Re: [CentOS-es] IPtables y 1 interface

2016-03-14 Thread David González Romero 
Bueno ya resolví. En realidad todo estaba bien. Excepto que cambien el
MASQUERADE lo había hecho al eth0:1 y era solo al eth0.

Después en los clientes había que definir los DNS del Proveedor;
aunque esto es algo que puedo eliminar con un dnsmasq.

Saludos,
David

El día 14 de marzo de 2016, 8:53, David González Romero
 escribió:
> Hola Lista:
>
> Tengo un pequeño server Cento6.x temporal que quiero montar para hacer
> un simple NAT de la red. Este server tiene solo 1 interfaz de red
> "eth0"
>
> eth0 tiene la configuración IP del proveedor que me permite la salida
> a internet. Y yo le creo una interfaz de red virtual eth0:1 con la
> configuración:
> /etc/sysconfig/network-scripts/ifcfg-eth0:1
> DEVICE=eth0:1
> TYPE=Ethernet
> ONBOOT=yes
> NM_CONTROLLED=yes
> BOOTPROTO=none
> HWADDR=52:54:00:90:0E:A7
> IPADDR=10.10.0.1
> NETMASK=255.255.0.0
> NAME="System eth0:1"
>
> En el mismo puse un squid y con el squi puedo navegar, pero a la hora
> de hacer el NAT no me funciona.
> /etc/system/iptables
> *nat
> :PREROUTING ACCEPT [682:48594]
> :POSTROUTING ACCEPT [1270:63654]
> :OUTPUT ACCEPT [1270:63654]
> -A POSTROUTING -s 10.10.0.0/16 -o eth0:1 -j MASQUERADE
> COMMIT
> *filter
> :INPUT ACCEPT [0:0]
> :FORWARD ACCEPT [0:0]
> :OUTPUT ACCEPT [0:0]
> -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
> -A INPUT -p icmp -j ACCEPT
> -A INPUT -i lo -j ACCEPT
> -A INPUT -s 10.10.0.0/16 -j ACCEPT
> -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
> -A INPUT -s 10.10.0.0/16 -p tcp -m tcp --dport 3128 -j ACCEPT
> -A INPUT -j REJECT --reject-with icmp-host-prohibited
> -A FORWARD -j REJECT --reject-with icmp-host-prohibited
> COMMIT
>
> Esta habilitado el bit de ip_forward = 1
>
> Desde 10.10.0.2 puedo hacer ping a 10.10.0.1 y a la IP del proveedor.
> Pero no me permite hacer más nada.
>
> Alguna sugerencia con relación a la regla de enmascaramiento??
>
> Saludos,
> David
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Samba 4 y centos 6.7

2016-03-14 Thread Ricky Gutierrez 
El día 13 de marzo de 2016, 3:19, Oscar Osta Pueyo
 escribió:
> Hola,
> Si no entendí mal, usas bind, por que no usas el dns incluido en el modo ad
> de samba 4. Te puede evitar problemas.
>

estoy usando los que recomienda samba4 BIND9_DLZ .

>> > igual te interesa
>> >
>> > http://www.zentyal.org/server/
>> >
>> > hay una edición de pago y otra es de la comunidad.
>> >
>> >
umm interesante  , no lo habia visto tampoco.


-- 
rickygm

http://gnuforever.homelinux.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS] Perl on CentOS 6 and CentOS 7

2016-03-14 Thread Boris Epstein 
On Mon, Mar 14, 2016 at 12:47 PM, John R Pierce  wrote:

> On 3/14/2016 9:35 AM, Valeri Galtsev wrote:
>
>> But packages aside, as Linux is UNIX-like system, you can always install
>> it UNIX way: download tarball from perl site, compile and install it. You
>> will have to do your own work maintaining it whenever updates are
>> necessary.
>>
>
> just don't replace the stuff in the system directories.   build your
> custom perl to live in /usr/local or /opt or something.
>
> --
> john r pierce, recycling bits in santa cruz
>
> ___
> CentOS mailing list
> CentOS@centos.org
> https://lists.centos.org/mailman/listinfo/centos
>

Thanks, sure, all of the above makes sense. My question was primarily aimed
at those who have at least tried to run Perl 6 on CentOS and actually have
some practical experience to report.

Cheers,

Boris.
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Perl on CentOS 6 and CentOS 7

2016-03-14 Thread John R Pierce 

On 3/14/2016 9:35 AM, Valeri Galtsev wrote:

But packages aside, as Linux is UNIX-like system, you can always install
it UNIX way: download tarball from perl site, compile and install it. You
will have to do your own work maintaining it whenever updates are
necessary.


just don't replace the stuff in the system directories.   build your 
custom perl to live in /usr/local or /opt or something.


