Re: [CentOS-es] Problema cluster al bootear
Dejo los archivos de confiuracion de drbd y el log de /var/log/messages: /var/log/messages: Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( StandAlone - Unconnected ) Apr 5 09:02:58 nodo1 kernel: block drbd0: Starting receiver thread (from drbd0_worker [2472]) Apr 5 09:02:58 nodo1 kernel: block drbd0: receiver (re)started Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( Unconnected - WFConnection ) Apr 5 09:02:58 nodo1 kernel: block drbd0: Handshake successful: Agreed network protocol version 94 Apr 5 09:02:58 nodo1 kernel: block drbd0: Peer authenticated using 20 bytes of 'sha1' HMAC Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( WFConnection - WFReportParams ) Apr 5 09:02:58 nodo1 kernel: block drbd0: Starting asender thread (from drbd0_receiver [2995]) Apr 5 09:02:58 nodo1 kernel: block drbd0: data-integrity-alg: Apr 5 09:02:58 nodo1 kernel: block drbd0: drbd_sync_handshake: Apr 5 09:02:58 nodo1 kernel: block drbd0: self 20D19E2060D2FC2B:FE122B51EEDFC379:85D17931A41947EC:0004 bits:8 flags:0 Apr 5 09:02:58 nodo1 kernel: block drbd0: peer 172B1D27641ADE75:FE122B51EEDFC379:85D17931A41947ED:0004 bits:4096 flags:2 Apr 5 09:02:58 nodo1 kernel: block drbd0: uuid_compare()=100 by rule 90 Apr 5 09:02:58 nodo1 kernel: block drbd0: helper command: /sbin/drbdadm initial-split-brain minor-0 Apr 5 09:02:58 nodo1 kernel: block drbd0: helper command: /sbin/drbdadm initial-split-brain minor-0 exit code 0 (0x0) Apr 5 09:02:58 nodo1 kernel: block drbd0: Split-Brain detected but unresolved, dropping connection! Apr 5 09:02:58 nodo1 kernel: block drbd0: helper command: /sbin/drbdadm split-brain minor-0 Apr 5 09:02:58 nodo1 kernel: block drbd0: helper command: /sbin/drbdadm split-brain minor-0 exit code 0 (0x0) Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( WFReportParams - Disconnecting ) Apr 5 09:02:58 nodo1 kernel: block drbd0: error receiving ReportState, l: 4! Apr 5 09:02:58 nodo1 kernel: block drbd0: asender terminated Apr 5 09:02:58 nodo1 kernel: block drbd0: Terminating asender thread Apr 5 09:02:58 nodo1 kernel: block drbd0: Connection closed Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( Disconnecting - StandAlone ) Apr 5 09:02:58 nodo1 kernel: block drbd0: receiver terminated Apr 5 09:02:58 nodo1 kernel: block drbd0: Terminating receiver thread /etc/drbd.conf: global { usage-count yes; } common { syncer { rate 100M; al-extents 257; } } resource r0 { protocol C; startup { become-primary-on both; ### For Primary/Primary ### degr-wfc-timeout 60; wfc-timeout 30; } disk { on-io-error detach; } net { allow-two-primaries; ### For Primary/Primary ### cram-hmac-alg sha1; shared-secret mysecret; after-sb-0pri discard-zero-changes; after-sb-1pri violently-as0p; after-sb-2pri violently-as0p; } on nodo1.centos.org { device /dev/drbd0; disk /dev/sda3; address 10.0.0.1:7788; meta-disk internal; } on nodo2.centos.org { device /dev/drbd0; disk /dev/sda3; address 10.0.0.2:7788; meta-disk internal; } } Espero me puedan ayudar ya que es un tema que me interesa bastante, gracias. On Mon, 04 Apr 2011 09:08:02 -0500, Ing. Ernesto PÃ(c)rez EstÃ(c)vez wrote: publica el archivo de configuración del drbd has puesto alguna condicion para manejar el split-brain? yo pongo una que indica que tome como saludable al más joven. qué usas para manejar el heartbeat? debes ponerle ahi el orden de arranque de los servicios. No arranques al drbd independientemente sino que lo arranque el sistema de heartbeat saludos epe Maykel Franco Hernandez wrote: Alguien me puede ayudar con el tema de drbd?? Cada vez que arranca siempre me suelta el mismo error... block drbd0: Split-Brain detected but unresolved, dropping connection! El famoso split brain, si fuera una vez o alguna pues lo entendería pero siempre que configuro el drbd y consigo ya tener las 2 particiones sincronizadas como primary/primary y funcionando