Re: [CentOS-es] Servidor con dos Ips
Haber, puedes decirme por favor esta informacion: 0) Cuantas Ips reales tienes? 1) En tu dns exterior, que ip esta apuntando tus dominios 2) En tu fw solo debera de ser fw y no proxy, dns, etc ... si lo tienes de esa manera, pues ni modo... que ip tienes 3) en tu servidor interno de igual manera que ip tienes y cuales son los puertos a mapear desde el fw a tu servidor www y de esa manera hacemos cesarea para que salga el chamaco ... saludos 2013/11/22 César Martinez cmarti...@servicomecuador.com Hola amigos yo aqui molestandoles porque sigo rompiendome la cabeza y no logro que me funcione al 100% lo que trato de hacer aqui la explicación 1.- Cambie de puerto a mi apache del 80 al 8080 2.- Agregue estas reglas a mi firewall #nat para enviar al servidor windows con el aplicactivo por el puerto 80 $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d www.eldominio1.com --dport 80 \ -j DNAT --to 192.168.0.2:80 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT #nat para enviar al servidor linux la web joomla por el puerto 8080 $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d eldominio2.com --dport 8080 \ -j DNAT --to 192.168.0.1:8080 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.1 --dport 8080 -j ACCEPT 3.- Me funciona el segundo dominio pero soloc uando pongo el puerto 8080 al final es decir eldominio2.com:8080 ahí se direcciona al segundo dominio Gracias César Los dos dominios deben apuntar a la misma ip. En la configuración de Apache tienes que activar /NameVirtualHost *:80 / // /y crear dos virtualhost uno de ellos de tipo proxy:/ // VirtualHost *:80 DocumentRoot /var/www7proxy ServerName dominio_interno.com CustomLog logs/interno_log common ErrorLog logs/error_interno_log IfModule mod_proxy.c ProxyRequests Off ProxyPass / http://192.168.0.3/ ProxyPassReverse / http://192.168.0.3/ /IfModule /VirtualHost El otro virtualhost es normal y se`rá el del Joomla. *Salutacions.* *Jacint Nieto**Carbonell**| *Cap de xarxes i serveis | ci...@tecnocampus.cat| TecnoCampus Mataró-Maresme (Edifici universitari) | Avinguda Ernest Lluch, 32 (Porta Laietana) 08302 Mataró (Barcelona) | Tel. 937415567 - 10607 - 637 059 088 | Fax 93 169 65 05 | *http://www.tecnocampus.cat http://www.tecnocampus.cat/ * *De:* César Martínez [mailto:cmarti...@servicomecuador.com] *Enviat:* dimecres, 20 / novembre / 2013 20:12 *Per a:* Jacint Nieto Carbonell *Tema:* Re: [CentOS-es] Servidor con dos Ips Hola cambie los dns del nuevo dominio estoy esperando que se haga el refresh para probar -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy Jacint Nieto Carbonell ci...@tecnocampus.cat escribió: Hola Cesar, tienes ya la solucion? Entendiste mi correo a la lista ? Jacinto Enviat des del meu dispositiu de butxaca BlackBerry. [ http://www.tecnocampus.cat/admin_newsletter/images/newsletter_TCM2_03b.png ]http://www.tecnocampus.cat/newsletter/newsletter.html CONFIDENCIALITAT Aquesta informació és confidencial, personal i intransferible i només va dirigida a la/les adreça/ces indicades. Qualsevol modificació, retransmissió, difusió o altre ús d'aquesta informació per persones o entitats diferents a la persona a qui va dirigida està prohibida. Si vostè l'ha rebut per error, li preguem que ho reenviï a descone...@tecnocampus.catmailto:descone...@tecnocampus.com, i esborri el missatge original juntament amb els ! seus fitxers annexos sense llegir-lo ni gravar-lo. Gràcies. Abans d'imprimir-lo, assegura't de que és realment necessari. EL MEDI AMBIENT ÉS COSA DE TOTS. CONFIDENCIALIDAD La presente información es confidencial, personal e intransferible y sólo va dirigida a la/s dirección/es indicadas. Cualquier modificación, retransmisión, difusión u otro uso de esta información por personas o entidades diferentes a la persona a la que va dirigida está prohibida. Si usted lo ha recibido por error, le rogamos que lo reenvie a descone...@tecnocampus.com, y borre el mensaje original junto con sus ficheros anexos sin leerlo ni grabarlo. Gracias. Antes de imprimir, asegúrese que es realmente necesario hacerlo. EL MEDIO AMBIENTE ES COSA DE TODOS. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support Web Site: http://www.linuxsc.net Twitter: http://www.twitter.com/linuxsc MSN: domin...@yahoo.com
Re: [CentOS-es] Servidor con dos Ips
ok, ahora bien lo que tienes que hacer es lo siguiente, vamos a usar el ARP y el ROUTE 1) arp -Ds ip_real_del_FW eth0 pub ( asumo que la eth0 es la tarjeta de acceso a internet) 2) route add ip_real_del_FW dev eth1 (aqui la eth1 es tu lan 192.168.x.x) 3) iptables -A PREROUTING -t nat -i eth0 -p tcp -d ip_real_del_FW --dport 80 -j DNAT --to-destination 192.168.0.1:80 4) iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.1 --dport 80 -j ACCEPT ... a) iptables -A PREROUTING -t nat -i eth0 -p tcp -d ip_real_del_FW --dport 80 -j DNAT --to-destination 192.168.0.2:8080 b) iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.2 --dport 8080 -j ACCEPT ... ... x) iptables -A PREROUTING -t nat -i eth0 -p tcp -d ip_real_del_FW --dport 80 -j DNAT --to-destination 192.168.0.x:8080 y) iptables -A FORWARD -i eth0 -p tcp -d 192.168.0.x --dport 80 -j ACCEPT Ejecutas finalmente un arp y te mostraran los MP con un *, ie buscas la o las ips que estan mapeadas y un iptables -L -n -v 2013/11/22 César Martinez cmarti...@servicomecuador.com Hola Domingo gracias por responder, contesto tus preguntas 0) Cuantas Ips reales tienes? respuesta: 1 Ip que me da mi ISP 1) En tu dns exterior, que ip esta apuntando tus dominios Respuesta: igual al ip que me dio mi ISP 2) En tu fw solo debera de ser fw y no proxy, dns, etc ... si lo tienes de Respuesta: Actualmente es fw y dns y este otro dominio donde funcionará la web esa manera, pues ni modo... que ip tienes Respuesta a que te refieres con que ips tienes las de la lan o de la wan? 3) en tu servidor interno de igual manera que ip tienes y cuales son los puertos a mapear desde el fw a tu servidor www Respuesta La ip de la lan del servidor linux es 192.168.0.1 y del windows 192.168.0.2 El windows usa iis por el puerto 80 y el linux el apache por el 8080 Gracias César 0) Cuantas Ips reales tienes? 1) En tu dns exterior, que ip esta apuntando tus dominios 2) En tu fw solo debera de ser fw y no proxy, dns, etc ... si lo tienes de esa manera, pues ni modo... que ip tienes 3) en tu servidor interno de igual manera que ip tienes y cuales son los puertos a mapear desde el fw a tu servidor www ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support Web Site: http://www.linuxsc.net Twitter: http://www.twitter.com/linuxsc MSN: domin...@yahoo.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor con dos Ips
quiere alojar en este mismo servidor otro dominio para montar un sitio web en jommla, monte ya el virtualhost configure la carpeta en var/www/html del nuevo sitio pero como esta nateado al puerto 80 pues al digitar este nuevo dominio igual se va la aplicativo. He pensado en una solución que quisiera ver si alguien me asesora si es lo correcto Montar una tarjeta de red extra y solicitar al ISP otra ip para hacer que funcione por aquí el nuevo dominio, si fuera el caso como debería hacer para que el apache envie el tráfico de este nuevo dominio a esta nueva ip. Agradezco a todos quienes puedan ayudarme Saludos César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support Web Site: http://www.linuxsc.net Twitter: http://www.twitter.com/linuxsc MSN: domin...@yahoo.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor con dos Ips
Lo mas basico es: NameVirtualHost tu_ip_interno:80 VirtualHost tu_ip_interno o *:80 DocumentRoot /var/www/html/sitio2 ServerName www.midominio.com # Aqui otras opciones /VirtualHost VirtualHost *:80 DocumentRoot /var/www/html/sitioN ServerName www.midominioN.com # otras opciones /VirtualHost 2013/11/21 César Martínez cmarti...@servicomecuador.com Gracias al parecer creo que el vhost esta mal configurado podrian enviarme por favor como seria las lineas del vhost la ruta que puse es /var/www/html/sitio2 Cabe recalcar que no tengo um vhost para el sitip master ya que este hace nat al servidor windows Gracias nuevamente -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy Lic. Domingo Varela Yahuitl domin...@linuxsc.net escribió: Humm ... puedes hacer con una ip real u homologada hacer nat hacia varios dominios alojados en tu lan interna virtualhost en apache, siempre y cuando tus dns o tu dns externo pueda resolverte esos dominios y enviarlos tanto los n dominios al mismo puerto 80 u otro siempre y cuando lo hayas configurado en el virtualhost... ahora bien para realizar todo esto es necesario realizar lo siguiente con iptables.. *DNAT* #HTTP $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $WEBSERV --dport 80 \ -j DNAT --to-destination $WEBSERV1:80 $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p udp -d $WEBSERV --dport 80 \ -j DNAT --to-destination $WEBSERV1:80 $IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $WEBSERV1 --dport 80 -j ACCEPT $IPTABLES -A FORWARD -i $EXTERNAL -p udp -d $WEBSERV1 --dport 80 -j ACCEPT Donde: IPTABLES=`which iptables` WEBSERV=IP_Publica (del segmento 111.222.333.444/27) WEBSERV1=Ip Privada de nuestra LAN (Servidor) EXTERNAL=eth0 o eth1 segun sea el caso Aqui te dejo un link para mas info: http://www.linuxsc.net/the-manuals/538-haciendo-nats-con-arp-y-route Suerte.. 2013/11/21 RENE LARA ALVARADO siste...@trimaso.com.mx ¿no deberias cambir a alguna de las aplicaciones el puerto? Me imagino que si desde afuera solcito www.dominio.com:80 va a canalizar, por el NAT hacia uno y solo una aplicacion si una de ellas la cambias entonces podras hacer nat hacia el otro servidor www.dominio.com:1003 (es solo una idea) r.lara -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de César Martinez Enviado el: Jueves, 21 de Noviembre de 2013 03:57 p.m. Para: centos-es@centos.org Asunto: Re: [CentOS-es] Servidor con dos Ips Hola amigos después de esperar que los dns se refresquen ya estan respondiendo al servidor pero no me funciona se redirecciona igual al primer sitio loq ue hice fue 1.- Cree esta regla $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d www.dominio_original.com --dport 80 \ -j DNAT --to 192.168.0.2:80 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT 2.- Agregue en las zonas de mi servidor las zonas mx del nuevo dominio 3.- Cree el virtualhost Pero all digitar www.elsegundodominio.com todavía se va al primero Gracias a todos César El 19/11/13 20:36, David González Romero escribió: Eso no determina, tu lo que tienes que controlar es el acceso a puertos. Si te entran al 80 debes redirigir. Pero en este caso no solo al 80, sino el nombre tiene que estar incluido, por eso debes tener algo asi como: iptables -t nat -A PREROUTING -s eth0 -p tcp -d www.primersite.com --dport 80 -j DNAT --to-destination ip.interna:80 iptables -t nat -A PREROUTING -s eth0 -p tcp -d www.segundosite.com --dport 80 -j DNAT --to-destination ip.interna:80 El 19 de noviembre de 2013 21:58, César Martínez cmarti...@servicomecuador.com escribió: Gracias el problema es que en el servidor Linux esta montado el dns y el dominio en el servidor windows solo ese aplicativo -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy David González Romero dgrved...@gmail.com escribió: Nada que ver con IIS... En tu regla de prerouting hasla por nombre de dominio Eso hará que el paquete vaya con el nombre asociado. Yo lo probe asío una vez y funcinoó perfectamente, claro por dentro tenia un apache2 Saludos, David El 19 de noviembre de 2013 20:35, César Martínez cmarti...@servicomecuador.com escribió: Gracias la idea es montar el joomla en el servidor Linux no en el windows -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy Diego Sanchez dieg...@gmail.com escribió: Es una pregunta mas de IIS que de linux. La configuracion desde centos,es la misma (si entra por la IP publica, redirige al 80
Re: [CentOS-es] Servidor DHCP y Win7
en dhcpd.conf? el archivo tiene varias opciones, pero para un funcionamiento base sólo se necesita MODIFICAR unas pocas líneas, si te das cuenta ya está bien muy comentado con ejemplos ese archivo, saludos. El 23/02/2013 00:01, Tranc3 Music edgarr...@gmail.com escribió: El 21/02/13, Héctor Herrera hherre...@gmail.com escribió: Holas lista!! Hola Tengo un problema, y lo publico aquí por si me pueden ayudar. Estoy configurando un servidor DHCP (una cosa simple, nada del otro mundo) para una red interna. Estoy siguiendo el ejemplo de AlcanceLibre.org [1] pero no logro hacer que me entregue una IP dinámica a un equipo con Win7. Alguien ha tenido ese problema anteriormente? Y si es así, cómo lo Pues es cierto, es simple hacer un servicio dhcp para una lan solucionó? Porque llevo toda la mañana en esto, y se supone que configurar un DHCP no demora más de 10 min... Miraste en los logs si realmente asignó ip?, normalmente cuando el servicio ya iniciado detecta a un equipo en la red se muestra en los logs (/var/log/messages) viste algo por ahí? porque así como lo dices es muy difícil saber que problema pasa (tu configuración podría estar mal), por qué no asigna ip Por ahí leí algun tiempo que el firewall de windows 7 no permite recibir parámetros de red por defecto, entonces lo que podrías intentar es permitir ello, una forma para verificar sería desactivando el firewall momentáneamente y miras si le da ip. Que yo recuerde no tuve problemas, bueno pero si le pusieras al win 7 compartir archivos e impresoras con el firewall activado ya debería funcionar bien..., mmm, Estoy usando Internet Systems Consortium DHCP Server 4.1.1-P1, descargado desde los repositorios de CentOS 6.3 Instalado, verdad? con yum install dhcp, verdad? [1]: http://www.alcancelibre.org/staticpages/index.php/como-dhcp-lan -- Saludos *Héctor Herrera Anabalón* Egresado ICCI UNAP Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. -- Dennis M. Ritchie Mis bits: http://bitsenlared.wordpress.com Live free or die! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. -- Dennis M. Ritchie Mis bits: http://bitsenlared.wordpress.com Live free or die! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos *Héctor Herrera Anabalón* Egresado ICCI UNAP Servicio Arquitectura Galatea - Oficina Técnica http://www.galatea.cl Miembro USoLIX Victoria Registered User #548600 (LinuxCounter.net) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- UNIX is basically a simple operating system, but you have to be a genius to understand the simplicity. -- Dennis M. Ritchie Mis bits: http://bitsenlared.wordpress.com Live free or die! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support Web Site: http://www.linuxsc.net Twitter: http://www.twitter.com/linuxsc MSN: domin...@yahoo.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor DHCP y Win7
abre una consola de ms-dos y ejecutas esto: ipconfig /release ipconfig /flushdns ipconfig /renew -- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support Web Site: http://www.linuxsc.net Twitter: http://www.twitter.com/linuxsc MSN: domin...@yahoo.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor DHCP y Win7
abre una consola de ms-dos y ejecutas esto:
ipconfig /release
ipconfig /flushdns
ipconfig /renew
2013/2/25 Héctor Herrera hherre...@gmail.com
He comprobado con una máquina con Arch Linux que en efecto el servidor DHCP
sí entrega IP. Quiere decir que el problema es el PC con Win7.
