Re: [CentOS-es] Resolución de dominio local

2019-07-06 Por tema César Martínez M .
Gracias Roberto te refieres por la definición de las zonas tipo A mx etc ?

⁣Saludos 
César Martínez M.
0999374317​

En 6 de julio de 2019 19:05, en 19:05, "Roberto Bermúdez"  
escribió:
>Hola César, hay veces que esto se da porque el servidor no escucha la
>petición por medio del dominio desde la interface de la lan, confirma
>eso
>primero
>
>Saludos afectuosos
>Roger
>
>El jul. 6, 2019 14:50, "Cesar Martinez M."
>
>escribió:
>
>Gracias por responder la idea es que si el usuario esta en la oficina y
>se
>conecta a la red lan pueda acceder a su correo  de zimbra como lo hace
>estando fuera es decir https://mail.eldominio.com
>
>
>-- 
>|Saludos Cordiales
>|César Martínez M. | Ingeniero de Sistemas
>|Consultor & Proyectos Software Libre| SERVICOM
>|Teléfono: (593-2)554-271 2221-386 | Ext 4501
>|Celular:593 999374317 |Skype servicomecuador
>|Web www.servicomecuador.com Síguenos en:
>|Twitter: @servicomecuador |Facebook: servicomec
>|Zona Clientes: www.servicomecuador.com/billing
>|Blog: http://servicomecuador.com/blog
>|Dir. Av. 10 de Agosto N29-140
><https://www.google.com/maps/search/Av.+10+de+Agosto+N29-140?entry=gmail&source=g>
>Entre
>|Acuña y  Cuero y Caicedo
>|Quito - Ecuador - Sudamérica
>
>El 06/07/19 a las 14:26, angel jauregui escribió:
>
>Necesitas resolver por nombre la IP del servidor local o fija,
>dependiendo
>> las restricciones que tengas.
>>
>>
>> El sáb., 6 jul. 2019 a las 12:50, Cesar Martinez M. (<
>> cmarti...@servicomecuador.com>) escribió:
>>
>> Saludos amigos listeros acudo a usted haber si me puede orientar con
>un
>>> problema que tengo que paso a detallar
>>>
>>> Tengo un servidor Centos 7 el cuál es servidor de correo con zimbra,
>dns
>>> con bind para resolver las peticiones de dns del dominio principal y
>>> cache para el proxy.
>>>
>>> Cuando los usuarios están fuera de la lan para acceder a revisar su
>>> correo zimbra acceden así https://mail.eldominio.com y entran
>perfecto
>>> pero cuando están en la misma red donde esta el servidor no resuelve
>por
>>> nombre y muestra un error que no puede cargar el sitio y deben
>acceder
>>> así https://la_ip_de_la_lan y funciona.
>>>
>>> Podrían guiarme como puedo resolver esto.
>>>
>>> De antemano les agradezco a todos.
>>>
>>> --
>>> |Saludos Cordiales
>>> |César Martínez M. | Ingeniero de Sistemas
>>> |Consultor & Proyectos Software Libre| SERVICOM
>>> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular:593 999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>
>> ___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] OT Mails Zimbra

2018-12-05 Por tema César Martínez M .
Gracias Carlos el problema es que la aplicación de factiracion no permite usar 
envió con tls o ssl.

De echo el servidor tienen instalado un certificado letscript 

Saludos

César Martínez M. 
Ingeniero de Sistemas
Proyectos de Software Libre
Servicom
Móvil 0999374317

Enviado desde mi móvil samsung S8

El 5 de diciembre de 2018 13:57:56 GMT-05:00, Carlos Martinez 
 escribió:
>Saludos.
>
>Ahora es una necesidad que los servidores de correo usen SSL para
>enviar correos (comunicarse con otros servidores). De otra forma, les
>asignan una reputación pobre y se tienen muchos problemas de entrega.
>Además es una necesidad para proteger las contraseñas de los usuarios.
>
>Un certificado digital cuesta unos USD$100 al año con godaddy. Si no
>se desea pagar por ello, se puede usar letsencrypt con certbot que
>funcionan muy bien para zimbra. Lo malo de este último acercamiento es
>que cada tres meses hay que reiniciar el servicio de zimbra para que
>tome los certificados renovados. Todo esto se puede hacer con un
>script para despreocuparse de la tarea.
>
>Hasta la próxima.
>
>Carlos Martínez.
>
>
>On Wed, Dec 5, 2018 at 1:30 PM Cesar Martinez M.
> wrote:
>>
>> Saludos amigos tengo un servidor zimbra 8.8.10 el cuál esta
>funcionando
>> bien, ahora por temas de facturación se a implementado un sistema el
>> cuál necesita enviar emails pero este sistema no soporta TLS o SSl,
>la
>> pregunta es:
>>
>> Existe alguna forma de configurar zimbra para que el envió de emails
>no
>> sea obligatorio con SSl, que se pueda usar el puerto 25 o 587 y este
>> último sin TLS.
>>
>> De ante mano gracias a todos quienes puedan echarme una mano con esta
>> consulta.
>>
>> --
>> |Saludos Cordiales
>> |César Martínez M. | Ingeniero de Sistemas
>> |Consultor & Proyectos Software Libre| SERVICOM
>> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
>> |Celular:593 999374317 |Skype servicomecuador
>> |Web www.servicomecuador.com Síguenos en:
>> |Twitter: @servicomecuador |Facebook: servicomec
>> |Zona Clientes: www.servicomecuador.com/billing
>> |Blog: http://servicomecuador.com/blog
>> |Dir. Av. 10 de Agosto N29-140 Entre
>> |Acuña y  Cuero y Caicedo
>> |Quito - Ecuador - Sudamérica
>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Problemas al crear carpetas - Centos - Samba

2018-11-30 Por tema César Martínez M .
Cuál es la configuración de tu archivo smb.conf

Saludos

César Martínez M. 
Ingeniero de Sistemas
Proyectos de Software Libre
Servicom
Móvil 0999374317

Enviado desde mi móvil samsung S8

El 30 de noviembre de 2018 17:49:36 GMT-05:00, "René Lara" 
 escribió:
>¿Ya probaste desde otra computadora, otro mouse? 
>
>-Mensaje original-
>De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de
>Eduardo
>Fuentes
>Enviado el: viernes, 30 de noviembre de 2018 04:42 p.m.
>Para: centos-es@centos.org
>Asunto: [CentOS-es] Problemas al crear carpetas - Centos - Samba
>
>Buenas tardes a todos.
>Recurro a ustedes para que me ayuden con un problema que me aparecio al
>momento de compartir una carpeta que tengo creada en Centos.
>La carpeta la comparti configurando SAMBA.
>
>Puedo acceder a la carpeta desde Windows sin problemas ni
>restricciones.
>
>El problema se presenta al momento de crear una carpeta dentro de la
>carpeta compartida.
>Desde Windos pulso boton derecho
>Selecciono Nueva Carpeta
>E inmediatamente se crean 4 carpetas con los nombres
>   Nueva carpeta
>   Nueva carpeta (2)
>   Nueva carpeta (3)
>   Nueva carpeta (4)
>
>Alguno de ustedes podria ayudarme a dar solucion al problema.
>
>Gracias.
>
>-- 
>Eduardo Fuentes
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
>
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Compartir internet

2017-11-04 Por tema César Martínez M .
Deberías montar un servidor proxy con squid para que todos tus equipos salgan 
por ahí y poder realizar las restricciones del caso.

En alcance libre hay un tuto muy bueno o en la red he visto varios 

Saludos

César Martínez M. 
Ingeniero de Sistemas
Proyectos de Software Libre
Servicom
Móvil 0999374317

Enviado desde mi móvil samsung S8

El 3 de noviembre de 2017 22:06:50 GMT-05:00, Fermin Francisco 
 escribió:
>Buenas noches!
>Tengo instalado Centos 7.4 con Samba4 con Active Directory, y el
>servidor tiene dos tarjetas de red.
>La primera tarjeta es para el internet y la segunda para la red local.
>Necesito que todo el que quiera conectarse al internet lo haga atraves
>del servidor con Centos.
>Me guie de lo siguiente:
> iptables -F  iptables -P INPUT ACCEPT  iptables -P FORWARD
>ACCEPT  iptables -P OUTPUT ACCEPT  iptables -A INPUT -m state --state
>RELATED,ESTABLISHED -j ACCEPT  iptables -A INPUT -p icmp -j
>ACCEPT  iptables -A INPUT -i lo -j ACCEPT  iptables -A INPUT -i eth0 -j
>ACCEPT  iptables -A INPUT -i eth1 -j ACCEPT  iptables -A INPUT -j
>REJECT --reject-with icmp-host-prohibited  iptables -A FORWARD -m state
>--state RELATED,ESTABLISHED -j ACCEPT  iptables -A FORWARD -p icmp -j
>ACCEPT  iptables -A FORWARD -i lo -j ACCEPT  iptables -A FORWARD -i
>eth0 -j ACCEPT  iptables -A FORWARD -i eth1 -j ACCEPT  iptables -A
>FORWARD -j REJECT --reject-with icmp-host-prohibited  iptables -t nat
>-A POSTROUTING -o eth0 -j MASQUERADE  service iptables saveiptables:
>Saving firewall rules to /etc/sysconfig/iptables:   [  OK  ]  chkconfig
>iptables --level 345 on service iptables restart iptables: Flushing
>firewall rules:                            [  OK  ] iptables: Setting
>chains to policy ACCEPT: nat filter         [  OK  ] iptables:
>Unloading modules:                                  [  OK  ]iptables:
>Applying firewall rules:                            [  OK  ] sed -i
>'s/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g'
>/etc/sysctl.conf  sysctl -w && service network restart
>Varias de las lineas de aca son para Centos 6.3 (el archivo de las
>tarjetas en mi computador se llaman: psp1, psp2 y no eth0 y eth1,
>además de que ahora no se usa service, sino systemctl).
>A pesar de seguir estas instrucciones no me realiza lo esperado, sino
>que tengo que conectar un segundo cable de red que se conecte desde el
>router de internet al switch para que las pc de la red tengan internet
>(lo correcto es que solo se conecte el cable de red de la tarjeta wan
>se conecte al router y el cable de la tarjeta LAN se conecte al
>switch).
>Como puedo lograr que se pueda las pcs de la red se conecten al
>internet solo atraves del servidor Centos??
>
>
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] OT Imagen de disco

2017-10-07 Por tema César Martínez M .
Gracias Fausto  creo que la mejor opción de acuerdo a todos los comentarios 
realizados  es con un esquema de virtualización pero ahora tengo el servidor 
funcionando de forma normal por buscaba algún software que por está vez me 
permita sacar una imagen completa del disco cada cierto tiempo.