el servicio perfectamente, en cuanto reinivio otra vez lo mismo... block drbd0: Split-Brain detected but unresolved, dropping connection! Lo tengo puesto con un cable cruzado para garantizar la integridad de los datos y no saturar la red. Lo que no entiendo, porque el mismo sistema funciona 100% en ubuntu server... Nadie tiene experiencia en el tema del clúster que está muy a la orden del día?? Un saludo. Y gracias por anticipado, se aprende mucho en estas listas. On Mon, 4 Apr 2011 09:46:53 +0200, Oscar Osta Pueyo wrote: Hola, Podría ejecutar un servicio antes que otro? Si, primero de todo es saber que runlevel tienes...desde consola ejecuta # runlevel, devolverá algo parecido a N 3 o N 5. Una vez sabes tu runlevel puedes ir a /etc/rc3.d o /etc/rc5.d, donde se encuentran los enlaces a /etc/init.d. Los enlaces siguen la siguiente nomenclatura Kxxscript Sxxscript donde: - K le envía la opción stop al script. - S le envía la opción start al script. - xx son el orden de ejecución en el proceso de boot. Asi que deberías localizar tu
Re: [CentOS-es] iptables + squid proxy transparente
Hola, 2011/4/5 Ramón Macías Zamora ramon.mac...@raykasolutions.com: No veo nada raro, en /etc/squid/squid.conf debe estar puesto: http_port 3128 transparent la palabra *transparent* es imprescindible ¿Has probado con un script de firewall más sencillo? Para ver que funciona correctamente squid primero...yo probaría con el que viene con el sistema /etc/sysconfig/iptables, pondría reglas sencillas y luego aumentaría la complejidad. Es una manera de descartar quien es el problema. -- Oscar Osta Pueyo oostap.lis...@gmail.com _kiakli_ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema cluster al bootear
Creo que he encontrado la solución a mi problema...Ahora al bootear se ponen bien como primary/primary, encontré esto e una página: Dejo el enlace: http://realtechtalk.com/DRBD_WFConnection_ProblemSolution-1042-articles Básicamente explica que a veces el cortafuegos de iptables que viene configurado por defecto bloquea el tráfico drbd pero yo el iptables lo tenia off y el selinux en disabled. He hecho lo que viene abajo y he añadido algo que no viene ahí que me daba error al ejecutarlo directamente: En ambos nodos: drbdadm detach r0 drbdadm attach r0 drbdadm disconnect r0 drbdadm connect r0 En ambos nodos tambien, porque es activo/activo ejecutamos: drbdsetup /dev/drbd0 primary -o Ahora al reiniciar sincroniza bien y se quedan siempre como primary/primary On Tue, 05 Apr 2011 08:03:42 +0200, Maykel Franco Hernandez wrote: Dejo los archivos de confiuracion de drbd y el log de /var/log/messages: /var/log/messages: Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( StandAlone - Unconnected ) Apr 5 09:02:58 nodo1 kernel: block drbd0: Starting receiver thread (from drbd0_worker [2472]) Apr 5 09:02:58 nodo1 kernel: block drbd0: receiver (re)started Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( Unconnected - WFConnection ) Apr 5 09:02:58 nodo1 kernel: block drbd0: Handshake successful: Agreed network protocol version 94 Apr 5 09:02:58 nodo1 kernel: block drbd0: Peer authenticated using 20 bytes of 'sha1' HMAC Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( WFConnection - WFReportParams ) Apr 5 09:02:58 nodo1 kernel: block drbd0: Starting asender thread (from drbd0_receiver [2995]) Apr 5 09:02:58 nodo1 kernel: block drbd0: data-integrity-alg: Apr 5 09:02:58 nodo1 kernel: block drbd0: drbd_sync_handshake: Apr 5 09:02:58 nodo1 kernel: block drbd0: self 20D19E2060D2FC2B:FE122B51EEDFC379:85D17931A41947EC:0004 bits:8 flags:0 Apr 5 09:02:58 nodo1 kernel: block drbd0: peer 172B1D27641ADE75:FE122B51EEDFC379:85D17931A41947ED:0004 bits:4096 flags:2 Apr 5 09:02:58 nodo1 kernel: block drbd0: uuid_compare()=100 by rule 90 Apr 5 09:02:58 nodo1 kernel: block drbd0: helper command: /sbin/drbdadm initial-split-brain minor-0 Apr 5 09:02:58 nodo1 kernel: block drbd0: helper