Re: consulta disco duro linux
hola a todos, muy buenos días. estuve tonteando con la bios, implorando, haciendo rituales. y de repente, levantó el centos. pero, me indicaba algo como: /dev/sda1 contiene un sistema de ficheros con errores, se fuerza la revisión . EJECUTE fsck MANUALMENTE. una vez que me dejó entrar a la Shell, pude levantar la tarjeta de red. quedando online. pero, no me dejo levantar ni el servicio SAMBA ni el FTP, ya que me decía que estaban bloqueados. asumo que por el mismo error. así que, obedientemente, ejecuté el "fsck". y ahi esta, avanzando. voy a esperar a que termine, para ver que pasa. le doy a todo lo que me propone (si, sobreescribir, etc). lo bueno es que, pude ver la info. les cuento como termina la historia. muchas gracias a todos por sus consejos. saludos y excelente semana. Etienne. El 2020-10-25 12:46, Victor Hugo dos Santos escribió: Hola, Para que todos salgamos de la duda, puedes indicar que error te muestra en la pantalla cuando enciendes el equipo con el disco ??? Me refiero a exactamente la misma configuración que tenias funcionando antes (PC y disco). Ya que en base al error que te sale, podremos saber si es un problema del sistema de archivos (lógico) o del disco en sí (físico). Salu2 On Fri, Oct 23, 2020 at 6:41 PM wrote: Hola a todos. ¿Como están? Porfa, quería hacerles una consulta. Tengo un computador al que le puse linux hace un par de años (centos 6). Lo uso solo con samba. Para guardar archivos o compartir con otros computadores de mi casa (fotos, música, etc.) Había funcionado impecable. Jamás un problema. Pero de un dia para otro, no levantó. Saqué el disco y lo puse en otro computador a ver si me lo tomaba para ver los archivos y rescatarlos (como lo que se hace con windows. Que lo conectas a otro compu y recuperas los archivos como si se tratara de un pendrive). Pero no me funciona. Lo reconoce, pero no me permite acceder. consulta. ¿Me podrían porfa indicar, si alguien sabe, como puedo acceder y recuperar los archivos de ese disco duro con linux? O existe alguna forma de reinstalar linux sin borrar el contenido de la carpeta /home? O algun programa que me permita ver el contenido del disco duro? Porfa, Muchas gracias de antemano. Saludos. Atentamente: Etienne Melián A.
Re: consulta disco duro linux
hola muchas gracias por tu pronta respuesta. el disco duro no suena nada. lo que pasa es que no se puede acceder al contenido. o mejor dicho, no se como hacerlo. por eso, quería saber si hay alguna forma de poder ver la info de la carpeta /home o bien, poder instalar nuevamente el SO sin tocar la carpeta /home. voy a probar con el programa foremost. muchas gracias. saludos. Etienne. El 2020-10-23 19:02, Patricio Morales escribió: Hola: Probar con foremost, pero si el daño es a nivel físico(suena la aguja del disco), la única forma de recuperar tus archivos es mandar éste a una empresa recuperadora de datos(si vale la pena recuperarlos). El vie., 23 oct. 2020 a las 18:40, escribió: Hola a todos. ¿Como están? Porfa, quería hacerles una consulta. Tengo un computador al que le puse linux hace un par de años (centos 6). Lo uso solo con samba. Para guardar archivos o compartir con otros computadores de mi casa (fotos, música, etc.) Había funcionado impecable. Jamás un problema. Pero de un dia para otro, no levantó. Saqué el disco y lo puse en otro computador a ver si me lo tomaba para ver los archivos y rescatarlos (como lo que se hace con windows. Que lo conectas a otro compu y recuperas los archivos como si se tratara de un pendrive). Pero no me funciona. Lo reconoce, pero no me permite acceder. consulta. ¿Me podrían porfa indicar, si alguien sabe, como puedo acceder y recuperar los archivos de ese disco duro con linux? O existe alguna forma de reinstalar linux sin borrar el contenido de la carpeta /home? O algun programa que me permita ver el contenido del disco duro? Porfa, Muchas gracias de antemano. Saludos. Atentamente: Etienne Melián A.
consulta disco duro linux
Hola a todos. ¿Como están? Porfa, quería hacerles una consulta. Tengo un computador al que le puse linux hace un par de años (centos 6). Lo uso solo con samba. Para guardar archivos o compartir con otros computadores de mi casa (fotos, música, etc.) Había funcionado impecable. Jamás un problema. Pero de un dia para otro, no levantó. Saqué el disco y lo puse en otro computador a ver si me lo tomaba para ver los archivos y rescatarlos (como lo que se hace con windows. Que lo conectas a otro compu y recuperas los archivos como si se tratara de un pendrive). Pero no me funciona. Lo reconoce, pero no me permite acceder. consulta. ¿Me podrían porfa indicar, si alguien sabe, como puedo acceder y recuperar los archivos de ese disco duro con linux? O existe alguna forma de reinstalar linux sin borrar el contenido de la carpeta /home? O algun programa que me permita ver el contenido del disco duro? Porfa, Muchas gracias de antemano. Saludos. Atentamente: Etienne Melián A.