Mi /etc/dhcp/dhcpd.conf luce así:
option domain-name galatea.cl;
option domain-name-servers 8.8.8.8, 200.62.222.222;
option routers 192.168.1.1;
default-lease-time 600;
max-lease-time 7200;
server-identifier 192.168.1.1;
#ddns-update-style none;
authoritative;
log-facility local7;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.15 192.168.1.100;
}
El archivo /var/lib/dhcp/dhcpd.leases luce así:
lease 192.168.1.15 {
starts 1 2013/02/25 19:08:33;
ends 1 2013/02/25 19:18:33;
cltt 1 2013/02/25 19:08:33;
binding state active;
next binding state free;
hardware ethernet 44:1e:a1:de:55:90;
client-hostname WoodMark-01;
}
Alguien conoce algo más que pueda mirar? Cualquier ayuda es agradecida!
El 25 de febrero de 2013 15:18, Aland Laines aland.lai...@gmail.com
escribió:
y tienes algun equipo con XP en esa red?
que resultado tiene?
*Aland Laines Calonge*
Twitter: @lainessolutions
http://about.me/aland.laines
El 25 de febrero de 2013 13:11, Héctor Herrera hherre...@gmail.com
escribió:
Sí, de hecho, ya lo corregí. Pero sigue sin asignar IP al equipo con
Win7,
lo acabo de comprobar :(
El 25 de febrero de 2013 15:05, Lic. Domingo Varela Yahuitl
domin...@linuxsc.net escribió:
En tu configuracion de dhcp te falta:
range 192.168.3.2 192.168.3.254;
2013/2/25 Tranc3 Music edgarr...@gmail.com
El 25/02/13, Héctor Herrera hherre...@gmail.com escribió:
Configuración en /etc/dhcp/dhcpd.conf:
option domain-name mydomain.com;
option domain-name-servers 8.8.8.8, 200.62.222.222;
default-lease-time 600;
max-lease-time 7200;
ddns-update-style none;
authoritative;
log-facility local7;
subnet 192.168.3.0 netmask 255.255.255.0 {
option routers 192.168.3.1;
}
Hola, solo eso tienes? amigo el archivo esta comentado, por ahí
esta
un ejemplo, solod ebes cambiar algunas cosas, aquí no hay rango
desde
que ip a qué ip va asignar, si lo tienes asi esta mal, no va a
funcionar.
Otra cosa, si piensas que el hardware esta mal, podría descartar
también ello poniendo ip estatica a cada máquina y hacer ping entre
ellas, si responde la tarjeta no creo que este mal, la
configuración
de seguro que esta mal.
Si tienes un firewall por ahi debes conocerlo como esta escrito y
que
reglas tienes, puede ser que este bloqueando, iptables -F ayudaría
en
ese momento.
Log de /var/log/messages:
Feb 22 10:26:38 proxy dhcpd: Internet Systems Consortium DHCP
Server
4.1.1-P1
Feb 22 10:26:38 proxy dhcpd: Copyright 2004-2010 Internet Systems
Consortium.
Feb 22 10:26:38 proxy dhcpd: All rights reserved.
Feb 22 10:26:38 proxy dhcpd: For info, please visit
https://www.isc.org/software/dhcp/
Feb 22 10:26:38 proxy dhcpd: Not searching LDAP since
ldap-server,
ldap-port and ldap-base-dn were not specified in the config file
Feb 22 10:26:38 proxy dhcpd: Internet Systems Consortium DHCP
Server
4.1.1-P1
Feb 22 10:26:38 proxy dhcpd: Copyright 2004-2010 Internet Systems
Consortium.
Feb 22 10:26:38 proxy dhcpd: All rights reserved.
Feb 22 10:26:38 proxy dhcpd: For info, please visit
https://www.isc.org/software/dhcp/
Feb 22 10:26:38 proxy dhcpd: Wrote 0 leases to leases file.
Feb 22 10:26:39 proxy dhcpd: Listening on
LPF/eth0/00:05:5d:6b:04:10/
192.168.3.0/24
Feb 22 10:26:39 proxy dhcpd: Sending on
LPF/eth0/00:05:5d:6b:04:10/
192.168.3.0/24
Feb 22 10:26:39 proxy dhcpd: Sending on
Socket/fallback/fallback-net
Feb 22 10:26:55 proxy kernel: eth0: link down
Feb 22 10:26:59 proxy kernel: eth0: link up, 100Mbps,
full-duplex,
lpa
0xCDE1
Aquí está la info. Esto es lo último que he hecho con el
computador
ese.
Puede ser que el problema sea efectivamente la tarjeta de red?
Porque a
ciencia cierta, no sé qué más debo revisar...
?¿ hay un proxy también?
El 23 de febrero de 2013 15:15, René Lara Alvarado
ad...@probajio.com.mxescribió:
¿Tienes otra maquina cliente con otro sistema operativo?
La puedes conectar, si a otra si le entrega direccion ya sabras
que
el
problema es por lado de la win7 y que el servidor dhcp funciona
correctamente
¿Tienes otro servidor dhcp? Quiza un modem de internet. Puedes
probar
si
la maquina con win7 recibe direccion, si lo hace el problema
Re: [CentOS-es] block ssh brute force attacks script
Fail2ban usa iptables... Ent mejor un fw con mac-addr y denyhost Salvador Guzman - Salman PSL informacio...@salman.es escribió: Hombre, para eso tienes el Fail2Ban que te controla eso y muchos mas servicios en los que puedas recibir un ataque de ese tipo, pop, ftp, smtp etc. etc. etc ... - Mensaje original - De: Ing CIP. Alejandro Celi Mariátegui a...@linux.org.pe Para: centos-es@centos.org Enviado: viernes, 08 de junio de 2012 23:10 Asunto: [CentOS-es] block ssh brute force attacks script Se que quizas será repetitivo, pero me parece que podria ayudar a muchos en lo que se refiere a seguridad de servidores Linux Este script nos ayudo bastante en lo que se refiere a evitar ataques de SSH por fuerza bruta (ssh brute force attacks) http://cipher.pe/web/nuestra-experiencia/44-block-ssh-brute-force-attacks-script.html 10 errores de passwords erroneos y baneados. Esta probado en CentOS 6.X Saludos, -- Ing CIP. Alejandro Celi Mariátegui a...@linux.org.pe http://cipher.pe/web/asterisk.html ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Saludos Salvador Guzman Salman PSL Vigo, Galicia, España +34 986.21.30.27 +34 679-Salman Correo @Salman.ES Informaciones @Salman.ES para listas de correo http://Salman.EU/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Enviado desde mi teléfono con Kaiten Mail. Disculpa mi brevedad ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] block ssh brute force attacks script
Tambien portsentry... hay varias opciones... Salvador Guzman - Salman PSL informacio...@salman.es escribió: Hombre, para eso tienes el Fail2Ban que te controla eso y muchos mas servicios en los que puedas recibir un ataque de ese tipo, pop, ftp, smtp etc. etc. etc ... - Mensaje original - De: Ing CIP. Alejandro Celi Mariátegui a...@linux.org.pe Para: centos-es@centos.org Enviado: viernes, 08 de junio de 2012 23:10 Asunto: [CentOS-es] block ssh brute force attacks script Se que quizas será repetitivo, pero me parece que podria ayudar a muchos en lo que se refiere a seguridad de servidores Linux Este script nos ayudo bastante en lo que se refiere a evitar ataques de SSH por fuerza bruta (ssh brute force attacks) http://cipher.pe/web/nuestra-experiencia/44-block-ssh-brute-force-attacks-script.html 10 errores de passwords erroneos y baneados. Esta probado en CentOS 6.X Saludos, -- Ing CIP. Alejandro Celi Mariátegui a...@linux.org.pe http://cipher.pe/web/asterisk.html ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Saludos Salvador Guzman Salman PSL Vigo, Galicia, España +34 986.21.30.27 +34 679-Salman Correo @Salman.ES Informaciones @Salman.ES para listas de correo http://Salman.EU/ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Enviado desde mi teléfono con Kaiten Mail. Disculpa mi brevedad ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Intento de Hackeo
Denyhosts es un rpm que te puede ayudar -- Enviado desde mi teléfono Android con K-9 Mail. Disculpa mi brevedad Jesús Rivas je...@evangelizacion.org.mx escribió: Hola gente, tenemos un servidor con centos 5 y en el log secure veo intentos de acceso por ssh muy seguramente un script (checando la IP google dice que es alguien de beijing). Primero agregue la ip a hosts.deny pero luego me di cuenta que la ip cambio y siguio cambiando, entonces no veo el caso de estar agregando las ip al hosts.deny Luego cerre el acceso por ssh a root que bueno gloogeando me tope que es una buena practica de seguridad, asi como tambien limitar el numero de intentos el tiempo para poner la contraseña y ahi de ratos veo en el log intentos de acceso por ahi, pero pues por ahi ya no podra entrar. ¿Alguna otra recomendacio que me puedan dar para evitar esto? _ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Mensaje de Error al enviar o contestar correos a la lista.