command: /sbin/drbdadm initial-split-brain minor-0 exit code 0 (0x0) Apr 5 09:02:58 nodo1 kernel: block drbd0: Split-Brain detected but unresolved, dropping connection! Apr 5 09:02:58 nodo1 kernel: block drbd0: helper command: /sbin/drbdadm split-brain minor-0 Apr 5 09:02:58 nodo1 kernel: block drbd0: helper command: /sbin/drbdadm split-brain minor-0 exit code 0 (0x0) Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( WFReportParams - Disconnecting ) Apr 5 09:02:58 nodo1 kernel: block drbd0: error receiving ReportState, l: 4! Apr 5 09:02:58 nodo1 kernel: block drbd0: asender terminated Apr 5 09:02:58 nodo1 kernel: block drbd0: Terminating asender thread Apr 5 09:02:58 nodo1 kernel: block drbd0: Connection closed Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( Disconnecting - StandAlone ) Apr 5 09:02:58 nodo1 kernel: block drbd0: receiver terminated Apr 5 09:02:58 nodo1 kernel: block drbd0: Terminating receiver thread /etc/drbd.conf: global { usage-count yes; } common { syncer { rate 100M; al-extents 257; } } resource r0 { protocol C; startup { become-primary-on both; ### For Primary/Primary ### degr-wfc-timeout 60; wfc-timeout 30; } disk { on-io-error detach; } net { allow-two-primaries; ### For Primary/Primary ### cram-hmac-alg sha1; shared-secret mysecret; after-sb-0pri discard-zero-changes; after-sb-1pri violently-as0p; after-sb-2pri violently-as0p; } on nodo1.centos.org { device /dev/drbd0; disk /dev/sda3; address 10.0.0.1:7788; meta-disk internal; } on nodo2.centos.org { device /dev/drbd0; disk /dev/sda3; address 10.0.0.2:7788; meta-disk internal; } } Espero me puedan ayudar ya que es un tema que me interesa bastante, gracias. On Mon, 04 Apr 2011 09:08:02 -0500, Ing. Ernesto PÃ(c)rez EstÃ(c)vez wrote: publica el archivo de configuración del drbd has puesto alguna condicion para manejar el split-brain? yo pongo una g-left:5px; border-left:#1 id; margin-left:5px; width:100% qué usas para manejar el heartbeat? debes ponerle ahi el orden de http://www.centos.org/docs/5/html/5.2/Cluster_Administration/ [2] [2] -- Oscar Osta Pueyo t...@gmail.com [3] [3] _kiakli_ Links: -- [1] http://www.centos.org/docs/5/html/5.2/Cluster_Suite_Overview/ [1] [4] [2] http://www.centos.org/docs/5/html/5.2/Cluster_Administration/ [2] [5] [3] mailto:oostap.lis...@gmail.com [3] [6] ___ CentOS-es mailing list CentOS-es@centos.org [4] [7] http://lists.centos.org/mailman/listinfo/centos-es [5] [8] ___ CentOS-es mailing list CentOS-es@centos.org [6] [9]
Re: [CentOS-es] iptables + squid proxy transparente
si así esta aun así no hace el redireccionamiento entre eth1 y eth2 y la maquina cliente que tengo no obtiene navegación a internet ago ping a las dos tarjetas desde mi maquina cliente y responden las dos interfaces el servidor si tiene navegación sin problemas, la verdad ya no se ni por donde atacar a este servidor. # Squid normally listens to port 3128 http_port 3128 transparent El 4 de abril de 2011 20:59, Ramón Macías Zamora ramon.mac...@raykasolutions.com escribió: No veo nada raro, en /etc/squid/squid.conf debe estar puesto: http_port 3128 transparent la palabra *transparent* es imprescindible -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. El 4 de abril de 2011 20:06, Mario Villela Larraza mario.villelalarr...@gmail.com escribió: supongo que si ha de ser una restricción, pero bueno lo pego aquí para mas rápido jejeje #!