Re: [CentOS-es] Resolución de dominio local
Gracias Roberto te refieres por la definición de las zonas tipo A mx etc ? Saludos César Martínez M. 0999374317 En 6 de julio de 2019 19:05, en 19:05, "Roberto Bermúdez" escribió: >Hola César, hay veces que esto se da porque el servidor no escucha la >petición por medio del dominio desde la interface de la lan, confirma >eso >primero > >Saludos afectuosos >Roger > >El jul. 6, 2019 14:50, "Cesar Martinez M." > >escribió: > >Gracias por responder la idea es que si el usuario esta en la oficina y >se >conecta a la red lan pueda acceder a su correo de zimbra como lo hace >estando fuera es decir https://mail.eldominio.com > > >-- >|Saludos Cordiales >|César Martínez M. | Ingeniero de Sistemas >|Consultor & Proyectos Software Libre| SERVICOM >|Teléfono: (593-2)554-271 2221-386 | Ext 4501 >|Celular:593 999374317 |Skype servicomecuador >|Web www.servicomecuador.com Síguenos en: >|Twitter: @servicomecuador |Facebook: servicomec >|Zona Clientes: www.servicomecuador.com/billing >|Blog: http://servicomecuador.com/blog >|Dir. Av. 10 de Agosto N29-140 ><https://www.google.com/maps/search/Av.+10+de+Agosto+N29-140?entry=gmail=g> >Entre >|Acuña y Cuero y Caicedo >|Quito - Ecuador - Sudamérica > >El 06/07/19 a las 14:26, angel jauregui escribió: > >Necesitas resolver por nombre la IP del servidor local o fija, >dependiendo >> las restricciones que tengas. >> >> >> El sáb., 6 jul. 2019 a las 12:50, Cesar Martinez M. (< >> cmarti...@servicomecuador.com>) escribió: >> >> Saludos amigos listeros acudo a usted haber si me puede orientar con >un >>> problema que tengo que paso a detallar >>> >>> Tengo un servidor Centos 7 el cuál es servidor de correo con zimbra, >dns >>> con bind para resolver las peticiones de dns del dominio principal y >>> cache para el proxy. >>> >>> Cuando los usuarios están fuera de la lan para acceder a revisar su >>> correo zimbra acceden así https://mail.eldominio.com y entran >perfecto >>> pero cuando están en la misma red donde esta el servidor no resuelve >por >>> nombre y muestra un error que no puede cargar el sitio y deben >acceder >>> así https://la_ip_de_la_lan y funciona. >>> >>> Podrían guiarme como puedo resolver esto. >>> >>> De antemano les agradezco a todos. >>> >>> -- >>> |Saludos Cordiales >>> |César Martínez M. | Ingeniero de Sistemas >>> |Consultor & Proyectos Software Libre| SERVICOM >>> |Teléfono: (593-2)554-271 2221-386 | Ext 4501 >>> |Celular:593 999374317 |Skype servicomecuador >>> |Web www.servicomecuador.com Síguenos en: >>> |Twitter: @servicomecuador |Facebook: servicomec >>> |Zona Clientes: www.servicomecuador.com/billing >>> |Blog: http://servicomecuador.com/blog >>> |Dir. Av. 10 de Agosto N29-140 Entre >>> |Acuña y Cuero y Caicedo >>> |Quito - Ecuador - Sudamérica >>> >>> ___ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> https://lists.centos.org/mailman/listinfo/centos-es >>> >>> >> ___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es >___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT Mails Zimbra
Gracias Carlos el problema es que la aplicación de factiracion no permite usar envió con tls o ssl. De echo el servidor tienen instalado un certificado letscript Saludos César Martínez M. Ingeniero de Sistemas Proyectos de Software Libre Servicom Móvil 0999374317 Enviado desde mi móvil samsung S8 El 5 de diciembre de 2018 13:57:56 GMT-05:00, Carlos Martinez escribió: >Saludos. > >Ahora es una necesidad que los servidores de correo usen SSL para >enviar correos (comunicarse con otros servidores). De otra forma, les >asignan una reputación pobre y se tienen muchos problemas de entrega. >Además es una necesidad para proteger las contraseñas de los usuarios. > >Un certificado digital cuesta unos USD$100 al año con godaddy. Si no >se desea pagar por ello, se puede usar letsencrypt con certbot que >funcionan muy bien para zimbra. Lo malo de este último acercamiento es >que cada tres meses hay que reiniciar el servicio de zimbra para que >tome los certificados renovados. Todo esto se puede hacer con un >script para despreocuparse de la tarea. > >Hasta la próxima. > >Carlos Martínez. > > >On Wed, Dec 5, 2018 at 1:30 PM Cesar Martinez M. > wrote: >> >> Saludos amigos tengo un servidor zimbra 8.8.10 el cuál esta >funcionando >> bien, ahora por temas de facturación se a implementado un sistema el >> cuál necesita enviar emails pero este sistema no soporta TLS o SSl, >la >> pregunta es: >> >> Existe alguna forma de configurar zimbra para que el envió de emails >no >> sea obligatorio con SSl, que se pueda usar el puerto 25 o 587 y este >> último sin TLS. >> >> De ante mano gracias a todos quienes puedan echarme una mano con esta >> consulta. >> >> -- >> |Saludos Cordiales >> |César Martínez M. | Ingeniero de Sistemas >> |Consultor & Proyectos Software Libre| SERVICOM >> |Teléfono: (593-2)554-271 2221-386 | Ext 4501 >> |Celular:593 999374317 |Skype servicomecuador >> |Web www.servicomecuador.com Síguenos en: >> |Twitter: @servicomecuador |Facebook: servicomec >> |Zona Clientes: www.servicomecuador.com/billing >> |Blog: http://servicomecuador.com/blog >> |Dir. Av. 10 de Agosto N29-140 Entre >> |Acuña y Cuero y Caicedo >> |Quito - Ecuador - Sudamérica >> >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es >___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas al crear carpetas - Centos - Samba
Cuál es la configuración de tu archivo smb.conf Saludos César Martínez M. Ingeniero de Sistemas Proyectos de Software Libre Servicom Móvil 0999374317 Enviado desde mi móvil samsung S8 El 30 de noviembre de 2018 17:49:36 GMT-05:00, "René Lara" escribió: >¿Ya probaste desde otra computadora, otro mouse? > >-Mensaje original- >De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de >Eduardo >Fuentes >Enviado el: viernes, 30 de noviembre de 2018 04:42 p.m. >Para: centos-es@centos.org >Asunto: [CentOS-es] Problemas al crear carpetas - Centos - Samba > >Buenas tardes a todos. >Recurro a ustedes para que me ayuden con un problema que me aparecio al >momento de compartir una carpeta que tengo creada en Centos. >La carpeta la comparti configurando SAMBA. > >Puedo acceder a la carpeta desde Windows sin problemas ni >restricciones. > >El problema se presenta al momento de crear una carpeta dentro de la >carpeta compartida. >Desde Windos pulso boton derecho >Selecciono Nueva Carpeta >E inmediatamente se crean 4 carpetas con los nombres > Nueva carpeta > Nueva carpeta (2) > Nueva carpeta (3) > Nueva carpeta (4) > >Alguno de ustedes podria ayudarme a dar solucion al problema. > >Gracias. > >-- >Eduardo Fuentes >___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es > >___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Compartir internet
Deberías montar un servidor proxy con squid para que todos tus equipos salgan por ahí y poder realizar las restricciones del caso. En alcance libre hay un tuto muy bueno o en la red he visto varios Saludos César Martínez M. Ingeniero de Sistemas Proyectos de Software Libre Servicom Móvil 0999374317 Enviado desde mi móvil samsung S8 El 3 de noviembre de 2017 22:06:50 GMT-05:00, Fermin Francisco <abc...@yahoo.com> escribió: >Buenas noches! >Tengo instalado Centos 7.4 con Samba4 con Active Directory, y el >servidor tiene dos tarjetas de red. >La primera tarjeta es para el internet y la segunda para la red local. >Necesito que todo el que quiera conectarse al internet lo haga atraves >del servidor con Centos. >Me guie de lo siguiente: > iptables -F iptables -P INPUT ACCEPT iptables -P FORWARD >ACCEPT iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state >RELATED,ESTABLISHED -j ACCEPT iptables -A INPUT -p icmp -j >ACCEPT iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -i eth0 -j >ACCEPT iptables -A INPUT -i eth1 -j ACCEPT iptables -A INPUT -j >REJECT --reject-with icmp-host-prohibited iptables -A FORWARD -m state >--state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -p icmp -j >ACCEPT iptables -A FORWARD -i lo -j ACCEPT iptables -A FORWARD -i >eth0 -j ACCEPT iptables -A FORWARD -i eth1 -j ACCEPT iptables -A >FORWARD -j REJECT --reject-with icmp-host-prohibited iptables -t nat >-A POSTROUTING -o eth0 -j MASQUERADE service iptables saveiptables: >Saving firewall rules to /etc/sysconfig/iptables: [ OK ] chkconfig >iptables --level 345 on service iptables restart iptables: Flushing >firewall rules: [ OK ] iptables: Setting >chains to policy ACCEPT: nat filter [ OK ] iptables: >Unloading modules: [ OK ]iptables: >Applying firewall rules: [ OK ] sed -i >'s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' >/etc/sysctl.conf sysctl -w && service network restart >Varias de las lineas de aca son para Centos 6.3 (el archivo de las >tarjetas en mi computador se llaman: psp1, psp2 y no eth0 y eth1, >además de que ahora no se usa service, sino systemctl). >A pesar de seguir estas instrucciones no me realiza lo esperado, sino >que tengo que conectar un segundo cable de red que se conecte desde el >router de internet al switch para que las pc de la red tengan internet >(lo correcto es que solo se conecte el cable de red de la tarjeta wan >se conecte al router y el cable de la tarjeta LAN se conecte al >switch). >Como puedo lograr que se pueda las pcs de la red se conecten al >internet solo atraves del servidor Centos?? > > >___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT Imagen de disco
Gracias Fausto creo que la mejor opción de acuerdo a todos los comentarios realizados es con un esquema de virtualización pero ahora tengo el servidor funcionando de forma normal por buscaba algún software que por está vez me permita sacar una imagen completa del disco cada cierto tiempo. Saludos César Martínez M. Ingeniero de Sistemas Proyectos de Software Libre Servicom Móvil 0999374317 Enviado desde mi móvil samsung S8 El 7 de octubre de 2017 14:14:58 GMT-05:00, Fausto Disla <faus...@gmail.com> escribió: >Hola, > >Puedes usar Qemu/KVM a mi ha resultado de maravilla y es facil de hacer >laa >copias de seguridad. > >Espero te sirva. > >On Oct 7, 2017 1:48 PM, "César Martinez" ><cmarti...@servicomecuador.com> >wrote: > >> Gracias Victor voy a investigar más a fondo porque soy bastante >novato >> usando virtualización, gracias por tus recomendaciones >> >> -- >> |Saludos Cordiales >> |César Martínez M. | Ingeniero de Sistemas >> |Consultor & Proyectos Software Libre| SERVICOM >> |Teléfono: (593-2)554-271 2221-386 | Ext 4501 >> |Celular:593 999374317 |Skype servicomecuador >> |Web www.servicomecuador.com Síguenos en: >> |Twitter: @servicomecuador |Facebook: servicomec >> |Zona Clientes: www.servicomecuador.com/billing >> |Blog: http://servicomecuador.com/blog >> |Dir. Av. 10 de Agosto N29-140 >> ><https://maps.google.com/?q=Av.+10+de+Agosto+N29-140=gmail=g> >> Entre >> |Acuña y Cuero y Caicedo >> |Quito - Ecuador - Sudamérica >> >> El 07/10/17 a las 12:14, Victor Padro escribió: >> >>> Proxmox usa KVM y LXC (Contenedores), puedes utilizar LXC en CentOS, >>> puedes >>> migrar cada servicio a su propio contenedor y crear respaldos de >esos >>> contenedores por separado, tan fácil como copiar/mover un archivo >raw a >>> cualquier medio de almacenamiento interno, externo o en la red. >>> >>> Saludos. >>> >>> 2017-10-07 11:48 GMT-05:00 César Martinez ><cmarti...@servicomecuador.com >>> >: >>> >>> Gracias Rene, si había pensado en un esquema de virtualización por >debajo >>>> para montar en una máquina virtual, ahora como este servidor ya >esta en >>>> producción no podría colocarlo un sistema de virtualización por eso >>>> quería >>>> usar algún software que permita sacar cada X tiempo una imagen >completa >>>> del >>>> disco como esta actualmente por si se lo necesita, de todos modos >voy a >>>> revisar este software, personalmente lo has usado tu como sistema >de >>>> virtualización? >>>> >>>> -- >>>> |Saludos Cordiales >>>> |César Martínez M. | Ingeniero de Sistemas >>>> |Consultor & Proyectos Software Libre| SERVICOM >>>> |Teléfono: (593-2)554-271 2221-386 | Ext 4501 >>>> |Celular:593 999374317 |Skype servicomecuador >>>> |Web www.servicomecuador.com Síguenos en: >>>> |Twitter: @servicomecuador |Facebook: servicomec >>>> |Zona Clientes: www.servicomecuador.com/billing >>>> |Blog: http://servicomecuador.com/blog >>>> |Dir. Av. 10 de Agosto N29-140 >>>> <https://maps.google.com/?q=Av.+10+de+Agosto+N29-140= >>>> gmail=g> >>>> Entre >>>> |Acuña y Cuero y Caicedo >>>> |Quito - Ecuador - Sudamérica >>>> >>>> El 07/10/17 a las 11:37, René Lara escribió: >>>> >>>> Quiza usando proxmox >>>> >>>>> https://www.proxmox.com/en/ >>>>> >>>>> Y sobre él, pones tus servidores. >>>>> >>>>> Los respaldos los harás desde proxmox, ...maquina completa. >>>>> >>>>> >>>>> -Mensaje original- >>>>> De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de >César >>>>> Martinez >>>>> Enviado el: sábado, 07 de octubre de 2017 11:21 a.m. >>>>> Para: BoletinCentos >>>>> Asunto: [CentOS-es] OT Imagen de disco >>>>> >>>>> Saludos amigos listeros espero todos se encuentren bien acudo a >ustedes >>>>> para hacerles una pregunta haber si alguien tiene experiencia y me >puede >>>>> orientar con esta consulta. >>>>> >>>>> Tengo un cliente en el cuál inicialmente instalé un servidor proxy >con >>>>> centos 7 y de acuerdo a sus necesidades a ido creciendo en tema de >
Re: [CentOS-es] Ayuda Zimbra OT
Hola Roberto gracias por tu respuesta, al parecer el problema era solo refresh de las zonas. Hace unos minutos empezó a funcionar todo Saludos César Martínez M. Ingeniero de Sistemas Proyectos de Software Libre Servicom Móvil 0999374317 E-mail enviado desde mi móvil 4G A3 El 15 de julio de 2017 20:29:23 GMT-05:00, "Roberto Bermúdez" <roger...@gmail.com> escribió: >Saludos César >. Me parece que el problema es que el servidor A está respondiendo a >los >mensajes de correo pensando que no hay otro servidor para ese servicio >o, >lo que debes hacer es lograr que natee todo el tráfico que sea para >zimbra >hacia la IP LAN de ese servidor, ya UE por lo que veo el servidor de >correo >solo tiene IP privada y no pública, esto se debería lograr con >iptables, >busca manuales que hable de como direccionar tráfico externo o hacia la >red >interna > >Espero que esto te haya sido de utilidad > > >Un cordial saludo >Rogerb99 > > >El jul. 15, 2017 14:46, "César Martinez" ><cmarti...@servicomecuador.com> >escribió: > >Saludos amigos listeros acudo a ustedes con un problema haber si >alguien me >puede ayudar, paso a explicar el problema > >Tengo un servidor principal Centos 7.3 que para este caso lo llamaremos >A y >otro servidor que acabe de instalar con centos 7.3 que lo llamaremos B. > >El servidor A presta los siguientes servicios > >Firewall (iptables) Proxy Squid Dns (Bind) y tiene Ip Pública >186.xx.xx.xx >y lan 192.168.2.1 > >El servidor B > >Zimbra 8.7.11 Ip lan 192.168.2.1 > >En el servidor A instalé dns propios que están resolviendo al dominio >con >la ip pública, el dominio resuelve y funciona bien al consultar con dig >nslookup me resuelve bien, también he nateado todos los puertos que usa >zimbra postfix y dovecot para re direccionar todo el tráfico que llegue >al >servidor A hacia el B y también funcionan bien los puertos de zimbra >7071 >y 443 para entrar al panel de administración y mail. > >El problema es que envió emails desde el servidor B y se quedan en la >cola >o envió un email desde hotmail gmail u otro servidor externo hacia el >servidor y me rebota mencionando que hay un problema de dns, este es el >mensaje > >This message was created automatically by mail delivery software. > >A message that you sent could not be delivered to one or more of its >recipients. This is a permanent error. The following address(es) >failed: > > x...@.com > The mail server could not deliver mail to xx...@.com. The account >or domain may not exist, they may be blacklisted, or missing the proper >dns >entries. > >Seguí este tuto para ver si funciona pero tampoco sirve >https://wiki.zimbra.com/wiki/Split_DNS > >De pronto alguien tiene funcionando en este esquema y me podría dar una >luz >de que me hace falta para que funcione > >De antemano agradezco a todos los que puedan ayudarme > >-- >|Saludos Cordiales >|César Martínez M. | Ingeniero de Sistemas >|Consultor & Proyectos Software Libre| SERVICOM >|Tel: (593-2)554-271 2221-386 | Ext 4501 >|Celular:(593 999374317 |Skype servicomecuador >|Web www.servicomecuador.com Síguenos en: >|Twitter: @servicomecuador |Facebook: servicomec >|Zona Clientes: www.servicomecuador.com/billing >|Blog: http://servicomecuador.com/blog >|Dir. Av. 10 de Agosto N29-140 Entre >|Acuña y Cuero y Caicedo >|Quito - Ecuador - Sudamérica > >___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es >___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] filtración sitios squid https
