Re: [CentOS-es] Grave vulnerabilidad en glibc
GRACIAS! Sent from my Windows Phone From: Ernesto Pérez Estévezmailto:ernesto.pe...@cedia.org.ec Sent: 1/28/2015 1:02 PM To: centos-es@centos.orgmailto:centos-es@centos.org Subject: [CentOS-es] Grave vulnerabilidad en glibc -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 estimados todos hay una grave vulnerabilidad en glibc de Linux que permite se aproveche un buffer overflow en ciertas funciones usadas por gethostbyname() y gethostbyname2(). Esto permite al atacante ejecutar código arbitrario en el sistema. La vulnerabilidad es pública desde ayer. Si ustedes acostumbran hacerle es mejor hacer un yum update frecuentemente De todas formas, si solo quieren corregir el problema para esta falla, es necesario se actualice glibc yum update glibc* espero le hagan pronto en sus sistemas. saludos epe -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBCAAGBQJUySQSAAoJEI8SQ0eoZD/XWToP/iWLi8DXyeEh0z3ciRv3YohR BHITYCpr0Qvs4bUNwkEpPuBIButzrQw1glbdrPJA5P8y0cV1o0hQ6w2vfDt0KItv 7CTAXIGgCU/Zpl9+BjiLKVs60FG8BcBe22nfLn5uGEe71TH1Ty5V8TpYYylqvwFK Ojdvbv9GHFyu+Fil1//JF1sc9Su8/HW2s/IYRn13Cu7p3jMH7wjnHQbNYINuLtJd Xv/+KC5/nU0BdrrbR2h2AuaJKN+a4gIvKY1xzxJWQYEev9VEhol5zs461Z3tt+8V +MZbg/yWqfEarRiuoEhcWUUmcN1F/DbcHBO5UwrptlFMZTzqWxNosvasEN8HghiN 3ubgwHT86rGM2S5rhqCx5hgreC9YQJ1q/ZAOSTszWjSbusCaYPvZMTFmD4G1NCQq zlyEzLaWyI9VTHgCI+XGXaSoeZMHt+bY0s9/pk8ebqmXh+Yr2fFrD6M2otKkOxcv 3yHeGDo0wq9REsQj0RFJ5idPXFozLxn/AdkvPbcH7Ys3NE31M9izeKL/wN0KuY6b ZpCSRsxwAId/9RpZGF9oCpWB4SxVoBUUYwUpbKJkZfbwF0b2LSQri8GuvGN0pMbi 1tYNunXXwFmxxhF/Alkax6zA/hU/lSB0NGqMUEbVglafy4MElQ50tquWt2stoVaV Yt/dA1UmVL4cT1dlc2Ro =c+/E -END PGP SIGNATURE- Email secured by Check Point ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Off Topic
+10 Sent from my Windows Phone From: Wilmer Arambulamailto:tecnologiaterab...@gmail.com Sent: 12/31/2014 9:49 PM To: centos-es@centos.orgmailto:centos-es@centos.org Subject: [CentOS-es] Off Topic Feliz Año 2015 que tengan todos mucha salud y sabiduría para enfrentar los nuevos retos, Saludos, Wilmer Arambula. Venezuela. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] CentOS 7.... intentando hacer upgrade a clamav
Hola… desde hace algunos dias se hace pesado mantener actualizado un host corriendo bajo CentOS 7. Los comandos son: yum check-updates yes |yum update La salida que se obtiene del ultimo commando es: Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirrors.seas.harvard.edu * centosplus: mirrors.gigenet.com * elrepo: mirror.pw * epel: mirror.oss.ou.edu * extras: mirror.oss.ou.edu * rpmforge: apt.sw.be * updates: mirror.cc.columbia.edu Resolving Dependencies -- Running transaction check --- Package clamav.x86_64 0:0.98.4-1.el7.rf will be updated -- Processing Dependency: clamav = 0.98.4-1.el7.rf for package: clamd-0.98.4-1.el7.rf.x86_64 -- Processing Dependency: libclamav.so.6()(64bit) for package: clamav-0.98.5-1.el7.x86_64 -- Processing Dependency: libclamav.so.6()(64bit) for package: clamd-0.98.4-1.el7.rf.x86_64 -- Processing Dependency: libclamav.so.6(CLAMAV_PRIVATE)(64bit) for package: clamav-0.98.5-1.el7.x86_64 -- Processing Dependency: libclamav.so.6(CLAMAV_PRIVATE)(64bit) for package: clamd-0.98.4-1.el7.rf.x86_64 -- Processing Dependency: libclamav.so.6(CLAMAV_PUBLIC)(64bit) for package: clamav-0.98.5-1.el7.x86_64 -- Processing Dependency: libclamav.so.6(CLAMAV_PUBLIC)(64bit) for package: clamd-0.98.4-1.el7.rf.x86_64 --- Package clamav.x86_64 0:0.98.5-1.el7 will be an update -- Processing Dependency: data(clamav) for package: clamav-0.98.5-1.el7.x86_64 -- Running transaction check --- Package clamav.x86_64 0:0.98.4-1.el7.rf will be updated -- Processing Dependency: clamav = 0.98.4-1.el7.rf for package: clamd-0.98.4-1.el7.rf.x86_64 --- Package clamav-data.noarch 0:0.98.5-1.el7 will be installed -- Processing Dependency: clamav-filesystem = 0.98.5-1.el7 for package: clamav-data-0.98.5-1.el7.noarch -- Processing Dependency: clamav-filesystem = 0.98.5-1.el7 for package: clamav-data-0.98.5-1.el7.noarch --- Package clamav-lib.x86_64 0:0.98.5-1.el7 will be installed -- Running transaction check --- Package clamav.x86_64 0:0.98.4-1.el7.rf will be updated -- Processing Dependency: clamav = 0.98.4-1.el7.rf for package: clamd-0.98.4-1.el7.rf.x86_64 --- Package clamav-filesystem.noarch 0:0.98.5-1.el7 will be installed -- Finished Dependency Resolution Error: Package: clamd-0.98.4-1.el7.rf.x86_64 (@rpmforge) Requires: clamav = 0.98.4-1.el7.rf Removing: clamav-0.98.4-1.el7.rf.x86_64 (@rpmforge) clamav = 0.98.4-1.el7.rf Updated By: clamav-0.98.5-1.el7.x86_64 (epel) clamav = 0.98.5-1.el7 Available: clamav-0.98.3-1.el7.rf.x86_64 (rpmforge) clamav = 0.98.3-1.el7.rf You could try using --skip-broken to work around the problem You could try running: rpm -Va --nofiles --nodigest De alguna forma, la ultima vez que reinicio el Sistema no cargo un modulo personalizado de SELinux que puse para permitir que clamd pudiera crear el socket. Como consecuencia clamd no inicio y exim no entregaba correo. Si tienen alguna recomendacion para evitar que esto pase y que no involucre poner SELinux en modo permisivo o deshabilitarlo, pues les agradecería. Saludos y gracias anticipadas… William Alexander Brito Vinas ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOS 7.... intentando hacer upgrade a clamav
