Re: [CentOS-es] Consulta migración
No es una promocion ni nada, es el plan Individual Developer, en el otro mail me olvide de pegar la URL de suscripcion: https://developers.redhat.com/register/ Mas info: https://developers.redhat.com/articles/faqs-no-cost-red-hat-enterprise-linux El Miércoles 17/02/2021 a las 14:51, David González Romero escribió: > Lo que no entiendo es: ¿hay que suscribirse a que servicio/plan/promoción? > > Yo la verdad es que no seguía de cerca lo que hacía Red Hat, salvo que por > CentOS > > Saludos, > David > > > El mié, 17 feb 2021 a las 12:59, Ricardo J. Barberis > () > > escribió: > > Buenas, > > > > La suscripcion con hasta 16 licencias gratis con self-support (o sea > > updates > > si pero soporte de RH no) es la Individual Developer, aunque se aclara > > que estas 16 licencias se pueden usar en produccion: > > > > https://developers.redhat.com/terms-and-conditions > > > > "The Individual Developer Subscription includes entitlements to run any > > combination of the Red Hat Software included in the Individual Developer > > Subscription on up to sixteen (16) Physical Nodes or Virtual Nodes for > > Individual Development Use and/or Individual Production Use". > > > > Saludos, > > > > El Sábado 13/02/2021 a las 12:52, Felipe Alegría C escribió: > > > Hola buen día a todos!! Acabo de renovar con Redhat y sus suscripciones > > > > ya > > > > > sea premium o standard es 1 física o 2 virtuales por suscripción, > > > > teniendo > > > > > otro noticia les comento. > > > > > > Gracias > > > Saludos > > > > > > > El 13-02-2021, a la(s) 08:00, Miguel González via CentOS-es > > > > escribió: > > > > > > > > Creo que Redhat esta permitiendo hasta 16 maquinas gratis con la > > > > suscripción rhel > > > > > > > > Saludos > > > > > > > > En 13 feb. 2021 8:52, en 8:52, Normando Hall via CentOS-es > > > > escribió: > > > >> Muchas gracias EPE por la pronta respuesta. > > > >> > > > >> Saludos amigos! > > > >> > > > >>> El 12/02/2021 a las 17:53, Ing. Ernesto Pérez Estévez, Mg. via > > > >>> CentOS-es > > > >>> escribió: > > > >>> > > > >>> El 12/2/21 a las 15:14, Normando Hall via CentOS-es escribió: > > > >>>> Tengo varios VPS en distintos proveedores, aquí en argentina, en > > > >> > > > >> IPLAN. > > > >> > > > >>>> Tengo pensado migrar de Centos 6 a Centos 7, ya que me garantiza > > > >> > > > >> hasta > > > >> > > > >>>> el 2024 estabilidad en sus actualizaciones, etc, y luego ver qué > > > >>>> alternativa hay en ese momento. > > > >>>> > > > >>>> Ustedes consideran alguna otra alternativa mejor, que sea viables > > > >>>> a > > > >> > > > >> la > > > >> > > > >>>> cual migrar y que el proveedor disponga de esa posibilidad? Esto > > > >>>> lo pregunto porque he leído de varias distros que ustedes han > > > >> > > > >> mencionado > > > >> > > > >>>> como potables para migrar, pero honestamente no sé si el proveedor > > > >>>> tendrá esas imágenes disponibles de SO que ofrece. > > > >>>> > > > >>>> Muchas gracias > > > >>> > > > >>> hola > > > >>> sí, migra a 7 porque 6 ya no tiene soporte. > > > >>> > > > >>> Te propongo mantengas el ojo sobre AlmaLinux y sobre RockyLinux que > > > >> > > > >> van > > > >> > > > >>> a ser las alternativas para la versión 8 en adelante > > > >>> > > > >>> En el caso de 7 no hay problema, tendrás soporte hasta el 2024 > > > >>> saludos > > > >>> epe > > > > -- > > Ricardo J. Barberis > > Usuario Linux Nº 250625: http://counter.li.org/ > > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > > Senior SysAdmin / IT Architect - www.DonWeb.com > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta migración
Buenas, La suscripcion con hasta 16 licencias gratis con self-support (o sea updates si pero soporte de RH no) es la Individual Developer, aunque se aclara que estas 16 licencias se pueden usar en produccion: https://developers.redhat.com/terms-and-conditions "The Individual Developer Subscription includes entitlements to run any combination of the Red Hat Software included in the Individual Developer Subscription on up to sixteen (16) Physical Nodes or Virtual Nodes for Individual Development Use and/or Individual Production Use". Saludos, El Sábado 13/02/2021 a las 12:52, Felipe Alegría C escribió: > Hola buen día a todos!! Acabo de renovar con Redhat y sus suscripciones ya > sea premium o standard es 1 física o 2 virtuales por suscripción, teniendo > otro noticia les comento. > > Gracias > Saludos > > > El 13-02-2021, a la(s) 08:00, Miguel González via CentOS-es > > escribió: > > > > Creo que Redhat esta permitiendo hasta 16 maquinas gratis con la > > suscripción rhel > > > > Saludos > > > > En 13 feb. 2021 8:52, en 8:52, Normando Hall via CentOS-es escribió: > >> Muchas gracias EPE por la pronta respuesta. > >> > >> Saludos amigos! > >> > >>> El 12/02/2021 a las 17:53, Ing. Ernesto Pérez Estévez, Mg. via > >>> CentOS-es > >>> escribió: > >>> > >>> El 12/2/21 a las 15:14, Normando Hall via CentOS-es escribió: > >>>> Tengo varios VPS en distintos proveedores, aquí en argentina, en > >> > >> IPLAN. > >> > >>>> Tengo pensado migrar de Centos 6 a Centos 7, ya que me garantiza > >> > >> hasta > >> > >>>> el 2024 estabilidad en sus actualizaciones, etc, y luego ver qué > >>>> alternativa hay en ese momento. > >>>> > >>>> Ustedes consideran alguna otra alternativa mejor, que sea viables a > >> > >> la > >> > >>>> cual migrar y que el proveedor disponga de esa posibilidad? Esto lo > >>>> pregunto porque he leído de varias distros que ustedes han > >> > >> mencionado > >> > >>>> como potables para migrar, pero honestamente no sé si el proveedor > >>>> tendrá esas imágenes disponibles de SO que ofrece. > >>>> > >>>> Muchas gracias > >>> > >>> hola > >>> sí, migra a 7 porque 6 ya no tiene soporte. > >>> > >>> Te propongo mantengas el ojo sobre AlmaLinux y sobre RockyLinux que > >> > >> van > >> > >>> a ser las alternativas para la versión 8 en adelante > >>> > >>> En el caso de 7 no hay problema, tendrás soporte hasta el 2024 > >>> saludos > >>> epe -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOS rip?
El Sábado 12/12/2020 a las 19:40, Oscar Osta Pueyo escribió: > El ds, 12 des 2020 a les 18:05 Sergio Belkin va escriure: > > El sáb, 12 dic 2020 a las 11:47, David González Romero (< > > dgrved...@gmail.com>) > > > > escribió: > > > > Genbeta: CentOS será historia tal y como lo conocemos: Red Hat dice > > > > > > adiós a > > > > > > > CentOS Linux para centrarse en CentOS > > > > https://www.genbeta.com/linux/centos-sera-historia-tal-como-conocemos-red > >-hat-dice-adios-a-centos-linux-para-centrarse-centos-stream > > > > > Leyendo esta noticia, ahora recuerdo que mi punto de inflección con > > > > CentOS > > > > > fue cuando Red Hat Inc empezó a meter sus narices en CentOS y que > > > > miembros > > > > > del team CentOS pasaron a Red Hat y viceversa... para mi fue claro que > > > CentOS correría la misma suerte más tarde o temprano. > > > > > > De cualquier forma yo les hago ver que Debian en su versión SID ya > > > viene haciendo rolling release, SID no ha cambiado de ser SID y es > > > claro que muchas cosas no funcionan ahí y otras pues costará más que se > > > actualicen; sin embargo es el modelo. > > > > Pero la diferencia es que nadie en su sano juicio pone Debian SID en > > servidores... > > Se está hablando mucho de que CentOS Stream 8 será una "rolling release" y > según Red Hat la única diferencia es que tendrá disponible las > actualizaciones de las versiones menores, nunca de las mayores. Así que > poco tienen que ver con una "rolling release". > > En realidad es "continuos delivery" > https://blog.centos.org/2020/12/centos-stream-is-continuous-delivery/ Exacto, no es una rolling release como Debian SID o Arch sino mas bien como tener el repositorio Continuous Release habilitado en CentOS 7. > Saludos, > > > -- > > Oscar Osta Pueyo > oostap.lis...@gmail.com > _kiakli_ > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Necesito confirmación: rhel7 con bonding configurado, tienen dropping de paquetes?
El Miércoles 26/08/2020 a las 20:33, orkcu via CentOS-es escribió: > Hola listeros, > Necesito vuestra ayuda para confirmar una situación que tengo en la > pincha.Rhel7 (desde el 7.1 hasta el 7.7) con bonding de Red configurada, en > varios datacenters, varias tipos de equipos de redes, todos tiene drops de > paquetes. Mientras otros servidores sin bonding no tienen.A uds les pasa lo > mismo?ifconfig les va mostrar si hay dropped packets.También netstat -s > (nivel de aplicaciones) e ethtool -S bond0 (nivel fisico) les ayuda a ver > si tienen drops > Gracias por adelantado Roger En mi trabajo tenemos varias decenas de Centos 7 con bonding, algunos punto a punto entre pares de servidores (config de alta disponibilidad) con estas opciones: BONDING_OPTS="mode=4 miimon=100 lacp_rate=fast xmit_hash_policy=layer3+4" Varios de estos (29 de 126) tienen paquetes dropeados pero estimo que es por trabajar en HA y el drop se da al apagar o reiniciar uno de los servidores del par. En los que tienen bond conectados a switches usamos estas otras opciones: BONDING_OPTS="mode=2 miimon=100" Solo 5 de alrededor de 100 servidores tienen paquetes dropeados y solo 4 de ellos una gran cantidad, cosa que vamos a tener que investigar. En estos ultimos servers debimos cambiar las opciones que usabamos para bonding porque tuvimos problemas, pero no tengo a mano las que usabamos antes. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT reglas firewall
Hola, Te recomiendo que investigues tambien sobre ipset: en lugar de poner las IPs en un archivo las cargas en una tabla de ipset y con una sola regla de iptables aceptas o niegas el trafico para todas las IPs de dicha tabla. Es mucho mas eficiente que cargar una regla de iptables por cada IP, sobre todo si manejas muchas. Obviamente el archivo lo puedes mantener, por ej. para volver a poblar las tablas de ipset al reiniciar el servidor. Saludos! El Sábado 07/09/2019 a las 15:33, Cesar Martinez M. escribió: > Hola gracias por responder, estaba buscando y logré resolverlo con este > link > https://www.cyberciti.biz/faq/iptables-read-and-block-ips-subnets-from-text >-file/ adicional estaba leyendo que puede ser lento el proceso de reinicio y > aplicación de las reglas en el kernel cuando el equipo no tiene mucha > memoria y no se recomienda, en el equipo donde debo realizar esta > implementación tiene 16 GB de ram y es un coreI7 de 8va generación por > ende creo que no tendré mayores problemas por hardware. > > De todos modos gracias nuevamente por tu respuesta. -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Virtualizacion Vs Contenedor
Confirmo que docker funciona en CentOS 7 sin problemas. RedHat impulsa una alternativa a docker llamada podman, que desde el punto de vista del usuario funciona igual que docker pero no requiere un daemon corriendo y tiene mejor seguridad en entornos compartidos (distintos usuarios administrando c/u sus contenedores). Saludos! El Martes 05/02/2019 a las 14:09, Roberto Bermúdez escribió: > Saludos David > Te cuento que yo soy nuevo en esto de docker pero lo uso ahora por mi > trabajo, básicamente de lo que puedo ver es que se virtualiza únicamente > cierto servicio de una máquina física para no usar recursos innecesarios, > una de las ventajas más grandes que encuentro es la facilidad de respaldar > y restablecer el ambiente de trabajo, según parece es el siguiente paso > para la optimisacion de recursos, lamentablemente aún veo que solo funciona > en Ubuntu, no se si alguien nos puede decir que ya se lo pueda usar en > centos (de esto no estoy seguro) de igual manera si alguien más en la lista > nos puede ayudar con más información al respecto siempre se lo agradecemos > inmensamente > > Ssludos > Roberto > > El feb. 5, 2019 12:02, "David González Romero" > escribió: > > Hola Lista: > > Hoy vengo con algo que si bien no me quita el suelo quiero lograr entender > que se avecina. Hasta ahora la virtualización era para mi una solución para > aprovechar las bondades de un hardware extremadamente bueno; para tner > varias PC virtuales con propositos diferentes. > > Ahora escucho del Docker y su uso en contenedores; si bien estoy leyendo y > aprendiendo sobre el mismo. Pero básicamente que ventajas tendrás este > nuevo modelo con relación a la virtualización. > > Saludos, > David > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Virtualizacion Vs Contenedor
El Martes 05/02/2019 a las 14:00, David González Romero escribió: > Hola Lista: Hola! > Hoy vengo con algo que si bien no me quita el suelo quiero lograr entender > que se avecina. Hasta ahora la virtualización era para mi una solución para > aprovechar las bondades de un hardware extremadamente bueno; para tner > varias PC virtuales con propositos diferentes. > > Ahora escucho del Docker y su uso en contenedores; si bien estoy leyendo y > aprendiendo sobre el mismo. Pero básicamente que ventajas tendrás este > nuevo modelo con relación a la virtualización. Docker es algo parecido al viejo OpenVZ (si lo conoces), no virtualiza la maquina completa sino lo basico para que una aplicacion funcione, valiendose de funcionalidades de particionamiento del kernel (namespaces de memoria, cpu, procesos, red, etc). Por esto el contenedor es mucho mas liviano que una maquina virtual (VM), aranca mucho mas rapido, puedes correr muchos mas contenedores que VMs en un determinado hardware, etc. Por otro lado, el aislamiento de un contenedor con su host (por ej. desde el punto de vista de la seguridad) es mucho menor que con una VM. Cada tecnologia tiene sus usos y puedes utilizar la que mas te convenga en cada caso. Saludos! -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Nat a una url
El Viernes 14/12/2018 a las 18:39, Cesar Martinez M. escribió: > Gracias Ricardo el nateo funciona porque me sale la pantalla del > servidor web en este caso tomcat pero el sistema debe funcionar con toda > esa ruta Y la URL http://:8000/zetalibra/servlet/hlibra no te funciona? Quizas la pagina intenta cargar algun recurso con la IP interna harcodeada? Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Nat a una url
El Viernes 14/12/2018 a las 17:42, Cesar Martinez M. escribió: > Saludos amigos tengo la siguiente consulta > > Tengo un servidor Linux centos 7.6 el cuál hace de proxy y firewall para > una red, se a contratado un sistema contable que funciona sobre un > servidor windows, para darle seguridad a este sistema que es web lo > pongo de tras del proxy en la lan para acceder a este sistema se debe > escribir http://192.168.0.10:8000/zetalibra/servlet/hlibra en el navegador. > > Ahora voy a realizar un nateo con la ip publica para que se puedan > conectar a este sistema desde fuera de la oficina pero el problema es > que en el nat no puedo enviar a toda esa ruta por iptables, existe > alguna forma de natear toda esta ruta. > > La regla que tengo es: > > ipatbles -t nat -A PREROUTING -i em1 -p tcp --dport 8000 -j DNAT > --to-destination 192.168.0.10:8000 > iptables -A FORWARD -i em1 -p tcp -d 192.168.0.10 --dport 8000 -j ACCEPT > > Con esta regla no carga nada proque hace falta la ruta completa. > > Gracias a todos Siempre y cuando el nateo te funcione con esas reglas (no tengo en mente la sintaxis exacta) deberias poder acceder con: http://:8000/zetalibra/servlet/hlibra Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Zona Bind
El Martes 13/11/2018 a las 12:58, Cesar Martinez M. escribió: > Saludos amigos acudo a ustedes para que me puedan ayudar con un problema > que tengo y no puedo resolverlo > > Tengo un servidor de correo Centos 7 donde tambien esta levantado named > para resolver las zonas de mail web etc, actualmente tengo el servidor > de correo local y la web publicada en un hosting fuera, ahora quiero > crear una subdominio que al escribir por ejemplo vdc.dominio.com se > dirija hacia otra parte tengo mi archivo hosts definido así donde: > > dominio= es el nombre del dominio > > Ip 1.1.1.1 = es la ip pública que tiene mi servidor de correo y resuelve > el email > > ip 2.2.2.2 = es la ip pública donde esta alojada la página web > > ip 3.3.3.3= es la ip pública donde esta alojado el contenido que deseo > mostrar al escribir vdc.dominio.com > > dominio.com. IN SOA dominio.com. cmarti...@servicomecuador.com. ( > 2009103001 > 3600 > 1800 > 1209600 > 604800 ) > ; > dominio.com. IN NS ns1.dominio.com. > dominio.com. IN NS ns2.dominio.com. > dominio.com. IN MX 10 mail.dominio.com. > dominio.com. IN TXT "v=spf1 ip4:1.1.1.1 ~all" > $ORIGIN dominio.com. > mail IN A 1.1.1.1 > www IN CNAME dominio.com. > ns1 IN A 1.1.1.1 > ns2 IN A 1.1.1.1 > dominio.com. IN A 2.2.2.2 Aqui creo que deberias poner, en vez de: > vdc.dominio.com IN A 3.3.3.3 Bien un punto al final del dominio: > vdc.dominio.com.IN A 3.3.3.3 O bien sin el dominio ni punto al final (como mail,www, etc): > vdcIN A 3.3.3.3 El punto al final del dominio es para que named *no* le agregue el dominio, sin el punto al final del dominio named piensa que lo que quisiste agregar es vdc.dominio.com.dominio.com en lugar de solo vdc.dominio.com > Cabe recalcar que al escribir la ip 3.3.3.3 en el navegador aparece el > contenido de loq ue deseo ver. > > Agradezco a todos quienes puedan ayudarme con este problema Saludos! -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Pregunta bloqueo sitios https
Estoy confundido ¿A qué modalidad te refieres que rompe la privacidad del usuario? Porque si hablamos de empresas, la mayoría (que yo sepa) estipula que lo que hagas con los activos de la empresa (PCs, navegadores, correos) puede estar sujeto a escrutinio. Digo, no nos ponemos a mirar los logs a ver quién navega qué, simplemente bloqueamos en el squid ciertas palabras o dominios, que es justamente lo que quiere hacer César, si no lo malinterpreté. El Miércoles 16/05/2018 a las 15:29, angel jauregui escribió: > @Ricardo esta genial esa modalidad pero para fines de empresas y > corporativos es un gran riesgo, principalmente porque rompes la Privacidad > del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el > contrato del Empleado, esto podria actuar en contra de la empresa. > > @Cesar si encuentras una forma que no sea invadir la privacidad de los > usuarios, porfavor pasanos el dato porque la unica forma que lo hago es > bloqueando los CIDR's. > > Saludos ! > > El 15 de mayo de 2018, 16:29, César Martinez M. < > > cmarti...@servicomecuador.com> escribió: > > Gracias Angel estoy investigando para ver si con squidguard puedo llegar > > al objetivo de bloquear sitios https de forma transparente, he buscado y > > re buscado por la red y no hay otra alternativa rápida. > > > > Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la > > idea es poder filtrar solo con acl una que tenga palabras pornografía etc > > etc y así bloquear de forma rápida y efectiva como squid lo hace pero no > > con sitios https. > > > > -- > > > > |Saludos Cordiales > > |César Martínez M. | Ingeniero de Sistemas > > |Consultor & Proyectos Software Libre| SERVICOM > > |Teléfono: (593-2)554-271 2221-386 | Ext 4501 > > |Celular:593 999374317 |Skype servicomecuador > > |Web www.servicomecuador.com Síguenos en: > > |Twitter: @servicomecuador |Facebook: servicomec > > |Zona Clientes: www.servicomecuador.com/billing > > |Blog: http://servicomecuador.com/blog > > |Dir. Av. 10 de Agosto N29-140 > > > > <https://maps.google.com/?q=Av.+10+de+Agosto+N29-140=gmail=g > >> Entre > > > > |Acuña y Cuero y Caicedo > > |Quito - Ecuador - Sudamérica > > > > El 15/05/18 a las 14:01, angel jauregui escribió: > >> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir > >> ese trafico y evitar configurar cada equipo. > >> > >> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente > >> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una > >> alternativa, ademas colocarlo como intermediatio (es un MITM), y > >> tendrias un 2do vector de ataque. Yo te recomendaria sacar el CIDR y > >> hacer ese proceso manual la primera vez. > >> > >> Saludos > >> > >> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis > >> <rica...@palmtx.com.ar> escribió: > >> > >> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el > >> proxy > >> > >>> HTTPS en los navegadores, de esta forma el filtrado en squid sigue > >>> funcionando igual que para HTTP (que sigue pasando por squid pero de > >>> forma > >>> transparente). > >>> > >>> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió: > >>>> Buen día amigos espero todos se encuentren bien, como saben varios > >>>> sitios han implementado ya certificados ssl para sus sitios gratuitos > >>>> o pagados para dar mejor seo a los mismos, esto a perjudicado el > >>>> bloqueo que se realizaba con squid ya que squid no filtra este tipo de > >>>> sitios. > >>>> > >>>> He estado usando iptables para bloquear ciertos sitios https pero se > >>>> vuelve una tarea complicada filtrar todos los sitios de pornografía, > >>>> descargas y más ya que antes con squid solo al crear una acl con > >>>> palabras filtraba esto. > >>>> > >>>> La pregunta es alguien tiene alguna sugerencia o solución para este > >>>> cambio drástico de filtrado. -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Pregunta bloqueo sitios https
El Martes 15/05/2018 a las 16:01, angel jauregui escribió: > @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir > ese trafico y evitar configurar cada equipo. No, si rediriges HTTPS al proxy se rompe el protocolo SSL, y no tenemos CA propia para interceptar tráfico HTTPS (e igual tendríamos que instalar el certificado raiz de nuestra CA en todos los navegadores). Para HTTP plano sí interceptamos todo el tráfico y lo pasamos a squid de forma transparente. > @Cesar la verdad seria paranoico configurar cada navegador, en ambiente > corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una > alternativa, ademas colocarlo como intermediatio (es un MITM), y tendrias > un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese > proceso manual la primera vez. > > Saludos > > El 15 de mayo de 2018, 10:22, Ricardo J. Barberis <rica...@palmtx.com.ar> > > escribió: > > En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy > > HTTPS en los navegadores, de esta forma el filtrado en squid sigue > > funcionando igual que para HTTP (que sigue pasando por squid pero de > > forma transparente). > > > > El Martes 15/05/2018 a las 10:14, César Martinez M. escribió: > > > Buen día amigos espero todos se encuentren bien, como saben varios > > > sitios han implementado ya certificados ssl para sus sitios gratuitos o > > > pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo > > > que se realizaba con squid ya que squid no filtra este tipo de sitios. > > > > > > He estado usando iptables para bloquear ciertos sitios https pero se > > > vuelve una tarea complicada filtrar todos los sitios de pornografía, > > > descargas y más ya que antes con squid solo al crear una acl con > > > palabras filtraba esto. > > > > > > La pregunta es alguien tiene alguna sugerencia o solución para este > > > cambio drástico de filtrado. > > > > -- > > Ricardo J. Barberis > > Usuario Linux Nº 250625: http://counter.li.org/ > > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > > Senior SysAdmin / IT Architect - www.DonWeb.com > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Pregunta bloqueo sitios https
En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy HTTPS en los navegadores, de esta forma el filtrado en squid sigue funcionando igual que para HTTP (que sigue pasando por squid pero de forma transparente). El Martes 15/05/2018 a las 10:14, César Martinez M. escribió: > Buen día amigos espero todos se encuentren bien, como saben varios > sitios han implementado ya certificados ssl para sus sitios gratuitos o > pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo > que se realizaba con squid ya que squid no filtra este tipo de sitios. > > He estado usando iptables para bloquear ciertos sitios https pero se > vuelve una tarea complicada filtrar todos los sitios de pornografía, > descargas y más ya que antes con squid solo al crear una acl con > palabras filtraba esto. > > La pregunta es alguien tiene alguna sugerencia o solución para este > cambio drástico de filtrado. -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Varios PHP en Centos
El Miércoles 15/11/2017 a las 17:58, Luis J. Feo escribió: > Saludos hermanos. Les voy a preguntar algo que nunca he hecho y que > probablemente debo implementar. Tengo un server Centos 7, con php 5.6. > necesito instalarle una CMS para educación a distancia y uno de los > requisitos es que necesita php7. Sin embarho tengo algunas otras > aplicaciones que trabajan bien con el php instalado (la versión 5.6) y no > se si dejarán de funcionar si migro. Puedo tener en el mismo server, php > 5.6 y php 7?. Se puede pero es algo complicado, asumiendo que estas usando mod_php con apache, que es lo mas comun. Primero deberias pasar lo que tienes a un entorno que use FastCGI, ya sea con mod_fastcgi, mod_fcgid o php-fpm, lo que mas te resulte. Luego puedes instalar las versiones de PHP coninstalables del repositorio REMI (https://rpms.remirepo.net/) y elegir el php a usar desde el wrapper de FastCGI. Esa es la idea general que utilizamos en mi trabajo. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Centos 6.9 una de VirtualHost
ication/x-tar .tgz > >>>> > >>>> #AddEncoding x-compress .Z > >>>> #AddEncoding x-gzip .gz .tgz > >>>> > >>>> AddType application/x-compress .Z > >>>> AddType application/x-gzip .gz .tgz > >>>> > >>>> AddType application/x-x509-ca-cert .crt > >>>> AddType application/x-pkcs7-crl.crl > >>>> > >>>> AddHandler cgi-script .cgi .pl > >>>> AddType application/x-httpd-cgi .cgi .pl > >>>> > >>>> > >>>> #AddHandler send-as-is asis > >>>> > >>>> AddHandler type-map var > >>>> > >>>> AddType text/html .shtml .html > >>>> AddOutputFilter INCLUDES .shtml .html > >>>> > >>>> AddHandler server-parsed .shtml .html > >>>> > >>>> Alias /error/ "/var/www/error/" > >>>> > >>>> > >>>> > >>>> > >>>>AllowOverride All > >>>>Options ExecCGI IncludesNoExec > >>>>AddOutputFilter Includes html > >>>>AddHandler type-map var > >>>>Order allow,deny > >>>>Allow from all > >>>>LanguagePriority es en de fr > >>>>ForceLanguagePriority Prefer Fallback > >>>> > >>>> > >>>>ErrorDocument 400 /Editor/Errores/400.cgi > >>>>ErrorDocument 401 /Editor/Errores/401.cgi > >>>>ErrorDocument 403 /Editor/Errores/403.cgi > >>>>ErrorDocument 404 /Editor/Errores/404.cgi > >>>>ErrorDocument 405 /Editor/Errores/400.cgi > >>>>ErrorDocument 408 /Editor/Errores/400.cgi > >>>>ErrorDocument 410 /Editor/Errores/400.cgi > >>>>ErrorDocument 411 /Editor/Errores/400.cgi > >>>>ErrorDocument 412 /Editor/Errores/400.cgi > >>>>ErrorDocument 413 /Editor/Errores/400.cgi > >>>>ErrorDocument 414 /Editor/Errores/400.cgi > >>>>ErrorDocument 415 /Editor/Errores/400.cgi > >>>>ErrorDocument 500 /Editor/Errores/500.cgi > >>>>ErrorDocument 501 /Editor/Errores/500.cgi > >>>>ErrorDocument 502 /Editor/Errores/500.cgi > >>>>ErrorDocument 503 /Editor/Errores/500.cgi > >>>>ErrorDocument 506 /Editor/Errores/500.cgi > >>>> > >>>> > >>>> > >>>> > >>>> BrowserMatch "Mozilla/2" nokeepalive > >>>> BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 > >>>> force-response-1.0 BrowserMatch "RealPlayer 4\.0" force-response-1.0 > >>>> BrowserMatch "Java/1\.0" force-response-1.0 > >>>> BrowserMatch "JDK/1\.0" force-response-1.0 > >>>> > >>>> BrowserMatch "Microsoft Data Access Internet Publishing Provider" > >>>> redirect-carefully > >>>> BrowserMatch "MS FrontPage" redirect-carefully > >>>> BrowserMatch "^WebDrive" redirect-carefully > >>>> BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully > >>>> BrowserMatch "^gnome-vfs/1.0" redirect-carefully > >>>> BrowserMatch "^XML Spy" redirect-carefully > >>>> BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully > >>>> > >>>> > >>>> ¿ Donde estoy metiendo mal el dedito :( ? > >>>> > >>>>>>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<< > >>>> > >>>> Saludos > >>>> Salvador Guzman > >>>> Salman PSL > >>>> Vigo, Galicia, España > >>>> +34 986.21.30.27 > >>>> +34 60 400 30 20 > >>>> www.Salman.EU > >>>> > >>>>> *:: Me respondo a mi mismo. > >>>>> > >>>>> Hay que utilizar la IP interna del Centos, y configurar en DNSs > >>>>> el nombre de dominio que quieras a 192.168.0.xxx > >>>>> > >>>>> ¿ Por que me estaba volviendo loco y no me funcionaba ? > >>>>> > >>>>> Pues por que con tanto cambio de DNSs en mi propio ordenador en > >>>>> Win-8 cada vez que actualizaba los DNSs con los que trabajo, > >>>>> tengo que ejecutar en una ventana de consola: > >>>>> > >>>>> ipconfig /flushdns > >>>>> > >>>>> Y ya me responde cada dominio al DocumentRoot que defina para > >>>>> cada nombre > >>>>> > >>>>> ;) > >>>>> > >>>>> Pero no os creais que no os hare mas preguntas "tontas" al > >>>>> respecto > >>>>> > >>>>> :) > >>>>> > >>>>> Es la primera vez que trabajo con una red interna y son > >>>>> conceptos con los que no estoy familiarizado. > >>>>> > >>>>> Gracias por vuestra paciencia.* > >>>>> > >>>>>>>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<< > >>>>> > >>>>> Saludos > >>>>> Salvador Guzman > >>>>> Salman PSL > >>>>> Vigo, Galicia, España > >>>>> +34 986.21.30.27 > >>>>> +34 60 400 30 20 > >>>>> www.Salman.EU > >>>>> > >>>>>> ::Buenos dias, aqui estoy otra vez atascado. > >>>>>> > >>>>>> Como ya os comente, estoy instalando un ordenador con centos 6.9 en > >>>>>> la red local de mi oficina, tengo IP fija y DNSs propios en 3 > >>>>>> servidores externos. > >>>>>> > >>>>>> Ahora mismo, llevo ya unos dias configurando el httpd. > >>>>>> > >>>>>> En el router de la oficina tengo las peticiones al puerto 80 > >>>>>> desviadas al ordenador con Centos. > >>>>>> > >>>>>> Y en el firewall de Centos no hay ninguna restriccion respecto al > >>>>>> puerto 80, es decir esta abierto segun me muestra el: > >>>>>> 'netstat -putona' > >>>>>> > >>>>>>## ## ### > >>>>>> > >>>>>> tcp0 0 0.0.0.0:58510 0.0.0.0:* LISTEN > >>>>>> 1652/rpc.statd off (0.00/0/0) > >>>>>> tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1628/rpcbind > >>>>>> off (0.00/0/0) > >>>>>> tcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2076/httpd > >>>>>> off (0.00/0/0) > >>>>>> tcp0 0 192.168.0.200:21 0.0.0.0:* LISTEN > >>>>>> 1990/vsftpd off (0.00/0/0) > >>>>>> tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1943/sshd > >>>>>> off (0.00/0/0) > >>>>>> tcp0 0 0.0.0.0:856 0.0.0.0:* LISTEN 2162/perl > >>>>>> off (0.00/0/0) > >>>>>> tcp0 0 192.168.0.200:22 213.60.147.68:55274 ESTABLISHED > >>>>>> 3612/sshd keepalive (7063,49/0/0) > >>>>>> > >>>>>>## ## ### > >>>>>> > >>>>>> > >>>>>> En principio, funciona, si llamo a oficina.salman.es ( configurado > >>>>>> en DNSs en la IP fija) me muestra el contenido por defecto de > >>>>>> /var/www/html/ > >>>>>> > >>>>>> Es decir esta funcionando. > >>>>>> > >>>>>> Pero ahora necesito tener distintos nombres que muestren el > >>>>>> contenido de su "home" es decir, configurar el VirtualHost, para > >>>>>> poder hacer distintas pruebas con distintos nombres de dominio. > >>>>>> > >>>>>> La configuracion no deberia tener mayor problema: > >>>>>> > >>>>>> # > >>>>>># IP publica ( en DNSs oficina.salman.psl -> 213.60.147.68 > >>>>>> NameVirtualHost 213.60.147.68 > >>>>>> > >>>>>> # IP privada lan interna > >>>>>> # NameVirtualHost 192.168.0.200 > >>>>>> > >>>>>> > >>>>>> Listen 80 > >>>>>> > >>>>>> > >>>>>> DocumentRoot "/home/ftp_salman_psl/www" > >>>>>> ServerName www.oficina.salman.psl > >>>>>> CustomLog logs/oficina.salman.psl-access_log common > >>>>>> > >>>>>> # > >>>>>> > >>>>>> Y como podeis ver, ya he probado a trabajar con la IP interna tanto > >>>>>> en la configuracion del apache como en los DNSs del nombre en > >>>>>> cuestion. > >>>>>> > >>>>>> Pero lo que muestra el navegador, no es lo que hay en el DocumenRoot > >>>>>> definido, sino el /var/www/html definido por defecto. > >>>>>> > >>>>>> Tengo claro que el paso de internet a la red local es el problema, > >>>>>> pero por mas vueltas que le doy no encuentro ninguna solucion. > >>>>>> > >>>>>> ¿ Alguna idea ? > >>>>>> > >>>>>> > >>>>>> P.D. Con respecto a la conexion a VSftpd la solucion fue conectar a > >>>>>> la IP privada de Centos, pero esa solucion para el apache no me > >>>>>> vale. > >>>>>> > >>>>>> >>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<< > >>>>>> > >>>>>> Saludos > >>>>>> Salvador Guzman > >>>>>> Salman PSL > >>>>>> Vigo, Galicia, España > >>>>>> +34 986.21.30.27 > >>>>>> +34 60 400 30 20 > >>>>>> www.Salman.EU > >>>>>> > >>>>>> ___ > >>>>>> CentOS-es mailing list > >>>>>> CentOS-es@centos.org > >>>>>> https://lists.centos.org/mailman/listinfo/centos-es > >>>>> > >>>>> ___ > >>>>> CentOS-es mailing list > >>>>> CentOS-es@centos.org > >>>>> https://lists.centos.org/mailman/listinfo/centos-es > >>>> > >>>> ___ > >>>> CentOS-es mailing list > >>>> CentOS-es@centos.org > >>>> https://lists.centos.org/mailman/listinfo/centos-es > >> > >> ___ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> https://lists.centos.org/mailman/listinfo/centos-es > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Centos 6.9 una de VirtualHost
; >> AddCharset UTF-8 .utf8 > >> > >> > >> #AddType application/x-tar .tgz > >> > >> #AddEncoding x-compress .Z > >> #AddEncoding x-gzip .gz .tgz > >> > >> AddType application/x-compress .Z > >> AddType application/x-gzip .gz .tgz > >> > >> AddType application/x-x509-ca-cert .crt > >> AddType application/x-pkcs7-crl.crl > >> > >> AddHandler cgi-script .cgi .pl > >> AddType application/x-httpd-cgi .cgi .pl > >> > >> > >> #AddHandler send-as-is asis > >> > >> AddHandler type-map var > >> > >> AddType text/html .shtml .html > >> AddOutputFilter INCLUDES .shtml .html > >> > >> AddHandler server-parsed .shtml .html > >> > >> Alias /error/ "/var/www/error/" > >> > >> > >> > >> > >> AllowOverride All > >> Options ExecCGI IncludesNoExec > >> AddOutputFilter Includes html > >> AddHandler type-map var > >> Order allow,deny > >> Allow from all > >> LanguagePriority es en de fr > >> ForceLanguagePriority Prefer Fallback > >> > >> > >> ErrorDocument 400 /Editor/Errores/400.cgi > >> ErrorDocument 401 /Editor/Errores/401.cgi > >> ErrorDocument 403 /Editor/Errores/403.cgi > >> ErrorDocument 404 /Editor/Errores/404.cgi > >> ErrorDocument 405 /Editor/Errores/400.cgi > >> ErrorDocument 408 /Editor/Errores/400.cgi > >> ErrorDocument 410 /Editor/Errores/400.cgi > >> ErrorDocument 411 /Editor/Errores/400.cgi > >> ErrorDocument 412 /Editor/Errores/400.cgi > >> ErrorDocument 413 /Editor/Errores/400.cgi > >> ErrorDocument 414 /Editor/Errores/400.cgi > >> ErrorDocument 415 /Editor/Errores/400.cgi > >> ErrorDocument 500 /Editor/Errores/500.cgi > >> ErrorDocument 501 /Editor/Errores/500.cgi > >> ErrorDocument 502 /Editor/Errores/500.cgi > >> ErrorDocument 503 /Editor/Errores/500.cgi > >> ErrorDocument 506 /Editor/Errores/500.cgi > >> > >> > >> > >> > >> BrowserMatch "Mozilla/2" nokeepalive > >> BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0 > >> BrowserMatch "RealPlayer 4\.0" force-response-1.0 > >> BrowserMatch "Java/1\.0" force-response-1.0 > >> BrowserMatch "JDK/1\.0" force-response-1.0 > >> > >> BrowserMatch "Microsoft Data Access Internet Publishing Provider" > >> redirect-carefully > >> BrowserMatch "MS FrontPage" redirect-carefully > >> BrowserMatch "^WebDrive" redirect-carefully > >> BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully > >> BrowserMatch "^gnome-vfs/1.0" redirect-carefully > >> BrowserMatch "^XML Spy" redirect-carefully > >> BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully > >> > >> > >> ¿ Donde estoy metiendo mal el dedito :( ? > >> > >>>>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<< > >> > >> Saludos > >> Salvador Guzman > >> Salman PSL > >> Vigo, Galicia, España > >> +34 986.21.30.27 > >> +34 60 400 30 20 > >> www.Salman.EU > >> > >>> *:: Me respondo a mi mismo. > >>> > >>> Hay que utilizar la IP interna del Centos, y configurar en DNSs el > >>> nombre de dominio que quieras a 192.168.0.xxx > >>> > >>> ¿ Por que me estaba volviendo loco y no me funcionaba ? > >>> > >>> Pues por que con tanto cambio de DNSs en mi propio ordenador en > >>> Win-8 cada vez que actualizaba los DNSs con los que trabajo, tengo > >>> que ejecutar en una ventana de consola: > >>> > >>> ipconfig /flushdns > >>> > >>> Y ya me responde cada dominio al DocumentRoot que defina para cada > >>> nombre > >>> > >>> ;) > >>> > >>> Pero no os creais que no os hare mas preguntas "tontas" al respecto > >>> :) > >>>
Re: [CentOS-es] Centos 6.9 una de VirtualHost
n 3 > >> servidores externos. > >> > >> Ahora mismo, llevo ya unos dias configurando el httpd. > >> > >> En el router de la oficina tengo las peticiones al puerto 80 > >> desviadas al ordenador con Centos. > >> > >> Y en el firewall de Centos no hay ninguna restriccion respecto al > >> puerto 80, es decir esta abierto segun me muestra el: > >> 'netstat -putona ' > >> > >>### > >> > >> tcp0 0 0.0.0.0:58510 0.0.0.0:* LISTEN > >> 1652/rpc.statd off (0.00/0/0) > >> tcp0 0 0.0.0.0:111 0.0.0.0:* LISTEN 1628/rpcbind > >> off (0.00/0/0) > >> tcp0 0 0.0.0.0:80 0.0.0.0:* LISTEN 2076/httpd > >> off (0.00/0/0) > >> tcp0 0 192.168.0.200:21 0.0.0.0:* LISTEN > >> 1990/vsftpd off (0.00/0/0) > >> tcp0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1943/sshd > >> off (0.00/0/0) > >> tcp0 0 0.0.0.0:856 0.0.0.0:* LISTEN 2162/perl > >> off (0.00/0/0) > >> tcp0 0 192.168.0.200:22 213.60.147.68:55274 ESTABLISHED > >> 3612/sshd keepalive (7063,49/0/0) > >> > >>### > >> > >> > >> En principio, funciona, si llamo a oficina.salman.es ( configurado > >> en DNSs en la IP fija) me muestra el contenido por defecto de > >> /var/www/html/ > >> > >> Es decir esta funcionando. > >> > >> Pero ahora necesito tener distintos nombres que muestren el contenido > >> de su "home" es decir, configurar el VirtualHost, para poder hacer > >> distintas pruebas con distintos nombres de dominio. > >> > >> La configuracion no deberia tener mayor problema: > >> > >> # > >> # IP publica ( en DNSs oficina.salman.psl -> 213.60.147.68 > >> NameVirtualHost 213.60.147.68 > >> > >> # IP privada lan interna > >> # NameVirtualHost 192.168.0.200 > >> > >> > >> Listen 80 > >> > >> > >> DocumentRoot "/home/ftp_salman_psl/www" > >> ServerName www.oficina.salman.psl > >> CustomLog logs/oficina.salman.psl-access_log common > >> > >> # > >> > >> Y como podeis ver, ya he probado a trabajar con la IP interna tanto > >> en la configuracion del apache como en los DNSs del nombre en cuestion. > >> > >> Pero lo que muestra el navegador, no es lo que hay en el DocumenRoot > >> definido, sino el /var/www/html definido por defecto. > >> > >> Tengo claro que el paso de internet a la red local es el problema, > >> pero por mas vueltas que le doy no encuentro ninguna solucion. > >> > >> ¿ Alguna idea ? > >> > >> > >> P.D. Con respecto a la conexion a VSftpd la solucion fue conectar a > >> la IP privada de Centos, pero esa solucion para el apache no me vale. > >> > >>>>>>>>>>>>>>>> *** Fin del mensaje *** <<<<<<<<<<<<<< > >> > >> Saludos > >> Salvador Guzman > >> Salman PSL > >> Vigo, Galicia, España > >> +34 986.21.30.27 > >> +34 60 400 30 20 > >> www.Salman.EU > >> > >> ___ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> https://lists.centos.org/mailman/listinfo/centos-es > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT Imagen de disco
El Sábado 07/10/2017 a las 13:20, Cesar Martinez escribió: > Saludos amigos listeros espero todos se encuentren bien acudo a ustedes > para hacerles una pregunta haber si alguien tiene experiencia y me puede > orientar con esta consulta. > > Tengo un cliente en el cuál inicialmente instalé un servidor proxy con > centos 7 y de acuerdo a sus necesidades a ido creciendo en tema de > servicios ya tiene un sistema con mysql un servidor de correo y una vpn, > por temas de seguridad he sacado un respaldo de todos los archivos de > configuración y tengo un script que se ejecuta cada noche y genera un > respaldo de las bases de datos de mysql y lo saca fuera de este > servidor, ahora por temas de velocidad en caso de un desastre, que el > disco falle se dañe la maquina o peor aún se lleven la máquina el tiempo > de volver a levantar todo puede ser alto para ello me preguntaba si > alguien sabe o a implementado algún sistema que se pueda ejecutar una > imagen completa de todo el disco tipo una ISO, de tal forma que si pasa > algo poder usar esta ISO en un nuevo disco y el tiempo de estar fuera > con estos servicios sea mínimo. > > De antemano gracias a todos. Hace poco RedHat (y por lo tanto CentOS) incorporo ReaR a sus repositorios, creo que es exactamente lo que buscas (aunque no lo he usado personalmente): [root@centos7 ~] # LANG=C yum info rear Loaded plugins: changelog, fastestmirror, keys, priorities Loading mirror speeds from cached hostfile Available Packages Name: rear Arch: x86_64 Version : 2.00 Release : 2.el7 Size: 434 k Repo: base/7/x86_64 Summary : Relax-and-Recover is a Linux disaster recovery and system migration tool URL : http://relax-and-recover.org/ License : GPLv3 Description : Relax-and-Recover is the leading Open Source disaster recovery and system : migration solution. It comprises of a modular : frame-work and ready-to-go workflows for many common situations to produce : a bootable image and restore from backup using this image. As a benefit, : it allows to restore to different hardware and can therefore be used as : a migration tool as well. : : Currently Relax-and-Recover supports various boot media (incl. ISO, PXE, : OBDR tape, USB or eSATA storage), a variety of network protocols (incl. : sftp, ftp, http, nfs, cifs) as well as a multitude of backup strategies : (incl. IBM TSM, HP DataProtector, Symantec NetBackup, EMC NetWorker, : Bacula, Bareos, rsync). : : Relax-and-Recover was designed to be easy to set up, requires no maintenance : and is there to assist when disaster strikes. Its setup-and-forget nature : removes any excuse for not having a disaster recovery solution implemented. : : Professional services and support are available. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT ayuda comando Sed
El Jueves 21/09/2017 a las 11:58, Cesar Martinez escribió: > Saludos amigos listeros espero todos se encuentren bien, acudo a ustedes > con una peque consulta, tengo un servidor de correo el cuál esta siendo > atacado constantemente e instalado ya fail2ban pero aún así son > repetitivos los intentos de acceso de usuarios, tengo claves fuertes > para los usuarios de correo, estoy creando un script donde se lee los > logs saca las direcciones ips atacantes hacia un archivo y luego via > iptables bloqueo estas ips, pero necesito que las ips del segmento de la > lan que encuentre en los logs no las banee, aquí lo que tengo haber si > alguien me puede echar una mano > > sed -i 's/192.168.0.$/192.168.100.23/g' /archivo > > Ejecuto no me da error pero no reemplaza las direcciones ips El $ indica final de linea, probablemente lo que quieras es poner un * en su lugar. > Si lo hago de uno en uno funciona pero quiero que sea a nivel de todo el > segmento > > sed -i 's/192.168.0.86/192.168.100.23/g' /archivo > > Con esta linea si funciona > > Gracias a todos los que puedan ayudarme -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ftp red local windows - centos 6
El Jueves 14/09/2017 a las 16:04, L.C. - Salman PSL escribió: > Por cierto que RH creo que se replanteo volver a dar soporte a la > version 5 por los problemas que supone la migracion de la 5 a las > siguientes, Centos podia hacer lo mismo. No, lo que hace RedHat es cobrar extra por un soporte extendido (creo que 3 años) para RHEL 5.x pero no publican estos source RPMs como lo hacen durante el periodo de soporte normal, por lo cual los desarrolladores de CentOS no tiene acceso a dichas actualizaciones, o al menos no tienen permitido redistribuirlas. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ftp red local windows - centos 6
Lo primero que puedes probar es desactivar el modo pasivo en FileZilla y/o en el vsftpd, que suele traer problemas con los firewalls. Saludos, El Jueves 14/09/2017 a las 13:23, L.C. - Salman PSL escribió: > ::Buenos dias. > > Recurro a la lista por que ya no se que consultar ni configurar. > > Yo uso en los servidores centos 5 vsftpd, nunca me ha dado ningun > problema, y desde mi ordenador en win-8 hacia los servidores en > data-centers va bien. > > Ahora por distintas circunstancias, he instalado en mi oficina un Centos > 6.9. > > ordenador en windows 192.168.0.10 > ordenador en Centos 192.168.0.20 > > En el router he redirigido las peticiones a distintos puertos ( 22, 80, > 1) hacia el servidor en linux, y todo funciona perfectamente accedo > a la consola a la web, y al webmin todo correcto. > > Puedo acceder a la consola desde mi ordenador principal bien, y desde > otros servidores externos sin problemas ( todo configurado mediante > clave RSA. > > Hasta aqui me ha ido todo mejor de lo que me esperaba. > > Hasta que he llegado al FTP. > > En el router he redirigido los puertos 20 y 21 hacia la ip interna del > servidor linux. > > En el linux, he instalado el vsftpd que aparentemente esta funcionando > correctamente. > > Pero cuando intento entrar desde el ordenador en windows con FileZilla > al servidor en Linux, aparentemente el usuario se conecta correctamente, > ( lo veo tanto en el Filezilla como en el "ps" y log del Centos. > > Sun Sep 3 13:44:23 2017 [pid 8690] [ftp_oficina] OK LOGIN: Client > "192.168.0.10" > Sun Sep 3 13:44:33 2017 [pid 8694] CONNECT: Client "192.168.0.10" > Sun Sep 3 13:44:33 2017 [pid 8693] [ftp_oficina] OK LOGIN: Client > "192.168.0.10" > > Pero y aqui viene el problema, el Filezilla, no me muestra el listado > del usuario en el Centos y se acaba desconectando con el error: > > Estado:Conectando a 192.168.0.20:21... > Estado:Conexión establecida, esperando el mensaje de bienvenida... > Estado:Logged in > Estado:Retrieving directory listing of "/"... > Comando:CWD / > Respuesta:250 Directory successfully changed. > Comando:PWD > Respuesta:257 "/" > Comando:TYPE I > Respuesta:200 Switching to Binary mode. > Comando:PASV > Respuesta:227 Entering Passive Mode (192,168,0,20,208,181). > Comando: LIST > Error:Connection timed out after 10 seconds of inactivity > Error:Error al recuperar el listado del directorio > > > ¿ Alguna idea de donde puede estar el problema ? > > Gracias anticipadas. -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Resolución Zonas
En el servidor web de 1.1.1.2 tiene un virtualhost declarado para www.midominio.com? Dices que http://1.1.1.1/web, no seria http://1.1.1.2/web? Por los pings que muestras la resolucion de nombres funciona correctamente, quizas sea cache dns del navegador por lo que no puedas acceder. El Viernes 18/08/2017 a las 11:59, Cesar Martinez escribió: > Saludos amigos espero todos se encuentren bien, acudo a ustedes haber si > alguien me puede echar una mano con un problema que no lo puedo resolver > de hace un par de días, aquí mi problema > > Tengo un servidor de correo con centos 7 donde tengo levantado bind y un > zimbra, este servidor tiene una ip publica que para el ejemplo es > 1.1.1.1, en este servidor tengo definidas todas las zonas mx dns y más, > ahora tengo otro servidor que tiene la ip pública 1.1.1.2, en este > servidor esta publicado un sistema web y un sitio web en jommla, la idea > es que al escribir www.midominio.com se re direccione a la ip 1.1.1.2 > para que muestre la web pero solo me resuelve cuando escribo en la url > http://1.1.1.1/web y cuando escribo www.midominio.com/web no carga, > cuando hago un ping a mail.midominio.com me responde a 1.1.1.1 y cuando > hago ping a www.midominio.com me responde 1.1.1.2, pero no entiendo > porque no me muestra el sitio, aquí están mis zonas > > > $ORIGIN com. > $TTL 100 > midominio.com. IN SOA midominio.com. > cmarti...@servicomecuador.com. ( > 2009103001 > 3600 > 1800 > 1209600 > 604800 ) > ; > midominio.com.IN NSns1.midominio.com. > midominio.com.INNSns2.midominio.com. > midominio.com.IN MX 10 mail.midominio.com. > midominio.com.IN TXT "v=spf1 ip4:1.1.1.1 ~all" > $ORIGIN midominio.com. > mailIN A 1.1.1.1 > www IN CNAMEmidominio.com. > ns1IN A 1.1.1.1 > ns2IN A 1.1.1.1 > midominio.com.INA1.1.1.2 > > Gracias a todos -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] filtración sitios squid https
El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió: > Hola Roberto gracias por responder, si justamente esa linea que tu > mencionas es la que yo uso para filtrar https y me funciona bien en > todos los navegadores, uso siempre proxy transparente por eso se vuelve > cada vez más difícil el filtrar sitios https por iptables, alguna vez > escuche que en freebsd había una versión de squid que permitía filtrar > https, por eso pensé que en squid había ya, busque por la red pero no > veo nada al respecto. Que yo sepa, proxy transparente para https no hay, al menos nunca encontramos nada y tiene sentido que no se pueda ya que si se pudiera la encriptacion no seria muy confiable :) Nosotros la hacemos corta: bloqueamos la salida https y en cada navegador configuramos el proxy solo para https, http sigue transparente. Parece algo engorroso, y si no tienes control sobre las PCs puede llegar a serlo, pero es lo mejor que encontramos y nos permite seguir manejando los permitidos y bloqueados desde el squid para ambos casos. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Squid: bloqueo paginas por Rango IP
El Lunes 27/03/2017, Cesar Martinez escribió: > Adicional debes tomar en cuenta que squid no filtra sitios https por > ende debes usar iptables para bloquear sitios htps Es cierto, nosotros bloqueamos la salida HTTPS y configuramos el proxy en los navegadores. Para HTTP usamos squid en modo transparente. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor pierde conectividad
t; Unicast reply from 192.168.41.4 [00:1D:09:FF:44:4B] 0.631ms > Unicast reply from 192.168.41.4 [00:1D:09:FF:44:4B] 0.623ms > Unicast reply from 192.168.41.4 [00:1D:09:FF:44:4B] 0.623ms > Unicast reply from 192.168.41.4 [00:1D:09:FF:44:4B] 0.691ms > ^CSent 4 probes (1 broadcast(s)) > Received 4 response(s) > > y esta es la respuesta con la nueva dirección IP en ese servidor (si se dan > cuenta coincide con la dirección MAC de eth0 que fue donde vo;ví a poner el > cable de red): > > rommel@p6:~$ arping 192.168.41.7 > ARPING 192.168.41.7 from 192.168.41.6 enp3s0 > Unicast reply from 192.168.41.7 [6C:92:BF:26:C7:02] 0.580ms > Unicast reply from 192.168.41.7 [6C:92:BF:26:C7:02] 0.607ms > Unicast reply from 192.168.41.7 [6C:92:BF:26:C7:02] 0.613ms > Unicast reply from 192.168.41.7 [6C:92:BF:26:C7:02] 0.594ms > ^CSent 4 probes (1 broadcast(s)) > Received 4 response(s) -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor in espacio
Seguramente tienes algun archivo de log borrado cuyo file descriptor aun esta en uso. Prueba reiniciar los servicios que tengas corriendo y que puedan haber estado logueando mucho (puedes ver los logs rotados en /var/log para encontrar al culpable). O busca los archivos borrados pero aun en uso con lsof: # lsof -Pn | grep -w -e DEL -e deleted Saludos! El Jueves 09/02/2017, Oscar Segarra escribió: > Buenas, > > Me encuentro que mi servidor virtual no tiene espacio pero no soy capaz de > encontrar en que lugar se está consumiendo: > > [root@vdicnode02 /]# df -h > Filesystem Size Used Avail Use% Mounted on > */dev/mapper/centos_vdicnode02-root 18G 18G 20K 100% /* > devtmpfs1.9G 0 1.9G 0% /dev > tmpfs 1.9G 39M 1.9G 3% /dev/shm > tmpfs 1.9G 73M 1.8G 4% /run > tmpfs 1.9G 0 1.9G 0% /sys/fs/cgroup > /dev/sdb140G 33M 40G 1% /vdic-mgmt-vm > /dev/sdd1 100G 33M 100G 1% /vdic-vm > /dev/sda1 497M 170M 327M 35% /boot > tmpfs 378M 0 378M 0% /run/user/0 > [root@vdicnode02 /]# > > > [root@vdicnode02 /]# df -i > Filesystem Inodes IUsedIFree IUse% Mounted on > */dev/mapper/centos_vdicnode02-root53840 52528 1312 98% /* > devtmpfs 477910 421 4774891% /dev > tmpfs48336887 4832811% /dev/shm > tmpfs483368 589 4827791% /run > tmpfs48336813 4833551% > /sys/fs/cgroup > /dev/sdb1 2097100827 209709811% > /vdic-mgmt-vm > /dev/sdd1 52428288 3 524282851% /vdic-vm > /dev/sda1512000 381 5116191% /boot > tmpfs483368 1 4833671% > /run/user/0 > > [root@vdicnode02 /]# du -h --max-depth=1 > 145M./boot > 8.1M./dev > du: cannot access ‘./proc/103677/task/103677/fd/4’: No such file or > directory > du: cannot access ‘./proc/103677/task/103677/fdinfo/4’: No such file or > directory > du: cannot access ‘./proc/103677/fd/4’: No such file or directory > du: cannot access ‘./proc/103677/fdinfo/4’: No such file or directory > 0 ./proc > 81M ./run > 0 ./sys > 31M ./etc > 6.3M./root > 8.0K./tmp > 135M./var > 1.3G./usr > 0 ./home > 0 ./media > 0 ./mnt > 3.0M./opt > 0 ./srv > 20K ./vdic-mgmt-repo > 64K ./vdic-mgmt-vm > 0 ./vdic-images > 0 ./vdic-vm > *1.7G.* > > Cualquier ayuda será bienvenida. > > Un saludo y muchas gracias de antemano -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Configuracion de iptables
El Viernes 28/10/2016, Fernando Romero escribió: > Ricardo gracias por tu respuesta. > No entiendo en el ejemplo si decis que las relgas para bloquear hay que > ponerlas a lo ultimo en el segundo ejemplo que pones esta al principio > > iptables -P INPUT -j REJECT > iptables -P FORWARD -j REJECT > iptables -A INPUT -s 201.216.230.56 -j ACCEPT > > Ahi no estaría bloqueando todo y la tercer regla no la aplicaría. No, porque esas 2 primeras reglas definen la politica por defecto ('-P' en vez de '-A', perdon por no aclaralo en el otro mail :) ) Al ser politicas, solo aplican si ninguna otra regla coincidió, y creo que puedes ponerlas en cualquier parte del script pero se acostumbra al principio. > Saludos > > El 28 de octubre de 2016, 13:29, Ricardo J. Barberis > <rica...@palmtx.com.ar> > > escribió: > > El Jueves 27/10/2016, Fernando Romero escribió: > > > Hola como estan, estoy empezando con iptables y quiero crear una regla > > > > que > > > > > bloquee todo las conexiones que vengan de afuera menos alguna ip que si > > > quiero que se conecten sin restrincciones y permitir conexion al puerto > > > ssh, el puerto ssh lo tengo en el 42300 > > > > > > Estuve buscando y cree algo asi > > > > > > Aca rechazo todo el trafico de entrada a menos que hay una regla que > > > permita > > > > > > iptables -A INPUT -j REJECT > > > iptables -A FORWARD -j REJECT > > > > > > Aca creo las reglas para permitir > > > > > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a > > > > la > > > > > que le quiero permitir todo) > > > > > > iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT > > > > (aca > > > > > permito el acceso a ssh a todos, el puerto 42300 es el que tengo > > > definido en el sshd_config) > > > > > > Esta configuracion esta bien para lo que quiero hacer arriba? > > > > > > Gracias y saludos > > > > Las reglas REJECT (o DROP) para bloquear debes ponerlas a lo ultimo, ej: > > > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT > > iptables -A INPUT -j REJECT > > iptables -A FORWARD -j REJECT > > > > > > Esto es asi ya que en general en iptables aplica la primera regla que > > coincida, si pones primero la de bloqueo nunca se evaluaran las > > siguientes. > > > > Una alternativa muy utilizada es, en lugar de bloquear todo al final, > > configurar la politica por defecto con REJECT/DROP y luego si las ACCEPT, > > ej: > > > > iptables -P INPUT -j REJECT > > iptables -P FORWARD -j REJECT > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT > > > > > > Otras reglas basicas a considerar son: > > > > # Permitir conexiones locales (interfaz loopback, 127.0.0.1) > > iptables -A INPUT -i lo -j ACCEPT > > > > # Permitir conexiones relacionadas (la "vuelta" de las que realizamos) > > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > > > > > Te dejo unos sitios con ejemplos por si interesan: > > > > https://wiki.centos.org/HowTos/Network/IPTables > > http://www.cyberciti.biz/tips/linux-iptables-examples.html > > https://help.ubuntu.com/community/IptablesHowTo > > > > > > Saludos, > > -- > > Ricardo J. Barberis > > Usuario Linux Nº 250625: http://counter.li.org/ > > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > > Senior SysAdmin / IT Architect - www.DonWeb.com > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Configuracion de iptables
El Jueves 27/10/2016, Fernando Romero escribió: > Hola como estan, estoy empezando con iptables y quiero crear una regla que > bloquee todo las conexiones que vengan de afuera menos alguna ip que si > quiero que se conecten sin restrincciones y permitir conexion al puerto > ssh, el puerto ssh lo tengo en el 42300 > > Estuve buscando y cree algo asi > > Aca rechazo todo el trafico de entrada a menos que hay una regla que > permita > > iptables -A INPUT -j REJECT > iptables -A FORWARD -j REJECT > > Aca creo las reglas para permitir > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a la > que le quiero permitir todo) > > iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT (aca > permito el acceso a ssh a todos, el puerto 42300 es el que tengo definido > en el sshd_config) > > Esta configuracion esta bien para lo que quiero hacer arriba? > > Gracias y saludos Las reglas REJECT (o DROP) para bloquear debes ponerlas a lo ultimo, ej: iptables -A INPUT -s 201.216.230.56 -j ACCEPT iptables -A INPUT -j REJECT iptables -A FORWARD -j REJECT Esto es asi ya que en general en iptables aplica la primera regla que coincida, si pones primero la de bloqueo nunca se evaluaran las siguientes. Una alternativa muy utilizada es, en lugar de bloquear todo al final, configurar la politica por defecto con REJECT/DROP y luego si las ACCEPT, ej: iptables -P INPUT -j REJECT iptables -P FORWARD -j REJECT iptables -A INPUT -s 201.216.230.56 -j ACCEPT Otras reglas basicas a considerar son: # Permitir conexiones locales (interfaz loopback, 127.0.0.1) iptables -A INPUT -i lo -j ACCEPT # Permitir conexiones relacionadas (la "vuelta" de las que realizamos) iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT Te dejo unos sitios con ejemplos por si interesan: https://wiki.centos.org/HowTos/Network/IPTables http://www.cyberciti.biz/tips/linux-iptables-examples.html https://help.ubuntu.com/community/IptablesHowTo Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Corte en la red Centos 6 - x64
Hazle un arping desde tu servidor a la IP problematica, quizas la IP esta levantada pero no responde al ping (ICMP), a lo mejor con eso puedes descubrir quien la tiene levantada. Saludos! El Martes 18/10/2016, Normando Hall escribió: > Queridos amigos de la lista. > > No quiero dejarlos sin respuesta a lo ocurrido. Resumo: > > El cambio de kernel no influyó en nada, seguía perdiendo conectividad. > El ping a la ip local, como al loopback seguía sin problemas aún con el > problema. He anulado como he dicho, el firewall, cambiado las tarjetas > de red, etc. > > He probado pinear la misma IP en la red a ver si había alguien > conectado, y salvo que tenga la respuesta deshabilitada, no había nadie > con la misma IP. > > Probé algo elemental, cambiarle la IP al servidor... SANTO REMEDIO. Si > me pregunta qué es o cuál es el problema que hubo, no lo sé. Lo que sí > infiero es que evidentemente algo por fuera del servidor me estaba > perjudicando enormemente. > > Mil gracias a todos por sus generosas respuestas y ayuda. > > Saludos > > Normando -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Corte en la red Centos 6 - x64
El Jueves 06/10/2016, Normando Hall escribió: > Muy buen dato. > > Lo que es mas llamativo aún, es que en el mismo servidor no puedo > acceder ni al webmail que dispone, es decir, no solo conexión hacia > afuera, sino internamente tambien. Es decir, muerto a nivel conectividad. Esto puede ser resolucion de nombres, o bien firewall si accedes mediante IP no tendras algun cron o algun firewall que este metiendo alguna regla de iptables mal? > Gracias, veré el ethtool que me dice. > > Avisaré las novedades. Gracias > > El 06/10/2016 a las 01:46 p.m., Periko Support escribió: > > Cuando eso pase tienes que revisar tu switch si perdio conectividad > > viendo el puerto fisicamente, ethtool para ver el estatus de la nic. > > dmesg para errores. > > > > O como dices a lo mejor el kernel cambio algo y tendrias que hacerle > > ajustes a la config de tu NIC. > > > > Saludos. > > > > 2016-10-06 9:38 GMT-07:00 Normando Hall <nh...@unixlan.com.ar>: > >> Muchas gracias por los aportes. > >> > >> Lo que sí es muy llamativo es que los cortes comienzan durante la > >> jornada laboral, pero nunca de noche. > >> > >> Voy a elegir la versión de kernel anterior para bootearlo nuevamente, ya > >> que esto comenzó con la última actualización. Tal vez exista alguna > >> incompatibilidad del nuevo kernel con la red y estas tarjetas o esta > >> motherboard. > >> > >> Lo que no logro dilucidar tampoco es cual log activar para detectar esta > >> situación, es decir, el motivo por el cual se queda sin conectividad, > >> aunque no lo acuse. Sencillamente dejo de poder acceder al mismo, ni > >> tampoco desde el mismo servidor con un monitor instalado poder acceder a > >> ningun sitio externo o pinguear algun otro host de la red. > >> > >> Gracias nuevamente > >> > >> El 06/10/2016 a las 01:23 p.m., Roberto Bermúdez escribió: > >>> Saludos Normado > >>> > >>> lo mismo me paso ami alguna vez pero fue cuando deseaba configurar a mi > >>> servidor (centos 5.5) para poderlo enceder via LAN (WOL), en realidad > >>> no se porque pasaba eso, pero se debía insertar algunas línas en la > >>> configuración de las NIC, se me caía aleatoriamente como tú lo > >>> mencionas, me tocó poner un cron con la tarea service network restart, > >>> tal vez si te fijas que dentro de la configuración de las NIC no haya > >>> líneas extras, o estrañas o si pruebas con la configuración mínima > >>> requerida a ver si te da algún resultado > >>> > >>> Saludos > >>> > >>> El 6 de octubre de 2016, 11:11, Normando Hall<nh...@unixlan.com.ar> > >>> > >>> escribió: > >>>> Buenos días a todos. > >>>> > >>>> Estoy enfrentando un problema muy complicado de despejar, al menos > >>>> para mis conocimientos. > >>>> > >>>> Hace 1 semana actualicé un servidor centos 6 x64 ya que hacía tiempo > >>>> no lo hacia. Se utiliza solo como servidor de email y está dentro de > >>>> una LAN. > >>>> > >>>> Desde que lo actualicé, la conectividad se cae de forma aleatoria cada > >>>> 1 hora. No me da ningun error en los logs, ni ninguna advertencia en > >>>> el networkmanager. Con solo reiniciar la conexión es suficiente para > >>>> que vuelva a funcionar correctamente. Lo mismo ocurre si gestiono la > >>>> interfaz a traves del servicio network, desactivando el > >>>> networkmanager. > >>>> > >>>> Ya he cambiado las tarjetas de red, fuente y memoria del servidor para > >>>> descartar problemas, pero ocurre lo mismo tanto con una tarjeta como > >>>> con otra. > >>>> > >>>> Alguien me podría dar un poco de luz en esto y ver qué puedo > >>>> configurar para que me capture en algún log esta situación, algún > >>>> debug de red, etc? > >>>> > >>>> Gracias > >>>> > >>>> Saludos cordiales > >>>> Normando -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas de correos
DKIM no esta obsoleto (hotmail, gmail y yahoo si aun no lo requieren no creo que falte mucho para que lo hagan), quizas hayas leido sobre DomainKeys o Identified Internet Mail, ambos se fusionaron en DKIM segun la wikipedia: https://es.wikipedia.org/wiki/DomainKeys_Identified_Mail La configuracion depende del servidor de correo que utilices, aqui algunos enlaces que te pueden ser utiles: http://www.opendkim.org/docs.html http://www.linuxtechi.com/configure-domainkeys-with-postfix-on-centos-7/ http://blog.sunsaturn.com/linux/dkim/dkim-and-postfix-setup-on-centos-6-3/ http://www.exim.org/exim-html-current/doc/html/spec_html/ch-support_for_dkim_domainkeys_identified_mail.html Espero te sirvan. Saludos! El Jueves 06/10/2016, Roberto Bermúdez escribió: > Saludos estimada comunidad > > he logrado repara el problema del registro SPF, ahora ya los califican > correctamente, pero sin embargo sigo teniendo problemas de no poder mandar > correos a dominios públicos como hotmail o gmail, en varios foros del > internet he visto que hotmail desde hace algunos años no permite el paso de > correos de dominios que no tengan asignados registros DKIM pero también he > visto que estos registros están obsoletos, alguién me puede indicar que hay > de cierto en esto?, si es necesario, como puedo configurarlos, alguien sabe > de un foro donde esté claramente explicado? por otro lado también he visto > que se requiere de registros DMARC, alguien los ha configuraco ya?, > agradezcol de antemano cualquier ayuda que me puedan brindar > > Saludos cordiales > Roberto B. -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] problemas con los correos
Cualquier chequeador de MX deberia darte esa info, pero no hace falta, puedes hacerlo desde la consola: $ host -t ptr 189.240.35.147 Host 147.35.240.189.in-addr.arpa. not found: 3(NXDOMAIN) El Miércoles 05/10/2016, VICTOR MANUEL VARGAS GONZALEZ escribió: > ok, muchas gracias , una pregunta no tienes alguna pagina donde pueda > checar si tengo resolicion inversa o no > > > > Hola: > > Pues el mensaje está claro, tienes que tener la resolución inversa de > la IP 189.240.35.147 > > Saludos > > Miguel > > On 10/05/16 9:27 PM, VICTOR MANUEL VARGAS GONZALEZ wrote: > > buenas tardes > > > > me pueden apoyar en decirme por que cuando mando un email a unas > > direcciones m esta marcado error .Este es el error > > > > > > The original message was received at Wed, 5 Oct 2016 14:28:21 -0500 from > > [192.168.0.253] > > > > - The following addresses had permanent fatal errors - > > > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es> >o:administracion en > > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es>>> > > > > (reason: 554 bosimpinc12 bizsmtp Connection rejected. Reverse DNS > > for 189.240.35.147 does not exist.) > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es> >o:cesar.athie en > > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es>>> > > > > (reason: 554 bosimpinc12 bizsmtp Connection rejected. Reverse DNS > > for 189.240.35.147 does not exist.) > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es> >o:servicio.clientes en > > cyanmedica.com<https://lists.centos.org/mailman/listinfo/centos-es>>> > > > > (reason: 554 bosimpinc12 bizsmtp Connection rejected. Reverse DNS > > for 189.240.35.147 does not exist.) > > > >- Transcript of session follows - ... while talking to > > mx.mydomain.com.: > > > > <<< 554 bosimpinc12 bizsmtp Connection rejected. Reverse DNS for > > 189.240.35.147 does not exist. > > > > 554 5.0.0 Service unavailable > > > > > > tengo centos 6.4 y uso sendmail > > > > > > gracias > > > > > > ___ > > CentOS-es mailing list > > CentOS-es en > > centos.org<https://lists.centos.org/mailman/listinfo/centos-es> > > https://lists.centos.org/mailman/listinfo/centos-es > > > > * Mensaje anterior: [CentOS-es] problemas con los correos > <https://lists.centos.org/pipermail/centos-es/2016-October/016046.html> * > Mensajes ordenados por: [ fecha > ]<https://lists.centos.org/pipermail/centos-es/2016-October/date.html#16047 >> [ hilo > ]<https://lists.centos.org/pipermail/centos-es/2016-October/thread.html#160 >47> [ asunto > ]<https://lists.centos.org/pipermail/centos-es/2016-October/subject.html#16 >047> [ autor > ]<https://lists.centos.org/pipermail/centos-es/2016-October/author.html#160 >47> > > > Más información sobre la lista de distribución CentOS-es > <https://lists.centos.org/mailman/listinfo/centos-es> > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [NAMED] No inicia :(
Jaja! No, que yo le voy al Necaxa como decia Don Ramon :) Me alegra hber sido de ayuda, saludos! El Jueves 29/09/2016, angel jauregui escribió: > @Ricardo Te mamaste... neta que te daría un pinche beso si estuvieras > cercas. > > Me imagino que por algún update en bind se elimino el enlace simbólico en > /var/named/chroot/ hacia /etc/named.confi.local > Entre al directorio /var/named/chroot y cree el enlace simbólico y list > !... > > shell# cd /var/named/chroot > shell# ln -s /etc/named.conf.local . > > Saludos ! > > El 29 de septiembre de 2016, 10:03, Ricardo J. Barberis < > > rica...@palmtx.com.ar> escribió: > > Tu named esta usando chroot? Si es asi, quizas debas mover, copiar o > > enlazar /etc/named.conf.local dentro del directorio de chroot > > (ej. /var/named/chroot). > > > > Saludos. > > > > El Jueves 29/09/2016, angel jauregui escribió: > > > Buen dia. > > > > > > Hoy por la ma~ana me topo con que mi servicio DNS no esta iniciado, por > > > ende no entra mi dominio web :'( > > > > > > Entro via SSH y trato de reiniciar el servicio y me merca: > > > > > > shell# /etc/init.d/named restart > > > Error in named configuration: > > > /etc/named.conf:54: open: /etc/named.conf.local: file not found > > > > > > Se supone que el error indica que no puede cargar el archivo > > > */etc/named.conf.local*, pero este si existe ! > > > > > > shell# ls -l /etc |grep named > > > drwxr-x--- 2 root named 4096 sep 28 05:54 named > > > -rw-r- 1 named named 1252 sep 29 09:18 named.conf > > > -rw-r--r-- 1 root named 2291 sep 29 08:45 named.conf.local > > > -rw-r--r-- 1 root named 2389 sep 28 05:54 named.iscdlv.key > > > -rw-r--r-- 1 root named 0 sep 29 08:56 named.local > > > -rw-r- 1 root named931 jun 21 2007 > > > > named.rfc1912.zones > > > > > -rw-r--r-- 1 root named487 jul 19 2010 named.root.key > > > -rw-r- 1 root named 77 jul 9 14:20 rndc.key > > > > > > En si, el archivo *named.conf.local* contiene la informacion de las > > > zonas que YO declaro, esto mas que nada para tenerlo fuera de > > > named.conf. > > > > > > Esta configuracion llevaba desde ENERO 2016 funcionando, pero hoy > > > resulta que no inicia > > > > > > Ya hice los siguientes pasos en busca de solucion, pero nada: > > > > > > *1)* Hice respaldo de la config. de named, REinstale named, volví a > > > poner la config y mismo problema.. > > > > > > *2)* Cambie de nombre a "named.conf.local" por otro como "named.zonas", > > > y mismo problema... > > > > > > *Lo raro* es que, digamos, *COMENTO* la include que llama a > > > "named.conf.local", y ahora si inicia el servicio... Pero obvio, todas > > > > mis > > > > > zonas no se estan cargando :'( > > > > > > Que me recomiendan hacer ? > > > > > > Saludos ! > > > > -- > > Ricardo J. Barberis > > Usuario Linux Nº 250625: http://counter.li.org/ > > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > > Senior SysAdmin / IT Architect - www.DonWeb.com > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [NAMED] No inicia :(
Tu named esta usando chroot? Si es asi, quizas debas mover, copiar o enlazar /etc/named.conf.local dentro del directorio de chroot (ej. /var/named/chroot). Saludos. El Jueves 29/09/2016, angel jauregui escribió: > Buen dia. > > Hoy por la ma~ana me topo con que mi servicio DNS no esta iniciado, por > ende no entra mi dominio web :'( > > Entro via SSH y trato de reiniciar el servicio y me merca: > > shell# /etc/init.d/named restart > Error in named configuration: > /etc/named.conf:54: open: /etc/named.conf.local: file not found > > Se supone que el error indica que no puede cargar el archivo > */etc/named.conf.local*, pero este si existe ! > > shell# ls -l /etc |grep named > drwxr-x--- 2 root named 4096 sep 28 05:54 named > -rw-r- 1 named named 1252 sep 29 09:18 named.conf > -rw-r--r-- 1 root named 2291 sep 29 08:45 named.conf.local > -rw-r--r-- 1 root named 2389 sep 28 05:54 named.iscdlv.key > -rw-r--r-- 1 root named 0 sep 29 08:56 named.local > -rw-r- 1 root named931 jun 21 2007 named.rfc1912.zones > -rw-r--r-- 1 root named487 jul 19 2010 named.root.key > -rw-r- 1 root named 77 jul 9 14:20 rndc.key > > En si, el archivo *named.conf.local* contiene la informacion de las zonas > que YO declaro, esto mas que nada para tenerlo fuera de named.conf. > > Esta configuracion llevaba desde ENERO 2016 funcionando, pero hoy resulta > que no inicia > > Ya hice los siguientes pasos en busca de solucion, pero nada: > > *1)* Hice respaldo de la config. de named, REinstale named, volví a poner > la config y mismo problema.. > > *2)* Cambie de nombre a "named.conf.local" por otro como "named.zonas", y > mismo problema... > > *Lo raro* es que, digamos, *COMENTO* la include que llama a > "named.conf.local", y ahora si inicia el servicio... Pero obvio, todas mis > zonas no se estan cargando :'( > > Que me recomiendan hacer ? > > Saludos ! -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con MySQL + PHP + CentOS 7
Prueba a instalar MySQL 5.5.50, que es la misma version que MariaDB de los repos de CentOS 7 y puede llegar a funcionarte. Las versiones archivadas de MySQL estan aqui: http://downloads.mysql.com/archives/community/ Otra solucion un poco mas definitiva seria usar mysqlnd en lugar de mysqli en PHP, como recomiendan aqui: http://stackoverflow.com/a/22454051 Pero eso depende de que tu aplicacion soporte ese metodo. Saludos! El Jueves 01/09/2016, David González Romero escribió: > El tema es que por orden de la dirección no puedo usar otra cosa que > no sea MySQL... yo explique lo mismo que Ud me dice y me dijeron que > no. > > En fin... veremos que puedo resolver. > > Saludos, > David > > El día 1 de septiembre de 2016, 12:27, Gonzalo Faramiñan > > <gonzalog...@gmail.com> escribió: > > Por qué no Mariadb? > > > > Yo tengo corriendo MariaDB y PHP sin problemas. Instalados en una > > versión minimal de CentOS 7, salieron andando perfecto de entrada. > > Todo desde los repos base y updates de CentOS > > > > $ sudo yum info mariabd > > ... > > Paquetes instalados > > Nombre: mariadb > > Arquitectura: x86_64 > > Período : 1 > > Versión : 5.5.50 > > Lanzamiento : 1.el7_2 > > Tamaño: 49 M > > Repositorio: installed > > Desde el repositorio : updates > > Resumen : A community developed branch of MySQL > > URL : http://mariadb.org > > Licencia : GPLv2 with exceptions and LGPLv2 and BSD > > Descripción :MariaDB is a community developed branch of MySQL. > > > > $ sudo yum info php > > ... > > Paquetes instalados > > Nombre: php > > Arquitectura: x86_64 > > Versión : 5.4.16 > > Lanzamiento : 36.3.el7_2 > > Tamaño: 4.4 M > > Repositorio: installed > > Desde el repositorio : updates > > Resumen : PHP scripting language for creating dynamic web sites > > URL : http://www.php.net/ > > Licencia : PHP and Zend and BSD > > Descripción :PHP is an HTML-embedded scripting language. PHP attempts to > > make it > > > > El 1 de septiembre de 2016, 13:19, David González Romero > > > > <dgrved...@gmail.com> escribió: > >> Hola: > >> > >> Bueno tengo un servidor CentOS 7 el cual he querido preparar para > >> cambiar un CentOS 6.x que hospeda una aplicación PHP + MySQL. En este > >> Centos 6.x uso los paquetes oficiales instalados que son el php 5.3 y > >> el mysql 5.1. > >> > >> En CentOS 7 no vienen MySQL y si MariaDB pero igual puedo instalar un > >> MySQL de la comunidad. Bueno instalé la versión oficial del paquete > >> php 5.4 y el comunity de mysql 5.6. Al intentar acceder a la > >> aplicación me salia este error cada vez que hacía alguna consulta de > >> inserción, las consultas de SELECT todas funcionaban bien. > >> > >> [Thu Sep 01 09:10:12.249732 2016] [:error] [pid 8036] [client > >> 192.168.1.4:53270] PHP Warning: mysqli_connect(): Headers and client > >> library minor version mismatch. Headers:50550 Library:50632 in > >> /var/www/sysget/inc/cnf.php on line 25, referer: > >> http://www.magno.com.py/sysget > >> > >> Estuve leyendo que ese error era generado porque no había > >> compatibilidad con la librería del php para mysql. Y que tenia dos > >> opciones upgradear de version de php o downgradear la version de > >> mysql. > >> > >> Les puedo jurar que hice de todo, instale php 5.6, downgradee a la > >> versión mas antigua que tienen en el comunity 5.5 y la verdad NADA de > >> NADA no quiero tener que quitar mi server CentOS 7 para poner 6.x solo > >> por eso. > >> > >> Alguien tiene alguna posible solución a este problema? > >> > >> Saludos, > >> David -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [SPF] Recomendaciones ?
El Martes 16/08/2016, angel jauregui escribió: > Buenas. > > Es recomendable tener varias entradas TXT para SPF ?. > Actualmente tengo 4 registro que son: > > TXT "v=spf1 a mx ptr ip4:mi.ip a:midominio.com mx:mail.midominio.com +all" > TXT "v=spf2.0/mform,pra a mx ptr ip4:mi.ip a:midominio.com mx: > mail.midominio.com +all" > TXT "google-site-verification=hash_abcdef" > TXT "v=spf1 ip4:mi.ip include:_spf.google.com ~all" > > Los ultimos *dos registros* son "requeridos" por google, pero nose si son > solo requeridos durante la autentificacion del dominio (por primera vez) o > si es necesario que esten permanentes !?? > > Que me recomiendan ? > > Saludos ! Creo que deberias combinar los 2 registros de v=spf1 en uno solo. Ante la duda hay herramientas que pueden ayudarte a chequear que este todo bien: http://www.openspf.org/Tools http://www.kitterman.com/spf/validate.html http://vamsoft.com/support/tools/spf-policy-tester https://mxtoolbox.com/spf.aspx Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Powerstack
El Lunes 15/08/2016, Salvador - Salman PSL escribió: > *:: Buenos dias. > > El repo para yum y centos 5 no existe, bueno ni por lo que veo > ningun otro centos, el dominio parece que esta a la venta o > pendiente de renovar. > > ¿ Alguien sabe algo ? Si te refieres a powerstack.org parece que el dominio expiro. Hay un repo en github pero lo mas actual es de hace 3 años: https://github.com/santisaez/powerstack Que buscabas de ese repo? Quizas te sirva algun otro como Remi (http://rpms.famillecollet.com/) o IUS (https://ius.io/). Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [DNS] Activar rDNS ?
No importa si es dedicado o no, el control sobre los reversos lo suele tener el proveedor del servicio (sea dedicado, hosting compartido, colocation, cloud, etc). Aunque tengas correctamente configurado el named, si tu proveedor no delega tu(s) IP(s) para que sea tu bind quien responda al PTR, no te va a funcionar. Los PTR se delegan en el RIR correspondiente a proveedor de servicios, es tu proveedor quien las controla inicialmente y puede delegarlas a tus name servers o bien configurarlas por ti en sus name servers. Saludos. El Miércoles 20/07/2016, angel jauregui escribió: > *No es hosting*, es un servidor dedicado, YO tengo el control de la zona > completa. > > Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo > tengo habilitado, si lo habilito empiezan a lloverme ataques de > resoluciones inversa de dominios que ni existen en mi zona declarados. > > De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs > de mis servidores dedicados, para el exterior no esta abierto. > > Saludos ! > > El 20 de julio de 2016, 15:09, Ricardo J. Barberis <rica...@palmtx.com.ar> > > escribió: > > La configuracion del reverso la debe hacer el dueño del rango al que > > pertenece > > la IP de tu servidor. > > > > Seguramente se lo debas pedir a tu proveedor de hosting. > > > > Saludos, > > > > El Miércoles 20/07/2016, angel jauregui escribió: > > > Tengo un dedicado, yo controlo la zona ! > > > > > > El 20 de julio de 2016, 14:46, Ernesto Perez > > > <ernesto.pe...@cedia.org.ec > > > > > > escribió: > > > > Te delegó tu proveedor la zona para que puedas manejarla? > > > > -- > > > > Saludos > > > > Epe > > > > > > > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui > > > > > <darkdiabl...@gmail.com> > > > > > > > > escribió: > > > > > Buen dia. > > > > > > > > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico > > > > > problema que tengo es que no logro activar la resolucion inversa ! > > > > > > > > > > Se como hacerlo, se como declarar la zona, perono logro que > > > > > funcione > > > > ya > > > > > > que > > > > > > > > > si permito la resolucion de forma recursiva, empiezan a mandar > > > > ataques > > > > > > > de resolucion de sitios que ni encuenta con mis zonas. > > > > > > > > > > Que puedo hacer ? > > > > > > > > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" > > > > en > > > > > > > el envio de correos ! > > > > > > > > > > Saludos ! > > > > -- > > Ricardo J. Barberis > > Usuario Linux Nº 250625: http://counter.li.org/ > > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > > Senior SysAdmin / IT Architect - www.DonWeb.com > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [DNS] Activar rDNS ?
La configuracion del reverso la debe hacer el dueño del rango al que pertenece la IP de tu servidor. Seguramente se lo debas pedir a tu proveedor de hosting. Saludos, El Miércoles 20/07/2016, angel jauregui escribió: > Tengo un dedicado, yo controlo la zona ! > > El 20 de julio de 2016, 14:46, Ernesto Perez <ernesto.pe...@cedia.org.ec> > escribió: > > Te delegó tu proveedor la zona para que puedas manejarla? > > -- > > Saludos > > Epe > > > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui > > > <darkdiabl...@gmail.com> > > > > escribió: > > > Buen dia. > > > > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico problema > > > que tengo es que no logro activar la resolucion inversa ! > > > > > > Se como hacerlo, se como declarar la zona, perono logro que funcione ya > > > > que > > > > > si permito la resolucion de forma recursiva, empiezan a mandar ataques > > > de resolucion de sitios que ni encuenta con mis zonas. > > > > > > Que puedo hacer ? > > > > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en > > > el envio de correos ! > > > > > > Saludos ! -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Particionamiento CentOS 7
Creo que la ventaja mas grande de xfs es que el chequeo de filesystem (fsck) demora muchisimo menos que el de ext4 (aunque tambien puede consumir mucha mas memoria), pero esto tambien es mas notorio en particiones grandes, en tu /boot no deberia influir demasiado. Por mi parte suelo utilizar el sistema de archivos que la distro use por defecto, que se supone que es el mas testeado. Saludos, El Lunes 18/07/2016, A.Rubio escribió: > es cuestión de gustos. > > Yo suelo usar ext4, pero xfs no es mal sistema de archivos, aunque si no > me equivoco donde más provecho se le saca a xfs es cuando se usan > archivos de gran tamaño. > > saludos > > El 18/07/16 a las 13:32, David González Romero escribió: > > Hola amigos: > > > > Bueno tengo que instalar un server IBM System x3650 M5. Como dato > > curioso estas nuevas versiones ya vienen con el logo Lenovo y no el > > antiguo IBM. También la controladora RAID es onboard y se puede > > gestionar dentro del mismo BIOS del server. > > > > Después de intentarlo mucho con USB para instalar era imposible y > > termine buscando un lector CD externo para poder arrancar la > > instalación. No se porque no arranca en modo legacy por USB, porque en > > UEFI ni tan siquiere reconoce el pendriver. > > > > Bueno el tema es que quiero instalar el CentOS usando LVM, tengo como > > 2.5 Tb de espacio. He creado las particiones /boot = 2 Gb, / = 100Gb y > > /var con el resto. A la hora de crear el /boot el sistema me puso por > > defecto xfs; peor a mi me deja la duda sino sería mejor ext4. Que > > opinión me dan los más entendidos en FILE SYSTEM dejo xfs o pongo > > ext4?? > > > > Saludos, > > David -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT Migración llaves publicas Fedora
El Martes 21/06/2016, Cc3a9sar Martinez escribió: > Gracias Epe, sabes que estaba haciendo unas pruebas con una máquina > virtual con Fedora 24 y tengo estas novedades > > 1.- Cuando copio las llaves via ssh hacia el directorio .ssh/ de la > máquina virtual Fedora 24, y desde aquí me conecto a uno de mis > servidores acepta las llaves y no pide contraseña > > 2.- Cuando copio las llaves a una carpeta de mi equipo (como respaldo) > me conecto por ftp sftp o ssh, desde aquí copio hacia el directorio > .ssh/ de la máquina virtual Fedora 24, y desde aquí me conecto a uno de > mis servidores me pide contraseña. > > En cualesquiera de los dos casos agregue el archivo config y su > contenido de acuerdo a las indicaciones de Ernesto, voy a seguir > investigando y googleando porque esto me tiene parado con la migración a > Fedora 24 pero no quiero perder los accesos a los servidores via llaves, > si alguien más de pronto quiere aportar con algo adicional gracias Chequea que te hayan quedado bien los permisos en el destino (~/.ssh: 0700, ~/.ssh/id_rsa: 0600) y hazle un restorecon (restorecon -R -v ~/.ssh) ya que el problema puede ser que el ssh de tu equipo no este seteando los permisos de SELinux correctamente en el destino. Sino fijate en /var/log/secure a ver si te da una pista de porque no te acepta el login con llaves. Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda tarjeta de Red Centos 7
El Martes 14/06/2016, Cc3a9sar Martinez escribió: > Saludos amigos espero se encuentren bien, estoy empezando a migrar poco > a poco ciertos servidores en especial centos 5 por su fecha límite de > soporte, he configurado el primero y actualmente me esta funcionando muy > bien en realidad no hubo que cambiar mucho en los archivos de > configuración. > > He configurado las tarjetas de red wan y lan pero al listar me aparecen > dos ips en una misma tarjeta (WAN) en realidad la primera que esta > marcada con XX.XX para proteger datos sensibles es la que en realidad me > dio el isp la otra no tengo idea de donde apareció > > Tengo echo unos nateos hacia unos servicios de otros equipos locales > pero unos me están funcionando y otros no he probado estos nateos en el > servidor antiguo centos 5 y todos funcionan por eso creo que el nat a > ratos se pierde porque la interfaz principal tiene dos ips. > > 2: enp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast > state UP qlen 1000 > link/ether ec:08:6b:03:9e:2f brd ff:ff:ff:ff:ff:ff > *inet XXX.XXX.XXX.XXX*/30 brd XX.XX.XX.XX scope global enp1s0 > valid_lft forever preferred_lft forever > *inet 192.168.1.254/24* brd 192.168.1.255 scope global dynamic enp1s0 > valid_lft 604sec preferred_lft 604sec Por lo de "dynamic" parece ser asignada por DHCP. > En mi archivo de configuración de la tarjeta tengo esto > > cat /etc/sysconfig/network-scripts/ifcfg-enp1s0 > HWADDR="ec:08:6b:03:9e:2f" > TYPE=Ethernet Aqui intenta con: BOOTPROTO=none > BOOTPROTO=no > DEFROUTE=yes > PEERDNS=yes > PEERROUTES=yes > IPV4_FAILURE_FATAL=no > IPV6INIT=no > IPV6_AUTOCONF=no > IPV6_DEFROUTE=no > IPV6_PEERDNS=no > IPV6_PEERROUTES=no > IPV6_FAILURE_FATAL=no > NAME=enp1s0 > UUID=c2684e1b-246e-42a7-9e2c-75a8fdc9b5eb > DEVICE=enp1s0 > ONBOOT=yes > IPADDR=XX.XX.XX.XXX > NETMASK=255.255.255.252 > GATEWAY=XX.XX.XX.XX > DNS1=XX.XX.XX.XX > DNS2=8.8.8.4 Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Virtual Host Apache
El Martes 24/05/2016, Cc3a9sar Martinez escribió: > Saludos amigos espero que se encuentren bien, acudo a ver si alguien me > puede echar una mano con un problema que tengo con Virtual Host > funcionando en Apache, mi servidor es un centos 6.7 de 64 bits, nunca he > usado virtualhost y he segudo algunos tutos que encuentro por google > pero pasa lo mismo, en este servidor también tengo funcionando webmail > con roundcube esta dentro de de /var/www/html/webmail esta funcionando > webmail sin problemas al escribir www.eldominio.com/webmail o > webmail.eldominio.com/webmail, ahora cuando agrego un virtualhost deja > de funcionar el webmail y al tratar de entrar sale como que no existe la > carpeta webmail, lo que hice en la configuración del apache es esto > > Edite el archivo /etc/httpd/conf/httpd.conf y en la parte de virtualhost > agregue esto > > > DocumentRoot "/var/www/html/misitio2" > ServerName misitio2 > > allow from all > Options None > > > > Reinicio Apache > > > Gracias a todos Quizas dentro del vhost te falte algo como esto?: Alias /webmail /var/www/html/webmail Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [CP] Copiar sustituyendo cuando el origen es distinto al destino !??
Recomendaria tambien utilizar las opciones H (preservar hardlinks) y S (manejar correctamente archivos sparse) de rsync, ej.: cd origen rsync -avHS * destino/ No siempre son necesarias pero de mas no estan :) Saludos. El Martes 09/02/2016, Carlos Martinez escribió: > Usa rsync: > > cd origen > rsync -av * destino/ > > 2016-02-09 10:49 GMT-05:00 angel jauregui <darkdiabl...@gmail.com>: > > Buen dia. > > > > Hoy por la ma~ana deje copian la informacion de un disco externo a una > > ubicacion de mi disco duro interno, pero resulta que algo paso (o alguien > > paso por el lugar) y se desconecto el disco externo. > > > > En fin, volvi a montar el disco externo pero veo que no se copiaron todos > > los archivos, *como puedo ejecutar el copiado* pero con la regla de que > > si ambos archivos que se intentan sustituir son del mismo peso entonces > > que se *omita* el copiado, si el peso es distinto entonces que si se > > copie ? > > > > Saludos ! -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda Script
El Miércoles 03/02/2016, Cesar Martinez escribió: > Saludos amigos listeros, saben si existe alguna forma de detectar un > cambio en una archivo, para luego reiniciar un servicio, necesito saber > cuando se a modificado el archivo squid.conf, para poder reiniciar el > firewall, ya que tengo un script firewall que bloquea accesos a facebook > youtube y otros via https, cuando el usuario hace un cambio desde webmin > en el squid para cambiar una ip de un grupo restringido a uno de acceso > total, para que tenga efecto el acceso o desbloqueo del sitio el usuario > debe acceder a la consola y reiniciar el fierwall, es por esto que > necesito que el sistema detecte este cambio y reinicie el firewall de > forma automática. > > Agradezco a todos quienes puedan ayudarme con esto Puedes investigar inotify-tools o alguno de los modulos relacionados que hay disponibles en EPEL, depende de la version de CentOS que uses: [root@centos5 ~] # yum -q --showduplicates list \*inotify\* Available Packages inotify-tools.i3863.14-1.el5 epel inotify-tools-devel.i386 3.14-1.el5 epel python-inotify.noarch 0.9.1-1.el5epel python-inotify-examples.noarch0.9.1-1.el5epel python26-inotify.noarch 0.9.1-1.el5epel [root@centos6 ~] # yum -q --showduplicates list \*inotify\* Paquetes disponibles inotify-tools.i6863.14-1.el6 epel inotify-tools.x86_64 3.14-1.el6 epel inotify-tools-devel.i686 3.14-1.el6 epel inotify-tools-devel.x86_643.14-1.el6 epel lua-inotify.x86_641.0-0.2.20110529git6d0f7a0973cfb.el6epel perl-Linux-Inotify2.x86_641.21-3.el6 epel python-inotify.noarch 0.9.1-1.el6 epel python-inotify-examples.noarch0.9.1-1.el6 epel [root@centos7 ~] # yum -q --showduplicates list \*inotify\* Paquetes disponibles ghc-hinotify.x86_64 0.3.5-3.el7 epel ghc-hinotify-devel.x86_64 0.3.5-3.el7 epel inotify-tools.x86_643.14-8.el7 epel inotify-tools-devel.x86_64 3.14-8.el7 epel perl-Linux-Inotify2.x86_64 1.22-4.el7 epel perl-Linux-Inotify2-tests.x86_641.22-4.el7 epel python-inotify.noarch 0.9.4-4.el7 base python-inotify-examples.noarch 0.9.4-4.el7 base Saludos, -- Ricardo J. Barberis Usuario Linux Nº 250625: http://counter.li.org/ Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ Senior SysAdmin / IT Architect - www.DonWeb.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es