[Gutl-l] Re: script iptables para servidor como gateway

[Arian Molina Aguilera]

El 2/11/18 a las 23:25, Mägo de Oz escribió:
> Quizas debian le sea obligatorio... o el uso de iptables
> 
> El vie., 2 nov. 2018 a las 20:51, Arian Molina Aguilera
> (mailto:linuxc...@teknik.io>>) escribió:
> 
> El 2/11/18 a las 21:45, Leonardo Yanes Batista escribió:
> > Hola a todos, alguien pudiera hacerme llegar algun script bien
> > comentariado, para implementar en mi LAN un servidor Gateway con
> Debian9
> > e iptables.
> >  
> > Muchas gracias de antemano.
> >
> > ___
> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> 
> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> 
> >
> socio, échale un vistazo a pfsense. .
> 
> -- 
> Arian Molina Aguilera
> Administrador de Redes y Servicios Telemáticos
> Linux Usuario Registrado #392892
> Telfs: +53(7)696-7510 ext 236
> jabber: linuxc...@teknik.io 
> Brascuba Cigarrillos S.A. La Habana. Cuba.
> “Nunca consideres el estudio como una obligación,
> sino como una oportunidad para penetrar en el bello
> y maravilloso mundo del saber. Albert Einstein”
> 
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> 
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> 
> 
> 
> 
> -- 
> "Success in life is a matter no so much of talent and opportunity as of
> concentration and perseverance"
> 
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> 
Que lo aclare entonces, pues para eso hay varias herramientas que le
facilitan mejor su uso, como shorewall por ejemplo.

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



signature.asc
Description: OpenPGP digital signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: script iptables para servidor como gateway

[Mägo de Oz]

Quizas debian le sea obligatorio... o el uso de iptables

El vie., 2 nov. 2018 a las 20:51, Arian Molina Aguilera (<
linuxc...@teknik.io>) escribió:

> El 2/11/18 a las 21:45, Leonardo Yanes Batista escribió:
> > Hola a todos, alguien pudiera hacerme llegar algun script bien
> > comentariado, para implementar en mi LAN un servidor Gateway con Debian9
> > e iptables.
> >
> > Muchas gracias de antemano.
> >
> > ___
> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> >
> socio, échale un vistazo a pfsense. .
>
> --
> Arian Molina Aguilera
> Administrador de Redes y Servicios Telemáticos
> Linux Usuario Registrado #392892
> Telfs: +53(7)696-7510 ext 236
> jabber: linuxc...@teknik.io
> Brascuba Cigarrillos S.A. La Habana. Cuba.
> “Nunca consideres el estudio como una obligación,
> sino como una oportunidad para penetrar en el bello
> y maravilloso mundo del saber. Albert Einstein”
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>


-- 
"Success in life is a matter no so much of talent and opportunity as of
concentration and perseverance"
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: script iptables para servidor como gateway

[Arian Molina Aguilera]

El 2/11/18 a las 21:45, Leonardo Yanes Batista escribió:
> Hola a todos, alguien pudiera hacerme llegar algun script bien
> comentariado, para implementar en mi LAN un servidor Gateway con Debian9
> e iptables.
>  
> Muchas gracias de antemano.
> 
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> 
socio, échale un vistazo a pfsense. .

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



signature.asc
Description: OpenPGP digital signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] script iptables para servidor como gateway

[Leonardo Yanes Batista]

Hola a todos, alguien pudiera hacerme llegar algun script bien comentariado, 
para implementar en mi LAN un servidor Gateway con Debian9 e iptables.

Muchas gracias de antemano.___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ayuda con pfsense

[Mägo de Oz]

tira para la lista que siempre alguien te ayuda

El vie., 2 nov. 2018 a las 16:29, Tec. Gustavo Valmaña Villalonga (<
adredge...@infomed.sld.cu>) escribió:

> Mano realmente no he revisado, el lunes me dedico a eso, puedo contar
> contigo para tu ayuda? saludos
>
>
>
> *De:* Mägo de Oz [mailto:magodeoz.virt...@gmail.com]
> *Enviado el:* viernes, 2 de noviembre de 2018 16:26
> *Para:* gutl-l@listas.jovenclub.cu
> *Asunto:* [Gutl-l] Re: ayuda con pfsense
>
>
>
> los logs del proxy que estas usando que dicen ?? salio el pfsense por el o
> lo denego o que ? estas seguro que le diste salida al pfsense a traves del
> proxy ?
>
>
>
> El vie., 2 nov. 2018 a las 16:13, Tec. Gustavo Valmaña Villalonga (<
> adredge...@infomed.sld.cu>) escribió:
>
> Mano he hecho la configuración del proxy de esa misma manera que dices y
> nada, no pincha, no carga los paquetes a instalar, saludos
>
>
>
> *De:* Mägo de Oz [mailto:magodeoz.virt...@gmail.com]
> *Enviado el:* viernes, 2 de noviembre de 2018 16:15
> *Para:* gutl-l@listas.jovenclub.cu
> *Asunto:* [Gutl-l] Re: ayuda con pfsense
>
>
>
> Ok, ellos (la comunidad y los devs)... lo llaman paquetes... asi los llamo
> yo tambien... si usted quiere llamarlos plugins... bienvenido sea, mientras
> entendamos todos no hay lio con eso. Por cierto... para establecer proxy al
> pfsense no hay que matarse con la linea de comandos tan solo entrando al
> primer menu System.. primera opcion Advanced... pestanha Miscellaneous lo
> primero que veras sera un formulario para los datos del proxy. o tambien
> puede entrar desde la url
> *http(s)://ip_de_tu_pfsense/system_advanced_misc.php* poner el ip en la url
> obviamente
>
>
>
>
> El vie., 2 nov. 2018 a las 15:54, Tec. Gustavo Valmaña Villalonga (<
> adredge...@infomed.sld.cu>) escribió:
>
> Si se le pueden instalar plugins para squid3, para Snort y Suricata,
> Bind9, etc
>
>
>
> *De:* Mägo de Oz [mailto:magodeoz.virt...@gmail.com]
> *Enviado el:* viernes, 2 de noviembre de 2018 14:51
> *Para:* gutl-l@listas.jovenclub.cu
> *Asunto:* [Gutl-l] Re: ayuda con pfsense
>
>
>
> Mmm no sabia que pfsense tuviera plugins... y respondiendo a tu
> pregunta... si... es el mismo proceso no crees?? actualizar == instalar
> paquetes
>
>
>
> El vie., 2 nov. 2018 a las 9:12,  escribió:
>
> Mano esa lista funciona tambien para la instalación de paquetes y
> plugins? saludos
>
> Yoslán Raúl Jiménez Carvajal  escribió:
>
> > probatses esta solucion
> >
> https://www.sysadminsdecuba.com/2017/11/pfsense-configurar-proxy-para-actualizar-el-pfsense/
> >
> > El jue., 1 nov. 2018 a las 16:02, Felix Roble (<
> > felix.ro...@pleste.islazul.tur.cu>) escribió:
> >
> >> hola amigos de la lista necesito un buen tutorial para configurar
> >> pfsense para actualizarse a traves de un proxy saludos.
> >>
> >> yo estoy buscando en internet pero siempre es bueno ves las opciones de
> >> la lista.
> >>
> >>
> >> ___
> >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> >>
> >>
> >
>
>
>
> 
> This message was sent using IMP, the Internet Messaging Program.
>
>
>
> --
> Este mensaje le ha llegado mediante el servicio de correo electronico que
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
> Nacional de Salud. La persona que envia este correo asume el compromiso de
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
>
> Infomed: http://www.sld.cu/
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
>
>
> --
>
> "Success in life is a matter no so much of talent and opportunity as of
> concentration and perseverance"
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
>
>
> --
>
> "Success in life is a matter no so much of talent and opportunity as of
> concentration and perseverance"
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
>
>
> --
>
> "Success in life is a matter no so much of talent and opportunity as of
> concentration and perseverance"
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>


-- 
"Success in life is a matter no so much of talent and opportunity as of
concentration and perseverance"
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ayuda con pfsense

[Tec . Gustavo Valmaña Villalonga]

Mano realmente no he revisado, el lunes me dedico a eso, puedo contar contigo 
para tu ayuda? saludos

 

De: Mägo de Oz [mailto:magodeoz.virt...@gmail.com] 
Enviado el: viernes, 2 de noviembre de 2018 16:26
Para: gutl-l@listas.jovenclub.cu
Asunto: [Gutl-l] Re: ayuda con pfsense

 

los logs del proxy que estas usando que dicen ?? salio el pfsense por el o lo 
denego o que ? estas seguro que le diste salida al pfsense a traves del proxy ?

 

El vie., 2 nov. 2018 a las 16:13, Tec. Gustavo Valmaña Villalonga 
(mailto:adredge...@infomed.sld.cu> >) escribió:

Mano he hecho la configuración del proxy de esa misma manera que dices y nada, 
no pincha, no carga los paquetes a instalar, saludos

 

De: Mägo de Oz [mailto:magodeoz.virt...@gmail.com 
 ] 
Enviado el: viernes, 2 de noviembre de 2018 16:15
Para: gutl-l@listas.jovenclub.cu  
Asunto: [Gutl-l] Re: ayuda con pfsense

 

Ok, ellos (la comunidad y los devs)... lo llaman paquetes... asi los llamo yo 
tambien... si usted quiere llamarlos plugins... bienvenido sea, mientras 
entendamos todos no hay lio con eso. Por cierto... para establecer proxy al 
pfsense no hay que matarse con la linea de comandos tan solo entrando al primer 
menu System.. primera opcion Advanced... pestanha Miscellaneous lo primero que 
veras sera un formulario para los datos del proxy. o tambien puede entrar desde 
la url *http(s)://ip_de_tu_pfsense/system_advanced_misc.php* poner el ip en la 
url obviamente
 

 

El vie., 2 nov. 2018 a las 15:54, Tec. Gustavo Valmaña Villalonga 
(mailto:adredge...@infomed.sld.cu> >) escribió:

Si se le pueden instalar plugins para squid3, para Snort y Suricata, Bind9, etc

 

De: Mägo de Oz [mailto:magodeoz.virt...@gmail.com 
 ] 
Enviado el: viernes, 2 de noviembre de 2018 14:51
Para: gutl-l@listas.jovenclub.cu  
Asunto: [Gutl-l] Re: ayuda con pfsense

 

Mmm no sabia que pfsense tuviera plugins... y respondiendo a tu pregunta... 
si... es el mismo proceso no crees?? actualizar == instalar paquetes

 

El vie., 2 nov. 2018 a las 9:12, mailto:adredge...@infomed.sld.cu> > escribió:

Mano esa lista funciona tambien para la instalación de paquetes y  
plugins? saludos

Yoslán Raúl Jiménez Carvajal mailto:yrjc2...@gmail.com> > 
escribió:

> probatses esta solucion
> https://www.sysadminsdecuba.com/2017/11/pfsense-configurar-proxy-para-actualizar-el-pfsense/
>
> El jue., 1 nov. 2018 a las 16:02, Felix Roble (<
> felix.ro...@pleste.islazul.tur.cu  
> >) escribió:
>
>> hola amigos de la lista necesito un buen tutorial para configurar
>> pfsense para actualizarse a traves de un proxy saludos.
>>
>> yo estoy buscando en internet pero siempre es bueno ves las opciones de
>> la lista.
>>
>>
>> ___
>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
>>  
>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
>>  
>>
>>
>




This message was sent using IMP, the Internet Messaging Program.



