[CentOS-es] Servidor con cenTOS 5
Oscar Osta Pueyo
oostap.listas en gmail.com
Mar Nov 24 13:57:44 UTC 2009
Hola,
Puedes encontrar en el wiki oficial de centos o en algunos de los
manuales de alcancelibre.org.
Saludos
2009/11/24, Oscar Arroyo <enzo en arroyof.com>:
> Gracias, por sus respuestas, les explico un poco lo que pretendo, quiero que
> el servidor realice las siguientes funciones:
>
> - Haga de servidor de impresora, ósea la impresora ira conectada a
> este y el resto de pcs en la red, podrán imprimir conectándose a la este.
> - Luego quiero que haga de servidor de ficheros.
> - Luego pretendo también utilizarlo como servidor de correos, para
> usar un par de cuentas con un dominio que tengo en mente.
>
> Básicamente es eso lo que pretendo que haga el servidor, a ver si alguien m
> puede echar un cable por dónde empezar.
> Saludos a todos y gracias por su tiempo
>
> --------------------------------
> Oscar Enzo
> Administrador de Sistemas Unix / Linux
>
> -----Mensaje original-----
> De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
> nombre de centos-es-request en centos.org
> Enviado el: martes, 24 de noviembre de 2009 5:26
> Para: centos-es en centos.org
> Asunto: Resumen de CentOS-es, Vol 35, Envío 40
>
> Envíe los mensajes para la lista CentOS-es a
> centos-es en centos.org
>
> Para subscribirse o anular su subscripción a través de la WEB
> http://lists.centos.org/mailman/listinfo/centos-es
>
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
> centos-es-request en centos.org
>
> Puede contactar con el responsable de la lista escribiendo a:
> centos-es-owner en centos.org
>
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of CentOS-es digest...". Además, por favor, incluya en
> la respuesta sólo aquellas partes del mensaje a las que está
> respondiendo.
>
>
> Asuntos del día:
>
> 1. Re: squid+squidguard+videocache (troxlinux)
> 2. Re: HAproxy Keepalived (Santi Saez)
> 3. Re: squid+squidguard+videocache (ces can)
> 4. Re: squid+squidguard+videocache (troxlinux)
> 5. Re: Problemas acceso ssh permiso de carpetas (Ernesto Celis)
> 6. Re: [OT] Mejorar eficacia Spamassassin cpanel (Sergio)
> 7. No puedo imprimir PDFs con Cups. (Monica BM)
> 8. Re: No puedo imprimir PDFs con Cups. (Eduardo Grosclaude)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Mon, 23 Nov 2009 11:28:23 -0600
> From: troxlinux <xserverlinux en gmail.com>
> Subject: Re: [CentOS-es] squid+squidguard+videocache
> To: centos-es en centos.org
> Message-ID:
> <a2c6daca0911230928i38d19aafqcb47ce1de8c868de en mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> El día 22 de noviembre de 2009 20:41, Andres Genovez
> <andresgenovez en gmail.com> escribió:
>> Hola,
>>
>> Que bueno escuchar que solucionaste eso de el cacha, talvez nos puedas
>> iluminar de donde sacaste la Info?
>>
>> Gracias y buena suerte.
>>
>
> aqui lo tienes , el problema es que es de pago ....
>
> http://maxid.com.ar/?p=1257
>
>
>
>
> --
> rickygm
>
> http://gnuforever.homelinux.com
>
>
> ------------------------------
>
> Message: 2
> Date: Mon, 23 Nov 2009 19:48:26 +0100
> From: Santi Saez <santisaez en woop.es>
> Subject: Re: [CentOS-es] HAproxy Keepalived
> To: centos-es en centos.org
> Message-ID: <4B0AD8FA.9010009 en woop.es>
> Content-Type: text/plain; charset=ISO-8859-1; format=flowed
>
> El 19/11/09 20:08, Mauricio Cesar Ramirez Torres escribió:
>
> Hola!
>
>> ya probé incluso cambiando de distribución (ubuntu, Debian y CentOS)
>> pero el resultado es el mismo y ese es mi problema, cuando "enciendo" el
>> servicio lo puedo ver y me alterna las peticiones a cada servidor web,
>> si apago un servidor web dirige toda la carga al que queda encendido, de
>> igual forma si apago un balanceador, pero mi problema es que solo "veo"
>> el servicio desde los balanceadores, si trato de acceder desde otro
>> equipo no puedo, tarda un buen tiempo tratando de conectarse y se corta
>> por tiempo excedido.
>
> Por lo que comentas posiblemente sea un problema de ARP, estas
> utilizando LVS-DR, ¿verdad?
>
> Si utilizas DR, tienes que configurar la VIP en un interfaz loopback y
> despúes debes configurar arp_ignore y arp_announce vía sysctl del
> siguiente modo:
>
> net/ipv4/conf/eth0/arp_ignore = 1
> net/ipv4/conf/eth0/arp_announce = 2
> net/ipv4/ip_forward=1
>
> Haz estos cambios y luegos nos cuentas si ya puedes ver la VIP desde
> cualquier sitio ;-)
>
> Saludos!
>
> --
> Santi Saez
> http://woop.es
>
>
> ------------------------------
>
> Message: 3
> Date: Mon, 23 Nov 2009 14:12:29 -0500
> From: ces can <arvegas21 en hotmail.com>
> Subject: Re: [CentOS-es] squid+squidguard+videocache
> To: centos <centos-es en centos.org>
> Message-ID: <COL123-W2575F101A22A3EB0EFA1E0B99E0 en phx.gbl>
> Content-Type: text/plain; charset="iso-8859-1"
>
>
> Hola:
>
> Bueno yo lo baje de los repositorios de FreeBSD que tambien manejo.
>
> Siguen el manual de instalacion de la pagina de videocache y estara listo en
> menos de 1 minuto.
>
>
>
> Cesar Canales.
>
>
>
>> From: xserverlinux en gmail.com
>> Date: Sun, 22 Nov 2009 21:59:16 -0600
>> To: centos-es en centos.org
>> Subject: Re: [CentOS-es] squid+squidguard+videocache
>>
>> El día 22 de noviembre de 2009 20:14, ces can <arvegas21 en hotmail.com>
> escribió:
>> > Saludos:
>> >
>> > Me de gusto decirles que mi idea funciono ahora ya no consumo mucho
> ancho de
>> > banda con youtube
>> >
>>
>> de un tiempo para ca videocache es de pago , en su momento estuvo
>> libre , pero ya no lo pude coger a tiempo , tienes un rpm o tar.gz que
>> puedas compartirlo ...
>>
>> saludoss
>>
>>
>>
>> --
>> rickygm
>>
>> http://gnuforever.homelinux.com
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>
> _________________________________________________________________
> Connect to the next generation of MSN Messenger
> http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-us&source=w
> lmailtagline
> ------------ próxima parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL:
> http://lists.centos.org/pipermail/centos-es/attachments/20091123/70328134/at
> tachment-0001.html
>
> ------------------------------
>
> Message: 4
> Date: Mon, 23 Nov 2009 23:07:57 -0600
> From: troxlinux <xserverlinux en gmail.com>
> Subject: Re: [CentOS-es] squid+squidguard+videocache
> To: centos-es en centos.org
> Message-ID:
> <a2c6daca0911232107l2d68340dmc7ba0791188e279b en mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> El día 23 de noviembre de 2009 13:12, ces can <arvegas21 en hotmail.com>
> escribió:
>> Hola:
>> Bueno yo lo baje de los repositorios de FreeBSD que tambien manejo.
>> Siguen el manual de instalacion de la pagina de videocache y estara listo
> en
>> menos de 1 minuto.
>>
>
> ok gracias por la info , pero cual es la url de los repositorios , para
> bajarlo?
>
> saludoss
>
> --
> rickygm
>
> http://gnuforever.homelinux.com
>
>
> ------------------------------
>
> Message: 5
> Date: Tue, 24 Nov 2009 01:30:08 -0600
> From: Ernesto Celis <celisdelafuente en gmail.com>
> Subject: Re: [CentOS-es] Problemas acceso ssh permiso de carpetas
> To: centos-es en centos.org
> Message-ID:
> <4943e3840911232330r3f5d42bjda975d3211690b95 en mail.gmail.com>
> Content-Type: text/plain; charset="utf-8"
>
> El 23 de noviembre de 2009 10:13, Ivan Boluda Puig
> <ivan.boluda en gmail.com>escribió:
>
>> Buenas,
>>
>>
>> Durante mucho tiempo he estado siguiendo la lista pero nunca habia
>> posteado. Asi que gracias a todos por los aportes que hacen. Me ha surgido
>> un problema con el acceso a las carpetas mediante ssh. Les expongo el
>> problema, en una red de un colegio que he empezado a administrar tengo un
>> problema que no se como solucionarlo, tengo unos usuarios en samba que
>> tienen acceso a una serie de carpetas y a otras que no. Esto funciona
>> correctamente cuando se entra desde dentro de la red local. El problema lo
>> tengo cuando los usuarios acceden desde el exterior mediante ssh. Los
>> usuarios acceden utilizando el WINSCP y se loguean perfectamente. El
>> problema está a la hora de acceder a las carpetas. Ya que tienen acceso
>> total a todas las carpetas con permisos de lectura y escritura. Y esto no
>> tendria que ser así ya que se están utilizando los mismos usuarios que
> están
>> en el samba. ¿Donde puede estar el problema? Espero sus respuetas y desde
> ya
>> muchas gracias.
>>
>
> A ver, espacios entre los párrafos ayudaría a leer mejor y entender tu
> problema.
>
> Cuando dices que al acceder por ssh tienen acceso a todos los directorios.
> ¿A que directorios te refieres?
>
> ¿Podrías explicar mejor tu ambiente?
>
> De entrada, es normal que un usuario que accede por ssh pueda navegar por la
> jerarquía de directorios, siempre y cuando; los directorios tengan permisos
> que lo permitan. Una forma de evitar esto es encerrando al usuario de ssh
> con chroot.
>
> En google hay varios tutoriales en español de como hacer esto en CentOS, en
> alcancelibre.org hay uno.
>
>
>>
>> Saludos, Ivan
>>
>
> Saludos
> Ernesto Celis (Usuario Linux #323140)
> irc.freenode.net #centos-es
> ------------ pr?a parte ------------
> Se ha borrado un adjunto en formato HTML...
> URL:
> http://lists.centos.org/pipermail/centos-es/attachments/20091124/29a5ea05/at
> tachment-0001.html
>
> ------------------------------
>
> Message: 6
> Date: Tue, 24 Nov 2009 09:07:36 +0100
> From: "Sergio" <listas-linux en cherrytel.com>
> Subject: Re: [CentOS-es] [OT] Mejorar eficacia Spamassassin cpanel
> To: <centos-es en centos.org>
> Message-ID: <20091124080732.E277E67B5E en mail.centos.org>
> Content-Type: text/plain; charset="iso-8859-1"
>
> Gracias por vuestras respuestas.
> Por la carga de trabajo y la falta de personal ha contratado los servicios a
> una empresa yaki para securizar el servidor cpanel....esto es lo que ha
> realizado:
>
> We are done with the security already.
>
> The following has been installed/configured/patched:
>
> Scanning: (Seek, Fix and Harden)
> ..Scanned for vulnerability
> ..Scanned for rootkits and kernel-level rootkits, trojan, hiden ports, /dev
> directory, system, binaries, files permission and ifconfig/ifs.
> ..Scanned for superuser accounts and accounts with no password
>
> 1st Level of Security: (Protect and Defend)
> ..Hardened Host.conf & Sysctl (spoof protection and basic ddos protection)
> ..Installed and Configured CSF Firewall - (restricts access to unneeded
> ports)
> ..Installed and Configured LFD (Brute Force Detection)
> ..Enabled Noexec, Nosuid Temporary Directories (noexec directories such as
> /tmp, /var/tmp, /dev/shm)
> ..Installed LibSafe (software level attack buffer. Prevents buffer overflow
> attacks)
> ..Installed and Configured Mod_Security with massive custom rules
> ..Installed Security Updates by OS/Control Panel Vendor
> ..Enabled Shell Fork Bomb/Memory Hog Protection
> ..Enabled Php Open_Basedir Protection
> ..Enabled mod_userdir Protection
> ..Enabled Automatic Detection and Deletion of Hacking Files in /tmp,
> /var/tmp, etc...
> ..Disabled Compiler for regular users
> ..Secured Services
> ..Secured Root Login
> ..Secured Sshd Port
> ..Secured DNS
> ..Secured Ftp Server witn Anti-Virus
> ..Secured MySQL
> ..Secured and Hardened PHP with SUHOSIN
> ..Compiled PHP to the Latest Version with SUPHP
> ..Removed Unnecessary Softwares
> ..Updated Installed Softwares
> ..Updated Cpanel to the Release Version
>
> 2nd Level of Security: (Guaranteed 95% Spam Free)
> ..Installed and Configured ClamAV + ExiScan Installation (email virus/spam
> scanning)
> ..Installed Exim Dictionary Attack
> ..Installed Forge Helo To Protect From Using The Server For Spamming
> ..Installed SPF Records ( so you can send an e-mail to hotmail, yahoo,
> gmail, etc... )
> ..Installed and Configured DCC ( http://www.rhyolite.com/anti-spam/dcc/ ),
> Razor ( http://razor.sourceforge.net/ ) and SARE ( http://rulesemporium.com/
> ) To Integrate with SpamAssassin
> ..Installed and Configured RBL/DNSBL Thru Exim with RBL Whitelist, Blocklist
> & Bypass integrated with abuseat.org, spamcop.net, spamhaus.org, ordb.org
> and njabl.org to protect against spamming
> ..Enabled Alert when end-user scripts sending excessive emails per hour -
> for identifying spamming scripts
> ..Enabled POP3/IMAP login tracking to enforce logins per hour
>
> 3rd Level of Security: (Monitoring and Optimization)
> ..Installed and Configured CHkrootkit notification (checks for possible
> rootkits on the server.)
> ..Installed PRM ( Process Resource Monitor ) to monitor processes and kill
> overloading in the server
> ..Installed SPRI ( System Priority ) to control server load
> ..Installed Ioncube
> ..Installed ZendOptimizer
> ..Installed Root Login Notification
> ..Installed MyTOP
> ..Installed and Configured Logwatch (Sends a detailed daily report of server
> events based on logs)
> ..Optimized Apache with mod_deflate
> ..Optimized MySQL
> ..Optimized PHP
>
> Precio: 125 leuros....
>
> Alguna mejoras si las conozco otras no, ¿algún detalle que sepáis de todas
> estas herramientas?
>
>
> De todas formas, muchísimas gracias por todo.
> Saludos.
>
>
> -----Mensaje original-----
> De: centos-es-bounces en centos.org [mailto:centos-es-bounces en centos.org] En
> nombre de CELB
> Enviado el: jueves, 29 de octubre de 2009 16:25
> Para: centos-es en centos.org
> Asunto: Re: [CentOS-es] [OT] Mejorar eficacia Spamassassin cpanel
>
>
>
>
> El jue, 29-10-2009 a las 09:01 +0100, Sergio escribió:
>> Hola buenos días,
>>
>>
>>
>> Acabamos de implementar en Cpanel en nuestro servidor, pero estamos
>> recibiendo un montón de spam, como medida hemos configurado la
>> aplicación spamassassin pero filtra muy pocos mensajes.
>>
>>
>>
>> ¿Existen algunas reglas o configuración que pueda aplicarle extra para
>> mejorar el rendimiento?
>>
>>
>>
>> Desde ya, gracias por todo.
>>
>> Saludos.
>>
>>
>>
>>
>>
>>
>> __________ Información de ESET Smart Security, versión de la base de
>> firmas de virus 4544 (20091026) __________
>>
>> ESET Smart Security ha comprobado este mensaje.
>>
>> http://www.eset.com
>> _______________________________________________
>> CentOS-es mailing list
>> CentOS-es en centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>
> --
> Prueba greylist y Mimedefang
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
> __________ Información de ESET Smart Security, versión de la base de firmas
> de virus 4544 (20091026) __________
>
> ESET Smart Security ha comprobado este mensaje.
>
> http://www.eset.com
>
>
>
>
> __________ Información de ESET Smart Security, versión de la base de firmas
> de virus 4544 (20091026) __________
>
> ESET Smart Security ha comprobado este mensaje.
>
> http://www.eset.com
>
>
>
>
> ------------------------------
>
> Message: 7
> Date: Tue, 24 Nov 2009 08:14:20 +0000 (GMT)
> From: Monica BM <monicabm5 en yahoo.es>
> Subject: [CentOS-es] No puedo imprimir PDFs con Cups.
> To: centos-es en centos.org
> Message-ID: <639986.22330.qm en web27308.mail.ukl.yahoo.com>
> Content-Type: text/plain; charset=iso-8859-1
>
> Buenos días:
>
> Hemso descubierto, qeu derrepente no podemos imprimir ficheros PDF de
> tamaños grandes, pero si una hoja.
>
> Accediendo a cups, hemos visto el siguiente error al ir a ver las opcioens
> de la impresora:
>
>
> Error:
> Falta la cabecera PPD-Adobe-4.x.
>>
>>
>>He ido a nuestro servidor y en los ficheros ppd está la cabecera
>>*PPD-Adobe: "4.3"
>
>
> Antes si podíamos imprimir.
>
> La cuestión es que en los logs no sale ningún error relacionado con este
> tema y por mas que busco, si encuentro a gente con este error pero ninguna
> solución.
>
> Si alguien sabe que puede ser??
>
> Los .ppd que uso están descargado de linuxprinting.org
>
> Un saludo y muchas gracias.
>
>
>
>
>
>
> ------------------------------
>
> Message: 8
> Date: Tue, 24 Nov 2009 06:25:35 -0300
> From: Eduardo Grosclaude <eduardo.grosclaude en gmail.com>
> Subject: Re: [CentOS-es] No puedo imprimir PDFs con Cups.
> To: centos-es en centos.org
> Message-ID:
> <93937d5a0911240125h56096db6s90214908981a71fa en mail.gmail.com>
> Content-Type: text/plain; charset=ISO-8859-1
>
> 2009/11/24 Monica BM <monicabm5 en yahoo.es>:
>> Buenos días:
>>
>> Hemso descubierto, qeu derrepente no podemos imprimir ficheros PDF de
> tamaños grandes, pero si una hoja.
>>
>> Accediendo a cups, hemos visto el siguiente error al ir a ver las opcioens
> de la impresora:
>>
>>
>> Error:
>> Falta la cabecera PPD-Adobe-4.x.
>>>
>>>
>>>He ido a nuestro servidor y en los ficheros ppd está la cabecera
>>>*PPD-Adobe: "4.3"
>>
>>
>> Antes si podíamos imprimir.
>>
>> La cuestión es que en los logs no sale ningún error relacionado con este
> tema y por mas que busco, si encuentro a gente con este error pero ninguna
> solución.
>>
>> Si alguien sabe que puede ser??
>
> Parece un problema muy escurridizo a menos que tengamos más
> información. Seguro que no puedes buscar algo relevante en
> /var/log/cups/* y pegarlo aquí?
>
> --
> Eduardo Grosclaude
> Universidad Nacional del Comahue
> Neuquen, Argentina
>
>
> ------------------------------
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
> Fin de Resumen de CentOS-es, Vol 35, Envío 40
> *********************************************
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
--
Oscar Osta Pueyo
oostap.listas en gmail.com
_kiakli_
http://fedoraproject.org/ca/
Más información sobre la lista de distribución CentOS-es