discuss-es

discuss-es@lists.centos.org

4465 discussions

nO tengo archivo sudoers
by Rodrigo Pichiñual Norin 26 Sep '13

26 Sep '13

Hola Tengo que configurar un par de usuario pero resulta que en mi maquina CentOS no esta el archivo *sudoers ... A que se debe eso?*

1 1

Postfix enviar mail con servidor externo
by Rodrigo Pichiñual Norin 24 Sep '13

24 Sep '13

Necesito configurar postfix para que envié email con un servidor de correo externo, este servidor externo lo e probado algunas aplicaciones y funciona (redmine, monit) en el puerto 26, pero con postfix no lo logro. en estas aplicaciones *no uso tls* Esta es la configuración postix que tengo: *relayhost = [mail.dominioexterno.com]:26 * Habilitamos la autenticación SASL para el cliente SMTP *smtp_sasl_auth_enable = yes* # Especificamos los metodos de seguridad para la autenticación # del cliente SMTP *smtp_sasl_security_options = noanonymous* # Especificamos el archivo de mapas donde se encuentra la información # para autenticarse al servidor mail.dominioexterno.com. *smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd* # El cliente smtp se autentica al servidor relay usando TLS (STARTTLS) *smtp_use_tls = yes* * * # No permitimos metodo de autenticación anonima para el cliente smtp/tls smtp_sasl_tls_security_options = noanonymous LUEGO .... *# vim /etc/postfix/sasl_passwd* *[mail.dominioexterno.com]:26 rodrigo(a)dominioexterno.com: mipassworddesesacuenta* postmap /etc/postfix/sasl_passwd y finalmente reinicio postfix service postfix restart pero nada, no me funka ni con el puerto 25,26 ni 587 ayuda please

2 4

[iptables] No logro llegar al Router, no tengo navegacion !
by angel jauregui 24 Sep '13

24 Sep '13

Buenas... Hace dias habia expuesto un problema de configruacion de mis tarjetas de red el cual quedo solucionado, pero sin darme cuenta existia un cable de red conectado del router al switch, y cuando me percate lo desconecte ya que se supone que la configuracion del server es: eth0 --> ip:192.168.1.1 conectada al router (192.168.1.254). eth1 --> ip:10.0.1.1 conectada al switch (red lan). Servicios del server: - HTTP abierto para todos (LAN e Internet). - FTP abierto para todos (LAN e Internet). - SSH abierto para todos (LAN e Internet). - Los demas son para la LAN. Y la idea es: - El segmento de red asignado es: 10.0.1.0/24, y se esta cumpliendo !. - Los clientes tiene como Gateway la ip del server (10.0.1.1), se cumple !. - La navegacion web se redirige al puerto del Squid, se cumple !. - Los demas puertos a consultar se hacen FW, creo que se cumple !. - Se supone que lo que entra por eth1 (lan) de sacarse por eth0 por la puerta gateway (ip del router). Problemas y Virtudes: - No logro hacer ping a ninguna pagina, ni a la IP del router. - Si puedo hacer ping a los equipos locales. - Si obtengo todos los servicios de red local (dhcp, asterisk, ftp, http, mysql). - Si funciona la redireccion del 80 al puerto squid, ya que si escribo una palabra restringida, sale la pagina de aviso de Squid. Mis reglas iptables son: iptables -F iptables -X iptables -Z iptables -t nat -F # politicas por defecto iptables -P INPUT ACCEPT # aceptamos entradas iptables -P OUTPUT ACCEPT # aceptamos salidas iptables -P FORWARD ACCEPT # aceptamos reenvios iptables -t nat -P PREROUTING ACCEPT # aceptamos nat hacia fuera iptables -t nat -P POSTROUTING ACCEPT # aceptamos nat hacia dentro echo 1 > /proc/sys/net/ipv4/ip_forward # habilitamos BIT de reenvios iptables -A INPUT -i lo -j ACCEPT # localhost aceptar todo iptables -A INPUT -p tcp --dport 20:22 -j ACCEPT # ftp y ssh iptables -A INPUT -p tcp --dport 80 -j ACCEPT # http iptables -A INPUT -p tcp --dport 443 -j ACCEPT # https iptables -A INPUT -p tcp --dport 53 -j ACCEPT # dns - dhcp iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 111 -j ACCEPT # portmapper/rpcbind iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 137:139 -j ACCEPT # samba iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 445 -j ACCEPT # samba iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 3128 -j ACCEPT # squid iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 3130 -j ACCEPT # squid cache iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 2049 -j ACCEPT # nfs iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 5038 -j ACCEPT # asterisk iptables -A INPUT -s 10.0.1.0/24 -p tcp --dport 1000 -j ACCEPT # webmind para LAN # forwardnig iptables -A FORWARD -p tcp --dport 20:22 -j ACCEPT # ftp y ssh iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 53 -j ACCEPT # dns - dhcp iptables -A FORWARD -s 10.0.1.0/24 -p udp --dport 53 -j ACCEPT # dns -dhcp (udp) iptables -A FORWARD -p tcp --dport 80 -j ACCEPT # http iptables -A FORWARD -p tcp --dport 443 -j ACCEPT # https iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 111 -j ACCEPT # portmapper/rpcbind iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 137:139 -j ACCEPT # samba iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 445 -j ACCEPT # samba iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 3128 -j ACCEPT # squid iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 3130 -j ACCEPT # squid cache iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 2049 -j ACCEPT # nfs iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 5038 -j ACCEPT # asterisk iptables -A FORWARD -s 10.0.1.0/24 -p tcp --dport 1000 -j ACCEPT # webmind para LAN iptables -A FORWARD -s 10.0.1.0/24 -d 192.168.1.0/24 -j ACCEPT iptables -A FORWARD -s 192.168.1.0/24 -d 10.0.1.0/24 -j ACCEPT # enmascaramiento iptables -A OUTPUT -j ACCEPT iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.1:3128 iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j SNAT --to 192.168.1.1 iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -o eth0 -j MASQUERADE # todo lo que salga de la red, se enmascara # iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -s 10.0.1.0/24 -j REDIRECT --to-port 3128 # denegaciones iptables -A INPUT -p tcp --dport 1000 -j DROP # denegar webmind iptables -A INPUT -p tcp --dport 1:1024 -j DROP # cerrar puertos privados iptables -A FORWARD -p tcp --dport 1000 -j DROP # denegar webmind iptables -A FORWARD -j DROP # degenamos lo demas Saludos ! -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu(a)sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.

7 19

Segmento de Ip.
by Wilmer Arambula 19 Sep '13

19 Sep '13

Disculpen mi ignorancia, si quiero colocar un rango de ip en una lista negra por ejemplo 202.117.54.1 - 202.117.54.255, como seria la definición del bloque de direcciones, Saludos, -- *Wilmer Arambula. * ** **

4 3

instalar firebird en centos 6.4?
by Maxi 19 Sep '13

19 Sep '13

Hola, soy nuevo por aqui. Necesito instalar firebird 2.1.x en un centos 6.4 x64. Bajé el rpm desde el sitio firebirdsql.org y resolvi las dependencias, se instaló bien pero no encuento montado el servicio. Busco en los procesos pero no está y con service tampoco lo encuento. no encuentro mas informacion tampoco si es mejor el SuperServer o el classic como tenia antes en Debian que lo instalaba desde un zip. Alguna sugerencia será bienvenida. -- El que pregunta aprende, y el que contesta aprende a responder. No a la obsolecencia programada: http://www.rtve.es/noticias/20110104/productos-consumo-duran-cada-vez-menos… Linux User #495070 http://domonetic.com

2 1

trafico anomalo a proxy
by César C. 18 Sep '13

18 Sep '13

hola en el log del servidor proxy he observado que hay accesos extraños como: http://hghhbyuigfhie/ y como son varios ocasiona que el proxy trabaje lento. les ha pasado? saludos

3 3

DNS (bind) y DHCP (dnsmasq) ???
by angel jauregui 17 Sep '13

17 Sep '13

Buenas. Tengo dos servidores de los cuales el principal, el que atiende toda la red y tiene el firewall me gustaría ponerle BIND (dns), pero actualmente este también asigna IPs con "dnsmasq". Intente instalar BIND pero existen conflictos debido a que "dnsmasq" ocupa el mismo puerto que intenta usar BIND. Les paso el esquema: ## Router ISP IP: 192.168.1.254 DHCP: Relay (192.168.1.1). ## Servidor 1 IP eth0: 192.168.1.1 IP eth1: 10.0.1.1 GW: 192.168.1.254 Servicios: Firewall, DHCP (dnsmasq), NFS y SAMBA. ## Servidor 2 IP: 10.0.1.2 Servicios: Http (apache), MySQL y Postfix. Saludos ! -- M.S.I. Angel Haniel Cantu Jauregui. Celular: (011-52-1)-899-871-17-22 E-Mail: angel.cantu(a)sie-group.net Web: http://www.sie-group.net/ Cd. Reynosa Tamaulipas.

2 7

Re: [CentOS-es] DHCP entrega IP que han sido reservadas.
by yoelkys.beltran＠etecsa.cu 17 Sep '13

17 Sep '13

En efecto lo verifique, las 2 PC estaban con la configuracion DHCP habilitada por eso es que me llamo la atencion. David voy a probar pues mi configuracion la tengo de la forma en que te dio problemas una vez tal y como bien me explicas en tu mensaje. Voy ha probar usando la configuracion completa. Salu2 y Gracias. Luego les cuento como me fue. > Message: 2 > Date: Mon, 16 Sep 2013 10:24:10 -0500 > From: angel jauregui <darkdiabliyo(a)gmail.com> > Subject: Re: [CentOS-es] DHCP entrega IP que han sido reservadas. > To: "centos-es(a)centos.org" <centos-es(a)centos.org> > Message-ID: > <CAPZiHofAOtuK8Ahak=fCyEderdq15NvpdNmgRAMaqN_MTCuQ2g(a)mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1 > > Es muy raro y no verificaste si de casualidad la IP fue asignada manual > ?... > > Porque si en el dnsmasq estableces que cierta MAC tendra una IP > especifica, > el sevicio se la cuelga esa IP, en cambio le pondria una del rango del > DHCP. > > La unica forma que usa dnsmasq para no colocar IPs Dinamicas repetidas, es > que por cada IP que asigna crea una tabla de IPs que ha asignado, como > cuando con bind haces una zona vaya !... > > Saludos ! > > > -- > M.S.I. Angel Haniel Cantu Jauregui. > > Celular: (011-52-1)-899-871-17-22 > E-Mail: angel.cantu(a)sie-group.net > Web: http://www.sie-group.net/ > Cd. Reynosa Tamaulipas. > > Message: 4 > Date: Mon, 16 Sep 2013 16:31:53 -0400 > From: David González Romero <dgrvedado(a)gmail.com> > Subject: Re: [CentOS-es] DHCP entrega IP que han sido reservadas. > To: centos-es(a)centos.org > Message-ID: > <CAHb6v6kdSUON_R-rzfiq+=uMO5o+P_9i2R9ev_xHLLS1CCbEiQ(a)mail.gmail.com> > Content-Type: text/plain; charset=ISO-8859-1 > > Yo eso lo vi de la siguiente forma: > Supongamos que esta es tu asignacion > subnet 10.10.1.0 netmask 255.255.255.0 { > range 10.10.1.100 10.10.1.254; > option subnet-mask 255.255.255.0; > option domain-name-servers 10.10.1.1; > option netbios-name-servers 10.10.1.1; > option routers 10.10.1.1; > option broadcast-address 10.10.1.255; > } > Y esta aqui tu reserva: > host nombre.dominio.com { > option host-name "nombre.dominio.com"; > hardware ethernet F4:6D:04:D5:2B:32; > fixed-address 10.10.1.4; > } > > A mi me paso o que a ti pero cuando hise algo así: > host nombre { > hardware ethernet F4:6D:04:D5:2B:32; > fixed-address 10.10.1.4; > } > > Y bueno a partir de ese entonces comense a usar toda la configuración. No > obstante, si tu configuración está bien, no existe magia, alguien asigno > manual un IP... > > > El 16 de septiembre de 2013 11:24, angel jauregui > <darkdiabliyo(a)gmail.com>escribió: > >> Es muy raro y no verificaste si de casualidad la IP fue asignada manual >> ?... >> >> Porque si en el dnsmasq estableces que cierta MAC tendra una IP >> especifica, >> el sevicio se la cuelga esa IP, en cambio le pondria una del rango del >> DHCP. >> >> La unica forma que usa dnsmasq para no colocar IPs Dinamicas repetidas, >> es >> que por cada IP que asigna crea una tabla de IPs que ha asignado, como >> cuando con bind haces una zona vaya !... >> >> Saludos ! --- This message was processed by Kaspersky Mail Gateway 5.6.28/RELEASE running at host imx3.etecsa.cu Visit our web-site: <http://www.kaspersky.com>, <http://www.viruslist.com>

3 3

wireshark
by Ian 16 Sep '13

16 Sep '13

Hola Tengo una red de 36 equipos y uno de ellos está enviando spam, quiero controlar todo el tráfico de la red y descubrir cual es la IP que envía correo spam. Estoy probando con wireshark y el problema es que solo me da el tráfico del servidor, es decir del equipo donde lo tengo instalado, ¿como podría controlar el tráfico del router? Gracias José Antonio Ruiz

5 6

DHCP entrega IP que han sido reservadas.
by Yoelkys Beltrán Sánchez 16 Sep '13

16 Sep '13

Hola a todos, Hace unos días tuve un problema de conflicto IP en la red cuya causa me llamo la atención. Resulta que el DHCP le asigno una dirección IP que estaba previamente reservada para otra PC a otra que se incorporaba a la red. chequee las MAC para cerciorarme de que eran diferentes (aunque parezca descabellado ya una vez me pasó MAC identicas) y resulta que son diferentes y aun así el DHCP asigno una dirección "marcada" como reservada. Uso Centos 5.6 y la vercion del DHCP es 3.0.5 quisiera saber si es algún bugg o es problemas de configuración. En espera de su ayuda, Yoelkys. --- This message was processed by Kaspersky Mail Gateway 5.6.28/RELEASE running at host imx3.etecsa.cu Visit our web-site: <http://www.kaspersky.com>, <http://www.viruslist.com>

3 2

Jump to page:

2025

2024

2023

2022

2021

2020

2019

2018

2017

2016

2015

2014

2013

2012

2011

2010

2009

2008

2007

discuss-es