--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
 



-- 

"Success in life is a matter no so much of talent and opportunity as of 
concentration and perseverance"

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
 



-- 

"Success in life is a matter no so much of talent and opportunity as of 
concentration and perseverance"

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
 



-- 

"Success in life is a matter no so much of talent and opportunity as of 
concentration and perseverance"



--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: 

[Gutl-l] Re: Squid, trafico SSL y proxy padre

[Arian Molina Aguilera]

El 2/11/18 a las 15:55, Arnel González Rodríguez escribió:
> Cuando tienes un proxy padre necesitas poner estas instrucciones
> 
> always_direct deny all
> never_direct allow all
> 
> de lo contrario nunca te va a abrir las paginas https
> 
> 
> 
> -Mensaje original-
> De: Mario raul rico [mailto:mariorr@gmail.com] 
> Enviado el: viernes, 02 de noviembre de 2018 03:15 p.m.
> Para: Lista cubana de soporte técnico en Tecnologias Libres
> Asunto: [Gutl-l] Re: Squid, trafico SSL y proxy padre
> 
> Fue lo primero que hice
> Saludos
> 
> El 2/11/18, Mägo de Oz  escribió:
>> Probaste poner esto es tu squid.conf :
>>
>> dns_v4_first on
>>
>>
>> El vie., 2 nov. 2018 a las 9:18, Mario raul rico ()
>> escribió:
>>
>>> Buen dia. Arian encontraste algo en la config d squid para el
>>> comportamiento que tiene con las conexiones ssl?
>>>
>>> El 1/11/18, Mario raul rico  escribió:
 Aqui esta la config

 acl localnet src 10.0.0.0/8   # RFC1918 possible internal network

 acl SSL_ports port 443
 acl Safe_ports port 80# http
 acl Safe_ports port 21# ftp
 acl Safe_ports port 443   # https
 acl Safe_ports port 70# gopher
 acl Safe_ports port 210   # wais
 acl Safe_ports port 1025-65535# unregistered ports
 acl Safe_ports port 280   # http-mgmt
 acl Safe_ports port 488   # gss-http
 acl Safe_ports port 591   # filemaker
 acl Safe_ports port 777   # multiling http
 acl CONNECT method CONNECT

 http_access deny !Safe_ports
 http_access deny CONNECT !SSL_ports

 # Only allow cachemgr access from localhost
 http_access allow localhost manager
 http_access deny manager
 http_access deny to_localhost

 #
 # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
 #

 http_access allow localnet
 http_access deny all

 http_port 3128
 cache_peer 10.20.24.1 parent 3128 0 no-query no-digest
 #cache_peer_domain 10.20.24.1 !.cu
 cache_mem 256 MB
 maximum_object_size_in_memory 512 KB
 memory_replacement_policy lru
 cache_replacement_policy lru
 cache_dir ufs /var/spool/squid 100 16 256
 store_dir_select_algorithm least-load
 cache_swap_low 90
 cache_swap_high 95
 logfile_rotate 0

 cache_log /var/log/squid/cache.log
 coredump_dir /var/spool/squid

 refresh_pattern ^ftp: 144020% 10080
 refresh_pattern ^gopher:  14400%  1440
 refresh_pattern -i (/cgi-bin/|\?) 0   0%  0
 refresh_pattern . 0   20% 4320

 dns_nameservers 10.20.21.36

 El 1/11/18, Arian Molina Aguilera  escribió:
> El 1/11/18 a las 10:57, Mario raul rico escribió:
>> No Arian no es el caso, no soy de la red de salud, pero esto me
>> sucede
>> con todo el trafico ssl, tanto de sitios nacionales como
>> internacionales a pesar con el trafico http el sabe cuando usar o no
>> el proxy padre, y solo tengo las configuraciones basicas para que
>> squid funcione. Segun encontre por internet parece que tiene que ver
>> algo de squid y el ipv6, pudiera ser esto?
>> Saludos
>>
>>
>> El 1/11/18, Arian Molina Aguilera  escribió:
>>> El 1/11/18 a las 10:42, Mario raul rico escribió:
 saludos lista
 Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para
>>> el
 trafico ssl no usa el proxy padre, me explico: el sitio cubadebate
 abre sin problema alguno, pero por ejemplo si trato de abrir
 https://webmail.sld.cu se queda buscando y no lo encuentra, cuando
>>> voy
 al access.log me sale esta linea:

  TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- -

 Estuve buscando en internet pero no doy con la solucion del
 problema,
 alguien le ha pasado algo parecido?
 ___
 Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
 To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

>>> si eres de la red de salud, nada de lo que sea del dominio sld.cu,
>>> se
>>> proxea, probablemente tengas alguna acl de tipo
>>>
>>> acl local-domain dstdomain .sld.cu
>>> never_direct deny local-domain
>>>
>>> evitando que dichos dominios sean proxiados o enviados a un proxy
>>> padre,
>>> debes tener claro que para eso debes ser capaz de tu servidor proxy,
>>> resolver y contactar directamente los sitios de dicha red.
>>>
>>> --
>>> Arian Molina Aguilera
>>> Administrador de Redes y Servicios Telemáticos
>>> Linux Usuario Registrado #392892
>>> Telfs: +53(7)696-7510 ext 236
>>> jabber: linuxc...@teknik.io
>>> Brascuba Cigarrillos S.A. La Habana. Cuba.
>>> “Nunca consideres el 

[Gutl-l] Re: Squid, trafico SSL y proxy padre

[Arian Molina Aguilera]

El 2/11/18 a las 9:18, Mario raul rico escribió:
> Buen dia. Arian encontraste algo en la config d squid para el
> comportamiento que tiene con las conexiones ssl?
la mire por arribita, y no vi nada raro, o que haga que tenga el
comportamiento mencionado.

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



signature.asc
Description: OpenPGP digital signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ayuda con pfsense

[Mägo de Oz]

los logs del proxy que estas usando que dicen ?? salio el pfsense por el o
lo denego o que ? estas seguro que le diste salida al pfsense a traves del
proxy ?

El vie., 2 nov. 2018 a las 16:13, Tec. Gustavo Valmaña Villalonga (<
adredge...@infomed.sld.cu>) escribió:

> Mano he hecho la configuración del proxy de esa misma manera que dices y
> nada, no pincha, no carga los paquetes a instalar, saludos
>
>
>
> *De:* Mägo de Oz [mailto:magodeoz.virt...@gmail.com]
> *Enviado el:* viernes, 2 de noviembre de 2018 16:15
> *Para:* gutl-l@listas.jovenclub.cu
> *Asunto:* [Gutl-l] Re: ayuda con pfsense
>
>
>
> Ok, ellos (la comunidad y los devs)... lo llaman paquetes... asi los llamo
> yo tambien... si usted quiere llamarlos plugins... bienvenido sea, mientras
> entendamos todos no hay lio con eso. Por cierto... para establecer proxy al
> pfsense no hay que matarse con la linea de comandos tan solo entrando al
> primer menu System.. primera opcion Advanced... pestanha Miscellaneous lo
> primero que veras sera un formulario para los datos del proxy. o tambien
> puede entrar desde la url
> *http(s)://ip_de_tu_pfsense/system_advanced_misc.php* poner el ip en la url
> obviamente
>
>
>
>
> El vie., 2 nov. 2018 a las 15:54, Tec. Gustavo Valmaña Villalonga (<
> adredge...@infomed.sld.cu>) escribió:
>
> Si se le pueden instalar plugins para squid3, para Snort y Suricata,
> Bind9, etc
>
>
>
> *De:* Mägo de Oz [mailto:magodeoz.virt...@gmail.com]
> *Enviado el:* viernes, 2 de noviembre de 2018 14:51
> *Para:* gutl-l@listas.jovenclub.cu
> *Asunto:* [Gutl-l] Re: ayuda con pfsense
>
>
>
> Mmm no sabia que pfsense tuviera plugins... y respondiendo a tu
> pregunta... si... es el mismo proceso no crees?? actualizar == instalar
> paquetes
>
>
>
> El vie., 2 nov. 2018 a las 9:12,  escribió:
>
> Mano esa lista funciona tambien para la instalación de paquetes y
> plugins? saludos
>
> Yoslán Raúl Jiménez Carvajal  escribió:
>
> > probatses esta solucion
> >
> https://www.sysadminsdecuba.com/2017/11/pfsense-configurar-proxy-para-actualizar-el-pfsense/
> >
> > El jue., 1 nov. 2018 a las 16:02, Felix Roble (<
> > felix.ro...@pleste.islazul.tur.cu>) escribió:
> >
> >> hola amigos de la lista necesito un buen tutorial para configurar
> >> pfsense para actualizarse a traves de un proxy saludos.
> >>
> >> yo estoy buscando en internet pero siempre es bueno ves las opciones de
> >> la lista.
> >>
> >>
> >> ___
> >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> >>
> >>
> >
>
>
>
> 
> This message was sent using IMP, the Internet Messaging Program.
>
>
>
> --
> Este mensaje le ha llegado mediante el servicio de correo electronico que
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
> Nacional de Salud. La persona que envia este correo asume el compromiso de
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
>
> Infomed: http://www.sld.cu/
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
>
>
> --
>
> "Success in life is a matter no so much of talent and opportunity as of
> concentration and perseverance"
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
>
>
> --
>
> "Success in life is a matter no so much of talent and opportunity as of
> concentration and perseverance"
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>


-- 
"Success in life is a matter no so much of talent and opportunity as of
concentration and perseverance"
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Squid, trafico SSL y proxy padre

[Mägo de Oz]

cierto, prueba con eso tambien

El vie., 2 nov. 2018 a las 15:55, Arnel González Rodríguez (<
dir.informat...@abtss.co.cu>) escribió:

