Re: [CentOS-virt] bridged kvm guest and ever changing MAC address
compdoc wrote: The mac address shouldn't change. Are you setting the mac address of the guest to be the same as the host? I'm not sure what you are asking, but I'm trying to give all relevant information. Host interfaces: # ip a 1: lo: LOOPBACK,UP,LOWER_UP mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast qlen 100 link/ether f4:ce:46:b3:87:14 brd ff:ff:ff:ff:ff:ff 3: eth1: BROADCAST,MULTICAST mtu 1500 qdisc noop qlen 1000 link/ether f4:ce:46:b3:87:15 brd ff:ff:ff:ff:ff:ff 4: br0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue link/ether 96:8d:9e:09:0e:6a brd ff:ff:ff:ff:ff:ff inet 172.21.1.233/24 brd 172.21.1.255 scope global br0 6: vnet0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast qlen 500 link/ether 96:8d:9e:09:0e:6a brd ff:ff:ff:ff:ff:ff guest interfaces: # ip a 1: lo: LOOPBACK,UP,LOWER_UP mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast qlen 1000 link/ether 00:16:3e:51:9b:2a brd ff:ff:ff:ff:ff:ff *before* guest is booted there is no vnet0, when vnet0 goes up, br0 mac changes from f4:ce:46:b3:87:14 to 96:8d:9e:09:0e:6a when guest is not running, host's interfaces are: # ip a 1: lo: LOOPBACK,UP,LOWER_UP mtu 16436 qdisc noqueue link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo 2: eth0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc pfifo_fast qlen 100 link/ether f4:ce:46:b3:87:14 brd ff:ff:ff:ff:ff:ff 3: eth1: BROADCAST,MULTICAST mtu 1500 qdisc noop qlen 1000 link/ether f4:ce:46:b3:87:15 brd ff:ff:ff:ff:ff:ff 4: br0: BROADCAST,MULTICAST,UP,LOWER_UP mtu 1500 qdisc noqueue link/ether f4:ce:46:b3:87:14 brd ff:ff:ff:ff:ff:ff inet 172.21.1.233/24 brd 172.21.1.255 scope global br0 guests config file includes: interface type='bridge' mac address='00:16:3e:51:9b:2a'/ source bridge='br0'/ model type='virtio'/ /interface guest's /etc/sysconfig/network-scripts/ifcfg-eth0 includes HWADDR=00:16:3e:51:9b:2a host /etc/sysconfig/network-scripts/ifcfg-eth0 HWADDR=F4:CE:46:B3:87:14 host /etc/sysconfig/network-scripts/ifcfg-eth1 HWADDR=F4:CE:46:B3:87:15 host /etc/sysconfig/network-scripts/ifcfg-br0 does not have HWADDRESS specified From where does come that 96:8d:9e:09:0e:6a ? It seems random. Forcing HWADDR to br0 has no effect, vnet0 still gets random mac every time the guest is started and changes br0 mac to whatever mac vnet0 has and when vnet0 goes down, br0 gets eth0's mac address back. -- Veiko ___ CentOS-virt mailing list CentOS-virt@centos.org http://lists.centos.org/mailman/listinfo/centos-virt
Re: [CentOS-virt] bridged kvm guest and ever changing MAC address
A bridge should take on the mac address of the hardware device its sharing, and although I cannot see your ifcfg- scripts it looks like you have that correct. But could you post your ifcfg-br0 and the others? One difference I can see is that you use the virtio model nics in your guests and I don't. Also, it looks as though you have a pair of onboard nics, since the mac addresses are so alike. They aren't setup in any sort of gang-mode in the bios? To be honest, I've never looked at the mac addresses of the bridges or vnets to see if they change, but I doesn't make sense that they would... ___ CentOS-virt mailing list CentOS-virt@centos.org http://lists.centos.org/mailman/listinfo/centos-virt
Re: [CentOS-es] Problema iptables
iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT Eso es para acceptar las conexiones ya establecidas o relacionadas. iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT y eso es lo mismo que iptables -A INPUT -p tcp --dport 80 -j ACCEPT solo que hilando mas fino. y para puertos de destino (dport). Saludos El 16 de febrero de 2010 03:54, Maykel Franco Hernández may...@maykel.esescribió: Estimado, seguramente tienes activado tu server ftp para conexiones pasivas, por lo tanto debes abrir los puertos altos en el firewall... echale un vistazo a esto, a mi me soluciono el problema. http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables Saludos desde Chile. El 15 de febrero de 2010 13:47, Maykel Franco Hernández may...@maykel.esescribió: Si te comento, solo uso una interface y el iptables está enel propio servidor, es decir, no hay un servidor entre la red local y el router que funciona como firewall. La idea es aprender simplemente, y tengo un servidor web, ssh, samba y ftp. Y la configuracion que he dejado me funciona todo menos el ftp que se que hace el intento de conectarse bien pero se queda en la parte final y no lista el directorio y mi consulta era esa porque funciona con esos servicios y no con ftp nada más. Un saludo y gracias por interesarte. la cosa esta en que no has especificado la configuracion de tu server, al parecer solo estas usando una interface, ¿solo lo usas para web? ¿ cuantas tarjetas tienes de red tienes alli? Saludos Aland Laines Calonge Tecnico en Informatica El 15 de febrero de 2010 09:16, Maykel Franco Hernández may...@maykel.esescribió: Gracias por contestar. Entonces lo que no sé es porque me funciona el servidor web tal y como está, ssh tambien me funciona y el samba (puerto 445) tambien me funciona tal y como lo he puesto ahi sin meter reglas de entrada y salida o es que el ftp se comporta de distinta manera porque si no, no lo entiendo... Hola, el problema esta en que cuando tienes las politicas en drop por defecto, las reglas para abrir un servicio deben ser de entrada y de salida, algo como: /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT donde $EXTIF es la tarjeta de red que va conectada al router. Saludos, Aland Laines Calonge Tecnico en Informatica El 15 de febrero de 2010 08:57, Maykel Franco Hernández may...@maykel.esescribió: Hola muy buenas, estoy familiarizandome con el uso de iptables para servidores y tengo la siguiente configuracion basica: #!/bin/bash #-s Especifica una direcci�n de origen #-d Especifica una direcci�n de destino #-p Especifica un prototocolo #-i Especifica un interface de entrada #-o Especifica un interface de salida #-j Especifica la acci�n a ejecutar sobre el paquete #--sport Puerto de origen #--dport Puerto de destino #Borrar todas las reglas iptables -F #Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Permitimos que se conecten a nuestro servidor web. iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT iptables -A INPUT -p TCP --dport 22 -j ACCEPT # Permitimos la comunicaci�n con el servidor dns iptables -A INPUT -p UDP --dport 53 -j ACCEPT iptables -A INPUT -p TCP --dport 53 -j ACCEPT #Permitimos uso de ftp. iptables -A INPUT -p TCP --dport 21 -j ACCEPT La politica por defecto es rechazar todo lo que entra menos para el servidor web, ssh, dns y ftp. Todo funciona correctamente pero el ftp no logro conectarme. Para el ftp solo habilito el 21 e incluso he probado habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos el ftp que conecta bien pero al final de la conexion se queda colgado y no logra listarme los directorios. Nada más quitar la politica por defecto de que todo lo que entra, rechazarlo, funciona el ftp correctamente(es decir que el ftp funciona bien). Qué puedo estar haciendo mal? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org
Re: [CentOS-es] Problema iptables