--
john r pierce, recycling bits in santa cruz

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Perl on CentOS 6 and CentOS 7

2016-03-14 Thread Valeri Galtsev 

On Mon, March 14, 2016 11:26 am, Paul Heinlein wrote:
> On Mon, 14 Mar 2016, John R Pierce wrote:
>
>> On 3/14/2016 8:57 AM, Boris Epstein wrote:
>>>  What are the proven/tested version of Perl for CentOS 6 and 7? Is Perl
>>> 6
>>>  operational on either?
>>
>> C6 comes with perl 5.10.1
>> C7 comes with perl 5.16.3
>
> Additionally, there are software collections available for Perl 5.16
> and 5.20:
>
>https://www.softwarecollections.org/en/scls/?search=perl
>
> I can't speak for Perl 6, but a cursory search suggests that neither
> CentOS 6 nor 7 have readily available packages.
>

But packages aside, as Linux is UNIX-like system, you can always install
it UNIX way: download tarball from perl site, compile and install it. You
will have to do your own work maintaining it whenever updates are
necessary.

Valeri


Valeri Galtsev
Sr System Administrator
Department of Astronomy and Astrophysics
Kavli Institute for Cosmological Physics
University of Chicago
Phone: 773-702-4247

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Perl on CentOS 6 and CentOS 7

2016-03-14 Thread Paul Heinlein 

On Mon, 14 Mar 2016, John R Pierce wrote:


On 3/14/2016 8:57 AM, Boris Epstein wrote:

 What are the proven/tested version of Perl for CentOS 6 and 7? Is Perl 6
 operational on either?


C6 comes with perl 5.10.1
C7 comes with perl 5.16.3


Additionally, there are software collections available for Perl 5.16 
and 5.20:


  https://www.softwarecollections.org/en/scls/?search=perl

I can't speak for Perl 6, but a cursory search suggests that neither 
CentOS 6 nor 7 have readily available packages.


--
Paul Heinlein <> heinl...@madboa.com <> http://www.madboa.com/
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] Perl on CentOS 6 and CentOS 7

2016-03-14 Thread John R Pierce 

On 3/14/2016 8:57 AM, Boris Epstein wrote:

What are the proven/tested version of Perl for CentOS 6 and 7? Is Perl 6
operational on either?


C6 comes with perl 5.10.1
C7 comes with perl 5.16.3



--
john r pierce, recycling bits in santa cruz

___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

[CentOS] Perl on CentOS 6 and CentOS 7

2016-03-14 Thread Boris Epstein 
Hello listmates,

What are the proven/tested version of Perl for CentOS 6 and 7? Is Perl 6
operational on either?

Thanks.

Boris.
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS-virt] status for centos-release-docker and docker packages

2016-03-14 Thread Lokesh Mandvekar 
On Sun, Mar 06, 2016 at 11:28:23PM -0600, Lokesh Mandvekar wrote:
> On Fri, Mar 04, 2016 at 08:33:31PM +, Karanbir Singh wrote:
> > Let me look through the bits and see where we are and get this process
> > started up. We'd need to get some basic testing done, and then we can
> > promote it a bit.
> > 
> > is the docker-1.10 stack completely in-place replacement/upgrade from
> > the existing distro hosted docker ( 1.8.2 ? )
> 
> Not a replacement for what's recompiled from RHEL-extras, only what's in
> virt7.
> 

Created buildlogs bug: https://bugs.centos.org/view.php?id=10550


-- 
Lokesh
Freenode: lsm5
GPG: 0xC7C3A0DD


signature.asc
Description: PGP signature
___
CentOS-virt mailing list
CentOS-virt@centos.org
https://lists.centos.org/mailman/listinfo/centos-virt

Re: [CentOS] Centos and automatic update on server

2016-03-14 Thread Johnny Hughes 
On 03/11/2016 12:41 PM, Alessandro Baggi wrote:
> Hi list, I know that there are automatic update with yum-cron but never
> tried.
> In my experiences I never did automatic backup because if update was broken
> my installation will be broken and I wait some time before apply update.
> Today seems to be that automatic update are used more than before.
> What do you think about automatic update? It is a good practice on a
> server? What is your experiences?
> 
> Thanks in advance.
> 
> Alessandro

We run an automatic yum update nightly on most of the centos
infrastructure servers.

When I managed IT for an engineering firm, for the production machines I
would never automate updates though.

