[CentOS-docs] (no subject)

[Ricardo Fernandaz]

Hola quería sabes si estoy inscripto para la carrera y q necesito
___
CentOS-docs mailing list
CentOS-docs@centos.org
https://lists.centos.org/mailman/listinfo/centos-docs

Re: [CentOS-es] Consulta migración

[Ricardo J. Barberis]

No es una promocion ni nada, es el plan Individual Developer, en el otro mail 
me olvide de pegar la URL de suscripcion:

https://developers.redhat.com/register/

Mas info:

https://developers.redhat.com/articles/faqs-no-cost-red-hat-enterprise-linux

El Miércoles 17/02/2021 a las 14:51, David González Romero escribió:
> Lo que no entiendo es: ¿hay que suscribirse a que servicio/plan/promoción?
>
> Yo la verdad es que no seguía de cerca lo que hacía Red Hat, salvo que por
> CentOS
>
> Saludos,
> David
>
>
> El mié, 17 feb 2021 a las 12:59, Ricardo J. Barberis
> ()
>
> escribió:
> > Buenas,
> >
> > La suscripcion con hasta 16 licencias gratis con self-support (o sea
> > updates
> > si pero soporte de RH no) es la Individual Developer, aunque se aclara
> > que estas 16 licencias se pueden usar en produccion:
> >
> > https://developers.redhat.com/terms-and-conditions
> >
> > "The Individual Developer Subscription includes entitlements to run any
> > combination of the Red Hat Software included in the Individual Developer
> > Subscription on up to sixteen (16) Physical Nodes or Virtual Nodes for
> > Individual Development Use and/or Individual Production Use".
> >
> > Saludos,
> >
> > El Sábado 13/02/2021 a las 12:52, Felipe Alegría C escribió:
> > > Hola buen día a todos!! Acabo de renovar con Redhat y sus suscripciones
> >
> > ya
> >
> > > sea premium o standard es 1 física o 2 virtuales por suscripción,
> >
> > teniendo
> >
> > > otro noticia les comento.
> > >
> > > Gracias
> > > Saludos
> > >
> > > > El 13-02-2021, a la(s) 08:00, Miguel González via CentOS-es
> > > >  escribió:
> > > >
> > > > Creo que Redhat esta permitiendo hasta 16 maquinas gratis con la
> > > > suscripción rhel
> > > >
> > > > Saludos
> > > >
> > > > En 13 feb. 2021 8:52, en 8:52, Normando Hall via CentOS-es
> >
> >  escribió:
> > > >> Muchas gracias EPE por la pronta respuesta.
> > > >>
> > > >> Saludos amigos!
> > > >>
> > > >>> El 12/02/2021 a las 17:53, Ing. Ernesto Pérez Estévez, Mg. via
> > > >>> CentOS-es
> > > >>> escribió:
> > > >>>
> > > >>> El 12/2/21 a las 15:14, Normando Hall via CentOS-es escribió:
> > > >>>> Tengo varios VPS en distintos proveedores, aquí en argentina, en
> > > >>
> > > >> IPLAN.
> > > >>
> > > >>>> Tengo pensado migrar de Centos 6 a Centos 7, ya que me garantiza
> > > >>
> > > >> hasta
> > > >>
> > > >>>> el 2024 estabilidad en sus actualizaciones, etc, y luego ver qué
> > > >>>> alternativa hay en ese momento.
> > > >>>>
> > > >>>> Ustedes consideran alguna otra alternativa mejor, que sea viables
> > > >>>> a
> > > >>
> > > >> la
> > > >>
> > > >>>> cual migrar y que el proveedor disponga de esa posibilidad? Esto
> > > >>>> lo pregunto porque he leído de varias distros que ustedes han
> > > >>
> > > >> mencionado
> > > >>
> > > >>>> como potables para migrar, pero honestamente no sé si el proveedor
> > > >>>> tendrá esas imágenes disponibles de SO que ofrece.
> > > >>>>
> > > >>>> Muchas gracias
> > > >>>
> > > >>> hola
> > > >>> sí, migra a 7 porque 6 ya no tiene soporte.
> > > >>>
> > > >>> Te propongo mantengas el ojo sobre AlmaLinux y sobre RockyLinux que
> > > >>
> > > >> van
> > > >>
> > > >>> a ser las alternativas para la versión 8 en adelante
> > > >>>
> > > >>> En el caso de 7 no hay problema, tendrás soporte hasta el 2024
> > > >>> saludos
> > > >>> epe
> >
> > --
> > Ricardo J. Barberis
> > Usuario Linux Nº 250625: http://counter.li.org/
> > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> > Senior SysAdmin / IT Architect - www.DonWeb.com
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Consulta migración

[Ricardo J. Barberis]

Buenas,

La suscripcion con hasta 16 licencias gratis con self-support (o sea updates 
si pero soporte de RH no) es la Individual Developer, aunque se aclara que 
estas 16 licencias se pueden usar en produccion:

https://developers.redhat.com/terms-and-conditions

"The Individual Developer Subscription includes entitlements to run any 
combination of the Red Hat Software included in the Individual Developer 
Subscription on up to sixteen (16) Physical Nodes or Virtual Nodes for 
Individual Development Use and/or Individual Production Use".

Saludos,

El Sábado 13/02/2021 a las 12:52, Felipe Alegría C escribió:
> Hola buen día a todos!! Acabo de renovar con Redhat y sus suscripciones ya
> sea premium o standard es 1 física o 2 virtuales por suscripción, teniendo
> otro noticia les comento.
>
> Gracias
> Saludos
>
> > El 13-02-2021, a la(s) 08:00, Miguel González via CentOS-es
> >  escribió:
> >
> > Creo que Redhat esta permitiendo hasta 16 maquinas gratis con la
> > suscripción rhel
> >
> > Saludos
> >
> > En 13 feb. 2021 8:52, en 8:52, Normando Hall via CentOS-es 
 escribió:
> >> Muchas gracias EPE por la pronta respuesta.
> >>
> >> Saludos amigos!
> >>
> >>> El 12/02/2021 a las 17:53, Ing. Ernesto Pérez Estévez, Mg. via
> >>> CentOS-es
> >>> escribió:
> >>>
> >>> El 12/2/21 a las 15:14, Normando Hall via CentOS-es escribió:
> >>>> Tengo varios VPS en distintos proveedores, aquí en argentina, en
> >>
> >> IPLAN.
> >>
> >>>> Tengo pensado migrar de Centos 6 a Centos 7, ya que me garantiza
> >>
> >> hasta
> >>
> >>>> el 2024 estabilidad en sus actualizaciones, etc, y luego ver qué
> >>>> alternativa hay en ese momento.
> >>>>
> >>>> Ustedes consideran alguna otra alternativa mejor, que sea viables a
> >>
> >> la
> >>
> >>>> cual migrar y que el proveedor disponga de esa posibilidad? Esto lo
> >>>> pregunto porque he leído de varias distros que ustedes han
> >>
> >> mencionado
> >>
> >>>> como potables para migrar, pero honestamente no sé si el proveedor
> >>>> tendrá esas imágenes disponibles de SO que ofrece.
> >>>>
> >>>> Muchas gracias
> >>>
> >>> hola
> >>> sí, migra a 7 porque 6 ya no tiene soporte.
> >>>
> >>> Te propongo mantengas el ojo sobre AlmaLinux y sobre RockyLinux que
> >>
> >> van
> >>
> >>> a ser las alternativas para la versión 8 en adelante
> >>>
> >>> En el caso de 7 no hay problema, tendrás soporte hasta el 2024
> >>> saludos
> >>> epe

-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] CentOS rip?

[Ricardo J. Barberis]

El Sábado 12/12/2020 a las 19:40, Oscar Osta Pueyo escribió:
> El ds, 12 des 2020 a les 18:05 Sergio Belkin  va escriure:
> > El sáb, 12 dic 2020 a las 11:47, David González Romero (<
> > dgrved...@gmail.com>)
> >
> > escribió:
> > > > Genbeta: CentOS será historia tal y como lo conocemos: Red Hat dice
> > >
> > > adiós a
> > >
> > > > CentOS Linux para centrarse en CentOS
> >
> > https://www.genbeta.com/linux/centos-sera-historia-tal-como-conocemos-red
> >-hat-dice-adios-a-centos-linux-para-centrarse-centos-stream
> >
> > > Leyendo esta noticia, ahora recuerdo que mi punto de inflección con
> >
> > CentOS
> >
> > > fue cuando Red Hat Inc empezó a meter sus narices en CentOS y que
> >
> > miembros
> >
> > > del team CentOS pasaron a Red Hat y viceversa... para mi fue claro que
> > > CentOS correría la misma suerte más tarde o temprano.
> > >
> > > De cualquier forma yo les hago ver que Debian en su versión SID ya
> > > viene haciendo rolling release, SID no ha cambiado de ser SID y es
> > > claro que muchas cosas no funcionan ahí y otras pues costará más que se
> > > actualicen; sin embargo es el modelo.
> >
> > Pero la diferencia es que nadie en su sano juicio pone Debian SID en
> > servidores...
>
> Se está hablando mucho de que CentOS Stream 8 será una "rolling release" y
> según Red Hat la única diferencia es que tendrá disponible las
> actualizaciones de las versiones menores, nunca de las mayores. Así que
> poco tienen que ver con una "rolling release".
>
> En realidad es "continuos delivery"
> https://blog.centos.org/2020/12/centos-stream-is-continuous-delivery/

Exacto, no es una rolling release como Debian SID o Arch sino mas bien como 
tener el repositorio Continuous Release habilitado en CentOS 7.

> Saludos,
>
> > --
>
> Oscar Osta Pueyo
> oostap.lis...@gmail.com
> _kiakli_
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Necesito confirmación: rhel7 con bonding configurado, tienen dropping de paquetes?

[Ricardo J. Barberis]

El Miércoles 26/08/2020 a las 20:33, orkcu via CentOS-es escribió:
> Hola listeros,
> Necesito vuestra ayuda para confirmar una situación que tengo en la
> pincha.Rhel7 (desde el 7.1 hasta el 7.7) con bonding de Red configurada, en
> varios datacenters, varias tipos de equipos de redes, todos tiene drops de
> paquetes. Mientras otros servidores sin bonding no tienen.A uds les pasa lo
> mismo?ifconfig les va mostrar si hay dropped packets.También netstat -s
> (nivel de aplicaciones) e ethtool -S bond0 (nivel fisico) les ayuda a ver
> si tienen drops
> Gracias por adelantado Roger 

En mi trabajo tenemos varias decenas de Centos 7 con bonding, algunos punto a 
punto entre pares de servidores (config de alta disponibilidad) con estas 
opciones:

BONDING_OPTS="mode=4 miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4"

Varios de estos (29 de 126) tienen paquetes dropeados pero estimo que es por 
trabajar en HA y el drop se da al apagar o reiniciar uno de los servidores 
del par.


En los que tienen bond conectados a switches usamos estas otras opciones:

BONDING_OPTS="mode=2 miimon=100"

Solo 5 de alrededor de 100 servidores tienen paquetes dropeados y solo 4 de 
ellos una gran cantidad, cosa que vamos a tener que investigar.

En estos ultimos servers debimos cambiar las opciones que usabamos para 
bonding porque tuvimos problemas, pero no tengo a mano las que usabamos 
antes.

Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OT reglas firewall

[Ricardo J. Barberis]

Hola,

Te recomiendo que investigues tambien sobre ipset: en lugar de poner las IPs 
en un archivo las cargas en una tabla de ipset y con una sola regla de 
iptables aceptas o niegas el trafico para todas las IPs de dicha tabla.

Es mucho mas eficiente que cargar una regla de iptables por cada IP, sobre 
todo si manejas muchas.

Obviamente el archivo lo puedes mantener, por ej. para volver a poblar las 
tablas de ipset al reiniciar el servidor.

Saludos!

El Sábado 07/09/2019 a las 15:33, Cesar Martinez M. escribió:
> Hola gracias por responder, estaba buscando y logré resolverlo con este
> link
> https://www.cyberciti.biz/faq/iptables-read-and-block-ips-subnets-from-text
>-file/ adicional estaba leyendo que puede ser lento el proceso de reinicio y
> aplicación de las reglas en el kernel cuando el equipo no tiene mucha
> memoria y no se recomienda, en el equipo donde debo realizar esta
> implementación tiene 16 GB de ram y es un coreI7 de 8va generación por
> ende creo que no tendré mayores problemas por hardware.
>
> De todos modos gracias nuevamente por tu respuesta.

-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS] Re-install workstation - best repo's

[Ricardo J. Barberis]

El Miércoles 08/05/2019 a las 05:42, Gary Stainburn escribió:
> I'm going to rebuild my workstation because maintaining it is now a
> nightmare after using "recommended" repo's that now conflict with each
> other.  Every time I do a yum update I it fails with conflicts.
>
> I'm looking for new recommendations for which repo's to use to have a
> stable Centos 7 workstation.  Much like Centos itself, most of the web 
> pages are very old now.
>
> I'm looking for a KDE workstation with mp3 support and video editing.  I
> use simple command line tools such as ffmpeg.

I don't know if you're aware of this, but:

https://wiki.centos.org/AdditionalResources/Repositories


I don't use CentOS as a workstation, but I do use a mix EPEL, IUS, Remi and 
ELRepo on several CentOS 5/6/7 servers without much issues.


Some packages to consider:

yum-plugin-priorities
yum-plugin-protectbase
yum-plugin-versionlock

HTH,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS-es] Virtualizacion Vs Contenedor

[Ricardo J. Barberis]

Confirmo que docker funciona en CentOS 7 sin problemas.

RedHat impulsa una alternativa a docker llamada podman, que desde el punto de 
vista del usuario funciona igual que docker pero no requiere un daemon 
corriendo y tiene mejor seguridad en entornos compartidos (distintos usuarios 
administrando c/u sus contenedores).

Saludos!

El Martes 05/02/2019 a las 14:09, Roberto Bermúdez escribió:
> Saludos David
> Te cuento que yo soy nuevo en esto de docker pero lo uso ahora por mi
> trabajo,  básicamente de lo que puedo ver es que se virtualiza únicamente
> cierto servicio de una máquina física para no usar recursos innecesarios,
> una de las ventajas más grandes que encuentro es la facilidad de respaldar
> y restablecer el ambiente de trabajo, según parece es el siguiente paso
> para la optimisacion de recursos, lamentablemente aún veo que solo funciona
> en Ubuntu, no se si alguien nos puede decir que ya se lo pueda usar en
> centos (de esto no estoy seguro) de igual manera si alguien más en la lista
> nos puede ayudar con más información al respecto siempre se lo agradecemos
> inmensamente
> 
> Ssludos
> Roberto
> 
> El feb. 5, 2019 12:02, "David González Romero" 
> escribió:
> 
> Hola Lista:
> 
> Hoy vengo con algo que si bien no me quita el suelo quiero lograr entender
> que se avecina. Hasta ahora la virtualización era para mi una solución para
> aprovechar las bondades de un hardware extremadamente bueno; para tner
> varias PC virtuales con propositos diferentes.
> 
> Ahora escucho del Docker y su uso en contenedores; si bien estoy leyendo y
> aprendiendo sobre el mismo. Pero básicamente que ventajas tendrás este
> nuevo modelo con relación a la virtualización.
> 
> Saludos,
> David
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
> 



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Virtualizacion Vs Contenedor

[Ricardo J. Barberis]

El Martes 05/02/2019 a las 14:00, David González Romero escribió:
> Hola Lista:

Hola!

> Hoy vengo con algo que si bien no me quita el suelo quiero lograr entender
> que se avecina. Hasta ahora la virtualización era para mi una solución para
> aprovechar las bondades de un hardware extremadamente bueno; para tner
> varias PC virtuales con propositos diferentes.
>
> Ahora escucho del Docker y su uso en contenedores; si bien estoy leyendo y
> aprendiendo sobre el mismo. Pero básicamente que ventajas tendrás este
> nuevo modelo con relación a la virtualización.

Docker es algo parecido al viejo OpenVZ (si lo conoces), no virtualiza la 
maquina completa sino lo basico para que una aplicacion funcione, valiendose de 
funcionalidades de particionamiento del kernel (namespaces de memoria, cpu, 
procesos, red, etc).

Por esto el contenedor es mucho mas liviano que una maquina virtual (VM), 
aranca mucho mas rapido, puedes correr muchos mas contenedores que VMs en un 
determinado hardware, etc.

Por otro lado, el aislamiento de un contenedor con su host (por ej. desde el 
punto de vista de la seguridad) es mucho menor que con una VM.

Cada tecnologia tiene sus usos y puedes utilizar la que mas te convenga en cada 
caso.

Saludos!
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Nat a una url

[Ricardo J. Barberis]

El Viernes 14/12/2018 a las 18:39, Cesar Martinez M. escribió:
> Gracias Ricardo el nateo funciona porque me sale la pantalla del
> servidor web en este caso tomcat pero el sistema debe funcionar con toda
> esa ruta

Y la URL http://:8000/zetalibra/servlet/hlibra no te funciona?

Quizas la pagina intenta cargar algun recurso con la IP interna harcodeada?

Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Nat a una url

[Ricardo J. Barberis]

El Viernes 14/12/2018 a las 17:42, Cesar Martinez M. escribió:
> Saludos amigos tengo la siguiente consulta
>
> Tengo un servidor Linux centos 7.6 el cuál hace de proxy y firewall para
> una red, se a contratado un sistema contable que funciona sobre un
> servidor windows, para darle seguridad a este sistema que es web lo
> pongo de tras del proxy en la lan para acceder a este sistema se debe
> escribir http://192.168.0.10:8000/zetalibra/servlet/hlibra en el navegador.
>
> Ahora voy a realizar un nateo con la ip publica para que se puedan
> conectar a este sistema desde fuera de la oficina pero el problema es
> que en el nat no puedo enviar a toda esa ruta por iptables, existe
> alguna forma de natear toda esta ruta.
>
> La regla que tengo es:
>
> ipatbles -t nat -A PREROUTING -i em1 -p tcp --dport 8000 -j DNAT
> --to-destination 192.168.0.10:8000
> iptables -A FORWARD -i em1 -p tcp -d 192.168.0.10 --dport 8000 -j ACCEPT
>
> Con esta regla no carga nada proque hace falta la ruta completa.
>
> Gracias a todos

Siempre y cuando el nateo te funcione con esas reglas (no tengo en mente la 
sintaxis exacta) deberias poder acceder con:

 http://:8000/zetalibra/servlet/hlibra


Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Zona Bind

[Ricardo J. Barberis]

El Martes 13/11/2018 a las 12:58, Cesar Martinez M. escribió:
> Saludos amigos acudo a ustedes para que me puedan ayudar con un problema
> que tengo y no puedo resolverlo
>
> Tengo un servidor de correo Centos 7 donde tambien esta levantado named
> para resolver las zonas de mail web etc, actualmente tengo el servidor
> de correo local y la web publicada en un hosting fuera, ahora quiero
> crear una subdominio que al escribir por ejemplo vdc.dominio.com se
> dirija hacia otra parte tengo mi archivo hosts definido así donde:
>
> dominio= es el nombre del dominio
>
> Ip 1.1.1.1 = es la ip pública que tiene mi servidor de correo y resuelve
> el email
>
> ip 2.2.2.2 = es la ip pública donde esta alojada la página web
>
> ip 3.3.3.3= es la ip pública donde esta alojado el contenido que deseo
> mostrar al escribir vdc.dominio.com
>
> dominio.com. IN  SOA dominio.com. cmarti...@servicomecuador.com. (
>      2009103001
>      3600
>      1800
>      1209600
>      604800 )
> ;
> dominio.com.    IN NS  ns1.dominio.com.
> dominio.com.   IN  NS ns2.dominio.com.
> dominio.com.    IN MX  10 mail.dominio.com.
> dominio.com.    IN TXT "v=spf1 ip4:1.1.1.1 ~all"
> $ORIGIN dominio.com.
> mail    IN A  1.1.1.1
> www IN CNAME    dominio.com.
> ns1    IN A   1.1.1.1
> ns2    IN A   1.1.1.1
> dominio.com.   IN  A   2.2.2.2

Aqui creo que deberias poner, en vez de:

> vdc.dominio.com    IN  A   3.3.3.3

Bien un punto al final del dominio:

> vdc.dominio.com.IN  A   3.3.3.3

O bien sin el dominio ni punto al final (como mail,www, etc):

> vdcIN  A   3.3.3.3

El punto al final del dominio es para que named *no* le agregue el dominio, 
sin el punto al final del dominio named piensa que lo que quisiste agregar es 
vdc.dominio.com.dominio.com en lugar de solo vdc.dominio.com

> Cabe recalcar que al escribir la ip 3.3.3.3 en el navegador aparece el
> contenido de loq ue deseo ver.
>
> Agradezco a todos quienes puedan ayudarme con este problema


Saludos!
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Dudas para actualizar de php5 a php7

[Ricardo Martinez]

De php 5.x a php 7.x hay diferencia, los sitios web deberían de ser probados 
antes.

Saludos

> El 23 oct 2018, a las 21:24, Luis J. Feo  escribió:
> 
> Saludos. Tengo un mini server con Centos 7.5. Tiene php5.x y ya las 
> aplicaciones que tengo me están pidiendo actualizar a php7. Alguna vez hice 
> algo paracido (de php 4 a php5). Alguna sugerencia?. Lo que no quiero es 
> dañar los sitios webs que tengo allí. Gracias.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-docs] [PaaS SIG Openshift] Wrong Bugzilla Entry RedHat Product

[Ricardo Martinelli Oliveira]

Robert,

Origin is now called OKD. Having that said, you can change from:

New -> Red Hat -> OpenShift Origin

To:

New -> Red Hat -> OKD

Thank you for your contribution with the wiki pages.
On Fri, Aug 24, 2018 at 4:16 AM Robert Grumann
 wrote:
>
>
>
> Hello everybody,
>
>
>
> in the wiki on page 
> "https://wiki.centos.org/SpecialInterestGroup/PaaS/OpenShift-Origin-Support; 
> is written:
>
>
>
> Questions / Bugs
>
> Bugs: https://bugzilla.redhat.com/ New -> Red Hat -> OpenShift Origin
>
>
>
> but in the Bugzille of Redhat there is no "OpenShift Origin"
>
>
>
> There are only the possibilities:
>
>
>
> - OpenShift Container Platform
>
> - OpenShift Online
>
>
>
> Which possibility for creating a Bugzilla entry should the wiki refer to?
>
>
>
> Can you tell me that?
> I will then adjust the entry in the wiki.
>
>
>
> Robert
>
> 
> ___
> CentOS-docs mailing list
> CentOS-docs@centos.org
> https://lists.centos.org/mailman/listinfo/centos-docs
___
CentOS-docs mailing list
CentOS-docs@centos.org
https://lists.centos.org/mailman/listinfo/centos-docs

Re: [CentOS-es] Problemas con Correo

[Ricardo Martinez]

Comprueba en el dominio: spf y dkim

http://blog.embluemail.com/campanas/configuracion-de-los-registros-spf-y-dkim/

Hay una buena herramienta

Mxtoolbox.com

Suerte!

