[CentOS-es] Servidor con cenTOS 5

Oscar Arroyo enzo en arroyof.com
Mar Nov 24 10:19:46 UTC 2009 

Gracias, por sus respuestas, les explico un poco lo que pretendo, quiero que
el servidor realice las siguientes funciones:

-	Haga de servidor de impresora, ósea la impresora ira conectada a
este y el resto de pcs en la red, podrán imprimir conectándose a la este.
-	Luego quiero que haga de servidor de ficheros.
-	Luego pretendo también utilizarlo como servidor de correos, para
usar un par de cuentas con un dominio que tengo en mente.

Básicamente es eso lo que pretendo que haga el servidor, a ver si alguien m
puede echar un cable por dónde empezar.
Saludos a todos y gracias por su tiempo

--------------------------------
Oscar Enzo
Administrador de Sistemas Unix / Linux

-----Mensaje original-----
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
nombre de centos-es-request en centos.org
Enviado el: martes, 24 de noviembre de 2009 5:26
Para: centos-es en centos.org
Asunto: Resumen de CentOS-es, Vol 35, Envío 40

Envíe los mensajes para la lista CentOS-es a
	centos-es en centos.org

Para subscribirse o anular su subscripción a través de la WEB
	http://lists.centos.org/mailman/listinfo/centos-es

O por correo electrónico, enviando un mensaje con el texto "help" en
el asunto (subject) o en el cuerpo a:
	centos-es-request en centos.org

Puede contactar con el responsable de la lista escribiendo a:
	centos-es-owner en centos.org

Si responde a algún contenido de este mensaje, por favor, edite la
linea del asunto (subject) para que el texto sea mas especifico que:
"Re: Contents of CentOS-es digest...". Además, por favor, incluya en
la respuesta sólo aquellas partes del mensaje a las que está
respondiendo.


Asuntos del día:

   1. Re: squid+squidguard+videocache (troxlinux)
   2. Re: HAproxy Keepalived (Santi Saez)
   3. Re: squid+squidguard+videocache (ces can)
   4. Re: squid+squidguard+videocache (troxlinux)
   5. Re: Problemas acceso ssh permiso de carpetas (Ernesto Celis)
   6. Re: [OT] Mejorar eficacia Spamassassin cpanel (Sergio)
   7. No puedo imprimir PDFs con Cups. (Monica BM)
   8. Re: No puedo imprimir PDFs con Cups. (Eduardo Grosclaude)


----------------------------------------------------------------------

Message: 1
Date: Mon, 23 Nov 2009 11:28:23 -0600
From: troxlinux <xserverlinux en gmail.com>
Subject: Re: [CentOS-es] squid+squidguard+videocache
To: centos-es en centos.org
Message-ID:
	<a2c6daca0911230928i38d19aafqcb47ce1de8c868de en mail.gmail.com>
Content-Type: text/plain; charset=ISO-8859-1

El día 22 de noviembre de 2009 20:41, Andres Genovez
<andresgenovez en gmail.com> escribió:
> Hola,
>
> Que bueno escuchar que solucionaste eso de el cacha, talvez nos puedas
> iluminar de donde sacaste la Info?
>
> Gracias y buena suerte.
>

aqui lo tienes , el problema es que es de pago ....

http://maxid.com.ar/?p=1257




-- 
rickygm

http://gnuforever.homelinux.com


------------------------------

Message: 2
Date: Mon, 23 Nov 2009 19:48:26 +0100
From: Santi Saez <santisaez en woop.es>
Subject: Re: [CentOS-es] HAproxy Keepalived
To: centos-es en centos.org
Message-ID: <4B0AD8FA.9010009 en woop.es>
Content-Type: text/plain; charset=ISO-8859-1; format=flowed

El 19/11/09 20:08, Mauricio Cesar Ramirez Torres escribió:

Hola!

> ya probé incluso cambiando de distribución (ubuntu, Debian y CentOS)
> pero el resultado es el mismo y ese es mi problema, cuando "enciendo" el
> servicio lo puedo ver y me alterna las peticiones a cada servidor web,
> si apago un servidor web dirige toda la carga al que queda encendido, de
> igual forma si apago un balanceador, pero mi problema es que solo "veo"
> el servicio desde los balanceadores, si trato de acceder desde otro
> equipo no puedo, tarda un buen tiempo tratando de conectarse y se corta
> por tiempo excedido.

Por lo que comentas posiblemente sea un problema de ARP, estas 
utilizando LVS-DR, ¿verdad?

