Re: [CentOS-es] Problemaoutlook y sasl en postfix
Graciela Urquieta wrote: 2008/3/5, Maximo Mosalvo [EMAIL PROTECTED]: podes mandar el postconf -n este es el postconf -n: alias_database = hash:/etc/aliases, hash:/etc/mailman/aliases alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all mail_owner = postfix mailbox_command = mailbox_size_limit = 0 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = localhost, localhost.localdomain, $myhostname, localhost.$mydomain, listas.xxx.yyy.zz mydomain = xxx.yyy.zz myhostname = svrmail.xxx.yyy.zz mynetworks = 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES recipient_delimiter = + relay_domains = $mydestination relayhost = sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks smtpd_sasl_path = /var/run/dovecot/auth-client smtpd_sasl_security_options = noanonymous smtpd_sasl_type = dovecot unknown_local_recipient_reject_code = 550 virtual_alias_maps = proxy:mysql:$config_directory/mysql_virtual_alias_maps.cf hash:/etc/mailman/virtual-mailman virtual_gid_maps = static:12 virtual_mailbox_base = /var/vmail virtual_mailbox_domains = proxy:mysql:$config_directory/mysql_virtual_domains_maps.cf virtual_mailbox_maps = proxy:mysql:$config_directory/mysql_virtual_mailbox_maps.cf hash:/etc/mailman/virtual-mailman virtual_minimum_uid = 150 virtual_transport = dovecot virtual_uid_maps = static:150 Mira ademas en el equipo que estoy probando tengo instalado outlook el que tiene el problema y ademas 2 clientes de email (thunderbird y el incredimail) con los cuales todo marcha bien osea envio de mensajes a cuentas externas e internas Ahora lo raro es que en el log no se ve que inicie una session sasl, y por eso de debe dar relay denied ya que la ip no pertenece a mynetworks. Yo no e usado nunca dovecot , asi que no se si viene por ahi el problema. Graciela ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Administracion remota.
Salu2 Tengo dos server centos 5. Un interno y el otro de cara al exterior los dos en modo texto sin interfaces graficas instaladas. Como podria administrarlos de forma remota por ejemplo desde mi casa pero de forma segura. Algunos me comentan que webmin pero realmente estoy un poco reacio a instalar este en el de cara a internet. Otros me dicen que openssh o vnc. Para ustedes cual es mas seguro pensando en que los tengo en solo texto. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] servicios cargados
buenos dias tengo unas dudas uno tengo centos 5.0 y no funicona le yum -y install me sale un error : Loading installonlyn plugin Setting up Install Process Setting up repositories Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=5arch=i386repo=os error was [Errno 4] IOError: urlopen error (-3, 'Fallo temporal en la resoluci\xc3\xb3n del nombre') Error: Cannot find a valid baseurl for repo: base el otro inconveniente es como averiguo si esta instalado un firewall ya q me ah dejado un servidor y tengo q darle soporte y disculpe esa absurda pregunta como me fijo si tiene un firewall cargadoo tengo problemas con este servidor es de correo !! gracias de antemano -- Atentamente : Hector Cuadros Prosopio . ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemaoutlook y sasl en postfix
El jue, 06-03-2008 a las 08:40 -0200, Maximo Mosalvo escribió: Graciela Urquieta wrote: 2008/3/5, Maximo Mosalvo [EMAIL PROTECTED]: podes mandar el postconf -n este es el postconf -n: alias_database = hash:/etc/aliases, hash:/etc/mailman/aliases alias_maps = hash:/etc/aliases, hash:/etc/mailman/aliases append_dot_mydomain = no biff = no broken_sasl_auth_clients = yes command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all mail_owner = postfix mailbox_command = mailbox_size_limit = 0 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man mydestination = localhost, localhost.localdomain, $myhostname, localhost.$mydomain, listas.xxx.yyy.zz mydomain = xxx.yyy.zz myhostname = svrmail.xxx.yyy.zz mynetworks = 127.0.0.0/8 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.3.3/README_FILES recipient_delimiter = + relay_domains = $mydestination relayhost = sample_directory = /usr/share/doc/postfix-2.3.3/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name smtpd_recipient_restrictions = permit_mynetworks permit_sasl_authenticated reject_unauth_destination permit smtpd_sasl_auth_enable = yes smtpd_sasl_exceptions_networks = $mynetworks Creo que aquí está tu problema. Revisando la documentación, dice esto sobre esta opción: http://www.postfix.org/smtpd.8.html smtpd_sasl_exceptions_networks (empty) What remote SMTP clients the Postfix SMTP server will not offer AUTH support to. Available in Postfix version 2.1 and 2.2: -- Añade en $mynetworks tu red local 192.168.10.0/24 O quita esta opción smtpd_sasl_exceptions_networks. Prueba y nos comentas Saludos -- Hardy Beltran Monasterios Consultor e Instructor GNU/Linux LPI Certified (LPIC-1) / RedHat Certified (RHCE) http://www.hardy.com.bo ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Administracion remota.
Enrique Rosario wrote: Salu2 Tengo dos server centos 5. Un interno y el otro de cara al exterior los dos en modo texto sin interfaces graficas instaladas. Como podria administrarlos de forma remota por ejemplo desde mi casa pero de forma segura. Algunos me comentan que webmin pero realmente estoy un poco reacio a instalar este en el de cara a internet. Otros me dicen que openssh o vnc. Para ustedes cual es mas seguro pensando en que los tengo en solo texto. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ssh sin ninguna duda, y si queres hacerlo mas seguro aceptando conexiones de determinado ip o usuarios o solo certificados o todo junto y alguna reglita de iptables para frenar ataques de diccionario y ... ufff cuanto se puede hacer con linux ;) saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] servicios cargados
El jue, 06-03-2008 a las 10:23 -0500, Hector Cuadros Prosopio escribió: buenos dias tengo unas dudas uno tengo centos 5.0 y no funicona le yum -y install me sale un error : Loading installonlyn plugin Setting up Install Process Setting up repositories Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=5arch=i386repo=os error was [Errno 4] IOError: urlopen error (-3, 'Fallo temporal en la resoluci \xc3\xb3n del nombre') Error: Cannot find a valid baseurl for repo: base Fallo temporal en la resolución del nombre. Significa que no puede encontrar al DNS. Revisa tu configuración. el otro inconveniente es como averiguo si esta instalado un firewall ya q me ah dejado un servidor y tengo q darle soporte y disculpe esa absurda pregunta como me fijo si tiene un firewall cargadoo tengo problemas con este servidor es de correo !! gracias de antemano Tienes que darle soporte ?. Te recomiendo encarecidamente leer la documentación. Podrías empezar por este http://www.centos.org/docs/5/html/5.1/Deployment_Guide/ Saludos -- Hardy Beltran Monasterios Consultor e Instructor GNU/Linux LPI Certified (LPIC-1) / RedHat Certified (RHCE) http://www.hardy.com.bo ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Administracion remota.
El Thursday 06 March 2008 03:59:17 pm Aldo Cobos escribió: Ssh, sin duda como te dicen, yo administro como 5 server todos en internety lo unico que debes hacer es tomar medidas de seguridad con iptables, hacer que solo root pueda acceder al ssh todo esto combinado con host.allow y host.deny. OMG! creo que lo mejor es que root _NO_ pueda acceder por ssh, es mejor acceder desde otro usuario, de preferencia uno especial para ssh con el cual luego puedas puedas tomar permisos de administración por sudo o con un su -, y sobretodo usar passwords bien cototas y utilizar llaves rsa o dsa, la que prefieras, para autentificar el usuario, pero no tener el acceso root por ssh. Saludos!. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Administracion remota.
Ok Ya casi tenia decidido eso pero necesitaba una confirmacion por si aca. Crei igual no autenticar por root. Ok y Gracias -Original Message- From: César Sepúlveda B [EMAIL PROTECTED] To: centos-es@centos.org Date: Thu, 6 Mar 2008 16:16:48 -0300 Subject: Re: [CentOS-es] Administracion remota. El Thursday 06 March 2008 03:59:17 pm Aldo Cobos escribió: Ssh, sin duda como te dicen, yo administro como 5 server todos en internety lo unico que debes hacer es tomar medidas de seguridad con iptables, hacer que solo root pueda acceder al ssh todo esto combinado con host.allow y host.deny. OMG! creo que lo mejor es que root _NO_ pueda acceder por ssh, es mejor acceder desde otro usuario, de preferencia uno especial para ssh con el cual luego puedas puedas tomar permisos de administración por sudo o con un su -, y sobretodo usar passwords bien cototas y utilizar llaves rsa o dsa, la que prefieras, para autentificar el usuario, pero no tener el acceso root por ssh. Saludos!. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Consulta sobre linea extraña en arc hivo /var/log/messages
Estimados Revisando el archivo /var/log/messages he encontrado muchos mensajes de este tipo Mar 6 01:01:01 proxy1 crond(pam_unix)[3691]: session opened for user root by (uid=0) Mar 6 01:01:01 proxy1 crond(pam_unix)[3691]: session closed for user root Mar 6 02:01:01 proxy1 crond(pam_unix)[3695]: session opened for user root by (uid=0) Mar 6 02:01:01 proxy1 crond(pam_unix)[3695]: session closed for user root ¿Que es lo que puede ser ? Saludos a la Lista. Hector Martínez R. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Administracion remota.
Enrique Rosario escribió: Ok Ya casi tenia decidido eso pero necesitaba una confirmacion por si aca. Crei igual no autenticar por root. Ok y Gracias -Original Message- From: César Sepúlveda B [EMAIL PROTECTED] To: centos-es@centos.org Date: Thu, 6 Mar 2008 16:16:48 -0300 Subject: Re: [CentOS-es] Administracion remota. El Thursday 06 March 2008 03:59:17 pm Aldo Cobos escribió: Ssh, sin duda como te dicen, yo administro como 5 server todos en internety lo unico que debes hacer es tomar medidas de seguridad con iptables, hacer que solo root pueda acceder al ssh todo esto combinado con host.allow y host.deny. OMG! creo que lo mejor es que root _NO_ pueda acceder por ssh, es mejor acceder desde otro usuario, de preferencia uno especial para ssh con el cual luego puedas puedas tomar permisos de administración por sudo o con un su -, y sobretodo usar passwords bien cototas y utilizar llaves rsa o dsa, la que prefieras, para autentificar el usuario, pero no tener el acceso root por ssh. Saludos!. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Yo también uso openssh, no le configure nada para reforzar la seguridad porque primero pasa por un ASA que cubre esta función. Saludos. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consulta sobre linea extraña en arc hivo /var/log/messages
Esto es normal en los sistemas linux On Thu, 6 Mar 2008 17:04:24 -0300, Hector Martínez Romo wrote Estimados Revisando el archivo /var/log/messages he encontrado muchosmensajes de este tipo Mar 6 01:01:01 proxy1 crond(pam_unix)[3691]: sessionopened for user root by (uid=0) Mar 6 01:01:01 proxy1 crond(pam_unix)[3691]: sessionclosed for user root Mar 6 02:01:01 proxy1 crond(pam_unix)[3695]: sessionopened for user root by (uid=0) Mar 6 02:01:01 proxy1 crond(pam_unix)[3695]: sessionclosed for user root ¿Que es lo que puede ser ? Saludos a la Lista. Hector Martínez R. Atte. Fernando Quil Ayala ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Administracion remota.
Por ssh, si es sin entorno grafico no necesitas mas. On Thu, 06 Mar 2008 08:52:35 -0500, Enrique Rosario wrote Salu2 Tengo dos server centos 5. Un interno y el otro de cara alexterior los dos en modo texto sin interfaces graficas instaladas. Como podria administrarlos de forma remota por ejemplo desde mi casapero de forma segura. Algunos me comentan que webmin pero realmente estoy unpoco reacio a instalar este en el de cara a internet. Otros me dicen queopenssh o vnc. Para ustedes cual es mas seguro pensando en que los tengo ensolo texto. Atte. Fernando Quil Ayala ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