Gracias por contestar pero si por ejemplo mi politica para INPUT es denegar todo hasta que yo no lo habilite. Que pintan esas reglas ahí?? Porque si habilito lo que yo quiera es porque yo quiero. Lo que me quiero referir con esto es si quitando esas lineas tambien funcionaría todo. iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT Eso es para acceptar las conexiones ya establecidas o relacionadas. iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT y eso es lo mismo que iptables -A INPUT -p tcp --dport 80 -j ACCEPT solo que hilando mas fino. y para puertos de destino (dport). Saludos El 16 de febrero de 2010 03:54, Maykel Franco Hernández may...@maykel.esescribió: Estimado, seguramente tienes activado tu server ftp para conexiones pasivas, por lo tanto debes abrir los puertos altos en el firewall... echale un vistazo a esto, a mi me soluciono el problema. http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables Saludos desde Chile. El 15 de febrero de 2010 13:47, Maykel Franco Hernández may...@maykel.esescribió: Si te comento, solo uso una interface y el iptables está enel propio servidor, es decir, no hay un servidor entre la red local y el router que funciona como firewall. La idea es aprender simplemente, y tengo un servidor web, ssh, samba y ftp. Y la configuracion que he dejado me funciona todo menos el ftp que se que hace el intento de conectarse bien pero se queda en la parte final y no lista el directorio y mi consulta era esa porque funciona con esos servicios y no con ftp nada más. Un saludo y gracias por interesarte. la cosa esta en que no has especificado la configuracion de tu server, al parecer solo estas usando una interface, ¿solo lo usas para web? ¿ cuantas tarjetas tienes de red tienes alli? Saludos Aland Laines Calonge Tecnico en Informatica El 15 de febrero de 2010 09:16, Maykel Franco Hernández may...@maykel.esescribió: Gracias por contestar. Entonces lo que no sé es porque me funciona el servidor web tal y como está, ssh tambien me funciona y el samba (puerto 445) tambien me funciona tal y como lo he puesto ahi sin meter reglas de entrada y salida o es que el ftp se comporta de distinta manera porque si no, no lo entiendo... Hola, el problema esta en que cuando tienes las politicas en drop por defecto, las reglas para abrir un servicio deben ser de entrada y de salida, algo como: /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT donde $EXTIF es la tarjeta de red que va conectada al router. Saludos, Aland Laines Calonge Tecnico en Informatica El 15 de febrero de 2010 08:57, Maykel Franco Hernández may...@maykel.esescribió: Hola muy buenas, estoy familiarizandome con el uso de iptables para servidores y tengo la siguiente configuracion basica: #!/bin/bash #-s Especifica una direcci�n de origen #-d Especifica una direcci�n de destino #-p Especifica un prototocolo #-i Especifica un interface de entrada #-o Especifica un interface de salida #-j Especifica la acci�n a ejecutar sobre el paquete #--sport Puerto de origen #--dport Puerto de destino #Borrar todas las reglas iptables -F #Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Permitimos que se conecten a nuestro servidor web. iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT iptables -A INPUT -p TCP --dport 22 -j ACCEPT # Permitimos la comunicaci�n con el servidor dns iptables -A INPUT -p UDP --dport 53 -j ACCEPT iptables -A INPUT -p TCP --dport 53 -j ACCEPT #Permitimos uso de ftp. iptables -A INPUT -p TCP --dport 21 -j ACCEPT La politica por defecto es rechazar todo lo que entra menos para el servidor web, ssh, dns y ftp. Todo funciona correctamente pero el ftp no logro conectarme. Para el ftp solo habilito el 21 e incluso he probado habilitar el 20 y 21 y tampoco. Es decir, me funciona todo menos el ftp que conecta bien pero al final de la conexion se queda colgado y no logra listarme los directorios. Nada más quitar la politica por defecto de que todo lo que entra, rechazarlo, funciona el ftp correctamente(es decir que el ftp funciona bien). Qué puedo estar haciendo mal?
Re: [CentOS-es] Problema iptables
Tu te has contestado, primero estableces la politica -P DROP luegos abres lo que quieres abrir, si colocas que las entradas establecidas y relacionadas queden aceptadas. mas abajo colocas que las que son nuevas entren, por lo tanto esas nuevas luego se trasnforman en establecidas y relacionedas, Eso. Saludos El 16 de febrero de 2010 09:24, Maykel Franco Hernández may...@maykel.esescribió: Gracias por contestar pero si por ejemplo mi politica para INPUT es denegar todo hasta que yo no lo habilite. Que pintan esas reglas ahí?? Porque si habilito lo que yo quiera es porque yo quiero. Lo que me quiero referir con esto es si quitando esas lineas tambien funcionaría todo. iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT Eso es para acceptar las conexiones ya establecidas o relacionadas. iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT y eso es lo mismo que iptables -A INPUT -p tcp --dport 80 -j ACCEPT solo que hilando mas fino. y para puertos de destino (dport). Saludos El 16 de febrero de 2010 03:54, Maykel Franco Hernández may...@maykel.esescribió: Estimado, seguramente tienes activado tu server ftp para conexiones pasivas, por lo tanto debes abrir los puertos altos en el firewall... echale un vistazo a esto, a mi me soluciono el problema. http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables Saludos desde Chile. El 15 de febrero de 2010 13:47, Maykel Franco Hernández may...@maykel.esescribió: Si te comento, solo uso una interface y el iptables está enel propio servidor, es decir, no hay un servidor entre la red local y el router que funciona como firewall. La idea es aprender simplemente, y tengo un servidor web, ssh, samba y ftp. Y la configuracion que he dejado me funciona todo menos el ftp que se que hace el intento de conectarse bien pero se queda en la parte final y no lista el directorio y mi consulta era esa porque funciona con esos servicios y no con ftp nada más. Un saludo y gracias por interesarte. la cosa esta en que no has especificado la configuracion de tu server, al parecer solo estas usando una interface, ¿solo lo usas para web? ¿ cuantas tarjetas tienes de red tienes alli? Saludos Aland Laines Calonge Tecnico en Informatica El 15 de febrero de 2010 09:16, Maykel Franco Hernández may...@maykel.esescribió: Gracias por contestar. Entonces lo que no sé es porque me funciona el servidor web tal y como está, ssh tambien me funciona y el samba (puerto 445) tambien me funciona tal y como lo he puesto ahi sin meter reglas de entrada y salida o es que el ftp se comporta de distinta manera porque si no, no lo entiendo... Hola, el problema esta en que cuando tienes las politicas en drop por defecto, las reglas para abrir un servicio deben ser de entrada y de salida, algo como: /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT donde $EXTIF es la tarjeta de red que va conectada al router. Saludos, Aland Laines Calonge Tecnico en Informatica El 15 de febrero de 2010 08:57, Maykel Franco Hernández may...@maykel.esescribió: Hola muy buenas, estoy familiarizandome con el uso de iptables para servidores y tengo la siguiente configuracion basica: #!/bin/bash #-s Especifica una direcci�n de origen #-d Especifica una direcci�n de destino #-p Especifica un prototocolo #-i Especifica un interface de entrada #-o Especifica un interface de salida #-j Especifica la acci�n a ejecutar sobre el paquete #--sport Puerto de origen #--dport Puerto de destino #Borrar todas las reglas iptables -F #Politica general.Cerramos todo.Dejamos entrar y salir lo solicitado iptables -P INPUT DROP iptables -P OUTPUT ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Permitimos que se conecten a nuestro servidor web. iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT iptables -A INPUT -p TCP --dport 22 -j ACCEPT # Permitimos la comunicaci�n con el servidor dns iptables -A INPUT -p UDP --dport 53 -j ACCEPT iptables -A INPUT -p TCP --dport 53 -j ACCEPT #Permitimos uso de ftp. iptables -A INPUT -p TCP --dport 21 -j ACCEPT La politica por defecto es rechazar todo lo que entra menos para el
Re: [CentOS-es] Problema iptables