Gracias por el consejo. Igual freshclam suguiere que clamd sea actualizado asi que desactivare rpmforge o le bajare su prioridad. Sea lo que decida, posteare los resultados por si a alguien mas le sirve. Sent from my Windows Phone From: Ernesto Pérez Estévezmailto:ernesto.pe...@cedia.org.ec Sent: 12/15/2014 11:54 AM To: centos-es@centos.orgmailto:centos-es@centos.org Subject: Re: [CentOS-es] CentOS 7 intentando hacer upgrade a clamav -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 12/15/2014 10:58 AM, William Alexander Brito Vinas wrote: Error: Package: clamd-0.98.4-1.el7.rf.x86_64 (@rpmforge) Requires: clamav = 0.98.4-1.el7.rf Removing: clamav-0.98.4-1.el7.rf.x86_64 (@rpmforge) clamav = 0.98.4-1.el7.rf Updated By: clamav-0.98.5-1.el7.x86_64 (epel) clamav = 0.98.5-1.el7 Available: clamav-0.98.3-1.el7.rf.x86_64 (rpmforge) clamav = 0.98.3-1.el7.rf You could try using --skip-broken to work around the problem You could try running: rpm -Va --nofiles --nodigest bueno, la mezcla de epel y rpmforge puede tender a hacer esto. Trata de usar prioridades o deshabilita uno de esos repos. La verdad, excepto epel, yo no instalo ningún repo adicional habilitado de forma permanente saludos epe -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBCAAGBQJUjxIEAAoJEI8SQ0eoZD/XDRkP/1q8Lm6NCSqIKsd+won4SfjF BUhxlsqdxfi+AEWUeo/R0vhZ1CyIC5J0Hd0N5iNRkt2aL0+F9t/MaqkGPpYmPepx UvCrIRquPRG9Wa2+AjyahY2XBBtfadY5a82kQxPQGKxRWkyGAse0YG0z+/ed5ni9 O1IRxLwLMGJq0jDHZCPxFPs8WREJZBd0QL96Ghq3K42KG2dHBDV5WEXdYABUPIUo szoKJmOOruL7EJ+W+eaXFmfXGGw8LEvoF9Lxxw5jyCKxZoWROH4BFmrc6K2Ln8ym KntnuhZ31ALCuxONMCGQ6VKuVH1ZdMo8qA6D42/cfqeOCTkLHw1vPbbi9+H0ERWR NjgHU2qodTyNTG6CqZ40rtnDlzi8zoEGAukCmaDOpzfp9dFTjvJ+H7RZXvRQho+H KGXuI4aDqE76QysCIumT3olZwmtECwq9m/h9jvN9ZhFY/pRObTSmTD6iv7Lz42LU Lj/efPIciYM7/Us+w9XeQbkISkOrStu0vwg9X+iJHhrpx3tPSZXeXcfuGTnqrSKw Diq3VfoktYAvwHlOlkuWuR+uKqltZXAab9MsecdFM7XRrCfGaStDkbTDH9hCByLW AtNvo00bI6jIJahkxKyntmLy67UKLG5xWZVXfuaRgPGvW/Mqa9jaug+BkD4Q2unv 0JhZJshzuh4MyFkenhzz =5P6v -END PGP SIGNATURE- Email secured by Check Point ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Spam-Assassin y version de Perl
Tego una avalancha de correos de Crond relacionados con sa-update con un par de lineas advirtiendo que la version version de perl no es un numero. El problema comenzo hace un par de dias. El sistema es CentOS 7. Alguien tiene al menos una solucion provisional que no incluya comentar las lineas que hacer saltar este error? Desde ya gracias x su atencion. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Spam-Assassin y version de Perl
Disculpas...este es el error: Argument perl_version isn't numeric in numeric ge (=) at (eval 646) line 1. Argument perl_version isn't numeric in numeric ge (=) at (eval 1139) line 1. Sent from my Windows Phone From: Jorge Sanchezmailto:jsanchezsilv...@gmail.com Sent: 12/1/2014 1:13 PM To: centos-es@centos.orgmailto:centos-es@centos.org Subject: Re: [CentOS-es] Spam-Assassin y version de Perl Te animas a poner el error? asi lo podemos mirar? El día 1 de diciembre de 2014, 13:17, William Alexander Brito Vinas wilian05...@hotmail.com escribió: Tego una avalancha de correos de Crond relacionados con sa-update con un par de lineas advirtiendo que la version version de perl no es un numero. El problema comenzo hace un par de dias. El sistema es CentOS 7. Alguien tiene al menos una solucion provisional que no incluya comentar las lineas que hacer saltar este error? Desde ya gracias x su atencion. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] postfix
Que error te da? Sent from my Windows Phone From: VICTOR MANUEL VARGAS GONZALEZmailto:victor...@hotmail.com Sent: 10/24/2014 2:28 PM To: centos-es@centos.orgmailto:centos-es@centos.org Subject: [CentOS-es] postfix buenas a todos un favor me pueden decir por que no puedo generar un certificado seguridad lo estoy tratando de generar asi (tengo centos 6.5) openssl req -x509 -nodes -newkey rsa:2048 -days 1825 \ -out certs/dominio.tld.crt -keyout private/dominio.tld.key gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] postfix
Yo uso: openssl req -new -x509 -nodes -out cert.pem -keyout privkey.pem -config openssl.conf Tengo la duracion y el tamano metido en el conf file de openssl. Generalmente meto este comando como root y desde el directorio de openssl en centos, /etc/pki/tls creo. Lo que estas recibiendo es el comportamiento de la herramienta cuando no reconoce una opcion por lo que te sugiero pruebes configurar el tamano de la clave y su vigencia en el fichero de configuracion que especifiques usando -config Sent from my Windows Phone From: VICTOR MANUEL VARGAS GONZALEZmailto:victor...@hotmail.com Sent: 10/24/2014 2:59 PM To: centos-es@centos.orgmailto:centos-es@centos.org Subject: Re: [CentOS-es] postfix Me despliega una lista con varias opciones Que error te da? From: victor...@hotmail.com To: centos-es@centos.org Subject: postfix Date: Fri, 24 Oct 2014 13:28:27 -0500 buenas a todos un favor me pueden decir por que no puedo generar un certificado seguridad lo estoy tratando de generar asi (tengo centos 6.5) openssl req -x509 -nodes -newkey rsa:2048 -days 1825 \ -out certs/dominio.tld.crt -keyout private/dominio.tld.key gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema con subversion 1.8.10 (r1615264)
Saludos.
