Re: [CentOS-es] Problema cluster al bootear
Dejo los archivos de confiuracion de drbd y el log de
/var/log/messages:
/var/log/messages:
Apr 5 09:02:58 nodo1 kernel:
block drbd0: conn( StandAlone - Unconnected )
Apr 5 09:02:58 nodo1
kernel: block drbd0: Starting receiver thread (from drbd0_worker
[2472])
Apr 5 09:02:58 nodo1 kernel: block drbd0: receiver
(re)started
Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( Unconnected
- WFConnection )
Apr 5 09:02:58 nodo1 kernel: block drbd0: Handshake
successful: Agreed network protocol version 94
Apr 5 09:02:58 nodo1
kernel: block drbd0: Peer authenticated using 20 bytes of 'sha1'
HMAC
Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( WFConnection -
WFReportParams )
Apr 5 09:02:58 nodo1 kernel: block drbd0: Starting
asender thread (from drbd0_receiver [2995])
Apr 5 09:02:58 nodo1 kernel:
block drbd0: data-integrity-alg:
Apr 5 09:02:58 nodo1 kernel: block
drbd0: drbd_sync_handshake:
Apr 5 09:02:58 nodo1 kernel: block drbd0:
self 20D19E2060D2FC2B:FE122B51EEDFC379:85D17931A41947EC:0004
bits:8 flags:0
Apr 5 09:02:58 nodo1 kernel: block drbd0: peer
172B1D27641ADE75:FE122B51EEDFC379:85D17931A41947ED:0004
bits:4096 flags:2
Apr 5 09:02:58 nodo1 kernel: block drbd0:
uuid_compare()=100 by rule 90
Apr 5 09:02:58 nodo1 kernel: block drbd0:
helper command: /sbin/drbdadm initial-split-brain minor-0
Apr 5 09:02:58
nodo1 kernel: block drbd0: helper command: /sbin/drbdadm
initial-split-brain minor-0 exit code 0 (0x0)
Apr 5 09:02:58 nodo1
kernel: block drbd0: Split-Brain detected but unresolved, dropping
connection!
Apr 5 09:02:58 nodo1 kernel: block drbd0: helper command:
/sbin/drbdadm split-brain minor-0
Apr 5 09:02:58 nodo1 kernel: block
drbd0: helper command: /sbin/drbdadm split-brain minor-0 exit code 0
(0x0)
Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( WFReportParams -
Disconnecting )
Apr 5 09:02:58 nodo1 kernel: block drbd0: error
receiving ReportState, l: 4!
Apr 5 09:02:58 nodo1 kernel: block drbd0:
asender terminated
Apr 5 09:02:58 nodo1 kernel: block drbd0: Terminating
asender thread
Apr 5 09:02:58 nodo1 kernel: block drbd0: Connection
closed
Apr 5 09:02:58 nodo1 kernel: block drbd0: conn( Disconnecting -
StandAlone )
Apr 5 09:02:58 nodo1 kernel: block drbd0: receiver
terminated
Apr 5 09:02:58 nodo1 kernel: block drbd0: Terminating
receiver thread
/etc/drbd.conf:
global {
usage-count yes;
}
common
{
syncer {
rate 100M;
al-extents 257;
}
}
resource r0 {
protocol
C;
startup {
become-primary-on both; ### For Primary/Primary ###
degr-wfc-timeout 60;
wfc-timeout 30;
}
disk {
on-io-error detach;
}
net {
allow-two-primaries; ### For Primary/Primary ###
cram-hmac-alg sha1;
shared-secret mysecret;
after-sb-0pri
discard-zero-changes;
after-sb-1pri violently-as0p;
after-sb-2pri
violently-as0p;
}
on nodo1.centos.org {
device /dev/drbd0;
disk
/dev/sda3;
address 10.0.0.1:7788;
meta-disk internal;
}
on
nodo2.centos.org {
device /dev/drbd0;
disk /dev/sda3;
address
10.0.0.2:7788;
meta-disk internal;
}
}
Espero me puedan ayudar ya
que es un tema que me interesa bastante, gracias.
