[CentOS] Proper check of openssl usage in processes?
Hi All :) I need to check and possibly update openssl on my fleet of servers. I would like to avoid reboot if possible. I think that I can: - update openssl version with yum - check all daemon processes which are constantly running in the os, for example for sshd something like ldd `which sshd` | awk '/\// { print $3 }' | grep crypto | xargs strings | grep -i openssl to verify if the old openssl version is still used - if it is still used (I think that without a process restart the old version will be used) I will perform restart of the process Can this kind of check be done in some other way? BR, Rafal. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Proper check of openssl usage in processes?
Hi, check this url: https://bjaerris.com/identifying-services-needing-restart-after-updating-linux-packages/ -- Eero 2015-03-26 11:52 GMT+02:00 Rafał Radecki radecki.ra...@gmail.com: Hi All :) I need to check and possibly update openssl on my fleet of servers. I would like to avoid reboot if possible. I think that I can: - update openssl version with yum - check all daemon processes which are constantly running in the os, for example for sshd something like ldd `which sshd` | awk '/\// { print $3 }' | grep crypto | xargs strings | grep -i openssl to verify if the old openssl version is still used - if it is still used (I think that without a process restart the old version will be used) I will perform restart of the process Can this kind of check be done in some other way? BR, Rafal. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Facebook CentOS group close to 15.000 members!
On 2015-Mar-23 17:44, Niki Kovacs wrote: I recently joined that list and wanted to publish a simple link to my technical blog dedicated to CentOS (http://kikinovak.wordpress.com). Too bad it's not in English. It would be interesting to follow your posts as you discover CentOS more and more, given that I also used Slackware. There's no commercial interest behind it, only the wish to share my personal configurations. The Facebook group sees it as self-promotion and doesn't want to publish it. On the other hand, you're allowed to publish jokes without any problem. I couldn't quite grasp the concept behind it, so I left the group. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Proper check of openssl usage in processes?
and this also: https://github.com/stdevel/yum-plugin-needs-restarting -- Eero 2015-03-26 12:02 GMT+02:00 Eero Volotinen eero.voloti...@iki.fi: Hi, check this url: https://bjaerris.com/identifying-services-needing-restart-after-updating-linux-packages/ -- Eero 2015-03-26 11:52 GMT+02:00 Rafał Radecki radecki.ra...@gmail.com: Hi All :) I need to check and possibly update openssl on my fleet of servers. I would like to avoid reboot if possible. I think that I can: - update openssl version with yum - check all daemon processes which are constantly running in the os, for example for sshd something like ldd `which sshd` | awk '/\// { print $3 }' | grep crypto | xargs strings | grep -i openssl to verify if the old openssl version is still used - if it is still used (I think that without a process restart the old version will be used) I will perform restart of the process Can this kind of check be done in some other way? BR, Rafal. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Facebook CentOS group close to 15.000 members!
Le 26/03/2015 11:27, Прокси a écrit : Too bad it's not in English. It would be interesting to follow your posts as you discover CentOS more and more, given that I also used Slackware. Well, the *nix bits are international :o) -- Microlinux - Solutions informatiques 100% Linux et logiciels libres 7, place de l'église - 30730 Montpezat Web : http://www.microlinux.fr Mail : i...@microlinux.fr Tél. : 04 66 63 10 32 ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
[CentOS] CentOS-announce Digest, Vol 121, Issue 10
Send CentOS-announce mailing list submissions to centos-annou...@centos.org To subscribe or unsubscribe via the World Wide Web, visit http://lists.centos.org/mailman/listinfo/centos-announce or, via email, send a message with subject or body 'help' to centos-announce-requ...@centos.org You can reach the person managing the list at centos-announce-ow...@centos.org When replying, please edit your Subject line so it is more specific than Re: Contents of CentOS-announce digest... Today's Topics: 1. CESA-2015:0718 Critical CentOS 6 firefox Security Update (Johnny Hughes) 2. CEBA-2015:0721 CentOS 6 cyrus-sasl BugFix Update (Johnny Hughes) 3. CESA-2015:0718 Critical CentOS 5 firefox Security Update (Johnny Hughes) -- Message: 1 Date: Wed, 25 Mar 2015 18:00:08 + From: Johnny Hughes joh...@centos.org To: centos-annou...@centos.org Subject: [CentOS-announce] CESA-2015:0718 Critical CentOS 6 firefox SecurityUpdate Message-ID: 20150325180008.ga63...@n04.lon1.karan.org Content-Type: text/plain; charset=us-ascii CentOS Errata and Security Advisory 2015:0718 Critical Upstream details at : https://rhn.redhat.com/errata/RHSA-2015-0718.html The following updated files have been uploaded and are currently syncing to the mirrors: ( sha256sum Filename ) i386: d625be286cf865de2e8baa554b9b271e46be166aafd9751909ca010f1d2743ce firefox-31.5.3-1.el6.centos.i686.rpm x86_64: d625be286cf865de2e8baa554b9b271e46be166aafd9751909ca010f1d2743ce firefox-31.5.3-1.el6.centos.i686.rpm d454cc191888b66e3c2c7f6aeb57c3008ceee70140d152d248fb1ac39d9fe0e7 firefox-31.5.3-1.el6.centos.x86_64.rpm Source: 24ded243b15b8907b5c50313ca94cc1aaad83a3a5124c842b2f0fac917b0902b firefox-31.5.3-1.el6.centos.src.rpm -- Johnny Hughes CentOS Project { http://www.centos.org/ } irc: hughesjr, #cen...@irc.freenode.net -- Message: 2 Date: Wed, 25 Mar 2015 18:07:57 + From: Johnny Hughes joh...@centos.org To: centos-annou...@centos.org Subject: [CentOS-announce] CEBA-2015:0721 CentOS 6 cyrus-sasl BugFix Update Message-ID: 20150325180757.ga63...@n04.lon1.karan.org Content-Type: text/plain; charset=us-ascii CentOS Errata and Bugfix Advisory 2015:0721 Upstream details at : https://rhn.redhat.com/errata/RHBA-2015-0721.html The following updated files have been uploaded and are currently syncing to the mirrors: ( sha256sum Filename ) i386: 714d08764ba55bb831eacdbdbdd2cbed8e1d34fd56b4f45d664f61311aba791d cyrus-sasl-2.1.23-15.el6_6.2.i686.rpm c06f36f17bcc336ac0f4986ae2ba70e11499a9071a4647d21b4b52026ca64877 cyrus-sasl-devel-2.1.23-15.el6_6.2.i686.rpm f3819d13aac78dd90a48ae4fdef9081a27fccd4852e5abdd1b6b5acd989fc202 cyrus-sasl-gssapi-2.1.23-15.el6_6.2.i686.rpm 36815d83a612c184f50aede7fba10bf318475d973d122e300d2d64c4f836 cyrus-sasl-ldap-2.1.23-15.el6_6.2.i686.rpm fdff3dbb8d482d9c49d84abdb8421a622344eff4acb047aeeca8fea51823160a cyrus-sasl-lib-2.1.23-15.el6_6.2.i686.rpm 6321c435b94bde5e3f2bde494ec68af9bc76b4f5496adf7e4dba401cb46d7bfe cyrus-sasl-md5-2.1.23-15.el6_6.2.i686.rpm 2f6f95a8c1b48326f99d4748f363949f8136a021d65dbd290de49ca8541e5ab2 cyrus-sasl-ntlm-2.1.23-15.el6_6.2.i686.rpm 7c6664f6cd9204464556f6a5a7b4edb575307f01c50f5a5ca7cbe23c2b12bfc4 cyrus-sasl-plain-2.1.23-15.el6_6.2.i686.rpm 40ff6df68375202541b1fa55a237bc7cf6fa493264c8cc4df200ac27fbda00a5 cyrus-sasl-sql-2.1.23-15.el6_6.2.i686.rpm x86_64: 1aaf9cbc93c345e8339ae8ec178f7ce0710fa91f315c73a68d439dfb333e1e0c cyrus-sasl-2.1.23-15.el6_6.2.x86_64.rpm c06f36f17bcc336ac0f4986ae2ba70e11499a9071a4647d21b4b52026ca64877 cyrus-sasl-devel-2.1.23-15.el6_6.2.i686.rpm b709e78b57feebe010ec362b3ccc8b3ae21159b93321c967844e1f989e4f20ae cyrus-sasl-devel-2.1.23-15.el6_6.2.x86_64.rpm f3819d13aac78dd90a48ae4fdef9081a27fccd4852e5abdd1b6b5acd989fc202 cyrus-sasl-gssapi-2.1.23-15.el6_6.2.i686.rpm f74352d510608900609bf800771eca4898c4cf84a0be637f5b9f385479c4ab8b cyrus-sasl-gssapi-2.1.23-15.el6_6.2.x86_64.rpm 36815d83a612c184f50aede7fba10bf318475d973d122e300d2d64c4f836 cyrus-sasl-ldap-2.1.23-15.el6_6.2.i686.rpm e14119703c730f0469b87047dd696436c9fd90574956460b0675270216bf6302 cyrus-sasl-ldap-2.1.23-15.el6_6.2.x86_64.rpm fdff3dbb8d482d9c49d84abdb8421a622344eff4acb047aeeca8fea51823160a cyrus-sasl-lib-2.1.23-15.el6_6.2.i686.rpm 92bf37f8fba52b15726f6cade5bcf35c18acd305a3c472cb9360fedd515965bf cyrus-sasl-lib-2.1.23-15.el6_6.2.x86_64.rpm 6321c435b94bde5e3f2bde494ec68af9bc76b4f5496adf7e4dba401cb46d7bfe cyrus-sasl-md5-2.1.23-15.el6_6.2.i686.rpm 13c8cef3153882e2e53a5a08013f144e323d170ba96dba7bdd7be7c4b9cb35ee cyrus-sasl-md5-2.1.23-15.el6_6.2.x86_64.rpm 2f6f95a8c1b48326f99d4748f363949f8136a021d65dbd290de49ca8541e5ab2 cyrus-sasl-ntlm-2.1.23-15.el6_6.2.i686.rpm 7184f41b108c8ffb03c956644dee056dc80357c0b34b25dd0772de8e805f71b9 cyrus-sasl-ntlm-2.1.23-15.el6_6.2.x86_64.rpm
[CentOS-es] Problemas con SPAM
Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.3/samples readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES #Aquí empieza lo bueno. #SSL/TLS smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_security_level = may smtpd_tls_key_file = /etc/postfix/postfix.pem smtpd_tls_cert_file = /etc/postfix/postfix.pem smtpd_tls_CAfile = /etc/postfix/postfix.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s #smtpd_tls_key_file = /etc/pki/tls/private/timbo.key #smtpd_tls_cert_file = /etc/pki/tls/certs/timbo.crt # smtpd_tls_CAfile = /etc/pki/tls/root.crt #smtpd_tls_loglevel = 1 #smtpd_tls_session_cache_timeout = 3600s #smtpd_tls_session_cache_database = btree:/var/lib/postfix/smtpd_tls_cache #tls_random_source = dev:/dev/urandom #tls_random_exchange_name = /var/lib/postfix/prng_exch #smtpd_tls_auth_only = yes # Descartar SSLv2, sólo utilizar SSLv3 y TLSv1 y sólo permitir # cifrados mayores a 128-bit. #smtpd_tls_mandatory_protocols = SSLv3, TLSv1 #smtpd_tls_mandatory_ciphers = medium, high #
Re: [CentOS-es] Problema con servidor Apache
Estas seguro que solo es alcanzable el puerto 80? veo hasta telnet ahí, PORT STATESERVICE 21/tcp open ftp 22/tcp open ssh 23/tcp open telnet 53/tcp open domain 80/tcp open http 111/tcp filtered rpcbind 443/tcp open https 2000/tcp open cisco-sccp 8080/tcp filtered http-proxy 8291/tcp open unknown El 26 de marzo de 2015, 9:39, Aland Laines aland.lai...@gmail.com escribió: Solo es alcanzable el puerto 80 del servidor. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 26 de marzo de 2015, 2:51, Miguel Gonzalez miguel_3_gonza...@yahoo.es escribió: Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas. Saludos Miguel De: Erick Ocrospoma zipper1...@gmail.com Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache 2015-03-25 18:17 GMT-05:00 Aland Laines aland.lai...@gmail.com: en una carpeta dentro del portal, por decir alguno http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf el directorio de la web es portal y dentro de ella hay una capeta Uploads. dentro de ella se almacenan dichos pdfs. gracias.. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 25 de marzo de 2015, 18:12, Peter Q. btove...@gmail.com escribió: ¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, Aland Laines aland.lai...@gmail.com wrote: Hola, instale un servidor Apache, que esta sobre una red local y el firewall le da salida por el port 80 redirigiendo el port. Localmente funciona todo, tengo algunos archivos pdf en esa web. Alli es donde empieza mi problema. Desde la LAN pueden ver todo incluso descargar los PDF, pero desde fuera no puedo acceder a los PDF, pueden comprobarlo en http://www.onagi.gob.pe . Cual puede ser el problema? espero su ayuda para tener una luz de cual pueder ser el problema. A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de Apache, algo así: Allow from 192.168.16.0/24 Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow from all sea lo mejor. http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow Pero dado que hay un firewall (y asumo las políticas de seguridad sean estricas, ya que es un portal del Estado), esta regla de denegación en Apache a una red no serviría de mucho, reglas de iptables en ese mismo servidor web serían más eficaces. O en todo caso moverlo a una DMZ no? Lo otro es que se deba a algún .htaccess. Sería bueno que revises tus logs, probablemente si se este captando un GET sobre ese archivo. Poner los logs en modo debug (si es que no te da mucha pista asi nomás) también te ayudaría un poco. Un abrazo, [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- ~ Happy install ! Erick. --- IRC: zerick About : http://about.me/zerick Linux User ID : 549567 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org