I would have a test environment and run my own local mirror and only put
things onto the local mirror that passed through my test system and worked.



signature.asc
Description: OpenPGP digital signature
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

Re: [CentOS] CVE-2016-1285 & CVE-2016-1286

2016-03-14 Thread Johnny Hughes 
On 03/10/2016 08:47 AM, Leonardo Oliveira Ortiz wrote:
> Hello.
> 
> I think Centos are affected, right?
> 
> Some update from Centos?
> ___
> CentOS mailing list
> CentOS@centos.org
> https://lists.centos.org/mailman/listinfo/centos
> 

If / When Red Hat releases any software related to these CVEs, that
source code will be rebuilt and released, then announced.



signature.asc
Description: OpenPGP digital signature
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos

[CentOS-es] IPtables y 1 interface

2016-03-14 Thread David González Romero 
Hola Lista:

Tengo un pequeño server Cento6.x temporal que quiero montar para hacer
un simple NAT de la red. Este server tiene solo 1 interfaz de red
"eth0"

eth0 tiene la configuración IP del proveedor que me permite la salida
a internet. Y yo le creo una interfaz de red virtual eth0:1 con la
configuración:
/etc/sysconfig/network-scripts/ifcfg-eth0:1
DEVICE=eth0:1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=none
HWADDR=52:54:00:90:0E:A7
IPADDR=10.10.0.1
NETMASK=255.255.0.0
NAME="System eth0:1"

En el mismo puse un squid y con el squi puedo navegar, pero a la hora
de hacer el NAT no me funciona.
/etc/system/iptables
*nat
:PREROUTING ACCEPT [682:48594]
:POSTROUTING ACCEPT [1270:63654]
:OUTPUT ACCEPT [1270:63654]
-A POSTROUTING -s 10.10.0.0/16 -o eth0:1 -j MASQUERADE
COMMIT
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -s 10.10.0.0/16 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -s 10.10.0.0/16 -p tcp -m tcp --dport 3128 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT

Esta habilitado el bit de ip_forward = 1

Desde 10.10.0.2 puedo hacer ping a 10.10.0.1 y a la IP del proveedor.
Pero no me permite hacer más nada.

Alguna sugerencia con relación a la regla de enmascaramiento??

Saludos,
David
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Conexion lenta Samba

2016-03-14 Thread Javier Escote 
*Jose Maria Terry Jimenez*
No creo que el problema sea de puerta de enlace, ya que al estar en la
misma subred no debería "ir" al router (la puerta de enlace solo se usa
cuando el destino es una subred distinta). Si podría ser en cambio un
problema de DNS, que tus equipos intenten resolver el nombre del equipo
SAMBA por DNS.

Cuando estés sin internet, haz desde un cliente: traceroute 192.168.0.104
(o tracert 192.168.0.104) y verifica que se llega sin pasar por el router.

tracert -4 192.168.0.104
Traza a la dirección RTLS-SERVER [192.168.0.104]
sobre un máximo de 30 saltos:

  1<1 ms<1 ms<1 ms  RTLS-SERVER [192.168.0.104]

Traza completa.

Luego haz ping al nombre del servidor (el que se usa para conectar con
SAMBA). Seguramente tendrás un timeout. Una solución rápida y sucia es
meter en los clientes una entrada en hosts que resuelva el servidor.

en el fichero hosts
192.168.0.104svn.presistem.local
192.168.0.104RTLS-SERVER

ping 192.168.0.104
Haciendo ping a 192.168.0.104 con 32 bytes de datos:
Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64
Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64
Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64
Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64

ping RTLS-SERVER
Haciendo ping a RTLS-SERVER [192.168.0.104] con 32 bytes de datos:
Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64
Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64
Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64
Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64

Estas pruebas siempre las he hecho y con el mismo resultado lo que me
despistan aún más.


*David González Romero*
Como configuras los IP de tu red a mano o por dhcp? Quien es el
servidor de dhcp?? Puedes hacer tu samba servidor DHCP y ahi mismo
podemos configurar un dnsmasq y hacer forward a todo lo que no puedas
gestionar para fuera de tu red, no importa que sea el 104 o el 254 o
el 5...

https://forums.fogproject.org/topic/6376/install-dnsmasq-on-centos-7

Voy a estudiar esta solución ya que lo que tengo ahora en bastante
chapucero.


*angel jauregui*
Creo que el problema lo tienes en la configuracion de red, podria ser el
gateway, las rutas iptables o bien algo... te recomiendo nos muestres toda
la configuracion:

/etc/sysconfig/network-scripts/ifcfg-*
cat ifcfg-Auto_eth0
TYPE=Ethernet
BOOTPROTO=none
IPADDR=192.168.0.104
PREFIX=24
GATEWAY=192.168.0.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=yes
IPV6INIT=no
NAME="Auto eth0"
UUID=62bcea8e-ad4e-45cf-8e47-c92593ae059c
ONBOOT=yes
HWADDR=E8:9A:8F:EC:A8:7A
DNS1=192.168.0.1
LAST_CONNECT=1457356792

cat ifcfg-lo
DEVICE=lo
IPADDR=127.0.0.1
NETMASK=255.0.0.0
NETWORK=127.0.0.0
# If you're having problems with gated making 127.0.0.0/8 a martian,
# you can change this to something else (255.255.255.255, for example)
BROADCAST=127.255.255.255
ONBOOT=yes
NAME=loopback


/etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4
localhost4.localdomain4
127.0.0.1   svn.presistem.local
::1

AQUI ESTA EL PROBLEMA
en el fichero hosts de los clientes windows tengo esta configuracion
192.168.0.104svn.presistem.local
192.168.0.104RTLS-SERVER
Pero no tengo declarado en el /etc/hosts del servidor el RTLS-SERVER

Ahora está de esta forma y ya conecta sin problemas
127.0.0.1   localhost localhost.localdomain localhost4
localhost4.localdomain4
127.0.0.1   svn.presistem.local rtls-server
::1 localhost localhost.localdomain localhost6
localhost6.localdomain6

/etc/host.conf
multi on

/etc/resolv.conf
# Generated by NetworkManager
nameserver 192.168.0.1

el servicio iptables está desactivado
iptables -L -n

hostname -f
svn.presistem.local


*Hector Oyarzo*
Revisaste que no fuera un problema de negociación de la interfaz de red
?(podría estar negociando half-duplex o a una velocidad menor)
Prueba mover un archivos por ssh a ver si también se descarga lento.

Estas pruebas ya las hice en su momento ya que para pasar ficheros por red
la velocidad era muy lenta tanto Windows-Centos como Windows-Wimdows.
Siguiendo los pasos descritos en
http://www.sysprobs.com/windows-7-network-slow solucioné este problema.


Gracias a todos por vuestra ayuda!!


El 11 de marzo de 2016, 16:37, Hector Oyarzo  escribió:

> Hola.
>
> Revisaste que no fuera un problema de negociación de la interfaz de red
> ?(podría estar negociando half-duplex o a una velocidad menor)
> Prueba mover un archivos por ssh a ver si también se descarga lento.
>
> Saludos.
>
> Hector Oyarzo.
>
>
> On 10/03/16 17:59, Javier Escote wrote:
>
>> Gracias por la ayuda. Mañana me pondré mano a la obra hoy ha sido un día
>> duro
>>
>> El 9 de marzo de 2016, 23:09, angel jauregui 
>> escribió:
>>
>> Creo que el problema lo tienes en la configuracion de red, podria ser el
>>> gateway, las rutas iptables o bien algo... te recomiendo nos muestres
>>> toda
>>> la configuracion:
>>>
>>> /etc/sysconfig/network-scripts/ifcfg-*
>>> /etc/hosts
>>>

Re: [CentOS] Openshot 2.x (beta) on C7??

2016-03-14 Thread Sorin Srbu 
> -Original Message-
> From: centos-boun...@centos.org [mailto:centos-boun...@centos.org] On
> Behalf Of Chris Beattie
> Sent: den 11 mars 2016 16:53
> To: 'CentOS mailing list'
> Subject: Re: [CentOS] Openshot 2.x (beta) on C7??
> 
> On 3/11/2016 2:02 AM, Sorin Srbu wrote:
> >>> Looks like installing openshot 2.x on C7 isn't as trivial
> >>
> >> It is not trivial at all. The best way to handle this will be to find
the
> >> required packages in Fedora and rebuild them.
> >
> > So what's the easy way?
> >
> > Switch to Ubuntu or something? 8-O
> 
> Maybe Fedora, maybe Ubuntu?  It's more time-consuming than hard to build
> a virtual machine these days, and it's not even that time-consuming.  Is
there
> a distro that already has what you want all packaged up?  Run it in a VM.
> Take a snapshot first if you want to try something potentially system-
> breaking or that's going to spew files everywhere.  On a single-user
machine,
> the performance should be within a few percent of running on the bare
> metal.  So, if you test drive some beta software and it doesn't perform
well
> on a VM, it's probably not going to be much better running on a same-spec
> physical machine.
> 
> NB: I administer several hundred virtual desktops, so I chugged rather
than
> sipped the virtualization Kool-Aid.  :-)

Performance was just what I had in mind.
Editing video is rather hard on both cpu, ram and hd-access.

Maybe I should give Openshot a try in a VM. Nothing like real hard facts.
8-)

Thanks for the feedback Chris!

-- 
//Sorin
___
CentOS mailing list
CentOS@centos.org
https://lists.centos.org/mailman/listinfo/centos