Gracias Ángel pero en realidad es una tarea titánica ir filtrando sitio por sitio por https, por eso pensé que había alguna forma con squid mismo para bloquear todo https, tu script lee algún archivo donde colocas nombres de sitios? Saludos César Martínez M. Ingeniero de Sistemas Proyectos de Software Libre Servicom Móvil 0999374317 E-mail enviado desde mi móvil 4G A3 El 22 de junio de 2017 19:02:27 GMT-05:00, angel jauregui <darkdiabl...@gmail.com> escribió: >Squid no puede ser ni sera filtrados de conexiones HTTPS, porque seria >violacion de privacidad :S. >Tendria que actuar como un "sslstripe". > >Lo recomendable es usar reglas iptables para bloquear el trafico a ese >dominio, o bien, puedes consultar el CIDR del dominio con "whois" y >sacar >el rango de IPs para ser mas especifico. > >Yo tengo mi propio script que se apoya con Squid para poder hacer la >faena >de hacer bloqueos a sitios HTTPS que esten en la lista de exclusiones, >segun si o no, se haya indicado que la IP Fija o Rango tenga esta >exclusion. Ya sabe... Gerencia SI quier ver Facebook, en cambio los >demas >mortales NO pueden jajaja. > >Saludos ! > >El 21 de junio de 2017, 11:39, René Lara <siste...@trimaso.com.mx> >escribió: > >> Yo la hago más corta: >> Doy una instrucción de lo que no se debe hacer. Al pesque, lo >despedimos!. >> Usualmente, en mi experiencia, se "ejecuta" al primero y se alinean >todos. >> Elijo a quien "pesco". >> >> >> A veces no todo es técnica, se vuelve muy complicado eso de uno a >taparle y >> los demás a saltar la puerta. >> Si no hay consecuencia, tiene la motivación de buscar, de preguntar, >de >> probar como darle la vuelta a las restricciones. >> >> Claro, se requiere apoyo de la administración. >> r.lara >> >> -Mensaje original- >> De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de >Ricardo >> J. >> Barberis >> Enviado el: miércoles, 21 de junio de 2017 10:51 a.m. >> Para: centos-es@centos.org >> Asunto: Re: [CentOS-es] filtración sitios squid https >> >> El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió: >> > Hola Roberto gracias por responder, si justamente esa linea que tu >> > mencionas es la que yo uso para filtrar https y me funciona bien en >> > todos los navegadores, uso siempre proxy transparente por eso se >vuelve >> > cada vez más difícil el filtrar sitios https por iptables, alguna >vez >> > escuche que en freebsd había una versión de squid que permitía >filtrar >> > https, por eso pensé que en squid había ya, busque por la red pero >no >> > veo nada al respecto. >> >> Que yo sepa, proxy transparente para https no hay, al menos nunca >> encontramos >> nada y tiene sentido que no se pueda ya que si se pudiera la >encriptacion >> no >> >> seria muy confiable :) >> >> Nosotros la hacemos corta: bloqueamos la salida https y en cada >navegador >> configuramos el proxy solo para https, http sigue transparente. >> >> Parece algo engorroso, y si no tienes control sobre las PCs puede >llegar a >> serlo, pero es lo mejor que encontramos y nos permite seguir >manejando los >> permitidos y bloqueados desde el squid para ambos casos. >> >> Saludos, >> -- >> Ricardo J. Barberis >> Usuario Linux Nº 250625: http://counter.li.org/ >> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ >> Senior SysAdmin / IT Architect - www.DonWeb.com >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es >> >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es >> > > > >-- >M.S.I. Angel Haniel Cantu Jauregui. > >Celular: (011-52-1)-899-871-17-22 >E-Mail: angel.ca...@sie-group.net >Web: http://www.sie-group.net/ >Cd. Reynosa Tamaulipas. >___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda regla Iptables Firewall
Y con una regla firewall no se Puede hacer? Debería pedir al isp que haga las zonas esclavas y ellos van a poner trabas para esto Saludos César Martínez M. Ingeniero de Sistemas Proyectos de Software Libre Servicom Móvil 0999374317 E-mail enviado desde mi móvil 4G A3 El 17 de noviembre de 2016 17:17:30 GMT-05:00, orkcu <or...@yahoo.com> escribió: >Pon un DNS slave en el punto 2. y configura los servidores del punto2 >con ese servidor DNS como primario >DNS máster en el punto1DNS slave en 3l punto2 >Cu >Roger > > >Sent from my Samsung Galaxy smartphone. > Original message From: César Martinez ><cmarti...@servicomecuador.com> Date: 2016-11-17 4:16 PM (GMT-05:00) >To: BoletinCentos <centos-es@centos.org> Subject: [CentOS-es] Ayuda >regla Iptables Firewall >Saludos amigos molestándoles haber si me pueden ayudar con una pequeña >consulta aquí el escenario: > >Tengo dos oficinas las cuales tienen están unidas por un túnel de datos > >con un mismo isp, el punto 1 tiene una ip publica 1.1.1.1.1 aquí hay un > >servidor de nombres que resuelve un dominio www.midominio.com con una >ip >pública diferente 1.1.1.1.2. > >En en el punto 2 que es tomada como un centro de backups para >garantizar >alta disponibilidad por si pasa algo en el punto1 existe un servidor >linux centos7 que solo hace firewall y tiene una ip publica 2.2.2.2.2 >y >detrás de este esta un servidor de aplicaciones idéntico al que hay en >el punto 1, el servidor Linux natea el puerto 80 y a través de la ip >2.2.2.2:80 se puede llegar hacia este servidor y mostrar la aplicación, > >el isp ha programado sus equipos en el punto 1, de tal forma si pasa >algo aquí automáticamente re direcciona todo el tráfico hacia el punto >2. > >Se a realizado pruebas y efectivamente cuando se corta la señal del >internet del punto 1 automáticamente el trafico va hacia el punto 2, >pero no resuelve el sitio por el dominio sino resuelve por la ip, >entonces quisiera ver si aplico una regla vía iptables para re >direccionar de tal forma que al realizar peticiones con dns el puerto >53 >al punto 2, este equipo resuelva el dns que esta en el punto 2. > >Agradezco a todos quienes puedan darme una guía como puedo solucionar >esto. > > >-- >|Saludos Cordiales >|César Martínez M. | Ingeniero de Sistemas >|Proyectos Software Libre| SERVICOM >|Tel: (593-2)554-271 2221-386 | Ext 4501 >|Celular:(593 999374317 |Skype servicomecuador >|Web www.servicomecuador.com Síguenos en: >|Twitter: @servicomecuador |Facebook: servicomec >|Zona Clientes: www.servicomecuador.com/billing >|Blog: http://servicomecuador.com/blog >|Dir. Av. 10 de Agosto N29-140 Entre >|Acuña y Cuero y Caicedo >|Quito - Ecuador - Sudamérica > >___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es >___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [DNS] Activar rDNS ?
Hola la reversa sólo la puede hacer tu proveedor de la ip -- Saludos César Martínez Ingeniero de Sistemas Proyectos Servicom Enviado desde mi móvil samsung A3 4G El 20 de julio de 2016 14:35:45 GMT-05:00, angel jauregui <darkdiabl...@gmail.com> escribió: >Buen dia. > >Tengo mi bind corriendo hasta cierto grado "bien", el unico problema >que >tengo es que no logro activar la resolucion inversa ! > >Se como hacerlo, se como declarar la zona, perono logro que funcione ya >que >si permito la resolucion de forma recursiva, empiezan a mandar ataques >de >resolucion de sitios que ni encuenta con mis zonas. > >Que puedo hacer ? > >Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en >el >envio de correos ! > >Saludos ! > >-- >M.S.I. Angel Haniel Cantu Jauregui. > >Celular: (011-52-1)-899-871-17-22 >E-Mail: angel.ca...@sie-group.net >Web: http://www.sie-group.net/ >Cd. Reynosa Tamaulipas. >___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Script
Gracias amigos revisare las opciones que mencionan haber como me va -- Saludos César Martínez Servicom Enviado desde mi móvil samsung A3 4G El 3 de febrero de 2016 10:40:49 GMT-05:00, "Ernesto Pérez Estévez" <ernesto.pe...@cedia.org.ec> escribió: >-BEGIN PGP SIGNED MESSAGE- >Hash: SHA256 > >On 02/03/2016 10:38 AM, Death User wrote: >> Puedes usar find para determinar si el archivo de ha modificado >> hace n minutos (cada que se ejecuta el cron por ejemplo) y basado >> en eso ejecutar el script, otra cosa que se me ocurre, es generar >> un hash md5 del archivo cada vez que se ejecuta el cron y >> compararlo con el hash md5 guardado en la ejecución anterior, eso >> garantiza que el archivo es distinto que en la anterior ejecución, >> y no que solamente fue grabado de nuevo con la misma información. >> > >lo del md5 es buena idea.. almacenarlo en un archivo temporal y si >cambia, guardar el nuevo md5 y hacer un reload. > >otra variante es con diff, guardar la copia anterior, si el diff >arroja alguna línea, guardo el archivo actual como el anterior y hago >el reload > >saludos >epe > >- -- >Visite el sitio de la Escuela de Redes del CEDIA. >https://esr.cedia.org.ec > >La principal herramienta de Investigación en el Ecuador. > >Calle La Condamine 12-109 "Casa Rivera". >Cuenca - Ecuador >Telf: (593) 7405 1000 Ext. 4220/4223 >i...@cedia.org.ec >www.cedia.org.ec >-BEGIN PGP SIGNATURE- >Version: GnuPG v2 > >iQIcBAEBCAAGBQJWsh+BAAoJEI8SQ0eoZD/Xo5MP/Rt6V3l3a0byWirFcGc9ceCw >GFhe8OQsC9rqMd2s6fgb+WBMlRsN3MlYl/zgyTVwIAhU6WzBdkqJTB95Z8zFAD6r >IfRMo0zSRxi7allx1YwFCGPqn4DDr2zGzlGKYh5ySRkQzI9/ag1bno+UVpmJvsm0 >EKpbwejGlbWmFQg+OrBLoJ9ZffF0GilqvPWB6C/ob1Ru32SyPMtP8dayhaWiEQfs >W7I/feP/J/HWtn1fdEYYQ/Gl2z8FhBrzHYWCyPLKKzY4eEKVRsv4LH0YCzW5crM5 >CCFxb+xgMnOmPlERRfRtxLwwi2P9+0sE0B/Rdk7KJVRGtS1YxHFMBBAk1UQeUuJi >rbWgkWDg4P0KbkkZEG9/PcHWTVMi3FtQ79cJ1/jKWwy13kMuls8kKKV7EeJoaH1W >hQSa/rtnGDLRZ9vf0DQJSb8hw2jHzDR11iJKE+IDukSl4GQKOyaRUvzMVCjZCRYs >4xYlDFBJkwJA/R9J7kh0a+535bJ+Bqmr9TAPHe1xUqzw69xonibAuJFctUxQ1hxw >eMmirkQMfI/UHu0LQnEP9daU759uD1TRXYIYCRSsRLaOIvHDbHKshlu/ExXud8rR >r9PRRKWKBs/WDshr+rh4rKy8/ga/vxXoLJROB+xGZfR1VnaqwQ+nef3ofqk1pCG4 >fUkVHEfZsJiZ8X62TUBo >=P0wt >-END PGP SIGNATURE- > >Email secured by Check Point >___ >CentOS-es mailing list >CentOS-es@centos.org >https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda For Off Topic
Gracias Roberto estoy haciendo para bloquear sitios https vía iptables por eso requiero que me lea esas rutas -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung A3 El 20 de abril de 2015 19:17:46 GMT-05:00, Roberto Bermúdez roger...@gmail.com escribió: Amigo En Squid no es necesario usar lazos FOR solo debes declarar los archivos en las sentencias correspondientes (las ips en las listas de acceso y los sitios en las reglas para bloquear) y con eso ya se debe bloquear los sitos Saludos El abr 20, 2015 2:03 p.m., José Roberto Alas jrobertoa...@gmail.com escribió: El 20 de abril de 2015, 12:18 p. m., César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros, estoy tratando de crear un archivo para que me lea dos archivos para bloqueo de unas ips y unos sitios paso a explicar. Quiero que me lea el archivo /etc/squid/reglas/negados.txt Aquie stan ips a bloquear y quiero que estas ips sean bloqueadas a los sitiso que estan aquí /etc/squid/reglas/redes.txt No logro hacer que mi for me lea los dos archivos aqui mi codigo sitios=/etc/squid/reglas/redes.txt DENIED_IPS=/etc/squid/reglas/negados.txt for i in `cat $DENIED_IPS`; do `cat $sitios`; Aqui aplico la regla de bloqueo done Gracias a todos los que puedan ayudarme con este problema Cuando haces el for leyendo lo que tienes en negados.txt, la informacion se guarda en i, por lo que con esta informacion puedes ir aplicando tus reglas a los sitios en redes.txt, que tendria que hacer una lectura interna del for. No he probado, pero me imagino que podria ser for dentro de otro. -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Saludos, cheperobert ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloqueo youtube
Pero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a un deperminado número de ips el acceso al YouTube -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 12 de marzo de 2015 15:20:41 GMT-05:00, David González Romero dgrved...@gmail.com escribió: Prueba: $IPTABLES -A FORWARD -p tcp --dport 443 -j DROP Saludos, David El día 12 de marzo de 2015, 10:31, César Martinez cmarti...@servicomecuador.com escribió: Gracias por responder Luis tu alternativa es válida respecto al host el problema es que solo se necesita bloquear a X equipos no a todos, algo adicional mi proxy es transparente y como sabes squid no bloquea conexiones seguras por el puerto https David sabes que uso esta regla para bloquear el puerto 443 por youtube pero igual en IE carga $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string 'youtube' --algo bm -j DROP $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string youtube.com --algo bm -j DROP De acuerdo a lo comenta nuestro amigo que usa fortiget y le pasa lo mismo no se que tiene ie que hace que cargue youtube, lo que voy a probar es que si cargan los videos eso no he probado porque la pantalla aparece con los videos pero no he probado si reproduce -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 12/03/15 07:32, Luis Hernán de la Barra wrote: Otra alternativa simple, aunque vulnerable, es configurar un resolver DNS local como dnsmasq, con el que se interviene el nombre youtube.com con otro ip, probablemente un sitio local con una advertencia. Se debe tener la precaución en este caso que solo el ip del resolver tenga permiso de salida al puerto 53/udp Son pequeños detalles que en conjunto pueden ayudar. Luis de la Barra www.wyzer.cl Enviado desde Samsung Mobile div Mensaje original /divdivDe: David González Romero dgrved...@gmail.com /divdivFecha:12/03/2015 08:59 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Bloqueo youtube /divdiv /divY porque no pruebas cerrando todo el puerto 443... es lo que quiero que pruebes, porque si usas una regla del tipo iptables ... -dport 443 youtube.com El DNS bloqueará el IP que en el instante de levantarse el IPtables haya agarrado como youtube.com; y según creo youtube.com tiene varios IP que responden a ese nombre. Prueba bloquear todo el trafico al puerto 443 y luego intenta de nuevo. Saludos, David El día 12 de marzo de 2015, 7:30, César Martínez cmarti...@servicomecuador.com escribió: Hola David aplique una regla para cerrar el puerto 443 de YouTube pero en ie se abre -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 12 de marzo de 2015 05:18:08 GMT-05:00, David González Romero dgrved...@gmail.com escribió: Sigo pensando que si cierras el puerto 443 no te debería abrir... Saludos, David El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo l.hua...@gmail.com escribió: Aunque el tema es Linux centos, en mi red gestionada con fortigate pasa lo mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con https. ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no cargan los vídeos. Curioso problema con ie8. El 11/03/2015 15:19, César Martinez cmarti...@servicomecuador.com escribió: No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución, gracias a todos y si alguien tiene alguna otra idea gracias. -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 10:17, Emilio Alvarado wrote: Que ves en el log de iptables? Emilio Alvarado El 10 de marzo de 2015 17:35:31 César Martinez cmarti...@servicomecuador.com escribio: Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits que hace proxy firewall en este servidor bloqueo sitios https con un post que Epe tiene publicado en ecualug y acoplado un poco de mi parte, puedo bloquear cualquier sitio https menos youtube, bueno más bien youtube a medias porque se bloquea en todos los navegadores excepto internet explorer llevo ya como dos semanas tratando de