Me alegro que el problema este parcialmente resuelto. Siempre queda el saber
porque no funciono antes.
Sent from my Windows Phone
From: Javier Escotemailto:fjesc...@gmail.com
Sent: 10/12/2014 10:35 AM
To: centos-es@centos.orgmailto:centos-es@centos.org
Subject: Re: [CentOS-es] Problema con subversion 1.8.10 (r1615264)
Lo he solucionado creando el repositorio en /svn y las rutas del host
virtual (en httpd.conf) y las de la configuracion de subversion
(subversion.conf) apuntando a /svn/repos.
No entiendo porque no puedo crear los repositorios en /var/www ya que con
subversion 1.6 si se puede hacer.
Gracias por tu ayuda.
El 10 de octubre de 2014, 2:51, William Alexander Brito Vinas
wilian05...@hotmail.com escribió:
si SELinux esta desactivado pues supongo que no hay que cambiar nada…
Hummm….
que te dicen los logs de apache….?
por si o por no porque no le metes algo como esto si persisten los errores
de lectura escritura….
cd directorio_de_SVN
chown -R apache:apache ./
find ./ -type d -exec chmod 750 {} \;
find ./ -type f -exec chmod 640 {} \;
me estoy quedando sin ideas… desde el principio culpe a SELinux… sorry…
Sigue comentando que has hecho sobre todo con los logs de apache a ver si
es que en el virtual host hay algo raro metido
Sent from Windows Mail
From: Javier Escote
Sent: Thursday, October 9, 2014 2:21 PM
To: centos-es@centos.org
Gracias ante todo por tu respuesta.
El comando egrep httpd audit.log | egrep denied me devuelve:
type=AVC msg=audit(1412776971.329:220): avc: denied { read } for
pid=6871 comm=httpd name=passwords dev=dm-1 ino=2100338
scontext=unconfined_u:system_r:httpd_t:s0
tcontext=unconfined_u:object_r:var_t:s0 tclass=file
pero Selinux lo tengo desactivado (SELINUX=disabled), de hecho el último
log es de fecha 1412776971.329 (*GMT*: Wed, 08 Oct 2014 14:02:51 GMT)
Haciendo ls -lhZd /var/www/html/, obtengo:
drwxr-xr-x. root root system_u:object_r:httpd_sys_content_t:s0
/var/www/html/
que son distintos, entonces ¿tengo que cambiar el contexto aunque Selinux
esté desactivado ?.
Saludos.
2014-10-09 15:30 GMT+02:00 William Alexander Brito Vinas
wilian05...@hotmail.com:
Verifica que no aparezca nada en audit.log
egrep httpd /var/log/audit/audit.log | egrep denied
Si te aparece algo tendras hacer:
ls -lhZd /var/www/html
...para ver cual es el contexto de seguridad y compararlo con lo que te
da
el mismo comando pero contra el directorio que pretendes que apache lea y
escriba.
Si son distintos cambiarlos con chcon creo...
Otra alternativa que exigue creo modo grafico es usar setroubleshoot
Comenta como te fue...
Saludos
Sent from my Windows Phone
From: Javier Escotemailto:fjesc...@gmail.com
Sent: 10/9/2014 6:44 AM
To: centos-es@centos.orgmailto:centos-es@centos.org
Subject: [CentOS-es] Problema con subversion 1.8.10 (r1615264)
Hola a todos,
He instalado en Centos 6.5 la versión 1.8.10 de subversion pero obtengo
el
siguiente error en el navegador:
D:errorC:error/m:human-readable errcode=2
Could not open the requested SVN filesystem
/m:human-readable/D:error
en el log de apache aparece:
[Thu Oct 09 12:30:58 2014] [error] [client 127.0.0.1] (20014)Internal
error: Can't open file '/var/www/svn/testrepo/format': No such file or
directory
[Thu Oct 09 12:30:58 2014] [error] [client 127.0.0.1] Could not fetch
resource information. [500, #0]
[Thu Oct 09 12:30:58 2014] [error] [client 127.0.0.1] Could not open the
requested SVN filesystem [500, #2]
[Thu Oct 09 12:30:58 2014] [error] [client 127.0.0.1] Could not open the
requested SVN filesystem [500, #2]
la configuración es la siguiente:
en httpd.conf
VirtualHost *:80
ServerAdmin y...@xyz.com
DocumentRoot /var/www/svn/repos
ServerName svn.xyz.local
ErrorLog logs/svn.xyz-error_log
CustomLog logs/xyz-access_log common
/VirtualHost
en subversion.conf
# WANdisco Subversion Configuration
# For more information on HTTPD configuration options for Subversion
please
see:
# http://svnbook.red-bean.com/nightly/en/svn.serverconfig.httpd.html
# Please remember that when using webdav HTTPD needs read and write
access
your repositories.