On Mon, 04 Apr 2011
09:08:02 -0500, Ing. Ernesto PÃ(c)rez EstÃ(c)vez wrote:
publica el
archivo de configuración del drbd
has puesto alguna condicion para
manejar el split-brain? yo pongo una
que indica que tome como
saludable al más joven.
qué usas para manejar el heartbeat? debes
ponerle ahi el orden de
arranque de los servicios.
No arranques
al drbd independientemente sino que lo arranque el sistema
de
heartbeat
saludos
epe
Maykel Franco Hernandez wrote:
Alguien
me puede ayudar con el tema de drbd?? Cada vez que arranca siempre me
suelta el mismo error... block drbd0: Split-Brain detected but
unresolved, dropping connection! El famoso split brain, si fuera una vez
o alguna pues lo entendería pero siempre que configuro el drbd y consigo
ya tener las 2 particiones sincronizadas como primary/primary y
funcionando el servicio perfectamente, en cuanto reinivio otra vez lo
mismo... block drbd0: Split-Brain detected but unresolved, dropping
connection! Lo tengo puesto con un cable cruzado para garantizar la
integridad de los datos y no saturar la red. Lo que no entiendo, porque
el mismo sistema funciona 100% en ubuntu server... Nadie tiene
experiencia en el tema del clúster que está muy a la orden del día?? Un
saludo. Y gracias por anticipado, se aprende mucho en estas listas. On
Mon, 4 Apr 2011 09:46:53 +0200, Oscar Osta Pueyo wrote:
Hola,
Podría ejecutar un servicio antes que otro?
Si,
primero de todo es
saber que runlevel tienes...desde consola ejecuta
# runlevel, devolverá algo parecido a N 3 o N 5. Una vez sabes tu
runlevel puedes ir a /etc/rc3.d o /etc/rc5.d, donde se encuentran los
enlaces a /etc/init.d. Los enlaces siguen la siguiente nomenclatura
Kxxscript Sxxscript donde: - K le envía la opción stop al script. - S le
envía la opción start al script. - xx son el orden de ejecución en el
proceso de boot. Asi que deberías localizar tu
Re: [CentOS-es] iptables + squid proxy transparente
Hola, 2011/4/5 Ramón Macías Zamora ramon.mac...@raykasolutions.com: No veo nada raro, en /etc/squid/squid.conf debe estar puesto: http_port 3128 transparent la palabra *transparent* es imprescindible ¿Has probado con un script de firewall más sencillo? Para ver que funciona correctamente squid primero...yo probaría con el que viene con el sistema /etc/sysconfig/iptables, pondría reglas sencillas y luego aumentaría la complejidad. Es una manera de descartar quien es el problema. -- Oscar Osta Pueyo oostap.lis...@gmail.com _kiakli_ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema cluster al bootear
Creo que he encontrado la solución a mi problema...Ahora al bootear
se ponen bien como primary/primary, encontré esto e una página:
Dejo
el enlace:
http://realtechtalk.com/DRBD_WFConnection_ProblemSolution-1042-articles
Básicamente explica que a veces el cortafuegos de iptables que viene
configurado por defecto bloquea el tráfico drbd pero yo el iptables lo
tenia off y el selinux en disabled.