Si utilizas DR, tienes que configurar la VIP en un interfaz loopback y 
despúes debes configurar arp_ignore y arp_announce vía sysctl del 
siguiente modo:

net/ipv4/conf/eth0/arp_ignore = 1
net/ipv4/conf/eth0/arp_announce = 2
net/ipv4/ip_forward=1

Haz estos cambios y luegos nos cuentas si ya puedes ver la VIP desde 
cualquier sitio ;-)

Saludos!

-- 
Santi Saez
http://woop.es


------------------------------

Message: 3
Date: Mon, 23 Nov 2009 14:12:29 -0500
From: ces can <arvegas21 en hotmail.com>
Subject: Re: [CentOS-es] squid+squidguard+videocache
To: centos <centos-es en centos.org>
Message-ID: <COL123-W2575F101A22A3EB0EFA1E0B99E0 en phx.gbl>
Content-Type: text/plain; charset="iso-8859-1"


Hola:

Bueno yo lo baje de los repositorios de FreeBSD que tambien manejo.

Siguen el manual de instalacion de la pagina de videocache y estara listo en
menos de 1 minuto.

 

Cesar Canales.


 
> From: xserverlinux en gmail.com
> Date: Sun, 22 Nov 2009 21:59:16 -0600
> To: centos-es en centos.org
> Subject: Re: [CentOS-es] squid+squidguard+videocache
> 
> El día 22 de noviembre de 2009 20:14, ces can <arvegas21 en hotmail.com>
escribió:
> > Saludos:
> >
> > Me de gusto decirles que mi idea funciono ahora ya no consumo mucho
ancho de
> > banda con youtube
> >
> 
> de un tiempo para ca videocache es de pago , en su momento estuvo
> libre , pero ya no lo pude coger a tiempo , tienes un rpm o tar.gz que
> puedas compartirlo ...
> 
> saludoss
> 
> 
> 
> -- 
> rickygm
> 
> http://gnuforever.homelinux.com
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
 		 	   		  
_________________________________________________________________
Connect to the next generation of MSN Messenger 
http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=w
lmailtagline
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
http://lists.centos.org/pipermail/centos-es/attachments/20091123/70328134/at
tachment-0001.html 

------------------------------

Message: 4
Date: Mon, 23 Nov 2009 23:07:57 -0600
From: troxlinux <xserverlinux en gmail.com>
Subject: Re: [CentOS-es] squid+squidguard+videocache
To: centos-es en centos.org
Message-ID:
	<a2c6daca0911232107l2d68340dmc7ba0791188e279b en mail.gmail.com>
Content-Type: text/plain; charset=ISO-8859-1

El día 23 de noviembre de 2009 13:12, ces can <arvegas21 en hotmail.com>
escribió:
> Hola:
> Bueno yo lo baje de los repositorios de FreeBSD que tambien manejo.
> Siguen el manual de instalacion de la pagina de videocache y estara listo
en
> menos de 1 minuto.
>

ok gracias por la info , pero cual es la url de los repositorios , para
bajarlo?

saludoss

-- 
rickygm

http://gnuforever.homelinux.com


------------------------------

Message: 5
Date: Tue, 24 Nov 2009 01:30:08 -0600
From: Ernesto Celis <celisdelafuente en gmail.com>
Subject: Re: [CentOS-es] Problemas acceso ssh permiso de carpetas
To: centos-es en centos.org
Message-ID:
	<4943e3840911232330r3f5d42bjda975d3211690b95 en mail.gmail.com>
Content-Type: text/plain; charset="utf-8"

El 23 de noviembre de 2009 10:13, Ivan Boluda Puig
<ivan.boluda en gmail.com>escribió:

> Buenas,
>
>
> Durante mucho tiempo he estado siguiendo la lista pero nunca habia
> posteado. Asi que gracias a todos por los aportes que hacen. Me ha surgido
> un problema con el acceso a las carpetas mediante ssh. Les expongo el
> problema, en una red de un colegio que he empezado a administrar tengo un
> problema que no se como solucionarlo, tengo unos usuarios en samba que
> tienen acceso a una serie de carpetas y a otras que no. Esto funciona
> correctamente cuando se entra desde dentro de la red local. El problema lo
> tengo cuando los usuarios acceden desde el exterior mediante ssh. Los
> usuarios acceden utilizando el WINSCP y se loguean perfectamente. El
> problema está a la hora de acceder a las carpetas. Ya que tienen acceso
> total a todas las carpetas con permisos de lectura y escritura. Y esto no
> tendria que ser así ya que se están utilizando los mismos usuarios que
están
> en el samba. ¿Donde puede estar el problema? Espero sus respuetas y desde
ya
> muchas gracias.
>

A ver, espacios entre los párrafos ayudaría a leer mejor y entender tu
problema.

Cuando dices que al acceder por ssh tienen acceso a todos los directorios.
¿A que directorios te refieres?

¿Podrías explicar mejor tu ambiente?

De entrada, es normal que un usuario que accede por ssh pueda navegar por la
jerarquía de directorios, siempre y cuando; los directorios tengan permisos
que lo permitan. Una forma de evitar esto es encerrando al usuario de ssh
con chroot.

En google hay varios tutoriales en español de como hacer esto en CentOS, en
alcancelibre.org hay uno.


>
> Saludos, Ivan
>

Saludos
Ernesto Celis (Usuario Linux #323140)
irc.freenode.net #centos-es
------------ pr?a parte ------------
Se ha borrado un adjunto en formato HTML...
URL:
http://lists.centos.org/pipermail/centos-es/attachments/20091124/29a5ea05/at
tachment-0001.html 

------------------------------

Message: 6
Date: Tue, 24 Nov 2009 09:07:36 +0100
From: "Sergio" <listas-linux en cherrytel.com>
Subject: Re: [CentOS-es] [OT] Mejorar eficacia Spamassassin cpanel
To: <centos-es en centos.org>
Message-ID: <20091124080732.E277E67B5E en mail.centos.org>
Content-Type: text/plain;	charset="iso-8859-1"

Gracias por vuestras respuestas.
Por la carga de trabajo y la falta de personal ha contratado los servicios a
una empresa yaki para securizar el servidor cpanel....esto es lo que ha
realizado:

We are done with the security already. 
 
The following has been installed/configured/patched:
 
Scanning: (Seek, Fix and Harden)
..Scanned for vulnerability
..Scanned for rootkits and kernel-level rootkits, trojan, hiden ports, /dev
directory, system, binaries, files permission and ifconfig/ifs.
..Scanned for superuser accounts and accounts with no password
 
1st Level of Security: (Protect and Defend)
..Hardened Host.conf & Sysctl (spoof protection and basic ddos protection)
..Installed and Configured CSF Firewall - (restricts access to unneeded
ports)
..Installed and Configured LFD (Brute Force Detection)
..Enabled Noexec, Nosuid Temporary Directories (noexec directories such as
/tmp, /var/tmp, /dev/shm)
..Installed LibSafe (software level attack buffer. Prevents buffer overflow
attacks)
..Installed and Configured Mod_Security with massive custom rules
..Installed Security Updates by OS/Control Panel Vendor
..Enabled Shell Fork Bomb/Memory Hog Protection
..Enabled Php Open_Basedir Protection
..Enabled mod_userdir Protection
..Enabled Automatic Detection and Deletion of Hacking Files in /tmp,
/var/tmp, etc...
..Disabled Compiler for regular users
..Secured Services
..Secured Root Login
..Secured Sshd Port
..Secured DNS
..Secured Ftp Server witn Anti-Virus
..Secured MySQL
..Secured and Hardened PHP with SUHOSIN
..Compiled PHP to the Latest Version with SUPHP
..Removed Unnecessary Softwares
..Updated Installed Softwares
..Updated Cpanel to the Release Version
 
2nd Level of Security: (Guaranteed 95% Spam Free)
..Installed and Configured ClamAV + ExiScan Installation (email virus/spam
scanning)
..Installed Exim Dictionary Attack
..Installed Forge Helo To Protect From Using The Server For Spamming
..Installed SPF Records ( so you can send an e-mail to hotmail, yahoo,
gmail, etc... )
..Installed and Configured DCC ( http://www.rhyolite.com/anti-spam/dcc/ ),
Razor ( http://razor.sourceforge.net/ ) and SARE ( http://rulesemporium.com/
) To Integrate with SpamAssassin
..Installed and Configured RBL/DNSBL Thru Exim with RBL Whitelist, Blocklist
& Bypass integrated with abuseat.org, spamcop.net, spamhaus.org, ordb.org
and njabl.org to protect against spamming
..Enabled Alert when end-user scripts sending excessive emails per hour -
for identifying spamming scripts
..Enabled POP3/IMAP login tracking to enforce logins per hour
 
3rd Level of Security: (Monitoring and Optimization)
..Installed and Configured CHkrootkit notification (checks for possible
rootkits on the server.)
..Installed PRM ( Process Resource Monitor ) to monitor processes and kill
overloading in the server
..Installed SPRI ( System Priority ) to control server load
..Installed Ioncube
..Installed ZendOptimizer
..Installed Root Login Notification
..Installed MyTOP
..Installed and Configured Logwatch (Sends a detailed daily report of server
events based on logs)
..Optimized Apache with mod_deflate
..Optimized MySQL
..Optimized PHP

Precio: 125 leuros....

Alguna mejoras si las conozco otras no, ¿algún detalle que sepáis de todas
estas herramientas?


De todas formas, muchísimas gracias por todo.
Saludos.


-----Mensaje original-----
De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
nombre de CELB
Enviado el: jueves, 29 de octubre de 2009 16:25
Para: centos-es en centos.org
Asunto: Re: [CentOS-es] [OT] Mejorar eficacia Spamassassin cpanel




El jue, 29-10-2009 a las 09:01 +0100, Sergio escribió:
> Hola buenos días,
> 
>  
> 
> Acabamos de implementar en Cpanel en nuestro servidor, pero estamos
> recibiendo un montón de spam, como medida hemos configurado la
> aplicación spamassassin pero filtra muy pocos mensajes.
> 
>  
> 
> ¿Existen algunas reglas o configuración que pueda aplicarle extra para
> mejorar el rendimiento?
> 
>  
> 
> Desde ya, gracias por todo.
> 
> Saludos.
> 
>  
> 
> 
> 
> 
> __________ Información de ESET Smart Security, versión de la base de
> firmas de virus 4544 (20091026) __________
> 
> ESET Smart Security ha comprobado este mensaje.
> 
> http://www.eset.com
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es

--
Prueba greylist y Mimedefang 

_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es

__________ Información de ESET Smart Security, versión de la base de firmas
de virus 4544 (20091026) __________

ESET Smart Security ha comprobado este mensaje.

http://www.eset.com


 

__________ Información de ESET Smart Security, versión de la base de firmas
de virus 4544 (20091026) __________

ESET Smart Security ha comprobado este mensaje.

http://www.eset.com
 



------------------------------

Message: 7
Date: Tue, 24 Nov 2009 08:14:20 +0000 (GMT)
From: Monica BM <monicabm5 en yahoo.es>
Subject: [CentOS-es] No puedo imprimir PDFs con Cups.
To: centos-es en centos.org
Message-ID: <639986.22330.qm en web27308.mail.ukl.yahoo.com>
Content-Type: text/plain; charset=iso-8859-1

Buenos días:

Hemso descubierto, qeu derrepente no podemos imprimir ficheros PDF de
tamaños grandes, pero si una hoja.

Accediendo a cups, hemos visto el siguiente error al ir a ver las opcioens
de la impresora:


Error:
Falta la cabecera PPD-Adobe-4.x.
>
>
>He ido a nuestro servidor y en los ficheros ppd está la cabecera
>*PPD-Adobe: "4.3"


Antes si podíamos imprimir.

La cuestión es que en los logs no sale ningún error relacionado con este
tema y por mas que busco, si encuentro a gente con este error pero ninguna
solución.

Si alguien sabe que puede ser??

Los .ppd que uso están descargado de linuxprinting.org

Un saludo y muchas gracias.



      


------------------------------

Message: 8
Date: Tue, 24 Nov 2009 06:25:35 -0300
From: Eduardo Grosclaude <eduardo.grosclaude en gmail.com>
Subject: Re: [CentOS-es] No puedo imprimir PDFs con Cups.
To: centos-es en centos.org
Message-ID:
	<93937d5a0911240125h56096db6s90214908981a71fa en mail.gmail.com>
Content-Type: text/plain; charset=ISO-8859-1

2009/11/24 Monica BM <monicabm5 en yahoo.es>:
> Buenos días:
>
> Hemso descubierto, qeu derrepente no podemos imprimir ficheros PDF de
tamaños grandes, pero si una hoja.
>
> Accediendo a cups, hemos visto el siguiente error al ir a ver las opcioens
de la impresora:
>
>
> Error:
> Falta la cabecera PPD-Adobe-4.x.
>>
>>
>>He ido a nuestro servidor y en los ficheros ppd está la cabecera
>>*PPD-Adobe: "4.3"
>
>
> Antes si podíamos imprimir.
>
> La cuestión es que en los logs no sale ningún error relacionado con este
tema y por mas que busco, si encuentro a gente con este error pero ninguna
solución.
>
> Si alguien sabe que puede ser??

Parece un problema muy escurridizo a menos que tengamos más
información. Seguro que no puedes buscar algo relevante en
/var/log/cups/* y pegarlo aquí?

-- 
Eduardo Grosclaude
Universidad Nacional del Comahue
Neuquen, Argentina


------------------------------

_______________________________________________
CentOS-es mailing list
CentOS-es en centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Fin de Resumen de CentOS-es, Vol 35, Envío 40
*********************************************

Más información sobre la lista de distribución CentOS-es