[CentOS-es] Problema al iniciar.
Buenas: después de solucionar mi problema con grub , veo que se queda activando las quotas de disco, es decir, a este checkeo le da como OK y la siguiente fase del inicio a checkear ni aparece, un rato después se queda como colgado. si intento entrar en modo single me da un kernel panic así qeu estoy accediendo en modo rescue con el CD, alguien sabe como reparar el sistema desde el CD? Muchas gracias y un saludo. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] FTP CON USUARIOS VIRTUALES
gente consulta kiero hacer un ftp con 300 usuarios virtuales que uso...ayuda ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] FTP CON USUARIOS VIRTUALES
On Wed, 26 May 2010 15:35:20 + (GMT), Linux - Centos wildest...@yahoo.es wrote: gente consulta kiero hacer un ftp con 300 usuarios virtuales que uso...ayuda Busca en google, pureftpd + mysql -- Dpto. Sistemas, cada día aprendiendo más y más!! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] dns en centoe 5.5
Hola amigos tengo un problema con la instalacion de un DNS en centos 5.5 me sale el siguiente error Error en la configuración de named: /etc/named.conf:18: when using 'view' statements, all zones must be in views [FALLÓ] no se a que se refiere, como que veo que los archivos de configuracion ya son diferentes he instalado otro dns pero la version de centos era la 5.1 y ahi no he tenido problemas saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Instalando mono en centos 5.4
From: centos-es-requ...@centos.org Subject: Resumen de CentOS-es, Vol 41, Envío 31 To: centos-es@centos.org Date: Wed, 26 May 2010 12:00:06 -0400 Envíe los mensajes para la lista CentOS-es a centos-es@centos.org Para subscribirse o anular su subscripción a través de la WEB http://lists.centos.org/mailman/listinfo/centos-es O por correo electrónico, enviando un mensaje con el texto help en el asunto (subject) o en el cuerpo a: centos-es-requ...@centos.org Puede contactar con el responsable de la lista escribiendo a: centos-es-ow...@centos.org Si responde a algún contenido de este mensaje, por favor, edite la linea del asunto (subject) para que el texto sea mas especifico que: Re: Contents of CentOS-es digest Además, por favor, incluya en la respuesta sólo aquellas partes del mensaje a las que está respondiendo. Asuntos del día: 1. Re: Instalar mono en Centos 5.4 (Ing. Ernesto Pérez Estévez) 2. Problema al iniciar. (Monica BM) -- Message: 1 Date: Tue, 25 May 2010 11:06:58 -0500 From: Ing. Ernesto Pérez Estévezcen...@nuestroserver.com Subject: Re: [CentOS-es] Instalar mono en Centos 5.4 To: centos-es@centos.org Message-ID: 4bfbf5a2.40...@nuestroserver.com Content-Type: text/plain; charset=ISO-8859-1; format=flowed On 05/25/2010 09:08 AM, iOVaNi skr.inf wrote: Hola a todos, veran he estado intentando instalar mono y configurarlo con apache en centos 5.4 para poder correr una aplicacion web desarrollada en Asp.Net 2.0 pero hasta ahora no he tenido exito, he consultado varios sitio en la web pero nada me ha funcionado no se que este haciendo mal o que estoy instalando mal, les agradezco mucho por cualquier informaciòn que sea de ayuda, gracias. en los repos de centos, específicamente en el extras, está mono. yum grouplist y ahi te aparecerá el grupo mono yum groupinstall mono creo que así se instalaba saludos epe ING. Ernesto LE AGRADEZCO EL DATO, VERIFIQUE LO DEL yum groupinstall mono y no hubo problema al instalarlo, el detalle esta en que trato de ver un ejemplo de una pagina (test.aspx) que se encuentra en /var/www/html/test.aspx en el navegador y me aparece el siguiente