Re: [CentOS-es] Ayuda rutas reglas firewall
Gracias por responder Roberto respondo tus inquietudes En los equipos estan permitidas las rutas para mi red por eso desde el Linux si . puedo hacer ping el problema es para las máquinas de mi.lan que estan detrás de mi Linux Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 24 de febrero de 2015 16:05:49 GMT-05:00, Roberto Bermúdez roger...@gmail.com escribió: Estimado. Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de tu linux está conectadas directamente a un ruteador que arma el túnel con cada oficina verdad?, ¿cada oficina navega hacia el internet por tu linux? El feb 24, 2015 3:23 p.m., César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma: eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel. La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores. Ahora para unir estos segmentos he creado las siguientes rutas route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 Y las reglas en mi firewall $IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco. Gracias a todos y saludos -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda rutas reglas firewall
Gracias nuevamente osea debería crear ruyas cambiando el gateway por la ip de minlan osea 192.168.197.4 ?? -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 24 de febrero de 2015 16:52:41 GMT-05:00, Roberto Bermúdez roger...@gmail.com escribió: Crear Para comprobar que no sean rutas, puedes pegar una prueba de traza desde una pc desde cada segmento de red en cada oficina (tracert) El feb 24, 2015 4:30 p.m., Jorge Vivas Rodriguez jorgev...@gmail.com escribió: Pienso que lo que este pasando es lo q comentaron anteriormente, te están faltando las rutas de regreso hacia tu red. son reglas nuevas con las ips cambiadas Saludos y espero que sea de tu ayuda El 24 de febrero de 2015, 16:21, César Martínez cmarti...@servicomecuador.com escribió: Gracias por responder Roberto respondo tus inquietudes En los equipos estan permitidas las rutas para mi red por eso desde el Linux si . puedo hacer ping el problema es para las máquinas de mi.lan que estan detrás de mi Linux Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 24 de febrero de 2015 16:05:49 GMT-05:00, Roberto Bermúdez roger...@gmail.com escribió: Estimado. Posiblemente en lo ruteadores que arman el túnel, están faltando las rutas de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface de tu linux está conectadas directamente a un ruteador que arma el túnel con cada oficina verdad?, ¿cada oficina navega hacia el internet por tu linux? El feb 24, 2015 3:23 p.m., César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros estoy atascado con un problema ya varios días no encuentro una solución acudo a ustedes haber si me pueden echar una mano, paso explicar mi problema Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este servidor tengo 4 interfaces de red distribuidas de la siguiente forma: eth0: 186.x.x.x.x Wan del proveedor de internet eth1: 192.168.197.4 lan de la red local eth2: 192.168.11.254 ip de una conexión tunel a una empresa eth3: 192.168.4.8 ip de una conexión tunel a una empresa La interfaz eth2 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red es un equipo que tiene la ip 192.168.11.1, del servidor linux conecta un cable directo a un router de esta oficina, este router sale por internet a una oficina que esta fuera dodne hay otro equipo que hace un tunel. La interfaz eth3 debe conectarse a un segmento de red de otra oficina que tiene un segmento de red 192.168.4.X la puerta de enlace para esta red es un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un cable d red directo al switch de datos de esta empresa que esta en el mismo cuarto de servidores. Ahora para unir estos segmentos he creado las siguientes rutas route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8 route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254 route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3 Y las reglas en mi firewall $IPTABLES -A FORWARD -i eth3 -j ACCEPT $IPTABLES -A FORWARD -i eth2 -j ACCEPT $IPTABLES -A FORWARD -i eth1 -j ACCEPT Al crear estas rutas y reglas de firewall desde el servidor linux puedo hacer ping a las puertas de enlace de las dos inetrfaces de red eth2 y eth3, pero desde los equipos que están en la lan 192.168.197.X ninguno puede hacer ping, es decir que mi firewall esta bloqueando algo o me hace falta cerar una ruta, espero que alguien me puede ayudar con este tema que me tiene loco. Gracias a todos y saludos -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es
Re: [CentOS-es] Consulta Migracion centos 5 a centos 7
Gracias y ennlos otros servicios te dio algún problema ? -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 30 de enero de 2015 15:29:17 GMT-05:00, Darwin Grillo darwingri...@hotmail.com escribió: Buenas tardes Amigo, yo estoy en el mismo proceso y me encontre con que el UID de los usuarios de CENTOS 7 inicia a partir del 1000 mientras que en la version 6 que inicia desde 500. Mi gran temor es que va resultar con los correos almacenados en los home de los usuarios del Centos 6 cuando los lleve al Centos 7. Nose si exista una forma de migrar los usuarios o cuentas de correos existente que me solvente mi problema. Cualquier información que yo consiga o usted consiga, le agradezco sea suministrada para compartir la experiencia. Saludos Date: Fri, 30 Jan 2015 15:21:59 -0500 From: cmarti...@servicomecuador.com To: centos-es@centos.org Subject: [CentOS-es] Consulta Migracion centos 5 a centos 7 Saludos amigos listeros aqui una pregunta haber si alguien me echa una mano de ayuda para despejar mi duda, tengo un servidor centos 5.11 que actualmente presta servicio dhcp, squid, firewall, samba, correo sendmail dovecot mailscanner, aprovechando que vamos a cambiar de hardware quiero migrar a centos 7, pero no se si los mismos scripts me puedan servidor para centos 7, uso las configuraciones básicas de los servicios antes mencionados. Estuve investigando un poco y de lo que veo casi todo es igual excepto varios comandos para reiniciar servicios nombres de las tarjetas de red y otros, la idea seria migrar pero no tener un alto impacto en el funcionamiento de los archivos actuales para no tener que retrasar tanto la nueva implementación Agradezco a todos los que hayan tenido esta experiencia y puedan compartirla. -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Samba
Hola el problema es que no puedo usar por grupos porque son bastantes usuarios y carpetas entonces lo que necesita es que uno o varios usuarios puedan logearse en sus equipos a todas las carpetas donde tengan el usuario y clave que es único y actualmente sólo permite entrar a la carpeta por una sola vez ese usuario -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 28 de enero de 2015 16:09:40 GMT-05:00, Emilio Martin Alvarado alsiste...@gmail.com escribió: Pregunta, tenes configurado un dominio? o esta unido a uno? Te cuento mi exp con Samba, tuve que amigarlo a un edir (es una solucion de novell, un directorio ldap) me volvi loco, pero aprendi un par de cositas, por ejemplo lo que te menciono de la parte de seguridad, samba valida usuarios y/o grupos mediante el sistema local o ldap en mi caso, para cambiar a donde apunta tenes que modificar el smb.conf security = user passdb backend = tdbsam ESTO ES LOCAL passdb backend = ldapsam:ldap://10.10.10.11/ ESTO ES PARA LDAP El tema es que SAMBA desprecia la seguridad por share, y me parece que es desde una version x, no se bien cual, pero veo que saltaste muchas versiones desde un server al otro! Si queres y te parece optimo podes intentar pasar al esquema de seguridad por usuario, para esto pones las dos primeras lineas en en smb.conf, y luego tenes que ejecutar smbpasswd para cada usuario para que cargue los usuarios a la base de SAMBA y tambien, tenes que modificar los permisos de los archivos Lo mas sensato es usar grupos, luego se le agrega al share, valid users = @grupo, claro agregando los usuarios al grupo Las ventajas son varias, los accesos por usuario permiten un control mas adecuado, podras ver quien esta tomando cada archivo Recorda que debes reiniciar smb y nmb cada vez que modifiques smb.conf con service smb restart, smbstatus es util, te dice si hay errores en el smb.conf Sin mas El 28 de enero de 2015, 15:57, César Martinez cmarti...@servicomecuador.com escribió: Hola Emilio gracias por responder, eso es todo el archivo de configuración por las versiones samba en centos 5.11 samba-3.0.33-3.40.el5_10 samba en centos 6.6 samba-3.6.23-12.el6.x86_64 Gracias nuevamente -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 28/01/15 13:54, Emilio Martin Alvarado wrote: La version de samba es la misma?, la opcion revalidate=yes obliga al usuario a re ingresar cada vez que se conecta a un share! Lo que no entiendo es para que? si la seguridad es a nivel de share, cosa no aconsejada por samba! Lo ideal a nivel seguridad es trabajar con seguridad a nivel de usuario y trabajar con permisos a nivel de archivo, si no te alcanza con los pemisos de linux tenes ACLs Por otro lado falta el area de seguridad del smb.conf, podrias mandar todo el smb.conf gracias El 28 de enero de 2015, 15:40, César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos tengo un servidor centos 5.11 que tiene samba, por cuestiones de disco se a cambiado los mismos y de paso se a migrado a centos 6.6, según revise antes de la migración los archivos de configuración son los mismos, en al parte de la comparticion de carpetas tienen usuarios y claves asignados, el problema es que un usuario se conecta a la carpeta X y otra persona desea conectarse a la misma carpeta desde otro equipo y le limita al conexión, es decir que solo puede conectarse 1 usuario a la vez a la misma carpeta, esto no pasaba en centos 5 no se si alguien me puede ayudar, paso a poner mi configuración de mi smb.conf [global log file = /var/log/samba/log.%U name resolve order = wins lmhosts hosts bcast client ntlmv2 auth = yes announce version = 5.2 domain master = yes wins proxy = yes wins support = yes encrypt passwords = yes dns proxy = yes netbios name = Archivos_Centos max wins ttl = 518400 server string = Servidor max ttl = 86400 local master = yes workgroup = MIGRUPO os level = 100 debug level = 2 announce as = nt min wins ttl = 21600 max log size = 50 security = share username map = /etc/samba/smbusers [cheques_posfechados_cartera] writeable = yes path = /archivos/cheques_posfechados_cartera revalidate = yes valid users = cheques_posfechados_cartera hide dot files = Yes create mode = 777 directory mode = 777
Re: [CentOS-es] Resolución nombre local
Gracias por responder si tengo esa regla es mas tengo abierto todos los puertos para la lan y para la wan solo lo que se necesita -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 23 de enero de 2015 17:42:09 GMT-05:00, Wilmer Arambula tecnologiaterab...@gmail.com escribió: Le diste permiso al puerto 80 por iptables a tu lan, básicamente es eso, ya que colocaste el host y la ip a resolver, Saludos, El 23/1/2015 17:59, César Martinez cmarti...@servicomecuador.com escribió: Saludos amigos listeros por molestarles haber como me pueden ayduar a resolver un problema que paso a describir, tengo un servidor cento 6.6 el cuál hace proxy firewall y dhcp, este servidor en su hostname se llama ns, el proveedor de internet tiene una resolución desde fuera para resolver el nombre de la siguiente forma: ns.midominio.com y lo que hace es mostrar el apache en el server, esto con el objetivo de no digitar la ip pública, esto desde fuera de la red funciona perfecto, ahora quiero que pase lo mismo pero desde mi lan, es decir digito ns.midominio.com me sale página no disponible, para hacer cache estoy usando dnsmasq y en mi archivo /etc/hosts defino el nombre del equipo. En mi archivo resolv.con he difinido tambien el nameserver con la ip local Agradezco a todos los que puedan ayudarme con este problema -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Regla Iptables
