Sincronizar o replicar servidores webs
Hola lista, mi pregunta es cómo sincronizar o replicar no sé si será la palabra correcta, pero lo que quiero es saber cómo hacer que dos o más servidores webs acepten peticiones según el tráfico, por ejemplo el servidor 1 esta procesando datos y tiene mucha carga, el servidor 2 debe actuar como ayuda y también aceptar peticiones, el detalle es que se usa base de datos en un servidor y programción en php (supongo que los scripts php habrá que poner o estar en todos los servidores), no sé cómo podría hacer eso, estuve mirando algo en internet sobre rsync, pero más hablan sobre archivos. También había oído antes que eso se podría hacer con ntfs algo asi, pero no dieron detalles de cómo se podrían compartir datos de forma automática, que unos usuarios esten conectados a un servidor ingresando datos a una base de datos y otro servidor web ayude también haciendo lo mismo y escribiendo en alguna base de datos común. También dijeron que era algo similar a balanceo de carga, pero esa vez que vi un tutorial solo se hacia con datos estaticos, osea html, nada de programación y base de datos, ahí fue que escuché que hay que compartir de alguna manera con ntfs y no sé que más, estoy un poco falto es esa situación me podrían orientar amigos? de antemano les agradezco que me den pistas, se despide su amigo Edgar bye! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADncxC2BwmXue0-TXhBw_Hz1QgdQUav+ZEpAA03YB+Q=3nf...@mail.gmail.com
Re: [Off Topic] Sincronizar o replicar servidores webs
Hola, lo marco como OT. On Tue, Apr 08, 2014 at 03:24:36AM -0500, Rodolfo Edgar wrote: correcta, pero lo que quiero es saber cómo hacer que dos o más servidores webs acepten peticiones según el tráfico, por ejemplo el Entonces lo que necesitas es balancear el tráfico. Básicamente se trata de poner un servidor web que acepte todas las peticiones y, en función de varios criterios (latencia, carga, número de peticiones enviadas, etc) las derive hacia determinado servidor interno y éste se encargue de procesarlas. Se puede hacer más complejo balanceando a nivel de DNS o cookies, pero espero que como concepto se entienda. debe actuar como ayuda y también aceptar peticiones, el detalle es que se usa base de datos en un servidor y programción en php (supongo que los scripts php habrá que poner o estar en todos los servidores), no Hay servidores de caché, para no tener que propcesar las peticiones que más se repiten, evitando consumir ciclos de CPU que se podrían destinar a otras tareas. El PHP se ejecuta en el servidor, así que cada servidor debe poder ejecutar dichos scripts. sé cómo podría hacer eso, estuve mirando algo en internet sobre rsync, pero más hablan sobre archivos. Efectivamente, rsync sincroniza (o replica; en este contexto vamos a considerarlos sinónimos). También había oído antes que eso se podría hacer con ntfs algo asi, pero no dieron detalles de cómo se podrían compartir datos de forma Supongo que te habrás confundido y te estarás refiriendo a NFS, Network File System. Efectivamente, hay sistemas de fichero para red, en los que ubicas los ficheros para que sean accesibles para determinados equipos. automática, que unos usuarios esten conectados a un servidor ingresando datos a una base de datos y otro servidor web ayude también haciendo lo mismo y escribiendo en alguna base de datos común. O, para empezar, que haya un servidor dedicado exclusivamente a SQL y otro a servir y procesar webs. Todo esto tambien está simplificado; luego ya tendríamos que hablar de replicar BBDD SQL, clusters u otros tipos distintos a SQL. También dijeron que era algo similar a balanceo de carga, pero esa vez que vi un tutorial solo se hacia con datos estaticos, osea html, nada de programación y base de datos, ahí fue que escuché que hay que ¿Y no encontraste nada para PHP? Yo, escribiendo balanceo de carga php en google he encontrado las diapositivas del Taller Cluster Apache + PHP + Memcached [0] como tercer resultado, por ejemplo. [0] https://docs.google.com/presentation/d/10_WqMUmnLelFJgRUdgX3GfFOsbg7VZN2fekEps_Q3x4 -- Adrià García-Alzórriz GPG Key: 09494C14 Love IS what it's cracked up to be. signature.asc Description: Digital signature
Re: [Off Topic] Sincronizar o replicar servidores webs
El 8/4/14, Adrià ad...@fsfe.org escribió: Hola, lo marco como OT. No lo puse como OT, pero ya que se trata de servidores y Debian es uno que uso para servidores lo consideré asi, disculpas si no estuve acertado al no poner OT On Tue, Apr 08, 2014 at 03:24:36AM -0500, Rodolfo Edgar wrote: correcta, pero lo que quiero es saber cómo hacer que dos o más servidores webs acepten peticiones según el tráfico, por ejemplo el Entonces lo que necesitas es balancear el tráfico. Básicamente se trata de poner un servidor web que acepte todas las peticiones y, en función de varios criterios (latencia, carga, número de peticiones enviadas, etc) las derive hacia determinado servidor interno y éste se encargue de procesarlas. Se puede hacer más complejo balanceando a nivel de DNS o cookies, pero espero que como concepto se entienda. debe actuar como ayuda y también aceptar peticiones, el detalle es que se usa base de datos en un servidor y programción en php (supongo que los scripts php habrá que poner o estar en todos los servidores), no Hay servidores de caché, para no tener que propcesar las peticiones que más se repiten, evitando consumir ciclos de CPU que se podrían destinar a otras tareas. El PHP se ejecuta en el servidor, así que cada servidor debe poder ejecutar dichos scripts. sé cómo podría hacer eso, estuve mirando algo en internet sobre rsync, pero más hablan sobre archivos. Efectivamente, rsync sincroniza (o replica; en este contexto vamos a considerarlos sinónimos). También había oído antes que eso se podría hacer con ntfs algo asi, pero no dieron detalles de cómo se podrían compartir datos de forma Supongo que te habrás confundido y te estarás refiriendo a NFS, Network File System. Si me confundí, que horror como puse eso :(, es NFS, lo corrijo :) Efectivamente, hay sistemas de fichero para red, en los que ubicas los ficheros para que sean accesibles para determinados equipos. automática, que unos usuarios esten conectados a un servidor ingresando datos a una base de datos y otro servidor web ayude también haciendo lo mismo y escribiendo en alguna base de datos común. O, para empezar, que haya un servidor dedicado exclusivamente a SQL y otro a servir y procesar webs. Todo esto tambien está simplificado; luego ya tendríamos que hablar de replicar BBDD SQL, clusters u otros tipos distintos a SQL. También dijeron que era algo similar a balanceo de carga, pero esa vez que vi un tutorial solo se hacia con datos estaticos, osea html, nada de programación y base de datos, ahí fue que escuché que hay que ¿Y no encontraste nada para PHP? Yo, escribiendo balanceo de carga php en google he encontrado las diapositivas del Taller Cluster Apache + PHP + Memcached [0] como tercer resultado, por ejemplo. uff no puse balanceo de carga con php, voy a buscar con esas palabras [0] https://docs.google.com/presentation/d/10_WqMUmnLelFJgRUdgX3GfFOsbg7VZN2fekEps_Q3x4 Gracias, lo voy a revisar ahora mismo, saludos y reiterados agradecimientos. -- Adrià García-Alzórriz GPG Key: 09494C14 Love IS what it's cracked up to be. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADncxC3hoGOvzqWDa4W+NxwP98d-kt_BhwNtÅ7mtjxxgr...@mail.gmail.com
Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
El día 7 de abril de 2014, 18:50, Camaleón noela...@gmail.com escribió: El Mon, 07 Apr 2014 18:37:25 +0200, Maykel Franco escribió: (el html...) El 07/04/2014 18:31, Camaleón noela...@gmail.com escribió: En cuanto he ido al navegador y he puesto redmine.example.com me ha dado error de Potential DNS Rebind attack detected (...) DNS Rebinding Protections https://doc.pfsense.org/index.php/DNS_Rebinding_Protections Alguna sugerencia? Pues parece que se trata de alguna funcionalidad de seguridad de pfsense que tendrás que ver cómo configurar para adecuarla a tu configuración o en su defecto corregir para que no se active esa alarma. Eso es por el DNS rebinding que dice que básicamente lo detecta como un ataque de DNS pero eso es porque no resuelve bien internamente y como ese dominio esta también accesible por fuera esta configurado por defecto pfSense para bloquear ese tipo de conexión si se intenta acceder desde dentro y se va fuera para volver a entrar... Pues eso, que tienes que configurarlo, o bien decirle a pfsense que omita una alerta para ese tipo de situaciones (ya que ahora mismo debe de estar bloqueando el tráfico sobre el que detecta algo que no le gusta) o bien configurar correctamente ese registro DNS para que no haga saltar a las reglas de pfsense. Tú eliges. No es eso, ya he encontrado lo que pasa. Desde firefox funciona perfectamente y resuelve bien internamente, no falla. El problema es con chrome, chromium y derivados, que no hace caso al dns configurado por networkmanager y en vez de irse a 192.168.1.200 se va a 8.8.8.8 . Desde chrome, metiendome en la url: chrome://net-internals/#dns Veo mi registro redmine.example.com como está cacheado a la ip externa en vez de a la interna. Aún limpiándole la caché de hosts del navegador, y vuelvo a probarlo pasa exactamente lo mismo... Sin embargo con firefox resuelve por dentro perfectamente... Es más, desde la consola con dig, nslookup, host , ping ... me resuelve perfectamente por dentro. Es decir, pfsense está dando ese error de rebinding porque en realidad chrome está saliendo por fuera a un dominio que tiene internamente... Seguiré investigando, gracias Camaleón por todo. Saludos. pero no es relevante para que resuelva bien internamente durante 2 semanas y de repente ya no resuelve por dentro y se va por fuera... Me huele que puede ser un bug... Porque si me pasa también con una instalación desde 0... No se por donde tirar la verdad... Empieza por conseguir que pfsense no detecte ese tráfico como una amenaza y corrige lo que haga falta. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.04.07.16.50...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caj2aoa_ed+y1suefvrf8hv8v3pvtiljsme5s6ronigls9sb...@mail.gmail.com
Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
Bueno y tu dns interno te resuelve??.. has realizado pruebas... Enviado desde mi dispositivo android. -Original Message- From: Maykel Franco maykeldeb...@gmail.com To: debian-user-spanish debian-user-spanish@lists.debian.org Sent: mar, 08 abr 2014 6:52 Subject: Re: [OFF-TOPIC] Comando para hacer discovery dns en la red El día 7 de abril de 2014, 18:50, Camaleón noela...@gmail.com escribió: El Mon, 07 Apr 2014 18:37:25 +0200, Maykel Franco escribió: (el html...) El 07/04/2014 18:31, Camaleón noela...@gmail.com escribió: En cuanto he ido al navegador y he puesto redmine.example.com me ha dado error de Potential DNS Rebind attack detected (...) DNS Rebinding Protections https://doc.pfsense.org/index.php/DNS_Rebinding_Protections Alguna sugerencia? Pues parece que se trata de alguna funcionalidad de seguridad de pfsense que tendrás que ver cómo configurar para adecuarla a tu configuración o en su defecto corregir para que no se active esa alarma. Eso es por el DNS rebinding que dice que básicamente lo detecta como un ataque de DNS pero eso es porque no resuelve bien internamente y como ese dominio esta también accesible por fuera esta configurado por defecto pfSense para bloquear ese tipo de conexión si se intenta acceder desde dentro y se va fuera para volver a entrar... Pues eso, que tienes que configurarlo, o bien decirle a pfsense que omita una alerta para ese tipo de situaciones (ya que ahora mismo debe de estar bloqueando el tráfico sobre el que detecta algo que no le gusta) o bien configurar correctamente ese registro DNS para que no haga saltar a las reglas de pfsense. Tú eliges. No es eso, ya he encontrado lo que pasa. Desde firefox funciona perfectamente y resuelve bien internamente, no falla. El problema es con chrome, chromium y derivados, que no hace caso al dns configurado por networkmanager y en vez de irse a 192.168.1.200 se va a 8.8.8.8 . Desde chrome, metiendome en la url: chrome://net-internals/#dns Veo mi registro redmine.example.com como está cacheado a la ip externa en vez de a la interna. Aún limpiándole la caché de hosts del navegador, y vuelvo a probarlo pasa exactamente lo mismo... Sin embargo con firefox resuelve por dentro perfectamente... Es más, desde la consola con dig, nslookup, host , ping ... me resuelve perfectamente por dentro. Es decir, pfsense está dando ese error de rebinding porque en realidad chrome está saliendo por fuera a un dominio que tiene internamente... Seguiré investigando, gracias Camaleón por todo. Saludos. pero no es relevante para que resuelva bien internamente durante 2 semanas y de repente ya no resuelve por dentro y se va por fuera... Me huele que puede ser un bug... Porque si me pasa también con una instalación desde 0... No se por donde tirar la verdad... Empieza por conseguir que pfsense no detecte ese tráfico como una amenaza y corrige lo que haga falta. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.04.07.16.50...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/caj2aoa_ed+y1suefvrf8hv8v3pvtiljsme5s6ronigls9sb...@mail.gmail.com
OT - Cambio en el tanque (SOLUCIONADO)
Gracias a todos por los consejos, al final me sirvió el de Felipe, era el chirimbolo donde se une el codo del brazo que sostiene el flotador! Gracias nuevamente ! -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/201404081216.s38cg0qu023...@flexocolor.com.ar
Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
El Tue, 08 Apr 2014 13:52:04 +0200, Maykel Franco escribió: El día 7 de abril de 2014, 18:50, Camaleón noela...@gmail.com escribió: (...) Eso es por el DNS rebinding que dice que básicamente lo detecta como un ataque de DNS pero eso es porque no resuelve bien internamente y como ese dominio esta también accesible por fuera esta configurado por defecto pfSense para bloquear ese tipo de conexión si se intenta acceder desde dentro y se va fuera para volver a entrar... Pues eso, que tienes que configurarlo, o bien decirle a pfsense que omita una alerta para ese tipo de situaciones (ya que ahora mismo debe de estar bloqueando el tráfico sobre el que detecta algo que no le gusta) o bien configurar correctamente ese registro DNS para que no haga saltar a las reglas de pfsense. Tú eliges. No es eso, ya he encontrado lo que pasa. Desde firefox funciona perfectamente y resuelve bien internamente, no falla. Pues asegúrate bien de que ese mensaje que te saca el pfsense sea realmente inocuo y no esté llevando a cabo ninguna contramedida de seguridad. Si te bloquea el tráfico tendrás problemas. El problema es con chrome, chromium y derivados, que no hace caso al dns configurado por networkmanager y en vez de irse a 192.168.1.200 se va a 8.8.8.8 . Que yo sepa el navegador no tiene vida propia y los datos de la configuración de la red los comanda el sistema operativo, no el navegador ;-) Desde chrome, metiendome en la url: chrome://net-internals/#dns Veo mi registro redmine.example.com como está cacheado a la ip externa en vez de a la interna. A ver... ¿estás diciendo que el dominio redmine.example.com está configurado para resolver en dos direcciones IP distintas, una local y otra remota? Si es así, vas a tener problemas. Y vuelvo a preguntar ¿quién gestiona ese dominio, quién o quiénes -qué servidor(es) DNS- se encarga(n) de sus zonas? Aún limpiándole la caché de hosts del navegador, y vuelvo a probarlo pasa exactamente lo mismo... Sin embargo con firefox resuelve por dentro perfectamente... Deja el navegador a un lado y saca la línea de comandos que es más fiable. Ejecuta dig redmine.example.com y verifica que en cualquier situación te devuelve los datos correctos (recuerda que con dig @ip_servidor_dns puedes seleccionar el servidor dns sobre el que ejecutar la consulta). Es más, desde la consola con dig, nslookup, host , ping ... me resuelve perfectamente por dentro. Es decir, pfsense está dando ese error de rebinding porque en realidad chrome está saliendo por fuera a un dominio que tiene internamente... Bien, entonces prueba lo siguiente y manda los resultados (omitiendo los datos que quieras): dig @8.8.8.8 redmine.example.com dig @dns_local redmine.example.com Seguiré investigando, gracias Camaleón por todo. Ya contarás. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.04.08.13.14...@gmail.com
Re: Sincronizar o replicar servidores webs
El Tue, 08 Apr 2014 03:24:36 -0500, Rodolfo Edgar escribió: Hola lista, mi pregunta es cómo sincronizar o replicar no sé si será la palabra correcta, pero lo que quiero es saber cómo hacer que dos o más servidores webs acepten peticiones según el tráfico, por ejemplo el servidor 1 esta procesando datos y tiene mucha carga, el servidor 2 debe actuar como ayuda y también aceptar peticiones, el detalle es que se usa base de datos en un servidor y programción en php (supongo que los scripts php habrá que poner o estar en todos los servidores), no sé cómo podría hacer eso, estuve mirando algo en internet sobre rsync, pero más hablan sobre archivos. Como te comenta Adrià, eso se llama balanceo de carga que suele conjugarse con la alta disponibilidad. En Google tendrás más información sobre lo que implica el concepto así como ejemplos prácticos de implementación: https://www.google.com/webhp?complete=0hl=en#complete=0hl=enq=apache2+load+balancing También había oído antes que eso se podría hacer con ntfs algo asi, pero no dieron detalles de cómo se podrían compartir datos de forma automática, que unos usuarios esten conectados a un servidor ingresando datos a una base de datos y otro servidor web ayude también haciendo lo mismo y escribiendo en alguna base de datos común. También dijeron que era algo similar a balanceo de carga, pero esa vez que vi un tutorial solo se hacia con datos estaticos, osea html, nada de programación y base de datos, ahí fue que escuché que hay que compartir de alguna manera con ntfs y no sé que más, estoy un poco falto es esa situación me podrían orientar amigos? de antemano les agradezco que me den pistas, se despide su amigo Edgar bye! Podrás compartir datos, información bases de datos, etc... con un cluster/haproxy (varios equipos respondiendo y trabajando como uno solo) pero me parece harto complejo si los requisitos que tienes no son tan elevados. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.04.08.13.21...@gmail.com
Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
El día 8 de abril de 2014, 15:14, Camaleón noela...@gmail.com escribió: El Tue, 08 Apr 2014 13:52:04 +0200, Maykel Franco escribió: El día 7 de abril de 2014, 18:50, Camaleón noela...@gmail.com escribió: (...) Eso es por el DNS rebinding que dice que básicamente lo detecta como un ataque de DNS pero eso es porque no resuelve bien internamente y como ese dominio esta también accesible por fuera esta configurado por defecto pfSense para bloquear ese tipo de conexión si se intenta acceder desde dentro y se va fuera para volver a entrar... Pues eso, que tienes que configurarlo, o bien decirle a pfsense que omita una alerta para ese tipo de situaciones (ya que ahora mismo debe de estar bloqueando el tráfico sobre el que detecta algo que no le gusta) o bien configurar correctamente ese registro DNS para que no haga saltar a las reglas de pfsense. Tú eliges. No es eso, ya he encontrado lo que pasa. Desde firefox funciona perfectamente y resuelve bien internamente, no falla. Pues asegúrate bien de que ese mensaje que te saca el pfsense sea realmente inocuo y no esté llevando a cabo ninguna contramedida de seguridad. Si te bloquea el tráfico tendrás problemas. El problema es con chrome, chromium y derivados, que no hace caso al dns configurado por networkmanager y en vez de irse a 192.168.1.200 se va a 8.8.8.8 . Que yo sepa el navegador no tiene vida propia y los datos de la configuración de la red los comanda el sistema operativo, no el navegador ;-) Desde chrome, metiendome en la url: chrome://net-internals/#dns Veo mi registro redmine.example.com como está cacheado a la ip externa en vez de a la interna. A ver... ¿estás diciendo que el dominio redmine.example.com está configurado para resolver en dos direcciones IP distintas, una local y otra remota? Si es así, vas a tener problemas. Exacto. Problemas porque? Si estás dentro de la red y tienes un dns interno te resuelve por dentro sin salir hacia fuera(dns de google) y si estás fuera de la red local, te resuelve por fuera directamente y listo. No veo el inconveniente... Y vuelvo a preguntar ¿quién gestiona ese dominio, quién o quiénes -qué servidor(es) DNS- se encarga(n) de sus zonas? El dns externo nos lo lleva una empresa externa nominalia(que administramos nosotros) y el dns interno lo gestionamos nosotros. Aún limpiándole la caché de hosts del navegador, y vuelvo a probarlo pasa exactamente lo mismo... Sin embargo con firefox resuelve por dentro perfectamente... Deja el navegador a un lado y saca la línea de comandos que es más fiable. Ejecuta dig redmine.example.com y verifica que en cualquier situación te devuelve los datos correctos (recuerda que con dig @ip_servidor_dns puedes seleccionar el servidor dns sobre el que ejecutar la consulta). Por linea de comandos me resuelve bien el dominio a la ip interna de la red local, incluso cuando el chrome resuelve por fuera en vez de por dentro. Aunque reconozco, que en otros equipos como windows o mac, cuando da error de rebinding es porque no está resolviendo internamente, sino externamente y por eso lo bloquea pfsense, pero en este caso no es así... Además según lo que he leído, cuando pfsense te bloquea con un rebinding, eso es porque él se cree que vas a entrar en su administración web a través de un dominio que no está autorizado. Normalmente se entra a pfsense con la dirección ip de la lan. Es más, desde la consola con dig, nslookup, host , ping ... me resuelve perfectamente por dentro. Es decir, pfsense está dando ese error de rebinding porque en realidad chrome está saliendo por fuera a un dominio que tiene internamente... Bien, entonces prueba lo siguiente y manda los resultados (omitiendo los datos que quieras): dig @8.8.8.8 redmine.example.com dig @dns_local redmine.example.com maykel-debian /home/maykel # dig @8.8.8.8 redmine.example.com ; DiG 9.9.2-P2 @8.8.8.8 redmine.example.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 13128 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;redmine.example.com. IN A ;; ANSWER SECTION: redmine.example.com. 850 IN A 82.14.14.14 ;; Query time: 27 msec ;; SERVER: 8.8.8.8#53(8.8.8.8) ;; WHEN: Tue Apr 8 15:22:58 2014 ;; MSG SIZE rcvd: 61 maykel-debian /home/maykel # dig @192.168.1.200 redmine.example.com ; DiG 9.9.2-P2 @192.168.1.200 redmine.example.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 63117 ;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;redmine.example.com. IN A ;; ANSWER SECTION: redmine.example.com. 1 IN A 192.168.1.33 ;; Query time: 2 msec ;; SERVER: 192.168.1.200#53(192.168.1.200) ;; WHEN: Tue Apr 8 15:23:07 2014
Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
El Tue, 08 Apr 2014 15:31:25 +0200, Maykel Franco escribió: El día 8 de abril de 2014, 15:14, Camaleón noela...@gmail.com escribió: (...) A ver... ¿estás diciendo que el dominio redmine.example.com está configurado para resolver en dos direcciones IP distintas, una local y otra remota? Si es así, vas a tener problemas. Exacto. Problemas porque? Si estás dentro de la red y tienes un dns interno te resuelve por dentro sin salir hacia fuera(dns de google) y si estás fuera de la red local, te resuelve por fuera directamente y listo. No veo el inconveniente... No hay inconveniente siempre que tengas MUY bien definido el tráfico que sigue tu red y por dónde debe tirar cuando el tráfico es local y cuando es remoto, establecer las prioridades de los servidores DNS (el que caso de que haya varios), etc... Y vuelvo a preguntar ¿quién gestiona ese dominio, quién o quiénes -qué servidor(es) DNS- se encarga(n) de sus zonas? El dns externo nos lo lleva una empresa externa nominalia(que administramos nosotros) y el dns interno lo gestionamos nosotros. ¡Por fin! :-) Vale, eso quiere decir que buscas una configuración dual del dominio (local y remota). Ten en cuenta que los equipos de tu red permiten las dos configuraciones (tráfico local y remoto), sólo tienes que determinar la prioridad del tráfico, si quieres que la tenga tu servidor DNS local (y que redirija a tus equipos hacia el servidor web local) o que la tenga el servidor DNS externo (y que envíe a los clientes al servidor web desde fuera de la red). Y recuerda que el servidor DNS local también puedes configurarlo para que reenvíe las peticiones externas a un servidor DNS remoto. En fin, que el escenario se puede complicar por eso conviene tener los conceptos muy claros. Es más, desde la consola con dig, nslookup, host , ping ... me resuelve perfectamente por dentro. Es decir, pfsense está dando ese error de rebinding porque en realidad chrome está saliendo por fuera a un dominio que tiene internamente... Bien, entonces prueba lo siguiente y manda los resultados (omitiendo los datos que quieras): dig @8.8.8.8 redmine.example.com dig @dns_local redmine.example.com maykel-debian /home/maykel # dig @8.8.8.8 redmine.example.com (...) maykel-debian /home/maykel # dig @192.168.1.200 redmine.example.com (...) Perfecto. No entiendo nada... Además me acabo de dar cuenta que es aleatorio, a veces funciona bien y otras veces no funciona porque resuelve hacia fuera... Estoy flipando la verdad... No sé por donde cogerlo. Si el cliente usa el servidor DNS local como servidor DNS predeterminado, tendría resolver el dominio local ya que debería tener prioridad aunque tendría que consultar la documentación sobre este punto porque no estoy del todo segura. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.04.08.13.49...@gmail.com
Re: (Solucionado) Re: A vueltas con las actualizaciones de las reglas de SA
El Mon, 07 Apr 2014 17:29:24 +, Camaleón escribió: Ahora toca: 1/ Corregir el error (¿permisos de directorios, usuario spamd-debian?) He cambiado el propietario del directorio /var/lib/spamassassin/3.003002/ y de los archivos que contenía (de root/root → spamd-debian/spamd-debian). 2/ Ver por qué no aparece este error cuando se ejecuta manualmente (lo hace como root) Entiendo que porque los permisos de los archivos se lo impedía. 3/ Ver por qué diantres no aparece registro alguno de este problema Me temo que este error es achacable a mí. Sí estaba recibiendo los correos pero mi propio servidor los estaba rechazando porque no había configurado el alias para la cuenta (mea culpa): root@stt005:/etc# grep -i sm02 /var/log/mail.log Apr 6 09:16:22 stt005 cyrus/lmtpunix[3610]: verify_user(user.sm02) failed: Mailbox does not exist Apr 6 09:16:22 stt005 postfix/pipe[3608]: 17213A282: to=s...@stt005.linux.site, orig_to=root, relay=cyrus, delay=0.19, delays=0.11/0.01/0/0.08, dsn=5.6.0, status=bounced (data format error. Command output: sm02: Mailbox does not exist ) Apr 6 09:16:22 stt005 cyrus/lmtpunix[3610]: verify_user(user.sm02) failed: Mailbox does not exist Apr 6 09:16:22 stt005 postfix/pipe[3608]: 38AC3A284: to=s...@stt005.linux.site, orig_to=r...@stt005.linux.site, relay=cyrus, delay=0.22, delays=0.15/0/0/0.07, dsn=5.6.0, status=bounced (data format error. Command output: sm02: Mailbox does not exist ) Apr 7 06:58:40 stt005 cyrus/lmtpunix[3522]: verify_user(user.sm02) failed: Mailbox does not exist Apr 7 06:58:40 stt005 postfix/pipe[3519]: A7D70A324: to=s...@stt005.linux.site, orig_to=root, relay=cyrus, delay=0.16, delays=0.1/0/0/0.07, dsn=5.6.0, status=bounced (data format error. Command output: sm02: Mailbox does not exist ) Mañana podré comprobar todos estos cambios. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.04.08.14.37...@gmail.com
Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
El día 8 de abril de 2014, 15:49, Camaleón noela...@gmail.com escribió: El Tue, 08 Apr 2014 15:31:25 +0200, Maykel Franco escribió: El día 8 de abril de 2014, 15:14, Camaleón noela...@gmail.com escribió: (...) A ver... ¿estás diciendo que el dominio redmine.example.com está configurado para resolver en dos direcciones IP distintas, una local y otra remota? Si es así, vas a tener problemas. Exacto. Problemas porque? Si estás dentro de la red y tienes un dns interno te resuelve por dentro sin salir hacia fuera(dns de google) y si estás fuera de la red local, te resuelve por fuera directamente y listo. No veo el inconveniente... No hay inconveniente siempre que tengas MUY bien definido el tráfico que sigue tu red y por dónde debe tirar cuando el tráfico es local y cuando es remoto, establecer las prioridades de los servidores DNS (el que caso de que haya varios), etc... Está definido, en la red local se asigna de dns una ip privada que es el dns 192.168.1.200, y es lo que digo que falla algunas veces...En vez de resolver por dentro, resuelve por fuera y se va a los dns de google... Y vuelvo a preguntar ¿quién gestiona ese dominio, quién o quiénes -qué servidor(es) DNS- se encarga(n) de sus zonas? El dns externo nos lo lleva una empresa externa nominalia(que administramos nosotros) y el dns interno lo gestionamos nosotros. ¡Por fin! :-) Vale, eso quiere decir que buscas una configuración dual del dominio (local y remota). Ten en cuenta que los equipos de tu red permiten las dos configuraciones (tráfico local y remoto), sólo tienes que determinar la prioridad del tráfico, si quieres que la tenga tu servidor DNS local (y que redirija a tus equipos hacia el servidor web local) o que la tenga el servidor DNS externo (y que envíe a los clientes al servidor web desde fuera de la red). Mm en antiguas versiones de pfsense no he tenido que tocar nada, de echo no veo nada en pfsense para configurar la prioridad...Simplemente creas un dns interno sin más... Y recuerda que el servidor DNS local también puedes configurarlo para que reenvíe las peticiones externas a un servidor DNS remoto. En fin, que el escenario se puede complicar por eso conviene tener los conceptos muy claros. Sí, gracias lo sé. Es más, desde la consola con dig, nslookup, host , ping ... me resuelve perfectamente por dentro. Es decir, pfsense está dando ese error de rebinding porque en realidad chrome está saliendo por fuera a un dominio que tiene internamente... Bien, entonces prueba lo siguiente y manda los resultados (omitiendo los datos que quieras): dig @8.8.8.8 redmine.example.com dig @dns_local redmine.example.com maykel-debian /home/maykel # dig @8.8.8.8 redmine.example.com (...) maykel-debian /home/maykel # dig @192.168.1.200 redmine.example.com (...) Perfecto. No entiendo nada... Además me acabo de dar cuenta que es aleatorio, a veces funciona bien y otras veces no funciona porque resuelve hacia fuera... Estoy flipando la verdad... No sé por donde cogerlo. Si el cliente usa el servidor DNS local como servidor DNS predeterminado, tendría resolver el dominio local ya que debería tener prioridad aunque tendría que consultar la documentación sobre este punto porque no estoy del todo segura. Lo que sí me dado cuenta y tienes razón, es que con los dominios que sólo están definidos internamente, nunca pasa. Es decir, sólo pasa con los dominios que están en dual, tanto fuera(dns externo google por ejemplo) como dentro de la red(pfsense dnsmasq). Saludos, No sé donde mirar la verdad, además que es aleatorio y muchas veces cuesta reproducir el fallo...Es alucinante la verdad, de repente haces un nslookup o ping o host de ese dominio y resuelve por dentro, y alguna vez se va por fuera... Saludos. -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.04.08.13.49...@gmail.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CAJ2aOA_A2EWrzcVe26XcNpPovHJsZG=rhxzxume9mdmdzst...@mail.gmail.com
Re: [OFF-TOPIC] Comando para hacer discovery dns en la red
El Tue, 08 Apr 2014 17:33:13 +0200, Maykel Franco escribió: El día 8 de abril de 2014, 15:49, Camaleón noela...@gmail.com escribió: (...) No hay inconveniente siempre que tengas MUY bien definido el tráfico que sigue tu red y por dónde debe tirar cuando el tráfico es local y cuando es remoto, establecer las prioridades de los servidores DNS (el que caso de que haya varios), etc... Está definido, en la red local se asigna de dns una ip privada que es el dns 192.168.1.200, y es lo que digo que falla algunas veces...En vez de resolver por dentro, resuelve por fuera y se va a los dns de google... (...) Bien, pero alguien (algo) tiene que estar diciendo a los clientes de la red qué servidor DNS usar y ese servidor DNS tiene que tener definida una configuración que permita las resoluciones locales y remotas y además, tiene que estar bien configurado en cuanto a prioridades (si resuelve el dominio en local, que redirija al servidor web local y sólo si no lo encuentra, que lo mande por el externo). Eso es lo que tienes que depurar y esa configuración la tienes que ver en el servidor DNS local. Saludos, -- Camaleón -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/pan.2014.04.08.15.56...@gmail.com