Yo tengo el mismo caso... no puedo postear en la lista... alguien sabe el porque??? Saludos On Monday, October 3, 2011, Rubén González rhu...@msn.com wrote: From: cen...@nuestroserver.com To: centos-es@centos.org Date: Mon, 3 Oct 2011 08:01:28 -0500 Subject: Re: [CentOS-es] Mensaje de Error al enviar o contestar correos a la lista. El dom, 02-10-2011 a las 23:48 -0300, Fernando Martinez escribió: El 02/10/2011 11:10 p.m., Carlos Sura escribió: ¿Le sucede esto a alguien más ? A mí me sucedió la semana pasada. Supongo que es spam generado en forma automática o alguien nos hace una broma. no es una broma es un cliente de Cuba, que le ha desautorizado la recepción de mails del exterior.. lo dice: -- 220 ciges.inf.cu ESMTP Postfix Server Ready -- EHLO enpasc.ciges.inf.cu -- 250-mail.ciges.inf.cu -- 250-PIPELINING -- 250-SIZE 2048000 -- 250-VRFY -- 250-ETRN -- 250 8BITMIME -- MAIL From:carlos.su...@googlemail.com SIZE=6477 -- 250 Ok -- RCPT To:centos-es@centos.org -- 540 centos-es@centos.org: Recipient address rejected: Acceso Denegado - Cliente NO AUTORIZADO a trafico de mensajeria internacional en principio ignorarlo por un rato. saludos epe Saludos Fernando M. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es A mí con el asunto error permanente de entrega me llegó ésto cuando respondía a Grabar Iso CentOS 6, ahora lo remito copiando y pegando a ver si le sirve de ayuda al administrador y por ende a todos los demás. ¡El mensaje adjunto tenía errores de entrega graves y PERMANENTES!Luego de uno o más intentos fallidos de entrega, el mensaje adjunto ha sido quitado de la cola de correo en este servidor. El número y la frecuencia de intentos de entrega están determinados por los parámetros de configuración local. ¡SU MENSAJE NO FUE ENTREGADO A UNO O MÁS DESTINATARIOS! Failed address: centos-es@centos.org --- Session Transcript --- Parsing Message C:\MDAEMON\Remoteq\pd5078095.msg From: rhu...@msn.com To: centos-es@centos.org Subject: Re: [CentOS-es] Grabar Iso CentOS 6 Message-ID: bay158-w19f400a041bc6916ef79a5c3...@phx.gbl Resolución del registro-MX de [mail.ciges.inf.cu] en curso (Servidor DNS: 169.158.141.131)... No hay registros MX disponibles - entregando directamente al host Attempting MX: P=000 D=mail.ciges.inf.cu TTL=(60) MX=[mail.ciges.inf.cu] Intentando enviar un mensaje a la puerta de enlace. Intentando la conexión SMTP a [mail.ciges.inf.cu : 25] Resolución del registro-A de [mail.ciges.inf.cu] en curso (Servidor DNS: 169.158.141.131)... D=blanche.ciges.inf.cu TTL=(1440) A=[169.158.141.131] Intentando la conexión SMTP a [169.158.141.131 : 25] Esperando para que el socket se conecte... Se estableció la conexión del socket Esperando para que se inicie el protocolo... -- 220 ciges.inf.cu ESMTP Postfix Server Ready -- EHLO enpasc.ciges.inf.cu -- 250-mail.ciges.inf.cu -- 250-PIPELINING -- 250-SIZE 2048000 -- 250-VRFY -- 250-ETRN -- 250 8BITMIME -- MAIL From:rhu...@msn.com SIZE=5786 -- 250 Ok -- RCPT To:centos-es@centos.org -- 540 centos-es@centos.org: Recipient address rejected: Acceso Denegado - Cliente NO AUTORIZADO a trafico de mensajeria internacional --- End Transcript --- : El mensaje contiene [1] archivos adjuntos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support Web Site: http://www.linuxsc.net Twitter: http://www.twitter.com/linuxsc MSN: domin...@yahoo.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] COPIAR EN FORMA REMOTA
puedes hacer un shell script y usando llaves publicas para que no te pida el passwd para tal caso y el shell mas o menos quedaria asi: #!/bin/sh # # # settings while read ip user do scp -r directorio $user@$ip:/directorio/remoto sleep 10; done users_ips.txt echo done cat users_ips.txt juan 1.2.3.4 pepe 6.7.8.9 ... Salu2 2011/8/16 Carlos Alberto Jara Alva fbja...@hotmail.com Saludos comunidad... como podria hacer para copiar usando scp a varios IP, se que para copiar de una PC a otra uso scp archivo* root@IP_PC_A_COPIAR:/CARPETA Pero si quisiera copiar no a 1 sino a 10, 15 o 20 PC a la misma carpeta que ellos tienen?? Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloquear entrada de correos por dominios CentOS 5.5 + Postfix + Dovecot
Usa el access al estilo sendmail Enviado desde mi Nokia E71 3G de Telcel -- mens. original -- Asunto: [CentOS-es] Bloquear entrada de correos por dominios CentOS 5.5 + Postfix + Dovecot De: Carlos Sura carlos.su...@googlemail.com Fecha: 04/12/2010 10:00 Hola buen día, En los servidores de correo que administro, quisiera saber una forma de negarle la entrada a dominios en especifico (que yo seleccionaría), para que no pueda entrarme ni un solo correo que lleve ese dominio la cuenta que lo envíe, utilizo Postfix. Éxitos, Carlos Sura. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [OT] Correo prueba
De igual manera te confirmo que he recibido tu prueba de correo. No obstante tambien he recibido en unos posts que he enviado a la lista que falta la aprovacion del moderador On 02/12/2010 07:44 a.m., Lucas Smud wrote: Recibido! Date: Wed, 1 Dec 2010 16:09:04 -0600 From: mauricio.rami...@axtop.com To: centos-es@centos.org Subject: Re: [CentOS-es] [OT] Correo prueba On 01/12/10 16:03, Juan Pablo Botero wrote: Saludos. Quisiera saber si ustedes en la lista, ven este correo, ya que hace días envié una pregunta y recibí como respuesta, que es necesario aprobación del moderador de la lista, no se si es política de la lista o es restricción hecha a mi. Gracias recibí tu correo, lo de la aprobación dependa posiblemente del contenido de tu pregunta, pero en realidad lo ignoro. Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos cordiales. -- Lic. Domingo Varela Yahuitl. IT/Specialist -- Linux/Unix/Win. *System Administrator and Technical Support*. PH -- PUE: *044 2223 284502* PH -- PUE: *+52 - 2223284502* http://www.linuxsc.net MSN: domin...@yahoo.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] No recibo mails desde afuera (Servidor de correo postfix + dovecot +squirrelmail)
mmm usa un sniffer, el nmap para ver que puertos tienes abiertos y/o cerrados ... si tienes cerrado el 25, entonces la alternativa es usar el 465/587 para smtp y obviamente usar tls/ssl para envio de correo de manera segura On 23/11/2010 08:07 a.m., Lucas Smud wrote: no no lo tengo abierto... le hago un telnet dominio.com.ar 25y nada... en cambio le hago un telnet dominio.com.ar 110y me dice dovecot ready... De todos modos la consulta es porque no me llegan mails (o sea SMTP) pero tiene algo que ver que el puerto 25 este cerrado? Lo del puerto 25 lo relacionaba con el ISP que debe tener cerrado mi puerto 25 ya que hago un telnet tanto a mi ip (dinámica) como a mi dominio.com.ar y nada... tambien le hago un telnet a mi servidor donde tengo alojada la pagina y nada... todo al puerto 25, pero el 110 va bien... Date: Mon, 22 Nov 2010 23:53:49 -0400 From: bortol...@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] No recibo mails desde afuera (Servidor de correo postfix + dovecot +squirrelmail) telnet domino.com.ar 25 Te agarra la conexion. Abristes el puerto 25 en tu firewall? On 11/22/10, Lucas Smuddevot...@hotmail.com wrote: Hola amigos del foro, les comento mi problemilla: Resulta que tengo la web subida a internet e instalado un servidor de correo postfix +dovvecot+ squireelmail y al enviar un mensaje desde afuera (yahoo) me llega un mailer-daemos a la casilla de yahoo. Lo probé internamente el servidor y anda perfecto. Este es el error: Hi. This is the qmail-send program at yahoo.com. I'm afraid I wasn't able to deliver your message to the following addresses. This is a permanent error; I've given up. Sorry it didn't work out. pru...@dominio.com.ar: Sorry, I couldn't find any host named dominio.com.ar. (#5.1.2) --- Below this line is a copy of the message. Resulta que haciendo un dig al DNS me da un servidor de correo MX y haciendo un nslookup midominio.com.ar 110 (por el puerto pop3) me dice Dovecot Ok ready. En el mail log de squireelmail /var/log/maillog me dice esto: Nov 21 15:58:41 www dovecot: imap-login: Login: user=prueba, method=PLAIN, rip=:::127.0.0.1, lip=:::127.0.0.1, secured Nov 21 15:58:41 www dovecot: IMAP(prueba): Disconnected: Logged out Muchas gracias de antemano Lucas Demián Smud Oficina de Soporte Técnico y Administración de Servidores ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos, CARLOS BORTOLINI ACURUMO Ingeniero en Informática bortol...@gmail.com Teléfono: +591 3 344 4231 Móvil: +591 766 69617 Skype: carlos.bortolini.acurumo Msn: c_bortol...@hotmail.com Santa Cruz - Bolivia ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos cordiales. -- Lic. Domingo Varela Yahuitl. IT/Specialist -- Linux/Unix/Win. *System Administrator and Technical Support*. PH -- PUE: *044 2223 284502* PH -- PUE: *+52 - 2223284502* http://www.linuxsc.net MSN: domin...@yahoo.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Help Squid
Para eliminar las reglas de iptables iptables -F lo que te falto en tu proxy es: /sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 8080 /sbin/iptables -t nat -A POSTROUTING -s 192.168.10.0/255.255.255.0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward On 07/11/2010 08:22 p.m., Roberto Chavez Caiche wrote: Saludos soy nuevo en el mundo LINUX Les detallo mi problema he instalado en mi servidor Centos 5.5, deseo implementarlo como servidor proxy transparente he seguido el manual de Alcance Libre, tengo confugurado el Squid, al dar service squid start me dice todo ok. tengo el Serviodr con 2 tarjetas una: eth0, para salida de internet y eth1 para la red loca, con las siguientes IP: eth0: 190.95.198.24 mascara 255.255.255.192 puerta de enlace 190.95.198.9 dadas por mi ISP eth1 192.168.10.12 mascara 255.255.255.192 puerta de enlace 0.0.0.0 dns 200.93.98.12 . 200.93.98.15 en los clientes tengo las ip: 192.168.10.X mascara 255.255.255.192 puerta de enlace 192.168.10.12 dns los mismos de arriba segun he leido el manual necesito configurar los Iptables, segui la instruccion del manual de alcance libre y no me dio los resultados esperados mis PC clientes no navegan Esperando una solucion me despido. Como puedo eliminar las instruccion de iptables guardadas Atentamente Roberto Chavez ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos cordiales. -- Lic. Domingo Varela Yahuitl. IT/Specialist -- Linux/Unix/Win. *System Administrator and Technical Support*. PH -- PUE: *044 2223 284502* PH -- PUE: *+52 - 2223284502* http://www.linuxsc.net; http://www.linuxsc.net MSN: domin...@yahoo.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema resolución de DNS?