Asi es, por que recuerda que iptables al entrar un paquete los compara con cada regla (-A), y si encuentra una coincidente hace lo que corresponde y no sigue mirando mas reglas, entonces, si tienes la regla -A con estado ESTABLISHED, RELATED, Aceptada, y es un paquete de una conexcion ya establecida, pasa, pero si es nueva sigue mas abajo para hasta encontrar la que coincide, entonces, si no tuvieras el estado ESTABLISHED, RELATED, todas serian nuevas, nada mas. Recuerda que te dije que eso es hilar mas fino. Atte. El 16 de febrero de 2010 09:42, Maykel Franco Hernández may...@maykel.esescribió: Gracias nuevamente por contestar, entonces si yo coloco esas lineas de relacionadas y establecidas queden aceptadas y luego le meto reglas y esas reglas que estan por debajo de las relacionadas y establecidas al ser nuevas se transforman en establecidas y relacionadas??? Un saludo. Esto me provoca confusión ya que en algunos manuales vienen y en otros ni lo mencionan por eso me reparo en esto Tu te has contestado, primero estableces la politica -P DROP luegos abres lo que quieres abrir, si colocas que las entradas establecidas y relacionadas queden aceptadas. mas abajo colocas que las que son nuevas entren, por lo tanto esas nuevas luego se trasnforman en establecidas y relacionedas, Eso. Saludos El 16 de febrero de 2010 09:24, Maykel Franco Hernández may...@maykel.esescribió: Gracias por contestar pero si por ejemplo mi politica para INPUT es denegar todo hasta que yo no lo habilite. Que pintan esas reglas ahí?? Porque si habilito lo que yo quiera es porque yo quiero. Lo que me quiero referir con esto es si quitando esas lineas tambien funcionaría todo. iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT Eso es para acceptar las conexiones ya establecidas o relacionadas. iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT y eso es lo mismo que iptables -A INPUT -p tcp --dport 80 -j ACCEPT solo que hilando mas fino. y para puertos de destino (dport). Saludos El 16 de febrero de 2010 03:54, Maykel Franco Hernández may...@maykel.esescribió: Estimado, seguramente tienes activado tu server ftp para conexiones pasivas, por lo tanto debes abrir los puertos altos en el firewall... echale un vistazo a esto, a mi me soluciono el problema. http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables Saludos desde Chile. El 15 de febrero de 2010 13:47, Maykel Franco Hernández may...@maykel.esescribió: Si te comento, solo uso una interface y el iptables está enel propio servidor, es decir, no hay un servidor entre la red local y el router que funciona como firewall. La idea es aprender simplemente, y tengo un servidor web, ssh, samba y ftp. Y la configuracion que he dejado me funciona todo menos el ftp que se que hace el intento de conectarse bien pero se queda en la parte final y no lista el directorio y mi consulta era esa porque funciona con esos servicios y no con ftp nada más. Un saludo y gracias por interesarte. la cosa esta en que no has especificado la configuracion de tu server, al parecer solo estas usando una interface, ¿solo lo usas para web? ¿ cuantas tarjetas tienes de red tienes alli? Saludos Aland Laines Calonge Tecnico en Informatica El 15 de febrero de 2010 09:16, Maykel Franco Hernández may...@maykel.esescribió: Gracias por contestar. Entonces lo que no sé es porque me funciona el servidor web tal y como está, ssh tambien me funciona y el samba (puerto 445) tambien me funciona tal y como lo he puesto ahi sin meter reglas de entrada y salida o es que el ftp se comporta de distinta manera porque si no, no lo entiendo... Hola, el problema esta en que cuando tienes las politicas en drop por defecto, las reglas para abrir un servicio deben ser de entrada y de salida, algo como: /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state ESTABLISHED -j ACCEPT /sbin/iptables -A OUTPUT -o $EXTIF -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT donde $EXTIF es la tarjeta de red que va conectada al router. Saludos, Aland Laines Calonge Tecnico en Informatica El 15 de febrero de 2010 08:57, Maykel Franco Hernández may...@maykel.esescribió: Hola muy buenas, estoy familiarizandome con el uso de iptables para servidores y tengo la siguiente configuracion basica: #!/bin/bash #-s Especifica una
Re: [CentOS-es] Problema iptables
Muchisimas gracias por contestarme y aclararme enserio siempre estoy trabajando e implementando cosas para servidores de correo, servidores web, mysql, etc, etc pero sin seguridad. Entonces por eso he decidido familiarizarme con el uso de iptables. Lo único que no me queda claro del todo es que por ejemplo lo del ftp, que para que funcione no solo hay que abrir el puerto 20:21 en INPUT si no que además tienes que habilitar los puertos desde el 2:65535 por el modo activo/pasivo. O por ejemplo para un server de correo no vale con agregar: iptables -A INPUT -p tcp --dport 25 -j ACCEPT iptables -A INPUT -p tcp --dport 110 -j ACCEPT iptables -A INPUT -p tcp --dport 143 -j ACCEPT Para smtp, pop3 e imap(respectivamente) ya que podrás ver el correo y sacarlo pero a la hora de enviar se queda pillado y no avanza, es decir, está tirando de otros puertos que no están habilitados debido a la politica de DROP( para INPUT). Entonces lo que he tenido que hacer es ver el trafico con iptraf que generaba quitando las reglas y he tenido que agregar esta linea: iptables -A INPUT -p tcp --dport 2000:6000 -j ACCEPT Ya que veia que estaba utilizando más puertos. Me podrías aclarar un poco esto?? Si no meto el ultimo iptables no podría enviar correo...Gracias nuevamente de verdad Asi es, por que recuerda que iptables al entrar un paquete los compara con cada regla (-A), y si encuentra una coincidente hace lo que corresponde y no sigue mirando mas reglas, entonces, si tienes la regla -A con estado ESTABLISHED, RELATED, Aceptada, y es un paquete de una conexcion ya establecida, pasa, pero si es nueva sigue mas abajo para hasta encontrar la que coincide, entonces, si no tuvieras el estado ESTABLISHED, RELATED, todas serian nuevas, nada mas. Recuerda que te dije que eso es hilar mas fino. Atte. El 16 de febrero de 2010 09:42, Maykel Franco Hernández may...@maykel.esescribió: Gracias nuevamente por contestar, entonces si yo coloco esas lineas de relacionadas y establecidas queden aceptadas y luego le meto reglas y esas reglas que estan por debajo de las relacionadas y establecidas al ser nuevas se transforman en establecidas y relacionadas??? Un saludo. Esto me provoca confusión ya que en algunos manuales vienen y en otros ni lo mencionan por eso me reparo en esto Tu te has contestado, primero estableces la politica -P DROP luegos abres lo que quieres abrir, si colocas que las entradas establecidas y relacionadas queden aceptadas. mas abajo colocas que las que son nuevas entren, por lo tanto esas nuevas luego se trasnforman en establecidas y relacionedas, Eso. Saludos El 16 de febrero de 2010 09:24, Maykel Franco Hernández may...@maykel.esescribió: Gracias por contestar pero si por ejemplo mi politica para INPUT es denegar todo hasta que yo no lo habilite. Que pintan esas reglas ahí?? Porque si habilito lo que yo quiera es porque yo quiero. Lo que me quiero referir con esto es si quitando esas lineas tambien funcionaría todo. iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT Eso es para acceptar las conexiones ya establecidas o relacionadas. iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT y eso es lo mismo que iptables -A INPUT -p tcp --dport 80 -j ACCEPT solo que hilando mas fino. y para puertos de destino (dport). Saludos El 16 de febrero de 2010 03:54, Maykel Franco Hernández may...