mensaje:(http://localhost/test.aspx ) Service Temporarily Unavailable The server is temporarily unable to service your request due to maintenance downtime or capacity problems. Please try again later. Apache/2.2.3 (CentOS) Server at localhost Port 80 ANTERIORMENTE REALIZE ESTO: INSTALE ETSOS PAQUETES. yum -y install gcc bison pkgconfig glib2-devel gettext make freetype-devel \ fontconfig-devel libXft-devel libpng-devel libjpeg-devel libtiff-devel \ giflib-devel ghostscript-devel libexif-devel httpd httpd-devel wget http://ftp.novell.com/pub/mono/sources/libgdiplus/libgdiplus-2.4.2.tar.bz2 wget http://ftp.novell.com/pub/mono/sources/mod_mono/mod_mono-2.4.2.tar.bz2 wget http://ftp.novell.com/pub/mono/sources/mono/mono-2.4.2.3.tar.bz2 wget http://ftp.novell.com/pub/mono/sources/xsp/xsp-2.4.2.tar.bz2 tar xvfj libgdiplus-2.4.2.tar.bz2; cd libgdiplus-2.4.2 ./configure make; make install cd ..; tar jxvf mono-2.4.2.3.tar.bz2; cd mono-2.4.2.3 ./configure make; make install mono -V cd ..; tar xvfj xsp-2.4.2.tar.bz2; cd xsp-2.4.2 ./configure; make for file in /usr/local/lib/pkgconfig/*; do ln -s $file .; done; make install cd ..; tar xvfj mod_mono-2.4.2.tar.bz2; cd mod_mono-2.4.2 ./configure; make; make install mkdir /etc/httpd/conf/mod-mono-applications ln -s /usr/local/bin/mod-mono-server /usr/bin add to /etc/httpd/conf/httpd.conf: AQUI AGREGE ESTO EN EL ARCHIVO httpd.conf Include conf/mod_mono.conf MonoPath default /usr/local/lib/mono/2.0 MonoServerPath default /usr/local/bin/mod-mono-server2 AddMonoApplications default /:/var/www/html Location / MonoSetServerAlias default SetHandler mono /Location echo 'htmlbody% Response.Write(Hello World!); %/body/html' \ /var/www/html/test.aspx service httpd restart PERO NO ENCUENTRO CUAL ES MI ERROR O POR QUE EL SERVIDOR APACHE NO RESPONDE Y NO ME MARCA NINGUN ERROR AL INICIARLO. _ Hotmail: as HOT as always www.hotmailhotness.com.mx ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Message: 2 Date: Wed, 26 May 2010 10:32:19 + (GMT) From: Monica BM monica...@yahoo.es Subject: [CentOS-es] Problema al iniciar. To: centos-es@centos.org Message-ID: 529558.72554...@web27306.mail.ukl.yahoo.com Content-Type: text/plain; charset=iso-8859-1 Buenas: después de solucionar mi problema con grub , veo que se queda activando las quotas de disco, es decir, a este checkeo le da como OK y la siguiente fase del inicio a
Re: [CentOS-es] dns en centoe 5.5
2010/5/26 Alejandro Marin Maturano ama...@impi.gob.mx Hola amigos tengo un problema con la instalacion de un DNS en centos 5.5 me sale el siguiente error Error en la configuración de named: /etc/named.conf:18: when using 'view' statements, all zones must be in views [FALLÓ] no se a que se refiere, como que veo que los archivos de configuracion ya son diferentes he instalado otro dns pero la version de centos era la 5.1 y ahi no he tenido problemas saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es haber por lo que veo y sobra decirlo tenes un error en la linea 18 pero podrias se mas concreto muestra tu named.conf ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] FTP CON USUARIOS VIRTUALES
2010/5/26 Maykel Franco Hernández may...@maykel.es On Wed, 26 May 2010 15:35:20 + (GMT), Linux - Centos wildest...@yahoo.es wrote: gente consulta kiero hacer un ftp con 300 usuarios virtuales que uso...ayuda Busca en google, pureftpd + mysql -- Dpto. Sistemas, cada día aprendiendo más y más!! ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es para mi sencillo y rapido y lo recomiendo mucho proftpd + mysql ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Sobre rsync desde debian.
Buenas Tardes amigos,tengo clientes en una region remota del pais y usan centos (nuestros servidores estan todos con debian y windows), el caso es que necesitaria para ahorrar ancho de banda crearle un mirror con rsync a un repo de Centos para que ellos actualizaran desde mi y que no salieran a internet.la primera pregunta es : Como puedo averiguar el tamano de un repo de Centos para i386,amd64 sin fuentes?.ojo no lo uso asi que disculpen si digo alguna barbaridad,Gracias de antemano , ya he googleado pero no me dice nada especifico al respecto. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] Problemas con SQUID
Estimados: Tengo un problema el cual asocie a iptables con squid; resulta que el script funciona bién durante algunas horas pero derrepente se marea (se vuelve inestable y deja sin correo o sin internet a la oficina), estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y cuando reacondicionamos la red empezo a fallar. les adjunto el IPTABLES iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP # Abrimos Puertos # POP:110 iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port 110 --syn -j ACCEPT # SMTP:25 iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24 --destination-port 25 --syn -j ACCEPT # A ver si alguien me puede decir que esta mal El squid no lo tengo completo por razones laborales pero les adjunto uno de los modelos que hice . acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 20 acl Safe_ports port 21 acl Safe_ports port 22 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl Safe_ports port 901 acl purge method PURGE acl CONNECT method CONNECT http_port 3128 http_port 8080 cache_mem 256 MB reference_age 2 month cache_dir ufs /var/spool/squid 3000 16 256 visible_hostname proxy.rioitata.cl acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl REDINTERNA src REDINTERNA/255.255.255.0 Redes Completas ### Red clientes acl sinRESTRICCION src /etc/squid/usuariosip/ip-sinrestriccion acl nosaleainternet src /etc/squid/usuariosip/nosale-ip-internet acl saleipmedia src /etc/squid/usuariosip/sale-ip-media ### FIN Red clientes ### No utilizados #acl jefes src /etc/squid/usuariosip/jefes #acl administrativos src /etc/squid/usuariosip/administrativos #acl basico src /etc/squid/usuariosip/basico ### Especificaciones #///acl update dstdomain .microsoftupdate.com .microsoft.com .windowsupdate.com acl listaextensiones urlpath_regex -i /etc/squid/restricciones/listaextenciones acl inocentes url_regex /etc/squid/restricciones/inocentes acl archivospeligrosos urlpath_regex -i /etc/squid/restricciones/archivospeligrosos acl bloqueados url_regex /etc/squid/restricciones/bloqueados ### FIN Especificaciones Acceso a Internet http_access allow sinRESTRICCION inocentes !nosaleainternet !saleipmedia !listaextensiones !archivospeligrosos !bloqueados http_access allow REDINTERNA !nosaleainternet !saleipmedia !listaextensiones !archivospeligrosos !bloqueados http_reply_access deny all #///http_access allow all #http_access allow jefes !archivospeligrosos #http_access allow soporte !archivospeligrosos #///http_access deny all_host virtual httpd_accel_port 8080 httpd_accel_with_proxy on log_fqdn on cache_effective_user squid cache_effective_group squid httpd_accel_uses_host_header on icp_access allow all A ver si alguien tiene alguna idea -- Atte. Pablo Zúñiga E (+56 9) - 82129677 Estudiante de Técnico en redes de computadores Ing. (E) en computación e informática Desarrollo programación Web, Soporte Computacional OSUM Leader IPVG Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl MSN Gtalk: pabl...@gmail.com Skype: ed00m_ === ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con SQUID
visible_hostname hostnamedelfirewall (fato eso en squid) Pero que dicen los logs ??? message y access.log El 26 de mayo de 2010 16:23, Pablo Zuñiga pabl...@gmail.com escribió: Estimados: Tengo un problema el cual asocie a iptables con squid; resulta que el script funciona bién durante algunas horas pero derrepente se marea (se vuelve inestable y deja sin correo o sin internet a la oficina), estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y cuando reacondicionamos la red empezo a fallar. les adjunto el IPTABLES iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP # Abrimos Puertos # POP:110 iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port 110 --syn -j ACCEPT # SMTP:25 iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24 --destination-port 25 --syn -j ACCEPT # A ver si alguien me puede decir que esta mal El squid no lo tengo completo por razones laborales pero les adjunto uno de los modelos que hice . acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 20 acl Safe_ports port 21 acl Safe_ports port 22 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl Safe_ports port 901 acl purge method PURGE acl CONNECT method CONNECT http_port 3128 http_port 8080 cache_mem 256 MB reference_age 2 month cache_dir ufs /var/spool/squid 3000 16 256 visible_hostname proxy.rioitata.cl acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl REDINTERNA src REDINTERNA/255.255.255.0 Redes Completas ### Red clientes acl sinRESTRICCION src /etc/squid/usuariosip/ip-sinrestriccion acl nosaleainternet src /etc/squid/usuariosip/nosale-ip-internet acl saleipmedia src /etc/squid/usuariosip/sale-ip-media ### FIN Red clientes ### No utilizados #acl jefes src /etc/squid/usuariosip/jefes #acl administrativos src /etc/squid/usuariosip/administrativos #acl basico src /etc/squid/usuariosip/basico ### Especificaciones #///acl update dstdomain .microsoftupdate.com .microsoft.com . windowsupdate.com acl listaextensiones urlpath_regex -i /etc/squid/restricciones/listaextenciones acl inocentes url_regex /etc/squid/restricciones/inocentes acl archivospeligrosos urlpath_regex -i /etc/squid/restricciones/archivospeligrosos acl bloqueados url_regex /etc/squid/restricciones/bloqueados ### FIN Especificaciones Acceso a Internet http_access allow sinRESTRICCION inocentes !nosaleainternet !saleipmedia !listaextensiones !archivospeligrosos !bloqueados http_access allow REDINTERNA !nosaleainternet !saleipmedia !listaextensiones !archivospeligrosos !bloqueados http_reply_access deny all #///http_access allow all #http_access allow jefes !archivospeligrosos #http_access allow soporte !archivospeligrosos #///http_access deny all_host virtual httpd_accel_port 8080 httpd_accel_with_proxy on log_fqdn on cache_effective_user squid cache_effective_group squid httpd_accel_uses_host_header on icp_access allow all A ver si alguien tiene alguna idea -- Atte. Pablo Zúñiga E (+56 9) - 82129677 Estudiante de Técnico en redes de computadores Ing. (E) en computación e informática Desarrollo programación Web, Soporte Computacional OSUM Leader IPVG Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl MSN Gtalk: pabl...@gmail.com Skype: ed00m_ === ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Anthony Mogrovejo cel 01-995319333 Consultor IT Linux User # 433253 Ubuntu User # 9562 www.anferinux.blogspot.com twitter: @kde_tony - ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con SQUID
Compañero, si reinicias el squid todo vuelve a la normalidad?...que cantidad de usuarios se cuelgan a ese servicio?.. Carlos R! El 26 de mayo de 2010 16:25, Anthony Mogrovejo tony001...@gmail.comescribió: visible_hostname hostnamedelfirewall (fato eso en squid) Pero que dicen los logs ??? message y access.log El 26 de mayo de 2010 16:23, Pablo Zuñiga pabl...@gmail.com escribió: Estimados: Tengo un problema el cual asocie a iptables con squid; resulta que el script funciona bién durante algunas horas pero derrepente se marea (se vuelve inestable y deja sin correo o sin internet a la oficina), estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y cuando reacondicionamos la red empezo a fallar. les adjunto el IPTABLES iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP # Abrimos Puertos # POP:110 iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port 110 --syn -j ACCEPT # SMTP:25 iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24 --destination-port 25 --syn -j ACCEPT # A ver si alguien me puede decir que esta mal El squid no lo tengo completo por razones laborales pero les adjunto uno de los modelos que hice . acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 20 acl Safe_ports port 21 acl Safe_ports port 22 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl Safe_ports port 901 acl purge method PURGE acl CONNECT method CONNECT http_port 3128 http_port 8080 cache_mem 256 MB reference_age 2 month cache_dir ufs /var/spool/squid 3000 16 256 visible_hostname proxy.rioitata.cl acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl REDINTERNA src REDINTERNA/255.255.255.0 Redes Completas ### Red clientes acl sinRESTRICCION src /etc/squid/usuariosip/ip-sinrestriccion acl nosaleainternet src /etc/squid/usuariosip/nosale-ip-internet acl saleipmedia src /etc/squid/usuariosip/sale-ip-media ### FIN Red clientes ### No utilizados #acl jefes src /etc/squid/usuariosip/jefes #acl administrativos src /etc/squid/usuariosip/administrativos #acl basico src /etc/squid/usuariosip/basico ### Especificaciones #///acl update dstdomain .microsoftupdate.com .microsoft.com . windowsupdate.com acl listaextensiones urlpath_regex -i /etc/squid/restricciones/listaextenciones acl inocentes url_regex /etc/squid/restricciones/inocentes acl archivospeligrosos urlpath_regex -i /etc/squid/restricciones/archivospeligrosos acl bloqueados url_regex /etc/squid/restricciones/bloqueados ### FIN Especificaciones Acceso a Internet http_access allow sinRESTRICCION inocentes !nosaleainternet !saleipmedia !listaextensiones !archivospeligrosos !bloqueados http_access allow REDINTERNA !nosaleainternet !saleipmedia !listaextensiones !archivospeligrosos !bloqueados http_reply_access deny all #///http_access allow all #http_access allow jefes !archivospeligrosos #http_access allow soporte !archivospeligrosos #///http_access deny all_host virtual httpd_accel_port 8080 httpd_accel_with_proxy on log_fqdn on cache_effective_user squid cache_effective_group squid httpd_accel_uses_host_header on icp_access allow all A ver si alguien tiene alguna idea -- Atte. Pablo Zúñiga E (+56 9) - 82129677 Estudiante de Técnico en redes de computadores Ing. (E) en computación e informática Desarrollo programación Web, Soporte Computacional OSUM Leader IPVG Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl MSN Gtalk: pabl...@gmail.com Skype: ed00m_ === ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Anthony Mogrovejo cel 01-995319333 Consultor IT Linux User # 433253 Ubuntu User # 9562 www.anferinux.blogspot.com twitter: @kde_tony - ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Carlos
Re: [CentOS-es] Problemas con SQUID
El día 26 de mayo de 2010 17:29, carlos restrepo restrcar...@gmail.com escribió: Compañero, si reinicias el squid todo vuelve a la normalidad?...que cantidad de usuarios se cuelgan a ese servicio?.. Carlos R! El 26 de mayo de 2010 16:25, Anthony Mogrovejo tony001...@gmail.com escribió: visible_hostname hostnamedelfirewall (fato eso en squid) Pero que dicen los logs ??? message y access.log El 26 de mayo de 2010 16:23, Pablo Zuñiga pabl...@gmail.com escribió: Estimados: Tengo un problema el cual asocie a iptables con squid; resulta que el script funciona bién durante algunas horas pero derrepente se marea (se vuelve inestable y deja sin correo o sin internet a la oficina), estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y cuando reacondicionamos la red empezo a fallar. les adjunto el IPTABLES iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP # Abrimos Puertos # POP:110 iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port 110 --syn -j ACCEPT # SMTP:25 iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24 --destination-port 25 --syn -j ACCEPT # A ver si alguien me puede decir que esta mal El squid no lo tengo completo por razones laborales pero les adjunto uno de los modelos que hice . acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 20 acl Safe_ports port 21 acl Safe_ports port 22 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl Safe_ports port 901 acl purge method PURGE acl CONNECT method CONNECT http_port 3128 http_port 8080 cache_mem 256 MB reference_age 2 month cache_dir ufs /var/spool/squid 3000 16 256 visible_hostname proxy.rioitata.cl acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl REDINTERNA src REDINTERNA/255.255.255.0 Redes Completas ### Red clientes acl sinRESTRICCION src /etc/squid/usuariosip/ip-sinrestriccion acl nosaleainternet src /etc/squid/usuariosip/nosale-ip-internet acl saleipmedia src /etc/squid/usuariosip/sale-ip-media ### FIN Red clientes ### No utilizados #acl jefes src /etc/squid/usuariosip/jefes #acl administrativos src /etc/squid/usuariosip/administrativos #acl basico src /etc/squid/usuariosip/basico ### Especificaciones #///acl update dstdomain .microsoftupdate.com .microsoft.com .windowsupdate.com acl listaextensiones urlpath_regex -i /etc/squid/restricciones/listaextenciones acl inocentes url_regex /etc/squid/restricciones/inocentes acl archivospeligrosos urlpath_regex -i /etc/squid/restricciones/archivospeligrosos acl bloqueados url_regex /etc/squid/restricciones/bloqueados ### FIN Especificaciones Acceso a Internet http_access allow sinRESTRICCION inocentes !nosaleainternet !saleipmedia !listaextensiones !archivospeligrosos !bloqueados http_access allow REDINTERNA !nosaleainternet !saleipmedia !listaextensiones !archivospeligrosos !bloqueados http_reply_access deny all #///http_access allow all #http_access allow jefes !archivospeligrosos #http_access allow soporte !archivospeligrosos #///http_access deny all_host virtual httpd_accel_port 8080 httpd_accel_with_proxy on log_fqdn on cache_effective_user squid cache_effective_group squid httpd_accel_uses_host_header on icp_access allow all A ver si alguien tiene alguna idea -- Atte. Pablo Zúñiga E (+56 9) - 82129677 Estudiante de Técnico en redes de computadores Ing. (E) en computación e informática Desarrollo programación Web, Soporte Computacional OSUM Leader IPVG Blog: ed00m.wordpress.com | ed00m.blogs.sinaltec.cl MSN Gtalk: pabl...@gmail.com Skype: ed00m_ === ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Anthony Mogrovejo cel 01-995319333 Consultor IT Linux User # 433253 Ubuntu User # 9562 www.anferinux.blogspot.com twitter: @kde_tony - ___ CentOS-es mailing list
Re: [CentOS-es] Problemas con SQUID
Pablo, agrega la siguientes instrucciones: 1. /etc/security/limit.conf agrega al final del archivo lo siguiente: * - nofile 2048 (lo puedes ir ampliando de acuerdo a la carga que tenga el squid de 1024 en 1024) yo tengo 1500 usuarios recurrentes y esta actualmente en 12288 ;-) 2. /etc/squid/squid.conf agrega lo siguiente: max_filedesc 2048 Luego verifica que este bien la sintaxis con: squid -k reconfigure, si algo esta mal no se caera el servicio pero te dira que linea tiene error. Finalmente deten el squid, (service squid stop) limpia la cache (squid -z ) e inicialo nuevamente con service squid start o /etc/init.d/squid start Con lo anterior no se te debe bloquear nuevamente el squid, si vez que pasado un tiempo vuelve a ocurrir amplia un poco mas los valores. A squid cuando le dan fuerte hay que ampliarle los descriptores de archivos que palabras mas palabras menos es lo que se hace con modificar los archivos en mencion. Espero te sirva... Saludos. Carlos R!. El 26 de mayo de 2010 16:39, Pablo Zuñiga pabl...@gmail.com escribió: El día 26 de mayo de 2010 17:29, carlos restrepo restrcar...@gmail.com escribió: Compañero, si reinicias el squid todo vuelve a la normalidad?...que cantidad de usuarios se cuelgan a ese servicio?.. Carlos R! El 26 de mayo de 2010 16:25, Anthony Mogrovejo tony001...@gmail.com escribió: visible_hostname hostnamedelfirewall (fato eso en squid) Pero que dicen los logs ??? message y access.log El 26 de mayo de 2010 16:23, Pablo Zuñiga pabl...@gmail.com escribió: Estimados: Tengo un problema el cual asocie a iptables con squid; resulta que el script funciona bién durante algunas horas pero derrepente se marea (se vuelve inestable y deja sin correo o sin internet a la oficina), estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y cuando reacondicionamos la red empezo a fallar. les adjunto el IPTABLES iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP # Abrimos Puertos # POP:110 iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port 110 --syn -j ACCEPT # SMTP:25 iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24 --destination-port 25 --syn -j ACCEPT # A ver si alguien me puede decir que esta mal El squid no lo tengo completo por razones laborales pero les adjunto uno de los modelos que hice . acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 20 acl Safe_ports port 21 acl Safe_ports port 22 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl Safe_ports port 901 acl purge method PURGE acl CONNECT method CONNECT http_port 3128 http_port 8080 cache_mem 256 MB reference_age 2 month cache_dir ufs /var/spool/squid 3000 16 256 visible_hostname proxy.rioitata.cl acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl REDINTERNA src REDINTERNA/255.255.255.0 Redes Completas ### Red clientes acl sinRESTRICCION src /etc/squid/usuariosip/ip-sinrestriccion acl nosaleainternet src /etc/squid/usuariosip/nosale-ip-internet acl saleipmedia src /etc/squid/usuariosip/sale-ip-media ### FIN Red clientes ### No utilizados #acl jefes src /etc/squid/usuariosip/jefes #acl administrativos src /etc/squid/usuariosip/administrativos #acl basico src /etc/squid/usuariosip/basico ### Especificaciones #///acl update dstdomain .microsoftupdate.com .microsoft.com .windowsupdate.com acl listaextensiones urlpath_regex -i /etc/squid/restricciones/listaextenciones acl inocentes url_regex /etc/squid/restricciones/inocentes acl archivospeligrosos urlpath_regex -i /etc/squid/restricciones/archivospeligrosos acl bloqueados url_regex /etc/squid/restricciones/bloqueados ### FIN Especificaciones Acceso a Internet http_access allow sinRESTRICCION inocentes !nosaleainternet !saleipmedia !listaextensiones !archivospeligrosos !bloqueados http_access allow REDINTERNA !nosaleainternet !saleipmedia !listaextensiones !archivospeligrosos !bloqueados http_reply_access
Re: [CentOS-es] Problemas con SQUID
Pablo, una mas que olvide comentarte. abre una nueva terminal y verifica que los cambios estén activos empleando el siguiente comando: ulimit -Ha debes visualizar un campo que diga: open files (-n) 2048 Si visualizas un campo como el anterior a la salida del comando ulimt -Ha tomo el cambio correspondiente. Nota: te sugiero que después de hacer los cambios cierres todas las terminales que tengas abiertas u abras una nueva para ejecutar el comando ulimit, es posible que logras visualizar los cambios hasta que cierres todas las terminales y vuelvas a abrir una nuevamente. Saludos, Carlos R! El 26 de mayo de 2010 17:15, carlos restrepo restrcar...@gmail.comescribió: Pablo, agrega la siguientes instrucciones: 1. /etc/security/limit.conf agrega al final del archivo lo siguiente: * - nofile 2048 (lo puedes ir ampliando de acuerdo a la carga que tenga el squid de 1024 en 1024) yo tengo 1500 usuarios recurrentes y esta actualmente en 12288 ;-) 2. /etc/squid/squid.conf agrega lo siguiente: max_filedesc 2048 Luego verifica que este bien la sintaxis con: squid -k reconfigure, si algo esta mal no se caera el servicio pero te dira que linea tiene error. Finalmente deten el squid, (service squid stop) limpia la cache (squid -z ) e inicialo nuevamente con service squid start o /etc/init.d/squid start Con lo anterior no se te debe bloquear nuevamente el squid, si vez que pasado un tiempo vuelve a ocurrir amplia un poco mas los valores. A squid cuando le dan fuerte hay que ampliarle los descriptores de archivos que palabras mas palabras menos es lo que se hace con modificar los archivos en mencion. Espero te sirva... Saludos. Carlos R!. El 26 de mayo de 2010 16:39, Pablo Zuñiga pabl...@gmail.com escribió: El día 26 de mayo de 2010 17:29, carlos restrepo restrcar...@gmail.com escribió: Compañero, si reinicias el squid todo vuelve a la normalidad?...que cantidad de usuarios se cuelgan a ese servicio?.. Carlos R! El 26 de mayo de 2010 16:25, Anthony Mogrovejo tony001...@gmail.com escribió: visible_hostname hostnamedelfirewall (fato eso en squid) Pero que dicen los logs ??? message y access.log El 26 de mayo de 2010 16:23, Pablo Zuñiga pabl...@gmail.com escribió: Estimados: Tengo un problema el cual asocie a iptables con squid; resulta que el script funciona bién durante algunas horas pero derrepente se marea (se vuelve inestable y deja sin correo o sin internet a la oficina), estoy usando CentOS 5.5 antes con Centos 4.4 funciona lo mas bién y cuando reacondicionamos la red empezo a fallar. les adjunto el IPTABLES iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT ## Nota: eth1 es el interfaz conectado al router y eth0 a la LAN iptables -A INPUT -i lo -j ACCEPT iptables -A INPUT -s 190.0.0.0/24 -i eth0 -j ACCEPT iptables -t nat -A POSTROUTING -s REDINTERNA/24 -o eth1 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward iptables -A INPUT -s 0.0.0.0/0 -p tcp -dport 1 -j DROP # Abrimos Puertos # POP:110 iptables -A INPUT -p tcp -s 0/0 -d REDINTERNA/24 --destination-port 110 --syn -j ACCEPT # SMTP:25 iptables -A INPUT -p tcp -s 0.0.0.0/0 -d REDINTERNA/24 --destination-port 25 --syn -j ACCEPT # A ver si alguien me puede decir que esta mal El squid no lo tengo completo por razones laborales pero les adjunto uno de los modelos que hice . acl SSL_ports port 443 563 acl Safe_ports port 80 acl Safe_ports port 20 acl Safe_ports port 21 acl Safe_ports port 22 acl Safe_ports port 443 563 acl Safe_ports port 70 acl Safe_ports port 210 acl Safe_ports port 1025-65535 acl Safe_ports port 280 acl Safe_ports port 488 acl Safe_ports port 591 acl Safe_ports port 777 acl Safe_ports port 901 acl purge method PURGE acl CONNECT method CONNECT http_port 3128 http_port 8080 cache_mem 256 MB reference_age 2 month cache_dir ufs /var/spool/squid 3000 16 256 visible_hostname proxy.rioitata.cl acl all src 0.0.0.0/0.0.0.0 acl manager proto cache_object acl localhost src 127.0.0.1/255.255.255.255 acl REDINTERNA src REDINTERNA/255.255.255.0 Redes Completas ### Red clientes acl sinRESTRICCION src /etc/squid/usuariosip/ip-sinrestriccion acl nosaleainternet src /etc/squid/usuariosip/nosale-ip-internet acl saleipmedia src /etc/squid/usuariosip/sale-ip-media ### FIN Red clientes ### No utilizados #acl jefes src /etc/squid/usuariosip/jefes #acl administrativos src /etc/squid/usuariosip/administrativos #acl basico src
Re: [CentOS-es] Problemas con SQUID
No he seguido el hilo desde el inicio, pero comento mi experiencia, cuando el squid se queda sin descriptores suele pasar que en la red hay trafico basura tipo syn flood generado por virus, analiza el trafico y mira las conexiones de salida tipo syn con destino el puerto tcp 445. Saludos y si no es relacionado mil disculpas Aldo Cobos Mensaje enviado desde mi terminal BlackBerry® de Porta -Original Message- From: carlos restrepo restrcar...@gmail.com Date: Wed, 26 May 2010 17:18:33 To: centos-es@centos.org Subject: Re: [CentOS-es] Problemas con SQUID ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es