Ya verificaste en el /etc/resolv.conf que tengas ahi la ip de tu dns, deberas de tener al menos 3 nameservers, y has probado con dig y nslookup tu dns y resolucion inversa, tambien checa si tu dns esta en chroot Saludos Enviado desde mi Nokia E71 3G de Telcel -- mens. original -- Asunto: Re: [CentOS-es] Problema resolución de DNS? De: Normando Hall nh...@unixlan.com.ar Fecha: 11/10/2010 02:46 Gracias Eduardo Para comenzar, he ejecutado wget con -4 y funcionó de forma instantánea. Cuando lo ejecuto sin la opción -4, veo a través de iptraf muchas solicitudes UDP al DNS que tengo configurado hasta que finalmente resuelve y descarga. En cambio si lo ejecuto con -4 envía solo una solicitud UDP de DNS. Sin embargo veo que todo el servidor tiene problemas. Tengo instalado wordpress y es imposible actualizarlo a través del mismo ya que da error por timeout. He deshabilitado IPV6 según: http://wiki.centos.org/FAQ/CentOS5 sin embargo, no puedo bajr plugins de forma automática a través de wordpress. Supongo que me contestarás que ello es problema de WP. Sin embargo lo tengo instalado en otros servidores centos, pero versión 4 y funciona correctamente. Me estoy olvidando de configurar algo? Sólo por hacer una prueba, puede decirme si puedes resolver DNS rápidamente al baja este archivo con wget?: wget http://downloads.wordpress.org/plugin/jw-player-plugin-for-wordpress.1.2.4.zip Gracias El 09/10/2010 04:46 p.m., Eduardo Grosclaude escribió: entar con esos parámetros. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Dudas sobre manuales de referencia centos 5.5
En Redhat es el soporte lo que se paga y en centos es la comunidad el que da el soporte aparte de que es lo mismo RHEL y Centos, claro.. los logos cambian Pero la documentacion es la misma On 09/23/2010 06:14 PM, Victor Padro wrote: 2010/9/23 Jaime Castillojame...@hotmail.com: Hola estoy buscando algun manual interesante sobre instalar centos 5.5 estube viendo la pagina http://docs.redhat.com/docs/es-ES/index.html y hay muchos manuales interesantes mi pregunta es, si yo sigo estos manuales o mejor dicho aprendo de estos manuales pierdo mi tiempo o puedes ser usados con centos tambien tengo otra pregunta red hat entreprise linux 5 y centos 5 son 100% iguales a nivel de configuracion del sistema, arquitectura de directorio, kernel, demonios, etc alguien me podria explicar claramente esto ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es http://www.alcancelibre.org/staticpages/index.php/manuales-indice Son casi lo mismo excepto que CentOS es gratuito y RHEL no... :P Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Sendmail, no envia correos a hotmail.
como algo adicional, puedes poner SPF en tu DNS... On 17/09/2010 09:31 a.m., Carlos Sura wrote: //Hola, agradezco sus respuestas. Les comento: si, revise en los sitios mas comunes para ver mi IP, estaba listada o marcada como SPAM, para mi sorpresa, ninguna de las dos, estaba marcada como SPAM. También, acabo de probar postfix y dovecot. Por si había algún problema en general con sendmail. Y este también hace lo mismo, los correos a Yahoo, Gmail y dominios públicos o privados, SI llegan, pero cuando es hacia Hotmail no llegan, ni si quiera al correo basura. Pero si yo mando de Hotmail a una cuenta de mi servidor, si llegan. A que se podría deber esta cuestión?. Estaba revisando este enlace: http://www.encuentroalternativo.com/emails-no-llegan-yahoo-spam/?utm_source=feedburnerutm_medium=emailutm_campaign=Feed:+EncuentroAlternativo+%28Encuentro+Alternativo%29 Me pareció muy interesante, a lo mejor y podría estar baneado por completo en Hotmail -o al menos eso pensé- pero, como saberlo? hay alguna forma de saberlo? Agradezco la ayuda que me puedan dar. Date: Fri, 17 Sep 2010 10:24:38 -0400 From: lis...@rnt.cl To: centos-es@centos.org Subject: Re: [CentOS-es] Sendmail, no envia correos a hotmail. Revisaste si tus ips estaba listadas en alguna lista negra como spamhaus o similar?? El 16/09/2010 22:41, Carlos Sura carlos_s...@hotmail.com mailto:carlos_s...@hotmail.com escribió: Hola a todos, Mi problema es el siguiente: Tengo un servidor con CentOS 5.5, y he instalado Sendmail para la salida de los correos de el servidor, probe enviando a Gmail, Yahoo -y funciona muy bien- pero a la hora de enviar a Hotmail, simplemente no caen, ni si quiera a la carpeta de correo basura; y quisiera saber si a alguien le ha pasado esto ya, o me puede explicar que esta pasando, ya que de momento no tengo idea de por donde ira la cosa. Tengo 2 ip's fijas, si de algo sirve saber, también tengo un dominio. Agradecería mucho la ayuda. Carlos Sura.- ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] DHCP
Checa el error en el /var/log/messages usando el tail -f y reinicias una
vez mas el dhcpd
On Fri, 2010-09-03 at 10:54 -0500, Walvis AM wrote:
El error que me da es (falló), sencillamente eso y me tiene la cabeza
hecha agua.
gracias de antemano...
salu2
--
Ing. Walvis Acosta
Dpto. Técnico
IQ-Tech
Telef: (02) 2594943 (Quito-Ecuador)
El 2 de septiembre de 2010 18:22, Lic. Domingo Varela Yahuitl.
domin...@linuxsc.net escribió:
Que tipo de error te esta mandando al iniciar el daemon de
dhcpd ??
On Thu, 2 Sep 2010 17:54:22 -0500, Walvis AM
walvi...@gmail.com wrote:
Hola a todos, se que la lista no es para novatos pero
entre novatos no se aprende mucho, asà que si me lo
permiten necesito de sus apreciados conocimientos...
quiero poner un servidor DHCP en mi LAN, para quitarle
esa función al ruoter y asà de a poco implementar
otras cosas en el servidor linux, entonces tengo
configurado DHCP y me da fallo a la hora de iniciar el
servicio, hay algo que no se que deba conocer???
nota: solo tengo configurado el DHCP y el adaptador de
red con IP fija, solo eso.
esta es lo que hecho
_
[r...@server ~]#
nano /etc/sysconfig/network-scripts/ifcfg-eth0
Â
# VIA Technologies, Inc. VT6102 [Rhine-II]
 DEVICE=eth0
 ONBOOT=yes
 BROADCAST=192.168.10.255
 HWADDR=00:16:EC:CE:B4:E6
 IPADDR=192.168.10.2
 IPV6INIT=yes
 IPV6_AUTOCONF=yes
 NETMASK=255.255.255.0
 NETWORK=192.168.10.0
 GATEWAY=192.168.10.1
 TYPE=Ethernet
 PEERDNS=yes
 USERCTL=no
_
asi quedó despues de reiniciar el servicio de red
_
[r...@server ~]# ifconfig
eth0     Link encap:Ethernet HWaddr
00:16:EC:CE:B4:E6Â
         inet addr:192.168.10.2Â
Bcast:192.168.10.255Â Mask:255.255.255.0
         inet6 addr:
fe80::216:ecff:fece:b4e6/64 Scope:Link
         UP BROADCAST RUNNING MULTICASTÂ
MTU:1500Â Metric:1
         RX packets:0 errors:0 dropped:0
overruns:0 frame:0
         TX packets:69 errors:0 dropped:0
overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:0 (0.0 b) TX bytes:12939
(12.6 KiB)
         Interrupt:185 Base address:0xa000
_
esta es la configuración del DHCP
_
[r...@server ~]# nano /etc/dhcpd.conf
#
# DHCP Server Configuration file.
#Â Â see /usr/share/doc/dhcp*/dhcpd.conf.sample
#
ddns-update-style interim;
ignore clientÂupdates;
shared-network IQTECH{
       subnet 192.168.10.0 netmask
255.255.255.0{
               option routers
192.168.10.1;
              Â
Re: [CentOS-es] DHCP
Que tipo de error te esta mandando al iniciar el daemon de dhcpd ??
On
Thu, 2 Sep 2010 17:54:22 -0500, Walvis AM wrote:
Hola a todos, se que
la lista no es para novatos pero entre novatos no se aprende mucho, asÃ
que si me lo permiten necesito de sus apreciados conocimientos...
quiero
poner un servidor DHCP en mi LAN, para quitarle esa función al ruoter y
asà de a poco implementar otras cosas en el servidor linux, entonces tengo
configurado DHCP y me da fallo a la hora de iniciar el servicio, hay algo
que no se que deba conocer???
nota: solo tengo configurado el DHCP y el
adaptador de red con IP fija, solo eso.
esta es lo que
hecho
_
[r...@server ~]# nano
/etc/sysconfig/network-scripts/ifcfg-eth0
 # VIA Technologies, Inc.
VT6102 [Rhine-II]
 DEVICE=eth0
 ONBOOT=yes
Â
BROADCAST=192.168.10.255
 HWADDR=00:16:EC:CE:B4:E6
Â
IPADDR=192.168.10.2
 IPV6INIT=yes
 IPV6_AUTOCONF=yes
Â
NETMASK=255.255.255.0
 NETWORK=192.168.10.0
 GATEWAY=192.168.10.1
 TYPE=Ethernet
 PEERDNS=yes
 USERCTL=no
_
asi quedó despues de
reiniciar el servicio de
red
_
[r...@server ~]#
ifconfig
eth0     Link encap:Ethernet HWaddr 00:16:EC:CE:B4:E6Â
         inet addr:192.168.10.2 Bcast:192.168.10.255Â
Mask:255.255.255.0
         inet6 addr:
fe80::216:ecff:fece:b4e6/64 Scope:Link
         UP BROADCAST
RUNNING MULTICASTÂ MTU:1500Â Metric:1
         RX packets:0
errors:0 dropped:0 overruns:0 frame:0
         TX packets:69
errors:0 dropped:0 overruns:0 carrier:0
         collisions:0
txqueuelen:1000
         RX bytes:0 (0.0 b) TX bytes:12939
(12.6 KiB)
         Interrupt:185 Base address:0xa000
_
esta es la configuración
del DHCP
_
[r...@server ~]#
nano /etc/dhcpd.conf
#
# DHCP Server Configuration file.
#Â Â see
/usr/share/doc/dhcp*/dhcpd.conf.sample
#
ddns-update-style interim;
ignore clientÂupdates;
shared-network IQTECH{
       subnet
192.168.10.0 netmask 255.255.255.0{
               option
routers 192.168.10.1;
               option subnet-mask
255.255.255.0;
               option broadcast-address
192.168.10.255;
               option domain-name
iqtech.ec [1];
               option domain-name-servers
192.168.10.2;
               range 192.168.10.100
192.168.10.200;
}
}
___
despuÃ(c)s de hacer todo esto,
reinicio el servicio de DHCP y ahi me da el fallo
que puedo hacer???
acaso es imprescindible tener el Bind configurado???
