[CentOS-docs] (no subject)
Hola quería sabes si estoy inscripto para la carrera y q necesito ___ CentOS-docs mailing list CentOS-docs@centos.org https://lists.centos.org/mailman/listinfo/centos-docs
Re: [CentOS-es] Consulta migración
No es una promocion ni nada, es el plan Individual Developer, en el otro mail me olvide de pegar la URL de suscripcion: https://developers.redhat.com/register/ Mas info: https://developers.redhat.com/articles/faqs-no-cost-red-hat-enterprise-linux El Miércoles 17/02/2021 a las 14:51, David González Romero escribió: > Lo que no entiendo es: ¿hay que suscribirse a que servicio/plan/promoción? > > Yo la verdad es que no seguía de cerca lo que hacía Red Hat, salvo que por > CentOS > > Saludos, > David > > > El mié, 17 feb 2021 a las 12:59, Ricardo J. Barberis > () > > escribió: > > Buenas, > > > > La suscripcion con hasta 16 licencias gratis con self-support (o sea > > updates > > si pero soporte de RH no) es la Individual Developer, aunque se aclara > > que estas 16 licencias se pueden usar en produccion: > > > > https://developers.redhat.com/terms-and-conditions > > > > "The Individual Developer Subscription includes entitlements to run any > > combination of the Red Hat Software included in the Individual Developer > > Subscription on up to sixteen (16) Physical Nodes or Virtual Nodes for > > Individual Development Use and/or Individual Production Use". > > > > Saludos, > > > > El Sábado 13/02/2021 a las 12:52, Felipe Alegría C escribió: > > > Hola buen día a todos!! Acabo de renovar con Redhat y sus suscripciones > > > > ya > > > > > sea premium o standard es 1 física o 2 virtuales por suscripción, > > > > teniendo > > > > > otro noticia les comento. > > > > > > Gracias > > > Saludos > > > > > > > El 13-02-2021, a la(s) 08:00, Miguel González via CentOS-es > > > > escribió: > > > > > > > > Creo que Redhat esta permitiendo hasta 16 maquinas gratis con la > > > > suscripción rhel > > > > > > > > Saludos > > > > > > > > En 13 feb. 2021 8:52, en 8:52, Normando Hall via CentOS-es > > > > escribió: > > > >> Muchas gracias EPE por la pronta respuesta. > > > >> > > > >> Saludos amigos! > > > >> > > > >>> El 12/02/2021 a las 17:53, Ing. Ernesto Pérez Estévez, Mg. via > > > >>> CentOS-es > > > >>> escribió: > > > >>> > > > >>> El 12/2/21 a las 15:14, Normando Hall via CentOS-es escribió: > > > >>>> Tengo varios VPS en distintos proveedores, aquí en argentina, en > > > >> > > > >> IPLAN. > > > >> > > > >>>> Tengo pensado migrar de Centos 6 a Centos 7, ya que me garantiza > > > >> > > > >> hasta > > > >> > > > >>>> el 2024 estabilidad en sus actualizaciones, etc, y luego ver qué > > > >>>> alternativa hay en ese momento. > > > >>>> > > > >>>> Ustedes consideran alguna otra alternativa mejor, que sea viables > > > >>>> a > > > >> > > > >> la > > > >> > > > >>>> cual migrar y que el proveedor disponga de esa posibilidad? Esto > > > >>>> lo pregunto porque he leído de varias distros que ustedes han > > > >> > > > >> mencionado > > > >> > > > >>>> como potables para migrar, pero honestamente no sé si el proveedor > > > >>>> tendrá esas imágenes disponibles de SO que ofrece. > > > >>>> > > > >>>> Muchas gracias > > > >>> > > > >>> hola > > > >>> sí, migra a 7 porque 6 ya no tiene soporte. > > > >>> > > > >>> Te propongo mantengas el ojo sobre AlmaLinux y sobre RockyLinux que > > > >> > > > >> van > > > >> > > > >>> a ser las alternativas para la versión 8 en adelante > > > >>> > > > >>> En el caso de 7 no hay problema, tendrás soporte hasta el 2024 > > > >>> saludos > > > >>> epe > > > > -- > > Ricardo J. Barberis > > Usuario Linux Nº 250625: http://counter.li.org/ > > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > > Senior SysAdmin / IT Architect - www.DonWeb.com > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta migración
Buenas, La suscripcion con hasta 16 licencias gratis con self-support (o sea updates si pero soporte de RH no) es la Individual Developer, aunque se aclara que estas 16 licencias se pueden usar en produccion: https://developers.redhat.com/terms-and-conditions "The Individual Developer Subscription includes entitlements to run any combination of the Red Hat Software included in the Individual Developer Subscription on up to sixteen (16) Physical Nodes or Virtual Nodes for Individual Development Use and/or Individual Production Use". Saludos, El Sábado 13/02/2021 a las 12:52, Felipe Alegría C escribió: > Hola buen día a todos!! Acabo de renovar con Redhat y sus suscripciones ya > sea premium o standard es 1 física o 2 virtuales por suscripción, teniendo > otro noticia les comento. > > Gracias > Saludos > > > El 13-02-2021, a la(s) 08:00, Miguel González via CentOS-es > > escribió: > > > > Creo que Redhat esta permitiendo hasta 16 maquinas gratis con la > > suscripción rhel > > > > Saludos > > > > En 13 feb. 2021 8:52, en 8:52, Normando Hall via CentOS-es escribió: > >> Muchas gracias EPE por la pronta respuesta. > >> > >> Saludos amigos! > >> > >>> El 12/02/2021 a las 17:53, Ing. Ernesto Pérez Estévez, Mg. via > >>> CentOS-es > >>> escribió: > >>> > >>> El 12/2/21 a las 15:14, Normando Hall via CentOS-es escribió: > >>>> Tengo varios VPS en distintos proveedores, aquí en argentina, en > >> > >> IPLAN. > >> > >>>> Tengo pensado migrar de Centos 6 a Centos 7, ya que me garantiza > >> > >> hasta > >> > >>>> el 2024 estabilidad en sus actualizaciones, etc, y luego ver qué > >>>> alternativa hay en ese momento. > >>>> > >>>> Ustedes consideran alguna otra alternativa mejor, que sea viables a > >> > >> la > >> > >>>> cual migrar y que el proveedor disponga de esa posibilidad? Esto lo > >>>> pregunto porque he leído de varias distros que ustedes han > >> > >> mencionado > >> > >>>> como potables para migrar, pero honestamente no sé si el proveedor > >>>> tendrá esas imágenes disponibles de SO que ofrece. > >>>> > >>>> Muchas gracias > >>> > >>> hola > >>> sí, migra a 7 porque 6 ya no tiene soporte. > >>> > >>> Te propongo mantengas el ojo sobre AlmaLinux y sobre RockyLinux que > >> > >> van > >> > >>> a ser las alternativas para la versión 8 en adelante > >>> > >>> En el caso de 7 no hay problema, tendrás soporte hasta el 2024 > >>> saludos > >>> epe -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOS rip?
El Sábado 12/12/2020 a las 19:40, Oscar Osta Pueyo escribió: > El ds, 12 des 2020 a les 18:05 Sergio Belkin va escriure: > > El sáb, 12 dic 2020 a las 11:47, David González Romero (< > > dgrved...@gmail.com>) > > > > escribió: > > > > Genbeta: CentOS será historia tal y como lo conocemos: Red Hat dice > > > > > > adiós a > > > > > > > CentOS Linux para centrarse en CentOS > > > > https://www.genbeta.com/linux/centos-sera-historia-tal-como-conocemos-red > >-hat-dice-adios-a-centos-linux-para-centrarse-centos-stream > > > > > Leyendo esta noticia, ahora recuerdo que mi punto de inflección con > > > > CentOS > > > > > fue cuando Red Hat Inc empezó a meter sus narices en CentOS y que > > > > miembros > > > > > del team CentOS pasaron a Red Hat y viceversa... para mi fue claro que > > > CentOS correría la misma suerte más tarde o temprano. > > > > > > De cualquier forma yo les hago ver que Debian en su versión SID ya > > > viene haciendo rolling release, SID no ha cambiado de ser SID y es > > > claro que muchas cosas no funcionan ahí y otras pues costará más que se > > > actualicen; sin embargo es el modelo. > > > > Pero la diferencia es que nadie en su sano juicio pone Debian SID en > > servidores... > > Se está hablando mucho de que CentOS Stream 8 será una "rolling release" y > según Red Hat la única diferencia es que tendrá disponible las > actualizaciones de las versiones menores, nunca de las mayores. Así que > poco tienen que ver con una "rolling release". > > En realidad es "continuos delivery" > https://blog.centos.org/2020/12/centos-stream-is-continuous-delivery/ Exacto, no es una rolling release como Debian SID o Arch sino mas bien como tener el repositorio Continuous Release habilitado en CentOS 7. > Saludos, > > > -- > > Oscar Osta Pueyo > oostap.lis...@gmail.com > _kiakli_ > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Necesito confirmación: rhel7 con bonding configurado, tienen dropping de paquetes?
El Miércoles 26/08/2020 a las 20:33, orkcu via CentOS-es escribió: > Hola listeros, > Necesito vuestra ayuda para confirmar una situación que tengo en la > pincha.Rhel7 (desde el 7.1 hasta el 7.7) con bonding de Red configurada, en > varios datacenters, varias tipos de equipos de redes, todos tiene drops de > paquetes. Mientras otros servidores sin bonding no tienen.A uds les pasa lo > mismo?ifconfig les va mostrar si hay dropped packets.También netstat -s > (nivel de aplicaciones) e ethtool -S bond0 (nivel fisico) les ayuda a ver > si tienen drops > Gracias por adelantado Roger En mi trabajo tenemos varias decenas de Centos 7 con bonding, algunos punto a punto entre pares de servidores (config de alta disponibilidad) con estas opciones: BONDING_OPTS="mode=4 miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4" Varios de estos (29 de 126) tienen paquetes dropeados pero estimo que es por trabajar en HA y el drop se da al apagar o reiniciar uno de los servidores del par. En los que tienen bond conectados a switches usamos estas otras opciones: BONDING_OPTS="mode=2 miimon=100" Solo 5 de alrededor de 100 servidores tienen paquetes dropeados y solo 4 de ellos una gran cantidad, cosa que vamos a tener que investigar. En estos ultimos servers debimos cambiar las opciones que usabamos para bonding porque tuvimos problemas, pero no tengo a mano las que usabamos antes. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT reglas firewall
Hola, Te recomiendo que investigues tambien sobre ipset: en lugar de poner las IPs en un archivo las cargas en una tabla de ipset y con una sola regla de iptables aceptas o niegas el trafico para todas las IPs de dicha tabla. Es mucho mas eficiente que cargar una regla de iptables por cada IP, sobre todo si manejas muchas. Obviamente el archivo lo puedes mantener, por ej. para volver a poblar las tablas de ipset al reiniciar el servidor. Saludos! El Sábado 07/09/2019 a las 15:33, Cesar Martinez M. escribió: > Hola gracias por responder, estaba buscando y logré resolverlo con este > link > https://www.cyberciti.biz/faq/iptables-read-and-block-ips-subnets-from-text >-file/ adicional estaba leyendo que puede ser lento el proceso de reinicio y > aplicación de las reglas en el kernel cuando el equipo no tiene mucha > memoria y no se recomienda, en el equipo donde debo realizar esta > implementación tiene 16 GB de ram y es un coreI7 de 8va generación por > ende creo que no tendré mayores problemas por hardware. > > De todos modos gracias nuevamente por tu respuesta. -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS] Re-install workstation - best repo's
El Miércoles 08/05/2019 a las 05:42, Gary Stainburn escribió: > I'm going to rebuild my workstation because maintaining it is now a > nightmare after using "recommended" repo's that now conflict with each > other. Every time I do a yum update I it fails with conflicts. > > I'm looking for new recommendations for which repo's to use to have a > stable Centos 7 workstation. Much like Centos itself, most of the web > pages are very old now. > > I'm looking for a KDE workstation with mp3 support and video editing. I > use simple command line tools such as ffmpeg. I don't know if you're aware of this, but: https://wiki.centos.org/AdditionalResources/Repositories I don't use CentOS as a workstation, but I do use a mix EPEL, IUS, Remi and ELRepo on several CentOS 5/6/7 servers without much issues. Some packages to consider: yum-plugin-priorities yum-plugin-protectbase yum-plugin-versionlock HTH, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS-es] Virtualizacion Vs Contenedor
Confirmo que docker funciona en CentOS 7 sin problemas. RedHat impulsa una alternativa a docker llamada podman, que desde el punto de vista del usuario funciona igual que docker pero no requiere un daemon corriendo y tiene mejor seguridad en entornos compartidos (distintos usuarios administrando c/u sus contenedores). Saludos! El Martes 05/02/2019 a las 14:09, Roberto Bermúdez escribió: > Saludos David > Te cuento que yo soy nuevo en esto de docker pero lo uso ahora por mi > trabajo, básicamente de lo que puedo ver es que se virtualiza únicamente > cierto servicio de una máquina física para no usar recursos innecesarios, > una de las ventajas más grandes que encuentro es la facilidad de respaldar > y restablecer el ambiente de trabajo, según parece es el siguiente paso > para la optimisacion de recursos, lamentablemente aún veo que solo funciona > en Ubuntu, no se si alguien nos puede decir que ya se lo pueda usar en > centos (de esto no estoy seguro) de igual manera si alguien más en la lista > nos puede ayudar con más información al respecto siempre se lo agradecemos > inmensamente > > Ssludos > Roberto > > El feb. 5, 2019 12:02, "David González Romero" > escribió: > > Hola Lista: > > Hoy vengo con algo que si bien no me quita el suelo quiero lograr entender > que se avecina. Hasta ahora la virtualización era para mi una solución para > aprovechar las bondades de un hardware extremadamente bueno; para tner > varias PC virtuales con propositos diferentes. > > Ahora escucho del Docker y su uso en contenedores; si bien estoy leyendo y > aprendiendo sobre el mismo. Pero básicamente que ventajas tendrás este > nuevo modelo con relación a la virtualización. > > Saludos, > David > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Virtualizacion Vs Contenedor
El Martes 05/02/2019 a las 14:00, David González Romero escribió: > Hola Lista: Hola! > Hoy vengo con algo que si bien no me quita el suelo quiero lograr entender > que se avecina. Hasta ahora la virtualización era para mi una solución para > aprovechar las bondades de un hardware extremadamente bueno; para tner > varias PC virtuales con propositos diferentes. > > Ahora escucho del Docker y su uso en contenedores; si bien estoy leyendo y > aprendiendo sobre el mismo. Pero básicamente que ventajas tendrás este > nuevo modelo con relación a la virtualización. Docker es algo parecido al viejo OpenVZ (si lo conoces), no virtualiza la maquina completa sino lo basico para que una aplicacion funcione, valiendose de funcionalidades de particionamiento del kernel (namespaces de memoria, cpu, procesos, red, etc). Por esto el contenedor es mucho mas liviano que una maquina virtual (VM), aranca mucho mas rapido, puedes correr muchos mas contenedores que VMs en un determinado hardware, etc. Por otro lado, el aislamiento de un contenedor con su host (por ej. desde el punto de vista de la seguridad) es mucho menor que con una VM. Cada tecnologia tiene sus usos y puedes utilizar la que mas te convenga en cada caso. Saludos! -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Nat a una url
El Viernes 14/12/2018 a las 18:39, Cesar Martinez M. escribió: > Gracias Ricardo el nateo funciona porque me sale la pantalla del > servidor web en este caso tomcat pero el sistema debe funcionar con toda > esa ruta Y la URL http://:8000/zetalibra/servlet/hlibra no te funciona? Quizas la pagina intenta cargar algun recurso con la IP interna harcodeada? Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Nat a una url
El Viernes 14/12/2018 a las 17:42, Cesar Martinez M. escribió: > Saludos amigos tengo la siguiente consulta > > Tengo un servidor Linux centos 7.6 el cuál hace de proxy y firewall para > una red, se a contratado un sistema contable que funciona sobre un > servidor windows, para darle seguridad a este sistema que es web lo > pongo de tras del proxy en la lan para acceder a este sistema se debe > escribir http://192.168.0.10:8000/zetalibra/servlet/hlibra en el navegador. > > Ahora voy a realizar un nateo con la ip publica para que se puedan > conectar a este sistema desde fuera de la oficina pero el problema es > que en el nat no puedo enviar a toda esa ruta por iptables, existe > alguna forma de natear toda esta ruta. > > La regla que tengo es: > > ipatbles -t nat -A PREROUTING -i em1 -p tcp --dport 8000 -j DNAT > --to-destination 192.168.0.10:8000 > iptables -A FORWARD -i em1 -p tcp -d 192.168.0.10 --dport 8000 -j ACCEPT > > Con esta regla no carga nada proque hace falta la ruta completa. > > Gracias a todos Siempre y cuando el nateo te funcione con esas reglas (no tengo en mente la sintaxis exacta) deberias poder acceder con: http://:8000/zetalibra/servlet/hlibra Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Zona Bind
El Martes 13/11/2018 a las 12:58, Cesar Martinez M. escribió: > Saludos amigos acudo a ustedes para que me puedan ayudar con un problema > que tengo y no puedo resolverlo > > Tengo un servidor de correo Centos 7 donde tambien esta levantado named > para resolver las zonas de mail web etc, actualmente tengo el servidor > de correo local y la web publicada en un hosting fuera, ahora quiero > crear una subdominio que al escribir por ejemplo vdc.dominio.com se > dirija hacia otra parte tengo mi archivo hosts definido así donde: > > dominio= es el nombre del dominio > > Ip 1.1.1.1 = es la ip pública que tiene mi servidor de correo y resuelve > el email > > ip 2.2.2.2 = es la ip pública donde esta alojada la página web > > ip 3.3.3.3= es la ip pública donde esta alojado el contenido que deseo > mostrar al escribir vdc.dominio.com > > dominio.com. IN SOA dominio.com. cmarti...@servicomecuador.com. ( > 2009103001 > 3600 > 1800 > 1209600 > 604800 ) > ; > dominio.com. IN NS ns1.dominio.com. > dominio.com. IN NS ns2.dominio.com. > dominio.com. IN MX 10 mail.dominio.com. > dominio.com. IN TXT "v=spf1 ip4:1.1.1.1 ~all" > $ORIGIN dominio.com. > mail IN A 1.1.1.1 > www IN CNAME dominio.com. > ns1 IN A 1.1.1.1 > ns2 IN A 1.1.1.1 > dominio.com. IN A 2.2.2.2 Aqui creo que deberias poner, en vez de: > vdc.dominio.com IN A 3.3.3.3 Bien un punto al final del dominio: > vdc.dominio.com.IN A 3.3.3.3 O bien sin el dominio ni punto al final (como mail,www, etc): > vdcIN A 3.3.3.3 El punto al final del dominio es para que named *no* le agregue el dominio, sin el punto al final del dominio named piensa que lo que quisiste agregar es vdc.dominio.com.dominio.com en lugar de solo vdc.dominio.com > Cabe recalcar que al escribir la ip 3.3.3.3 en el navegador aparece el > contenido de loq ue deseo ver. > > Agradezco a todos quienes puedan ayudarme con este problema Saludos! -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Dudas para actualizar de php5 a php7
De php 5.x a php 7.x hay diferencia, los sitios web deberían de ser probados antes. Saludos > El 23 oct 2018, a las 21:24, Luis J. Feo escribió: > > Saludos. Tengo un mini server con Centos 7.5. Tiene php5.x y ya las > aplicaciones que tengo me están pidiendo actualizar a php7. Alguna vez hice > algo paracido (de php 4 a php5). Alguna sugerencia?. Lo que no quiero es > dañar los sitios webs que tengo allí. Gracias. > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-docs] [PaaS SIG Openshift] Wrong Bugzilla Entry RedHat Product