Re: consulta red mas de 100 mts
la verdad, es que es una instalación para poder poner un par de computadores y un DVR con cámaras en un galpón. nada profesional ni muy rebuscado. no podemos tirar punto a punto, ya que no tenemos linea vista directa. por eso, agradezco los comentarios. necesito 2 conversores y la herramienta para instalar el terminal en la fibra. a jugársela y a ver como queda :) muchas gracias a todos. saludos. Atentamente: Etienne Melián A. Constructor Civil CODIS – Construcción y Diseño. > El 22-03-2019, a las 11:40, Pablo Figueroa escribió: > > No será más conveniente poner un enlace ptp, ubiquiti tiene buenas > alternativas y más económicas que la fibra con un trughput bastante aceptable. > > Slds > > Enviado desde mi iPhone > > El 22-03-2019, a la(s) 11:21, Juan Carlos Rojas Jordan > escribió: > >> Si pues si existe un "transceiver" pero igual debes hacer el terminal de la >> fibra que va al modulo. algunos chiquillos y chiquillas utilizan switches >> entre esas uniones depende si es que te sobran, la idea es que no te roben >> el dispositivo. Podes hacerlo de varias maneras. >> >> >> De: Linux en nombre de Etienne Melián >> >> Enviado: viernes, 22 de marzo de 2019 11:00 >> Para: linux@listas.inf.utfsm.cl >> Asunto: consulta red mas de 100 mts >> >> hola a todos. >> primero que todo, ofrecer disculpas, ya que mi consulta no tiene nada que >> ver con linux esta vez. >> es acerca de fibra optica. >> ¿alguien me puede por favor orientar o dar un consejo? >> quiero tirar puntos de red (7) a un galpón que tenemos como a 140 metros de >> distancia. >> alguien me dijo que lo mas sano era tirar fibra óptica. ya tenemos la >> canalización subterránea. >> >> ¿existe forma de comprar algún conversor que pase de punto de red a fibra y >> luego, en el otro extremo, cambiar de fibra a punto de red?? >> así de sencillo. o hay que tener herramientas especiales para la instalación? >> >> eso. >> muchísimas gracias de antemano. >> saludos. >> >> Atentamente: >> Etienne Melián A. >> Constructor Civil >> >> CODIS – Construcción y Diseño. >> >>
consulta red mas de 100 mts
hola a todos. primero que todo, ofrecer disculpas, ya que mi consulta no tiene nada que ver con linux esta vez. es acerca de fibra optica. ¿alguien me puede por favor orientar o dar un consejo? quiero tirar puntos de red (7) a un galpón que tenemos como a 140 metros de distancia. alguien me dijo que lo mas sano era tirar fibra óptica. ya tenemos la canalización subterránea. ¿existe forma de comprar algún conversor que pase de punto de red a fibra y luego, en el otro extremo, cambiar de fibra a punto de red?? así de sencillo. o hay que tener herramientas especiales para la instalación? eso. muchísimas gracias de antemano. saludos. Atentamente: Etienne Melián A. Constructor Civil CODIS – Construcción y Diseño.
consulta vsftpd usuarios
hola a todos, muy buenas tardes. quisiera consultarles si con VSFTPD existe alguna configuración o parámetro, que limite a los usuarios solo a su directorio. es que, si tengo usuarios, ellos igual pueden recorrer el árbol de directorios completo. si bien no pueden eliminar, si pueden ver informacion que no les corresponde. ¿se puede limitar a que solo puedan ver lo que es de ellos y si quieren ir a otros directorios, se les deniegue? muchas gracias y super lindas fiestas patrias para todos. saludos. Etienne.
Re: problema LOCALRELAY Alert
hola. gracias por tu respuesta. hay una opcion donde puedo limitar el maximo numero de envios de email por hora. pero al tener esta porquería que manda spam, me satura y deja sin poder enviar email a los usuarios. te hago una consulta. cuando pasa esto, es una especie de infección, o alguien esta manipulando el server. ¿se soluciona si le cambio la ip o sería algo momentaneo? ¿existe algun programa que pueda correr por consola y me acuse que esta pasando permitiendome darle solución? ¿hay algun tip o manual en internet que me puedas recomendar para poder ver este tema? muchas gracias. te pasaste. saludos. Etienne. El 01-03-17 a las 13:26, Alvaro Herrera escribió: Etienne Melián A. escribió: hola a todos listeros Linux, quisiera porfa consultarles si alguno se ha topado con un mensaje del tipo: "lfd on serverxx.dominio.cl: LOCALRELAY Alert for usuario". resulta que desde hoy durante el día me empezaron a llegar esos emails. que tienen como contenido algo así, como pego despues de los "- - - - -". hasta ahora, me han llegado más de 4.000 emails intenté cambiando la clave del cpanel. a todo esto, es un WHM que maneja distintas cuentas cpanel. Todos los emails que llegan, hacen referencia a un dominio (usuario) en particular. los otros no se han visto afectados. Esto suena a que hay un error en la configuración del servidor de correo, que está permitiendo pasar más cosas de las que debería. Por lo visto parece que te están usando de pasarela para distribuir spam ... ¿Revisaste tus logs? Sample of the first 10 emails: 2017-03-01 01:13:54 1civeE-0001nG-0d <=usua...@serverxx.dominio.cl U=usuario P=local S=2433 T="You received a private message from NatWest" forjohn.cuthbert...@laidlaw.net 2017-03-01 01:13:54 1civeE-0001nW-3j <=usua...@serverxx.dominio.cl U=usuario P=local S=2433 T="You received a private message from NatWest" forjohn.cut...