Re: [CentOS-es] IPtables y 1 interface
Bueno ya resolví. En realidad todo estaba bien. Excepto que cambien el MASQUERADE lo había hecho al eth0:1 y era solo al eth0. Después en los clientes había que definir los DNS del Proveedor; aunque esto es algo que puedo eliminar con un dnsmasq. Saludos, David El día 14 de marzo de 2016, 8:53, David González Romeroescribió: > Hola Lista: > > Tengo un pequeño server Cento6.x temporal que quiero montar para hacer > un simple NAT de la red. Este server tiene solo 1 interfaz de red > "eth0" > > eth0 tiene la configuración IP del proveedor que me permite la salida > a internet. Y yo le creo una interfaz de red virtual eth0:1 con la > configuración: > /etc/sysconfig/network-scripts/ifcfg-eth0:1 > DEVICE=eth0:1 > TYPE=Ethernet > ONBOOT=yes > NM_CONTROLLED=yes > BOOTPROTO=none > HWADDR=52:54:00:90:0E:A7 > IPADDR=10.10.0.1 > NETMASK=255.255.0.0 > NAME="System eth0:1" > > En el mismo puse un squid y con el squi puedo navegar, pero a la hora > de hacer el NAT no me funciona. > /etc/system/iptables > *nat > :PREROUTING ACCEPT [682:48594] > :POSTROUTING ACCEPT [1270:63654] > :OUTPUT ACCEPT [1270:63654] > -A POSTROUTING -s 10.10.0.0/16 -o eth0:1 -j MASQUERADE > COMMIT > *filter > :INPUT ACCEPT [0:0] > :FORWARD ACCEPT [0:0] > :OUTPUT ACCEPT [0:0] > -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > -A INPUT -p icmp -j ACCEPT > -A INPUT -i lo -j ACCEPT > -A INPUT -s 10.10.0.0/16 -j ACCEPT > -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT > -A INPUT -s 10.10.0.0/16 -p tcp -m tcp --dport 3128 -j ACCEPT > -A INPUT -j REJECT --reject-with icmp-host-prohibited > -A FORWARD -j REJECT --reject-with icmp-host-prohibited > COMMIT > > Esta habilitado el bit de ip_forward = 1 > > Desde 10.10.0.2 puedo hacer ping a 10.10.0.1 y a la IP del proveedor. > Pero no me permite hacer más nada. > > Alguna sugerencia con relación a la regla de enmascaramiento?? > > Saludos, > David ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Samba 4 y centos 6.7
El día 13 de marzo de 2016, 3:19, Oscar Osta Pueyoescribió: > Hola, > Si no entendí mal, usas bind, por que no usas el dns incluido en el modo ad > de samba 4. Te puede evitar problemas. > estoy usando los que recomienda samba4 BIND9_DLZ . >> > igual te interesa >> > >> > http://www.zentyal.org/server/ >> > >> > hay una edición de pago y otra es de la comunidad. >> > >> > umm interesante , no lo habia visto tampoco. -- rickygm http://gnuforever.homelinux.com ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS] Perl on CentOS 6 and CentOS 7
On Mon, Mar 14, 2016 at 12:47 PM, John R Piercewrote: > On 3/14/2016 9:35 AM, Valeri Galtsev wrote: > >> But packages aside, as Linux is UNIX-like system, you can always install >> it UNIX way: download tarball from perl site, compile and install it. You >> will have to do your own work maintaining it whenever updates are >> necessary. >> > > just don't replace the stuff in the system directories. build your > custom perl to live in /usr/local or /opt or something. > > -- > john r pierce, recycling bits in santa cruz > > ___ > CentOS mailing list > CentOS@centos.org > https://lists.centos.org/mailman/listinfo/centos > Thanks, sure, all of the above makes sense. My question was primarily aimed at those who have at least tried to run Perl 6 on CentOS and actually have some practical experience to report. Cheers, Boris. ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Perl on CentOS 6 and CentOS 7
On 3/14/2016 9:35 AM, Valeri Galtsev wrote: But packages aside, as Linux is UNIX-like system, you can always install it UNIX way: download tarball from perl site, compile and install it. You will have to do your own work maintaining it whenever updates are necessary. just don't replace the stuff in the system directories. build your custom perl to live in /usr/local or /opt or something. -- john r pierce, recycling bits in santa cruz ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Perl on CentOS 6 and CentOS 7
