[OT]Re: Convencer...

[Rodrigo Fuentealba]

 Ernesto del Campo:
 Les cuento que tengo 3 servidores de correo (sendmail), uno tiene SpamAssin
 y los otros 2 solo tienen antivirus. El problema es que la cantidadd e spam
 que reciben ya me esta molestando (de 100 correos , 90 son spam)

me parece conocido... un deja vu de vidas pasadas...

 por eso
 decidí instalar greylist, pero como en toda organización, debo primero dar
 a conocer mi iniciativa a mi jefe... Y este me dice que NO, que mejor
 coloquemos un programita que filtra en el cliente el spam
 que los filtros
 de spam no debierans er a nivel de servidor, sino a nivel de cliente... Y
 ahí comenzamos con la disyuntiva.

Pidele que te firme un papel en el que diga que la idea de instalar un
programa antispam en los clientes fue de el... le haces caso por un
tiempo, te quitas trabajo de encima yendo a ver el antispam a un
usuario porque le come todos los correos, y por cansancio te va a
retar a ti... Una vez que se aburra de eso, te vas a dar una vuelta a
la manzana y llegas todo sudado a la oficina del jefe diciendo jefe,
sabe que? su idea no funcionó así que mejor pongo el filtro en el
servidor.

...O lo puedes hacer de manera corta, explicándole esto que te puse aquí.

 Ahora, ¿por qué recurro a ustedes?... Debo buscar ideas interesandes del
 porque el filtro anti-spam debe estar a nivel de servidor y no a nivel del
 cliente
 para asi poder mostrar algo mas solido para refutar a mi jefe y
 entienda mi punto y la necesidad de un filtro.

Idea interesante: Puedes evitar la sobrecarga de tu red interna.
Idea interesante: Puedes evitar que de tu red interna salga spam.
Idea interesante: Puedes evitar no sólo el spam, sino muchos virus

Pensando como tu jefe:

Idea interesante: El que coloquemos los filtros de spam en el servidor
es un ahorro de tiempo y plata, por lo que el resultado será más
productivo. El jefe nunca se resiste ante una demostración de
productividad (ejercicio publicado al final)

 (Tampoco es un cabeza dura,
 sino que hay que convencerlo, cosa que en esta oportunidad aun no puedo
 hacer)

El hecho de que haya que convencerlo implica que tiene un 90% de
posibilidades de ser un cabeza dura, pero no quiere reconocerlo...

 Felipe Tornvall
 y tb el tiempo q perderas configurando cada estacion

Muéstrale cuántas veces al mes instalas el SO en la máquina más
pifiada. Multiplícalo por el tiempo que te demoras en instalarle el
programa antispam. Calcula aproximadamente cuántos errores sólo para
esa máquina tienes que sacar en un mes (en cuanto al tiempo que te
significa). Suma ambos tiempos, multiplícalos por cuánto te pagan por
hora. Ese resultado lo multiplicas por la cantidad de perejiles en tu
empresa.

El antispam en el servidor te ahorra todo ese tiempo, si hay una nueva
clase de spam tienes que reconfigurar una sola vez y no ene veces de
acuerdo a la cantidad de computadoras que tengas, y finalmente tendrás
una suma menor en plata: más productivo en menos tiempo y puedes hacer
más cosas... eso siempre le gusta al jefe, que uno sea productivo. ;)

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org

Problemas con IPCOP

[Miguel Garcia]

Hola:
Ante todo, quiero comentar que antes de decidirme a enviaros una pregunta,
me lo he tenido que pensar mucho, y lo hago, porque ya no se me ocurre donde
mirar.
La cuestion es que después de muchos años trabajando con Windows, se me ha
ocurrido iniciar mi andadura en Linux quizas de una forma demasiado dura. 