Robert, Origin is now called OKD. Having that said, you can change from: New -> Red Hat -> OpenShift Origin To: New -> Red Hat -> OKD Thank you for your contribution with the wiki pages. On Fri, Aug 24, 2018 at 4:16 AM Robert Grumann wrote: > > > > Hello everybody, > > > > in the wiki on page > "https://wiki.centos.org/SpecialInterestGroup/PaaS/OpenShift-Origin-Support; > is written: > > > > Questions / Bugs > > Bugs: https://bugzilla.redhat.com/ New -> Red Hat -> OpenShift Origin > > > > but in the Bugzille of Redhat there is no "OpenShift Origin" > > > > There are only the possibilities: > > > > - OpenShift Container Platform > > - OpenShift Online > > > > Which possibility for creating a Bugzilla entry should the wiki refer to? > > > > Can you tell me that? > I will then adjust the entry in the wiki. > > > > Robert > > > ___ > CentOS-docs mailing list > CentOS-docs@centos.org > https://lists.centos.org/mailman/listinfo/centos-docs ___ CentOS-docs mailing list CentOS-docs@centos.org https://lists.centos.org/mailman/listinfo/centos-docs
Re: [CentOS-es] Problemas con Correo
Comprueba en el dominio: spf y dkim http://blog.embluemail.com/campanas/configuracion-de-los-registros-spf-y-dkim/ Hay una buena herramienta Mxtoolbox.com Suerte! Ricardo > El 17 ago 2018, a las 20:19, David González Romero > escribió: > > Informo que el site que ellos mismo manda no dice NADA del problema real y > solo te dice que puede ser... > > "La dirección IP que utilizas para enviar correos electrónicos no está > autorizada..." > > Gmail rechaza el correo cuando la dirección IP de envío no coincide con el > dominio de envío a fin de evitar el spam. Para enviar correo desde tu > servidor a Gmail, te sugerimos que utilices el relevo SMTP que te haya > proporcionado el ISP. Ten en cuenta que no podemos crear una lista blanca > de direcciones IP ni hacer excepciones en este momento. > Por lo demás es algo muy extraño. > > Saludos, > David > > > > El vie., 17 ago. 2018 a las 13:56, David González Romero (< > dgrved...@gmail.com>) escribió: > >> Hola Lista: >> >> Bueno regresando a la batalla después de algún tiempo con las pilas >> descargadas. >> >> Tengo una red con la siguiente configuración >> >> Internet - Router - Servidor Mail >> El router es el que tiene la IP real configurada y por medio de NAT y >> PortForwarding es que logro enviar y recibir mail. Si bien el tema del SSL >> autofirmado es un problema; no es lo más complicado. Lo complicado es que >> desde el servidor puedo enviar correo perfectamente a Gmail o cualquier >> otro; pero si intento manda a algun dominio que use a Gmail como Hoster me >> rebota un mensaje: >> This is the mail system at host mail.criterion.com.py. >> >> I'm sorry to have to inform you that your message could not >> be delivered to one or more recipients. It's attached below. >> >> For further assistance, please send mail to postmaster. >> >> If you do so, please include this problem report. You can >> delete your own text from the attached returned message. >> >> The mail system >> >> : host aspmx.l.google.com[64.233.186.26] said: >>550-5.7.1 [181.120.215.171] The IP you're using to send mail is not >>authorized 550-5.7.1 to send email directly to our servers. Please use >> the >>SMTP relay at 550-5.7.1 your service provider instead. Learn more at >> 550 >>5.7.1 https://support.google.com/mail/?p=NotAuthorizedError >>u16-v6si2228879qvf.157 - gsmtp (in reply to end of DATA command) >> >> >> Lo curioso es que envio a una cuenta de @gmail.com y llega perfecamente >> bien. >> >> A que se puede deber este error? >> >> Saludos, >> David >> > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Revista Atix 25
Gracias! Ricardo > El 15 ago 2018, a las 15:02, Esteban Saavedra L. > escribió: > > Estimad@s, comunicarles que la Revista Atix, ha liberado su nuevo > numero, que puede ser descargado desde su sitio web. > http://revista.atixlibre.org > > salu2 > > -- > -- > Esteban Saavedra López > CEO AtixLibre - Bolivia > esteban.saave...@atixlibre.org > estebansaave...@yahoo.com > estebansaave...@gmail.com > jesaave...@opentelematics.org > Bolivia > _ > Te Invito a Visitarme y conocer mis Áreas de > Investigación > http://esteban.opentelematics.org > http://revista.atixlibre.org > http://www.atixlibre.org > GPG Key ID: 0x0E96FE54 > 65A1 CEA6 712D 355B F9DD 5B62 DE1B 7381 0E96 FE54 > _ > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS] Imap daemons for CentOS 6 (other then cyrus-imapd)
On Thu, Jun 21, 2018 at 05:23:31PM -0400, Robert Heller wrote: > At Thu, 21 Jun 2018 20:42:50 +0200 CentOS mailing list > wrote: > > > > > On 21.06.2018 19:28, Robert Heller wrote: > > > Are there any imap daemons (besides cyrus-imapd). cyrus-imapd is > > > appearently > > > not compatible with postfix + procmail. I need an imap daemon that will > > > work > > > with a postfix + procmail system. > > > > > the problem seems to be procmail, I use postfix and cyrus-imapd with no > > problems; > > No actually the problem is cyrus-imapd: cyrus-imapd expects all users to use > imap (or pop3) to access their E-Mail. It does not allow for other E-Mail > methodologies, including using local UNIX utilies (eg mail or pine or mh or > other tools like QWK). So it's not that postfix + procmail + cyrus doesn't work, but that you have a requirement that cyrus can't fulfill. ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS-docs] CentOS PaaS SIG wiki
Now it's working. Thanks again. On Mon, Jun 11, 2018 at 5:56 PM, Akemi Yagi wrote: > On Mon, Jun 11, 2018 at 1:24 PM, Ricardo Martinelli Oliveira > wrote: >> ah, but there is still that thing that I cannot edit the page. I >> promise it will be my last request. =D > >>>> I have now initialised a Wiki Homepage for you -- >>>> >>>> https://wiki.centos.org/RicardoOliveira > > Please try again :) > > Akemi > ___ > CentOS-docs mailing list > CentOS-docs@centos.org > https://lists.centos.org/mailman/listinfo/centos-docs ___ CentOS-docs mailing list CentOS-docs@centos.org https://lists.centos.org/mailman/listinfo/centos-docs
Re: [CentOS-docs] CentOS PaaS SIG wiki
ah, but there is still that thing that I cannot edit the page. I promise it will be my last request. =D On Mon, Jun 11, 2018 at 5:22 PM, Ricardo Martinelli Oliveira wrote: > Thanks Alan! > > On Mon, Jun 11, 2018 at 4:54 PM, Alan Bartlett wrote: >> On 11 June 2018 at 20:21, Ricardo Martinelli Oliveira >> wrote: >>> Thanks, I got access now. >>> >>> One question: how can I create a page for my username? e.g. >>> https://wiki.centos.org/KaranbirSingh >>> >>> I see a create page link, but it also says I'm not allowed. >>> >> I have now initialised a Wiki Homepage for you -- >> >> https://wiki.centos.org/RicardoOliveira >> >> Alan. >> ___ >> CentOS-docs mailing list >> CentOS-docs@centos.org >> https://lists.centos.org/mailman/listinfo/centos-docs ___ CentOS-docs mailing list CentOS-docs@centos.org https://lists.centos.org/mailman/listinfo/centos-docs
Re: [CentOS-docs] CentOS PaaS SIG wiki
Thanks Alan! On Mon, Jun 11, 2018 at 4:54 PM, Alan Bartlett wrote: > On 11 June 2018 at 20:21, Ricardo Martinelli Oliveira > wrote: >> Thanks, I got access now. >> >> One question: how can I create a page for my username? e.g. >> https://wiki.centos.org/KaranbirSingh >> >> I see a create page link, but it also says I'm not allowed. >> > I have now initialised a Wiki Homepage for you -- > > https://wiki.centos.org/RicardoOliveira > > Alan. > ___ > CentOS-docs mailing list > CentOS-docs@centos.org > https://lists.centos.org/mailman/listinfo/centos-docs ___ CentOS-docs mailing list CentOS-docs@centos.org https://lists.centos.org/mailman/listinfo/centos-docs
Re: [CentOS-docs] CentOS PaaS SIG wiki
Thanks, I got access now. One question: how can I create a page for my username? e.g. https://wiki.centos.org/KaranbirSingh I see a create page link, but it also says I'm not allowed. On Mon, Jun 11, 2018 at 4:10 PM, Akemi Yagi wrote: > On Mon, Jun 11, 2018 at 11:16 AM, Ricardo Martinelli Oliveira > wrote: >> Hi, >> >> Being part of the CentOS PaaS SIG committee i'd like to request access to >> the PaaS wiki page and all its child pages so i can start editing the >> content and keep it up to date. >> >> My Wiki user name is RicardoOliveira. >> >> Please let me know if you need any other information. >> >> Thank you, >> Ricardo Oliveira > > Done. Let us know if you find any issue with the access. > > Akemi > ___ > CentOS-docs mailing list > CentOS-docs@centos.org > https://lists.centos.org/mailman/listinfo/centos-docs ___ CentOS-docs mailing list CentOS-docs@centos.org https://lists.centos.org/mailman/listinfo/centos-docs
[CentOS-docs] CentOS PaaS SIG wiki
Hi, Being part of the CentOS PaaS SIG committee i'd like to request access to the PaaS wiki page and all its child pages so i can start editing the content and keep it up to date. My Wiki user name is RicardoOliveira. Please let me know if you need any other information. Thank you, Ricardo Oliveira ___ CentOS-docs mailing list CentOS-docs@centos.org https://lists.centos.org/mailman/listinfo/centos-docs
Re: [CentOS-es] Pregunta bloqueo sitios https
Estoy confundido ¿A qué modalidad te refieres que rompe la privacidad del usuario? Porque si hablamos de empresas, la mayoría (que yo sepa) estipula que lo que hagas con los activos de la empresa (PCs, navegadores, correos) puede estar sujeto a escrutinio. Digo, no nos ponemos a mirar los logs a ver quién navega qué, simplemente bloqueamos en el squid ciertas palabras o dominios, que es justamente lo que quiere hacer César, si no lo malinterpreté. El Miércoles 16/05/2018 a las 15:29, angel jauregui escribió: > @Ricardo esta genial esa modalidad pero para fines de empresas y > corporativos es un gran riesgo, principalmente porque rompes la Privacidad > del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el > contrato del Empleado, esto podria actuar en contra de la empresa. > > @Cesar si encuentras una forma que no sea invadir la privacidad de los > usuarios, porfavor pasanos el dato porque la unica forma que lo hago es > bloqueando los CIDR's. > > Saludos ! > > El 15 de mayo de 2018, 16:29, César Martinez M. < > > cmarti...@servicomecuador.com> escribió: > > Gracias Angel estoy investigando para ver si con squidguard puedo llegar > > al objetivo de bloquear sitios https de forma transparente, he buscado y > > re buscado por la red y no hay otra alternativa rápida. > > > > Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la > > idea es poder filtrar solo con acl una que tenga palabras pornografía etc > > etc y así bloquear de forma rápida y efectiva como squid lo hace pero no > > con sitios https. > > > > -- > > > > |Saludos Cordiales > > |César Martínez M. | Ingeniero de Sistemas > > |Consultor & Proyectos Software Libre| SERVICOM > > |Teléfono: (593-2)554-271 2221-386 | Ext 4501 > > |Celular:593 999374317 |Skype servicomecuador > > |Web www.servicomecuador.com Síguenos en: > > |Twitter: @servicomecuador |Facebook: servicomec > > |Zona Clientes: www.servicomecuador.com/billing > > |Blog: http://servicomecuador.com/blog > > |Dir. Av. 10 de Agosto N29-140 > > > > <https://maps.google.com/?q=Av.+10+de+Agosto+N29-140=gmail=g > >> Entre > > > > |Acuña y Cuero y Caicedo > > |Quito - Ecuador - Sudamérica > > > > El 15/05/18 a las 14:01, angel jauregui escribió: > >> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir > >> ese trafico y evitar configurar cada equipo. > >> > >> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente > >> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una > >> alternativa, ademas colocarlo como intermediatio (es un MITM), y > >> tendrias un 2do vector de ataque. Yo te recomendaria sacar el CIDR y > >> hacer ese proceso manual la primera vez. > >> > >> Saludos > >> > >> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis > >> <rica...@palmtx.com.ar> escribió: > >> > >> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el > >> proxy > >> > >>> HTTPS en los navegadores, de esta forma el filtrado en squid sigue > >>> funcionando igual que para HTTP (que sigue pasando por squid pero de > >>> forma > >>> transparente). > >>> > >>> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió: > >>>> Buen día amigos espero todos se encuentren bien, como saben varios > >>>> sitios han implementado ya certificados ssl para sus sitios gratuitos > >>>> o pagados para dar mejor seo a los mismos, esto a perjudicado el > >>>> bloqueo que se realizaba con squid ya que squid no filtra este tipo de > >>>> sitios. > >>>> > >>>> He estado usando iptables para bloquear ciertos sitios https pero se > >>>> vuelve una tarea complicada filtrar todos los sitios de pornografía, > >>>> descargas y más ya que antes con squid solo al crear una acl con > >>>> palabras filtraba esto. > >>>> > >>>> La pregunta es alguien tiene alguna sugerencia o solución para este > >>>> cambio drástico de filtrado. -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Pregunta bloqueo sitios https
El Martes 15/05/2018 a las 16:01, angel jauregui escribió: > @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir > ese trafico y evitar configurar cada equipo. No, si rediriges HTTPS al proxy se rompe el protocolo SSL, y no tenemos CA propia para interceptar tráfico HTTPS (e igual tendríamos que instalar el certificado raiz de nuestra CA en todos los navegadores). Para HTTP plano sí interceptamos todo el tráfico y lo pasamos a squid de forma transparente. > @Cesar la verdad seria paranoico configurar cada navegador, en ambiente > corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una > alternativa, ademas colocarlo como intermediatio (es un MITM), y tendrias > un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese > proceso manual la primera vez. > > Saludos > > El 15 de mayo de 2018, 10:22, Ricardo J. Barberis <rica...@palmtx.com.ar> > > escribió: > > En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy > > HTTPS en los navegadores, de esta forma el filtrado en squid sigue > > funcionando igual que para HTTP (que sigue pasando por squid pero de > > forma transparente). > > > > El Martes 15/05/2018 a las 10:14, César Martinez M. escribió: > > > Buen día amigos espero todos se encuentren bien, como saben varios > > > sitios han implementado ya certificados ssl para sus sitios gratuitos o > > > pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo > > > que se realizaba con squid ya que squid no filtra este tipo de sitios. > > > > > > He estado usando iptables para bloquear ciertos sitios https pero se > > > vuelve una tarea complicada filtrar todos los sitios de pornografía, > > > descargas y más ya que antes con squid solo al crear una acl con > > > palabras filtraba esto. > > > > > > La pregunta es alguien tiene alguna sugerencia o solución para este > > > cambio drástico de filtrado. > > > > -- > > Ricardo J. Barberis > > Usuario Linux Nº 250625: http://counter.li.org/ > > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > > Senior SysAdmin / IT Architect - www.DonWeb.com > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Pregunta bloqueo sitios https
En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy HTTPS en los navegadores, de esta forma el filtrado en squid sigue funcionando igual que para HTTP (que sigue pasando por squid pero de forma transparente). El Martes 15/05/2018 a las 10:14, César Martinez M. escribió: > Buen día amigos espero todos se encuentren bien, como saben varios > sitios han implementado ya certificados ssl para sus sitios gratuitos o > pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo > que se realizaba con squid ya que squid no filtra este tipo de sitios. > > He estado usando iptables para bloquear ciertos sitios https pero se > vuelve una tarea complicada filtrar todos los sitios de pornografía, > descargas y más ya que antes con squid solo al crear una acl con > palabras filtraba esto. > > La pregunta es alguien tiene alguna sugerencia o solución para este > cambio drástico de filtrado. -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS] More oddities...
On Tue, May 01, 2018 at 03:28:29PM -0400, m.r...@5-cent.us wrote: > My manager's workstation is C 7.4, and it started screaming yesterday > about issues with ata5. > > Except that he has one internal and one external drive, and a DVD. Anyone > have clues as to what could be causing this, or where to start looking? ata'5' is about the port it is connected and not related to the count of devices in there. You should be able to match it with: ls -l /sys/class/block | grep ata5 There sould be a symlink like: lrwxrwxrwx. 1 root root 0 abr 29 19:23 sda -> ../../devices/pci:00/:00:1f.2/ata1/host0/target0:0:0/0:0:0:0/block/sda ^^^ Or by going through boot dmesg. Marcelo > > He's rebooted it, and before that, I tried rescan-scsi-bus.sh, with no joy. > > mark > > ___ > CentOS mailing list > CentOS@centos.org > https://lists.centos.org/mailman/listinfo/centos ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] OT: Problems with NextCloud 13.0.1 under Centos7
On Wed, Mar 28, 2018 at 11:36:41AM +0200, C. L. Martinez wrote: > Hi all, > > I have a strange problem with a clean NextCloud 13.0.1 install under > CentOS 7 (fully patched): when I try to login with admin user immediately > after setup, returns to login page without returning any error. FWIW, I'm using their docker container (which is based on Debian, yes) on a CentOS 7 host without issues so far. By your description, I would think something is wrong with the integration with nginx. Some bad URL rewrite config, for example. M. ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Squid and HTTPS interception on CentOS 7 ?
On Wed, Feb 28, 2018 at 06:43:50PM -0300, Marcelo Ricardo Leitner wrote: > On Wed, Feb 28, 2018 at 10:23:31PM +0100, Nicolas Kovacs wrote: > > Hi, > > > > I've been running Squid successfully on CentOS 7 (and before that on 6 > > and 5), and it's always been running nicely. I've been using it mostly > > as a transparent proxy filter in school networks. > > > > So far, I've only been able to filter HTTP. > > > > Do any of you do transparent HTTPS filtering ? Any suggestions, advice, > > caveats, do's and don'ts ? > > I did some experiments ~2 weeks ago. It worked, but I still need to > work on the certificates. Squid will re-issue certificates for those > connections that it intercepts, and if the browser doesn't recognize > the CA, it's going to scream out loud. For the test, I imported my > test CA in the browser and then was completely transparent. Not sure > if there is a way to avoid this. I hope not, actually. https://smoothnet.org/squid-proxy-with-ssl-bump/ was of good help to me, btw. Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Squid and HTTPS interception on CentOS 7 ?
On Wed, Feb 28, 2018 at 10:23:31PM +0100, Nicolas Kovacs wrote: > Hi, > > I've been running Squid successfully on CentOS 7 (and before that on 6 > and 5), and it's always been running nicely. I've been using it mostly > as a transparent proxy filter in school networks. > > So far, I've only been able to filter HTTP. > > Do any of you do transparent HTTPS filtering ? Any suggestions, advice, > caveats, do's and don'ts ? I did some experiments ~2 weeks ago. It worked, but I still need to work on the certificates. Squid will re-issue certificates for those connections that it intercepts, and if the browser doesn't recognize the CA, it's going to scream out loud. For the test, I imported my test CA in the browser and then was completely transparent. Not sure if there is a way to avoid this. I hope not, actually. Marcel ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Problem with ssh disconnecting
On Mon, Feb 12, 2018 at 08:05:18PM -0500, H wrote: ... > Not sure if I am reading your reply correctly but I should clarify > that I have problems when running naked ssh to the server, when I > run ssh to the same server but over the VPN connection (that goes > via third server) everything is flawless. > > I should also explain that: > > - I am on a workstation (located in the US), ssh-ing into server 1 > (located in the US). > > - From server 1 I use scp to transfer large files from server 2 > (located in Europe) to server 1 (in the US). > > The above randomly disconnects. You have two ssh sessions here. AFAICT, it's the first one (workstation->server 1) that randomly disconnects, right? > > However, when: > > - I use a VPN connection to server 3 (also located in Europe). > > - From the same workstation as above, do exactly as above, > connections are rock-solid. It would seem to me that something between your workstation and server 1 is possibly mishandling TCP options (being it sack, timestamps or both). Is there a router or a firewall in between? Try doing a traffic capture between both and see why it hangs. If you're hesitant to post the binary traffic capture, post the text version of it with anonymized IP addresses. Just please be sure to disable ssh protocol so it would include TCP details on it then. Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] iptables routing question when using multiple IP addresses
On Fri, Feb 16, 2018 at 02:54:02PM +, Ken Gramm wrote: > I've been searching around for a couple of days, and I just can't > seem to find the answer I'm looking for. > > > I have a 6.x box that I use as my gateway firewall. It has three > NICs; 1 external, 1 internal, 1 for a guest network. > > > I have various inbound traffic routed to separate internal machines > based on the application (ie. http, smtp, ftp, etc). > > > All works well, but I'd like to add a second IP address to the > external NIC and then route a second https stream to a different > internal machine. > > > So https traffic on one IP address goes to one internal machine and > https traffic on a second IP address goes to a different internal > machine. This iptables -t nat -I PREROUTING -p tcp -i \ --dport 443 \ -j DNAT --to Should do it. I guess it's very close to what you're using already, no? Maybe you matching only by interface instead. > > > Seems like it should be an everyday configuration, but I can't find > any clear examples on how to do it. > > > Could someone please point me in the right direction? > > > Thanks, > > > Ken Gramm > > ___ > CentOS mailing list > CentOS@centos.org > https://lists.centos.org/mailman/listinfo/centos ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS-virt] Centos 6 2.6.32-696.18.7.el6.x86_64 does not boot in Xen PV mode
Forgot to post my domU config (xm/xend format): import os, re arch = os.uname()[4] if re.search('64', arch): arch_libdir = 'lib64' else: arch_libdir = 'lib' name = 'domU' bootloader = '/usr/bin/pygrub' extra = '(hd0,0)/grub/menu.lst' maxmem = 4096 memory = 1024 vcpus=2 vif = [ 'mac=00:16:3E:AA:BB:CC, bridge=brXXX, vifname=domU.0', 'mac=AA:00:00:AA:BB:CC, bridge=brYYY, vifname=domU.1' ] disk = [ 'tap2:aio:/dev/VolGroup/Volume,xvda,w', 'tap2:aio:/dev/VolGroup/Volume-b,xvdb,w' ] on_poweroff = 'destroy' on_reboot = 'destroy' on_crash= 'preserve' device_model = '/usr/' + arch_libdir + '/xen/bin/qemu-dm' boot='cd' vfb = [ 'type=vnc, vnclisten=0.0.0.0, vncpasswd=RR, vncdisplay=NN' ] nographic=0 stdvga=0 serial='pty' monitor=0 localtime=0 usb=1 usbdevice='tablet' El Viernes 05/01/2018 a las 18:05, Ricardo J. Barberis escribió: > A CentOS 6.9 domU with kernel 2.6.32-696.18.7.el6.x86_64 also fails to boot > on a CentOS 6.9 dom0 with kernel 4.9.63-29.el6.x86_64 and xen > 4.4.4-34.el6.x86_64 > > Xen logs lines like these (among others): > > /var/log/xen/xend.log:[2018-01-05 17:55:45 2357] WARNING (XendDomainInfo:583) > Could not unpause blktap disk: ('unpause', '-p11520', '-m4') failed (5632 ) > > /var/log/messages:Jan 5 17:55:45 xvm16n00 tapdisk[11520]: > tap-err:tapdisk_vbd_resume: resume request for unpaused vbd > aio:/dev/VolGroup/Volume > > > Xenctx for vCPU 0 says: > > [root@dom0 ~] # /usr/lib64/xen/bin/xenctx -s > System.map-2.6.32-696.18.7.el6.x86_64 13 0 rip: 812b7872 > __memcpy_fromio+0x12 > flags: 1202 i nz > rsp: 81a03e00 > rax: rcx: 0004 rdx: 0010 > rbx: ff40 rsi: ff40 rdi: 81a03e68 > rbp: 81a03e48r8: r9: 7ff0 > r10: r11: r12: 81a03e58 > r13: ff40 r14: ff41 r15: 81a03e68 > cs: e033ss: e02bds: es: > fs: @ > gs: @ 81c25000/ > Code (instr addr 812b7872) > 00 00 00 55 48 89 e5 e8 57 e8 29 00 89 d2 48 89 d1 48 c1 e9 02 a5 f6 > c2 02 74 02 66 a5 f6 c2 > > Stack: > 0004 812b7872 > 0001e030 00010002 81a03e48 e02b > 812b7869 81a03eb8 81c80153 > 81a03e98 81c872a0 > > Call Trace: > [] __memcpy_fromio+0x12 <-- > [] __memcpy_fromio+0x12 > [] __memcpy_fromio+0x9 > [] dmi_scan_machine+0x139 > [] setup_arch+0x424 > [] vprintk_default+0xe > [] printk+0x4f > [] start_kernel+0xdc > [] x86_64_start_reservations+0x125 > [] xen_start_kernel+0x4fe > > > And my domU has similar boot messages as Sarah Newman's: > > (early) Initializing cgroup subsys cpuset > (early) Initializing cgroup subsys cpu > (early) Linux version 2.6.32-696.18.7.el6.x86_64 > (mockbu...@c1bl.rdu2.centos.org) (gcc version 4.4.7 20120313 (Red Hat > 4.4.7-18) (GCC) ) #1 SMP Thu Jan 4 17:31:22 UTC 2018 > (early) Command line: ro root=/dev/xvda3 rd_NO_LUKS rd_NO_LVM rd_NO_MD > SYSFONT=latarcyrheb-sun16 crashkernel=auto LANG=en_US.UTF-8 KEYBOARDTYPE=pc > KEYTABLE=us rd_NO_DM earlyprintk=xen (hd0,0)/grub/menu.lst > (early) KERNEL supported cpus: > (early) Intel GenuineIntel > (early) AMD AuthenticAMD > (early) Centaur CentaurHauls > (early) 1 multicall(s) failed: cpu 0 > (early) Pid: 0, comm: swapper Not tainted 2.6.32-696.18.7.el6.x86_64 #1 > (early) Call Trace: > (early) [] ? xen_mc_flush+0x1c3/0x250 > (early) [] ? xen_extend_mmu_update+0xde/0x1b0 > (early) [] ? xen_set_pmd_hyper+0x9d/0xc0 > (early) [] ? early_ioremap_init+0x98/0x133 > (early) [] ? setup_arch+0x40/0xca6 > (early) [] ? vprintk_default+0xe/0x10 > (early) [] ? printk+0x4f/0x52 > (early) [] ? start_kernel+0xdc/0x43b > (early) [] ? reserve_early+0x30/0x39 > (early) [] ? x86_64_start_reservations+0x125/0x129 > (early) [] ? xen_start_kernel+0x4fe/0x505 > (early) [ cut here ] > (early) WARNING: at arch/x86/xen/multicalls.c:182 xen_mc_flush+0x21f/0x250() > (Not tainted) > (early) Modules linked in: > (early) Pid: 0, comm: swapper Not tainted 2.6.32-696.18.7.el6.x86_64 #1 > (early) Call Trace: > (early) [] ? warn_slowpath_common+0x91/0xe0 > (early) [] ? __raw_callee_save_xen_restore_fl+0x11/0x1e > (early) [] ? warn_slowpath_null+0x1a/0x20 > (early) [] ? xen_mc_flush+0x21f/0x250 > (early) [] ? xen_extend_mmu_update+0xde/0x1b0 > (early) [] ? xen_extend_mmu_update+0xde/0x1b0 > (early) [] ? xen_set_pmd_hyper+0x9d/0xc0 >
Re: [CentOS-virt] Centos 6 2.6.32-696.18.7.el6.x86_64 does not boot in Xen PV mode
> SYSFONT=latarcyrheb-sun16 LANG=en_US.UTF-8 KEYTABLE=us earlyprintk=xen > (early) KERNEL supported cpus: > (early) Intel GenuineIntel > (early) AMD AuthenticAMD > (early) Centaur CentaurHauls > (early) 1 multicall(s) failed: cpu 0 > (early) Pid: 0, comm: swapper Not tainted 2.6.32-696.18.7.el6.x86_64 #1 > (early) Call Trace: > (early) [] ? xen_mc_flush+0x1c3/0x250 > (early) [] ? xen_extend_mmu_update+0xde/0x1b0 > (early) [] ? xen_set_pmd_hyper+0x9d/0xc0 > (early) [] ? early_ioremap_init+0x98/0x133 > (early) [] ? setup_arch+0x40/0xca6 > (early) [] ? vprintk_default+0xe/0x10 > (early) [] ? printk+0x4f/0x52 > (early) [] ? start_kernel+0xdc/0x43b > (early) [] ? reserve_early+0x30/0x39 > (early) [] ? x86_64_start_reservations+0x125/0x129 > (early) [] ? xen_start_kernel+0x4fe/0x505 > (early) [ cut here ] > (early) WARNING: at arch/x86/xen/multicalls.c:182 xen_mc_flush+0x21f/0x250() > (Not tainted) > (early) Modules linked in: > (early) Pid: 0, comm: swapper Not tainted 2.6.32-696.18.7.el6.x86_64 #1 > (early) Call Trace: > (early) [] ? warn_slowpath_common+0x91/0xe0 > (early) [] ? __raw_callee_save_xen_restore_fl+0x11/0x1e > (early) [] ? warn_slowpath_null+0x1a/0x20 > (early) [] ? xen_mc_flush+0x21f/0x250 > (early) [] ? xen_extend_mmu_update+0xde/0x1b0 > (early) [] ? xen_extend_mmu_update+0xde/0x1b0 > (early) [] ? xen_set_pmd_hyper+0x9d/0xc0 > (early) [] ? early_ioremap_init+0x98/0x133 > (early) [] ? setup_arch+0x40/0xca6 > (early) [] ? vprintk_default+0xe/0x10 > (early) [] ? printk+0x4f/0x52 > (early) [] ? start_kernel+0xdc/0x43b > (early) [] ? reserve_early+0x30/0x39 > (early) [] ? x86_64_start_reservations+0x125/0x129 > (early) [] ? xen_start_kernel+0x4fe/0x505 > (early) ---[ end trace a7919e7f17c0a725 ]--- > (early) ACPI in unprivileged domain disabled > (early) released 0 pages of unused memory > (early) BIOS-provided physical RAM map: > (early) Xen: - 000a (usable) > (early) Xen: 000a - 0010 (reserved) > (early) Xen: 0010 - 2000 (usable) > (early) bootconsole [xenboot0] enabled -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-virt mailing list CentOS-virt@centos.org https://lists.centos.org/mailman/listinfo/centos-virt
Re: [CentOS-es] Varios PHP en Centos
El Miércoles 15/11/2017 a las 17:58, Luis J. Feo escribió: > Saludos hermanos. Les voy a preguntar algo que nunca he hecho y que > probablemente debo implementar. Tengo un server Centos 7, con php 5.6. > necesito instalarle una CMS para educación a distancia y uno de los > requisitos es que necesita php7. Sin embarho tengo algunas otras > aplicaciones que trabajan bien con el php instalado (la versión 5.6) y no > se si dejarán de funcionar si migro. Puedo tener en el mismo server, php > 5.6 y php 7?. Se puede pero es algo complicado, asumiendo que estas usando mod_php con apache, que es lo mas comun. Primero deberias pasar lo que tienes a un entorno que use FastCGI, ya sea con mod_fastcgi, mod_fcgid o php-fpm, lo que mas te resulte. Luego puedes instalar las versiones de PHP coninstalables del repositorio REMI (https://rpms.remirepo.net/) y elegir el php a usar desde el wrapper de FastCGI. Esa es la idea general que utilizamos en mi trabajo. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Centos 6.9 una de VirtualHost
ication/x-tar .tgz > >>>> > >>>> #AddEncoding x-compress .Z > >>>> #AddEncoding x-gzip .gz .tgz > >>>> > >>>> AddType application/x-compress .Z > >>>> AddType application/x-gzip .gz .tgz > >>>> > >>>> AddType application/x-x509-ca-cert .crt > >>>> AddType application/x-pkcs7-crl.crl > >>>> > >>>> AddHandler cgi-script .cgi .pl > >>>> AddType application/x-httpd-cgi .cgi .pl > >>>> > >>>> > >>>> #AddHandler send-as-is asis > >>>> > >>>> AddHandler type-map var > >>>> > >>>> AddType text/html .shtml .html > >>>> AddOutputFilter INCLUDES .shtml .html > >>>> > >>>> AddHandler server-parsed .shtml .html > >>>> > >>>> Alias /error/ "/var/www/error/" > >>>> > >>>> > >>>> > >>>> > >>>>AllowOverride All > >>>>Options ExecCGI IncludesNoExec > >>>>AddOutputFilter Includes html > >>>>AddHandler type-map var > >>>>Order allow,deny > >>>>Allow from all > >>>>LanguagePriority es en de fr > >>>>ForceLanguagePriority Prefer Fallback > >>>> > >>>> > >>>>ErrorDocument 400 /Editor/Errores/400.cgi > >>>>ErrorDocument 401 /Editor/Errores/401.cgi > >>>>ErrorDocument 403 /Editor/Errores/403.cgi > >>>>ErrorDocument 404 /Editor/Errores/404.cgi > >>>>ErrorDocument 405 /Editor/Errores/400.cgi > >>>>ErrorDocument 408 /Editor/Errores/400.cgi > >>>>ErrorDocument 410 /Editor/Errores/400.cgi > >>>>ErrorDocument 411 /Editor/Errores/400.cgi > >>>>ErrorDocument 412 /Editor/Errores/400.cgi > >>>>ErrorDocument 413 /Editor/Errores/400.cgi > >>>>ErrorDocument 414 /Editor/Errores/400.cgi > >>>>ErrorDocument 415 /Editor/Errores/400.cgi > >>>>ErrorDocument 500 /Editor/Errores/500.cgi > >>>>ErrorDocument 501 /Editor/Errores/500.cgi > >>>>ErrorDocument 502 /Editor/Errores/500.cgi > >>>>ErrorDocument 503 /Editor/Errores/500.cgi > >>>>ErrorDocument 506 /Editor/Errores/500.cgi > >>>> > >>>> > >>>> > >>>> > >>>> BrowserMatch "Mozilla/2" nokeepalive > >>>> BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 > >>>> force-response-1.0 BrowserMatch "RealPlayer 4\.0" force-response-1.0 > >>>> BrowserMatch "Java/1\.0" force-response-1.0 > >>>> BrowserMatch "JDK/1\.0" force-response-1.0 > >>>> > >>>> BrowserMatch "Microsoft Data Access Internet Publishing Provider" > >>>> redirect-carefully > >>>> BrowserMatch "MS FrontPage" redirect-carefully > >>>> BrowserMatch "^WebDrive" redirect-carefully > >>>> BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully > >>>> BrowserMatch "^gnome-vfs/1.0" redirect-carefully > >>>> BrowserMatch "^XML Spy" redirect-carefully > >>>> BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully > >>>> > >>>> > >>>> ¿ Donde estoy metiendo mal el dedito :( ? > >>>> > >>>>>>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<< > >>>> > >>>> Saludos > >>>> Salvador Guzman > >>>> Salman PSL > >>>> Vigo, Galicia, España > >>>> +34 986.21.30.27 > >>>> +34 60 400 30 20 > >>>> www.Salman.EU > >>>> > >>>>> *:: Me respondo a mi mismo. > >>>>> > >>>>> Hay que utilizar la IP interna del Centos, y configurar en DNSs > >>>>> el nombre de dominio que quieras a 192.168.0.xxx > >>>>> > >>>>> ¿ Por que me estaba volviendo loco y no me funcionaba ? > >>>>> > >>>>> Pues por que con tanto cambio de DNSs en mi propio ordenador en > >>>>> Win-8 cada vez que actualizaba los DNSs con los que trabajo, > >>>>> tengo que ejecutar en una ventana de consola: > >>>>> > >>>>> ipconfig /flushdns > >>>>> > >>>>> Y ya me responde cada dominio al DocumentRoot que defina para > >>>>> cada nombre > >>>>> > >>>>> ;) > >>>>> > >>>>> Pero no os creais que no os hare mas preguntas "tontas" al > >>>>> respecto > >>>>> > >>>>> :) > >>>>> > >>>>> Es la primera vez que trabajo con una red interna y son > >>>>> conceptos con los que no estoy familiarizado. > >>>>> > >>>>> Gracias por vuestra paciencia.* > >>>>> > >>>>>>>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<< > >>>>> > >>>>> Saludos > >>>>> Salvador Guzman > >>>>> Salman PSL > >>>>> Vigo, Galicia, España > >>>>> +34 986.21.30.27 > >>>>> +34 60 400 30 20 > >>>>> www.Salman.EU > >>>>> > >>>>>> ::Buenos dias, aqui estoy otra vez atascado. > >>>>>> > >>>>>> Como ya os comente, estoy instalando un ordenador con centos 6.9 en > >>>>>> la red local de mi oficina, tengo IP fija y DNSs propios en 3 > >>>>>> servidores externos. > >>>>>> > >>>>>> Ahora mismo, llevo ya unos dias configurando el httpd. > >>>>>> > >>>>>> En el router de la oficina tengo las peticiones al puerto 80 > >>>>>> desviadas al ordenador con Centos. > >>>>>> > >>>>>> Y en el firewall de Centos no hay ninguna restriccion respecto al > >>>>>> puerto 80, es decir esta abierto segun me muestra el: > >>>>>> 'netstat -putona' > >>>>>> > >>>>>>## ## ### > >>>>>> > >>>>>> tcp0 0 0.0.0.0:58510 0.0.0.0:* LISTEN > >>>>>> 1652/rpc.statd off (0.00/0/0) > >>>>>> tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1628/rpcbind > >>>>>> off (0.00/0/0) > >>>>>> tcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2076/httpd > >>>>>> off (0.00/0/0) > >>>>>> tcp0 0 192.168.0.200:21 0.0.0.0:* LISTEN > >>>>>> 1990/vsftpd off (0.00/0/0) > >>>>>> tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1943/sshd > >>>>>> off (0.00/0/0) > >>>>>> tcp0 0 0.0.0.0:856 0.0.0.0:* LISTEN 2162/perl > >>>>>> off (0.00/0/0) > >>>>>> tcp0 0 192.168.0.200:22 213.60.147.68:55274 ESTABLISHED > >>>>>> 3612/sshd keepalive (7063,49/0/0) > >>>>>> > >>>>>>## ## ### > >>>>>> > >>>>>> > >>>>>> En principio, funciona, si llamo a oficina.salman.es ( configurado > >>>>>> en DNSs en la IP fija) me muestra el contenido por defecto de > >>>>>> /var/www/html/ > >>>>>> > >>>>>> Es decir esta funcionando. > >>>>>> > >>>>>> Pero ahora necesito tener distintos nombres que muestren el > >>>>>> contenido de su "home" es decir, configurar el VirtualHost, para > >>>>>> poder hacer distintas pruebas con distintos nombres de dominio. > >>>>>> > >>>>>> La configuracion no deberia tener mayor problema: > >>>>>> > >>>>>> # > >>>>>># IP publica ( en DNSs oficina.salman.psl -> 213.60.147.68 > >>>>>> NameVirtualHost 213.60.147.68 > >>>>>> > >>>>>> # IP privada lan interna > >>>>>> # NameVirtualHost 192.168.0.200 > >>>>>> > >>>>>> > >>>>>> Listen 80 > >>>>>> > >>>>>> > >>>>>> DocumentRoot "/home/ftp_salman_psl/www" > >>>>>> ServerName www.oficina.salman.psl > >>>>>> CustomLog logs/oficina.salman.psl-access_log common > >>>>>> > >>>>>> # > >>>>>> > >>>>>> Y como podeis ver, ya he probado a trabajar con la IP interna tanto > >>>>>> en la configuracion del apache como en los DNSs del nombre en > >>>>>> cuestion. > >>>>>> > >>>>>> Pero lo que muestra el navegador, no es lo que hay en el DocumenRoot > >>>>>> definido, sino el /var/www/html definido por defecto. > >>>>>> > >>>>>> Tengo claro que el paso de internet a la red local es el problema, > >>>>>> pero por mas vueltas que le doy no encuentro ninguna solucion. > >>>>>> > >>>>>> ¿ Alguna idea ? > >>>>>> > >>>>>> > >>>>>> P.D. Con respecto a la conexion a VSftpd la solucion fue conectar a > >>>>>> la IP privada de Centos, pero esa solucion para el apache no me > >>>>>> vale. > >>>>>> > >>>>>> >>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<< > >>>>>> > >>>>>> Saludos > >>>>>> Salvador Guzman > >>>>>> Salman PSL > >>>>>> Vigo, Galicia, España > >>>>>> +34 986.21.30.27 > >>>>>> +34 60 400 30 20 > >>>>>> www.Salman.EU > >>>>>> > >>>>>> ___ > >>>>>> CentOS-es mailing list > >>>>>> CentOS-es@centos.org > >>>>>> https://lists.centos.org/mailman/listinfo/centos-es > >>>>> > >>>>> ___ > >>>>> CentOS-es mailing list > >>>>> CentOS-es@centos.org > >>>>> https://lists.centos.org/mailman/listinfo/centos-es > >>>> > >>>> ___ > >>>> CentOS-es mailing list > >>>> CentOS-es@centos.org > >>>> https://lists.centos.org/mailman/listinfo/centos-es > >> > >> ___ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> https://lists.centos.org/mailman/listinfo/centos-es > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Centos 6.9 una de VirtualHost
; >> AddCharset UTF-8 .utf8 > >> > >> > >> #AddType application/x-tar .tgz > >> > >> #AddEncoding x-compress .Z > >> #AddEncoding x-gzip .gz .tgz > >> > >> AddType application/x-compress .Z > >> AddType application/x-gzip .gz .tgz > >> > >> AddType application/x-x509-ca-cert .crt > >> AddType application/x-pkcs7-crl.crl > >> > >> AddHandler cgi-script .cgi .pl > >> AddType application/x-httpd-cgi .cgi .pl > >> > >> > >> #AddHandler send-as-is asis > >> > >> AddHandler type-map var > >> > >> AddType text/html .shtml .html > >> AddOutputFilter INCLUDES .shtml .html > >> > >> AddHandler server-parsed .shtml .html > >> > >> Alias /error/ "/var/www/error/" > >> > >> > >> > >> > >> AllowOverride All > >> Options ExecCGI IncludesNoExec > >> AddOutputFilter Includes html > >> AddHandler type-map var > >> Order allow,deny > >> Allow from all > >> LanguagePriority es en de fr > >> ForceLanguagePriority Prefer Fallback > >> > >> > >> ErrorDocument 400 /Editor/Errores/400.cgi > >> ErrorDocument 401 /Editor/Errores/401.cgi > >> ErrorDocument 403 /Editor/Errores/403.cgi > >> ErrorDocument 404 /Editor/Errores/404.cgi > >> ErrorDocument 405 /Editor/Errores/400.cgi > >> ErrorDocument 408 /Editor/Errores/400.cgi > >> ErrorDocument 410 /Editor/Errores/400.cgi > >> ErrorDocument 411 /Editor/Errores/400.cgi > >> ErrorDocument 412 /Editor/Errores/400.cgi > >> ErrorDocument 413 /Editor/Errores/400.cgi > >> ErrorDocument 414 /Editor/Errores/400.cgi > >> ErrorDocument 415 /Editor/Errores/400.cgi > >> ErrorDocument 500 /Editor/Errores/500.cgi > >> ErrorDocument 501 /Editor/Errores/500.cgi > >> ErrorDocument 502 /Editor/Errores/500.cgi > >> ErrorDocument 503 /Editor/Errores/500.cgi > >> ErrorDocument 506 /Editor/Errores/500.cgi > >> > >> > >> > >> > >> BrowserMatch "Mozilla/2" nokeepalive > >> BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0 > >> BrowserMatch "RealPlayer 4\.0" force-response-1.0 > >> BrowserMatch "Java/1\.0" force-response-1.0 > >> BrowserMatch "JDK/1\.0" force-response-1.0 > >> > >> BrowserMatch "Microsoft Data Access Internet Publishing Provider" > >> redirect-carefully > >> BrowserMatch "MS FrontPage" redirect-carefully > >> BrowserMatch "^WebDrive" redirect-carefully > >> BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully > >> BrowserMatch "^gnome-vfs/1.0" redirect-carefully > >> BrowserMatch "^XML Spy" redirect-carefully > >> BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully > >> > >> > >> ¿ Donde estoy metiendo mal el dedito :( ? > >> > >>>>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<< > >> > >> Saludos > >> Salvador Guzman > >> Salman PSL > >> Vigo, Galicia, España > >> +34 986.21.30.27 > >> +34 60 400 30 20 > >> www.Salman.EU > >> > >>> *:: Me respondo a mi mismo. > >>> > >>> Hay que utilizar la IP interna del Centos, y configurar en DNSs el > >>> nombre de dominio que quieras a 192.168.0.xxx > >>> > >>> ¿ Por que me estaba volviendo loco y no me funcionaba ? > >>> > >>> Pues por que con tanto cambio de DNSs en mi propio ordenador en > >>> Win-8 cada vez que actualizaba los DNSs con los que trabajo, tengo > >>> que ejecutar en una ventana de consola: > >>> > >>> ipconfig /flushdns > >>> > >>> Y ya me responde cada dominio al DocumentRoot que defina para cada > >>> nombre > >>> > >>> ;) > >>> > >>> Pero no os creais que no os hare mas preguntas "tontas" al respecto > >>> :) > >>>
Re: [CentOS-es] Centos 6.9 una de VirtualHost