Ricardo

> El 17 ago 2018, a las 20:19, David González Romero  
> escribió:
> 
> Informo que el site que ellos mismo manda no dice NADA del problema real y
> solo te dice que puede ser...
> 
> "La dirección IP que utilizas para enviar correos electrónicos no está
> autorizada..."
> 
> Gmail rechaza el correo cuando la dirección IP de envío no coincide con el
> dominio de envío a fin de evitar el spam. Para enviar correo desde tu
> servidor a Gmail, te sugerimos que utilices el relevo SMTP que te haya
> proporcionado el ISP. Ten en cuenta que no podemos crear una lista blanca
> de direcciones IP ni hacer excepciones en este momento.
> Por lo demás es algo muy extraño.
> 
> Saludos,
> David
> 
> 
> 
> El vie., 17 ago. 2018 a las 13:56, David González Romero (<
> dgrved...@gmail.com>) escribió:
> 
>> Hola Lista:
>> 
>> Bueno regresando a la batalla después de algún tiempo con las pilas
>> descargadas.
>> 
>> Tengo una red con la siguiente configuración
>> 
>> Internet - Router - Servidor Mail
>> El router es el que tiene la IP real configurada y por medio de NAT y
>> PortForwarding es que logro enviar y recibir mail. Si bien el tema del SSL
>> autofirmado es un problema; no es lo más complicado. Lo complicado es que
>> desde el servidor puedo enviar correo perfectamente a Gmail o cualquier
>> otro; pero si intento manda a algun dominio que use a Gmail como Hoster me
>> rebota un mensaje:
>> This is the mail system at host mail.criterion.com.py.
>> 
>> I'm sorry to have to inform you that your message could not
>> be delivered to one or more recipients. It's attached below.
>> 
>> For further assistance, please send mail to postmaster.
>> 
>> If you do so, please include this problem report. You can
>> delete your own text from the attached returned message.
>> 
>>   The mail system
>> 
>> : host aspmx.l.google.com[64.233.186.26] said:
>>550-5.7.1 [181.120.215.171] The IP you're using to send mail is not
>>authorized 550-5.7.1 to send email directly to our servers. Please use
>> the
>>SMTP relay at 550-5.7.1 your service provider instead. Learn more at
>> 550
>>5.7.1  https://support.google.com/mail/?p=NotAuthorizedError
>>u16-v6si2228879qvf.157 - gsmtp (in reply to end of DATA command)
>> 
>> 
>> Lo curioso es que envio a una cuenta de @gmail.com y llega perfecamente
>> bien.
>> 
>> A que se puede deber este error?
>> 
>> Saludos,
>> David
>> 
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Revista Atix 25

[Ricardo Martinez]

Gracias!

Ricardo

> El 15 ago 2018, a las 15:02, Esteban Saavedra L.  
> escribió:
> 
> Estimad@s, comunicarles que la Revista Atix, ha liberado su nuevo
> numero, que puede ser descargado desde su sitio web.
> http://revista.atixlibre.org
> 
> salu2
> 
> -- 
> -- 
> Esteban Saavedra López
> CEO AtixLibre - Bolivia
> esteban.saave...@atixlibre.org
> estebansaave...@yahoo.com
> estebansaave...@gmail.com
> jesaave...@opentelematics.org
> Bolivia
> _
> Te Invito a Visitarme y conocer mis Áreas de
> Investigación
> http://esteban.opentelematics.org
> http://revista.atixlibre.org
> http://www.atixlibre.org
> GPG Key ID: 0x0E96FE54
> 65A1 CEA6 712D 355B F9DD 5B62 DE1B 7381 0E96 FE54
> _
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS] Imap daemons for CentOS 6 (other then cyrus-imapd)

[Marcelo Ricardo Leitner]

On Thu, Jun 21, 2018 at 05:23:31PM -0400, Robert Heller wrote:
> At Thu, 21 Jun 2018 20:42:50 +0200 CentOS mailing list  
> wrote:
> 
> > 
> > On 21.06.2018 19:28, Robert Heller wrote:
> > > Are there any imap daemons (besides cyrus-imapd).  cyrus-imapd is 
> > > appearently
> > > not compatible with postfix + procmail.  I need an imap daemon that will 
> > > work
> > > with a postfix + procmail system.
> > >
> > the problem seems to be procmail, I use postfix and cyrus-imapd with no 
> > problems;
> 
> No actually the problem is cyrus-imapd: cyrus-imapd expects all users to use
> imap (or pop3) to access their E-Mail. It does not allow for other E-Mail
> methodologies, including using local UNIX utilies (eg mail or pine or mh or
> other tools like QWK).

So it's not that postfix + procmail + cyrus doesn't work, but that you
have a requirement that cyrus can't fulfill.
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS-docs] CentOS PaaS SIG wiki

[Ricardo Martinelli Oliveira]

Now it's working. Thanks again.

On Mon, Jun 11, 2018 at 5:56 PM, Akemi Yagi  wrote:
> On Mon, Jun 11, 2018 at 1:24 PM, Ricardo Martinelli Oliveira
>  wrote:
>> ah, but there is still that thing that I cannot edit the page. I
>> promise it will be my last request. =D
>
>>>> I have now initialised a Wiki Homepage for you --
>>>>
>>>> https://wiki.centos.org/RicardoOliveira
>
> Please try again :)
>
> Akemi
> ___
> CentOS-docs mailing list
> CentOS-docs@centos.org
> https://lists.centos.org/mailman/listinfo/centos-docs
___
CentOS-docs mailing list
CentOS-docs@centos.org
https://lists.centos.org/mailman/listinfo/centos-docs

Re: [CentOS-docs] CentOS PaaS SIG wiki

[Ricardo Martinelli Oliveira]

ah, but there is still that thing that I cannot edit the page. I
promise it will be my last request. =D


On Mon, Jun 11, 2018 at 5:22 PM, Ricardo Martinelli Oliveira
 wrote:
> Thanks Alan!
>
> On Mon, Jun 11, 2018 at 4:54 PM, Alan Bartlett  wrote:
>> On 11 June 2018 at 20:21, Ricardo Martinelli Oliveira
>>  wrote:
>>> Thanks, I got access now.
>>>
>>> One question: how can I create a page for my username? e.g.
>>> https://wiki.centos.org/KaranbirSingh
>>>
>>> I see a create page link, but it also says I'm not allowed.
>>>
>> I have now initialised a Wiki Homepage for you --
>>
>> https://wiki.centos.org/RicardoOliveira
>>
>> Alan.
>> ___
>> CentOS-docs mailing list
>> CentOS-docs@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-docs
___
CentOS-docs mailing list
CentOS-docs@centos.org
https://lists.centos.org/mailman/listinfo/centos-docs

Re: [CentOS-docs] CentOS PaaS SIG wiki

[Ricardo Martinelli Oliveira]

Thanks Alan!

On Mon, Jun 11, 2018 at 4:54 PM, Alan Bartlett  wrote:
> On 11 June 2018 at 20:21, Ricardo Martinelli Oliveira
>  wrote:
>> Thanks, I got access now.
>>
>> One question: how can I create a page for my username? e.g.
>> https://wiki.centos.org/KaranbirSingh
>>
>> I see a create page link, but it also says I'm not allowed.
>>
> I have now initialised a Wiki Homepage for you --
>
> https://wiki.centos.org/RicardoOliveira
>
> Alan.
> ___
> CentOS-docs mailing list
> CentOS-docs@centos.org
> https://lists.centos.org/mailman/listinfo/centos-docs
___
CentOS-docs mailing list
CentOS-docs@centos.org
https://lists.centos.org/mailman/listinfo/centos-docs

Re: [CentOS-docs] CentOS PaaS SIG wiki

[Ricardo Martinelli Oliveira]

Thanks, I got access now.

One question: how can I create a page for my username? e.g.
https://wiki.centos.org/KaranbirSingh

I see a create page link, but it also says I'm not allowed.


On Mon, Jun 11, 2018 at 4:10 PM, Akemi Yagi  wrote:
> On Mon, Jun 11, 2018 at 11:16 AM, Ricardo Martinelli Oliveira
>  wrote:
>> Hi,
>>
>> Being part of the CentOS PaaS SIG committee i'd like to request access to
>> the PaaS wiki page and all its child pages so i can start editing the
>> content and keep it up to date.
>>
>> My Wiki user name is RicardoOliveira.
>>
>> Please let me know if you need any other information.
>>
>> Thank you,
>> Ricardo Oliveira
>
> Done. Let us know if you find any issue with the access.
>
> Akemi
> ___
> CentOS-docs mailing list
> CentOS-docs@centos.org
> https://lists.centos.org/mailman/listinfo/centos-docs
___
CentOS-docs mailing list
CentOS-docs@centos.org
https://lists.centos.org/mailman/listinfo/centos-docs

[CentOS-docs] CentOS PaaS SIG wiki

[Ricardo Martinelli Oliveira]

Hi,

Being part of the CentOS PaaS SIG committee i'd like to request access to
the PaaS wiki page and all its child pages so i can start editing the
content and keep it up to date.


My Wiki user name is RicardoOliveira.

Please let me know if you need any other information.


Thank you,
Ricardo Oliveira
___
CentOS-docs mailing list
CentOS-docs@centos.org
https://lists.centos.org/mailman/listinfo/centos-docs

Re: [CentOS-es] Pregunta bloqueo sitios https

[Ricardo J. Barberis]

Estoy confundido ¿A qué modalidad te refieres que rompe la privacidad del 
usuario?

Porque si hablamos de empresas, la mayoría (que yo sepa) estipula que lo que 
hagas con los activos de la empresa (PCs, navegadores, correos) puede estar 
sujeto a escrutinio.

Digo, no nos ponemos a mirar los logs a ver quién navega qué, simplemente 
bloqueamos en el squid ciertas palabras o dominios, que es justamente lo que 
quiere hacer César, si no lo malinterpreté.


El Miércoles 16/05/2018 a las 15:29, angel jauregui escribió:
> @Ricardo esta genial esa modalidad pero para fines de empresas y
> corporativos es un gran riesgo, principalmente porque rompes la Privacidad
> del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el
> contrato del Empleado, esto podria actuar en contra de la empresa.
>
> @Cesar si encuentras una forma que no sea invadir la privacidad de los
> usuarios, porfavor pasanos el dato porque la unica forma que lo hago es
> bloqueando los CIDR's.
>
> Saludos !
>
> El 15 de mayo de 2018, 16:29, César Martinez M. <
>
> cmarti...@servicomecuador.com> escribió:
> > Gracias Angel estoy investigando para ver si con squidguard puedo llegar
> > al objetivo de bloquear sitios https de forma transparente, he buscado y
> > re buscado por la red y no hay otra alternativa rápida.
> >
> > Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la
> > idea es poder filtrar solo con acl una que tenga palabras pornografía etc
> > etc y así bloquear de forma rápida y efectiva como squid lo hace pero no
> > con sitios https.
> >
> > --
> >
> > |Saludos Cordiales
> > |César Martínez M. | Ingeniero de Sistemas
> > |Consultor & Proyectos Software Libre| SERVICOM
> > |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> > |Celular:593 999374317 |Skype servicomecuador
> > |Web www.servicomecuador.com Síguenos en:
> > |Twitter: @servicomecuador |Facebook: servicomec
> > |Zona Clientes: www.servicomecuador.com/billing
> > |Blog: http://servicomecuador.com/blog
> > |Dir. Av. 10 de Agosto N29-140
> >
> > <https://maps.google.com/?q=Av.+10+de+Agosto+N29-140=gmail=g
> >> Entre
> >
> > |Acuña y  Cuero y Caicedo
> > |Quito - Ecuador - Sudamérica
> >
> > El 15/05/18 a las 14:01, angel jauregui escribió:
> >> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
> >> ese trafico y evitar configurar cada equipo.
> >>
> >> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente
> >> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
> >> alternativa, ademas colocarlo como intermediatio (es un MITM), y
> >> tendrias un 2do vector de ataque. Yo te recomendaria sacar el CIDR y
> >> hacer ese proceso manual la primera vez.
> >>
> >> Saludos
> >>
> >> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis
> >> <rica...@palmtx.com.ar> escribió:
> >>
> >> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el
> >> proxy
> >>
> >>> HTTPS en los navegadores, de esta forma el filtrado en squid sigue
> >>> funcionando igual que para HTTP (que sigue pasando por squid pero de
> >>> forma
> >>> transparente).
> >>>
> >>> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
> >>>> Buen día amigos espero todos se encuentren bien, como saben varios
> >>>> sitios han implementado ya certificados ssl para sus sitios gratuitos
> >>>> o pagados para dar mejor seo a los mismos, esto a perjudicado el
> >>>> bloqueo que se realizaba con squid ya que squid no filtra este tipo de
> >>>> sitios.
> >>>>
> >>>> He estado usando iptables para bloquear ciertos sitios https pero se
> >>>> vuelve una tarea complicada filtrar todos los sitios de pornografía,
> >>>> descargas y más ya que antes con squid solo al crear una acl con
> >>>> palabras filtraba esto.
> >>>>
> >>>> La pregunta es alguien tiene alguna sugerencia o solución para este
> >>>> cambio drástico de filtrado.

-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

[Ricardo J. Barberis]

El Martes 15/05/2018 a las 16:01, angel jauregui escribió:
> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
> ese trafico y evitar configurar cada equipo.

No, si rediriges HTTPS al proxy se rompe el protocolo SSL, y no tenemos CA 
propia para interceptar tráfico HTTPS (e igual tendríamos que instalar el 
certificado raiz de nuestra CA en todos los navegadores).

Para HTTP plano sí interceptamos todo el tráfico y lo pasamos a squid de forma 
transparente.

> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente
> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
> alternativa, ademas colocarlo como intermediatio (es un MITM), y tendrias
> un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese
> proceso manual la primera vez.
>
> Saludos
>
> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis <rica...@palmtx.com.ar>
>
> escribió:
> > En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy
> > HTTPS en los navegadores, de esta forma el filtrado en squid sigue
> > funcionando igual que para HTTP (que sigue pasando por squid pero de
> > forma transparente).
> >
> > El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
> > > Buen día amigos espero todos se encuentren bien, como saben varios
> > > sitios han implementado ya certificados ssl para sus sitios gratuitos o
> > > pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
> > > que se realizaba con squid ya que squid no filtra este tipo de sitios.
> > >
> > > He estado usando iptables para bloquear ciertos sitios https pero se
> > > vuelve una tarea complicada filtrar todos los sitios de pornografía,
> > > descargas y más ya que antes con squid solo al crear una acl con
> > > palabras filtraba esto.
> > >
> > > La pregunta es alguien tiene alguna sugerencia o solución para este
> > > cambio drástico de filtrado.
> >
> > --
> > Ricardo J. Barberis
> > Usuario Linux Nº 250625: http://counter.li.org/
> > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> > Senior SysAdmin / IT Architect - www.DonWeb.com
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

[Ricardo J. Barberis]

En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy 
HTTPS en los navegadores, de esta forma el filtrado en squid sigue 
funcionando igual que para HTTP (que sigue pasando por squid pero de forma 
transparente).

El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
> Buen día amigos espero todos se encuentren bien, como saben varios
> sitios han implementado ya certificados ssl para sus sitios gratuitos o
> pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
> que se realizaba con squid ya que squid no filtra este tipo de sitios.
>
> He estado usando iptables para bloquear ciertos sitios https pero se
> vuelve una tarea complicada filtrar todos los sitios de pornografía,
> descargas y más ya que antes con squid solo al crear una acl con
> palabras filtraba esto.
>
> La pregunta es alguien tiene alguna sugerencia o solución para este
> cambio drástico de filtrado.

-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS] More oddities...

[Marcelo Ricardo Leitner]

On Tue, May 01, 2018 at 03:28:29PM -0400, m.r...@5-cent.us wrote:
> My manager's workstation is C 7.4, and it started screaming yesterday
> about issues with ata5.
>
> Except that he has one internal and one external drive, and a DVD. Anyone
> have clues as to what could be causing this, or where to start looking?

ata'5' is about the port it is connected and not related to the count
of devices in there.

You should be able to match it with:
ls -l /sys/class/block | grep ata5
There sould be a symlink like:
lrwxrwxrwx.  1 root root 0 abr 29 19:23 sda ->
../../devices/pci:00/:00:1f.2/ata1/host0/target0:0:0/0:0:0:0/block/sda
   ^^^

Or by going through boot dmesg.

  Marcelo

>
> He's rebooted it, and before that, I tried rescan-scsi-bus.sh, with no joy.
>
> mark
>
> ___
> CentOS mailing list
> CentOS@centos.org
> https://lists.centos.org/mailman/listinfo/centos
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] OT: Problems with NextCloud 13.0.1 under Centos7

[Marcelo Ricardo Leitner]

On Wed, Mar 28, 2018 at 11:36:41AM +0200, C. L. Martinez wrote:
> Hi all,
> 
>  I have a strange problem with a clean NextCloud 13.0.1 install under
> CentOS 7 (fully patched): when I try to login with admin user immediately
> after setup, returns to login page without returning any error.

FWIW, I'm using their docker container (which is based on Debian, yes)
on a CentOS 7 host without issues so far.

By your description, I would think something is wrong with the
integration with nginx. Some bad URL rewrite config, for example.

  M.
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Squid and HTTPS interception on CentOS 7 ?

[Marcelo Ricardo Leitner]

On Wed, Feb 28, 2018 at 06:43:50PM -0300, Marcelo Ricardo Leitner wrote:
> On Wed, Feb 28, 2018 at 10:23:31PM +0100, Nicolas Kovacs wrote:
> > Hi,
> > 
> > I've been running Squid successfully on CentOS 7 (and before that on 6
> > and 5), and it's always been running nicely. I've been using it mostly
> > as a transparent proxy filter in school networks.
> > 
> > So far, I've only been able to filter HTTP.
> > 
> > Do any of you do transparent HTTPS filtering ? Any suggestions, advice,
> > caveats, do's and don'ts ?
> 
> I did some experiments ~2 weeks ago. It worked, but I still need to
> work on the certificates. Squid will re-issue certificates for those
> connections that it intercepts, and if the browser doesn't recognize
> the CA, it's going to scream out loud. For the test, I imported my
> test CA in the browser and then was completely transparent. Not sure
> if there is a way to avoid this. I hope not, actually.

https://smoothnet.org/squid-proxy-with-ssl-bump/
was of good help to me, btw.

  Marcelo
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Squid and HTTPS interception on CentOS 7 ?

[Marcelo Ricardo Leitner]

On Wed, Feb 28, 2018 at 10:23:31PM +0100, Nicolas Kovacs wrote:
> Hi,
> 
> I've been running Squid successfully on CentOS 7 (and before that on 6
> and 5), and it's always been running nicely. I've been using it mostly
> as a transparent proxy filter in school networks.
> 
> So far, I've only been able to filter HTTP.
> 
> Do any of you do transparent HTTPS filtering ? Any suggestions, advice,
> caveats, do's and don'ts ?

I did some experiments ~2 weeks ago. It worked, but I still need to
work on the certificates. Squid will re-issue certificates for those
connections that it intercepts, and if the browser doesn't recognize
the CA, it's going to scream out loud. For the test, I imported my
test CA in the browser and then was completely transparent. Not sure
if there is a way to avoid this. I hope not, actually.

  Marcel
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Problem with ssh disconnecting

[Marcelo Ricardo Leitner]

On Mon, Feb 12, 2018 at 08:05:18PM -0500, H wrote:
...
> Not sure if I am reading your reply correctly but I should clarify
> that I have problems when running naked ssh to the server, when I
> run ssh to the same server but over the VPN connection (that goes
> via third server) everything is flawless.
> 
> I should also explain that:
> 
> - I am on a workstation (located in the US), ssh-ing into server 1
> (located in the US).
> 
> - From server 1 I use scp to transfer large files from server 2
> (located in Europe) to server 1 (in the US).
> 
> The above randomly disconnects.

You have two ssh sessions here. AFAICT, it's the first one
(workstation->server 1) that randomly disconnects, right?

> 
> However, when:
> 
> - I use a VPN connection to server 3 (also located in Europe).
> 
> - From the same workstation as above, do exactly as above,
> connections are rock-solid.

It would seem to me that something between your workstation and server
1 is possibly mishandling TCP options (being it sack, timestamps or
both).  Is there a router or a firewall in between?

Try doing a traffic capture between both and see why it hangs. If
you're hesitant to post the binary traffic capture, post the text
version of it with anonymized IP addresses. Just please be sure to
disable ssh protocol so it would include TCP details on it then.

  Marcelo
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] iptables routing question when using multiple IP addresses

[Marcelo Ricardo Leitner]

On Fri, Feb 16, 2018 at 02:54:02PM +, Ken Gramm wrote:
> I've been searching around for a couple of days, and I just can't
> seem to find the answer I'm looking for.
> 
> 
> I have a 6.x box that I use as my gateway firewall.  It has three
> NICs; 1 external, 1 internal, 1 for a guest network.
> 
> 
> I have various inbound traffic routed to separate internal machines
> based on the application (ie. http, smtp, ftp, etc).
> 
> 
> All works well, but I'd like to add a second IP address to the
> external NIC and then route a second https stream to a different
> internal machine.
> 
> 
> So https traffic on one IP address goes to one internal machine and
> https traffic on a second IP address goes to a different internal
> machine.

This
iptables -t nat -I PREROUTING -p tcp -i  \
--dport 443 \
-j DNAT --to 

Should do it. I guess it's very close to what you're using already,
no? Maybe you matching only by interface instead.

> 
> 
> Seems like it should be an everyday configuration, but I can't find
> any clear examples on how to do it.
> 
> 
> Could someone please point me in the right direction?
> 
> 
> Thanks,
> 
> 
> Ken Gramm
> 
> ___
> CentOS mailing list
> CentOS@centos.org
> https://lists.centos.org/mailman/listinfo/centos
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS-virt] Centos 6 2.6.32-696.18.7.el6.x86_64 does not boot in Xen PV mode

[Ricardo J. Barberis]

Forgot to post my domU config (xm/xend format):

import os, re
arch = os.uname()[4]
if re.search('64', arch):
arch_libdir = 'lib64'
else:
arch_libdir = 'lib'

name = 'domU'
bootloader = '/usr/bin/pygrub'
extra = '(hd0,0)/grub/menu.lst'
maxmem = 4096
memory = 1024
vcpus=2

vif = [ 'mac=00:16:3E:AA:BB:CC, bridge=brXXX, vifname=domU.0', 
'mac=AA:00:00:AA:BB:CC, bridge=brYYY, vifname=domU.1' ]
disk = [ 'tap2:aio:/dev/VolGroup/Volume,xvda,w', 
'tap2:aio:/dev/VolGroup/Volume-b,xvdb,w' ]

on_poweroff = 'destroy'
on_reboot   = 'destroy'
on_crash= 'preserve'

device_model = '/usr/' + arch_libdir + '/xen/bin/qemu-dm'
boot='cd'
vfb = [ 'type=vnc, vnclisten=0.0.0.0, vncpasswd=RR, vncdisplay=NN' ]
nographic=0
stdvga=0
serial='pty'
monitor=0
localtime=0
usb=1
usbdevice='tablet'