Tras instalar alguna distro y jugar un poco, me he atrevido a instalar
IPCOP, y a lo grande, con sus cuatro interfaces: RED, BLUE, ORANGE, y GREEN
Y mas o menos me va, con lo que me permite seguir aprendiendo, pero en
la ORANGE me he montado un DEBIAN con Apache, stc, etc.. y ahora no consigo
llegar desde la GREEN; supongo que el problema estara en el IPCOP, pero no
veo donde buscar las reglas activas, (o por lo menos que afecten a
GREEN-ORANGE)
Me podeis indicar donde buscar, o, me podeis indicar como configurar IPCOP
para que los ordenadores en DMZ (192.168.2.x) sean accesibles desde GREEN
(192.168.0.x)

Gracias!
Miguel


Estoy usando la versión gratuita de SPAMfighter para usuarios privados.
Ha eliminado 7493 correos spam hasta la fecha.
Los usuarios de pago no tienen este mensaje en sus correos.
Obtenga SPAMfighter gratis aquí: http://www.spamfighter.com/les

Finalmente , WENDYX Linux 1.0 Version Final =)

[Fernando Flores]

Enrique Herrera Noya escribió:
 2006/9/22, Alc0z Datapipe [EMAIL PROTECTED]:
 Felicitaciones , un ejemplo de que RTFM es un consejo y no un agravio 
 si se
 toma por el lado correcto , suerte man !!

 gracias ...

 ese man aun no lo encuentro... algun enlace?





 2006/9/21, Enrique Herrera Noya  [EMAIL PROTECTED]:
  Lo Logre¡¡¡
  Antes que todo, quiero agradecer  a varios integrantes de esta Lista:
 
  en forma especial a:
  al Doc. Horst Von Brand, por sugerirme : R.T.F.M.  alla por el año 
 1998...
  gracias a aplicar esa sugerencia, he podido no solo aprender sobre
  Linux, sino muchos conceptos anexos.
  y gracias a haber hecho mucho RTFM, hoy puedo dar Clases sobre linux
  (operacion de linux, administracion de servidores linux, soporte y
  administracion de linux)
 
  gracias a mis linux-amigos Franco Catrin,Carlos Sepulveda, Luis
  Viveros,Hugo Muñoz, Diego Saravia y varios mas, por ayudarme a
  resolver dudas o problemas en el proceso de estar desarrollando Wendyx
  Linux.
 
  y ahora la presentacion de Wendyx.
 
  Wendyx Linux, esta basada en Knoppix 5.0,
  se le saco el soporte a vasco, gallego y catalan...
  se le agrego el Chino, ruso, hebreo y arabe (broma) ;-)
  se le saco herramientas de monitoreo de red.
  se le saco scribus, varios juegos
 
  quedan disponibles casi 100MB libres en el CD, para presentaciones ,
  libros, videos, musica.
 
  cuenta con openoffice 2.0 en español, firefox y thunderbird en español
  gaim, kolourpaint, gimp, kaffeine. y otras aplicaciones.
 
  la orientacion es para escritorio (de la casa o trabajo)
  se chilenizaron los wallpaper, splash y algunos iconos.
 
  estoy gestionando hosting para la imagen iso, el proyecto esta alojado
  en chileforge, pero NPI como usar CVS. (si , no he hecho RTFM de CVS)
  y una coneccion desde donde subirla,( ahora estoy aprovechando la
  coneccion de donde estoy dando un curso, despues del almuerzo)
  pesa si la memoria no me falla 604MB
 
  =)
 
  saludos
  Quiquetux
 
felicitaciones
 
  --
  Wendyx Linux 1.0
  http://www.decurauma.cl/wendyx
  Dedicada a mi hija
 
 

mbox y Maildir [was Re: Servidor de Correos]

[Alvaro Herrera]

Mauricio Vergara Ereche escribió:
 El Jueves, 21 de Septiembre de 2006 11:25, Horst H. von Brand escribió:
 [...]
  Hum... si son cuentas muy grandes, mejor Maildir, no mbox.
 
 Me gustaría escuchar opiniones al respecto de esto mismo.
 Para ambas soluciones hay pro y contras.
 
 mbox pro:
 * 1 usuario = 1 archivo
 * más facil hacer búsquedas dentro de todos los correos

Mas facil?  En mutt es muy facil hacer busquedas en todos los correos de
un buzon, simplemente usa ~b para buscar en el cuerpo.  Por otro lado,
si quieres hacer grep de un solo archivo, es lo mismo que hacer grep en
varios archivos ...