/bin/bash # # # Para guardar las reglas #+ iptables-save reglas #+ iptables-restore reglas # # Miramos si tenemos un parametro en linea de comando if [ -n $1 ] [ $1 = q ] then QUIET=1 else QUIET=0 fi # Registramos el inicio del firewall #FECHA=$(date +%C%y-%m-%d %H:%M) #echo $FECHA #/usr/bin/logger -p kern.notice -t NETFILTER \ # == Iniciado Cortafuegos: $FECHA = # PARAMETRIZACION DEL SCRIPT ## ### Definimos constantes para usar en el ###+ script if [ $QUIET = 0 ]; then echo Cargando parametros... fi # Binario de iptables IPTABLES=/sbin/iptables # INTERFACES # eth1 - conectado a internet con IP FIJA EXT_IF=eth1 EXT_IP=192.168.2.10 # eth2 - conectado a LAN LAN_IF=eth2 LAN_IP=10.0.0.1 LAN_RED=10.0.0.0/24 # lo - interfaz de loopback LOO_RED=127.0.0.0/8 # cualquier red ANY_RED=0.0.0.0/0 # MAQUINAS INTERNAS IP_SERVIDOR_FTP=10.0.0.12 IP_SERVIDOR_WEB=10.0.0.13 if [ $QUIET = 0 ]; then echo Cargando modulos... fi ## ### Nos aseguramos que tenemos cargados ###+ los modulos necesarios modprobe ip_conntrack_irc modprobe ip_conntrack_ftp modprobe ip_nat_irc modprobe ip_nat_ftp if [ $QUIET = 0 ]; then echo Limpiando FW... fi ## ### Limpiamos la configuracion existente # Limpiamos (flush) las reglas $IPTABLES -F # Borramos 'cadenas' de usuario $IPTABLES -X # Ponemos a cero paquetes y contadores $IPTABLES -Z # Limpiamos las reglas de NAT $IPTABLES -t nat -F # Borramos 'cadenas' de usuario de NAT $IPTABLES -t nat -X if [ $QUIET = 0 ]; then echo Estableciendo politicas... fi ## ### Establecemos las politicas por omision ###+ de las 'cadenas' # Por omision descartamos los paquetes $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT # PREROUTING - NAT sobre la IP destino: normalmente desde inet hacia LAN # POSTROUTING - NAT sobre la IP origen: normalmente desde LAN hacia inet $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT # Relajamos la politica de salida #+ Dejamos salir paquetes de LAN_IP por LAN_IF $IPTABLES -A OUTPUT -o $LAN_IF -s $LAN_IP -j ACCEPT #+ Dejamos salir paquetes de EXT_IP por EXT_IF $IPTABLES -A OUTPUT -o $EXT_IF -s $EXT_IP -j ACCEPT if [ $QUIET = 0 ]; then echo - Denegacion de redes invalidas... fi ## # No admitimos desde el exterior redes locales (RFC 1918) #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 192.168.0.0/16 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 10.0.0.0/8 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 172.16.0.0/12 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 224.0.0.0/4 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 240.0.0.0/5 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s $LOO_RED-j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 0.0.0.0/8 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 169.254.0.0/16 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 255.255.255.255 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s $EXT_IP -j DROP # Desde el interior solo admitimos nuestra red LAN $IPTABLES -t nat -A PREROUTING -i $LAN_IF -s ! $LAN_RED -j ACCEPT if [ $QUIET = 0 ]; then echo - Denegacion de broadcast de NetBIOS... fi ## # Bloquear paquetes broadcast de NetBios salientes iptables -A FORWARD -p tcp --sport 137:139 -o $EXT_IF -j DROP iptables -A FORWARD -p udp --sport 137:139 -o $EXT_IF -j DROP iptables -A OUTPUT -p tcp
Re: [CentOS-es] iptables + squid proxy transparente
al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad no se que sea 2011/04/04 21:38:45| squid.conf line 757: http_access rules 2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny', got 'rules'. 2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '10.0.0.10-10.0.0.100/255.255.255.0' -- El 4 de abril de 2011 21:10, Mario Villela Larraza mario.villelalarr...@gmail.com escribió: si así esta aun así no hace el redireccionamiento entre eth1 y eth2 y la maquina cliente que tengo no obtiene navegación a internet ago ping a las dos tarjetas desde mi maquina cliente y responden las dos interfaces el servidor si tiene navegación sin problemas, la verdad ya no se ni por donde atacar a este servidor. # Squid normally listens to port 3128 http_port 3128 transparent El 4 de abril de 2011 20:59, Ramón Macías Zamora ramon.mac...@raykasolutions.com escribió: No veo nada raro, en /etc/squid/squid.conf debe estar puesto: http_port 3128 transparent la palabra *transparent* es imprescindible -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. El 4 de abril de 2011 20:06, Mario Villela Larraza mario.villelalarr...@gmail.com escribió: supongo que si ha de ser una restricción, pero bueno lo pego aquí para mas rápido jejeje #!/bin/bash # # # Para guardar las reglas #+ iptables-save reglas #+ iptables-restore reglas # # Miramos si tenemos un parametro en linea de comando if [ -n $1 ] [ $1 = q ] then QUIET=1 else QUIET=0 fi # Registramos el inicio del firewall #FECHA=$(date +%C%y-%m-%d %H:%M) #echo $FECHA #/usr/bin/logger -p kern.notice -t NETFILTER \ # == Iniciado Cortafuegos: $FECHA = # PARAMETRIZACION DEL SCRIPT ## ### Definimos constantes para usar en el ###+ script if [ $QUIET = 0 ]; then echo Cargando parametros... fi # Binario de iptables IPTABLES=/sbin/iptables # INTERFACES # eth1 - conectado a internet con IP FIJA EXT_IF=eth1 EXT_IP=192.168.2.10 # eth2 - conectado a LAN LAN_IF=eth2 LAN_IP=10.0.0.1 LAN_RED=10.0.0.0/24 # lo - interfaz de loopback LOO_RED=127.0.0.0/8 # cualquier red ANY_RED=0.0.0.0/0 # MAQUINAS INTERNAS IP_SERVIDOR_FTP=10.0.0.12 IP_SERVIDOR_WEB=10.0.0.13 if [ $QUIET = 0 ]; then echo Cargando modulos... fi ## ### Nos aseguramos que tenemos cargados ###+ los modulos necesarios modprobe ip_conntrack_irc modprobe ip_conntrack_ftp modprobe ip_nat_irc modprobe ip_nat_ftp if [ $QUIET = 0 ]; then echo Limpiando FW... fi ## ### Limpiamos la configuracion existente # Limpiamos (flush) las reglas $IPTABLES -F # Borramos 'cadenas' de usuario $IPTABLES -X # Ponemos a cero paquetes y contadores $IPTABLES -Z # Limpiamos las reglas de NAT $IPTABLES -t nat -F # Borramos 'cadenas' de usuario de NAT $IPTABLES -t nat -X if [ $QUIET = 0 ]; then echo Estableciendo politicas... fi ## ### Establecemos las politicas por omision ###+ de las 'cadenas' # Por omision descartamos los paquetes $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT # PREROUTING - NAT sobre la IP destino: normalmente desde inet hacia LAN # POSTROUTING - NAT sobre la IP origen: normalmente desde LAN hacia inet $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT # Relajamos la politica de salida #+ Dejamos salir paquetes de LAN_IP por LAN_IF $IPTABLES -A OUTPUT -o $LAN_IF -s $LAN_IP -j ACCEPT #+ Dejamos salir paquetes de EXT_IP por EXT_IF $IPTABLES -A OUTPUT -o $EXT_IF -s $EXT_IP -j ACCEPT if [ $QUIET = 0 ]; then echo - Denegacion de redes invalidas... fi ## # No admitimos desde el exterior redes locales (RFC 1918) #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 192.168.0.0/16 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 10.0.0.0/8 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 172.16.0.0/12 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 224.0.0.0/4 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 240.0.0.0/5 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s $LOO_RED-j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 0.0.0.0/8 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 169.254.0.0/16 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 255.255.255.255 -j DROP #$IPTABLES -t nat -A PREROUTING
Re: [CentOS-es] Problema cluster al bootear
/etc/drbd.conf: global { usage-count yes; } common { syncer { rate 100M; al-extents 257; } } resource r0 { protocol C; startup { become-primary-on both; ### For Primary/Primary ### degr-wfc-timeout 60; wfc-timeout 30; } Te falta la política para actuar en caso de split brain, incorpórala en este archivo de configuración y enseguida lo solucionarás. saludos epe ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] iptables + squid proxy transparente