He hecho lo que viene abajo y he
añadido algo que no viene ahí que me daba error al ejecutarlo
directamente:
En ambos nodos:
drbdadm detach r0
drbdadm attach r0
drbdadm disconnect r0
drbdadm connect r0
En ambos nodos tambien,
porque es activo/activo ejecutamos:
drbdsetup /dev/drbd0 primary -o
Ahora al reiniciar sincroniza bien y se quedan siempre como
primary/primary
On Tue, 05 Apr 2011 08:03:42 +0200, Maykel Franco
Hernandez wrote:
Dejo los archivos de confiuracion de drbd y el log
de
/var/log/messages:
/var/log/messages:
Apr 5 09:02:58
nodo1 kernel:
block drbd0: conn( StandAlone - Unconnected )
Apr 5
09:02:58 nodo1
kernel: block drbd0: Starting receiver thread (from
drbd0_worker
[2472])
Apr 5 09:02:58 nodo1 kernel: block drbd0:
receiver
(re)started
Apr 5 09:02:58 nodo1 kernel: block drbd0: conn(
Unconnected
- WFConnection )
Apr 5 09:02:58 nodo1 kernel: block
drbd0: Handshake
successful: Agreed network protocol version 94
Apr
5 09:02:58 nodo1
kernel: block drbd0: Peer authenticated using 20
bytes of 'sha1'
HMAC
Apr 5 09:02:58 nodo1 kernel: block drbd0: conn(
WFConnection -
WFReportParams )
Apr 5 09:02:58 nodo1 kernel: block
drbd0: Starting
asender thread (from drbd0_receiver [2995])
Apr 5
09:02:58 nodo1 kernel:
block drbd0: data-integrity-alg:
Apr 5
09:02:58 nodo1 kernel: block
drbd0: drbd_sync_handshake:
Apr 5
09:02:58 nodo1 kernel: block drbd0:
self
20D19E2060D2FC2B:FE122B51EEDFC379:85D17931A41947EC:0004
bits:8 flags:0
Apr 5 09:02:58 nodo1 kernel: block drbd0: peer
172B1D27641ADE75:FE122B51EEDFC379:85D17931A41947ED:0004
bits:4096 flags:2
Apr 5 09:02:58 nodo1 kernel: block drbd0:
uuid_compare()=100 by rule 90
Apr 5 09:02:58 nodo1 kernel: block
drbd0:
helper command: /sbin/drbdadm initial-split-brain minor-0
Apr
5 09:02:58
nodo1 kernel: block drbd0: helper command: /sbin/drbdadm
initial-split-brain minor-0 exit code 0 (0x0)
Apr 5 09:02:58 nodo1
kernel: block drbd0: Split-Brain detected but unresolved, dropping
connection!
Apr 5 09:02:58 nodo1 kernel: block drbd0: helper
command:
/sbin/drbdadm split-brain minor-0
Apr 5 09:02:58 nodo1
kernel: block
drbd0: helper command: /sbin/drbdadm split-brain minor-0
exit code 0
(0x0)
Apr 5 09:02:58 nodo1 kernel: block drbd0: conn(
WFReportParams -
Disconnecting )
Apr 5 09:02:58 nodo1 kernel: block
drbd0: error
receiving ReportState, l: 4!
Apr 5 09:02:58 nodo1
kernel: block drbd0:
asender terminated
Apr 5 09:02:58 nodo1 kernel:
block drbd0: Terminating
asender thread
Apr 5 09:02:58 nodo1 kernel:
block drbd0: Connection
closed
Apr 5 09:02:58 nodo1 kernel: block
drbd0: conn( Disconnecting -
StandAlone )
Apr 5 09:02:58 nodo1
kernel: block drbd0: receiver
terminated
Apr 5 09:02:58 nodo1
kernel: block drbd0: Terminating
receiver thread
/etc/drbd.conf:
global {
usage-count yes;
}
common
{
syncer {
rate
100M;
al-extents 257;
}
}
resource r0 {
protocol
C;
startup {
become-primary-on both; ### For Primary/Primary ###
degr-wfc-timeout 60;
wfc-timeout 30;
}
disk {
on-io-error
detach;
}
net {
allow-two-primaries; ### For Primary/Primary
###
cram-hmac-alg sha1;
shared-secret mysecret;
after-sb-0pri
discard-zero-changes;
after-sb-1pri violently-as0p;
after-sb-2pri
violently-as0p;
}
on nodo1.centos.org {
device
/dev/drbd0;
disk
/dev/sda3;
address 10.0.0.1:7788;
meta-disk
internal;
}
on
nodo2.centos.org {
device /dev/drbd0;
disk /dev/sda3;
address
10.0.0.2:7788;
meta-disk internal;
}
}
Espero me puedan ayudar ya
que es un tema que me interesa
bastante, gracias.