Por otro lado, el que maildir tenga un archivo por correo significa que
para borrar miles de mensajes en un buzon de decenas de miles,
simplemente se borran los archivos, mientras que con un mbox se debe
reescribir el buzon completo, lo cual puede tomar mucho tiempo.  (Yo uso
esto en el buzon que recibe los reportes de rebotes de una lista de
correo que administro).

Es mas rapido abrir un mbox que un Maildir, al menos en mutt, dada la
misma cantidad de correos.

-- 
Alvaro Herrera  http://www.amazon.com/gp/registry/5ZYLFMCVHXC
Just treat us the way you want to be treated + some extra allowance
 for ignorance.(Michael Brusser)
From [EMAIL PROTECTED]  Sun Sep 24 14:23:20 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Sun Sep 24 14:42:40 2006
Subject: Convencer... 
In-Reply-To: Your message of Sat, 23 Sep 2006 12:03:18 -0400.
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

Ernesto del Campo [EMAIL PROTECTED] wrote:
 Mas que por un asunto técnico (que ya esta medio cocinado), es un asunto que
 tiene que ver en convencar a mi jefe de tomar medidas contra el spam.
 
 Les cuento que tengo 3 servidores de correo (sendmail), uno tiene SpamAssin
 y los otros 2 solo tienen antivirus. El problema es que la cantidadd e spam
 que reciben ya me esta molestando (de 100 correos , 90 son spam), por eso
 decidí instalar greylist, pero como en toda organización, debo primero dar a
 conocer mi iniciativa a mi jefe... Y este me dice que NO, que mejor
 coloquemos un programita que filtra en el cliente el spam, que los filtros
 de spam no debierans er a nivel de servidor, sino a nivel de cliente... Y
 ahí comenzamos con la disyuntiva.
 
 Ahora, ¿por qué recurro a ustedes?... Debo buscar ideas interesandes del
 porque el filtro anti-spam debe estar a nivel de servidor y no a nivel del
 cliente, para asi poder mostrar algo mas solido para refutar a mi jefe y
 entienda mi punto y la necesidad de un filtro. (Tampoco es un cabeza dura,
 sino que hay que convencerlo, cosa que en esta oportunidad aun no puedo
 hacer)

- Antispam central es... central (comun para todo el mundo, administracion
  central, ...)
- greylist es /extremadamente/ efectivo, y tiene la ventaja adicional que
  disminuye la carga sobre el servidor de correo. No funciona en los
  clientes
- RBL (listas negras) tiene que ser usado en el servidor
- Sistema central no es incompatible con filtros locales de c/u
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Sun Sep 24 16:00:40 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Sun Sep 24 15:49:09 2006
Subject: Problemas de versiones 
In-Reply-To: Your message of Fri, 22 Sep 2006 19:59:51 -0400.
[EMAIL PROTECTED] 
Message-ID: [EMAIL PROTECTED]

Matias Valdenegro T. [EMAIL PROTECTED] wrote:
 El Viernes, 22 de Septiembre de 2006 18:34, German Castro Donoso escribió:
  El problema es que si instalo gcc 3.3.x en una distribucion mas nueva
  (fedora 5, por ej) tengo problemas al linkear la libreria de sony (gcc 3.3)
  con librerias como qt, glut gl (gcc 4.x que viene en la distribucion).

 Compila Qt con GCC 3.3 en un prefix diferente y usas esa libreria y no
 tendras problemas.

EN Fedora hay un compat-gcc 

Instalar y Configurar un servidor de correos

[Horst H. von Brand]

Héctor Mansilla [EMAIL PROTECTED] wrote:

[...]

 Tengo un Debian 3.1 con el named, el apache (con php), mysql, proftp,
 configurados (lo cual es un gran logro para este humilde obrero de la
 informática...). El samba lo tengo casi bailando tango, me falta
 configurar el tema de los permisos y ver si logro hacer un PDC con
 él...  Ahora, el tema es que necesito implementar un servidor de
 correo electronico...