# Needed to do Subversion Apache server.
LoadModule dav_svn_module modules/mod_dav_svn.so
# Only needed if you decide to do per-directory access control.
LoadModule authz_svn_module modules/mod_authz_svn.so
Location /repos
DAV svn
# SVNPath /var/svn/repos
SVNParentPath /var/www/svn
AuthType Basic
AuthName Authorization Realm
AuthUserFile /var/www/svn/users/passwords
AuthzSVNAccessFile /var/www/svn/permissions/svnaccess
LimitExcept GET PROPFIND OPTIONS REPORT
Require valid-user
/LimitExcept
/Location
el fictero svnaccess
Re: [CentOS-es] Problema con subversion 1.8.10 (r1615264)
Verifica que no aparezca nada en audit.log egrep httpd /var/log/audit/audit.log | egrep denied Si te aparece algo tendras hacer: ls -lhZd /var/www/html ...para ver cual es el contexto de seguridad y compararlo con lo que te da el mismo comando pero contra el directorio que pretendes que apache lea y escriba. Si son distintos cambiarlos con chcon creo... Otra alternativa que exigue creo modo grafico es usar setroubleshoot Comenta como te fue... Saludos Sent from my Windows Phone From: Javier Escotemailto:fjesc...@gmail.com Sent: 10/9/2014 6:44 AM To: centos-es@centos.orgmailto:centos-es@centos.org Subject: [CentOS-es] Problema con subversion 1.8.10 (r1615264) Hola a todos, He instalado en Centos 6.5 la versión 1.8.10 de subversion pero obtengo el siguiente error en el navegador: D:errorC:error/m:human-readable errcode=2 Could not open the requested SVN filesystem /m:human-readable/D:error en el log de apache aparece: [Thu Oct 09 12:30:58 2014] [error] [client 127.0.0.1] (20014)Internal error: Can't open file '/var/www/svn/testrepo/format': No such file or directory [Thu Oct 09 12:30:58 2014] [error] [client 127.0.0.1] Could not fetch resource information. [500, #0] [Thu Oct 09 12:30:58 2014] [error] [client 127.0.0.1] Could not open the requested SVN filesystem [500, #2] [Thu Oct 09 12:30:58 2014] [error] [client 127.0.0.1] Could not open the requested SVN filesystem [500, #2] la configuración es la siguiente: en httpd.conf VirtualHost *:80 ServerAdmin y...@xyz.com DocumentRoot /var/www/svn/repos ServerName svn.xyz.local ErrorLog logs/svn.xyz-error_log CustomLog logs/xyz-access_log common /VirtualHost en subversion.conf # WANdisco Subversion Configuration # For more information on HTTPD configuration options for Subversion please see: # http://svnbook.red-bean.com/nightly/en/svn.serverconfig.httpd.html # Please remember that when using webdav HTTPD needs read and write access your repositories. # Needed to do Subversion Apache server. LoadModule dav_svn_module modules/mod_dav_svn.so # Only needed if you decide to do per-directory access control. LoadModule authz_svn_module modules/mod_authz_svn.so Location /repos DAV svn # SVNPath /var/svn/repos SVNParentPath /var/www/svn AuthType Basic AuthName Authorization Realm AuthUserFile /var/www/svn/users/passwords AuthzSVNAccessFile /var/www/svn/permissions/svnaccess LimitExcept GET PROPFIND OPTIONS REPORT Require valid-user /LimitExcept /Location el fictero svnaccess: [/] * = r jescote = rw [testrepo:/] jescote = rw y la creacion del repositorio es svnadmin create testrepo chown -R apache:apache testrepo llevo con este error varios días, buscando mil soluciones y no funciona ninguna. Agradecería cualquier ayuda, GRACIAS ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Centos 7 squirrelmail...
con respecto a Squirrelmail, hacia rato que no tenia que buscar e instalar esto pero ahora no encuentro el paquete en los repositories, veo que la ultima version salio en el 2013 y hay fixes en el 2014 o sea que no es un proyecto abandonado. alguien de la lista que lo haya instalado y quiera hacer alguna avdertencia/sugerencia seria bienvenido. Sent from Windows Mail ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOS 7 Clamav Clamd y SELinux
Por cierto las dificultades no terminan aqui. SELinux tampoco permite que exim
escriba sobre el socket de clamd.
Esta regla me resuelve el problema
module exim_clamav 1.0;
require {
type var_run_t;
type exim_t;
class sock_file { read write };
}
#= exim_t ==
allow exim_t var_run_t:sock_file { read write };
Sent from Windows Mail
From: William Alexander Brito Vinas
Sent: Tuesday, September 23, 2014 5:26 PM
To: centos-es@centos.org
El 23/09/14 19:20, William Alexander Brito Vinas escribió:
He instalado clamav y clamd en un host corriendo bajo centos 7 y por lo que
veo clamd no puede fucionar porque no puede crear los archivos en
/var/run/{clamd.pid,clamd.sock}… o sea una cuestion de permisos.
Los permisos para el usuario clamav le permiten escribir en /var/run y eso
resuelve creo la situacion de la creacion del pid file pero SELinux no le
permite crear el socket.
Como no puedo arrancar clamav no puedo ver en que contexto de seguridad esta
corriendo asi y por lo tanto no puedo modificar SELinux para pque le permita
crear sock_file…
Existe alguna informacion que me puedan brindar antes de pasar a modo
permisivo temporalmente?
Gracias
que paquetes has sinstalado y como inicializas el clamav en CentOS 7??
_
yum install clamd clamav
** por supuesto con todas las dependencias….
chkconfig clamd on
service clamd start
freshclam -v
Ahora despues de haber perdido tiempo revisando audit.log, creando un modulo de
politicas mas relajadas para el context antivirus_t y demas termine por poner
seLinux en modo permisivo y el problema persistia. Sencillamente clamd corre
con los privilegios del usuario clamav y este no tiene permiso de escritura
sobre /var/run y no lo hace aunque le diga a selinux que antivirus_t puede casi
que hacer lo que le de la gana con var_run_t.
Regrese selinux a su modo enforced y a continuacion hice la siguiente
chapuceria:
modifique el archive /etc/init.d/clamd y ahi vi que al detener el demonio el
script asumia que el archive con el PID y el socket estaban en el directorio
principal de clamav (/var/clamav).
Modifique la configuracion en /etc/clamd.conf para que los archivos apuntaran
hacia /var/clamd y fuciono sin problemas.
Despues regrese este cambio hacia atras, arregle las entradas en
/etc/init.d/clamd para que apuntaran nuevamente a /var/run/{clam.pid,
clamd.sock} y le meti la siguiente linea al comienzo del script
mkdir /var/run/clamav chown clamav:clamav /var/run/clamav
Hasta aqui todo funciona bien entre reinicios del sistema pero parece un poco
mediocre…y es que las ideas se me acabaron….
Espero una propuesta mas limpia
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] CentOS 7 Clamav Clamd y SELinux
He instalado clamav y clamd en un host corriendo bajo centos 7 y por lo que veo
clamd no puede fucionar porque no puede crear los archivos en
/var/run/{clamd.pid,clamd.sock}… o sea una cuestion de permisos.
Los permisos para el usuario clamav le permiten escribir en /var/run y eso
resuelve creo la situacion de la creacion del pid file pero SELinux no le
permite crear el socket.
Como no puedo arrancar clamav no puedo ver en que contexto de seguridad esta
corriendo asi y por lo tanto no puedo modificar SELinux para pque le permita
crear sock_file…
Existe alguna informacion que me puedan brindar antes de pasar a modo permisivo
temporalmente?
Gracias
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOS 7 Clamav Clamd y SELinux
El 23/09/14 19:20, William Alexander Brito Vinas escribió:
He instalado clamav y clamd en un host corriendo bajo centos 7 y por lo que
veo clamd no puede fucionar porque no puede crear los archivos en
/var/run/{clamd.pid,clamd.sock}… o sea una cuestion de permisos.