On Mon, 04 Apr 2011
09:08:02 -0500, Ing.
Ernesto PÃ(c)rez EstÃ(c)vez wrote:
publica el
archivo de
configuración del drbd
has puesto alguna condicion para
manejar
el split-brain? yo pongo una g-left:5px; border-left:#1
id;
margin-left:5px; width:100% qué usas para manejar el heartbeat? debes
ponerle ahi el orden de
http://www.centos.org/docs/5/html/5.2/Cluster_Administration/ [2] [2] --
Oscar Osta Pueyo
t...@gmail.com [3] [3] _kiakli_ Links: -- [1]
http://www.centos.org/docs/5/html/5.2/Cluster_Suite_Overview/ [1] [4]
[2] http://www.centos.org/docs/5/html/5.2/Cluster_Administration/ [2]
[5] [3] mailto:oostap.lis...@gmail.com [3] [6]
___ CentOS-es mailing list
CentOS-es@centos.org [4] [7]
http://lists.centos.org/mailman/listinfo/centos-es [5] [8]
___ CentOS-es mailing list
CentOS-es@centos.org [6] [9]
Re: [CentOS-es] iptables + squid proxy transparente
si así esta aun así no hace el redireccionamiento entre eth1 y eth2 y la maquina cliente que tengo no obtiene navegación a internet ago ping a las dos tarjetas desde mi maquina cliente y responden las dos interfaces el servidor si tiene navegación sin problemas, la verdad ya no se ni por donde atacar a este servidor. # Squid normally listens to port 3128 http_port 3128 transparent El 4 de abril de 2011 20:59, Ramón Macías Zamora ramon.mac...@raykasolutions.com escribió: No veo nada raro, en /etc/squid/squid.conf debe estar puesto: http_port 3128 transparent la palabra *transparent* es imprescindible -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. El 4 de abril de 2011 20:06, Mario Villela Larraza mario.villelalarr...@gmail.com escribió: supongo que si ha de ser una restricción, pero bueno lo pego aquí para mas rápido jejeje #!/bin/bash # # # Para guardar las reglas #+ iptables-save reglas #+ iptables-restore reglas # # Miramos si tenemos un parametro en linea de comando if [ -n $1 ] [ $1 = q ] then QUIET=1 else QUIET=0 fi # Registramos el inicio del firewall #FECHA=$(date +%C%y-%m-%d %H:%M) #echo $FECHA #/usr/bin/logger -p kern.notice -t NETFILTER \ # == Iniciado Cortafuegos: $FECHA = # PARAMETRIZACION DEL SCRIPT ## ### Definimos constantes para usar en el ###+ script if [ $QUIET = 0 ]; then echo Cargando parametros... fi # Binario de iptables IPTABLES=/sbin/iptables # INTERFACES # eth1 - conectado a internet con IP FIJA EXT_IF=eth1 EXT_IP=192.168.2.10 # eth2 - conectado a LAN LAN_IF=eth2 LAN_IP=10.0.0.1 LAN_RED=10.0.0.0/24 # lo - interfaz de loopback LOO_RED=127.0.0.0/8 # cualquier red ANY_RED=0.0.0.0/0 # MAQUINAS INTERNAS IP_SERVIDOR_FTP=10.0.0.12 IP_SERVIDOR_WEB=10.0.0.13 if [ $QUIET = 0 ]; then echo Cargando modulos... fi ## ### Nos aseguramos que tenemos cargados ###+ los modulos necesarios modprobe ip_conntrack_irc modprobe ip_conntrack_ftp modprobe ip_nat_irc modprobe ip_nat_ftp if [ $QUIET = 0 ]; then echo Limpiando FW... fi ## ### Limpiamos la configuracion existente # Limpiamos (flush) las reglas $IPTABLES -F # Borramos 'cadenas' de usuario $IPTABLES -X # Ponemos a cero paquetes y contadores $IPTABLES -Z # Limpiamos las reglas de NAT $IPTABLES -t nat -F # Borramos 'cadenas' de usuario de NAT $IPTABLES -t nat -X if [ $QUIET = 0 ]; then echo Estableciendo politicas... fi ## ### Establecemos las politicas por omision ###+ de las 'cadenas' # Por omision descartamos los paquetes $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT # PREROUTING - NAT sobre la IP destino: normalmente desde inet hacia LAN # POSTROUTING - NAT sobre la IP origen: normalmente desde LAN hacia inet $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT # Relajamos la politica de salida #+ Dejamos salir paquetes de LAN_IP