Re: [CentOS-es] Problema con servidor Apache
Buenas tardes, Algo raro tienes por ahi: [root@josera-formacion3 ~]# curl -v http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf * About to connect() to www.onagi.gob.pe port 80 (#0) * Trying 200.37.146.195... connected * Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0) GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/ 3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Host: www.onagi.gob.pe Accept: */* Se conecta a la página pero es cierto que la descarga no la realiza. Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico. Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos algo raro. Un saludo. El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabfl...@uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabfl...@u.uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog *Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 26 de marzo de 2015, 4:51, Miguel Gonzalez miguel_3_gonza...@yahoo.es escribió: Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas. Saludos Miguel De: Erick Ocrospoma zipper1...@gmail.com Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache 2015-03-25 18:17 GMT-05:00 Aland Laines aland.lai...@gmail.com: en una carpeta dentro del portal, por decir alguno http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf el directorio de la web es portal y dentro de ella hay una capeta Uploads. dentro de ella se almacenan dichos pdfs. gracias.. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 25 de marzo de 2015, 18:12, Peter Q. btove...@gmail.com escribió: ¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, Aland Laines aland.lai...@gmail.com wrote: Hola, instale un servidor Apache, que esta sobre una red local y el firewall le da salida por el port 80 redirigiendo el port. Localmente funciona todo, tengo algunos archivos pdf en esa web. Alli es donde empieza mi problema. Desde la LAN pueden ver todo incluso descargar los PDF, pero desde fuera no puedo acceder a los PDF, pueden comprobarlo en http://www.onagi.gob.pe . Cual puede ser el problema? espero su ayuda para tener una luz de cual pueder ser el problema. A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de Apache, algo así: Allow from 192.168.16.0/24 Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow from all sea lo mejor. http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow Pero dado que hay un firewall (y asumo las políticas de seguridad sean estricas, ya que es un portal del Estado), esta regla de denegación en Apache a una red no serviría de mucho, reglas de iptables en ese mismo servidor web serían más eficaces. O en todo caso moverlo a una DMZ no? Lo otro es que se deba a algún .htaccess. Sería bueno que revises tus logs, probablemente si se este captando un GET sobre ese archivo. Poner los logs en modo debug (si es que no te da mucha pista asi nomás) también te ayudaría un poco. Un abrazo, [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list
Re: [CentOS-es] Problema con servidor Apache
si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez joseluisresp...@gmail.com escribió: Buenas tardes, Algo raro tienes por ahi: [root@josera-formacion3 ~]# curl -v http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf * About to connect() to www.onagi.gob.pe port 80 (#0) * Trying 200.37.146.195... connected * Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0) GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/ 3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Host: www.onagi.gob.pe Accept: */* Se conecta a la página pero es cierto que la descarga no la realiza. Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico. Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos algo raro. Un saludo. El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabfl...@uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabfl...@u.uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog *Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 26 de marzo de 2015, 4:51, Miguel Gonzalez miguel_3_gonza...@yahoo.es escribió: Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas. Saludos Miguel De: Erick Ocrospoma zipper1...@gmail.com Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache 2015-03-25 18:17 GMT-05:00 Aland Laines aland.lai...@gmail.com: en una carpeta dentro del portal, por decir alguno http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf el directorio de la web es portal y dentro de ella hay una capeta Uploads. dentro de ella se almacenan dichos pdfs. gracias.. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 25 de marzo de 2015, 18:12, Peter Q. btove...@gmail.com escribió: ¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, Aland Laines aland.lai...@gmail.com wrote: Hola, instale un servidor Apache, que esta sobre una red local y el firewall le da salida por el port 80 redirigiendo el port. Localmente funciona todo, tengo algunos archivos pdf en esa web. Alli es donde empieza mi problema. Desde la LAN pueden ver todo incluso descargar los PDF, pero desde fuera no puedo acceder a los PDF, pueden comprobarlo en http://www.onagi.gob.pe . Cual puede ser el problema? espero su ayuda para tener una luz de cual pueder ser el problema. A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de Apache, algo así: Allow from 192.168.16.0/24 Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow from all sea lo mejor. http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow Pero dado que hay un firewall (y asumo las políticas de seguridad sean estricas, ya que es un portal del Estado), esta regla de denegación en Apache a una red no serviría de mucho, reglas de iptables en ese mismo servidor web serían más eficaces. O en todo caso moverlo a una DMZ no? Lo otro es que se deba a algún .htaccess. Sería bueno que revises tus logs, probablemente si se este captando un GET sobre ese archivo. Poner los logs en modo debug (si es que no te da mucha pista asi nomás) también te ayudaría un poco. Un abrazo, [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129
Re: [CentOS-es] Problema con servidor Apache
revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabfl...@u.uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog *Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 26 de marzo de 2015, 4:51, Miguel Gonzalez miguel_3_gonza...@yahoo.es escribió: Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas. Saludos Miguel De: Erick Ocrospoma zipper1...@gmail.com Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache 2015-03-25 18:17 GMT-05:00 Aland Laines aland.lai...@gmail.com: en una carpeta dentro del portal, por decir alguno http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf el directorio de la web es portal y dentro de ella hay una capeta Uploads. dentro de ella se almacenan dichos pdfs. gracias.. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 25 de marzo de 2015, 18:12, Peter Q. btove...@gmail.com escribió: ¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, Aland Laines aland.lai...@gmail.com wrote: Hola, instale un servidor Apache, que esta sobre una red local y el firewall le da salida por el port 80 redirigiendo el port. Localmente funciona todo, tengo algunos archivos pdf en esa web. Alli es donde empieza mi problema. Desde la LAN pueden ver todo incluso descargar los PDF, pero desde fuera no puedo acceder a los PDF, pueden comprobarlo en http://www.onagi.gob.pe . Cual puede ser el problema? espero su ayuda para tener una luz de cual pueder ser el problema. A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de Apache, algo así: Allow from 192.168.16.0/24 Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow from all sea lo mejor. http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow Pero dado que hay un firewall (y asumo las políticas de seguridad sean estricas, ya que es un portal del Estado), esta regla de denegación en Apache a una red no serviría de mucho, reglas de iptables en ese mismo servidor web serían más eficaces. O en todo caso moverlo a una DMZ no? Lo otro es que se deba a algún .htaccess. Sería bueno que revises tus logs, probablemente si se este captando un GET sobre ese archivo. Poner los logs en modo debug (si es que no te da mucha pista asi nomás) también te ayudaría un poco. Un abrazo, [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- ~ Happy install ! Erick. --- IRC: zerick About : http://about.me/zerick Linux User ID : 549567 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema con servidor Apache
Perdón amigos, enviaron un mapeo de puertos del dominio, pero ¿está direccionando el puerto de foto hacia la ip interna donde está la página web? Intenta direccionarlo El 26/03/2015 08:30, Pablo Alberto Flores pabfl...@uchile.cl escribió: si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez joseluisresp...@gmail.com escribió: Buenas tardes, Algo raro tienes por ahi: [root@josera-formacion3 ~]# curl -v http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf * About to connect() to www.onagi.gob.pe port 80 (#0) * Trying 200.37.146.195... connected * Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0) GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/ 3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Host: www.onagi.gob.pe Accept: */* Se conecta a la página pero es cierto que la descarga no la realiza. Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico. Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos algo raro. Un saludo. El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabfl...@uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabfl...@u.uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog *Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 26 de marzo de 2015, 4:51, Miguel Gonzalez miguel_3_gonza...@yahoo.es escribió: Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas. Saludos Miguel De: Erick Ocrospoma zipper1...@gmail.com Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache 2015-03-25 18:17 GMT-05:00 Aland Laines aland.lai...@gmail.com: en una carpeta dentro del portal, por decir alguno http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf el directorio de la web es portal y dentro de ella hay una capeta Uploads. dentro de ella se almacenan dichos pdfs. gracias.. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 25 de marzo de 2015, 18:12, Peter Q. btove...@gmail.com escribió: ¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, Aland Laines aland.lai...@gmail.com wrote: Hola, instale un servidor Apache, que esta sobre una red local y el firewall le da salida por el port 80 redirigiendo el port. Localmente funciona todo, tengo algunos archivos pdf en esa web. Alli es donde empieza mi problema. Desde la LAN pueden ver todo incluso descargar los PDF, pero desde fuera no puedo acceder a los PDF, pueden comprobarlo en http://www.onagi.gob.pe . Cual puede ser el problema? espero su ayuda para tener una luz de cual pueder ser el problema. A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de Apache, algo así: Allow from 192.168.16.0/24 Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow from all sea lo mejor. http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow Pero dado que hay un firewall (y asumo las políticas de seguridad sean estricas, ya que es un portal del Estado), esta regla de denegación en Apache a una red no serviría de mucho, reglas de iptables en ese mismo servidor web serían más eficaces. O en todo caso moverlo a una DMZ no? Lo otro es que se deba a algún .htaccess. Sería bueno que revises tus logs, probablemente si se este captando un GET sobre ese archivo. Poner los logs en modo debug (si es que no te da mucha pista asi nomás) también te
