discuss-es November 2009

discuss-es@lists.centos.org

92 participants
63 discussions

SERV. CORREO EXTERNO
by jose soto carrasco 30 Nov '09

30 Nov '09

Gente xfa necesito su ayuda, miren estoy poniendo un servidor firewall-proxy(iptables-squid), todo filtrado de paginas y meseenger me funiona bien el unico problema que tengo es que mis usuarios no pueden enviar ni recibir correos, el servidor de correo es externo el servicio me lo provee qnet mediante pop y smtp, ya probe todo tipo de reglas en iptables forward nat pero nada y necesito de su ayuda xfa. les pongo aqui mis reglas las reglas de popy smtp que tenia las saque. ETH0 LAN ETH1 INTERNET #!/bin/sh echo "Aplicando reglas del firewall" #Borrando reglas anteriores iptables -F iptables -X iptables -Z #PolÃticas por defecto iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #Todo lo q venga de la red accepta y enmascara (BIT DE FORWARDING) iptables -t nat -A POSTROUTING -s ip_lan/24 -o eth1 -j MASQUERADE #Activando el bit de forward para salida a atrves del firewall echo 1 > /proc/sys/net/ipv4/ip_forward #Filtrando Paquetes iptables -A INPUT -i lo -j ACCEPT #Todo pasa por el squid iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 8080 #SSH iptables -A INPUT -p tcp -m tcp --syn --dport 22 -j ACCEPT #DNS iptables -A INPUT -p udp -m udp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT iptables -A INPUT -p tcp -m tcp -i eth0 -s 0/0 --dport 53 -d 0/0 -j ACCEPT #WEBMIN iptables -A INPUT -p tcp -m tcp --syn --dport 2222 -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A INPUT -m state --state NEW -j ACCEPT ############## #forward ############## #Aceptamos que vayan al puerto 80 iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 80 -j ACCEPT #Aceptamos que vayan a puertos https iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 443 -j ACCEPT #Permitimos consultas a DNS iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 53 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p udp --dport 53 -j ACCEPT ## Permitimos el acceso correos iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -s $ip_lan/24 -i eth0 -p tcp --dport 25 -j ACCEPT echo -n "Terminado" echenme la manito PLSSSSSSSSSSSSSS _________________________________________________________________ Invite your mail contacts to join your friends list with Windows Live Spaces. It's easy! http://spaces.live.com/spacesapi.aspx?wx_action=create&wx_url=/friends.aspx…

5 15

Consulta sobre BONDING
by Danny Dias 27 Nov '09

27 Nov '09

Amigos, Tengo un servidor IBM X3650 con 2 puertos de red, el cliente me está exigiendo que le configure los 2 puertos para que el conecte los mismos a su switche, de manera que si falla o bien un puerto del swtiche o del server el otro levante automaticamente, he estado leyendo un poco sobre el tema en la red, y creo que se llama bonding, mi duda es que no soy muy experto en estas cosas, l averdad jamás habia hecho un bonding; lo más critico es que es un servidor ya en producción y estoy remoto, el sitio del cliente está a mas de 7 horas... Que me dicen amigos? Saludos y gracias adelantadas

3 2

Problema Openwebmail
by Xavier Mauricio Tirado L. 27 Nov '09

27 Nov '09

Estimados su apoyo sera muy gratificante, El problema es que uso openwebmail como interfaz web, pero tanto en RHEL como en CentOS 5.3 tengo un problema muy semejante. Al abrir la pagina no hay novedad se despliega los cajones de usuario y clave, pero en cuanto ingreso en RH sale mensaje de error de apache y en CentOS se queda en blanco, y bueno el caso es que solo refrescas (F5) y se ingresa normalmente, por lo que me ha tocado instruir al personal que hace uso del servicio en que use esta metodología, refrescar e ingresar. -- *Xavier Mauricio Tirado L.* Unidad de Infraestructura DIRECCION TECNOLÓGICA __________________________________________________________________________ NOTA DE DESCARGO: La informacio contenida en este e-mail es confidencial y solo puede ser utilizada por su destinatario. El Ministerio de Ambiente - Ecuador no asume responsabilidad sobre informacio y opiniones o criterios contenidos en este e-mail. _________________________________________________________________________ MENSAJE AMBIENTAL: Si vas a imprimir el presente correo, piensa bien si es preciso hacerlo !Cuidemos el Ambiente que es responsabilidad de todos! - Ministerio del Ambiente (txt)

4 8

bind y dc windows 2003
by ces can 26 Nov '09

26 Nov '09

Saludos: en la empresa tengo un servidor dns en centos con bind funciona bien pero lo malo es que en la lan resuelve las direcciones ip externas por ejm en la DMZ tengo un server que tiene la ip 192.168.0.10 y esta esta nateada para que se vea desde fuera como 200.5.189.4, en el dns en centos con bind en la red interna resuelve 200.5.189.4 , tenemos un dns principal pero esta en en windows ¿como puede el servidor centos con bind jalar las resoluciones que ya tiene el windows 2003? gracias _________________________________________________________________ Connect to the next generation of MSN Messenger http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=…

2 2

Clientes webmail: Han usado RoundCube ?
by Hardy Beltran Monasterios 26 Nov '09

26 Nov '09

Hola a tod@s Estoy dejando OpenWebmail y había pensado utilizar el popular Squirrelmail, pero mirando en la web hallé RoundCube. http://roundcube.net/ ¿ Alguien lo ha utilizado ? ¿ Puede compartir su experiencia al respecto ? Gracias -- Hardy Beltran Monasterios La Paz, Bolivia.

3 2

Presentación y consulta sobre rsync
by José A. Crespo 26 Nov '09

26 Nov '09

Hola comunidad. Ante todo presentarme, mi nombe es José Antonio y por aquí me teneis para en lo que os pueda ayudar. Llevo ya una sema subscrito a la lista para ver su funcionamiento y hoy me he decidido a presentaros una consulta relativa a rsync. Ya se que rsync se utiliza para realizar sincronizaciones entre una maquina remota y la maquina donde ejecuto rsync, y en esta última indicando el path. En mi caso, lo que intento realizar es la sincronización de un mirror, pero donde debería indicar el path local es otra maquina local que no admite rsync, es decir como puedo realizar rsync entre dos maquinas remotas (el mirror y mi ftp donde tengo el mirror). Se puede indicar usuario y contraseña de mi maquina remota a realizar la sincronización con rsync? Admito sugerencias y alternativas. Un cordial saludo José A. Crespo

3 2

particionamiento GPT
by roberto.barrientos＠umag.cl 25 Nov '09

25 Nov '09

Alguien puede orientarme, para encontrar la solución a instalar Centos con soporte de particiones GPT. O sea, en un arreglo de discos >2T+ agradecido, Roberto.-

2 1

Re: [CentOS-es] Servidor con cenTOS 5
by Oscar Arroyo 25 Nov '09

25 Nov '09

Gracias por la comprensión, saludos. -------------------------------- Oscar Enzo Administrador de Sistemas Unix / Linux > Gracias, Ernesto Celis > Como veras soy novato en el uso de estas listas, así que solo pretendía que > me echen un cable, de igual manera gracias por tu tiempo. > > Aunque delante de un juez todos lo negaremos, nuestros inicios en las listas han sido igual que el tuyo. Tu tranquilo y ves me cogiendo rodaje...salud. -- Oscar Osta Pueyo oostap.listas(a)gmail.com _kiakli_ http://fedoraproject.org/ca/ ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://lists.centos.org/pipermail/centos-es/attachments/20091125/bf5a8017/at tachment-0001.html ------------------------------ Message: 2 Date: Wed, 25 Nov 2009 09:48:26 +0100 From: Oscar Osta Pueyo <oostap.listas(a)gmail.com> Subject: Re: [CentOS-es] error al inciar sesion (por favor!!.. URGENTE) To: centos-es(a)centos.org Message-ID: <9e3bfd3f0911250048h630cd51fo4714829184795081(a)mail.gmail.com> Content-Type: text/plain; charset="iso-8859-1" HOla, 2009/11/25 samuel correa <samuel.correa(a)gmail.com> > Hola. > > He encontrado la solución. > > Al parecer tengo algun problema con SElinux y no me dejaba loguear. > Para solucionarlo he hecho lo siguiente: he apagado selinux y he arrancado > el sistema. > lo he hecho de la siguiente manera: > > Por curiosidad, ¿esto te sucedio de un día para otro? O después de instalar algún aplicativo. Podrías probar de activar SELinux en modo permisivo, el efecto es como si estuviera desactivado pero puedes ver las alarmas y así ver que conflictos tienes. -- Oscar Osta Pueyo oostap.listas(a)gmail.com _kiakli_ http://fedoraproject.org/ca/ ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://lists.centos.org/pipermail/centos-es/attachments/20091125/bf4078be/at tachment-0001.html ------------------------------ Message: 3 Date: Wed, 25 Nov 2009 08:10:12 -0500 From: ces can <arvegas21(a)hotmail.com> Subject: [CentOS-es] bind y dc windows 2003 To: centos <centos-es(a)centos.org> Message-ID: <COL123-W514280B17FE2456E03ED97B99C0(a)phx.gbl> Content-Type: text/plain; charset="iso-8859-1" Saludos: en la empresa tengo un servidor dns en centos con bind funciona bien pero lo malo es que en la lan resuelve las direcciones ip externas por ejm en la DMZ tengo un server que tiene la ip 192.168.0.10 y esta esta nateada para que se vea desde fuera como 200.5.189.4, en el dns en centos con bind en la red interna resuelve 200.5.189.4 , tenemos un dns principal pero esta en en windows ¿como puede el servidor centos con bind jalar las resoluciones que ya tiene el windows 2003? gracias _________________________________________________________________ Connect to the next generation of MSN Messenger http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=w lmailtagline ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://lists.centos.org/pipermail/centos-es/attachments/20091125/9ebe514d/at tachment-0001.html ------------------------------ Message: 4 Date: Wed, 25 Nov 2009 14:02:04 +0100 From: Juan Antonio Muñoz Cecilia <jamunoz(a)uco.es> Subject: [CentOS-es] help To: <centos-es(a)centos.org> Message-ID: <006e01ca6dcf$7c86fe40$7594fac0$@es> Content-Type: text/plain; charset="iso-8859-1" -- Juan Antonio Muñoz Cecilia jamunoz(a)uco.es __________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4635 (20091125) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ------------------------------ Message: 5 Date: Wed, 25 Nov 2009 09:27:22 -0500 From: Juan Pablo Botero <juanpabloboterolopez(a)gmail.com> Subject: Re: [CentOS-es] help To: centos-es(a)centos.org Message-ID: <aaa6fffc0911250627q2466b716g52a57681bae1dec6(a)mail.gmail.com> Content-Type: text/plain; charset="iso-8859-1" Espero te haya sido de ayuda 2009/11/25 Juan Antonio Muñoz Cecilia <jamunoz(a)uco.es> > > > -- > Juan Antonio Muñoz Cecilia > jamunoz(a)uco.es > > > > __________ Información de ESET NOD32 Antivirus, versión de la base de > firmas > de virus 4635 (20091125) __________ > > ESET NOD32 Antivirus ha comprobado este mensaje. > > http://www.eset.com > > > _______________________________________________ > CentOS-es mailing list > CentOS-es(a)centos.org > http://lists.centos.org/mailman/listinfo/centos-es > -- Juan Pablo Botero Administrador de Sistemas informáticos Fedora Ambassador for Colombia http://www.jpilldev.com Linux Registered user #435293 ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://lists.centos.org/pipermail/centos-es/attachments/20091125/58c0b505/at tachment-0001.html ------------------------------ Message: 6 Date: Wed, 25 Nov 2009 17:44:43 +0100 From: Santi Saez <santisaez(a)woop.es> Subject: Re: [CentOS-es] HAproxy Keepalived To: centos-es(a)centos.org Message-ID: <4B0D5EFB.5010906(a)woop.es> Content-Type: text/plain; charset=ISO-8859-1; format=flowed El 24/11/09 21:17, Mauricio Cesar Ramirez Torres escribió: > Pues ayer estuve realice los cambios que me comentas y nada ... ahora no > me queda muy claro a que te refieres con que tengo que tener la ip > virtual en una interfaz loopback??? a lo que te refieres es que debo de > "escuchar" las 2 ip's??? porque si yo hago > $ip addr sh eth0 > > me muestra las 2 ip's la real y la virtual, esto en ambos balanceadores, > ahora si yo hago por ejemplo un ping a la ip virtual si me responde y si > me conecto por ssh solicitando la ip virtual también me conecto, siempre > al servidor de mas prioridad, pero si quiero entrar a mi servicio web no > puedo :( ¿Estás utilizando LVS-NAT o LVS-DR? Esto es muy importante :) Como te decía, si estás utilizando Direct-Routing [1], necesitas que la VIP esté configurada en una interfaz loopback y hacerla non-ARP, tienes mas información sobre este método de balanceo en: [1] http://www.linuxvirtualserver.org/VS-DRouting.html Si ves complicada la cosa para hacerlo con Keepalived, te recomiendo que utilices el interfaz web de Red Hat para balanceadores "piranha": (..) Various tools to administer and configure the Linux Virtual Server as well as heartbeating and failover components. The LVS is a dynamically adjusted kernel routing mechanism that provides load balancing primarily for web and ftp servers though other services are supported. (..) Podrás hacer prácticamente lo mismo que con Keepalived, de forma muy sencilla desde un interfaz web: balanceo + failover del master. Saludos, -- Santi Saez http://woop.es ------------------------------ _______________________________________________ CentOS-es mailing list CentOS-es(a)centos.org http://lists.centos.org/mailman/listinfo/centos-es Fin de Resumen de CentOS-es, Vol 35, Envío 47 *********************************************

1 0

HAproxy Keepalived
by Mauricio Cesar Ramirez Torres 25 Nov '09

25 Nov '09

Buen día, estoy intentando hacer un sitio web de alta disponibilidad, para eso leí un poco y opte por haproxy y keepalived, trate de seguir varios manuales, pero no obtuve buen resultado, así que los mezcle un poco, pero solo con algunas mejorías, la idea general es algo así: 2 balanceadores lb1 y lb2 2 servidores web serv1 y serv2 una ip que comparten los 2 balanceadores (1.98) si hago ip addr sh eth0 en ambos balanceadores me muestra la ip que tienen y también la 1.98. ya probé incluso cambiando de distribución (ubuntu, Debian y CentOS) pero el resultado es el mismo y ese es mi problema, cuando "enciendo" el servicio lo puedo ver y me alterna las peticiones a cada servidor web, si apago un servidor web dirige toda la carga al que queda encendido, de igual forma si apago un balanceador, pero mi problema es que solo "veo" el servicio desde los balanceadores, si trato de acceder desde otro equipo no puedo, tarda un buen tiempo tratando de conectarse y se corta por tiempo excedido. abajo están mis configuraciones, agradezco sus comentarios. haproxy.cfg global log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 4096 user haproxy group haproxy defaults log global mode http option httplog option dontlognull retries 3 maxconn 2000 contimeout 5000 clitimeout 50000 srvtimeout 50000 listen webfarm 192.168.1.98:80 mode http stats enable balance roundrobin option httpclose option forwardfor server webA 192.168.1.86:80 cookie A check server webB 192.168.1.85:80 cookie B check # en la linea server webA ...... también intente cambiar la etiqueta webA por el nombre completo del server pero no hubo ningún cambio, supongo que es solo una etiqueta cierto???? ------------------------------------------------------------------ keepalived.conf global_defs { # quite premeditadamente la sección de notificación por correo smtp_connect_timeout 30 lvs_id LVS_MAIN } virtual_server 192.168.1.98 80 { delay_loop 30 lb_algo wrr lb_kind NAT persistence_timeout 50 protocol TCP real_server 192.168.1.86 80 { weight 1 TCP_CHECK { connect_port 80 connect_timeout 3 nb_get_retry 3 delay_before_retry 2 } } real_server 192.168.1.85 80 { weight 2 TCP_CHECK { connect_port 80 connect_timeout 3 nb_get_retry 3 delay_before_retry 2 } } } vrrp_script chk_haproxy { script "killall -0 haproxy" interval 2 weight 2 } vrrp_instance VI_1 { --- VI_2 en el secundario state MASTER ------ este es substituido en el secundario por BACKUP interface eth0 virtual_router_id 51 priority 101 ---- prioridad mas baja en el secundario advert_int 1 virtual_ipaddress { 192.168.1.98 } track_script { chk_haproxy } }

2 3

help
by Juan Antonio Muñoz Cecilia 25 Nov '09

25 Nov '09

-- Juan Antonio Muñoz Cecilia jamunoz(a)uco.es __________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4635 (20091125) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com

2 1

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

discuss-es November 2009