por LAN_IF $IPTABLES -A OUTPUT -o $LAN_IF -s $LAN_IP -j ACCEPT #+ Dejamos salir paquetes de EXT_IP por EXT_IF $IPTABLES -A OUTPUT -o $EXT_IF -s $EXT_IP -j ACCEPT if [ $QUIET = 0 ]; then echo - Denegacion de redes invalidas... fi ## # No admitimos desde el exterior redes locales (RFC 1918) #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 192.168.0.0/16 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 10.0.0.0/8 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 172.16.0.0/12 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 224.0.0.0/4 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 240.0.0.0/5 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s $LOO_RED-j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 0.0.0.0/8 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 169.254.0.0/16 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 255.255.255.255 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s $EXT_IP -j DROP # Desde el interior solo admitimos nuestra red LAN $IPTABLES -t nat -A PREROUTING -i $LAN_IF -s ! $LAN_RED -j ACCEPT if [ $QUIET = 0 ]; then echo - Denegacion de broadcast de NetBIOS... fi ## # Bloquear paquetes broadcast de NetBios salientes iptables -A FORWARD -p tcp --sport 137:139 -o $EXT_IF -j DROP iptables -A FORWARD -p udp --sport 137:139 -o $EXT_IF -j DROP iptables -A OUTPUT -p tcp
Re: [CentOS-es] iptables + squid proxy transparente
al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad no se que sea 2011/04/04 21:38:45| squid.conf line 757: http_access rules 2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny', got 'rules'. 2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '10.0.0.10-10.0.0.100/255.255.255.0' -- El 4 de abril de 2011 21:10, Mario Villela Larraza mario.villelalarr...@gmail.com escribió: si así esta aun así no hace el redireccionamiento entre eth1 y eth2 y la maquina cliente que tengo no obtiene navegación a internet ago ping a las dos tarjetas desde mi maquina cliente y responden las dos interfaces el servidor si tiene navegación sin problemas, la verdad ya no se ni por donde atacar a este servidor. # Squid normally listens to port 3128 http_port 3128 transparent El 4 de abril de 2011 20:59, Ramón Macías Zamora ramon.mac...@raykasolutions.com escribió: No veo nada raro, en /etc/squid/squid.conf debe estar puesto: http_port 3128 transparent la palabra *transparent* es imprescindible -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. El 4 de abril de 2011 20:06, Mario Villela Larraza mario.villelalarr...@gmail.com escribió: supongo que si ha de ser una restricción, pero bueno lo pego aquí para mas rápido jejeje #!/bin/bash # # # Para guardar las reglas #+ iptables-save reglas #+ iptables-restore reglas # # Miramos si tenemos un parametro en linea de comando if [ -n $1 ] [ $1 = q ] then QUIET=1 else QUIET=0 fi # Registramos el inicio del firewall #FECHA=$(date +%C%y-%m-%d %H:%M) #echo $FECHA #/usr/bin/logger -p kern.notice -t NETFILTER \ # == Iniciado Cortafuegos: $FECHA = # PARAMETRIZACION DEL SCRIPT ## ### Definimos constantes para usar en el ###+ script if [ $QUIET = 0 ]; then echo Cargando parametros... fi # Binario de iptables IPTABLES=/sbin/iptables # INTERFACES # eth1 - conectado a internet con IP FIJA EXT_IF=eth1 EXT_IP=192.168.2.10 # eth2 - conectado a LAN LAN_IF=eth2 LAN_IP=10.0.0.1 LAN_RED=10.0.0.0/24 # lo - interfaz de loopback LOO_RED=127.0.0.0/8 # cualquier red ANY_RED=0.0.0.0/0 # MAQUINAS INTERNAS IP_SERVIDOR_FTP=10.0.0.12 IP_SERVIDOR_WEB=10.0.0.13 if [ $QUIET = 0 ]; then echo Cargando modulos... fi ## ### Nos aseguramos que tenemos cargados ###+ los modulos necesarios modprobe ip_conntrack_irc modprobe ip_conntrack_ftp modprobe ip_nat_irc modprobe ip_nat_ftp if [ $QUIET = 0 ]; then echo Limpiando FW... fi ## ### Limpiamos la configuracion existente # Limpiamos (flush) las reglas $IPTABLES -F # Borramos 'cadenas' de usuario $IPTABLES -X # Ponemos a cero paquetes y contadores $IPTABLES -Z # Limpiamos las reglas de NAT $IPTABLES -t nat -F # Borramos 'cadenas' de usuario de NAT $IPTABLES -t nat -X if [ $QUIET = 0 ]; then echo Estableciendo politicas... fi ## ### Establecemos las politicas por omision ###+ de las 'cadenas' # Por omision descartamos los paquetes $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT # PREROUTING - NAT sobre la IP destino: normalmente desde inet hacia LAN # POSTROUTING - NAT sobre la IP origen: normalmente desde LAN hacia inet $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT # Relajamos la politica de salida #+ Dejamos salir paquetes de LAN_IP por LAN_IF $IPTABLES -A OUTPUT -o $LAN_IF -s $LAN_IP -j ACCEPT #+ Dejamos salir paquetes de EXT_IP por EXT_IF $IPTABLES -A OUTPUT -o $EXT_IF -s $EXT_IP -j ACCEPT if [ $QUIET = 0 ]; then echo - Denegacion de redes invalidas... fi ## # No admitimos desde el exterior redes locales (RFC 1918) #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 192.168.0.0/16 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 10.0.0.0/8 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 172.16.0.0/12 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 224.0.0.0/4 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 240.0.0.0/5 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s $LOO_RED-j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 0.0.0.0/8 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 169.254.0.0/16 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 255.255.255.255 -j DROP #$IPTABLES -t nat -A PREROUTING
Re: [CentOS-es] Problema cluster al bootear
/etc/drbd.conf:
global {
usage-count yes;
}
common
{
syncer {
rate 100M;
al-extents 257;
}
}
resource r0 {
protocol
C;
startup {
become-primary-on both; ### For Primary/Primary ###
degr-wfc-timeout 60;
wfc-timeout 30;
}
Te falta la política para actuar en caso de split brain, incorpórala en
este archivo de configuración y enseguida lo solucionarás.
saludos
epe
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] iptables + squid proxy transparente
de ser eso, el problema esta a la hora de definir tu red, debe ser 10.0.0.0/24 y no como lo estas haciendo. César D. Cruz Arrunátegui - Mensaje original - De: Mario Villela Larraza mario.villelalarr...@gmail.com Para: centos-es@centos.org Enviados: Lunes, 4 de Abril 2011 21:44:41 GMT -05:00 Colombia Asunto: Re: [CentOS-es] iptables + squid proxy transparente al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad no se que sea 2011/04/04 21:38:45| squid.conf line 757: http_access rules 2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny', got 'rules'. 2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '10.0.0.10-10.0.0.100/255.255.255.0' -- El 4 de abril de 2011 21:10, Mario Villela Larraza mario.villelalarr...@gmail.com escribió: si así esta aun así no hace el redireccionamiento entre eth1 y eth2 y la maquina cliente que tengo no obtiene navegación a internet ago ping a las dos tarjetas desde mi maquina cliente y responden las dos interfaces el servidor si tiene navegación sin problemas, la verdad ya no se ni por donde atacar a este servidor. # Squid normally listens to port 3128 http_port 3128 transparent El 4 de abril de 2011 20:59, Ramón Macías Zamora ramon.mac...@raykasolutions.com escribió: No veo nada raro, en /etc/squid/squid.conf debe estar puesto: http_port 3128 transparent la palabra *transparent* es imprescindible -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. El 4 de abril de 2011 20:06, Mario Villela Larraza mario.villelalarr...@gmail.com escribió: supongo que si ha de ser una restricción, pero bueno lo pego aquí para mas rápido jejeje #!/bin/bash # # # Para guardar las reglas #+ iptables-save reglas #+ iptables-restore reglas # # Miramos si tenemos un parametro en linea de comando if [ -n $1 ] [ $1 = q ] then QUIET=1 else QUIET=0 fi # Registramos el inicio del firewall #FECHA=$(date +%C%y-%m-%d %H:%M) #echo $FECHA #/usr/bin/logger -p kern.notice -t NETFILTER \ # == Iniciado Cortafuegos: $FECHA = # PARAMETRIZACION DEL SCRIPT ## ### Definimos constantes para usar en el ###+ script if [ $QUIET = 0 ]; then echo Cargando parametros... fi # Binario de iptables IPTABLES=/sbin/iptables # INTERFACES # eth1 - conectado a internet con IP FIJA EXT_IF=eth1 EXT_IP=192.168.2.10 # eth2 - conectado a LAN LAN_IF=eth2 LAN_IP=10.0.0.1 LAN_RED=10.0.0.0/24 # lo - interfaz de loopback LOO_RED=127.0.0.0/8 # cualquier red ANY_RED=0.0.0.0/0 # MAQUINAS INTERNAS IP_SERVIDOR_FTP=10.0.0.12 IP_SERVIDOR_WEB=10.0.0.13 if [ $QUIET = 0 ]; then echo Cargando modulos... fi ## ### Nos aseguramos que tenemos cargados ###+ los modulos necesarios modprobe ip_conntrack_irc modprobe ip_conntrack_ftp modprobe ip_nat_irc modprobe ip_nat_ftp if [ $QUIET = 0 ]; then echo Limpiando FW... fi ## ### Limpiamos la configuracion existente # Limpiamos (flush) las reglas $IPTABLES -F # Borramos 'cadenas' de usuario $IPTABLES -X # Ponemos a cero paquetes y contadores $IPTABLES -Z # Limpiamos las reglas de NAT $IPTABLES -t nat -F # Borramos 'cadenas' de usuario de NAT $IPTABLES -t nat -X if [ $QUIET = 0 ]; then echo Estableciendo politicas... fi ## ### Establecemos las politicas por omision ###+ de las 'cadenas' # Por omision descartamos los paquetes $IPTABLES -P INPUT ACCEPT $IPTABLES -P OUTPUT ACCEPT $IPTABLES -P FORWARD ACCEPT # PREROUTING - NAT sobre la IP destino: normalmente desde inet hacia LAN # POSTROUTING - NAT sobre la IP origen: normalmente desde LAN hacia inet $IPTABLES -t nat -P PREROUTING ACCEPT $IPTABLES -t nat -P POSTROUTING ACCEPT # Relajamos la politica de salida #+ Dejamos salir paquetes de LAN_IP por LAN_IF $IPTABLES -A OUTPUT -o $LAN_IF -s $LAN_IP -j ACCEPT #+ Dejamos salir paquetes de EXT_IP por EXT_IF $IPTABLES -A OUTPUT -o $EXT_IF -s $EXT_IP -j ACCEPT if [ $QUIET = 0 ]; then echo - Denegacion de redes invalidas... fi ## # No admitimos desde el exterior redes locales (RFC 1918) #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 192.168.0.0/16 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 10.0.0.0/8 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 172.16.0.0/12 -j DROP #$IPTABLES -t nat -A PREROUTING -i $EXT_IF -s 224.0.0.0/4 -j DROP #$IPTABLES
Re: [CentOS-es] iptables + squid proxy transparente
On Lun 04 Abr 2011 23:44:41 Mario Villela Larraza escribió: al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad no se que sea 2011/04/04 21:38:45| squid.conf line 757: http_access rules 2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny', got 'rules'. 2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '10.0.0.10-10.0.0.100/255.255.255.0' Y si te esta dando esos errores seguramente el squid no este funcionando intenta arreglarlos el primero parece ser algun error de tipeo el segundo pone /24 en ves de /255.255.255.0 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] iptables + squid proxy transparente
podrías enviar el contenido de /etc/squid/squid.conf ? -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo Guayaquil - Ecuador msn:ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel:593-8-0192238 Tel:593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. 2011/4/5 Maximo Monsalvo max...@yahoo.com.ar On Lun 04 Abr 2011 23:44:41 Mario Villela Larraza escribió: al intentar reinisiar mi servicio squid ejeccuta este error pero la verdad no se que sea 2011/04/04 21:38:45| squid.conf line 757: http_access rules 2011/04/04 21:38:45| aclParseAccessLine: expecting 'allow' or 'deny', got 'rules'. 2011/04/04 21:38:45| aclParseIpData: WARNING: Netmask masks away part of the specified IP in '10.0.0.10-10.0.0.100/255.255.255.0' Y si te esta dando esos errores seguramente el squid no este funcionando intenta arreglarlos el primero parece ser algun error de tipeo el segundo pone /24 en ves de /255.255.255.0 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Servidor FTP para usuarios registrados y anonimos
Amigos tengo un servidor ftp funcionando bien con autentificacion de usuarios, pero quiero poner una carpeta con una informacion general que todos puedan leer sin tener que logearse,es decir que la vean tanto los usuarios registrados y los invitados tambien. Gracias de antemano -- Fidel Dominguez-Valero Linux User: 433411 Website: http://www.valerofix.ryanhost.net ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] modificar comando mail
Usas postfix ? Otra seria agregar en el submit.cf un relay en DS (DS relay.com) El 21/03/11 12:07, Antonio Manogue escribió: GRACIAS a ambos. Este es el contenido de mi /etc/mail/access [root@server scripts]# grep -v # /etc/mail/access Connect:localhost.localdomain RELAY Connect:localhost RELAY Connect:127.0.0.1 RELAY y por necesidad de la plataforma esta es la configuracion del servicio sendmail [root@server]# chkconfig --list| grep sendmail sendmail 0:desactivado 1:desactivado 2:desactivado 3:desactivado 4:desactivado 5:desactivado 6:desactivado Un saludo,. - Mensaje original - Creo que podrías probar editando el archivo /etc/mail/access y aumentando la línea 127.0.0.1 RELAY Luego debes recrear la Base de datos del correo con: make -C /etc/mail y por último hacer: service sendmail restart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] modificar comando mail
Gracias a todos los que habéis colaborado. Al final envío los log por SCP a la máquina de la plataforma de correo en la que si se está ejecutando sendmail y desde allí ya lanzo los informes correspondientes. Un saludo. - Mensaje original - | Usas postfix ? | | Otra seria agregar en el submit.cf un relay en DS (DS relay.com) | | El 21/03/11 12:07, Antonio Manogue escribió: | GRACIAS a ambos. | | | Este es el contenido de mi /etc/mail/access | | [root@server scripts]# grep -v # /etc/mail/access | Connect:localhost.localdomain RELAY | Connect:localhost RELAY | Connect:127.0.0.1 RELAY | | y por necesidad de la plataforma esta es la configuracion del | servicio sendmail | | [root@server]# chkconfig --list| grep sendmail | sendmail 0:desactivado 1:desactivado 2:desactivado 3:desactivado | 4:desactivado 5:desactivado 6:desactivado | | Un saludo,. | | | | - Mensaje original - | | | Creo que podrías probar editando el archivo /etc/mail/access y | aumentando la línea | | 127.0.0.1 RELAY | | Luego debes recrear la Base de datos del correo con: | | make -C /etc/mail | | y por último hacer: | | service sendmail restart | | ___ | CentOS-es mailing list | CentOS-es@centos.org | http://lists.centos.org/mailman/listinfo/centos-es | _ | Mensaje analizado y protegido por Telefonica Grandes Clientes ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