de ser eso, el problema esta a la hora de definir tu red, debe ser 10.0.0.0/24 y no como lo estas haciendo. César D. Cruz Arrunátegui - Mensaje original - De: Mario Villela Larraza mario.villelalarr...@gmail.com Para: centos-es@centos.org Enviados: Lunes, 4 de Abril 2011 21:44:41 GMT -05:00 Colombia Asunto: Re: [CentOS-es] iptables + squid proxy transparente al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad no se que sea 2011/04/04 21:38:45| squid.conf line 757: http_access rules 2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny', got 'rules'. 2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '10.0.0.10-10.0.0.100/255.255.255.0' -- El 4 de abril de 2011 21:10, Mario Villela Larraza mario.villelalarr...@gmail.com escribió: si así esta aun así no hace el redireccionamiento entre eth1 y eth2 y la maquina cliente que tengo no obtiene navegación a internet ago ping a las dos tarjetas desde mi maquina cliente y responden las dos interfaces el servidor si tiene navegación sin problemas, la verdad ya no se ni por donde atacar a este servidor. # Squid normally listens to port 3128 http_port 3128 transparent El 4 de abril de 2011 20:59, Ramón Macías Zamora ramon.mac...@raykasolutions.com escribió: No veo nada raro, en /etc/squid/squid.conf debe estar puesto: http_port 3128 transparent la palabra *transparent* es imprescindible -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. El 4 de abril de 2011 20:06, Mario Villela Larraza mario.villelalarr...@gmail.com escribió: supongo que si ha de ser una restricción, pero bueno lo pego aquí para mas rápido jejeje #!/bin/bash # # # Para guardar las reglas #+ iptables-save reglas #+ iptables-restore reglas # # Miramos si tenemos un parametro en linea de comando if [ -n $1 ] [ $1 = q ] then QUIET=1 else QUIET=0 fi # Registramos el inicio del firewall #FECHA=$(date +%C%y-%m-%d %H:%M) #echo $FECHA #/usr/bin/logger -p kern.notice -t NETFILTER \ # == Iniciado Cortafuegos: $FECHA = # PARAMETRIZACION DEL SCRIPT ## ### Definimos constantes para usar en el ###+ script if [ $QUIET = 0 ]; then echo Cargando parametros... fi # Binario de iptables IPTABLES=/sbin/iptables # INTERFACES # eth1 - conectado a internet con IP FIJA EXT_IF=eth1 EXT_IP=192.168.2.10 # eth2 - conectado a LAN LAN_IF=eth2 LAN_IP=10.0.0.1 LAN_RED=10.0.0.0/24 # lo - interfaz de loopback LOO_RED=127.0.0.0/8 # cualquier red ANY_RED=0.0.0.0/0 # MAQUINAS INTERNAS IP_SERVIDOR_FTP=10.0.0.12 IP_SERVIDOR_WEB=10.0.0.13 if [ $QUIET = 0 ]; then echo Cargando modulos... fi ## ### Nos aseguramos que tenemos cargados ###+ los modulos necesarios modprobe ip_conntrack_irc modprobe ip_conntrack_ftp modprobe ip_nat_irc modprobe ip_nat_ftp if [ $QUIET = 0 ]; then echo Limpiando FW... fi ## ### Limpiamos la configuracion existente # Limpiamos (flush) las reglas $IPTABLES -F # Borramos 'cadenas' de usuario $IPTABLES -X # Ponemos a cero paquetes y contadores $IPTABLES -Z # Limpiamos las reglas de NAT $IPTABLES -t nat -F # Borramos 'cadenas' de usuario de NAT $IPTABLES -t nat -X if [ $QUIET = 0 ]; then echo Estableciendo politicas... fi ## ### Establecemos las politicas por omision ###+ de las 'cadenas' # Por omision descartamos los paquetes $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT # PREROUTING - NAT sobre la IP destino: normalmente desde inet hacia LAN # POSTROUTING - NAT sobre la IP origen: normalmente desde LAN hacia inet $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT # Relajamos la politica de salida #+ Dejamos salir paquetes de LAN_IP por LAN_IF $IPTABLES -A OUTPUT -o $LAN_IF -s $LAN_IP -j ACCEPT #+ Dejamos salir paquetes de EXT_IP por EXT_IF $IPTABLES -A OUTPUT -o $EXT_IF -s $EXT_IP -j ACCEPT if [ $QUIET = 0 ]; then echo - Denegacion de redes invalidas... fi ## # No admitimos desde el exterior redes locales (RFC 1918) #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 192.168.0.0/16 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 10.0.0.0/8 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 172.16.0.0/12 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 224.0.0.0/4 -j DROP #$IPTABLES
Re: [CentOS-es] iptables + squid proxy transparente