Tienes donde elegir... postfix, exim, sendmail. Por simplicidad de uso,
supongo que exim o postfix son los ideales.

[...]

 les comento que CentOS que usa el manual de redhat linux y seguí la
 guía paso a paso... y no logro hacer funcionar el postfix + amavis +
 clamav + spamassassin.

POrque es lioso. clamav no es un paquete oficial, creo.
 
 los errores que me dan son variados, de entrada si hago un telnet al
 puerto 25 me saca porque se ha desconectado desde otro host... si
 entro desde thunderbird al servidor pop3 me dice que la conexión a
 sido rechazada
 
 logro enviar correos desde las cuentas con el comando MAIL desde consola...
 
 en fin... eso es brevemente...
 
 Si alguien tiene documentación al respecto (y de preferencia
 actualizada y a prueba de...) se agradecerá enormemente.
 
 saludos,
 
 Héctor.
From [EMAIL PROTECTED]  Sun Sep 24 16:59:51 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Sun Sep 24 16:48:21 2006
Subject: Problemas con IPCOP 
In-Reply-To: Your message of Sun, 24 Sep 2006 14:02:50 +0200.
[EMAIL PROTECTED] 
Message-ID: [EMAIL PROTECTED]

Miguel Garcia [EMAIL PROTECTED] wrote:
 Ante todo, quiero comentar que antes de decidirme a enviaros una pregunta,
 me lo he tenido que pensar mucho, y lo hago, porque ya no se me ocurre donde
 mirar.

Bien!

 La cuestion es que después de muchos años trabajando con Windows, se me
 ha ocurrido iniciar mi andadura en Linux quizas de una forma demasiado
 dura.

Siempre es util tener a alguien(es) duchos a mano...

 Tras instalar alguna distro y jugar un poco,

No te preocupes, eso se quita pronto.

[Elige alguna de las grandes que te resulte comoda, y aprende /bien/ a
 manejar esa. Eso es mucho mas productivo que andar buscando la solucion
 perfecta para cada situacion.]

  me he atrevido a instalar
 IPCOP, y a lo grande, con sus cuatro interfaces: RED, BLUE, ORANGE, y
 GREEN

FW, controlado via WWW? Nucleo 2.4.x?! No, gracias. Via consola o SSH.
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Sun Sep 24 19:31:09 2006
From: [EMAIL PROTECTED] (Miguel Oyarzo O.)
Date: Sun Sep 24 16:56:26 2006
Subject: dante server no abre mas procesos hijos
Message-ID: [EMAIL PROTECTED]



Estimados

Mi servidor sockd Dante (1.1.19) solo me abre hasta 508 procesos hijos 
simultaneos.

Luego me arroja un error:
sockd[9283]: can't accept new clients, no free negotiate slots: Too many 
open files (errno = 24)

No encuentro una opcion para aumentar la capacidad de conexiones simultaneas.

Alguna sugerencia?



Miguel Oyarzo O.
Austro Internet
Punta Arenas

dante server no abre mas procesos hijos

[Horst H. von Brand]

Miguel Oyarzo O. [EMAIL PROTECTED] wrote:
 Mi servidor sockd Dante (1.1.19) solo me abre hasta 508 procesos hijos
 simultaneos.
 
 Luego me arroja un error:
 sockd[9283]: can't accept new clients, no free negotiate slots: Too
 many open files (errno = 24)
 
 No encuentro una opcion para aumentar la capacidad de conexiones
 simultaneas.

No tengo idea de Dante, pero...