Los permisos para el usuario clamav le permiten escribir en /var/run y eso
resuelve creo la situacion de la creacion del pid file pero SELinux no le
permite crear el socket.
Como no puedo arrancar clamav no puedo ver en que contexto de seguridad esta
corriendo asi y por lo tanto no puedo modificar SELinux para pque le permita
crear sock_file…
Existe alguna informacion que me puedan brindar antes de pasar a modo
permisivo temporalmente?
Gracias
que paquetes has sinstalado y como inicializas el clamav en CentOS 7??
_
yum install clamd clamav
** por supuesto con todas las dependencias….
chkconfig clamd on
service clamd start
freshclam -v
Ahora despues de haber perdido tiempo revisando audit.log, creando un modulo de
politicas mas relajadas para el context antivirus_t y demas termine por poner
seLinux en modo permisivo y el problema persistia. Sencillamente clamd corre
con los privilegios del usuario clamav y este no tiene permiso de escritura
sobre /var/run y no lo hace aunque le diga a selinux que antivirus_t puede casi
que hacer lo que le de la gana con var_run_t.
Regrese selinux a su modo enforced y a continuacion hice la siguiente
chapuceria:
modifique el archive /etc/init.d/clamd y ahi vi que al detener el demonio el
script asumia que el archive con el PID y el socket estaban en el directorio
principal de clamav (/var/clamav).
Modifique la configuracion en /etc/clamd.conf para que los archivos apuntaran
hacia /var/clamd y fuciono sin problemas.
Despues regrese este cambio hacia atras, arregle las entradas en
/etc/init.d/clamd para que apuntaran nuevamente a /var/run/{clam.pid,
clamd.sock} y le meti la siguiente linea al comienzo del script
mkdir /var/run/clamav chown clamav:clamav /var/run/clamav
Hasta aqui todo funciona bien entre reinicios del sistema pero parece un poco
mediocre…y es que las ideas se me acabaron….
Espero una propuesta mas limpia
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] CentOS 7 Exim e Iptables entregando correo via remote_smtp
Saludos a todos los participantes de la lista: Tengo un caso raro con respecto al comportamiento de la entrega de correos desde Exim. Cuando envio un correo hacia una direccion de [someone]@gmail.com, tcpdump me muestra que la conexion comienza intentando contactar a smtp.gmail.com en el Puerto 25 pero nunca obtengo respuesta y la conexion termina con un timeout. Ya revise mis reglas de iptables y estan correctas tanto en el host Exim como en el multihomed host que hace de firewall. (En ambos la politica por defecto es denegar) Ahora cuando desde mi propio cortafuegos hago: telnet smpt.gmail.com 25 obtengo repuesta desde gmail y tcpdump me muestra que este contacto se prdujo usando ipv6. Para acabar de revisar hago telnet 74.125.21.108 25 pues no hay respuesta… Accedo a intenet mediante ATT U-verse desde Miami. FL. Ahora no se hacer porque no queria a ipv6 metido en este asunto…. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOS 7 Exim e Iptables entregando correo via remote_smtp
Asunto resuelto. El responsable es mi ISP. A llamar manana a ver que solucion me ofrecen. Buenas noches... Sent from my Windows Phone From: William Alexander Brito Vinasmailto:wilian05...@hotmail.com Sent: 9/18/2014 11:31 AM To: centos-es@centos.orgmailto:centos-es@centos.org Subject: [CentOS-es] CentOS 7 Exim e Iptables entregando correo via remote_smtp Saludos a todos los participantes de la lista: Tengo un caso raro con respecto al comportamiento de la entrega de correos desde Exim. Cuando envio un correo hacia una direccion de [someone]@gmail.com, tcpdump me muestra que la conexion comienza intentando contactar a smtp.gmail.com en el Puerto 25 pero nunca obtengo respuesta y la conexion termina con un timeout. Ya revise mis reglas de iptables y estan correctas tanto en el host Exim como en el multihomed host que hace de firewall. (En ambos la politica por defecto es denegar) Ahora cuando desde mi propio cortafuegos hago: telnet smpt.gmail.com 25 obtengo repuesta desde gmail y tcpdump me muestra que este contacto se prdujo usando ipv6. Para acabar de revisar hago telnet 74.125.21.108 25 pues no hay respuesta… Accedo a intenet mediante ATT U-verse desde Miami. FL. Ahora no se hacer porque no queria a ipv6 metido en este asunto…. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloqueo https
Perdon por el top-posting pero este cliente no lo se usar bien. Pregunto porque no bloquear via dns? Sent from my Windows Phone From: Ernesto Pérez Estévezmailto:ernesto.pe...@cedia.org.ec Sent: 9/12/2014 9:16 PM To: centos-es@centos.orgmailto:centos-es@centos.org Subject: Re: [CentOS-es] Bloqueo https -BEGIN PGP SIGNED MESSAGE- Hash: SHA256 On 09/12/2014 08:10 PM, César Martinez wrote: Saludos amigos, tengo un servidor centos 6.5 el cuál hace proxy con restricciones encontré un artículo que Epe habla para bloqueo de facebook donde aplca esta regla iptables -I FORWARD -p tcp --dport 443 -m string --string 'facebook' --algo bm -j DROP lo he probado y funciona al 100%, ahora hago lo mismo para bloquear youtube en vez de colocar facebook pongo youtube pero es como que carga un tiempo el sitio y después de unos segundos se abre, alguien sabe porque o tienen alguna sugerencia para bloquear youtube, lo he probado con twitter hotmail y funciona super bien solo con youtube nada que ver. Gracias a todos quizá requiera de otras cadenas para bloquear? me imagino.. algo como youtu.be (no sé, se me ocurre).. deberías revisar los queries que hace para que puedas determinar la cadena. saludos epe -BEGIN PGP SIGNATURE- Version: GnuPG v1 iQIcBAEBCAAGBQJUE5rnAAoJEI8SQ0eoZD/XoKkP/2454rDRksJ7H9vWP8DA/40O FU36AGNmCN94uqxshvTVdJFQwl5ElcHqlPvYW2HhvbB5jmVfi0Wijj8A34NW/N5Q Pe5dmywetRu6en9yT521qAJW0YydL6jiCmZi0ELCBWvADeOshxChwL457tSaiG14 571efM7//zEtZevzRpS5636SqfOPbsS/WENapHjqBdwVhxn53U2FQ3Ge48TGRgcU /vz3uTsAfD5tExkRphzKmPaA9p94gpos0W2YT+k+nw0BBqQvKDs4FiQ03tv+KwNg MruDbcpjQD8ewvux905pccQCa6VbgZ8srymAJ4iPUsHY1m7eAews5CV7hOvj2R3S 9uD/LTg2UWOhgQ3Fa8d3dLA67WOxH0xd++V9WLqY1NbgJXSBEnZfhcsF8mISi5bn H6nccGPhS9b+1dm+JMS50c1Mg4vab7NEZWs82XpZ1Sl0ZlCMLD/EVvSzFGt/HgX/ jjycqh9lzdvwbcBj4l+PObjumzFQDj0RTsdGfEBj3wBHNpcUEbmcqoXSqIfJNyEI foUO9YcXpto7CQxsI99EXVCq9gK3gPzQnCRgwdtyq8Wi19959MBYrpYY4CaafzFv z439nxzHnOMIJML0wpRv2IVJlysPwuxoKNT2jzrp6viyVdrUyV5rMuf7lXD06NKT +pCtTP7aNBw3rFPFLWeP =Oyq9 -END PGP SIGNATURE- ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloqueo https
Sigo con mi top posting... A grandes rasgos consiste en desviar (DNAT) las peticiones DNS (udp 53) hacia nuestro propio servidor bind que resolvera la url a bloquer hacia otro lado que puede ser una pagina propia con un mensaje informativo o lo que deseemos. Sent from my Windows Phone From: maximo monsalvomailto:max...@yahoo.com.ar Sent: 9/12/2014 9:28 PM To: centos-es@centos.orgmailto:centos-es@centos.org Subject: Re: [CentOS-es] Bloqueo https El vie 12-sep-14, William Alexander Brito Vinas wilian05...@hotmail.com escribió: Asunto: Re: [CentOS-es] Bloqueo https Para: centos-es@centos.org Fecha: viernes, 12 de septiembre de 2014, 22:19 Perdon por el top-posting pero este cliente no lo se usar bien. Pregunto porque no bloquear via dns? Podes explicar como es el blockeo via dns ? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Instalando wireless-tools en CentOS 7 Core
Saludos a los miembros de la lista. Acabo de instalar CenOS 7 desde una imagen minimal, a continuacion necesito instalar el paquete wireless-tools y esta es la salida que obtengo: [root@zeus ~]# yum install wireless-tools Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: mirror.anl.gov * centosplus: mirror.anl.gov * elrepo: repos.mia.lax-noc.com * epel: reflector.westga.edu * extras: mirror.anl.gov * rpmforge: mirror.teklinks.com * updates: mirror.anl.gov No package wireless-tools available. Error: Nothing to do El paquete ha sido sustituido por otro o hay que obtenerlo desde otro repositorio? Desde ya gracias. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] CentOS y nodos Diskless
Gracias, pero es demasiado grande para bajarlo. Mi conexion es ultralenta y cara. Estoy obligado a hacerlo a mano, osea configurar mi DHCP, NFS y TFTP. He encontrado algunas cosas para Gentoo pero usando CentOS, no me da resultado. El archivo que acompaña a syslinux (syslinux.doc y pxelinux.doc) el segundo esta claro pero referencia al primero que no esta tan claro. Me estaba guiando por la gua de administracion pero ahí es que me dicen que debo emplear tftpd-hpa. no he encontrado ese paquete ni ningun HOWTO especifico de centos5. El Mar, 16 de Diciembre de 2008, 10:35 am, Arturo Limon escribió: Hola, Echale una mirada a esto, yo es lo que estoy empezando a utilizar y va bastante bien: http://k12ltsp.org/mediawiki/index.php/Main_Page Todo resuelto de un tirón. Probé antes a hacerlo a mano, pero se hizo demasiado lioso y laborioso comparado con esto. Saludos, Arturo. 2008/12/16 William Alexander Brito Vinas wilian05...@vcl.jovenclub.cu Estoy intentando poder usar en mi red nodos sin HDD, ni CD, ni floppy. Tengo configurado el DHCP e instalé tftp-server que viene con el DVD de CentOS 5.0, pero al parecer este no servidor no se entiende con PXE. Alguien me puede recomendar documentacion para hacer esto, pues estoy a ciegas actualmente. Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] [Fwd: Cacharreando Squid + LDAP]
Estoy conciente de que esto no es un problema practico pero si lo es de ignorancia de mi parte y me gustaria corregirlo sabiendo el porqué de este comportamiento. Asi que me tomo el atrevimiento de postear esto de nuevo. Mensaje original Asunto: [CentOS-es] Cacharreando Squid + LDAP De: William Alexander Brito Vinas wilian05...@vcl.jovenclub.cu Fecha: Dom, 7 de Diciembre de 2008, 11:58 am Para: centos-es@centos.org -- Hola a todos y gracias de antemano por leerme: Tengo una maquina CentOS 5.0 que corre squid 2.6 y openldap. Squid está configurado para autenticar usuarios con ldap y funciona OK con la siguiente clausula en squid.conf auth_param basic program /usr/lib/squid/squid_ldap_auth -b ou=People,dc=mi-dominio,dc=cu localhost Pero si desde la consola ejecuto para: /usr/lib/squid/squid_ldap_auth -b ou=People,dc=mi-dominio,dc=cu usuario-correcto/passwd-correcta Devuelve ERR, de hecho siempre devuelve ERR, no importa lo que pase y sin embargo squid autentica bien, dejando pasar a los que debe y cerrandole el paso a todos los demas. ¿Dónde estoy metiendo la pata? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] problemas con GStreamer
Instalé CentOS 5.0 desde un DVD solo para probar, no tengo acceso desde esta maquina Intenet. O sea que debo conseguirme el paquete correcto para que sea capaz de reproducir audio y video usando archivos mp3, mpg, etc. Cuando intento reproducirlos em el estado actual recibo un error informandome que el plugin de GStreamer necesario no está instalado, busque en el DVD y todo lo concerniente a gstreamer ya esta instalado (plug ins base y good). que mas necesito para esto. (no tengo acceso a ningun repositorio) salu2: Jose miguel milanes ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Consulta sobre monitoreo de la actividad de un interfaz ethernet.
¿Existe alguna manera de averiguar que proceso es el responsable de una conexión de red que vemos desde iptraf? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Configuracion de squid. Opiniones sobre caracteristicas de cache vs hardware
Existe una relación el tamaño de la cache y el hard sobre el cual va a correr. Esto queda en el terreno de la experiencia pienso yo, pero igual a lo mejor hay recetas empíricas para afinar el trabajo de este servicio critico. A lo que me refiero es si alguien tiene este tipo de receta para configurar caches dada unas carácteristicas de hard sobre el cual correra squid. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Configurar servidor de correos
Hola amigos, no tengo mucho tiempo con CentOS por eso el motivo de la presente, tengo la necesidad configurar un servidor de correos para una intranet con capacidad para enviar y recibir correos via internet y que estos puedan ser vistos via webmail. haber si me brindan la informacion necesaria, de antemano thanks atte. DanielNN Alternativas con CentOS te sobran: Como agente de transporte de correo puedes usar postfix, no obstante exim es una opcion a considerar tambien dado que lo acompana una documentacion bastante util en /usr/share/doc/exim. en formato pdf Como servidor IMAP/POP3, tienes a cyrus-imapd con documentacion tal que no es necesario tener mucho tiempo con linux para ponerla a funcionar. El problema que yo no he logrado resolver con el es administrar eficientemente mis usuarios. Pero hay utiles para esto, solo que no me los he descargado. Tambien está dovecot como IMAP/POP3 y squirrelmail como webmail, con tambien documentacion y ademas es facil de poner a punto. (debes tener apache funcionando) Pero lo primero es decidirte por cual combinacion de estos usar. Despues a intentar y cuando no funcione y no te lo logres explicar, a escribir a la lista. [EMAIL PROTECTED]: william ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Postfix y literales de dominio
Puse en mynetworks el host desde el cual quiero recibir lo siguiente por ejemplo: MAIl FROM [EMAIL PROTECTED] y que esto no haga que Postfix devuelva Bad Address Syntax, desechando el mensaje completamente Para esto le agregé en /etc/postfix/main.cf lo siguiente: smtpd_sender_restrictions = permit_mynetworks No estoy usando header_cheks, ni para senders ni para receipts, pero el problema persiste. No es posible la resolucion inversa de la direccion del host. Un ultimo detalle que no creo que tenga importancia, cuando escribi [EMAIL PROTECTED], en realidad queria recalcar que el username está todo en mayusculas y usan guiones, pero esto no está reñido (que yo sepa) con el RFC. --- William Alexander Brito Vinas [EMAIL PROTECTED] wrote: gracias por la colaboracion y por lo de la ñ, ahora aparecio cuando no la necesitaba. jaja. La idea resulto cuando el mensaje tiene el encabezado: TO: [EMAIL PROTECTED] no hay lios si esa interfaz está declarada tal como me explicas, el problema está en que hay cierto host, llamemosle 192.168.24.1 desde donde entran mensajes con encabezados como los siguientes: TO:[EMAIL PROTECTED] # -- Aceptado porque es un usuario de los mios FROM: [EMAIL PROTECTED] no uses top-posting!!! tu problema es entonces en un chequeo que se hace de sintaxis del From del mensaje, en ese caso tienes que revisar los que chequeos que tienes implementados o quizas, si confias en ese servidor, poner su IP en la lista de servidores confiables. cu roger __ RedHat Certified ( RHCE ) Cisco Certified ( CCNA CCDA ) Ask a question on any topic and get answers from real people. Go to Yahoo! Answers and share what you know at http://ca.answers.yahoo.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Postfix y literales de dominio
gracias por la colaboracion y por lo de la ñ, ahora aparecio cuando no la necesitaba. jaja. La idea resulto cuando el mensaje tiene el encabezado: TO: [EMAIL PROTECTED] no hay lios si esa interfaz está declarada tal como me explicas, el problema está en que hay cierto host, llamemosle 192.168.24.1 desde donde entran mensajes con encabezados como los siguientes: TO:[EMAIL PROTECTED] # -- Aceptado porque es un usuario de los mios FROM: [EMAIL PROTECTED] # -- Aqui se produce un error de sintaxis en la direccion y # nunca es recibido por nadie. # -- No es posible la resolucion inversa de este host y el responsable de # esa red debe estar secuestrado o algo or el estilo porque no he # podido dar con el En cuanto a lo que escribi de exim, ahora que me respondiste no estoy ya seguro que no haga lo mismo que el postix, o sea que permita que le escriban a mis usuarios especificando literalmente la ip en la direccion de ellos, pero que reciban mail posteado desde una direccion con ese formato, tendria que probar, pero como estoy perdiendo informacion diariamente por esta gracia mas me vale seguir con lo que ya tengo montado y ver como puedo arreglarlo antes que ponerme a aprender como funciona exim. --- William Alexander Brito Vinas [EMAIL PROTECTED] wrote: Saludos en el nuevo ano # -- no tengo la letra indicada asi que disculpen la mala palabra cuando no puedas poner una ñ, puedes poner nh o n~ la gente comprenderá :-) aunque ano no es una mala palabra, si no los proctologos hubieran inventado otra jejeje a los listeros y gracias por adelantado a todo el que de una ideo/opinion ¿Como puedo hacer para que postfix acepte entregar correo a mis usuarios cuando el from del mensaje contiene literales de dominio o sea es de la forma siguiente, [EMAIL PROTECTED], por ejemplo: [EMAIL PROTECTED] Exim al parecer tiene una opcion en su fichero de configuracion, pero ..¿y postfix? del fichero main.cf del postfix: The inet_interfaces parameter specifies the network interface addresses that this mail system receives mail on. By default, the software claims all active interfaces on the machine. The parameter also controls delivery of mail to [EMAIL PROTECTED] The local machine is always the final destination for mail addressed to [EMAIL PROTECTED] of an interface that the mail system receives mail on (see the inet_interfaces parameter). asi que me imagino que si pones a escuchar al postfix en la IP adecuada va a poder recibir correos a esa IP cu roger __ RedHat Certified ( RHCE ) Cisco Certified ( CCNA CCDA ) Be a better friend, newshound, and know-it-all with Yahoo! Mobile. Try it now. http://mobile.yahoo.com/;_ylt=Ahu06i62sR8HDtDypao8Wcj9tAcJ ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Postfix y literales de dominio
No hay ningun chequeo de headers configurado, acabo de revisar. No hay trampas puestas ahí. En cuanto a declarar este host como confiable, ¿como haria esto? ¿Acaso en /etc/hosts.allow? --- William Alexander Brito Vinas [EMAIL PROTECTED] wrote: gracias por la colaboracion y por lo de la ñ, ahora aparecio cuando no la necesitaba. jaja. La idea resulto cuando el mensaje tiene el encabezado: TO: [EMAIL PROTECTED] no hay lios si esa interfaz está declarada tal como me explicas, el problema está en que hay cierto host, llamemosle 192.168.24.1 desde donde entran mensajes con encabezados como los siguientes: TO:[EMAIL PROTECTED] # -- Aceptado porque es un usuario de los mios FROM: [EMAIL PROTECTED] no uses top-posting!!! tu problema es entonces en un chequeo que se hace de sintaxis del From del mensaje, en ese caso tienes que revisar los que chequeos que tienes implementados o quizas, si confias en ese servidor, poner su IP en la lista de servidores confiables. cu roger __ RedHat Certified ( RHCE ) Cisco Certified ( CCNA CCDA ) Ask a question on any topic and get answers from real people. Go to Yahoo! Answers and share what you know at http://ca.answers.yahoo.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Problemas con Postfix y literales de dominio
Saludos en el nuevo ano # -- no tengo la letra indicada asi que disculpen la mala palabra a los listeros y gracias por adelantado a todo el que de una ideo/opinion ¿Como puedo hacer para que postfix acepte entregar correo a mis usuarios cuando el from del mensaje contiene literales de dominio o sea es de la forma siguiente, [EMAIL PROTECTED], por ejemplo: [EMAIL PROTECTED] Exim al parecer tiene una opcion en su fichero de configuracion, pero ..¿y postfix? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Postfix y notificaciones de correo no entregable desde su relay_host
Saludos a todos los listeros y gracias por adelantado a los que respondan Nuestro problema es esl siguiente: Tenemos un CentOS 5 funcionando como servidor de correo interno. Usamos postfix y cyrus-imapd. Su relay host esta configurado con: 192.168.24.26 Todo marcha bien hasta que aguienn envia un mail a una direccion inexistente. Nunca el usuario que escribe le llega un rebote en su lugar al postmaster se notifica lo siguiente: Dec 25 15:20:09 gandalf postfix/smtpd[3715]: warning: Illegal address syntax from gandalf[127.0.0.1] in MAIL command: [EMAIL PROTECTED] Dec 26 13:45:15 gandalf postfix/smtpd[6727]: warning: Illegal address syntax from gandalf[127.0.0.1] in MAIL command: [EMAIL PROTECTED] Dec 26 13:45:17 gandalf postfix/smtpd[6727]: warning: Illegal address syntax from gandalf[127.0.0.1] in MAIL command: [EMAIL PROTECTED] Dec 26 13:45:40 gandalf postfix/smtpd[6727]: warning: Illegal address syntax from gandalf[127.0.0.1] in MAIL command: [EMAIL PROTECTED] Dec 26 13:45:43 gandalf postfix/smtpd[6727]: warning: Illegal address syntax from gandalf[127.0.0.1] in MAIL command: [EMAIL PROTECTED] Dec 26 17:20:05 gandalf postfix/smtpd[8738]: warning: Illegal address syntax from gandalf[127.0.0.1] in MAIL command: [EMAIL PROTECTED] Dec 27 10:20:06 gandalf postfix/smtpd[4274]: warning: Illegal address syntax from gandalf[127.0.0.1] in MAIL command: [EMAIL PROTECTED] Dec 27 10:25:06 gandalf postfix/smtpd[4330]: warning: Illegal address syntax from gandalf[127.0.0.1] in MAIL command: [EMAIL PROTECTED] Dec 27 11:20:06 gandalf postfix/smtpd[4826]: warning: Illegal address syntax from gandalf[127.0.0.1] in MAIL command: [EMAIL PROTECTED] Dec 28 11:00:05 gandalf postfix/smtpd[1750]: warning: Illegal address syntax from gandalf[127.0.0.1] in MAIL command: [EMAIL PROTECTED] O sea, una linea por cada notificacion del relay_host ¿Alguna idea de porque dice que [EMAIL PROTECTED] es una direccion es inválida? Si necesitan mas info, hacermelo saber. Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Postfix y notificaciones de correo no entregable desde su relay_host
Esta informacion es mas detallada acerca de lo que se obtiene cuando tengo un mensaje generado automaticamente por el relay_host: Esto es lo que recibo: fetchmail: 6.3.6 querying Carlos (protocol POP3) at Fri Dec 28 14:43:30 2007: poll started Trying to connect to 192.168.24.26/110...connected. fetchmail: POP3 +OK dovecot ready. fetchmail: POP3 CAPA fetchmail: POP3 +OK fetchmail: POP3 CAPA fetchmail: POP3 TOP fetchmail: POP3 USER fetchmail: POP3 UIDL fetchmail: POP3 RESP-CODES fetchmail: POP3 SASL PLAIN fetchmail: POP3 . fetchmail: 192.168.24.26: opportunistic upgrade to TLS failed, trying to continue. fetchmail: POP3 USER wilian05012 fetchmail: POP3 +OK fetchmail: POP3 PASS * fetchmail: POP3 +OK Logged in. fetchmail: POP3 STAT fetchmail: POP3 +OK 1 4087 1 message for wilian05012 at Carlos (4087 octets). fetchmail: POP3 LIST 1 fetchmail: POP3 +OK 1 4087 fetchmail: POP3 RETR 1 fetchmail: POP3 +OK 4087 octets reading message [EMAIL PROTECTED]:1 of 1 (4087 octets) Trying to connect to 127.0.0.1/25...connected. fetchmail: SMTP 220 gandalf ESMTP Postfix fetchmail: SMTP EHLO gandalf fetchmail: SMTP 250-gandalf fetchmail: SMTP 250-PIPELINING fetchmail: SMTP 250-SIZE 1024 fetchmail: SMTP 250-VRFY fetchmail: SMTP 250-ETRN fetchmail: SMTP 250-ENHANCEDSTATUSCODES fetchmail: SMTP 250-8BITMIME fetchmail: SMTP 250 DSN fetchmail: SMTP MAIL FROM:[EMAIL PROTECTED] SIZE=4087 fetchmail: SMTP 501 5.1.7 Bad sender address syntax fetchmail: SMTP error: 501 5.1.7 Bad sender address syntax fetchmail: SMTP RSET fetchmail: SMTP 250 2.0.0 Ok .. flushed fetchmail: POP3 DELE 1 fetchmail: POP3 +OK Marked to be deleted. fetchmail: POP3 QUIT fetchmail: POP3 +OK Logging out, messages deleted. fetchmail: SMTP QUIT fetchmail: SMTP 221 2.0.0 Bye fetchmail: 6.3.6 querying Carlos (protocol POP3) at Fri Dec 28 14:43:32 2007: poll completed fetchmail: normal termination, status 0 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