@cutlermarine.com 2017-03-01 01:13:54 1civeE-0001nn-7C <=usua...@serverxx.dominio.cl U=usuario P=local S=2447 T="You received a private message from NatWest" forjohn.cut...@hammond-logistics.co.uk 2017-03-01 01:13:54 1civeE-0001o1-CG <=usua...@serverxx.dominio.cl U=usuario P=local S=2441 T="You received a private message from NatWest" forjohn.czarn...@serversource.co.uk 2017-03-01 01:13:54 1civeE-0001o7-Ep <=usua...@serverxx.dominio.cl U=usuario P=local S=2429 T="You received a private message from NatWest" forjohn.d.greenw...@jgb.co.uk 2017-03-01 01:13:54 1civeE-0001oK-Hg <=usua...@serverxx.dominio.cl U=usuario P=local S=2425 T="You received a private message from NatWest" forjohn.da...@propmanco.com 2017-03-01 01:13:54 1civeE-0001oV-LG <=usua...@serverxx.dominio.cl U=usuario P=local S=2423 T="You received a private message from NatWest" forjohn.dai...@vosa.gov.uk 2017-03-01 01:13:54 1civeE-0001oh-Nx <=usua...@serverxx.dominio.cl U=usuario P=local S=2421 T="You received a private message from NatWest" forjohn.da...@marshmc.com 2017-03-01 01:13:54 1civeE-0001oq-Qe <=usua...@serverxx.dominio.cl U=usuario P=local S=2421 T="You received a private message from NatWest" forjohn.dal...@virgin.net 2017-03-01 01:13:54 1civeE-0001ow-Si <=usua...@serverxx.dominio.cl U=usuario P=local S=2435 T="You received a private message from NatWest" forjohn.dallim...@lcegroup.co.uk
problema LOCALRELAY Alert
> hola a todos listeros Linux, > > quisiera porfa consultarles si alguno se ha topado con un mensaje del tipo: > "lfd on serverxx.dominio.cl: LOCALRELAY Alert for usuario". > > resulta que desde hoy durante el día me empezaron a llegar esos emails. que > tienen como contenido algo así, como pego despues de los "- - - - -". > > hasta ahora, me han llegado más de 4.000 emails > > intenté cambiando la clave del cpanel. > > a todo esto, es un WHM que maneja distintas cuentas cpanel. Todos los emails > que llegan, hacen referencia a un dominio (usuario) en particular. los otros > no se han visto afectados. > > corrí el clamav y detecto algunos troyanos. ejecuté limpiar todo, pero sigue > el problema. > > porfa, si me pueden indicar que podría hacer para evitar esta situación antes > que me genere mayores problemas con el dominio en cuestión. > > muchas gracias de antemano. > > este es el contenido que me llega en el email. > > - - - - > > Time: Wed Mar 1 01:14:04 2017 -0300 > Type: LOCALRELAY, Local Account - usuario > Count: 101 emails relayed > Blocked: No > > Sample of the first 10 emails: > > 2017-03-01 01:13:54 1civeE-0001nG-0d <=usua...@serverxx.dominio.cl U=usuario > P=local S=2433 T="You received a private message from NatWest" > forjohn.cuthbert...@laidlaw.net > 2017-03-01 01:13:54 1civeE-0001nW-3j <=usua...@serverxx.dominio.cl U=usuario > P=local S=2433 T="You received a private message from NatWest" > forjohn.cut...@cutlermarine.com > 2017-03-01 01:13:54 1civeE-0001nn-7C <=usua...@serverxx.dominio.cl U=usuario > P=local S=2447 T="You received a private message from NatWest" > forjohn.cut...@hammond-logistics.co.uk > 2017-03-01 01:13:54 1civeE-0001o1-CG <=usua...@serverxx.dominio.cl U=usuario > P=local S=2441 T="You received a private message from NatWest" > forjohn.czarn...@serversource.co.uk > 2017-03-01 01:13:54 1civeE-0001o7-Ep <=usua...@serverxx.dominio.cl U=usuario > P=local S=2429 T="You received a private message from NatWest" > forjohn.d.greenw...@jgb.co.uk > 2017-03-01 01:13:54 1civeE-0001oK-Hg <=usua...@serverxx.dominio.cl U=usuario > P=local S=2425 T="You received a private message from NatWest" > forjohn.da...@propmanco.com > 2017-03-01 01:13:54 1civeE-0001oV-LG <=usua...@serverxx.dominio.cl U=usuario > P=local S=2423 T="You received a private message from NatWest" > forjohn.dai...@vosa.gov.uk > 2017-03-01 01:13:54 1civeE-0001oh-Nx <=usua...@serverxx.dominio.cl U=usuario > P=local S=2421 T="You received a private message from NatWest" > forjohn.da...@marshmc.com > 2017-03-01 01:13:54 1civeE-0001oq-Qe <=usua...@serverxx.dominio.cl U=usuario > P=local S=2421 T="You received a private message from NatWest" > forjohn.dal...@virgin.net > 2017-03-01 01:13:54 1civeE-0001ow-Si <=usua...@serverxx.dominio.cl U=usuario > P=local S=2435 T="You received a private message from NatWest" > forjohn.dallim...@lcegroup.co.uk > > - - - - - >
problema LOCALRELAY Alert
hola a todos listeros Linux, quisiera porfa consultarles si alguno se ha topado con un mensaje del tipo: "lfd on serverxx.dominio.cl: LOCALRELAY Alert for usuario". resulta que desde hoy durante el día me empezaron a llegar esos emails. que tienen como contenido algo así, como pego despues de los "- - - - -". hasta ahora, me han llegado más de 4.000 emails intenté cambiando la clave del cpanel. a todo esto, es un WHM que maneja distintas cuentas cpanel. Todos los emails que llegan, hacen referencia a un dominio (usuario) en particular. los otros no se han visto afectados. corrí el clamav y detecto algunos troyanos. ejecuté limpiar todo, pero sigue el problema. porfa, si me pueden indicar que podría hacer para evitar esta situación antes que me genere mayores problemas con el dominio en cuestión. muchas gracias de antemano. este es el contenido que me llega en el email. - - - - Time: Wed Mar 1 01:14:04 2017 -0300 Type: LOCALRELAY, Local Account - usuario Count: 101 emails relayed Blocked: No Sample of the first 10 emails: 2017-03-01 01:13:54 1civeE-0001nG-0d <=usua...