Re: [CentOS-es] Problema con servidor Apache
Buenas tardes de nuevo, Quizas tambien estaría bien que enseñaras tu configuración de apache. httpd.conf Un saludo. El 26 de marzo de 2015, 14:30, Pablo Alberto Flores pabfl...@uchile.cl escribió: si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez joseluisresp...@gmail.com escribió: Buenas tardes, Algo raro tienes por ahi: [root@josera-formacion3 ~]# curl -v http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf * About to connect() to www.onagi.gob.pe port 80 (#0) * Trying 200.37.146.195... connected * Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0) GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/ 3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Host: www.onagi.gob.pe Accept: */* Se conecta a la página pero es cierto que la descarga no la realiza. Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico. Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos algo raro. Un saludo. El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabfl...@uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabfl...@u.uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog *Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 26 de marzo de 2015, 4:51, Miguel Gonzalez miguel_3_gonza...@yahoo.es escribió: Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas. Saludos Miguel De: Erick Ocrospoma zipper1...@gmail.com Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache 2015-03-25 18:17 GMT-05:00 Aland Laines aland.lai...@gmail.com: en una carpeta dentro del portal, por decir alguno http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf el directorio de la web es portal y dentro de ella hay una capeta Uploads. dentro de ella se almacenan dichos pdfs. gracias.. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 25 de marzo de 2015, 18:12, Peter Q. btove...@gmail.com escribió: ¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, Aland Laines aland.lai...@gmail.com wrote: Hola, instale un servidor Apache, que esta sobre una red local y el firewall le da salida por el port 80 redirigiendo el port. Localmente funciona todo, tengo algunos archivos pdf en esa web. Alli es donde empieza mi problema. Desde la LAN pueden ver todo incluso descargar los PDF, pero desde fuera no puedo acceder a los PDF, pueden comprobarlo en http://www.onagi.gob.pe . Cual puede ser el problema? espero su ayuda para tener una luz de cual pueder ser el problema. A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de Apache, algo así: Allow from 192.168.16.0/24 Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow from all sea lo mejor. http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow Pero dado que hay un firewall (y asumo las políticas de seguridad sean estricas, ya que es un portal del Estado), esta regla de denegación en Apache a una red no serviría de mucho, reglas de iptables en ese mismo servidor web serían más eficaces. O en todo caso moverlo a una DMZ no? Lo otro es que se deba a algún .htaccess. Sería bueno que revises tus logs, probablemente si se este captando un GET sobre ese archivo. Poner los logs en modo debug (si es que no te da mucha pista asi nomás) también te ayudaría un poco.
Re: [CentOS-virt] [CentOS-devel] xapi for centOS 6.6
Thanks Jon, it worked, I was able to build all the packages for xenserver on CentOS 6.6 final version. Here is the package list: https://gist.github.com/gautammaloo/7616cccbe8f5c85c196e I was wondering what packages would be necessary to use Xen with xapi, I already have xen with xl installed. Could we have a package like http://packages.ubuntu.com/precise/xcp-xe with which we can have xenserver running on CentOS, just by switching toolstack from xl to xapi. Best regards, Gautam Malu On Wed, Mar 25, 2015 at 8:12 PM, Jon Ludlam jonathan.lud...@citrix.com wrote: On Tue, Mar 24, 2015 at 11:28:51PM +0530, Gautam Malu wrote: I tried out building https://github.com/xenserver/buildroot on CentOS 6.6 It builds around 300 packages and then it just gets stuck while building ocaml-core-kernl-111.28.00-1.el6 . build log: https://gist.github.com/gautammaloo/92a6199ee4ed100b1b92 Hi Gautam, From the log it looks like it ran out of space - this could be the disk being full, but it could also be that it might be building in a tmpfs environment and you're actually running out of memory. try changing the mock config in buildroot.git/mock/default.cfg - the line is: config_opts['plugin_conf']['tmpfs_enable'] = True change that to 'False' and see if that helps. Jon I was looking for more upstream version of ocaml-core-kernel for el6. As you were saying Jonathan is already working on that http://copr-be.cloud.fedoraproject.org/results/jonludlam/ocaml402/epel-6-x86_64/ . I am hoping if ocaml4.02 is ready by May,2015 I could use to build xapi for CentOS 6.6. Meanwhile I can try out https://github.com/xenserver/buildroot on CentOS 6.5. Best regards, Gautam Malu On Mon, Mar 23, 2015 at 7:39 PM, George Dunlap dunl...@umich.edu wrote: On Sun, Mar 22, 2015 at 6:23 AM, Gautam Malu gautam.ma...@gmail.com wrote: Hi, I am a masters student at IIIT Hyderabad, India. I am writing a GOSC proposal for CentOS organization. It's about delivering a custom installer ISO which delivers Xen 4.4 stack on CentOS 6. full proposal: http://www.google-melange.com/gsoc/proposal/public/google/gsoc2015/gautam_malu/5629499534213120 I want to port xapi on CentOS 6 as part of it. There has been some previous efforts to port xapi on CentOS 6 but nothing official, as follows: http://wiki.xen.org/wiki/XAPI_On_CentOS_6 https://github.com/JohnGarbutt/xen-api-devinstall http://wiki.xenproject.org/wiki/Ceph_and_libvirt_technology_preview i was wondering if there is any other project going on to port xapi on CentOS 6 CentOS 6.3 with XenServer being fully open source now. I believe JonL has been looking into this; but that a newer version of ocaml is a prerequisite for building xapi on CentOS 6. I think he's been pursuing that with the SCL SIG, but I'm not sure how far that's gotten. -George ___ CentOS-devel mailing list centos-de...@centos.org http://lists.centos.org/mailman/listinfo/centos-devel ___ CentOS-virt mailing list CentOS-virt@centos.org http://lists.centos.org/mailman/listinfo/centos-virt
Re: [CentOS-es] Problema con servidor Apache
Solo es alcanzable el puerto 80 del servidor. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 26 de marzo de 2015, 2:51, Miguel Gonzalez miguel_3_gonza...@yahoo.es escribió: Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas. Saludos Miguel De: Erick Ocrospoma zipper1...@gmail.com Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache 2015-03-25 18:17 GMT-05:00 Aland Laines aland.lai...@gmail.com: en una carpeta dentro del portal, por decir alguno http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf el directorio de la web es portal y dentro de ella hay una capeta Uploads. dentro de ella se almacenan dichos pdfs. gracias.. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 25 de marzo de 2015, 18:12, Peter Q. btove...@gmail.com escribió: ¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, Aland Laines aland.lai...@gmail.com wrote: Hola, instale un servidor Apache, que esta sobre una red local y el firewall le da salida por el port 80 redirigiendo el port. Localmente funciona todo, tengo algunos archivos pdf en esa web. Alli es donde empieza mi problema. Desde la LAN pueden ver todo incluso descargar los PDF, pero desde fuera no puedo acceder a los PDF, pueden comprobarlo en http://www.onagi.gob.pe . Cual puede ser el problema? espero su ayuda para tener una luz de cual pueder ser el problema. A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de Apache, algo así: Allow from 192.168.16.0/24 Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow from all sea lo mejor. http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow Pero dado que hay un firewall (y asumo las políticas de seguridad sean estricas, ya que es un portal del Estado), esta regla de denegación en Apache a una red no serviría de mucho, reglas de iptables en ese mismo servidor web serían más eficaces. O en todo caso moverlo a una DMZ no? Lo otro es que se deba a algún .htaccess. Sería bueno que revises tus logs, probablemente si se este captando un GET sobre ese archivo. Poner los logs en modo debug (si es que no te da mucha pista asi nomás) también te ayudaría un poco. Un abrazo, [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- ~ Happy install ! Erick. --- IRC: zerick About : http://about.me/zerick Linux User ID : 549567 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS] headless VirtualBox on Centos
Hello listmates, I am wondering if there is a set of scripts/utilities for automatically starting and running headless (no X11) VM's using VirtualBox omn a CentOS 6 server. VNC/RDP access to the VM's would be fine. Any help much appreciated. Cheers, Boris. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] headless VirtualBox on Centos
Boris Epstein borepstein@... writes: a set of scripts/utilities for automatically starting and running headless (no X11) VM's using VirtualBox omn a CentOS 6 server. VNC/RDP access to the VM's would be fine. vagrant? ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS-virt] Xen in a Box Proposal
Hi, Thanks for feedback, I have updated the proposal accordingly . http://www.google-melange.com/gsoc/proposal/public/google/gsoc2015/gautam_malu/5629499534213120 Best regards, Gautam Malu On Sun, Mar 22, 2015 at 3:34 AM, Gautam Malu gautam.ma...@gmail.com wrote: Hi everyone, I am a masters student at IIIT- Hyderabad, India. I have submitted my GSOC proposal for Xen in a Box. I would be great to have some suggestions especially about the porting of xapi on CentOS Abstract: My project goal is to deliver set of scripts preferrably in bash, along with all necessay packages to convert standared installers ISOs into customized ISOs which install CentOS 6 + xen + libvirt + 2 pv VMs running + network configuration. I also plan to deliver xapi rpms which can be used to build a custom installer ISO to install CentOS 6 + xen + xapi. Full proposal: http://www.google-melange.com/gsoc/proposal/public/google/gsoc2015/gautam_malu/5629499534213120 Best regards, Gautam Malu ___ CentOS-virt mailing list CentOS-virt@centos.org http://lists.centos.org/mailman/listinfo/centos-virt