- Que nucleo (distro, version, ...) tienes? Me parece recordar que 2.4 solo
  podia manejar un numero limitado de archivos abiertos.
- Versiones mas antiguas del nucleo tenian un limite al numero total de
  procesos en el sistema...
- Todo al dia?
- Ve si hay configuracion de numero de archivos abiertos en tu nucleo,
  cachurea bajo /proc/sys/kernel
- Hay versiones mas nuevas de Dante? Versiones en prueba, tal vez?
- Listas de desarrollo, grupos de news, paginas de reporte de problemas del
  paquete, ...? Seguro que alli hay mas conocimiento del tema que aca...
- Hay manera de manejarlo en forma diferente que no requiera tantos
  clientes? Correr mas copias, ...?
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Sun Sep 24 21:48:08 2006
From: [EMAIL PROTECTED] (Horst H. von Brand)
Date: Sun Sep 24 21:36:36 2006
Subject: Referencias sobre FireHOL (configurador de firewalls con
iptables) 
In-Reply-To: Your message of Sun, 24 Sep 2006 20:19:10 -0300.
[EMAIL PROTECTED] 
Message-ID: [EMAIL PROTECTED]

Guillermo O. Burastero [EMAIL PROTECTED] wrote:
  ¿ alguien de la lista ha usado o tiene referencias sobre un
 configurador de firewall (usando  iptables) mediante simples guiones
 de comandos-definiciones llamado FireHOL ?

No.

  Por lo que leí en http://bitubique.com/content/view/52/52/ y en
 http://bitubique.com/content/view/59/52/ parece bueno, flexible,
 potente y sencillo.
 (Sus guiones se pueden leer por humanos -autodocumentado-)

Que tiene de ilegible un script dando los comandos de iptables
directamente?

Que tiene de mal el sistema grafico p.ej. de Fedora (si, es bastante
basico; pero iptables /es/ complejo, se agregan funcionalidades nuevas
constantemente, ...)?
-- 
Dr. Horst H. von Brand   User #22616 counter.li.org
Departamento de Informatica Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria  +56 32 654239
Casilla 110-V, Valparaiso, ChileFax:  +56 32 797513
From [EMAIL PROTECTED]  Sun Sep 24 22:52:47 2006
From: [EMAIL PROTECTED] (Rodrigo Fuentealba)
Date: Sun Sep 24 23:07:15 2006
Subject: Referencias sobre FireHOL (configurador de firewalls con
iptables)
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]

2006/9/24, Guillermo O. Burastero [EMAIL PROTECTED]:
 Hola,
   ¿ alguien de la lista ha usado o tiene referencias sobre un
 configurador de firewall (usando  iptables) mediante simples guiones
 de comandos-definiciones llamado FireHOL ?

Sí, he escuchado algo... No me convence el que sea el más popular de
Freshmeat (Hasefroch es muy popular y ahora que está dejando de serlo,
con Vista, por primera vez hacen algo _casi_ decente con el IIS... o
sea que ya me estoy creyendo que el ser popular es el antónimo de ser
bueno, al menos en lo que a software refiere)

   Por lo que leí en http://bitubique.com/content/view/52/52/ y en
 http://bitubique.com/content/view/59/52/ parece bueno, flexible,
 potente y sencillo.
 (Sus guiones se pueden leer por humanos -autodocumentado-)

Creo más conveniente (sí, sí, más dificil también) hacer un script de
iptables. Puedes plantearte las reglas de iptables como si fueran
puras condicionales if, y crearte scripts bastante complejos, y
documentarte tú mismo el para qué sirve cada regla.

Si en algún caso tienes que cambiar de distribución (lo sé por
experiencia propia, me pidieron un servidor en CentOS y otro en Debian
para dos trabajos distintos, y hacían casi lo mismo) puedes reutilizar
lo que ya hiciste de tus scripts. En el caso de CentOS, claro, podía
contar con herramientas gráficas, pero en el caso de Debian no, y más
encima tenía que hacerlo de manera remota usando ssh (bueno, era por
telnet: el administrador era un perejil de esos que sabían programar
en visual basic copiando y pegando)

Te podría recomendar más el Shoreline Firewall, si no quieres liarte
tanto con las complejas reglas de IPTABLES: es sencillo y los tipos de
Shoreline programan para las mejores features de netfilter.


 Su sitio oficial está en http://firehol.sourceforge.net/


Por lo demás, un sistema de administración de firewall cuya última
revisión es en enero del 2005... suena a que está un poco fuera de
mantenimiento... Yo lo único que uso que está fuera de mantenimiento
es RedHat 6.2... pero eso es en un SparcClassic de 40 MHz que uso