@serverxx.dominio.cl U=usuario P=local S=2433 T="You received a private message from NatWest" forjohn.cuthbert...@laidlaw.net 2017-03-01 01:13:54 1civeE-0001nW-3j <=usua...@serverxx.dominio.cl U=usuario P=local S=2433 T="You received a private message from NatWest" forjohn.cut...@cutlermarine.com 2017-03-01 01:13:54 1civeE-0001nn-7C <=usua...@serverxx.dominio.cl U=usuario P=local S=2447 T="You received a private message from NatWest" forjohn.cut...@hammond-logistics.co.uk 2017-03-01 01:13:54 1civeE-0001o1-CG <=usua...@serverxx.dominio.cl U=usuario P=local S=2441 T="You received a private message from NatWest" forjohn.czarn...@serversource.co.uk 2017-03-01 01:13:54 1civeE-0001o7-Ep <=usua...@serverxx.dominio.cl U=usuario P=local S=2429 T="You received a private message from NatWest" forjohn.d.greenw...@jgb.co.uk 2017-03-01 01:13:54 1civeE-0001oK-Hg <=usua...@serverxx.dominio.cl U=usuario P=local S=2425 T="You received a private message from NatWest" forjohn.da...@propmanco.com 2017-03-01 01:13:54 1civeE-0001oV-LG <=usua...@serverxx.dominio.cl U=usuario P=local S=2423 T="You received a private message from NatWest" forjohn.dai...@vosa.gov.uk 2017-03-01 01:13:54 1civeE-0001oh-Nx <=usua...@serverxx.dominio.cl U=usuario P=local S=2421 T="You received a private message from NatWest" forjohn.da...@marshmc.com 2017-03-01 01:13:54 1civeE-0001oq-Qe <=usua...@serverxx.dominio.cl U=usuario P=local S=2421 T="You received a private message from NatWest" forjohn.dal...@virgin.net 2017-03-01 01:13:54 1civeE-0001ow-Si <=usua...@serverxx.dominio.cl U=usuario P=local S=2435 T="You received a private message from NatWest" forjohn.dallim...@lcegroup.co.uk - - - - -
Re: servidor de respaldos
estuve viendo el freenas. se ve super interesante. en lo único que topo, es que no está en las alternativas de instalación si es que lo intento dejar en un VPS. ya que solo ofrecen Windows, Centos, Ubuntu, Fedora :( pero para modo local se ve muy bueno. amanda siento que podría instalarlo en un VPS. lo mismo que le backuppc, que tiene super buena reputación. al final, lo del vps, será para respaldar con suerte 2 o 3 veces por semana, los respaldos puntuales de bases de datos y documentos que no pesan mucho. yo no he utilizado ninguno de esos, pero por ejemplo, a modo de uso local, ¿permiten el respaldo diferencial o incremental como lo hace cobian?, o hacen respaldo completo? saludos. Etienne. On Wed, April 27, 2016 12:41 pm, Pablo Silva wrote: > El freeNas, te permite administrar storage... > > > 2016-04-27 12:38 GMT-03:00 Christian Reyes Garcia. <chre...@gmail.com>: > > >> y freenas? >> >> El 27 de abril de 2016, 11:09, Pablo Silva <psil...@gmail.com> >> escribió: >> >> >>> Amanda, es lo mejor.., aunque no posee interfaz grafica se limita >>> hacer backups, y ademas los backups son legibles por cualquier >>> linux... >>> >>> Bacula, muy bonito la interfaz grafica, pero deja un sin numero de >>> >> archivos >>> dummy dando vuelta, por aca en mi trabajo lo dieron de baja. >>> >>> Atte., Pablo >>> >>> >>> 2016-04-27 11:05 GMT-03:00 Etienne Melian <etie...@codis.cl>: >>> >>> >>>> estimados. junto con saludar a todos, quisiera consultarle si >>>> alguien ha tenido >>> grata >>>> experiencia con algún aplicativo que sirva como servidor de >>>> respaldos >> en >>>> linux. Es para tener un servidor en la red local de la empresa, que >>>> administre los respaldos de los usuarios y algunas carpetas ya >>>> seleccionadas de >>> otros >>>> servidores. actualmente lo tengo con cobian, apuntando a un ftp en >>>> linux. y en >> linux >>>> un bash que va ordenando internamente. también tengo otro servidor, >>>> pero con ip publica, que recibe los >>> respaldos >>>> desde equipos puntuales (también con cobian) e internamente los >>>> ordena. Pero quisiera saber si hay una alternativa desarrollada más >>>> amigable y administrable, que de algunas alertas o permita hacer >>>> seguimientos. Si alguien ha configurado o trabajado con alguna >>>> alternativa, de >> antemano >>>> le agradezco sus comentarios y recomendaciones. >>>> >>>> saludos. Etienne. >>>> >>>> >>>> >>> >> >> >> >> -- >> Christian Reyes Garcia. >> >> >
servidor de respaldos
estimados. junto con saludar a todos, quisiera consultarle si alguien ha tenido grata experiencia con algún aplicativo que sirva como servidor de respaldos en linux. Es para tener un servidor en la red local de la empresa, que administre los respaldos de los usuarios y algunas carpetas ya seleccionadas de otros servidores. actualmente lo tengo con cobian, apuntando a un ftp en linux. y en linux un bash que va ordenando internamente. también tengo otro servidor, pero con ip publica, que recibe los respaldos desde equipos puntuales (también con cobian) e internamente los ordena. Pero quisiera saber si hay una alternativa desarrollada más amigable y administrable, que de algunas alertas o permita hacer seguimientos. Si alguien ha configurado o trabajado con alguna alternativa, de antemano le agradezco sus comentarios y recomendaciones. saludos. Etienne.