> Cuando tienes un proxy padre necesitas poner estas instrucciones
>
> always_direct deny all
> never_direct allow all
>
> de lo contrario nunca te va a abrir las paginas https
>
>
>
> -Mensaje original-
> De: Mario raul rico [mailto:mariorr@gmail.com]
> Enviado el: viernes, 02 de noviembre de 2018 03:15 p.m.
> Para: Lista cubana de soporte técnico en Tecnologias Libres
> Asunto: [Gutl-l] Re: Squid, trafico SSL y proxy padre
>
> Fue lo primero que hice
> Saludos
>
> El 2/11/18, Mägo de Oz  escribió:
> > Probaste poner esto es tu squid.conf :
> >
> > dns_v4_first on
> >
> >
> > El vie., 2 nov. 2018 a las 9:18, Mario raul rico ( >)
> > escribió:
> >
> >> Buen dia. Arian encontraste algo en la config d squid para el
> >> comportamiento que tiene con las conexiones ssl?
> >>
> >> El 1/11/18, Mario raul rico  escribió:
> >> > Aqui esta la config
> >> >
> >> > acl localnet src 10.0.0.0/8   # RFC1918 possible internal network
> >> >
> >> > acl SSL_ports port 443
> >> > acl Safe_ports port 80# http
> >> > acl Safe_ports port 21# ftp
> >> > acl Safe_ports port 443   # https
> >> > acl Safe_ports port 70# gopher
> >> > acl Safe_ports port 210   # wais
> >> > acl Safe_ports port 1025-65535# unregistered ports
> >> > acl Safe_ports port 280   # http-mgmt
> >> > acl Safe_ports port 488   # gss-http
> >> > acl Safe_ports port 591   # filemaker
> >> > acl Safe_ports port 777   # multiling http
> >> > acl CONNECT method CONNECT
> >> >
> >> > http_access deny !Safe_ports
> >> > http_access deny CONNECT !SSL_ports
> >> >
> >> > # Only allow cachemgr access from localhost
> >> > http_access allow localhost manager
> >> > http_access deny manager
> >> > http_access deny to_localhost
> >> >
> >> > #
> >> > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
> >> > #
> >> >
> >> > http_access allow localnet
> >> > http_access deny all
> >> >
> >> > http_port 3128
> >> > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest
> >> > #cache_peer_domain 10.20.24.1 !.cu
> >> > cache_mem 256 MB
> >> > maximum_object_size_in_memory 512 KB
> >> > memory_replacement_policy lru
> >> > cache_replacement_policy lru
> >> > cache_dir ufs /var/spool/squid 100 16 256
> >> > store_dir_select_algorithm least-load
> >> > cache_swap_low 90
> >> > cache_swap_high 95
> >> > logfile_rotate 0
> >> >
> >> > cache_log /var/log/squid/cache.log
> >> > coredump_dir /var/spool/squid
> >> >
> >> > refresh_pattern ^ftp: 144020% 10080
> >> > refresh_pattern ^gopher:  14400%  1440
> >> > refresh_pattern -i (/cgi-bin/|\?) 0   0%  0
> >> > refresh_pattern . 0   20% 4320
> >> >
> >> > dns_nameservers 10.20.21.36
> >> >
> >> > El 1/11/18, Arian Molina Aguilera  escribió:
> >> >> El 1/11/18 a las 10:57, Mario raul rico escribió:
> >> >>> No Arian no es el caso, no soy de la red de salud, pero esto me
> >> >>> sucede
> >> >>> con todo el trafico ssl, tanto de sitios nacionales como
> >> >>> internacionales a pesar con el trafico http el sabe cuando usar o no
> >> >>> el proxy padre, y solo tengo las configuraciones basicas para que
> >> >>> squid funcione. Segun encontre por internet parece que tiene que ver
> >> >>> algo de squid y el ipv6, pudiera ser esto?
> >> >>> Saludos
> >> >>>
> >> >>>
> >> >>> El 1/11/18, Arian Molina Aguilera  escribió:
> >>  El 1/11/18 a las 10:42, Mario raul rico escribió:
> >> > saludos lista
> >> > Me acabo de instalar squid 3.5.22 en debian 9 y me percato que
> para
> >> el
> >> > trafico ssl no usa el proxy padre, me explico: el sitio cubadebate
> >> > abre sin problema alguno, pero por ejemplo si trato de abrir
> >> > https://webmail.sld.cu se queda buscando y no lo encuentra,
> cuando
> >> voy
> >> > al access.log me sale esta linea:
> >> >
> >> >  TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- -
> >> >
> >> > Estuve buscando en internet pero no doy con la solucion del
> >> > problema,
> >> > alguien le ha pasado algo parecido?
> >> > ___
> >> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> >> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> >> >
> >>  si eres de la red de salud, nada de lo que sea del dominio sld.cu,
> >>  se
> >>  proxea, probablemente tengas alguna acl de tipo
> >> 
> >>  acl local-domain dstdomain .sld.cu
> >>  never_direct deny local-domain
> >> 
> >>  evitando que dichos dominios sean proxiados o enviados a un proxy
> >>  padre,
> >>  debes tener claro que para eso debes ser capaz de tu servidor
> proxy,
> >>  resolver y contactar directamente los sitios de dicha red.
> >> 
> >>  

[Gutl-l] Re: ayuda con pfsense

[Tec . Gustavo Valmaña Villalonga]

Mano he hecho la configuración del proxy de esa misma manera que dices y nada, 
no pincha, no carga los paquetes a instalar, saludos

 

De: Mägo de Oz [mailto:magodeoz.virt...@gmail.com] 
Enviado el: viernes, 2 de noviembre de 2018 16:15
Para: gutl-l@listas.jovenclub.cu
Asunto: [Gutl-l] Re: ayuda con pfsense

 

Ok, ellos (la comunidad y los devs)... lo llaman paquetes... asi los llamo yo 
tambien... si usted quiere llamarlos plugins... bienvenido sea, mientras 
entendamos todos no hay lio con eso. Por cierto... para establecer proxy al 
pfsense no hay que matarse con la linea de comandos tan solo entrando al primer 
menu System.. primera opcion Advanced... pestanha Miscellaneous lo primero que 
veras sera un formulario para los datos del proxy. o tambien puede entrar desde 
la url *http(s)://ip_de_tu_pfsense/system_advanced_misc.php* poner el ip en la 
url obviamente
 

 

El vie., 2 nov. 2018 a las 15:54, Tec. Gustavo Valmaña Villalonga 
(mailto:adredge...@infomed.sld.cu> >) escribió:

Si se le pueden instalar plugins para squid3, para Snort y Suricata, Bind9, etc

 

De: Mägo de Oz [mailto:magodeoz.virt...@gmail.com 
 ] 
Enviado el: viernes, 2 de noviembre de 2018 14:51
Para: gutl-l@listas.jovenclub.cu  
Asunto: [Gutl-l] Re: ayuda con pfsense

 

Mmm no sabia que pfsense tuviera plugins... y respondiendo a tu pregunta... 
si... es el mismo proceso no crees?? actualizar == instalar paquetes

 

El vie., 2 nov. 2018 a las 9:12, mailto:adredge...@infomed.sld.cu> > escribió:

Mano esa lista funciona tambien para la instalación de paquetes y  
plugins? saludos

Yoslán Raúl Jiménez Carvajal mailto:yrjc2...@gmail.com> > 
escribió:

> probatses esta solucion
> https://www.sysadminsdecuba.com/2017/11/pfsense-configurar-proxy-para-actualizar-el-pfsense/
>
> El jue., 1 nov. 2018 a las 16:02, Felix Roble (<
> felix.ro...@pleste.islazul.tur.cu  
> >) escribió:
>
>> hola amigos de la lista necesito un buen tutorial para configurar
>> pfsense para actualizarse a traves de un proxy saludos.
>>
>> yo estoy buscando en internet pero siempre es bueno ves las opciones de
>> la lista.
>>
>>
>> ___
>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
>>  
>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
>>  
>>
>>
>




This message was sent using IMP, the Internet Messaging Program.



--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
 



-- 

"Success in life is a matter no so much of talent and opportunity as of 
concentration and perseverance"

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
 



-- 

"Success in life is a matter no so much of talent and opportunity as of 
concentration and perseverance"



--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ayuda con pfsense

[Mägo de Oz]

Ok, ellos (la comunidad y los devs)... lo llaman paquetes... asi los llamo
yo tambien... si usted quiere llamarlos plugins... bienvenido sea, mientras
entendamos todos no hay lio con eso. Por cierto... para establecer proxy al
pfsense no hay que matarse con la linea de comandos tan solo entrando al
primer menu System.. primera opcion Advanced... pestanha Miscellaneous lo
primero que veras sera un formulario para los datos del proxy. o tambien
puede entrar desde la url
*http(s)://ip_de_tu_pfsense/system_advanced_misc.php* poner el ip en la url
obviamente


El vie., 2 nov. 2018 a las 15:54, Tec. Gustavo Valmaña Villalonga (<
adredge...@infomed.sld.cu>) escribió:

> Si se le pueden instalar plugins para squid3, para Snort y Suricata,
> Bind9, etc
>
>
>
> *De:* Mägo de Oz [mailto:magodeoz.virt...@gmail.com]
> *Enviado el:* viernes, 2 de noviembre de 2018 14:51
> *Para:* gutl-l@listas.jovenclub.cu
> *Asunto:* [Gutl-l] Re: ayuda con pfsense
>
>
>
> Mmm no sabia que pfsense tuviera plugins... y respondiendo a tu
> pregunta... si... es el mismo proceso no crees?? actualizar == instalar
> paquetes
>
>
>
> El vie., 2 nov. 2018 a las 9:12,  escribió:
>
> Mano esa lista funciona tambien para la instalación de paquetes y
> plugins? saludos
>
> Yoslán Raúl Jiménez Carvajal  escribió:
>
> > probatses esta solucion
> >
> https://www.sysadminsdecuba.com/2017/11/pfsense-configurar-proxy-para-actualizar-el-pfsense/
> >
> > El jue., 1 nov. 2018 a las 16:02, Felix Roble (<
> > felix.ro...@pleste.islazul.tur.cu>) escribió:
> >
> >> hola amigos de la lista necesito un buen tutorial para configurar
> >> pfsense para actualizarse a traves de un proxy saludos.
> >>
> >> yo estoy buscando en internet pero siempre es bueno ves las opciones de
> >> la lista.
> >>
> >>
> >> ___
> >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> >>
> >>
> >
>
>
>
> 
> This message was sent using IMP, the Internet Messaging Program.
>
>
>
> --
> Este mensaje le ha llegado mediante el servicio de correo electronico que
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
> Nacional de Salud. La persona que envia este correo asume el compromiso de
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
>
> Infomed: http://www.sld.cu/
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
>
>
> --
>
> "Success in life is a matter no so much of talent and opportunity as of
> concentration and perseverance"
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>


-- 
"Success in life is a matter no so much of talent and opportunity as of
concentration and perseverance"
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Squid, trafico SSL y proxy padre

[Arnel González Rodríguez]

Cuando tienes un proxy padre necesitas poner estas instrucciones

always_direct deny all
never_direct allow all

de lo contrario nunca te va a abrir las paginas https



-Mensaje original-
De: Mario raul rico [mailto:mariorr@gmail.com] 
Enviado el: viernes, 02 de noviembre de 2018 03:15 p.m.
Para: Lista cubana de soporte técnico en Tecnologias Libres
Asunto: [Gutl-l] Re: Squid, trafico SSL y proxy padre