@maykel.esescribió: Estimado, seguramente tienes activado tu server ftp para conexiones pasivas, por lo tanto debes abrir los puertos altos en el firewall... echale un vistazo a esto, a mi me soluciono el problema. http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables Saludos desde Chile. El 15 de febrero de 2010 13:47, Maykel Franco Hernández may...@maykel.esescribió: Si te comento, solo uso una interface y el iptables está enel propio servidor, es decir, no hay un servidor entre la red local y el router que funciona como firewall. La idea es aprender simplemente, y tengo un servidor web, ssh, samba y ftp. Y la configuracion que he dejado me funciona todo menos el ftp que se que hace el intento de conectarse bien pero se queda en la parte final y no lista el directorio y mi consulta era esa porque funciona con esos servicios y no con ftp nada más. Un saludo y gracias por interesarte. la cosa esta en que no has especificado la configuracion de tu server, al parecer solo estas usando una interface, ¿solo lo usas para web? ¿ cuantas tarjetas tienes de red tienes alli? Saludos Aland Laines Calonge Tecnico en Informatica El 15 de febrero de 2010 09:16, Maykel Franco
Re: [CentOS-es] Problema iptables
Algo muy importante, cuando tienes la politica en DROP, nada entra y nada SALE sin tu permiso, por lo tanto si abres puertos de destino, tambien debes abrir puertos de origen. Tomando tus lineas iptables -A INPUT -p tcp --dport 25 -j ACCEPT entonces tambien agregas iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT o sea de entrada y salida Revisa esto y te quedarà mas claro. http://crucible.wordpress.com/2007/10/02/firewall-con-iptables-con-drop-como-politica-por-defecto/ Saludos desde Chile. El 16 de febrero de 2010 09:48, Rodrigo Julio P�rez rju...@gmail.comescribió: Asi es, por que recuerda que iptables al entrar un paquete los compara con cada regla (-A), y si encuentra una coincidente hace lo que corresponde y no sigue mirando mas reglas, entonces, si tienes la regla -A con estado ESTABLISHED, RELATED, Aceptada, y es un paquete de una conexcion ya establecida, pasa, pero si es nueva sigue mas abajo para hasta encontrar la que coincide, entonces, si no tuvieras el estado ESTABLISHED, RELATED, todas serian nuevas, nada mas. Recuerda que te dije que eso es hilar mas fino. Atte. El 16 de febrero de 2010 09:42, Maykel Franco Hernández may...@maykel.esescribió: Gracias nuevamente por contestar, entonces si yo coloco esas lineas de relacionadas y establecidas queden aceptadas y luego le meto reglas y esas reglas que estan por debajo de las relacionadas y establecidas al ser nuevas se transforman en establecidas y relacionadas??? Un saludo. Esto me provoca confusión ya que en algunos manuales vienen y en otros ni lo mencionan por eso me reparo en esto Tu te has contestado, primero estableces la politica -P DROP luegos abres lo que quieres abrir, si colocas que las entradas establecidas y relacionadas queden aceptadas. mas abajo colocas que las que son nuevas entren, por lo tanto esas nuevas luego se trasnforman en establecidas y relacionedas, Eso. Saludos El 16 de febrero de 2010 09:24, Maykel Franco Hernández may...@maykel.esescribió: Gracias por contestar pero si por ejemplo mi politica para INPUT es denegar todo hasta que yo no lo habilite. Que pintan esas reglas ahí?? Porque si habilito lo que yo quiera es porque yo quiero. Lo que me quiero referir con esto es si quitando esas lineas tambien funcionaría todo. iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT Eso es para acceptar las conexiones ya establecidas o relacionadas. iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT y eso es lo mismo que iptables -A INPUT -p tcp --dport 80 -j ACCEPT solo que hilando mas fino. y para puertos de destino (dport). Saludos El 16 de febrero de 2010 03:54, Maykel Franco Hernández may...@maykel.esescribió: Estimado, seguramente tienes activado tu server ftp para conexiones pasivas, por lo tanto debes abrir los puertos altos en el firewall... echale un vistazo a esto, a mi me soluciono el problema. http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables Saludos desde Chile. El 15 de febrero de 2010 13:47, Maykel Franco Hernández may...@maykel.esescribió: Si te comento, solo uso una interface y el iptables está enel propio servidor, es decir, no hay un servidor entre la red local y el router que funciona como firewall. La idea es aprender simplemente, y tengo un servidor web, ssh, samba y ftp. Y la configuracion que he dejado me funciona todo menos el ftp que se que hace el intento de conectarse bien pero se queda en la parte final y no lista el directorio y mi consulta era esa porque funciona con esos servicios y no con ftp nada más. Un saludo y gracias por interesarte. la cosa esta en que no has especificado la configuracion de tu server, al parecer solo estas usando una interface, ¿solo lo usas para web? ¿ cuantas tarjetas tienes de red tienes alli? Saludos Aland Laines Calonge Tecnico en Informatica El 15 de febrero de 2010 09:16, Maykel Franco Hernández may...@maykel.esescribió: Gracias por contestar. Entonces lo que no sé es porque me funciona el servidor web tal y como está, ssh tambien me funciona y el samba (puerto 445) tambien me funciona tal y como lo he puesto ahi sin meter reglas de entrada y salida o es que el ftp se comporta de distinta manera porque si no, no lo entiendo... Hola, el problema esta en que cuando tienes las politicas en drop por defecto, las reglas para abrir un servicio deben ser de entrada y de salida, algo como: /sbin/iptables -A INPUT -i $EXTIF -p tcp --sport 21 -m state --state ESTABLISHED
Re: [CentOS-es] Problema iptables
Increíble manual...Pero cabe destacar que mi politica de DROP solo y exclusivamente es para INPUT...por eso te lo comentaba porque supuestamente con habilitar el 25, 110 y 143(imap) valdría pero sin embargo tengo que agregarle la linea que te he comentado. iptables --list: Chain INPUT (policy DROP) target prot opt source destination ACCEPT all -- anywhere anywherestate RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywheretcp dpt:www ACCEPT tcp -- 192.168.1.57 server1.example.com tcp dpt:ssh ACCEPT tcp -- 192.168.1.73 server1.example.com tcp dpt:ssh ACCEPT tcp -- anywhere anywheretcp dpt:ftp ACCEPT tcp -- anywhere anywheretcp dpt:pop3 ACCEPT tcp -- anywhere anywheretcp dpt:smtp ACCEPT tcp -- anywhere anywheretcp dpt:imap2 ACCEPT tcp -- anywhere anywheretcp dpts:cisco-sccp:x11 ACCEPT tcp -- anywhere anywheretcp dpt:microsoft-ds Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination ACCEPT all -- anywhere anywherestate RELATED,ESTABLISHED Algo muy importante, cuando tienes la politica en DROP, nada entra y nada SALE sin tu permiso, por lo tanto si abres puertos de destino, tambien debes abrir puertos de origen. Tomando tus lineas iptables -A INPUT -p tcp --dport 25 -j ACCEPT entonces tambien agregas iptables -A OUTPUT -p tcp --sport 25 -j ACCEPT o sea de entrada y salida Revisa esto y te quedarà mas claro. http://crucible.wordpress.com/2007/10/02/firewall-con-iptables-con-drop-como-politica-por-defecto/ Saludos desde Chile. El 16 de febrero de 2010 09:48, Rodrigo Julio P�rez rju...@gmail.comescribió: Asi es, por que recuerda que iptables al entrar un paquete los compara con cada regla (-A), y si encuentra una coincidente hace lo que corresponde y no sigue mirando mas reglas, entonces, si tienes la regla -A con estado ESTABLISHED, RELATED, Aceptada, y es un paquete de una conexcion ya establecida, pasa, pero si es nueva sigue mas abajo para hasta encontrar la que coincide, entonces, si no tuvieras el estado ESTABLISHED, RELATED, todas serian nuevas, nada mas. Recuerda que te dije que eso es hilar mas fino. Atte. El 16 de febrero de 2010 09:42, Maykel Franco Hernández may...@maykel.esescribió: Gracias nuevamente por contestar, entonces si yo coloco esas lineas de relacionadas y establecidas queden aceptadas y luego le meto reglas y esas reglas que estan por debajo de las relacionadas y establecidas al ser nuevas se transforman en establecidas y relacionadas??? Un saludo. Esto me provoca confusión ya que en algunos manuales vienen y en otros ni lo mencionan por eso me reparo en esto Tu te has contestado, primero estableces la politica -P DROP luegos abres lo que quieres abrir, si colocas que las entradas establecidas y relacionadas queden aceptadas. mas abajo colocas que las que son nuevas entren, por lo tanto esas nuevas luego se trasnforman en establecidas y relacionedas, Eso. Saludos El 16 de febrero de 2010 09:24, Maykel Franco Hernández may...@maykel.esescribió: Gracias por contestar pero si por ejemplo mi politica para INPUT es denegar todo hasta que yo no lo habilite. Que pintan esas reglas ahÃ?? Porque si habilito lo que yo quiera es porque yo quiero. Lo que me quiero referir con esto es si quitando esas lineas tambien funcionarÃa todo. iptables -A INPUT -m state --state ESTABLISHED, RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED, RELATED -j ACCEPT Eso es para acceptar las conexiones ya establecidas o relacionadas. iptables -A INPUT -m state --state NEW -p TCP --dport 80 -j ACCEPT y eso es lo mismo que iptables -A INPUT -p tcp --dport 80 -j ACCEPT solo que hilando mas fino. y para puertos de destino (dport). Saludos El 16 de febrero de 2010 03:54, Maykel Franco Hernández may...@maykel.esescribió: Estimado, seguramente tienes activado tu server ftp para conexiones pasivas, por lo tanto debes abrir los puertos altos en el firewall... echale un vistazo a esto, a mi me soluciono el problema. http://www.ecualug.org/2008/12/05/forums/problemas_con_conexiones_pasivas_vsftpd_con_iptables Saludos desde Chile. El 15 de febrero de 2010 13:47, Maykel Franco Hernández may...@maykel.esescribió: Si te comento, solo uso una interface y el iptables está enel propio servidor, es decir, no hay un servidor entre la red local y el router que funciona como firewall. La idea es aprender simplemente, y tengo un servidor web,
Re: [CentOS-es] Traducción y mantenimiento de wiki en español
El día 15 de febrero de 2010 12:08, xOChilpili xochilp...@gmail.com escribió: Ernesto Celis: YA he hecho lo ke dice en el apartado de la Wiki en el enlace ke nos enviaste. Me he dado de alta y he enviado el email. Espero ahora la respuesta de los administradores para ponernos de acuerdo en ké hará cada kién... Bien, yo ando un poco ocupado mudandome de casa, pero hoy por la noche me daré tiempo para ver como nos organizamos, Eduardo Gross, también se nos une, así que ya somos 4 y ahora solo falta organizarnos. Karnabir envió un correo a la lista centos-doc donde podemos ver el estado más o menos de las traducciones. Lo reviso con calma por la noche y envió un correo para empezar esto. PS.- xochilpili es mi nombre no mi nick :) Oops! Una disculpa, no pensé que fuera nombre. -- Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es #opensolaris-mx ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Invitación para ver el álbum web d e Picasa de Odin, Aula digital libre by INTEGRACI
Aula digital. http://picasaweb.google.com/lh/sredir?uname=odinmojicatarget=ALBUMid=5438902763146501505authkey=Gv1sRgCIiF0LKF6Of2rAEfeat=email attachment: picasaweblogo-es.gifattachment: email.jpg___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Invitación para ver el álbum web d e Picasa de Odin, Aula digital libre by INTEGRACI
Aulas Digitales Libres http://picasaweb.google.com/lh/sredir?uname=odinmojicatarget=ALBUMid=5438902763146501505authkey=Gv1sRgCIiF0LKF6Of2rAEfeat=email attachment: picasaweblogo-es.gifattachment: email.jpg___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Invitación para ver el álbum web d e Picasa de Odin, Aula digital libre by INTEGRACI
Odin : Chale pues ké esperas ke digamos ? Por ké tendrías ke enviar el mismo mensaje 2 veces ? Esta lista de Emails es más ke nada para ayudarnos entre todos... -- xOCh 210 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Invitación para ver el álbum web d e Picasa de Odin, Aula digital libre by INTEGRACI
Una disculpa, Fue un error enviarlo a esta lista, no me percate que iban seleccionados. Saludos. El 16 de febrero de 2010 16:41, xOChilpili xochilp...@gmail.com escribió: Odin : Chale pues ké esperas ke digamos ? Nada, porque me equivoque y no iba para la lista. Por ké tendrías ke enviar el mismo mensaje 2 veces ? Reitero que fue un error. Esta lista de Emails es más ke nada para ayudarnos entre todos... Lo se y gracias por la aclaración, pero se para que esta destinada esta lista. Saludos. -- Odin Mojica Por una sociedad con acceso libre al conocimiento Lo que es público no tiene dueño Sé libre, vive libre, usa software libre GNU/Linux Registered User #328765 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Postfixadmin
Hola he implementado la administracion web postfixadmin para manejar este servidor de correo: http://www.howtoforge.com/virtual-users-domains-postfix-courier-mysql-squirrelmail-centos-5.3-x86_64 Lo quiero para añadir usuarios y dominios manualmente desde una interfaz web y no tenerlo que hacer con comandos. Ahora bien, he implementado correctamente el servidor de correo y el postfixadmin tambien dando permisos recursivos de ese directorio para www-data y creando una nueva base de datos llamada postfix así como el usuario postfix y la contraseña para la base de datos. Consigo acceder y demás pero los dominios y los usuarios no me los crea en el directorio definido en el servidor de correo que es /home/vmail entonces mi duda es si tengo que utilizar la base de datos mail en vez de postfix para que postfix utilice esas tablas que son las que están configuradas en el servidor de correo. Si alguien ha conseguido que les cree los dominios si me puede ayudar se lo agradecería, no obstante seguro que hay que utilizar la base de datos mail porque tiene que leer esos dominios y esos usuarios y es donde está definido. Un saludo. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS] pam_mount
Hi all, I am a bit confused about the usage of pam_mount. Here is my /etc/pam.d/system-auth: authrequired pam_env.so authrequired pam_mount.so authsufficientpam_unix.so nullok try_first_pass authrequisite pam_succeed_if.so uid = 500 quiet authsufficientpam_krb5.so use_first_pass authrequired pam_deny.so account required pam_unix.so broken_shadow account sufficientpam_localuser.so account sufficientpam_succeed_if.so uid 500 quiet account [default=bad success=ok user_unknown=ignore] pam_krb5.so account required pam_permit.so passwordrequisite pam_cracklib.so try_first_pass retry=3 passwordsufficientpam_unix.so sha512 shadow nullok try_first_pass use_authtok passwordsufficientpam_krb5.so use_authtok passwordrequired pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session optional pam_mkhomedir.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_krb5.so session optional pam_mount.so If pam_mount.so is listed in the session definition I will be asked for the password a second time during SSH login: At this stage the share is already mounted. I can just remove the: session optional pam_mount.so from system-auth which seem to work fine. Even the share is unmounted successfully on logout. So my question is: what is the session entry used for within pam_mount (as the usage is suggested in the man page and in the docs)? Best Regards Marcus ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Apache bandwidth limiting?
Dne 16.2.2010 2:30, Jason Pyeron napsal(a): Can this be done with stock centos 4? Or can this even be done with the extras repo? Jason, you can find a lot of Apache modules for C4 within my repo: http://fs12.vsb.cz/hrb33/el4/hrb/stable/i386/repoview/letter_m.group.html http://fs12.vsb.cz/hrb33/el4/hrb/stable/x86_64/repoview/letter_m.group.html Regards, David Hrbáč ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] priorities don't prevent other repos overwritting packages?
Stephen Harris wrote on Mon, 15 Feb 2010 20:53:40 -0500: Either I've made a mistake in my configuration or else packages from other repos can obsolete core packages You want to add check_obsoletes = 1 in priorities.conf. That should be set by default, but isn't. Kai -- Get your web at Conactive Internet Services: http://www.conactive.com ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] R package on centos 5.1
From: Hersh hershparik...@yahoo.com Installing: R i386 2.10.0-2.el5 epel 14 k I tried to install with command you mentioned but it says .. No package R available. Nothing to do Notice the epel (repository). JD ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] hplip packages centos4
From: Terry Polzin foxec...@wowway.com where can I find packages for hplip and it's deps for centos4x? Google pointed to this... http://hplipopensource.com/hplip-web/index.html JD ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
[CentOS] [OT?] diffs between mysql 5.0 and 5.1, and upgrading to mysql 5.1?
being used to mysql 5.1 on my fedora system, i'm suddenly looking after a centos 5.4 box with mysql 5.0.77. before i start digging into the mysql 5.0-5.1 changelog, do i have a lot to worry about in terms of mentally backing up one version? or is simply upgrading the centos box to mysql 5.1 an option? (i realize that mysql 5.1 is *not* officially supported in centos 5.4.) rday -- Robert P. J. Day Waterloo, Ontario, CANADA Linux Consulting, Training and Kernel Pedantry. Web page: http://crashcourse.ca Twitter: http://twitter.com/rpjday ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] hplip packages centos4
On Tuesday February 16 2010 04:45:05 John Doe wrote: From: Terry Polzin foxec...@wowway.com where can I find packages for hplip and it's deps for centos4x? Google pointed to this... http://hplipopensource.com/hplip-web/index.html JD ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos Been there, just source not a helpful site at all. Hplip's many deps that seem to be outside the mainstream distro make it hard to compile. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] pam_mount
Marcus Moeller wrote: Hi all, I am a bit confused about the usage of pam_mount. Here is my /etc/pam.d/system-auth: authrequired pam_env.so authrequired pam_mount.so add use_first_pass to this?? authsufficientpam_unix.so nullok try_first_pass authrequisite pam_succeed_if.so uid = 500 quiet authsufficientpam_krb5.so use_first_pass authrequired pam_deny.so account required pam_unix.so broken_shadow account sufficientpam_localuser.so account sufficientpam_succeed_if.so uid 500 quiet account [default=bad success=ok user_unknown=ignore] pam_krb5.so account required pam_permit.so passwordrequisite pam_cracklib.so try_first_pass retry=3 passwordsufficientpam_unix.so sha512 shadow nullok try_first_pass use_authtok passwordsufficientpam_krb5.so use_authtok passwordrequired pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session optional pam_mkhomedir.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_unix.so session optional pam_krb5.so session optional pam_mount.so If pam_mount.so is listed in the session definition I will be asked for the password a second time during SSH login: At this stage the share is already mounted. I can just remove the: session optional pam_mount.so from system-auth which seem to work fine. Even the share is unmounted successfully on logout. So my question is: what is the session entry used for within pam_mount (as the usage is suggested in the man page and in the docs)? Best Regards Marcus ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos attachment: rkampen.vcf___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] pam_mount
Hi. I am a bit confused about the usage of pam_mount. Here is my /etc/pam.d/system-auth: auth required pam_env.so auth required pam_mount.so add use_first_pass to this?? In auth stage the pam_mount requests it's passwd from stdin and passes it to the other modules. If pam_mount.so is listed in the session definition I will be asked for the password a second time during SSH login: As noted, the second password request is called in session stage which does not accept pass options (and should not even ask for a password afaik) So my question is: what is the session entry used for within pam_mount (as the usage is suggested in the man page and in the docs)? Best Regards Marcus ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Apache bandwidth limiting?
-Original Message- From: centos-boun...@centos.org [mailto:centos-boun...@centos.org] On Behalf Of Frank Cox Sent: Monday, February 15, 2010 23:52 To: CentOS mailing list Subject: Re: [CentOS] Apache bandwidth limiting? On Mon, 2010-02-15 at 23:44 -0500, Jason Pyeron wrote: What is the EPEL repo? http://lmgtfy.com/?q=centos+epel It was too late at night for Google. Thanks for the movie with my morning coffee. -- MELVILLE THEATRE ~ Melville Sask ~ http://www.melvilletheatre.com ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos -- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- - - - Jason Pyeron PD Inc. http://www.pdinc.us - - Principal Consultant 10 West 24th Street #100- - +1 (443) 269-1555 x333Baltimore, Maryland 21218 - - - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- This message is copyright PD Inc, subject to license 20080407P00. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] [OT?] diffs between mysql 5.0 and 5.1, and upgrading to mysql 5.1?
Robert P. J. Day wrote: being used to mysql 5.1 on my fedora system, i'm suddenly looking after a centos 5.4 box with mysql 5.0.77. before i start digging into the mysql 5.0-5.1 changelog, do i have a lot to worry about in terms of mentally backing up one version? or is simply upgrading the centos box to mysql 5.1 an option? (i realize that mysql 5.1 is *not* officially supported in centos 5.4.) There's a packaged 5.1.41 in the remi repo. I'm running it (and php5.3.1) on one machine as a side effect of getting the ocsinventory server there. I'm not running much else that isn't perl or java on that machine so I don't know if it can cause other problems. http://blog.famillecollet.com/pages/Config-en -- Les Mikesell lesmikes...@gmail.com ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] [OT?] diffs between mysql 5.0 and 5.1, and upgrading to mysql 5.1?
Robert P. J. Day wrote on Tue, 16 Feb 2010 05:16:09 -0500 (EST): do i have a lot to worry about in terms of mentally backing up one version? or is simply upgrading the centos box to mysql 5.1 an option? I haven't seen any problems. I use the mysql 5.1 from the remy repo. I don't have it in heavy production, though. Kai -- Get your web at Conactive Internet Services: http://www.conactive.com ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
[CentOS] is yum a complete substitute of rpm?
On Mon, 15 Feb 2010, Bowie Bailey wrote: I use rpm for basic stuff because it runs faster. For example: $ time yum list installed ... real0m17.069s user0m0.857s sys 0m0.675s $ time rpm -qa ... real0m4.714s user0m4.457s sys 0m0.120s Yum tends to take a while to read in its databases before it processes your command. So for simple commands, it is faster to use rpm. On slow boxes, it can be significantly faster. naw -- The 'speed' issue here comes down to a scripting language v a compiled one -- librpm underneath on each in CentOS 5. Here is a more apple to apples comparison on those timings on the work being done [herr...@centos-5 clang]$ time rpm -qa --nosignature \ --nodigest /dev/null real0m0.329s user0m0.208s sys 0m0.076s [herr...@centos-5 clang]$ time yum list installed /dev/null real0m4.252s user0m1.948s sys 0m0.132s [herr...@centos-5 clang]$ -- Russ herrold ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] priorities don't prevent other repos overwritting packages?
On Tue, Feb 16, 2010 at 10:31:17AM +0100, Kai Schaetzl wrote: Stephen Harris wrote on Mon, 15 Feb 2010 20:53:40 -0500: Either I've made a mistake in my configuration or else packages from other repos can obsolete core packages You want to add check_obsoletes = 1 in priorities.conf. Yup, that seems to add the required protection. Thanks! That should be set by default, but isn't. Yeah, I agree :-) -- rgds Stephen ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Problem in gdb
Balaji wrote on 02/16/2010 12:32 AM: Dear All, We are running RHEL4 Update 4 AS IA-64 on a HP rx6600. We are running programs compiled in RHEL4 Update 4 AS in i386 architecture using the emul library(Intel IA-32 Execution Layer ) Begs the questions: Why such an obsolete version? Why are you posting to the CentOS list? ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
[CentOS] MonoDevelop for CentOS
Did anyone know where can I find the MonoDevelop as RPM? I wonder if thereś any version under 2.2 Regards ___ Atte. Alberto García Gómez M:.M:. Administrador de Redes/Webmaster Dirección Provincial de Educación. Matanzas, Cuba. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] hplip packages centos4
Terry Polzin wrote: On Tuesday February 16 2010 04:45:05 John Doe wrote: From: Terry Polzinfoxec...@wowway.com where can I find packages for hplip and it's deps for centos4x? Google pointed to this... http://hplipopensource.com/hplip-web/index.html JD Been there, just source not a helpful site at all. Hplip's many deps that seem to be outside the mainstream distro make it hard to compile. It has been too long ago to remember the details but I just mounted a CentOS-4 disk to verify that I did, in fact, rebuild hplip for CentOS-4. I don't know where the SRPM came from (I suspect it was for some version of Fedora) but it successfully built on that CentOS-4 box. I *DO* remember that there were allegedly some problems with scanning and faxing on all-in-one printers back then but all I needed was the supplies (ink levels) function. [r...@madeleine oldsys]# find . -type f -name hplip-0.9.7-4.2.i386.rpm -exec ls -l {} \; -rw-rw-r-- 1 rj 501 6725260 Jan 15 2006 ./home/rj/rpmbuild/RPMS/i386/hplip-0.9.7-4.2.i386.rpm [r...@madeleine oldsys]# rpm -qip ./home/rj/rpmbuild/RPMS/i386/hplip-0.9.7-4.2.i386.rpm Name: hplipRelocations: (not relocatable) Version : 0.9.7 Vendor: (none) Release : 4.2 Build Date: Sun 15 Jan 2006 10:40:46 PM CST Install Date: (not installed) Build Host: mavis.localdomain Group : System Environment/DaemonsSource RPM: hplip-0.9.7-4.2.src.rpm Size: 8597226 License: GPL/MIT/BSD Signature : (none) URL : http://sourceforge.net/projects/hpinkjet Summary : HP Linux Imaging and Printing Project Description : The Hewlett-Packard Linux Imaging and Printing Project provides drivers for HP printers and multi-function peripherals. [r...@madeleine oldsys]# The source is no longer in the SRPMS directory and I have no idea where I got it -- but if I were guessing, I'd guess it was from Rpmforge. If I were doing it, I would try rebuilding some SRPMS **BUT** before installing one of those homemade puppies, run this little script to be certain that the RPM contains no files that will over-write existing files. -- #!/bin/bash T=path/to/newly-built/rpm rpm -qlp $T /tmp/xxfiles.txt echo /etc/X11/xorg.conf /tmp/xxfiles.txt while read F do if [ -e $F ] then echo $F Exists! fi done /tmp/xxfiles.txt exit - (The 4th line above is there only as a quick test that the script will report conflicts.) BTW, if you keep the xxfiles, copied somewhere safe and renamed, you should be able to easily undo any silliness that results. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
[CentOS] SAS raid controllers
Is anyone running either the newish Adaptec 5805 or the new LSI (3ware) 9750 sas raid controllers in a production environment with Centos 5.3/5.4? The low price of these cards makes me suspicious, compared to the more expensive pre-merger 3ware cards and considerably more expensive Areca ARC-1680. I've been 'burned' by the low cost of Promise raid cards (just as this group pointed out, they're crap cards!), but I'm still not convinced that most expensive == best. When it comes to parallel scsi cards, Adaptec has always been my choice regardless of platform, but I've never used their serial scsi products. I have several older pre-merger 3ware cards installed and have been working flawlessly for years, but under a windows environment. I noticed none of these manufacturers are listed on the upstream provider's HCL, yet they all eagerly claim Linux support on their respective websites.. The Adapetc website actually names both Centos and the upstream provider as 'supported'. Kind Regards, Gordon ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] SAS raid controllers
On 02/16/2010 06:17 PM, Gordon McLellan wrote: The low price of these cards makes me suspicious, compared to the more expensive pre-merger 3ware cards and considerably more expensive Areca ARC-1680. Dont have an answer to your question as such, but I can tell you that the Arc-1680's are very nice. I've been using 4 of these cards for a few months now. no problems, and excellent performance ( i run raid-10, 12 disks off each of the hba's ) - KB ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] SAS raid controllers
Gordon McLellan wrote: Is anyone running either the newish Adaptec 5805 or the new LSI (3ware) 9750 sas raid controllers in a production environment with Centos 5.3/5.4? The low price of these cards makes me suspicious, compared to the more expensive pre-merger 3ware cards and considerably more expensive Areca ARC-1680. I've been 'burned' by the low cost of Promise raid cards (just as this group pointed out, they're crap cards!), but I'm still not convinced that most expensive == best. When it comes to parallel scsi cards, Adaptec has always been my choice regardless of platform, but I've never used their serial scsi products. I have several older pre-merger 3ware cards installed and have been working flawlessly for years, but under a windows environment. LSI has always been my SCSI goto vendor of choice, and the line of LSI/MegaRAID cards have had a long track record.. Also note that of most of the big iron Unix RISC server companies use LSI as their main scsi/sas/etc vendor of choice.. However, this is apparently a 3ware design, and LSI has I guess acquired 3ware, so I'm not sure what all that means. but in general, if the raid card doesn't have battery backed write-back cache, I'm of the opinion you might as well use JBOD and native OS raid (mdraid or zfs or whatever). It does appear at least some of those 9750 cards have a BBU option http://www.lsi.com/storage_home/products_home/internal_raid/megaraid_sas/3ware/index.html ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
[CentOS] Configuring Local Repo
I have a local repo of Centos, I'll like to used as part of my Internet Repos, so I wonder how can I do that ___ Atte. Alberto García Gómez M:.M:. Administrador de Redes/Webmaster Dirección Provincial de Educación. Matanzas, Cuba. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Configuring Local Repo
On Tue, Feb 16, 2010 at 03:22:43PM -0500, Alberto Garcia Gomez wrote: I have a local repo of Centos, I'll like to used as part of my Internet Repos, so I wonder how can I do that If you've rsync'd one of the standard mirrors then something like this... create a file /etc/yum.repos.d/mycentos.repo which has lines such as [c5-local] name=CentOS-$releasever - Media baseurl=file:///RedHat/DVD/CentOS-5/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 protect=1 priority=1 enabled=1 [update-local] name=CentOS-$releasever - Updates local baseurl=file:///RedHat/updates/centos$releasever/$basearch/ gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5 protect=1 priority=1 enabled=1 This will create two new repo's for yum to use; one looking at the DVD contents and one looking at the (rsync'd) updates folder. In my case they're stored on an NFS server automounted at /RedHat. If you're doing this via a web server then just put in your http:// values. If, instead, you're talking about creating your own package repository then look into something like mrepo to create the repository metadata and then create a yum.repos.d file to point to it. -- rgds Stephen ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
[CentOS] password protect kickstart ftp
Hello all: Does anyone know if it's possible to set an ftp user and password on the kickstart? E.g., something like: At the GRuB prompt of the boot.iso: linux ks=ftp://username:passw...@192.168.0.100/authftp/ks/standard.ks ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
[CentOS] annoying random Firefox crash - how to debug?