Gracias por responder para eso necesito de ley un dominio ?? Tengo un servidor dnsmasq para el proxy interno -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy On 26 de agosto de 2014 10:28:29 GMT-05:00, New Route Inc newro...@gmail.com wrote: Saludos, Si cuentas con un servidor DNS en la red local (*sino lo puedes instalar*), puedes cambiar la IP en la conexión por un nombre de servidor (*ejemplo: datos.midominio.com http://datos.midominio.com*) y dejar que la resolucion DNS retorne la IP apropiada, así cuando este por fuera resolverá con la IP publica y cuando se conecte internamente con la IP local. Adicionalmente si algún día necesitas cambiar de maquina (*ejemplo ya el servidor MySQL es 192.168.2.14*) simplemente se hace el cambio en el servidor DNS (*obvio en el nateo*) sin tener que hacer el cambio en cada una de las maquinas. El 25 de agosto de 2014, 19:19, César Martinez cmarti...@servicomecuador.com escribió: Gracias por responder, no pongo las reglas porque mi firewall es bastante grande, pensé que solo debía agregar un par de reglas para ello. -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: Twitter: @servicomecuador |Facebook: servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica On 25/08/14 19:06, angel jauregui wrote: Primero deberias mostrar como tienes tus reglas actuales, despues que puertos usa el servicio que demandas... Porque en si, a simple leida noto que sabes lo que haces, sabes que puertos abrir y todo... no veo porque no te funcione ! El 25 de agosto de 2014, 18:27, César Martinez cmarti...@servicomecuador.com escribió: Gracias Epe si tenia esa opción pero quiero ver si solo agregando un par de reglas puedo hacer que funcione y después presentar la opción de la VPN, en realidad trabajo con pptpd y como tu mencionas funciona rápido y seguro, gracias nuevamente -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: Twitter: @servicomecuador |Facebook: servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica On 25/08/14 18:24, Ernesto Pérez Estévez wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 Cuando los clientes externos llegan a la oficina deben estar cambiando este archivo de configuración por la ip local y funciona, hay algo en mi firewall que no permite conectarse a los clientes externos que se conectan a la red local, alguien a tenido este problema se que es en el firewall pero no se que agregar o que más abrir para que los clientes externos no tengan que hacer nada y funcione internamente y externamente Agradezco a todos quienes puedan ayudarme con este problema mi sugerencia, por seguridad, confidencialidad, porque puedas mantener la integridad de tus datos.. y por comodidad: usa una vpn. OpenVPN así los clientes de fuera levantan la vpn y se conectan a la IP local (192.168.2.1) y cuando están dentro, no levantan la vpn e igual se conectan a la IP local. Es bastante fácil.. saludos epe -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBCAAGBQJT+8WmAAoJEI8SQ0eoZD/XmnkQAJuA/8PvGxs9Pqxhrrwf0+87 oHP5jy6Oa+bcSEyWpfe7sX3U4S6qJ/xAXvDMTMDZPPn7Q54lquZjxkBU+KFfC3AI GzuiZeXx9JNUj+oxSL7JxWUZqFG4387NwM9ttbdqGIptH+V0d27rl4RV6QPQyBjW 4BxKiD+cHNC02cPqp0LCosmzjhcUOjFUbDCb6+1YVdEFsIWXxlBvnf8fuKFuHjQ1 Z2eAX06Xida10MbndFBcZZWa1LSANXewpOj+v3qhMWGKYPq2ldWi+2qr9u4ZiBF7 vUIvEsomNzUW30cdD0wDJZrtL3VZEuieQgi0mdaq3ma9GHrqZIV6yuxw4iXiv9I8 pXyvbaij3Thf4gLnoFdQYsf7hHPQLUGllZuyodspFKJCma11F+JUAPEsSV9J/BnH ERLARtqLZF8weqZvmGwHa4BwbnVeHN8yTBMeAqxX5AHkoVbTURsRZoC0UFZnMCNW 1u1q25PiukH3mrIv1ne7RroAVBNh2NxEf++l0TIEEeFafHyyvjy1CxcnNYY85TRi JU2r+uvoptgUblHK/UQCz6O07STyhpNOdQuNh9H9RLg6Gbi5tN2CMdlBunPxAFbv /q8qCIuBCNnwk+suHK2RMXe9U8HoZCoJKjyTfZNaXTRolAFaH3KKu3yhDSN3BAvm e+TVoa33cBoQFOhZhplm =yGDY -END PGP SIGNATURE- ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- John Jairo Toro A. NewRoute Inc
Re: [CentOS-es] funciona?
Si -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy On 25 de agosto de 2014 20:39:42 GMT-05:00, Ricardo González clustersh...@gmail.com wrote: Hola, Este mensaje es para saber si funciona la lista, por favor, si alguien lo lee, que responda un si. Gracias. Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] AUTOCONTESTACION
En alcancelibre.org hay una guía muy bien explicado yo la he usado cientos de veces, buscala ahí -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy On 10 de julio de 2014 5:42:03 p.m. GMT-05:00, VICTOR MANUEL VARGAS GONZALEZ victor...@hotmail.com wrote: Buenas Tardes me pueden apoyar en como hago que desde el servidor haga una autocontestacion en automatico de una cuenta de email, ya que tengo a un usuario que se va a ir de vacaciones , no se si se pueda o no manejo sendmail de antema agradesco el apoyo ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Inicio de centos en modo texto
Para entrar en modo gráfico desde consola si instalaste todas las librerias x11 escribe startx -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy On 30 de junio de 2014 5:48:55 p.m. GMT-05:00, ylarg...@cimex.com.cu wrote: El lun, 30-06-2014 a las 16:44 -0500, Nilton Morales escribió: Hola, deseo saber cómo iniciar o cargar Centos 6.5 en modo texto o consola, actualmente tengo instalado en modo grafico pero quiero hacer el cambio a modo consola pero sin quitar la opción de más adelante cargar también en modo gráfico, gracias por su ayuda. Edita el siguiente el fichero inittab: #vim /etc/inittab Edita la siguiente linea, cambiando el 5 por un 3: id:5:initdefault: Quedando asi: id:3:initdefalt: Guardas y cierras, cuando reinicies debe hacerlo solo en modo consola, si quieres revertir el proceso, simplemtente cambia el 3 por un 5. saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Samba.
En el archivo smb.conf puedes colocar un hosts allow y ahi asignar las ips que deseas que tengan acceso -- Saludos César Martínez Ingeniero de Sistemas Servicom Carlos Restrepo restrcar...@gmail.com wrote: El 30 de abril de 2014, 16:00, Edwin Boza ebo...@gmail.com escribió: Hasta donde sabía, Samba no tiene la funcionalidad de restringir el acceso por direcciones MAC, pero podrías hacerlo con Iptables: iptables -A INPUT -m --mac-source 00:00:00:00:00:00 -p tcp --dport 135:139 -j ACCEPT iptables -A INPUT -p tcp --dport 135:139 -j REJECT Saludos, El 30 de abril de 2014, 15:51, Peter Q. btove...@gmail.com escribió: Saludos lista! Hola a todos soy nuevo en la lista, desearía saber como agregar seguridad a samba, tengo centos instalado en mi pc y configurado con samba para compartir archivos en la red local con clientes windows, he configurado con contraseña el acceso a usuarios a los archivos pero, se puede agregar dirección mac como autentificación para restringir más el acceso a solo ciertos usuarios. Posdata. Si estoy mal en el asunto o cómo usar esta lista, favor de comentar. Soy nuevo! _ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Selinux + ACL's es otra opción que puedes complementar con las entradas sugeridas al FIREWALLS. -- Carlos Restrepo. Móvil: (57) 317 8345628 _ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Se colaron a mi sistema, ¿cómo saber lo que han hecho?
Adicional a todo lo que han mencionado podrias colocar dentro del archivo .bash_profile una alerta cuando alguien entra como root el sistema te enviara un email de forma inmediata -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy jean paul cesari j...@dim.uchile.cl escribió: he leido muchos correos quisiera dejar algunos tips para que no pierdan el camino. 1.- nunca volverse loco por algo asi, mientras mas aprendan mas paranoicos seran es mejor aprender a controlar eso desde ya. 2.- siempre que instalen un server deben firmar los archivos con tripware o aide, antes de colocarlo en producción. al revisar la firmas de los archivos con tu base de datos del software si modifican un binario aparece de inmediato identificado. 3.- el comando ps siempre es el primer comando que se modifica, les recomiendo siempre mirar con lsoft -i no confien el el ps ya que es comun que lo modifiquen. 4.- usar rkhunter, nose su severidad en el funcionamiento, pero algo que me gustan son mails que envía. 5.- si detectas una ip con conexión extraña usa iptables y dropeala de forma permanente. 6.- en los logs busca la palabra wget para buscar las descargas de sus scripts , una ves que tengas la url del script descargalo, puedes revisar que hace siempre se aprende. 7.- si te gusta todo esto te recomiendo que instales snort. Salu2 jp Quoting David González Romero dgrved...@gmail.com: Exacto no por defecto. Y sobre todo si puedes explotar sudo sería genial. De igual forma yo ni de juego dejo un SSH por puerto 22. Y cambio el puerto cada 3 meses, para evitar jodederas. Todo solo lleva 2 min cambiar y reiniciar. Saludos, David El 30 de diciembre de 2013, 17:05, Ernesto Pérez Estévez, Ing. ernesto.pe...@cedia.org.ec escribió: On 12/29/2013 12:24 PM, Miguel González wrote: 4. A menos que lo necesites. Desabilita ssh desde el mismo server No he entendido bien que quieres decir, deshabilitar el servicio de SSH por completo? Y como accedes a tu servidor? A no ser que este servidor este en tu DMZ, entonces si que deshabilitaría el acceso SSH desde fuera. Otra cosa, deshabilita el acceso root al SSH en el sshd_config y es recomendable utilizar claves RSA para loguearte en vez de usando password. por eso indicó a menos que se requiriera.. pero aún cuando se requiera puedes endurecer el acceso permitiendo solamente a un grupo selecto y pequeño de usuarios hacer ssh, evitando hagan ssh como root, o permitiendo solamente accesos como root con sistema de clave publica/privada... bloqueando por IP los accesos (desde firewall) o muchas variantes más. pero no por defecto -- Ernesto Pérez +593 9 9924 6504 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Saluda ATTE JEAN PAUL CESARI V. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Feliz y prospero año 2014.
Gracias lo mismo para todos los miembros de la lista y sus familias -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy angel jauregui darkdiabl...@gmail.com escribió: Igualmente xD... Felicidades :D ! El 30 de diciembre de 2013, 14:49, tecnologiaterab...@gmail.com escribió: Feliz y prospero año nuevo 2014 para todos los suscriptores de la lista y que todos logremos todas nuestras nuevas metas, Saludos, Enviado desde mi dispositivo movil BlackBerry® de Digitel. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor con dos Ips
Gracias al parecer creo que el vhost esta mal configurado podrian enviarme por favor como seria las lineas del vhost la ruta que puse es /var/www/html/sitio2 Cabe recalcar que no tengo um vhost para el sitip master ya que este hace nat al servidor windows Gracias nuevamente -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy Lic. Domingo Varela Yahuitl domin...@linuxsc.net escribió: Humm ... puedes hacer con una ip real u homologada hacer nat hacia varios dominios alojados en tu lan interna virtualhost en apache, siempre y cuando tus dns o tu dns externo pueda resolverte esos dominios y enviarlos tanto los n dominios al mismo puerto 80 u otro siempre y cuando lo hayas configurado en el virtualhost... ahora bien para realizar todo esto es necesario realizar lo siguiente con iptables.. *DNAT* #HTTP $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $WEBSERV --dport 80 \ -j DNAT --to-destination $WEBSERV1:80 $IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p udp -d $WEBSERV --dport 80 \ -j DNAT --to-destination $WEBSERV1:80 $IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $WEBSERV1 --dport 80 -j ACCEPT $IPTABLES -A FORWARD -i $EXTERNAL -p udp -d $WEBSERV1 --dport 80 -j ACCEPT Donde: IPTABLES=`which iptables` WEBSERV=IP_Publica (del segmento 111.222.333.444/27) WEBSERV1=Ip Privada de nuestra LAN (Servidor) EXTERNAL=eth0 o eth1 segun sea el caso Aqui te dejo un link para mas info: http://www.linuxsc.net/the-manuals/538-haciendo-nats-con-arp-y-route Suerte.. 2013/11/21 RENE LARA ALVARADO siste...@trimaso.com.mx ¿no deberias cambir a alguna de las aplicaciones el puerto? Me imagino que si desde afuera solcito www.dominio.com:80 va a canalizar, por el NAT hacia uno y solo una aplicacion si una de ellas la cambias entonces podras hacer nat hacia el otro servidor www.dominio.com:1003 (es solo una idea) r.lara -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de César Martinez Enviado el: Jueves, 21 de Noviembre de 2013 03:57 p.m. Para: centos-es@centos.org Asunto: Re: [CentOS-es] Servidor con dos Ips Hola amigos después de esperar que los dns se refresquen ya estan respondiendo al servidor pero no me funciona se redirecciona igual al primer sitio loq ue hice fue 1.- Cree esta regla $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d www.dominio_original.com --dport 80 \ -j DNAT --to 192.168.0.2:80 $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.2 --dport 80 -j ACCEPT 2.- Agregue en las zonas de mi servidor las zonas mx del nuevo dominio 3.- Cree el virtualhost Pero all digitar www.elsegundodominio.com todavía se va al primero Gracias a todos César El 19/11/13 20:36, David González Romero escribió: Eso no determina, tu lo que tienes que controlar es el acceso a puertos. Si te entran al 80 debes redirigir. Pero en este caso no solo al 80, sino el nombre tiene que estar incluido, por eso debes tener algo asi como: iptables -t nat -A PREROUTING -s eth0 -p tcp -d www.primersite.com --dport 80 -j DNAT --to-destination ip.interna:80 iptables -t nat -A PREROUTING -s eth0 -p tcp -d www.segundosite.com --dport 80 -j DNAT --to-destination ip.interna:80 El 19 de noviembre de 2013 21:58, César Martínez cmarti...@servicomecuador.com escribió: Gracias el problema es que en el servidor Linux esta montado el dns y el dominio en el servidor windows solo ese aplicativo -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy David González Romero dgrved...@gmail.com escribió: Nada que ver con IIS... En tu regla de prerouting hasla por nombre de dominio Eso hará que el paquete vaya con el nombre asociado. Yo lo probe asío una vez y funcinoó perfectamente, claro por dentro tenia un apache2 Saludos, David El 19 de noviembre de 2013 20:35, César Martínez cmarti...@servicomecuador.com escribió: Gracias la idea es montar el joomla en el servidor Linux no en el windows -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy Diego Sanchez dieg...@gmail.com escribió: Es una pregunta mas de IIS que de linux. La configuracion desde centos,es la misma (si entra por la IP publica, redirige al 80 interno) Lo que necesitas, es crear un dominio adicional en el IIS 2013/11/19 César Martinez cmarti...@servicomecuador.com No solo 1 Saludos César El 19/11/13 18:15, SisNet Corp. escribió: Tienes otra ip publica? -Mensaje original- De: César Martinez [mailto:cmarti...@servicomecuador.com] Enviado el: martes, 19 de noviembre de 2013 17:51 Para: BoletinCentos Asunto: [CentOS-es] Servidor con dos Ips Hola amigo acudo a ustedes que me ayuden con este peque problema aquí el
Re: [CentOS-es] Servidor con dos Ips
Gracias la idea es montar el joomla en el servidor Linux no en el windows -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy Diego Sanchez dieg...@gmail.com escribió: Es una pregunta mas de IIS que de linux. La configuracion desde centos,es la misma (si entra por la IP publica, redirige al 80 interno) Lo que necesitas, es crear un dominio adicional en el IIS 2013/11/19 César Martinez cmarti...@servicomecuador.com No solo 1 Saludos César El 19/11/13 18:15, SisNet Corp. escribió: Tienes otra ip publica? -Mensaje original- De: César Martinez [mailto:cmarti...@servicomecuador.com] Enviado el: martes, 19 de noviembre de 2013 17:51 Para: BoletinCentos Asunto: [CentOS-es] Servidor con dos Ips Hola amigo acudo a ustedes que me ayuden con este peque problema aquí el panorama actual Tengo un servidor centos 5.9 que actualmente hace de firewall y servidor de nombres donde esta alojado un dominio y natea un par de puertos para un aplicativo que esta en un servidor windows 2008, este servidor detrás del linux y tiene una ip 192.168.0.x , hace nat al puerto 80 es decir que cuando digitan www.eldominio.com se va al aplicativo que esta en el servidor windows, ahora mi cliente quiere alojar en este mismo servidor otro dominio para montar un sitio web en jommla, monte ya el virtualhost configure la carpeta en var/www/html del nuevo sitio pero como esta nateado al puerto 80 pues al digitar este nuevo dominio igual se va la aplicativo. He pensado en una solución que quisiera ver si alguien me asesora si es lo correcto Montar una tarjeta de red extra y solicitar al ISP otra ip para hacer que funcione por aquí el nuevo dominio, si fuera el caso como debería hacer para que el apache envie el tráfico de este nuevo dominio a esta nueva ip. Agradezco a todos quienes puedan ayudarme Saludos César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor con dos Ips
