[CentOS-es] Analisis de Logs del Centos

[Enrique Rosario]

Saludos.

Pueden aconsejarme alguna herramienta para el analisis de los logs del 
Centos al estilo del Sarg para el squid, pero que me sirva para los logs del 
postfix, squid y httpd.

He visto algunas como el surftrack que esta muy completa pero complicadisima 
de instalar.

El wtebaliser es mas estadistico y no me da lo que quiero con el squid

No se si el awstats podra servir.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas Iptables - Direccionar a maquina interna

[Andre Aspée]

Hola,

Ayer me instale el firestarter y logre direccionar el servicio de 
terminal server a una maquina de mi lan, pero se me creo otro problema.
Resulta que tengo squid y el firewall en la misma máquina, entonces con 
las reglas de iptables yo redireccionaba hacia el puerto 8080 todas las 
peticiones de los clientes lan, asi los hacia pasar por el squid y 
lograba filtrar contenido.
Bueno, con el firestarter no logro realizar este paso, puedo direccionar 
lo que viene desde afuera (internet) hacia una maquina interna, pero no 
logro direccionar de mi lan al squid que se encuentra en la misma 
máquina de firewall.
Si me pueden ayudar, ya sea corrigiendo mi script de firewall para poder 
direccionar a maquinas de mi lan, o indicandome si con el firestarter 
puedo lograr que todos los clientes lan pasen por squid antes de salir a 
internet.

Saludos



- Mensaje original 
De: Andre Aspée <[EMAIL PROTECTED]>
Para: centos-es@centos.org
Enviado: martes, 22 de julio, 2008 19:08:58
Asunto: [CentOS-es] Problemas Iptables - Direccionar a maquina interna

Buenas a todos,
Necesito direccionar a una maquina de mi red para utilizar terminal 
server, desde dentro de la red me basta con ingresar a traves de su ip. 
Pero desde afuera (internet) no me puedo conectar, necesito entonces que 
me puedan ayudar con las reglas de mi firewall, ya que lo que he 
intentado no me resulta.
Les dejo el archivo de mi firewall (si alguien ve algo que no 
corresponda porfavor me avisa)

Saludos

#!/bin/sh

## Configuracion de clientes
# IP: 192.168.10.x
# mascara: 255.255.255.0
# gateway: 192.168.10.1
# dns1: 200.75.0.4
# dns2: 200.75.25.224


# Ruta del archivo iptables
IPTABLES=/sbin/iptables

# IFEXT por donde salgo a internet
# ip externa: 111.111.111.111 (es para ejemplo)
IFEXT="eth1"


# IFINT red interna, la que conecta a los  cliente
IFINT="eth0"
# IP: 192.168.10.1
# Broadcast: 192.168.10.255
# gateway 192.168.10.1


fw_start() {
echo "Iniciando FIREWALL, [DEFAULT ACCEPT Policy]"

# Inicializando
$IPTABLES -F # Limpia todas las cadenas
$IPTABLES -X # Borra cadenas vacias
$IPTABLES -Z # Pone a 0 lo contadores de paquetes y bytes de todas las reglas 
de todas las cadenas
$IPTABLES -t nat -F 


# Politica por defecto
$IPTABLES -P INPUT ACCEPT && echo "regla: 1 - OK!"
$IPTABLES -P OUTPUT ACCEPT && echo "regla: 2 - OK!"
$IPTABLES -P FORWARD ACCEPT && echo "regla: 3 - OK!"
$IPTABLES -t nat -P PREROUTING ACCEPT && echo "regla: 5 - OK!"
$IPTABLES -t nat -P POSTROUTING ACCEPT && echo "regla: 6 - OK!"

## INICIO DE FILTRADO
# dejamos que vayan al firewall
$IPTABLES -A INPUT -s 192.168.10.0/24 -i $IFINT -j ACCEPT && echo "regla: 7 - OK!" 


## Puertos y SITIOS DENEGADOS
iptables -A FORWARD -s 192.168.10.0/24 -d 64.13.152.67 -p tcp --dport 443 -j 
DROP #imo.im
iptables -A FORWARD -s 192.168.10.0/24 -d 64.13.152.67 -p udp --dport 443 -j 
DROP #imo.im

## PUERTOS PERMITIDOS
# Aceptamos que vayan a puertos 80:HTTP, 443:HHTPS, 110:SMTP, 25:POP3, 
465:GMAIL, 995:GMAIL, 53:DNS

$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 80 -j ACCEPT && echo 
"regla: 8 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 443 -j ACCEPT && echo 
"regla: 9 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 8080 -j ACCEPT && echo 
"regla: 10 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 110 -j ACCEPT && echo 
"regla: 11 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 25 -j ACCEPT && echo 
"regla: 12 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 465 -j ACCEPT && echo 
"regla: 13 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 995 -j ACCEPT && echo 
"regla: 14 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 53 -j ACCEPT && echo 
"regla: 15 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p udp --dport 53 -j ACCEPT && echo 
"regla: 16 - OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 20:23 -j ACCEPT && echo 
"FTP TCP OK!!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p udp --dport 20:23 -j ACCEPT && echo 
"FTP UDP OK!"
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -p tcp --dport 3389 -j ACCEPT && echo 
"terminal TCP OK"


# CERRAMOS LOS DEMAS PUERTOS
$IPTABLES -A FORWARD -s 192.168.10.0/24 -i $IFINT -j DROP && echo "regla: 17 - 
OK!"

# NAT
echo 1 > /proc/sys/net/ipv4/ip_forward


$IPTABLES -t nat -A POSTROUTING -s 192.168.10.0/24 -o $IFEXT -j SNAT --to 
111.111.111.111

#ICMP 
$IPTABLES -A INPUT -i $IFEXT -p ICMP -j ACCEPT

#dejo pasar al puerto 3389
$IPTABLES -A INPUT -i $IFEXT -p TCP --dport 3389 -m state --state NEW -j ACCEPT
#direcciono a maquina interna
$IPTABLES -t nat -A PREROUTING -i $IFEXT -p tcp --dport 3389 -j DNAT --to 
192.168.10.100:3389
#acepto paquetes de conexiones establecidas
$IPTABLES -A INPUT -i $IFEXT -p TCP -m state --state RELATED -j ACCEPT



$IPTABLES -A FORWARD -i $IFEXT -o $IFINT -m state --state ESTABLISHED,REL

Re: [CentOS-es] como actualizar convenientemente un servidor web CentOS-es

[Dario Hernan]

buenas a todos! aprovecho este tema para preguntar si se sabe si
Centos va a utilizar Spacewalk para armar una especie de redhat
network para servidores centos.
Donde creandonos una cuenta, podamos agrupar nuestros servers y
administrar las actualizaciones desde ahi.

Saludos
Dario

El día 21 de julio de 2008 10:48, "Ing. Ernesto Pérez Estévez"
<[EMAIL PROTECTED]> escribió:
>>
>> Por lo general deberias observar en que afecta la actualizacion a tu
>> servidor, un ejemplo de esto son los servidores de bases de datos de
>> oracle, donde un actualizacion puede ser catastrofica, mas aun cuando
>> se involucran librerias y/o kernel.
>>
>> Por lo general es servidores de Producccion de mision criticas, no se
>> efectuan actualizaciones a menos que sean de un grado alto de
>> criticidad. o fallas en la seguridad y aun asi es de pensar.
>>
> las actualizaciones siempre son beneficiosas, sea de producción o no,
> siempre deben implementarse.
>
> particularmente lo que hago es esperar unas horas a que otros se hayan dado
> el cabezazo.. entonces actualizamos en nuestras laptops y el siguiente fin
> de semana actualizamos un servidor a ver la reacción (El menos utilizado) y
> si no pasa nada actualizamos todos.
>
> Dejar sin actualizar un servdor de producción hace que puedas presentar
> posibles problemas a futuro y que no utilices lo más útil de centos que es
> actualizaciones garantizadas durante 7 años y actualizaciones seguras
>
> como comentario, excepto un problema que tuve con sendmail hace unos 5 años,
> nunca he tenido mayores problemas con las actualizaciones de centos/rhel
> --
> Saludos!
> epe
>
> Ing. Ernesto Pérez Estévez
> http://www.NuestroServer.com/
>
> USA: +1 305 359 4495 / España: +34 91 761 7884
> Ecuador: +593 2 341 2402 / + 593 9 9246504
> Mexico: +52 55 1163 8640 / Italia: +39 06 916504876
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Analisis de Logs del Centos

