Hola lista, tengo el siguiente problema, tengo un serrvidor corriendo squid que funciona bastante bien excepto por un pequeño problema que hace poco empezó a ocurrir, los usuarios que desean ver su correo hotmail a través del browser no pueden y les aparece el siguiente error:
ERROR The requested URL could not be retrieved -------------------------------------------------------------------------------- While trying to process the request: HETXvzz*!Ovy8Ztu8YIgC781AUMKzI040vQwVtycKcgmvX!MRELmXmMK7nZUTQtxt5WsytmQFw$$ GET /mail/TodayLight.aspx?wa=wsignin1.0&n=1399020533 HTTP/1.1 Accept: */* Accept-Language: es-cl UA-CPU: x86 Accept-Encoding: gzip, deflate User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727) Host: by101w.bay101.mail.live.com Connection: Keep-Alive Cookie: wlidperf=throughput=5271.758436944939&latency=0.563; PPLState=1; RPSTAuth=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; MSPAuth=2YBTmqmHQHf6l50YSDTf870FhtRK3ymSc6JQKsExgfJ7wGbEaSb!gQ*QilPMon1vo*32YHOKnTwjpocmjYBMNwwG3PGWvYmjKIH8jnLkTP7yZXkH*Cdfxxi0qHqVPrJ1AF; MSPProf=2PduEa3iCGfzkzxLM3KzlsrHm9q3jY86hLkUPR0qACRovnNkAzGUmwWVxCykGMKA55QFOWWqQn7ncgYzkfVjLzoQNyCLajtbRMvBGiQRkt5I2jB00f*cmBOpwRFRYek4QROMzROMhge8UNdAO3xr98nLyPCpJZlBAx0psueD8bjuMVH8zimm5T!A$$; MSNPPAuth=B6fxSmmC5ayWXJi!wo07xvY2NBR5KKicGokv66TtmYzrmDIi1L3C38Va2*kNHCh6JmJgZMTw75VPA0DLBoYqcYCCDqyWiRt5L9rO6n!mSCckDDe5SKD6by2UMg9tmg!gGyIEdsPbH6lQBailLz*Af*NBjYnx5dwXRXzpYRwskjMDzoDytDusrMRRl5mXQg*LEhJN665WMtUd8zi5MVE7ZujVyYbDXf*zS*4DAmJmF9xR64IAFYLTpPpja1Zfr1lEbPyYP7kpZWamgJKzN89m6FF5Fa!SpTr6pwtc2Z!yYRfg3fAvEfZ!zFQo0OogyjExv3bR8JuqQAQwCcQB!rVa2IgtPY!De0WxCtZYqSimAKk06AJ9tosNCu1R4ZaNa2fQ3bNiG*Jm*jKw7j3l8gy24p!R3s*AHMqHECPYXAsU6mJ8ymZzwlT3qA6eB!H5DQ7r6YF!AB6S3R0bOjWJiDe5x9pcBjes; MH=MSFT; ANON=A=79CC0DEF3BE367230B956923FFFFFFFF&E=70a&W=1; NAP=V=1.6&E=6b0&C=SJT8EpLzyPG4WCcvyCTp7orgSeALskrXCSzNR6LZGK8-A5xoyzxO7g&W=1; UIC=2615vEt3mAuvp5eOKYGztwv*iyvGTpjVl*oni9ScGgfEApg!v8SsFhNTu9QcVJZaL5YY5JHDGiTYsu The following error was encountered: Invalid Request Some aspect of the HTTP Request is invalid. Possible problems: Missing or unknown request method Missing URL Missing HTTP Identifier (HTTP/1.0) Request is too large Content-Length missing for POST or PUT requests Illegal character in hostname; underscores are not allowed Revisando los logs de squid aparece lo siguiente: en cache.log: parseHttpRequest: Unsupported method 'HETXvzz*!Ovy8Ztu8YIgC781AUMKzI040vQwVtycKcgmvX!MRELmXmMK7nZUTQtxt5WsytmQFw$$^M en access.log: "NONE error:unsupported-request-method HTTP/0.0" 400 3686 TCP_DENIED:NONE He buscado informacion en Google al respecto y en algunos sitios se hace referencia a la configuracion del archivo squid.conf con respecto a extension_methods, **request_body_max_size, reply_body_max_size y request_header_max_size pero no me funciona ningun posible modificacion con estos parametros. Alguien ha tenido un problema similar y que solución le han dado?? Datos del server: OS: Centos 4.6 squid: squid-2.5.STABLE14-1.4E.el4_6.2 gracias From [EMAIL PROTECTED] Tue Jun 10 22:15:48 2008 From: [EMAIL PROTECTED] (root inc) Date: Tue Jun 10 22:36:11 2008 Subject: internet a un huesped en maquina virtual? Message-ID: <[EMAIL PROTECTED]> señores dispongo de una red domestica con un router que me entrega dinamicamente ip's, el punto es que tengo ubuntu 8.04 y tengo vitualbox como maquina virtual en la cual tengo instalado como huesped a centos 5 pero necesito instalar algunos paquetes faltantes como el samba pero no obtengo internet ¿como puedo hacer para que la conexion de ubuntu se comparta tambien a mi centos 5 huesped en mi maquina virtual? de antemano muchas gracias rootinc. RES PUBLICA NON DOMINETUR linux. _________________________________________________________________ Ingresa ya a MSN Deportes y entérate de las últimas novedades del mundo deportivo. http://msn.foxsports.com/fslasc/ From [EMAIL PROTECTED] Tue Jun 10 23:05:18 2008 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Tue Jun 10 23:06:33 2008 Subject: recuperar archivo temporal eliminado In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Alvaro Herrera <[EMAIL PROTECTED]> wrote: > Horst H. von Brand escribió: > > Baronti <[EMAIL PROTECTED]> wrote: > > > Necesito saber si se puede recuperar un archivo temporal eliminado, es > > > decir, guardado anoche y hoy en la mañana al encender el equipo no se > > > encuentra... > > > (la persona lo guardo en tmp y luego no aparece.... :) > > Hum... /tmp puede ser un tmpfs (== en memoria, se va cuando se apaga el > > equipo). Y las configuraciones con disco real generalmente eliminan > > archivos en desuso en /tmp y afines al par de dias (no de un dia a otro). > En realidad los scripts para eliminar archivos de /tmp sistematicamente > basados en la fecha de modificacion no son recomendables, porque abren > variados problemas de seguridad. Por lo que entendi del mensaje mencionado mas abajo, esto es en programas que no tienen cuidado al manipular archivos temporales unicamente... y /esos/ igual tienen problemas serios. Uso correcto de mkstemp(3) no es vulnerable de ninguna forma. > Una idea mucho mas sensata es eliminar > todos los archivos de /tmp al momento de iniciar el equipo, que es lo > que hace un sistema Debian comun y corriente (y otros). Y con eso se pierden cosas... claro, nadie debiera usar archivos en /tmp, pero igual se hace. > http://lists.virus.org/vulnwatch-0212/msg00023.html -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile 2340000 Fax: +56 32 2797513 From [EMAIL PROTECTED] Wed Jun 11 08:10:42 2008 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Wed Jun 11 08:10:58 2008 Subject: recuperar archivo temporal eliminado In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> Horst H. von Brand escribió: > Por lo que entendi del mensaje mencionado mas abajo, esto es en programas > que no tienen cuidado al manipular archivos temporales unicamente... y > /esos/ igual tienen problemas serios. Uso correcto de mkstemp(3) no es > vulnerable de ninguna forma. The exposure is a result of a common misconception, promoted by almost all secure programming tutorials and manpages, that /tmp files created with mkstemp(), granted that umask() settings were proper, are safe against hijacking and common races. (...) but since many operating systems feature 'tmpwatch'-alike solutions, the only thing that can and should be considered safe in /tmp is the descriptor returned by mkstemp() - the filename should not be relied upon. En un script en shell es casi totalmente imposible usar un archivo via el file descriptor -- lo que siempre se hace es usar el nombre del archivo. Por lo tanto cualquier programa en shell sería vulnerable. Pretender que todos los programas de mantenimiento de un sistema estén escritos en C es poco realista. -- Alvaro Herrera http://www.amazon.com/gp/registry/CTMLCN8V17R4 "In fact, the basic problem with Perl 5's subroutines is that they're not crufty enough, so the cruft leaks out into user-defined code instead, by the Conservation of Cruft Principle." (Larry Wall, Apocalypse 6) From [EMAIL PROTECTED] Wed Jun 11 09:27:40 2008 From: [EMAIL PROTECTED] (=?iso-8859-1?q?C=E9sar_Sep=FAlveda_B?=) Date: Wed Jun 11 09:39:16 2008 Subject: internet a un huesped en maquina virtual? In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> El Tuesday 10 June 2008 10:15:48 pm root inc escribió: > señores dispongo de una red domestica con un router que me entrega > dinamicamente ip's, el punto es que tengo ubuntu 8.04 y tengo vitualbox > como maquina virtual en la cual tengo instalado como huesped a centos 5 > pero necesito instalar algunos paquetes faltantes como el samba pero no > obtengo internet ¿como puedo hacer para que la conexion de ubuntu se > comparta tambien a mi centos 5 huesped en mi maquina virtual? > > de antemano muchas gracias > > rootinc. > > > > RES PUBLICA NON DOMINETUR linux. Crea un bridge, en ese bridge enganchas tu eth0, primero que nada comprueba que tengas internet con tu ubuntu, pero que la interfaz de red que tenga ip sea tu bridge que lo puedes llamar ingeniosamente como br0. luego levantas una tap0 sudo chmod 0666 /dev/net/tun sudo VBoxTunctl -u cesar -t tap0 sudo /usr/sbin/brctl addif br0 tap0 sudo /sbin/ifconfig tap0 up (de esa forma lo hago yo) y luego le dices a virtualbox que tu centos use una interfaz de red física, y le dices que esa interfaz es tap0. con esto tu centos 5 le pedirá ip a tu router y sera como un equipo más en el hogar. Saludos.