Fue lo primero que hice
Saludos

El 2/11/18, Mägo de Oz  escribió:
> Probaste poner esto es tu squid.conf :
>
> dns_v4_first on
>
>
> El vie., 2 nov. 2018 a las 9:18, Mario raul rico ()
> escribió:
>
>> Buen dia. Arian encontraste algo en la config d squid para el
>> comportamiento que tiene con las conexiones ssl?
>>
>> El 1/11/18, Mario raul rico  escribió:
>> > Aqui esta la config
>> >
>> > acl localnet src 10.0.0.0/8   # RFC1918 possible internal network
>> >
>> > acl SSL_ports port 443
>> > acl Safe_ports port 80# http
>> > acl Safe_ports port 21# ftp
>> > acl Safe_ports port 443   # https
>> > acl Safe_ports port 70# gopher
>> > acl Safe_ports port 210   # wais
>> > acl Safe_ports port 1025-65535# unregistered ports
>> > acl Safe_ports port 280   # http-mgmt
>> > acl Safe_ports port 488   # gss-http
>> > acl Safe_ports port 591   # filemaker
>> > acl Safe_ports port 777   # multiling http
>> > acl CONNECT method CONNECT
>> >
>> > http_access deny !Safe_ports
>> > http_access deny CONNECT !SSL_ports
>> >
>> > # Only allow cachemgr access from localhost
>> > http_access allow localhost manager
>> > http_access deny manager
>> > http_access deny to_localhost
>> >
>> > #
>> > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
>> > #
>> >
>> > http_access allow localnet
>> > http_access deny all
>> >
>> > http_port 3128
>> > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest
>> > #cache_peer_domain 10.20.24.1 !.cu
>> > cache_mem 256 MB
>> > maximum_object_size_in_memory 512 KB
>> > memory_replacement_policy lru
>> > cache_replacement_policy lru
>> > cache_dir ufs /var/spool/squid 100 16 256
>> > store_dir_select_algorithm least-load
>> > cache_swap_low 90
>> > cache_swap_high 95
>> > logfile_rotate 0
>> >
>> > cache_log /var/log/squid/cache.log
>> > coredump_dir /var/spool/squid
>> >
>> > refresh_pattern ^ftp: 144020% 10080
>> > refresh_pattern ^gopher:  14400%  1440
>> > refresh_pattern -i (/cgi-bin/|\?) 0   0%  0
>> > refresh_pattern . 0   20% 4320
>> >
>> > dns_nameservers 10.20.21.36
>> >
>> > El 1/11/18, Arian Molina Aguilera  escribió:
>> >> El 1/11/18 a las 10:57, Mario raul rico escribió:
>> >>> No Arian no es el caso, no soy de la red de salud, pero esto me
>> >>> sucede
>> >>> con todo el trafico ssl, tanto de sitios nacionales como
>> >>> internacionales a pesar con el trafico http el sabe cuando usar o no
>> >>> el proxy padre, y solo tengo las configuraciones basicas para que
>> >>> squid funcione. Segun encontre por internet parece que tiene que ver
>> >>> algo de squid y el ipv6, pudiera ser esto?
>> >>> Saludos
>> >>>
>> >>>
>> >>> El 1/11/18, Arian Molina Aguilera  escribió:
>>  El 1/11/18 a las 10:42, Mario raul rico escribió:
>> > saludos lista
>> > Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para
>> el
>> > trafico ssl no usa el proxy padre, me explico: el sitio cubadebate
>> > abre sin problema alguno, pero por ejemplo si trato de abrir
>> > https://webmail.sld.cu se queda buscando y no lo encuentra, cuando
>> voy
>> > al access.log me sale esta linea:
>> >
>> >  TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- -
>> >
>> > Estuve buscando en internet pero no doy con la solucion del
>> > problema,
>> > alguien le ha pasado algo parecido?
>> > ___
>> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>> >
>>  si eres de la red de salud, nada de lo que sea del dominio sld.cu,
>>  se
>>  proxea, probablemente tengas alguna acl de tipo
>> 
>>  acl local-domain dstdomain .sld.cu
>>  never_direct deny local-domain
>> 
>>  evitando que dichos dominios sean proxiados o enviados a un proxy
>>  padre,
>>  debes tener claro que para eso debes ser capaz de tu servidor proxy,
>>  resolver y contactar directamente los sitios de dicha red.
>> 
>>  --
>>  Arian Molina Aguilera
>>  Administrador de Redes y Servicios Telemáticos
>>  Linux Usuario Registrado #392892
>>  Telfs: +53(7)696-7510 ext 236
>>  jabber: linuxc...@teknik.io
>>  Brascuba Cigarrillos S.A. La Habana. Cuba.
>>  “Nunca consideres el estudio como una obligación,
>>  sino como una oportunidad para penetrar en el bello
>>  y maravilloso 

[Gutl-l] Re: ayuda con pfsense

[Tec . Gustavo Valmaña Villalonga]

Si se le pueden instalar plugins para squid3, para Snort y Suricata, Bind9, etc

 

De: Mägo de Oz [mailto:magodeoz.virt...@gmail.com] 
Enviado el: viernes, 2 de noviembre de 2018 14:51
Para: gutl-l@listas.jovenclub.cu
Asunto: [Gutl-l] Re: ayuda con pfsense

 

Mmm no sabia que pfsense tuviera plugins... y respondiendo a tu pregunta... 
si... es el mismo proceso no crees?? actualizar == instalar paquetes

 

El vie., 2 nov. 2018 a las 9:12, mailto:adredge...@infomed.sld.cu> > escribió:

Mano esa lista funciona tambien para la instalación de paquetes y  
plugins? saludos

Yoslán Raúl Jiménez Carvajal mailto:yrjc2...@gmail.com> > 
escribió:

> probatses esta solucion
> https://www.sysadminsdecuba.com/2017/11/pfsense-configurar-proxy-para-actualizar-el-pfsense/
>
> El jue., 1 nov. 2018 a las 16:02, Felix Roble (<
> felix.ro...@pleste.islazul.tur.cu  
> >) escribió:
>
>> hola amigos de la lista necesito un buen tutorial para configurar
>> pfsense para actualizarse a traves de un proxy saludos.
>>
>> yo estoy buscando en internet pero siempre es bueno ves las opciones de
>> la lista.
>>
>>
>> ___
>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
>>  
>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
>>  
>>
>>
>




This message was sent using IMP, the Internet Messaging Program.



--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
 



-- 

"Success in life is a matter no so much of talent and opportunity as of 
concentration and perseverance"



--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Zentyal 6.0 disponible

[Mägo de Oz]

Mi gente, para los que usen Zentyal esta disponible Zentyal 6.0 basada ya
en ubuntu 18.04.1 LTS, con kernel 4.15, Samba 4.7 y dos nuevos modulos
importantisimos... servidor RADIUS y servidor de virtualizacion para correr
otros SO encima de zentyal.

-- 
"Success in life is a matter no so much of talent and opportunity as of
concentration and perseverance"
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Squid, trafico SSL y proxy padre

[Mägo de Oz]

entonces mirate el cache.log a ver que esta pasando... googlea los mensajes
de error

El vie., 2 nov. 2018 a las 15:15, Mario raul rico ()
escribió:

> Fue lo primero que hice
> Saludos
>
> El 2/11/18, Mägo de Oz  escribió:
> > Probaste poner esto es tu squid.conf :
> >
> > dns_v4_first on
> >
> >
> > El vie., 2 nov. 2018 a las 9:18, Mario raul rico ( >)
> > escribió:
> >
> >> Buen dia. Arian encontraste algo en la config d squid para el
> >> comportamiento que tiene con las conexiones ssl?
> >>
> >> El 1/11/18, Mario raul rico  escribió:
> >> > Aqui esta la config
> >> >
> >> > acl localnet src 10.0.0.0/8   # RFC1918 possible internal network
> >> >
> >> > acl SSL_ports port 443
> >> > acl Safe_ports port 80# http
> >> > acl Safe_ports port 21# ftp
> >> > acl Safe_ports port 443   # https
> >> > acl Safe_ports port 70# gopher
> >> > acl Safe_ports port 210   # wais
> >> > acl Safe_ports port 1025-65535# unregistered ports
> >> > acl Safe_ports port 280   # http-mgmt
> >> > acl Safe_ports port 488   # gss-http
> >> > acl Safe_ports port 591   # filemaker
> >> > acl Safe_ports port 777   # multiling http
> >> > acl CONNECT method CONNECT
> >> >
> >> > http_access deny !Safe_ports
> >> > http_access deny CONNECT !SSL_ports
> >> >
> >> > # Only allow cachemgr access from localhost
> >> > http_access allow localhost manager
> >> > http_access deny manager
> >> > http_access deny to_localhost
> >> >
> >> > #
> >> > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
> >> > #
> >> >
> >> > http_access allow localnet
> >> > http_access deny all
> >> >
> >> > http_port 3128
> >> > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest
> >> > #cache_peer_domain 10.20.24.1 !.cu
> >> > cache_mem 256 MB
> >> > maximum_object_size_in_memory 512 KB
> >> > memory_replacement_policy lru
> >> > cache_replacement_policy lru
> >> > cache_dir ufs /var/spool/squid 100 16 256
> >> > store_dir_select_algorithm least-load
> >> > cache_swap_low 90
> >> > cache_swap_high 95
> >> > logfile_rotate 0
> >> >
> >> > cache_log /var/log/squid/cache.log
> >> > coredump_dir /var/spool/squid
> >> >
> >> > refresh_pattern ^ftp: 144020% 10080
> >> > refresh_pattern ^gopher:  14400%  1440
> >> > refresh_pattern -i (/cgi-bin/|\?) 0   0%  0
> >> > refresh_pattern . 0   20% 4320
> >> >
> >> > dns_nameservers 10.20.21.36
> >> >
> >> > El 1/11/18, Arian Molina Aguilera  escribió:
> >> >> El 1/11/18 a las 10:57, Mario raul rico escribió:
> >> >>> No Arian no es el caso, no soy de la red de salud, pero esto me
> >> >>> sucede
> >> >>> con todo el trafico ssl, tanto de sitios nacionales como
> >> >>> internacionales a pesar con el trafico http el sabe cuando usar o no
> >> >>> el proxy padre, y solo tengo las configuraciones basicas para que
> >> >>> squid funcione. Segun encontre por internet parece que tiene que ver
> >> >>> algo de squid y el ipv6, pudiera ser esto?
> >> >>> Saludos
> >> >>>
> >> >>>
> >> >>> El 1/11/18, Arian Molina Aguilera  escribió:
> >>  El 1/11/18 a las 10:42, Mario raul rico escribió:
> >> > saludos lista
> >> > Me acabo de instalar squid 3.5.22 en debian 9 y me percato que
> para
> >> el
> >> > trafico ssl no usa el proxy padre, me explico: el sitio cubadebate
> >> > abre sin problema alguno, pero por ejemplo si trato de abrir
> >> > https://webmail.sld.cu se queda buscando y no lo encuentra,
> cuando
> >> voy
> >> > al access.log me sale esta linea:
> >> >
> >> >  TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- -
> >> >
> >> > Estuve buscando en internet pero no doy con la solucion del
> >> > problema,
> >> > alguien le ha pasado algo parecido?
> >> > ___
> >> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> >> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> >> >
> >>  si eres de la red de salud, nada de lo que sea del dominio sld.cu,
> >>  se
> >>  proxea, probablemente tengas alguna acl de tipo
> >> 
> >>  acl local-domain dstdomain .sld.cu
> >>  never_direct deny local-domain
> >> 
> >>  evitando que dichos dominios sean proxiados o enviados a un proxy
> >>  padre,
> >>  debes tener claro que para eso debes ser capaz de tu servidor
> proxy,
> >>  resolver y contactar directamente los sitios de dicha red.
> >> 
> >>  --
> >>  Arian Molina Aguilera
> >>  Administrador de Redes y Servicios Telemáticos
> >>  Linux Usuario Registrado #392892
> >>  Telfs: +53(7)696-7510 ext 236
> >>  jabber: linuxc...@teknik.io
> >>  Brascuba Cigarrillos S.A. La Habana. Cuba.
> >>  “Nunca consideres el estudio como una obligación,
> >>  sino como una oportunidad para penetrar en el bello
> >>  y maravilloso mundo del saber. 

[Gutl-l] Re: Squid, trafico SSL y proxy padre

[Mario raul rico]

Fue lo primero que hice
Saludos

El 2/11/18, Mägo de Oz  escribió:
> Probaste poner esto es tu squid.conf :
>
> dns_v4_first on
>
>
> El vie., 2 nov. 2018 a las 9:18, Mario raul rico ()
> escribió:
>
>> Buen dia. Arian encontraste algo en la config d squid para el
>> comportamiento que tiene con las conexiones ssl?
>>
>> El 1/11/18, Mario raul rico  escribió:
>> > Aqui esta la config
>> >
>> > acl localnet src 10.0.0.0/8   # RFC1918 possible internal network
>> >
>> > acl SSL_ports port 443
>> > acl Safe_ports port 80# http
>> > acl Safe_ports port 21# ftp
>> > acl Safe_ports port 443   # https
>> > acl Safe_ports port 70# gopher
>> > acl Safe_ports port 210   # wais
>> > acl Safe_ports port 1025-65535# unregistered ports
>> > acl Safe_ports port 280   # http-mgmt
>> > acl Safe_ports port 488   # gss-http
>> > acl Safe_ports port 591   # filemaker
>> > acl Safe_ports port 777   # multiling http
>> > acl CONNECT method CONNECT
>> >
>> > http_access deny !Safe_ports
>> > http_access deny CONNECT !SSL_ports
>> >
>> > # Only allow cachemgr access from localhost
>> > http_access allow localhost manager
>> > http_access deny manager
>> > http_access deny to_localhost
>> >
>> > #
>> > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
>> > #
>> >
>> > http_access allow localnet
>> > http_access deny all
>> >
>> > http_port 3128
>> > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest
>> > #cache_peer_domain 10.20.24.1 !.cu
>> > cache_mem 256 MB
>> > maximum_object_size_in_memory 512 KB
>> > memory_replacement_policy lru
>> > cache_replacement_policy lru
>> > cache_dir ufs /var/spool/squid 100 16 256
>> > store_dir_select_algorithm least-load
>> > cache_swap_low 90
>> > cache_swap_high 95
>> > logfile_rotate 0
>> >
>> > cache_log /var/log/squid/cache.log
>> > coredump_dir /var/spool/squid
>> >
>> > refresh_pattern ^ftp: 144020% 10080
>> > refresh_pattern ^gopher:  14400%  1440
>> > refresh_pattern -i (/cgi-bin/|\?) 0   0%  0
>> > refresh_pattern . 0   20% 4320
>> >
>> > dns_nameservers 10.20.21.36
>> >
>> > El 1/11/18, Arian Molina Aguilera  escribió:
>> >> El 1/11/18 a las 10:57, Mario raul rico escribió:
>> >>> No Arian no es el caso, no soy de la red de salud, pero esto me
>> >>> sucede
>> >>> con todo el trafico ssl, tanto de sitios nacionales como
>> >>> internacionales a pesar con el trafico http el sabe cuando usar o no
>> >>> el proxy padre, y solo tengo las configuraciones basicas para que
>> >>> squid funcione. Segun encontre por internet parece que tiene que ver
>> >>> algo de squid y el ipv6, pudiera ser esto?
>> >>> Saludos
>> >>>
>> >>>
>> >>> El 1/11/18, Arian Molina Aguilera  escribió:
>>  El 1/11/18 a las 10:42, Mario raul rico escribió:
>> > saludos lista
>> > Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para
>> el
>> > trafico ssl no usa el proxy padre, me explico: el sitio cubadebate
>> > abre sin problema alguno, pero por ejemplo si trato de abrir
>> > https://webmail.sld.cu se queda buscando y no lo encuentra, cuando
>> voy
>> > al access.log me sale esta linea:
>> >
>> >  TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- -
>> >
>> > Estuve buscando en internet pero no doy con la solucion del
>> > problema,
>> > alguien le ha pasado algo parecido?
>> > ___
>> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>> >
>>  si eres de la red de salud, nada de lo que sea del dominio sld.cu,
>>  se
>>  proxea, probablemente tengas alguna acl de tipo
>> 
>>  acl local-domain dstdomain .sld.cu
>>  never_direct deny local-domain
>> 
>>  evitando que dichos dominios sean proxiados o enviados a un proxy
>>  padre,
>>  debes tener claro que para eso debes ser capaz de tu servidor proxy,
>>  resolver y contactar directamente los sitios de dicha red.
>> 
>>  --
>>  Arian Molina Aguilera
>>  Administrador de Redes y Servicios Telemáticos
>>  Linux Usuario Registrado #392892
>>  Telfs: +53(7)696-7510 ext 236
>>  jabber: linuxc...@teknik.io
>>  Brascuba Cigarrillos S.A. La Habana. Cuba.
>>  “Nunca consideres el estudio como una obligación,
>>  sino como una oportunidad para penetrar en el bello
>>  y maravilloso mundo del saber. Albert Einstein”
>> 
>> 
>> >>> ___
>> >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>> >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>> >>>
>> >> que ipv6 ni que cuarto. eso no se usa aquí. si no es tu caso que no
>> >> perteneces a la red de salud infomed, pues postea tu conf de squid
>> >> para
>> >> poder determinar 

[Gutl-l] Re: problemas DNS

[Mägo de Oz]

Tumba el firewall un momento y prueba nuevamente a consultar
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Problemas con sqstat

[Jesús Miguel]

Ya agregaste estas líneas:

 

 

acl sqstat src tu_squid_ip/32

http_access allow manager sqstat

 

si no no pincha…

 

De: Pablo Raul Vargas Hall [mailto:ad...@holguin.geocuba.cu] 
Enviado el: viernes, 02 de noviembre de 2018 02:32 p.m.
Para: 'Lista cubana de soporte técnico en Tecnologias Libres'
Asunto: [Gutl-l] Problemas con sqstat

 

 

 

 


Descripción: Descripción: image001


Buenas tardes 

Estoy presentando el siguiente problema a la hora de configurar el squid en
ubuntu  a la hora de instalar el sqstat, el squid es Squid Cache (Version
3.5.12), el apache es Apache/2.4.18 (Ubuntu)

SqStat error

Error (1): Cannot get data. Server answered: HTTP/1.1 407 Proxy
Authentication Required

Y esto es lo que me devuelve el log

nov 02 14:19:54 proxy (squid-1)[17501]: 1541182794.847  0 10.20.5.1
TCP_DENIED/407 2758 GET
http://tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/706ff673-
57f5-

nov 02 14:19:56 proxy (squid-1)[17501]: 1541182796.415  3 127.0.0.1
TCP_DENIED/407 2089 GET cache_object://localhost/active_requests -
HIER_NONE/- text/html

nov 02 14:19:58 proxy (squid-1)[17501]: 1541182798.416  0 127.0.0.1
TCP_DENIED/407 2089 GET cache_object://localhost/active_requests -
HIER_NONE/- text/html

nov 02 14:20:00 proxy (squid-1)[17501]: 1541182800.422  0 127.0.0.1
TCP_DENIED/407 2089 GET cache_object://localhost/active_requests -
HIER_NONE/- text/html

 

 Saludos, 

 Pablo Raúl Vargas Hall

Especialista Principal de REDES (Jefe Equipo)

  Geocuba Oriente Norte

Teléf.: 0124-423007

e-mail:   ad...@holguin.geocuba.cu

cid:image002.jpg@01D378E5.3FE2ABE0


GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA
GEOCUBA GEOCUBA 

 

 

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Squid, trafico SSL y proxy padre

[Mägo de Oz]

Probaste poner esto es tu squid.conf :

dns_v4_first on


El vie., 2 nov. 2018 a las 9:18, Mario raul rico ()
escribió:

> Buen dia. Arian encontraste algo en la config d squid para el
> comportamiento que tiene con las conexiones ssl?
>
> El 1/11/18, Mario raul rico  escribió:
> > Aqui esta la config
> >
> > acl localnet src 10.0.0.0/8   # RFC1918 possible internal network
> >
> > acl SSL_ports port 443
> > acl Safe_ports port 80# http
> > acl Safe_ports port 21# ftp
> > acl Safe_ports port 443   # https
> > acl Safe_ports port 70# gopher
> > acl Safe_ports port 210   # wais
> > acl Safe_ports port 1025-65535# unregistered ports
> > acl Safe_ports port 280   # http-mgmt
> > acl Safe_ports port 488   # gss-http
> > acl Safe_ports port 591   # filemaker
> > acl Safe_ports port 777   # multiling http
> > acl CONNECT method CONNECT
> >
> > http_access deny !Safe_ports
> > http_access deny CONNECT !SSL_ports
> >
> > # Only allow cachemgr access from localhost
> > http_access allow localhost manager
> > http_access deny manager
> > http_access deny to_localhost
> >
> > #
> > # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
> > #
> >
> > http_access allow localnet
> > http_access deny all
> >
> > http_port 3128
> > cache_peer 10.20.24.1 parent 3128 0 no-query no-digest
> > #cache_peer_domain 10.20.24.1 !.cu
> > cache_mem 256 MB
> > maximum_object_size_in_memory 512 KB
> > memory_replacement_policy lru
> > cache_replacement_policy lru
> > cache_dir ufs /var/spool/squid 100 16 256
> > store_dir_select_algorithm least-load
> > cache_swap_low 90
> > cache_swap_high 95
> > logfile_rotate 0
> >
> > cache_log /var/log/squid/cache.log
> > coredump_dir /var/spool/squid
> >
> > refresh_pattern ^ftp: 144020% 10080
> > refresh_pattern ^gopher:  14400%  1440
> > refresh_pattern -i (/cgi-bin/|\?) 0   0%  0
> > refresh_pattern . 0   20% 4320
> >
> > dns_nameservers 10.20.21.36
> >
> > El 1/11/18, Arian Molina Aguilera  escribió:
> >> El 1/11/18 a las 10:57, Mario raul rico escribió:
> >>> No Arian no es el caso, no soy de la red de salud, pero esto me sucede
> >>> con todo el trafico ssl, tanto de sitios nacionales como
> >>> internacionales a pesar con el trafico http el sabe cuando usar o no
> >>> el proxy padre, y solo tengo las configuraciones basicas para que
> >>> squid funcione. Segun encontre por internet parece que tiene que ver
> >>> algo de squid y el ipv6, pudiera ser esto?
> >>> Saludos
> >>>
> >>>
> >>> El 1/11/18, Arian Molina Aguilera  escribió:
>  El 1/11/18 a las 10:42, Mario raul rico escribió:
> > saludos lista
> > Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para
> el
> > trafico ssl no usa el proxy padre, me explico: el sitio cubadebate
> > abre sin problema alguno, pero por ejemplo si trato de abrir
> > https://webmail.sld.cu se queda buscando y no lo encuentra, cuando
> voy
> > al access.log me sale esta linea:
> >
> >  TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- -
> >
> > Estuve buscando en internet pero no doy con la solucion del problema,
> > alguien le ha pasado algo parecido?
> > ___
> > Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> > To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> >
>  si eres de la red de salud, nada de lo que sea del dominio sld.cu, se
>  proxea, probablemente tengas alguna acl de tipo
> 
>  acl local-domain dstdomain .sld.cu
>  never_direct deny local-domain
> 
>  evitando que dichos dominios sean proxiados o enviados a un proxy
>  padre,
>  debes tener claro que para eso debes ser capaz de tu servidor proxy,
>  resolver y contactar directamente los sitios de dicha red.
> 
>  --
>  Arian Molina Aguilera
>  Administrador de Redes y Servicios Telemáticos
>  Linux Usuario Registrado #392892
>  Telfs: +53(7)696-7510 ext 236
>  jabber: linuxc...@teknik.io
>  Brascuba Cigarrillos S.A. La Habana. Cuba.
>  “Nunca consideres el estudio como una obligación,
>  sino como una oportunidad para penetrar en el bello
>  y maravilloso mundo del saber. Albert Einstein”
> 
> 
> >>> ___
> >>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> >>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> >>>
> >> que ipv6 ni que cuarto. eso no se usa aquí. si no es tu caso que no
> >> perteneces a la red de salud infomed, pues postea tu conf de squid para
> >> poder determinar que tienes mal en la misma, con el orden de tus acls.
> >> pues eso es un problema con la acls y el método connect que gestiona las
> >> conexiones ssl.
> >>
> >> --
> >> Arian Molina Aguilera
> >> Administrador de Redes y 

[Gutl-l] Re: ayuda con pfsense

[Mägo de Oz]

Mmm no sabia que pfsense tuviera plugins... y respondiendo a tu pregunta...
si... es el mismo proceso no crees?? actualizar == instalar paquetes

El vie., 2 nov. 2018 a las 9:12,  escribió:

> Mano esa lista funciona tambien para la instalación de paquetes y
> plugins? saludos
>
> Yoslán Raúl Jiménez Carvajal  escribió:
>
> > probatses esta solucion
> >
> https://www.sysadminsdecuba.com/2017/11/pfsense-configurar-proxy-para-actualizar-el-pfsense/
> >
> > El jue., 1 nov. 2018 a las 16:02, Felix Roble (<
> > felix.ro...@pleste.islazul.tur.cu>) escribió:
> >
> >> hola amigos de la lista necesito un buen tutorial para configurar
> >> pfsense para actualizarse a traves de un proxy saludos.
> >>
> >> yo estoy buscando en internet pero siempre es bueno ves las opciones de
> >> la lista.
> >>
> >>
> >> ___
> >> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> >> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
> >>
> >>
> >
>
>
>
> 
> This message was sent using IMP, the Internet Messaging Program.
>
>
>
> --
> Este mensaje le ha llegado mediante el servicio de correo electronico que
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
> Nacional de Salud. La persona que envia este correo asume el compromiso de
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
>
> Infomed: http://www.sld.cu/
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
>

-- 
"Success in life is a matter no so much of talent and opportunity as of
concentration and perseverance"
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda PROXMOX MAIL GATEWAY(PMG)

[Mägo de Oz]

No se han molestado porque la OSRI no les ha senahlado eso todavia... en
cuanto empiecen a partir paticas por esa gracia... veras como corren

El jue., 1 nov. 2018 a las 15:26, Osmany Rodriguez Delgado (<
osman...@axess.cu>) escribió:

> Yo estoy probandolo y me va bastante bien, pero, tuve que quitarle la
> pestaña de SPF que esta en configuración->Proxy mail-> *utilice SPF*  ,
> porque entonces casi todos los dominios los declaraba spam, y no es negocio
> empezar a crear listas blancas para dominios o correos específicos si no es
> algo urgente per muy urgente, todavía hay muchos servidores de correo
> por ahí que no tienen habilitado esto del SPF o su proveedor de servicios
> no se lo ha puesto a su dominio y entonces esas son las perretas con el
> SPF, hay una indicación por ahí no se si del MIC o de quien, no recuerdo,
> que exigen habilitar esto en los servidores de correos perooo como todo,
> mucha gente no se ha molestado, mi criterio del PMG esta muyyy bueno, sobre
> todo el nivel de control sobre el trafico in\out de correo,mucha
> estadísticas muy confeccionadas y separadas, le doy un 9 de 10
>
> J
>
>
>
>
>
>
>
>
>
> *De:* Lic. Vladimir Valero [mailto:vvaler...@terrazas.tur.cu]
> *Enviado el:* jueves, 1 de noviembre de 2018 12:01:p.m.
> *Para:* gutl-l@listas.jovenclub.cu
> *Asunto:* [Gutl-l] Re: Ayuda PROXMOX MAIL GATEWAY(PMG)
>
>
>
> Ojo con las configuraciones de spf y opendkim, además es importante que
> eches un vistazo a los dns, en particular a los registros mx.
>
> El 11/1/18 a las 12:06 PM, Idariel Castañeda Catañeda escribió:
>
> Saludos a todos,
>
> Colegas en estos momentos tengo instalado en el centro dos severs con PMG
> haciendo función de Relay de correo, en las pruebas realizadas antes de
> ponerlos en funcionamiento a plena capacidad todo fue bien, como siempre
> varios correos en SPAM, como era de esperarse, ahora que pasa ya en estos
> momentos estan que no aceptan correos de entrada casi ninguno, puesto en
> dominios de confianza los .cu y otros muchos, pero nada por momentos entrar
> y de momentos dejan de llegar. Esta situación me preocupa y estamos
> revisando paso a paso cada configuración pero no se nos ocurren ideas, por
> su parte escucho propuestas,
>
> muchas gracias
>
>
> --
>
> Ing. Idariel Castañeda Castañeda
>
> Administrador de Red
>
> Dirección de Informatización
>
> Universidad Agraria de La Habana "Fructuoso Rodríguez Pérez"
>
> Dir.: Carretera Tapaste y Autopista Nacional Km 23 1/2,
>
> San José de Las Lajas, Mayabeque, Cuba. Apartado 18-19, CP 32700.
>
> Tfnos. >Trabajo(+53)47863643 >Móvil(+53)54785432
>
> Mensajería(XMPP): idar...@jabber.unah.edu.cu
>
> Linux Registered User: #621870
>
>"Ninguna idea es imposible de realizar,
>
>por muy loca que parezca."
>
>
>
> ___
>
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>


-- 
"Success in life is a matter no so much of talent and opportunity as of
concentration and perseverance"
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Problemas con sqstat

[Pablo Raul Vargas Hall]

 

 

 





Buenas tardes 

Estoy presentando el siguiente problema a la hora de configurar el squid en
ubuntu  a la hora de instalar el sqstat, el squid es Squid Cache (Version
3.5.12), el apache es Apache/2.4.18 (Ubuntu)

SqStat error

Error (1): Cannot get data. Server answered: HTTP/1.1 407 Proxy
Authentication Required

Y esto es lo que me devuelve el log

nov 02 14:19:54 proxy (squid-1)[17501]: 1541182794.847  0 10.20.5.1
TCP_DENIED/407 2758 GET
http://tlu.dl.delivery.mp.microsoft.com/filestreamingservice/files/706ff673-
57f5-

nov 02 14:19:56 proxy (squid-1)[17501]: 1541182796.415  3 127.0.0.1
TCP_DENIED/407 2089 GET cache_object://localhost/active_requests -
HIER_NONE/- text/html

nov 02 14:19:58 proxy (squid-1)[17501]: 1541182798.416  0 127.0.0.1
TCP_DENIED/407 2089 GET cache_object://localhost/active_requests -
HIER_NONE/- text/html

nov 02 14:20:00 proxy (squid-1)[17501]: 1541182800.422  0 127.0.0.1
TCP_DENIED/407 2089 GET cache_object://localhost/active_requests -
HIER_NONE/- text/html

 

 Saludos, 

 Pablo Raúl Vargas Hall

Especialista Principal de REDES (Jefe Equipo)

  Geocuba Oriente Norte

Teléf.: 0124-423007

e-mail:   ad...@holguin.geocuba.cu




GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA GEOCUBA
GEOCUBA GEOCUBA 

 

 

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Sobre NFS y FSTAB

[Mägo de Oz]

Pero ya probaste quitando esa linea ?

El jue., 1 nov. 2018 a las 13:36, Roilan Martinez Acebal (<
esp.i...@citar.cfg.minag.cu>) escribió:

> asi funcionaba, antes de actualizar el servidor proxmox.
>
> Saludos
>
> --
> *De: *"Mägo de Oz" 
> *Para: *"gutl-l" 
> *Enviados: *Jueves, 1 de Noviembre 2018 9:09:37
> *Asunto: *[Gutl-l] Re: Sobre NFS y FSTAB
>
> He leido que apparmor ha cambiado de tal forma que incluso hay
> incompatibilidades con NFS y freenas y demas... por cierto... no sera por
> esto que tienes puesto: `deny mount fstype=devpts,`
>
> El jue., 1 nov. 2018 a las 10:38, Roilan Martinez Acebal (<
> esp.i...@citar.cfg.minag.cu>) escribió:
>
>> Buen día colegas, hace unas semanas pregunté en la lista sobre un
>> problema que tenía al montar un recurso nfs en un contenedor lxc
>> declarandolo en el fstab del contenedor, en aquel momento se resolvío el
>> problema gracias a una respuesta que dieron en la lista. Pero desde hace
>> algunos días tengo el mismo problema, sin haber hecho cambio alguno, no se
>> monta el recurso nfs en el contenedor, el error es el siguiente:
>>
>> Nov  1 10:08:53 web kernel: [524167.800155] audit: type=1400
>> audit(1541081333.197:527): apparmor="DENIED" operation="mount" info="failed
>> flags match" error=-13 profile="lxc-101_" name="/" pid=22627
>> comm="(sh)" flags="rw, rslave"
>>
>> Este es el fstab
>> root@web:~# cat /etc/fstab
>> # UNCONFIGURED FSTAB FOR BASE SYSTEM
>> xxx.xxx.xxx.xxx:/prueba//var/www/html   nfs
>> _netdev,rw,auto,user0   0
>> root@web:~#
>>
>> Aqui la configuracion de apparmor
>> root@pve1:/var/lib/lxc/101/apparmor# cat
>> /etc/apparmor.d/lxc/lxc-default-cgns
>> # Do not load this file.  Rather, load /etc/apparmor.d/lxc-containers,
>> which
>> # will source all profiles under /etc/apparmor.d/lxc
>>
>> profile lxc-container-default-cgns
>> flags=(attach_disconnected,mediate_deleted) {
>>   #include 
>>
>>   # the container may never be allowed to mount devpts.  If it does, it
>>   # will remount the host's devpts.  We could allow it to do it with
>>   # the newinstance option (but, right now, we don't).
>>   deny mount fstype=devpts,
>>   mount fstype=cgroup -> /sys/fs/cgroup/**,
>>   mount fstype=rpc_pipefs,
>>   mount fstype=nfs,
>>   mount options=(rw, bind, ro),
>> }
>>
>> Alguna sugerencia al respon.
>>
>> Saludos y gracias de antemanoi
>> --
>> Lic. Roilan Martinez Acebal
>> Administrador de Redes
>> Empresa Cítricos Arimao, Cumanayagua, Cienfuegos
>> ___
>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>>
>
>
> --
> "Success in life is a matter no so much of talent and opportunity as of
> concentration and perseverance"
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
> --
> Lic. Roilan Martinez Acebal
> Administrador de Redes
> Empresa Cítricos Arimao, Cumanayagua, Cienfuegos
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>


-- 
"Success in life is a matter no so much of talent and opportunity as of
concentration and perseverance"
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] problemas DNS

[Jesús Miguel]

Por reglas de firewall tengo permitido el acceso al udp/53 desde una subred
(Cliente) hacia otra (DMZ) para acceso por nombres de dominio; aclarar lo
hago desde un Windows 2008 Server –perdón acá—jeje estableciendo
reenviadores hacia ip de mi servidor DMZ el cual tiene montado BIND9.. el
asunto es que desde el server 2008 me está viendo bien el ns1.dominio.dmz en
las opciones de dns (reenviadores) lo pone hasta verde como que está bien,
pero por consola CMD cuando hago una consulta a cualquier registro dentro
del mismo no responde. Que me pudiera estar fallando acá?

 

Nslookup hacia el mismo responde bien.

 

saludos 

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con graylog y elasticsearch

[Joel Enriquez Moya]

Tengo dos plantillas

La que viene por defecto 

Squid_custom y cree otra que se llama squid-template

Lic. Joel Enriquez Moya

Esp. P de Informática y Comunicación

Empresa Comercial del Cemento

Telf: 7-2614346-9022 (ext 102)

Movil: 5-2863973

Correo:   j...@ecocem.cu

 

 

De: Omar Padrón Capote [mailto:o...@mpcfg.co.cu] 
Enviado el: viernes, 2 de noviembre de 2018 11:56
Para: Lista cubana de soporte técnico en Tecnologias Libres 

Asunto: [Gutl-l] Re: Ayuda con graylog y elasticsearch

 

Ahi dice que debes crear una plantilla custom para squid y ya esa sobreescribe 
la que genera greylog por defecto y la debes tomar del git que mencionan  
 
https://github.com/opc40772/Squid-Graylog

 

Saludos

 

 

  _  

De: "Joel Enriquez Moya" <  ad...@ecocem.cu>
Para: "Lista cubana de soporte técnico en Tecnologias Libres" < 
 gutl-l@listas.jovenclub.cu>
Enviados: Viernes, 2 de Noviembre 2018 11:51:25
Asunto: [Gutl-l] Re: Ayuda con graylog  y elasticsearch

 

Si ya tengo cebrero instalado en el server elasticsearch

 

Lic. Joel Enriquez Moya

Esp. P de Informática y Comunicación

Empresa Comercial del Cemento

Telf: 7-2614346-9022 (ext 102)

Movil: 5-2863973

Correo: j...@ecocem.cu  

 

 

De: Omar Padrón Capote [mailto:o...@mpcfg.co.cu] 
Enviado el: viernes, 2 de noviembre de 2018 11:47
Para: Lista cubana de soporte técnico en Tecnologias Libres 
mailto:gutl-l@listas.jovenclub.cu> >
Asunto: [Gutl-l] Re: Ayuda con graylog y elasticsearch

 

Ya pusiste cerebro en algun lado?

 

  _  

De: "Joel Enriquez Moya" <  j...@ecocem.cu>
Para: "Lista cubana de soporte técnico en Tecnologias Libres" < 
 gutl-l@listas.jovenclub.cu>
Enviados: Viernes, 2 de Noviembre 2018 10:13:59
Asunto: [Gutl-l] Ayuda con graylog  y elasticsearch

 

Estoy implementando Graylog con el tuyo dado por 
https://www.jorgedelacruz.es/2018/05/01/parseando-logs-de-squid-con-graylog-y-mostrandolos-en-grafana-4ta-parte/

El problema es que una parte me hace referencia a unas plantillas que tengo que 
crear,,,ahí en donde me pierdo…o no se explica bien o yo no entiendo y mira que 
he leído.

Le pongo abajo lo que dice el sitio…si alguien lo ha realizado por favor le 
agredecere orientación.

Cerebro

Como ya explicabamos anteriormente por  defecto graylog por cada indice que se 
crea generá su propia plantilla y la aplica cada vez que el indice rota. Si 
queremos nuestras propias plantillas debemos crearlas en el mismo 
elasticsearch. Agregaremos el campo real_timestamp que nos será util a la hora 
de usar grafana y también convertimos a tipo geoip Peer_Host_geolocation a tipo 
geo_point para poder usarlos en grafana en los paneles de World Map ya que 
graylog no lo hace.

 


1

2

3

4

"real_timestamp": {

 "type": "date", 

 "format": "-MM-dd HH:mm:ss.SSSZ" 

},

Y

 


1

2

3

4

5

6

7

"Peer_Host_geolocation": {

"type": "string",

"copy_to": "geo_location" 

}, 

 "geo_location": {

"type": "geo_point" 

}

En el git que clonamos ya está esta plantilla personalizada de la que hablamos 
y que vamos a importar a elasticsearch a través de cerebro…..

 

 

Lic. Joel Enriquez Moya

Esp. P de Informática y Comunicación

Empresa Comercial del Cemento

Telf: 7-2614346-9022 (ext 102)

Movil: 5-2863973

Correo: j...@ecocem.cu  

 

 


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
 

 

Empresa de Recuperación de Materias Primas Cienfuegos 
Cienfuegos, Provincia Cienfuegos 
Ave 64 #5901 e/59 y 61 
Teléfonos: 43515887, 43515878 

 


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 
 

 

Empresa de Recuperación de Materias Primas Cienfuegos 
Cienfuegos, Provincia Cienfuegos 
Ave 64 #5901 e/59 y 61 
Teléfonos: 43515887, 43515878 

 

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con graylog y elasticsearch

[Omar Padrón Capote]

En la carpeta [ 
https://github.com/opc40772/Squid-Graylog/tree/master/Elasticsearch%20Squid%20Template
 | Elasticsearch Squid Template esta ] 



De: "Joel Enriquez Moya"  
Para: "Lista cubana de soporte técnico en Tecnologias Libres" 
 
Enviados: Viernes, 2 de Noviembre 2018 11:51:25 
Asunto: [Gutl-l] Re: Ayuda con graylog y elasticsearch 



Si ya tengo cebrero instalado en el server elasticsearch 




Lic. Joel Enriquez Moya 

Esp. P de Informática y Comunicación 

Empresa Comercial del Cemento 

Telf: 7-2614346-9022 (ext 102) 

Movil: 5-2863973 

Correo: [ mailto:j...@ecocem.cu | j...@ecocem.cu ] 








De: Omar Padrón Capote [mailto:o...@mpcfg.co.cu] 
Enviado el: viernes, 2 de noviembre de 2018 11:47 
Para: Lista cubana de soporte técnico en Tecnologias Libres 
 
Asunto: [Gutl-l] Re: Ayuda con graylog y elasticsearch 





Ya pusiste cerebro en algun lado? 






De: "Joel Enriquez Moya" < [ mailto:j...@ecocem.cu | j...@ecocem.cu ] > 
Para: "Lista cubana de soporte técnico en Tecnologias Libres" < [ 
mailto:gutl-l@listas.jovenclub.cu | gutl-l@listas.jovenclub.cu ] > 
Enviados: Viernes, 2 de Noviembre 2018 10:13:59 
Asunto: [Gutl-l] Ayuda con graylog y elasticsearch 





Estoy implementando Graylog con el tuyo dado por [ 
https://www.jorgedelacruz.es/2018/05/01/parseando-logs-de-squid-con-graylog-y-mostrandolos-en-grafana-4ta-parte/
 | 
https://www.jorgedelacruz.es/2018/05/01/parseando-logs-de-squid-con-graylog-y-mostrandolos-en-grafana-4ta-parte/
 ] 

El problema es que una parte me hace referencia a unas plantillas que tengo que 
crear,,,ahí en donde me pierdo…o no se explica bien o yo no entiendo y mira que 
he leído. 

Le pongo abajo lo que dice el sitio…si alguien lo ha realizado por favor le 
agredecere orientación. 

Cerebro 

Como ya explicabamos anteriormente por defecto graylog por cada indice que se 
crea generá su propia plantilla y la aplica cada vez que el indice rota. Si 
queremos nuestras propias plantillas debemos crearlas en el mismo 
elasticsearch. Agregaremos el campo real_timestamp que nos será util a la hora 
de usar grafana y también convertimos a tipo geoip Peer_Host_geolocation a tipo 
geo_point para poder usarlos en grafana en los paneles de World Map ya que 
graylog no lo hace. 



1 

2 

3 

4   

"real_timestamp": { 

"type": "date", 

"format": "-MM-dd HH:mm:ss.SSSZ" 

}, 

Y 



1 

2 

3 

4 

5 

6 

7   

"Peer_Host_geolocation": { 

"type": "string", 

"copy_to": "geo_location" 

}, 

"geo_location": { 

"type": "geo_point" 

} 

En el git que clonamos ya está esta plantilla personalizada de la que hablamos 
y que vamos a importar a elasticsearch a través de cerebro….. 





Lic. Joel Enriquez Moya 

Esp. P de Informática y Comunicación 

Empresa Comercial del Cemento 

Telf: 7-2614346-9022 (ext 102) 

Movil: 5-2863973 

Correo: [ mailto:j...@ecocem.cu | j...@ecocem.cu ] 






___ 
Gutl-l mailing list -- [ mailto:gutl-l@listas.jovenclub.cu | 
gutl-l@listas.jovenclub.cu ] 
To unsubscribe send an email to [ mailto:gutl-l-le...@listas.jovenclub.cu | 
gutl-l-le...@listas.jovenclub.cu ] 





Empresa de Recuperación de Materias Primas Cienfuegos 
Cienfuegos, Provincia Cienfuegos 
Ave 64 #5901 e/59 y 61 
Teléfonos: 43515887, 43515878 




___ 
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con graylog y elasticsearch

[Omar Padrón Capote]

Ahi dice que debes crear una plantilla custom para squid y ya esa sobreescribe 
la que genera greylog por defecto y la debes tomar del git que mencionan https 
: //github.com/opc40772/Squid-Graylog 

Saludos 



De: "Joel Enriquez Moya"  
Para: "Lista cubana de soporte técnico en Tecnologias Libres" 
 
Enviados: Viernes, 2 de Noviembre 2018 11:51:25 
Asunto: [Gutl-l] Re: Ayuda con graylog y elasticsearch 



Si ya tengo cebrero instalado en el server elasticsearch 




Lic. Joel Enriquez Moya 

Esp. P de Informática y Comunicación 

Empresa Comercial del Cemento 

Telf: 7-2614346-9022 (ext 102) 

Movil: 5-2863973 

Correo: [ mailto:j...@ecocem.cu | j...@ecocem.cu ] 








De: Omar Padrón Capote [mailto:o...@mpcfg.co.cu] 
Enviado el: viernes, 2 de noviembre de 2018 11:47 
Para: Lista cubana de soporte técnico en Tecnologias Libres 
 
Asunto: [Gutl-l] Re: Ayuda con graylog y elasticsearch 





Ya pusiste cerebro en algun lado? 






De: "Joel Enriquez Moya" < [ mailto:j...@ecocem.cu | j...@ecocem.cu ] > 
Para: "Lista cubana de soporte técnico en Tecnologias Libres" < [ 
mailto:gutl-l@listas.jovenclub.cu | gutl-l@listas.jovenclub.cu ] > 
Enviados: Viernes, 2 de Noviembre 2018 10:13:59 
Asunto: [Gutl-l] Ayuda con graylog y elasticsearch 





Estoy implementando Graylog con el tuyo dado por [ 
https://www.jorgedelacruz.es/2018/05/01/parseando-logs-de-squid-con-graylog-y-mostrandolos-en-grafana-4ta-parte/
 | 
https://www.jorgedelacruz.es/2018/05/01/parseando-logs-de-squid-con-graylog-y-mostrandolos-en-grafana-4ta-parte/
 ] 

El problema es que una parte me hace referencia a unas plantillas que tengo que 
crear,,,ahí en donde me pierdo…o no se explica bien o yo no entiendo y mira que 
he leído. 

Le pongo abajo lo que dice el sitio…si alguien lo ha realizado por favor le 
agredecere orientación. 

Cerebro 

Como ya explicabamos anteriormente por defecto graylog por cada indice que se 
crea generá su propia plantilla y la aplica cada vez que el indice rota. Si 
queremos nuestras propias plantillas debemos crearlas en el mismo 
elasticsearch. Agregaremos el campo real_timestamp que nos será util a la hora 
de usar grafana y también convertimos a tipo geoip Peer_Host_geolocation a tipo 
geo_point para poder usarlos en grafana en los paneles de World Map ya que 
graylog no lo hace. 



1 

2 

3 

4   

"real_timestamp": { 

"type": "date", 

"format": "-MM-dd HH:mm:ss.SSSZ" 

}, 

Y 



1 

2 

3 

4 

5 

6 

7   

"Peer_Host_geolocation": { 

"type": "string", 

"copy_to": "geo_location" 

}, 

"geo_location": { 

"type": "geo_point" 

} 

En el git que clonamos ya está esta plantilla personalizada de la que hablamos 
y que vamos a importar a elasticsearch a través de cerebro….. 





Lic. Joel Enriquez Moya 

Esp. P de Informática y Comunicación 

Empresa Comercial del Cemento 

Telf: 7-2614346-9022 (ext 102) 

Movil: 5-2863973 

Correo: [ mailto:j...@ecocem.cu | j...@ecocem.cu ] 






___ 
Gutl-l mailing list -- [ mailto:gutl-l@listas.jovenclub.cu | 
gutl-l@listas.jovenclub.cu ] 
To unsubscribe send an email to [ mailto:gutl-l-le...@listas.jovenclub.cu | 
gutl-l-le...@listas.jovenclub.cu ] 





Empresa de Recuperación de Materias Primas Cienfuegos 
Cienfuegos, Provincia Cienfuegos 
Ave 64 #5901 e/59 y 61 
Teléfonos: 43515887, 43515878 




___ 
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Ayuda con graylog y elasticsearch

[Omar Padrón Capote]

Ya pusiste cerebro en algun lado? 


De: "Joel Enriquez Moya"  
Para: "Lista cubana de soporte técnico en Tecnologias Libres" 
 
Enviados: Viernes, 2 de Noviembre 2018 10:13:59 
Asunto: [Gutl-l] Ayuda con graylog y elasticsearch 



Estoy implementando Graylog con el tuyo dado por 
https://www.jorgedelacruz.es/2018/05/01/parseando-logs-de-squid-con-graylog-y-mostrandolos-en-grafana-4ta-parte/
 

El problema es que una parte me hace referencia a unas plantillas que tengo que 
crear,,,ahí en donde me pierdo…o no se explica bien o yo no entiendo y mira que 
he leído. 

Le pongo abajo lo que dice el sitio…si alguien lo ha realizado por favor le 
agredecere orientación. 

Cerebro 

Como ya explicabamos anteriormente por defecto graylog por cada indice que se 
crea generá su propia plantilla y la aplica cada vez que el indice rota. Si 
queremos nuestras propias plantillas debemos crearlas en el mismo 
elasticsearch. Agregaremos el campo real_timestamp que nos será util a la hora 
de usar grafana y también convertimos a tipo geoip Peer_Host_geolocation a tipo 
geo_point para poder usarlos en grafana en los paneles de World Map ya que 
graylog no lo hace. 



1 

2 

3 

4   

"real_timestamp": { 

"type": "date", 

"format": "-MM-dd HH:mm:ss.SSSZ" 

}, 

Y 



1 

2 

3 

4 

5 

6 

7   

"Peer_Host_geolocation": { 

"type": "string", 

"copy_to": "geo_location" 

}, 

"geo_location": { 

"type": "geo_point" 

} 

En el git que clonamos ya está esta plantilla personalizada de la que hablamos 
y que vamos a importar a elasticsearch a través de cerebro….. 





Lic. Joel Enriquez Moya 

Esp. P de Informática y Comunicación 

Empresa Comercial del Cemento 

Telf: 7-2614346-9022 (ext 102) 

Movil: 5-2863973 

Correo: [ mailto:j...@ecocem.cu | j...@ecocem.cu ] 






___ 
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu 
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu 


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Ayuda con graylog y elasticsearch

[Joel Enriquez Moya]

Estoy implementando Graylog con el tuyo dado por
https://www.jorgedelacruz.es/2018/05/01/parseando-logs-de-squid-con-graylog-
y-mostrandolos-en-grafana-4ta-parte/

El problema es que una parte me hace referencia a unas plantillas que tengo
que crear,,,ahí en donde me pierdo…o no se explica bien o yo no entiendo y
mira que he leído.

Le pongo abajo lo que dice el sitio…si alguien lo ha realizado por favor le
agredecere orientación.

Cerebro

Como ya explicabamos anteriormente por  defecto graylog por cada indice que
se crea generá su propia plantilla y la aplica cada vez que el indice rota.
Si queremos nuestras propias plantillas debemos crearlas en el mismo
elasticsearch. Agregaremos el campo real_timestamp que nos será util a la
hora de usar grafana y también convertimos a tipo geoip
Peer_Host_geolocation a tipo geo_point para poder usarlos en grafana en los
paneles de World Map ya que graylog no lo hace.

 


1

2

3

4

"real_timestamp": {

 "type": "date", 

 "format": "-MM-dd HH:mm:ss.SSSZ" 

},

Y

 


1

2

3

4

5

6

7

"Peer_Host_geolocation": {

"type": "string",

"copy_to": "geo_location" 

}, 

 "geo_location": {

"type": "geo_point" 

}

En el git que clonamos ya está esta plantilla personalizada de la que
hablamos y que vamos a importar a elasticsearch a través de cerebro…..

 

 

Lic. Joel Enriquez Moya

Esp. P de Informática y Comunicación

Empresa Comercial del Cemento

Telf: 7-2614346-9022 (ext 102)

Movil: 5-2863973

Correo: j...@ecocem.cu  

 

 

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Squid, trafico SSL y proxy padre

[Mario raul rico]

Buen dia. Arian encontraste algo en la config d squid para el
comportamiento que tiene con las conexiones ssl?

El 1/11/18, Mario raul rico  escribió:
> Aqui esta la config
>
> acl localnet src 10.0.0.0/8   # RFC1918 possible internal network
>
> acl SSL_ports port 443
> acl Safe_ports port 80# http
> acl Safe_ports port 21# ftp
> acl Safe_ports port 443   # https
> acl Safe_ports port 70# gopher
> acl Safe_ports port 210   # wais
> acl Safe_ports port 1025-65535# unregistered ports
> acl Safe_ports port 280   # http-mgmt
> acl Safe_ports port 488   # gss-http
> acl Safe_ports port 591   # filemaker
> acl Safe_ports port 777   # multiling http
> acl CONNECT method CONNECT
>
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
>
> # Only allow cachemgr access from localhost
> http_access allow localhost manager
> http_access deny manager
> http_access deny to_localhost
>
> #
> # INSERT YOUR OWN RULE(S) HERE TO ALLOW ACCESS FROM YOUR CLIENTS
> #
>
> http_access allow localnet
> http_access deny all
>
> http_port 3128
> cache_peer 10.20.24.1 parent 3128 0 no-query no-digest
> #cache_peer_domain 10.20.24.1 !.cu
> cache_mem 256 MB
> maximum_object_size_in_memory 512 KB
> memory_replacement_policy lru
> cache_replacement_policy lru
> cache_dir ufs /var/spool/squid 100 16 256
> store_dir_select_algorithm least-load
> cache_swap_low 90
> cache_swap_high 95
> logfile_rotate 0
>
> cache_log /var/log/squid/cache.log
> coredump_dir /var/spool/squid
>
> refresh_pattern ^ftp: 144020% 10080
> refresh_pattern ^gopher:  14400%  1440
> refresh_pattern -i (/cgi-bin/|\?) 0   0%  0
> refresh_pattern . 0   20% 4320
>
> dns_nameservers 10.20.21.36
>
> El 1/11/18, Arian Molina Aguilera  escribió:
>> El 1/11/18 a las 10:57, Mario raul rico escribió:
>>> No Arian no es el caso, no soy de la red de salud, pero esto me sucede
>>> con todo el trafico ssl, tanto de sitios nacionales como
>>> internacionales a pesar con el trafico http el sabe cuando usar o no
>>> el proxy padre, y solo tengo las configuraciones basicas para que
>>> squid funcione. Segun encontre por internet parece que tiene que ver
>>> algo de squid y el ipv6, pudiera ser esto?
>>> Saludos
>>>
>>>
>>> El 1/11/18, Arian Molina Aguilera  escribió:
 El 1/11/18 a las 10:42, Mario raul rico escribió:
> saludos lista
> Me acabo de instalar squid 3.5.22 en debian 9 y me percato que para el
> trafico ssl no usa el proxy padre, me explico: el sitio cubadebate
> abre sin problema alguno, pero por ejemplo si trato de abrir
> https://webmail.sld.cu se queda buscando y no lo encuentra, cuando voy
> al access.log me sale esta linea:
>
>  TAG_NONE/503 0 CONNECT webmail.sld.cu:443 - HIER_NONE/- -
>
> Estuve buscando en internet pero no doy con la solucion del problema,
> alguien le ha pasado algo parecido?
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
 si eres de la red de salud, nada de lo que sea del dominio sld.cu, se
 proxea, probablemente tengas alguna acl de tipo

 acl local-domain dstdomain .sld.cu
 never_direct deny local-domain

 evitando que dichos dominios sean proxiados o enviados a un proxy
 padre,
 debes tener claro que para eso debes ser capaz de tu servidor proxy,
 resolver y contactar directamente los sitios de dicha red.

 --
 Arian Molina Aguilera
 Administrador de Redes y Servicios Telemáticos
 Linux Usuario Registrado #392892
 Telfs: +53(7)696-7510 ext 236
 jabber: linuxc...@teknik.io
 Brascuba Cigarrillos S.A. La Habana. Cuba.
 “Nunca consideres el estudio como una obligación,
 sino como una oportunidad para penetrar en el bello
 y maravilloso mundo del saber. Albert Einstein”


>>> ___
>>> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
>>> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>>>
>> que ipv6 ni que cuarto. eso no se usa aquí. si no es tu caso que no
>> perteneces a la red de salud infomed, pues postea tu conf de squid para
>> poder determinar que tienes mal en la misma, con el orden de tus acls.
>> pues eso es un problema con la acls y el método connect que gestiona las
>> conexiones ssl.
>>
>> --
>> Arian Molina Aguilera
>> Administrador de Redes y Servicios Telemáticos
>> Linux Usuario Registrado #392892
>> Telfs: +53(7)696-7510 ext 236
>> jabber: linuxc...@teknik.io
>> Brascuba Cigarrillos S.A. La Habana. Cuba.
>> “Nunca consideres el estudio como una obligación,
>> sino como una oportunidad para penetrar en el bello
>> y maravilloso mundo del saber. Albert Einstein”
>>
>>
>

[Gutl-l] Re: ayuda con pfsense

[adredgeasp]

Mano esa lista funciona tambien para la instalación de paquetes y  
plugins? saludos


Yoslán Raúl Jiménez Carvajal  escribió:


probatses esta solucion
https://www.sysadminsdecuba.com/2017/11/pfsense-configurar-proxy-para-actualizar-el-pfsense/

El jue., 1 nov. 2018 a las 16:02, Felix Roble (<
felix.ro...@pleste.islazul.tur.cu>) escribió:


hola amigos de la lista necesito un buen tutorial para configurar
pfsense para actualizarse a traves de un proxy saludos.

yo estoy buscando en internet pero siempre es bueno ves las opciones de
la lista.


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu









This message was sent using IMP, the Internet Messaging Program.



--
Este mensaje le ha llegado mediante el servicio de correo electronico que 
ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema 
Nacional de Salud. La persona que envia este correo asume el compromiso de usar 
el servicio a tales fines y cumplir con las regulaciones establecidas

Infomed: http://www.sld.cu/

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: ayuda con pfsense

[Yoslán Raúl Jiménez Carvajal]

probatses esta solucion
https://www.sysadminsdecuba.com/2017/11/pfsense-configurar-proxy-para-actualizar-el-pfsense/

El jue., 1 nov. 2018 a las 16:02, Felix Roble (<
felix.ro...@pleste.islazul.tur.cu>) escribió:

> hola amigos de la lista necesito un buen tutorial para configurar
> pfsense para actualizarse a traves de un proxy saludos.
>
> yo estoy buscando en internet pero siempre es bueno ves las opciones de
> la lista.
>
>
> ___
> Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
> To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu
>
>
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu