luisito wrote:
> Hola lista
>
> Hace un tiempo pregunte algo parecido a esto, pero no quede conforme
> con las respuestas asi que le doy un enfoque mas especifico, esperando
> su
> ayuda.
>
>
>> Tengo que instalar un server, el cual sera server de: Correo, Web,
>>
> Dominio, Ftp, BD
> No me es posible separar estos servicios en servers diferentes asi
> que no es una posibilidad,
>
>
>> Tengo una maquina con las siguientes caracteristicas: MB Asus
>>
> P5LD2-VM, micro P4 Genuino a 3 Ghz., 1Gb de RAM, HDD 80 Gb
> No me es posible conseguir otra maquina, ni una especifica con
> hardware para servers, asi que no es una posibilidad otra maquina
> tiene que ser en esta.
>
>
>> Mi red brinda servicios a 100 usuarios
>>
>
>
>> Tengo pensado el siguiente esquema de particiones:
>>
> / unos 100 Mb
> /home hasta ahora no se le pido ayuda tengo 100 usuarios
> /swap 512Mb
> /usr hasta ahora no se les pido ayuda
> /boot unos 200Mb
> /tmp hasta ahora no se les pido ayuda
> /var hasta ahora no se porque el site ftp ira montado en otro disco les
> pido ayuda
> /var/log para los log hasta ahora no se les pido ayuda
> /var/spool/mail para el correo hasta ahora no se les pido ayuda
> Agradeceria cualquier comentario sobre lo antes mencionado asi como
> sugerencias, experiencias, si necesitan mas datos especificos para
> poderme
> ayudar no duden en pedirmelo, necesito mucho esto ya que lo tengo que
> hacer ya. Por favor agradeceria que aunque lo que casi siempre
> responden es que soy yo el que puede decidir sobre esto, me dieran un
> esquema segun sus criterios.
>
> Quedo agradecido de ustedes desde YA
>
>
En realidad no entendí muy bien tu correo, pero para que si tienes 100
usuarios en el /home les vas a poner un ftp en el var????, es mejor que
utilices las mismas cuentas del home para todo incluyendo el correo, así
los puedes enjaular y administrar más fácilmente para ftp, web, mysql,
postgresql, correo, ssh y hasta telnet si quieres ponerle ... ahora para
esta tarea te recomendaría que le pusieras un administrador de servicios
de tipo ispconfig o gnupanel, te digo para que no tengas tantos dolores
de cabeza en la administración de espacios, la quota y todo eso... para
esto solo tendrías que tener dos particiones más la swap, que sería la /
y la /home de esa forma los logs de los correos quedan almacenados
completamente en el espacio del mismo usuario y te evitas dolores de
cabeza de verdad, buscando cada una de las casillas de los usuarios o
limpiando una por una ...
salu2
From [EMAIL PROTECTED] Thu Feb 7 15:59:50 2008
From: [EMAIL PROTECTED] (Satara Plaza)
Date: Thu Feb 7 16:03:09 2008
Subject: iptraf
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
<[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Muchas gracias por responder.. mira yo tambien creo que sea algo de mi dns
le estoy haciendo pruebas via web, y tengo algunos problemas como fail que
sale en HELO,
espero que sea ese el problema.
muchas gracias
El día 7/02/08, Miguel Peña Gomez <[EMAIL PROTECTED]> escribió:
>
> como anda tu conf de dns ?
> tu dns server no tara un poco abierto a cualquier consulta desde
> cualquier parte ( Open DNS servers ) ?
>
>
>
>
>
From [EMAIL PROTECTED] Thu Feb 7 16:06:53 2008
From: [EMAIL PROTECTED] (Graciela Urquieta)
Date: Thu Feb 7 16:23:10 2008
Subject: Productos para directory server
Message-ID: <[EMAIL PROTECTED]>
Hola, investigando el tema de tratar de armar un PDC en mi linux
CentOS 5.1 (samba+ldap), encontre que existe 2 proyectos que permiten
implementar esto:
* Fedora directoy Server
* Mandriva directory Server
No se si alguno de vosotros, tiene implementado alguna de estas
soluciones o ha podido probar ambas, cual es la mas recomendable?
Sera posible implementar estas soluciones en centOS 5.1.
From [EMAIL PROTECTED] Thu Feb 7 16:06:43 2008
From: [EMAIL PROTECTED] (Alberto Rivera)
Date: Thu Feb 7 16:38:09 2008
Subject: iptraf
In-Reply-To: <[EMAIL PROTECTED]>
References: <[EMAIL PROTECTED]>
Message-ID: <[EMAIL PROTECTED]>
Satara Plaza wrote:
> Estimados Amigos, es un gusto saludarlos, tengo un drama, sucede que hoy
> revise el cisco y me encontre que las luces de TxRX estaban como locas , no
> usual como de costumbre. Por lo que fui a mi servidor (Debian etch, squid
> transparente, postfix, bind9, courrier-imap, dovecot, qpopper, dhcp,
> apache2, Squirrelmail, en un PIII 900Mhz, 96MRAM, ide 20G, eth0 para la Wan
> con ip fija de entel, eth1para la Lan) , y lo revise con :
>
me parece que son muchos servicios en una sola máquina, en lo personal
no se me ocurriría correr el squid con el servidor de correo o el bind,
pero esa es la gracia de esto =) ...
bueno te comento que obviamente esos mensaje son del bind ya que ese es
el que trabaja en el 59 UDP, pero en realidad puede ser por varias
cosas, primero te pueden haber tomado el proxy desde el exterior y están
resolviendo con tu bind, el bind esta abierto a conexiones exteriores y
están resolviendo con tu bind, te pueden haber tomado el postfix desde
el exterior y están enviando correos a través de tu dominio o algo así
(esto lo puede hacer un virus desde dentro de la lan) y por último y
creo que me pasó una vez, es que me piratiaron una página que estaba con
mambo y le instalaron una serie de scripts que hacían de portscanner's
en la red, bien entretenidos además ... lo mejor es que veas bien los
logs del asunto, o sea, revisar lo que te dice el kernel el auth el
syslog y los que tengas para los servicios en busca de algo extraño y
además el tiempo desde que esto te ocurre, ya que con eso podrás tener
una visión más completa del asunto ... para revisar puedes hacer lago
así como : cat /var/log/syslog |grep named y te saldra .. otras pruebas
que puedes hacer es bajar el iftop y ver porque interfaz se esta
transmitiendo los datos ... y así varias más, lo otro es que debes
revisar tu configuración del bind y colocale algun software como
rkhunter solo para que este más tranquilo aunque no creo que sea eso ...
que pasa cuando bajas el servicio bind ???? se detienen los mensajes ???
si es asi es eso ... pero colocale un tail -f /var/log/syslog |grep
named para ver que sale ...
bueno cualquier cosa escribe =)
salu2
> # iptraf
> mirando los paquetes en eth0 , apage TODAS las maquinas y me puse a analizar
> , para mi sorpresa me aparece en paquetes capturados (parte inferior del
> iptraf)
> UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src
> HWaddr ....
> UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src
> HWaddr ....
> UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src
> HWaddr ....
> UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src
> HWaddr ....
> UDP (59 bytes) from 64.18.140.180:PUERTOS to MI_DOMINIO:domain (src HWaddr
> ....
> UDP (59 bytes) from 64.18.140.180:PUERTOS to MI_DOMINIO:domain (src HWaddr
> ....
> UDP (59 bytes) from 124.192.42.0:PUERTOS to MI_DOMINIO:domain (src HWaddr
> ....
> UDP (59 bytes) from 124.192.42.0:PUERTOS to MI_DOMINIO:domain (src HWaddr
> ....
> UDP (59 bytes) from 124.192.42.0:PUERTOS to MI_DOMINIO:domain (src HWaddr
> ....
> UDP (59 bytes) from 124.192.42.0:PUERTOS to MI_DOMINIO:domain (src HWaddr
> ....
> UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src
> HWaddr ....
> UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src
> HWaddr ....
> UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src
> HWaddr ....
> ..etc
> Amigos estoy CASI a abrazos cruzados, intente bloquear la ip con ip tables
> /sbin/iptables -A INPUT -s 64.18.140.180 -j DROP
> y nada... luego instale el fail2ban
> y nada...obviamente revisándolo.
> me puse a actualizar los paquetes de debian, eran muy pocos.
> apt-get update && upgrade
> y nada, siguen los paquetes mandándose y recibiendo.
> baje los servicios de uno por uno.. solo quede con netstat -tlp
> mi_dominio:/var/log# netstat -tulp
> Active Internet connections (only servers)
> Proto Recv-Q Send-Q Local Address Foreign Address
> State PID/Program name
> tcp 0 0 *:756 *:*
> LISTEN 2270/rpc.statd
> tcp6 0 0 *:ssh *:*
> LISTEN 23685/sshd
> udp 0 0 *:kerberos4
> *:* 2270/rpc.statd
> udp 0 0 *:753
> *:* 2270/rpc.statd
> mi_dominio:/var/log#
> el ssh también lo baje, lo use para capturar el netstat.
> Alguna Idea o necesitan algunos detalles mas?? tengo cuentas 10 cuentas de
> correo de las cuales 6 son de ventas y son muy importantes para nosotros,
> por lo cual no puedo bajar ningún servio más.
> Atte.
> Cesar.
>
>
--
Alberto Rivera Muñoz
Ingeniero en Informática
Registered User 353961 - http://counter.li.org