Hi, My firefox (Mozilla/5.0 (X11; U; Linux x86_64; en-US; rv:1.9.1.6) Gecko/20091216 Fedora/3.5.6-1.fc11 Firefox/3.5.6) on Gnome 2.26.3 will randomly crash, without any errors. /var/log/messages /var/log/Xorg.0.log doesn't show anything that caused any errors. And it doesn't matter on which website(s) I'm busy with, it will just crash. Does anyone know how to check for a problem? My PC has: Intel Pentium(R) Dual-Core E5200 CPU 4GB DDRII Corsair RAM 3x 160GB SATAII HDD Asus Nvidia 8800GT graphics card. I have updated to the latest nVidia drivers [r...@rudi-pc ~]# dmesg | grep nvidia nvidia: module license 'NVIDIA' taints kernel. nvidia :01:00.0: setting latency timer to 64 nvidia-config-d[1399]: segfault at 7f088800 ip 003ff107bf54 sp 739d1898 error 4 in libc-2.10.2.so[3ff100+164000] [r...@rudi-pc ~]# dmesg | grep nvidia nvidia: module license 'NVIDIA' taints kernel. nvidia :01:00.0: setting latency timer to 64 nvidia-config-d[1399]: segfault at 7f088800 ip 003ff107bf54 sp 739d1898 error 4 in libc-2.10.2.so[3ff100+164000] [r...@rudi-pc ~]# uname -a Linux Rudi-PC 2.6.30.10-105.2.23.fc11.x86_64 #1 SMP Thu Feb 11 07:06:34 UTC 2010 x86_64 x86_64 x86_64 GNU/Linux P.S. This is on Fedora Core 12, but it's RH based, so I thought maybe someone on this list might have some insight into the problem? -- Kind Regards Rudi Ahlers SoftDux Website: http://www.SoftDux.com Technical Blog: http://Blog.SoftDux.com Office: 087 805 9573 Cell: 082 554 7532 ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] annoying random Firefox crash - how to debug?
On Wed, 2010-02-17 at 08:51 +0200, Rudi Ahlers wrote: Does anyone know how to check for a problem? The first thing to do is disable all firefox plugins and see if the problem goes away. -- MELVILLE THEATRE ~ Melville Sask ~ http://www.melvilletheatre.com ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] annoying random Firefox crash - how to debug?
On Wed, Feb 17, 2010 at 9:20 AM, Frank Cox thea...@sasktel.net wrote: On Wed, 2010-02-17 at 08:51 +0200, Rudi Ahlers wrote: Does anyone know how to check for a problem? The first thing to do is disable all firefox plugins and see if the problem goes away. -- MELVILLE THEATRE ~ Melville Sask ~ http://www.melvilletheatre.com ___ I already tried that, no luck :) In fact,I only installed 3 plug-ins yesterday, had nothing before that. Something interesting that I picked up is that Thunderbird will close randomly (very seldom though) as well, so I don't know if it's Firefox specific though. I have picked up that it happens more often when my PC's memory usage is above 2GB RAM, and memtest86+ didn't indicate any memory problems. If I have less tabs open, it happens less often, but the more tabs I have open, the more often it happens. -- Kind Regards Rudi Ahlers SoftDux Website: http://www.SoftDux.com Technical Blog: http://Blog.SoftDux.com Office: 087 805 9573 Cell: 082 554 7532 ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
[CentOS] Adobe 64Bit Flash Player 10 went alpha
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hi, just for the ones who didn't hear about this yet: http://labs.adobe.com/downloads/flashplayer10_64bit.html Best, Timo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFLe517fg746kcGBOwRAmUXAJ44kADgA8Dj6HfntfnHa1Obn1xfZQCbBjvC LjR1yy+qioA1N7Eo7WtVjRM= =S0fb -END PGP SIGNATURE- ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] annoying random Firefox crash - how to debug?
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 thus Rudi Ahlers spake: On Wed, Feb 17, 2010 at 9:20 AM, Frank Cox thea...@sasktel.net wrote: On Wed, 2010-02-17 at 08:51 +0200, Rudi Ahlers wrote: Does anyone know how to check for a problem? The first thing to do is disable all firefox plugins and see if the problem goes away. -- MELVILLE THEATRE ~ Melville Sask ~ http://www.melvilletheatre.com ___ I already tried that, no luck :) In fact,I only installed 3 plug-ins yesterday, had nothing before that. Something interesting that I picked up is that Thunderbird will close randomly (very seldom though) as well, so I don't know if it's Firefox specific though. I have picked up that it happens more often when my PC's memory usage is above 2GB RAM, and memtest86+ didn't indicate any memory problems. If I have less tabs open, it happens less often, but the more tabs I have open, the more often it happens. Hi, I have the same behaviour here on my known-good memory (8GiByte) 'workstation', both for Firefox (have about 100 tabs open, spread over four windows) and Thunderbird, w/Thunderbird having 'uptimes' of a few weeks regularly, while FF tends to crash every ten to 15 days (give or take). To sum it up: I don't really think it's a memory problem. It can't be excluded, of course, but maybe there's more crash prone stuff in there. Timo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFLe5zdfg746kcGBOwRAj5gAJ9HcCcH/OpIRFXnSBHTja5VBSAuxACgjJNN PUBKb+K0GtmVBtIzAosP6bY= =Xj13 -END PGP SIGNATURE- ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] annoying random Firefox crash - how to debug?
On Wed, Feb 17, 2010 at 9:38 AM, Timo Schoeler timo.schoe...@riscworks.netwrote: Hi, I have the same behaviour here on my known-good memory (8GiByte) 'workstation', both for Firefox (have about 100 tabs open, spread over four windows) and Thunderbird, w/Thunderbird having 'uptimes' of a few weeks regularly, while FF tends to crash every ten to 15 days (give or take). To sum it up: I don't really think it's a memory problem. It can't be excluded, of course, but maybe there's more crash prone stuff in there. Timo -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.5 (GNU/Linux) iD8DBQFLe5zdfg746kcGBOwRAj5gAJ9HcCcH/OpIRFXnSBHTja5VBSAuxACgjJNN PUBKb+K0GtmVBtIzAosP6bY= =Xj13 -END PGP SIGNATURE- ___ Something interesting that I picked up is that Thunderbird will close randomly (very seldom though) as well, so I don't know if it's Firefox specific though. I have picked up that it happens more often when my PC's memory usage is above 2GB RAM, and memtest86+ didn't indicate any memory problems. If I have less tabs open, it happens less often, but the more tabs I have open, the more often it happens. At the same time, on the same PC, when I'm in Windows XP SP3 (dual boot), I can have many more tabs open as well as Thunderbird, Quickbooks, Photoshop CS3 and some other applications, and it doesn't cash. -- Kind Regards Rudi Ahlers SoftDux Website: http://www.SoftDux.com Technical Blog: http://Blog.SoftDux.com Office: 087 805 9573 Cell: 082 554 7532 ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos