Re: [CentOS-es] [OT] Mejorar eficacia Spamassassin cpanel
Gracias por vuestras respuestas. Por la carga de trabajo y la falta de personal ha contratado los servicios a una empresa yaki para securizar el servidor cpanelesto es lo que ha realizado: We are done with the security already. The following has been installed/configured/patched: Scanning: (Seek, Fix and Harden) ..Scanned for vulnerability ..Scanned for rootkits and kernel-level rootkits, trojan, hiden ports, /dev directory, system, binaries, files permission and ifconfig/ifs. ..Scanned for superuser accounts and accounts with no password 1st Level of Security: (Protect and Defend) ..Hardened Host.conf Sysctl (spoof protection and basic ddos protection) ..Installed and Configured CSF Firewall - (restricts access to unneeded ports) ..Installed and Configured LFD (Brute Force Detection) ..Enabled Noexec, Nosuid Temporary Directories (noexec directories such as /tmp, /var/tmp, /dev/shm) ..Installed LibSafe (software level attack buffer. Prevents buffer overflow attacks) ..Installed and Configured Mod_Security with massive custom rules ..Installed Security Updates by OS/Control Panel Vendor ..Enabled Shell Fork Bomb/Memory Hog Protection ..Enabled Php Open_Basedir Protection ..Enabled mod_userdir Protection ..Enabled Automatic Detection and Deletion of Hacking Files in /tmp, /var/tmp, etc... ..Disabled Compiler for regular users ..Secured Services ..Secured Root Login ..Secured Sshd Port ..Secured DNS ..Secured Ftp Server witn Anti-Virus ..Secured MySQL ..Secured and Hardened PHP with SUHOSIN ..Compiled PHP to the Latest Version with SUPHP ..Removed Unnecessary Softwares ..Updated Installed Softwares ..Updated Cpanel to the Release Version 2nd Level of Security: (Guaranteed 95% Spam Free) ..Installed and Configured ClamAV + ExiScan Installation (email virus/spam scanning) ..Installed Exim Dictionary Attack ..Installed Forge Helo To Protect From Using The Server For Spamming ..Installed SPF Records ( so you can send an e-mail to hotmail, yahoo, gmail, etc... ) ..Installed and Configured DCC ( http://www.rhyolite.com/anti-spam/dcc/ ), Razor ( http://razor.sourceforge.net/ ) and SARE ( http://rulesemporium.com/ ) To Integrate with SpamAssassin ..Installed and Configured RBL/DNSBL Thru Exim with RBL Whitelist, Blocklist Bypass integrated with abuseat.org, spamcop.net, spamhaus.org, ordb.org and njabl.org to protect against spamming ..Enabled Alert when end-user scripts sending excessive emails per hour - for identifying spamming scripts ..Enabled POP3/IMAP login tracking to enforce logins per hour 3rd Level of Security: (Monitoring and Optimization) ..Installed and Configured CHkrootkit notification (checks for possible rootkits on the server.) ..Installed PRM ( Process Resource Monitor ) to monitor processes and kill overloading in the server ..Installed SPRI ( System Priority ) to control server load ..Installed Ioncube ..Installed ZendOptimizer ..Installed Root Login Notification ..Installed MyTOP ..Installed and Configured Logwatch (Sends a detailed daily report of server events based on logs) ..Optimized Apache with mod_deflate ..Optimized MySQL ..Optimized PHP Precio: 125 leuros Alguna mejoras si las conozco otras no, ¿algún detalle que sepáis de todas estas herramientas? De todas formas, muchísimas gracias por todo. Saludos. -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de CELB Enviado el: jueves, 29 de octubre de 2009 16:25 Para: centos-es@centos.org Asunto: Re: [CentOS-es] [OT] Mejorar eficacia Spamassassin cpanel El jue, 29-10-2009 a las 09:01 +0100, Sergio escribió: Hola buenos días, Acabamos de implementar en Cpanel en nuestro servidor, pero estamos recibiendo un montón de spam, como medida hemos configurado la aplicación spamassassin pero filtra muy pocos mensajes. ¿Existen algunas reglas o configuración que pueda aplicarle extra para mejorar el rendimiento? Desde ya, gracias por todo. Saludos. __ Información de ESET Smart Security, versión de la base de firmas de virus 4544 (20091026) __ ESET Smart Security ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Prueba greylist y Mimedefang ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es __ Información de ESET Smart Security, versión de la base de firmas de virus 4544 (20091026) __ ESET Smart Security ha comprobado este mensaje. http://www.eset.com __ Información de ESET Smart Security, versión de la base de firmas de virus 4544 (20091026) __ ESET Smart Security ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org
[CentOS-es] No puedo imprimir PDFs con Cups.
Buenos días: Hemso descubierto, qeu derrepente no podemos imprimir ficheros PDF de tamaños grandes, pero si una hoja. Accediendo a cups, hemos visto el siguiente error al ir a ver las opcioens de la impresora: Error: Falta la cabecera PPD-Adobe-4.x. He ido a nuestro servidor y en los ficheros ppd está la cabecera *PPD-Adobe: 4.3 Antes si podíamos imprimir. La cuestión es que en los logs no sale ningún error relacionado con este tema y por mas que busco, si encuentro a gente con este error pero ninguna solución. Si alguien sabe que puede ser?? Los .ppd que uso están descargado de linuxprinting.org Un saludo y muchas gracias. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] No puedo imprimir PDFs con Cups.
2009/11/24 Monica BM monica...@yahoo.es: Buenos días: Hemso descubierto, qeu derrepente no podemos imprimir ficheros PDF de tamaños grandes, pero si una hoja. Accediendo a cups, hemos visto el siguiente error al ir a ver las opcioens de la impresora: Error: Falta la cabecera PPD-Adobe-4.x. He ido a nuestro servidor y en los ficheros ppd está la cabecera *PPD-Adobe: 4.3 Antes si podíamos imprimir. La cuestión es que en los logs no sale ningún error relacionado con este tema y por mas que busco, si encuentro a gente con este error pero ninguna solución. Si alguien sabe que puede ser?? Parece un problema muy escurridizo a menos que tengamos más información. Seguro que no puedes buscar algo relevante en /var/log/cups/* y pegarlo aquí? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor con cenTOS 5
ahora ya no consumo mucho ancho de banda con youtube de un tiempo para ca videocache es de pago , en su momento estuvo libre , pero ya no lo pude coger a tiempo , tienes un rpm o tar.gz que puedas compartirlo ... saludoss -- rickygm http://gnuforever.homelinux.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _ Connect to the next generation of MSN Messenger http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-ussource=w lmailtagline próxima parte Se ha borrado un adjunto en formato HTML... URL: http://lists.centos.org/pipermail/centos-es/attachments/20091123/70328134/at tachment-0001.html -- Message: 4 Date: Mon, 23 Nov 2009 23:07:57 -0600 From: troxlinux xserverli...@gmail.com Subject: Re: [CentOS-es] squid+squidguard+videocache To: centos-es@centos.org Message-ID: a2c6daca0911232107l2d68340dmc7ba0791188e2...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 El día 23 de noviembre de 2009 13:12, ces can arvega...@hotmail.com escribió: Hola: Bueno yo lo baje de los repositorios de FreeBSD que tambien manejo. Siguen el manual de instalacion de la pagina de videocache y estara listo en menos de 1 minuto. ok gracias por la info , pero cual es la url de los repositorios , para bajarlo? saludoss -- rickygm http://gnuforever.homelinux.com -- Message: 5 Date: Tue, 24 Nov 2009 01:30:08 -0600 From: Ernesto Celis celisdelafue...@gmail.com Subject: Re: [CentOS-es] Problemas acceso ssh permiso de carpetas To: centos-es@centos.org Message-ID: 4943e3840911232330r3f5d42bjda975d3211690...@mail.gmail.com Content-Type: text/plain; charset=utf-8 El 23 de noviembre de 2009 10:13, Ivan Boluda Puig ivan.bol...@gmail.comescribió: Buenas, Durante mucho tiempo he estado siguiendo la lista pero nunca habia posteado. Asi que gracias a todos por los aportes que hacen. Me ha surgido un problema con el acceso a las carpetas mediante ssh. Les expongo el problema, en una red de un colegio que he empezado a administrar tengo un problema que no se como solucionarlo, tengo unos usuarios en samba que tienen acceso a una serie de carpetas y a otras que no. Esto funciona correctamente cuando se entra desde dentro de la red local. El problema lo tengo cuando los usuarios acceden desde el exterior mediante ssh. Los usuarios acceden utilizando el WINSCP y se loguean perfectamente. El problema está a la hora de acceder a las carpetas. Ya que tienen acceso total a todas las carpetas con permisos de lectura y escritura. Y esto no tendria que ser así ya que se están utilizando los mismos usuarios que están en el samba. ¿Donde puede estar el problema? Espero sus respuetas y desde ya muchas gracias. A ver, espacios entre los párrafos ayudaría a leer mejor y entender tu problema. Cuando dices que al acceder por ssh tienen acceso a todos los directorios. ¿A que directorios te refieres? ¿Podrías explicar mejor tu ambiente? De entrada, es normal que un usuario que accede por ssh pueda navegar por la jerarquía de directorios, siempre y cuando; los directorios tengan permisos que lo permitan. Una forma de evitar esto es encerrando al usuario de ssh con chroot. En google hay varios tutoriales en español de como hacer esto en CentOS, en alcancelibre.org hay uno. Saludos, Ivan Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es pr?a parte Se ha borrado un adjunto en formato HTML... URL: http://lists.centos.org/pipermail/centos-es/attachments/20091124/29a5ea05/at tachment-0001.html -- Message: 6 Date: Tue, 24 Nov 2009 09:07:36 +0100 From: Sergio listas-li...@cherrytel.com Subject: Re: [CentOS-es] [OT] Mejorar eficacia Spamassassin cpanel To: centos-es@centos.org Message-ID: 20091124080732.e277e67...@mail.centos.org Content-Type: text/plain; charset=iso-8859-1 Gracias por vuestras respuestas. Por la carga de trabajo y la falta de personal ha contratado los servicios a una empresa yaki para securizar el servidor cpanelesto es lo que ha realizado: We are done with the security already. The following has been installed/configured/patched: Scanning: (Seek, Fix and Harden) ..Scanned for vulnerability ..Scanned for rootkits and kernel-level rootkits, trojan, hiden ports, /dev directory, system, binaries, files permission and ifconfig/ifs. ..Scanned for superuser accounts and accounts with no password 1st Level of Security: (Protect and Defend) ..Hardened Host.conf Sysctl (spoof protection and basic ddos protection) ..Installed and Configured CSF Firewall - (restricts access to unneeded ports) ..Installed and Configured LFD (Brute Force Detection) ..Enabled Noexec, Nosuid
Re: [CentOS-es] No puedo imprimir PDFs con Cups.
No pasa nada. Cagada mía, jijijijiji!!! Es que no había espacio en disco. Pero mira, una posible solución. Si el Cups os da este error puede ser por eso. - Mensaje original De: Eduardo Grosclaude eduardo.groscla...@gmail.com Para: centos-es@centos.org Enviado: mar,24 noviembre, 2009 10:25 Asunto: Re: [CentOS-es] No puedo imprimir PDFs con Cups. 2009/11/24 Monica BM monica...@yahoo.es: Buenos días: Hemso descubierto, qeu derrepente no podemos imprimir ficheros PDF de tamaños grandes, pero si una hoja. Accediendo a cups, hemos visto el siguiente error al ir a ver las opcioens de la impresora: Error: Falta la cabecera PPD-Adobe-4.x. He ido a nuestro servidor y en los ficheros ppd está la cabecera *PPD-Adobe: 4.3 Antes si podíamos imprimir. La cuestión es que en los logs no sale ningún error relacionado con este tema y por mas que busco, si encuentro a gente con este error pero ninguna solución. Si alguien sabe que puede ser?? Parece un problema muy escurridizo a menos que tengamos más información. Seguro que no puedes buscar algo relevante en /var/log/cups/* y pegarlo aquí? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] squid conexion ip remota
Con todos, Desearía saber si hay forma de que pueda conectarme a una IP Remota pasando por el squid. El escenario es el sgt: Tengo Un servidor Squid con 2 interfases (la externa y otra interna) cuando quiero conectarme desde una PC local a esa IP por medio del escritorio remoto me rechaza la conexión sin embargo tengo una red inalámbrica la cual no pasa por el Squid y cuando realizo lo mismo si me permite la conexión, desearía que me pudiesen ayudar por favor. Gracias ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] VPN client-to-site ... L2TP sobre IPSec u OpenVPN ?
Estimados Listeros, Reciban un cordial saludo. Necesito instalar un servidor VPN tipo client-to-site o más conocido como road-warrior. Estuve evaluando dos posibilidades. 1 L2TP sobre IPSec 2 OpenVPN El primero es el que me interesa mas ya que En el lado del cliente (WinBugs) solo necesito configurar el certificado, IPSec y posteriormente la VPN, pero no requiero de software adicional, además de que el IPSec me garantiza la confidencialidad de la información ya que hay un proceso de encriptación y encapsulamiento de IP, pero por otro lado los paquetes que implementan L2TP para Linux no los veo muy activos, lo cual me hace presumir que tal vez no sea muy recomendable usar esta tecnología. Entonces, Aquí viene mi primera pregunta ... Si hay alguien que ha realizado una configuración de L2TP sobre IPSec puede darme algunos comentarios al respecto ??? y si es posible algunos enlaces de interés seria genial. Con respecto a OpenVPN, quisiera saber si hay forma de restringir a los clientes a que solo usen una determinada PC (WinBugs) para conectarse a la VPN, ya que un punto muy débil que vi en esta solución es que uno puede instalarse OpenVPN y copiarse los archivos a su PC y listo, ya tiene ingreso a la VPN :-( ... algún comentario al respecto. De antemano mil gracias por vuestros consejos y/o comentarios. Saludos, Javier. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] squid conexion ip remota
El Squid no permite hacer proxy, para otros protocolos que no sean HTTP, HTTPS, y FTP. Cuando lo que deseas proxear otros tipos de protocolos, como son, TerminalServer, POP, IMAP, SMTP, etc, puedes usar un proxy que se halla desarrollado con esos fines, o crear reglas en el IPTABLES, como son las de NATeo, para que logres el resultado que necesitas. Yoinier. __ Información de ESET Smart Security, versión de la base de firmas de virus 4624 (20091120) __ ESET Smart Security ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] No puedo imprimir PDFs con Cups.
2009/11/24 Monica BM monica...@yahoo.es: No pasa nada. Cagada mía, jijijijiji!!! *Era* un problema escurridizo! :D Es que no había espacio en disco. -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor con cenTOS 5
:16 -0600 To: centos-es@centos.org Subject: Re: [CentOS-es] squid+squidguard+videocache El día 22 de noviembre de 2009 20:14, ces can arvega...@hotmail.com escribió: Saludos: Me de gusto decirles que mi idea funciono ahora ya no consumo mucho ancho de banda con youtube de un tiempo para ca videocache es de pago , en su momento estuvo libre , pero ya no lo pude coger a tiempo , tienes un rpm o tar.gz que puedas compartirlo ... saludoss -- rickygm http://gnuforever.homelinux.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _ Connect to the next generation of MSN Messenger http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-ussource=w lmailtagline próxima parte Se ha borrado un adjunto en formato HTML... URL: http://lists.centos.org/pipermail/centos-es/attachments/20091123/70328134/at tachment-0001.html -- Message: 4 Date: Mon, 23 Nov 2009 23:07:57 -0600 From: troxlinux xserverli...@gmail.com Subject: Re: [CentOS-es] squid+squidguard+videocache To: centos-es@centos.org Message-ID: a2c6daca0911232107l2d68340dmc7ba0791188e2...@mail.gmail.com Content-Type: text/plain; charset=ISO-8859-1 El día 23 de noviembre de 2009 13:12, ces can arvega...@hotmail.com escribió: Hola: Bueno yo lo baje de los repositorios de FreeBSD que tambien manejo. Siguen el manual de instalacion de la pagina de videocache y estara listo en menos de 1 minuto. ok gracias por la info , pero cual es la url de los repositorios , para bajarlo? saludoss -- rickygm http://gnuforever.homelinux.com -- Message: 5 Date: Tue, 24 Nov 2009 01:30:08 -0600 From: Ernesto Celis celisdelafue...@gmail.com Subject: Re: [CentOS-es] Problemas acceso ssh permiso de carpetas To: centos-es@centos.org Message-ID: 4943e3840911232330r3f5d42bjda975d3211690...@mail.gmail.com Content-Type: text/plain; charset=utf-8 El 23 de noviembre de 2009 10:13, Ivan Boluda Puig ivan.bol...@gmail.comescribió: Buenas, Durante mucho tiempo he estado siguiendo la lista pero nunca habia posteado. Asi que gracias a todos por los aportes que hacen. Me ha surgido un problema con el acceso a las carpetas mediante ssh. Les expongo el problema, en una red de un colegio que he empezado a administrar tengo un problema que no se como solucionarlo, tengo unos usuarios en samba que tienen acceso a una serie de carpetas y a otras que no. Esto funciona correctamente cuando se entra desde dentro de la red local. El problema lo tengo cuando los usuarios acceden desde el exterior mediante ssh. Los usuarios acceden utilizando el WINSCP y se loguean perfectamente. El problema está a la hora de acceder a las carpetas. Ya que tienen acceso total a todas las carpetas con permisos de lectura y escritura. Y esto no tendria que ser así ya que se están utilizando los mismos usuarios que están en el samba. ¿Donde puede estar el problema? Espero sus respuetas y desde ya muchas gracias. A ver, espacios entre los párrafos ayudaría a leer mejor y entender tu problema. Cuando dices que al acceder por ssh tienen acceso a todos los directorios. ¿A que directorios te refieres? ¿Podrías explicar mejor tu ambiente? De entrada, es normal que un usuario que accede por ssh pueda navegar por la jerarquía de directorios, siempre y cuando; los directorios tengan permisos que lo permitan. Una forma de evitar esto es encerrando al usuario de ssh con chroot. En google hay varios tutoriales en español de como hacer esto en CentOS, en alcancelibre.org hay uno. Saludos, Ivan Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es pr?a parte Se ha borrado un adjunto en formato HTML... URL: http://lists.centos.org/pipermail/centos-es/attachments/20091124/29a5ea05/at tachment-0001.html -- Message: 6 Date: Tue, 24 Nov 2009 09:07:36 +0100 From: Sergio listas-li...@cherrytel.com Subject: Re: [CentOS-es] [OT] Mejorar eficacia Spamassassin cpanel To: centos-es@centos.org Message-ID: 20091124080732.e277e67...@mail.centos.org Content-Type: text/plain; charset=iso-8859-1 Gracias por vuestras respuestas. Por la carga de trabajo y la falta de personal ha contratado los servicios a una empresa yaki para securizar el servidor cpanelesto es lo que ha realizado: We are done with the security already. The following has been installed/configured/patched: Scanning: (Seek, Fix and Harden) ..Scanned for vulnerability ..Scanned for rootkits and kernel-level rootkits, trojan, hiden ports, /dev directory, system, binaries, files permission and ifconfig/ifs. ..Scanned for superuser accounts and accounts with no password
Re: [CentOS-es] SERV Fw-Proxy
El 24 de noviembre de 2009 08:32, jose soto carrasco el_ti...@hotmail.comescribió: Hola a Todos quisiera hacerles una consulta sobre como realizar un serv firewall-proxy. Para firewall aprende sobre IPTables http://wiki.centos.org/es/HowTos/Network/IPTables Como proxy, squid es buena eleción, creo, pero hay más gente en la lista con experiencia en el tema de proxies. adjunto diagrama de la red. Dando un vistazo muy rápido, parece bien. quisiera saber si el diagrama que estoy realizando esta bien no tengo nada de experiencia en redes. Como dije, se ve bien, pero no puse atención a los detalles del diagrama, te sugiero tomes CCNA de Cisco o algún tutorial de redes en la web. La lista es para soporte de CentOS, no soporte de redes. Espero sus comentarios gracias. Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor con cenTOS 5
Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es El 24 de noviembre de 2009 13:18, Ernesto Celis celisdelafue...@gmail.comescribió: El 24 de noviembre de 2009 04:19, Oscar Arroyo e...@arroyof.comescribió: Gracias, por sus respuestas, les explico un poco lo que pretendo, quiero que el servidor realice las siguientes funciones: Antes de preguntar, lee estos 2 enlaces. http://www.netiqueta.org/netiqueta_correo.shtml http://www.sindominio.net/ayuda/preguntas-inteligentes.html Particularmente, no hagas top-posting, no respondas a los correos de resumen de la lista y mucho menos cambies el tema en las respuestas. - Haga de servidor de impresora, ósea la impresora ira conectada a este y el resto de pcs en la red, podrán imprimir conectándose a la este. Si tus clientes son Windows, necesitas Samba para esto. - Luego quiero que haga de servidor de ficheros. Otra véz, si tus clientes son Windows, Samba. - Luego pretendo también utilizarlo como servidor de correos, para usar un par de cuentas con un dominio que tengo en mente. CentOS incluye sendmail y puedes reemplazarlo con postfix, ambos son buenos servidores de e-mail y para uno o dos dominios funcionan bien con menos de 100 usuarios en cada dominio son bastante sencillos de administrar sin neceisdad de base de datos como backend. Básicamente es eso lo que pretendo que haga el servidor, a ver si alguien m puede echar un cable por dónde empezar. Empieza leyendo las ligas que puse más arriba, enseguida lee la documentación de los programas que menciono arriba y tercero en http://wiki.centos.org/es/ y en google hay howto's para hacer lo que quieres. Si te atoras, puedes venir a preguntar de manera inteligente aquí o en IRC. Saludos a todos y gracias por su tiempo Oscar Enzo Administrador de Sistemas Unix / Linux Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es Hmmm... me reboto el mensaje anterior, por ser muy grande. También edita un poco los mensajes :) ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] No puedo imprimir PDFs con Cups.
El 24 de noviembre de 2009 04:24, Monica BM monica...@yahoo.es escribió: No pasa nada. Cagada mía, jijijijiji!!! Es que no había espacio en disco. LOL Suele suceder. :) Pero mira, una posible solución. Si el Cups os da este error puede ser por eso. Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es - Mensaje original De: Eduardo Grosclaude eduardo.groscla...@gmail.com Para: centos-es@centos.org Enviado: mar,24 noviembre, 2009 10:25 Asunto: Re: [CentOS-es] No puedo imprimir PDFs con Cups. 2009/11/24 Monica BM monica...@yahoo.es: Buenos días: Hemso descubierto, qeu derrepente no podemos imprimir ficheros PDF de tamaños grandes, pero si una hoja. Accediendo a cups, hemos visto el siguiente error al ir a ver las opcioens de la impresora: Error: Falta la cabecera PPD-Adobe-4.x. He ido a nuestro servidor y en los ficheros ppd está la cabecera *PPD-Adobe: 4.3 Antes si podíamos imprimir. La cuestión es que en los logs no sale ningún error relacionado con este tema y por mas que busco, si encuentro a gente con este error pero ninguna solución. Si alguien sabe que puede ser?? Parece un problema muy escurridizo a menos que tengamos más información. Seguro que no puedes buscar algo relevante en /var/log/cups/* y pegarlo aquí? -- Eduardo Grosclaude Universidad Nacional del Comahue Neuquen, Argentina ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] HAproxy Keepalived
Santi Saez escribió: El 19/11/09 20:08, Mauricio Cesar Ramirez Torres escribió: Hola! ya probé incluso cambiando de distribución (ubuntu, Debian y CentOS) pero el resultado es el mismo y ese es mi problema, cuando enciendo el servicio lo puedo ver y me alterna las peticiones a cada servidor web, si apago un servidor web dirige toda la carga al que queda encendido, de igual forma si apago un balanceador, pero mi problema es que solo veo el servicio desde los balanceadores, si trato de acceder desde otro equipo no puedo, tarda un buen tiempo tratando de conectarse y se corta por tiempo excedido. Por lo que comentas posiblemente sea un problema de ARP, estas utilizando LVS-DR, ¿verdad? Si utilizas DR, tienes que configurar la VIP en un interfaz loopback y despúes debes configurar arp_ignore y arp_announce vía sysctl del siguiente modo: net/ipv4/conf/eth0/arp_ignore = 1 net/ipv4/conf/eth0/arp_announce = 2 net/ipv4/ip_forward=1 Haz estos cambios y luegos nos cuentas si ya puedes ver la VIP desde cualquier sitio ;-) Saludos! Pues ayer estuve realice los cambios que me comentas y nada ... ahora no me queda muy claro a que te refieres con que tengo que tener la ip virtual en una interfaz loopback??? a lo que te refieres es que debo de escuchar las 2 ip's??? porque si yo hago $ip addr sh eth0 me muestra las 2 ip's la real y la virtual, esto en ambos balanceadores, ahora si yo hago por ejemplo un ping a la ip virtual si me responde y si me conecto por ssh solicitando la ip virtual también me conecto, siempre al servidor de mas prioridad, pero si quiero entrar a mi servicio web no puedo :( Saludos y gracias. -- Atte. Mauricio César Ramírez Torres. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] error al inciar sesion (por favor!!.. URGENTE)
On Tue, 2009-11-24 at 18:10 -0500, samuel correa wrote: puedes loguearte como root ? por lo q mencionas es como si los $HOME de tus usuarios hubieran desaperecido o tuvieras corrupto el /etc/passwd -- Yonsy Solis aka Black Hand ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] error al inciar sesion (por favor!!.. URGENTE)
Hola. gracias por responder.. No puedo loguearme como root ni como ningun otro usuario del sistema. A través del webmin puedo explorar mis archivos y veo que el /home/usuarios existe y lo mismo /root/* y en el archivo que dices /etc/passwd veo que hay dos /etc/passwd /etc/passwd- pero ambos tienen fecha de modificación el 4 de noviembre. que mas puede ser?... samuel. 2009/11/24 Black Hand yo...@blackhandchronicles.homeip.net On Tue, 2009-11-24 at 18:10 -0500, samuel correa wrote: puedes loguearte como root ? por lo q mencionas es como si los $HOME de tus usuarios hubieran desaperecido o tuvieras corrupto el /etc/passwd -- Yonsy Solis aka Black Hand ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] error al inciar sesion (por favor!!.. URGENTE)
On Tue, 2009-11-24 at 18:24 -0500, samuel correa wrote: Hola. gracias por responder.. No puedo loguearme como root ni como ningun otro usuario del sistema. A través del webmin puedo explorar mis archivos y veo que el /home/usuarios existe y lo mismo /root/* dañado el /etc/profile ? permisos de todas las carpetas tanto $HOME como /root -- Yonsy Solis aka Black Hand ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] error al inciar sesion (por favor!!.. URGENTE)
Hola. la ultima modificación del /etc/profile fue el 28 de octubre y los permisos de HOME y /root estan bien.. dueño y grupo bien.. chanfle!!.. estoy entrando un poco en panico (aunque conforta que me respondas black)... samuel. 2009/11/24 Black Hand yo...@blackhandchronicles.homeip.net On Tue, 2009-11-24 at 18:24 -0500, samuel correa wrote: Hola. gracias por responder.. No puedo loguearme como root ni como ningun otro usuario del sistema. A través del webmin puedo explorar mis archivos y veo que el /home/usuarios existe y lo mismo /root/* dañado el /etc/profile ? permisos de todas las carpetas tanto $HOME como /root -- Yonsy Solis aka Black Hand ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] error al inciar sesion (por favor!!.. URGENTE)
Hola. He encontrado la solución. Al parecer tengo algun problema con SElinux y no me dejaba loguear. Para solucionarlo he hecho lo siguiente: he apagado selinux y he arrancado el sistema. lo he hecho de la siguiente manera: reiniciar mi centos. cuando el grub inicie presiono cualquier tecla. Selecciono mi distribucion de centos y presiono la tecla 'e' luego selecciono el kernel y selecciono la tecla 'e' nuevamente al final de la linea adiciono un espacio y pongo lo siguiente: selinux=0 presiono la tecla 'enter' presiono la tecla 'b' para que inicie el sistema y ya con eso deshabilito selinux y pude loguearme... ya me toca mirar mis politicas... alguien tiene alguna sugerencia para eso? De antemano gracias a Black Hand por ayudarme a encontrar el problema. Hasta luego. Samuel. 2009/11/24 samuel correa samuel.cor...@gmail.com Hola. la ultima modificación del /etc/profile fue el 28 de octubre y los permisos de HOME y /root estan bien.. dueño y grupo bien.. chanfle!!.. estoy entrando un poco en panico (aunque conforta que me respondas black)... samuel. 2009/11/24 Black Hand yo...@blackhandchronicles.homeip.net On Tue, 2009-11-24 at 18:24 -0500, samuel correa wrote: Hola. gracias por responder.. No puedo loguearme como root ni como ningun otro usuario del sistema. A través del webmin puedo explorar mis archivos y veo que el /home/usuarios existe y lo mismo /root/* dañado el /etc/profile ? permisos de todas las carpetas tanto $HOME como /root -- Yonsy Solis aka Black Hand ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] SERV Fw-Proxy
En cuanto a la solucion que planteas lo cubres perfectamente con IPTABLES (shorewall como manejador) y SQUID lo único es que según veo en el diagrama vas a necesitar buenos conocimientos de ruteo, y si no sabes de redes estas frito! From: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] On Behalf Of jose soto carrasco Sent: Tuesday, November 24, 2009 10:32 AM To: centos-es@centos.org Subject: [CentOS-es] SERV Fw-Proxy Hola a Todos quisiera hacerles una consulta sobre como realizar un serv firewall-proxy. adjunto diagrama de la red. quisiera saber si el diagrama que estoy realizando esta bien no tengo nada de experiencia en redes. Espero sus comentarios gracias. _ Connect to the next generation of MSN Messenger Get it now! http://imagine-msn.com/messenger/launch80/default.aspx?locale=en-ussource= wlmailtagline ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] squid conexion ip remota
Estas buscando donde no es, el problema no es el squid, tienes que hacer DNAT en IPTABLES para conseguir lo que quieres. Un cordial saludo From: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] On Behalf Of Soporte Sent: Monday, November 23, 2009 5:52 PM To: centos-es@centos.org Subject: [CentOS-es] squid conexion ip remota Con todos, Desearía saber si hay forma de que pueda conectarme a una IP Remota pasando por el squid. El escenario es el sgt: Tengo Un servidor Squid con 2 interfases (la externa y otra interna) cuando quiero conectarme desde una PC local a esa IP por medio del escritorio remoto me rechaza la conexión sin embargo tengo una red inalámbrica la cual no pasa por el Squid y cuando realizo lo mismo si me permite la conexión, desearía que me pudiesen ayudar por favor. Gracias __ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 4631 (20091123) __ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] VPN client-to-site ... L2TP sobre IPSec u OpenVPN ?
Saludos Javier, Primero el termino correcto seria IPSEC sobre L2TP, ya que L2TP es quien hace el enlace y el túnel, IPSEC es un Stack (pila) de protocolos que opera sobre el túnel o enlace hecho por L2TP. En relación a la debilidad que tiene Openvpn la comparto contigo, aunque también te puedo decir que la utilizo bastante para enlaces Site-to-Site y hasta algunas implementaciones de Road Warrior, pero creo que la mejor solución en caso de que el negocio lo amerite es IPSEC over L2TP, hay soluciones como FREESWAN (la cual ya no esta en desarrollo) , Openswan y strongwan. Solo te haría una nota: estas soluciones de VPN que usan IPSEC suelen ser bien trabajosas para implementarlas, aparte de que por la naturaleza del IPSEC, debes tener en cuenta los requerimientos de cada uno de los protocolos que los componen, como principalmente las problemáticas que hay cuando estas detrás de un NAT y esas cosas. Te recomiendo que a menos que el nivel de seguridad del requerimiento lo amerite, mejor utiliza OPENVPN. Un cordial saludo, From: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] On Behalf Of Javier Aquino H. Sent: Monday, November 23, 2009 7:45 PM To: centos-es@centos.org Subject: [CentOS-es] VPN client-to-site ... L2TP sobre IPSec u OpenVPN ? Estimados Listeros, Reciban un cordial saludo. Necesito instalar un servidor VPN tipo client-to-site o más conocido como road-warrior. Estuve evaluando dos posibilidades. 1 L2TP sobre IPSec 2 OpenVPN El primero es el que me interesa mas ya que En el lado del cliente (WinBugs) solo necesito configurar el certificado, IPSec y posteriormente la VPN, pero no requiero de software adicional, además de que el IPSec me garantiza la confidencialidad de la información ya que hay un proceso de encriptación y encapsulamiento de IP, pero por otro lado los paquetes que implementan L2TP para Linux no los veo muy activos, lo cual me hace presumir que tal vez no sea muy recomendable usar esta tecnología. Entonces, Aquí viene mi primera pregunta ... Si hay alguien que ha realizado una configuración de L2TP sobre IPSec puede darme algunos comentarios al respecto ??? y si es posible algunos enlaces de interés seria genial. Con respecto a OpenVPN, quisiera saber si hay forma de restringir a los clientes a que solo usen una determinada PC (WinBugs) para conectarse a la VPN, ya que un punto muy débil que vi en esta solución es que uno puede instalarse OpenVPN y copiarse los archivos a su PC y listo, ya tiene ingreso a la VPN :-( ... algún comentario al respecto. De antemano mil gracias por vuestros consejos y/o comentarios. Saludos, Javier. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Reunión sub-sitios localizados
Voy a permitirme hacer top-posting aquí, pero bueno esto no es respuesta a mi propio e-mail :) ¿Alguno interesado en el tema de sub-sitios localizados? Es importante aportar ideas y participar en este proyecto, así el contenido en español en centos.org será mejor. IMHO Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es El 19 de noviembre de 2009 16:07, Ernesto Celis celisdelafue...@gmail.comescribió: El 18 de noviembre de 2009 12:10, Ernesto Celis celisdelafue...@gmail.com escribió: El 18 de noviembre de 2009 11:38, Ernesto Celis celisdelafue...@gmail.com escribió: Buen día lista: Hace un par de semanas Karanbir, uno de los desarrolladores de CentOS, convocó a una sesión de 40 a 60 minutos vía VoIP, para discutir el avance y / o los planes de los sub-sitios localizados. Karanbir solicitó de ser posible la presencia de miembros de las diferentes comunidades de usuarios interesados en el tema, la cita es *hoy 18 de noviembre a las 17:45 UTC*. Correción, es a las 19:45 UTC A la reunión de ayer asistimos 5 o 6 personas, miembros de las comundades de habla francesa, alemana y español. En la lista centos-devel hay varios hilos que abordan el tema de la localización del contenido en centos.org, principalmente los franceses han impulsado esta idea que por diversas razones no ha avanzado mucho. Aquí, entre los hispano-hablantes también ha emocionado la idea de contar con el contenido y los canales de soporte; la lista centos-es, #centos-es en irc.freenode.net y la wiki en español. Sin embargo, el canal en irc no pasa de que estemos 6 o 7 personas, sin hablar sobre el tema; que o bien quiere decir que todos somos expertos en centos :) o que nos olvidamos de dirigir a los nuevos hacia este reucurso de soporte. Muchos de los recien llegados a la lista podríamos asisterlos mejor en sus problemas urgentes, si los referimos a IRC. Este canal brinda una oportunidad de soporte en línea que no brindan Google o la lista centos-es. He visto este tipo de soporte hace años cuando usaba Fedora en #fedora-es y hasta hace poco que también me gustaba andar por #ubuntu-es. La wiki, tiene buen contenido, pero esta atrasada en las traducciones y podría enriquecerse más si algunas de las personas en esta lista contribuyen sus experiencias al contenido existente. ¡Es una wiki! AlainReguera y no recuerdo quien mas aquí tiene acceso de edición, han hecho buen trabajo, pero no es labor para dejar a un par. Tampoco creo que deba abrirse la wiki a todo mundo, pero para podría ver como coordinarse para mejorar el contenido en la wiki. En cuanto a la lista, esta la veo muy activa y con mucho soporte, lo que es bueno. Karanbir se da cuenta que la comunidad de usuarios que hablamos español, es importante y que hay mucha actividad en esta lista. Mi punto de vista personal, es que en este momento no necesitamos y además no somos capacez de mantener un sitio completo es.centos.org con wiki, foros y todo el paquete. Además que estos subsitios, como Marcus uno de los mimebros del equipo de infraestructura opina, trae sobrecarga administrativa en los servidores y del software al ser necesario tener diferentes instancias de cada uno de los paquetes de software, para foros, wiki, pagina principal, etc... para cada uno de los sub-sitios localizados. Como he dicho, esta es mi opinión, pero me gustaría que los demás miembros de esta lista expresen sus opiniones al respecto. En palabras de Karanbir Singh, la reunión resultó casí fructífera y se acordaron los siguientes 4 puntos: 1) ¿Queremos que el contenido de lenguajes especificos vaya en es.centos.org con foros y un pequeño portal detras de cada uno de ellos? o ¿Es mas amigable tener los recursos abstraidos y contenido especifico del lenguaje marcado en espacios de nombres diferentes, del contenido en ingles? Ej: wiki.centos.org y wiki.centos.org/es. Esto implicaría que tendríamos forums.centos.org y el contenido especifico en español se aloja en forums.centos.org/es 2) El login unificado se considera de mucho valor, entonces; usuario/contraseña funcionarían a través de los varios sitios *.centos.org. Hay diferentes formas de lograr esto, sin embargo solo cuando las decisiones de cara al usuario se tomen veremos este asunto, para no desperdiciar tiempo con opciones que no son usadas o no serán usadas en la configuración final. 3) Queremos idealmente tener solo una instancia de cualquier software y que este software soporte los lenguajes nativamente. Si no existe algún soporte para múltiples lenguajes - debemos considerar que es necesario para proveer soporte para ese lenguaje. 4) La mayoría de la gente que asistió a la charla, fueron personas que no usan los foros o conocen poco sobre estos y como están siendo utilizados - entonces la idea fue elaborar un conjunto de preguntas y entonces que los actuales usuarios del foro [1] y de la lista proveean de retroalimentación. Exactamente
Re: [CentOS-es] Reunión sub-sitios localizados
El 25 de noviembre de 2009 01:22, Ernesto Celis celisdelafue...@gmail.comescribió: Voy a permitirme hacer top-posting aquí, pero bueno esto no es respuesta a mi propio e-mail :) ¿Alguno interesado en el tema de sub-sitios localizados? Es importante aportar ideas y participar en este proyecto, así el contenido en español en centos.org será mejor. IMHO Saludos Ernesto Celis (Usuario Linux #323140) irc.freenode.net #centos-es El 19 de noviembre de 2009 16:07, Ernesto Celis celisdelafue...@gmail.com escribió: El 18 de noviembre de 2009 12:10, Ernesto Celis celisdelafue...@gmail.com escribió: El 18 de noviembre de 2009 11:38, Ernesto Celis celisdelafue...@gmail.com escribió: Buen día lista: Hace un par de semanas Karanbir, uno de los desarrolladores de CentOS, convocó a una sesión de 40 a 60 minutos vía VoIP, para discutir el avance y / o los planes de los sub-sitios localizados. Karanbir solicitó de ser posible la presencia de miembros de las diferentes comunidades de usuarios interesados en el tema, la cita es *hoy 18 de noviembre a las 17:45 UTC*. Correción, es a las 19:45 UTC A la reunión de ayer asistimos 5 o 6 personas, miembros de las comundades de habla francesa, alemana y español. En la lista centos-devel hay varios hilos que abordan el tema de la localización del contenido en centos.org, principalmente los franceses han impulsado esta idea que por diversas razones no ha avanzado mucho. Aquí, entre los hispano-hablantes también ha emocionado la idea de contar con el contenido y los canales de soporte; la lista centos-es, #centos-es en irc.freenode.net y la wiki en español. Sin embargo, el canal en irc no pasa de que estemos 6 o 7 personas, sin hablar sobre el tema; que o bien quiere decir que todos somos expertos en centos :) o que nos olvidamos de dirigir a los nuevos hacia este reucurso de soporte. Muchos de los recien llegados a la lista podríamos asisterlos mejor en sus problemas urgentes, si los referimos a IRC. Este canal brinda una oportunidad de soporte en línea que no brindan Google o la lista centos-es. He visto este tipo de soporte hace años cuando usaba Fedora en #fedora-es y hasta hace poco que también me gustaba andar por #ubuntu-es. La wiki, tiene buen contenido, pero esta atrasada en las traducciones y podría enriquecerse más si algunas de las personas en esta lista contribuyen sus experiencias al contenido existente. ¡Es una wiki! AlainReguera y no recuerdo quien mas aquí tiene acceso de edición, han hecho buen trabajo, pero no es labor para dejar a un par. Tampoco creo que deba abrirse la wiki a todo mundo, pero para podría ver como coordinarse para mejorar el contenido en la wiki. En cuanto a la lista, esta la veo muy activa y con mucho soporte, lo que es bueno. Karanbir se da cuenta que la comunidad de usuarios que hablamos español, es importante y que hay mucha actividad en esta lista. Mi punto de vista personal, es que en este momento no necesitamos y además no somos capacez de mantener un sitio completo es.centos.org con wiki, foros y todo el paquete. Además que estos subsitios, como Marcus uno de los mimebros del equipo de infraestructura opina, trae sobrecarga administrativa en los servidores y del software al ser necesario tener diferentes instancias de cada uno de los paquetes de software, para foros, wiki, pagina principal, etc... para cada uno de los sub-sitios localizados. Como he dicho, esta es mi opinión, pero me gustaría que los demás miembros de esta lista expresen sus opiniones al respecto. En palabras de Karanbir Singh, la reunión resultó casí fructífera y se acordaron los siguientes 4 puntos: 1) ¿Queremos que el contenido de lenguajes especificos vaya en es.centos.org con foros y un pequeño portal detras de cada uno de ellos? o ¿Es mas amigable tener los recursos abstraidos y contenido especifico del lenguaje marcado en espacios de nombres diferentes, del contenido en ingles? Ej: wiki.centos.org y wiki.centos.org/es. Esto implicaría que tendríamos forums.centos.org y el contenido especifico en español se aloja en forums.centos.org/es 2) El login unificado se considera de mucho valor, entonces; usuario/contraseña funcionarían a través de los varios sitios *. centos.org. Hay diferentes formas de lograr esto, sin embargo solo cuando las decisiones de cara al usuario se tomen veremos este asunto, para no desperdiciar tiempo con opciones que no son usadas o no serán usadas en la configuración final. 3) Queremos idealmente tener solo una instancia de cualquier software y que este software soporte los lenguajes nativamente. Si no existe algún soporte para múltiples lenguajes - debemos considerar que es necesario para proveer soporte para ese lenguaje. 4) La mayoría de la gente que asistió a la charla, fueron personas que no usan los foros o conocen poco sobre estos y como están siendo utilizados - entonces la idea fue elaborar un conjunto de preguntas y entonces