On Lun 04 Abr 2011 23:44:41 Mario Villela Larraza escribió: al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad no se que sea 2011/04/04 21:38:45| squid.conf line 757: http_access rules 2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny', got 'rules'. 2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '10.0.0.10-10.0.0.100/255.255.255.0' Y si te esta dando esos errores seguramente el squid no este funcionando intenta arreglarlos el primero parece ser algun error de tipeo el segundo pone /24 en ves de /255.255.255.0 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] iptables + squid proxy transparente
podrías enviar el contenido de /etc/squid/squid.conf ? -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. 2011/4/5 Maximo Monsalvo max...@yahoo.com.ar On Lun 04 Abr 2011 23:44:41 Mario Villela Larraza escribió: al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad no se que sea 2011/04/04 21:38:45| squid.conf line 757: http_access rules 2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny', got 'rules'. 2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '10.0.0.10-10.0.0.100/255.255.255.0' Y si te esta dando esos errores seguramente el squid no este funcionando intenta arreglarlos el primero parece ser algun error de tipeo el segundo pone /24 en ves de /255.255.255.0 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Servidor FTP para usuarios registrados y anonimos
Amigos tengo un servidor ftp funcionando bien con autentificacion de usuarios, pero quiero poner una carpeta con una informacion general que todos puedan leer sin tener que logearse,es decir que la vean tanto los usuarios registrados y los invitados tambien. Gracias de antemano -- Fidel Dominguez-Valero Linux User: 433411 Website: http://www.valerofix.ryanhost.net ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] modificar comando mail
Usas postfix ? Otra seria agregar en el submit.cf un relay en DS (DS relay.com) El 21/03/11 12:07, Antonio Manogue escribió: GRACIAS a ambos. Este es el contenido de mi /etc/mail/access [root@server scripts]# grep -v # /etc/mail/access Connect:localhost.localdomain RELAY Connect:localhost RELAY Connect:127.0.0.1 RELAY y por necesidad de la plataforma esta es la configuracion del servicio sendmail [root@server]# chkconfig --list| grep sendmail sendmail 0:desactivado 1:desactivado 2:desactivado 3:desactivado 4:desactivado 5:desactivado 6:desactivado Un saludo,. - Mensaje original - Creo que podrías probar editando el archivo /etc/mail/access y aumentando la línea 127.0.0.1 RELAY Luego debes recrear la Base de datos del correo con: make -C /etc/mail y por último hacer: service sendmail restart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] modificar comando mail
Gracias a todos los que habéis colaborado. Al final envío los log por SCP a la máquina de la plataforma de correo en la que si se está ejecutando sendmail y desde allí ya lanzo los informes correspondientes. Un saludo. - Mensaje original - | Usas postfix ? | | Otra seria agregar en el submit.cf un relay en DS (DS relay.com) | | El 21/03/11 12:07, Antonio Manogue escribió: | GRACIAS a ambos. | | | Este es el contenido de mi /etc/mail/access | | [root@server scripts]# grep -v # /etc/mail/access | Connect:localhost.localdomain RELAY | Connect:localhost RELAY | Connect:127.0.0.1 RELAY | | y por necesidad de la plataforma esta es la configuracion del | servicio sendmail | | [root@server]# chkconfig --list| grep sendmail | sendmail 0:desactivado 1:desactivado 2:desactivado 3:desactivado | 4:desactivado 5:desactivado 6:desactivado | | Un saludo,. | | | | - Mensaje original - | | | Creo que podrías probar editando el archivo /etc/mail/access y | aumentando la línea | | 127.0.0.1 RELAY | | Luego debes recrear la Base de datos del correo con: | | make -C /etc/mail | | y por último hacer: | | service sendmail restart | | ___ | CentOS-es mailing list | CentOS-es@centos.org | http://lists.centos.org/mailman/listinfo/centos-es | _ | Mensaje analizado y protegido por Telefonica Grandes Clientes ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es