n 3 > >> servidores externos. > >> > >> Ahora mismo, llevo ya unos dias configurando el httpd. > >> > >> En el router de la oficina tengo las peticiones al puerto 80 > >> desviadas al ordenador con Centos. > >> > >> Y en el firewall de Centos no hay ninguna restriccion respecto al > >> puerto 80, es decir esta abierto segun me muestra el: > >> 'netstat -putona ' > >> > >>### > >> > >> tcp0 0 0.0.0.0:58510 0.0.0.0:* LISTEN > >> 1652/rpc.statd off (0.00/0/0) > >> tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1628/rpcbind > >> off (0.00/0/0) > >> tcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2076/httpd > >> off (0.00/0/0) > >> tcp0 0 192.168.0.200:21 0.0.0.0:* LISTEN > >> 1990/vsftpd off (0.00/0/0) > >> tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1943/sshd > >> off (0.00/0/0) > >> tcp0 0 0.0.0.0:856 0.0.0.0:* LISTEN 2162/perl > >> off (0.00/0/0) > >> tcp0 0 192.168.0.200:22 213.60.147.68:55274 ESTABLISHED > >> 3612/sshd keepalive (7063,49/0/0) > >> > >>### > >> > >> > >> En principio, funciona, si llamo a oficina.salman.es ( configurado > >> en DNSs en la IP fija) me muestra el contenido por defecto de > >> /var/www/html/ > >> > >> Es decir esta funcionando. > >> > >> Pero ahora necesito tener distintos nombres que muestren el contenido > >> de su "home" es decir, configurar el VirtualHost, para poder hacer > >> distintas pruebas con distintos nombres de dominio. > >> > >> La configuracion no deberia tener mayor problema: > >> > >> # > >> # IP publica ( en DNSs oficina.salman.psl -> 213.60.147.68 > >> NameVirtualHost 213.60.147.68 > >> > >> # IP privada lan interna > >> # NameVirtualHost 192.168.0.200 > >> > >> > >> Listen 80 > >> > >> > >> DocumentRoot "/home/ftp_salman_psl/www" > >> ServerName www.oficina.salman.psl > >> CustomLog logs/oficina.salman.psl-access_log common > >> > >> # > >> > >> Y como podeis ver, ya he probado a trabajar con la IP interna tanto > >> en la configuracion del apache como en los DNSs del nombre en cuestion. > >> > >> Pero lo que muestra el navegador, no es lo que hay en el DocumenRoot > >> definido, sino el /var/www/html definido por defecto. > >> > >> Tengo claro que el paso de internet a la red local es el problema, > >> pero por mas vueltas que le doy no encuentro ninguna solucion. > >> > >> ¿ Alguna idea ? > >> > >> > >> P.D. Con respecto a la conexion a VSftpd la solucion fue conectar a > >> la IP privada de Centos, pero esa solucion para el apache no me vale. > >> > >>>>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<< > >> > >> Saludos > >> Salvador Guzman > >> Salman PSL > >> Vigo, Galicia, España > >> +34 986.21.30.27 > >> +34 60 400 30 20 > >> www.Salman.EU > >> > >> ___ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> https://lists.centos.org/mailman/listinfo/centos-es > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT Imagen de disco
El Sábado 07/10/2017 a las 13:20, Cesar Martinez escribió: > Saludos amigos listeros espero todos se encuentren bien acudo a ustedes > para hacerles una pregunta haber si alguien tiene experiencia y me puede > orientar con esta consulta. > > Tengo un cliente en el cuál inicialmente instalé un servidor proxy con > centos 7 y de acuerdo a sus necesidades a ido creciendo en tema de > servicios ya tiene un sistema con mysql un servidor de correo y una vpn, > por temas de seguridad he sacado un respaldo de todos los archivos de > configuración y tengo un script que se ejecuta cada noche y genera un > respaldo de las bases de datos de mysql y lo saca fuera de este > servidor, ahora por temas de velocidad en caso de un desastre, que el > disco falle se dañe la maquina o peor aún se lleven la máquina el tiempo > de volver a levantar todo puede ser alto para ello me preguntaba si > alguien sabe o a implementado algún sistema que se pueda ejecutar una > imagen completa de todo el disco tipo una ISO, de tal forma que si pasa > algo poder usar esta ISO en un nuevo disco y el tiempo de estar fuera > con estos servicios sea mínimo. > > De antemano gracias a todos. Hace poco RedHat (y por lo tanto CentOS) incorporo ReaR a sus repositorios, creo que es exactamente lo que buscas (aunque no lo he usado personalmente): [root@centos7 ~] # LANG=C yum info rear Loaded plugins: changelog, fastestmirror, keys, priorities Loading mirror speeds from cached hostfile Available Packages Name: rear Arch: x86_64 Version : 2.00 Release : 2.el7 Size: 434 k Repo: base/7/x86_64 Summary : Relax-and-Recover is a Linux disaster recovery and system migration tool URL : http://relax-and-recover.org/ License : GPLv3 Description : Relax-and-Recover is the leading Open Source disaster recovery and system : migration solution. It comprises of a modular : frame-work and ready-to-go workflows for many common situations to produce : a bootable image and restore from backup using this image. As a benefit, : it allows to restore to different hardware and can therefore be used as : a migration tool as well. : : Currently Relax-and-Recover supports various boot media (incl. ISO, PXE, : OBDR tape, USB or eSATA storage), a variety of network protocols (incl. : sftp, ftp, http, nfs, cifs) as well as a multitude of backup strategies : (incl. IBM TSM, HP DataProtector, Symantec NetBackup, EMC NetWorker, : Bacula, Bareos, rsync). : : Relax-and-Recover was designed to be easy to set up, requires no maintenance : and is there to assist when disaster strikes. Its setup-and-forget nature : removes any excuse for not having a disaster recovery solution implemented. : : Professional services and support are available. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT ayuda comando Sed
El Jueves 21/09/2017 a las 11:58, Cesar Martinez escribió: > Saludos amigos listeros espero todos se encuentren bien, acudo a ustedes > con una peque consulta, tengo un servidor de correo el cuál esta siendo > atacado constantemente e instalado ya fail2ban pero aún así son > repetitivos los intentos de acceso de usuarios, tengo claves fuertes > para los usuarios de correo, estoy creando un script donde se lee los > logs saca las direcciones ips atacantes hacia un archivo y luego via > iptables bloqueo estas ips, pero necesito que las ips del segmento de la > lan que encuentre en los logs no las banee, aquí lo que tengo haber si > alguien me puede echar una mano > > sed -i 's/192.168.0.$/192.168.100.23/g' /archivo > > Ejecuto no me da error pero no reemplaza las direcciones ips El $ indica final de linea, probablemente lo que quieras es poner un * en su lugar. > Si lo hago de uno en uno funciona pero quiero que sea a nivel de todo el > segmento > > sed -i 's/192.168.0.86/192.168.100.23/g' /archivo > > Con esta linea si funciona > > Gracias a todos los que puedan ayudarme -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ftp red local windows - centos 6
El Jueves 14/09/2017 a las 16:04, L.C. - Salman PSL escribió: > Por cierto que RH creo que se replanteo volver a dar soporte a la > version 5 por los problemas que supone la migracion de la 5 a las > siguientes, Centos podia hacer lo mismo. No, lo que hace RedHat es cobrar extra por un soporte extendido (creo que 3 años) para RHEL 5.x pero no publican estos source RPMs como lo hacen durante el periodo de soporte normal, por lo cual los desarrolladores de CentOS no tiene acceso a dichas actualizaciones, o al menos no tienen permitido redistribuirlas. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ftp red local windows - centos 6
Lo primero que puedes probar es desactivar el modo pasivo en FileZilla y/o en el vsftpd, que suele traer problemas con los firewalls. Saludos, El Jueves 14/09/2017 a las 13:23, L.C. - Salman PSL escribió: > ::Buenos dias. > > Recurro a la lista por que ya no se que consultar ni configurar. > > Yo uso en los servidores centos 5 vsftpd, nunca me ha dado ningun > problema, y desde mi ordenador en win-8 hacia los servidores en > data-centers va bien. > > Ahora por distintas circunstancias, he instalado en mi oficina un Centos > 6.9. > > ordenador en windows 192.168.0.10 > ordenador en Centos 192.168.0.20 > > En el router he redirigido las peticiones a distintos puertos ( 22, 80, > 1) hacia el servidor en linux, y todo funciona perfectamente accedo > a la consola a la web, y al webmin todo correcto. > > Puedo acceder a la consola desde mi ordenador principal bien, y desde > otros servidores externos sin problemas ( todo configurado mediante > clave RSA. > > Hasta aqui me ha ido todo mejor de lo que me esperaba. > > Hasta que he llegado al FTP. > > En el router he redirigido los puertos 20 y 21 hacia la ip interna del > servidor linux. > > En el linux, he instalado el vsftpd que aparentemente esta funcionando > correctamente. > > Pero cuando intento entrar desde el ordenador en windows con FileZilla > al servidor en Linux, aparentemente el usuario se conecta correctamente, > ( lo veo tanto en el Filezilla como en el "ps" y log del Centos. > > Sun Sep 3 13:44:23 2017 [pid 8690] [ftp_oficina] OK LOGIN: Client > "192.168.0.10" > Sun Sep 3 13:44:33 2017 [pid 8694] CONNECT: Client "192.168.0.10" > Sun Sep 3 13:44:33 2017 [pid 8693] [ftp_oficina] OK LOGIN: Client > "192.168.0.10" > > Pero y aqui viene el problema, el Filezilla, no me muestra el listado > del usuario en el Centos y se acaba desconectando con el error: > > Estado:Conectando a 192.168.0.20:21... > Estado:Conexión establecida, esperando el mensaje de bienvenida... > Estado:Logged in > Estado:Retrieving directory listing of "/"... > Comando:CWD / > Respuesta:250 Directory successfully changed. > Comando:PWD > Respuesta:257 "/" > Comando:TYPE I > Respuesta:200 Switching to Binary mode. > Comando:PASV > Respuesta:227 Entering Passive Mode (192,168,0,20,208,181). > Comando:LIST > Error:Connection timed out after 10 seconds of inactivity > Error:Error al recuperar el listado del directorio > > > ¿ Alguna idea de donde puede estar el problema ? > > Gracias anticipadas. -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Resolución Zonas
En el servidor web de 1.1.1.2 tiene un virtualhost declarado para www.midominio.com? Dices que http://1.1.1.1/web, no seria http://1.1.1.2/web? Por los pings que muestras la resolucion de nombres funciona correctamente, quizas sea cache dns del navegador por lo que no puedas acceder. El Viernes 18/08/2017 a las 11:59, Cesar Martinez escribió: > Saludos amigos espero todos se encuentren bien, acudo a ustedes haber si > alguien me puede echar una mano con un problema que no lo puedo resolver > de hace un par de días, aquí mi problema > > Tengo un servidor de correo con centos 7 donde tengo levantado bind y un > zimbra, este servidor tiene una ip publica que para el ejemplo es > 1.1.1.1, en este servidor tengo definidas todas las zonas mx dns y más, > ahora tengo otro servidor que tiene la ip pública 1.1.1.2, en este > servidor esta publicado un sistema web y un sitio web en jommla, la idea > es que al escribir www.midominio.com se re direccione a la ip 1.1.1.2 > para que muestre la web pero solo me resuelve cuando escribo en la url > http://1.1.1.1/web y cuando escribo www.midominio.com/web no carga, > cuando hago un ping a mail.midominio.com me responde a 1.1.1.1 y cuando > hago ping a www.midominio.com me responde 1.1.1.2, pero no entiendo > porque no me muestra el sitio, aquí están mis zonas > > > $ORIGIN com. > $TTL 100 > midominio.com. IN SOA midominio.com. > cmarti...@servicomecuador.com. ( > 2009103001 > 3600 > 1800 > 1209600 > 604800 ) > ; > midominio.com.IN NSns1.midominio.com. > midominio.com.INNSns2.midominio.com. > midominio.com.IN MX 10 mail.midominio.com. > midominio.com.IN TXT "v=spf1 ip4:1.1.1.1 ~all" > $ORIGIN midominio.com. > mailIN A 1.1.1.1 > www IN CNAMEmidominio.com. > ns1IN A 1.1.1.1 > ns2IN A 1.1.1.1 > midominio.com.INA1.1.1.2 > > Gracias a todos -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] filtración sitios squid https
El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió: > Hola Roberto gracias por responder, si justamente esa linea que tu > mencionas es la que yo uso para filtrar https y me funciona bien en > todos los navegadores, uso siempre proxy transparente por eso se vuelve > cada vez más difícil el filtrar sitios https por iptables, alguna vez > escuche que en freebsd había una versión de squid que permitía filtrar > https, por eso pensé que en squid había ya, busque por la red pero no > veo nada al respecto. Que yo sepa, proxy transparente para https no hay, al menos nunca encontramos nada y tiene sentido que no se pueda ya que si se pudiera la encriptacion no seria muy confiable :) Nosotros la hacemos corta: bloqueamos la salida https y en cada navegador configuramos el proxy solo para https, http sigue transparente. Parece algo engorroso, y si no tienes control sobre las PCs puede llegar a serlo, pero es lo mejor que encontramos y nos permite seguir manejando los permitidos y bloqueados desde el squid para ambos casos. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Squid: bloqueo paginas por Rango IP
El Lunes 27/03/2017, Cesar Martinez escribió: > Adicional debes tomar en cuenta que squid no filtra sitios https por > ende debes usar iptables para bloquear sitios htps Es cierto, nosotros bloqueamos la salida HTTPS y configuramos el proxy en los navegadores. Para HTTP usamos squid en modo transparente. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-virt] Xen C6 kernel 4.9.13 and testing 4.9.15 only reboots.
El Lunes 20/03/2017, PJ Welsh escribió: > Still just starts the kernel and wihtin 4 seconds reboots with 4.9.16-24. > Thanks > PJ Edit grub's entry and add "noreboot" to your xen parameters, maybe when the kernel panicks xen detects it and automatically reboots it. > On Mon, Mar 20, 2017 at 2:23 PM, Johnny Hughes <joh...@centos.org> wrote: > > On 03/20/2017 01:20 PM, PJ Welsh wrote: > > > No warning, but still just reboots with no notice. > > > Is there any other system info you need? > > > Thanks > > > PJ > > > > Try the new 4.9.16-24 packages there now. (reworked the config based on > > a fedora kernel) > > > > > On Mon, Mar 20, 2017 at 11:47 AM, Johnny Hughes <joh...@centos.org > > > <mailto:joh...@centos.org>> wrote: > > > > > > On 03/20/2017 11:21 AM, Johnny Hughes wrote: > > > > On 03/20/2017 08:35 AM, PJ Welsh wrote: > > > >> Updating my CentOS 6.8 Xen server with new 4.9.13 kernel yields > > > >> a > > > > > > kernel > > > > > > >> boot message of a few like "APIC ID MISMATCH" and the system > > > > reboots > > > > > >> immediately without any other bits of info. This is on a Dell > > > > > > R710 with > > > > > > >> 64GB RAM and 2x 6-core Intel CPU's. > > > >> As an additional test, I installed and attempted to run the > > > > current > > > > > >> "testing" kernel of 4.9.16 with the exact same results. > > > >> > > > >> Anyone have an idea? The 3.18.x series runs without issue of > > > > course. > > > > > > I think the APIC ID MISMATCH is an expected and ignorable error > > > > .. > > > > > > see: > > > > https://patchwork.kernel.org/patch/9539933/ > > > > > > <https://patchwork.kernel.org/patch/9539933/> > > > > > > > I applied that patch and I am building a 4.9.16-23 right now, I > > > > 'll publish it when it finishes. Maybe with the error gone we > > > > can get > > > > a > > > > > > better error in the console. > > > > > > OK, try the 4.9.16-23 packages here: > > > > > > https://people.centos.org/hughesjr/4.9.16/x86_64/ > > > <https://people.centos.org/hughesjr/4.9.16/x86_64/> > > > > ___ > > CentOS-virt mailing list > > CentOS-virt@centos.org > > https://lists.centos.org/mailman/listinfo/centos-virt -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-virt mailing list CentOS-virt@centos.org https://lists.centos.org/mailman/listinfo/centos-virt
Re: [CentOS-es] Servidor pierde conectividad
t; Unicast reply from 192.168.41.4 [00:1D:09:FF:44:4B] 0.631ms > Unicast reply from 192.168.41.4 [00:1D:09:FF:44:4B] 0.623ms > Unicast reply from 192.168.41.4 [00:1D:09:FF:44:4B] 0.623ms > Unicast reply from 192.168.41.4 [00:1D:09:FF:44:4B] 0.691ms > ^CSent 4 probes (1 broadcast(s)) > Received 4 response(s) > > y esta es la respuesta con la nueva dirección IP en ese servidor (si se dan > cuenta coincide con la dirección MAC de eth0 que fue donde vo;ví a poner el > cable de red): > > rommel@p6:~$ arping 192.168.41.7 > ARPING 192.168.41.7 from 192.168.41.6 enp3s0 > Unicast reply from 192.168.41.7 [6C:92:BF:26:C7:02] 0.580ms > Unicast reply from 192.168.41.7 [6C:92:BF:26:C7:02] 0.607ms > Unicast reply from 192.168.41.7 [6C:92:BF:26:C7:02] 0.613ms > Unicast reply from 192.168.41.7 [6C:92:BF:26:C7:02] 0.594ms > ^CSent 4 probes (1 broadcast(s)) > Received 4 response(s) -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor in espacio
Seguramente tienes algun archivo de log borrado cuyo file descriptor aun esta en uso. Prueba reiniciar los servicios que tengas corriendo y que puedan haber estado logueando mucho (puedes ver los logs rotados en /var/log para encontrar al culpable). O busca los archivos borrados pero aun en uso con lsof: # lsof -Pn | grep -w -e DEL -e deleted Saludos! El Jueves 09/02/2017, Oscar Segarra escribió: > Buenas, > > Me encuentro que mi servidor virtual no tiene espacio pero no soy capaz de > encontrar en que lugar se está consumiendo: > > [root@vdicnode02 /]# df -h > Filesystem Size Used Avail Use% Mounted on > */dev/mapper/centos_vdicnode02-root 18G 18G 20K 100% /* > devtmpfs1.9G 0 1.9G 0% /dev > tmpfs 1.9G 39M 1.9G 3% /dev/shm > tmpfs 1.9G 73M 1.8G 4% /run > tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup > /dev/sdb140G 33M 40G 1% /vdic-mgmt-vm > /dev/sdd1 100G 33M 100G 1% /vdic-vm > /dev/sda1 497M 170M 327M 35% /boot > tmpfs 378M 0 378M 0% /run/user/0 > [root@vdicnode02 /]# > > > [root@vdicnode02 /]# df -i > Filesystem Inodes IUsedIFree IUse% Mounted on > */dev/mapper/centos_vdicnode02-root53840 52528 1312 98% /* > devtmpfs 477910 421 4774891% /dev > tmpfs48336887 4832811% /dev/shm > tmpfs483368 589 4827791% /run > tmpfs48336813 4833551% > /sys/fs/cgroup > /dev/sdb1 2097100827 209709811% > /vdic-mgmt-vm > /dev/sdd1 52428288 3 524282851% /vdic-vm > /dev/sda1512000 381 5116191% /boot > tmpfs483368 1 4833671% > /run/user/0 > > [root@vdicnode02 /]# du -h --max-depth=1 > 145M./boot > 8.1M./dev > du: cannot access ‘./proc/103677/task/103677/fd/4’: No such file or > directory > du: cannot access ‘./proc/103677/task/103677/fdinfo/4’: No such file or > directory > du: cannot access ‘./proc/103677/fd/4’: No such file or directory > du: cannot access ‘./proc/103677/fdinfo/4’: No such file or directory > 0 ./proc > 81M ./run > 0 ./sys > 31M ./etc > 6.3M./root > 8.0K./tmp > 135M./var > 1.3G./usr > 0 ./home > 0 ./media > 0 ./mnt > 3.0M./opt > 0 ./srv > 20K ./vdic-mgmt-repo > 64K ./vdic-mgmt-vm > 0 ./vdic-images > 0 ./vdic-vm > *1.7G.* > > Cualquier ayuda será bienvenida. > > Un saludo y muchas gracias de antemano -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migración de CentOS 6 a CentOS 7 - web php
+ 1 con Cheperobert Ricardo > El 8 ene 2017, a las 17:14, José Roberto Alas <jrobertoa...@gmail.com> > escribió: > > El 8 de enero de 2017, 03:26, Alex ( Servtelecom ) > <alex.and...@servtelecom.com> escribió: >> he comparado con un info del php y todo esta igual, linea por linea así que >> cada vez lo entiendo menos. os plasmo el código php que falla, si quito este >> código funciona pero lógicamente falta un trozo de la web jejeje! así que >> aquí esta la resolución de parte de mi problema, que modulo o que se me >> escapa del php.ini o del vhost para que funcione este código >> >> code: >> >> >> >>> href="./"> >>> class="active"> >> >> >> >>> >>$hotels = "SELECT h.*,c.n_name as ciudad FROM hoteles h, city c >> WHERE h.n_lang = ".$_SESSION['idioma_id']." AND c.n_id = h.n_city AND >> h.n_lang = c.n_lang"; >>$hotels = mysql_query($hotels); >>while(@$row = mysql_fetch_assoc($hotels)){ >>$results[] = $row; >>} >> >>foreach($results as $hotel){ >>$SqlOfertas = "SELECT o.* FROM ofertashoteles oh, ofertas o >> WHERE oh.n_hotel = ".$hotel['n_id']." AND oh.n_oferta = o.n_id AND o.n_lang >> = ".$_SESSION['idioma_id']; >>$rsOfertas = mysql_query( $SqlOfertas); >>$ofertas = []; >> >>if($_SESSION['idioma'] == 'ru'){ >>$idioma_busqueda = "SELECT la_id FROM languages WHERE >> la_abbreviation = 'en' LIMIT 1"; >>$idioma_busqueda = mysql_query($idioma_busqueda); >>$idioma_busqueda = mysql_fetch_object($idioma_busqueda); >> >>$name_hotel = "SELECT h.*,c.n_name as ciudad FROM >> hoteles h, city c WHERE h.n_lang = ".$idioma_busqueda->la_id." AND c.n_id = >> h.n_city AND h.n_lang = c.n_lang AND h.n_id = ".$hotel['n_id']; >>$name_hotel = mysql_query($name_hotel); >>$name_hotel = mysql_fetch_object($name_hotel); >>$hotel['n_name'] = $name_hotel->n_name; >>$hotel['tag_city'] = $hotel['ciudad']; >>$hotel['ciudad'] = $name_hotel->ciudad; >>}else{ >>$hotel['tag_city'] = $hotel['ciudad']; >>} >> >>while(@$wekk = mysql_fetch_assoc($rsOfertas)){ >>$ofertas[] = $wekk; >>} >> >> >>$SqlOfertasImg = 'select * from images WHERE img_ruta = >> "hoteles_head_image" and img_product = '.$hotel['n_id'].' order by img_order >> asc'; >>$rsOfertasImg = mysql_query( $SqlOfertasImg); >>$oSqlOfertasImg = mysql_fetch_object($rsOfertasImg); >> >>?> >> >> >> >>>if( !$oSqlOfertasImg ){ >>echo '> alt="'.$oSqlOfertas->n_name.'" title="'.$oSqlOfertas->n_name.'">'; >>}else{ >>echo '> src="images/hoteles/'.$oSqlOfertasImg->img_file.'" >> alt="'.$oSqlOfertas->n_name.'" title="'.$oSqlOfertas->n_name.'">'; >>} >>?> >> >> >> >> >> >> >> >> >>> style="vertical-align: top;text-align: right;display: block;">> look_tag_return('tag_hotel_hotel',$_SESSION['idioma_id'],'hotel').' >> '.$hotel['n_name']; ?> >> >>> style="padding-right: 0; padding-top: 19px; right: 0;"> >> >>
Re: [CentOS-es] Migración de CentOS 6 a CentOS 7 - web php
buenas, algo se ha dicho ya en respuestas anteriores. para mi q es apache con php más las extensiones de este último referente a los elementos que trabajan en la base de datos. no es que esté mal programado es que esa programación, necesita una determinada configuración e instalación de apache y php con mysql para funcionar lo que te está dando es un error muy tipico. si tienes el otro servidor yo crearía un archivo de php info ( busca la correcta sintaxis en google ) miraría toda la configuración referente a php y mysql. luego me iría al servidor nuevo para crear otra vez el archivo php info recuerda no dejarlos allí luego ( los php info ) con esto tendría info más detallada de lo que tienes instalado en cada sitio. tb miraría, en el código, php, como construyen el acceso a base de datos y como trabajan con los datos, que funciones utilizan para ver, que librerías necesitan esa función y que tienes instalado saludos! Enviado desde mi iPhone > El 8 ene 2017, a las 2:11, Wilmer Arambula> escribió: > > Creo que el problema es la definicion de variables estaticas, las cuales > php adopta en php 5.4 strict standards, te recomiendo este link para que > veas como desabilitarlo, > > http://stackoverflow.com/questions/1248952/php-5-disable-strict-standards-error > > Slds, > > > El 7 de enero de 2017, 15:36, Alex ( Servtelecom ) < > alex.and...@servtelecom.com> escribió: > >> Esta web me la hiciern hace 1 año y ahora los de la web cobran una >> barbaridad para mirar que pasa. Pero si fuera programación no fallaría en >> CentOS 6?? o es que la programación es para php 5.3 y por eso en php 5.4 >> falla?? >> >> Podría enviar los 3 ficheros que sospecho que fallan pero no se si se >> puede hacer por aquí >> >> sino os puedo pegar parte del código, como veáis! >> >> >> Gracias por vuestra ayuda! >> >> >> Firma Alexandre Andreu Cases - Servtelecom >> El 07/01/17 a las 20:18, José Roberto Alas escribió: >> >> Este es un error de programación, en PHP. Por lo que tienes que revisar >>> desde la consulta SQL que realizas. Luego hacer un var_dump al resultado. >>> >>> Una pregunta sabes, programar en PHP. Si no puedes busca a alguien que te >>> revise la aplicación y los archivos, donde genera el error. >>> El ene 7, 2017 6:09 AM, "Alex ( Servtelecom )" < >>> alex.and...@servtelecom.com> >>> escribió: >>> >>> hola lista y feliz año! tengo que cambiar el servidor porque hay falla la placa base y me urge cambiarlo, al poner en el nuevo servidor con CentOS 7 me encuentro que casi todo va bien menos una web que da los siguientes errores: PHP Warning: mysql_fetch_object(): supplied argument is not a valid MySQL result resource PHP Warning: Variable passed to each() is not an array or object Alguien puede decirme por donde empezar? en el servidor con CentOS 6 funciona bien y en CentOS 7, bueno parte dela web si pero algún apartado salta este error ya me diréis que información necesitáis para que me podáis ayudar! Gracias por adelantado! ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es ___ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> https://lists.centos.org/mailman/listinfo/centos-es >>> >> >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es >> > > > > -- > *Wilmer Arambula. * > > *Asoc. Cooperativa Tecnologia Terabyte 124, RL.Tlfs: +58 02512623601 - +58 > 4125110921.* > > *Representante para Venezuela.* > *Digital Identification Solutions* *EDI**secure*® *Fingertec*® > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Configuracion de iptables
El Viernes 28/10/2016, Fernando Romero escribió: > Ricardo gracias por tu respuesta. > No entiendo en el ejemplo si decis que las relgas para bloquear hay que > ponerlas a lo ultimo en el segundo ejemplo que pones esta al principio > > iptables -P INPUT -j REJECT > iptables -P FORWARD -j REJECT > iptables -A INPUT -s 201.216.230.56 -j ACCEPT > > Ahi no estaría bloqueando todo y la tercer regla no la aplicaría. No, porque esas 2 primeras reglas definen la politica por defecto ('-P' en vez de '-A', perdon por no aclaralo en el otro mail :) ) Al ser politicas, solo aplican si ninguna otra regla coincidió, y creo que puedes ponerlas en cualquier parte del script pero se acostumbra al principio. > Saludos > > El 28 de octubre de 2016, 13:29, Ricardo J. Barberis > <rica...@palmtx.com.ar> > > escribió: > > El Jueves 27/10/2016, Fernando Romero escribió: > > > Hola como estan, estoy empezando con iptables y quiero crear una regla > > > > que > > > > > bloquee todo las conexiones que vengan de afuera menos alguna ip que si > > > quiero que se conecten sin restrincciones y permitir conexion al puerto > > > ssh, el puerto ssh lo tengo en el 42300 > > > > > > Estuve buscando y cree algo asi > > > > > > Aca rechazo todo el trafico de entrada a menos que hay una regla que > > > permita > > > > > > iptables -A INPUT -j REJECT > > > iptables -A FORWARD -j REJECT > > > > > > Aca creo las reglas para permitir > > > > > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a > > > > la > > > > > que le quiero permitir todo) > > > > > > iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT > > > > (aca > > > > > permito el acceso a ssh a todos, el puerto 42300 es el que tengo > > > definido en el sshd_config) > > > > > > Esta configuracion esta bien para lo que quiero hacer arriba? > > > > > > Gracias y saludos > > > > Las reglas REJECT (o DROP) para bloquear debes ponerlas a lo ultimo, ej: > > > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT > > iptables -A INPUT -j REJECT > > iptables -A FORWARD -j REJECT > > > > > > Esto es asi ya que en general en iptables aplica la primera regla que > > coincida, si pones primero la de bloqueo nunca se evaluaran las > > siguientes. > > > > Una alternativa muy utilizada es, en lugar de bloquear todo al final, > > configurar la politica por defecto con REJECT/DROP y luego si las ACCEPT, > > ej: > > > > iptables -P INPUT -j REJECT > > iptables -P FORWARD -j REJECT > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT > > > > > > Otras reglas basicas a considerar son: > > > > # Permitir conexiones locales (interfaz loopback, 127.0.0.1) > > iptables -A INPUT -i lo -j ACCEPT > > > > # Permitir conexiones relacionadas (la "vuelta" de las que realizamos) > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > > > > > Te dejo unos sitios con ejemplos por si interesan: > > > > https://wiki.centos.org/HowTos/Network/IPTables > > http://www.cyberciti.biz/tips/linux-iptables-examples.html > > https://help.ubuntu.com/community/IptablesHowTo > > > > > > Saludos, > > -- > > Ricardo J. Barberis > > Usuario Linux Nº 250625: http://counter.li.org/ > > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > > Senior SysAdmin / IT Architect - www.DonWeb.com > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Configuracion de iptables
El Jueves 27/10/2016, Fernando Romero escribió: > Hola como estan, estoy empezando con iptables y quiero crear una regla que > bloquee todo las conexiones que vengan de afuera menos alguna ip que si > quiero que se conecten sin restrincciones y permitir conexion al puerto > ssh, el puerto ssh lo tengo en el 42300 > > Estuve buscando y cree algo asi > > Aca rechazo todo el trafico de entrada a menos que hay una regla que > permita > > iptables -A INPUT -j REJECT > iptables -A FORWARD -j REJECT > > Aca creo las reglas para permitir > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a la > que le quiero permitir todo) > > iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT (aca > permito el acceso a ssh a todos, el puerto 42300 es el que tengo definido > en el sshd_config) > > Esta configuracion esta bien para lo que quiero hacer arriba? > > Gracias y saludos Las reglas REJECT (o DROP) para bloquear debes ponerlas a lo ultimo, ej: iptables -A INPUT -s 201.216.230.56 -j ACCEPT iptables -A INPUT -j REJECT iptables -A FORWARD -j REJECT Esto es asi ya que en general en iptables aplica la primera regla que coincida, si pones primero la de bloqueo nunca se evaluaran las siguientes. Una alternativa muy utilizada es, en lugar de bloquear todo al final, configurar la politica por defecto con REJECT/DROP y luego si las ACCEPT, ej: iptables -P INPUT -j REJECT iptables -P FORWARD -j REJECT iptables -A INPUT -s 201.216.230.56 -j ACCEPT Otras reglas basicas a considerar son: # Permitir conexiones locales (interfaz loopback, 127.0.0.1) iptables -A INPUT -i lo -j ACCEPT # Permitir conexiones relacionadas (la "vuelta" de las que realizamos) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Te dejo unos sitios con ejemplos por si interesan: https://wiki.centos.org/HowTos/Network/IPTables http://www.cyberciti.biz/tips/linux-iptables-examples.html https://help.ubuntu.com/community/IptablesHowTo Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Corte en la red Centos 6 - x64
Hazle un arping desde tu servidor a la IP problematica, quizas la IP esta levantada pero no responde al ping (ICMP), a lo mejor con eso puedes descubrir quien la tiene levantada. Saludos! El Martes 18/10/2016, Normando Hall escribió: > Queridos amigos de la lista. > > No quiero dejarlos sin respuesta a lo ocurrido. Resumo: > > El cambio de kernel no influyó en nada, seguía perdiendo conectividad. > El ping a la ip local, como al loopback seguía sin problemas aún con el > problema. He anulado como he dicho, el firewall, cambiado las tarjetas > de red, etc. > > He probado pinear la misma IP en la red a ver si había alguien > conectado, y salvo que tenga la respuesta deshabilitada, no había nadie > con la misma IP. > > Probé algo elemental, cambiarle la IP al servidor... SANTO REMEDIO. Si > me pregunta qué es o cuál es el problema que hubo, no lo sé. Lo que sí > infiero es que evidentemente algo por fuera del servidor me estaba > perjudicando enormemente. > > Mil gracias a todos por sus generosas respuestas y ayuda. > > Saludos > > Normando -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Corte en la red Centos 6 - x64
El Jueves 06/10/2016, Normando Hall escribió: > Muy buen dato. > > Lo que es mas llamativo aún, es que en el mismo servidor no puedo > acceder ni al webmail que dispone, es decir, no solo conexión hacia > afuera, sino internamente tambien. Es decir, muerto a nivel conectividad. Esto puede ser resolucion de nombres, o bien firewall si accedes mediante IP no tendras algun cron o algun firewall que este metiendo alguna regla de iptables mal? > Gracias, veré el ethtool que me dice. > > Avisaré las novedades. Gracias > > El 06/10/2016 a las 01:46 p.m., Periko Support escribió: > > Cuando eso pase tienes que revisar tu switch si perdio conectividad > > viendo el puerto fisicamente, ethtool para ver el estatus de la nic. > > dmesg para errores. > > > > O como dices a lo mejor el kernel cambio algo y tendrias que hacerle > > ajustes a la config de tu NIC. > > > > Saludos. > > > > 2016-10-06 9:38 GMT-07:00 Normando Hall <nh...@unixlan.com.ar>: > >> Muchas gracias por los aportes. > >> > >> Lo que sí es muy llamativo es que los cortes comienzan durante la > >> jornada laboral, pero nunca de noche. > >> > >> Voy a elegir la versión de kernel anterior para bootearlo nuevamente, ya > >> que esto comenzó con la última actualización. Tal vez exista alguna > >> incompatibilidad del nuevo kernel con la red y estas tarjetas o esta > >> motherboard. > >> > >> Lo que no logro dilucidar tampoco es cual log activar para detectar esta > >> situación, es decir, el motivo por el cual se queda sin conectividad, > >> aunque no lo acuse. Sencillamente dejo de poder acceder al mismo, ni > >> tampoco desde el mismo servidor con un monitor instalado poder acceder a > >> ningun sitio externo o pinguear algun otro host de la red. > >> > >> Gracias nuevamente > >> > >> El 06/10/2016 a las 01:23 p.m., Roberto Bermúdez escribió: > >>> Saludos Normado > >>> > >>> lo mismo me paso ami alguna vez pero fue cuando deseaba configurar a mi > >>> servidor (centos 5.5) para poderlo enceder via LAN (WOL), en realidad > >>> no se porque pasaba eso, pero se debía insertar algunas línas en la > >>> configuración de las NIC, se me caía aleatoriamente como tú lo > >>> mencionas, me tocó poner un cron con la tarea service network restart, > >>> tal vez si te fijas que dentro de la configuración de las NIC no haya > >>> líneas extras, o estrañas o si pruebas con la configuración mínima > >>> requerida a ver si te da algún resultado > >>> > >>> Saludos > >>> > >>> El 6 de octubre de 2016, 11:11, Normando Hall<nh...@unixlan.com.ar> > >>> > >>> escribió: > >>>> Buenos días a todos. > >>>> > >>>> Estoy enfrentando un problema muy complicado de despejar, al menos > >>>> para mis conocimientos. > >>>> > >>>> Hace 1 semana actualicé un servidor centos 6 x64 ya que hacía tiempo > >>>> no lo hacia. Se utiliza solo como servidor de email y está dentro de > >>>> una LAN. > >>>> > >>>> Desde que lo actualicé, la conectividad se cae de forma aleatoria cada > >>>> 1 hora. No me da ningun error en los logs, ni ninguna advertencia en > >>>> el networkmanager. Con solo reiniciar la conexión es suficiente para > >>>> que vuelva a funcionar correctamente. Lo mismo ocurre si gestiono la > >>>> interfaz a traves del servicio network, desactivando el > >>>> networkmanager. > >>>> > >>>> Ya he cambiado las tarjetas de red, fuente y memoria del servidor para > >>>> descartar problemas, pero ocurre lo mismo tanto con una tarjeta como > >>>> con otra. > >>>> > >>>> Alguien me podría dar un poco de luz en esto y ver qué puedo > >>>> configurar para que me capture en algún log esta situación, algún > >>>> debug de red, etc? > >>>> > >>>> Gracias > >>>> > >>>> Saludos cordiales > >>>> Normando -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas de correos
DKIM no esta obsoleto (hotmail, gmail y yahoo si aun no lo requieren no creo que falte mucho para que lo hagan), quizas hayas leido sobre DomainKeys o Identified Internet Mail, ambos se fusionaron en DKIM segun la wikipedia: https://es.wikipedia.org/wiki/DomainKeys_Identified_Mail La configuracion depende del servidor de correo que utilices, aqui algunos enlaces que te pueden ser utiles: http://www.opendkim.org/docs.html http://www.linuxtechi.com/configure-domainkeys-with-postfix-on-centos-7/ http://blog.sunsaturn.com/linux/dkim/dkim-and-postfix-setup-on-centos-6-3/ http://www.exim.org/exim-html-current/doc/html/spec_html/ch-support_for_dkim_domainkeys_identified_mail.html Espero te sirvan. Saludos! El Jueves 06/10/2016, Roberto Bermúdez escribió: > Saludos estimada comunidad > > he logrado repara el problema del registro SPF, ahora ya los califican > correctamente, pero sin embargo sigo teniendo problemas de no poder mandar > correos a dominios públicos como hotmail o gmail, en varios foros del > internet he visto que hotmail desde hace algunos años no permite el paso de > correos de dominios que no tengan asignados registros DKIM pero también he > visto que estos registros están obsoletos, alguién me puede indicar que hay > de cierto en esto?, si es necesario, como puedo configurarlos, alguien sabe > de un foro donde esté claramente explicado? por otro lado también he visto > que se requiere de registros DMARC, alguien los ha configuraco ya?, > agradezcol de antemano cualquier ayuda que me puedan brindar > > Saludos cordiales > Roberto B. -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] problemas con los correos
Cualquier chequeador de MX deberia darte esa info, pero no hace falta, puedes hacerlo desde la consola: $ host -t ptr 189.240.35.147 Host 147.35.240.189.in-addr.arpa. not found: 3(NXDOMAIN) El Miércoles 05/10/2016, VICTOR MANUEL VARGAS GONZALEZ escribió: > ok, muchas gracias , una pregunta no tienes alguna pagina donde pueda > checar si tengo resolicion inversa o no > > > > Hola: > > Pues el mensaje está claro, tienes que tener la resolución inversa de > la IP 189.240.35.147 > > Saludos > > Miguel > > On 10/05/16 9:27 PM, VICTOR MANUEL VARGAS GONZALEZ wrote: > > buenas tardes > > > > me pueden apoyar en decirme por que cuando mando un email a unas > > direcciones m esta marcado error .Este es el error > > > > > > The original message was received at Wed, 5 Oct 2016 14:28:21 -0500 from > > [192.168.0.253] > > > > - The following addresses had permanent fatal errors - > > > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es> >o:administracion en > > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es>>> > > > > (reason: 554 bosimpinc12 bizsmtp Connection rejected. Reverse DNS > > for 189.240.35.147 does not exist.) > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es> >o:cesar.athie en > > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es>>> > > > > (reason: 554 bosimpinc12 bizsmtp Connection rejected. Reverse DNS > > for 189.240.35.147 does not exist.) > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es> >o:servicio.clientes en > > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es>>> > > > > (reason: 554 bosimpinc12 bizsmtp Connection rejected. Reverse DNS > > for 189.240.35.147 does not exist.) > > > >- Transcript of session follows - ... while talking to > > mx.mydomain.com.: > > > > <<< 554 bosimpinc12 bizsmtp Connection rejected. Reverse DNS for > > 189.240.35.147 does not exist. > > > > 554 5.0.0 Service unavailable > > > > > > tengo centos 6.4 y uso sendmail > > > > > > gracias > > > > > > ___ > > CentOS-es mailing list > > CentOS-es en > > centos.org<https://lists.centos.org/mailman/listinfo/centos-es> > > https://lists.centos.org/mailman/listinfo/centos-es > > > > * Mensaje anterior: [CentOS-es] problemas con los correos > <https://lists.centos.org/pipermail/centos-es/2016-October/016046.html> * > Mensajes ordenados por: [ fecha > ]<https://lists.centos.org/pipermail/centos-es/2016-October/date.html#16047 >> [ hilo > ]<https://lists.centos.org/pipermail/centos-es/2016-October/thread.html#160 >47> [ asunto > ]<https://lists.centos.org/pipermail/centos-es/2016-October/subject.html#16 >047> [ autor > ]<https://lists.centos.org/pipermail/centos-es/2016-October/author.html#160 >47> > > > Más información sobre la lista de distribución CentOS-es > <https://lists.centos.org/mailman/listinfo/centos-es> > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [NAMED] No inicia :(
Jaja! No, que yo le voy al Necaxa como decia Don Ramon :) Me alegra hber sido de ayuda, saludos! El Jueves 29/09/2016, angel jauregui escribió: > @Ricardo Te mamaste... neta que te daría un pinche beso si estuvieras > cercas. > > Me imagino que por algún update en bind se elimino el enlace simbólico en > /var/named/chroot/ hacia /etc/named.confi.local > Entre al directorio /var/named/chroot y cree el enlace simbólico y list > !... > > shell# cd /var/named/chroot > shell# ln -s /etc/named.conf.local . > > Saludos ! > > El 29 de septiembre de 2016, 10:03, Ricardo J. Barberis < > > rica...@palmtx.com.ar> escribió: > > Tu named esta usando chroot? Si es asi, quizas debas mover, copiar o > > enlazar /etc/named.conf.local dentro del directorio de chroot > > (ej. /var/named/chroot). > > > > Saludos. > > > > El Jueves 29/09/2016, angel jauregui escribió: > > > Buen dia. > > > > > > Hoy por la ma~ana me topo con que mi servicio DNS no esta iniciado, por > > > ende no entra mi dominio web :'( > > > > > > Entro via SSH y trato de reiniciar el servicio y me merca: > > > > > > shell# /etc/init.d/named restart > > > Error in named configuration: > > > /etc/named.conf:54: open: /etc/named.conf.local: file not found > > > > > > Se supone que el error indica que no puede cargar el archivo > > > */etc/named.conf.local*, pero este si existe ! > > > > > > shell# ls -l /etc |grep named > > > drwxr-x--- 2 root named 4096 sep 28 05:54 named > > > -rw-r- 1 named named 1252 sep 29 09:18 named.conf > > > -rw-r--r-- 1 root named 2291 sep 29 08:45 named.conf.local > > > -rw-r--r-- 1 root named 2389 sep 28 05:54 named.iscdlv.key > > > -rw-r--r-- 1 root named 0 sep 29 08:56 named.local > > > -rw-r- 1 root named931 jun 21 2007 > > > > named.rfc1912.zones > > > > > -rw-r--r-- 1 root named487 jul 19 2010 named.root.key > > > -rw-r- 1 root named 77 jul 9 14:20 rndc.key > > > > > > En si, el archivo *named.conf.local* contiene la informacion de las > > > zonas que YO declaro, esto mas que nada para tenerlo fuera de > > > named.conf. > > > > > > Esta configuracion llevaba desde ENERO 2016 funcionando, pero hoy > > > resulta que no inicia > > > > > > Ya hice los siguientes pasos en busca de solucion, pero nada: > > > > > > *1)* Hice respaldo de la config. de named, REinstale named, volví a > > > poner la config y mismo problema.. > > > > > > *2)* Cambie de nombre a "named.conf.local" por otro como "named.zonas", > > > y mismo problema... > > > > > > *Lo raro* es que, digamos, *COMENTO* la include que llama a > > > "named.conf.local", y ahora si inicia el servicio... Pero obvio, todas > > > > mis > > > > > zonas no se estan cargando :'( > > > > > > Que me recomiendan hacer ? > > > > > > Saludos ! > > > > -- > > Ricardo J. Barberis > > Usuario Linux Nº 250625: http://counter.li.org/ > > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > > Senior SysAdmin / IT Architect - www.DonWeb.com > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [NAMED] No inicia :(
Tu named esta usando chroot? Si es asi, quizas debas mover, copiar o enlazar /etc/named.conf.local dentro del directorio de chroot (ej. /var/named/chroot). Saludos. El Jueves 29/09/2016, angel jauregui escribió: > Buen dia. > > Hoy por la ma~ana me topo con que mi servicio DNS no esta iniciado, por > ende no entra mi dominio web :'( > > Entro via SSH y trato de reiniciar el servicio y me merca: > > shell# /etc/init.d/named restart > Error in named configuration: > /etc/named.conf:54: open: /etc/named.conf.local: file not found > > Se supone que el error indica que no puede cargar el archivo > */etc/named.conf.local*, pero este si existe ! > > shell# ls -l /etc |grep named > drwxr-x--- 2 root named 4096 sep 28 05:54 named > -rw-r- 1 named named 1252 sep 29 09:18 named.conf > -rw-r--r-- 1 root named 2291 sep 29 08:45 named.conf.local > -rw-r--r-- 1 root named 2389 sep 28 05:54 named.iscdlv.key > -rw-r--r-- 1 root named 0 sep 29 08:56 named.local > -rw-r- 1 root named931 jun 21 2007 named.rfc1912.zones > -rw-r--r-- 1 root named487 jul 19 2010 named.root.key > -rw-r- 1 root named 77 jul 9 14:20 rndc.key > > En si, el archivo *named.conf.local* contiene la informacion de las zonas > que YO declaro, esto mas que nada para tenerlo fuera de named.conf. > > Esta configuracion llevaba desde ENERO 2016 funcionando, pero hoy resulta > que no inicia > > Ya hice los siguientes pasos en busca de solucion, pero nada: > > *1)* Hice respaldo de la config. de named, REinstale named, volví a poner > la config y mismo problema.. > > *2)* Cambie de nombre a "named.conf.local" por otro como "named.zonas", y > mismo problema... > > *Lo raro* es que, digamos, *COMENTO* la include que llama a > "named.conf.local", y ahora si inicia el servicio... Pero obvio, todas mis > zonas no se estan cargando :'( > > Que me recomiendan hacer ? > > Saludos ! -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con MySQL + PHP + CentOS 7
Prueba a instalar MySQL 5.5.50, que es la misma version que MariaDB de los repos de CentOS 7 y puede llegar a funcionarte. Las versiones archivadas de MySQL estan aqui: http://downloads.mysql.com/archives/community/ Otra solucion un poco mas definitiva seria usar mysqlnd en lugar de mysqli en PHP, como recomiendan aqui: http://stackoverflow.com/a/22454051 Pero eso depende de que tu aplicacion soporte ese metodo. Saludos! El Jueves 01/09/2016, David González Romero escribió: > El tema es que por orden de la dirección no puedo usar otra cosa que > no sea MySQL... yo explique lo mismo que Ud me dice y me dijeron que > no. > > En fin... veremos que puedo resolver. > > Saludos, > David > > El día 1 de septiembre de 2016, 12:27, Gonzalo Faramiñan > > <gonzalog...@gmail.com> escribió: > > Por qué no Mariadb? > > > > Yo tengo corriendo MariaDB y PHP sin problemas. Instalados en una > > versión minimal de CentOS 7, salieron andando perfecto de entrada. > > Todo desde los repos base y updates de CentOS > > > > $ sudo yum info mariabd > > ... > > Paquetes instalados > > Nombre: mariadb > > Arquitectura: x86_64 > > Período : 1 > > Versión : 5.5.50 > > Lanzamiento : 1.el7_2 > > Tamaño: 49 M > > Repositorio: installed > > Desde el repositorio : updates > > Resumen : A community developed branch of MySQL > > URL : http://mariadb.org > > Licencia : GPLv2 with exceptions and LGPLv2 and BSD > > Descripción :MariaDB is a community developed branch of MySQL. > > > > $ sudo yum info php > > ... > > Paquetes instalados > > Nombre: php > > Arquitectura: x86_64 > > Versión : 5.4.16 > > Lanzamiento : 36.3.el7_2 > > Tamaño: 4.4 M > > Repositorio: installed > > Desde el repositorio : updates > > Resumen : PHP scripting language for creating dynamic web sites > > URL : http://www.php.net/ > > Licencia : PHP and Zend and BSD > > Descripción :PHP is an HTML-embedded scripting language. PHP attempts to > > make it > > > > El 1 de septiembre de 2016, 13:19, David González Romero > > > > <dgrved...@gmail.com> escribió: > >> Hola: > >> > >> Bueno tengo un servidor CentOS 7 el cual he querido preparar para > >> cambiar un CentOS 6.x que hospeda una aplicación PHP + MySQL. En este > >> Centos 6.x uso los paquetes oficiales instalados que son el php 5.3 y > >> el mysql 5.1. > >> > >> En CentOS 7 no vienen MySQL y si MariaDB pero igual puedo instalar un > >> MySQL de la comunidad. Bueno instalé la versión oficial del paquete > >> php 5.4 y el comunity de mysql 5.6. Al intentar acceder a la > >> aplicación me salia este error cada vez que hacía alguna consulta de > >> inserción, las consultas de SELECT todas funcionaban bien. > >> > >> [Thu Sep 01 09:10:12.249732 2016] [:error] [pid 8036] [client > >> 192.168.1.4:53270] PHP Warning: mysqli_connect(): Headers and client > >> library minor version mismatch. Headers:50550 Library:50632 in > >> /var/www/sysget/inc/cnf.php on line 25, referer: > >> http://www.magno.com.py/sysget > >> > >> Estuve leyendo que ese error era generado porque no había > >> compatibilidad con la librería del php para mysql. Y que tenia dos > >> opciones upgradear de version de php o downgradear la version de > >> mysql. > >> > >> Les puedo jurar que hice de todo, instale php 5.6, downgradee a la > >> versión mas antigua que tienen en el comunity 5.5 y la verdad NADA de > >> NADA no quiero tener que quitar mi server CentOS 7 para poner 6.x solo > >> por eso. > >> > >> Alguien tiene alguna posible solución a este problema? > >> > >> Saludos, > >> David -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [SPF] Recomendaciones ?
El Martes 16/08/2016, angel jauregui escribió: > Buenas. > > Es recomendable tener varias entradas TXT para SPF ?. > Actualmente tengo 4 registro que son: > > TXT "v=spf1 a mx ptr ip4:mi.ip a:midominio.com mx:mail.midominio.com +all" > TXT "v=spf2.0/mform,pra a mx ptr ip4:mi.ip a:midominio.com mx: > mail.midominio.com +all" > TXT "google-site-verification=hash_abcdef" > TXT "v=spf1 ip4:mi.ip include:_spf.google.com ~all" > > Los ultimos *dos registros* son "requeridos" por google, pero nose si son > solo requeridos durante la autentificacion del dominio (por primera vez) o > si es necesario que esten permanentes !?? > > Que me recomiendan ? > > Saludos ! Creo que deberias combinar los 2 registros de v=spf1 en uno solo. Ante la duda hay herramientas que pueden ayudarte a chequear que este todo bien: http://www.openspf.org/Tools http://www.kitterman.com/spf/validate.html http://vamsoft.com/support/tools/spf-policy-tester https://mxtoolbox.com/spf.aspx Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Powerstack
El Lunes 15/08/2016, Salvador - Salman PSL escribió: > *:: Buenos dias. > > El repo para yum y centos 5 no existe, bueno ni por lo que veo > ningun otro centos, el dominio parece que esta a la venta o > pendiente de renovar. > > ¿ Alguien sabe algo ? Si te refieres a powerstack.org parece que el dominio expiro. Hay un repo en github pero lo mas actual es de hace 3 años: https://github.com/santisaez/powerstack Que buscabas de ese repo? Quizas te sirva algun otro como Remi (http://rpms.famillecollet.com/) o IUS (https://ius.io/). Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [DNS] Activar rDNS ?
No importa si es dedicado o no, el control sobre los reversos lo suele tener el proveedor del servicio (sea dedicado, hosting compartido, colocation, cloud, etc). Aunque tengas correctamente configurado el named, si tu proveedor no delega tu(s) IP(s) para que sea tu bind quien responda al PTR, no te va a funcionar. Los PTR se delegan en el RIR correspondiente a proveedor de servicios, es tu proveedor quien las controla inicialmente y puede delegarlas a tus name servers o bien configurarlas por ti en sus name servers. Saludos. El Miércoles 20/07/2016, angel jauregui escribió: > *No es hosting*, es un servidor dedicado, YO tengo el control de la zona > completa. > > Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo > tengo habilitado, si lo habilito empiezan a lloverme ataques de > resoluciones inversa de dominios que ni existen en mi zona declarados. > > De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs > de mis servidores dedicados, para el exterior no esta abierto. > > Saludos ! > > El 20 de julio de 2016, 15:09, Ricardo J. Barberis <rica...@palmtx.com.ar> > > escribió: > > La configuracion del reverso la debe hacer el dueño del rango al que > > pertenece > > la IP de tu servidor. > > > > Seguramente se lo debas pedir a tu proveedor de hosting. > > > > Saludos, > > > > El Miércoles 20/07/2016, angel jauregui escribió: > > > Tengo un dedicado, yo controlo la zona ! > > > > > > El 20 de julio de 2016, 14:46, Ernesto Perez > > > <ernesto.pe...@cedia.org.ec > > > > > > escribió: > > > > Te delegó tu proveedor la zona para que puedas manejarla? > > > > -- > > > > Saludos > > > > Epe > > > > > > > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui > > > > > <darkdiabl...@gmail.com> > > > > > > > > escribió: > > > > > Buen dia. > > > > > > > > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico > > > > > problema que tengo es que no logro activar la resolucion inversa ! > > > > > > > > > > Se como hacerlo, se como declarar la zona, perono logro que > > > > > funcione > > > > ya > > > > > > que > > > > > > > > > si permito la resolucion de forma recursiva, empiezan a mandar > > > > ataques > > > > > > > de resolucion de sitios que ni encuenta con mis zonas. > > > > > > > > > > Que puedo hacer ? > > > > > > > > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" > > > > en > > > > > > > el envio de correos ! > > > > > > > > > > Saludos ! > > > > -- > > Ricardo J. Barberis > > Usuario Linux Nº 250625: http://counter.li.org/ > > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > > Senior SysAdmin / IT Architect - www.DonWeb.com > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [DNS] Activar rDNS ?
La configuracion del reverso la debe hacer el dueño del rango al que pertenece la IP de tu servidor. Seguramente se lo debas pedir a tu proveedor de hosting. Saludos, El Miércoles 20/07/2016, angel jauregui escribió: > Tengo un dedicado, yo controlo la zona ! > > El 20 de julio de 2016, 14:46, Ernesto Perez <ernesto.pe...@cedia.org.ec> > escribió: > > Te delegó tu proveedor la zona para que puedas manejarla? > > -- > > Saludos > > Epe > > > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui > > > <darkdiabl...@gmail.com> > > > > escribió: > > > Buen dia. > > > > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico problema > > > que tengo es que no logro activar la resolucion inversa ! > > > > > > Se como hacerlo, se como declarar la zona, perono logro que funcione ya > > > > que > > > > > si permito la resolucion de forma recursiva, empiezan a mandar ataques > > > de resolucion de sitios que ni encuenta con mis zonas. > > > > > > Que puedo hacer ? > > > > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en > > > el envio de correos ! > > > > > > Saludos ! -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Particionamiento CentOS 7
Creo que la ventaja mas grande de xfs es que el chequeo de filesystem (fsck) demora muchisimo menos que el de ext4 (aunque tambien puede consumir mucha mas memoria), pero esto tambien es mas notorio en particiones grandes, en tu /boot no deberia influir demasiado. Por mi parte suelo utilizar el sistema de archivos que la distro use por defecto, que se supone que es el mas testeado. Saludos, El Lunes 18/07/2016, A.Rubio escribió: > es cuestión de gustos. > > Yo suelo usar ext4, pero xfs no es mal sistema de archivos, aunque si no > me equivoco donde más provecho se le saca a xfs es cuando se usan > archivos de gran tamaño. > > saludos > > El 18/07/16 a las 13:32, David González Romero escribió: > > Hola amigos: > > > > Bueno tengo que instalar un server IBM System x3650 M5. Como dato > > curioso estas nuevas versiones ya vienen con el logo Lenovo y no el > > antiguo IBM. También la controladora RAID es onboard y se puede > > gestionar dentro del mismo BIOS del server. > > > > Después de intentarlo mucho con USB para instalar era imposible y > > termine buscando un lector CD externo para poder arrancar la > > instalación. No se porque no arranca en modo legacy por USB, porque en > > UEFI ni tan siquiere reconoce el pendriver. > > > > Bueno el tema es que quiero instalar el CentOS usando LVM, tengo como > > 2.5 Tb de espacio. He creado las particiones /boot = 2 Gb, / = 100Gb y > > /var con el resto. A la hora de crear el /boot el sistema me puso por > > defecto xfs; peor a mi me deja la duda sino sería mejor ext4. Que > > opinión me dan los más entendidos en FILE SYSTEM dejo xfs o pongo > > ext4?? > > > > Saludos, > > David -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT Migración llaves publicas Fedora
El Martes 21/06/2016, Cc3a9sar Martinez escribió: > Gracias Epe, sabes que estaba haciendo unas pruebas con una máquina > virtual con Fedora 24 y tengo estas novedades > > 1.- Cuando copio las llaves via ssh hacia el directorio .ssh/ de la > máquina virtual Fedora 24, y desde aquí me conecto a uno de mis > servidores acepta las llaves y no pide contraseña > > 2.- Cuando copio las llaves a una carpeta de mi equipo (como respaldo) > me conecto por ftp sftp o ssh, desde aquí copio hacia el directorio > .ssh/ de la máquina virtual Fedora 24, y desde aquí me conecto a uno de > mis servidores me pide contraseña. > > En cualesquiera de los dos casos agregue el archivo config y su > contenido de acuerdo a las indicaciones de Ernesto, voy a seguir > investigando y googleando porque esto me tiene parado con la migración a > Fedora 24 pero no quiero perder los accesos a los servidores via llaves, > si alguien más de pronto quiere aportar con algo adicional gracias Chequea que te hayan quedado bien los permisos en el destino (~/.ssh: 0700, ~/.ssh/id_rsa: 0600) y hazle un restorecon (restorecon -R -v ~/.ssh) ya que el problema puede ser que el ssh de tu equipo no este seteando los permisos de SELinux correctamente en el destino. Sino fijate en /var/log/secure a ver si te da una pista de porque no te acepta el login con llaves. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda tarjeta de Red Centos 7
El Martes 14/06/2016, Cc3a9sar Martinez escribió: > Saludos amigos espero se encuentren bien, estoy empezando a migrar poco > a poco ciertos servidores en especial centos 5 por su fecha límite de > soporte, he configurado el primero y actualmente me esta funcionando muy > bien en realidad no hubo que cambiar mucho en los archivos de > configuración. > > He configurado las tarjetas de red wan y lan pero al listar me aparecen > dos ips en una misma tarjeta (WAN) en realidad la primera que esta > marcada con XX.XX para proteger datos sensibles es la que en realidad me > dio el isp la otra no tengo idea de donde apareció > > Tengo echo unos nateos hacia unos servicios de otros equipos locales > pero unos me están funcionando y otros no he probado estos nateos en el > servidor antiguo centos 5 y todos funcionan por eso creo que el nat a > ratos se pierde porque la interfaz principal tiene dos ips. > > 2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast > state UP qlen 1000 > link/ether ec:08:6b:03:9e:2f brd ff:ff:ff:ff:ff:ff > *inet XXX.XXX.XXX.XXX*/30 brd XX.XX.XX.XX scope global enp1s0 > valid_lft forever preferred_lft forever > *inet 192.168.1.254/24* brd 192.168.1.255 scope global dynamic enp1s0 > valid_lft 604sec preferred_lft 604sec Por lo de "dynamic" parece ser asignada por DHCP. > En mi archivo de configuración de la tarjeta tengo esto > > cat /etc/sysconfig/network-scripts/ifcfg-enp1s0 > HWADDR="ec:08:6b:03:9e:2f" > TYPE=Ethernet Aqui intenta con: BOOTPROTO=none > BOOTPROTO=no > DEFROUTE=yes > PEERDNS=yes > PEERROUTES=yes > IPV4_FAILURE_FATAL=no > IPV6INIT=no > IPV6_AUTOCONF=no > IPV6_DEFROUTE=no > IPV6_PEERDNS=no > IPV6_PEERROUTES=no > IPV6_FAILURE_FATAL=no > NAME=enp1s0 > UUID=c2684e1b-246e-42a7-9e2c-75a8fdc9b5eb > DEVICE=enp1s0 > ONBOOT=yes > IPADDR=XX.XX.XX.XXX > NETMASK=255.255.255.252 > GATEWAY=XX.XX.XX.XX > DNS1=XX.XX.XX.XX > DNS2=8.8.8.4 Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Fedora 22 OT
comprueba la versión de windows q estás utilizando. y googlea para ver si hay problemas conocidos. comprueba los puertos de tu linux ( nmap etc ) y comprueba tb los puertos de tus servidores. revisa que todos los servicios necesarios están funcionando en windows y linux y comprueba los firewall que puedas tener en medio saludos! Enviado desde mi iPhone > El 3 jun 2016, a las 14:38, César Martinez <cmarti...@servicomecuador.com> > escribió: > > Gracias, me olvide de comentar que inicialmente estaba funcionando bien, pero > la verdad no recuerdo en que momento dejo de funcionar, debe haber sido en > una actualización pero no se cuál fue. > > -- > Saludos Cordiales > > |César Martínez M. | Ingeniero de Sistemas | SERVICOM > |Tel: (593-2)554-271 2221-386 | Ext 4501 > |Celular: 0999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > >> El 02/06/16 a las 23:21, Ricardo escribió: >> a veces influye la versión de windows y la versión de samba. >> >> Enviado desde mi iPhone >> >>> El 2 jun 2016, a las 21:06, César Martinez <cmarti...@servicomecuador.com> >>> escribió: >>> >>> Gracias por responder Ricardo la versión que tengo instalada es esta >>> >>> samba-4.2.12-0.fc22.x86_64 >>> >>> Cuando trato de conectarme a una pc windows de esta forma >>> >>> smb://192.168.6.4 >>> >>> Me aparece esto >>> >>> Cabe recalcar que no tengo ningún dominio funcionando de forma local es una >>> red común y silvestre con grupo de trabajo, para equipos windows >>> >>> -- >>> >>> Saludos Cordiales >>> >>> |César Martínez M. | Ingeniero de Sistemas | SERVICOM >>> |Tel: (593-2)554-271 2221-386 | Ext 4501 >>> |Celular: 0999374317 |Skype servicomecuador >>> |Web www.servicomecuador.com Síguenos en: >>> |Twitter: @servicomecuador |Facebook: servicomec >>> |Zona Clientes: www.servicomecuador.com/billing >>> |Blog: http://servicomecuador.com/blog >>> |Dir. Av. 10 de Agosto N29-140 Entre >>> |Acuña y Cuero y Caicedo >>> |Quito - Ecuador - Sudamérica >>> >>>> El 02/06/16 a las 13:56, Ricardo escribió: >>>> buenas! >>>> >>>> das pocos datos sobre a que te quieres conectar. >>>> >>>> es importante comprobar la versión de smb q tienes instalada como cliente >>>> y las versiones de lo q te quieres conectar. >>>> >>>> saludos! >>>> >>>> >>>> >>>>> El 2 jun 2016, a las 20:31, César Martinez >>>>> <cmarti...@servicomecuador.com> escribió: >>>>> >>>>> Saludos amigos aquí con una consulta fuera de centos pero como es un clon >>>>> haber si alguien me puede echar una mano. >>>>> >>>>> Para mi uso diario en mi trabajo uso Fedora 22 en mi laptop no tengo ni >>>>> firewall ni tampoco activado selinux, pero por algún motivo que no no >>>>> logró resolver mi equipo no puede conectarse a ningún equipo windows, es >>>>> más no ve a nadie en al red, ni puedo ver las impresoras de red, solo >>>>> puedo conectarme al servidor que es un Linux Centos 6.8, en los equipos >>>>> con windows tengo carpetas compartidas sin clave y accesibles por todos. >>>>> >>>>> Podría alguien darme una luz de pronto que pueda estar pasando, gracias y >>>>> saludos a todos >>>>> >>>>> >>>>> -- >>>>> Saludos Cordiales >>>>> >>>>> |César Martínez M. | Ingeniero de Sistemas | SERVICOM >>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501 >>>>> |Celular: 0999374317 |Skype servicomecuador >>>>> |Web www.servicomecuador.com Síguenos en: >>>>> |Twitter: @servicomecuador |Facebook: servicomec >>>>> |Zona Clientes: www.servicomecuador.com/billing >>>>> |Blog: http://servicomecuador.com/blog >>>>> |Dir. Av. 10 de Agosto N29-140 Entre >>>>> |Acuña y Cuero y Caicedo >>>>> |Quito - Ecuador - Sudamérica >>>>> >>>>> ___ >>>>> CentOS-es mailing list >>>>> CentOS-es@centos.org >>>>> https://lists.centos.org/mailman/listinfo/centos-es >>>> ___ >>>> CentOS-es mailing list >>>> CentOS-es@centos.org >>>> https://lists.centos.org/mailman/listinfo/centos-es >>> ___ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> https://lists.centos.org/mailman/listinfo/centos-es >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Fedora 22 OT
a veces influye la versión de windows y la versión de samba. Enviado desde mi iPhone > El 2 jun 2016, a las 21:06, César Martinez <cmarti...@servicomecuador.com> > escribió: > > Gracias por responder Ricardo la versión que tengo instalada es esta > > samba-4.2.12-0.fc22.x86_64 > > Cuando trato de conectarme a una pc windows de esta forma > > smb://192.168.6.4 > > Me aparece esto > > Cabe recalcar que no tengo ningún dominio funcionando de forma local es una > red común y silvestre con grupo de trabajo, para equipos windows > > -- > > Saludos Cordiales > > |César Martínez M. | Ingeniero de Sistemas | SERVICOM > |Tel: (593-2)554-271 2221-386 | Ext 4501 > |Celular: 0999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > >> El 02/06/16 a las 13:56, Ricardo escribió: >> buenas! >> >> das pocos datos sobre a que te quieres conectar. >> >> es importante comprobar la versión de smb q tienes instalada como cliente y >> las versiones de lo q te quieres conectar. >> >> saludos! >> >> >> >>> El 2 jun 2016, a las 20:31, César Martinez <cmarti...@servicomecuador.com> >>> escribió: >>> >>> Saludos amigos aquí con una consulta fuera de centos pero como es un clon >>> haber si alguien me puede echar una mano. >>> >>> Para mi uso diario en mi trabajo uso Fedora 22 en mi laptop no tengo ni >>> firewall ni tampoco activado selinux, pero por algún motivo que no no logró >>> resolver mi equipo no puede conectarse a ningún equipo windows, es más no >>> ve a nadie en al red, ni puedo ver las impresoras de red, solo puedo >>> conectarme al servidor que es un Linux Centos 6.8, en los equipos con >>> windows tengo carpetas compartidas sin clave y accesibles por todos. >>> >>> Podría alguien darme una luz de pronto que pueda estar pasando, gracias y >>> saludos a todos >>> >>> >>> -- >>> Saludos Cordiales >>> >>> |César Martínez M. | Ingeniero de Sistemas | SERVICOM >>> |Tel: (593-2)554-271 2221-386 | Ext 4501 >>> |Celular: 0999374317 |Skype servicomecuador >>> |Web www.servicomecuador.com Síguenos en: >>> |Twitter: @servicomecuador |Facebook: servicomec >>> |Zona Clientes: www.servicomecuador.com/billing >>> |Blog: http://servicomecuador.com/blog >>> |Dir. Av. 10 de Agosto N29-140 Entre >>> |Acuña y Cuero y Caicedo >>> |Quito - Ecuador - Sudamérica >>> >>> ___ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> https://lists.centos.org/mailman/listinfo/centos-es >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Fedora 22 OT
buenas! das pocos datos sobre a que te quieres conectar. es importante comprobar la versión de smb q tienes instalada como cliente y las versiones de lo q te quieres conectar. saludos! > El 2 jun 2016, a las 20:31, César Martinez> escribió: > > Saludos amigos aquí con una consulta fuera de centos pero como es un clon > haber si alguien me puede echar una mano. > > Para mi uso diario en mi trabajo uso Fedora 22 en mi laptop no tengo ni > firewall ni tampoco activado selinux, pero por algún motivo que no no logró > resolver mi equipo no puede conectarse a ningún equipo windows, es más no ve > a nadie en al red, ni puedo ver las impresoras de red, solo puedo conectarme > al servidor que es un Linux Centos 6.8, en los equipos con windows tengo > carpetas compartidas sin clave y accesibles por todos. > > Podría alguien darme una luz de pronto que pueda estar pasando, gracias y > saludos a todos > > > -- > Saludos Cordiales > > |César Martínez M. | Ingeniero de Sistemas | SERVICOM > |Tel: (593-2)554-271 2221-386 | Ext 4501 > |Celular: 0999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] 500 Line too long
Estimados, Muy buenas tardes desde #CHILE,me comunico con ustedes debido a que en ciertas oportunidades de envíos de correo, utilizando postfix, el sistema me devuelve el correo con el mensaje "500 Line too long" (entre servidores que administro). Desde el lado del log, aparece lo siguiente: May 25 10:42:55 px-transporte postfix/smtpd[8553]: disconnect from unknown[*.*.137.21]May 25 10:43:46 px-transporte postfix/smtpd[8553]: connect from unknown[*.*.137.21]May 25 10:43:47 px-transporte postfix/smtpd[8553]: 29583FFA3A: client=unknown[*.*.137.21]May 25 10:43:48 px-transporte postfix/smtpd[8553]: lost connection after DATA (0 bytes) from unknown[*.*.137.21]May 25 10:43:48 px-transporte postfix/smtpd[8553]: disconnect from unknown[*.*.137.21] He buscado información y modificado lineas como message_size_limit = pero aún se sigue presentando el problema. Hay algo que tengo mal o me falta? igual hay información que hace referencia a los FW pero pienso, ahí no sería mucho el problema? Saludos y Agradecido por sus comentarios. Ricardo H. Aparicio ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Virtual Host Apache
El Martes 24/05/2016, Cc3a9sar Martinez escribió: > Saludos amigos espero que se encuentren bien, acudo a ver si alguien me > puede echar una mano con un problema que tengo con Virtual Host > funcionando en Apache, mi servidor es un centos 6.7 de 64 bits, nunca he > usado virtualhost y he segudo algunos tutos que encuentro por google > pero pasa lo mismo, en este servidor también tengo funcionando webmail > con roundcube esta dentro de de /var/www/html/webmail esta funcionando > webmail sin problemas al escribir www.eldominio.com/webmail o > webmail.eldominio.com/webmail, ahora cuando agrego un virtualhost deja > de funcionar el webmail y al tratar de entrar sale como que no existe la > carpeta webmail, lo que hice en la configuración del apache es esto > > Edite el archivo /etc/httpd/conf/httpd.conf y en la parte de virtualhost > agregue esto > > > DocumentRoot "/var/www/html/misitio2" > ServerName misitio2 > > allow from all > Options None > > > > Reinicio Apache > > > Gracias a todos Quizas dentro del vhost te falte algo como esto?: Alias /webmail /var/www/html/webmail Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS] UDP de-fragmentation problem
Em 11-04-2016 09:10, Marcelo Ricardo Leitner escreveu: Em 10-04-2016 14:25, Volker escreveu: On 09.04.2016 21:40, Marcelo Ricardo Leitner wrote: Hi, Em 07-04-2016 12:19, Volker escreveu: Hi all. I have a strange problem at hand regarding UDP fragmentation on Centos7: Applications are unable to receive UDP packets which have undergone fragmentation UNLESS the netfilter modules are loaded. The problem arose on a application which would run fine on OpenSuse but does not work on Centos7. The application processes UDP data and on Centos only small packets are received and processed, packets below the fragmentation size limit of about 1500 bytes. UDP packets which have undergone fragmentation are not received by the application. The application in question uses Qt, which opens the UDP socket in non-blocking mode - apparently that's an issue because reading from the socket in blocking mode does not cause the problem. By chance I hit on the fact that once the netfilter kernel-modules (nf_nat, iptable_nat, nf_nat ...) are loaded the problem disappears and UDP packets of all sizes are correctly delivered and processed. NOTES: - I'm not using netfilter. My iptables are empty, firewalld is not running. - Other networking applications -at least tcp- are working fine: webbrowsing, ssh, nfs etc even DNS - Does not happen on Opensuse regardless if netfilter modules are loaded or not. - Does not happen on Opensuse on the same machine. Does happen on different machines on Centos7. So it's not HW dependend - There is AFAIK nothing special about my Centos7 installation. Out of the box install, simple network config, latest updates applied. Which kernel are you using? And as you have trimmed it down to a reproducer, can you share it please? 3.10.0-327.10.1.el7.x86_64 I have put the files on github https://github.com/volkerp/qtudptest Okay, you can't do that change I mentioned easily because the call is made by Qt instead. When testing with this app, on nstat I'm getting after 2 attempts: UdpInErrors 2 0.0 UdpInCsumErrors 2 0.0 I tried removing the probe for more data, the while condition, but it still peeked the socket. I think it's because of this Qt code: qint64 QNativeSocketEngine::readDatagram(char *data, qint64 maxSize, QHostAddress *address, quint16 *port) { Q_D(QNativeSocketEngine); Q_CHECK_VALID_SOCKETLAYER(QNativeSocketEngine::readDatagram(), -1); Q_CHECK_TYPE(QNativeSocketEngine::readDatagram(), QAbstractSocket::UdpSocket, false); < return d->nativeReceiveDatagram(data, maxSize, address, port); } http://code.qt.io/cgit/qt/qt.git/tree/src/network/socket/qnativesocketengine.cpp FWIW So I'm afraid there is no way around this issue with Qt. Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] UDP de-fragmentation problem
Em 10-04-2016 14:25, Volker escreveu: On 09.04.2016 21:40, Marcelo Ricardo Leitner wrote: Hi, Em 07-04-2016 12:19, Volker escreveu: Hi all. I have a strange problem at hand regarding UDP fragmentation on Centos7: Applications are unable to receive UDP packets which have undergone fragmentation UNLESS the netfilter modules are loaded. The problem arose on a application which would run fine on OpenSuse but does not work on Centos7. The application processes UDP data and on Centos only small packets are received and processed, packets below the fragmentation size limit of about 1500 bytes. UDP packets which have undergone fragmentation are not received by the application. The application in question uses Qt, which opens the UDP socket in non-blocking mode - apparently that's an issue because reading from the socket in blocking mode does not cause the problem. By chance I hit on the fact that once the netfilter kernel-modules (nf_nat, iptable_nat, nf_nat ...) are loaded the problem disappears and UDP packets of all sizes are correctly delivered and processed. NOTES: - I'm not using netfilter. My iptables are empty, firewalld is not running. - Other networking applications -at least tcp- are working fine: webbrowsing, ssh, nfs etc even DNS - Does not happen on Opensuse regardless if netfilter modules are loaded or not. - Does not happen on Opensuse on the same machine. Does happen on different machines on Centos7. So it's not HW dependend - There is AFAIK nothing special about my Centos7 installation. Out of the box install, simple network config, latest updates applied. Which kernel are you using? And as you have trimmed it down to a reproducer, can you share it please? 3.10.0-327.10.1.el7.x86_64 I have put the files on github https://github.com/volkerp/qtudptest Okay, you can't do that change I mentioned easily because the call is made by Qt instead. When testing with this app, on nstat I'm getting after 2 attempts: UdpInErrors 2 0.0 UdpInCsumErrors 2 0.0 I tried removing the probe for more data, the while condition, but it still peeked the socket. I think it's because of this Qt code: qint64 QNativeSocketEngine::readDatagram(char *data, qint64 maxSize, QHostAddress *address, quint16 *port) { Q_D(QNativeSocketEngine); Q_CHECK_VALID_SOCKETLAYER(QNativeSocketEngine::readDatagram(), -1); Q_CHECK_TYPE(QNativeSocketEngine::readDatagram(), QAbstractSocket::UdpSocket, false); < return d->nativeReceiveDatagram(data, maxSize, address, port); } So I'm afraid there is no way around this issue with Qt. Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] UDP de-fragmentation problem
Em 07-04-2016 12:19, Volker escreveu: ... select(8, [3 7], [], [], NULL) = 1 (in [7]) recvfrom(7, 0x7ffdf3072e1b, 1, 2, 0x7ffdf3072e20, 0x7ffdf3072e1c) = -1 ^--- I think that's why EAGAIN (Resource temporarily unavailable) select(8, [3 7], [], [], NULL [...] RHEL7 still doesn't have this patch: https://patchwork.ozlabs.org/patch/561746/ As test/workaround while that patch isn't out, please make that buffer as big as your payload, even if you're going to use only one byte. It will copy more but it's MSG_PEEK, it's not discarding/removing anything from the queue anyway. It will probably work then. Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] UDP de-fragmentation problem
Em 08-04-2016 14:38, Gordon Messmer escreveu: On 04/07/2016 08:19 AM, Volker wrote: I have a strange problem at hand regarding UDP fragmentation on Centos7: Applications are unable to receive UDP packets which have undergone fragmentation UNLESS the netfilter modules are loaded. ... The application in question uses Qt, which opens the UDP socket in non-blocking mode - apparently that's an issue because reading from the socket in blocking mode does not cause the problem. I'm not sure you need to look much further than that. Using select() and non-blocking sockets together doesn't make a whole lot of sense. The Yes it does. You can mix both. Why not? For example, select will return only "data ready" but will not tell you how much is in there. With non-blocking he can keep reading until the data is drained and without calling select() on it on every single iteration. If the traffic is bursty, this may save some syscalls. man page for select() says that descriptors listed in readfds will be watched "precisely, to see if a read will not block." So, if the socket returned by select() can be read without blocking, you don't need to put the socket in non-blocking mode. It's hard to say more since your strace output was cut. I'd expect you to get another return from select() when the rest of the data arrives, and for recvfrom() to work at that point. I can't tell if that's No because that implies that the application has to do the defragmentation, which is impossible as it doesn't have the necessary information for that. Kernel must hold the fragments until it's reconstructed, and only then deliver it to the application. happening or not. If it's not, then you probably have hit a bug. The documented behavior for message-based sockets is to read the entire message in one operation, and to discard data on recvfrom() if it's too big for the buffer. Maybe you're creating a condition where the system is discarding data if it can't be read in one operation. Regardless, in the select()/recvfrom() pattern you described, the socket should be in blocking mode. ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] UDP de-fragmentation problem
Hi, Em 07-04-2016 12:19, Volker escreveu: Hi all. I have a strange problem at hand regarding UDP fragmentation on Centos7: Applications are unable to receive UDP packets which have undergone fragmentation UNLESS the netfilter modules are loaded. The problem arose on a application which would run fine on OpenSuse but does not work on Centos7. The application processes UDP data and on Centos only small packets are received and processed, packets below the fragmentation size limit of about 1500 bytes. UDP packets which have undergone fragmentation are not received by the application. The application in question uses Qt, which opens the UDP socket in non-blocking mode - apparently that's an issue because reading from the socket in blocking mode does not cause the problem. By chance I hit on the fact that once the netfilter kernel-modules (nf_nat, iptable_nat, nf_nat ...) are loaded the problem disappears and UDP packets of all sizes are correctly delivered and processed. NOTES: - I'm not using netfilter. My iptables are empty, firewalld is not running. - Other networking applications -at least tcp- are working fine: webbrowsing, ssh, nfs etc even DNS - Does not happen on Opensuse regardless if netfilter modules are loaded or not. - Does not happen on Opensuse on the same machine. Does happen on different machines on Centos7. So it's not HW dependend - There is AFAIK nothing special about my Centos7 installation. Out of the box install, simple network config, latest updates applied. Which kernel are you using? And as you have trimmed it down to a reproducer, can you share it please? Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Network bond - one port goes down from time to time
Em 30-03-2016 06:46, Götz Reinicke - IT Koordinator escreveu: Am 29.03.16 um 13:57 schrieb Marcelo Ricardo Leitner: Em 29-03-2016 03:46, Götz Reinicke - IT Koordinator escreveu: Am 28.03.16 um 16:23 schrieb Marcelo Ricardo Leitner: Em 28-03-2016 06:27, Götz Reinicke escreveu: Hi, may be someone has an idea: We have three supermicron servers with two 10Gb Ports each, connected to a cisco switch stack 1Gb ports. All are on auto speed. I configured a LACP bond on both sides on all servers, first with citrix xen server. On one server eth0 goes down from time to time … maybe within minutes, someday it is up for some hours. Two server are fine; the bond is up for 24 days(!) now without any problem. Recently I installed centos 7.2 on that server in question and - bam - eth0 is going down from time to time … I checked patch cables, tried an other switch port channel, reconfigured the ports, reinstalled the os. Same behavior. And: We got a replacement server. Same behavior …. :) Currently the cisco tech guys don’t see a problem on the switch (which is up for 3 Years now with 10+ servers connected … no problem so far), from the citrix side I don’t get much more hints. In the logs i just have a Nic Link is Down … Nic Link is Up. It is always eth0. Question: Any idea ? One suggestion was Disable all power saving features in the server bios. Did not do that yet. Is there any chance to set some sort of higher debug level for that nic/kernel/whatever to get some server os side feedback why the port goes down? Regards and thanks for any hint! . Götz If you are seeing NIC Link is Down as in: [710442.668059] e1000e: enp0s25 NIC Link is Down then the NIC lost its link and bond is just protecting you as you probably didn't have any downtime due to that. IOW bonding is not the issue. Which NIC do you have on those servers? The mainbord is a supermicro X10DRI-T with Intel X540 Dual port 10GBase-T. Okay, it's probably using ixgbe driver then. You may consider testing a newer kernel and see how that goes out, before doing too much debugging. You can install v4.5 using one of ELrepo's kernels at http://elrepo.org/linux/kernel/el7/x86_64/RPMS/ http://elrepo.org/tiki/tiki-index.php There are some changes between 7.2 and that kernel that it's good to be tested. Or... enable ixgbe debug, module param debug=16, and send the dmesg log, specially the lines around the event. Hm,, could you give me a hint, how to enable that (at runtime) for centos 7.2? I cant figure that out. Would be nice. cheers . Götz Ah during runtime you can just use ethtool: # ethtool -s eth0 msglvl 0x when done, revert with: # ethtool -s eth0 msglvl 0x7 Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Network bond - one port goes down from time to time
Em 29-03-2016 03:46, Götz Reinicke - IT Koordinator escreveu: Am 28.03.16 um 16:23 schrieb Marcelo Ricardo Leitner: Em 28-03-2016 06:27, Götz Reinicke escreveu: Hi, may be someone has an idea: We have three supermicron servers with two 10Gb Ports each, connected to a cisco switch stack 1Gb ports. All are on auto speed. I configured a LACP bond on both sides on all servers, first with citrix xen server. On one server eth0 goes down from time to time … maybe within minutes, someday it is up for some hours. Two server are fine; the bond is up for 24 days(!) now without any problem. Recently I installed centos 7.2 on that server in question and - bam - eth0 is going down from time to time … I checked patch cables, tried an other switch port channel, reconfigured the ports, reinstalled the os. Same behavior. And: We got a replacement server. Same behavior …. :) Currently the cisco tech guys don’t see a problem on the switch (which is up for 3 Years now with 10+ servers connected … no problem so far), from the citrix side I don’t get much more hints. In the logs i just have a Nic Link is Down … Nic Link is Up. It is always eth0. Question: Any idea ? One suggestion was Disable all power saving features in the server bios. Did not do that yet. Is there any chance to set some sort of higher debug level for that nic/kernel/whatever to get some server os side feedback why the port goes down? Regards and thanks for any hint! . Götz If you are seeing NIC Link is Down as in: [710442.668059] e1000e: enp0s25 NIC Link is Down then the NIC lost its link and bond is just protecting you as you probably didn't have any downtime due to that. IOW bonding is not the issue. Which NIC do you have on those servers? The mainbord is a supermicro X10DRI-T with Intel X540 Dual port 10GBase-T. Okay, it's probably using ixgbe driver then. You may consider testing a newer kernel and see how that goes out, before doing too much debugging. You can install v4.5 using one of ELrepo's kernels at http://elrepo.org/linux/kernel/el7/x86_64/RPMS/ http://elrepo.org/tiki/tiki-index.php There are some changes between 7.2 and that kernel that it's good to be tested. Or... enable ixgbe debug, module param debug=16, and send the dmesg log, specially the lines around the event. ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Network bond - one port goes down from time to time
Em 28-03-2016 06:27, Götz Reinicke escreveu: Hi, may be someone has an idea: We have three supermicron servers with two 10Gb Ports each, connected to a cisco switch stack 1Gb ports. All are on auto speed. I configured a LACP bond on both sides on all servers, first with citrix xen server. On one server eth0 goes down from time to time … maybe within minutes, someday it is up for some hours. Two server are fine; the bond is up for 24 days(!) now without any problem. Recently I installed centos 7.2 on that server in question and - bam - eth0 is going down from time to time … I checked patch cables, tried an other switch port channel, reconfigured the ports, reinstalled the os. Same behavior. And: We got a replacement server. Same behavior …. :) Currently the cisco tech guys don’t see a problem on the switch (which is up for 3 Years now with 10+ servers connected … no problem so far), from the citrix side I don’t get much more hints. In the logs i just have a Nic Link is Down … Nic Link is Up. It is always eth0. Question: Any idea ? One suggestion was Disable all power saving features in the server bios. Did not do that yet. Is there any chance to set some sort of higher debug level for that nic/kernel/whatever to get some server os side feedback why the port goes down? Regards and thanks for any hint! . Götz If you are seeing NIC Link is Down as in: [710442.668059] e1000e: enp0s25 NIC Link is Down then the NIC lost its link and bond is just protecting you as you probably didn't have any downtime due to that. IOW bonding is not the issue. Which NIC do you have on those servers? Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] IPSec multiple VPN setups
Well, RHEL actually supports upgrading from 6 to 7 in some use cases. If you have access, https://access.redhat.com/solutions/21964. Not sure how that fits for CentOS though.. Em 21-03-2016 15:38, Eero Volotinen escreveu: err. upgrades? You mean reinstall? As upgrading between major releases are not supported in any way on centos / rhel and clones.. -- Eero 2016-03-21 20:33 GMT+02:00: Glenn Pierce wrote: I asked about upgrading once and got no reply. Does anyone have experience of having a hosted centos upgraded on a virtual server. Would you usually have to pay for a transition instance ? I pay for my own hosting (5-cent.us) at hostmonster. They've done upgrades, and they announced it to *me*, and no, I didn't pay anything. And I'm just a "consumer grade" - something like $6US/month. I would expect *far* more for commercial hosting. mark -Original Message- From: "Eero Volotinen" Sent: 21/03/2016 18:11 To: "CentOS mailing list" Subject: Re: [CentOS] IPSec multiple VPN setups Memset.com ? In real world, rhel 5/centos 5 gets only critical security patches. Eero 21.3.2016 7.54 ip. kirjoitti: Glenn Pierce wrote: Will ask my boss :) We are hosted on memset so not so easy to update Thanks Um, wait a minute: you're hosted? And they haven't pushed you to 6 years ago? They haven't sent warnings that 5 was hitting eol? Who are they, please? I want to make sure that if someone asks me about hosting, I can add that to places they should avoid. mark ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS-es] Samba 4 y centos 6.7
no conocía nethserver, voy a echarle un vistazo, gracias! > El 13 mar 2016, a las 10:19, Oscar Osta Pueyo <oostap.lis...@gmail.com> > escribió: > > Hola, > Si no entendí mal, usas bind, por que no usas el dns incluido en el modo ad > de samba 4. Te puede evitar problemas. > > Tema zentyal...creo que siendo una lista de CentOS sería mejor recomendar > http://www.nethserver.org/. > > Saludos, > El dia 10/03/2016 21:51, "Ricky Gutierrez" <xserverli...@gmail.com> va > escriure: > >> El día 10 de marzo de 2016, 14:05, Ricardo <harisel...@gmail.com> >> escribió: >>> igual te interesa >>> >>> http://www.zentyal.org/server/ >>> >>> hay una edición de pago y otra es de la comunidad. >> gracias , lo estoy considerando como un plan B , pero quiero encontrar >> el problema del plan a :) >> >> >> -- >> rickygm >> >> http://gnuforever.homelinux.com >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> https://lists.centos.org/mailman/listinfo/centos-es > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Samba 4 y centos 6.7
igual te interesa http://www.zentyal.org/server/ hay una edición de pago y otra es de la comunidad. > El 10 mar 2016, a las 18:57, Ricky Gutierrez> escribió: > > Hola lista , estoy intentando montar un ad con samba4 y los paquetes > de sernet , he realizado lo que manda la doc , el detalle esta que al > unir la maquina al dominio no reconoce la zona dns interna creada con > el ad. > > haciendo las pruebas en el servidor todo me apunta que esta correcto: > > smbclient -L localhost -U% > Domain=[TASSCA] OS=[Windows 6.1] Server=[Samba 4.2.9-SerNet-RedHat-19.el6] > >Sharename Type Comment >- --- >netlogonDisk >sysvol Disk >IPC$IPC IPC Service (Samba > 4.2.9-SerNet-RedHat-19.el6) > Domain=[TASSCA] OS=[Windows 6.1] Server=[Samba 4.2.9-SerNet-RedHat-19.el6] > >Server Comment >---- > >WorkgroupMaster >---- > > host -t SRV _ldap._tcp.tassca.gob.pri > _ldap._tcp.tassca.gob.pri has SRV record 0 100 389 dc.tassca.gob.pri. > > > host -t SRV _kerberos._udp.tassca.gob.pri > _kerberos._udp.tassca.gob.pri has SRV record 0 100 88 dc.tassca.gob.pri. > > > pero si le doy un nslookup desde un cliente windows no reconoce la > zona interna y si lo quiero pegar al dominio , me dice que no se puede > encontrar el controlador de dominio etc etc . > > tengo instalado bind sin --disable-isc-spnego , para que me soporte > actualizaciones dinamicas. > > aguna idea? > > -- > rickygm > > http://gnuforever.homelinux.com > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS] how to force outbound ssh through one network card
Em 09-03-2016 01:54, John R Pierce escreveu: On 3/8/2016 8:47 PM, Clint Dilks wrote: Here is documentation that may help http://lartc.org/howto/lartc.rpdb.multiple-links.html but as John mentions it is painful to get right. sadly, that document is like 15 years old, and hasn't been updated. the basics are still valid, but things like how to integrate that with RHEL startup scripts? nada, you're on your own. That's actually beyond that document scope. Anyway, /usr/share/initscripts-*/sysconfig.txt has the info you need to integrate those comments on RHEL. Like, for the ip rule commands: /etc/sysconfig/network-scripts/rule- /etc/sysconfig/network-scripts/rule6- Contains lines that specify additional routing rules that should be added when the associated interface is brought up. Each non-comment line is used directly as an argument to "/sbin/ip rule add" or "/sbin/ip -6 rule add" for rule6 files. YMMV if you want to use NetworkManager/firewalld, of course. Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] [ WAY OFF-TOPIC ] Re: quote folding on mail clients
El Viernes 19/02/2016, Anthony K escribió: > On Fri, 2016-02-19 at 11:15 -0300, Ricardo J. Barberis wrote: > > Then please, also trim your mails before posting if possible, so we don't > > have to scroll several pages just to read a one-or-two-lines reply :) > > I'm with you on this one! > > It so irritates that I've been searching for mail readers that have a > plug-in to fold quoted sections - know of any? Haven't found one yet, but > I'm still looking. I know it's not for everybody, but kmail has an option for it: Settings -> Configure Kmail -> Appearance -> Message Window -> Show expand/collapse quote marks BTW, I'm not so sure about "Appearance", as I have my system configured in spanish, when I switch to english some strings are still in spanish. But you should find it :) Cheers, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
[CentOS] [ WAY OFF-TOPIC ] Re: Network hangs after several hours (Centos 6 recently upgraded kernel/glibc)
El Viernes 19/02/2016, Richard escribió: > [please don't top post.] Then please, also trim your mails before posting if possible, so we don't have to scroll several pages just to read a one-or-two-lines reply :) (Sorry for the off-topic and the nit-picking, not directed at you personally. I hate top posting but I also hate scrolling through lines upon lines of signatures and other irrelevant content, especially annoying when reading a complete thread). Cheers, and feel free to ignore me :) -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] heads up: /boot space on kernel upgrade
El Sábado 13/02/2016, Valeri Galtsev escribió: > On Sat, February 13, 2016 2:50 pm, John R Pierce wrote: > > On 2/13/2016 12:19 PM, Valeri Galtsev wrote: > >> It is interesting to observe how perceptions are changing over time. > >> Decade or two ago we were partitioning small then drives (thus loosing > >> some of the space) just to separate regular users from those places > >> vital > >> for secure and reliable running of the system. Security. There days I > >> bet > >> there will be multiple experts who will bag me to death if I will try to > >> offer any pro partitioning argument. This is just a very interesting > >> (for > >> me) observation. > > > > I still like making /home its own file system, and if I'm running a > > substantial (non-trivial) database server, it also has its own volume, > > quite likely on its own raid. > > John, you made my day! It is so wonderful to know I'm not the only one who > still does this! Well, I though this was standard practice, at least for severs. At work we usually set several partitions (/boot, /, /opt, /var, /var/lib/mysql, /tmp, /home, /home/backup) depending on the use case. For desktops it's always /boot, / and /home. Cheers, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS-es] [CP] Copiar sustituyendo cuando el origen es distinto al destino !??
Recomendaria tambien utilizar las opciones H (preservar hardlinks) y S (manejar correctamente archivos sparse) de rsync, ej.: cd origen rsync -avHS * destino/ No siempre son necesarias pero de mas no estan :) Saludos. El Martes 09/02/2016, Carlos Martinez escribió: > Usa rsync: > > cd origen > rsync -av * destino/ > > 2016-02-09 10:49 GMT-05:00 angel jauregui <darkdiabl...@gmail.com>: > > Buen dia. > > > > Hoy por la ma~ana deje copian la informacion de un disco externo a una > > ubicacion de mi disco duro interno, pero resulta que algo paso (o alguien > > paso por el lugar) y se desconecto el disco externo. > > > > En fin, volvi a montar el disco externo pero veo que no se copiaron todos > > los archivos, *como puedo ejecutar el copiado* pero con la regla de que > > si ambos archivos que se intentan sustituir son del mismo peso entonces > > que se *omita* el copiado, si el peso es distinto entonces que si se > > copie ? > > > > Saludos ! -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Script
El Miércoles 03/02/2016, Cesar Martinez escribió: > Saludos amigos listeros, saben si existe alguna forma de detectar un > cambio en una archivo, para luego reiniciar un servicio, necesito saber > cuando se a modificado el archivo squid.conf, para poder reiniciar el > firewall, ya que tengo un script firewall que bloquea accesos a facebook > youtube y otros via https, cuando el usuario hace un cambio desde webmin > en el squid para cambiar una ip de un grupo restringido a uno de acceso > total, para que tenga efecto el acceso o desbloqueo del sitio el usuario > debe acceder a la consola y reiniciar el fierwall, es por esto que > necesito que el sistema detecte este cambio y reinicie el firewall de > forma automática. > > Agradezco a todos quienes puedan ayudarme con esto Puedes investigar inotify-tools o alguno de los modulos relacionados que hay disponibles en EPEL, depende de la version de CentOS que uses: [root@centos5 ~] # yum -q --showduplicates list \*inotify\* Available Packages inotify-tools.i3863.14-1.el5 epel inotify-tools-devel.i386 3.14-1.el5 epel python-inotify.noarch 0.9.1-1.el5epel python-inotify-examples.noarch0.9.1-1.el5epel python26-inotify.noarch 0.9.1-1.el5epel [root@centos6 ~] # yum -q --showduplicates list \*inotify\* Paquetes disponibles inotify-tools.i6863.14-1.el6 epel inotify-tools.x86_64 3.14-1.el6 epel inotify-tools-devel.i686 3.14-1.el6 epel inotify-tools-devel.x86_643.14-1.el6 epel lua-inotify.x86_641.0-0.2.20110529git6d0f7a0973cfb.el6epel perl-Linux-Inotify2.x86_641.21-3.el6 epel python-inotify.noarch 0.9.1-1.el6 epel python-inotify-examples.noarch0.9.1-1.el6 epel [root@centos7 ~] # yum -q --showduplicates list \*inotify\* Paquetes disponibles ghc-hinotify.x86_64 0.3.5-3.el7 epel ghc-hinotify-devel.x86_64 0.3.5-3.el7 epel inotify-tools.x86_643.14-8.el7 epel inotify-tools-devel.x86_64 3.14-8.el7 epel perl-Linux-Inotify2.x86_64 1.22-4.el7 epel perl-Linux-Inotify2-tests.x86_641.22-4.el7 epel python-inotify.noarch 0.9.4-4.el7 base python-inotify-examples.noarch 0.9.4-4.el7 base Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS] CentOS 7, NSF, "feature"
El Miércoles 03/02/2016, James Hogarth escribió: > On 2 Feb 2016 20:19, "Ricardo J. Barberis" <rica...@palmtx.com.ar> wrote: > > because the interface wasn't yet up, so I had to make a new unit and put > > this > > > inside (/etc/systemd/system/nginx.service): > > > > > > .include /usr/lib/systemd/system/nginx.service > > > > [Unit] > > After=network.target remote-fs.target nss-lookup.target > > network-online.target > > > > > > > > > The After line is the important one, I copied it from > > /usr/lib/systemd/system/nginx.service and added "network-online.target" > > at the end. > > > > After making your changes, be sure to reenable the service so it takes > > your > > > new unit, e.g.: > > > > # systemctl reenable nginx.service > > 1) Don't use .include as that's not recommended and deprecated behaviour. > Make an override snippet in /etc/systemd/system/nginx.service.d called > custom.conf or network.conf or something. This has the benefit as well of > working nicely with systemctl cat and systemd-delta. Nice to know, I've only used systemd with CentOS 7 so I'm not terribly familiar with it, though I read a lot about it on Lennarts's blog. The .include trick was from systemd 208 IIRC (from CentOS 7.0) but now we have systemd 219 (CentOS 7.2) so there's a lot of little new things to learn :) > 2) You just need a systemctl daemon-reload after this not reenable. > > 3) The network targets situation is detailed (and the whys of it) in the > systemd.special man page. Cheers, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] CentOS 7, NSF, "feature" [SOLVED]
El Miércoles 03/02/2016, Warren Young escribió: > On Feb 3, 2016, at 8:57 AM, m.r...@5-cent.us wrote: > > Notice the *deeply* weird syntax of "=-”. > > That syntax comes from make(1), where it means the same thing. make(1) has > been with us since 1977, so I’d think “old and familiar” is a better > description than “deeply weird.” > > > And, I read in the manpage for systemd.service that if you precede it > > with an @, it will pass arguments. Why it does not use the > > used-everywhere-else of *post*fixing those parms, I have no data. > > You’ve misread the page. > > All this option does is lets you run one command but tell the command > itself that it was called by a different name. I’m not sure why the > systemd creators added this, since you normally get this behavior with > links: > > $ sudo yum install unzip > $ ls -li /bin/unzip /bin/infozip > 135096149 -rwxr-xr-x. 2 root root 181248 Mar 18 2015 unzip > 135096149 -rwxr-xr-x. 2 root root 181248 Mar 18 2015 zipinfo > > That is, we have a single program binary with two different names. > Invoking the program as “zipinfo” makes it behave differently than if you > invoke it as “unzip”. > > All this systemd feature does is lets you say something like: > > ExecStart=@/bin/unzip zipinfo ... > > That is, you can run the unzip binary but *call it* zipinfo. > > Again, I don’t know why they couldn’t just do it with links. However, I > will point out that the C programming interfaces on your system (execv() > and friends) also support this feature, and have since back before 1977, so > that this, too, is not some fresh new weirdness. I guess that's probably to execute scripts and "hide" the name of the interpreter, e.g.: ExecStart=@/usr/bin/python my_cool_service --my_args > > I also don't > > understand why you'd set as an out-of-the-box default that it should fail > > to come up if it can't resolve any export host, rather than default to > > coming up. > > You do it for the same reason you’d fail when mounting any other > filesystem. It may be critical to operation, as with shared /usr. -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] CentOS 7, NSF, "feature"
El Martes 02/02/2016, m.r...@5-cent.us escribió: > In the last month, we've discovered a new, a, "feature" in the version > of the version of NFS with CentOS 7: on startup, if it cannot resolve a > given host, it dies. It does not continue on up, with all the other hosts > it's exporting to, and just log a message. > > Is there a workaround, or a configuration, to change this "fail on > unresolved host" behaviour? > > mark Maybe NFS should wait for the network to be up? I had a similar problem with an nginx binded to a specific IP, it didn't start because the interface wasn't yet up, so I had to make a new unit and put this inside (/etc/systemd/system/nginx.service): .include /usr/lib/systemd/system/nginx.service [Unit] After=network.target remote-fs.target nss-lookup.target network-online.target The After line is the important one, I copied it from /usr/lib/systemd/system/nginx.service and added "network-online.target" at the end. After making your changes, be sure to reenable the service so it takes your new unit, e.g.: # systemctl reenable nginx.service It worked for me, maybe it works for you? Cheers, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] NICs order
El Lunes 01/02/2016, Leroy Tennison escribió: > The issue here may be systemd (I've seen/agree with the venting, this is > another example). So far, this is my only big grip with systemd: It apparently never worked, though IME it only stopped working with recent versions of udev. > If you're getting non-eth names there's a program called biosdevname which > may be deciding how to name NICs for you. If that's the case then then the > -net.rules may be ineffective unless the following is added as kernel > command line parameters: > > net.ifnames=1 and biosdevname=0 I tried that (and several other combinations), but with net.ifnames=0 which is what the docs say: https://wiki.freedesktop.org/www/Software/systemd/PredictableNetworkInterfaceNames/ Nevertheless, I was never able to reliably use eth0 and eth1, I even got to the point of adding 'modprobe -r nic_module ; modprobe nic_module' to /etc/rc.d/rc.local to make it work, but it seemed a really ugly hack. > I need to add big cautions here, my experience with this is on Ubuntu > (where it's 70-net.rules) Yeah, on CentOS 6 it aldo is that, on CentOS 7 it still works but I read somewhere that 60-net.rules was the new preferred name (and now it seems to be 80-net-setup-link.rules?) > and a hardware platform which has 10 NICs. systemd/biosdevname... named the > first six NICs 'ens...' and the last four 'eth...'. ( I really do > wish the developers would stop trying to decide what's best for us and leave > control in our hands or at least provide documentation which is easily > findable that allows us to take control back. ). Amen :) > Web documentation at freedesktop.org says net.ifnames needs to be set to > zero, I found just the opposite but if it doesn't work for you try both > before giving up. I know where to set these parameters on Ubuntu but you'll > have to find where on CentOS. Hope this helps. Ah, should have tried this. I'm probably not going to try it though (I'm already accustomed to my new naming scheme) but it can be useful to the OP, thanks. > - Original Message - > From: "Ricardo J. Barberis" <rica...@palmtx.com.ar> > To: "CentOS mailing list" <centos@centos.org> > Sent: Monday, February 1, 2016 8:31:42 AM > Subject: Re: [CentOS] NICs order > > El Lunes 01/02/2016, Daniel Ruiz Molina escribió: > > Hi, > > > > After installing CentOS 7 in a server with 2 NICs, system detects eth0 > > and eth1 in reserve order. I would like to have eth1 as eth0 and eth0 as > > eth1. I have forced HWADDR attribute in > > /etc/sysconfig/network-scripts/ifcfg-etc{0,1}, but after rebooting, > > order is the same... > > > > How can I solve it? > > > > Thanks. > > You could put the MAC addresses in /etc/udev/rules.d/60-net.rules, e.g.: > > SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", > ATTR{address}=="11:22:33:aa:bb:cc", ATTR{type}=="1", KERNEL=="eth*", > NAME="eth0" SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", > ATTR{address}=="44:55:66:dd:ee:ff", ATTR{type}=="1", KERNEL=="eth*", > NAME="eth1" > > > But that never worked reliably for me, no matter what I tried. > > In the end I had to use different names instead of eth0 and eth1, like: > > SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", > ATTR{address}=="11:22:33:aa:bb:cc", ATTR{type}=="1", KERNEL=="eth*", > NAME="nic0" SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", > ATTR{address}=="44:55:66:dd:ee:ff", ATTR{type}=="1", KERNEL=="eth*", > NAME="nic1" > > > And also rename /etc/sysconfig/network-scripts/ifcfg-ethX to ifcfg-nicX and > modify them accordingly. > > HTH, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] NICs order
El Lunes 01/02/2016, Daniel Ruiz Molina escribió: > Hi, > > After installing CentOS 7 in a server with 2 NICs, system detects eth0 > and eth1 in reserve order. I would like to have eth1 as eth0 and eth0 as > eth1. I have forced HWADDR attribute in > /etc/sysconfig/network-scripts/ifcfg-etc{0,1}, but after rebooting, > order is the same... > > How can I solve it? > > Thanks. You could put the MAC addresses in /etc/udev/rules.d/60-net.rules, e.g.: SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="11:22:33:aa:bb:cc", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="44:55:66:dd:ee:ff", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1" But that never worked reliably for me, no matter what I tried. In the end I had to use different names instead of eth0 and eth1, like: SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="11:22:33:aa:bb:cc", ATTR{type}=="1", KERNEL=="eth*", NAME="nic0" SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="44:55:66:dd:ee:ff", ATTR{type}=="1", KERNEL=="eth*", NAME="nic1" And also rename /etc/sysconfig/network-scripts/ifcfg-ethX to ifcfg-nicX and modify them accordingly. HTH, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Network services start before network is up since migrating to 7.2
Em 22-12-2015 13:53, m.r...@5-cent.us escreveu: c) wpa-supplicant - again, why? If it's hardwired, and behind switches and firewalls, why PNAC if every server is running firewalls? mark "let's *please* NOT talk about NAC via Cisco, and people who allegedly know and have planned rolling it out" It's the same reason you think that adding one layer of management (dbus & cia) adds more risk than not adding it. It's another wall to be crossed, if anything happens. Some thing firewalls are enough, some not. ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Network services start before network is up since migrating to 7.2
Em 22-12-2015 08:33, Sylvain CANOINE escreveu: - Mail original - De: "Marcelo Ricardo Leitner" <marcelo.leit...@gmail.com> À: "centos" <centos@centos.org> Envoyé: Lundi 21 Décembre 2015 21:46:10 Objet: Re: [CentOS] Network services start before network is up since migrating to 7.2 Agreed. Sylvain, if possible, please elaborate on their reasoning for this, because it just seems like a case of "we fear what we don't know", so they are recommending to stick to old habits instead. Or have they identified real attack vectors in NM? If yes, we would love to hear that so it can be fixed. In short, "you don't need it, so don't use it". They said NM is more a desktop-oriented tool, already had privilege escalation issues in the past (I didn't search if they're right), has too many dependencies (such as wpa_supplicant and avahi, which are, of course, also forbidden), needs extra mechanisms (PAM ? Polkit ?) to avoid users changing its settings, needs D-bus just to work, so it is too much complex just to set static IP addresses on network interfaces. They said multiples administrator actions, and potentially human errors, to set it up, may be a security risk... Gotta say, this policy is very subjective. These reasons, they fit pretty much everything else too. If memory serves, sudo also had privilege escalation issues in the past, but it's needed. NM is just a newborn and soon will be required. They are free to wait for it to mature more, yes, but just keep in mind that at least for now, that's a certain future, NM is getting more and more mainstream. NM already can be used only during startup, with no daemon running after that. That helps a lot already with the reasoning they presented. Thanks for sharing that. Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Network services start before network is up since migrating to 7.2
Em 21-12-2015 14:24, James Hogarth escreveu: On 21 December 2015 at 15:08, Sylvain CANOINEwrote: If you're using NetworkManager, you can "systemctl enable NetworkManager-wait-online.service" and you won't have to override any of the individual services. Our security experts don't want me to use NetworkManager... It's even uninstalled on the models, so I understand better why all the required files are not here : "experts" ... I'm sorry ... Agreed. Sylvain, if possible, please elaborate on their reasoning for this, because it just seems like a case of "we fear what we don't know", so they are recommending to stick to old habits instead. Or have they identified real attack vectors in NM? If yes, we would love to hear that so it can be fixed. Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] 7.2 kernel panic on boot
Em 07-12-2015 16:35, Akemi Yagi escreveu: On Mon, Dec 7, 2015 at 10:18 AM, Duncan Brownwrote: On 07/12/2015 14:40, Akemi Yagi wrote: This bug report: https://bugs.centos.org/view.php?id=9860 and its upstream (RH) reference: https://bugzilla.redhat.com/show_bug.cgi?id=1285235 might possibly be related to the kernel panic the original poster reported. There is a workaround that may be worth a try: Boot with the kernel parameter : initcall_blacklist=clocksource_done_booting Akemi Thanks Akemi, that worked perfectly That is indeed good news. Wow, nice one, thanks! Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] 7.2 kernel panic on boot
Em 05-12-2015 05:35, Duncan Brown escreveu: On 04/12/2015 19:17, Marcelo Ricardo Leitner wrote: Em 03-12-2015 14:46, Duncan Brown escreveu: Here is a couple of pictures, http://i.imgur.com/Vqvqn1H.jpg http://i.imgur.com/WQaz1j9.png Any use? Of some. It's failing on ftrace initialization while allocating memory, but can't know the real reason. It can be just lack of memory or any other bug. Probably by that stage of the boot, framebuffer is already loaded. Use vga=0x317 boot option to get a bigger resolution and more lines on it, then send another pic. I hope it fits this time. If not, pick 0x31A, if your monitor allows. (kernel src, Documentation/fb/vesafb.txt) | 640x480 800x600 1024x768 1280x1024 +- 256 | 0x3010x3030x3050x307 32k | 0x3100x3130x3160x319 64k | 0x3110x3140x3170x31A 16M | 0x3120x3150x3180x31B Marcelo ___ Hi Marcelo Thanks for the suggestion I've worked through a decent selection and cant get any to show a higher resolution than it's currently at, in fact most just leave me with a blank screen Note I can change the resolution all I want if I boot via the previous kernel Damn :-( Serial cable then? heh Cheers, Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] 7.2 kernel panic on boot
Em 03-12-2015 14:46, Duncan Brown escreveu: Here is a couple of pictures, http://i.imgur.com/Vqvqn1H.jpg http://i.imgur.com/WQaz1j9.png Any use? Of some. It's failing on ftrace initialization while allocating memory, but can't know the real reason. It can be just lack of memory or any other bug. Probably by that stage of the boot, framebuffer is already loaded. Use vga=0x317 boot option to get a bigger resolution and more lines on it, then send another pic. I hope it fits this time. If not, pick 0x31A, if your monitor allows. (kernel src, Documentation/fb/vesafb.txt) | 640x480 800x600 1024x768 1280x1024 +- 256 | 0x3010x3030x3050x307 32k | 0x3100x3130x3160x319 64k | 0x3110x3140x3170x31A 16M | 0x3120x3150x3180x31B Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] firewalld being stupid
Em 17-11-2015 01:26, Dennis Jacobfeuerborn escreveu: On 16.11.2015 22:58, Gordon Messmer wrote: On 11/16/2015 01:39 PM, Nick Bright wrote: This is very frustrating, and not obvious. If --permanent doesn't work for a command, then it should give an error - not silently fail without doing anything! But --permanent *did* work. What you're seeing is the documented behavior: --permanent The permanent option --permanent can be used to set options permanently. These changes are not effective immediately, only after service restart/reload or system reboot. Without the --permanent option, a change will only be part of the runtime configuration. If you want to make a change in runtime and permanent configuration, use the same call with and without the --permanent option. That's fairly annoying behavior as it creates the potential for accidentally diverging configurations. Why not do the same as virsh an have two options for this? When I attach a device I can specify --config to update the persistent configuration, --live to update the runtime configuration and both if I want to change both. That's a much better API in my opinion. It's the same thing but with different names and a default, --config. And I agree, it would be nice to be able to issue both options at once. Would you open a BZ asking for this or should I? Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Shorewall and the latest kernel problem
Em 12-11-2015 11:12, Pete Geenhuizen escreveu: I just installed the latest kernel 2.6.32-573.8.1.el6.x86_64 and when I rebooted it shorewall (shorewall-4.5.4-1.el6.noarch) failed with the following error ERROR: a non-empty masq file requires NAT in your kernel and iptables /etc/shorewall/masq (line 15) Question is is this a problem in the kernel or is it a problem in Shorewall? Booting the previous kernel allowed shorewall to start normally. Any one else seen this error, if so what's the fix? That points to something different in kernel. What is your 'previous' kernel? Sounds like the nat modules aren't being loaded, for some reason. Marcelo ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos