Re: [CentOS-es] Resumen de CentOS-es, Vol 101, Envío 8
Podrías evaluar CGPro de www.communigate.com. Es un servidor de mail que incorpora telefonía SIP mediante una licencia adicional. Puedes descargarlo e instalarlo como evaluación. Se instala en servidor linux, windows, freebsd, osx, solaris... o tu antojo. Saludos Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web Mensaje original De: Mario Mendez Navarro Fecha:09/05/2015 13:01 (GMT-03:00) A: centos-es@centos.org Asunto: Re: [CentOS-es] Resumen de CentOS-es, Vol 101, Envío 8 Hola Sergio Andres, buen dia. Depende la cantidad de usuarios y si estan dispuestos a invertir, ademas de las opciones de crecimiento que observas: - Si la cant < 20 puedes intentar con server Mikrotik(que esta en base a Elastix y tiene menor costo, pero no menos complicado de administrar) - Si la cant es > 25 deberias pensar seriamente en un Mediagateway Avaya, Cisco o Siemens (en ese orden) (En ambos casos los telefonos grandstream son compatibles.) Por experiencia en ambos casos, mi recomendación personal es la segunda opcion, para que no tengas dolores de cabeza y solo te dediques a la atencion de la telefonia. Saludos, *Mario Mendez Navarro | Ingeniero Informatico | Infrastructure & Operations**U.A.G.R.M.* * | Av. Virgen de Lujan, Urb. DAMAR, calle 7 NRO 5, Santa Cruz, BOLIVIA**+591 3 3601000 | Cell +591 69018961* *mende...@gmail.com * *"En cuanto a mí respecta, muy poco me preocupa ser juzgado por ustedes o por algún tribunal humano. Ni siquiera yo mismo me juzgo. . . . Pues el que me juzga es el Señor" (1 Corintios 4:3-4, vp).* El 7 de mayo de 2015, 8:00, escribió: > Envíe los mensajes para la lista CentOS-es a > centos-es@centos.org > > Para subscribirse o anular su subscripción a través de la WEB > http://lists.centos.org/mailman/listinfo/centos-es > > O por correo electrónico, enviando un mensaje con el texto "help" en > el asunto (subject) o en el cuerpo a: > centos-es-requ...@centos.org > > Puede contactar con el responsable de la lista escribiendo a: > centos-es-ow...@centos.org > > Si responde a algún contenido de este mensaje, por favor, edite la > linea del asunto (subject) para que el texto sea mas especifico que: > "Re: Contents of CentOS-es digest...". Además, por favor, incluya en > la respuesta sólo aquellas partes del mensaje a las que está > respondiendo. > > > Asuntos del día: > >1. MEJOR PROVEDOR DE VOZ IP EN COLOMBIA > (Sergio Andres Aguirre Barragan) >2. Re: MEJOR PROVEDOR DE VOZ IP EN COLOMBIA (Rhamyro Alcoser, Ing.) > > > -- > > Message: 1 > Date: Tue, 5 May 2015 20:16:56 -0500 > From: Sergio Andres Aguirre Barragan > To: centos-es@centos.org > Subject: [CentOS-es] MEJOR PROVEDOR DE VOZ IP EN COLOMBIA > Message-ID: > < > cali5h3zwxigx4caevsc8u5n24jf1gbqnw9+-pr49aenstto...@mail.gmail.com> > Content-Type: text/plain; charset=UTF-8 > > HOLA > > COMPAS LINUXEROS, > > Compas yo tengo un proveedor de voz ip que se llama comuniquemonos.com, > pero a mi me escuchan muy entrecortado la voz y casi no se escucha, > quiciera cambiar por un mejor provedor de servicio, ademas tengo unos > telefonos grandstream DP715/ 710, > COMPAS GRACIAS SI ME PUEDEN COLABORAR > > Sergio Andrés Aguirre Barragan > > > -- > > Message: 2 > Date: Wed, 6 May 2015 09:26:37 -0500 > From: "Rhamyro Alcoser, Ing." > To: centos-es@centos.org > Subject: Re: [CentOS-es] MEJOR PROVEDOR DE VOZ IP EN COLOMBIA > Message-ID: > cddyc19x+x63x8awzr_wvwmztbwsqg8zdlho...@mail.gmail.com> > Content-Type: text/plain; charset=UTF-8 > > Mi humilde opinión en mejor montar tu propia infraestructura: CentOS + > Asterisk + Elastix con un canal de 1 Mb entre tus localidades si los > dispones y QoS en tu ISP, anda mas q bien incluso para tus vídeo llamadas. > Para todos los usuarios moviles con teléfonos smart o usuarios que hacen > Home Office les das tu IP publica y listo. > > Pero por lo general los ecos, recortados, o voces retardados en por la tu > canal de comunicación, cuando esta muy saturado. si eso fuera el caso > prueba solicitando QoS a tu ISP para voz. o también puede ser el mal uso de > los decodificadores para esa serie de teléfonos o el proveedor de teléfonos > por la linea analógica. > > > El 5 de mayo de 2015, 8:16 p. m., Sergio Andres Aguirre Barragan< > andresldf9...@gmail.com> escribió: > > > HOLA > > > > COMPAS LINUXEROS, > > > > Compas yo tengo un proveedor de voz ip que se llama comuniquemonos.com, > > pero a mi me escuchan muy entrecortado la voz y casi no se escucha, > > quiciera cambiar por un mejor provedor de servicio, ademas tengo unos > > telefonos grandstream DP715/ 710, > > COMPAS GRACIAS SI ME PUEDEN COLABORAR > > > > Sergio Andrés Aguirre Barragan > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > http://lists.centos.org/mailman/lis
Re: [CentOS-es] Problemas con SPAM
David, El correo de salida de tu red ¿pasa por clamav y spamassasin? Procura definir en dns un registro txt con la definicion spf de tu correo para mejorar la confianza de tu server y evitar en parte suplantación. Puede ser conveniente que analices los logs de tu servicio de correo y veas estadísticas por ip, from y destinos. Cuidado si debes despachar boletines, cartolas o similares en forma masiva, probablemente por ello te consideran spam. Puede ser más apropiado que lleves esta consulta a una lista de postfix o spamassasin. Saludos. Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web Mensaje original De: David González Romero Fecha:30/03/2015 08:10 (GMT-04:00) A: centos-es@centos.org Asunto: Re: [CentOS-es] Problemas con SPAM Bueno la cuestión es sencilla. Ni mi postfix, ni mi dovecot están infestados. Están más que revisados y como dije implemente tantas restricciones que ahora tengo a los usuarios arriba para poder enviar correo correctamente. Con todas las herramientas de búsquedas que CBL me proponia pude scanear toda la red y ningun infección de este tipo es efectiva. Además no es posible salir al puerto 25 de internet, salvo por el propio servidor, donde si hay SPAM está el Amavis-new + Spamassassin + ClamAV haciendo de las suyas. Tengo usuarios fuera de la red revzando mail, para ellos, TLS y SASL, el puerto 110 y 143 están bloqueados, solo acceso al 993 y 995. Incluso tengo hasta prohibido el relay a mi propio dominio, porque solo lo usa el server. Así que si la autenticación no funciona. No pueden enviar mail. He estado verificando las IP que me decian que accedia, cosa que en ningun registro de mi firewall aparecia y sigue sin haber acceso a las mismas. Sin embargo estoy monitoreando desde la semana pasada el Firewall, por si veo acceso a puerto 25 u otro raro desde la red de forma directa. Claro que mi Squid no cuenta, pero para eso está restringido el acceso a internet a casi toda la red. Que me sirvió la situación para cambiar algunas cosas dentro de la red, me sirvió. Sin embargo pienso que la politica antispam de internet está mal diseñada; porque apuntaban un acceso a una IP que tenia bloqueda desde hace mucho tiempo. Sin embargo sigo viendo todas las recomendaciones que me dan acá. Saludos, David El día 27 de marzo de 2015, 21:40, angel jauregui escribió: > YO te aconsejo aprendas a programar y coloques tu script en el master.cnf > para que desde que entre a la cola de correos de postfix, tu lo registres. > > Al menos asi lo resolveria yo :D > > Saludos ! > > El 27 de marzo de 2015, 20:38, angel jauregui > escribió: > >> a mi tambien me llego a SPAM este correo :S >> >> El 27 de marzo de 2015, 20:36, Diego Sanchez escribió: >> >> http://www.postfix.org/TUNING_README.html#conn_limit >>> >>> En postfix, utiliza "postqueue -p" para ver quien es el usuario más activo >>> >>> Utiliza SPF/DKIM los correos salientes. >>> >>> Chequea los correos salientes con AV/AS. >>> >>> >>> 2015-03-26 19:02 GMT-03:00 Peter Q. : >>> >>> > Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta >>> > spam y si en los miembros de la lista también les llegó en spam, nadien >>> va >>> > a poder ayudarte. >>> > On Mar 26, 2015 3:39 PM, "David González Romero" >>> > wrote: >>> > >>> > > Hola Lista!! >>> > > >>> > > Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para >>> > > saber que me pasa dentro de la red? Algunas ideas o software que me >>> > > ayuden a buscar quien está haciendo SPAMER dentro de mi red. >>> > > >>> > > Saludos, >>> > > David >>> > > >>> > > >>> > > >>> > > El día 26 de marzo de 2015, 7:55, David González Romero >>> > > escribió: >>> > > > Hola Lista!!! >>> > > > >>> > > > Desde el sábado pasado me están listado como SPAM en diferentes >>> > > servidores. >>> > > > >>> > > > La verdad es que ya no se que hacer. >>> > > > >>> > > > SPAMHAUS es uno de los que me lista con frecuencia. Este es el >>> mensaje >>> > > > que me da, claro que esto es solo una traducción: >>> > > > >>> > > > >>> - >>> > > > >>> > > > Dirección IP 201.217.51.105 no aparece en el CBL. >>> > > > >>> > > > Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT >>> > (hace >>> > > 1 hora) >>> > > > >>> > > > En el momento de la eliminación, esta fue la explicación para este >>> > > listado: >>> > > > >>> > > > Esta IP está infectada (o natting para un equipo que está infectado) >>> > > > con el Conficker A o B Conficker botnet. >>> > > > >>> > > > Más información acerca de Conficker se puede obtener de Wikipedia >>> > > > >>> > > > Recuerde: Conficker es no una botnet envío de spam. No , no enviar >>> > > > correo electrónico o correo no deseado. No , no utilice el puerto >>> 25. >>> > > > >>> > > > Por favor, siga estas instrucciones. >>> > > > >>> > > > ... >>> > > > >>> ---
Re: [CentOS-es] Problemas con SPAM
David, Tu servidor se lista en RBL por que desde tu servidor se ha enviado spam o tu ip figura dentro de los IP dinámicos. En Chile muchos proveedores ofrecen servidores SMTP para relay de sus clientes , consulta a tu proveedor. Si has enviado correo masivo desde tu servidor es probsble que se cataloge como spam. Te sugiero revisar si tu server está como open-relay, con lo que terceros podrían estar utilizando tu server para despachar spam. Puedes revisar tus logs para evaluar la cantidad de correos salientes. Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web Mensaje original De: David González Romero Fecha:26/03/2015 18:39 (GMT-04:00) A: centos-es@centos.org Asunto: Re: [CentOS-es] Problemas con SPAM Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero escribió: > Hola Lista!!! > > Desde el sábado pasado me están listado como SPAM en diferentes servidores. > > La verdad es que ya no se que hacer. > > SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje > que me da, claro que esto es solo una traducción: > > - > > Dirección IP 201.217.51.105 no aparece en el CBL. > > Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 > hora) > > En el momento de la eliminación, esta fue la explicación para este listado: > > Esta IP está infectada (o natting para un equipo que está infectado) > con el Conficker A o B Conficker botnet. > > Más información acerca de Conficker se puede obtener de Wikipedia > > Recuerde: Conficker es no una botnet envío de spam. No , no enviar > correo electrónico o correo no deseado. No , no utilice el puerto 25. > > Por favor, siga estas instrucciones. > > ... > - > Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas > las herramientas el tema del famoso Conficker. Amén que todos mis > Winrus están actualizados y creo que tengo corregido esa > vulnerabilidad. > > Pero en fin siguiendo recomendaciones endurecí mi firewall, que por > desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX > (pfSense) en ese sentido denegué el acceso a los IP que CBL me > informa. Además denegué el acceso a los puertos externos 25, 465 y > 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido > de servidores Winroses dentro de la red que precisaban esto. > > Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me > tienen apuntado... una cagada... > > Existe alguna forma de yo saber con certeza quien me lista en esos > servidores antispam? Ellos dicen que usan trampas antispam, pero uno > de los mismos administradores de de DNSBL de chile me dijo y cito: > - > Hola, > > Nuestras trampas son absolutamente confidenciales. > > Nuestros registros indican que la IP 201.217.51.105 fue encontrada en > xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. > La IP debe estar absolutamente limpia para poder ser eliminada de este > DNSBL. > > Sugerimos hacer esta pregunta a spamhaus.org. > > Saludos, > - > Lo que significa que evidentemente no usan ninguna trampa, sino que > porque uno me lista, ellos me listan. > > Por favor alguna ayuda, porque este tema de eliminarme de las listas y > que me vuelvan a poner, es una jodedera tramenda. > > Mi servidor de correo es Postfix, las configuraciones básicas. > -- > queue_directory = /var/spool/postfix > command_directory = /usr/sbin > daemon_directory = /usr/libexec/postfix > mail_owner = postfix > > #Importante este es el nombre que recupera el DNS > myhostname = mx.midominio.com > #Aqui debes poner TODOS los dominios para los que tu recibes correos > mydomain = midominio.com > myorigin = $mydomain > inet_interfaces = all > mydestination = $myhostname, localhost, $mydomain > > unknown_local_recipient_reject_code = 550 > mynetworks = 192.168.30.0/24, 127.0.0.1 > > relay_domains = $mydestination > > #Esto creo que es redundante, pero así venía. > alias_maps = hash:/etc/aliases > alias_database = hash:/etc/aliases > > recipient_delimiter = + > > smtpd_banner = $myhostname ESMTP $mail_name > > local_destination_concurrency_limit = 2 > default_destination_concurrency_limit = 20 > debug_peer_level = 2 > > debugger_command = > PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin > xxgdb $daemon_directory/$process_name $process_id & sleep 5 > > > sendmail_path = /usr/sbin/sendmail.postfix > newa
Re: [CentOS-es] Bloqueo youtube
Colocas antes en iptables una (o varias) regla que acepte las ips autorizadas. Cuidado que te pueden suplantar el ip de origen. Tal vez podrias fijar las mac con su ip en el servidor centos. Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web Mensaje original De: César Martínez Fecha:12/03/2015 17:29 (GMT-04:00) A: centos-es@centos.org Asunto: Re: [CentOS-es] Bloqueo youtube Pero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a un deperminado número de ips el acceso al YouTube -- Saludos César Martínez Ingeniero de Sistemas Enviado desde mi móvil Samsung Galaxy El 12 de marzo de 2015 15:20:41 GMT-05:00, "David González Romero" escribió: >Prueba: > >$IPTABLES -A FORWARD -p tcp --dport 443 -j DROP > >Saludos, >David > >El día 12 de marzo de 2015, 10:31, César Martinez > escribió: >> Gracias por responder >> >> Luis tu alternativa es válida respecto al host el problema es que >solo se >> necesita bloquear a X equipos no a todos, algo adicional mi proxy es >> transparente y como sabes squid no bloquea conexiones seguras por el >puerto >> https >> >> David sabes que uso esta regla para bloquear el puerto 443 por >youtube pero >> igual en IE carga >> $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string 'youtube' >--algo >> bm -j DROP >> $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string >"youtube.com" >> --algo bm -j DROP >> >> De acuerdo a lo comenta nuestro amigo que usa fortiget y le pasa lo >mismo no >> se que tiene ie que hace que cargue youtube, lo que voy a probar es >que si >> cargan los videos eso no he probado porque la pantalla aparece con >los >> videos pero no he probado si reproduce >> >> -- >> Saludos Cordiales >> >> |César Martínez | Ingeniero de Sistemas | SERVICOM >> |Tel: (593-2)554-271 2221-386 | Ext 4501 >> |Celular: 0999374317 |Skype servicomecuador >> |Web www.servicomecuador.com Síguenos en: >> |Twitter: @servicomecuador |Facebook: servicomec >> |Zona Clientes: www.servicomecuador.com/billing >> |Blog: http://servicomecuador.com/blog >> |Dir. Av. 10 de Agosto N29-140 Entre >> |Acuña y Cuero y Caicedo >> |Quito - Ecuador - Sudamérica >> >> On 12/03/15 07:32, Luis Hernán de la Barra wrote: >>> >>> Otra alternativa simple, aunque vulnerable, es configurar un >"resolver" >>> DNS local como dnsmasq, con el que se interviene el nombre >youtube.com con >>> otro ip, probablemente un sitio local con una advertencia. >>> >>> Se debe tener la precaución en este caso que solo el ip del resolver >tenga >>> permiso de salida al puerto 53/udp >>> >>> Son pequeños detalles que en conjunto pueden ayudar. >>> >>> Luis de la Barra >>> www.wyzer.cl >>> Enviado desde Samsung Mobile >>> >>> Mensaje original De: David González >>> Romero Fecha:12/03/2015 08:59 >(GMT-04:00) >>> A: centos-es@centos.org Asunto: Re: >[CentOS-es] >>> Bloqueo youtube >>> Y porque no pruebas cerrando todo el puerto 443... es lo que >quiero >>> que pruebes, porque si usas una regla del tipo >>> >>> iptables ... -dport 443 youtube.com >>> >>> El DNS bloqueará el IP que en el instante de levantarse el IPtables >>> haya agarrado como youtube.com; y según creo youtube.com tiene >varios >>> IP que responden a ese nombre. >>> >>> Prueba bloquear todo el trafico al puerto 443 y luego intenta de >nuevo. >>> >>> Saludos, >>> David >>> >>> El día 12 de marzo de 2015, 7:30, César Martínez >>> escribió: >>>> >>>> Hola David aplique una regla para cerrar el puerto 443 de YouTube >pero en >>>> ie se abre >>>> -- >>>> Saludos >>>> César Martínez >>>> Ingeniero de Sistemas >>>> >>>> Enviado desde mi móvil Samsung Galaxy >>>> >>>> El 12 de marzo de 2015 05:18:08 GMT-05:00, "David González Romero" >>>> escribió: >>>>> >>>>> Sigo pensando que si cierras el puerto 443 no te debería abrir... >>>>> >>>>> Saludos, >>>>> David >>>>> >>>>> El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo >>>>> escribió: >>>>>> >>>>>> Aunque el tema es Linux centos, en mi red gestionada con >fortigate >>>>> >>>>>
Re: [CentOS-es] Bloqueo youtube
Otra alternativa simple, aunque vulnerable, es configurar un "resolver" DNS local como dnsmasq, con el que se interviene el nombre youtube.com con otro ip, probablemente un sitio local con una advertencia. Se debe tener la precaución en este caso que solo el ip del resolver tenga permiso de salida al puerto 53/udp Son pequeños detalles que en conjunto pueden ayudar. Luis de la Barra www.wyzer.cl Enviado desde Samsung Mobile Mensaje original De: David González Romero Fecha:12/03/2015 08:59 (GMT-04:00) A: centos-es@centos.org Asunto: Re: [CentOS-es] Bloqueo youtube Y porque no pruebas cerrando todo el puerto 443... es lo que quiero que pruebes, porque si usas una regla del tipo iptables ... -dport 443 youtube.com El DNS bloqueará el IP que en el instante de levantarse el IPtables haya agarrado como youtube.com; y según creo youtube.com tiene varios IP que responden a ese nombre. Prueba bloquear todo el trafico al puerto 443 y luego intenta de nuevo. Saludos, David El día 12 de marzo de 2015, 7:30, César Martínez escribió: > Hola David aplique una regla para cerrar el puerto 443 de YouTube pero en ie > se abre > -- > Saludos > César Martínez > Ingeniero de Sistemas > > Enviado desde mi móvil Samsung Galaxy > > El 12 de marzo de 2015 05:18:08 GMT-05:00, "David González Romero" > escribió: >>Sigo pensando que si cierras el puerto 443 no te debería abrir... >> >>Saludos, >>David >> >>El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo >> escribió: >>> Aunque el tema es Linux centos, en mi red gestionada con fortigate >>pasa lo >>> mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con >>https. >>> ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no >>cargan los >>> vídeos. Curioso problema con ie8. >>> El 11/03/2015 15:19, "César Martinez" >>> escribió: >>> No me marca nada en el log del firewall la alternativa momentanea es bloquear por ip ahí si no carga en IE seguiré buscando la solución, >>gracias a todos y si alguien tiene alguna otra idea gracias. -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 10:17, Emilio Alvarado wrote: > Que ves en el log de iptables? > Emilio Alvarado > > > > El 10 de marzo de 2015 17:35:31 César Martinez < > cmarti...@servicomecuador.com> escribio: > > Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits >>que >> hace proxy firewall en este servidor bloqueo sitios https con un >>post >> que Epe tiene publicado en ecualug y acoplado un poco de mi parte, >>puedo >> bloquear cualquier sitio https menos youtube, bueno más bien >>youtube a >> medias porque se bloquea en todos los navegadores excepto internet >> explorer llevo ya como dos semanas tratando de solventar esto y no >> funciona, no bloqueo por ips ya que algunas ips de youtube >>funcionan >> para gmail y google, de pronto alguien a logrado cerrar youtube >>en >> todos los navegadores y pueda ayudarme, aquí al regla con al que >>bloqueo >> >> $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string >> "facebook" --algo kmp -j REJECT >> >> -- >> Saludos Cordiales >> >> |César Martínez | Ingeniero de Sistemas | SERVICOM >> |Tel: (593-2)554-271 2221-386 | Ext 4501 >> |Celular: 0999374317 |Skype servicomecuador >> |Web www.servicomecuador.com Síguenos en: >> |Twitter: @servicomecuador |Facebook: servicomec >> |Zona Clientes: www.servicomecuador.com/billing >> |Blog: http://servicomecuador.com/blog >> |Dir. Av. 10 de Agosto N29-140 Entre >> |Acuña y Cuero y Caicedo >> |Quito - Ecuador - Sudamérica >> >> ___ >> CentOS-es mailing list >> CentOS-es@centos.org >> http://lists.centos.org/mailman/listinfo/centos-es >> > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > http://lists.centos.org/mailman/listinfo/centos-es > > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es >>> ___ >>> CentOS-es mailing list >>> CentOS-es@centos.org >>> http://lists.centos.org/mailman/listinfo/centos-es >>___ >>CentOS-es mailing list >>CentOS-es@centos.org >>http://lists.centos.org/mailman/listinfo/cen
Re: [CentOS-es] Bloqueo youtube
Cesar, Siempre es más costoso hacer búsqueda de un string sobre un bloque de datos, lo que puede perjudicar el desempeño. Se recomienda ordenar los criterios comenzando con el más simple, como protocolo tcp, continuar con el puerto 80 o 443, probablemente incluir los segmentos de red destino para finalmente realizar la búsqueda por string. Honestamente prefiero utilizar un proxy como squid para filtrar contenidos web. En tu red puedes configurar Proxy auto discovery o configurar como transparent-proxy. Saludos. Luis de la Barra www.wyzer.cl Enviado desde Samsung Mobile Mensaje original De: César Martinez Fecha:11/03/2015 18:48 (GMT-04:00) A: centos-es@centos.org Asunto: Re: [CentOS-es] Bloqueo youtube Adicional a esto alguien sabe si es cierto que si se usa string el desempeño de la red baja es decir que se hace un poco lento, no se si alguien trabaje ya con string y pueda dar un criterio de esto, gracias -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica On 11/03/15 16:05, César Martinez wrote: > El problema es que no manejo yo este servidor, por eso la idea es > meterlo en un bucle que lea un archivo de texto donde estan las ips > bloqueadas, de esta forma el operador via webmin agrega la ip al > archivo, reincia el firewall y el squid y listo, pero el lio es que si > lo hago por ip debe entrar a la consola par agregar nueva ip y esto es > un lio para el. > ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] [OT] - Consulta alta disponibilidad
Estimado, Te recomiendo evaluar el uso de caché con Redis. Muchas veces puede mejorar el rendimiento sin mucho costo (se recomienda aumentar la RAM). En escenarios de alta carga además recomendaría separar web con base de datos. Esta configuración permite contar con múltiples front-end web contra una base, dicha base con disco ssd que mejora rendimiento. La conectividad entre web y mysql siempre con gigabit ethernet y evaluar uso de jumbo frames. El uso de nginx como front-end es una muy buena alternativa para interceptar y proveer rápidamente del contenido estático, como imágenes, pero se debe tener precaución que no interfiera como caché en las transacciones, en algunos casos te puede significar agregar puntos de falla y complejizar la administración. Deberás evaluar las ventajas que buscas al incluirlo. Saludos Luis de la Barra www.wyzer.cl Mensaje original De: Diego Sanchez Fecha:28/02/2015 20:03 (GMT-04:00) A: CentOS ES Asunto: [CentOS-es] [OT] - Consulta alta disponibilidad Estimados. Tengo que armar un server que soporte aproximadamente 10k visitas diarias. El sitio es de ecommerce actualmente alojado en la infraestructura de Yahoo! El sitio va a ser migrado a Magento. Mi tarea, es diseñar los servidores que van a soportar la estructura y requieren que sea sobre DigitalOcean Tengo pensado en : proxy nginx _ nginx magento1+mysql master |_nginx magento2+mysql slave1 |_[...] |_nginx magento[n]+mysql slave[n] ¿Consideran que podría ser viable? ¿Debería alojar la base de datos en otros servers para liberar carga y darle más capacidad a la web? ¿Alguna recomendación sobre herramientas? (por ejemplo, glusterfs vs rsync para manejar las actualizaciones)? Gracias -- Diego - Yo no soy paranoico! (pero que me siguen, me siguen) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Proxy reverso alguna recomendacion
Nginx www.wyzer.cl Tips centos, http, redes. Mensaje original De: Eduardo Atenas Fecha:27/01/2015 12:21 (GMT-04:00) A: centos-es@centos.org Asunto: [CentOS-es] Proxy reverso alguna recomendacion Estimados. me pueden recomendar un proxy reverso para instalar en un centos u otra distribucion saludos cordiales ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Off topic Acceso a internet
Estimado, Lo que buscas se le conoce como "portal cautivo". Con eso puedes encontrar más información. Enviado desde Samsung Mobile Mensaje original De: César Martinez Fecha:13/01/2015 18:09 (GMT-04:00) A: BoletinCentos Asunto: [CentOS-es] Off topic Acceso a internet Saludos amigos Listeros, no se si alguien ha usado algún software para autenticar usuarios previos a que se conecten aquí un ejemplo Estoy en un hotel, aquí hay una red wireless la misma que esta abierta, me conecto con mi dispositivo, una vez que me conecto automáticamente me da una ip y al digitar en la url cualquier sitio de forma automática me lleva a una página en la cual debo colocar un usuario y una contraseña válida para poder navegar, este usuario y contraseña debe ser generada por una persona del hotel, la misma que debería tener un tiempo X de validez. La idea inicial es montar un proxy linux con centos squid de forma transparente y dhcp para controlar las direcciones ip (esta parte no tengo problemas para montarla) y aquí hacer todo lo que he comentado arriba Gracias a todos los que puedan ayudarme -- Saludos Cordiales |César Martínez | Ingeniero de Sistemas | SERVICOM |Tel: (593-2)554-271 2221-386 | Ext 4501 |Celular: 0999374317 |Skype servicomecuador |Web www.servicomecuador.com Síguenos en: |Twitter: @servicomecuador |Facebook: servicomec |Zona Clientes: www.servicomecuador.com/billing |Blog: http://servicomecuador.com/blog |Dir. Av. 10 de Agosto N29-140 Entre |Acuña y Cuero y Caicedo |Quito - Ecuador - Sudamérica ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es