Gracias el problema es que en el servidor Linux esta montado el dns y el dominio en el servidor windows solo ese aplicativo -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy David González Romero dgrved...@gmail.com escribió: Nada que ver con IIS... En tu regla de prerouting hasla por nombre de dominio Eso hará que el paquete vaya con el nombre asociado. Yo lo probe asío una vez y funcinoó perfectamente, claro por dentro tenia un apache2 Saludos, David El 19 de noviembre de 2013 20:35, César Martínez cmarti...@servicomecuador.com escribió: Gracias la idea es montar el joomla en el servidor Linux no en el windows -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy Diego Sanchez dieg...@gmail.com escribió: Es una pregunta mas de IIS que de linux. La configuracion desde centos,es la misma (si entra por la IP publica, redirige al 80 interno) Lo que necesitas, es crear un dominio adicional en el IIS 2013/11/19 César Martinez cmarti...@servicomecuador.com No solo 1 Saludos César El 19/11/13 18:15, SisNet Corp. escribió: Tienes otra ip publica? -Mensaje original- De: César Martinez [mailto:cmarti...@servicomecuador.com] Enviado el: martes, 19 de noviembre de 2013 17:51 Para: BoletinCentos Asunto: [CentOS-es] Servidor con dos Ips Hola amigo acudo a ustedes que me ayuden con este peque problema aquí el panorama actual Tengo un servidor centos 5.9 que actualmente hace de firewall y servidor de nombres donde esta alojado un dominio y natea un par de puertos para un aplicativo que esta en un servidor windows 2008, este servidor detrás del linux y tiene una ip 192.168.0.x , hace nat al puerto 80 es decir que cuando digitan www.eldominio.com se va al aplicativo que esta en el servidor windows, ahora mi cliente quiere alojar en este mismo servidor otro dominio para montar un sitio web en jommla, monte ya el virtualhost configure la carpeta en var/www/html del nuevo sitio pero como esta nateado al puerto 80 pues al digitar este nuevo dominio igual se va la aplicativo. He pensado en una solución que quisiera ver si alguien me asesora si es lo correcto Montar una tarjeta de red extra y solicitar al ISP otra ip para hacer que funcione por aquí el nuevo dominio, si fuera el caso como debería hacer para que el apache envie el tráfico de este nuevo dominio a esta nueva ip. Agradezco a todos quienes puedan ayudarme Saludos César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor con dos Ips
Gracias David voy a probar mañana y te comento como me fue -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy David González Romero dgrved...@gmail.com escribió: Eso no determina, tu lo que tienes que controlar es el acceso a puertos. Si te entran al 80 debes redirigir. Pero en este caso no solo al 80, sino el nombre tiene que estar incluido, por eso debes tener algo asi como: iptables -t nat -A PREROUTING -s eth0 -p tcp -d www.primersite.com --dport 80 -j DNAT --to-destination ip.interna:80 iptables -t nat -A PREROUTING -s eth0 -p tcp -d www.segundosite.com --dport 80 -j DNAT --to-destination ip.interna:80 El 19 de noviembre de 2013 21:58, César Martínez cmarti...@servicomecuador.com escribió: Gracias el problema es que en el servidor Linux esta montado el dns y el dominio en el servidor windows solo ese aplicativo -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy David González Romero dgrved...@gmail.com escribió: Nada que ver con IIS... En tu regla de prerouting hasla por nombre de dominio Eso hará que el paquete vaya con el nombre asociado. Yo lo probe asío una vez y funcinoó perfectamente, claro por dentro tenia un apache2 Saludos, David El 19 de noviembre de 2013 20:35, César Martínez cmarti...@servicomecuador.com escribió: Gracias la idea es montar el joomla en el servidor Linux no en el windows -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy Diego Sanchez dieg...@gmail.com escribió: Es una pregunta mas de IIS que de linux. La configuracion desde centos,es la misma (si entra por la IP publica, redirige al 80 interno) Lo que necesitas, es crear un dominio adicional en el IIS 2013/11/19 César Martinez cmarti...@servicomecuador.com No solo 1 Saludos César El 19/11/13 18:15, SisNet Corp. escribió: Tienes otra ip publica? -Mensaje original- De: César Martinez [mailto:cmarti...@servicomecuador.com] Enviado el: martes, 19 de noviembre de 2013 17:51 Para: BoletinCentos Asunto: [CentOS-es] Servidor con dos Ips Hola amigo acudo a ustedes que me ayuden con este peque problema aquí el panorama actual Tengo un servidor centos 5.9 que actualmente hace de firewall y servidor de nombres donde esta alojado un dominio y natea un par de puertos para un aplicativo que esta en un servidor windows 2008, este servidor detrás del linux y tiene una ip 192.168.0.x , hace nat al puerto 80 es decir que cuando digitan www.eldominio.com se va al aplicativo que esta en el servidor windows, ahora mi cliente quiere alojar en este mismo servidor otro dominio para montar un sitio web en jommla, monte ya el virtualhost configure la carpeta en var/www/html del nuevo sitio pero como esta nateado al puerto 80 pues al digitar este nuevo dominio igual se va la aplicativo. He pensado en una solución que quisiera ver si alguien me asesora si es lo correcto Montar una tarjeta de red extra y solicitar al ISP otra ip para hacer que funcione por aquí el nuevo dominio, si fuera el caso como debería hacer para que el apache envie el tráfico de este nuevo dominio a esta nueva ip. Agradezco a todos quienes puedan ayudarme Saludos César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [iptables] denegar rando dependiendo la IP de la fuenta ?
El link que te envie bloquea por iptables -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Enviado desde mi mobile Samsung galaxy angel jauregui darkdiabl...@gmail.com escribió: @Cesar va por iptables :D, solo que el comando es algo distinto... lo probare ! El 5 de noviembre de 2013 08:44, César Martinez cmarti...@servicomecuador.com escribió: Acá Epe publicó algo muy sencillo, comentanos si te funcionó http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_bloquear_facebook_con_iptables Cordialmente César Martínez Mora Ingeniero de Sistemas SERVICOM User Linux 494131 Números Convencionales 02-2554-271 02-2221-386 Extensión 4501 Móvil 09-99374-317 Usa (315) 519-7220 Email Msn cmarti...@servicomecuador.com Skype servicomecuador Web www.servicomecuador.com Síguenos en Twitter: http://twitter.com/servicomecuador Facebook: http://www.facebook.com/servicomec Zona Clientes: www.servicomecuador.com/billing Blog: http://servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Edificio Vivanco Castillo 2do. Piso Oficina 201 Quito - Ecuador - Sudamérica = Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede ser utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. = On 05/11/13 09:36, angel jauregui wrote: El CID lo tomo de aqui: shell# host facebook.com Ip_de_Face_book shell# whois Ip_de_Face_book CID Ip_del_seg_mento/mask Saludos ! El 5 de noviembre de 2013 08:34, angel jauregui darkdiabl...@gmail.comescribió: @David asi tengo la denegacion tambien, pero si el usuario cambia a https la pagina ya no es bloqueada, se brinca el filtro. Esto mas que nada porque en IPTables la regla indica que cualquier cosa que va al 80 se rediriga al 3128 (puerto squid), y al cambiar a HTTPS, ya no se aplica la regla. Ahora no puedo quitar el puerto https y forzar solo http, ya que existen paginas de gobierno que requieren https, y se me vendria el mundo encima :S. Estoy intentando con estas reglas, ustedes que opinan: *# dar acceso a facebook para una ip fija* shell# iptables -A FORWARD -p tcp -s 10.1.0.10 -d IP_CIDR_DEFACEBOOK -j ACCEPT *# quitar acceso facebook para cualquiera del segmento* shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d IP_CIDR_DEFACEBOOK -j REJECT Saludos ! El 5 de noviembre de 2013 05:08, David González Romero dgrved...@gmail.com escribió: Tu has probado esta opción en Squid? acl denys url_regex /etc/squid/denys Donde /etc/squid/denys contiene: facebook twitter . Y luego http_access deny restric Al menos así me funciona a mi. Otra opcion sería comentar la línea acl SSL_ports port 443 para evitar conexiones por el 443... Saludos, David El 4 de noviembre de 2013 18:47, angel jauregui darkdiabl...@gmail.comescribió: Buenas. Estoy implementando limitaciones en la red, el objetivo es quitar acceso a Redes Sociales, en primera instancia tengo SQUID que logra tapar el acceso a los sitios mediante http. El problema es que si los sitios tienes HTTPS, este es accesible En este caso http://facebook.com esta denegad por Squid. Pero al poner https://facebook.com entra exitosamente. La unica ocurrencia que tuve es usar IPTABLES, asi que puse esta regla que me esta haceindo cumplir el objetivo En parte: iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j REJECT Donde: 173.252.64.0-173.252.127.255 --- es el rando CIDr de facebook. El problema *ahora radica* en que no logro hacer que ciertas IPs Locales (privilegiada - jefes) SI puedan acceder a redes sociales :S !. Intente ANTEponiendo esta regla: iptables -I FORWARD *-s ip_del_jefe *-m tcp -p tcp -m iprange --dst-range 173.252.64.0-173.252.127.255 -j ACCEPT Pero aun asi, se sigue bloqueando el sitio :S *shell# iptables -L -n* REJECT tcp -- 0.0.0.0/00.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 reject-with icmp-port-unreachable ACCEPT tcp -- 10.1.0.150 0.0.0.0/0 tcp destination IP range 173.252.64.0-173.252.127.255 -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema con conexiones SMTP
Comprobaste que tu isp tiene abierto el puerto 25 ?? Puedes hacer un telnet para verificar si responde el puerto -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom José Esteban cha...@chafar.net escribió: Hola. Soy nuevo en la administración de sistemas CentOs. El que me ha tocado administrar corre selinux y tengo un problema con él, que no hay manera de establecer conexiones salientes SMTP al puerto tradicional (25), mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587). He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido incapaz de encontrar nada relativo a selinux que pueda tener que ver con esto, sigo sospechando de él. Agradecería ideas sobre direcciones de investigación. Como solución momentánea, me bastaría con poder redirigir el correo local a mi cuenta en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587. Gracias. Saludos. -- José Esteban 034 607507781 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema con conexiones SMTP
Porque no bajas selinux reinicias el servidor y pruebas -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Mauricio Tapia mj.tapi...@gmail.com escribió: revisa en forma remota tu servidor con nmap -n ip y revisa si el puerto 25 esta abierto luego revisa en forma local en el mismo servidor si el puerto 25 esta abierto y nos cuentas Saludos El 13 de septiembre de 2013 08:01, José Esteban cha...@chafar.netescribió: On 13/09/13 13:28, Mauricio Tapia wrote: Buenos dias revisaste la configuración master.cf ? puede que este comentado smtp Util pq soy nuevo tanto con centos como con postfix, pero nop, smtp no está comentado. De todas formas, ya había visto en el log de postfix que él intentaba hacer la entrega, pero no conseguía conectar. Muchas gracias. saludos Mauricio El 13 de septiembre de 2013 02:25, José Esteban cha...@chafar.net escribió: Hola. Soy nuevo en la administración de sistemas CentOs. El que me ha tocado administrar corre selinux y tengo un problema con él, que no hay manera de establecer conexiones salientes SMTP al puerto tradicional (25), mientras que no hay problemas cuando la conexión se realiza a SMTP autentificado (587). He corroborado la situación tanto con postfix como con mailx. He comprobado que no es un problema con iptables. Aunque he sido incapaz de encontrar nada relativo a selinux que pueda tener que ver con esto, sigo sospechando de él. Agradecería ideas sobre direcciones de investigación. Como solución momentánea, me bastaría con poder redirigir el correo local a mi cuenta en el sistema a otra externa mediante el 'hueco' que me abre la posibilidad de enviar correo a puerto 587. Gracias. Saludos. -- José Esteban 034 607507781 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- José Esteban 034 607507781 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Atentamente Mauricio Tapia Ortega *atacamaworkbench.com http://www.atacamaworkbench.com* Skype : atacamaworkbench ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta SQUID
Me parece que co logrotate puedes hacer eso busca ese archivo y ahi descomentas la opcion comprime ahora no recuerdo pero si gustas llego a mi oficina y te envio -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom Jorge Lluberas jllub...@gmail.com escribió: Ok entiendo el punto pero donde le indico que no comprima la informacion ? o en su defecto que el periodo de tiempo sea 12 meses ? El 11 de septiembre de 2013 11:43, angel jauregui darkdiabl...@gmail.comescribió: La razon del porque se comprime el log en intervalo de tiempo corto es por obvias razones, evitar cargar todo el archivo para guardar nuevo log. No es lo mismo abrir y escribir en un archivo de 1MB a uno de miles y miles de MB o posiblemente TERAS, todo depende que tanto trafico se genere en tu red. Saludos ! El 11 de septiembre de 2013 09:41, Jorge Lluberas jllub...@gmail.com escribió: Si , correcto El 11 de septiembre de 2013 11:39, angel jauregui darkdiabl...@gmail.comescribió: La informacion del LOG te refieres ? El 11 de septiembre de 2013 09:02, Jorge Lluberas jllub...@gmail.com escribió: Estimados, tengo el Squid instalado en prueba hasta ahora sin problemas, pero necesito hacerles una consulta. Por lo que entiendo la información se puede comprimir cada un mes, una semana, diariamente, etc. Con ello lo comprime, y envía a un archivo tar. La pregunta basicamente es la siguiente: yo necesito mantener la informacion por ejemplo hasta el 31/12/2013, o sea hasta fin de año, basicamente porque solicitan infomacion muchas veces trimestrales, semestrales, entre fechas, etc... por eso no me sirve que se comprima cada un mes por ejemplo se entiende ? Una vez que termina el año, si volcaría la informacion a un respaldo, y comenzaría de 0 para el año 2014, se entiende ? En ese caso, como debo configurar el squid.conf ? Desde ya muchas gracias por sus respuestas¡ -- Jorge ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Jorge ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.ca...@sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Jorge ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] duda