On Mon, March 14, 2016 11:26 am, Paul Heinlein wrote: > On Mon, 14 Mar 2016, John R Pierce wrote: > >> On 3/14/2016 8:57 AM, Boris Epstein wrote: >>> What are the proven/tested version of Perl for CentOS 6 and 7? Is Perl >>> 6 >>> operational on either? >> >> C6 comes with perl 5.10.1 >> C7 comes with perl 5.16.3 > > Additionally, there are software collections available for Perl 5.16 > and 5.20: > >https://www.softwarecollections.org/en/scls/?search=perl > > I can't speak for Perl 6, but a cursory search suggests that neither > CentOS 6 nor 7 have readily available packages. > But packages aside, as Linux is UNIX-like system, you can always install it UNIX way: download tarball from perl site, compile and install it. You will have to do your own work maintaining it whenever updates are necessary. Valeri Valeri Galtsev Sr System Administrator Department of Astronomy and Astrophysics Kavli Institute for Cosmological Physics University of Chicago Phone: 773-702-4247 ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Perl on CentOS 6 and CentOS 7
On Mon, 14 Mar 2016, John R Pierce wrote: On 3/14/2016 8:57 AM, Boris Epstein wrote: What are the proven/tested version of Perl for CentOS 6 and 7? Is Perl 6 operational on either? C6 comes with perl 5.10.1 C7 comes with perl 5.16.3 Additionally, there are software collections available for Perl 5.16 and 5.20: https://www.softwarecollections.org/en/scls/?search=perl I can't speak for Perl 6, but a cursory search suggests that neither CentOS 6 nor 7 have readily available packages. -- Paul Heinlein <> heinl...@madboa.com <> http://www.madboa.com/ ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] Perl on CentOS 6 and CentOS 7
On 3/14/2016 8:57 AM, Boris Epstein wrote: What are the proven/tested version of Perl for CentOS 6 and 7? Is Perl 6 operational on either? C6 comes with perl 5.10.1 C7 comes with perl 5.16.3 -- john r pierce, recycling bits in santa cruz ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
[CentOS] Perl on CentOS 6 and CentOS 7
Hello listmates, What are the proven/tested version of Perl for CentOS 6 and 7? Is Perl 6 operational on either? Thanks. Boris. ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS-virt] status for centos-release-docker and docker packages
On Sun, Mar 06, 2016 at 11:28:23PM -0600, Lokesh Mandvekar wrote: > On Fri, Mar 04, 2016 at 08:33:31PM +, Karanbir Singh wrote: > > Let me look through the bits and see where we are and get this process > > started up. We'd need to get some basic testing done, and then we can > > promote it a bit. > > > > is the docker-1.10 stack completely in-place replacement/upgrade from > > the existing distro hosted docker ( 1.8.2 ? ) > > Not a replacement for what's recompiled from RHEL-extras, only what's in > virt7. > Created buildlogs bug: https://bugs.centos.org/view.php?id=10550 -- Lokesh Freenode: lsm5 GPG: 0xC7C3A0DD signature.asc Description: PGP signature ___ CentOS-virt mailing list CentOS-virt@centos.org https://lists.centos.org/mailman/listinfo/centos-virt
Re: [CentOS] Centos and automatic update on server
On 03/11/2016 12:41 PM, Alessandro Baggi wrote: > Hi list, I know that there are automatic update with yum-cron but never > tried. > In my experiences I never did automatic backup because if update was broken > my installation will be broken and I wait some time before apply update. > Today seems to be that automatic update are used more than before. > What do you think about automatic update? It is a good practice on a > server? What is your experiences? > > Thanks in advance. > > Alessandro We run an automatic yum update nightly on most of the centos infrastructure servers. When I managed IT for an engineering firm, for the production machines I would never automate updates though. I would have a test environment and run my own local mirror and only put things onto the local mirror that passed through my test system and worked. signature.asc Description: OpenPGP digital signature ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
Re: [CentOS] CVE-2016-1285 & CVE-2016-1286
On 03/10/2016 08:47 AM, Leonardo Oliveira Ortiz wrote: > Hello. > > I think Centos are affected, right? > > Some update from Centos? > ___ > CentOS mailing list > CentOS@centos.org > https://lists.centos.org/mailman/listinfo/centos > If / When Red Hat releases any software related to these CVEs, that source code will be rebuilt and released, then announced. signature.asc Description: OpenPGP digital signature ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos
[CentOS-es] IPtables y 1 interface
Hola Lista: Tengo un pequeño server Cento6.x temporal que quiero montar para hacer un simple NAT de la red. Este server tiene solo 1 interfaz de red "eth0" eth0 tiene la configuración IP del proveedor que me permite la salida a internet. Y yo le creo una interfaz de red virtual eth0:1 con la configuración: /etc/sysconfig/network-scripts/ifcfg-eth0:1 DEVICE=eth0:1 TYPE=Ethernet ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=none HWADDR=52:54:00:90:0E:A7 IPADDR=10.10.0.1 NETMASK=255.255.0.0 NAME="System eth0:1" En el mismo puse un squid y con el squi puedo navegar, pero a la hora de hacer el NAT no me funciona. /etc/system/iptables *nat :PREROUTING ACCEPT [682:48594] :POSTROUTING ACCEPT [1270:63654] :OUTPUT ACCEPT [1270:63654] -A POSTROUTING -s 10.10.0.0/16 -o eth0:1 -j MASQUERADE COMMIT *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -s 10.10.0.0/16 -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT -A INPUT -s 10.10.0.0/16 -p tcp -m tcp --dport 3128 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT Esta habilitado el bit de ip_forward = 1 Desde 10.10.0.2 puedo hacer ping a 10.10.0.1 y a la IP del proveedor. Pero no me permite hacer más nada. Alguna sugerencia con relación a la regla de enmascaramiento?? Saludos, David ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Conexion lenta Samba
*Jose Maria Terry Jimenez* No creo que el problema sea de puerta de enlace, ya que al estar en la misma subred no debería "ir" al router (la puerta de enlace solo se usa cuando el destino es una subred distinta). Si podría ser en cambio un problema de DNS, que tus equipos intenten resolver el nombre del equipo SAMBA por DNS. Cuando estés sin internet, haz desde un cliente: traceroute 192.168.0.104 (o tracert 192.168.0.104) y verifica que se llega sin pasar por el router. tracert -4 192.168.0.104 Traza a la dirección RTLS-SERVER [192.168.0.104] sobre un máximo de 30 saltos: 1<1 ms<1 ms<1 ms RTLS-SERVER [192.168.0.104] Traza completa. Luego haz ping al nombre del servidor (el que se usa para conectar con SAMBA). Seguramente tendrás un timeout. Una solución rápida y sucia es meter en los clientes una entrada en hosts que resuelva el servidor. en el fichero hosts 192.168.0.104svn.presistem.local 192.168.0.104RTLS-SERVER ping 192.168.0.104 Haciendo ping a 192.168.0.104 con 32 bytes de datos: Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64 Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64 Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64 Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64 ping RTLS-SERVER Haciendo ping a RTLS-SERVER [192.168.0.104] con 32 bytes de datos: Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64 Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64 Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64 Respuesta desde 192.168.0.104: bytes=32 tiempo<1m TTL=64 Estas pruebas siempre las he hecho y con el mismo resultado lo que me despistan aún más. *David González Romero* Como configuras los IP de tu red a mano o por dhcp? Quien es el servidor de dhcp?? Puedes hacer tu samba servidor DHCP y ahi mismo podemos configurar un dnsmasq y hacer forward a todo lo que no puedas gestionar para fuera de tu red, no importa que sea el 104 o el 254 o el 5... https://forums.fogproject.org/topic/6376/install-dnsmasq-on-centos-7 Voy a estudiar esta solución ya que lo que tengo ahora en bastante chapucero. *angel jauregui* Creo que el problema lo tienes en la configuracion de red, podria ser el gateway, las rutas iptables o bien algo... te recomiendo nos muestres toda la configuracion: /etc/sysconfig/network-scripts/ifcfg-* cat ifcfg-Auto_eth0 TYPE=Ethernet BOOTPROTO=none IPADDR=192.168.0.104 PREFIX=24 GATEWAY=192.168.0.1 DEFROUTE=yes IPV4_FAILURE_FATAL=yes IPV6INIT=no NAME="Auto eth0" UUID=62bcea8e-ad4e-45cf-8e47-c92593ae059c ONBOOT=yes HWADDR=E8:9A:8F:EC:A8:7A DNS1=192.168.0.1 LAST_CONNECT=1457356792 cat ifcfg-lo DEVICE=lo IPADDR=127.0.0.1 NETMASK=255.0.0.0 NETWORK=127.0.0.0 # If you're having problems with gated making 127.0.0.0/8 a martian, # you can change this to something else (255.255.255.255, for example) BROADCAST=127.255.255.255 ONBOOT=yes NAME=loopback /etc/hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 127.0.0.1 svn.presistem.local ::1 AQUI ESTA EL PROBLEMA en el fichero hosts de los clientes windows tengo esta configuracion 192.168.0.104svn.presistem.local 192.168.0.104RTLS-SERVER Pero no tengo declarado en el /etc/hosts del servidor el RTLS-SERVER Ahora está de esta forma y ya conecta sin problemas 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 127.0.0.1 svn.presistem.local rtls-server ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 /etc/host.conf multi on /etc/resolv.conf # Generated by NetworkManager nameserver 192.168.0.1 el servicio iptables está desactivado iptables -L -n hostname -f svn.presistem.local *Hector Oyarzo* Revisaste que no fuera un problema de negociación de la interfaz de red ?(podría estar negociando half-duplex o a una velocidad menor) Prueba mover un archivos por ssh a ver si también se descarga lento. Estas pruebas ya las hice en su momento ya que para pasar ficheros por red la velocidad era muy lenta tanto Windows-Centos como Windows-Wimdows. Siguiendo los pasos descritos en http://www.sysprobs.com/windows-7-network-slow solucioné este problema. Gracias a todos por vuestra ayuda!! El 11 de marzo de 2016, 16:37, Hector Oyarzoescribió: > Hola. > > Revisaste que no fuera un problema de negociación de la interfaz de red > ?(podría estar negociando half-duplex o a una velocidad menor) > Prueba mover un archivos por ssh a ver si también se descarga lento. > > Saludos. > > Hector Oyarzo. > > > On 10/03/16 17:59, Javier Escote wrote: > >> Gracias por la ayuda. Mañana me pondré mano a la obra hoy ha sido un día >> duro >> >> El 9 de marzo de 2016, 23:09, angel jauregui >> escribió: >> >> Creo que el problema lo tienes en la configuracion de red, podria ser el >>> gateway, las rutas iptables o bien algo... te recomiendo nos muestres >>> toda >>> la configuracion: >>> >>> /etc/sysconfig/network-scripts/ifcfg-* >>> /etc/hosts >>>
Re: [CentOS] Openshot 2.x (beta) on C7??
> -Original Message- > From: centos-boun...@centos.org [mailto:centos-boun...@centos.org] On > Behalf Of Chris Beattie > Sent: den 11 mars 2016 16:53 > To: 'CentOS mailing list' > Subject: Re: [CentOS] Openshot 2.x (beta) on C7?? > > On 3/11/2016 2:02 AM, Sorin Srbu wrote: > >>> Looks like installing openshot 2.x on C7 isn't as trivial > >> > >> It is not trivial at all. The best way to handle this will be to find the > >> required packages in Fedora and rebuild them. > > > > So what's the easy way? > > > > Switch to Ubuntu or something? 8-O > > Maybe Fedora, maybe Ubuntu? It's more time-consuming than hard to build > a virtual machine these days, and it's not even that time-consuming. Is there > a distro that already has what you want all packaged up? Run it in a VM. > Take a snapshot first if you want to try something potentially system- > breaking or that's going to spew files everywhere. On a single-user machine, > the performance should be within a few percent of running on the bare > metal. So, if you test drive some beta software and it doesn't perform well > on a VM, it's probably not going to be much better running on a same-spec > physical machine. > > NB: I administer several hundred virtual desktops, so I chugged rather than > sipped the virtualization Kool-Aid. :-) Performance was just what I had in mind. Editing video is rather hard on both cpu, ram and hd-access. Maybe I should give Openshot a try in a VM. Nothing like real hard facts. 8-) Thanks for the feedback Chris! -- //Sorin ___ CentOS mailing list CentOS@centos.org https://lists.centos.org/mailman/listinfo/centos