El Viernes 05/01/2018 a las 18:05, Ricardo J. Barberis escribió:
> A CentOS 6.9 domU with kernel 2.6.32-696.18.7.el6.x86_64 also fails to boot
> on a CentOS 6.9 dom0 with kernel 4.9.63-29.el6.x86_64 and xen
> 4.4.4-34.el6.x86_64
>
> Xen logs lines like these (among others):
>
> /var/log/xen/xend.log:[2018-01-05 17:55:45 2357] WARNING (XendDomainInfo:583) 
> Could not unpause blktap disk: ('unpause', '-p11520', '-m4') failed (5632  )
>
> /var/log/messages:Jan  5 17:55:45 xvm16n00 tapdisk[11520]: 
> tap-err:tapdisk_vbd_resume: resume request for unpaused vbd 
> aio:/dev/VolGroup/Volume
>
>
> Xenctx for vCPU 0 says:
>
> [root@dom0 ~] # /usr/lib64/xen/bin/xenctx -s
> System.map-2.6.32-696.18.7.el6.x86_64 13 0 rip: 812b7872
> __memcpy_fromio+0x12
> flags: 1202 i nz
> rsp: 81a03e00
> rax:    rcx: 0004   rdx: 0010
> rbx: ff40   rsi: ff40   rdi: 81a03e68
> rbp: 81a03e48r8: r9: 7ff0
> r10:    r11:    r12: 81a03e58
> r13: ff40   r14: ff41   r15: 81a03e68
>  cs: e033ss: e02bds: es: 
>  fs:  @ 
>  gs:  @ 81c25000/
> Code (instr addr 812b7872)
> 00 00 00 55 48 89 e5 e8 57 e8 29 00 89 d2 48 89 d1 48 c1 e9 02  a5 f6
> c2 02 74 02 66 a5 f6 c2
>
> Stack:
>  0004   812b7872
>  0001e030 00010002 81a03e48 e02b
>  812b7869 81a03eb8 81c80153 
>   81a03e98 81c872a0 
>
> Call Trace:
>   [] __memcpy_fromio+0x12  <--
>   [] __memcpy_fromio+0x12
>   [] __memcpy_fromio+0x9
>   [] dmi_scan_machine+0x139
>   [] setup_arch+0x424
>   [] vprintk_default+0xe
>   [] printk+0x4f
>   [] start_kernel+0xdc
>   [] x86_64_start_reservations+0x125
>   [] xen_start_kernel+0x4fe
>
>
> And my domU has similar boot messages as Sarah Newman's:
>
> (early) Initializing cgroup subsys cpuset
> (early) Initializing cgroup subsys cpu
> (early) Linux version 2.6.32-696.18.7.el6.x86_64 
> (mockbu...@c1bl.rdu2.centos.org) (gcc version 4.4.7 20120313 (Red Hat 
> 4.4.7-18) (GCC) ) #1 SMP Thu Jan 4 17:31:22 UTC 2018
> (early) Command line: ro root=/dev/xvda3 rd_NO_LUKS rd_NO_LVM rd_NO_MD 
> SYSFONT=latarcyrheb-sun16 crashkernel=auto LANG=en_US.UTF-8 KEYBOARDTYPE=pc 
> KEYTABLE=us rd_NO_DM 
earlyprintk=xen (hd0,0)/grub/menu.lst 
> (early) KERNEL supported cpus:
> (early)   Intel GenuineIntel
> (early)   AMD AuthenticAMD
> (early)   Centaur CentaurHauls
> (early) 1 multicall(s) failed: cpu 0
> (early) Pid: 0, comm: swapper Not tainted 2.6.32-696.18.7.el6.x86_64 #1
> (early) Call Trace:
> (early)  [] ? xen_mc_flush+0x1c3/0x250
> (early)  [] ? xen_extend_mmu_update+0xde/0x1b0
> (early)  [] ? xen_set_pmd_hyper+0x9d/0xc0
> (early)  [] ? early_ioremap_init+0x98/0x133
> (early)  [] ? setup_arch+0x40/0xca6
> (early)  [] ? vprintk_default+0xe/0x10
> (early)  [] ? printk+0x4f/0x52
> (early)  [] ? start_kernel+0xdc/0x43b
> (early)  [] ? reserve_early+0x30/0x39
> (early)  [] ? x86_64_start_reservations+0x125/0x129
> (early)  [] ? xen_start_kernel+0x4fe/0x505
> (early) [ cut here ]
> (early) WARNING: at arch/x86/xen/multicalls.c:182 xen_mc_flush+0x21f/0x250() 
> (Not tainted)
> (early) Modules linked in: 
> (early) Pid: 0, comm: swapper Not tainted 2.6.32-696.18.7.el6.x86_64 #1
> (early) Call Trace:
> (early)  [] ? warn_slowpath_common+0x91/0xe0
> (early)  [] ? __raw_callee_save_xen_restore_fl+0x11/0x1e
> (early)  [] ? warn_slowpath_null+0x1a/0x20
> (early)  [] ? xen_mc_flush+0x21f/0x250
> (early)  [] ? xen_extend_mmu_update+0xde/0x1b0
> (early)  [] ? xen_extend_mmu_update+0xde/0x1b0
> (early)  [] ? xen_set_pmd_hyper+0x9d/0xc0
>

Re: [CentOS-virt] Centos 6 2.6.32-696.18.7.el6.x86_64 does not boot in Xen PV mode

[Ricardo J. Barberis]

> SYSFONT=latarcyrheb-sun16 LANG=en_US.UTF-8 KEYTABLE=us earlyprintk=xen
> (early) KERNEL supported cpus:
> (early)   Intel GenuineIntel
> (early)   AMD AuthenticAMD
> (early)   Centaur CentaurHauls
> (early) 1 multicall(s) failed: cpu 0
> (early) Pid: 0, comm: swapper Not tainted 2.6.32-696.18.7.el6.x86_64 #1
> (early) Call Trace:
> (early)  [] ? xen_mc_flush+0x1c3/0x250
> (early)  [] ? xen_extend_mmu_update+0xde/0x1b0
> (early)  [] ? xen_set_pmd_hyper+0x9d/0xc0
> (early)  [] ? early_ioremap_init+0x98/0x133
> (early)  [] ? setup_arch+0x40/0xca6
> (early)  [] ? vprintk_default+0xe/0x10
> (early)  [] ? printk+0x4f/0x52
> (early)  [] ? start_kernel+0xdc/0x43b
> (early)  [] ? reserve_early+0x30/0x39
> (early)  [] ? x86_64_start_reservations+0x125/0x129
> (early)  [] ? xen_start_kernel+0x4fe/0x505
> (early) [ cut here ]
> (early) WARNING: at arch/x86/xen/multicalls.c:182 xen_mc_flush+0x21f/0x250() 
> (Not tainted)
> (early) Modules linked in: 
> (early) Pid: 0, comm: swapper Not tainted 2.6.32-696.18.7.el6.x86_64 #1
> (early) Call Trace:
> (early)  [] ? warn_slowpath_common+0x91/0xe0
> (early)  [] ? __raw_callee_save_xen_restore_fl+0x11/0x1e
> (early)  [] ? warn_slowpath_null+0x1a/0x20
> (early)  [] ? xen_mc_flush+0x21f/0x250
> (early)  [] ? xen_extend_mmu_update+0xde/0x1b0
> (early)  [] ? xen_extend_mmu_update+0xde/0x1b0
> (early)  [] ? xen_set_pmd_hyper+0x9d/0xc0
> (early)  [] ? early_ioremap_init+0x98/0x133
> (early)  [] ? setup_arch+0x40/0xca6
> (early)  [] ? vprintk_default+0xe/0x10
> (early)  [] ? printk+0x4f/0x52
> (early)  [] ? start_kernel+0xdc/0x43b
> (early)  [] ? reserve_early+0x30/0x39
> (early)  [] ? x86_64_start_reservations+0x125/0x129
> (early)  [] ? xen_start_kernel+0x4fe/0x505
> (early) ---[ end trace a7919e7f17c0a725 ]---
> (early) ACPI in unprivileged domain disabled
> (early) released 0 pages of unused memory
> (early) BIOS-provided physical RAM map:
> (early)  Xen:  - 000a (usable)
> (early)  Xen: 000a - 0010 (reserved)
> (early)  Xen: 0010 - 2000 (usable)
> (early) bootconsole [xenboot0] enabled

-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-virt mailing list
CentOS-virt@centos.org
https://lists.centos.org/mailman/listinfo/centos-virt

Re: [CentOS-es] Varios PHP en Centos

[Ricardo J. Barberis]

El Miércoles 15/11/2017 a las 17:58, Luis J. Feo escribió:
> Saludos hermanos. Les voy a preguntar algo que nunca he hecho y que
> probablemente debo implementar. Tengo un server Centos 7, con php 5.6.
> necesito instalarle una CMS para educación a distancia y uno de los
> requisitos es que necesita php7. Sin embarho tengo algunas otras
> aplicaciones que trabajan bien con el php instalado (la versión 5.6) y no
> se si dejarán de funcionar si migro. Puedo tener en el mismo server, php
> 5.6 y php 7?.

Se puede pero es algo complicado, asumiendo que estas usando mod_php con 
apache, que es lo mas comun.

Primero deberias pasar lo que tienes a un entorno que use FastCGI, ya sea con 
mod_fastcgi, mod_fcgid o php-fpm, lo que mas te resulte.

Luego puedes instalar las versiones de PHP coninstalables del repositorio REMI 
(https://rpms.remirepo.net/) y elegir el php a usar desde el wrapper de 
FastCGI.

Esa es la idea general que utilizamos en mi trabajo.

Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Centos 6.9 una de VirtualHost

[Ricardo J. Barberis]

ication/x-tar .tgz
> >>>>
> >>>> #AddEncoding x-compress .Z
> >>>> #AddEncoding x-gzip .gz .tgz
> >>>>
> >>>> AddType application/x-compress .Z
> >>>> AddType application/x-gzip .gz .tgz
> >>>>
> >>>> AddType application/x-x509-ca-cert .crt
> >>>> AddType application/x-pkcs7-crl.crl
> >>>>
> >>>> AddHandler cgi-script .cgi .pl
> >>>> AddType application/x-httpd-cgi .cgi .pl
> >>>>
> >>>>
> >>>> #AddHandler send-as-is asis
> >>>>
> >>>> AddHandler type-map var
> >>>>
> >>>> AddType text/html .shtml .html
> >>>> AddOutputFilter INCLUDES .shtml .html
> >>>>
> >>>> AddHandler server-parsed .shtml .html
> >>>>
> >>>> Alias /error/ "/var/www/error/"
> >>>>
> >>>> 
> >>>> 
> >>>>
> >>>>AllowOverride All
> >>>>Options ExecCGI IncludesNoExec
> >>>>AddOutputFilter Includes html
> >>>>AddHandler type-map var
> >>>>Order allow,deny
> >>>>Allow from all
> >>>>LanguagePriority es en de fr
> >>>>ForceLanguagePriority Prefer Fallback
> >>>>
> >>>>
> >>>>ErrorDocument 400 /Editor/Errores/400.cgi
> >>>>ErrorDocument 401 /Editor/Errores/401.cgi
> >>>>ErrorDocument 403 /Editor/Errores/403.cgi
> >>>>ErrorDocument 404 /Editor/Errores/404.cgi
> >>>>ErrorDocument 405 /Editor/Errores/400.cgi
> >>>>ErrorDocument 408 /Editor/Errores/400.cgi
> >>>>ErrorDocument 410 /Editor/Errores/400.cgi
> >>>>ErrorDocument 411 /Editor/Errores/400.cgi
> >>>>ErrorDocument 412 /Editor/Errores/400.cgi
> >>>>ErrorDocument 413 /Editor/Errores/400.cgi
> >>>>ErrorDocument 414 /Editor/Errores/400.cgi
> >>>>ErrorDocument 415 /Editor/Errores/400.cgi
> >>>>ErrorDocument 500 /Editor/Errores/500.cgi
> >>>>ErrorDocument 501 /Editor/Errores/500.cgi
> >>>>ErrorDocument 502 /Editor/Errores/500.cgi
> >>>>ErrorDocument 503 /Editor/Errores/500.cgi
> >>>>ErrorDocument 506 /Editor/Errores/500.cgi
> >>>>
> >>>> 
> >>>> 
> >>>>
> >>>> BrowserMatch "Mozilla/2" nokeepalive
> >>>> BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0
> >>>> force-response-1.0 BrowserMatch "RealPlayer 4\.0" force-response-1.0
> >>>> BrowserMatch "Java/1\.0" force-response-1.0
> >>>> BrowserMatch "JDK/1\.0" force-response-1.0
> >>>>
> >>>> BrowserMatch "Microsoft Data Access Internet Publishing Provider"
> >>>> redirect-carefully
> >>>> BrowserMatch "MS FrontPage" redirect-carefully
> >>>> BrowserMatch "^WebDrive" redirect-carefully
> >>>> BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
> >>>> BrowserMatch "^gnome-vfs/1.0" redirect-carefully
> >>>> BrowserMatch "^XML Spy" redirect-carefully
> >>>> BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully
> >>>> 
> >>>>
> >>>> ¿ Donde estoy metiendo mal el dedito :( ?
> >>>>
> >>>>>>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<<
> >>>>
> >>>> Saludos
> >>>> Salvador Guzman
> >>>> Salman PSL
> >>>> Vigo, Galicia, España
> >>>> +34 986.21.30.27
> >>>> +34 60 400 30 20
> >>>> www.Salman.EU
> >>>>
> >>>>>  *::   Me respondo a mi mismo.
> >>>>>
> >>>>>  Hay que utilizar la IP interna del Centos, y configurar en DNSs
> >>>>> el nombre de dominio que quieras a 192.168.0.xxx
> >>>>>
> >>>>>  ¿ Por que me estaba volviendo loco y no me funcionaba ?
> >>>>>
> >>>>>  Pues por que con tanto cambio de DNSs en mi propio ordenador en
> >>>>>  Win-8 cada vez que actualizaba los DNSs con los que trabajo,
> >>>>> tengo que ejecutar en una ventana de consola:
> >>>>>
> >>>>>  ipconfig /flushdns
> >>>>>
> >>>>>  Y ya me responde cada dominio al DocumentRoot que defina para
> >>>>> cada nombre
> >>>>>
> >>>>>  ;)
> >>>>>
> >>>>>  Pero no os creais que no os hare mas preguntas "tontas" al
> >>>>> respecto
> >>>>>
> >>>>> :)
> >>>>>
> >>>>>  Es la primera vez que trabajo con una red interna y son
> >>>>> conceptos con los que no estoy familiarizado.
> >>>>>
> >>>>>  Gracias por vuestra paciencia.*
> >>>>>
> >>>>>>>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<<
> >>>>>
> >>>>> Saludos
> >>>>> Salvador Guzman
> >>>>> Salman PSL
> >>>>> Vigo, Galicia, España
> >>>>> +34 986.21.30.27
> >>>>> +34 60 400 30 20
> >>>>> www.Salman.EU
> >>>>>
> >>>>>> ::Buenos dias, aqui estoy otra vez atascado.
> >>>>>>
> >>>>>> Como ya os comente, estoy instalando un ordenador con centos 6.9 en
> >>>>>> la red local de mi oficina, tengo IP fija y DNSs propios en 3
> >>>>>> servidores externos.
> >>>>>>
> >>>>>> Ahora mismo, llevo ya unos dias configurando el httpd.
> >>>>>>
> >>>>>> En el router de la oficina tengo las peticiones al puerto 80
> >>>>>> desviadas al ordenador con Centos.
> >>>>>>
> >>>>>> Y en el firewall de Centos no hay ninguna restriccion respecto al
> >>>>>> puerto 80, es decir esta abierto segun me muestra el:
> >>>>>> 'netstat -putona'
> >>>>>> 
> >>>>>>## ## ###
> >>>>>>
> >>>>>> tcp0  0 0.0.0.0:58510 0.0.0.0:* LISTEN
> >>>>>> 1652/rpc.statd  off (0.00/0/0)
> >>>>>> tcp0  0 0.0.0.0:111 0.0.0.0:* LISTEN 1628/rpcbind
> >>>>>> off (0.00/0/0)
> >>>>>> tcp0  0 0.0.0.0:80 0.0.0.0:* LISTEN 2076/httpd
> >>>>>> off (0.00/0/0)
> >>>>>> tcp0  0 192.168.0.200:21 0.0.0.0:* LISTEN
> >>>>>> 1990/vsftpd off (0.00/0/0)
> >>>>>> tcp0  0 0.0.0.0:22 0.0.0.0:* LISTEN 1943/sshd
> >>>>>> off (0.00/0/0)
> >>>>>> tcp0  0 0.0.0.0:856 0.0.0.0:* LISTEN 2162/perl
> >>>>>> off (0.00/0/0)
> >>>>>> tcp0  0 192.168.0.200:22 213.60.147.68:55274 ESTABLISHED
> >>>>>> 3612/sshd keepalive (7063,49/0/0)
> >>>>>> 
> >>>>>>## ## ###
> >>>>>>
> >>>>>>
> >>>>>> En principio, funciona,  si llamo a oficina.salman.es ( configurado
> >>>>>> en DNSs en la IP fija) me muestra el contenido por defecto de
> >>>>>> /var/www/html/
> >>>>>>
> >>>>>> Es decir esta funcionando.
> >>>>>>
> >>>>>> Pero ahora necesito tener distintos nombres que muestren el
> >>>>>> contenido de su "home" es decir, configurar el VirtualHost, para
> >>>>>> poder hacer distintas pruebas con distintos nombres de dominio.
> >>>>>>
> >>>>>> La configuracion no deberia tener mayor problema:
> >>>>>>
> >>>>>> #
> >>>>>># IP publica ( en DNSs oficina.salman.psl -> 213.60.147.68
> >>>>>> NameVirtualHost 213.60.147.68
> >>>>>>
> >>>>>> # IP privada lan interna
> >>>>>> # NameVirtualHost 192.168.0.200
> >>>>>>
> >>>>>>
> >>>>>> Listen 80
> >>>>>>
> >>>>>> 
> >>>>>>   DocumentRoot "/home/ftp_salman_psl/www"
> >>>>>>   ServerName www.oficina.salman.psl
> >>>>>>   CustomLog logs/oficina.salman.psl-access_log common
> >>>>>> 
> >>>>>> #
> >>>>>>
> >>>>>> Y como podeis ver, ya he probado a trabajar con la IP interna tanto
> >>>>>> en la configuracion del apache como en los DNSs del nombre en
> >>>>>> cuestion.
> >>>>>>
> >>>>>> Pero lo que muestra el navegador, no es lo que hay en el DocumenRoot
> >>>>>> definido, sino el /var/www/html definido por defecto.
> >>>>>>
> >>>>>> Tengo claro que el paso de internet a la red local es el problema,
> >>>>>> pero por mas vueltas que le doy no encuentro ninguna solucion.
> >>>>>>
> >>>>>> ¿ Alguna idea ?
> >>>>>>
> >>>>>>
> >>>>>> P.D. Con respecto a la conexion a VSftpd la solucion fue conectar a
> >>>>>> la IP privada de Centos, pero esa solucion para el apache no me
> >>>>>> vale.
> >>>>>>
> >>>>>>  >>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<<
> >>>>>>
> >>>>>> Saludos
> >>>>>> Salvador Guzman
> >>>>>> Salman PSL
> >>>>>> Vigo, Galicia, España
> >>>>>> +34 986.21.30.27
> >>>>>> +34 60 400 30 20
> >>>>>> www.Salman.EU
> >>>>>>
> >>>>>> ___
> >>>>>> CentOS-es mailing list
> >>>>>> CentOS-es@centos.org
> >>>>>> https://lists.centos.org/mailman/listinfo/centos-es
> >>>>>
> >>>>> ___
> >>>>> CentOS-es mailing list
> >>>>> CentOS-es@centos.org
> >>>>> https://lists.centos.org/mailman/listinfo/centos-es
> >>>>
> >>>> ___
> >>>> CentOS-es mailing list
> >>>> CentOS-es@centos.org
> >>>> https://lists.centos.org/mailman/listinfo/centos-es
> >>
> >> ___
> >> CentOS-es mailing list
> >> CentOS-es@centos.org
> >> https://lists.centos.org/mailman/listinfo/centos-es
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Centos 6.9 una de VirtualHost

[Ricardo J. Barberis]

; >> AddCharset UTF-8 .utf8
> >>
> >>
> >> #AddType application/x-tar .tgz
> >>
> >> #AddEncoding x-compress .Z
> >> #AddEncoding x-gzip .gz .tgz
> >>
> >> AddType application/x-compress .Z
> >> AddType application/x-gzip .gz .tgz
> >>
> >> AddType application/x-x509-ca-cert .crt
> >> AddType application/x-pkcs7-crl.crl
> >>
> >> AddHandler cgi-script .cgi .pl
> >> AddType application/x-httpd-cgi .cgi .pl
> >>
> >>
> >> #AddHandler send-as-is asis
> >>
> >> AddHandler type-map var
> >>
> >> AddType text/html .shtml .html
> >> AddOutputFilter INCLUDES .shtml .html
> >>
> >> AddHandler server-parsed .shtml .html
> >>
> >> Alias /error/ "/var/www/error/"
> >>
> >> 
> >> 
> >>   
> >>   AllowOverride All
> >>   Options ExecCGI IncludesNoExec
> >>   AddOutputFilter Includes html
> >>   AddHandler type-map var
> >>   Order allow,deny
> >>   Allow from all
> >>   LanguagePriority es en de fr
> >>   ForceLanguagePriority Prefer Fallback
> >>   
> >>
> >>   ErrorDocument 400 /Editor/Errores/400.cgi
> >>   ErrorDocument 401 /Editor/Errores/401.cgi
> >>   ErrorDocument 403 /Editor/Errores/403.cgi
> >>   ErrorDocument 404 /Editor/Errores/404.cgi
> >>   ErrorDocument 405 /Editor/Errores/400.cgi
> >>   ErrorDocument 408 /Editor/Errores/400.cgi
> >>   ErrorDocument 410 /Editor/Errores/400.cgi
> >>   ErrorDocument 411 /Editor/Errores/400.cgi
> >>   ErrorDocument 412 /Editor/Errores/400.cgi
> >>   ErrorDocument 413 /Editor/Errores/400.cgi
> >>   ErrorDocument 414 /Editor/Errores/400.cgi
> >>   ErrorDocument 415 /Editor/Errores/400.cgi
> >>   ErrorDocument 500 /Editor/Errores/500.cgi
> >>   ErrorDocument 501 /Editor/Errores/500.cgi
> >>   ErrorDocument 502 /Editor/Errores/500.cgi
> >>   ErrorDocument 503 /Editor/Errores/500.cgi
> >>   ErrorDocument 506 /Editor/Errores/500.cgi
> >>
> >> 
> >> 
> >>
> >> BrowserMatch "Mozilla/2" nokeepalive
> >> BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
> >> BrowserMatch "RealPlayer 4\.0" force-response-1.0
> >> BrowserMatch "Java/1\.0" force-response-1.0
> >> BrowserMatch "JDK/1\.0" force-response-1.0
> >>
> >> BrowserMatch "Microsoft Data Access Internet Publishing Provider"
> >> redirect-carefully
> >> BrowserMatch "MS FrontPage" redirect-carefully
> >> BrowserMatch "^WebDrive" redirect-carefully
> >> BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
> >> BrowserMatch "^gnome-vfs/1.0" redirect-carefully
> >> BrowserMatch "^XML Spy" redirect-carefully
> >> BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully
> >> 
> >>
> >> ¿ Donde estoy metiendo mal el dedito :( ?
> >>
> >>>>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<<
> >>
> >> Saludos
> >> Salvador Guzman
> >> Salman PSL
> >> Vigo, Galicia, España
> >> +34 986.21.30.27
> >> +34 60 400 30 20
> >> www.Salman.EU
> >>
> >>> *::   Me respondo a mi mismo.
> >>>
> >>> Hay que utilizar la IP interna del Centos, y configurar en DNSs el
> >>> nombre de dominio que quieras a 192.168.0.xxx
> >>>
> >>> ¿ Por que me estaba volviendo loco y no me funcionaba ?
> >>>
> >>> Pues por que con tanto cambio de DNSs en mi propio ordenador en
> >>> Win-8 cada vez que actualizaba los DNSs con los que trabajo, tengo
> >>> que ejecutar en una ventana de consola:
> >>>
> >>> ipconfig /flushdns
> >>>
> >>> Y ya me responde cada dominio al DocumentRoot que defina para cada
> >>> nombre
> >>>
> >>>     ;)
> >>>
> >>> Pero no os creais que no os hare mas preguntas "tontas" al respecto
> >>> :)
> >>>

Re: [CentOS-es] Centos 6.9 una de VirtualHost

[Ricardo J. Barberis]

n 3
> >> servidores externos.
> >>
> >> Ahora mismo, llevo ya unos dias configurando el httpd.
> >>
> >> En el router de la oficina tengo las peticiones al puerto 80
> >> desviadas al ordenador con Centos.
> >>
> >> Y en el firewall de Centos no hay ninguna restriccion respecto al
> >> puerto 80, es decir esta abierto segun me muestra el:
> >> 'netstat -putona '
> >> 
> >>###
> >>
> >> tcp0  0 0.0.0.0:58510 0.0.0.0:* LISTEN
> >> 1652/rpc.statd  off (0.00/0/0)
> >> tcp0  0 0.0.0.0:111 0.0.0.0:* LISTEN 1628/rpcbind
> >> off (0.00/0/0)
> >> tcp0  0 0.0.0.0:80 0.0.0.0:* LISTEN 2076/httpd
> >> off (0.00/0/0)
> >> tcp0  0 192.168.0.200:21 0.0.0.0:* LISTEN
> >> 1990/vsftpd off (0.00/0/0)
> >> tcp0  0 0.0.0.0:22 0.0.0.0:* LISTEN 1943/sshd
> >> off (0.00/0/0)
> >> tcp0  0 0.0.0.0:856 0.0.0.0:* LISTEN 2162/perl
> >> off (0.00/0/0)
> >> tcp0  0 192.168.0.200:22 213.60.147.68:55274 ESTABLISHED
> >> 3612/sshd keepalive (7063,49/0/0)
> >> 
> >>###
> >>
> >>
> >> En principio, funciona,  si llamo a oficina.salman.es ( configurado
> >> en DNSs en la IP fija) me muestra el contenido por defecto de
> >> /var/www/html/
> >>
> >> Es decir esta funcionando.
> >>
> >> Pero ahora necesito tener distintos nombres que muestren el contenido
> >> de su "home" es decir, configurar el VirtualHost, para poder hacer
> >> distintas pruebas con distintos nombres de dominio.
> >>
> >> La configuracion no deberia tener mayor problema:
> >>
> >> #
> >>  # IP publica ( en DNSs oficina.salman.psl -> 213.60.147.68
> >> NameVirtualHost 213.60.147.68
> >>
> >> # IP privada lan interna
> >> # NameVirtualHost 192.168.0.200
> >>
> >>
> >> Listen 80
> >>
> >> 
> >> DocumentRoot "/home/ftp_salman_psl/www"
> >> ServerName www.oficina.salman.psl
> >> CustomLog logs/oficina.salman.psl-access_log common
> >> 
> >> #
> >>
> >> Y como podeis ver, ya he probado a trabajar con la IP interna tanto
> >> en la configuracion del apache como en los DNSs del nombre en cuestion.
> >>
> >> Pero lo que muestra el navegador, no es lo que hay en el DocumenRoot
> >> definido, sino el /var/www/html definido por defecto.
> >>
> >> Tengo claro que el paso de internet a la red local es el problema,
> >> pero por mas vueltas que le doy no encuentro ninguna solucion.
> >>
> >> ¿ Alguna idea ?
> >>
> >>
> >> P.D. Con respecto a la conexion a VSftpd la solucion fue conectar a
> >> la IP privada de Centos, pero esa solucion para el apache no me vale.
> >>
> >>>>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<<
> >>
> >> Saludos
> >> Salvador Guzman
> >> Salman PSL
> >> Vigo, Galicia, España
> >> +34 986.21.30.27
> >> +34 60 400 30 20
> >> www.Salman.EU
> >>
> >> ___
> >> CentOS-es mailing list
> >> CentOS-es@centos.org
> >> https://lists.centos.org/mailman/listinfo/centos-es
> >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OT Imagen de disco

[Ricardo J. Barberis]

El Sábado 07/10/2017 a las 13:20, Cesar Martinez escribió:
> Saludos amigos listeros espero todos se encuentren bien acudo a ustedes
> para hacerles una pregunta haber si alguien tiene experiencia y me puede
> orientar con esta consulta.
>
> Tengo un cliente en el cuál inicialmente instalé un servidor proxy con
> centos 7 y de acuerdo a sus necesidades a ido creciendo en tema de
> servicios ya tiene un sistema con mysql un servidor de correo y una vpn,
> por temas de seguridad he sacado un respaldo de todos los archivos de
> configuración y tengo un script que se ejecuta cada noche y genera un
> respaldo de las bases de datos de mysql y lo saca fuera de este
> servidor, ahora por temas de velocidad en caso de un desastre, que el
> disco falle se dañe la maquina o peor aún se lleven la máquina el tiempo
> de volver a levantar todo puede ser alto para ello me preguntaba si
> alguien sabe o a implementado algún sistema que se pueda ejecutar una
> imagen completa de todo el disco tipo una ISO, de tal forma que si pasa
> algo poder usar esta ISO en un nuevo disco y el tiempo de estar fuera
> con estos servicios sea mínimo.
>
> De antemano gracias a todos.

Hace poco RedHat (y por lo tanto CentOS) incorporo ReaR a sus repositorios,
creo que es exactamente lo que buscas (aunque no lo he usado personalmente):

[root@centos7 ~] # LANG=C yum info rear
Loaded plugins: changelog, fastestmirror, keys, priorities
Loading mirror speeds from cached hostfile
Available Packages
Name: rear
Arch: x86_64
Version : 2.00
Release : 2.el7
Size: 434 k
Repo: base/7/x86_64
Summary : Relax-and-Recover is a Linux disaster recovery and system 
migration tool
URL : http://relax-and-recover.org/
License : GPLv3
Description : Relax-and-Recover is the leading Open Source disaster recovery 
and system
: migration solution. It comprises of a modular
: frame-work and ready-to-go workflows for many common situations 
to produce
: a bootable image and restore from backup using this image. As a 
benefit,
: it allows to restore to different hardware and can therefore be 
used as
: a migration tool as well.
:
: Currently Relax-and-Recover supports various boot media (incl. 
ISO, PXE,
: OBDR tape, USB or eSATA storage), a variety of network protocols 
(incl.
: sftp, ftp, http, nfs, cifs) as well as a multitude of backup 
strategies
: (incl.  IBM TSM, HP DataProtector, Symantec NetBackup, EMC 
NetWorker,
: Bacula, Bareos, rsync).
:
: Relax-and-Recover was designed to be easy to set up, requires no 
maintenance
: and is there to assist when disaster strikes. Its 
setup-and-forget nature
: removes any excuse for not having a disaster recovery solution 
implemented.
:
: Professional services and support are available.


Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OT ayuda comando Sed

[Ricardo J. Barberis]

El Jueves 21/09/2017 a las 11:58, Cesar Martinez escribió:
> Saludos amigos listeros espero todos se encuentren bien, acudo a ustedes
> con una peque consulta, tengo un servidor de correo el cuál esta siendo
> atacado constantemente e instalado ya fail2ban pero aún así son
> repetitivos los intentos de acceso de usuarios, tengo claves fuertes
> para los usuarios de correo, estoy creando un script donde se lee los
> logs saca las direcciones ips atacantes hacia un archivo y luego via
> iptables bloqueo estas ips, pero necesito que las ips del segmento de la
> lan que encuentre en los logs no las banee, aquí lo que tengo haber si
> alguien me puede echar una mano
>
> sed -i 's/192.168.0.$/192.168.100.23/g' /archivo
>
> Ejecuto no me da error pero no reemplaza las direcciones ips

El $ indica final de linea, probablemente lo que quieras es poner un * en su 
lugar.

> Si lo hago de uno en uno funciona pero quiero que sea a nivel de todo el
> segmento
>
> sed  -i  's/192.168.0.86/192.168.100.23/g' /archivo
>
> Con esta linea si funciona
>
> Gracias a todos los que puedan ayudarme



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ftp red local windows - centos 6

[Ricardo J. Barberis]

El Jueves 14/09/2017 a las 16:04, L.C. - Salman PSL escribió:
> Por cierto que RH creo que se replanteo volver a dar soporte a la
> version 5 por los problemas que supone la migracion de la 5 a las
> siguientes, Centos podia hacer lo mismo.

No, lo que hace RedHat es cobrar extra por un soporte extendido (creo que 3 
años) para RHEL 5.x pero no publican estos source RPMs como lo hacen durante 
el periodo de soporte normal, por lo cual los desarrolladores de CentOS no 
tiene acceso a dichas actualizaciones, o al menos no tienen permitido 
redistribuirlas.

Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ftp red local windows - centos 6

[Ricardo J. Barberis]

Lo primero que puedes probar es desactivar el modo pasivo en FileZilla y/o en 
el vsftpd, que suele traer problemas con los firewalls.

Saludos,

El Jueves 14/09/2017 a las 13:23, L.C. - Salman PSL escribió:
> ::Buenos dias.
>
> Recurro a la lista por que ya no se que consultar ni configurar.
>
> Yo uso en los servidores centos 5 vsftpd, nunca me ha dado ningun
> problema, y desde mi ordenador en win-8 hacia los servidores en
> data-centers va bien.
>
> Ahora por distintas circunstancias, he instalado en mi oficina un Centos
> 6.9.
>
> ordenador en windows 192.168.0.10
> ordenador en Centos  192.168.0.20
>
> En el router he redirigido las peticiones a distintos puertos ( 22, 80,
> 1) hacia el servidor en linux, y todo funciona perfectamente accedo
> a la consola a la web, y al webmin todo correcto.
>
> Puedo acceder a la consola desde mi ordenador principal bien, y desde
> otros servidores externos sin problemas ( todo configurado mediante
> clave RSA.
>
> Hasta aqui me ha ido todo mejor de lo que me esperaba.
>
> Hasta que he llegado al FTP.
>
> En el router he redirigido los puertos 20 y 21 hacia la ip interna del
> servidor linux.
>
> En el linux, he instalado el vsftpd que aparentemente esta funcionando
> correctamente.
>
> Pero cuando intento entrar desde el ordenador en windows con FileZilla
> al servidor en Linux, aparentemente el usuario se conecta correctamente,
> ( lo veo tanto en el Filezilla como en el "ps" y log del Centos.
>
> Sun Sep  3 13:44:23 2017 [pid 8690] [ftp_oficina] OK LOGIN: Client
> "192.168.0.10"
> Sun Sep  3 13:44:33 2017 [pid 8694] CONNECT: Client "192.168.0.10"
> Sun Sep  3 13:44:33 2017 [pid 8693] [ftp_oficina] OK LOGIN: Client
> "192.168.0.10"
>
> Pero y aqui viene el problema, el Filezilla, no me muestra el listado
> del usuario en el Centos y se acaba desconectando con el error:
>
> Estado:Conectando a 192.168.0.20:21...
> Estado:Conexión establecida, esperando el mensaje de bienvenida...
> Estado:Logged in
> Estado:Retrieving directory listing of "/"...
> Comando:CWD /
> Respuesta:250 Directory successfully changed.
> Comando:PWD
> Respuesta:257 "/"
> Comando:TYPE I
> Respuesta:200 Switching to Binary mode.
> Comando:PASV
> Respuesta:227 Entering Passive Mode (192,168,0,20,208,181).
> Comando:LIST
> Error:Connection timed out after 10 seconds of inactivity
> Error:Error al recuperar el listado del directorio
>
>
> ¿ Alguna idea de donde puede estar el problema ?
>
> Gracias anticipadas.



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Resolución Zonas

[Ricardo J. Barberis]

En el servidor web de 1.1.1.2 tiene un virtualhost declarado para 
www.midominio.com?

Dices que http://1.1.1.1/web, no seria http://1.1.1.2/web?

Por los pings que muestras la resolucion de nombres funciona correctamente, 
quizas sea cache dns del navegador por lo que no puedas acceder.

El Viernes 18/08/2017 a las 11:59, Cesar Martinez escribió:
> Saludos amigos espero todos se encuentren bien, acudo a ustedes haber si
> alguien me puede echar una mano con un problema que no lo puedo resolver
> de hace un par de días, aquí mi problema
>
> Tengo un servidor de correo con centos 7 donde tengo levantado bind y un
> zimbra, este servidor tiene una ip publica que para el ejemplo es
> 1.1.1.1, en este servidor tengo definidas todas las zonas mx dns y más,
> ahora tengo otro servidor que tiene la ip pública 1.1.1.2, en este
> servidor esta publicado un sistema web y un sitio web en jommla, la idea
> es que al escribir www.midominio.com se re direccione a la ip 1.1.1.2
> para que muestre la web  pero solo me resuelve cuando escribo en la url
> http://1.1.1.1/web y cuando escribo www.midominio.com/web no carga,
> cuando hago un ping a mail.midominio.com me responde a 1.1.1.1 y cuando
> hago ping a www.midominio.com me responde 1.1.1.2, pero no entiendo
> porque no me muestra el sitio, aquí están mis zonas
>
>
> $ORIGIN com.
> $TTL   100
> midominio.com. IN  SOA midominio.com.
> cmarti...@servicomecuador.com. (
>  2009103001
>  3600
>  1800
>  1209600
>  604800 )
> ;
> midominio.com.IN NSns1.midominio.com.
> midominio.com.INNSns2.midominio.com.
> midominio.com.IN MX  10 mail.midominio.com.
> midominio.com.IN TXT "v=spf1 ip4:1.1.1.1 ~all"
> $ORIGIN midominio.com.
> mailIN A  1.1.1.1
> www IN CNAMEmidominio.com.
> ns1IN     A   1.1.1.1
> ns2IN A   1.1.1.1
> midominio.com.INA1.1.1.2
>
> Gracias a todos

-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] filtración sitios squid https

[Ricardo J. Barberis]

El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió:
> Hola Roberto gracias por responder, si justamente esa linea que tu
> mencionas es la que yo uso para filtrar https y me funciona bien en
> todos los navegadores, uso siempre proxy transparente por eso se vuelve
> cada vez más difícil el filtrar sitios https por iptables, alguna vez
> escuche que en freebsd había una versión de squid que permitía filtrar
> https, por eso pensé que en squid había ya, busque por la red pero no
> veo nada al respecto.

Que yo sepa, proxy transparente para https no hay, al menos nunca encontramos 
nada y tiene sentido que no se pueda ya que si se pudiera la encriptacion no 
seria muy confiable :)

Nosotros la hacemos corta: bloqueamos la salida https y en cada navegador 
configuramos el proxy solo para https, http sigue transparente.

Parece algo engorroso, y si no tienes control sobre las PCs puede llegar a 
serlo, pero es lo mejor que encontramos y nos permite seguir manejando los 
permitidos y bloqueados desde el squid para ambos casos.

Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Squid: bloqueo paginas por Rango IP

[Ricardo J. Barberis]

El Lunes 27/03/2017, Cesar Martinez escribió:
> Adicional debes tomar en cuenta que squid no filtra sitios https por
> ende debes usar iptables para bloquear sitios htps

Es cierto, nosotros bloqueamos la salida HTTPS y configuramos el proxy en los 
navegadores. Para HTTP usamos squid en modo transparente.

Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-virt] Xen C6 kernel 4.9.13 and testing 4.9.15 only reboots.

[Ricardo J. Barberis]

El Lunes 20/03/2017, PJ Welsh escribió:
> Still just starts the kernel and wihtin 4 seconds reboots with 4.9.16-24.
> Thanks
> PJ

Edit grub's entry and add "noreboot" to your xen parameters, maybe when the 
kernel panicks xen detects it and automatically reboots it.


> On Mon, Mar 20, 2017 at 2:23 PM, Johnny Hughes <joh...@centos.org> wrote:
> > On 03/20/2017 01:20 PM, PJ Welsh wrote:
> > > No warning, but still just reboots with no notice.
> > > Is there any other system info you need?
> > > Thanks
> > > PJ
> >
> > Try the new 4.9.16-24 packages there now.  (reworked the config based on
> > a fedora kernel)
> >
> > > On Mon, Mar 20, 2017 at 11:47 AM, Johnny Hughes <joh...@centos.org
> > > <mailto:joh...@centos.org>> wrote:
> > >
> > > On 03/20/2017 11:21 AM, Johnny Hughes wrote:
> > > > On 03/20/2017 08:35 AM, PJ Welsh wrote:
> > > >> Updating my CentOS 6.8 Xen server with new 4.9.13 kernel yields
> > > >> a
> > >
> > > kernel
> > >
> > > >> boot message of a few like "APIC ID MISMATCH" and the system
> >
> > reboots
> >
> > > >> immediately without any other bits of info. This is on a Dell
> > >
> > > R710 with
> > >
> > > >> 64GB RAM and 2x 6-core Intel CPU's.
> > > >> As an additional test, I installed and attempted to run the
> >
> > current
> >
> > > >> "testing" kernel of 4.9.16 with the exact same results.
> > > >>
> > > >> Anyone have an idea? The 3.18.x series runs without issue of
> >
> > course.
> >
> > > > I think the APIC ID MISMATCH is an expected and ignorable error
> > > > ..
> > >
> > > see:
> > > > https://patchwork.kernel.org/patch/9539933/
> > >
> > > <https://patchwork.kernel.org/patch/9539933/>
> > >
> > > > I applied that patch and I am building a 4.9.16-23 right now, I
> > > > 'll publish it when it finishes.  Maybe with the error gone we
> > > > can get
> >
> > a
> >
> > > > better error in the console.
> > >
> > > OK, try the 4.9.16-23 packages here:
> > >
> > > https://people.centos.org/hughesjr/4.9.16/x86_64/
> > > <https://people.centos.org/hughesjr/4.9.16/x86_64/>
> >
> > ___
> > CentOS-virt mailing list
> > CentOS-virt@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-virt
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-virt mailing list
CentOS-virt@centos.org
https://lists.centos.org/mailman/listinfo/centos-virt

Re: [CentOS-es] Servidor pierde conectividad

[Ricardo J. Barberis]

t; Unicast reply from 192.168.41.4 [00:1D:09:FF:44:4B]  0.631ms
> Unicast reply from 192.168.41.4 [00:1D:09:FF:44:4B]  0.623ms
> Unicast reply from 192.168.41.4 [00:1D:09:FF:44:4B]  0.623ms
> Unicast reply from 192.168.41.4 [00:1D:09:FF:44:4B]  0.691ms
> ^CSent 4 probes (1 broadcast(s))
> Received 4 response(s)
>
> y esta es la respuesta con la nueva dirección IP en ese servidor (si se dan
> cuenta coincide con la dirección MAC de eth0 que fue donde vo;ví a poner el
> cable de red):
>
> rommel@p6:~$ arping 192.168.41.7
> ARPING 192.168.41.7 from 192.168.41.6 enp3s0
> Unicast reply from 192.168.41.7 [6C:92:BF:26:C7:02]  0.580ms
> Unicast reply from 192.168.41.7 [6C:92:BF:26:C7:02]  0.607ms
> Unicast reply from 192.168.41.7 [6C:92:BF:26:C7:02]  0.613ms
> Unicast reply from 192.168.41.7 [6C:92:BF:26:C7:02]  0.594ms
> ^CSent 4 probes (1 broadcast(s))
> Received 4 response(s)
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Servidor in espacio

[Ricardo J. Barberis]

Seguramente tienes algun archivo de log borrado cuyo file descriptor aun esta 
en uso. Prueba reiniciar los servicios que tengas corriendo y que puedan 
haber estado logueando mucho (puedes ver los logs rotados en /var/log para 
encontrar al culpable).

O busca los archivos borrados pero aun en uso con lsof:

# lsof -Pn | grep -w -e DEL -e deleted


Saludos!

El Jueves 09/02/2017, Oscar Segarra escribió:
> Buenas,
>
> Me encuentro que mi servidor virtual no tiene espacio pero no soy capaz de
> encontrar en que lugar se está consumiendo:
>
> [root@vdicnode02 /]# df -h
> Filesystem  Size  Used Avail Use% Mounted on
> */dev/mapper/centos_vdicnode02-root   18G   18G   20K 100% /*
> devtmpfs1.9G 0  1.9G   0% /dev
> tmpfs   1.9G   39M  1.9G   3% /dev/shm
> tmpfs   1.9G   73M  1.8G   4% /run
> tmpfs   1.9G 0  1.9G   0% /sys/fs/cgroup
> /dev/sdb140G   33M   40G   1% /vdic-mgmt-vm
> /dev/sdd1   100G   33M  100G   1% /vdic-vm
> /dev/sda1   497M  170M  327M  35% /boot
> tmpfs   378M 0  378M   0% /run/user/0
> [root@vdicnode02 /]#
>
>
> [root@vdicnode02 /]# df -i
> Filesystem   Inodes IUsedIFree IUse% Mounted on
> */dev/mapper/centos_vdicnode02-root53840 52528 1312   98% /*
> devtmpfs 477910   421   4774891% /dev
> tmpfs48336887   4832811% /dev/shm
> tmpfs483368   589   4827791% /run
> tmpfs48336813   4833551%
> /sys/fs/cgroup
> /dev/sdb1  2097100827 209709811%
> /vdic-mgmt-vm
> /dev/sdd1  52428288 3 524282851% /vdic-vm
> /dev/sda1512000   381   5116191% /boot
> tmpfs483368 1   4833671%
> /run/user/0
>
> [root@vdicnode02 /]# du -h --max-depth=1
> 145M./boot
> 8.1M./dev
> du: cannot access ‘./proc/103677/task/103677/fd/4’: No such file or
> directory
> du: cannot access ‘./proc/103677/task/103677/fdinfo/4’: No such file or
> directory
> du: cannot access ‘./proc/103677/fd/4’: No such file or directory
> du: cannot access ‘./proc/103677/fdinfo/4’: No such file or directory
> 0   ./proc
> 81M ./run
> 0   ./sys
> 31M ./etc
> 6.3M./root
> 8.0K./tmp
> 135M./var
> 1.3G./usr
> 0   ./home
> 0   ./media
> 0   ./mnt
> 3.0M./opt
> 0   ./srv
> 20K ./vdic-mgmt-repo
> 64K ./vdic-mgmt-vm
> 0   ./vdic-images
> 0   ./vdic-vm
> *1.7G.*
>
> Cualquier ayuda será bienvenida.
>
> Un saludo y muchas gracias de antemano
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Migración de CentOS 6 a CentOS 7 - web php

[Ricardo]

+ 1 con Cheperobert


Ricardo

> El 8 ene 2017, a las 17:14, José Roberto Alas <jrobertoa...@gmail.com> 
> escribió:
> 
> El 8 de enero de 2017, 03:26, Alex ( Servtelecom )
> <alex.and...@servtelecom.com> escribió:
>> he comparado con un info del php y todo esta igual, linea por linea así que
>> cada vez lo entiendo menos. os plasmo el código php que falla, si quito este
>> código funciona pero lógicamente falta un trozo de la web jejeje! así que
>> aquí esta la resolución de parte de mi problema, que modulo o que se me
>> escapa del php.ini o del vhost para que funcione este código
>> 
>> code:
>> 
>>
>>
>>> href="./">
>>> class="active">
>>
>> 
>>
>>> 
>>$hotels = "SELECT h.*,c.n_name as ciudad FROM hoteles h, city c
>> WHERE h.n_lang = ".$_SESSION['idioma_id']." AND c.n_id = h.n_city AND
>> h.n_lang = c.n_lang";
>>$hotels = mysql_query($hotels);
>>while(@$row = mysql_fetch_assoc($hotels)){
>>$results[] = $row;
>>}
>> 
>>foreach($results as $hotel){
>>$SqlOfertas = "SELECT o.* FROM ofertashoteles oh, ofertas o
>> WHERE oh.n_hotel = ".$hotel['n_id']." AND oh.n_oferta = o.n_id AND o.n_lang
>> = ".$_SESSION['idioma_id'];
>>$rsOfertas = mysql_query( $SqlOfertas);
>>$ofertas = [];
>> 
>>if($_SESSION['idioma'] == 'ru'){
>>$idioma_busqueda  = "SELECT la_id FROM languages WHERE
>> la_abbreviation = 'en' LIMIT 1";
>>$idioma_busqueda = mysql_query($idioma_busqueda);
>>$idioma_busqueda = mysql_fetch_object($idioma_busqueda);
>> 
>>$name_hotel = "SELECT h.*,c.n_name as ciudad FROM
>> hoteles h, city c WHERE h.n_lang = ".$idioma_busqueda->la_id." AND c.n_id =
>> h.n_city AND h.n_lang = c.n_lang AND h.n_id = ".$hotel['n_id'];
>>$name_hotel = mysql_query($name_hotel);
>>$name_hotel = mysql_fetch_object($name_hotel);
>>$hotel['n_name'] = $name_hotel->n_name;
>>$hotel['tag_city'] = $hotel['ciudad'];
>>$hotel['ciudad'] = $name_hotel->ciudad;
>>}else{
>>$hotel['tag_city'] = $hotel['ciudad'];
>>}
>> 
>>while(@$wekk = mysql_fetch_assoc($rsOfertas)){
>>$ofertas[] = $wekk;
>>}
>> 
>> 
>>$SqlOfertasImg = 'select * from images WHERE img_ruta =
>> "hoteles_head_image" and img_product = '.$hotel['n_id'].' order by img_order
>> asc';
>>$rsOfertasImg = mysql_query( $SqlOfertasImg);
>>$oSqlOfertasImg = mysql_fetch_object($rsOfertasImg);
>> 
>>?>
>>
>> 
>>
>>>if( !$oSqlOfertasImg ){
>>echo '> alt="'.$oSqlOfertas->n_name.'" title="'.$oSqlOfertas->n_name.'">';
>>}else{
>>echo '> src="images/hoteles/'.$oSqlOfertasImg->img_file.'"
>> alt="'.$oSqlOfertas->n_name.'" title="'.$oSqlOfertas->n_name.'">';
>>}
>>?>
>>
>> 
>>
>>
>>
>>
>>
>>
>>> style="vertical-align: top;text-align: right;display: block;">> look_tag_return('tag_hotel_hotel',$_SESSION['idioma_id'],'hotel').'
>> '.$hotel['n_name']; ?>
>>
>>> style="padding-right: 0; padding-top: 19px; right: 0;">
>>
>>  

Re: [CentOS-es] Migración de CentOS 6 a CentOS 7 - web php

[Ricardo]

buenas,

algo se ha dicho ya en respuestas anteriores.

para mi q es apache con php más las extensiones de este último referente a los 
elementos que trabajan en la base de datos.

no es que esté mal programado 

es que esa programación, necesita una determinada configuración e instalación 
de apache y php con mysql para funcionar

lo que te está dando es un error muy tipico.

si tienes el otro servidor yo crearía un archivo de php info ( busca la 
correcta sintaxis en google ) miraría toda la configuración referente a php y 
mysql.

luego me iría al servidor nuevo para crear otra vez el archivo php info 

recuerda no dejarlos allí luego ( los php info )

con esto tendría info más detallada de lo que tienes instalado en cada sitio.

tb miraría,  en el código, php, como construyen el acceso a base de datos y 
como trabajan con los datos, que funciones utilizan para ver, que librerías 
necesitan esa función y que tienes instalado

saludos!

Enviado desde mi iPhone

> El 8 ene 2017, a las 2:11, Wilmer Arambula  
> escribió:
> 
> Creo que el problema es la definicion de variables estaticas, las cuales
> php adopta en php 5.4 strict standards, te recomiendo este link para que
> veas como desabilitarlo,
> 
> http://stackoverflow.com/questions/1248952/php-5-disable-strict-standards-error
> 
> Slds,
> 
> 
> El 7 de enero de 2017, 15:36, Alex ( Servtelecom ) <
> alex.and...@servtelecom.com> escribió:
> 
>> Esta web me la hiciern hace 1 año y ahora los de la web cobran una
>> barbaridad para mirar que pasa. Pero si fuera programación no fallaría en
>> CentOS 6?? o es que la programación es para php 5.3 y por eso en php 5.4
>> falla??
>> 
>> Podría enviar los 3 ficheros que sospecho que fallan pero no se si se
>> puede hacer por aquí
>> 
>> sino os puedo pegar parte del código, como veáis!
>> 
>> 
>> Gracias por vuestra ayuda!
>> 
>> 
>> Firma Alexandre Andreu Cases - Servtelecom
>> El 07/01/17 a las 20:18, José Roberto Alas escribió:
>> 
>> Este es un error de programación, en PHP. Por lo que tienes que revisar
>>> desde la consulta SQL que realizas. Luego hacer un var_dump al resultado.
>>> 
>>> Una pregunta sabes, programar en PHP. Si no puedes busca a alguien que te
>>> revise la aplicación y los archivos, donde genera el error.
>>> El ene 7, 2017 6:09 AM, "Alex ( Servtelecom )" <
>>> alex.and...@servtelecom.com>
>>> escribió:
>>> 
>>> hola lista y feliz año!
 
 tengo que cambiar el servidor porque hay falla la placa base y me urge
 cambiarlo, al poner en el nuevo servidor con CentOS 7 me encuentro que
 casi
 todo va bien menos una web que da los siguientes errores:
 
 PHP Warning:  mysql_fetch_object(): supplied argument is not a valid
 MySQL
 result resource
 
 PHP Warning:  Variable passed to each() is not an array or object
 
 Alguien puede decirme por donde empezar? en el servidor con CentOS 6
 funciona bien y en CentOS 7, bueno parte dela web si pero algún apartado
 salta este error
 
 ya me diréis que información necesitáis para que me podáis ayudar!
 
 Gracias por adelantado!
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 https://lists.centos.org/mailman/listinfo/centos-es
 
 ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>>> 
>> 
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>> 
> 
> 
> 
> -- 
> *Wilmer Arambula. *
> 
> *Asoc. Cooperativa Tecnologia Terabyte 124, RL.Tlfs: +58 02512623601 - +58
> 4125110921.*
> 
> *Representante para Venezuela.*
> *Digital Identification Solutions* *EDI**secure*® *Fingertec*®
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Configuracion de iptables

[Ricardo J. Barberis]

El Viernes 28/10/2016, Fernando Romero escribió:
> Ricardo gracias por tu respuesta.
> No entiendo en el ejemplo si decis que las relgas para bloquear hay que
> ponerlas a lo ultimo en el segundo ejemplo que pones esta al principio
>
> iptables -P INPUT -j REJECT
> iptables -P FORWARD -j REJECT
> iptables -A INPUT -s 201.216.230.56 -j ACCEPT
>
> Ahi no estaría bloqueando todo y la tercer regla no la aplicaría.

No, porque esas 2 primeras reglas definen la politica por defecto ('-P' en vez 
de '-A', perdon por no aclaralo en el otro mail :) )

Al ser politicas, solo aplican si ninguna otra regla coincidió, y creo que 
puedes ponerlas en cualquier parte del script pero se acostumbra al 
principio.

> Saludos
>
> El 28 de octubre de 2016, 13:29, Ricardo J. Barberis
> <rica...@palmtx.com.ar>
>
> escribió:
> > El Jueves 27/10/2016, Fernando Romero escribió:
> > > Hola como estan, estoy empezando con iptables y quiero crear una regla
> >
> > que
> >
> > > bloquee todo las conexiones que vengan de afuera menos alguna ip que si
> > > quiero que se conecten sin restrincciones y permitir conexion al puerto
> > > ssh, el puerto ssh lo tengo en el 42300
> > >
> > > Estuve buscando y cree algo asi
> > >
> > > Aca rechazo todo el trafico de entrada a menos que hay una regla que
> > > permita
> > >
> > > iptables -A INPUT -j REJECT
> > > iptables -A FORWARD -j REJECT
> > >
> > > Aca creo las reglas para permitir
> > >
> > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a
> >
> > la
> >
> > > que le quiero permitir todo)
> > >
> > > iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT
> >
> > (aca
> >
> > > permito el acceso a ssh a todos, el puerto 42300 es el que tengo
> > > definido en el sshd_config)
> > >
> > > Esta configuracion esta bien para lo que quiero hacer arriba?
> > >
> > > Gracias y saludos
> >
> > Las reglas REJECT (o DROP) para bloquear debes ponerlas a lo ultimo, ej:
> >
> > iptables -A INPUT -s 201.216.230.56 -j ACCEPT
> > iptables -A INPUT -j REJECT
> > iptables -A FORWARD -j REJECT
> >
> >
> > Esto es asi ya que en general en iptables aplica la primera regla que
> > coincida, si pones primero la de bloqueo nunca se evaluaran las
> > siguientes.
> >
> > Una alternativa muy utilizada es, en lugar de bloquear todo al final,
> > configurar la politica por defecto con REJECT/DROP y luego si las ACCEPT,
> > ej:
> >
> > iptables -P INPUT -j REJECT
> > iptables -P FORWARD -j REJECT
> > iptables -A INPUT -s 201.216.230.56 -j ACCEPT
> >
> >
> > Otras reglas basicas a considerar son:
> >
> > # Permitir conexiones locales (interfaz loopback, 127.0.0.1)
> > iptables -A INPUT -i lo -j ACCEPT
> >
> > # Permitir conexiones relacionadas (la "vuelta" de las que realizamos)
> > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> >
> >
> > Te dejo unos sitios con ejemplos por si interesan:
> >
> > https://wiki.centos.org/HowTos/Network/IPTables
> > http://www.cyberciti.biz/tips/linux-iptables-examples.html
> > https://help.ubuntu.com/community/IptablesHowTo
> >
> >
> > Saludos,
> > --
> > Ricardo J. Barberis
> > Usuario Linux Nº 250625: http://counter.li.org/
> > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> > Senior SysAdmin / IT Architect - www.DonWeb.com
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Configuracion de iptables

[Ricardo J. Barberis]

El Jueves 27/10/2016, Fernando Romero escribió:
> Hola como estan, estoy empezando con iptables y quiero crear una regla que
> bloquee todo las conexiones que vengan de afuera menos alguna ip que si
> quiero que se conecten sin restrincciones y permitir conexion al puerto
> ssh, el puerto ssh lo tengo en el 42300
>
> Estuve buscando y cree algo asi
>
> Aca rechazo todo el trafico de entrada a menos que hay una regla que
> permita
>
> iptables -A INPUT -j REJECT
> iptables -A FORWARD -j REJECT
>
> Aca creo las reglas para permitir
>
> iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a la
> que le quiero permitir todo)
>
> iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT (aca
> permito el acceso a ssh a todos, el puerto 42300 es el que tengo definido
> en el sshd_config)
>
> Esta configuracion esta bien para lo que quiero hacer arriba?
>
> Gracias y saludos

Las reglas REJECT (o DROP) para bloquear debes ponerlas a lo ultimo, ej:

iptables -A INPUT -s 201.216.230.56 -j ACCEPT
iptables -A INPUT -j REJECT
iptables -A FORWARD -j REJECT


Esto es asi ya que en general en iptables aplica la primera regla que 
coincida, si pones primero la de bloqueo nunca se evaluaran las siguientes.

Una alternativa muy utilizada es, en lugar de bloquear todo al final, 
configurar la politica por defecto con REJECT/DROP y luego si las ACCEPT, ej:

iptables -P INPUT -j REJECT
iptables -P FORWARD -j REJECT
iptables -A INPUT -s 201.216.230.56 -j ACCEPT


Otras reglas basicas a considerar son:

# Permitir conexiones locales (interfaz loopback, 127.0.0.1)
iptables -A INPUT -i lo -j ACCEPT

# Permitir conexiones relacionadas (la "vuelta" de las que realizamos)
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT


Te dejo unos sitios con ejemplos por si interesan:

https://wiki.centos.org/HowTos/Network/IPTables
http://www.cyberciti.biz/tips/linux-iptables-examples.html
https://help.ubuntu.com/community/IptablesHowTo


Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Corte en la red Centos 6 - x64

[Ricardo J. Barberis]

Hazle un arping desde tu servidor a la IP problematica, quizas la IP esta 
levantada pero no responde al ping (ICMP), a lo mejor con eso puedes 
descubrir quien la tiene levantada.

Saludos!

El Martes 18/10/2016, Normando Hall escribió:
> Queridos amigos de la lista.
>
> No quiero dejarlos sin respuesta a lo ocurrido. Resumo:
>
> El cambio de kernel no influyó en nada, seguía perdiendo conectividad.
> El ping a la ip local, como al loopback seguía sin problemas aún con el
> problema. He anulado como he dicho, el firewall, cambiado las tarjetas
> de red, etc.
>
> He probado pinear la misma IP en la red a ver si había alguien
> conectado, y salvo que tenga la respuesta deshabilitada, no había nadie
> con la misma IP.
>
> Probé algo elemental, cambiarle la IP al servidor... SANTO REMEDIO. Si
> me pregunta qué es o cuál es el problema que hubo, no lo sé. Lo que sí
> infiero es que evidentemente algo por fuera del servidor me estaba
> perjudicando enormemente.
>
> Mil gracias a todos por sus generosas respuestas y ayuda.
>
> Saludos
>
> Normando
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Corte en la red Centos 6 - x64

[Ricardo J. Barberis]

El Jueves 06/10/2016, Normando Hall escribió:
> Muy buen dato.
>
> Lo que es mas llamativo aún, es que en el mismo servidor no puedo
> acceder ni al webmail que dispone, es decir, no solo conexión hacia
> afuera, sino internamente tambien. Es decir, muerto a nivel conectividad.

Esto puede ser resolucion de nombres, o bien firewall si accedes mediante IP 
no tendras algun cron o algun firewall que este metiendo alguna regla de 
iptables mal?

> Gracias, veré el ethtool que me dice.
>
> Avisaré las novedades. Gracias
>
> El 06/10/2016 a las 01:46 p.m., Periko Support escribió:
> > Cuando eso pase tienes que revisar tu switch si perdio conectividad
> > viendo el puerto fisicamente, ethtool para ver el estatus de la nic.
> > dmesg para errores.
> >
> > O como dices a lo mejor el kernel cambio algo y tendrias que hacerle
> > ajustes a la config de tu NIC.
> >
> > Saludos.
> >
> > 2016-10-06 9:38 GMT-07:00 Normando Hall <nh...@unixlan.com.ar>:
> >> Muchas gracias por los aportes.
> >>
> >> Lo que sí es muy llamativo es que los cortes comienzan durante la
> >> jornada laboral, pero nunca de noche.
> >>
> >> Voy a elegir la versión de kernel anterior para bootearlo nuevamente, ya
> >> que esto comenzó con la última actualización. Tal vez exista alguna
> >> incompatibilidad del nuevo kernel con la red y estas tarjetas o esta
> >> motherboard.
> >>
> >> Lo que no logro dilucidar tampoco es cual log activar para detectar esta
> >> situación, es decir, el motivo por el cual se queda sin conectividad,
> >> aunque no lo acuse. Sencillamente dejo de poder acceder al mismo, ni
> >> tampoco desde el mismo servidor con un monitor instalado poder acceder a
> >> ningun sitio externo o pinguear algun otro host de la red.
> >>
> >> Gracias nuevamente
> >>
> >> El 06/10/2016 a las 01:23 p.m., Roberto Bermúdez escribió:
> >>> Saludos Normado
> >>>
> >>> lo mismo me paso ami alguna vez pero fue cuando deseaba configurar a mi
> >>> servidor (centos 5.5) para poderlo enceder via LAN (WOL), en realidad
> >>> no se porque pasaba eso, pero se debía insertar algunas línas en la
> >>> configuración de las NIC, se me caía aleatoriamente como tú lo
> >>> mencionas, me tocó poner un cron con la tarea service network restart,
> >>> tal vez si te fijas que dentro de la configuración de las NIC no haya
> >>> líneas extras, o estrañas o si pruebas con la configuración mínima
> >>> requerida a ver si te da algún resultado
> >>>
> >>> Saludos
> >>>
> >>> El 6 de octubre de 2016, 11:11, Normando Hall<nh...@unixlan.com.ar>
> >>>
> >>> escribió:
> >>>> Buenos días a todos.
> >>>>
> >>>> Estoy enfrentando un problema muy complicado de despejar, al menos
> >>>> para mis conocimientos.
> >>>>
> >>>> Hace 1 semana actualicé un servidor centos 6 x64 ya que hacía tiempo
> >>>> no lo hacia. Se utiliza solo como servidor de email y está dentro de
> >>>> una LAN.
> >>>>
> >>>> Desde que lo actualicé, la conectividad se cae de forma aleatoria cada
> >>>> 1 hora. No me da ningun error en los logs, ni ninguna advertencia en
> >>>> el networkmanager. Con solo reiniciar la conexión es suficiente para
> >>>> que vuelva a funcionar correctamente. Lo mismo ocurre si gestiono la
> >>>> interfaz a traves del servicio network, desactivando el
> >>>> networkmanager.
> >>>>
> >>>> Ya he cambiado las tarjetas de red, fuente y memoria del servidor para
> >>>> descartar problemas, pero ocurre lo mismo tanto con una tarjeta como
> >>>> con otra.
> >>>>
> >>>> Alguien me podría dar un poco de luz en esto y ver qué puedo
> >>>> configurar para que me capture en algún log esta situación, algún
> >>>> debug de red, etc?
> >>>>
> >>>> Gracias
> >>>>
> >>>> Saludos cordiales
> >>>> Normando
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas de correos

[Ricardo J. Barberis]

DKIM no esta obsoleto (hotmail, gmail y yahoo si aun no lo requieren no creo 
que falte mucho para que lo hagan), quizas hayas leido sobre DomainKeys o 
Identified Internet Mail, ambos se fusionaron en DKIM segun la wikipedia:

https://es.wikipedia.org/wiki/DomainKeys_Identified_Mail


La configuracion depende del servidor de correo que utilices, aqui algunos 
enlaces que te pueden ser utiles:

http://www.opendkim.org/docs.html
http://www.linuxtechi.com/configure-domainkeys-with-postfix-on-centos-7/
http://blog.sunsaturn.com/linux/dkim/dkim-and-postfix-setup-on-centos-6-3/
http://www.exim.org/exim-html-current/doc/html/spec_html/ch-support_for_dkim_domainkeys_identified_mail.html

Espero te sirvan.

Saludos!

El Jueves 06/10/2016, Roberto Bermúdez escribió:
> Saludos estimada comunidad
>
> he logrado repara el problema del registro SPF, ahora ya los califican
> correctamente, pero sin embargo sigo teniendo problemas de no poder mandar
> correos a dominios públicos como hotmail o gmail, en varios foros del
> internet he visto que hotmail desde hace algunos años no permite el paso de
> correos de dominios que no tengan asignados registros DKIM pero también he
> visto que estos registros están obsoletos, alguién me puede indicar que hay
> de cierto en esto?, si es necesario, como puedo configurarlos, alguien sabe
> de un foro donde esté claramente explicado? por otro lado también he visto
> que se requiere de registros DMARC, alguien los ha configuraco ya?,
> agradezcol de antemano cualquier ayuda que me puedan brindar
>
> Saludos cordiales
> Roberto B.

-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] problemas con los correos

[Ricardo J. Barberis]

Cualquier chequeador de MX deberia darte esa info, pero no hace falta, puedes 
hacerlo desde la consola:

$ host -t ptr 189.240.35.147
Host 147.35.240.189.in-addr.arpa. not found: 3(NXDOMAIN)


El Miércoles 05/10/2016, VICTOR MANUEL VARGAS GONZALEZ escribió:
> ok, muchas gracias , una pregunta no tienes alguna pagina donde pueda
> checar si tengo resolicion inversa o no
>
>
>
> Hola:
>
>  Pues el mensaje está claro, tienes que tener la resolución inversa de
> la IP 189.240.35.147
>
>  Saludos
>
>  Miguel
>
> On 10/05/16 9:27 PM, VICTOR MANUEL VARGAS GONZALEZ wrote:
> > buenas tardes
> >
> > me pueden apoyar en decirme por que cuando mando un email a unas
> > direcciones m esta marcado error .Este es el error
> >
> >
> > The original message was received at Wed, 5 Oct 2016 14:28:21 -0500 from
> > [192.168.0.253]
> >
> > - The following addresses had permanent fatal errors -
> >  > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es> >o:administracion en
> > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es>>>
> >
> > (reason: 554 bosimpinc12 bizsmtp  Connection rejected. Reverse DNS
> > for 189.240.35.147 does not exist.)  > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es> >o:cesar.athie en
> > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es>>>
> >
> > (reason: 554 bosimpinc12 bizsmtp  Connection rejected. Reverse DNS
> > for 189.240.35.147 does not exist.)  > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es> >o:servicio.clientes en
> > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es>>>
> >
> > (reason: 554 bosimpinc12 bizsmtp  Connection rejected. Reverse DNS
> > for 189.240.35.147 does not exist.)
> >
> >- Transcript of session follows - ... while talking to
> > mx.mydomain.com.:
> >
> > <<< 554 bosimpinc12 bizsmtp  Connection rejected. Reverse DNS for
> > 189.240.35.147 does not exist.
> >
> > 554 5.0.0 Service unavailable
> >
> >
> > tengo centos 6.4 y uso sendmail
> >
> >
> > gracias
> >
> >
> > ___
> > CentOS-es mailing list
> > CentOS-es en
> > centos.org<https://lists.centos.org/mailman/listinfo/centos-es>
> > https://lists.centos.org/mailman/listinfo/centos-es
>
> 
>
>   *   Mensaje anterior: [CentOS-es] problemas con los correos
> <https://lists.centos.org/pipermail/centos-es/2016-October/016046.html> *  
> Mensajes ordenados por: [ fecha
> ]<https://lists.centos.org/pipermail/centos-es/2016-October/date.html#16047
>> [ hilo
> ]<https://lists.centos.org/pipermail/centos-es/2016-October/thread.html#160
>47> [ asunto
> ]<https://lists.centos.org/pipermail/centos-es/2016-October/subject.html#16
>047> [ autor
> ]<https://lists.centos.org/pipermail/centos-es/2016-October/author.html#160
>47>
>
> 
> Más información sobre la lista de distribución CentOS-es
> <https://lists.centos.org/mailman/listinfo/centos-es>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [NAMED] No inicia :(

[Ricardo J. Barberis]

Jaja! No, que yo le voy al Necaxa como decia Don Ramon :)

Me alegra hber sido de ayuda, saludos!

El Jueves 29/09/2016, angel jauregui escribió:
> @Ricardo Te mamaste... neta que te daría un pinche beso si estuvieras
> cercas.
>
> Me imagino que por algún update en bind se elimino el enlace simbólico en
> /var/named/chroot/ hacia /etc/named.confi.local
> Entre al directorio /var/named/chroot y cree el enlace simbólico y list
> !...
>
> shell# cd /var/named/chroot
> shell# ln -s /etc/named.conf.local .
>
> Saludos !
>
> El 29 de septiembre de 2016, 10:03, Ricardo J. Barberis <
>
> rica...@palmtx.com.ar> escribió:
> > Tu named esta usando chroot? Si es asi, quizas debas mover, copiar o
> > enlazar /etc/named.conf.local dentro del directorio de chroot
> > (ej. /var/named/chroot).
> >
> > Saludos.
> >
> > El Jueves 29/09/2016, angel jauregui escribió:
> > > Buen dia.
> > >
> > > Hoy por la ma~ana me topo con que mi servicio DNS no esta iniciado, por
> > > ende no entra mi dominio web :'(
> > >
> > > Entro via SSH y trato de reiniciar el servicio y me merca:
> > >
> > > shell# /etc/init.d/named restart
> > > Error in named configuration:
> > > /etc/named.conf:54: open: /etc/named.conf.local: file not found
> > >
> > > Se supone que el error indica que no puede cargar el archivo
> > > */etc/named.conf.local*, pero este si existe !
> > >
> > > shell# ls -l /etc |grep named
> > > drwxr-x---   2 root  named   4096 sep 28 05:54 named
> > > -rw-r-   1 named named   1252 sep 29 09:18 named.conf
> > > -rw-r--r--   1 root  named   2291 sep 29 08:45 named.conf.local
> > > -rw-r--r--   1 root  named   2389 sep 28 05:54 named.iscdlv.key
> > > -rw-r--r--   1 root  named  0 sep 29 08:56 named.local
> > > -rw-r-   1 root  named931 jun 21  2007
> >
> > named.rfc1912.zones
> >
> > > -rw-r--r--   1 root  named487 jul 19  2010 named.root.key
> > > -rw-r-   1 root  named 77 jul  9 14:20 rndc.key
> > >
> > > En si, el archivo *named.conf.local* contiene la informacion de las
> > > zonas que YO declaro, esto mas que nada para tenerlo fuera de
> > > named.conf.
> > >
> > > Esta configuracion llevaba desde ENERO 2016 funcionando, pero hoy
> > > resulta que no inicia
> > >
> > > Ya hice los siguientes pasos en busca de solucion, pero nada:
> > >
> > > *1)* Hice respaldo de la config. de named, REinstale named, volví a
> > > poner la config y mismo problema..
> > >
> > > *2)* Cambie de nombre a "named.conf.local" por otro como "named.zonas",
> > > y mismo problema...
> > >
> > > *Lo raro* es que, digamos, *COMENTO* la include que llama a
> > > "named.conf.local", y ahora si inicia el servicio... Pero obvio, todas
> >
> > mis
> >
> > > zonas no se estan cargando :'(
> > >
> > > Que me recomiendan hacer ?
> > >
> > > Saludos !
> >
> > --
> > Ricardo J. Barberis
> > Usuario Linux Nº 250625: http://counter.li.org/
> > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> > Senior SysAdmin / IT Architect - www.DonWeb.com
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [NAMED] No inicia :(

[Ricardo J. Barberis]

Tu named esta usando chroot? Si es asi, quizas debas mover, copiar o 
enlazar /etc/named.conf.local dentro del directorio de chroot 
(ej. /var/named/chroot).

Saludos.

El Jueves 29/09/2016, angel jauregui escribió:
> Buen dia.
>
> Hoy por la ma~ana me topo con que mi servicio DNS no esta iniciado, por
> ende no entra mi dominio web :'(
>
> Entro via SSH y trato de reiniciar el servicio y me merca:
>
> shell# /etc/init.d/named restart
> Error in named configuration:
> /etc/named.conf:54: open: /etc/named.conf.local: file not found
>
> Se supone que el error indica que no puede cargar el archivo
> */etc/named.conf.local*, pero este si existe !
>
> shell# ls -l /etc |grep named
> drwxr-x---   2 root  named   4096 sep 28 05:54 named
> -rw-r-   1 named named   1252 sep 29 09:18 named.conf
> -rw-r--r--   1 root  named   2291 sep 29 08:45 named.conf.local
> -rw-r--r--   1 root  named   2389 sep 28 05:54 named.iscdlv.key
> -rw-r--r--   1 root  named  0 sep 29 08:56 named.local
> -rw-r-   1 root  named931 jun 21  2007 named.rfc1912.zones
> -rw-r--r--   1 root  named487 jul 19  2010 named.root.key
> -rw-r-   1 root  named 77 jul  9 14:20 rndc.key
>
> En si, el archivo *named.conf.local* contiene la informacion de las zonas
> que YO declaro, esto mas que nada para tenerlo fuera de named.conf.
>
> Esta configuracion llevaba desde ENERO 2016 funcionando, pero hoy resulta
> que no inicia
>
> Ya hice los siguientes pasos en busca de solucion, pero nada:
>
> *1)* Hice respaldo de la config. de named, REinstale named, volví a poner
> la config y mismo problema..
>
> *2)* Cambie de nombre a "named.conf.local" por otro como "named.zonas", y
> mismo problema...
>
> *Lo raro* es que, digamos, *COMENTO* la include que llama a
> "named.conf.local", y ahora si inicia el servicio... Pero obvio, todas mis
> zonas no se estan cargando :'(
>
> Que me recomiendan hacer ?
>
> Saludos !



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con MySQL + PHP + CentOS 7

[Ricardo J. Barberis]

Prueba a instalar MySQL 5.5.50, que es la misma version que MariaDB de los 
repos de CentOS 7 y puede llegar a funcionarte. Las versiones archivadas de 
MySQL estan aqui:

http://downloads.mysql.com/archives/community/


Otra solucion un poco mas definitiva seria usar mysqlnd en lugar de mysqli en 
PHP, como recomiendan aqui:

http://stackoverflow.com/a/22454051

Pero eso depende de que tu aplicacion soporte ese metodo.


Saludos!

El Jueves 01/09/2016, David González Romero escribió:
> El tema es que por orden de la dirección no puedo usar otra cosa que
> no sea MySQL... yo explique lo mismo que Ud me dice y me dijeron que
> no.
>
> En fin... veremos que puedo resolver.
>
> Saludos,
> David
>
> El día 1 de septiembre de 2016, 12:27, Gonzalo Faramiñan
>
> <gonzalog...@gmail.com> escribió:
> > Por qué no Mariadb?
> >
> > Yo tengo corriendo MariaDB y PHP sin problemas. Instalados en una
> > versión minimal de CentOS 7, salieron andando perfecto de entrada.
> > Todo desde los repos base y updates de CentOS
> >
> > $ sudo yum info mariabd
> > ...
> > Paquetes instalados
> > Nombre: mariadb
> > Arquitectura: x86_64
> > Período   : 1
> > Versión : 5.5.50
> > Lanzamiento : 1.el7_2
> > Tamaño: 49 M
> > Repositorio: installed
> > Desde el repositorio   : updates
> > Resumen : A community developed branch of MySQL
> > URL : http://mariadb.org
> > Licencia : GPLv2 with exceptions and LGPLv2 and BSD
> > Descripción :MariaDB is a community developed branch of MySQL.
> >
> > $ sudo yum info php
> > ...
> > Paquetes instalados
> > Nombre: php
> > Arquitectura: x86_64
> > Versión : 5.4.16
> > Lanzamiento : 36.3.el7_2
> > Tamaño: 4.4 M
> > Repositorio: installed
> > Desde el repositorio   : updates
> > Resumen : PHP scripting language for creating dynamic web sites
> > URL : http://www.php.net/
> > Licencia : PHP and Zend and BSD
> > Descripción :PHP is an HTML-embedded scripting language. PHP attempts to
> > make it
> >
> > El 1 de septiembre de 2016, 13:19, David González Romero
> >
> > <dgrved...@gmail.com> escribió:
> >> Hola:
> >>
> >> Bueno tengo un servidor CentOS 7 el cual he querido preparar para
> >> cambiar un CentOS 6.x que hospeda una aplicación PHP + MySQL. En este
> >> Centos 6.x uso los paquetes oficiales instalados que son el php 5.3 y
> >> el mysql 5.1.
> >>
> >> En CentOS 7 no vienen MySQL y si MariaDB pero igual puedo instalar un
> >> MySQL de la comunidad. Bueno instalé la versión oficial del paquete
> >> php 5.4 y el comunity de mysql 5.6. Al intentar acceder a la
> >> aplicación me salia este error cada vez que hacía alguna consulta de
> >> inserción, las consultas de SELECT todas funcionaban bien.
> >>
> >> [Thu Sep 01 09:10:12.249732 2016] [:error] [pid 8036] [client
> >> 192.168.1.4:53270] PHP Warning:  mysqli_connect(): Headers and client
> >> library minor version mismatch. Headers:50550 Library:50632 in
> >> /var/www/sysget/inc/cnf.php on line 25, referer:
> >> http://www.magno.com.py/sysget
> >>
> >> Estuve leyendo que ese error era generado porque no había
> >> compatibilidad con la librería del php para mysql. Y que tenia dos
> >> opciones upgradear de version de php o downgradear la version de
> >> mysql.
> >>
> >> Les puedo jurar que hice de todo, instale php 5.6, downgradee a la
> >> versión mas antigua que tienen en el comunity 5.5 y la verdad NADA de
> >> NADA no quiero tener que quitar mi server CentOS 7 para poner 6.x solo
> >> por eso.
> >>
> >> Alguien tiene alguna posible solución a este problema?
> >>
> >> Saludos,
> >> David
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [SPF] Recomendaciones ?

[Ricardo J. Barberis]

El Martes 16/08/2016, angel jauregui escribió:
> Buenas.
>
> Es recomendable tener varias entradas TXT para SPF ?.
> Actualmente tengo 4 registro que son:
>
> TXT "v=spf1 a mx ptr ip4:mi.ip a:midominio.com mx:mail.midominio.com +all"
> TXT "v=spf2.0/mform,pra a mx ptr ip4:mi.ip a:midominio.com mx:
> mail.midominio.com +all"
> TXT "google-site-verification=hash_abcdef"
> TXT "v=spf1 ip4:mi.ip include:_spf.google.com ~all"
>
> Los ultimos *dos registros* son "requeridos" por google, pero nose si son
> solo requeridos durante la autentificacion del dominio (por primera vez) o
> si es necesario que esten permanentes !??
>
> Que me recomiendan ?
>
> Saludos !

Creo que deberias combinar los 2 registros de v=spf1 en uno solo. Ante la duda 
hay herramientas que pueden ayudarte a chequear que este todo bien:

http://www.openspf.org/Tools
http://www.kitterman.com/spf/validate.html
http://vamsoft.com/support/tools/spf-policy-tester
https://mxtoolbox.com/spf.aspx

Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Powerstack

[Ricardo J. Barberis]

El Lunes 15/08/2016, Salvador - Salman PSL escribió:
> *:: Buenos dias.
>
>     El repo para yum y centos 5 no existe, bueno ni por lo que veo
>     ningun otro centos, el dominio parece que esta a la venta o
>     pendiente de renovar.
>
>     ¿ Alguien sabe algo ?

Si te refieres a powerstack.org parece que el dominio expiro.

Hay un repo en github pero lo mas actual es de hace 3 años:
https://github.com/santisaez/powerstack

Que buscabas de ese repo? Quizas te sirva algun otro como Remi 
(http://rpms.famillecollet.com/) o IUS (https://ius.io/).

Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [DNS] Activar rDNS ?

[Ricardo J. Barberis]

No importa si es dedicado o no, el control sobre los reversos lo suele tener 
el proveedor del servicio (sea dedicado, hosting compartido, colocation, 
cloud, etc).

Aunque tengas correctamente configurado el named, si tu proveedor no delega 
tu(s) IP(s) para que sea tu bind quien responda al PTR, no te va a funcionar.

Los PTR se delegan en el RIR correspondiente a proveedor de servicios, es tu 
proveedor quien las controla inicialmente y puede delegarlas a tus name 
servers o bien configurarlas por ti en sus name servers.

Saludos.

El Miércoles 20/07/2016, angel jauregui escribió:
> *No es hosting*, es un servidor dedicado, YO tengo el control de la zona
> completa.
>
> Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo
> tengo habilitado, si lo habilito empiezan a lloverme ataques de
> resoluciones inversa de dominios que ni existen en mi zona declarados.
>
> De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs
> de mis servidores dedicados, para el exterior no esta abierto.
>
> Saludos !
>
> El 20 de julio de 2016, 15:09, Ricardo J. Barberis <rica...@palmtx.com.ar>
>
> escribió:
> > La configuracion del reverso la debe hacer el dueño del rango al que
> > pertenece
> > la IP de tu servidor.
> >
> > Seguramente se lo debas pedir a tu proveedor de hosting.
> >
> > Saludos,
> >
> > El Miércoles 20/07/2016, angel jauregui escribió:
> > > Tengo un dedicado, yo controlo la zona !
> > >
> > > El 20 de julio de 2016, 14:46, Ernesto Perez
> > > <ernesto.pe...@cedia.org.ec
> > >
> > > escribió:
> > > > Te delegó tu proveedor la zona para que puedas manejarla?
> > > > --
> > > > Saludos
> > > > Epe
> > > >
> > > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui
> > > > > <darkdiabl...@gmail.com>
> > > >
> > > > escribió:
> > > > > Buen dia.
> > > > >
> > > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico
> > > > > problema que tengo es que no logro activar la resolucion inversa !
> > > > >
> > > > > Se como hacerlo, se como declarar la zona, perono logro que
> > > > > funcione
> >
> > ya
> >
> > > > que
> > > >
> > > > > si permito la resolucion de forma recursiva, empiezan a mandar
> >
> > ataques
> >
> > > > > de resolucion de sitios que ni encuenta con mis zonas.
> > > > >
> > > > > Que puedo hacer ?
> > > > >
> > > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass"
> >
> > en
> >
> > > > > el envio de correos !
> > > > >
> > > > > Saludos !
> >
> > --
> > Ricardo J. Barberis
> > Usuario Linux Nº 250625: http://counter.li.org/
> > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> > Senior SysAdmin / IT Architect - www.DonWeb.com
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [DNS] Activar rDNS ?

[Ricardo J. Barberis]

La configuracion del reverso la debe hacer el dueño del rango al que pertenece 
la IP de tu servidor.

Seguramente se lo debas pedir a tu proveedor de hosting.

Saludos,

El Miércoles 20/07/2016, angel jauregui escribió:
> Tengo un dedicado, yo controlo la zona !
>
> El 20 de julio de 2016, 14:46, Ernesto Perez <ernesto.pe...@cedia.org.ec>
> escribió:
> > Te delegó tu proveedor la zona para que puedas manejarla?
> > --
> > Saludos
> > Epe
> >
> > > El 20 jul 2016, a las 2:35 p.m., angel jauregui
> > > <darkdiabl...@gmail.com>
> >
> > escribió:
> > > Buen dia.
> > >
> > > Tengo mi bind corriendo hasta cierto grado "bien", el unico problema
> > > que tengo es que no logro activar la resolucion inversa !
> > >
> > > Se como hacerlo, se como declarar la zona, perono logro que funcione ya
> >
> > que
> >
> > > si permito la resolucion de forma recursiva, empiezan a mandar ataques
> > > de resolucion de sitios que ni encuenta con mis zonas.
> > >
> > > Que puedo hacer ?
> > >
> > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en
> > > el envio de correos !
> > >
> > > Saludos !
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Particionamiento CentOS 7

[Ricardo J. Barberis]

Creo que la ventaja mas grande de xfs es que el chequeo de filesystem (fsck) 
demora muchisimo menos que el de ext4 (aunque tambien puede consumir mucha 
mas memoria), pero esto tambien es mas notorio en particiones grandes, en 
tu /boot no deberia influir demasiado.

Por mi parte suelo utilizar el sistema de archivos que la distro use por 
defecto, que se supone que es el mas testeado.

Saludos,

El Lunes 18/07/2016, A.Rubio escribió:
> es cuestión de gustos.
>
> Yo suelo usar ext4, pero xfs no es mal sistema de archivos, aunque si no
> me equivoco donde más provecho se le saca a xfs es cuando se usan
> archivos de gran tamaño.
>
> saludos
>
> El 18/07/16 a las 13:32, David González Romero escribió:
> > Hola amigos:
> >
> > Bueno tengo que instalar un server IBM System x3650 M5. Como dato
> > curioso estas nuevas versiones ya vienen con el logo Lenovo y no el
> > antiguo IBM. También la controladora RAID es onboard y se puede
> > gestionar dentro del mismo BIOS del server.
> >
> > Después de intentarlo mucho con USB para instalar era imposible y
> > termine buscando un lector CD externo para poder arrancar la
> > instalación. No se porque no arranca en modo legacy por USB, porque en
> > UEFI ni tan siquiere reconoce el pendriver.
> >
> > Bueno el tema es que quiero instalar el CentOS usando LVM, tengo como
> > 2.5 Tb de espacio. He creado las particiones /boot = 2 Gb, / = 100Gb y
> > /var con el resto. A la hora de crear el /boot el sistema me puso por
> > defecto xfs; peor a mi me deja la duda sino sería mejor ext4. Que
> > opinión me dan los más entendidos en FILE SYSTEM dejo xfs o pongo
> > ext4??
> >
> > Saludos,
> > David
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OT Migración llaves publicas Fedora

[Ricardo J. Barberis]

El Martes 21/06/2016, Cc3a9sar Martinez escribió:
> Gracias Epe, sabes que estaba haciendo unas pruebas con una máquina
> virtual con Fedora 24 y tengo estas novedades
>
> 1.- Cuando copio las llaves via ssh hacia el directorio .ssh/ de la
> máquina virtual Fedora 24, y desde aquí me conecto a uno de mis
> servidores acepta las llaves y no pide contraseña
>
> 2.- Cuando copio las llaves a una carpeta de mi equipo (como respaldo)
> me conecto por ftp sftp o ssh, desde aquí copio hacia el directorio
> .ssh/ de la máquina virtual Fedora 24, y desde aquí me conecto a uno de
> mis servidores me pide contraseña.
>
> En cualesquiera de los dos casos agregue el archivo config y su
> contenido de acuerdo a las indicaciones de Ernesto, voy a seguir
> investigando y googleando porque esto me tiene parado con la migración a
> Fedora 24 pero no quiero perder los accesos a los servidores via llaves,
> si alguien más de pronto quiere aportar con algo adicional gracias

Chequea que te hayan quedado bien los permisos en el destino (~/.ssh: 0700, 
~/.ssh/id_rsa: 0600) y hazle un restorecon (restorecon -R -v ~/.ssh) ya que 
el problema puede ser que el ssh de tu equipo no este seteando los permisos 
de SELinux correctamente en el destino.

Sino fijate en /var/log/secure a ver si te da una pista de porque no te acepta 
el login con llaves.

Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda tarjeta de Red Centos 7

[Ricardo J. Barberis]

El Martes 14/06/2016, Cc3a9sar Martinez escribió:
> Saludos amigos espero se encuentren bien, estoy empezando a migrar poco
> a poco ciertos servidores en especial centos 5 por su fecha límite de
> soporte, he configurado el primero y actualmente me esta funcionando muy
> bien en realidad no hubo que cambiar mucho en los archivos de
> configuración.
>
> He configurado las tarjetas de red wan y lan pero al listar me aparecen
> dos ips en una misma tarjeta (WAN) en realidad la primera que esta
> marcada con XX.XX para proteger datos sensibles es la que en realidad me
> dio el isp la otra no tengo idea de donde apareció
>
> Tengo echo unos nateos hacia unos servicios de otros equipos locales
> pero unos me están funcionando y otros no he probado estos nateos en el
> servidor antiguo centos 5 y todos funcionan  por eso creo que el nat a
> ratos se pierde porque la interfaz principal tiene dos ips.
>
> 2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast
> state UP qlen 1000
>  link/ether ec:08:6b:03:9e:2f brd ff:ff:ff:ff:ff:ff
> *inet XXX.XXX.XXX.XXX*/30 brd XX.XX.XX.XX scope global enp1s0
> valid_lft forever preferred_lft forever
> *inet 192.168.1.254/24* brd 192.168.1.255 scope global dynamic enp1s0
> valid_lft 604sec preferred_lft 604sec

Por lo de "dynamic" parece ser asignada por DHCP.

> En mi archivo de configuración de la tarjeta tengo esto
>
> cat /etc/sysconfig/network-scripts/ifcfg-enp1s0
> HWADDR="ec:08:6b:03:9e:2f"
> TYPE=Ethernet

Aqui intenta con:
BOOTPROTO=none

> BOOTPROTO=no
> DEFROUTE=yes
> PEERDNS=yes
> PEERROUTES=yes
> IPV4_FAILURE_FATAL=no
> IPV6INIT=no
> IPV6_AUTOCONF=no
> IPV6_DEFROUTE=no
> IPV6_PEERDNS=no
> IPV6_PEERROUTES=no
> IPV6_FAILURE_FATAL=no
> NAME=enp1s0
> UUID=c2684e1b-246e-42a7-9e2c-75a8fdc9b5eb
> DEVICE=enp1s0
> ONBOOT=yes
> IPADDR=XX.XX.XX.XXX
> NETMASK=255.255.255.252
> GATEWAY=XX.XX.XX.XX
> DNS1=XX.XX.XX.XX
> DNS2=8.8.8.4

Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Fedora 22 OT

[Ricardo]

comprueba la versión de windows q estás utilizando.

y googlea para ver si hay problemas conocidos.

comprueba los puertos de tu linux ( nmap etc ) 

y comprueba tb los puertos de tus servidores.

revisa que todos los servicios necesarios están funcionando en windows y linux

y comprueba los firewall que puedas tener en medio

saludos!

Enviado desde mi iPhone

> El 3 jun 2016, a las 14:38, César Martinez <cmarti...@servicomecuador.com> 
> escribió:
> 
> Gracias, me olvide de comentar que inicialmente estaba funcionando bien, pero 
> la verdad no recuerdo en que momento dejo de funcionar, debe haber sido en 
> una actualización pero no se cuál fue.
> 
> -- 
> Saludos Cordiales
> 
> |César Martínez M. | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
> 
>> El 02/06/16 a las 23:21, Ricardo escribió:
>> a veces influye la versión de windows y la versión de samba.
>> 
>> Enviado desde mi iPhone
>> 
>>> El 2 jun 2016, a las 21:06, César Martinez <cmarti...@servicomecuador.com> 
>>> escribió:
>>> 
>>> Gracias por responder Ricardo la versión que tengo instalada es esta
>>> 
>>> samba-4.2.12-0.fc22.x86_64
>>> 
>>> Cuando trato de conectarme a una pc windows de esta forma
>>> 
>>> smb://192.168.6.4
>>> 
>>> Me aparece esto
>>> 
>>> Cabe recalcar que no tengo ningún dominio funcionando de forma local es una 
>>> red común y silvestre con grupo de trabajo, para equipos windows
>>> 
>>> -- 
>>> 
>>> Saludos Cordiales
>>> 
>>> |César Martínez M. | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>> 
>>>> El 02/06/16 a las 13:56, Ricardo escribió:
>>>> buenas!
>>>> 
>>>> das pocos datos sobre a que te quieres conectar.
>>>> 
>>>> es importante comprobar la versión de smb q tienes instalada como cliente 
>>>> y las versiones de lo q te quieres conectar.
>>>> 
>>>> saludos!
>>>> 
>>>> 
>>>> 
>>>>> El 2 jun 2016, a las 20:31, César Martinez 
>>>>> <cmarti...@servicomecuador.com> escribió:
>>>>> 
>>>>> Saludos amigos aquí con una consulta fuera de centos pero como es un clon 
>>>>> haber si alguien me puede echar una mano.
>>>>> 
>>>>> Para mi uso diario en mi trabajo uso Fedora 22 en mi laptop no tengo ni 
>>>>> firewall ni tampoco activado selinux, pero por algún motivo que no no 
>>>>> logró resolver mi equipo no puede conectarse a ningún equipo windows, es 
>>>>> más no ve a nadie en al red, ni puedo ver las impresoras de red, solo 
>>>>> puedo conectarme al servidor que es un Linux Centos 6.8, en los equipos 
>>>>> con windows tengo carpetas compartidas sin clave y accesibles por todos.
>>>>> 
>>>>> Podría alguien darme una luz de pronto que pueda estar pasando, gracias y 
>>>>> saludos a todos
>>>>> 
>>>>> 
>>>>> -- 
>>>>> Saludos Cordiales
>>>>> 
>>>>> |César Martínez M. | Ingeniero de Sistemas | SERVICOM
>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>>>> |Celular: 0999374317 |Skype servicomecuador
>>>>> |Web www.servicomecuador.com Síguenos en:
>>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>>> |Blog: http://servicomecuador.com/blog
>>>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>>>> |Acuña y  Cuero y Caicedo
>>>>> |Quito - Ecuador - Sudamérica
>>>>> 
>>>>> ___
>>>>> CentOS-es mailing list
>>>>> CentOS-es@centos.org
>>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>> ___
>>>> CentOS-es mailing list
>>>> CentOS-es@centos.org
>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
> 
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Fedora 22 OT

[Ricardo]

a veces influye la versión de windows y la versión de samba.

Enviado desde mi iPhone

> El 2 jun 2016, a las 21:06, César Martinez <cmarti...@servicomecuador.com> 
> escribió:
> 
> Gracias por responder Ricardo la versión que tengo instalada es esta
> 
> samba-4.2.12-0.fc22.x86_64
> 
> Cuando trato de conectarme a una pc windows de esta forma
> 
> smb://192.168.6.4
> 
> Me aparece esto
> 
> Cabe recalcar que no tengo ningún dominio funcionando de forma local es una 
> red común y silvestre con grupo de trabajo, para equipos windows
> 
> -- 
> 
> Saludos Cordiales
> 
> |César Martínez M. | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
> 
>> El 02/06/16 a las 13:56, Ricardo escribió:
>> buenas!
>> 
>> das pocos datos sobre a que te quieres conectar.
>> 
>> es importante comprobar la versión de smb q tienes instalada como cliente y 
>> las versiones de lo q te quieres conectar.
>> 
>> saludos!
>> 
>> 
>> 
>>> El 2 jun 2016, a las 20:31, César Martinez <cmarti...@servicomecuador.com> 
>>> escribió:
>>> 
>>> Saludos amigos aquí con una consulta fuera de centos pero como es un clon 
>>> haber si alguien me puede echar una mano.
>>> 
>>> Para mi uso diario en mi trabajo uso Fedora 22 en mi laptop no tengo ni 
>>> firewall ni tampoco activado selinux, pero por algún motivo que no no logró 
>>> resolver mi equipo no puede conectarse a ningún equipo windows, es más no 
>>> ve a nadie en al red, ni puedo ver las impresoras de red, solo puedo 
>>> conectarme al servidor que es un Linux Centos 6.8, en los equipos con 
>>> windows tengo carpetas compartidas sin clave y accesibles por todos.
>>> 
>>> Podría alguien darme una luz de pronto que pueda estar pasando, gracias y 
>>> saludos a todos
>>> 
>>> 
>>> -- 
>>> Saludos Cordiales
>>> 
>>> |César Martínez M. | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>> 
>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
> 
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Fedora 22 OT

[Ricardo]

buenas!

das pocos datos sobre a que te quieres conectar.

es importante comprobar la versión de smb q tienes instalada como cliente y las 
versiones de lo q te quieres conectar.

saludos!



> El 2 jun 2016, a las 20:31, César Martinez  
> escribió:
> 
> Saludos amigos aquí con una consulta fuera de centos pero como es un clon 
> haber si alguien me puede echar una mano.
> 
> Para mi uso diario en mi trabajo uso Fedora 22 en mi laptop no tengo ni 
> firewall ni tampoco activado selinux, pero por algún motivo que no no logró 
> resolver mi equipo no puede conectarse a ningún equipo windows, es más no ve 
> a nadie en al red, ni puedo ver las impresoras de red, solo puedo conectarme 
> al servidor que es un Linux Centos 6.8, en los equipos con windows tengo 
> carpetas compartidas sin clave y accesibles por todos.
> 
> Podría alguien darme una luz de pronto que pueda estar pasando, gracias y 
> saludos a todos
> 
> 
> -- 
> Saludos Cordiales
> 
> |César Martínez M. | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
> 
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] 500 Line too long

[Ricardo Aparicio]

Estimados, 
Muy buenas tardes desde #CHILE,me comunico con ustedes debido a que en ciertas 
oportunidades de envíos de correo, utilizando postfix, el sistema me devuelve 
el correo con el mensaje  "500 Line too long" (entre servidores que administro).
Desde el lado del log, aparece lo siguiente:
May 25 10:42:55 px-transporte postfix/smtpd[8553]: disconnect from 
unknown[*.*.137.21]May 25 10:43:46 px-transporte postfix/smtpd[8553]: connect 
from unknown[*.*.137.21]May 25 10:43:47 px-transporte postfix/smtpd[8553]: 
29583FFA3A: client=unknown[*.*.137.21]May 25 10:43:48 px-transporte 
postfix/smtpd[8553]: lost connection after DATA (0 bytes) from 
unknown[*.*.137.21]May 25 10:43:48 px-transporte postfix/smtpd[8553]: 
disconnect from unknown[*.*.137.21]
He buscado información y modificado lineas como message_size_limit = pero aún 
se sigue presentando el problema.
Hay algo que tengo mal o me falta? igual hay información que hace referencia a 
los FW pero pienso, ahí no sería mucho el problema?
Saludos y Agradecido por sus comentarios.
Ricardo H. Aparicio


  
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Virtual Host Apache

[Ricardo J. Barberis]

El Martes 24/05/2016, Cc3a9sar Martinez escribió:
> Saludos amigos espero que se encuentren bien, acudo a ver si alguien me
> puede echar una mano con un problema que tengo con Virtual Host
> funcionando en Apache, mi servidor es un centos 6.7 de 64 bits, nunca he
> usado virtualhost y he segudo algunos tutos que encuentro por google
> pero pasa lo mismo, en este servidor también tengo funcionando webmail
> con roundcube esta dentro de de /var/www/html/webmail esta funcionando
> webmail sin problemas al escribir  www.eldominio.com/webmail o
> webmail.eldominio.com/webmail, ahora cuando agrego un virtualhost deja
> de funcionar el webmail y al tratar de entrar sale como que no existe la
> carpeta webmail, lo que hice en la configuración del apache es esto
>
> Edite el archivo /etc/httpd/conf/httpd.conf y en la parte de virtualhost
> agregue esto
>
> 
> DocumentRoot "/var/www/html/misitio2"
> ServerName misitio2
> 
> allow from all
> Options None
> 
> 
>
> Reinicio Apache
>
>
> Gracias a todos

Quizas dentro del vhost te falte algo como esto?:

Alias /webmail /var/www/html/webmail

Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS] UDP de-fragmentation problem

[Marcelo Ricardo Leitner]

Em 11-04-2016 09:10, Marcelo Ricardo Leitner escreveu:

Em 10-04-2016 14:25, Volker escreveu:

On 09.04.2016 21:40, Marcelo Ricardo Leitner wrote:

Hi,

Em 07-04-2016 12:19, Volker escreveu:

Hi all.

I have a strange problem at hand regarding UDP fragmentation on
Centos7:
Applications are unable to receive UDP packets which have undergone
fragmentation UNLESS the netfilter modules are loaded.

The problem arose on a application which would run fine on OpenSuse but
does not work on Centos7. The application processes UDP data and on
Centos only small packets are received and processed, packets below the
fragmentation size limit of about 1500 bytes. UDP packets which have
undergone fragmentation are not received by the application.

The application in question uses Qt, which opens the UDP socket in
non-blocking mode - apparently that's an issue because reading from the
socket in blocking mode does not cause the problem.

By chance I hit on the fact that once the netfilter kernel-modules
(nf_nat, iptable_nat, nf_nat ...) are loaded the problem disappears and
UDP packets of all sizes are correctly delivered and processed.

NOTES:
- I'm not using netfilter. My iptables are empty, firewalld is not
running.

- Other networking applications -at least tcp- are working fine:
webbrowsing, ssh, nfs etc even DNS

- Does not happen on Opensuse regardless if netfilter modules are
loaded
or not.

- Does not happen on Opensuse on the same machine. Does happen on
different machines on Centos7. So it's not HW dependend

- There is AFAIK nothing special about my Centos7 installation. Out of
the box install, simple network config, latest updates applied.


Which kernel are you using?
And as you have trimmed it down to a reproducer, can you share it
please?


3.10.0-327.10.1.el7.x86_64

I have put the files on github
https://github.com/volkerp/qtudptest


Okay, you can't do that change I mentioned easily because the call is
made by Qt instead.
When testing with this app, on nstat I'm getting after 2 attempts:
UdpInErrors 2  0.0
UdpInCsumErrors 2  0.0

I tried removing the probe for more data, the while condition, but it
still peeked the socket. I think it's because of this Qt code:

qint64 QNativeSocketEngine::readDatagram(char *data, qint64 maxSize,
QHostAddress *address,
   quint16 *port)
{
 Q_D(QNativeSocketEngine);
 Q_CHECK_VALID_SOCKETLAYER(QNativeSocketEngine::readDatagram(), -1);
 Q_CHECK_TYPE(QNativeSocketEngine::readDatagram(),
QAbstractSocket::UdpSocket, false);  <

 return d->nativeReceiveDatagram(data, maxSize, address, port);
}


http://code.qt.io/cgit/qt/qt.git/tree/src/network/socket/qnativesocketengine.cpp
FWIW


So I'm afraid there is no way around this issue with Qt.

   Marcelo



___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] UDP de-fragmentation problem

[Marcelo Ricardo Leitner]

Em 10-04-2016 14:25, Volker escreveu:

On 09.04.2016 21:40, Marcelo Ricardo Leitner wrote:

Hi,

Em 07-04-2016 12:19, Volker escreveu:

Hi all.

I have a strange problem at hand regarding UDP fragmentation on Centos7:
Applications are unable to receive UDP packets which have undergone
fragmentation UNLESS the netfilter modules are loaded.

The problem arose on a application which would run fine on OpenSuse but
does not work on Centos7. The application processes UDP data and on
Centos only small packets are received and processed, packets below the
fragmentation size limit of about 1500 bytes. UDP packets which have
undergone fragmentation are not received by the application.

The application in question uses Qt, which opens the UDP socket in
non-blocking mode - apparently that's an issue because reading from the
socket in blocking mode does not cause the problem.

By chance I hit on the fact that once the netfilter kernel-modules
(nf_nat, iptable_nat, nf_nat ...) are loaded the problem disappears and
UDP packets of all sizes are correctly delivered and processed.

NOTES:
- I'm not using netfilter. My iptables are empty, firewalld is not
running.

- Other networking applications -at least tcp- are working fine:
webbrowsing, ssh, nfs etc even DNS

- Does not happen on Opensuse regardless if netfilter modules are loaded
or not.

- Does not happen on Opensuse on the same machine. Does happen on
different machines on Centos7. So it's not HW dependend

- There is AFAIK nothing special about my Centos7 installation. Out of
the box install, simple network config, latest updates applied.


Which kernel are you using?
And as you have trimmed it down to a reproducer, can you share it please?


3.10.0-327.10.1.el7.x86_64

I have put the files on github
https://github.com/volkerp/qtudptest


Okay, you can't do that change I mentioned easily because the call is 
made by Qt instead.

When testing with this app, on nstat I'm getting after 2 attempts:
UdpInErrors 2  0.0
UdpInCsumErrors 2  0.0

I tried removing the probe for more data, the while condition, but it 
still peeked the socket. I think it's because of this Qt code:


qint64 QNativeSocketEngine::readDatagram(char *data, qint64 maxSize, 
QHostAddress *address,

  quint16 *port)
{
Q_D(QNativeSocketEngine);
Q_CHECK_VALID_SOCKETLAYER(QNativeSocketEngine::readDatagram(), -1);
Q_CHECK_TYPE(QNativeSocketEngine::readDatagram(), 
QAbstractSocket::UdpSocket, false);  <


return d->nativeReceiveDatagram(data, maxSize, address, port);
}

So I'm afraid there is no way around this issue with Qt.

  Marcelo

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] UDP de-fragmentation problem

[Marcelo Ricardo Leitner]

Em 07-04-2016 12:19, Volker escreveu:
...

select(8, [3 7], [], [], NULL)  = 1 (in [7])
recvfrom(7, 0x7ffdf3072e1b, 1, 2, 0x7ffdf3072e20, 0x7ffdf3072e1c) = -1

  ^--- I think that's why


EAGAIN (Resource temporarily unavailable)
select(8, [3 7], [], [], NULL
[...]


RHEL7 still doesn't have this patch:
https://patchwork.ozlabs.org/patch/561746/

As test/workaround while that patch isn't out, please make that buffer 
as big as your payload, even if you're going to use only one byte. It 
will copy more but it's MSG_PEEK, it's not discarding/removing anything 
from the queue anyway. It will probably work then.


  Marcelo

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] UDP de-fragmentation problem

[Marcelo Ricardo Leitner]

Em 08-04-2016 14:38, Gordon Messmer escreveu:

On 04/07/2016 08:19 AM, Volker wrote:

I have a strange problem at hand regarding UDP fragmentation on Centos7:
Applications are unable to receive UDP packets which have undergone
fragmentation UNLESS the netfilter modules are loaded.

...

The application in question uses Qt, which opens the UDP socket in
non-blocking mode - apparently that's an issue because reading from the
socket in blocking mode does not cause the problem.


I'm not sure you need to look much further than that.  Using select()
and non-blocking sockets together doesn't make a whole lot of sense. The


Yes it does. You can mix both. Why not? For example, select will return 
only "data ready" but will not tell you how much is in there. With 
non-blocking he can keep reading until the data is drained and without 
calling select() on it on every single iteration. If the traffic is 
bursty, this may save some syscalls.



man page for select() says that descriptors listed in readfds will be
watched "precisely, to see if a read will not block."

So, if the socket returned by select() can be read without blocking, you
don't need to put the socket in non-blocking mode.

It's hard to say more since your strace output was cut.  I'd expect you
to get another return from select() when the rest of the data arrives,
and for recvfrom() to work at that point.  I can't tell if that's


No because that implies that the application has to do the 
defragmentation, which is impossible as it doesn't have the necessary 
information for that. Kernel must hold the fragments until it's 
reconstructed, and only then deliver it to the application.



happening or not.  If it's not, then you probably have hit a bug.  The
documented behavior for message-based sockets is to read the entire
message in one operation, and to discard data on recvfrom() if it's too
big for the buffer.  Maybe you're creating a condition where the system
is discarding data if it can't be read in one operation.

Regardless, in the select()/recvfrom() pattern you described, the socket
should be in blocking mode.

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos


___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] UDP de-fragmentation problem

[Marcelo Ricardo Leitner]

Hi,

Em 07-04-2016 12:19, Volker escreveu:

Hi all.

I have a strange problem at hand regarding UDP fragmentation on Centos7:
Applications are unable to receive UDP packets which have undergone
fragmentation UNLESS the netfilter modules are loaded.

The problem arose on a application which would run fine on OpenSuse but
does not work on Centos7. The application processes UDP data and on
Centos only small packets are received and processed, packets below the
fragmentation size limit of about 1500 bytes. UDP packets which have
undergone fragmentation are not received by the application.

The application in question uses Qt, which opens the UDP socket in
non-blocking mode - apparently that's an issue because reading from the
socket in blocking mode does not cause the problem.

By chance I hit on the fact that once the netfilter kernel-modules
(nf_nat, iptable_nat, nf_nat ...) are loaded the problem disappears and
UDP packets of all sizes are correctly delivered and processed.

NOTES:
- I'm not using netfilter. My iptables are empty, firewalld is not running.

- Other networking applications -at least tcp- are working fine:
webbrowsing, ssh, nfs etc even DNS

- Does not happen on Opensuse regardless if netfilter modules are loaded
or not.

- Does not happen on Opensuse on the same machine. Does happen on
different machines on Centos7. So it's not HW dependend

- There is AFAIK nothing special about my Centos7 installation. Out of
the box install, simple network config, latest updates applied.


Which kernel are you using?
And as you have trimmed it down to a reproducer, can you share it please?

  Marcelo
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Network bond - one port goes down from time to time

[Marcelo Ricardo Leitner]

Em 30-03-2016 06:46, Götz Reinicke - IT Koordinator escreveu:

Am 29.03.16 um 13:57 schrieb Marcelo Ricardo Leitner:

Em 29-03-2016 03:46, Götz Reinicke - IT Koordinator escreveu:

Am 28.03.16 um 16:23 schrieb Marcelo Ricardo Leitner:

Em 28-03-2016 06:27, Götz Reinicke escreveu:

Hi,

may be someone has an idea:

We have three supermicron servers with two 10Gb Ports each, connected
to a cisco switch stack 1Gb ports. All are on auto speed.

I configured a LACP bond on both sides on all servers, first with
citrix xen server.

On one server eth0 goes down from time to time … maybe within minutes,
someday it is up for some hours.

Two server are fine; the bond is up for 24 days(!) now without any
problem.

Recently I installed centos 7.2 on that server in question and - bam -
eth0 is going down from time to time …

I checked patch cables, tried an other switch port channel,
reconfigured the ports, reinstalled the os. Same behavior.

And: We got a replacement server. Same behavior …. :)

Currently the cisco tech guys don’t see a problem on the switch (which
is up for 3 Years now with 10+ servers connected … no problem so far),
from the citrix side I don’t get much more hints.

In the logs i just have a Nic Link is Down … Nic Link is Up. It is
always eth0.

Question:

Any idea ? One suggestion was Disable all power saving features in the
server bios. Did not do that yet.

Is there any chance to set some sort of higher debug level for that
nic/kernel/whatever to get some server os side feedback why the port
goes down?

Regards and thanks for any hint! . Götz


If you are seeing NIC Link is Down as in:
[710442.668059] e1000e: enp0s25 NIC Link is Down
then the NIC lost its link and bond is just protecting you as you
probably didn't have any downtime due to that. IOW bonding is not the
issue.

Which NIC do you have on those servers?



The mainbord is a supermicro X10DRI-T with Intel X540 Dual port
10GBase-T.


Okay, it's probably using ixgbe driver then.
You may consider testing a newer kernel and see how that goes out,
before doing too much debugging.
You can install v4.5 using one of ELrepo's kernels at
http://elrepo.org/linux/kernel/el7/x86_64/RPMS/
http://elrepo.org/tiki/tiki-index.php
There are some changes between 7.2 and that kernel that it's good to be
tested.

Or... enable ixgbe debug, module param debug=16, and send the dmesg log,
specially the lines around the event.


Hm,, could you give me a hint, how to enable that (at runtime) for
centos 7.2? I cant figure that out.

Would be nice. cheers . Götz


Ah during runtime you can just use ethtool:
# ethtool -s eth0 msglvl 0x
when done, revert with:
# ethtool -s eth0 msglvl 0x7

  Marcelo

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Network bond - one port goes down from time to time

[Marcelo Ricardo Leitner]

Em 29-03-2016 03:46, Götz Reinicke - IT Koordinator escreveu:

Am 28.03.16 um 16:23 schrieb Marcelo Ricardo Leitner:

Em 28-03-2016 06:27, Götz Reinicke escreveu:

Hi,

may be someone has an idea:

We have three supermicron servers with two 10Gb Ports each, connected
to a cisco switch stack 1Gb ports. All are on auto speed.

I configured a LACP bond on both sides on all servers, first with
citrix xen server.

On one server eth0 goes down from time to time … maybe within minutes,
someday it is up for some hours.

Two server are fine; the bond is up for 24 days(!) now without any
problem.

Recently I installed centos 7.2 on that server in question and - bam -
eth0 is going down from time to time …

I checked patch cables, tried an other switch port channel,
reconfigured the ports, reinstalled the os. Same behavior.

And: We got a replacement server. Same behavior …. :)

Currently the cisco tech guys don’t see a problem on the switch (which
is up for 3 Years now with 10+ servers connected … no problem so far),
from the citrix side I don’t get much more hints.

In the logs i just have a Nic Link is Down … Nic Link is Up. It is
always eth0.

Question:

Any idea ? One suggestion was Disable all power saving features in the
server bios. Did not do that yet.

Is there any chance to set some sort of higher debug level for that
nic/kernel/whatever to get some server os side feedback why the port
goes down?

Regards and thanks for any hint! . Götz


If you are seeing NIC Link is Down as in:
[710442.668059] e1000e: enp0s25 NIC Link is Down
then the NIC lost its link and bond is just protecting you as you
probably didn't have any downtime due to that. IOW bonding is not the
issue.

Which NIC do you have on those servers?



The mainbord is a supermicro X10DRI-T with Intel X540 Dual port 10GBase-T.


Okay, it's probably using ixgbe driver then.
You may consider testing a newer kernel and see how that goes out, 
before doing too much debugging.

You can install v4.5 using one of ELrepo's kernels at
http://elrepo.org/linux/kernel/el7/x86_64/RPMS/
http://elrepo.org/tiki/tiki-index.php
There are some changes between 7.2 and that kernel that it's good to be 
tested.


Or... enable ixgbe debug, module param debug=16, and send the dmesg log, 
specially the lines around the event.



___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Network bond - one port goes down from time to time

[Marcelo Ricardo Leitner]

Em 28-03-2016 06:27, Götz Reinicke escreveu:

Hi,

may be someone has an idea:

We have three supermicron servers with two 10Gb Ports each, connected to a 
cisco switch stack 1Gb ports. All are on auto speed.

I configured a LACP bond on both sides on all servers, first with citrix xen 
server.

On one server eth0 goes down from time to time … maybe within minutes, someday 
it is up for some hours.

Two server are fine; the bond is up for 24 days(!) now without any problem.

Recently I installed centos 7.2 on that server in question and - bam - eth0 is 
going down from time to time …

I checked patch cables, tried an other switch port channel, reconfigured the 
ports, reinstalled the os. Same behavior.

And: We got a replacement server. Same behavior …. :)

Currently the cisco tech guys don’t see a problem on the switch (which is up 
for 3 Years now with 10+ servers connected … no problem so far), from the 
citrix side I don’t get much more hints.

In the logs i just have a Nic Link is Down … Nic Link is Up. It is always eth0.

Question:

Any idea ? One suggestion was Disable all power saving features in the server 
bios. Did not do that yet.

Is there any chance to set some sort of higher debug level for that 
nic/kernel/whatever to get some server os side feedback why the port goes down?

Regards and thanks for any hint! . Götz


If you are seeing NIC Link is Down as in:
[710442.668059] e1000e: enp0s25 NIC Link is Down
then the NIC lost its link and bond is just protecting you as you 
probably didn't have any downtime due to that. IOW bonding is not the issue.


Which NIC do you have on those servers?

  Marcelo

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] IPSec multiple VPN setups

[Marcelo Ricardo Leitner]

Well, RHEL actually supports upgrading from 6 to 7 in some use cases.
If you have access, https://access.redhat.com/solutions/21964.
Not sure how that fits for CentOS though..

Em 21-03-2016 15:38, Eero Volotinen escreveu:

err. upgrades?

You mean reinstall? As upgrading between major releases are not supported
in any way on centos / rhel and clones..

--
Eero

2016-03-21 20:33 GMT+02:00 :


Glenn Pierce wrote:

I asked about upgrading once and got no reply. Does anyone have

experience

of having a hosted centos upgraded on a virtual server. Would you usually
have to pay for a transition instance ?


I pay for my own hosting (5-cent.us) at hostmonster. They've done
upgrades, and they announced it to *me*, and no, I didn't pay anything.
And I'm just a "consumer grade" - something like $6US/month.

I would expect *far* more for commercial hosting.

   mark


-Original Message-
From: "Eero Volotinen" 
Sent: ‎21/‎03/‎2016 18:11
To: "CentOS mailing list" 
Subject: Re: [CentOS] IPSec multiple VPN setups

Memset.com ? In real world, rhel 5/centos 5 gets only critical security
patches.

Eero
21.3.2016 7.54 ip.  kirjoitti:


Glenn Pierce wrote:

Will ask my boss :) We are hosted on memset so not so easy to update

Thanks


Um, wait a minute: you're hosted? And they haven't pushed you to 6 years
ago? They haven't sent warnings that 5 was hitting eol?

Who are they, please? I want to make sure that if someone asks me about
hosting, I can add that to places they should avoid.

 mark

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos


___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos




___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos


___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos



___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS-es] Samba 4 y centos 6.7

[Ricardo]

no conocía nethserver, voy a echarle un vistazo, gracias!


> El 13 mar 2016, a las 10:19, Oscar Osta Pueyo <oostap.lis...@gmail.com> 
> escribió:
> 
> Hola,
> Si no entendí mal, usas bind, por que no usas el dns incluido en el modo ad
> de samba 4. Te puede evitar problemas.
> 
> Tema zentyal...creo que siendo una lista de CentOS sería mejor recomendar
> http://www.nethserver.org/.
> 
> Saludos,
> El dia 10/03/2016 21:51, "Ricky Gutierrez" <xserverli...@gmail.com> va
> escriure:
> 
>> El día 10 de marzo de 2016, 14:05, Ricardo <harisel...@gmail.com>
>> escribió:
>>> igual te interesa
>>> 
>>> http://www.zentyal.org/server/
>>> 
>>> hay una edición de pago y otra es de la comunidad.
>> gracias , lo estoy considerando como un plan B , pero quiero encontrar
>> el problema del plan a :)
>> 
>> 
>> --
>> rickygm
>> 
>> http://gnuforever.homelinux.com
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Samba 4 y centos 6.7

[Ricardo]

igual te interesa 

http://www.zentyal.org/server/

hay una edición de pago y otra es de la comunidad.

> El 10 mar 2016, a las 18:57, Ricky Gutierrez  
> escribió:
> 
> Hola lista , estoy intentando montar un ad con samba4 y los paquetes
> de sernet , he realizado lo que manda la doc , el detalle esta que al
> unir la maquina al dominio no reconoce la zona dns interna creada con
> el ad.
> 
> haciendo las pruebas en el servidor todo me apunta que esta correcto:
> 
> smbclient -L localhost -U%
> Domain=[TASSCA] OS=[Windows 6.1] Server=[Samba 4.2.9-SerNet-RedHat-19.el6]
> 
>Sharename   Type  Comment
>-     ---
>netlogonDisk
>sysvol  Disk
>IPC$IPC   IPC Service (Samba 
> 4.2.9-SerNet-RedHat-19.el6)
> Domain=[TASSCA] OS=[Windows 6.1] Server=[Samba 4.2.9-SerNet-RedHat-19.el6]
> 
>Server   Comment
>----
> 
>WorkgroupMaster
>----
> 
> host -t SRV _ldap._tcp.tassca.gob.pri
> _ldap._tcp.tassca.gob.pri has SRV record 0 100 389 dc.tassca.gob.pri.
> 
> 
> host -t SRV _kerberos._udp.tassca.gob.pri
> _kerberos._udp.tassca.gob.pri has SRV record 0 100 88 dc.tassca.gob.pri.
> 
> 
> pero si le doy un  nslookup desde un cliente windows no reconoce la
> zona interna y si lo quiero pegar al dominio , me dice que no se puede
> encontrar el controlador de dominio etc etc .
> 
> tengo instalado bind sin --disable-isc-spnego , para que me soporte
> actualizaciones dinamicas.
> 
> aguna idea?
> 
> -- 
> rickygm
> 
> http://gnuforever.homelinux.com
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS] how to force outbound ssh through one network card

[Marcelo Ricardo Leitner]

Em 09-03-2016 01:54, John R Pierce escreveu:

On 3/8/2016 8:47 PM, Clint Dilks wrote:

Here is documentation that may help
http://lartc.org/howto/lartc.rpdb.multiple-links.html  but as John
mentions
it is painful to get right.



sadly, that document is like 15 years old, and hasn't been updated. the
basics are still valid, but things like how to integrate that with RHEL
startup scripts?  nada, you're on your own.


That's actually beyond that document scope.

Anyway, /usr/share/initscripts-*/sysconfig.txt has the info you need to 
integrate those comments on RHEL. Like, for the ip rule commands:


/etc/sysconfig/network-scripts/rule-
/etc/sysconfig/network-scripts/rule6-

  Contains lines that specify additional routing rules that should be added
  when the associated interface is brought up.

  Each non-comment line is used directly as an argument to "/sbin/ip 
rule add"

  or "/sbin/ip -6 rule add" for rule6 files.


YMMV if you want to use NetworkManager/firewalld, of course.

  Marcelo


___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] [ WAY OFF-TOPIC ] Re: quote folding on mail clients

[Ricardo J. Barberis]

El Viernes 19/02/2016, Anthony K escribió:
> On Fri, 2016-02-19 at 11:15 -0300, Ricardo J. Barberis wrote:
> > Then please, also trim your mails before posting if possible, so we don't
> > have to scroll several pages just to read a one-or-two-lines reply :)
>
> I'm with you on this one!
>
> It so irritates that I've been searching for mail readers that have a
> plug-in to fold quoted sections - know of any?  Haven't found one yet, but
> I'm still looking.

I know it's not for everybody, but kmail has an option for it:

Settings -> Configure Kmail -> Appearance -> Message Window -> Show 
expand/collapse quote marks

BTW, I'm not so sure about "Appearance", as I have my system configured in 
spanish, when I switch to english some strings are still in spanish. But you 
should find it :)

Cheers,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

[CentOS] [ WAY OFF-TOPIC ] Re: Network hangs after several hours (Centos 6 recently upgraded kernel/glibc)

[Ricardo J. Barberis]

El Viernes 19/02/2016, Richard escribió:
> [please don't top post.]

Then please, also trim your mails before posting if possible, so we don't have 
to scroll several pages just to read a one-or-two-lines reply :)

(Sorry for the off-topic and the nit-picking, not directed at you personally. 
I hate top posting but I also hate scrolling through lines upon lines of 
signatures and other irrelevant content, especially annoying when reading a 
complete thread).

Cheers, and feel free to ignore me :)
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] heads up: /boot space on kernel upgrade

[Ricardo J. Barberis]

El Sábado 13/02/2016, Valeri Galtsev escribió:
> On Sat, February 13, 2016 2:50 pm, John R Pierce wrote:
> > On 2/13/2016 12:19 PM, Valeri Galtsev wrote:
> >> It is interesting to observe how perceptions are changing over time.
> >> Decade or two ago we were partitioning small then drives (thus loosing
> >> some of the space) just to separate regular users from those places
> >> vital
> >> for secure and reliable running of the system. Security. There days I
> >> bet
> >> there will be multiple experts who will bag me to death if I will try to
> >> offer any pro partitioning argument. This is just a very interesting
> >> (for
> >> me) observation.
> >
> > I still like making /home its own file system, and if I'm running a
> > substantial (non-trivial) database server, it also has its own volume,
> > quite likely on its own raid.
>
> John, you made my day! It is so wonderful to know I'm not the only one who
> still does this!

Well, I though this was standard practice, at least for severs.

At work we usually set several partitions (/boot, /, /opt, /var, 
/var/lib/mysql, /tmp, /home, /home/backup) depending on the use case.

For desktops it's always /boot, / and /home.

Cheers,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS-es] [CP] Copiar sustituyendo cuando el origen es distinto al destino !??

[Ricardo J. Barberis]

Recomendaria tambien utilizar las opciones H (preservar hardlinks) y S 
(manejar correctamente archivos sparse) de rsync, ej.:

cd origen
rsync -avHS * destino/

No siempre son necesarias pero de mas no estan :)

Saludos.

El Martes 09/02/2016, Carlos Martinez escribió:
> Usa rsync:
>
> cd origen
> rsync -av * destino/
>
> 2016-02-09 10:49 GMT-05:00 angel jauregui <darkdiabl...@gmail.com>:
> > Buen dia.
> >
> > Hoy por la ma~ana deje copian la informacion de un disco externo a una
> > ubicacion de mi disco duro interno, pero resulta que algo paso (o alguien
> > paso por el lugar) y se desconecto el disco externo.
> >
> > En fin, volvi a montar el disco externo pero veo que no se copiaron todos
> > los archivos, *como puedo ejecutar el copiado* pero con la regla de que
> > si ambos archivos que se intentan sustituir son del mismo peso entonces
> > que se *omita* el copiado, si el peso es distinto entonces que si se
> > copie ?
> >
> > Saludos !
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Script

[Ricardo J. Barberis]

El Miércoles 03/02/2016, Cesar Martinez escribió:
> Saludos amigos listeros, saben si existe alguna forma de detectar un
> cambio en una archivo,  para luego reiniciar un servicio, necesito saber
> cuando se a modificado el archivo squid.conf, para poder reiniciar el
> firewall, ya que tengo un script firewall que bloquea accesos a facebook
> youtube y otros via https, cuando el usuario hace un cambio desde webmin
> en el squid para cambiar una ip de un grupo restringido a uno de acceso
> total, para que tenga efecto el acceso o desbloqueo del sitio el usuario
> debe acceder a la consola y reiniciar el fierwall, es por esto que
> necesito que el sistema detecte este cambio y reinicie el firewall de
> forma automática.
>
> Agradezco a todos quienes puedan ayudarme con esto

Puedes investigar inotify-tools o alguno de los modulos relacionados que hay 
disponibles en EPEL, depende de la version de CentOS que uses:

[root@centos5 ~] # yum -q --showduplicates list \*inotify\*
Available Packages
inotify-tools.i3863.14-1.el5 epel
inotify-tools-devel.i386  3.14-1.el5 epel
python-inotify.noarch 0.9.1-1.el5epel
python-inotify-examples.noarch0.9.1-1.el5epel
python26-inotify.noarch   0.9.1-1.el5epel

[root@centos6 ~] # yum -q --showduplicates list \*inotify\*
Paquetes disponibles
inotify-tools.i6863.14-1.el6  epel
inotify-tools.x86_64  3.14-1.el6  epel
inotify-tools-devel.i686  3.14-1.el6  epel
inotify-tools-devel.x86_643.14-1.el6  epel
lua-inotify.x86_641.0-0.2.20110529git6d0f7a0973cfb.el6epel
perl-Linux-Inotify2.x86_641.21-3.el6  epel
python-inotify.noarch 0.9.1-1.el6 epel
python-inotify-examples.noarch0.9.1-1.el6 epel

[root@centos7 ~] # yum -q --showduplicates list \*inotify\*
Paquetes disponibles
ghc-hinotify.x86_64 0.3.5-3.el7  epel
ghc-hinotify-devel.x86_64   0.3.5-3.el7  epel
inotify-tools.x86_643.14-8.el7   epel
inotify-tools-devel.x86_64  3.14-8.el7   epel
perl-Linux-Inotify2.x86_64  1.22-4.el7   epel
perl-Linux-Inotify2-tests.x86_641.22-4.el7   epel
python-inotify.noarch   0.9.4-4.el7  base
python-inotify-examples.noarch  0.9.4-4.el7  base


Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS] CentOS 7, NSF, "feature"

[Ricardo J. Barberis]

El Miércoles 03/02/2016, James Hogarth escribió:
> On 2 Feb 2016 20:19, "Ricardo J. Barberis" <rica...@palmtx.com.ar> wrote:
> > because the interface wasn't yet up, so I had to make a new unit and put
>
> this
>
> > inside (/etc/systemd/system/nginx.service):
> >
> > 
> > .include /usr/lib/systemd/system/nginx.service
> >
> > [Unit]
> > After=network.target remote-fs.target nss-lookup.target
>
> network-online.target
>
> > 
> >
> >
> > The After line is the important one, I copied it from
> > /usr/lib/systemd/system/nginx.service and added "network-online.target"
> > at the end.
> >
> > After making your changes, be sure to reenable the service so it takes
>
> your
>
> > new unit, e.g.:
> >
> > # systemctl reenable nginx.service
>
> 1) Don't use .include as that's not recommended and deprecated behaviour.
> Make an override snippet in /etc/systemd/system/nginx.service.d called
> custom.conf or network.conf or something. This has the benefit as well of
> working nicely with systemctl cat and systemd-delta.

Nice to know, I've only used systemd with CentOS 7 so I'm not terribly 
familiar with it, though I read a lot about it on Lennarts's blog.

The .include trick was from systemd 208 IIRC (from CentOS 7.0) but now we have 
systemd 219 (CentOS 7.2) so there's a lot of little new things to learn :)

> 2) You just need a systemctl daemon-reload after this not reenable.
>
> 3) The network targets situation is detailed (and the whys of it) in the
> systemd.special man page.

Cheers,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] CentOS 7, NSF, "feature" [SOLVED]

[Ricardo J. Barberis]

El Miércoles 03/02/2016, Warren Young escribió:
> On Feb 3, 2016, at 8:57 AM, m.r...@5-cent.us wrote:
> > Notice the *deeply* weird syntax of "=-”.
>
> That syntax comes from make(1), where it means the same thing.  make(1) has
> been with us since 1977, so I’d think “old and familiar” is a better
> description than “deeply weird.”
>
> > And, I read in the manpage for systemd.service that if you precede it
> > with an @, it will pass arguments. Why it does not use the
> > used-everywhere-else of *post*fixing those parms, I have no data.
>
> You’ve misread the page.
>
> All this option does is lets you run one command but tell the command
> itself that it was called by a different name.  I’m not sure why the
> systemd creators added this, since you normally get this behavior with
> links:
>
> $ sudo yum install unzip
> $ ls -li /bin/unzip /bin/infozip
> 135096149 -rwxr-xr-x.   2 root root 181248 Mar 18  2015 unzip
> 135096149 -rwxr-xr-x.   2 root root 181248 Mar 18  2015 zipinfo
>
> That is, we have a single program binary with two different names. 
> Invoking the program as “zipinfo” makes it behave differently than if you
> invoke it as “unzip”.
>
> All this systemd feature does is lets you say something like:
>
> ExecStart=@/bin/unzip zipinfo ...
>
> That is, you can run the unzip binary but *call it* zipinfo.
>
> Again, I don’t know why they couldn’t just do it with links.  However, I
> will point out that the C programming interfaces on your system (execv()
> and friends) also support this feature, and have since back before 1977, so
> that this, too, is not some fresh new weirdness.

I guess that's probably to execute scripts and "hide" the name of the 
interpreter, e.g.:

ExecStart=@/usr/bin/python my_cool_service --my_args


> > I also don't
> > understand why you'd set as an out-of-the-box default that it should fail
> > to come up if it can't resolve any export host, rather than default to
> > coming up.
>
> You do it for the same reason you’d fail when mounting any other
> filesystem.  It may be critical to operation, as with shared /usr.


-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] CentOS 7, NSF, "feature"

[Ricardo J. Barberis]

El Martes 02/02/2016, m.r...@5-cent.us escribió:
> In the last month, we've discovered a new, a, "feature" in the version
> of the version of NFS with CentOS 7: on startup, if it cannot resolve a
> given host, it dies. It does not continue on up, with all the other hosts
> it's exporting to, and just log a message.
>
> Is there a workaround, or a configuration, to change this "fail on
> unresolved host" behaviour?
>
>  mark

Maybe NFS should wait for the network to be up?

I had a similar problem with an nginx binded to a specific IP, it didn't start 
because the interface wasn't yet up, so I had to make a new unit and put this 
inside (/etc/systemd/system/nginx.service):


.include /usr/lib/systemd/system/nginx.service

[Unit]
After=network.target remote-fs.target nss-lookup.target network-online.target



The After line is the important one, I copied it from
/usr/lib/systemd/system/nginx.service and added "network-online.target"
at the end.

After making your changes, be sure to reenable the service so it takes your 
new unit, e.g.:

# systemctl reenable nginx.service


It worked for me, maybe it works for you?

Cheers,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] NICs order

[Ricardo J. Barberis]

El Lunes 01/02/2016, Leroy Tennison escribió:
> The issue here may be systemd (I've seen/agree with the venting, this is
> another example).

So far, this is my only big grip with systemd: It apparently never worked, 
though IME it only stopped working with recent versions of udev.

> If you're getting non-eth names there's a program called biosdevname which
> may be deciding how to name NICs for you.  If that's the case then then the
> -net.rules may be ineffective unless the following is added as kernel
> command line parameters: 
>
> net.ifnames=1 and biosdevname=0

I tried that (and several other combinations), but with net.ifnames=0 which is 
what the docs say:
https://wiki.freedesktop.org/www/Software/systemd/PredictableNetworkInterfaceNames/

Nevertheless, I was never able to reliably use eth0 and eth1, I even got to 
the point of adding 'modprobe -r nic_module ; modprobe nic_module' 
to /etc/rc.d/rc.local to make it work, but it seemed a really ugly hack.

> I need to add big cautions here, my experience with this is on Ubuntu
> (where it's 70-net.rules)

Yeah, on CentOS 6 it aldo is that, on CentOS 7 it still works but I read 
somewhere that 60-net.rules was the new preferred name (and now it seems to 
be 80-net-setup-link.rules?)

> and a hardware platform which has 10 NICs. systemd/biosdevname... named the
> first six NICs 'ens...' and the last four 'eth...'.  ( I really do
> wish the developers would stop trying to decide what's best for us and leave
> control in our hands or at least provide documentation which is easily
> findable that allows us to take control back. ).

Amen :)

> Web documentation at freedesktop.org says net.ifnames needs to be set to
> zero, I found just the opposite but if it doesn't work for you try both
> before giving up.  I know where to set these parameters on Ubuntu but you'll
> have to find where on CentOS.  Hope this helps.

Ah, should have tried this. I'm probably not going to try it though (I'm 
already accustomed to my new naming scheme) but it can be useful to the OP, 
thanks.

> - Original Message -
> From: "Ricardo J. Barberis" <rica...@palmtx.com.ar>
> To: "CentOS mailing list" <centos@centos.org>
> Sent: Monday, February 1, 2016 8:31:42 AM
> Subject: Re: [CentOS] NICs order
>
> El Lunes 01/02/2016, Daniel Ruiz Molina escribió:
> > Hi,
> >
> > After installing CentOS 7 in a server with 2 NICs, system detects eth0
> > and eth1 in reserve order. I would like to have eth1 as eth0 and eth0 as
> > eth1. I have forced HWADDR attribute in
> > /etc/sysconfig/network-scripts/ifcfg-etc{0,1}, but after rebooting,
> > order is the same...
> >
> > How can I solve it?
> >
> > Thanks.
>
> You could put the MAC addresses in /etc/udev/rules.d/60-net.rules, e.g.:
>
> SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
> ATTR{address}=="11:22:33:aa:bb:cc", ATTR{type}=="1", KERNEL=="eth*",
> NAME="eth0" SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
> ATTR{address}=="44:55:66:dd:ee:ff", ATTR{type}=="1", KERNEL=="eth*",
> NAME="eth1"
>
>
> But that never worked reliably for me, no matter what I tried.
>
> In the end I had to use different names instead of eth0 and eth1, like:
>
> SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
> ATTR{address}=="11:22:33:aa:bb:cc", ATTR{type}=="1", KERNEL=="eth*",
> NAME="nic0" SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*",
> ATTR{address}=="44:55:66:dd:ee:ff", ATTR{type}=="1", KERNEL=="eth*",
> NAME="nic1"
>
>
> And also rename /etc/sysconfig/network-scripts/ifcfg-ethX to ifcfg-nicX and
> modify them accordingly.
>
> HTH,



-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] NICs order

[Ricardo J. Barberis]

El Lunes 01/02/2016, Daniel Ruiz Molina escribió:
> Hi,
>
> After installing CentOS 7 in a server with 2 NICs, system detects eth0
> and eth1 in reserve order. I would like to have eth1 as eth0 and eth0 as
> eth1. I have forced HWADDR attribute in
> /etc/sysconfig/network-scripts/ifcfg-etc{0,1}, but after rebooting,
> order is the same...
>
> How can I solve it?
>
> Thanks.

You could put the MAC addresses in /etc/udev/rules.d/60-net.rules, e.g.:

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", 
ATTR{address}=="11:22:33:aa:bb:cc", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", 
ATTR{address}=="44:55:66:dd:ee:ff", ATTR{type}=="1", KERNEL=="eth*", NAME="eth1"


But that never worked reliably for me, no matter what I tried.

In the end I had to use different names instead of eth0 and eth1, like:

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", 
ATTR{address}=="11:22:33:aa:bb:cc", ATTR{type}=="1", KERNEL=="eth*", NAME="nic0"
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", 
ATTR{address}=="44:55:66:dd:ee:ff", ATTR{type}=="1", KERNEL=="eth*", NAME="nic1"


And also rename /etc/sysconfig/network-scripts/ifcfg-ethX to ifcfg-nicX and
modify them accordingly.

HTH,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Network services start before network is up since migrating to 7.2

[Marcelo Ricardo Leitner]

Em 22-12-2015 13:53, m.r...@5-cent.us escreveu:


c) wpa-supplicant - again, why? If it's hardwired, and behind switches and
firewalls, why PNAC if every server is running firewalls?

 mark "let's *please* NOT talk about NAC via Cisco,
 and people who allegedly know and have planned
 rolling it out"


It's the same reason you think that adding one layer of management (dbus 
& cia) adds more risk than not adding it. It's another wall to be 
crossed, if anything happens. Some thing firewalls are enough, some not.




___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Network services start before network is up since migrating to 7.2

[Marcelo Ricardo Leitner]

Em 22-12-2015 08:33, Sylvain CANOINE escreveu:


- Mail original -

De: "Marcelo Ricardo Leitner" <marcelo.leit...@gmail.com>
À: "centos" <centos@centos.org>
Envoyé: Lundi 21 Décembre 2015 21:46:10
Objet: Re: [CentOS] Network services start before network is up since migrating 
to 7.2



Agreed. Sylvain, if possible, please elaborate on their reasoning for
this, because it just seems like a case of "we fear what we don't know",
so they are recommending to stick to old habits instead.

Or have they identified real attack vectors in NM? If yes, we would love
to hear that so it can be fixed.

In short, "you don't need it, so don't use it".
They said NM is more a desktop-oriented tool, already had privilege escalation 
issues in the past (I didn't search if they're right), has too many 
dependencies (such as wpa_supplicant and avahi, which are, of course, also 
forbidden), needs extra mechanisms (PAM ? Polkit ?) to avoid users changing its 
settings, needs D-bus just to work, so it is too much complex just to set 
static IP addresses on network interfaces. They said multiples administrator 
actions, and potentially human errors, to set it up, may be a security risk...


Gotta say, this policy is very subjective. These reasons, they fit 
pretty much everything else too. If memory serves, sudo also had 
privilege escalation issues in the past, but it's needed. NM is just a 
newborn and soon will be required. They are free to wait for it to 
mature more, yes, but just keep in mind that at least for now, that's a 
certain future, NM is getting more and more mainstream.


NM already can be used only during startup, with no daemon running after 
that. That helps a lot already with the reasoning they presented.


Thanks for sharing that.

  Marcelo

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Network services start before network is up since migrating to 7.2

[Marcelo Ricardo Leitner]

Em 21-12-2015 14:24, James Hogarth escreveu:

On 21 December 2015 at 15:08, Sylvain CANOINE 
wrote:


If you're using NetworkManager, you can "systemctl enable
NetworkManager-wait-online.service" and you won't have to override any
of the individual services.

Our security experts don't want me to use NetworkManager... It's even
uninstalled on the models, so I understand better why all the required
files are not here :



"experts" ... I'm sorry ...


Agreed. Sylvain, if possible, please elaborate on their reasoning for 
this, because it just seems like a case of "we fear what we don't know", 
so they are recommending to stick to old habits instead.


Or have they identified real attack vectors in NM? If yes, we would love 
to hear that so it can be fixed.


  Marcelo

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] 7.2 kernel panic on boot

[Marcelo Ricardo Leitner]

Em 07-12-2015 16:35, Akemi Yagi escreveu:

On Mon, Dec 7, 2015 at 10:18 AM, Duncan Brown  wrote:

On 07/12/2015 14:40, Akemi Yagi wrote:




This bug report:

https://bugs.centos.org/view.php?id=9860

and its upstream (RH) reference:

https://bugzilla.redhat.com/show_bug.cgi?id=1285235

might possibly be related to the kernel panic the original poster
reported. There is a workaround that may be worth a try:

Boot with the kernel parameter :

initcall_blacklist=clocksource_done_booting

Akemi


Thanks Akemi, that worked perfectly


That is indeed good news.


Wow, nice one, thanks!

  Marcelo

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] 7.2 kernel panic on boot

[Marcelo Ricardo Leitner]

Em 05-12-2015 05:35, Duncan Brown escreveu:

On 04/12/2015 19:17, Marcelo Ricardo Leitner wrote:

Em 03-12-2015 14:46, Duncan Brown escreveu:

Here is a couple of pictures,

http://i.imgur.com/Vqvqn1H.jpg
http://i.imgur.com/WQaz1j9.png

Any use?


Of some. It's failing on ftrace initialization while allocating
memory, but can't know the real reason. It can be just lack of memory
or any other bug.

Probably by that stage of the boot, framebuffer is already loaded. Use
vga=0x317 boot option to get a bigger resolution and more lines on it,
then send another pic.

I hope it fits this time. If not, pick 0x31A, if your monitor allows.

(kernel src, Documentation/fb/vesafb.txt)
| 640x480  800x600  1024x768 1280x1024
+-
256 |  0x3010x3030x3050x307
32k |  0x3100x3130x3160x319
64k |  0x3110x3140x3170x31A
16M |  0x3120x3150x3180x31B

  Marcelo

___

Hi Marcelo

Thanks for the suggestion

I've worked through a decent selection and cant get any to show a higher
resolution than it's currently at, in fact most just leave me with a
blank screen

Note I can change the resolution all I want if I boot via the previous
kernel


Damn :-(
Serial cable then? heh

Cheers,
Marcelo

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] 7.2 kernel panic on boot

[Marcelo Ricardo Leitner]

Em 03-12-2015 14:46, Duncan Brown escreveu:

Here is a couple of pictures,

http://i.imgur.com/Vqvqn1H.jpg
http://i.imgur.com/WQaz1j9.png

Any use?


Of some. It's failing on ftrace initialization while allocating memory, 
but can't know the real reason. It can be just lack of memory or any 
other bug.


Probably by that stage of the boot, framebuffer is already loaded. Use 
vga=0x317 boot option to get a bigger resolution and more lines on it, 
then send another pic.


I hope it fits this time. If not, pick 0x31A, if your monitor allows.

(kernel src, Documentation/fb/vesafb.txt)
| 640x480  800x600  1024x768 1280x1024
+-
256 |  0x3010x3030x3050x307
32k |  0x3100x3130x3160x319
64k |  0x3110x3140x3170x31A
16M |  0x3120x3150x3180x31B

  Marcelo

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] firewalld being stupid

[Marcelo Ricardo Leitner]

Em 17-11-2015 01:26, Dennis Jacobfeuerborn escreveu:

On 16.11.2015 22:58, Gordon Messmer wrote:

On 11/16/2015 01:39 PM, Nick Bright wrote:

This is very frustrating, and not obvious. If --permanent doesn't work
for a command, then it should give an error - not silently fail
without doing anything!


But --permanent *did* work.

What you're seeing is the documented behavior:
--permanent
The permanent option --permanent can be used to set options
permanently. These changes are not effective immediately, only
after service restart/reload or system reboot. Without the
--permanent option, a change will only be part of the runtime
configuration.

If you want to make a change in runtime and permanent
configuration, use the same call with and without the
--permanent
option.


That's fairly annoying behavior as it creates the potential for
accidentally diverging configurations.
Why not do the same as virsh an have two options for this? When I attach
a device I can specify --config to update the persistent configuration,
--live to update the runtime configuration and both if I want to change
both. That's a much better API in my opinion.


It's the same thing but with different names and a default, --config.
And I agree, it would be nice to be able to issue both options at once.
Would you open a BZ asking for this or should I?

  Marcelo

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Shorewall and the latest kernel problem

[Marcelo Ricardo Leitner]

Em 12-11-2015 11:12, Pete Geenhuizen escreveu:

I just installed the latest kernel 2.6.32-573.8.1.el6.x86_64 and when I
rebooted it shorewall (shorewall-4.5.4-1.el6.noarch) failed with the
following error

ERROR: a non-empty masq file requires NAT in your kernel and iptables
/etc/shorewall/masq (line 15)

Question is is this a problem in the kernel or is it a problem in
Shorewall?

Booting the previous kernel allowed shorewall to start normally.

Any one else seen this error, if so what's the fix?


That points to something different in kernel. What is your 'previous' 
kernel? Sounds like the nat modules aren't being loaded, for some reason.


  Marcelo

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos