[OT]Re: Convencer...
Ernesto del Campo: Les cuento que tengo 3 servidores de correo (sendmail), uno tiene SpamAssin y los otros 2 solo tienen antivirus. El problema es que la cantidadd e spam que reciben ya me esta molestando (de 100 correos , 90 son spam) me parece conocido... un deja vu de vidas pasadas... por eso decidí instalar greylist, pero como en toda organización, debo primero dar a conocer mi iniciativa a mi jefe... Y este me dice que NO, que mejor coloquemos un programita que filtra en el cliente el spam que los filtros de spam no debierans er a nivel de servidor, sino a nivel de cliente... Y ahí comenzamos con la disyuntiva. Pidele que te firme un papel en el que diga que la idea de instalar un programa antispam en los clientes fue de el... le haces caso por un tiempo, te quitas trabajo de encima yendo a ver el antispam a un usuario porque le come todos los correos, y por cansancio te va a retar a ti... Una vez que se aburra de eso, te vas a dar una vuelta a la manzana y llegas todo sudado a la oficina del jefe diciendo jefe, sabe que? su idea no funcionó así que mejor pongo el filtro en el servidor. ...O lo puedes hacer de manera corta, explicándole esto que te puse aquí. Ahora, ¿por qué recurro a ustedes?... Debo buscar ideas interesandes del porque el filtro anti-spam debe estar a nivel de servidor y no a nivel del cliente para asi poder mostrar algo mas solido para refutar a mi jefe y entienda mi punto y la necesidad de un filtro. Idea interesante: Puedes evitar la sobrecarga de tu red interna. Idea interesante: Puedes evitar que de tu red interna salga spam. Idea interesante: Puedes evitar no sólo el spam, sino muchos virus Pensando como tu jefe: Idea interesante: El que coloquemos los filtros de spam en el servidor es un ahorro de tiempo y plata, por lo que el resultado será más productivo. El jefe nunca se resiste ante una demostración de productividad (ejercicio publicado al final) (Tampoco es un cabeza dura, sino que hay que convencerlo, cosa que en esta oportunidad aun no puedo hacer) El hecho de que haya que convencerlo implica que tiene un 90% de posibilidades de ser un cabeza dura, pero no quiere reconocerlo... Felipe Tornvall y tb el tiempo q perderas configurando cada estacion Muéstrale cuántas veces al mes instalas el SO en la máquina más pifiada. Multiplícalo por el tiempo que te demoras en instalarle el programa antispam. Calcula aproximadamente cuántos errores sólo para esa máquina tienes que sacar en un mes (en cuanto al tiempo que te significa). Suma ambos tiempos, multiplícalos por cuánto te pagan por hora. Ese resultado lo multiplicas por la cantidad de perejiles en tu empresa. El antispam en el servidor te ahorra todo ese tiempo, si hay una nueva clase de spam tienes que reconfigurar una sola vez y no ene veces de acuerdo a la cantidad de computadoras que tengas, y finalmente tendrás una suma menor en plata: más productivo en menos tiempo y puedes hacer más cosas... eso siempre le gusta al jefe, que uno sea productivo. ;) -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Problemas con IPCOP
Hola: Ante todo, quiero comentar que antes de decidirme a enviaros una pregunta, me lo he tenido que pensar mucho, y lo hago, porque ya no se me ocurre donde mirar. La cuestion es que después de muchos años trabajando con Windows, se me ha ocurrido iniciar mi andadura en Linux quizas de una forma demasiado dura. Tras instalar alguna distro y jugar un poco, me he atrevido a instalar IPCOP, y a lo grande, con sus cuatro interfaces: RED, BLUE, ORANGE, y GREEN Y mas o menos me va, con lo que me permite seguir aprendiendo, pero en la ORANGE me he montado un DEBIAN con Apache, stc, etc.. y ahora no consigo llegar desde la GREEN; supongo que el problema estara en el IPCOP, pero no veo donde buscar las reglas activas, (o por lo menos que afecten a GREEN-ORANGE) Me podeis indicar donde buscar, o, me podeis indicar como configurar IPCOP para que los ordenadores en DMZ (192.168.2.x) sean accesibles desde GREEN (192.168.0.x) Gracias! Miguel Estoy usando la versión gratuita de SPAMfighter para usuarios privados. Ha eliminado 7493 correos spam hasta la fecha. Los usuarios de pago no tienen este mensaje en sus correos. Obtenga SPAMfighter gratis aquí: http://www.spamfighter.com/les
Finalmente , WENDYX Linux 1.0 Version Final =)
Enrique Herrera Noya escribió: 2006/9/22, Alc0z Datapipe [EMAIL PROTECTED]: Felicitaciones , un ejemplo de que RTFM es un consejo y no un agravio si se toma por el lado correcto , suerte man !! gracias ... ese man aun no lo encuentro... algun enlace? 2006/9/21, Enrique Herrera Noya [EMAIL PROTECTED]: Lo Logre¡¡¡ Antes que todo, quiero agradecer a varios integrantes de esta Lista: en forma especial a: al Doc. Horst Von Brand, por sugerirme : R.T.F.M. alla por el año 1998... gracias a aplicar esa sugerencia, he podido no solo aprender sobre Linux, sino muchos conceptos anexos. y gracias a haber hecho mucho RTFM, hoy puedo dar Clases sobre linux (operacion de linux, administracion de servidores linux, soporte y administracion de linux) gracias a mis linux-amigos Franco Catrin,Carlos Sepulveda, Luis Viveros,Hugo Muñoz, Diego Saravia y varios mas, por ayudarme a resolver dudas o problemas en el proceso de estar desarrollando Wendyx Linux. y ahora la presentacion de Wendyx. Wendyx Linux, esta basada en Knoppix 5.0, se le saco el soporte a vasco, gallego y catalan... se le agrego el Chino, ruso, hebreo y arabe (broma) ;-) se le saco herramientas de monitoreo de red. se le saco scribus, varios juegos quedan disponibles casi 100MB libres en el CD, para presentaciones , libros, videos, musica. cuenta con openoffice 2.0 en español, firefox y thunderbird en español gaim, kolourpaint, gimp, kaffeine. y otras aplicaciones. la orientacion es para escritorio (de la casa o trabajo) se chilenizaron los wallpaper, splash y algunos iconos. estoy gestionando hosting para la imagen iso, el proyecto esta alojado en chileforge, pero NPI como usar CVS. (si , no he hecho RTFM de CVS) y una coneccion desde donde subirla,( ahora estoy aprovechando la coneccion de donde estoy dando un curso, despues del almuerzo) pesa si la memoria no me falla 604MB =) saludos Quiquetux felicitaciones -- Wendyx Linux 1.0 http://www.decurauma.cl/wendyx Dedicada a mi hija
mbox y Maildir [was Re: Servidor de Correos]
Mauricio Vergara Ereche escribió: El Jueves, 21 de Septiembre de 2006 11:25, Horst H. von Brand escribió: [...] Hum... si son cuentas muy grandes, mejor Maildir, no mbox. Me gustaría escuchar opiniones al respecto de esto mismo. Para ambas soluciones hay pro y contras. mbox pro: * 1 usuario = 1 archivo * más facil hacer búsquedas dentro de todos los correos Mas facil? En mutt es muy facil hacer busquedas en todos los correos de un buzon, simplemente usa ~b para buscar en el cuerpo. Por otro lado, si quieres hacer grep de un solo archivo, es lo mismo que hacer grep en varios archivos ... Por otro lado, el que maildir tenga un archivo por correo significa que para borrar miles de mensajes en un buzon de decenas de miles, simplemente se borran los archivos, mientras que con un mbox se debe reescribir el buzon completo, lo cual puede tomar mucho tiempo. (Yo uso esto en el buzon que recibe los reportes de rebotes de una lista de correo que administro). Es mas rapido abrir un mbox que un Maildir, al menos en mutt, dada la misma cantidad de correos. -- Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC Just treat us the way you want to be treated + some extra allowance for ignorance.(Michael Brusser) From [EMAIL PROTECTED] Sun Sep 24 14:23:20 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Sun Sep 24 14:42:40 2006 Subject: Convencer... In-Reply-To: Your message of Sat, 23 Sep 2006 12:03:18 -0400. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Ernesto del Campo [EMAIL PROTECTED] wrote: Mas que por un asunto técnico (que ya esta medio cocinado), es un asunto que tiene que ver en convencar a mi jefe de tomar medidas contra el spam. Les cuento que tengo 3 servidores de correo (sendmail), uno tiene SpamAssin y los otros 2 solo tienen antivirus. El problema es que la cantidadd e spam que reciben ya me esta molestando (de 100 correos , 90 son spam), por eso decidà instalar greylist, pero como en toda organización, debo primero dar a conocer mi iniciativa a mi jefe... Y este me dice que NO, que mejor coloquemos un programita que filtra en el cliente el spam, que los filtros de spam no debierans er a nivel de servidor, sino a nivel de cliente... Y ahà comenzamos con la disyuntiva. Ahora, ¿por qué recurro a ustedes?... Debo buscar ideas interesandes del porque el filtro anti-spam debe estar a nivel de servidor y no a nivel del cliente, para asi poder mostrar algo mas solido para refutar a mi jefe y entienda mi punto y la necesidad de un filtro. (Tampoco es un cabeza dura, sino que hay que convencerlo, cosa que en esta oportunidad aun no puedo hacer) - Antispam central es... central (comun para todo el mundo, administracion central, ...) - greylist es /extremadamente/ efectivo, y tiene la ventaja adicional que disminuye la carga sobre el servidor de correo. No funciona en los clientes - RBL (listas negras) tiene que ser usado en el servidor - Sistema central no es incompatible con filtros locales de c/u -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Sun Sep 24 16:00:40 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Sun Sep 24 15:49:09 2006 Subject: Problemas de versiones In-Reply-To: Your message of Fri, 22 Sep 2006 19:59:51 -0400. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Matias Valdenegro T. [EMAIL PROTECTED] wrote: El Viernes, 22 de Septiembre de 2006 18:34, German Castro Donoso escribió: El problema es que si instalo gcc 3.3.x en una distribucion mas nueva (fedora 5, por ej) tengo problemas al linkear la libreria de sony (gcc 3.3) con librerias como qt, glut gl (gcc 4.x que viene en la distribucion). Compila Qt con GCC 3.3 en un prefix diferente y usas esa libreria y no tendras problemas. EN Fedora hay un compat-gcc
Instalar y Configurar un servidor de correos
Héctor Mansilla [EMAIL PROTECTED] wrote: [...] Tengo un Debian 3.1 con el named, el apache (con php), mysql, proftp, configurados (lo cual es un gran logro para este humilde obrero de la informática...). El samba lo tengo casi bailando tango, me falta configurar el tema de los permisos y ver si logro hacer un PDC con él... Ahora, el tema es que necesito implementar un servidor de correo electronico... Tienes donde elegir... postfix, exim, sendmail. Por simplicidad de uso, supongo que exim o postfix son los ideales. [...] les comento que CentOS que usa el manual de redhat linux y seguà la guÃa paso a paso... y no logro hacer funcionar el postfix + amavis + clamav + spamassassin. POrque es lioso. clamav no es un paquete oficial, creo. los errores que me dan son variados, de entrada si hago un telnet al puerto 25 me saca porque se ha desconectado desde otro host... si entro desde thunderbird al servidor pop3 me dice que la conexión a sido rechazada logro enviar correos desde las cuentas con el comando MAIL desde consola... en fin... eso es brevemente... Si alguien tiene documentación al respecto (y de preferencia actualizada y a prueba de...) se agradecerá enormemente. saludos, Héctor. From [EMAIL PROTECTED] Sun Sep 24 16:59:51 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Sun Sep 24 16:48:21 2006 Subject: Problemas con IPCOP In-Reply-To: Your message of Sun, 24 Sep 2006 14:02:50 +0200. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Miguel Garcia [EMAIL PROTECTED] wrote: Ante todo, quiero comentar que antes de decidirme a enviaros una pregunta, me lo he tenido que pensar mucho, y lo hago, porque ya no se me ocurre donde mirar. Bien! La cuestion es que después de muchos años trabajando con Windows, se me ha ocurrido iniciar mi andadura en Linux quizas de una forma demasiado dura. Siempre es util tener a alguien(es) duchos a mano... Tras instalar alguna distro y jugar un poco, No te preocupes, eso se quita pronto. [Elige alguna de las grandes que te resulte comoda, y aprende /bien/ a manejar esa. Eso es mucho mas productivo que andar buscando la solucion perfecta para cada situacion.] me he atrevido a instalar IPCOP, y a lo grande, con sus cuatro interfaces: RED, BLUE, ORANGE, y GREEN FW, controlado via WWW? Nucleo 2.4.x?! No, gracias. Via consola o SSH. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Sun Sep 24 19:31:09 2006 From: [EMAIL PROTECTED] (Miguel Oyarzo O.) Date: Sun Sep 24 16:56:26 2006 Subject: dante server no abre mas procesos hijos Message-ID: [EMAIL PROTECTED] Estimados Mi servidor sockd Dante (1.1.19) solo me abre hasta 508 procesos hijos simultaneos. Luego me arroja un error: sockd[9283]: can't accept new clients, no free negotiate slots: Too many open files (errno = 24) No encuentro una opcion para aumentar la capacidad de conexiones simultaneas. Alguna sugerencia? Miguel Oyarzo O. Austro Internet Punta Arenas
dante server no abre mas procesos hijos
Miguel Oyarzo O. [EMAIL PROTECTED] wrote: Mi servidor sockd Dante (1.1.19) solo me abre hasta 508 procesos hijos simultaneos. Luego me arroja un error: sockd[9283]: can't accept new clients, no free negotiate slots: Too many open files (errno = 24) No encuentro una opcion para aumentar la capacidad de conexiones simultaneas. No tengo idea de Dante, pero... - Que nucleo (distro, version, ...) tienes? Me parece recordar que 2.4 solo podia manejar un numero limitado de archivos abiertos. - Versiones mas antiguas del nucleo tenian un limite al numero total de procesos en el sistema... - Todo al dia? - Ve si hay configuracion de numero de archivos abiertos en tu nucleo, cachurea bajo /proc/sys/kernel - Hay versiones mas nuevas de Dante? Versiones en prueba, tal vez? - Listas de desarrollo, grupos de news, paginas de reporte de problemas del paquete, ...? Seguro que alli hay mas conocimiento del tema que aca... - Hay manera de manejarlo en forma diferente que no requiera tantos clientes? Correr mas copias, ...? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Sun Sep 24 21:48:08 2006 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Sun Sep 24 21:36:36 2006 Subject: Referencias sobre FireHOL (configurador de firewalls con iptables) In-Reply-To: Your message of Sun, 24 Sep 2006 20:19:10 -0300. [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Guillermo O. Burastero [EMAIL PROTECTED] wrote: ¿ alguien de la lista ha usado o tiene referencias sobre un configurador de firewall (usando iptables) mediante simples guiones de comandos-definiciones llamado FireHOL ? No. Por lo que leà en http://bitubique.com/content/view/52/52/ y en http://bitubique.com/content/view/59/52/ parece bueno, flexible, potente y sencillo. (Sus guiones se pueden leer por humanos -autodocumentado-) Que tiene de ilegible un script dando los comandos de iptables directamente? Que tiene de mal el sistema grafico p.ej. de Fedora (si, es bastante basico; pero iptables /es/ complejo, se agregan funcionalidades nuevas constantemente, ...)? -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 From [EMAIL PROTECTED] Sun Sep 24 22:52:47 2006 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Sun Sep 24 23:07:15 2006 Subject: Referencias sobre FireHOL (configurador de firewalls con iptables) In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] 2006/9/24, Guillermo O. Burastero [EMAIL PROTECTED]: Hola, ¿ alguien de la lista ha usado o tiene referencias sobre un configurador de firewall (usando iptables) mediante simples guiones de comandos-definiciones llamado FireHOL ? Sí, he escuchado algo... No me convence el que sea el más popular de Freshmeat (Hasefroch es muy popular y ahora que está dejando de serlo, con Vista, por primera vez hacen algo _casi_ decente con el IIS... o sea que ya me estoy creyendo que el ser popular es el antónimo de ser bueno, al menos en lo que a software refiere) Por lo que leí en http://bitubique.com/content/view/52/52/ y en http://bitubique.com/content/view/59/52/ parece bueno, flexible, potente y sencillo. (Sus guiones se pueden leer por humanos -autodocumentado-) Creo más conveniente (sí, sí, más dificil también) hacer un script de iptables. Puedes plantearte las reglas de iptables como si fueran puras condicionales if, y crearte scripts bastante complejos, y documentarte tú mismo el para qué sirve cada regla. Si en algún caso tienes que cambiar de distribución (lo sé por experiencia propia, me pidieron un servidor en CentOS y otro en Debian para dos trabajos distintos, y hacían casi lo mismo) puedes reutilizar lo que ya hiciste de tus scripts. En el caso de CentOS, claro, podía contar con herramientas gráficas, pero en el caso de Debian no, y más encima tenía que hacerlo de manera remota usando ssh (bueno, era por telnet: el administrador era un perejil de esos que sabían programar en visual basic copiando y pegando) Te podría recomendar más el Shoreline Firewall, si no quieres liarte tanto con las complejas reglas de IPTABLES: es sencillo y los tipos de Shoreline programan para las mejores features de netfilter. Su sitio oficial está en http://firehol.sourceforge.net/ Por lo demás, un sistema de administración de firewall cuya última revisión es en enero del 2005... suena a que está un poco fuera de mantenimiento... Yo lo único que uso que está fuera de mantenimiento es RedHat 6.2... pero eso es en un SparcClassic de 40 MHz que uso