gracias de antemano
y salu2
--
Ing. Walvis Acosta
Dpto. TÃ(c)cnico
IQ-Tech
Telef: (02)
2594943 (Quito-Ecuador)
--
Saludos cordiales
--
Lic. Domingo Varela
Yahuitl
IT/Specialist -- Linux/Unix/Win
System Administrator and Technical
Support
Ph -- Pue: 044 2223 284502
MSN: domin...@yahoo.com
Links:
--
[1] http://iqtech.ec
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Un problema en mi LAN
Es imposible que pueda salir a internete a a maquina que tiene diferente mac , recuerda que la mac es unica e irrepetible, tendras que cazar bien la mac de la tarjeta de red y checar bien las politicas en el squid ... mm no creo que los usuarios que usan windows usen programas para clonar la mac como se hace en linux .. El 01/09/2010 05:20 p.m., Yoinier Hernandez Nieves escribió: El 01/09/2010 03:48 p.m., jib8...@gmail.com escribió: Hola a todos: me gustaria si alguien es tan amable y sabe dar una respueproblema me ayudara Imaginate una red LAN con varias PC por ejemplo 50 (aqui son al rededor de 600) el acceso a internet es por proxy con squid pero no todas las pc tienen derecho de pasar por el proxy es decir el acceso es por ip, las ip se reparten por DHCP a las que tienen acceso a internet el ip se le pone estatico con DHCP relacionando la MAC con el ip que le quieres dar, las demas maquinas es dinammico y como es logico no pueden pasar por el proxy porque no estan en las lista de acceso de squid. Hay personas que cojen la MAC de las que tienen acceso a internet se la ponen a otra PC que no tiene acceso al hacer esto el DHCP ve que la MAC cambio y le da la estatica que le pertenese a la verdadera maquina y puede pasar por el proxy, aqui viene la duda: como puede ser que las dos maquina esten con la misma ip y MAC en la misma LAN si dar conflicto de ip, ahora eso si la maquina que debe de tener la ip verdadera comienza a ponerce lenta y hasta se le llega a perder la connecion pero no da conflicto de ip. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Te puedo recomendar, algo tedioso para 600 PC, aunque espero no sean todas las que tengan internet, es ademas de autenticar la MAC, autentiques la sesion del dominio o cualquier otra autenticacion. Lo deberias parear, por ejemplo,una lista para los usuarios que acceden desde una MAC determinada, y luego haces otra ACL donde este la MAC acl usuario1 proxy_auth juan acl mac1 arp 00:00:00:00:00:00 http_access allow usuario1 mac1 ... http_access deny all ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] otro root
Ya te respondieron usa el comando sudo con o sin password, hechate un clavado en la documentacion y el archivo sudoers El 16/08/2010 10:36 a.m., Carlos Alberto Jara Alva escribió: Saludos amigos del grupo... tengo una pregunta que hacer... se podra crear otro administrador root?? en muchos casos me he preguntado si en vez de usar el mismo root como usuario, podria usar otro en su reemplazo para que el verdadero no corra riesgos y en casos extremos solo se use el verdadero. Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Hola
Una pregunta, esta maquina solo tiene una tarjeta??? O tiene dos y si va hacer un fw___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema con puertos en IPTABLES
porque no intentas con estas reglas iptables -A INPUT -s 192.168.x.x -p tcp -m tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d 192.168.x.x -p tcp -m tcp --dport 22 -j ACCEPT y vas colocando uno por uno las reglas desde la linea de comando y ves que pasa Saludos On 7/28/2010 2:57 PM, Eduardo Grosclaude wrote: 2010/7/28 daniel danielog2...@gmail.com mailto:danielog2...@gmail.com Hola lista tengo un problema con iptables y los puertos, lo que pasa es que necesito abrir solo el puerto 22 de la maquina con la IP 192.168.1.33 y que solo su pueda conectar con la maquina 192.168.1.16 y viceversa, mi script es el siguiente: ##!/bin/sh ##SCRIPT de IPTABLES - ejemplo del manual de iptables ## Ejemplo de script para firewall entre redes. ## Pello Xabier Altadill Izura ## www.pello.info http://www.pello.info - pe...@pello.info mailto:pe...@pello.info echo Aplicando Reglas de Firewall... ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP ##Permitir conexiones locales iptables -A INPUT -i 192.168.1.33 -j ACCEPT ##Abrimos el puerto 22 iptables -A INPUT -s 192.168.1.16 -d 192.168.1.33 -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -s 192.168.1.33 -d 192.168.1.16 -p tcp --sport 22 -j ACCEPT No se por que cuando hago un iptables -L -n me aparece esto: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- 0.0.0.0/0 http://0.0.0.0/0 0.0.0.0/0 http://0.0.0.0/0 ACCEPT tcp -- 192.168.1.16 192.168.1.33tcp dpt:22 Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy DROP) target prot opt source destination ACCEPT tcp -- 192.168.1.33 192.168.1.16tcp spt:22 Y al momento de hacer un ssh de la maquina 192.168.1.16 a la 192.168.1.33 si me puedo conectar pero cuando me conecto de 192.168.1.33 a la 192.168.1.16 no puedo estuve jugando con las reglas y me di cuenta que es al momento de asignarle el puerto por que por ejemplo si la unicas reglas fueran: iptables -A INPUT -s 192.168.1.16 -d 192.168.1.33 -p tcp -j ACCEPT iptables -A OUTPUT -s 192.168.1.33 -d 192.168.1.16 -p tcp -j ACCEPT si me puedo conectar pero abviamente al no asignarle ningun puerto las dos maquinas tiene comunicación por todos los puertos algo que no quiero alquien tiene alguna idea?? la versión de IPTABLES que manejo es la iptables v1.3.5 Gracias de antemano. El puerto 22 debería estar abierto en la máquina que recibe la conexión SSH. Si no puedes conectarte a la 192.168.1.16 puede ser que no has corrido tu script de firewall en ese equipo. Por otro lado, recuerda que no basta con abrir el puerto para que exista el servicio de ssh, sino que debes activarlo con service sshd start. Otra cosa para recordar es que posiblemente tengas activado el servicio iptables, que tiene su propio conjunto de reglas, y con este script puede tener colisiones. Si vas a usar tus propias reglas, es recomendable que bajes el servicio iptables para evitar confusiones (de iptables y tuyas). Si en cambio sigues usando el servicio iptables, busca el archivo /etc/sysconfig/iptables y edita éste. Luego manejas el firewall con service iptables stop/start. También en ese caso si usas escritorio gráfico, además tienes una consola de administración gráfica accesible desde el escritorio. -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] talk
Tienes que tener instalado el servidor de talk, talk-server y lo habilitas en el xinet.d On Sat, 6 Mar 2010 11:28:01 +0100, Miquel Pujante wrote: Hola Ruben dejame que lo mire pero supongo que tendras que instalar el demonio entero pero te busco la manera de hacerlo el caso es que no uso software de comunicaciones en el fedora... pero lo pruebo y te digo algo vale?? saludos El 6 de marzo de 2010 03:17, ruben guerra nina escribió: Hola Quisiera poder usar talk en red, pero me sale el mensaje error on read from talk daemon ya instale el rpm talk server pero nada RUBEN - ¿Sabes que la Videollamada de Messenger es GRATIS ¡Descúbrela! [2] ___ CentOS-es mailing list CentOS-es@centos.org [3] http://lists.centos.org/mailman/listinfo/centos-es [4] -- ** el que teme preguntar por parecer ignorante lo será unos instantes... el que no pregunte lo será por siempre. ** Miquelthepooh miquel.puja...@gmail.com [5] mique...@7servicios.com [6] http://miguelthepooh.wordpress.com [7] SysOp de... http://www.7servicios.com [8] -- This message has been scanned for viruses and dangerous content by MAILSCANNER [9], and is believed to be clean. -- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support PH -- PUE: 044 2223 284502 PH -- PUE: +52 - 2223284502 / 2224124619 http://www.linuxsc.net [10] MSN: domin...@yahoo.com Links: -- [1] mailto:ruben...@hotmail.com [2] http://events.es.msn.com/windows-live/redes-sociales/default.aspx [3] mailto:CentOS-es@centos.org [4] http://lists.centos.org/mailman/listinfo/centos-es [5] mailto:miquel.puja...@gmail.com [6] mailto:mique...@7servicios.com [7] http://miguelthepooh.wordpress.com [8] http://www.7servicios.com [9] http://www.mailscanner.info/ [10] http://www.linuxsc.net -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Instalar mailman en servidor virtual
^Tu puedes instalarlo en formato binario (rpm) o con los fuentes en tu nuevo server virtual ... solo tienes que buscar la version mas actualizada de mailman -.. On Sat, 6 Mar 2010 03:20:01 +0100, Carlos Peña carl...@nodo50.org wrote: Hola, soy nuevo en esto, bueno totalmente analfabeto en lo que se refiere a servidores. Tengo contratado un servidor virtual con Centos 5 linux y viene sin la instalación de mailman, yo lo que quiero es instalarlo y que lo cojan todos los dominios que tengo alojados o los que pueda añadir y activarlas las listas desde Plesk.. Lo instalé desde la consola pero a pesar que parecía que lo había hecho bien no tengo manera de poderlo activar desde plesk 9. Si indago me sale que ese servicio está instalado… pero nada. No sé si me he explicado bien para que me comprendan. Reciban un saludo Carlos Peña ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support PH -- PUE: 044 2223 284502 PH -- PUE: +52 - 2223284502 / 2224124619 http://www.linuxsc.net MSN: domin...@yahoo.com -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Spam
Usa blacklist al estilo sendmail, colocando la ip o el segmento de donde proviene la basura On Wed, 10 Feb 2010 12:41:40 -0500, Alan Colmenares acolmena...@lock-net.net wrote: Buen día estimados listeros. Tengo un problema y es el siguiente: Tengo un servidor de correo con Postfix corriendo en Centos 5.3 . Todo funciona bien, pero hace una semana al gerente de la compañia le han empesado a llegar correos supuestamente enviados desde su misma cuenta. Cuando verifico el header completo de esos correos provienen de otros destinatarios. Mi consulta es como puedo filtrar estos correos? Gracias y saludos a todos. *** Aviso de Confidencialidad de Email *** Este mensaje puede contener información privilegiada y/o confidencial. Si Ud. no es el destinatario indicado en este mensaje (o el responsable de hacer llegar este mensaje al destinatario) no está autorizado para copiar o entregar este mensaje a ninguna persona. En este caso, deberá destruir este mensaje y se solicita que avise al destinatario. Por favor, avÃsenos de inmediato si Ud. o su empresa no admite la utilización del correo electrónico por Internet para mensajes de este tipo. Cualquier opinión, conclusión u otra información contenida en este mensaje, que no este relacionada con las actividades oficiales de nuestra firma, deberá considerarse como nunca proporcionada o aprobada por la firma. *** Internet Email Confidentiality Footer *** Privileged/Confidential Information may be contained in this message. If you are not the addressee indicated in this message (or responsible for delivery of the message to such person), you may not copy or deliver this message to anyone. In such case, you should destroy this message and kindly notify the sender. Please advise immediately if you or your employer does not consent to Internet email for messages of this kind. Opinions, conclusions and other information in this message that are not related to the official business of my firm shall be understood as neither given nor endorsed by it. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support PH -- PUE: 044 2223 284502 PH -- PUE: +52 - 2223284502 / 2224124619 http://www.linuxsc.net MSN: domin...@yahoo.com -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] SAMBA
mmm manual como tal o como tu lo deseas dificilmente lo encontraras, pero si no queires salirte de los GUI's, te recomiendo swat, pero si te gustan los comandos que es lo mas viable pues esta todo en el howto de samba y en el archivo de configuracion On Wed, 3 Feb 2010 16:33:17 -0600, Mario Villela Larraza mario.villelalarr...@gmail.com wrote: Hola a todos necesito de su ayuda para encontrar un manual para configurar un server samba pero no basico necesito poder asignar permisos sobre los ficheros dependiendo las necesidades de los usuarios. escritura lectura modificacion borrado del archivo o contenido etc. Si alguien me puede echar la mano se lo agradeceria. Un saludo a todos y gracias de antemano. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support PH -- PUE: 044 2223 284502 PH -- PUE: +52 - 2223284502 / 2224124619 http://www.linuxsc.net MSN: domin...@yahoo.com -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Driver Centos Marvell Yunkon 88E8040 para Centos
tu problema esta resuelto en este link http://www.linuxquestions.org/questions/linux-newbie-8/problem-installing-marvell-yukon-88e8040-driver-692535/ On Wed, 3 Feb 2010 13:57:42 -0500, Pablo Fernando Cárrion Ojeda wrote: Hola su ayuda. Tengo una Dell Inspiron 1525 instale Centos tengo problemas con el controlador de Red Marvell Yukon 88E8040. E buscado en la red y no e podido solucionar este inconveniente. Si alguien sabe la manera de como solucionarlo les agradeceria. Att: Pablo Carrión - Connect to the next generation of MSN Messenger Get it now! [1] -- This message has been scanned for viruses and dangerous content by MAILSCANNER [2], and is believed to be clean. -- Saludos cordiales -- Lic. Domingo Varela Yahuitl IT/Specialist -- Linux/Unix/Win System Administrator and Technical Support PH -- PUE: 044 2223 284502 PH -- PUE: +52 - 2223284502 / 2224124619 http://www.linuxsc.net [3] MSN: domin...@yahoo.com Links: -- [1] http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-ussource=wlmailtagline [2] http://www.mailscanner.info/ [3] http://www.linuxsc.net -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda con apache