Re: [CentOS] headless VirtualBox on Centos
On 03/26/2015 07:33 PM, Boris Epstein wrote: Hello listmates, I am wondering if there is a set of scripts/utilities for automatically starting and running headless (no X11) VM's using VirtualBox omn a CentOS 6 server. VNC/RDP access to the VM's would be fine. Any help much appreciated. Cheers, Boris. Hi Boris, The command you want is vboxmanage Usually I'll start a VM in the usual way (using the GUI), configure networking, and then shut it down. Then, to start it headless (assuming the VM is named mytestvm1): vboxmanage startvm mytestvm1 --type headless Other commands that I find useful: vboxmanage list vms (show all the VMs defined) vboxmanage list runningvms (show the VMs that are running) There's lots of other subcommands for changing configuration, etc. Typing just vboxmanage will show quite a bit of usage information. You can use vboxmanage controlvm ... to enable/disable RDP, for example. -Greg ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] C6 New Kernel 2.6.32-504.12.2 PPTP fail
Akemi Yagi wrote: On Wed, Mar 25, 2015 at 1:29 PM, Ken Smith k...@kensnet.org wrote: Akemi Yagi wrote: On Wed, Mar 25, 2015 at 3:35 AM, Ken Smith k...@kensnet.org wrote: Just updated to kernel 2.6.32-504.12.2.el6.x86_64 and pptp vpn (invoked via Gnome Network Manager) fails to connect. Boot up the previous 2.6.32-504.8.1.el6.x86_64 and pptp all good. Don't see it reported elsewhere. Not sure if this helps but can you try 'modprobe nf_conntrack_pptp' if that module has not been loaded? Akemi Result, using your suggestion allowed pptp to connect. Removing the module (rmmod nf_conntrack_pptp) afterwards returned to failure status. Dependency issue?? Your result confirms that this is a known issue reported for Fedora: https://bugzilla.redhat.com/show_bug.cgi?id=1187328 You may want to clone the bug for RHEL-6 so that it gets fixed upstream (RH). Akemi ___ Logged as Bug 1206276 in RHEL -- This message has been scanned for viruses and dangerous content by MailScanner, and is believed to be clean. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS-es] Problema con servidor Apache
Perdón me refería al puerto del ftp El 26/03/2015 08:40, Roberto Bermúdez roger...@gmail.com escribió: Perdón amigos, enviaron un mapeo de puertos del dominio, pero ¿está direccionando el puerto de foto hacia la ip interna donde está la página web? Intenta direccionarlo El 26/03/2015 08:30, Pablo Alberto Flores pabfl...@uchile.cl escribió: si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez joseluisresp...@gmail.com escribió: Buenas tardes, Algo raro tienes por ahi: [root@josera-formacion3 ~]# curl -v http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf * About to connect() to www.onagi.gob.pe port 80 (#0) * Trying 200.37.146.195... connected * Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0) GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/ 3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Host: www.onagi.gob.pe Accept: */* Se conecta a la página pero es cierto que la descarga no la realiza. Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico. Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos algo raro. Un saludo. El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabfl...@uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabfl...@u.uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog *Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 26 de marzo de 2015, 4:51, Miguel Gonzalez miguel_3_gonza...@yahoo.es escribió: Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas. Saludos Miguel De: Erick Ocrospoma zipper1...@gmail.com Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache 2015-03-25 18:17 GMT-05:00 Aland Laines aland.lai...@gmail.com: en una carpeta dentro del portal, por decir alguno http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf el directorio de la web es portal y dentro de ella hay una capeta Uploads. dentro de ella se almacenan dichos pdfs. gracias.. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 25 de marzo de 2015, 18:12, Peter Q. btove...@gmail.com escribió: ¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, Aland Laines aland.lai...@gmail.com wrote: Hola, instale un servidor Apache, que esta sobre una red local y el firewall le da salida por el port 80 redirigiendo el port. Localmente funciona todo, tengo algunos archivos pdf en esa web. Alli es donde empieza mi problema. Desde la LAN pueden ver todo incluso descargar los PDF, pero desde fuera no puedo acceder a los PDF, pueden comprobarlo en http://www.onagi.gob.pe . Cual puede ser el problema? espero su ayuda para tener una luz de cual pueder ser el problema. A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de Apache, algo así: Allow from 192.168.16.0/24 Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow from all sea lo mejor. http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow Pero dado que hay un firewall (y asumo las políticas de seguridad sean estricas, ya que es un portal del Estado), esta regla de denegación en Apache a una red no serviría de mucho, reglas de iptables en ese mismo servidor web serían más eficaces. O en todo caso moverlo a una DMZ no? Lo otro es que se deba a algún .htaccess. Sería bueno que revises tus logs, probablemente si se este captando un GET
Re: [CentOS-es] Problema con servidor Apache
Al hacer ese scaneo de puertos a la ip del dominio estan viendo un mikrotilk que han puesto de manera temporal, ya que el fierro ya esta por llegar. He revisado los logs de error pero no dice nada, solo notice de un error de php, que ya lo solucione. Pero no aparece nada de los pdf. Si yo comprimo un pdf y sale con la extension zip, si permite la descarga, el asunto solo es con los pdf. Esta web estuvo funciuonando sobre win, sin problemas, cuando la pase al centos me a dado este problem.a [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 26 de marzo de 2015, 8:41, Roberto Bermúdez roger...@gmail.com escribió: Perdón me refería al puerto del ftp El 26/03/2015 08:40, Roberto Bermúdez roger...@gmail.com escribió: Perdón amigos, enviaron un mapeo de puertos del dominio, pero ¿está direccionando el puerto de foto hacia la ip interna donde está la página web? Intenta direccionarlo El 26/03/2015 08:30, Pablo Alberto Flores pabfl...@uchile.cl escribió: si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez joseluisresp...@gmail.com escribió: Buenas tardes, Algo raro tienes por ahi: [root@josera-formacion3 ~]# curl -v http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf * About to connect() to www.onagi.gob.pe port 80 (#0) * Trying 200.37.146.195... connected * Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0) GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/ 3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Host: www.onagi.gob.pe Accept: */* Se conecta a la página pero es cierto que la descarga no la realiza. Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico. Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos algo raro. Un saludo. El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabfl...@uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabfl...@u.uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog *Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 26 de marzo de 2015, 4:51, Miguel Gonzalez miguel_3_gonza...@yahoo.es escribió: Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas. Saludos Miguel De: Erick Ocrospoma zipper1...@gmail.com Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache 2015-03-25 18:17 GMT-05:00 Aland Laines aland.lai...@gmail.com : en una carpeta dentro del portal, por decir alguno http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf el directorio de la web es portal y dentro de ella hay una capeta Uploads. dentro de ella se almacenan dichos pdfs. gracias.. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 25 de marzo de 2015, 18:12, Peter Q. btove...@gmail.com escribió: ¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, Aland Laines aland.lai...@gmail.com wrote: Hola, instale un servidor Apache, que esta sobre una red local y el firewall le da salida por el port 80 redirigiendo el port. Localmente funciona todo, tengo algunos archivos pdf en esa web. Alli es donde empieza mi problema. Desde la LAN pueden ver todo incluso descargar los PDF, pero desde fuera no puedo acceder a los PDF, pueden comprobarlo en
Re: [CentOS-es] Consultas iniciales para armar server Centos.
Para acceso externo depende si lo quieres hacer con un dominio elegantemente o usar la IP publica de tu ISP. Lo puedes conseguir donde arriendan los Hosting o tu mismo ISP el HW para Pruebas mas menos para el OWA necesitas el MS exchange montado el el server y un AD/DS. El 25 de marzo de 2015, 6:46 a. m., Mario Mendez Navarromende...@gmail.com escribió: Hola amigos, buenos dias. Antes que nada avisar que soy nuevo en Linux, sin embargo estoy interesado en hacer algunas pruebas, quisiera me puedan ayudar en estos temas con sus consejos : Lo que quiero hacer : Armar un servidor Centos 6.5./6.6. y virtualizar 3 MV : - 1 para el correo (inicialmente con Webmin), pero me dicen que es mas nativo a Exchange Zenthyal. (Estoy pensando asignar 100 GB) - 1 para un servidor web con Postgress/MySql/Oracle con Apache y PHP. (Con asignacion de 200Gb) - 1 para un servidor con windows 2008/2013 SqlServer y visual studio. (Con asignacion de 100Gb) - El resto de 100GB para el nucleo base del servidor principal(hospedador) Nota.- Todo esto solo con fines de pruebas de aplicaciones, servicios corriendo en MV, sobre Linux. En un equipo armado con estas caracteristicas basicas : - Procesador Intel dual core, 3.0 Ghz(+) 3era generacion - Motherboard Asus/Asrock - Disco Duro 500GB - Memoria RAM 4GB Mis dudas pasan por : - Si les parece correcta esta asignación de espacios. - También no se que opinan de la característica del equipo. - Para poder acceder externamente a mi servidor web, a) debo necesariamente adquirir un dominio, como lo consigo? b) como es eso de obtener certificados? c) para poder acceder via OWA a mi correo externamente que necesito? (Outlook Web Access) y debe ser Zenthyal por compatibilidad? Bueno amigos y estimados, estaré atento a sus sugerencias. Ah y perdon por esto que es otro tema, pero si me dan una guia les agradezco, Si conocen la forma para retirar un registro de 1 equipo Iphone 6 de Icloud? Muchas gracias! Atentamente. -- *Mario Mendez Navarro | Ingeniero Informatico | Infrastructure Operations**U.A.G.R.M.* * | Av. Virgen de Lujan, Urb. DAMAR, calle 7 NRO 5, Santa Cruz, BOLIVIA**+591 3 3601000 | Cell +591 69018961* *mende...@gmail.com mende...@gmail.com* *En cuanto a mí respecta, muy poco me preocupa ser juzgado por ustedes o por algún tribunal humano. Ni siquiera yo mismo me juzgo. . . . Pues el que me juzga es el Señor (1 Corintios 4:3-4, vp).* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- *Rhamyro Alcoser A.* *ITIL Systems Development* *Mailto1:* rhamyr...@gmail.com *Mailto2:* rhamyr...@icloud.com rhamyr...@gmail.com *Skype: *rhamyr...@outlook.com ramiro...@hotmail.com *Quito - Ecuador * *¿Qué, pues, diremos a esto? Si Dios es por nosotros, ¿quién contra nosotros?, Rm 8:31* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS] MATE desktop dependency?
On Thu, Mar 26, 2015 at 4:41 PM, Richard lists-cen...@listmail.innovate.net wrote: Thanks, but it doesn't help to --enablerepo=epel-testing. The libgtop2 package should be from the base repo anyway. Sorry, just checked. It looks to be in cr. So... the right thing to do for someone who just wants to update a system today would be??? Probably depends on your view of CR. Here's the announcement for it the other day: http://lists.centos.org/pipermail/centos-announce/2015-March/020980.html I updated a machine the other day with a combination of CR and epel-testing (key MATE things were there still) and it seems fine, though I haven't tested it heavily yet. The epel things that were in -testing may have moved to epel base by now. It's not so much a matter of having a view of CR as that I didn't expect things to appear in EPEL that depend on base versions that aren't in general release yet. Is that intentional, and don't some number of people have to approve something before it gets out of epel-testing? Does everyone else have cr enabled? -- Les Mikesell lesmikes...@gmail.com ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] MATE desktop dependency?
On 03/26/2015 04:05 PM, Les Mikesell wrote: Does anyone know what's up with: Error: Package: marco-1.8.3-1.el7.x86_64 (epel) Requires: libgtop-2.0.so.10()(64bit) Isn't the EPEL package built against stock Centos? EPEL is built against RHEL, not CentOS (I am fairly certain). signature.asc Description: OpenPGP digital signature ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] MATE desktop dependency?
On 03/26/2015 04:47 PM, Les Mikesell wrote: On Thu, Mar 26, 2015 at 4:41 PM, Richard lists-cen...@listmail.innovate.net wrote: Thanks, but it doesn't help to --enablerepo=epel-testing. The libgtop2 package should be from the base repo anyway. Sorry, just checked. It looks to be in cr. So... the right thing to do for someone who just wants to update a system today would be??? Probably depends on your view of CR. Here's the announcement for it the other day: http://lists.centos.org/pipermail/centos-announce/2015-March/020980.html I updated a machine the other day with a combination of CR and epel-testing (key MATE things were there still) and it seems fine, though I haven't tested it heavily yet. The epel things that were in -testing may have moved to epel base by now. It's not so much a matter of having a view of CR as that I didn't expect things to appear in EPEL that depend on base versions that aren't in general release yet. Is that intentional, and don't some number of people have to approve something before it gets out of epel-testing? Does everyone else have cr enabled? See my other post to this list. EPEL is written for and built against RHEL, which is on 7.1. You will either have to wait until we release our 7.1, use CR or buy RHEL. signature.asc Description: OpenPGP digital signature ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS-es] Problemas con SPAM
Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta spam y si en los miembros de la lista también les llegó en spam, nadien va a poder ayudarte. On Mar 26, 2015 3:39 PM, David González Romero dgrved...@gmail.com wrote: Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.3/samples readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES #Aquí empieza lo bueno. #SSL/TLS smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_security_level = may smtpd_tls_key_file = /etc/postfix/postfix.pem
Re: [CentOS] MATE desktop dependency?
On 03/26/2015 05:01 PM, Les Mikesell wrote: On Thu, Mar 26, 2015 at 4:53 PM, Johnny Hughes joh...@centos.org wrote: It's not so much a matter of having a view of CR as that I didn't expect things to appear in EPEL that depend on base versions that aren't in general release yet. Is that intentional, and don't some number of people have to approve something before it gets out of epel-testing? Does everyone else have cr enabled? See my other post to this list. EPEL is written for and built against RHEL, which is on 7.1. You will either have to wait until we release our 7.1, use CR or buy RHEL. That makes sense - but it also makes it an ongoing issue for Centos users to expect. It's not a serious problem for me, but it would be a bad first experience with CentOS if someone tries to install a system with MATE Desktop today. I understand that and believe me, we are working on the next release of CentOS as fast as we can. But, it takes time and I have no control over what they build EPEL against OR when they release things in it. We are testing what we hope is our final tree right now in QA .. hopefully we will have a release in the next couple of days. signature.asc Description: OpenPGP digital signature ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS-es] Problemas con SPAM
Bueno yo estoy enviando a la lista desde GMAIL, es probable que al usar la palabra SPAM el mismo GMAIL me bloquee. Pero el servidor que está listado es el de mi oficina que es otro dominio. En fin seguiré buscando a ver que encuentro. De todos modos alguna herramienta para scanear la red? Saludos, David El día 26 de marzo de 2015, 18:02, Peter Q. btove...@gmail.com escribió: Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta spam y si en los miembros de la lista también les llegó en spam, nadien va a poder ayudarte. On Mar 26, 2015 3:39 PM, David González Romero dgrved...@gmail.com wrote: Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop
Re: [CentOS] MATE desktop dependency?
On Thu, Mar 26, 2015 at 4:53 PM, Johnny Hughes joh...@centos.org wrote: It's not so much a matter of having a view of CR as that I didn't expect things to appear in EPEL that depend on base versions that aren't in general release yet. Is that intentional, and don't some number of people have to approve something before it gets out of epel-testing? Does everyone else have cr enabled? See my other post to this list. EPEL is written for and built against RHEL, which is on 7.1. You will either have to wait until we release our 7.1, use CR or buy RHEL. That makes sense - but it also makes it an ongoing issue for Centos users to expect. It's not a serious problem for me, but it would be a bad first experience with CentOS if someone tries to install a system with MATE Desktop today. -- Les Mikesell lesmikes...@gmail.com ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
[CentOS-es] MI PROPIA NUBE De Respaldos
Saludos mi estimados maestros de Linux, Por favor una consulta, para tener un buen sistema de respaldados para: - Servidores Linux y Windows - usuarios (PC fijas y Laptops) con sistemas Windows y MAC OS Con la característica que pueda respaldar únicamente lo que yo deseo y los archivos respaldos NO puedan ser eliminados por el Usuario a menos que sean por el administrador. También en lo posible que tenga un agente para los usuarios, que sincronice con el servidor de respaldos. Ayúdenme con la formula. Implemente lo siguiente (Mi formula): En Windows server + IIS +Owncloud; está funcionando, interfaz web agradable, tengo un agente para Windows, Android y MAC pero me estoy encontrando con tremendo problema que el usuario ingresa y borra el archivo que desea. Windows está chillando por los 120 Usuarios NO tengo muchas Cals. En la parte del usuario está instalado el agente y una unidad de red para que pueda mirar sus respaldos. En definitiva deseo un ambiente tipo Dropbox Robusto Mi propia Nube de Datos. En espera de sus aportes, muchas gracias -- *Ramiro A.* *¿Qué, pues, diremos a esto? Si Dios es por nosotros, ¿quién contra nosotros?, Rm 8:31* ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS] snmpwalk Mixed Fail
Hi All, I have a C6 (latest patches) physical machine that I use for network and server monitoring, predominantly over SNMP. It is on VLAN80. My network management interfaces on the switches are on VLAN50 with routing between the VLANs. I recently changed the router to a CISCO ASA 5505 (reasonably recent IOS version, certainly post HeartBleed), with the management interface on a higher security level and added appropriate ACLs and firewall rules to access VLAN50. I promptly lost SNMP contact with roughly half the switches on VLAN50. ICMP, http/s, ssh etc are still working across the router. Its just SNMP and only to a subset of devices that is the problem. FWITW the switches I've lost contact with are Netgear Layer 2 and 3 managed switches, not that brand should make a difference. Some other Netgear WAPs are fine and all CISCO devices are fine. With a machine on the same VLAN all is happy. I've tried the obvious on the C6 box: iptables, routing tables, SELinux. No luck. Tried snmpwalk with DNS and IP address, no luck. The generic response is: snmpwalk -v1 -c XXX.XXX.XXX.XXX Timeout: No Response from XXX.XXX.XXX.XXX with an exit code of 1. I've got a MacOSX box running Yosemite on the same VLAN80 with the same rules in the ASA, which works perfectly. They both share the same ASA rule set, which leads me to suspect that the ASA is not at fault - but can't be 100% certain. Also on the ASA logs I can see the incoming connections being accepted and opened through. I'm not running any SNMP packet inspection on the ASA. I noticed that the snmp versions between C6 (5.5) and OSX 10.10 (5.7) were different, so have tried a C7 VM (5.7). Still no luck. A second OSX box on a third VLAN, with a different ASA ruleset also works. A third physical C6 box on a fourth VLAN also shows the same symptoms: can ping, ssh etc but no SNMP. Given the above symptoms, I'm leaning to a CentOS/RHEL problem because the OSX boxes work fine. I can't definitively rule out the ASA being the cause of this though. This one's got me stumped so any suggestions would be gratefully accepted. Thanks in advance, -pete -- Peter Brady Email: pdbr...@ans.com.au Skype: pbrady77 signature.asc Description: OpenPGP digital signature ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] MATE desktop dependency?
Original Message Date: Thursday, March 26, 2015 16:32:12 -0500 From: Les Mikesell lesmikes...@gmail.com On Thu, Mar 26, 2015 at 4:27 PM, Richard lists-cen...@listmail.innovate.net wrote: Original Message Date: Thursday, March 26, 2015 16:18:45 -0500 From: Les Mikesell lesmikes...@gmail.com On Thu, Mar 26, 2015 at 4:09 PM, Richard lists-cen...@listmail.innovate.net wrote: Does anyone know what's up with: Error: Package: marco-1.8.3-1.el7.x86_64 (epel) Requires: libgtop-2.0.so.10()(64bit) Isn't the EPEL package built against stock Centos? Check epel-testing, that's where it (still) was a few days ago I believe. [I don't have my C7 laptop on so can't confirm things quickly.] Thanks, but it doesn't help to --enablerepo=epel-testing. The libgtop2 package should be from the base repo anyway. Sorry, just checked. It looks to be in cr. So... the right thing to do for someone who just wants to update a system today would be??? Probably depends on your view of CR. Here's the announcement for it the other day: http://lists.centos.org/pipermail/centos-announce/2015-March/020980.html I updated a machine the other day with a combination of CR and epel-testing (key MATE things were there still) and it seems fine, though I haven't tested it heavily yet. The epel things that were in -testing may have moved to epel base by now. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
[CentOS] MATE desktop dependency?
Does anyone know what's up with: Error: Package: marco-1.8.3-1.el7.x86_64 (epel) Requires: libgtop-2.0.so.10()(64bit) Isn't the EPEL package built against stock Centos? -- Les Mikesell lesmikes...@gmail.com ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] MATE desktop dependency?
Original Message Date: Thursday, March 26, 2015 16:05:16 -0500 From: Les Mikesell lesmikes...@gmail.com To: CentOS centos@centos.org Subject: [CentOS] MATE desktop dependency? Does anyone know what's up with: Error: Package: marco-1.8.3-1.el7.x86_64 (epel) Requires: libgtop-2.0.so.10()(64bit) Isn't the EPEL package built against stock Centos? Check epel-testing, that's where it (still) was a few days ago I believe. [I don't have my C7 laptop on so can't confirm things quickly.] - Richard ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] MATE desktop dependency?
On Thu, Mar 26, 2015 at 4:09 PM, Richard lists-cen...@listmail.innovate.net wrote: Does anyone know what's up with: Error: Package: marco-1.8.3-1.el7.x86_64 (epel) Requires: libgtop-2.0.so.10()(64bit) Isn't the EPEL package built against stock Centos? Check epel-testing, that's where it (still) was a few days ago I believe. [I don't have my C7 laptop on so can't confirm things quickly.] Thanks, but it doesn't help to --enablerepo=epel-testing. The libgtop2 package should be from the base repo anyway. -- Les Mikesell lesmikes...@gmail.com ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] MATE desktop dependency?
Original Message Date: Thursday, March 26, 2015 16:18:45 -0500 From: Les Mikesell lesmikes...@gmail.com To: CentOS mailing list centos@centos.org Cc: Subject: Re: [CentOS] MATE desktop dependency? On Thu, Mar 26, 2015 at 4:09 PM, Richard lists-cen...@listmail.innovate.net wrote: Does anyone know what's up with: Error: Package: marco-1.8.3-1.el7.x86_64 (epel) Requires: libgtop-2.0.so.10()(64bit) Isn't the EPEL package built against stock Centos? Check epel-testing, that's where it (still) was a few days ago I believe. [I don't have my C7 laptop on so can't confirm things quickly.] Thanks, but it doesn't help to --enablerepo=epel-testing. The libgtop2 package should be from the base repo anyway. Sorry, just checked. It looks to be in cr. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] MATE desktop dependency?
On Thu, Mar 26, 2015 at 4:27 PM, Richard lists-cen...@listmail.innovate.net wrote: Original Message Date: Thursday, March 26, 2015 16:18:45 -0500 From: Les Mikesell lesmikes...@gmail.com To: CentOS mailing list centos@centos.org Cc: Subject: Re: [CentOS] MATE desktop dependency? On Thu, Mar 26, 2015 at 4:09 PM, Richard lists-cen...@listmail.innovate.net wrote: Does anyone know what's up with: Error: Package: marco-1.8.3-1.el7.x86_64 (epel) Requires: libgtop-2.0.so.10()(64bit) Isn't the EPEL package built against stock Centos? Check epel-testing, that's where it (still) was a few days ago I believe. [I don't have my C7 laptop on so can't confirm things quickly.] Thanks, but it doesn't help to --enablerepo=epel-testing. The libgtop2 package should be from the base repo anyway. Sorry, just checked. It looks to be in cr. So... the right thing to do for someone who just wants to update a system today would be??? -- Les Mikesell lesmikes...@gmail.com ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS-es] Problemas con SPAM
Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man sample_directory = /usr/share/doc/postfix-2.3.3/samples readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES #Aquí empieza lo bueno. #SSL/TLS smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_security_level = may smtpd_tls_key_file = /etc/postfix/postfix.pem smtpd_tls_cert_file = /etc/postfix/postfix.pem smtpd_tls_CAfile = /etc/postfix/postfix.pem smtpd_tls_loglevel = 1 smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s #smtpd_tls_key_file = /etc/pki/tls/private/timbo.key #smtpd_tls_cert_file = /etc/pki/tls/certs/timbo.crt # smtpd_tls_CAfile = /etc/pki/tls/root.crt #smtpd_tls_loglevel = 1
[CentOS-announce] CEBA-2015:0747 CentOS 6 scl-utils BugFix Update
CentOS Errata and Bugfix Advisory 2015:0747 Upstream details at : https://rhn.redhat.com/errata/RHBA-2015-0747.html The following updated files have been uploaded and are currently syncing to the mirrors: ( sha256sum Filename ) i386: f245f627da322adb2d8745086b7e5b81c95cc6d79e460a8f1975d745e3c4d14c scl-utils-20120927-27.el6_6.i686.rpm 4fcf535dfdc64b868cdfd727b614677318dc2412d3150a8446817396679bdc15 scl-utils-build-20120927-27.el6_6.i686.rpm x86_64: b01a9bfa9332d48e950e4ff36976f7b7d72573fae13708b30993907b7773f7e4 scl-utils-20120927-27.el6_6.x86_64.rpm 829156e2443e46055a58c49456e880d2a0ebbd035369016b6a848b468b23391e scl-utils-build-20120927-27.el6_6.x86_64.rpm Source: 413167a88247d96e3c410fe12f640a7ad214327144372d28b318442b52186fae scl-utils-20120927-27.el6_6.src.rpm -- Johnny Hughes CentOS Project { http://www.centos.org/ } irc: hughesjr, #cen...@irc.freenode.net ___ CentOS-announce mailing list CentOS-announce@centos.org http://lists.centos.org/mailman/listinfo/centos-announce
[CentOS-announce] CESA-2015:0729 Important CentOS 6 setroubleshoot Security Update
CentOS Errata and Security Advisory 2015:0729 Important Upstream details at : https://rhn.redhat.com/errata/RHSA-2015-0729.html The following updated files have been uploaded and are currently syncing to the mirrors: ( sha256sum Filename ) i386: 337223226372dd0f7c8738eb4a42146bcbe5a7e73be7554b8a50dfbc56e33f23 setroubleshoot-3.0.47-6.el6_6.1.i686.rpm ce36a08a17208670740cb124c1fabb0b17a89bf13c1004d5fb0158d5e77e6ba5 setroubleshoot-doc-3.0.47-6.el6_6.1.i686.rpm 0cd4337b7828b5997a1558eb2d7484c9fa9934ff7789025d4bfb65470c4e2d89 setroubleshoot-server-3.0.47-6.el6_6.1.i686.rpm x86_64: 337aafbc28969e98620bf26da2102884f6d735ec66faa4bfe7f519dfa8801a6c setroubleshoot-3.0.47-6.el6_6.1.x86_64.rpm b95ccd8ae276646ed59f31eff82d6a3719c8a6f61408accaaf6b48c8a75827ed setroubleshoot-doc-3.0.47-6.el6_6.1.x86_64.rpm 4854d7c15952b1ce3d3969cd92d62d07c6a0b882a698553abffb66dba1ada470 setroubleshoot-server-3.0.47-6.el6_6.1.x86_64.rpm Source: ba337022d7a8e593c4123db3531a4633267d71d392b1d1101aab9a0cafcdf6a5 setroubleshoot-3.0.47-6.el6_6.1.src.rpm -- Johnny Hughes CentOS Project { http://www.centos.org/ } irc: hughesjr, #cen...@irc.freenode.net ___ CentOS-announce mailing list CentOS-announce@centos.org http://lists.centos.org/mailman/listinfo/centos-announce
[CentOS-announce] CESA-2015:0729 Important CentOS 5 setroubleshoot Security Update
CentOS Errata and Security Advisory 2015:0729 Important Upstream details at : https://rhn.redhat.com/errata/RHSA-2015-0729.html The following updated files have been uploaded and are currently syncing to the mirrors: ( sha256sum Filename ) i386: 216f2cf3534c6a8f8e1be41f68d5f5259b03bfacdbaeaa7b325db24b44c04888 setroubleshoot-2.0.5-7.el5_11.noarch.rpm 04bc3a794631aec3b87d0c433f4d06169cc289293d1a070747d808c57bc98f7e setroubleshoot-server-2.0.5-7.el5_11.noarch.rpm x86_64: 216f2cf3534c6a8f8e1be41f68d5f5259b03bfacdbaeaa7b325db24b44c04888 setroubleshoot-2.0.5-7.el5_11.noarch.rpm 04bc3a794631aec3b87d0c433f4d06169cc289293d1a070747d808c57bc98f7e setroubleshoot-server-2.0.5-7.el5_11.noarch.rpm Source: 5ded827483a0f9bb0b7cd24a9d99974f036945c4041afd440aa9721c0b9215e7 setroubleshoot-2.0.5-7.el5_11.src.rpm -- Johnny Hughes CentOS Project { http://www.centos.org/ } irc: hughesjr, #cen...@irc.freenode.net ___ CentOS-announce mailing list CentOS-announce@centos.org http://lists.centos.org/mailman/listinfo/centos-announce
Re: [CentOS-es] Problemas con SPAM
estas infectado: http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a201.217.51.105run=toolpage El 26 de marzo de 2015, 5:02 p. m., Peter Q.btove...@gmail.com escribió: Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta spam y si en los miembros de la lista también les llegó en spam, nadien va a poder ayudarte. On Mar 26, 2015 3:39 PM, David González Romero dgrved...@gmail.com wrote: Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path = /usr/bin/newaliases.postfix mailq_path = /usr/bin/mailq.postfix setgid_group = postdrop html_directory = no manpage_directory = /usr/share/man
Re: [CentOS-es] Problemas con SPAM
David, Tu servidor se lista en RBL por que desde tu servidor se ha enviado spam o tu ip figura dentro de los IP dinámicos. En Chile muchos proveedores ofrecen servidores SMTP para relay de sus clientes , consulta a tu proveedor. Si has enviado correo masivo desde tu servidor es probsble que se cataloge como spam. Te sugiero revisar si tu server está como open-relay, con lo que terceros podrían estar utilizando tu server para despachar spam. Puedes revisar tus logs para evaluar la cantidad de correos salientes. Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web div Mensaje original /divdivDe: David González Romero dgrved...@gmail.com /divdivFecha:26/03/2015 18:39 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Problemas con SPAM /divdiv /divHola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command = PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin xxgdb $daemon_directory/$process_name $process_id sleep 5 sendmail_path = /usr/sbin/sendmail.postfix newaliases_path =
Re: [CentOS] snmpwalk Mixed Fail
On 27/03/2015 8:27 am, Peter Brady wrote: Hi All, I have a C6 (latest patches) physical machine that I use for network and server monitoring, predominantly over SNMP. It is on VLAN80. My network management interfaces on the switches are on VLAN50 with routing between the VLANs. I recently changed the router to a CISCO ASA 5505 (reasonably recent IOS version, certainly post HeartBleed), with the management interface on a higher security level and added appropriate ACLs and firewall rules to access VLAN50. I promptly lost SNMP contact with roughly half the switches on VLAN50. ICMP, http/s, ssh etc are still working across the router. Its just SNMP and only to a subset of devices that is the problem. FWITW the switches I've lost contact with are Netgear Layer 2 and 3 managed switches, not that brand should make a difference. Some other Netgear WAPs are fine and all CISCO devices are fine. With a machine on the same VLAN all is happy. I've tried the obvious on the C6 box: iptables, routing tables, SELinux. No luck. Tried snmpwalk with DNS and IP address, no luck. The generic response is: snmpwalk -v1 -c XXX.XXX.XXX.XXX Timeout: No Response from XXX.XXX.XXX.XXX with an exit code of 1. I've got a MacOSX box running Yosemite on the same VLAN80 with the same rules in the ASA, which works perfectly. They both share the same ASA rule set, which leads me to suspect that the ASA is not at fault - but can't be 100% certain. Also on the ASA logs I can see the incoming connections being accepted and opened through. I'm not running any SNMP packet inspection on the ASA. I noticed that the snmp versions between C6 (5.5) and OSX 10.10 (5.7) were different, so have tried a C7 VM (5.7). Still no luck. A second OSX box on a third VLAN, with a different ASA ruleset also works. A third physical C6 box on a fourth VLAN also shows the same symptoms: can ping, ssh etc but no SNMP. Given the above symptoms, I'm leaning to a CentOS/RHEL problem because the OSX boxes work fine. I can't definitively rule out the ASA being the cause of this though. This one's got me stumped so any suggestions would be gratefully accepted. Thanks in advance, -pete Never mind. I'd been staring at this for too long. Routing table issue on the switches that I'd missed. Cheers -pete -- Peter Brady Email: pdbr...@ans.com.au Skype: pbrady77 signature.asc Description: OpenPGP digital signature ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS-es] Problemas con SPAM
Wiresharp, o explicate para ser mas especifico. On Mar 26, 2015 4:12 PM, David González Romero dgrved...@gmail.com wrote: Bueno yo estoy enviando a la lista desde GMAIL, es probable que al usar la palabra SPAM el mismo GMAIL me bloquee. Pero el servidor que está listado es el de mi oficina que es otro dominio. En fin seguiré buscando a ver que encuentro. De todos modos alguna herramienta para scanear la red? Saludos, David El día 26 de marzo de 2015, 18:02, Peter Q. btove...@gmail.com escribió: Mas bien tú estas haciendo spam, ya que tú correo me llegó en la carpeta spam y si en los miembros de la lista también les llegó en spam, nadien va a poder ayudarte. On Mar 26, 2015 3:39 PM, David González Romero dgrved...@gmail.com wrote: Hola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner TODOS los dominios para los que tu recibes correos mydomain = midominio.com myorigin = $mydomain inet_interfaces = all mydestination = $myhostname, localhost, $mydomain unknown_local_recipient_reject_code = 550 mynetworks = 192.168.30.0/24, 127.0.0.1 relay_domains = $mydestination #Esto creo que es redundante, pero así venía. alias_maps = hash:/etc/aliases alias_database = hash:/etc/aliases recipient_delimiter = + smtpd_banner = $myhostname ESMTP $mail_name local_destination_concurrency_limit = 2 default_destination_concurrency_limit = 20 debug_peer_level = 2 debugger_command =
Re: [CentOS-es] Problemas con SPAM
estas infectado: http://mxtoolbox.com/SuperTool.aspx?action=blacklist%3a201.217.51.105run=toolpage Si eso me dicen esas listas, más NADA de lo que me recomienda da resultado. La verdad es que no se que más hacer. He buscado PC por PC y no hay acceso alguno a ninguno de esos sitios que ellos dicen. He pasado todas las herramientas de desinfección y nada. Lo cierto es que no se que hacer más. Winrus y sus putos virus. Saludos, David ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con SPAM
Tu servidor se lista en RBL por que desde tu servidor se ha enviado spam o tu ip figura dentro de los IP dinámicos. En Chile muchos proveedores ofrecen servidores SMTP para relay de sus clientes , consulta a tu proveedor. Yo soy mi mismo proveedor. O sea aunque no controlo mi propio DNS, soy mi propio MX. Si has enviado correo masivo desde tu servidor es probsble que se cataloge como spam. Esto no ha pasado, mi servidor cada día mueve gran cantidad de correo, pero no es masivo. Te sugiero revisar si tu server está como open-relay, con lo que terceros podrían estar utilizando tu server para despachar spam. Puedes revisar tus logs para evaluar la cantidad de correos salientes. Ya esta prueba la hice, incluso invito a cualquier de la lista que quiera jugar un ratico a que me haga pruebas de open relay. Así yo me aseguro de ello. Mis logs están bien, salvo que marcan exceso de intenciones de querer loguearse en el servidor con cuentas falsas, pero esto es un problema que tiene sasl y dovecot no me da de que IP intenta. La verdad es que no se como enfrentar el problema. Como dije antes las IP que dicen SPAMHAUS que estoy accediendo las tengo bloqueadas en el servidor desde el sábado. Por eso pienso que alguien de forma exprofesa me está denunciando como SPAM sin serlo. Salduos, David. Luis de la Barra www.wyzer.cl Consejos CentOS, Redes y Desarrollo Web div Mensaje original /divdivDe: David González Romero dgrved...@gmail.com /divdivFecha:26/03/2015 18:39 (GMT-04:00) /divdivA: centos-es@centos.org /divdivAsunto: Re: [CentOS-es] Problemas con SPAM /divdiv /divHola Lista!! Ya me volvieron a listar. No se que puedo hacer. Alguna ayuda para saber que me pasa dentro de la red? Algunas ideas o software que me ayuden a buscar quien está haciendo SPAMER dentro de mi red. Saludos, David El día 26 de marzo de 2015, 7:55, David González Romero dgrved...@gmail.com escribió: Hola Lista!!! Desde el sábado pasado me están listado como SPAM en diferentes servidores. La verdad es que ya no se que hacer. SPAMHAUS es uno de los que me lista con frecuencia. Este es el mensaje que me da, claro que esto es solo una traducción: - Dirección IP 201.217.51.105 no aparece en el CBL. Fue enumerado anteriormente, pero se retiró a 03.25.2015 22:21 GMT (hace 1 hora) En el momento de la eliminación, esta fue la explicación para este listado: Esta IP está infectada (o natting para un equipo que está infectado) con el Conficker A o B Conficker botnet. Más información acerca de Conficker se puede obtener de Wikipedia Recuerde: Conficker es no una botnet envío de spam. No , no enviar correo electrónico o correo no deseado. No , no utilice el puerto 25. Por favor, siga estas instrucciones. ... - Y sigue un texto muy largo de recomendaciones. Ya he buscado con todas las herramientas el tema del famoso Conficker. Amén que todos mis Winrus están actualizados y creo que tengo corregido esa vulnerabilidad. Pero en fin siguiendo recomendaciones endurecí mi firewall, que por desgracia no es un Linux; pues heredé algo ya hecho. Pero si un UNIX (pfSense) en ese sentido denegué el acceso a los IP que CBL me informa. Además denegué el acceso a los puertos externos 25, 465 y 587. Y sobre todo eliminé todos los NAT que podía eliminar, incluido de servidores Winroses dentro de la red que precisaban esto. Ahora ya no aparezco listado en CBL, aunque los Chilenos DNSBL me tienen apuntado... una cagada... Existe alguna forma de yo saber con certeza quien me lista en esos servidores antispam? Ellos dicen que usan trampas antispam, pero uno de los mismos administradores de de DNSBL de chile me dijo y cito: - Hola, Nuestras trampas son absolutamente confidenciales. Nuestros registros indican que la IP 201.217.51.105 fue encontrada en xbl.spamhaus.org y por eso la solicitud de eliminacion fue rechazada. La IP debe estar absolutamente limpia para poder ser eliminada de este DNSBL. Sugerimos hacer esta pregunta a spamhaus.org. Saludos, - Lo que significa que evidentemente no usan ninguna trampa, sino que porque uno me lista, ellos me listan. Por favor alguna ayuda, porque este tema de eliminarme de las listas y que me vuelvan a poner, es una jodedera tramenda. Mi servidor de correo es Postfix, las configuraciones básicas. -- queue_directory = /var/spool/postfix command_directory = /usr/sbin daemon_directory = /usr/libexec/postfix mail_owner = postfix #Importante este es el nombre que recupera el DNS myhostname = mx.midominio.com #Aqui debes poner
Re: [CentOS] snmpwalk Mixed Fail
On Thu, Mar 26, 2015 at 5:27 PM, Peter Brady subscripti...@simonplace.net wrote: FWITW the switches I've lost contact with are Netgear Layer 2 and 3 managed switches, not that brand should make a difference. Some other Netgear WAPs are fine and all CISCO devices are fine. With a machine on the same VLAN all is happy. Could be asymmetric routing... Do the Netgear and Cisco devices have the same default gateway? Do the Cisco devices have SVI or vlan-interface in multiple VLANs? Do the CentOS and MAC use the same default gateway? Capture at the device: Does the SNMP request make it to $device? Does $device respond? This will tell you if you are troubleshooting the sending of the SNMP query or the SNMP response. Are the ASA rules actually in place? I've seen firewall say X is allowed at a software level but changing the order of rules and then changing back and re-pushing fix things. ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
[CentOS] Netflix
Now that netflix is in Australia, I wouldn't mind giving it a burl. It's working fine on my fedora-21 lappy with chrome-40 but not on our centos-6 mythtv setup even with chrome-41. I understand the difference might be the version of NSS - fedora-21 has 3.17 while centos is stuck at 3.16. Other than that, I'm flumoxed. Anyone got netflix running on centos-6? Cheers Bob ___ CentOS mailing list CentOS@centos.org http://lists.centos.org/mailman/listinfo/centos
Re: [CentOS-es] Problema con servidor Apache
Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas. Saludos Miguel De: Erick Ocrospoma zipper1...@gmail.com Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache 2015-03-25 18:17 GMT-05:00 Aland Laines aland.lai...@gmail.com: en una carpeta dentro del portal, por decir alguno http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf el directorio de la web es portal y dentro de ella hay una capeta Uploads. dentro de ella se almacenan dichos pdfs. gracias.. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 25 de marzo de 2015, 18:12, Peter Q. btove...@gmail.com escribió: ¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, Aland Laines aland.lai...@gmail.com wrote: Hola, instale un servidor Apache, que esta sobre una red local y el firewall le da salida por el port 80 redirigiendo el port. Localmente funciona todo, tengo algunos archivos pdf en esa web. Alli es donde empieza mi problema. Desde la LAN pueden ver todo incluso descargar los PDF, pero desde fuera no puedo acceder a los PDF, pueden comprobarlo en http://www.onagi.gob.pe . Cual puede ser el problema? espero su ayuda para tener una luz de cual pueder ser el problema. A ver, si puedes ver desde la LAN y no desde afuera entonces podría tratarse de permisos. Tal vez tengas un Allow from en tu config de Apache, algo así: Allow from 192.168.16.0/24 Donde ese sea tu segmento de red local. Tal vez ponerlo en Allow from all sea lo mejor. http://httpd.apache.org/docs/current/mod/mod_access_compat.html#allow Pero dado que hay un firewall (y asumo las políticas de seguridad sean estricas, ya que es un portal del Estado), esta regla de denegación en Apache a una red no serviría de mucho, reglas de iptables en ese mismo servidor web serían más eficaces. O en todo caso moverlo a una DMZ no? Lo otro es que se deba a algún .htaccess. Sería bueno que revises tus logs, probablemente si se este captando un GET sobre ese archivo. Poner los logs en modo debug (si es que no te da mucha pista asi nomás) también te ayudaría un poco. Un abrazo, [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- ~ Happy install ! Erick. --- IRC : zerick About : http://about.me/zerick Linux User ID : 549567 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema con servidor Apache
La entrada de mod_authz indica que la autenticación requerida para acceder al fichero ha sido autorizada. Saludos Miguel De: Aland Laines aland.lai...@gmail.com Para: centos-es@centos.org centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 15:09 Asunto: Re: [CentOS-es] Problema con servidor Apache encontre esto en el log: [Thu Mar 26 09:05:26.871814 2015] [http:info] [pid 5761] (70007)The timeout specified has expired: [client 200.123.18.82:35131] AH01581: Timeout while writing data for URI /portal/Uploads/publicaciones/RM-Nro_010-2015-IN%20Directiva%20Planes.pdf to the client, referer: http://www.onagi.gob.pe/portal/Uploads/publicaciones/RM-Nro_010-2015-IN%20Directiva%20Planes.pdf ahora hay otra linea que no se que es: [Thu Mar 26 09:05:19.138231 2015] [authz_core:debug] [pid 5758] mod_authz_core.c(802): [client 52.0.4.72:39710] AH01626: authorization result of RequireAny: granted, referer: http://www.onagi.gob.pe/portal/index.php Muchas gracias por su interes y su ayuda. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 26 de marzo de 2015, 8:47, Aland Laines aland.lai...@gmail.com escribió: Al hacer ese scaneo de puertos a la ip del dominio estan viendo un mikrotilk que han puesto de manera temporal, ya que el fierro ya esta por llegar. He revisado los logs de error pero no dice nada, solo notice de un error de php, que ya lo solucione. Pero no aparece nada de los pdf. Si yo comprimo un pdf y sale con la extension zip, si permite la descarga, el asunto solo es con los pdf. Esta web estuvo funciuonando sobre win, sin problemas, cuando la pase al centos me a dado este problem.a [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 26 de marzo de 2015, 8:41, Roberto Bermúdez roger...@gmail.com escribió: Perdón me refería al puerto del ftp El 26/03/2015 08:40, Roberto Bermúdez roger...@gmail.com escribió: Perdón amigos, enviaron un mapeo de puertos del dominio, pero ¿está direccionando el puerto de foto hacia la ip interna donde está la página web? Intenta direccionarlo El 26/03/2015 08:30, Pablo Alberto Flores pabfl...@uchile.cl escribió: si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez joseluisresp...@gmail.com escribió: Buenas tardes, Algo raro tienes por ahi: [root@josera-formacion3 ~]# curl -v http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf * About to connect() to www.onagi.gob.pe port 80 (#0) * Trying 200.37.146.195... connected * Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0) GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/ 3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Host: www.onagi.gob.pe Accept: */* Se conecta a la página pero es cierto que la descarga no la realiza. Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico. Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos algo raro. Un saludo. El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabfl...@uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabfl...@u.uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog *Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 26 de marzo de 2015, 4:51, Miguel Gonzalez miguel_3_gonza...@yahoo.es escribió: Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas. Saludos Miguel De: Erick Ocrospoma zipper1...@gmail.com Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache
Re: [CentOS-es] Problema con servidor Apache
Hola: Algún WAF tipo mod_security? Saludos Miguel De: Aland Laines aland.lai...@gmail.com Para: centos-es@centos.org centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 14:47 Asunto: Re: [CentOS-es] Problema con servidor Apache Al hacer ese scaneo de puertos a la ip del dominio estan viendo un mikrotilk que han puesto de manera temporal, ya que el fierro ya esta por llegar. He revisado los logs de error pero no dice nada, solo notice de un error de php, que ya lo solucione. Pero no aparece nada de los pdf. Si yo comprimo un pdf y sale con la extension zip, si permite la descarga, el asunto solo es con los pdf. Esta web estuvo funciuonando sobre win, sin problemas, cuando la pase al centos me a dado este problem.a [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 26 de marzo de 2015, 8:41, Roberto Bermúdez roger...@gmail.com escribió: Perdón me refería al puerto del ftp El 26/03/2015 08:40, Roberto Bermúdez roger...@gmail.com escribió: Perdón amigos, enviaron un mapeo de puertos del dominio, pero ¿está direccionando el puerto de foto hacia la ip interna donde está la página web? Intenta direccionarlo El 26/03/2015 08:30, Pablo Alberto Flores pabfl...@uchile.cl escribió: si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez joseluisresp...@gmail.com escribió: Buenas tardes, Algo raro tienes por ahi: [root@josera-formacion3 ~]# curl -v http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf * About to connect() to www.onagi.gob.pe port 80 (#0) * Trying 200.37.146.195... connected * Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0) GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/ 3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Host: www.onagi.gob.pe Accept: */* Se conecta a la página pero es cierto que la descarga no la realiza. Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico. Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos algo raro. Un saludo. El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabfl...@uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabfl...@u.uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog *Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 26 de marzo de 2015, 4:51, Miguel Gonzalez miguel_3_gonza...@yahoo.es escribió: Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas. Saludos Miguel De: Erick Ocrospoma zipper1...@gmail.com Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache 2015-03-25 18:17 GMT-05:00 Aland Laines aland.lai...@gmail.com : en una carpeta dentro del portal, por decir alguno http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf el directorio de la web es portal y dentro de ella hay una capeta Uploads. dentro de ella se almacenan dichos pdfs. gracias.. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 25 de marzo de 2015, 18:12, Peter Q. btove...@gmail.com escribió: ¿Dónde se ubican los pdfs? On Mar 25, 2015 5:02 PM, Aland Laines aland.lai...@gmail.com wrote: Hola, instale un servidor Apache, que esta sobre una red local y el firewall le da salida por el port 80 redirigiendo el port. Localmente funciona todo, tengo
Re: [CentOS-es] Problema con servidor Apache
encontre esto en el log: [Thu Mar 26 09:05:26.871814 2015] [http:info] [pid 5761] (70007)The timeout specified has expired: [client 200.123.18.82:35131] AH01581: Timeout while writing data for URI /portal/Uploads/publicaciones/RM-Nro_010-2015-IN%20Directiva%20Planes.pdf to the client, referer: http://www.onagi.gob.pe/portal/Uploads/publicaciones/RM-Nro_010-2015-IN%20Directiva%20Planes.pdf ahora hay otra linea que no se que es: [Thu Mar 26 09:05:19.138231 2015] [authz_core:debug] [pid 5758] mod_authz_core.c(802): [client 52.0.4.72:39710] AH01626: authorization result of RequireAny: granted, referer: http://www.onagi.gob.pe/portal/index.php Muchas gracias por su interes y su ayuda. [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 26 de marzo de 2015, 8:47, Aland Laines aland.lai...@gmail.com escribió: Al hacer ese scaneo de puertos a la ip del dominio estan viendo un mikrotilk que han puesto de manera temporal, ya que el fierro ya esta por llegar. He revisado los logs de error pero no dice nada, solo notice de un error de php, que ya lo solucione. Pero no aparece nada de los pdf. Si yo comprimo un pdf y sale con la extension zip, si permite la descarga, el asunto solo es con los pdf. Esta web estuvo funciuonando sobre win, sin problemas, cuando la pase al centos me a dado este problem.a [image: --] Aland Laines Calonge [image: http://]about.me/aland.laines http://about.me/aland.laines *programador de aplicativos web* Twitter: @lainessolutions Comunidad CakePHP en Español Google+ https://plus.google.com/communities/106077549014949879129 El 26 de marzo de 2015, 8:41, Roberto Bermúdez roger...@gmail.com escribió: Perdón me refería al puerto del ftp El 26/03/2015 08:40, Roberto Bermúdez roger...@gmail.com escribió: Perdón amigos, enviaron un mapeo de puertos del dominio, pero ¿está direccionando el puerto de foto hacia la ip interna donde está la página web? Intenta direccionarlo El 26/03/2015 08:30, Pablo Alberto Flores pabfl...@uchile.cl escribió: si tu log de apache no te dice nada entonces puede ser tu firewall cisco que bloquea pdf o un htacccess en tu centos El 26 de marzo de 2015, 10:28, José Luis Respeto Alvarez joseluisresp...@gmail.com escribió: Buenas tardes, Algo raro tienes por ahi: [root@josera-formacion3 ~]# curl -v http://www.onagi.gob.pe/portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf * About to connect() to www.onagi.gob.pe port 80 (#0) * Trying 200.37.146.195... connected * Connected to www.onagi.gob.pe (200.37.146.195) port 80 (#0) GET /portal/Uploads/archivos/TUPA2015UVFF-2015-03-14-72.pdf HTTP/1.1 User-Agent: curl/7.19.7 (x86_64-redhat-linux-gnu) libcurl/7.19.7 NSS/ 3.13.6.0 zlib/1.2.3 libidn/1.18 libssh2/1.4.2 Host: www.onagi.gob.pe Accept: */* Se conecta a la página pero es cierto que la descarga no la realiza. Yo diría que tiene que ver con los flujos del firewall, que te este cortando algún tipo de tráfico. Enséñanos las rutas que tienes establecidas en el mismo por si acaso vemos algo raro. Un saludo. El 26 de marzo de 2015, 13:47, Pablo Alberto Flores pabfl...@uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog El 26 de marzo de 2015, 9:35, Pablo Flores Aravena pabfl...@u.uchile.cl escribió: revisa tu log de apache, el sabe. tailf /var/log/httpd/errorlog *Pablo Flores AravenaIngeniero Informátic*o Diplomado en Seguridad Informática, U de Chile Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 26 de marzo de 2015, 4:51, Miguel Gonzalez miguel_3_gonza...@yahoo.es escribió: Pregunta tonta, el servidor web es alcanzable desde fuera o sólo esa URL en concreto? No vaya a ser que no tengas hecho un NAT desde el router de fuera a tu servidor web. Lo mejor es mirar los logs de error_log y access.log para estos casos, te va a dar muchas pistas. Saludos Miguel De: Erick Ocrospoma zipper1...@gmail.com Para: centos-es@centos.org Enviado: Jueves 26 de marzo de 2015 1:03 Asunto: Re: [CentOS-es] Problema con servidor Apache 2015-03-25 18:17 GMT-05:00 Aland Laines aland.lai...@gmail.com : en una carpeta dentro del portal, por decir alguno http://www.onagi.gob.pe/portal/Uploads/transparencia/POI-2015_VISADO.pdf el directorio de la web es portal y dentro de ella hay una capeta Uploads.