 Actualmente tengo un servidor para la navegación en una red local con Squid
 y firewall Shorewall (esto funciona de maravilla).



 Ahora me surge el problema que estoy dando servicios desde Internet a
 servidores que tengo en mi red local. La idea es trabajar con un servidor
 por el puerto 80, el servidor en mi red local será una tieda virtual donde
 voy a montar un TPV Virtual. Este servidor quiero que sea transparente para
 todos los usuarios de Internet.



 He probado la configuración por todas las maneras pero mi configuración del
 servidor Proxy lo permite (la indico a continuación).



 Lo que tengo ahora es lo siguiente:



 2 tarjetas de red con esta configuración:



 eth1  Link encap:Ethernet  HWaddr 00:13:72:4B:68:1F

   inet addr:213.x.x.22  Bcast:213.x.x.255  Mask:255.255.255.0



 eth2  Link encap:Ethernet  HWaddr 00:13:72:4B:68:20

   inet addr:192.168.100.220  Bcast:192.168.100.255
 Mask:255.255.255.0





 Mi configuración shorewall:



 interfaces

 lan eth1    detect

 dmz eth2    detect



 zones:

 lan LAN local_area_network

 dmz DMZ demilitarized_zone

 wan NET internet



 masq:

 eth1    10.10.10.0/24

 eth1    192.168.0.0/16



 rules (entre otras muchas):

 ACCEPT  fw  lan tcp 80

 REDIRECT    dmz 3128    tcp www  -

 ##Servicios activo para red local

 ACCEPT  dmz lan tcp pop3    -

 ACCEPT  dmz lan tcp smtp    -

 ACCEPT  dmz lan tcp 995 -

 ACCEPT  dmz lan tcp 465 -

 ACCEPT  dmz all tcp http    -

 ACCEPT  dmz lan tcp https   -

 ACCEPT  dmz lan tcp ftp -

 ACCEPT  dmz fw  tcp ftp -

 ACCEPT  dmz lan tcp ftp-data -

 ACCEPT  dmz fw  tcp ftp-data -

 ACCEPT  dmz lan tcp nntp    -

 ACCEPT  dmz lan tcp imap    -





 Mi idea era crear un interfaz virtual con otra IP pública que pueda usar el
 puerto 80 para atacar a un servidor Web que tengo en mi red local.



 Los pasos de configuración lo estoy realizando con este manual:

 http://www.shorewall.net/Shorewall_and_Aliased_Interfaces.html



 Crear el interfaz virtual:

 up ip addr add 213.x.x.23/24 brd 213.x.x.255 dev eth1 label eth1:1 (esto
 funciona correctamente).



 Mi servidor Web local es el siguiente: 192.168.1.1



 Seria esto…

 eth1:1  192.168.1.1 213.x.x.23



 Es posible que exista otra forma de hacer lo que quiero, si alguien me puede
 asesorar se lo agradecería.



 Desde ya gracias por todo.

 Saludos.



 __ Información de ESET Smart Security, versión de la base de firmas
 de virus 4544 (20091026) __

 ESET Smart Security ha comprobado este mensaje.

 http://www.eset.com

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Asterisk en Centos

[Carlos Martinez]

Usa Centos 5.x (puede ser 5.4 inclusive) y sigue estas instrucciones

http://www.asterisk.org/downloads/yum

http://www.freepbx.org/support/documentation/installation/install-process-for-centos-5-1

Hasta la proxima.

Carlos.

2009/11/13 Daniel Ninacondor Narvaez danielnn_...@hotmail.com:
 Hola amigos listeros, espero me puedan ayudar. El hecho es que necesito
 utilizar las comunicaciones basadas en voz – IP y he pensado en Asterisk,
 tengo una maquina recién instalada con Centos 4.5 (ahora no se si esta
 versión de Centos es la adecuado para lo que pretendo o ¿sugieren otra? ).
 Si tuvieran la información espero me la proporcionen.



 Gracias de adelantadamente Amigos.



 Atte.

 DanielNN

 __ Información de ESET Smart Security, versión de la base de firmas
 de virus 4604 (20091113) __

 ESET Smart Security ha comprobado este mensaje.

 http://www.eset.com

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] passwd: The user name supplied is too long.

[Carlos Martinez]

Saludos.

Tengo un molesto problema con el comando passwd y los nombres de
usuario de mas de 33 caracteres.

Existe alguna forma de poder usar passwd con nombres de usuario de mas
de 33 caracteres?

En su defecto, existe una alternativa a passwd?

Gracias a todos por sus respuestas.

Carlos A. Martinez
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] bloquear la carga de modulos en el kernel

[Carlos Martinez]

Saludos.

lcap es el tipo de herramienta que busco. Si existen otras
herramientas/alternativas como esa, me interesa mucho saber de ellas.

Para mas informacion lo que deseo hacer es lo siguiente:

Tengo una serie de servidores tanto en maquinas fisicas como en VMs --
unos 20 o 30 -- con servicios muy especializados (unos de dns
recursivo, otros de dns no recursivo, otros de tiempo, radius, ftp,
monitoreo ...) y por lo tanto en estas maquinas las condiciones son
las siguientes:

1) el hardware (virtual o no) es siempre el mismo. Es decir, al
servidor no se le va a conectar una nueva camara, una tarjeta pcmcia,
dispositivos firewire, impresoras, etc.

2) No existe modo grafico

3) No necesito plug and play (salvo para descubrir los dispositivos al
arranque y manejar un teclado usb)

4) La cantidad de funcionalidades en el kernel y servicios requeridos
por maquina/VM es minima (no necesito IPv6, no necesito soporte para
puertos paralelos, seriales, 100 diferentes modelos de tarjetas de
red, portmap, dbus, sensores, fb ... etc.)

5) Una vez arranca el sistema y arrancan todos sus servicios, no
necesito ninguna nueva funcionalidad (carga del modulos adicionales),
en el kernel

Y por lo tanto deseo:

a) Bloquear la carga de modulos adicionales al kernel ya sea de forma
definitiva o gestionable a traves de una clave distinta a la de root

b) Limitar las capacidades del kernel al maximo de tal forma que sirva
solo para lo que se requiere y nada mas de acuerdo a la mision del
servidor

En ese sentido, el blacklist de modprobe no funciona, al igual que el
borrado de modulos ya que se pueden insertar modulos foraneos copiados
desde otra maquina con ismod.

Tampoco es viable crear kernels monoliticos ya que ello obligaria a
mantener por lo menos 5 ramas de kernels distintos (uno para cada
modelo de servidor y configuracion de hardware), mas la pesadilla de
la integracion con los modulos del vmware y el manejo del ipmi

El no permitir la cargar de nuevos modulos  no resuelve magicamente
los problemas de seguridad, pero previene y mitiga algunos de ellos
(como el hecho de que alguien ingrese al sistema y cargue modulos a
voluntad si logra obtener acceso a root) y aumenta la seguridad de
sistema.

Gracias a todos por sus respuestas.

Carlos Martinez

2009/8/12 Ernesto Celis celisdelafue...@gmail.com:
 El 12 de agosto de 2009 02:05, emmanuel segura emi2f...@gmail.com
 escribió:

 mira aver si en centos esiste lcap.yo lo usava en debian etch

 lcap aparece en yum. Pero siento que es demasiado solo para evitar que
 ciertos modulos se carguen en el kernel (al inicio del sistema).

 Sería bueno que, Carlos; nos explicaras que pretendes, así podríamos
 ayudarte mejor.


 2009/8/12 Ernesto Celis celisdelafue...@gmail.com

 El 11 de agosto de 2009 18:04, Carlos Martinez cama...@gmail.com
 escribió:

 Saludos.

 Existe alguna forma de bloquear la carga de modulos en el kernel?

 ¿Ya leiste el man de modprobe.d?

 apropos modprobe, también funciona bien para darte una idea donde empezar
 a buscar si estás muy perdido.


 Es decir,  existe algun parametro que se pase via /proc o sysctl que
 evite que se puedan cargar [nuevos] modulos a un kernel modular?

 En particular, te interesa blacklist.

 Se que la solucion ideal es un kernel monolitico pero esta no escala muy
 bien que digamos (demasiado trabajo estar recompilando un kernel distinto
 para cada sistema).

 ¿Donde oiste que la solución ideal es un kernel monolítico? No importa,
 un kernel así tiene sus usos, pero no necesariamente es lo ideal. ;)

 Gracias a todos por sus respuestas.

 No hay de queso... :P

 Carlos Martinez.


 Saludos
 Ernesto

 Saludos
 Ernesto

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] bloquear la carga de modulos en el kernel

[Carlos Martinez]

Saludos.

Existe alguna forma de bloquear la carga de modulos en el kernel?

Es decir,  existe algun parametro que se pase via /proc o sysctl que evite
que se puedan cargar [nuevos] modulos a un kernel modular?

Se que la solucion ideal es un kernel monolitico pero esta no escala muy
bien que digamos (demasiado trabajo estar recompilando un kernel distinto
para cada sistema).

Gracias a todos por sus respuestas.

Carlos Martinez.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [OT] --- Sobre revisión DNS

[Carlos Martinez]

Saludos

http://www.pweb.cz/en/dns-test/dom.php

Atte.,
C.A. Martinez

2009/8/5 Mauricio Cesar Ramirez Torres mauricio.rami...@axtop.com

 Buen día, les escribo para preguntarles en su experiencia personal que
 pagina usan para revisión de DNS del tipo DNSStuff (creo que es de las
 mas conocidas) ya que quiero revisar mis DNS pero DNSStuff es de pago y
 en realidad yo solo tengo 3 DNS y los muevo lo menos posible, por lo que
 si pido el pago de DNSStuff me dirán que no esta justificado; busque en
 google, pero encuentro varios pero no terminan de gustar, por eso es que
 les pregunto si alguien tiene mas experiencia en esto si conocen algún
 buen sitio donde pueda verificar el estado de mis DNS sin costo y de
 pasada otro sitio donde verificar si estoy en black list, ya que algunos
 sitios que encontré verifican solo en algunas listas y algunas veces son
 pocas, yo se que es prácticamente imposible un sitio donde se verifique
 en todas, pero en su experiencia que usan.

 Saludos y gracias.

 p.d. perdonen el Off Topic.


 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] SHA-256

[Carlos Martinez]

Saludos

Para que usas md5? , Sin mas info es dificil hacer alguna sugerencia.

Hasta la proxima

Carlos M.

2009/6/1 Mauricio Cesar Ramirez Torres mauricio.rami...@axtop.com:
 Buen día, les comento que tengo un servidor que es mail server (kerio) y
 web server (apache), pero me solicitaron que deje de usar MD5 y quiero
 usar SHA-256 o algún otro, pero la solución que yo pensé es crear mis
 certificados con openssl (0.9.8b) pero no puedo, no me permite mas que
 SHA1 pero en alguna pagina leí que si se puede, aunque no decía como, me
 dirijo a ustedes esperando que alguien me pueda orientar un poco, ahora
 si no es con openssl esta bien, yo solo quiero tener certificados
 autofirmados con un nivel de seguridad mas alto.

 p.d. puedo crear certificados con Kerio pero los crea solo con MD5, pero
 aparentemente puedo importar otro certificado y usarlo.

 Saludos y gracias.

 --
 Atte.

 Mauricio César Ramírez Torres.

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Seguridad de MAC contra IP

[Carlos Martinez]

Saludos.

Usa el comando arp en ambos servidores (man arp):

arp -s address hw_addr : para fijar la mac al IP

arp -d address: para borrar la mac

guarda la asignacion en archivos de texto y ejecutala al arranque del
sistema y listo.

Si tienes switchs administrables, fija la mac del pc en cada puerto, o
colocalo en modo de autoaprendizaje de una sola mac.

En todo caso, esto de fijar la mac y el IP no es nada recomendable
para equipos de usuario final ... es mejor buscar soluciones al
problema del robo de IP's, permisos de navegacion, permisos de acceso
a servicios de red por otros lados.

Hasta la proxima.

Carlos

2009/5/19 luisito luis...@deco.uo.edu.cu:

 Hola

 Les espongo mi topologia de red para que entiendan mi problema:

 Administro un Departamento de mi Universidad.

 Tengo el cable de mi proveedor de servicios de redes conectado a un
 Servidor Ossim, el mismo tiene 3 tarjetas de redes, una para el cable
 del proveedor, otra para la red publica, y la tercera para la red
 privada o sea los server, cada una tiene rangos de ip diferentes.

 En la red privado o sea los server, tengo un Centos 5.2 el cual brinda
 los servicios de red, ahora que me estan pidiendo:

 Me piden que en primer lugar en el Ossim que sirve como router y
 firewall, aclaro que esto es una maquina con la distro Ossim corriendo,
 establesca mac contra ip de forma que obligue a los usuarios a conservar
 las ip asignadas de forma que si cambian la ip no puedan navegar ni
 siquiera por mi red o sea se queden sin ningun tipo de comunicacion de
 red. Ademas que esto mismo se replique en el server Centos, que aunque
 el Ossim sierve de puerta de enlace, el Centos no permita conexiones a
 el si no hay correlacion entre mac e ip al igual que en el ossim.

 Estoy buscando las mejores formas de en ambos sistemas hacer las tablas
 arp estaticas para lograr esto.

 Escucho comentarios, criticas, sugerencias, links, experiencias y
 cualquier otra cosa que me sirva para implementar esto, por favor
 ayudenme pues no dispongo de mucho tiempo.

 salu2
 ---
 luisito

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Delimitar tamaño de Archivo Adjunto en el Correo

[Carlos Martinez]

Saludos.

La limitacion de 2MB es impuesta por PHP.

En el archivo /etc/php.ini se encuentran las directivas que controlan tal
comportamiento. Si mal no recuerdo en estos momentos las directivas
relacionadas a tal comportamiento son upload_max_filesize y creo que tambien
post_max_size. Prueba a cambiar una y luego la otra para ver si es una de
ellas o ambas las que afectan a la ardilla.

Hasta la proxima.
Carlos.

2009/3/4 Richard Lazo rel...@gmail.com

 Estimados

 Tengo un servidor de correos en Centos 5 y lo que pasa que cuando ingreso
 al squirremail via web solo me permite adjuntar maximo 2 mB de tamaño de
 archivo por diferentes necesidades debo ampliarlo a 5MB.
 La pregunta es donde y como se hace.
 Espero que me puedan ayudar


 --
 Saludos
 Richard Lazo Vigil

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Squid y ftp

[Carlos Martinez]

Saludos.

Es cierto. Hace ya buen rato que no actualizan esos proxies FTP.
Desafortunadamente no hay mas de donde escoger o yo no logre encontrar otra
alternativa diferente.

La buena noticia es que frox, funciona muy bien y es bastante estable a
pesar de tener 3 años de no ser modificado.

Hasta la proxima.

Carlos.

2008/9/4 Enrique Rosario [EMAIL PROTECTED]

 Saludos.
 Conrespecto al ftp.proxy y el Frox las ultimas actualizaciones son del
 2005. No se me parece como desatendido. No existe otro que este mas actual.


 -Original Message-
 From: Carlos Martinez [EMAIL PROTECTED]
 To: centos-es@centos.org, [EMAIL PROTECTED]
 Date: Tue, 2 Sep 2008 13:44:04 -0500
 Subject: Re: [CentOS-es] Squid y ftp

  Saludos.

 1)
 Revisa la directiva no cache y combinala con una ACL que identifique el
 trafico FTP

 2)
 Hasta donde recuerdo squid es únicamente un proxy HTTP con soporte
 limitado para FTP. En otras palabras, hacer uploads FTP y administrar
 carpetas y archivos por FTP no es posible

 Tienes entonces dos opciones:

 a) permites conexion directa a los FTP que quieres administrar sin que
 pasen por squid y colocas en la lista de sitios que no pasan por el proxy
 del navegador el nombre y/o IP del sitio FTP

 b) Implementas un proxy FTP como Frox o ftp.proxy (me da la impresión de
 que son la misma cosa) y usas un cliente FTP y no un navegador como explorer
 (ojo que un cliente FTP y un explorador son dos cosas distintas y funcionan
 muy distinto ante un proxy FTP)

 Hasta la proxima.
 Carlos.

 2008/9/2 Enrique Rosario [EMAIL PROTECTED] 

   Saludos.

 Necesito me ayuden en dos cosas.

 1- Como hacer para que squid no me cachee el contenido de los sitios FTP
 que visito.
 2- Como hago para poder subir cosas a un ftp remoto pasando como proxy por
 el squid. Con cliente Iexplorer o Firefox.


 ___
 CentOS-es mailing list
 CentOS-es@centos.org
  
 http://listscentos.org/mailman/listinfo/centos-eshttp://lists.centos.org/mailman/listinfo/centos-es



 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [OT?] Que clase de fibra optica usar (monomodo / multimodo)

[Carlos Martinez]

Cordial saludo.

Teniendo en cuenta los actuales o futuros estandares de 10Gb/s o mas
usando fibra optica, ¿que clase de fibra optica recomendarian usar en
cuanto a monomodo o multimodo? ¿Que experiencias han tenido al
respecto? ¿Que equipos -- switchs, tarjetas de red-- recomendarian?
¿Que fuentes de informacion o articulos recomiendan para leer y
consultar?

Esta pregunta la hago pensando en una LAN que demanda muy alta
velocidad debido a un uso intensivo de AFS, mas de 30 servidores, con
una considerable cantidad de usuarios (mas de 3000) y servidores y
clientes basados principalmente en Linux.


Hasta la proxima.

Carlos.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es