Pues depende el distribucion es la manera de instalacion del apache, si es RPM o DEB ... pero lo que requeires es el php + apache (httpd) yum install apache .. o apt-get install apache (httpd) On Mon, 4 Jan 2010 20:02:27 +0100, José A. Crespo wrote: Hola a todos. Antes de nada desearos un Feliz y Propero Año. Quisiera solicitar vuestra ayuda en un proyecto que devo implementar en un cliente. El proyecto es un servidor Web (el cual ya tengo funcionando a las mil maravillas) que realizará tres funciones: - Hospedar la página web corporativa. - Aplicación en PHP de proyectos -uso lan local y desde internet para clientes- (sin ningun tipo de problema la implementación) - Aplicación en PHP de Gestion de la empresa. El objetivo es que la carpeta donde se haya toda la aplicación de Gestion (es una simple carpeta en el servidor web donde se haya toda la aplicacion en PHP) solo debe ser accesible por cualquier IP de la Lan local, es decir, apache debería rechazar cualquier intento de carga de la página cuando la peticion no provenga de la Lan. Alguien sabe como se debe y donde configurar Apache para que pueda cumplir ese cometido? Gracias por vuestro tiempo. Un cordial saludo José A. Crespo -- This message has been scanned for viruses and dangerous content by MAILSCANNER [1], and is believed to be clean. Links: -- [1] http://www.mailscanner.info/ -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda con apache
Bien puedes usar en directivas o poner algo mas en la configuracion de tu directorio como por ejemplo lo que te anexo abajo ... ... Order deny,allow Deny from all Allow from 192.168.1.25 Hola. Gracias por tu respuesta. No, quizas no me he explicado correctamente. El servidor esta complemtamente operativo, el problemas es, que a una determinada página en PHP (toda la aplicacion esta en una carpeta instalada) solo debería de poderse acceder cuando la IP del equipo que intenta la conexión y abrir esa página corresponde con una IP del rango definido en la LAN local. En otras palabras, esa página no debería de poder accederse desde internet, pero el resto (Web corporativa, gestion de proyectos) si. En la actualidad el servidor ya esta operativo con apache y dando ya servicio a la web corporativa y a la gestion de proyectos. Ahora solo me queda implementar la tercera aplicación, y ahí es donde no se como decirle al apache que esa página (Gestio corporativa) no pueda ser accesible desde internet. Gracias por tu respuesta. Un cordial saludo Jose A. Crespo - Original Message -FROM: Lic. Domingo Varela Yahuitl [1] TO: centos-es@centos.org [2]SENT: Monday, January 04, 2010 8:08 PM SUBJECT: Re: [CentOS-es] Ayuda con apache Pues depende el distribucion es la manera de instalacion del apache, si es RPM o DEB ... pero lo que requeires es el php + apache (httpd) yum install apache .. o apt-get install apache (httpd) -- This message has been scanned for viruses and dangerous content by MAILSCANNER [3], and is believed to be clean. Links: -- [1] mailto:domin...@linuxsc.net [2] mailto:centos-es@centos.org [3] http://www.mailscanner.info/ -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] REDIRECCIONAMIENTO DE TRAFICO
Que tal, ... aqui te anexo lo que tienes que modificar en tu script y con esto va a funcionar Ejecutas esto en lineas de comandos arp -Ds 111.222.333.44 eth1 pub route add 111.222.333.44 dev eth1 Despues agregas lo de abajo y ejecutas tu shell IPTABLES=/sbin/iptables EXTERNAL=eth1 # External Interface INTERNAL=eth0 # Internal Interface WEB=111.222.333.44 #Ip de tu fw que se redireccionara al serv de paginas web WEB1=192.168.xx.55 # Ip de tu servidor de tu lan interna #HTTP $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $CORREO --dport 83 -j DNAT --to-destination $CORREO1:83 $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p udp -d $CORREO --dport 83 -j DNAT --to-destination $CORREO1:83 $IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $CORREO1 --dport 83 -j ACCEPT $IPTABLES -A FORWARD -i $EXTERNAL -p udp -d $CORREO1 --dport 83 -j ACCEPT Saludos On Mon, 4 Jan 2010 17:54:35 + (GMT), wilder Deza wrote: Hola a todos es mi primer post para la lista de centos y les quiero consultar sobre un tema de redireccionamiento. Tengo un firewall/proxy (iptables/squid) en centos 5, ahora este serv. cuenta con una ip publica 12.12.12.5, asimismo, dentro de mi lan tengo un serv. que la hara de extranet configurado con iis bajo el puerto 83 con una ip 192.168.0.2, lo que deseo es q las peticiones al sgt link: por ejemplo: www.miextranet:83/extranet [1] por medio del firewall redirecione a la ip del serv. extarnet la el cual es 192.168.0.2. para acceder desde el ser. extranet lo hago poniendo www.192.168.0.2:83/extranet [2] . Ahora esto es lo que tengo en mi firewall: ETH1 INTERNET - ETH0 LAN # Vaciado de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica predeterminada: DROP iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth1 -j MASQUERADE #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -s 192.168.0.0/24 -p tcp --dport 80 -j REDIRECT --to-port 3128 ##Redireccionar trafico que proviene desde la ip-publica del FW al serv-web iptables -t nat -A POSTROUTING -o eth1 -j SNAT --to 12.12.12.5 iptables -t nat -A PREROUTING -i eth1 -s 0/0 -p tcp --dport 83 -j DNAT --to-destination 192.168.0.2:83 ## Acceso desde la red iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT # Configuramos el acceso a nuestra IP iptables -A INPUT -s 192.168.0.0/24 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --sport 1:1024 -j ACCEPT iptables -A INPUT -s 0/0 -p tcp --dport 1025:65535 ! --syn -j ACCEPT iptables -A INPUT -s 0/0 -p udp --sport 1:1024 -j ACCEPT iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT iptables -A OUTPUT -d 0/0 -p tcp --sport 1025:65535 -j ACCEPT iptables -A INPUT -p udp -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p udp -m state --state NEW,ESTABLISHED -j ACCEPT iptables -A INPUT -p tcp ! --syn -m state --state NEW -j DROP iptables -A INPUT -p tcp -m state --state ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m state --state NEW,ESTABLISHED -j ACCEPT ## Servidores WEB # Acceso a puertos 80 #iptables -A FORWARD -p tcp --dport 80 -j ACCEPT #iptables -A FORWARD -p tcp --sport 80 -j ACCEPT #iptables -A FORWARD -p tcp --dport 443 -d 0/0 -j ACCEPT #iptables -A FORWARD -p tcp --sport 443 -d 0/0 -j ACCEPT iptables -A FORWARD -p tcp -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED --dport 80 -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED --sport 80 -j ACCEPT iptables -A FORWARD -p tcp -i eth0 -o eth1 -m state --state NEW,ESTABLISHED,RELATED --dport 443 -j ACCEPT iptables -A FORWARD -p tcp -i eth1 -o eth0 -m state --state ESTABLISHED,RELATED --sport 443 -j ACCEPT # Acceso a puertos 20 y 21 para ftp iptables -A FORWARD -p tcp --dport 20:21 -j ACCEPT iptables -A FORWARD -p tcp --sport 20:21 -j ACCEPT # Acceso a DNS iptables -A FORWARD -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -p tcp --sport 53 -j ACCEPT iptables -A FORWARD -p udp --dport 53 -j ACCEPT iptables -A FORWARD -p udp --sport 53 -j ACCEPT ## correo electr�nico # Acceso a puerto 25, 110 y 143 iptables -A FORWARD -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -p tcp --sport 25 -j ACCEPT iptables -A FORWARD -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -p tcp --sport 110 -j ACCEPT iptables -A FORWARD -p tcp --dport 143 -j ACCEPT iptables -A FORWARD -p tcp --sport 143 -j ACCEPT QUE ESTOY HACIENDO MAL O Q ME FALTA PONER SEGUN MI CRETERIO Y MIS POCOS CONOCIMIENTOS CON LA REGLA QUE ESTA EN NEGRITA ES SUFICIENTE. HELP -- This message has been scanned for viruses and dangerous content by MAILSCANNER [3], and is believed to be clean. Links: -- [1] http://www.miextranet:83/extranet [2] http://www.192.168.0.2:83/extranet [3] http://www.mailscanner.info/ -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean.
Re: [CentOS-es] RESTRINGIR EMAILS
Bien puedes usar procmail para filtrar los correos On Thu, 31 Dec 2009 10:06:16 -0200, jorge marcelo martinez wrote: Me refiero a restringir la entrada de ciertos email, tengo mi red armada a un servidor y lo que quiero es no permitirle a uno email con informacion maliciosa que esta circulando por mi red!!! Son email de un usuario identificado con unformacion de amezas!! y quiero evitar que entre a mi red!!! - Date: Wed, 30 Dec 2009 10:48:58 + From: reparaciononl...@gmail.com To: centos-es@centos.org Subject: Re: [CentOS-es] RESTRINGIR EMAILS Hola, cuando hablas de restringir ciertos emails te refieres a: 1º ¿restringir la entrada de correo procedente de esos mails? 2º ¿restringir la salida de correo de esos emails? El 29 de diciembre de 2009 23:34, jorge marcelo martinez escribió: BUENAS!! QUIERO SABER COMO HACER PARA RESTRINGIR CIERTOS EMAILS!!! EN MI SERVIDOR ANTES DE QUE CIRCULE POR LA RED!!! - ¿Te llegan demasiados emails? Organizate con Hotmail. ¡Creá carpetas para todos tus correos! [2] ___ CentOS-es mailing list CentOS-es@centos.org [3] http://lists.centos.org/mailman/listinfo/centos-es [4] -- ___ REPARACIONONLINE GARANTIA PARA SU PC - Internet Explorer 8 especial para MSN - ¡Gratis! Hacé clic aquí [5] -- This message has been scanned for viruses and dangerous content by MAILSCANNER [6], and is believed to be clean. Links: -- [1] mailto:marcelomartinez...@hotmail.com [2] http://mail.live.com/ [3] mailto:CentOS-es@centos.org [4] http://lists.centos.org/mailman/listinfo/centos-es [5] http://www.ie8.msn.com/microsoft/internet-explorer-8/es-ar/ie8.aspx [6] http://www.mailscanner.info/ -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] firewall no redirecciona
Mi estimado , que tal, ... aqui te anexo lo que tienes que modificar en tu script y con esto va a funcionar Ejecutas esto en lineas de comandos arp -Ds 111.222.333.44 eth1 pub route add 111.222.333.44 dev eth1 Despues agregas lo de abajo y ejecutas tu shell IPTABLES=/sbin/iptables EXTERNAL=eth1 # External Interface INTERNAL=eth0 # Internal Interface WEB=111.222.333.44 #Ip de tu fw que se redireccionara al serv de paginas web WEB1=192.168.xx.55 # Ip de tu servidor de tu lan interna #HTTP $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $WEB --dport 83 -j DNAT --to-destination $WEB1:83 $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p udp -d $WEB --dport 83 -j DNAT --to-destination $WEB1:83 $IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $WEB1 --dport 83 -j ACCEPT $IPTABLES -A FORWARD -i $EXTERNAL -p udp -d $WEB1 --dport 83 -j ACCEPT y en tu regla IPTABLES -T NAT -A PREROUTING -I ETH1 -S 0/0 -P TCP --DPORT 83 -J DNAT --TO 192.168.0.9:83 lo he modificado IPTABLES -T NAT -A PREROUTING -I ETH1 -P TCP -D IP_DE_TU_FW_EXTERNO --DPORT 83 -J DNAT --TO-DESTINATION 192.168.0.9:83 checa lo que te he enviado suerte On Mon, 4 Jan 2010 20:43:06 + (GMT), wilder Deza wrote: ayuda el firewall no redireciona. tengo la sgt regla: iptables -t nat -A PREROUTING -i eth1 -s 0/0 -p tcp --dport 83 -j DNAT --to 192.168.0.9:83 la cual deberia redireccionar desde la ip-publica del firewall a la ip 192.168.0.9 hacia el puerto 83 para una extranet pero no lo hace, ahora que esta pasando que mas deberia poner en mi firewallhelp pls ayuda -- This message has been scanned for viruses and dangerous content by MAILSCANNER [1], and is believed to be clean. Links: -- [1] http://www.mailscanner.info/ -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] DNS esclavo no actualiza
Aqui te anexo un extracto de mi dns (solo cambie el nombre de mi dominio
real):
numero serial se cambia cada vez que se cambien un dato en el archivo de
zona de dominio (mmddss) el ss es el serial que se incrementara en 1 o
cuantas veces modifiques el dns
-
$TTL2d
@ IN SOA ns1.midominio.com. domingov.midominio.com.(
2009091603 ; serial
3600 ; refresh (1hr 60seg * 60 mins)
5M ; retry (10 mins 60seg * 10 mins)
1209600 ; expire (1 dia 60seg( 60 mins*24))
3600 ; ttl (3 mins 60seg * 3 mins)
)
;
;
;Define the nameservers
TXT Linux DNS, Serving my domain linuxsc.net
@ IN NS ns1.midominio.com. ;Inet Address of
name server
@ IN NS ns2.midominio.com.
;
Archivo named.conf del dns primario
zone linuxsc.net IN {
type master;
file midominio.com.zone;
allow-update { none; };
allow-transfer { 111.222.333.444; }; // ip del dns secundario
allow-query { any; };
};
Permisos de los archivos del dns primario
-rw-r- 1 root named 3122 Sep 16 16:55 midominio.com.zone
-rw-r- 1 root named 5717 Aug 16 20:54 ../../etc/named.conf
Servidor secundario, archivos, directorios y permisos
Directorio donde se almacenan los archivos de zona del dns primario, los
permisos de GID y UID son importantes
drwxrwx--- 2 named named 4096 sep 16 15:49 slaves
Contenido del directorio slaves
-rw-r--r-- 1 named named 1212 oct 8 09:25 midominio.com.zone
Contenido del archivo named.conf del dns secundario
zone midominio.com IN {
type slave;
file slaves/midominio.com.zone;
masters { 555.666.777.888; }; // ip del dominio primario
allow-update { none; };
allow-query { any; };
};
Permisos del archivo named.conf del dns sec
-rw-r- 1 root named 4632 oct 3 20:38 named.conf
Espero que con esta ayuda puedas resolver tu problema, recuerda que el
serial siempre se debera de modificar 2009100914; (mmddss)
On Thu, 08 Oct 2009 11:31:29 -0500, Mauricio Cesar Ramirez Torres
mauricio.rami...@axtop.com wrote:
Gabriel escribió:
Aumentas el Serial ??
Mauricio Cesar Ramirez Torres escribió:
Buen día, tengo un problema con un DNS esclavo que no se actualiza
automaticamente hasta que reinicio el bind toma los cambios que hago al
primario, esto no me ha representado mayor problema, pero me gustaría
que actualizara solo, alguien me podría ayudar???
en el primario incluí Allow transfer, que según leí es necesario
para
que actualize.
Saludos.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Si, uso un formato de añomesdiaserial y hasta ahora no he hecho mas de
un cambio por día, de hecho hago pocos, pero si voy cambiando
normalmente el dia y el serial.
Saludos.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
More Information in
(http://www.linuxsc.net) Linux Solutions Center
IT Specialist System Administrator and
Technical Suport Unix/Linux/Windows
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] DNS esclavo no actualiza
Cada vez que hagas un cambio en tu dns primario deberas de incrementar el serial para que se actualice el dns secundario, ademas deberas de tener los permisos para poder escribir en el 2do server (root.named slaves ) On Wed, 07 Oct 2009 17:05:26 -0500, Mauricio Cesar Ramirez Torres mauricio.rami...@axtop.com wrote: Eduardo Grosclaude escribió: 2009/10/7 Mauricio Cesar Ramirez Torres mauricio.rami...@axtop.com: Hardy Beltran Monasterios escribió: El mié, 07-10-2009 a las 14:51 -0500, Mauricio Cesar Ramirez Torres escribió: y mi archivo de zona es algo asá: $TTL 1200 midominio.com.mx. IN SOA ns3.midominio.com.mx. admin.midominio.com.mx. ( 2009090901 1200 1h 1w 1h ) No olvidas cambiar el número de versión del SOA para que el cliente identifique que debe reemplazar la cache? No, he tratdo de poner especial atención cuando hago algún cambio para ver si logro dar con mi fallo, pero no ha sido suficiente :), si cambio el SOA, no estoy seguro (en relidad no estoy seguro de casí nada :)), pero creo que si no lo cambiara no actualizaría cuando reinicio el bind. Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More Information in (http://www.linuxsc.net) Linux Solutions Center IT Specialist System Administrator and Technical Suport Unix/Linux/Windows ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta sobre bind
los permisos son root.named para todos los files que estan en el /var/named/chroot/var/named y tambien en el etc con un simple chown root.named nomarch On Fri, 02 Oct 2009 20:25:40 -0400, Hardy Beltran Monasterios h...@hardy.com.bo wrote: El vie, 02-10-2009 a las 16:10 -0400, Hector Martínez Romo escribió: El 2 de octubre de 2009 15:59, Hardy Beltran Monasterios h...@hardy.com.bo escribió: El vie, 02-10-2009 a las 14:25 -0300, Gustavo E escribió: Hector Martínez Romo wrote: hola He instalado bind sobre centos 5 , pero no encuentro el archivo de configuracion /var/named/chroot/etc/named.conf . saludos. creo que tenes que instalar estos paquetes bind-9.3.4-10.P1.el5_3.3 bind-libs-9.3.4-10.P1.el5_3.3 bind-chroot-9.3.4-10.P1.el5_3.3 bind-utils-9.3.4-10.P1.el5_3.3 Efectivamente si instalas el paquete bind-chroot, se crean los directorios necesarios bajo /var/named/chroot/, para dejar funcionando Bind en una jaula chroot. Pero no vas a encontrar archivos de configuración al menos que instales el paquete: caching-nameserver Y si estás usando SELinux en modo 'enforced' entonces no requieres bind-chroot (no ganas nada). Saludos -- Hardy Beltran Monasterios La Paz, Bolivia. Instale caching-nameserver y solo me aparece este archivo /var/named/chroot/etc/named.caching-nameserver.conf que tiene la misma estrutura de una named.conf ¿debo utlizar ese para configurar mi DNS? ¿le puedo cambiar nombre o lo uso como esta? Si debes partir desde ese archivo, haz una copia con el nombre correcto o simplemente cambia el nombre a named.conf Asegúrate de tener los permisos/dueños correctos para los archivos de configuración de Bind que vas a crear/emplear. Saludos -- Hardy Beltran Monasterios La Paz, Bolivia. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos -- Atte: Lic. Domingo Varela Yahuitl. IT Specialist System Administrator and Technical Support Unix/Linux Site: http://www.linuxsc.net Site: http://www.linuxsc.org EMAIL: dvar...@linuxsc.net MSN: domin...@yahoo.com PH MOBILE: (+52) 2224 124619 PH CELL: (+52) 2223 284502 -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More Information in (http://www.linuxsc.net) Linux Solutions Center IT Specialist System Administrator and Technical Suport Unix/Linux/Windows ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] 2. Re: Comunicacion de centOS a Windows (Oscar Osta Pueyo)
Y ya checaste que tengas compartido el remote desktop en tu windows ???' si lo tienes habilitado en el fw del mismo windows ... te sugiero que uses en ocaciones vnc pero con encriptacion Antonio Hernandez Benitez escribió: Hola, 2009/6/22 Lic. Domingo Varela Yahuitl domin...@linuxsc.net mailto:domin...@linuxsc.net ya checaste que no tengas activado el fw de tu sever centos??? y tambien el SELinux Desde un terminal y como root pones iptables -L si aparecen reglas tienes el cortaguegos activados, desde el entorno gráfico puedes ir a Sistema Administración Cortafuegos... Para el SELinux en entorno gráfico es la misma aplicación de antes y desde linea de comandos puedes consultar el fichero /etc/sysconfig/selinux para ver que tienes configurado. -- Saludos, Oscar Osta Pueyo próxima parte Se ha borrado un adjunto en formato HTML... URL: http://lists.centos.org/pipermail/centos-es/attachments/20090624/1516165f/attachment-0001.html Yo tengo un problema similar no puedo conectarme por esscritorio remoto (RDP) a un equipo Windows por internet e usado rdesktop y el tsclient, localmente si me pude conectar a un equipo con Win XP pero al intentar por medio de internet conectarme a un equipo vista de mi casa a la oficina me falla, si intento des un equipo WinXP si conecta. [anto...@dsm_linux ~]$ rdesktop gwdsmvsa.myvnc.com http://gwdsmvsa.myvnc.com Autoselected keyboard map en-us ERROR: send: Connection reset by peer Y por tsclient me manda este error: NOT IMPLEMENTED: PDU 14 ERROR: recv: Connection reset by peer -- This message has been scanned for viruses and dangerous content by *MailScanner* http://www.mailscanner.info/, and is believed to be clean. More Information in *Linux Solutions Center* http://www.linuxsc.net/ *IT Specialist System Administrator and Technical Suport Unix/Linux/Windows* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More Information in (http://www.linuxsc.net) Linux Solutions Center IT Specialist System Administrator and Technical Suport Unix/Linux/Windows ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda con squid e Iptables
El fw bien puedes usar el que mas te acomode, es decir, desde la creacion de un shell-script hasta un frontend como por ejemplo : 1) fwbuilder 2)firestarter 3)yellowdog y hay varios en la red de shell scripts y el cual te puedo recomendar es uno de pello, javier pello, es un buen tutorial paso a paso para la creacion de un fw en cuanto a un proxy hay varios tutoriales en la red que te diran paso a paso como configurarlo .. Raul Arboleda escribió: Hola amigos hasta ahora estoy empezando con esto de firewall y squid. Tengo una necesidad puntual uno de mis clientes le instale centos 5.3 y he intentado configurar un firewall el cual me da ingreso a ssh desde internet, pero de salido tengo que controlar el acceso a paginas especificas como no permitir el Messenger, bajar música, ingreso a paginas definidas. No se si alguien ya ha tenido algo parecido y me pueda facilitar un scrip que controle esto o un buen manual que me esplique esto directamente. Saludos Raúl Eduardo Arboleda Zapata Ingeniero de Sistemas Unninca Cel +573 300 620 66 13 +573 312 288 90 86 Medellin, Antioquia Colombia, S.A. *De:* centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] *En nombre de *Antonio Hernandez Benitez *Enviado el:* miércoles, 08 de julio de 2009 00:59 *Para:* centos-es@centos.org *Asunto:* [CentOS-es] 2. Re: Comunicacion de centOS a Windows (Oscar Osta Pueyo) Hola, 2009/6/22 Lic. Domingo Varela Yahuitl domin...@linuxsc.net mailto:domin...@linuxsc.net ya checaste que no tengas activado el fw de tu sever centos??? y tambien el SELinux Desde un terminal y como root pones iptables -L si aparecen reglas tienes el cortaguegos activados, desde el entorno gráfico puedes ir a Sistema Administración Cortafuegos... Para el SELinux en entorno gráfico es la misma aplicación de antes y desde linea de comandos puedes consultar el fichero /etc/sysconfig/selinux para ver que tienes configurado. -- Saludos, Oscar Osta Pueyo próxima parte Se ha borrado un adjunto en formato HTML... URL: http://lists.centos.org/pipermail/centos-es/attachments/20090624/1516165f/attachment-0001.html Yo tengo un problema similar no puedo conectarme por esscritorio remoto (RDP) a un equipo Windows por internet e usado rdesktop y el tsclient, localmente si me pude conectar a un equipo con Win XP pero al intentar por medio de internet conectarme a un equipo vista de mi casa a la oficina me falla, si intento des un equipo WinXP si conecta. [anto...@dsm_linux ~]$ rdesktop gwdsmvsa.myvnc.com http://gwdsmvsa.myvnc.com Autoselected keyboard map en-us ERROR: send: Connection reset by peer Y por tsclient me manda este error: NOT IMPLEMENTED: PDU 14 ERROR: recv: Connection reset by peer -- This message has been scanned for viruses and dangerous content by *MailScanner* http://www.mailscanner.info/, and is believed to be clean. More Information in *Linux Solutions Center* http://www.linuxsc.net/ *IT Specialist System Administrator and Technical Suport Unix/Linux/Windows* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More Information in (http://www.linuxsc.net) Linux Solutions Center IT Specialist System Administrator and Technical Suport Unix/Linux/Windows ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Comunicacion de centOS a Windows
ya checaste que no tengas activado el fw de tu sever centos??? y tambien el SELinux Rolando Arteaga escribió: hola listeros miren a ver ke creen de esto. hasta ahora desde linux no se puede acceder a windows. es desir ningun servicio. pero desde windows para linux tampoco, les explico, monte el servicio ftp y paginas web en centos. desde centos se ve a la perfeccion el ftp y la pagina web. pero desde otra makina que no tiene por que ser el servidor, no entra a ningunos de los 2 servicios ni pagina web ni ftp.. La conexión ha caducado El servidor 192.168.0.52 está tardando demasiado en responder. esto es centos. La conexión ha caducado El servidor 192.168.0.1 está tardando demasiado en responder. esto es windows. diganme si les ha pasado pk no puedo creer que sea el unico.jaja grax por el time. * *** Rolando Arteaga * * ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More Information in (http://www.linuxsc.net) Linux Solutions Center IT Specialist System Administrator and Technical Suport Unix/Linux/Windows ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] COnsulta con Rutas de OpenVPN
El problema que veo es que no usas otro segmento de red para tu vpn para hacer el tunel entre tu fw y tu lan, el cual debera de ser diferente un 10.0.0.0/24 por ejemplo para el tunel y este tunel es el que podras rutear entre tus dos redes, la LAN de tu red y la WAN que tendra en un punto una ip del segmento antes mencionado.. y asi tu podras ver por el tunel los server que requieres Sandro Ventura escribió: Hola amigos, logre conectar a mi server VPN desde fuera de mi red y logro realizar ping hacia mi server vpn pero no logro hacer ping a ningun equipo de mi lan, estube buscando y he leido que necesito crear rutas estaticas en mi server vpn. la ip privada de mi servervpn es 192.168.0.220 y el default gateaway para toda mi lan es 192.168.0.1. he agregado la siguiente ruta pero aun asi no logro hacer ping hacia mis equipos en la lan route add -net 192.168.0.0 netmask 255.255.255.0 gw 192.168.1.1 eth0 me podrian ayudar gracias. ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://pe.mail.yahoo.com/ -- This message has been scanned for viruses and dangerous content by *MailScanner* http://www.mailscanner.info/, and is believed to be clean. More Information in *Linux Solutions Center* http://www.linuxsc.net/ *IT Specialist System Administrator and Technical Suport Unix/Linux/Windows* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More Information in (http://www.linuxsc.net) Linux Solutions Center IT Specialist System Administrator and Technical Suport Unix/Linux/Windows ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] usar iptables en centos
En si que es lo que quieres implementar ... puedes abrir solo los puertos necesarios en tu server .. On Wed, 27 May 2009 15:23:25 +, Alfredo Arciniega wrote: gracias la regla me ha funcionado, me gustaria complementar con mas reglas como esta . - From: domin...@linuxsc.net To: centos-es@centos.org Date: Wed, 27 May 2009 09:12:15 -0500 Subject: Re: [CentOS-es] usar iptables en centos iptables -A INPUT -s ip_a_denegar -j DROP esta regla desde el servido que quieres que no entre ese usairo On Wed, 2009-05-27 at 13:16 +, Alfredo Arciniega wrote: hola amigos alguien me podria ayudar a crear una modificacion de acceso con ayuda de las iptables,yo ya tengo mi red ethernet con 3 maquinas una de ellas es el servidor(con 2 tarjetas de red,sitema operativo centos) y las otras computadoras son los clientes(sistema operativo windows),el maestro solo nos pidio eso denegar el acceso al cliente por medio del servidor,denegar el acceso a cualquier servicio de cualquier puerto...gracias...es urgente - Gana premios actualizando tu Perfil de Windows Live [1] -- This message has been scanned for viruses and dangerous content by , and is believed to be clean. More Information in IT SPECIALIST SYSTEM ADMINISTRATOR AND TECHNICAL SUPORT UNIX/LINUX/WINDOWS ___ CentOS-es mailing list CentOS-es@centos.org [2] http://lists.centos.org/mailman/listinfo/centos-es [3] -- This message has been scanned for viruses and dangerous content by MAILSCANNER [4], and is believed to be clean. More Information in LINUX SOLUTIONS CENTER [5] IT Specialist System Administrator and Technical Suport Unix/Linux/Windows - Si no está en Windows Live nunca pasó. Actualiza tu Perfil -- This message has been scanned for viruses and dangerous content by MAILSCANNER [6], and is believed to be clean. More Information in LINUX SOLUTIONS CENTER [7] IT Specialist System Administrator and Technical Suport Unix/Linux/Windows Saludos -- Atte: Lic. Domingo Varela Yahuitl. IT Specialist System Administrator and Technical Support Unix/Linux Site: http://www.linuxsc.net [8] Site: http://www.linuxsc.org [9] EMAIL: dvar...@linuxsc.net MSN: domin...@yahoo.com PH MOBILE: (+52) 2224 124619 PH CELL: (+52) 2223 284502 Links: -- [1] http://www.actualizatuperfil.com.mx/ [2] mailto:CentOS-es@centos.org [3] http://lists.centos.org/mailman/listinfo/centos-es [4] http://www.mailscanner.info/ [5] http://www.linuxsc.net/ [6] http://www.mailscanner.info/ [7] http://www.linuxsc.net/ [8] http://www.linuxsc.net/ [9] http://www.linuxsc.org/ -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More Information in (http://www.linuxsc.net) Linux Solutions Center IT Specialist System Administrator and Technical Suport Unix/Linux/Windows ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] SERVIDOR FTP
puedes modicar el motd o el banner en el /etc/vsftpd On Tue, 19 May 2009 13:24:56 -0500, Alejandro Marin Maturano wrote: Hola me podrían decir como hacerle para modificar la pantalla web de bienvenida de un servidor ftp, que me pida mis credenciales y algún mensaje personalizado de acceso -- This message has been scanned for viruses and dangerous content by MAILSCANNER [1], and is believed to be clean. More Information in LINUX SOLUTIONS CENTER [2] IT Specialist System Administrator and Technical Suport Unix/Linux/Windows Saludos -- Atte: Lic. Domingo Varela Yahuitl. IT Specialist System Administrator and Technical Support Unix/Linux Site: http://www.linuxsc.net [3] Site: http://www.linuxsc.org [4] EMAIL: dvar...@linuxsc.net MSN: domin...@yahoo.com PH MOBILE: (+52) 2224 124619 PH CELL: (+52) 2223 284502 Links: -- [1] http://www.mailscanner.info/ [2] http://www.linuxsc.net/ [3] http://www.linuxsc.net/ [4] http://www.linuxsc.org/ -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More Information in (http://www.linuxsc.net) Linux Solutions Center IT Specialist System Administrator and Technical Suport Unix/Linux/Windows ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] VirtualBox e internet.
Verifica bien lo settings del dhcp/ bridge/nat On Fri, 15 May 2009 09:22:28 + (GMT), Monica BM wrote: Cierto qeu no lo he probado La gracia es que sea por IP dinámica!! - DE: emmanuel segura PARA: centos-es@centos.org ENVIADO: jueves, 14 de mayo, 2009 20:21:00 ASUNTO: Re: [CentOS-es] VirtualBox e internet. y porque no pruevas a usar ip fijo 2009/5/14 Monica BM Buenas chicos!! Yo aquí con mis problemas. Estoy instalando máquinas preparadas en Vbox. En todos los equipos funciona perfectamente menos en 1. En ese 1 lo que pasa es qeu cuando en la interfaz de red le pongo Bridged adapter, que es como tendría qeu funcionar, pues no le coge IP. Y le tendría que coger dicha IP por dhcp. No tengo ni idea de a que se puede deber, de hecho el icono de la red indica qeu tiene el cable conectado y parece como que recibe peor una vez se inicia el Windows XP, no agarra IP. La versión de VirtualBox es la última, descargada esta mañana y perfectamente instalada, sobre un Centos 5.2. Las máquinas que estoy instalando son WXP SP3. Y poca información mas puedo daros. Un saludo!! Pd: He mirado en los logs y no me dice nada de nada de nada. Muchas gracias!!! ___ CentOS-es mailing list CentOS-es@centos.org [2] http://lists.centos.org/mailman/listinfo/centos-es [3] -- esta es mi vida e me la vivo hasta que dios quiera -- This message has been scanned for viruses and dangerous content by MAILSCANNER [4], and is believed to be clean. More Information in LINUX SOLUTIONS CENTER [5] IT Specialist System Administrator and Technical Suport Unix/Linux/Windows Saludos -- Atte: Lic. Domingo Varela Yahuitl. IT Specialist System Administrator and Technical Support Unix/Linux Site: http://www.linuxsc.net [6] Site: http://www.linuxsc.org [7] EMAIL: dvar...@linuxsc.net MSN: domin...@yahoo.com PH MOBILE: (+52) 2224 124619 PH CELL: (+52) 2223 284502 Links: -- [1] mailto:monica...@yahoo.es [2] mailto:CentOS-es@centos.org [3] http://lists.centos.org/mailman/listinfo/centos-es [4] http://www.mailscanner.info/ [5] http://www.linuxsc.net/ [6] http://www.linuxsc.net [7] http://www.linuxsc.org -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More Information in (http://www.linuxsc.net) Linux Solutions Center IT Specialist System Administrator and Technical Suport Unix/Linux/Windows ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Mejor alternativa para virtualización Xen o OpenVZ
Te comento muy a mi punto personal, que tengo en Puebla (Mex), san diego california (USA) y tijuana(Mex) una serie de servidores con XEN usando Centos y las maquinas virtuales son Linux, windows 2008 (Trial), w2k3 y estan funcionando de maravilla, no tengo problemas con ello ... nunca he usado OpenVZ y ni mucho menos vwmare por falta de $$$ On Tue, 12 May 2009 13:00:12 +0200, Sergio wrote: Hola a todos, Vamos a empezar a trabajar con virtualización para activar maquinas VPS, me gustaría saber cual software me recomendáis para ello, Xen, OpenVZ o Vmware. Sobre todo por documentación, configuración, copias de seguridad, etc. Las máquinas virtuales que puedo crear Linux y Windows. Se habla mucho de Xen, pero me gustaría saber vuestras opiniones. Gracias por todo. Saludos. -- This message has been scanned for viruses and dangerous content by MAILSCANNER [1], and is believed to be clean. More Information in LINUX SOLUTIONS CENTER [2] IT Specialist System Administrator and Technical Suport Unix/Linux/Windows Saludos -- Atte: Lic. Domingo Varela Yahuitl. IT Specialist System Administrator and Technical Support Unix/Linux Site: http://www.linuxsc.net [3] Site: http://www.linuxsc.org [4] EMAIL: dvar...@linuxsc.net MSN: domin...@yahoo.com PH MOBILE: (+52) 2224 124619 PH CELL: (+52) 2223 284502 Links: -- [1] http://www.mailscanner.info/ [2] http://www.linuxsc.net/ [3] http://www.linuxsc.net [4] http://www.linuxsc.org -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. More Information in (http://www.linuxsc.net) Linux Solutions Center IT Specialist System Administrator and Technical Suport Unix/Linux/Windows ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Apache y ServerName
puedes hacerlo de diferentes maneras: 1) virtualhost 2) con un refresh (algo no momentaneo) 3) redirect con php (similar al refresh) On Sun, 26 Apr 2009 22:42:44 +0200, Manolo maa...@ono.com wrote: AraDaen escribió: Manolo escribió: AraDaen escribió: Hola a todos de nuevo, tengo una duda con apache. Tengo un servidor centos 5.3 que actua como servidor DNS con bind9 y servidor web con apache 2.2. el servidor DNS funciona perfectamente tanto de forma directa como inversa resolviendo los nombres e ips de la red local e internet, tanto desde el servidor como desde clientes. La ip del servidor es 192.168.1.201, y responde a varios registros (vcos.ardn.net el NS, y dos CNAME dns1.ardn.net y www.ardn.net). Al final os pongo el contenido de la zona, para que veáis como lo defino, por si no queda claro. El servidor web está instalado, y puedo acceder a él desde cualquier máquina de la red. el problema que tengo es que sólo quiero que puedan acceder escribiendo en la barra de dirección www.ardn.net y ahora mismo pueden acceder escribiendo también dns1.ardn.net o vcos.ardn.net. Como los tres registros tiene la misma IP (dos son alias de vcos.ardn.net), no puedo utilizar la directiva Listen del httpd.conf pues seguiría respondiendo el servidor web a las peticiones de los tres nombres. Lo he intentado con ServerName www.ardn.net, pensando que así sólo respondería a ese dominio, pero no ha sido así y puedo seguir accediendo escribiendo cualquiera de los otros dos nombres. ¿Alguna idea? $ORIGIN ardn.net. $TTL86400 @ IN SOA vcos.ardn.net. root.ardn.net. ( 2009042303 ; Serial 28800 ;Refresh 14400 ;Retry 360 ;Expire 86400 ) ;Minimum IN NS vcos.ardn.net. ;SERVIDORES ; IN MX 10 mail.ardn.net. ;servidor correo vcosIN A 192.168.1.201 ; Centos vos IN A 192.168.1.202 ; OpenSolaris vdebIN A 192.168.1.203 ; Debian vslack IN A 192.168.1.204 ; Slackware vbsdIN A 192.168.1.205 ; FreeBSD vws2008 IN A 192.168.1.206 ; Windows Server 2008 dns1IN CNAME vcos www IN CNAME vcos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Hola, asi de primeras se me ocurre que podrias crearte un virtualhost para www.ardn.net (con los parametros de tu site) y otro para default en este ultimo solo una web html indicando que no esta accediendo correctamente. No se si te sirve esto. Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Hola Manolo, Gracias por contestar :) Sip, eso es una opción, aunque el servidor web seguiría respondiendo a las peticiones vcos.ardn.net y dns.ardn.net, y la idea es que no se sepa fácilmente que detrás de esos casos hay un servidor web también. No se si la opción pasa por añadir mas ips al sistema, y asignar a cada registro una ip. Pensaba que igual alguien tenía otra opción más sencilla. Gracias de nuevo Manolo ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Hola, aunque no lo he probado creo que para lo que necesitas esto se ajusta perfectamente: *NameVirtualHost* xx.xx.xx.xx VirtualHost xx.xx.xx.xx ServerName www.dominio1.es DocumentRoot /www/dominio2 ... /VirtualHost VirtualHost xx.xx.xx.xx ServerName www.dominio2.es DocumentRoot /www/dominio2 /VirtualHost La teoria dice que cuando se especifica una ip a NameVirtualHost, solo se atenderan peticiones a esa ip cuando coincidan con un hostvirtualdefinido, el servidor principal nunca responderá, por lo que con definir solo el virtualhost que quieres que responda, el resto de nombres dejaran de hacerlo. Espero que te sirva. Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos -- Atte: Lic. Domingo Varela Yahuitl. IT Specialist System Administrator and Technical Support Unix/Linux Site: http://www.linuxsc.net Site: http://www.linuxsc.org EMAIL: dvar...@linuxsc.net MSN: domin...@yahoo.com PH MOBILE: (+52) 2224 124619 PH CELL: (+52) 2223 284502 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