Mario Villela Larraza mario.villelalarr...@gmail.com escribió: Hola amigos, yo se que esto no es un foro de programación ni nada por el estilo pero recurro a ustedes como mi ultima opción, tengo unos combobox en php que necesito que actualicen una base de datos pero no lo hacen creo que solo me falta una linea donde lo indique, me podrian ayudar??? gracias y perdon que traiga estos temas aqui pero deveras que no encuentro como hacerlo en google ni con conosidos (que estan muy ocupados para ayudarme) label select name=tipobach id=tipobach option value=?php echo $row_Recordset1['tipobach']; ? selected=selected?php echo $row_Recordset1['tipobach']; ?/option option value=publico selected=selectedPuacute;blico/option option value=privadoPrivado/option option value=otroOtro/option /select /label y tengo otros tres asi que no guardan la opcion seleccionada en la base de datos -- Mario Villela Larraza mario.villelalarr...@gmail.com Cel 0445512591926 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Deberias coger el dato con post o get en el formulario donde grabas en una variable asi $campo=_post[txtvariable]; Y luego usas el $campo en tu insert Ojala te sirva -- Saludos César Martinez Mora Ingeniero de Sistemas Servicom ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloqueo streaming
recursos.latinoamerica recursos.latinoamer...@gmail.com escribió: Buen día, me pregunto que es aurita, del verbo aurir ... I´m sorry javm -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de César Martinez Enviado el: lunes, 01 de julio de 2013 05:36 p.m. Para: centos-es@centos.org Asunto: Re: [CentOS-es] Bloqueo streaming Gracias aurita lo pruebo, si busque pero no encontré y en google?? acl useragent browser -i ^.*NSPlayer.* acl useragent browser -i ^.*player.* acl useragent browser -i ^.*Windows-Media-Player.* http_access deny useragent ejemplo mas completo en http://forums.freebsd.org/showthread.php?t=31351 El 1 de julio de 2013 18:06, César Martinezcmarti...@servicomecuador.comescribió: Gracias HEctor loq ue necesito es que si se abra como tal las páginas de radio youtube, loq ue no deseo es que aparezca la reproducción de videos en youtube y el streaming en las radios Crea entonces una lista. Con las reglas dstdomain puedes apuntar a un archivo, desde Squid (bloqueando por iptables terminarías nunca xD!) *dstdomain Lista /la/ruta/de/tu/lista/* ... *http_allow tuRed !Lista* Y simplemente vas añadiendo si descubres más páginas. Todas las palabras de la lista deben seguir el mismo formato: .eldominio.loquesea No sé si existen por ahí listas prefabricadas de streaming para gestionar. Pero preferiría hacerlas yo La otra opción sería denegar por archivo. Impide que se carguen los .flv (para video) y lo que sea que se use en streaming para audio (por ejemplo, un .wmv). No tengo idea de cómo se hace, pero ahí tienes otra pista por dónde buscar El 1 de julio de 2013 14:52, César Martinez cmarti...@servicomecuador.comescribió: Gracias por responder Hector, el problema es que como sabes hay cientos de páginas de radio y tv y poner de 1 en 1 no acabo nunca entonces la idea seria que bloquee solo el contenido de audio o video streaming de una página César Hola amigos esprando que todos se encuentren bien acudo a ustedes haber si alguien me puede hechar una mano, en una empresa tengo funcionando un proxy que solo hace cache sin restricciones, ahora el gerente desea que tengan el mismo acceso excepto que cuando carguen una página de youtube o una radio no les permita reproducir el streaming de audio o video, he tratado con un par de puertos que encontré buscando en google pero no me funciona, no se si se pueda cerrar via squid o iptables. Agradezco a todos César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Je je es igual a este momento lo pruebo :) , lo mismo que ahora lo pruebo -- Saludos César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Cerrar Skype
Perdona no te entiendo -- Saludos Ing César Martínez Mora Enviado desde mi móvil. HTC César C. arvega...@hotmail.com escribió: hola creo que seria asi: que tipo de politica tienes ? DROP ? ACCEPT? luego si esta en accept, primero permites luego deniegas. si esta en drop entonces permites. asi me funciona Date: Tue, 16 Apr 2013 15:41:02 -0500 From: cmarti...@servicomecuador.com To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype Amigos he estado investigando con los links que me enviaron y la única forma que encontré como bloquear skype es aplicando estas reglas iptables -I FORWARD -s 111.221.74.0/24 -j DROP iptables -I FORWARD -s 111.221.77.0/24 -j DROP iptables -I FORWARD -s 157.55.130.0/24 -j DROP iptables -I FORWARD -s 157.55.235.0/24 -j DROP iptables -I FORWARD -s 157.55.56.0/24 -j DROP iptables -I FORWARD -s 157.56.52.0/24 -j DROP iptables -I FORWARD -s 194.165.188.0/24 -j DROP iptables -I FORWARD -s 195.46.253.0/24 -j DROP iptables -I FORWARD -s 213.199.179.0/24 -j DROP iptables -I FORWARD -s 63.245.217.0/24 -j DROP iptables -I FORWARD -s 64.4.23.0/24 -j DROP iptables -I FORWARD -s 65.55.223.0/24 -j DROP Con esto se cierra todo el problema es que no deseo cerrar a todos sino solo a un grupo de ips, para ello cree un bucle pero no funciona igual se conectan todos al skype. SKYPE_ALLOW=192.168.1.12 192.168.1.14 192.168.1.111 iptables -N SKYPE iptables -I FORWARD -s 111.221.74.0/24 -j SKYPE iptables -I FORWARD -s 111.221.77.0/24 -j SKYPE iptables -I FORWARD -s 157.55.130.0/24 -j SKYPE iptables -I FORWARD -s 157.55.235.0/24 -j SKYPE iptables -I FORWARD -s 157.55.56.0/24 -j SKYPE iptables -I FORWARD -s 157.56.52.0/24 -j SKYPE iptables -I FORWARD -s 194.165.188.0/24 -j SKYPE iptables -I FORWARD -s 195.46.253.0/24 -j SKYPE iptables -I FORWARD -s 213.199.179.0/24 -j SKYPE iptables -I FORWARD -s 63.245.217.0/24 -j SKYPE iptables -I FORWARD -s 64.4.23.0/24 -j SKYPE iptables -I FORWARD -s 65.55.223.0/24 -j SKYPE ## SKYPE ALLOW for face in $SKYPE_ALLOW; do iptables -A SKYPE -s $face -j ACCEPT done iptables -A SKYPE -j REJECT Gracias César On 05/04/13 23:23, Diego Sanchez wrote: https://www.google.com.ar/webhp?sourceid=chrome-instantion=1ie=UTF-8#hl=es-419safe=offsclient=psy-abq=iptables%20skype%20blockingoq=gs_l=pbx=1fp=53cce59a2ffd2795ion=1bav=on.2,or.r_cp.r_qf.bvm=bv.44770516,d.eWUbiw=1280bih=669 http://pingtool.org/block-skype-connection/ El día 5 de abril de 2013 18:08, César Martinez cmarti...@servicomecuador.com escribió: Muchas gracias voy a probarlo y te comento como me fue César hola, yo no la uso de forma transparente sino configurando en cada pc, de todas formas te paso los parametros que añadí y me dices si funciona lo que hace esto es bloquearte todas las pantallas de formularios http_access allow !validUserAgent accesoskype http_access deny !validUserAgent en accesoskype pones a los que si pueden tener acceso. saludos Date: Fri, 5 Apr 2013 14:27:49 -0500 From: cmarti...@servicomecuador.com To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype Hola si uso squid de forma transparente César hola skype(el antiguo) habia sido un problema en la red que administramos, pero logramos evitar que funcione, con un servidor proxy squid, si te vas el tema de patrones o direcciones , por ahi no es. ¿usas squid? From: fernando.urru...@solex.cl Date: Fri, 5 Apr 2013 09:58:31 -0300 To: centos-es@centos.org Subject: Re: [CentOS-es] Cerrar Skype Skipe: En una parte de su configuración(herramientas - opciones - avanzada - conexión), dice usar puertos 443 y 80 como alternativa de conexión, así a menos que tengas un firewall capa 7. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman
Re: [CentOS-es] configuracion automatica proxy cliente
Si haces un proxy transparente, y te ayudas con dhcp para la generacion de ips no tendras que ir a cada maquina a configurar --Mensaje original-- De: Ignacio Ordeñana Remitente: centos-es-boun...@centos.org Para: centos-es@centos.org Responder a: centos-es@centos.org Asunto: [CentOS-es] configuracion automatica proxy cliente Enviado: 17 de mar, 2012 09:04 hola hay alguna de manera de configurar el proxy en la maquina cliente sin necesidad de estar en cada pc?,tomando en cuenta que la version de squid es la 2.6 y el sistema operativo es centos 5.8 sin mas a que hacer referencia saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Mensaje enviado desde mi BlackBerry® ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] configuracion automatica proxy cliente
Tienes funcionando el named ? Mensaje enviado desde mi BlackBerry® -Original Message- From: Ignacio Ordeñana ifor1...@gmail.com Sender: centos-es-boun...@centos.org Date: Sat, 17 Mar 2012 11:48:14 To: centos-es@centos.org Reply-To: centos-es@centos.org Subject: Re: [CentOS-es] configuracion automatica proxy cliente hola en realidad lo que requiero es la configuracion automatica del proxy en la maquina cliente sin necesidad de configurar uno a uno cada equipo de la red,entiendo que se hace por proxy transparente, pero no me funciona tengo que estar haciendo manualmente la configuracion en cada maquina.el proxy squid esta funcional pero ese es el unico inconveniente. no tendran algun manual donde salga detellado esa configuracion,el sistema operativo es centos 5.8 con squid 2.6 por otro lado la configuracion del dhcp esta todo bien,las direcciones ip se me resueven sin problemas. saludos cordiales El día 17 de marzo de 2012 11:01, Ramón Macías Zamora ramon.mac...@raykasolutions.com escribió: Y que tienes puesto en el cliente para los DNS? lo estás aumentado por medio del mismo DHCP? Si es el segundo caso y los DNS son externos, deberías natear lo requerimiento de los dns. Por ejemplo, si los dns generados por el DCHP son 8.8.8.8 y 8.8.4.4. (los dns públicos de google), debería aumentar con iptables: iptables -I FORWARD -s 8.8.8.8 -j ACCEPT iptables -I FORWARD -d 8.8.8.8 -j ACCEPT iptables -t nat -d 8.8.8.8 -j MASQUERADE Saludos -- Ramón Macías Zamora Tecnología, Investigación y Desarrollo Guayaquil - Ecuador msn: ramon_mac...@hotmail.com skype: ramon_macias UserLinux# 180926 (http://counter.li.org) Cel: 593-8-0192238 Tel: 593 4 6044566 http://www.raykasolutions.com/ WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES LINUX, SOPORTE. 2012/3/17 Ignacio Ordeñana ifor1...@gmail.com hola tengo configurado el proxy transparante pero en la maquina cliente no se resuelv,tengo que hacerlo manual y ademas tengo configurado dhcp pero con la diferencia que la puerta de enlace sale por otra direccion ip no por la del proxy saludos El día 17 de marzo de 2012 08:06, César Martínez cmarti...@servicomecuador.com escribió: Si haces un proxy transparente, y te ayudas con dhcp para la generacion de ips no tendras que ir a cada maquina a configurar --Mensaje original-- De: Ignacio Ordeñana Remitente: centos-es-boun...@centos.org Para: centos-es@centos.org Responder a: centos-es@centos.org Asunto: [CentOS-es] configuracion automatica proxy cliente Enviado: 17 de mar, 2012 09:04 hola hay alguna de manera de configurar el proxy en la maquina cliente sin necesidad de estar en cada pc?,tomando en cuenta que la version de squid es la 2.6 y el sistema operativo es centos 5.8 sin mas a que hacer referencia saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Mensaje enviado desde mi BlackBerry® ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] configuracion automatica proxy cliente
El named debe correr en el servidor no en los clientes, en ecualug en comos EPE tiene un muy buen tutorial de como hacer un dns de zona, yo siempre que hago proxy uso named Mensaje enviado desde mi BlackBerry® -Original Message- From: Ignacio Ordeñana ifor1...@gmail.com Sender: centos-es-boun...@centos.org Date: Sat, 17 Mar 2012 13:09:48 To: centos-es@centos.org Reply-To: centos-es@centos.org Subject: Re: [CentOS-es] configuracion automatica proxy cliente no tengo configurado el named.en las maquinas clientes tengo acceso a internet cuando pongo manual el proxy transparente,y de igual forma si quito el proxy tengo acceso a internet,la maquina la tango con una sola tarjeta de red saludos El día 17 de marzo de 2012 12:07, Rodolfo lu8...@gmail.com escribió: On 17/03/12 13:32, Ignacio Ordeñana wrote: hola tengo configurado el proxy transparante pero en la maquina cliente no se resuelv,tengo que hacerlo manual y ademas tengo configurado dhcp pero con la diferencia que la puerta de enlace sale por otra direccion ip no por la del proxy saludos Holas... En la máquina cliente, te funciona bien el cliente DHCP? En la cliente tenés bien configurada la pasarella o gateway? Es decir... apunta a la máquina que tiene el DHCP server y el proxy? Puede ser que la falla esté en esas cosas... digo Éxito y salu2 Rolfo (Pigüé - ARG) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] sendmail
Hola en alcancelibre.org linuxparatodos o ecualug en la parte de comos estan guias completas --Mensaje original-- De: Ignacio Ordeñana Remitente: centos-es-boun...@centos.org Para: centos-es@centos.org Responder a: centos-es@centos.org Asunto: [CentOS-es] sendmail Enviado: 17 de mar, 2012 18:27 hola alguien tiene una guia completa de configuracion de sendmail en el cual pueda enviar correos hacia otros dominios y de igual forma recibir saludos cordiales ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Mensaje enviado desde mi BlackBerry® ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Preguntas ftp apache
Hola Edgar gracias por responder el problema es que necesitan subir otro tipo de archvios tambien como documentos y eso hace necesario que se tengan que conectar via ftp Mensaje enviado desde mi BlackBerry® de Claro -Original Message- From: Edg@r Rodolfo edgarr...@gmail.com Sender: centos-es-boun...@centos.org Date: Fri, 2 Dec 2011 13:41:29 To: centos-es@centos.org Reply-To: centos-es@centos.org Subject: Re: [CentOS-es] Preguntas ftp apache El día 2 de diciembre de 2011 10:26, César Martinez cmarti...@servicomecuador.com escribió: Hola amigos acudo a ustedes haber si me pueden ayudar con un par de preguntas Tengo un servidor centos 5.7 el cuál voy a instalar vsftp y también apache para montar una web hecha en joomla me surgen un par de dudas 1.- Necesito montar vsftp de tal forma que pueda crear un usuario y a este usuario darle acceso solo a la carpeta /var/www/html para poder hacer cambios en la web. Hola, por qué te complicas la vida?, supongo que sabes cómo funciona el CMS joomla, verdad? Haz lo más simple y funcional, instala las cosas que necesitas para correr joomla, por ejemplo php, un gestor de base de datos (mariadb, o mysql), verifica que ya esté funcionando el modulo php para apache y listo, descarga el .tar.gz de joomla y descomprime en la ruta /var/www/html (si deseas cambiarla también lo haces) y ya, habres tu navegador y buscas a joomla con un la ip statica de tu server (en caso de que lo instales desde otra pc, o si no 127.0.0.1, y ya!!, puedes mantener la web desde cualquier pc entrando al panel ce control (backend, creoq ue le dicen) no necesitas ftp, hay una opcion en joomla donde te pregunta acerca de ftp, pero no es necesario según yo, muy bien la mantienes la web usando el panel de control de joomla. 2.- De momento va a funcionar solo un dominio pero más adelante van a entrar más como debería ir configurado el virtualhost y el ftp de tal forma que cada usuario pueda conectarse al dominio que necesite. Gracias a todos César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Reporting de Squid
Quieres un reporte de navegación accesos bloqueos de wqebs, creo que sarg es lo que necesitas http://www.alcancelibre.org/staticpages/index.php/como-instalar-configurar-sarg -- -- Cordialmente Ing. César Martínez User Linux # 494131 SERVICOM Oficina 02-2554-271 02-2221-386 Móvil 09-9374-317 Email Msn cmarti...@servicomecuador.com Skype servicomecuador Pin BlackBerry 21DB3490 Web www.servicomecuador.com Hub Clientes www.servicomecuador.com/billing Noticias www.servicomecuador.com/blog Dir. Av. 10 de Agosto N29-140 Entre Acuña y Cuero y Caicedo Quito - Ecuador - Sudamérica = Cláusula de Confidencialidad La información contenida en este e-mail es confidencial y solo puede ser utilizada por la persona a la cual esta dirigida.Si Usted no es el receptor autorizado, cualquier retención, difusión, distribución o copia de este mensaje es prohibida y sancionada por la ley. Si por error recibe este mensaje, por favor reenviarlo al remitente y borre el mensaje recibido inmediatamente. = Necesito un reporting de Squid, hay algunos modulos disponibles: http://www.squid-cache.org/Scripts/ Alguien tiene experiencia con alguno? Escucho recomendaciones, Gracias. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas de Ancho de Banda
Gracias igual yo --Mensaje original-- De: Roberto Felipe Muñoz Soto Remitente: centos-es-boun...@centos.org Para: centos-es@centos.org Responder a: centos-es@centos.org Asunto: Re: [CentOS-es] Problemas de Ancho de Banda Enviado: 21 de sep, 2010 09:15 Me sumo a la solicitud. Saludos El 21 de septiembre de 2010 10:12, Francisco Santos fsan...@rocaautomotriz.com.mx escribió: El 20/09/2010 12:56 p.m., Javier Iglesias Barban escribió: Limitar el trafico con iptables no puedes, lo que puedes hacer con iptables es marcar los paquetes que desees y luego filtrarlo con HTB que es un algoritmo utilizado para dividir el ancho de banda según nos interese de manera que se puede especificar un ancho de banda mínimo y un ancho de banda máximo. De manera que el algoritmo asegura la disponibilidad del mínimo, y en caso de que haya ancho de banda libre se puede llegar hasta el máximo. Si quieres te paso un manual en PDF de como hacerlo a tu correo. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es a mi tambien me interesaria el manual me lo podrias enviar??? -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que está limpio. For all your IT requirements visit: http://www.transtec.co.uk ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Saludos Ing. César Martínez Servicom Mensaje enviado desde mi BlackBerry® Porta ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] AYUDA URGENTE-LINUX Y DOS
Hola no se si te sirva usar wine, que es un emulador de windows que funciona en linux yo lo uso para emular algunos programas como dreanwever y otros simplemente. Lo uso de forma local no en red no se si haya forma de ejecutarlo por la red yum -y install wine César Hola Juan pablo, gracias por tu respuesta, si, efectivamente es un .exe, el programa fue desarrollado en clipper y el ejecutable es el que se visualiza en todos clientes, todos los clientes ejecutan esta aplicacion desde el escritorios en win xp. No se como puedo hacer que ese ejecutable funcione en linux (centos), te agradesco por tu ayuda. El 26 de marzo de 2010 22:43, Juan Pablo Botero juanpabloboterolo...@gmail.com escribió: Saludos Nilton y lista. ¿es posible que nos des la extensión del programa que esta en el servidor? Yo supongo que es un .exe, si es así hay un obstaculo, ya que nativamente estos archivos no se ejecutan; pero si es un navegador web pues no creo que exista problemas. 2010/3/26 Nilton Morales morales.nil...@gmail.com Buenas tardes ya me han respondido dos personas amables, ahora que ya tengo las cosas un poco mas claras lo explicare y haber si me dan una ayudadita que es urgente, aca les va. En el server 2003 esta instalado el programa que se ejcuta para controlar todas las areas de empresa, valgase decir , almacen, contabilidad, etc. Actualmente los clientes tienen win xp, y ejecutan desde su escritorio ela cceso directo y este les abre el programa sin problemas, modifican lo que quieren y lugo cirran sin problema, hasta alli todo bien. Ahora las maquinas clientes se cambiaran a linux y tiene que hacer la misma funcion, aca es que nace el problema, no se como jalar desde win 2003 un acceso directo al escritorio de linux (maquinas clientes) y ejecutarlo y que me abra el programa que esta en el servidor. hasta ahora lo que he hecho es montar la carpeta compartida de windows en linux, osea atraves de linux ya puedo ver los archivos pero no puedo ejcutarlos. quiero poner un acceso directo en linux lo mismo que hacia windows xp y correr desde el escritorio de linux el programa que esta en server2003. ¿ALGUIEN SABE COMO CREAR ESE ACCESO DIRECTO Y EJECUTARLO DESDE LINUX? Gracias. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Cordialmente: Juan Pablo Botero Administrador de Sistemas informáticos Fedora Ambassador for Colombia http://www.jpilldev.com Linux Registered user #435293 Cargos actuales: Professional ABACO DE BOLITAS Developer level 1 Certified ABACO DE BOLITAS certifed developer. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Comando para instalar las mensajerias
Se instala com yum install [nombre del programa a instalar, de pronto puede verificar si existe es o esos programas en los repos de la siguiente forma yum search [nombre del programa]. César Logre instalar el pidgin con el comando yum install pidgin El amsn y los otros paquetes q' mencionaron no se con q' comando instalarlos.. Una consulta para instalar dichos paquetes debo tener conexion de internet o con el instalador de CentOS nomas lo puedo hacer?? Gracias por molestarse en responderme.. Saludos.. _ Discover the new Windows Vista http://search.msn.com/results.aspx?q=windows+vistamkt=en-USform=QBRE___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Mensajeria instantanea
Hola yo uso pidgin, estaba usando amns pero mi maquina se volvio lenta desde que le instale, probe con pidgin y trabaja bien, no se si tenga que ver con la cantidad de contactos que tengo. Para instalar yum install pidgin César Quisiera saber si cual es la mejor opcion para instalar un paquete de mensajeria instantenea estilo msn si es q' hay.. Saludos a todos!! Y desde ya gracias.. _ News, entertainment and everything you care about at Live.com. Get it now! http://www.live.com/getstarted.aspx___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] ejecutar programas en segundo plano via SSH
Hola como menciona Epe screen es lo mejor yo le he usado por un buen tiempo y me paree excelente, de todos modos la otra opción no la he probado pero podrias probar las dos y ver cual te parece mejor César - Original Message - From: Rafael Rincon rrin...@ipcomnetwork.com To: centos-es@centos.org Sent: Tuesday, December 29, 2009 5:43 PM Subject: Re: [CentOS-es] ejecutar programas en segundo plano via SSH Usa: nohup aplicacion Va a quedar un log: nohup.log Feliz Ano Nuevo Sent via BlackBerry from T-Mobile -Original Message- From: Teofilo copa teox...@gmail.com Date: Tue, 29 Dec 2009 18:09:37 To: CentOS-es@centos.org Subject: [CentOS-es] ejecutar programas en segundo plano via SSH ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4726 (20091229) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4726 (20091229) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema Yum
Hola si ya lo solucione añadiendo una linea en el archivo yum para que no descargue esos paquetes ya que eran solo drivers de video, de todos modos gracias César - Original Message - From: Santi Saez santis...@woop.es To: centos-es@centos.org Sent: Wednesday, December 09, 2009 8:41 AM Subject: Re: [CentOS-es] Problema Yum El 05/12/09 22:36, César Martínez escribió: Hola! Hola amigos aver si me pueden hechar una mano con este problema, estoy tratando de actualizar una maquina con centos 5.4, de la siguiente forma yum -y update ejecuto este comando y todo bien dice que hay 244MB empeiza a descargar sin problemas hasta que llega al fina y sale este error Transaction Check Error: file /usr/share/man/man1/Xserver.1x.gz from install of xorg-x11-server-Xorg-1.1.1-48.67.el5.i386 conflicts with file from package xorg-x11-server-Xnest-1.1.1-48.52.el5.i386 Prueba a descargarte la última versión de los paquetes xorg-x11-server-Xnest y xorg-x11-server-Xorg desde un mirror y *actualizarlos los 2 a la vez* utilizando RPM, sería algo así: # rpm -Uvh xorg-x11-server-Xnest-1.1.1-48.67.el5.i386.rpm xorg-x11-server-Xorg-1.1.1-48.67.el5.i386.rpm ¿Te ha solucionado el problema? :) -- Santi Saez http://woop.es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4672 (20091209) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4672 (20091209) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Problema Yum
Hola amigos aver si me pueden hechar una mano con este problema, estoy tratando de actualizar una maquina con centos 5.4, de la siguiente forma yum -y update ejecuto este comando y todo bien dice que hay 244MB empeiza a descargar sin problemas hasta que llega al fina y sale este error Transaction Check Error: file /usr/share/man/man1/Xserver.1x.gz from install of xorg-x11-server-Xorg-1.1.1-48.67.el5.i386 conflicts with file from package xorg-x11-server-Xnest-1.1.1-48.52.el5.i386 Googleando un poco encontre este link https://www.centos.org/modules/newbb/viewtopic.php?topic_id=22833 que explica como solucionar el problema he seguido paso a paso segun como esta ahi, tomando en cuenta que mi maquina es de 32bits y no de 64 como en el post que esta ahi, entocnes me descargue el rpm para 32 asi wget http://www.gtlib.gatech.edu/pub/centos/5.4/os/i386/CentOS/xorg-x11-drv-i810-1.6.5-9.25.el5.i386.rpm luego ejecuto la compilación rpm -ivh xorg-x11-drv-i810-1.6.5-9.25.el5.i386.rpm y cuando esta ejecutando me sale este mensaje error: Error de dependencias: xorg-x11-server-Xorg = 1.1.1-48.58.el5 se necesita para xorg-x11-drv-i810-1.6.5-9.25.el5.i386 es decir que necesita esas dependencias entonces hago yum install xorg-x11-server-Xorg Y nuevamente llego al error Transaction Check Error: file /usr/share/man/man1/Xserver.1x.gz from install of xorg-x11-server-Xorg-1.1.1-48.67.el5.i386 conflicts with file from package xorg-x11-server-Xnest-1.1.1-48.52.el5.i386 Error Summary - Alguien que me pueda hechar una mano llevo algun tiempo intentando solucionar pero nada por eso acudo a ustedes a ver si me pueden ayudar ya que el equipo no esta actualizado y esto es muy importante para garantizar una estabilidad Gracias César __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4663 (20091205) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Reportes email
Hola amigos esperando que se encuentren bien a ver si me pueden ayudar con esta consulta, he estado buscando en google alguna herramienta que pèrmita tener reportes dell envio y recepión de correos, encontre una herramienta que se llama mailwatcher se la ve excelente pero funciona con mailscanner, en mi servidor no tengo instalado ya que es un vps y apenas tiene 128MB, lo uso solo para enviar emails de un dominio son pocos en realidad serán 100 al día como máximo. Algo como sarg, que se lee los logs de squid, existe algo que se lea los logs del maillog y los presente de una forma via web. Gracias a todos César __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4658 (20091203) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda sendmail y puerto
Hola amigos acudo a ustedes a ver si me pueden hechar una mano, configure en mi server sendmail de la forma normal funciona bien envia y recibe correos, adicional a esto agregue las linea spara la autenticación y agregue un puerto de envio ya que mi proveedor de internet tiene cerrado el puerto 25 y mis usuarios no pueden enviar desde su outlook emails porque sale este error El mensaje no se pudo enviar, el servidor rechazó la dirección de correo electrónico del remitente: env...@estudiojuridicoromeromontalvan.com. Asunto 'prueba', Cuenta: 'mail.estudiojuridicoromeromontalvan.com', Servidor: '216.65.20.177', Protocolo: SMTP, Respuesta del servidor: '530 5.7.0 Authentication required', Puerto: 26, Seguridad (SSL): No, Error de servidor: 530, Número de error: 0x800CCC78 Lo que hice fue 1.- vi /etc/mail/sendmail.mc 2.- Localice las lineas dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl y las descomente y me quedaron asi TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl 3.- Compile el sendmail m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf 4.- reinicio sendmail service sendmail restart y activamos el servicio de saslauth: service saslauthd restart chkconfig saslauthd on Para el puerto 1.- vi /etc/mail/sendmail.mc 2.- Ubique esta linea DAEMON_OPTIONS(`Port=26, Name=MSA, M=Ea')dnl Y aqui agregue el puerto por el que deseo enviar en este caso el 26, cabe indicar que este puerto lo abri en el firewall tambien 3.- Compile el sendmail m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf 4.- reinicio sendmail service sendmail restart Pero me sigue saliendo ese error Gracias a todos César __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4650 (20091130) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda sendmail y puerto
Hola Epe muchas gracias por contestar, me habia olvidado de comentar que si esta activado en el outlook la autenticaciín y cambiado el puerto 25 por el 26 César - Original Message - From: Ing. Ernesto Pérez Estévez cen...@nuestroserver.com To: centos-es@centos.org Sent: Monday, November 30, 2009 3:15 PM Subject: Re: [CentOS-es] Ayuda sendmail y puerto On 11/30/2009 02:14 PM, César Martínez wrote: Hola amigos acudo a ustedes a ver si me pueden hechar una mano, configure en mi server sendmail de la forma normal funciona bien envia y recibe correos, adicional a esto agregue las linea spara la autenticación y agregue un puerto de envio ya que mi proveedor de internet tiene cerrado el puerto 25 y mis usuarios no pueden enviar desde su outlook emails porque sale este error ok, justo hoy lo reapliqué, siguiendo paso a paso esto: http://www.ecualug.org/2007/oct/13/comos/c_mo_activar_autenticaci_n_en_smtp_con_sendmail ten en cuenta que falta el detalle de la configuración del outlook, hay que activar el servidor remoto requiere autenticación. saludos epe Lo que hice fue 1.- vi /etc/mail/sendmail.mc 2.- Localice las lineas dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl y las descomente y me quedaron asi TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl 3.- Compile el sendmail m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf 4.- reinicio sendmail service sendmail restart y activamos el servicio de saslauth: service saslauthd restart chkconfig saslauthd on Para el puerto 1.- vi /etc/mail/sendmail.mc 2.- Ubique esta linea DAEMON_OPTIONS(`Port=26, Name=MSA, M=Ea')dnl Y aqui agregue el puerto por el que deseo enviar en este caso el 26, cabe indicar que este puerto lo abri en el firewall tambien 3.- Compile el sendmail m4 /etc/mail/sendmail.mc /etc/mail/sendmail.cf 4.- reinicio sendmail service sendmail restart Pero me sigue saliendo ese error Gracias a todos César __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4650 (20091130) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4650 (20091130) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4650 (20091130) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda Yum
Hola amigos esperando que todos se encuentren bien, estoy con un pequeñpo problema al tratar de instalar un modulo de seguridad para mi apache mod_evasive esto es loq ue estoy realizando yum install mod_evasive Loaded plugins: fastestmirror Repository base is listed more than once in the configuration Repository updates is listed more than once in the configuration Repository addons is listed more than once in the configuration Repository extras is listed more than once in the configuration Loading mirror speeds from cached hostfile * epel: mirror.vcu.edu Excluding Packages in global exclude list Finished Setting up Install Process Resolving Dependencies -- Running transaction check --- Package mod_evasive.i386 0:1.10.1-3.el5 set to be updated -- Processing Dependency: httpd-mmn = 20051115 for package: mod_evasive -- Processing Dependency: httpd for package: mod_evasive -- Finished Dependency Resolution mod_evasive-1.10.1-3.el5.i386 from epel has depsolving problems -- Missing Dependency: httpd is needed by package mod_evasive-1.10.1-3.el5.i386 (epel) mod_evasive-1.10.1-3.el5.i386 from epel has depsolving problems -- Missing Dependency: httpd-mmn = 20051115 is needed by package mod_evasive-1.10.1-3.el5.i386 (epel) Error: Missing Dependency: httpd is needed by package mod_evasive-1.10.1-3.el5.i386 (epel) Error: Missing Dependency: httpd-mmn = 20051115 is needed by package mod_evasive-1.10.1-3.el5.i386 (epel) You could try using --skip-broken to work around the problem You could try running: package-cleanup --problems package-cleanup --dupes rpm -Va --nofiles --nodigest The program package-cleanup is found in the yum-utils package. Gracias a todos César __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4592 (20091110) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta consumo maquina
Hola Monica no soy experto en el tema pero con iptraf puedes monitorear si no tienes instalado solo ejecuta desde la consola yum iptraf, y luego iptraf y listo espero que te sirva César___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Cambio modo grafico
Hola amigos acudo a ustedes para hacerles una pequeña pregunta, resulta que a un cliente le han instalado un servidor linux la verdad no se que distro es, pero le han puesto solo en modo texto es decir cuando se prende se queda en login y nada mas el no tiene que poner ni el usuario ni la clave para que el servidor proxy empiece a funcionar, este cliente tiene una ip publica, pero ahora el proveedor le ha cambiado de ip publica por lo tanto el servidor proxy no esta funcionando, la pregunta es estando en modo consola hay algun comando con el que pueda acceder a modo grafico para que el pueda hacer los cambios respectivos, el problema es que este equipo esta en otra ciudad y le he trtado de explicar por teléfono para que cambie via comandos pero como no es muy experto tiene bastantes problemas. La persona que le ha configurado el servidor en esa ciudad ya no esta, por eso queria que entre en modo gráfico para que se vaya al webmin que tiene y cambie la ip publica y listo, gracias a todos César___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Actualizacion Centos 5.3
Gracias a todos por la ayuda ahora lo que no entiendo es debo o debo actualizar de la forma como lo estoy haciendo???, me olvide de comentarles que este servidor es de hosting y tiene cpanel lo controlo remotamente. Gracias nuevamente César - Original Message - From: Dario Hernan slacker...@gmail.com To: centos-es@centos.org Sent: Thursday, June 04, 2009 1:39 PM Subject: Re: [CentOS-es] Actualizacion Centos 5.3 el problema es que aunque te deje los dos kernel instalados si no estas frente al server no podes hacer nada si con el nuevo kernel no levanta el equipo. para la actualizacion del kernel siempre se recomienda estar frente al servidor para poder solucionar ocacionales problema. Saludos Dario El día 4 de junio de 2009 13:33, Eduardo Grosclaude eduardo.groscla...@gmail.com escribió: 2009/6/3 César Martínez cmarti...@servicomecuador.com Hola amigos que tal espero que se encuentren bien a ver si me hechan una mano con una pregunta que tengo, tengo un server dedicado para hosting con una empresa el mismo que tiene Centos 5.3 normalmente cada 8 días realizo una actualización con este comando yum -a upgrade se supone que con esto actualizo el kernel del linux, hasta la fecha no he tenido problemas, pero alguien me dijo que no debo actualizar el kernel del linux sin que primero haya probado esa actualización, ya que puede causar que mi servidor deje de operar y que tenga que hacer una reinstalación completa, quisiera ver que opininiones me pueden dar al respecto. Un problema que puede haber al cambiar la versión de kernel, es el que aparece cuando tienes hardware cuyo software no está incorporado al árbol del kernel. Es decir, los fabricantes del hardware ofrecen los drivers en formato fuente para que los compiles, pero no los han sometido a revisión del equipo de desarrolladores del kernel y por lo tanto éstos no lo han incorporado a la distribución del kernel. Es el caso de algunas placas de red que vienen con un diskette con el driver para compilar, o cuyo driver hay que bajar de un sitio del fabricante. En estos casos la compilación del módulo solamente sirve para la versión y release del kernel que tienes funcionando cuando compilas. Al actualizar el kernel, cambia la versión y el módulo compilado ya no sirve... y te quedas sin red, o placa gráfica, o lo que sea. Para evitar esto hace falta usar hardware certificado, apto para servidor, con drivers reconocidos en el árbol del kernel, o bien instalar el autoinstalador DKMS que resuelve el problema pero según entiendo no se instala por defecto en CentOS, posiblemente porque el ambiente de desarrollo también es opcional. Al arrancar con un kernel nuevo, o instalar una nueva versión de un módulo, dkms recompila los módulos con sus dependencias. Salvo este detalle no he conocido problemas para actualizar, aunque de todas maneras prefiero hacerlo en forma manual y no automática, cuando estoy cerca y con tiempo para atender potenciales problemas. Los administradores que manejan servidores realmente críticos deberían tener dos sistemas, uno en producción y uno de prueba, probar las funciones críticas a cada actualización y leer los release notes de *todas* las nuevas versiones de cada paquete involucrado, pero creo que esto está fuera del alcance del 99% de nosotros. En todo caso conviene siempre saber con certeza el estado del servidor (paquetes instalados, versiones, parámetros de comportamiento como carga promedio, etc) mientras está funcionando OK, para poder detectar problemas tempranamente y poder volver al estado seguro cuando los haya. -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4131 (20090604) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Actualizacion Centos 5.3
Hola amigos que tal espero que se encuentren bien a ver si me hechan una mano con una pregunta que tengo, tengo un server dedicado para hosting con una empresa el mismo que tiene Centos 5.3 normalmente cada 8 días realizo una actualización con este comando yum -a upgrade se supone que con esto actualizo el kernel del linux, hasta la fecha no he tenido problemas, pero alguien me dijo que no debo actualizar el kernel del linux sin que primero haya probado esa actualización, ya que puede causar que mi servidor deje de operar y que tenga que hacer una reinstalación completa, quisiera ver que opininiones me pueden dar al respecto. Muchas gracias a todos por la ayuda. Saludos César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Conexion remota
Hola amigos esperando que todos se encuentren bien posteo a los tiempos a ver si me pueden ayudar este es mi problema Tengo un servidor centos 5.2 con Squid configurado y funcionando de maravilla, mi proveedor de internet me da el servicio vía dhcp, quisiera ver si hay alguna posibilidad de conectarme remotamente con puty u otro software pero sin tener una ip publica en emi servidor linux, esto con el objetivo de no tener que irme hasta donde esta el server que por cierto esta lejos de mi oficina para solucionar algun problema que pueda tener. Ojalá me pueda ayudar gracias César___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Pregunta sobtre ICECAST
Muchas gracias Osvaldo me sirvio de mucho tu ayuda ahora tengo otro problema que lo voy a investigar y si no encuentro nada pondré un post a ver si me hechan una mano de antemano gracias - Original Message - From: O. T. Suarez [EMAIL PROTECTED] To: centos-es@centos.org Sent: Wednesday, June 25, 2008 8:51 PM Subject: Re: [CentOS-es] Pregunta sobtre ICECAST Hola Cesar: No he trabajado con el icecast, pero mirando el mensaje de error: ahora trate de ejecutar este comando que creo que es para arrancar icecast que es icecast -c/etc/icecast.xml -b y me sale Starting icecast2 Detaching from the console ERROR: You should not run icecast2 as root User the changeowner directive in the config file Si te fijas, te esta diciendo que hay el icecast no permite que lo ejecutes como el usuario root. Logueate como otro usuario y trata lanzar el icecast. Te sugeriria crear un usuario dedicado para correr el icecast. Otra cosa, fijate en el fichero de configuracion, pues en el caso del apache, te permite especificar el usuario bajo el cual va a correr el demonio (aun cuando inicialmente lo lanza el usuario root). El mensaje de error te recomienda que veas la directiva changeowner en el fichero de configuracion (la parte que dice: use the changeowner directive in the config file). Revisa el fichero /etc/icecast.xml y revisa la documentacion del icecast que dice al respecto. ok ok, ya esta, utilizar google, utilizar google, utilizar google mira esta url http://icecast.imux.net/viewtopic.php?t=190 en realidad no fue el primer resultado pero los primeros resultados eran en ingles, igual este estaba en la primera pagina. Saludos Osvaldo ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Pregunta sobtre ICECAST
Documento sin títuloHola amigos despues de 1 mes creo por fin logré instalar icecast ya edite el archivo icecast.xml lo volvi a subir sin novedades ahora no se como hacer arrancar el icecast en mi linux centos digito http://miip:8001 que es el puerto que abri para el icecast y que tambien le cambie en el archivo xml ahora trate de ejecutar este comando que creo que es para arrancar icecast que es icecast -c/etc/icecast.xml -b y me sale Starting icecast2 Detaching from the console ERROR: You should not run icecast2 as root User the changeowner directive in the config file No se a que se deba este error y como solucionarlo ya que creo que es el unico paso que me falta gracias a todos César Saludos Cordiales César Martínez Mora Soporte Técnico, Diseño y Desarrollo Web Administrador Hosting Dominios Servicom Av. 10 de Agosto N29-140 entre Acuña y Cuero y Caicedo Edificio Vivcanco Castiillo Segundo Piso Oficina 201 Quito - Ecuador Sud América (593)(02)2554-271 2221-386 (593) 099-374-317 [EMAIL PROTECTED] [EMAIL PROTECTED] www.servicomecuador.com ** NOTA DE DESCARGO: Este mensaje no puede ser considerado SPAM, De acuerdo a la Ley de Comercio Electrónico del Ecuador y su Reglamento publicado en el Registro Oficial 735 del 31 de diciembre de 2002, Decreto No.3496 Artículo 22.- Si usted recibe este mensaje por error o desea ser removido de nuestra lista, por favor responda con el asunto CANCELAR y será automáticamente removido. ** 1.jpgcelular.jpgEmail-Logo.jpgpersonas_trasdeotra.jpgwww.jpg___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Diferencias entre rpm
Documento sin títuloHola amigos que tal estoy estudiando algo de linux y quiero instalar un paquete rpm pero la verdad me confundo bastante porque cuando busco programas me salen dos tipos nombredelprograma.noarch.rpm nombredelprograma.src.rpm Segun lo que estaba buscando en google solo hay esas versiones y dicen que lo más facil es ejecutar solo el rpm asi nombredelarchivo.rpm pero en la gran mayoria de programas no hay solo el rpm podrían hecharme una mano y guiarme porque la verdad me confundi más Gracias César___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda con icecast
Gracias por la ayuda a todos en resumen que deberia hacer??? 1.- Desisntalar la instalacion actual si es asi como lo haria?? 1.1. Deberia descargarme el rpm mejor para poder ejecutar de la forma habitual es decir desde etc/ 2.- Ejecutar el comando desde la ubicacion actual es decir root/icecast -b -c /etc/icecast.xml??? Gracias César ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda con icecast
Documento sin títuloHola amigos antes de nada gracias a todos por la ayuda sobre como instalar icecast busque y me encontre un buen manuel segui todos los pasos peor al final dice que haga restart y no me funciona le sdescribo lo que hice a ver si esta bien o esta mal y que me puedan guidar porque no me funciona gracias a todos 1.- Me baje el archivo icecast-2.3.2.tar.gz 2.- Lo descomprimi asi tar -xzvf icecast-2.3.1.tar.gz 3.- Por defecto se fue a la carpeta /root/icecast-2.3.2 4.- Aqui entre y configure el archivo icecast.xml.in que esta dentro de config/ 5.-Cambie todo lo que dice el nombre de usario la clave la ip sin problemas grabe el archivo y cerre 6.- Abri el puerto en mi firewall que indican que es el 8000 para hacer uso 7.- Luego en el manual dice que ejecute este comando para reiniciar el servicio /sbin/service icecast restart Lo ejecute y me sale este mensaje icecast: unrecognized service Ejecute tambien icecast -b -c /etc/icecast.xml y me sale este mensaje -bash: icecast: command not found No se que estoy haciendo mal a ver si me pueden hechar una mano muchas gracias a todos César___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Ayuda con Streaming
Documento sin títuloHola am igos a ver si alguien me hechan una mano con un vinculo o los pasos que debo hacer para instalar en mi servidor para poder hacer streaming specificamente de radio gracias a todos César___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Empesando con linux
Documento sin títuloHola amigos quiero empezar con este gran mundo de linux he leido bastante información referente al tema por la red y ahora lo que quiero es lanzarme ha instalar una maquina con linux centos y empezar a hacer un servidor de correo e internet con squid de pronto alguien tenga por ahi algun vinculo que sea fácil de seguir los pasos para empezar en este super mundo Gracias César___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es