[Carlos Moreira]

Bien... les comento que al fiin pude solucionar el problema...
les dejo un poco como me quedaron las lineas del squid.conf para 
autenticar cn ldap, por si a alguno le sirve para mas adelante..


auth_param basic program /usr/lib/squid/squid_ldap_auth -b 
"ou=users,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f "(uid=%s)"


external_acl_type ldap_group children=7 %LOGIN 
/usr/lib/squid/squid_ldap_group -b 
"ou=Groups,dc=imcanelones,dc=gub,dc=uy" -h 10.1.1.25 -f 
"(&(cn=%g)(memberUid=%u))"


acl password proxy_auth REQUIRED
acl password_group external ldap_group Internet

http_access allow password_group
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access deny all


muchas gracias a todos
salu2 Carlitos

Enrique Rosario escribió:

Saludos.
 
Pueden aconsejarme alguna herramienta para el analisis de los logs del 
Centos al estilo del Sarg para el squid, pero que me sirva para los 
logs del postfix, squid y httpd.
 
He visto algunas como el surftrack que esta muy completa pero 
complicadisima de instalar.
 
El wtebaliser es mas estadistico y no me da lo que quiero con el squid
 
No se si el awstats podra servir.
 



___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
  

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas Iptables - Direccionar a maquina interna

[Hardy Beltran Monasterios]

El mié, 23-07-2008 a las 10:08 -0400, Andre Aspée escribió:
> Hola,
> 
> Ayer me instale el firestarter y logre direccionar el servicio de 
> terminal server a una maquina de mi lan, pero se me creo otro problema.
> Resulta que tengo squid y el firewall en la misma máquina, entonces con 
> las reglas de iptables yo redireccionaba hacia el puerto 8080 todas las 
> peticiones de los clientes lan, asi los hacia pasar por el squid y 
> lograba filtrar contenido.
> Bueno, con el firestarter no logro realizar este paso, puedo direccionar 
> lo que viene desde afuera (internet) hacia una maquina interna, pero no 
> logro direccionar de mi lan al squid que se encuentra en la misma 
> máquina de firewall.
> Si me pueden ayudar, ya sea corrigiendo mi script de firewall para poder 
> direccionar a maquinas de mi lan, o indicandome si con el firestarter 
> puedo lograr que todos los clientes lan pasen por squid antes de salir a 
> internet.
> Saludos

Hace muchos año que ya no escribo scripts para manejar mis reglas de
iptables, porque empezé a utilizar Shorewall http://www.shorewall.net/

Es facil de instalar, y de usar. Podrás hacer prácticamente todo lo que
necesites a nivel de IPTables.

Exitos y cuéntanos como te va


-- 
Hardy Beltran Monasterios
Consultor e Instructor GNU/Linux
LPI Certified (LPIC-1) / RedHat Certified (RHCE)
http://www.hardy.com.bo

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] squid cache manager

[Carlos Moreira]

gente.. siguiendo con el squid.. ya que ahora me funciona :D
estoy intentando configurarle el administrador del cache manager.

para esto, hice lo siguiente.

en el squid.conf

acl administrador src 10.1.1.59 (que es la ip de mi equipo donde quiero 
ver el cache manager)



http_access allow manager localhost
http_access allow manager administrador
#http_access deny manager (esta la tenia descomentada, pero la comente.. 
por lo menos hasta poder arreglar el problema)+


cachemgr_passwd pass all


bien, luego copie el archivo cachemgr.cgi a /var/www/cgi-bin/
y le di permisos 755

reinicie apache y squid

pero no tengo suerte... osea, desde la maquina 10.1.1.59 directamente no 
accedo, y desde el localhost, puedo acceder a la pantalla, pero no me 
valida ningún usuario y contraseña para poder ingresar..


Alguno tiene idea que es lo que me falto hacer.. porque por lo que leí 
en internet.. no hay mucho mas para hacerle que te deje entrar.. gracias 
y salu2 Carlitos

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] squid cache manager

[O. T. Suarez]

Hola:

On Wed, Jul 23, 2008 at 5:12 PM, Carlos Moreira
<[EMAIL PROTECTED]> wrote:
> gente.. siguiendo con el squid.. ya que ahora me funciona :D
bien por la autentificacion con ldap!

> acl administrador src 10.1.1.59 (que es la ip de mi equipo donde quiero ver
> el cache manager)
> http_access allow manager localhost
> http_access allow manager administrador
> #http_access deny manager (esta la tenia descomentada, pero la comente.. por
> lo menos hasta poder arreglar el problema)+

revisa /var/log/httpd/error_log (o equivalente) y cuenta si te aparece
algun error ahi
/var/log/squid/*log tambien de paso
o sea, intenta acceder y revisa en las trazas si te tira algun error o
algun mensaje y postealo si no entiendes de que se trata.
Saludos
Osvaldo
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] squid cache manager

[Ing. Ernesto Pérez Estévez]

O. T. Suarez wrote:

Hola:

On Wed, Jul 23, 2008 at 5:12 PM, Carlos Moreira
<[EMAIL PROTECTED]> wrote:
  

gente.. siguiendo con el squid.. ya que ahora me funciona :D


bien por la autentificacion con ldap!

  

acl administrador src 10.1.1.59 (que es la ip de mi equipo donde quiero ver
el cache manager)
http_access allow manager localhost
http_access allow manager administrador


yo pusiera aqui:
http_access allow manager mired

y creara una ACL llamada mired

no está bien comentar la que dice deny

#http_access deny manager (esta la tenia descomentada, pero la comente.. por
lo menos hasta poder arreglar el problema)+



revisa /var/log/httpd/error_log (o equivalente) y cuenta si te aparece
algun error ahi
/var/log/squid/*log tambien de paso
o sea, intenta acceder y revisa en las trazas si te tira algun error o
algun mensaje y postealo si no entiendes de que se trata.
Saludos
Osvaldo
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
  



--
Saludos!
epe

Ing. Ernesto Pérez Estévez
http://www.NuestroServer.com/

USA: +1 305 359 4495 / España: +34 91 761 7884
Ecuador: +593 2 341 2402 / + 593 9 9246504
Mexico: +52 55 1163 8640 / Italia: +39 06 916504876

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Problemas servidor de correos sendmail

[Nino Bravo]

Amigos

Tengo un servidor de correos con las siguientes caracter'isticas:
- Core 2 duo de 2.0
- 2 gigas de ram
- 120 disco duro
- Centos 5.0
- kernel 
2.6.18-53.1.19.el5
- sendmail-8.13.8-2.el5
- mailscanner-4.69.9-3, spamassassin-3.1.7-4.el5, claamav, razor,  etc.
- relays-domain solo mi dominio
- local-host-name solo mi dominio
- acces solo las ips necesarias


y un proxy  en otro servidor (varios m'aquinas con sus respectivas cuentas de 
correo)

El problema es el siguiente:

Mi servidor de correos trata de enviar miles de correos a cuentas de yahoo y a 
cuentas de aol, desde cuentas inexistentes en mi servidor de correos.

en /var/spool/mqueue hay miles de correos encolados.

por esta razon ya me bloquearon en  yahoo y aol.

No soy open relay segun una p'agina que encontre por ahi
No estoy listado como spam en varias listas de correo que he chequeado
este es un ejemplo de /var/log/maillog:

Jul 23 22:19:40 mail sendmail[18539]: m6O39UFH018496: to=<[EMAIL 
PROTECTED]>,<[EMAIL PROTECTED]
o.com>,<[EMAIL PROTECTED]>,<[EMAIL PROTECTED]>, delay=00:10:10, 
xdelay=00:10:05, mailer=
esmtp, pri=211541, relay=f.mx.mail.yahoo.com. [68.142.202.247], dsn=4.0.0, 
stat=Deferred: Connecti
on timed out with f.mx.mail.yahoo.com.
Jul 23 22:19:45 mail sendmail[20094]: m6O3DDsm020059: to=<[EMAIL 
PROTECTED]>,,<[EMAIL PROTECTED]>,<[EMAIL PROTECTED]>, delay=00:06:32, 
xdelay=00:06:14, mailer=esmtp, pri=
211592, relay=c.mx.mail.yahoo.com. [216.39.53.3], dsn=4.0.0, stat=Deferred: 451 
VS1-IP Excessive u
nknown recipients - possible Open Relay 
http://help.yahoo.com/help/us/mail/spam/spam-18.html (#4.1
.8) midireccionip

Jul 23 22:20:33 mail sendmail[18036]: m6O38NEi017993: to=<[EMAIL 
PROTECTED]>,,<[EMAIL PROTECTED]>,<[EMAIL PROTECTED]>, delay=00:12:10, 
xdelay=00:12:05
, mailer=esmtp, pri=211597, relay=b.mx.mail.yahoo.com. [66.196.97.250], 
dsn=4.0.0, stat=Deferred:
451 VS1-IP Excessive unknown recipients - possible Open Relay 
http://help.yahoo.com/help/us/mail/s
pam/spam-18.html (#4.1.8) midireccionip

mailq

m6O3BaPp019464   47 Wed Jul 23 22:11 <[EMAIL PROTECTED]> ->cuenta 
no existe (editado por mi persona)
 (readqf: cannot open ./dfm6O3BaPp019464: No such file or dire)
 <[EMAIL PROTECTED]>
 <[EMAIL PROTECTED]>
 <[EMAIL PROTECTED]>
 <[EMAIL PROTECTED]>
m6O3APZr018808   47 Wed Jul 23 22:10 <[EMAIL PROTECTED]>--->cuenta 
no existe (editado por mi persona)
 (readqf: cannot open ./dfm6O3APZr018808: No such file or dire)
 <[EMAIL PROTECTED]>
 <[EMAIL PROTECTED]>
 <[EMAIL PROTECTED]>
 <[EMAIL PROTECTED]>
 <[EMAIL PROTECTED]>
m6O3BgN9019503   47 Wed Jul 23 22:11 <[EMAIL PROTECTED]> 
--->cuenta no existe (editado por mi persona)
 (readqf: cannot open ./dfm6O3BgN9019503: No such file or dire)
 <[EMAIL PROTECTED]>
 <[EMAIL PROTECTED]>
 <[EMAIL PROTECTED]>
 <[EMAIL PROTECTED]>
 <[EMAIL PROTECTED]>


Les agradezco su atenci'on y su ayuda

Saludos

Nino

 


_
News, entertainment and everything you care about at Live.com. Get it now!
http://www.live.com/getstarted.aspx___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] software manejador de proyectos

[killerfs]

hola estoy buscando en la red un software que maneje proyectos, se q 
existe varios, de la linea de windows como el project de microsof
y que para linux tambien existen variospero lo que quieor es un software 
especifico que me maneje proyectos de software, alguien conoce uno?


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es