Re: consulta server internet
Estimados. muchas gracias a todos por sus respuestas. yo estoy acostumbrado a usar servers con CENTOS, y por lo que estuve leyendo, Clearos es de la línea basado en él. miré también y zentyal tiene muchas prestaciones y bondades. lo instalaré y probaré. vyos no lo había escuchado nunca, pero también se ve interesante. hay un abanico de alternativas sin duda. gracias por sus opiniones e ideas. para mi era desconocido si se podía hacer. ahora a meterle mano y leer harto nomas :) consulta por si las dudas, en el caso de que le haya pasado a alguien. es que he intentado por muchos lados el bloquear facebook (me lo solicitó mi jefe). y la verdad es que no he podido. puedo bloquear otros sitios, streaming, descargas, etc. pero no logro entender porque me ha costado tanto bloquear el facebook. ¿le ha pasado a alguien? ¿alguien tendrá alguna regla de iptables que me comparta para al fin bloquearlo? :( nuevamente agradecido por la voluntad y buena onda. saludos. Etienne. On Fri, November 27, 2015 6:41 pm, Ernesto Acevedo Lopez wrote: > Hola > Para mi lo mejor fue Zentyal permite hacer balanceo de carga, dar > prioridad a ciertos clientes o grupos de ellos, tiene que en caso que una > falle desvÃa todo el trafico por la otra, etc. Es muy bueno. > > Héctor Herrera <hherre...@gmail.com> wrote: > > >> Recuerdo que ClearOS tiene modos de configuración simples y a través >> de una WebUI para precisamente realizar todo ese trabajo de MultiWAN. De >> hecho se puede hacer mucho más con ClearOS, pero creo que es la salida >> más rápida para tener salida por 2 proveedores de Internet. >> >> El 27 de noviembre de 2015, 0:47, César Sepúlveda Barra < >> cesar.sepulved...@gmail.com> escribió: >> >>> También he usado este script y funciona súper bien: >>> https://code.google.com/p/wanfailoverscript/ >>> >>> >>> Sent from my iPhone >>> >>> >>>> On Nov 26, 2015, at 23:33, Etienne Melian <etie...@codis.cl> wrote: >>>> >>>> >>>> estimados. junto con saludar a cada uno, quisiera pedir apoyo e >>>> ideas porfa en lo siguiente: >>>> un amigo me comento de algo como "red tolerante a fallas" (no voy a >>>> detallar para no dar la lata). resulta que en la empresa tengo 2 >>>> fibras opticas, de dos proveedores distintos. actualmente tengo 2 >>>> servidores, cada uno con su ip local, tengo la red segmentada en dos >>>> partes. una se conecta a un server y la otra al otro server (por la >>>> puerta de enlace). ¿consulta?. >>>> puede mi server linux recibir las dos fibras y decidir por cual >>>> manejara los pedidos de los clientes. o hay alguna forma de que los >>>> equipos clientes, si detectan una caida en la puerta de enlace 1 se >>>> pasen solitos a la puerta de enlace 2?? cual serÃa una alternativa >>>> inteligente y optima de configurar la red para que todos los equipos >>>> de la empresa puedan contar con las 2 fibras opticas, en todo >>>> momento?? muchas gracias de antemano. saludos. Etienne. >>>> >>>> >>> >> >> >> >> -- >> Saludos >> >> >> *Héctor Herrera Anabalón* >> Egresado ICCI UNAP >> Miembro USoLIX Victoria >> Registered User #548600 (LinuxCounter.net) >> Arquitecto de Soluciones - SurVirtual <http://www.survirtual.cl> >> >
consulta server internet
estimados. junto con saludar a cada uno, quisiera pedir apoyo e ideas porfa en lo siguiente: un amigo me comento de algo como "red tolerante a fallas" (no voy a detallar para no dar la lata). resulta que en la empresa tengo 2 fibras opticas, de dos proveedores distintos. actualmente tengo 2 servidores, cada uno con su ip local, tengo la red segmentada en dos partes. una se conecta a un server y la otra al otro server (por la puerta de enlace). ¿consulta?. puede mi server linux recibir las dos fibras y decidir por cual manejara los pedidos de los clientes. o hay alguna forma de que los equipos clientes, si detectan una caida en la puerta de enlace 1 se pasen solitos a la puerta de enlace 2?? cual sería una alternativa inteligente y optima de configurar la red para que todos los equipos de la empresa puedan contar con las 2 fibras opticas, en todo momento?? muchas gracias de antemano. saludos. Etienne.
servidor de internet
Estimados listeros. Quería por favor pedir sus consejos y opiniones para lo siguiente. Necesito instalar un servidor Linux que controle la internet (ancho de banda, sitios denegados, servicios y aplicaciones denegadas), además que permita administrar el DHCP, monitorear el tráfico, etc.. Hace harto tiempo, con un compañero montamos un servidor con Linux Whitebox (que creo que ya no existe), le pusimos squid con squidguard, y servía para ciertos propósitos. Hace unos meses, intentamos con PFSENCE y Zentyal. Pero la verdad siento que me quedó grande porque habían muchas cosas que no sabía cómo hacerlas, y la verdad yo soy más amigo de las distros basadas en red-hat. Me podrían por favor recomendar alguna distro que sirva para eso? O bien algún abanico de paquetes y servicios que al combinarlos cumpla este objetivo? Puntualmente como mencioné al principio, lo que se busca es: - Controlar el ancho de banda - Administrar el DHCP - Bloquear sitios (sobretodo Facebook y páginas de streaming televisivo y radio). - Bloquear servicios y aplicaciones (como ares, jdownloader, etc..) - Monitorear y si se puede, alertar cuando un usuario abuse del ancho de banda. Quedo de antemano muy agradecido. Sin otro particular, se despide atentamente: Etienne Melián
RE: servidor de internet
Estimado Roy: Puntualmente y hace algunos años uso CENTOS. Y no me he cambiado de el. Para mi es ideal usar squid e iptables. Es lo que más me acomodaría. Lo que no he logrado hacer con eso es: - bloquear Facebook. - asignar ancho de banda por usuario o departamento. - usar squid transparente (me funciono en versiones anteriores de squid, pero como estoy medio oxidado, las ultimas veces que lo intente en versiones nuevas no me resultaba). Te agradecería mucho si me puedes cooperar con la metodología de implementación o pasos a seguir. Muchas gracias por sus respuestas. Saludos. Sin otro particular, se despide atentamente: Etienne Melian -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Roy Alvear Aguirre Enviado el: viernes, 28 de agosto de 2015 14:38 Para: Discusion de Linux en Castellano Asunto: Re: servidor de internet Hola, Yo he hecho todo eso mediante scripts y a mano, pero no creo que te servirían los script pues los realicé en centos (basado en redhat) y tiene las rutas cambian bastante en algunos casos en otras distros. Ahora si lo de redhat no te molesta tanto buceo entre los bash que he hecho y los envío. La mayor parte de lo que quieres lo puedes realizar con dhcpd, iptables, tc y squid, existen varios programas que monitorean basados en los log, por ejemplo para la navegación que paso por el proxy con SARG Saludos RAcl Fundador GULIX - www.gulix.cl Fedora Ambassador - www.fedoraproject.org El 28 de agosto de 2015, 15:28, Etienne Melián A. etie...@codis.cl escribió: Estimados listeros. Quería por favor pedir sus consejos y opiniones para lo siguiente. Necesito instalar un servidor Linux que controle la internet (ancho de banda, sitios denegados, servicios y aplicaciones denegadas), además que permita administrar el DHCP, monitorear el tráfico, etc.. Hace harto tiempo, con un compañero montamos un servidor con Linux Whitebox (que creo que ya no existe), le pusimos squid con squidguard, y servía para ciertos propósitos. Hace unos meses, intentamos con PFSENCE y Zentyal. Pero la verdad siento que me quedó grande porque habían muchas cosas que no sabía cómo hacerlas, y la verdad yo soy más amigo de las distros basadas en red-hat. Me podrían por favor recomendar alguna distro que sirva para eso? O bien algún abanico de paquetes y servicios que al combinarlos cumpla este objetivo? Puntualmente como mencioné al principio, lo que se busca es: - Controlar el ancho de banda - Administrar el DHCP - Bloquear sitios (sobretodo Facebook y páginas de streaming televisivo y radio). - Bloquear servicios y aplicaciones (como ares, jdownloader, etc..) - Monitorear y si se puede, alertar cuando un usuario abuse del ancho de banda. Quedo de antemano muy agradecido. Sin otro particular, se despide atentamente: Etienne Melián - No se encontraron virus en este mensaje. Comprobado por AVG - www.avg.com Versión: 2014.0.4830 / Base de datos de virus: 4365/10529 - Fecha de publicación: 08/28/15
RE: consulta .cl
Estimado. Muchas gracias por tu respuesta y sobretodo por el tutorial. En cuanto llegue a la oficina lo leeré en detalle. Te pasaste. Muy agradecido Saludos Etienne Enviado desde mi ATARI 800XL -Mensaje original- De: Miguel Garcia migar...@dopc.com Enviado el: 05-05-2015 8:34 Para: 'Discusion de Linux en Castellano' linux@listas.inf.utfsm.cl Asunto: RE: consulta .cl Además de comprar el dominio, has de instalar los programas que desees en tu servidor. Hace un tiempo escribi este tutorial que puede te sea de interés; cualquier cosa, comenta. http://recursosformacion.com/wordpress/2014/11/instalando-un-servidor-web-en -centos/ -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto:linux-boun...@listas.inf.utfsm.cl] En nombre de Etienne Melián A. Enviado el: martes, 05 de mayo de 2015 14:56 Para: linux@listas.inf.utfsm.cl Asunto: consulta .cl Estimados J Junto con saludar a cada uno, quería hacer una consulta, que quizás sea súper básica, pero la verdad yo no entiendo mucho de eso. Resulta que tengo un servidor Linux centos. Y cuento con una ip fija disponible. Mi intención es asignarle un dominio .cl a ese servidor para cargar algunos servicios y sistemas específicos (por ejemplo: miservidordev.cl). Consulta: ¿basta con adquirir el nombre con NIC.cl y apuntarlo a la ip fija o hay que hacer algo en el servidor centos? De antemano muchas gracias estimados. Saludos a todos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez
RE: consulta .cl
Estimados. Muchas gracias a Mauricio Tapia por su explicación tan detallada y su voluntad. Lo mismo para Hugo Salgado y Marcos Ramirez :) Se pasaron. Me aclararon muchas dudas. Aunque me quedo dando vueltas algo. ¿Por qué no es conveniente que exponga mi servidor directamente a internet? ¿por lo hackeos? En si no será un servidor que maneja información vital de la empresa, sino subsistemas de desarrollo y respaldos. ¿aun asi es peligroso? ¿sobre todo por el tema de los respaldos que manejará? Chanfle. ¿Cuál sería la alternativa de poder acceder a ese servidor desde fuera sin exponerlo directamente a internet? Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez -Mensaje original- De: Marcos Ramirez [mailto:mramir...@sanidadnaval.cl] Enviado el: martes, 5 de mayo de 2015 8:17 Para: Etienne Melián A. CC: linux@listas.inf.utfsm.cl Asunto: Re: consulta .cl On Tue, 2015-05-05 at 08:55 -0400, Etienne Melián A. wrote: Junto con saludar a cada uno, quería hacer una consulta, que quizás sea súper básica, pero la verdad yo no entiendo mucho de eso. Resulta que tengo un servidor Linux centos. Y cuento con una ip fija disponible. Asumo que es una ip fija válida en Internet. Mi intención es asignarle un dominio .cl a ese servidor para cargar algunos servicios y sistemas específicos (por ejemplo: miservidordev.cl). Consulta: ¿basta con adquirir el nombre con NIC.cl y apuntarlo a la ip fija o hay que hacer algo en el servidor centos? Además de comprar el nombre en el NIC, debes tener un servidor de nombres DNS que publique la información de cuáles son los nombres disponibles para tu dominio (www.miservidordev.cl, mail.miservidordev.cl, et al). Esto lo puedes lograr, ya sea, instalando tu propio servicio en tu máquina o contratando el servicio a un tercero. Hay muchas páginas que indican como configurar bind (u otro programa que prefieras) para esto. Otrosí, no es conveniente que expongas tu servidor directamente a Internet, aunque tengas IPTABLES o similar. Atte. -- Marcos Ramirez mramir...@sanidadnaval.cl Jefe Area Infraestructura División Tecnologías de Información Dirección de Sanidad Naval - No se encontraron virus en este mensaje. Comprobado por AVG - www.avg.com Versión: 2014.0.4800 / Base de datos de virus: 4311/9701 - Fecha de publicación: 05/05/15
consulta .cl
Estimados J Junto con saludar a cada uno, quería hacer una consulta, que quizás sea súper básica, pero la verdad yo no entiendo mucho de eso. Resulta que tengo un servidor Linux centos. Y cuento con una ip fija disponible. Mi intención es asignarle un dominio .cl a ese servidor para cargar algunos servicios y sistemas específicos (por ejemplo: miservidordev.cl). Consulta: ¿basta con adquirir el nombre con NIC.cl y apuntarlo a la ip fija o hay que hacer algo en el servidor centos? De antemano muchas gracias estimados. Saludos a todos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez
consulta acerca de redireccion
Estimados. Junto con saludar, quisiera hacerles una consulta acerca de la redirección de iptables. En realidad son 2 consultas :p La primera, es que intento redirigir a un servidor interno, por el puerto 8081, y funciona bien. El servidor interno tiene Windows$ Logro ver el IIS7 Pero cuando pongo una ruta, me manda un error (pero un error de iis7) indicando que no se encuentra el recurso. Pero si vemos el servidor por medio de la red local, se ve bien. Estoy usando la siguiente regla. ¿es la correcta? /sbin/iptables -t nat -A PREROUTING -p tcp --dport 8081 -j DNAT --to-destination 192.168.0.8:80 /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE Y la segunda, es que tengo 2 DVR (para controlar cámara de vigilancia). Cada una con su respectiva ip y puerto de comunicación. Pero resulta que cuando desde fuera, indicando por el puerto quiero ver los DVR, solo me redirige a uno, independiente el puerto que ponga, siempre se va al mismo. Por ejemplo, desde fuera en el navegador pongo: XXX.XXX.XXX.XXX:9003 y se ven las cámaras de INTERIOR Y si pongo lo mismo, pero cambiando el puerto a :9004, también se ven las de INTERIOR. L Estas son las reglas que uso. ¿son correctas? # reglas para redireccion CCTV INTERIOR #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 3 -j DNAT --to 192.168.0.3:3 #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 3 -i eth0 -j ACCEPT #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9003 -j DNAT --to 192.168.0.3:80 #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 9003 -i eth0 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -p tcp --dport 3 -j DNAT --to-destination 192.168.0.3:3 /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE /sbin/iptables -t nat -A PREROUTING -p tcp --dport 9003 -j DNAT --to-destination 192.168.0.3:80 /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE # reglas para redireccion CCTV EXTERIOR #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 37800 -j DNAT --to 192.168.0.4:3 #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 37800 -i eth0 -j ACCEPT #/sbin/iptables -A PREROUTING -t nat -i eth0 -p tcp --dport 9004 -j DNAT --to 192.168.0.4:80 #/sbin/iptables -A INPUT -p tcp -m state --state NEW --dport 9004 -i eth0 -j ACCEPT /sbin/iptables -t nat -A PREROUTING -p tcp --dport 37800 -j DNAT --to-destination 192.168.0.4:3 /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE /sbin/iptables -t nat -A PREROUTING -p tcp --dport 9004 -j DNAT --to-destination 192.168.0.4:80 /sbin/iptables -t nat -A POSTROUTING -j MASQUERADE Muchas gracias de antemano estimados. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez
Re: consulta acerca de iptables
hola Angelo. muchas gracias por tus respuestas estimado. te hago otra consulta. ¿si yo tengo la ip que me esta tonteando, y con el ARP obtengo la mac, hay forma de obtener el nombre del equipo o bloquear esa mac para que quede sin navegacion alguna? asi me aseguro que el usuario me vaya a reclamar que no puede navegar, y en ese momento lo pesco y lo $%#% a patadas por haberme hecho perder todo el dia por su culpa, sniff. ¿se puede? muchas gracias de antemano. saludos. Etienne. On Tue, February 24, 2015 8:48 am, Angelo Paolo Guajardo Schiappacasse wrote: Puedes revisar para que y quien ocupa esos puertos con tshark por ejemplo tshark -i eth0 ( o la interfaz or donde esten saliendo ) El 24 de febrero de 2015, 8:46, Etienne Melian etie...@codis.cl escribió: estimados Victor Hugo dos Santos Felipe Roman. muchas gracias por sus respuestas. corregire las reglas y las cargare en el /etc/rc.local y reiniciare el servidor para que parta bloqueando todas las conexiones y no quede ninguna tomada desde antes. aprovechando el impulso, quisiera consultarles. ¿se puede o es recomendable bloquear rango algo de puertos? ejemplo: desde el 40.000 al 59.999? (consulto esto porque ayer tambien me aparecian varios puertos aleatorios sobre el 43.000 y eran los que estaban mostrando la mayor actividad en el iptraf). la consulta puntual es si es recomendable una regla que afecte tantos puertos (sobre 10.000). saludos. Etienne. On Mon, February 23, 2015 9:59 pm, Victor Hugo dos Santos wrote: Hola, en este caso, no debes de usar INPUT/OUTPUT.. debes de usar FORWARD. ojo, que las conexciones activas, quedaran aun funcionando.. solo se bloqueara las nuevas conexciones. salu2 2015-02-23 20:50 GMT-03:00 Etienne Melián A. etie...@codis.cl: Estimados señores. Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda y comentarios, quisiera preguntar lo siguiente. Resulta que administro una red local, con un servidor centos. El reparte internet de forma directa, por medio de iptables (sin squid). Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor preocupación por mal uso del ancho de banda. Pero justo hoy, se me cae el enlace completo, y era porque alguien se chupaba el ancho de banda todito todito. Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23 etc, etc. y también .145.24 ⦠Cuento corto, cargue una regla para bloquear el segmento. Primero directamente en la consola â¦. NADA Luego la cargue en el /etc/rc.local â¦. NADA No me bloqueaba ni la ip local, ni tampoco el segmento de ips. Iptables lo dejaba pasar igual. ¿a qué se puede deber que iptables no considere las reglas que uno le indica? Estas son las reglas que cargué: /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP Muchas gracias nuevamente. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
Re: consulta acerca de iptables
estimados Victor Hugo dos Santos Felipe Roman. muchas gracias por sus respuestas. corregire las reglas y las cargare en el /etc/rc.local y reiniciare el servidor para que parta bloqueando todas las conexiones y no quede ninguna tomada desde antes. aprovechando el impulso, quisiera consultarles. ¿se puede o es recomendable bloquear rango algo de puertos? ejemplo: desde el 40.000 al 59.999? (consulto esto porque ayer tambien me aparecian varios puertos aleatorios sobre el 43.000 y eran los que estaban mostrando la mayor actividad en el iptraf). la consulta puntual es si es recomendable una regla que afecte tantos puertos (sobre 10.000). saludos. Etienne. On Mon, February 23, 2015 9:59 pm, Victor Hugo dos Santos wrote: Hola, en este caso, no debes de usar INPUT/OUTPUT.. debes de usar FORWARD. ojo, que las conexciones activas, quedaran aun funcionando.. solo se bloqueara las nuevas conexciones. salu2 2015-02-23 20:50 GMT-03:00 Etienne Melián A. etie...@codis.cl: Estimados señores. Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda y comentarios, quisiera preguntar lo siguiente. Resulta que administro una red local, con un servidor centos. El reparte internet de forma directa, por medio de iptables (sin squid). Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor preocupación por mal uso del ancho de banda. Pero justo hoy, se me cae el enlace completo, y era porque alguien se chupaba el ancho de banda todito todito. Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23 etc, etc. y también .145.24 ⦠Cuento corto, cargue una regla para bloquear el segmento. Primero directamente en la consola â¦. NADA Luego la cargue en el /etc/rc.local â¦. NADA No me bloqueaba ni la ip local, ni tampoco el segmento de ips. Iptables lo dejaba pasar igual. ¿a qué se puede deber que iptables no considere las reglas que uno le indica? Estas son las reglas que cargué: /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP Muchas gracias nuevamente. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez -- -- Victor Hugo dos Santos http://www.vhsantos.net Linux Counter #224399
consulta acerca de iptables
Estimados señores. Junto con saludar a cada uno de ustedes, y agradeciendo de antemano la ayuda y comentarios, quisiera preguntar lo siguiente. Resulta que administro una red local, con un servidor centos. El reparte internet de forma directa, por medio de iptables (sin squid). Todo ha funcionado bien. Usuarios serios y trabajadores. No mayor preocupación por mal uso del ancho de banda. Pero justo hoy, se me cae el enlace completo, y era porque alguien se chupaba el ancho de banda todito todito. Iptraf acusó a la ip .0.162, descargando desde 31.216.144.39, .37, .24, .23 etc, etc. y también .145.24 Cuento corto, cargue una regla para bloquear el segmento. Primero directamente en la consola . NADA Luego la cargue en el /etc/rc.local . NADA No me bloqueaba ni la ip local, ni tampoco el segmento de ips. Iptables lo dejaba pasar igual. ¿a qué se puede deber que iptables no considere las reglas que uno le indica? Estas son las reglas que cargué: /sbin/iptables -i eth0 -A INPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth0 -A OUTPUT -s 31.216.0.0/16 -j DROP /sbin/iptables -i eth1 -A INPUT -s 192.168.0.162 -j DROP /sbin/iptables -i eth1 -A OUTPUT -s 192.168.0.162 -j DROP Muchas gracias nuevamente. Saludos. Sin otro particular, se despide atentamente: Etienne Orlando Melián Alvarez