Saludos

César Martínez M. 
Ingeniero de Sistemas
Proyectos de Software Libre
Servicom
Móvil 0999374317

Enviado desde mi móvil samsung S8

El 7 de octubre de 2017 14:14:58 GMT-05:00, Fausto Disla  
escribió:
>Hola,
>
>Puedes usar Qemu/KVM a mi ha resultado de maravilla y es facil de hacer
>laa
>copias de seguridad.
>
>Espero te sirva.
>
>On Oct 7, 2017 1:48 PM, "César Martinez"
>
>wrote:
>
>> Gracias Victor voy a investigar más a fondo porque soy bastante
>novato
>> usando virtualización, gracias por tus recomendaciones
>>
>> --
>> |Saludos Cordiales
>> |César Martínez M. | Ingeniero de Sistemas
>> |Consultor & Proyectos Software Libre| SERVICOM
>> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
>> |Celular:593 999374317 |Skype servicomecuador
>> |Web www.servicomecuador.com Síguenos en:
>> |Twitter: @servicomecuador |Facebook: servicomec
>> |Zona Clientes: www.servicomecuador.com/billing
>> |Blog: http://servicomecuador.com/blog
>> |Dir. Av. 10 de Agosto N29-140
>>
><https://maps.google.com/?q=Av.+10+de+Agosto+N29-140&entry=gmail&source=g>
>> Entre
>> |Acuña y  Cuero y Caicedo
>> |Quito - Ecuador - Sudamérica
>>
>> El 07/10/17 a las 12:14, Victor Padro escribió:
>>
>>> Proxmox usa KVM y LXC (Contenedores), puedes utilizar LXC en CentOS,
>>> puedes
>>> migrar cada servicio a su propio contenedor y crear respaldos de
>esos
>>> contenedores por separado, tan fácil como copiar/mover un archivo
>raw a
>>> cualquier medio de almacenamiento interno, externo o en la red.
>>>
>>> Saludos.
>>>
>>> 2017-10-07 11:48 GMT-05:00 César Martinez
>>> >:
>>>
>>> Gracias Rene, si había pensado en un esquema de virtualización por
>debajo
>>>> para montar en una máquina virtual, ahora como este servidor ya
>esta en
>>>> producción no podría colocarlo un sistema de virtualización por eso
>>>> quería
>>>> usar algún software que permita sacar cada X tiempo una imagen
>completa
>>>> del
>>>> disco como esta actualmente por si se lo necesita, de todos modos
>voy a
>>>> revisar este software, personalmente lo has usado tu como sistema
>de
>>>> virtualización?
>>>>
>>>> --
>>>> |Saludos Cordiales
>>>> |César Martínez M. | Ingeniero de Sistemas
>>>> |Consultor & Proyectos Software Libre| SERVICOM
>>>> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
>>>> |Celular:593 999374317 |Skype servicomecuador
>>>> |Web www.servicomecuador.com Síguenos en:
>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>> |Blog: http://servicomecuador.com/blog
>>>> |Dir. Av. 10 de Agosto N29-140
>>>> <https://maps.google.com/?q=Av.+10+de+Agosto+N29-140&entry=
>>>> gmail&source=g>
>>>> Entre
>>>> |Acuña y  Cuero y Caicedo
>>>> |Quito - Ecuador - Sudamérica
>>>>
>>>> El 07/10/17 a las 11:37, René Lara escribió:
>>>>
>>>> Quiza usando proxmox
>>>>
>>>>> https://www.proxmox.com/en/
>>>>>
>>>>> Y sobre él, pones tus servidores.
>>>>>
>>>>> Los respaldos los harás desde proxmox, ...maquina completa.
>>>>>
>>>>>
>>>>> -Mensaje original-
>>>>> De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de
>César
>>>>> Martinez
>>>>> Enviado el: sábado, 07 de octubre de 2017 11:21 a.m.
>>>>> Para: BoletinCentos
>>>>> Asunto: [CentOS-es] OT Imagen de disco
>>>>>
>>>>> Saludos amigos listeros espero todos se encuentren bien acudo a
>ustedes
>>>>> para hacerles una pregunta haber si alguien tiene experiencia y me
>puede
>>>>> orientar con esta consulta.
>>>>>
>>>>> Tengo un cliente en el cuál inicialmente instalé un servidor proxy
>con
>>>>> centos 7 y de acuerdo a sus necesidades a ido creciendo en tema de
>>>>> servicios ya tiene un sistema con mysql un servidor de correo y
>una vpn,
>>>&

Re: [CentOS-es] Ayuda Zimbra OT

2017-07-15 Por tema César Martínez M .
Hola Roberto gracias por tu respuesta,  al parecer el problema era solo refresh 
de las zonas.  Hace unos minutos empezó a funcionar todo 

Saludos

César Martínez M. 
Ingeniero de Sistemas
Proyectos de Software Libre
Servicom
Móvil 0999374317

E-mail enviado desde mi móvil 4G A3

El 15 de julio de 2017 20:29:23 GMT-05:00, "Roberto Bermúdez" 
 escribió:
>Saludos César
>. Me parece que el problema es que el servidor A está respondiendo a
>los
>mensajes de correo pensando que no hay otro servidor para ese servicio
>o,
>lo que debes hacer es lograr que natee todo el tráfico que sea para
>zimbra
>hacia la IP LAN de ese servidor, ya UE por lo que veo el servidor de
>correo
>solo tiene IP privada y no pública, esto se debería lograr con
>iptables,
>busca manuales que hable de como direccionar tráfico externo o hacia la
>red
>interna
>
>Espero que esto te haya sido de utilidad
>
>
>Un cordial saludo
>Rogerb99
>
>
>El jul. 15, 2017 14:46, "César Martinez"
>
>escribió:
>
>Saludos amigos listeros acudo a ustedes con un problema haber si
>alguien me
>puede ayudar, paso a explicar el problema
>
>Tengo un servidor principal Centos 7.3 que para este caso lo llamaremos
>A y
>otro servidor que acabe de instalar con centos 7.3 que lo llamaremos B.
>
>El servidor A presta los siguientes servicios
>
>Firewall (iptables) Proxy Squid Dns (Bind)  y tiene Ip Pública
>186.xx.xx.xx
>y lan 192.168.2.1
>
>El servidor B
>
>Zimbra 8.7.11 Ip lan 192.168.2.1
>
>En el servidor A instalé dns propios que están resolviendo al dominio
>con
>la ip pública, el dominio resuelve y funciona bien al consultar con dig
>nslookup me resuelve bien, también he nateado todos los puertos que usa
>zimbra postfix y dovecot para re direccionar todo el tráfico que llegue
>al
>servidor A hacia el B y también funcionan bien los puertos de zimbra 
>7071
>y 443 para entrar al panel de administración y mail.
>
>El problema es que envió emails desde el servidor B y se quedan en la
>cola
>o envió un email desde hotmail gmail u otro servidor externo hacia el
>servidor y me rebota mencionando que hay un problema de dns, este es el
>mensaje
>
>This message was created automatically by mail delivery software.
>
>A message that you sent could not be delivered to one or more of its
>recipients. This is a permanent error. The following address(es)
>failed:
>
>  x...@.com
> The mail server could not deliver mail to xx...@.com.  The account
>or domain may not exist, they may be blacklisted, or missing the proper
>dns
>entries.
>
>Seguí este tuto para ver si funciona pero tampoco sirve
>https://wiki.zimbra.com/wiki/Split_DNS
>
>De pronto alguien tiene funcionando en este esquema y me podría dar una
>luz
>de que me hace falta para que funcione
>
>De antemano agradezco a todos los que puedan ayudarme
>
>-- 
>|Saludos Cordiales
>|César Martínez M. | Ingeniero de Sistemas
>|Consultor & Proyectos Software Libre| SERVICOM
>|Tel: (593-2)554-271 2221-386 | Ext 4501
>|Celular:(593 999374317 |Skype servicomecuador
>|Web www.servicomecuador.com Síguenos en:
>|Twitter: @servicomecuador |Facebook: servicomec
>|Zona Clientes: www.servicomecuador.com/billing
>|Blog: http://servicomecuador.com/blog
>|Dir. Av. 10 de Agosto N29-140 Entre
>|Acuña y  Cuero y Caicedo
>|Quito - Ecuador - Sudamérica
>
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] filtración sitios squid https

2017-06-22 Por tema César Martínez M .
Gracias Ángel pero en realidad es una tarea titánica ir filtrando sitio por 
sitio por https,  por eso pensé que había alguna forma con squid mismo para 
bloquear todo https,  tu script lee algún archivo donde colocas nombres de 
sitios? 

Saludos

César Martínez M. 
Ingeniero de Sistemas
Proyectos de Software Libre
Servicom
Móvil 0999374317

E-mail enviado desde mi móvil 4G A3

El 22 de junio de 2017 19:02:27 GMT-05:00, angel jauregui 
 escribió:
>Squid no puede ser ni sera filtrados de conexiones HTTPS, porque seria
>violacion de privacidad :S.
>Tendria que actuar como un "sslstripe".
>
>Lo recomendable es usar reglas iptables para bloquear el trafico a ese
>dominio, o bien, puedes consultar el CIDR del dominio con "whois" y
>sacar
>el rango de IPs para ser mas especifico.
>
>Yo tengo mi propio script que se apoya con Squid para poder hacer la
>faena
>de hacer bloqueos a sitios HTTPS que esten en la lista de exclusiones,
>segun si o no, se haya indicado que la IP Fija o Rango tenga esta
>exclusion. Ya sabe... Gerencia SI quier ver Facebook, en cambio los
>demas
>mortales NO pueden jajaja.
>
>Saludos !
>
>El 21 de junio de 2017, 11:39, René Lara 
>escribió:
>
>> Yo la hago más corta:
>> Doy una instrucción de lo que no se debe hacer. Al pesque, lo
>despedimos!.
>> Usualmente, en mi experiencia,  se "ejecuta" al primero y se alinean
>todos.
>> Elijo a quien "pesco".
>>
>>
>> A veces no todo es técnica, se vuelve muy complicado eso de uno a
>taparle y
>> los demás  a saltar la puerta.
>> Si no hay consecuencia, tiene la motivación de buscar, de preguntar,
>de
>> probar como darle la vuelta a las restricciones.
>>
>> Claro, se requiere apoyo de la administración.
>> r.lara
>>
>> -Mensaje original-
>> De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de
>Ricardo
>> J.
>> Barberis
>> Enviado el: miércoles, 21 de junio de 2017 10:51 a.m.
>> Para: centos-es@centos.org
>> Asunto: Re: [CentOS-es] filtración sitios squid https
>>
>> El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió:
>> > Hola Roberto gracias por responder, si justamente esa linea que tu
>> > mencionas es la que yo uso para filtrar https y me funciona bien en
>> > todos los navegadores, uso siempre proxy transparente por eso se
>vuelve
>> > cada vez más difícil el filtrar sitios https por iptables, alguna
>vez
>> > escuche que en freebsd había una versión de squid que permitía
>filtrar
>> > https, por eso pensé que en squid había ya, busque por la red pero
>no
>> > veo nada al respecto.
>>
>> Que yo sepa, proxy transparente para https no hay, al menos nunca
>> encontramos
>> nada y tiene sentido que no se pueda ya que si se pudiera la
>encriptacion
>> no
>>
>> seria muy confiable :)
>>
>> Nosotros la hacemos corta: bloqueamos la salida https y en cada
>navegador
>> configuramos el proxy solo para https, http sigue transparente.
>>
>> Parece algo engorroso, y si no tienes control sobre las PCs puede
>llegar a
>> serlo, pero es lo mejor que encontramos y nos permite seguir
>manejando los
>> permitidos y bloqueados desde el squid para ambos casos.
>>
>> Saludos,
>> --
>> Ricardo J. Barberis
>> Usuario Linux Nº 250625: http://counter.li.org/
>> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
>> Senior SysAdmin / IT Architect - www.DonWeb.com
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
>-- 
>M.S.I. Angel Haniel Cantu Jauregui.
>
>Celular: (011-52-1)-899-871-17-22
>E-Mail: angel.ca...@sie-group.net
>Web: http://www.sie-group.net/
>Cd. Reynosa Tamaulipas.
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Ayuda regla Iptables Firewall

2016-11-17 Por tema César Martínez M .
Y con una regla firewall no se Puede hacer?  Debería pedir al isp que haga las 
zonas esclavas y ellos van a poner trabas  para esto 

Saludos

César Martínez M. 
Ingeniero de Sistemas
Proyectos de Software Libre
Servicom
Móvil 0999374317

E-mail enviado desde mi móvil 4G A3

El 17 de noviembre de 2016 17:17:30 GMT-05:00, orkcu  escribió:
>Pon un DNS slave en el punto 2. y configura los servidores del punto2
>con ese servidor DNS como primario 
>DNS máster en el punto1DNS slave en 3l punto2
>Cu
>Roger
>
>
>Sent from my Samsung Galaxy smartphone.
> Original message From: César Martinez
> Date: 2016-11-17  4:16 PM  (GMT-05:00)
>To: BoletinCentos  Subject: [CentOS-es] Ayuda
>regla Iptables Firewall 
>Saludos amigos molestándoles haber si me pueden ayudar con una pequeña 
>consulta aquí el escenario:
>
>Tengo dos oficinas las cuales tienen están unidas por un túnel de datos
>
>con un mismo isp, el punto 1 tiene una ip publica 1.1.1.1.1 aquí hay un
>
>servidor de nombres que resuelve un dominio www.midominio.com con una
>ip 
>pública diferente 1.1.1.1.2.
>
>En en el punto 2 que es tomada como un centro de backups para
>garantizar 
>alta disponibilidad por si pasa algo en el punto1 existe un servidor 
>linux centos7 que solo hace firewall y  tiene una ip publica 2.2.2.2.2
>y 
>detrás de este esta un servidor de aplicaciones idéntico al que hay en 
>el punto 1, el servidor Linux natea el puerto 80 y a través de la ip 
>2.2.2.2:80 se puede llegar hacia este servidor y mostrar la aplicación,
>
>el isp ha programado sus equipos en el punto 1, de tal forma si pasa 
>algo aquí automáticamente re direcciona todo el tráfico hacia el punto
>2.
>
>Se a realizado pruebas y efectivamente cuando se corta la señal del 
>internet del punto 1 automáticamente el trafico va hacia el punto 2, 
>pero no resuelve el sitio por el dominio sino resuelve por la ip, 
>entonces quisiera ver si aplico una regla vía iptables para re 
>direccionar de tal forma que al realizar peticiones con dns el puerto
>53 
>al punto 2,  este equipo resuelva el dns que esta en el punto 2.
>
>Agradezco a todos quienes puedan darme una guía como puedo solucionar
>esto.
>
>
>-- 
>|Saludos Cordiales
>|César Martínez M. | Ingeniero de Sistemas
>|Proyectos Software Libre| SERVICOM
>|Tel: (593-2)554-271 2221-386 | Ext 4501
>|Celular:(593 999374317 |Skype servicomecuador
>|Web www.servicomecuador.com Síguenos en:
>|Twitter: @servicomecuador |Facebook: servicomec
>|Zona Clientes: www.servicomecuador.com/billing
>|Blog: http://servicomecuador.com/blog
>|Dir. Av. 10 de Agosto N29-140 Entre
>|Acuña y  Cuero y Caicedo
>|Quito - Ecuador - Sudamérica
>
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] [DNS] Activar rDNS ?

2016-07-20 Por tema César Martínez Mora
Hola la reversa sólo la puede hacer tu proveedor de la ip 
-- 
Saludos
César Martínez 
Ingeniero de Sistemas
Proyectos
Servicom

Enviado desde mi móvil samsung A3 4G


El 20 de julio de 2016 14:35:45 GMT-05:00, angel jauregui 
 escribió:
>Buen dia.
>
>Tengo mi bind corriendo hasta cierto grado "bien", el unico problema
>que
>tengo es que no logro activar la resolucion inversa !
>
>Se como hacerlo, se como declarar la zona, perono logro que funcione ya
>que
>si permito la resolucion de forma recursiva, empiezan a mandar ataques
>de
>resolucion de sitios que ni encuenta con mis zonas.
>
>Que puedo hacer ?
>
>Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en
>el
>envio de correos !
>
>Saludos !
>
>-- 
>M.S.I. Angel Haniel Cantu Jauregui.
>
>Celular: (011-52-1)-899-871-17-22
>E-Mail: angel.ca...@sie-group.net
>Web: http://www.sie-group.net/
>Cd. Reynosa Tamaulipas.
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Ayuda Script

2016-02-03 Por tema César Martínez
Gracias amigos revisare las opciones que mencionan haber como me va 
-- 
Saludos
César Martínez 
Servicom

Enviado desde mi móvil samsung A3 4G


El 3 de febrero de 2016 10:40:49 GMT-05:00, "Ernesto Pérez Estévez" 
 escribió:
>-BEGIN PGP SIGNED MESSAGE-
>Hash: SHA256
>
>On 02/03/2016 10:38 AM, Death User wrote:
>> Puedes usar find para determinar si el archivo de ha modificado
>> hace n minutos (cada que se ejecuta el cron por ejemplo) y basado
>> en eso ejecutar el script, otra cosa que se me ocurre, es generar
>> un hash md5 del archivo cada vez que se ejecuta el cron y
>> compararlo con el hash md5 guardado en la ejecución anterior, eso
>> garantiza que el archivo es distinto que en la anterior ejecución,
>> y no que solamente fue grabado de nuevo con la misma información.
>> 
>
>lo del md5 es buena idea.. almacenarlo en un archivo temporal y si
>cambia, guardar el nuevo md5 y hacer un reload.
>
>otra variante es con diff, guardar la copia anterior, si el diff
>arroja alguna línea, guardo el archivo actual como el anterior y hago
>el reload
>
>saludos
>epe
>
>- -- 
>Visite el sitio de la Escuela de Redes del CEDIA.
>https://esr.cedia.org.ec
>
>La principal herramienta de Investigación en el Ecuador.
>
>Calle La Condamine 12-109 "Casa Rivera".
>Cuenca -  Ecuador
>Telf: (593) 7405 1000 Ext. 4220/4223
>i...@cedia.org.ec
>www.cedia.org.ec
>-BEGIN PGP SIGNATURE-
>Version: GnuPG v2
>
>iQIcBAEBCAAGBQJWsh+BAAoJEI8SQ0eoZD/Xo5MP/Rt6V3l3a0byWirFcGc9ceCw
>GFhe8OQsC9rqMd2s6fgb+WBMlRsN3MlYl/zgyTVwIAhU6WzBdkqJTB95Z8zFAD6r
>IfRMo0zSRxi7allx1YwFCGPqn4DDr2zGzlGKYh5ySRkQzI9/ag1bno+UVpmJvsm0
>EKpbwejGlbWmFQg+OrBLoJ9ZffF0GilqvPWB6C/ob1Ru32SyPMtP8dayhaWiEQfs
>W7I/feP/J/HWtn1fdEYYQ/Gl2z8FhBrzHYWCyPLKKzY4eEKVRsv4LH0YCzW5crM5
>CCFxb+xgMnOmPlERRfRtxLwwi2P9+0sE0B/Rdk7KJVRGtS1YxHFMBBAk1UQeUuJi
>rbWgkWDg4P0KbkkZEG9/PcHWTVMi3FtQ79cJ1/jKWwy13kMuls8kKKV7EeJoaH1W
>hQSa/rtnGDLRZ9vf0DQJSb8hw2jHzDR11iJKE+IDukSl4GQKOyaRUvzMVCjZCRYs
>4xYlDFBJkwJA/R9J7kh0a+535bJ+Bqmr9TAPHe1xUqzw69xonibAuJFctUxQ1hxw
>eMmirkQMfI/UHu0LQnEP9daU759uD1TRXYIYCRSsRLaOIvHDbHKshlu/ExXud8rR
>r9PRRKWKBs/WDshr+rh4rKy8/ga/vxXoLJROB+xGZfR1VnaqwQ+nef3ofqk1pCG4
>fUkVHEfZsJiZ8X62TUBo
>=P0wt
>-END PGP SIGNATURE-
>
>Email secured by Check Point
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Ayuda For Off Topic

2015-04-20 Por tema César Martínez
Gracias  Roberto estoy  haciendo  para bloquear sitios https vía iptables por 
eso  requiero  que me lea esas rutas
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung A3

El 20 de abril de 2015 19:17:46 GMT-05:00, "Roberto Bermúdez" 
 escribió:
>Amigo
>
>En Squid no es necesario usar lazos FOR solo debes declarar los
>archivos en
>las sentencias correspondientes (las ips en las listas de acceso y los
>sitios en las reglas para bloquear) y con eso ya se debe bloquear los
>sitos
>
>Saludos
>El abr 20, 2015 2:03 p.m., "José Roberto Alas" 
>escribió:
>
>> El 20 de abril de 2015, 12:18 p. m., César Martinez
>>  escribió:
>> > Saludos amigos listeros, estoy tratando de crear un archivo para
>que me
>> lea
>> > dos archivos para bloqueo de unas ips y unos sitios paso a
>explicar.
>> >
>> > Quiero que me lea el archivo /etc/squid/reglas/negados.txt Aquie
>stan
>> ips a
>> > bloquear y quiero que estas ips sean bloqueadas a los sitiso que
>estan
>> aquí
>> > /etc/squid/reglas/redes.txt
>> >
>> > No logro hacer que mi for me lea los dos archivos aqui mi codigo
>> >
>> > sitios="/etc/squid/reglas/redes.txt"
>> > DENIED_IPS="/etc/squid/reglas/negados.txt"
>> > for i in `cat $DENIED_IPS`; do `cat $sitios`;
>> > Aqui aplico la regla de bloqueo
>> > done
>> >
>> > Gracias a todos los que puedan ayudarme con este problema
>>
>> Cuando haces el for leyendo lo que tienes en negados.txt, la
>> informacion se guarda en "i", por lo que con esta informacion puedes
>> ir aplicando tus reglas a los sitios en redes.txt, que tendria que
>> hacer una lectura interna del for.
>> No he probado, pero me imagino que podria ser for dentro de otro.
>>
>> >
>> >
>> >
>> > --
>> > Saludos Cordiales
>> >
>> > |César Martínez | Ingeniero de Sistemas | SERVICOM
>> > |Tel: (593-2)554-271 2221-386 | Ext 4501
>> > |Celular: 0999374317 |Skype servicomecuador
>> > |Web www.servicomecuador.com Síguenos en:
>> > |Twitter: @servicomecuador |Facebook: servicomec
>> > |Zona Clientes: www.servicomecuador.com/billing
>> > |Blog: http://servicomecuador.com/blog
>> > |Dir. Av. 10 de Agosto N29-140 Entre
>> > |Acuña y  Cuero y Caicedo
>> > |Quito - Ecuador - Sudamérica
>> >
>> > ___
>> > CentOS-es mailing list
>> > CentOS-es@centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
>>
>> --
>> Saludos,
>> cheperobert
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Bloqueo youtube

2015-03-12 Por tema César Martínez
Pero con esa regla cierro a todos el puerto 443 la idea es solo cerrar a un 
deperminado número de ips el acceso al YouTube
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

El 12 de marzo de 2015 15:20:41 GMT-05:00, "David González Romero" 
 escribió:
>Prueba:
>
>$IPTABLES -A FORWARD -p tcp --dport 443 -j DROP
>
>Saludos,
>David
>
>El día 12 de marzo de 2015, 10:31, César Martinez
> escribió:
>> Gracias por responder
>>
>> Luis tu alternativa es válida respecto al host el problema es que
>solo se
>> necesita bloquear a X equipos no a todos, algo adicional mi proxy es
>> transparente y como sabes squid no bloquea conexiones seguras por el
>puerto
>> https
>>
>> David sabes que uso esta regla para bloquear el puerto 443 por
>youtube pero
>> igual en IE carga
>> $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string 'youtube'
>--algo
>> bm -j DROP
>> $IPTABLES -I FORWARD -p tcp --dport 443 -m string --string
>"youtube.com"
>> --algo bm -j DROP
>>
>> De acuerdo a lo comenta nuestro amigo que usa fortiget y le pasa lo
>mismo no
>> se que tiene ie que hace que cargue youtube, lo que voy a probar es
>que si
>> cargan los videos eso no he probado porque la pantalla aparece con
>los
>> videos pero no he probado si reproduce
>>
>> --
>> Saludos Cordiales
>>
>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>> |Celular: 0999374317 |Skype servicomecuador
>> |Web www.servicomecuador.com Síguenos en:
>> |Twitter: @servicomecuador |Facebook: servicomec
>> |Zona Clientes: www.servicomecuador.com/billing
>> |Blog: http://servicomecuador.com/blog
>> |Dir. Av. 10 de Agosto N29-140 Entre
>> |Acuña y  Cuero y Caicedo
>> |Quito - Ecuador - Sudamérica
>>
>> On 12/03/15 07:32, Luis Hernán de la Barra wrote:
>>>
>>> Otra alternativa simple, aunque vulnerable, es configurar un
>"resolver"
>>> DNS local como dnsmasq, con el que se interviene el nombre
>youtube.com con
>>> otro ip, probablemente un sitio local con una advertencia.
>>>
>>> Se debe tener la precaución en este caso que solo el ip del resolver
>tenga
>>> permiso de salida al puerto 53/udp
>>>
>>> Son pequeños detalles que en conjunto pueden ayudar.
>>>
>>> Luis de la Barra
>>> www.wyzer.cl
>>> Enviado desde Samsung Mobile
>>>
>>>  Mensaje original De: David González
>>> Romero  Fecha:12/03/2015  08:59 
>(GMT-04:00)
>>> A: centos-es@centos.org Asunto: Re:
>[CentOS-es]
>>> Bloqueo youtube 
>>> Y porque no pruebas cerrando todo el puerto 443... es lo que
>quiero
>>> que pruebes, porque si usas una regla del tipo
>>>
>>> iptables ... -dport 443 youtube.com
>>>
>>> El DNS bloqueará el IP que en el instante de levantarse el IPtables
>>> haya agarrado como youtube.com; y según creo youtube.com tiene
>varios
>>> IP que responden a ese nombre.
>>>
>>> Prueba bloquear todo el trafico al puerto 443 y luego intenta de
>nuevo.
>>>
>>> Saludos,
>>> David
>>>
>>> El día 12 de marzo de 2015, 7:30, César Martínez
>>>  escribió:
>>>>
>>>> Hola David aplique una regla para cerrar el puerto 443 de YouTube
>pero en
>>>> ie se abre
>>>> --
>>>> Saludos
>>>> César Martínez
>>>> Ingeniero de Sistemas
>>>>
>>>> Enviado desde mi móvil Samsung Galaxy
>>>>
>>>> El 12 de marzo de 2015 05:18:08 GMT-05:00, "David González Romero"
>>>>  escribió:
>>>>>
>>>>> Sigo pensando que si cierras el puerto 443 no te debería abrir...
>>>>>
>>>>> Saludos,
>>>>> David
>>>>>
>>>>> El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo
>>>>>  escribió:
>>>>>>
>>>>>> Aunque el tema es Linux centos, en mi red gestionada con
>fortigate
>>>>>
>>>>> pasa lo
>>>>>>
>>>>>> mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo
>con
>>>>>
>>>>> https.
>>>>>>
>>>>>> ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no
>>>>>
>>>>> cargan los
>>>>>>
>>>>>> vídeos. Cur

Re: [CentOS-es] Bloqueo youtube

2015-03-12 Por tema César Martínez
Hola David aplique una regla para cerrar el puerto 443 de YouTube pero en ie se 
abre 
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

El 12 de marzo de 2015 05:18:08 GMT-05:00, "David González Romero" 
 escribió:
>Sigo pensando que si cierras el puerto 443 no te debería abrir...
>
>Saludos,
>David
>
>El día 11 de marzo de 2015, 19:03, Luis Huacho Lazo
> escribió:
>> Aunque el tema es Linux centos, en mi red gestionada con fortigate
>pasa lo
>> mismo, todo bloqueado pero el ie8 pasa y visualiza youtube sólo con
>https.
>> ¿La magia de Bill? Claro q carga el sitio, las imágenes, pero no
>cargan los
>> vídeos. Curioso problema con ie8.
>> El 11/03/2015 15:19, "César Martinez" 
>> escribió:
>>
>>> No me marca nada en el log del firewall la alternativa momentanea es
>>> bloquear por ip ahí si no carga en IE seguiré buscando la solución,
>gracias
>>> a todos y si alguien tiene alguna otra idea gracias.
>>>
>>> --
>>> Saludos Cordiales
>>>
>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>> |Celular: 0999374317 |Skype servicomecuador
>>> |Web www.servicomecuador.com Síguenos en:
>>> |Twitter: @servicomecuador |Facebook: servicomec
>>> |Zona Clientes: www.servicomecuador.com/billing
>>> |Blog: http://servicomecuador.com/blog
>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>> |Acuña y  Cuero y Caicedo
>>> |Quito - Ecuador - Sudamérica
>>>
>>> On 11/03/15 10:17, Emilio Alvarado wrote:
>>>
>>>> Que ves en el log de iptables?
>>>> Emilio Alvarado
>>>>
>>>>
>>>>
>>>> El 10 de marzo de 2015 17:35:31 César Martinez <
>>>> cmarti...@servicomecuador.com> escribio:
>>>>
>>>>  Saludos amigos listeros, tengo un servidor centos 6.6 de 64 bits
>que
>>>>> hace proxy firewall en este servidor bloqueo sitios https con un
>post
>>>>> que Epe tiene publicado en ecualug y acoplado un poco de mi parte,
>puedo
>>>>> bloquear cualquier sitio https menos youtube, bueno más bien
>youtube a
>>>>> medias porque se bloquea en todos los navegadores excepto internet
>>>>> explorer llevo ya como dos semanas tratando de solventar esto y no
>>>>> funciona, no bloqueo por ips ya que algunas ips de youtube
>funcionan
>>>>> para gmail y google,  de pronto alguien a logrado cerrar youtube
>en
>>>>> todos los navegadores y pueda ayudarme, aquí al regla con al que
>bloqueo
>>>>>
>>>>> $IPTABLES -I FORWARD -s 192.168.0.1/24 -p tcp -m string --string
>>>>> "facebook" --algo kmp -j REJECT
>>>>>
>>>>> --
>>>>> Saludos Cordiales
>>>>>
>>>>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>>>>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>>>>> |Celular: 0999374317 |Skype servicomecuador
>>>>> |Web www.servicomecuador.com Síguenos en:
>>>>> |Twitter: @servicomecuador |Facebook: servicomec
>>>>> |Zona Clientes: www.servicomecuador.com/billing
>>>>> |Blog: http://servicomecuador.com/blog
>>>>> |Dir. Av. 10 de Agosto N29-140 Entre
>>>>> |Acuña y  Cuero y Caicedo
>>>>> |Quito - Ecuador - Sudamérica
>>>>>
>>>>> ___
>>>>> CentOS-es mailing list
>>>>> CentOS-es@centos.org
>>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>>
>>>>
>>>>
>>>> ___
>>>> CentOS-es mailing list
>>>> CentOS-es@centos.org
>>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>>>
>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Ayuda rutas & reglas firewall

2015-02-24 Por tema César Martínez
Gracias nuevamente osea debería crear ruyas cambiando el gateway por la ip de 
minlan osea 192.168.197.4  ??
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

El 24 de febrero de 2015 16:52:41 GMT-05:00, "Roberto Bermúdez" 
 escribió:
>Crear
>
>Para comprobar que no sean rutas, puedes pegar una prueba de traza
>desde
>una pc desde cada segmento de red en cada oficina (tracert)
>El feb 24, 2015 4:30 p.m., "Jorge Vivas Rodriguez"
>
>escribió:
>
>> Pienso que lo que este pasando es lo q comentaron anteriormente, te
>están
>> faltando las rutas de regreso hacia tu red. son reglas nuevas con las
>ips
>> cambiadas
>> Saludos y espero que sea de tu ayuda
>>
>> El 24 de febrero de 2015, 16:21, César Martínez <
>> cmarti...@servicomecuador.com> escribió:
>>
>> > Gracias por responder Roberto respondo tus inquietudes
>> >
>> > En los equipos estan permitidas las rutas para mi red por eso desde
>el
>> > Linux si . puedo hacer ping el problema es para las máquinas de
>mi.lan
>> que
>> > estan detrás de mi Linux
>> >
>> > Por el tema del Internet mi Linux solo da Internet a mi red
>192.168.197.x
>> > --
>> > Saludos
>> > César Martínez
>> > Ingeniero de Sistemas
>> >
>> > Enviado desde mi móvil Samsung Galaxy
>> >
>> > El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" <
>> > roger...@gmail.com> escribió:
>> > >Estimado.
>> > >
>> > >Posiblemente en lo ruteadores que arman el túnel, están faltando
>las
>> > >rutas
>> > >de regreso hacia la red 192.168.197.x. Tú mencionas que cada
>interface
>> > >de
>> > >tu linux está conectadas directamente a un ruteador que arma el
>túnel
>> > >con
>> > >cada oficina verdad?, ¿cada oficina navega hacia el internet por
>tu
>> > >linux?
>> > >El feb 24, 2015 3:23 p.m., "César Martinez"
>> > >
>> > >escribió:
>> > >
>> > >> Saludos amigos listeros estoy atascado con un problema ya varios
>días
>> > >no
>> > >> encuentro una solución acudo a ustedes haber si me pueden echar
>una
>> > >mano,
>> > >> paso explicar mi problema
>> > >>
>> > >> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en
>este
>> > >> servidor tengo 4 interfaces de red distribuidas de la siguiente
>> > >forma:
>> > >>
>> > >> eth0: 186.x.x.x.x Wan del proveedor de internet
>> > >> eth1: 192.168.197.4 lan de la red local
>> > >> eth2: 192.168.11.254 ip de una conexión tunel a una empresa
>> > >> eth3: 192.168.4.8 ip de una conexión tunel a una empresa
>> > >>
>> > >> La interfaz eth2 debe conectarse a un segmento de red de otra
>oficina
>> > >que
>> > >> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta
>red
>> > >es un
>> > >> equipo que tiene la ip 192.168.11.1, del servidor linux conecta
>un
>> > >cable
>> > >> directo a un router de esta oficina, este router sale por
>internet a
>> > >una
>> > >> oficina que esta fuera dodne hay otro equipo que hace un tunel.
>> > >>
>> > >> La interfaz eth3 debe conectarse a un segmento de red de otra
>oficina
>> > >que
>> > >> tiene un segmento de red 192.168.4.X la puerta de enlace para
>esta
>> > >red es
>> > >> un equipo que tiene la ip 192.168.4.3, del servidor linux
>conecta un
>> > >cable
>> > >> d red directo al switch de datos de esta empresa que esta en el
>mismo
>> > >> cuarto de servidores.
>> > >>
>> > >> Ahora para unir estos segmentos he creado las siguientes rutas
>> > >>
>> > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
>> > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
>> > >> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
>> > >> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
>> > >>
>> > >> Y las reglas en mi firewall
>> > >>
>> > >> $IPTABLES -A FORWARD -i eth3 -j ACCEPT
>> > >> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>> &

Re: [CentOS-es] Ayuda rutas & reglas firewall

2015-02-24 Por tema César Martínez
Gracias por responder Roberto respondo tus inquietudes 

En los equipos estan permitidas las rutas para mi red por eso desde el Linux si 
. puedo hacer ping el problema es para las máquinas de mi.lan que estan detrás 
de mi Linux

Por el tema del Internet mi Linux solo da Internet a mi red 192.168.197.x
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

El 24 de febrero de 2015 16:05:49 GMT-05:00, "Roberto Bermúdez" 
 escribió:
>Estimado.
>
>Posiblemente en lo ruteadores que arman el túnel, están faltando las
>rutas
>de regreso hacia la red 192.168.197.x. Tú mencionas que cada interface
>de
>tu linux está conectadas directamente a un ruteador que arma el túnel
>con
>cada oficina verdad?, ¿cada oficina navega hacia el internet por tu
>linux?
>El feb 24, 2015 3:23 p.m., "César Martinez"
>
>escribió:
>
>> Saludos amigos listeros estoy atascado con un problema ya varios días
>no
>> encuentro una solución acudo a ustedes haber si me pueden echar una
>mano,
>> paso explicar mi problema
>>
>> Tengo un servidor centos 6.6 que hace proxy dhcp y firewall en este
>> servidor tengo 4 interfaces de red distribuidas de la siguiente
>forma:
>>
>> eth0: 186.x.x.x.x Wan del proveedor de internet
>> eth1: 192.168.197.4 lan de la red local
>> eth2: 192.168.11.254 ip de una conexión tunel a una empresa
>> eth3: 192.168.4.8 ip de una conexión tunel a una empresa
>>
>> La interfaz eth2 debe conectarse a un segmento de red de otra oficina
>que
>> tiene un segmento de red 10.0.0.X, la puerta de enlace para esta red
>es un
>> equipo que tiene la ip 192.168.11.1, del servidor linux conecta un
>cable
>> directo a un router de esta oficina, este router sale por internet a
>una
>> oficina que esta fuera dodne hay otro equipo que hace un tunel.
>>
>> La interfaz eth3 debe conectarse a un segmento de red de otra oficina
>que
>> tiene un segmento de red 192.168.4.X la puerta de enlace para esta
>red es
>> un equipo que tiene la ip 192.168.4.3, del servidor linux conecta un
>cable
>> d red directo al switch de datos de esta empresa que esta en el mismo
>> cuarto de servidores.
>>
>> Ahora para unir estos segmentos he creado las siguientes rutas
>>
>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.1
>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.8
>> route add -net 10.0.0.0 netmask 255.255.255.0 gw 192.168.11.254
>> route add -net 192.168.4.0 netmask 255.255.255.0 gw 192.168.4.3
>>
>> Y las reglas en mi firewall
>>
>> $IPTABLES -A FORWARD -i eth3 -j ACCEPT
>> $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>> $IPTABLES -A FORWARD -i eth1 -j ACCEPT
>>
>> Al crear estas rutas y reglas de firewall desde el servidor linux
>puedo
>> hacer ping a las puertas de enlace  de las dos inetrfaces de red eth2
>y
>> eth3, pero desde los equipos que están en la lan 192.168.197.X
>ninguno
>> puede hacer ping, es decir que mi firewall esta bloqueando algo o me
>hace
>> falta cerar una ruta, espero que alguien me puede ayudar con este
>tema que
>> me tiene loco.
>>
>> Gracias a todos y saludos
>>
>>
>>
>>
>> -- $IPTABLES -A FORWARD -i eth2 -j ACCEPT
>> Saludos Cordiales
>>
>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>> |Celular: 0999374317 |Skype servicomecuador
>> |Web www.servicomecuador.com Síguenos en:
>> |Twitter: @servicomecuador |Facebook: servicomec
>> |Zona Clientes: www.servicomecuador.com/billing
>> |Blog: http://servicomecuador.com/blog
>> |Dir. Av. 10 de Agosto N29-140 Entre
>> |Acuña y  Cuero y Caicedo
>> |Quito - Ecuador - Sudamérica
>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Consulta Migracion centos 5 a centos 7

2015-01-30 Por tema César Martínez
Gracias y ennlos otros servicios te dio algún problema ?
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

El 30 de enero de 2015 15:29:17 GMT-05:00, Darwin Grillo 
 escribió:
>Buenas tardes Amigo, 
>yo estoy en el mismo proceso y me encontre con que el UID de los
>usuarios de CENTOS 7 inicia a partir del 1000 mientras que en la
>version 6 que inicia desde 500. 
>Mi gran temor es que va resultar con los correos almacenados  en los
>home de los usuarios del Centos 6 cuando los lleve al Centos 7. Nose si
>exista una forma de migrar los usuarios o cuentas de correos existente
>que me solvente mi problema.
>Cualquier información que yo consiga o usted consiga, le agradezco sea
>suministrada para compartir la experiencia.
>Saludos> Date: Fri, 30 Jan 2015 15:21:59 -0500
>> From: cmarti...@servicomecuador.com
>> To: centos-es@centos.org
>> Subject: [CentOS-es] Consulta Migracion centos 5 a centos 7
>> 
>> Saludos amigos listeros aqui una pregunta haber si alguien me echa
>una 
>> mano de ayuda para despejar mi duda, tengo un servidor centos 5.11
>que 
>> actualmente presta servicio dhcp, squid, firewall, samba, correo 
>> sendmail dovecot mailscanner, aprovechando que vamos a cambiar de 
>> hardware quiero migrar a centos 7, pero no se si los mismos scripts
>me 
>> puedan servidor para centos 7, uso las configuraciones básicas de los
>
>> servicios antes mencionados.
>> 
>> Estuve investigando un poco y de lo que veo casi todo es igual
>excepto 
>> varios comandos para reiniciar servicios nombres de las tarjetas de
>red 
>> y otros, la idea seria migrar pero no tener un alto impacto en el 
>> funcionamiento de los archivos actuales para no tener que retrasar
>tanto 
>> la nueva implementación
>> 
>> Agradezco a todos los que hayan tenido esta experiencia y puedan 
>> compartirla.
>> 
>> -- 
>> Saludos Cordiales
>> 
>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>> |Celular: 0999374317 |Skype servicomecuador
>> |Web www.servicomecuador.com Síguenos en:
>> |Twitter: @servicomecuador |Facebook: servicomec
>> |Zona Clientes: www.servicomecuador.com/billing
>> |Blog: http://servicomecuador.com/blog
>> |Dir. Av. 10 de Agosto N29-140 Entre
>> |Acuña y  Cuero y Caicedo
>> |Quito - Ecuador - Sudamérica
>> 
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
> 
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Ayuda Samba

2015-01-28 Por tema César Martínez
Hola el problema es que no puedo usar por grupos porque son bastantes usuarios 
y carpetas entonces lo que necesita es que uno o varios usuarios puedan 
logearse en sus equipos a todas las carpetas donde tengan el usuario y clave 
que es único y actualmente sólo permite entrar a la carpeta por una sola vez 
ese usuario
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

El 28 de enero de 2015 16:09:40 GMT-05:00, Emilio Martin Alvarado 
 escribió:
>Pregunta, tenes configurado un dominio? o esta unido a uno?
>Te cuento mi exp con Samba, tuve que "amigarlo" a un edir (es una
>solucion
>de novell, un directorio ldap) me volvi loco, pero aprendi un par de
>cositas, por ejemplo lo que te menciono de la parte de seguridad, samba
>valida usuarios y/o grupos mediante el sistema local o ldap en mi caso,
>para cambiar a donde apunta tenes que modificar el smb.conf
>security = user
>passdb backend = tdbsam ESTO ES LOCAL
>passdb backend = ldapsam:ldap://10.10.10.11/ ESTO ES PARA LDAP
>
>El tema es que SAMBA desprecia la seguridad por share, y me parece que
>es
>desde una version x, no se bien cual, pero veo que saltaste muchas
>versiones desde un server al otro!
>Si queres y te parece optimo podes intentar pasar al esquema de
>seguridad
>por usuario, para esto pones las dos primeras lineas en en smb.conf, y
>luego tenes que ejecutar smbpasswd para cada usuario para que cargue
>los
>usuarios a la base de SAMBA y tambien, tenes que modificar los permisos
>de
>los archivos
>Lo mas sensato es usar grupos, luego se le agrega al share, valid users
>=
>@grupo, claro agregando los usuarios al grupo
>Las ventajas son varias, los accesos por usuario permiten un control
>mas
>adecuado, podras ver quien esta tomando cada archivo
>Recorda que debes reiniciar smb y nmb cada vez que modifiques smb.conf
>con
>service smb restart, smbstatus es util, te dice si hay errores en el
>smb.conf
>Sin mas
>
>El 28 de enero de 2015, 15:57, César Martinez
>> escribió:
>
>> Hola Emilio gracias por responder, eso es todo el archivo de
>> configuración  por las versiones
>>
>> samba en centos 5.11 samba-3.0.33-3.40.el5_10
>> samba en centos 6.6 samba-3.6.23-12.el6.x86_64
>>
>> Gracias nuevamente
>>
>> --
>> Saludos Cordiales
>>
>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>> |Celular: 0999374317 |Skype servicomecuador
>> |Web www.servicomecuador.com Síguenos en:
>> |Twitter: @servicomecuador |Facebook: servicomec
>> |Zona Clientes: www.servicomecuador.com/billing
>> |Blog: http://servicomecuador.com/blog
>> |Dir. Av. 10 de Agosto N29-140 Entre
>> |Acuña y  Cuero y Caicedo
>> |Quito - Ecuador - Sudamérica
>>
>> On 28/01/15 13:54, Emilio Martin Alvarado wrote:
>>
>>> La version de samba es la misma?, la opcion revalidate=yes obliga al
>>> usuario a re ingresar cada vez que se conecta a un share! Lo que no
>>> entiendo es para que? si la seguridad es a nivel de share, cosa no
>>> aconsejada por samba! Lo ideal a nivel seguridad es trabajar con
>seguridad
>>> a nivel de usuario y trabajar con permisos a nivel de archivo, si no
>te
>>> alcanza con los pemisos de linux tenes ACLs
>>> Por otro lado falta el area de seguridad del smb.conf, podrias
>mandar todo
>>> el smb.conf
>>> gracias
>>>
>>> El 28 de enero de 2015, 15:40, César Martinez <
>>> cmarti...@servicomecuador.com
>>>
>>>> escribió:
>>>> Saludos amigos tengo un servidor centos 5.11 que tiene samba, por
>>>> cuestiones de disco se a cambiado los mismos y de paso se a migrado
>a
>>>> centos 6.6, según revise antes de la migración los archivos de
>>>> configuración son los mismos, en al parte de la comparticion de
>carpetas
>>>> tienen usuarios y claves asignados, el problema es que un usuario
>se
>>>> conecta a la carpeta X y otra persona desea conectarse a la misma
>carpeta
>>>> desde otro equipo  y le limita al conexión, es decir que solo puede
>>>> conectarse 1 usuario a la vez a la misma carpeta, esto no pasaba en
>>>> centos
>>>> 5 no se si alguien me puede ayudar, paso a poner mi configuración
>de mi
>>>> smb.conf
>>>>
>>>> [global
>>>>  log file = /var/log/samba/log.%U
>>>>  name resolve order = wins lmhosts hosts bcast
>>>>  client ntlmv2 auth = yes
>>>>  announce version = 5.2
>>>>  d

Re: [CentOS-es] Nginx y php no funcionan

2015-01-26 Por tema César Martínez
En el apache existe una línea donde debes definir los tipos de prioridades en 
las extensiones ahí no será que te falta agregar el index.php o darle prioridad 
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

El 26 de enero de 2015 16:48:12 GMT-05:00, "Rodrigo Pichiñual Norin" 
 escribió:
>Muchas gracias pero me sigue descargando el archivo en vez de mostrar
>el
>clasico test.php con el contenido
>
>
>
>El 26 de enero de 2015, 18:40, Roberto Alvarado 
>escribió:
>
>> Declarale el root  en nginx por que está buscando el archivo en
>> /etc/nginx/html/info.php y debiera ser en /var/www/html (según la
>> configuracion que habias enviado anteriormente) , en todo caso si
>declaras
>> el root fuera de un location especifico se toma como variable global
>para
>> el
>> vhost:
>>
>>location ~ \.php$ {
>>   root  /var/www/html;
>>fastcgi_pass unix:/var/run/php.sock;
>>  fastcgi_buffers 4 256k;
>>  fastcgi_buffer_size 256k;
>> fastcgi_param  SCRIPT_FILENAME
>> $document_root$fastcgi_script_name;
>> fastcgi_index  index.php;
>>includefastcgi_params;
>>   }
>>
>> -Mensaje original-
>> De: centos-es-boun...@centos.org
>[mailto:centos-es-boun...@centos.org] En
>> nombre de Rodrigo Pichiñual Norin
>> Enviado el: lunes, 26 de enero de 2015 18:34
>> Para: centos-es@centos.org
>> Asunto: Re: [CentOS-es] Nginx y php no funcionan
>>
>> Estimado:
>>
>> realize lo que usted me dijo pero en vez de mostrarme los archivos
>php, me
>> los descarga 
>>
>>
>> esto me muestra el log de nginx
>>
>> 2015/01/26 18:40:38 [error] 1731#0: *1 FastCGI sent in stderr:
>"Unable to
>> open primary script: /etc/nginx/html/info.php (No such file or
>directory)"
>> while reading response header from upstream, client: 192.168.1.110,
>server:
>> 192.168.1.226, request: "GET /info.php HTTP/1.1", upstream:
>> "fastcgi://unix:/var/run/php.sock:", host: "192.168.1.226"
>>
>>
>>
>>
>> El 26 de enero de 2015, 18:14, Roberto Alvarado
>
>> escribió:
>>
>> > Prueba con esta configuración y desactiva cgi.fix_pathinfo, déjalo
>en 0:
>> > Valida también que nginx se esté ejecutando con el usuario nginx:
>cat
>> > /etc/nginx/nginx.conf | grep user
>> >
>> > Nginx
>> >
>> > location ~ \.php$ {
>> > fastcgi_pass unix:/var/run/php.sock;
>> > fastcgi_buffers 4 256k;
>> > fastcgi_buffer_size 256k;
>> > fastcgi_param  SCRIPT_FILENAME
>> > $document_root$fastcgi_script_name;
>> > fastcgi_index  index.php;
>> > includefastcgi_params;
>> > }
>> >
>> >
>> > FPM
>> >
>> > [sitioweb]
>> > listen = /var/run/php.sock
>> > listen.owner = nginx
>> > listen.group = nginx
>> > listen.mode = 0666
>> > listen.backlog = -1
>> > listen.allowed_clients = 127.0.0.1
>> > listen.mode = 660
>> > pm = ondemand
>> > pm.max_children = 50
>> > user=nginx
>> > group=nginx
>> >
>> > Saludos\
>> >
>> > -Mensaje original-
>> > De: centos-es-boun...@centos.org
>[mailto:centos-es-boun...@centos.org]
>> > En nombre de Rodrigo Pichiñual Norin Enviado el: lunes, 26 de enero
>de
>> > 2015 17:58
>> > Para: centos-es@centos.org
>> > Asunto: Re: [CentOS-es] Nginx y php no funcionan
>> >
>> > server {
>> > listen   80;
>> > server_name  192.168.1.226;
>> >
>> >
>> > location / {
>> > root   /var/www/html;
>> > index index.php  index.html index.htm;
>> > }
>> >
>> >
>> > error_page   500 502 503 504  /50x.html;
>> > location = /50x.html {
>> > root   /usr/share/nginx/html;
>> > }
>> >
>> > location ~ .php$ {
>> > try_files $uri =404;
>> > fastcgi_split_path_info ^(.+\.php)(/.+)$;
>> > fastcgi_pass unix:/var/run/php-fpm/php-fpm.sock;
>> > fastcgi_index index.p

Re: [CentOS-es] Resolución nombre local

2015-01-23 Por tema César Martínez
Gracias por responder si tengo esa regla es mas tengo abierto todos los puertos 
para la lan y para la wan solo lo que se necesita
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

El 23 de enero de 2015 17:42:09 GMT-05:00, Wilmer Arambula 
 escribió:
>Le diste permiso al puerto 80 por iptables a tu lan, básicamente es
>eso, ya
>que colocaste el host y la ip a resolver,
>
>Saludos,
>El 23/1/2015 17:59, "César Martinez" 
>escribió:
>
>> Saludos amigos listeros por molestarles haber como me pueden ayduar a
>> resolver un problema que paso a describir, tengo un servidor cento
>6.6 el
>> cuál hace proxy firewall y dhcp, este servidor en su hostname se
>llama ns,
>> el proveedor de internet tiene una resolución desde fuera para
>resolver el
>> nombre de la siguiente forma: ns.midominio.com y lo que hace es
>mostrar
>> el apache en el server, esto con el objetivo de no digitar la ip
>pública,
>> esto desde fuera de la red  funciona perfecto, ahora quiero que pase
>lo
>> mismo pero desde mi lan, es decir digito ns.midominio.com  me sale
>página
>> no disponible, para hacer cache estoy usando dnsmasq y en mi archivo
>> /etc/hosts defino el nombre del equipo. En mi archivo resolv.con he
>> difinido tambien el nameserver con la ip local
>>
>> Agradezco a todos los que puedan ayudarme con este problema
>>
>> --
>> Saludos Cordiales
>>
>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>> |Celular: 0999374317 |Skype servicomecuador
>> |Web www.servicomecuador.com Síguenos en:
>> |Twitter: @servicomecuador |Facebook: servicomec
>> |Zona Clientes: www.servicomecuador.com/billing
>> |Blog: http://servicomecuador.com/blog
>> |Dir. Av. 10 de Agosto N29-140 Entre
>> |Acuña y  Cuero y Caicedo
>> |Quito - Ecuador - Sudamérica
>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Regla Iptables

2014-08-26 Por tema César Martínez
Gracias por responder para eso necesito de ley un dominio ??

Tengo un servidor dnsmasq para el proxy interno
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

On 26 de agosto de 2014 10:28:29 GMT-05:00, New Route Inc  
wrote:
>Saludos,
>
>Si cuentas con un servidor DNS en la red local (*sino lo puedes
>instalar*),
>puedes cambiar la IP en la conexión por un nombre de servidor
>(*ejemplo:
>datos.midominio.com <http://datos.midominio.com>*) y dejar que la
>resolucion DNS retorne la IP apropiada, así cuando este por fuera
>resolverá
>con la IP publica y cuando se conecte internamente con la IP local.
>
>Adicionalmente si algún día necesitas cambiar de maquina (*ejemplo ya
>el
>servidor MySQL es 192.168.2.14*) simplemente se hace el cambio en el
>servidor DNS (*obvio en el nateo*) sin tener que hacer el cambio en
>cada
>una de las maquinas.
>
>
>El 25 de agosto de 2014, 19:19, César Martinez <
>cmarti...@servicomecuador.com> escribió:
>
>> Gracias por responder, no pongo las reglas porque mi firewall es
>> bastante grande, pensé que solo debía agregar un par de reglas para
>ello.
>>
>> --
>> Saludos Cordiales
>>
>> |César Martínez | Ingeniero de Sistemas | SERVICOM
>> |Tel: (593-2)554-271 2221-386 | Ext 4501
>> |Celular: 0999374317 |Skype servicomecuador
>> |Web www.servicomecuador.com Síguenos en:
>> Twitter: @servicomecuador |Facebook: servicomec
>> Zona Clientes: www.servicomecuador.com/billing
>> Blog: http://servicomecuador.com/blog
>> Dir. Av. 10 de Agosto N29-140 Entre
>> Acuña y  Cuero y Caicedo
>> Quito - Ecuador - Sudamérica
>>
>> On 25/08/14 19:06, angel jauregui wrote:
>> > Primero deberias mostrar como tienes tus reglas actuales, despues
>que
>> > puertos usa el servicio que demandas...
>> >
>> > Porque en si, a simple leida noto que sabes lo que haces, sabes que
>> puertos
>> > abrir y todo... no veo porque no te funcione !
>> >
>> >
>> > El 25 de agosto de 2014, 18:27, César Martinez <
>> > cmarti...@servicomecuador.com> escribió:
>> >
>> >> Gracias Epe si tenia esa opción pero quiero ver si solo agregando
>un par
>> >> de reglas puedo hacer que funcione y después presentar la opción
>de la
>> >> VPN, en realidad trabajo con pptpd y como tu mencionas funciona
>rápido y
>> >> seguro, gracias nuevamente
>> >>
>> >> --
>> >> Saludos Cordiales
>> >>
>> >> |César Martínez | Ingeniero de Sistemas | SERVICOM
>> >> |Tel: (593-2)554-271 2221-386 | Ext 4501
>> >> |Celular: 0999374317 |Skype servicomecuador
>> >> |Web www.servicomecuador.com Síguenos en:
>> >> Twitter: @servicomecuador |Facebook: servicomec
>> >> Zona Clientes: www.servicomecuador.com/billing
>> >> Blog: http://servicomecuador.com/blog
>> >> Dir. Av. 10 de Agosto N29-140 Entre
>> >> Acuña y  Cuero y Caicedo
>> >> Quito - Ecuador - Sudamérica
>> >>
>> >> On 25/08/14 18:24, Ernesto Pérez Estévez wrote:
>> >>> -BEGIN PGP SIGNED MESSAGE-
>> >>> Hash: SHA256
>> >>>
>> >>>
>> >>>> Cuando los clientes externos llegan a la oficina deben estar
>> >>>> cambiando este archivo de configuración por la ip local y
>funciona,
>> >>>> hay algo en mi firewall que no permite conectarse a los clientes
>> >>>> externos que se conectan a la red local,  alguien a tenido este
>> >>>> problema se que es en el firewall pero no se que agregar o que
>más
>> >>>> abrir para que los clientes externos no tengan que hacer nada y
>> >>>> funcione internamente y externamente
>> >>>>
>> >>>> Agradezco a todos quienes puedan ayudarme con este problema
>> >>>>
>> >>> mi sugerencia, por seguridad, confidencialidad, porque puedas
>mantener
>> >>> la integridad de tus datos.. y por comodidad: usa una vpn.
>OpenVPN
>> >>>
>> >>> así los clientes de fuera levantan la vpn y se conectan a la IP
>local
>> >>> (192.168.2.1) y cuando están dentro, no levantan la vpn e igual
>se
>> >>> conectan a la IP local.
>> >>>
>> >>> Es bastante fácil..
>> >>>
>> >>> saludos
>> >>> epe
>> >>>
>> >>> -BEGIN PGP SIGNATURE-
>> >>> Versio

Re: [CentOS-es] funciona?

2014-08-25 Por tema César Martínez
Si 
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

On 25 de agosto de 2014 20:39:42 GMT-05:00, "Ricardo González" 
 wrote:
>Hola,
>
>Este mensaje es para saber si funciona la lista, por favor, si alguien
>lo
>lee, que responda un si.
>
>Gracias.
>
>Saludos.
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] AUTOCONTESTACION

2014-07-10 Por tema César Martínez
En alcancelibre.org hay una guía muy bien explicado yo la he usado cientos de 
veces, buscala ahí
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

On 10 de julio de 2014 5:42:03 p.m. GMT-05:00, VICTOR MANUEL VARGAS GONZALEZ 
 wrote:
>Buenas Tardes
>
>
>me pueden apoyar en como hago que desde el servidor haga una
>autocontestacion en automatico  de una cuenta de email,
>ya que tengo a un usuario que se va a ir de vacaciones , no se si se
>pueda o no 
> 
>manejo sendmail
> 
>de antema agradesco el apoyo
> 
> 
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Inicio de centos en modo texto

2014-06-30 Por tema César Martínez
Para entrar en modo gráfico desde consola si instalaste todas las librerias x11 
escribe startx
-- 
Saludos
César Martínez
Ingeniero de Sistemas

Enviado desde mi móvil Samsung Galaxy

On 30 de junio de 2014 5:48:55 p.m. GMT-05:00, ylarg...@cimex.com.cu wrote:
>El lun, 30-06-2014 a las 16:44 -0500, Nilton Morales escribió:
>> Hola, deseo saber cómo iniciar o cargar Centos 6.5 en modo texto o
>consola,
>> actualmente tengo instalado en modo grafico pero quiero hacer el
>cambio a
>> modo consola pero sin quitar la opción de más adelante cargar también
>en
>> modo gráfico, gracias por su ayuda.
>
>Edita el siguiente el fichero inittab:
>
>#vim /etc/inittab
>
>Edita la siguiente linea, cambiando el 5 por un 3:
>
>id:5:initdefault:
>
>Quedando asi:
>
>id:3:initdefalt:
>
>Guardas y cierras, cuando reinicies debe hacerlo solo en modo consola,
>si quieres revertir el proceso, simplemtente cambia el 3 por un 5.
>
>saludos
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Samba.

2014-05-02 Por tema César Martínez
En el archivo smb.conf puedes colocar un hosts allow y ahi asignar las ips que 
deseas que tengan acceso 
-- 
Saludos
César Martínez
Ingeniero de Sistemas
Servicom

Carlos Restrepo  wrote:

El 30 de abril de 2014, 16:00, Edwin Boza  escribió:

> Hasta donde sabía, Samba no tiene la funcionalidad de restringir el acceso
> por direcciones MAC, pero podrías hacerlo con Iptables:
>
> iptables -A INPUT -m --mac-source 00:00:00:00:00:00 -p tcp --dport 135:139
> -j ACCEPT
> iptables -A INPUT -p tcp --dport 135:139 -j REJECT
>
> Saludos,
>
>
> El 30 de abril de 2014, 15:51, Peter Q.  escribió:
>
> > Saludos lista!
> > Hola a todos soy nuevo en la lista, desearía saber como agregar
> seguridad a
> > samba, tengo centos instalado en mi pc y configurado con samba para
> > compartir archivos en la red local con clientes windows, he configurado
> con
> > contraseña el acceso a usuarios a los archivos pero, se puede agregar
> > dirección mac como autentificación para restringir más el acceso a solo
> > ciertos usuarios.
> >
> > Posdata.
> > Si estoy mal en el asunto o cómo usar esta lista, favor de comentar.
> > Soy nuevo!
> >_

> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
>_

> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

Selinux + ACL's es otra opción que puedes complementar con las entradas
sugeridas al FIREWALLS.


-- 
Carlos Restrepo.
Móvil: (57) 317 8345628
_

CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Feliz y prospero año 2014.

2013-12-30 Por tema César Martínez
Gracias lo mismo para todos los miembros de la lista y sus familias 
--
Saludos

César Martinez Mora
Ingeniero de Sistemas
Servicom

Enviado desde mi mobile Samsung galaxy

angel jauregui  escribió:
>Igualmente xD...
>
>Felicidades :D !
>
>
>El 30 de diciembre de 2013, 14:49, 
>escribió:
>
>> Feliz y prospero año nuevo 2014 para todos los suscriptores de la
>lista y
>> que todos logremos todas nuestras nuevas metas,
>>
>> Saludos,
>> Enviado desde mi dispositivo movil BlackBerry® de Digitel.
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
>-- 
>M.S.I. Angel Haniel Cantu Jauregui.
>
>Celular: (011-52-1)-899-871-17-22
>E-Mail: angel.ca...@sie-group.net
>Web: http://www.sie-group.net/
>Cd. Reynosa Tamaulipas.
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Se colaron a mi sistema, ¿cómo saber lo que han hecho?

2013-12-30 Por tema César Martínez
Adicional a todo lo que han mencionado podrias colocar dentro del archivo 
.bash_profile una alerta cuando alguien entra como root el sistema te enviara 
un email de forma inmediata
--
Saludos

César Martinez Mora
Ingeniero de Sistemas
Servicom

Enviado desde mi mobile Samsung galaxy

jean paul cesari  escribió:
>
>he leido muchos correos quisiera dejar algunos tips para que no  
>pierdan el camino.
>
>
>1.- nunca volverse loco por algo asi, mientras mas aprendan mas  
>paranoicos seran es mejor aprender a controlar eso desde ya.
>
>2.- siempre que instalen un server deben firmar los archivos con  
>tripware o aide, antes de colocarlo en producción.
>
>al revisar la firmas de los archivos con tu base de datos del software 
>
>si modifican un binario aparece de inmediato identificado.
>
>3.- el comando ps siempre es el primer comando que se modifica, les  
>recomiendo siempre mirar con lsoft -i no confien el el ps ya que es  
>comun que lo modifiquen.
>
>4.- usar rkhunter, nose su severidad en el funcionamiento, pero algo  
>que me gustan son mails que envía.
>
>5.- si detectas una ip con conexión extraña usa iptables y dropeala de 
>
>forma permanente.
>
>6.- en los logs busca la palabra wget para buscar las descargas de sus 
>
>scripts , una ves que tengas la url del script descargalo, puedes  
>revisar que hace siempre se aprende.
>
>7.- si te gusta todo esto te recomiendo que instales snort.
>
>
>Salu2
>
>jp
>
>
>
>
>
>Quoting David González Romero :
>
>> Exacto no por defecto. Y sobre todo si puedes explotar sudo sería
>genial.
>> De igual forma yo ni de juego dejo un SSH por puerto 22. Y cambio el
>puerto
>> cada 3 meses, para evitar jodederas. Todo solo lleva 2 min cambiar y
>> reiniciar.
>>
>> Saludos,
>> David
>>
>>
>> El 30 de diciembre de 2013, 17:05, "Ernesto Pérez Estévez, Ing." <
>> ernesto.pe...@cedia.org.ec> escribió:
>>
>>> On 12/29/2013 12:24 PM, Miguel González wrote:
>>> >
>>> >> 4. A menos que lo necesites. Desabilita ssh desde el mismo server
>>> >
>>> > No he entendido bien que quieres decir, deshabilitar el servicio
>de SSH
>>> > por completo?  Y como accedes a tu servidor? A no ser que este
>servidor
>>> > este en tu DMZ, entonces si que deshabilitaría el acceso SSH desde
>fuera.
>>> >
>>> > Otra cosa, deshabilita el acceso root al SSH en el sshd_config y
>es
>>> > recomendable utilizar claves RSA para loguearte en vez de usando
>>> password.
>>> >
>>>
>>> por eso indicó a menos que se requiriera.. pero aún cuando se
>requiera
>>> puedes endurecer el acceso permitiendo solamente a un grupo selecto
>y
>>> pequeño de usuarios hacer ssh, evitando hagan ssh como root, o
>>> permitiendo solamente accesos como root con sistema de clave
>>> publica/privada... bloqueando por IP los accesos (desde firewall) o
>>> muchas variantes más. pero no por defecto
>>>
>>>
>>> --
>>>
>>> Ernesto Pérez
>>> +593 9 9924 6504
>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
>>
>
>
>
>Saluda
>ATTE
>JEAN PAUL CESARI V.
>
>
>
>
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Servidor con dos Ips

2013-11-21 Por tema César Martínez
Gracias al parecer creo que el vhost esta mal configurado podrian enviarme por 
favor como seria las lineas del vhost la ruta que puse es /var/www/html/sitio2 

Cabe recalcar que no tengo um vhost para el sitip master ya que este hace nat 
al servidor windows

Gracias nuevamente
--
Saludos

César Martinez Mora
Ingeniero de Sistemas
Servicom

Enviado desde mi mobile Samsung galaxy

"Lic. Domingo Varela Yahuitl"  escribió:
>Humm ... puedes hacer con una ip real u homologada hacer nat hacia
>varios
>dominios alojados en tu lan interna virtualhost en apache, siempre y
>cuando
>tus dns o tu dns externo pueda resolverte esos dominios y enviarlos
>tanto
>los "n" dominios al mismo puerto 80 u otro siempre y cuando lo hayas
>configurado en el virtualhost... ahora bien para realizar todo esto es
>necesario realizar lo siguiente con iptables..
>
>
>*DNAT*
>#HTTP
>$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p tcp -d $WEBSERV --dport
>80 \
>-j DNAT --to-destination $WEBSERV1:80
>$IPTABLES -A PREROUTING -t nat -i $EXTERNAL -p udp -d $WEBSERV --dport
>80 \
>-j DNAT --to-destination $WEBSERV1:80
>$IPTABLES -A FORWARD -i $EXTERNAL -p tcp -d $WEBSERV1 --dport 80 -j
>ACCEPT
>$IPTABLES -A FORWARD -i $EXTERNAL -p udp -d $WEBSERV1 --dport 80 -j
>ACCEPT
>
>
>Donde:
>
>IPTABLES=`which iptables`
>WEBSERV=IP_Publica (del segmento 111.222.333.444/27)
>WEBSERV1=Ip Privada de nuestra LAN  (Servidor)
>EXTERNAL=eth0 o eth1 segun sea el caso
>
>
>Aqui te dejo un link para mas info:
>
>http://www.linuxsc.net/the-manuals/538-haciendo-nats-con-arp-y-route
>
>
>Suerte..
>
>
>
>
>
>2013/11/21 RENE LARA ALVARADO 
>
>> ¿no deberias cambir a alguna de las aplicaciones el puerto?
>>
>> Me imagino que si desde afuera solcito
>> www.dominio.com:80
>> va a canalizar, por el NAT hacia uno y solo una aplicacion
>> si una  de ellas la cambias entonces podras hacer nat hacia el otro
>> servidor
>> www.dominio.com:1003
>>
>> (es solo una idea)
>> r.lara
>>
>> -Mensaje original-
>> De: centos-es-boun...@centos.org
>[mailto:centos-es-boun...@centos.org]
>> En nombre de César Martinez
>> Enviado el: Jueves, 21 de Noviembre de 2013 03:57 p.m.
>> Para: centos-es@centos.org
>> Asunto: Re: [CentOS-es] Servidor con dos Ips
>>
>> Hola amigos después de esperar que los dns se refresquen ya estan
>> respondiendo al servidor pero no me funciona se redirecciona igual al
>> primer sitio loq ue hice fue
>>
>> 1.- Cree esta regla
>>
>> $IPTABLES -A PREROUTING -t nat -i $EXTERNALIF -p tcp -d
>> www.dominio_original.com --dport 80 \
>>-j DNAT --to 192.168.0.2:80
>> $IPTABLES -A FORWARD -i $EXTERNALIF -p tcp -d 192.168.0.2 --dport 80
>> -j
>> ACCEPT
>>
>> 2.- Agregue en las zonas de mi servidor las zonas mx del nuevo
>dominio
>> 3.- Cree el virtualhost
>>
>> Pero all digitar www.elsegundodominio.com todavía se va al primero
>>
>> Gracias a todos
>>
>> César
>>
>>
>>
>>
>> El 19/11/13 20:36, David González Romero escribió:
>> > Eso no determina, tu lo que tienes que controlar es el acceso a
>> puertos. Si
>> > te entran al 80 debes redirigir. Pero en este caso no solo al 80,
>> sino el
>> > nombre tiene que estar incluido, por eso debes tener algo asi como:
>> >
>> > iptables -t nat -A PREROUTING -s eth0 -p tcp -d www.primersite.com
>> --dport
>> > 80 -j DNAT --to-destination ip.interna:80
>> > iptables -t nat -A PREROUTING -s eth0 -p tcp -d www.segundosite.com
>> --dport
>> > 80 -j DNAT --to-destination ip.interna:80
>> >
>> >
>> > El 19 de noviembre de 2013 21:58, César Martínez <
>> > cmarti...@servicomecuador.com> escribió:
>> >
>> >> Gracias el problema es que en el servidor Linux esta montado el
>dns
>> y el
>> >> dominio en el servidor windows solo ese aplicativo
>> >> --
>> >> Saludos
>> >>
>> >> César Martinez Mora
>> >> Ingeniero de Sistemas
>> >> Servicom
>> >>
>> >> Enviado desde mi mobile Samsung galaxy
>> >>
>> >> "David González Romero"  escribió:
>> >>> Nada que ver con IIS...
>> >>>
>> >>> En tu regla de prerouting hasla por nombre de dominio
>> >>>
>> >>> Eso hará que el paquete vaya con el nombre asociado. Yo lo probe
>> asío
>> >>> una
>> >>> vez y

Re: [CentOS-es] Servidor con dos Ips

2013-11-19 Por tema César Martínez
Gracias David voy a probar mañana y te comento como me fue
--
Saludos

César Martinez Mora
Ingeniero de Sistemas
Servicom

Enviado desde mi mobile Samsung galaxy

"David González Romero"  escribió:
>Eso no determina, tu lo que tienes que controlar es el acceso a
>puertos. Si
>te entran al 80 debes redirigir. Pero en este caso no solo al 80, sino
>el
>nombre tiene que estar incluido, por eso debes tener algo asi como:
>
>iptables -t nat -A PREROUTING -s eth0 -p tcp -d www.primersite.com
>--dport
>80 -j DNAT --to-destination ip.interna:80
>iptables -t nat -A PREROUTING -s eth0 -p tcp -d www.segundosite.com
>--dport
>80 -j DNAT --to-destination ip.interna:80
>
>
>El 19 de noviembre de 2013 21:58, César Martínez <
>cmarti...@servicomecuador.com> escribió:
>
>> Gracias el problema es que en el servidor Linux esta montado el dns y
>el
>> dominio en el servidor windows solo ese aplicativo
>> --
>> Saludos
>>
>> César Martinez Mora
>> Ingeniero de Sistemas
>> Servicom
>>
>> Enviado desde mi mobile Samsung galaxy
>>
>> "David González Romero"  escribió:
>> >Nada que ver con IIS...
>> >
>> >En tu regla de prerouting hasla por nombre de dominio
>> >
>> >Eso hará que el paquete vaya con el nombre asociado. Yo lo probe
>asío
>> >una
>> >vez y funcinoó perfectamente, claro por dentro tenia un apache2
>> >
>> >Saludos,
>> >David
>> >
>> >
>> >El 19 de noviembre de 2013 20:35, César Martínez <
>> >cmarti...@servicomecuador.com> escribió:
>> >
>> >> Gracias la idea es montar el joomla en el servidor Linux no en el
>> >windows
>> >> --
>> >> Saludos
>> >>
>> >> César Martinez Mora
>> >> Ingeniero de Sistemas
>> >> Servicom
>> >>
>> >> Enviado desde mi mobile Samsung galaxy
>> >>
>> >> Diego Sanchez  escribió:
>> >> >Es una pregunta mas de IIS que de linux.
>> >> >
>> >> >La configuracion desde centos,es la misma (si entra por la IP
>> >publica,
>> >> >redirige al 80 interno)
>> >> >
>> >> >Lo que necesitas, es crear un dominio adicional en el IIS
>> >> >
>> >> >
>> >> >2013/11/19 César Martinez 
>> >> >
>> >> >> No solo 1
>> >> >>
>> >> >> Saludos
>> >> >>
>> >> >> César
>> >> >>
>> >> >> El 19/11/13 18:15, SisNet Corp. escribió:
>> >> >> > Tienes otra ip publica?
>> >> >> >
>> >> >> > -Mensaje original-
>> >> >> > De: César Martinez [mailto:cmarti...@servicomecuador.com]
>> >> >> > Enviado el: martes, 19 de noviembre de 2013 17:51
>> >> >> > Para: BoletinCentos
>> >> >> > Asunto: [CentOS-es] Servidor con dos Ips
>> >> >> >
>> >> >> > Hola amigo acudo a ustedes que me ayuden con este peque
>problema
>> >> >aquí el
>> >> >> > panorama actual
>> >> >> >
>> >> >> > Tengo un servidor centos 5.9 que actualmente hace de firewall
>y
>> >> >servidor
>> >> >> de
>> >> >> > nombres donde esta alojado un dominio y natea un par de
>puertos
>> >> >para un
>> >> >> > aplicativo que esta en un servidor windows 2008, este
>servidor
>> >> >detrás del
>> >> >> > linux y tiene una ip 192.168.0.x , hace nat al puerto 80 es
>> >decir
>> >> >que
>> >> >> cuando
>> >> >> > digitan www.eldominio.com se va al aplicativo que esta en el
>> >> >servidor
>> >> >> > windows, ahora mi cliente quiere alojar en este mismo
>servidor
>> >otro
>> >> >> dominio
>> >> >> > para montar un sitio web en jommla, monte ya el virtualhost
>> >> >configure la
>> >> >> > carpeta en var/www/html del nuevo sitio pero como esta
>nateado
>> >al
>> >> >puerto
>> >> >> 80
>> >> >> > pues al digitar este nuevo dominio igual se va la aplicativo.
>> >> >> >
>> >> >> > He pensado en una solución que quisiera ver si alguien me
>> >asesora
>> >> >si es

Re: [CentOS-es] Servidor con dos Ips

2013-11-19 Por tema César Martínez
Gracias el problema es que en el servidor Linux esta montado el dns y el 
dominio en el servidor windows solo ese aplicativo 
--
Saludos

César Martinez Mora
Ingeniero de Sistemas
Servicom

Enviado desde mi mobile Samsung galaxy

"David González Romero"  escribió:
>Nada que ver con IIS...
>
>En tu regla de prerouting hasla por nombre de dominio
>
>Eso hará que el paquete vaya con el nombre asociado. Yo lo probe asío
>una
>vez y funcinoó perfectamente, claro por dentro tenia un apache2
>
>Saludos,
>David
>
>
>El 19 de noviembre de 2013 20:35, César Martínez <
>cmarti...@servicomecuador.com> escribió:
>
>> Gracias la idea es montar el joomla en el servidor Linux no en el
>windows
>> --
>> Saludos
>>
>> César Martinez Mora
>> Ingeniero de Sistemas
>> Servicom
>>
>> Enviado desde mi mobile Samsung galaxy
>>
>> Diego Sanchez  escribió:
>> >Es una pregunta mas de IIS que de linux.
>> >
>> >La configuracion desde centos,es la misma (si entra por la IP
>publica,
>> >redirige al 80 interno)
>> >
>> >Lo que necesitas, es crear un dominio adicional en el IIS
>> >
>> >
>> >2013/11/19 César Martinez 
>> >
>> >> No solo 1
>> >>
>> >> Saludos
>> >>
>> >> César
>> >>
>> >> El 19/11/13 18:15, SisNet Corp. escribió:
>> >> > Tienes otra ip publica?
>> >> >
>> >> > -Mensaje original-
>> >> > De: César Martinez [mailto:cmarti...@servicomecuador.com]
>> >> > Enviado el: martes, 19 de noviembre de 2013 17:51
>> >> > Para: BoletinCentos
>> >> > Asunto: [CentOS-es] Servidor con dos Ips
>> >> >
>> >> > Hola amigo acudo a ustedes que me ayuden con este peque problema
>> >aquí el
>> >> > panorama actual
>> >> >
>> >> > Tengo un servidor centos 5.9 que actualmente hace de firewall y
>> >servidor
>> >> de
>> >> > nombres donde esta alojado un dominio y natea un par de puertos
>> >para un
>> >> > aplicativo que esta en un servidor windows 2008, este servidor
>> >detrás del
>> >> > linux y tiene una ip 192.168.0.x , hace nat al puerto 80 es
>decir
>> >que
>> >> cuando
>> >> > digitan www.eldominio.com se va al aplicativo que esta en el
>> >servidor
>> >> > windows, ahora mi cliente quiere alojar en este mismo servidor
>otro
>> >> dominio
>> >> > para montar un sitio web en jommla, monte ya el virtualhost
>> >configure la
>> >> > carpeta en var/www/html del nuevo sitio pero como esta nateado
>al
>> >puerto
>> >> 80
>> >> > pues al digitar este nuevo dominio igual se va la aplicativo.
>> >> >
>> >> > He pensado en una solución que quisiera ver si alguien me
>asesora
>> >si es
>> >> lo
>> >> > correcto
>> >> >
>> >> > Montar una tarjeta de red extra y solicitar al ISP otra ip para
>> >hacer que
>> >> > funcione por aquí el nuevo dominio, si fuera el caso como
>debería
>> >hacer
>> >> para
>> >> > que el apache envie el tráfico de este nuevo dominio a esta
>nueva
>> >ip.
>> >> >
>> >> > Agradezco a todos quienes puedan ayudarme
>> >> >
>> >> >
>> >> > Saludos
>> >> >
>> >> > César
>> >> > ___
>> >> > CentOS-es mailing list
>> >> > CentOS-es@centos.org
>> >> > http://lists.centos.org/mailman/listinfo/centos-es
>> >> >
>> >> > ___
>> >> > CentOS-es mailing list
>> >> > CentOS-es@centos.org
>> >> > http://lists.centos.org/mailman/listinfo/centos-es
>> >> >
>> >>
>> >> ___
>> >> CentOS-es mailing list
>> >> CentOS-es@centos.org
>> >> http://lists.centos.org/mailman/listinfo/centos-es
>> >>
>> >
>> >
>> >
>> >--
>> >Diego - Yo no soy paranoico! (pero que me siguen, me siguen)
>> >___
>> >CentOS-es mailing list
>> >CentOS-es@centos.org
>> >http://lists.centos.org/mailman/listinfo/centos-es
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Servidor con dos Ips

2013-11-19 Por tema César Martínez
Gracias la idea es montar el joomla en el servidor Linux no en el windows 
--
Saludos

César Martinez Mora
Ingeniero de Sistemas
Servicom

Enviado desde mi mobile Samsung galaxy

Diego Sanchez  escribió:
>Es una pregunta mas de IIS que de linux.
>
>La configuracion desde centos,es la misma (si entra por la IP publica,
>redirige al 80 interno)
>
>Lo que necesitas, es crear un dominio adicional en el IIS
>
>
>2013/11/19 César Martinez 
>
>> No solo 1
>>
>> Saludos
>>
>> César
>>
>> El 19/11/13 18:15, SisNet Corp. escribió:
>> > Tienes otra ip publica?
>> >
>> > -Mensaje original-
>> > De: César Martinez [mailto:cmarti...@servicomecuador.com]
>> > Enviado el: martes, 19 de noviembre de 2013 17:51
>> > Para: BoletinCentos
>> > Asunto: [CentOS-es] Servidor con dos Ips
>> >
>> > Hola amigo acudo a ustedes que me ayuden con este peque problema
>aquí el
>> > panorama actual
>> >
>> > Tengo un servidor centos 5.9 que actualmente hace de firewall y
>servidor
>> de
>> > nombres donde esta alojado un dominio y natea un par de puertos
>para un
>> > aplicativo que esta en un servidor windows 2008, este servidor
>detrás del
>> > linux y tiene una ip 192.168.0.x , hace nat al puerto 80 es decir
>que
>> cuando
>> > digitan www.eldominio.com se va al aplicativo que esta en el
>servidor
>> > windows, ahora mi cliente quiere alojar en este mismo servidor otro
>> dominio
>> > para montar un sitio web en jommla, monte ya el virtualhost
>configure la
>> > carpeta en var/www/html del nuevo sitio pero como esta nateado al
>puerto
>> 80
>> > pues al digitar este nuevo dominio igual se va la aplicativo.
>> >
>> > He pensado en una solución que quisiera ver si alguien me asesora
>si es
>> lo
>> > correcto
>> >
>> > Montar una tarjeta de red extra y solicitar al ISP otra ip para
>hacer que
>> > funcione por aquí el nuevo dominio, si fuera el caso como debería
>hacer
>> para
>> > que el apache envie el tráfico de este nuevo dominio a esta nueva
>ip.
>> >
>> > Agradezco a todos quienes puedan ayudarme
>> >
>> >
>> > Saludos
>> >
>> > César
>> > ___
>> > CentOS-es mailing list
>> > CentOS-es@centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >
>> > ___
>> > CentOS-es mailing list
>> > CentOS-es@centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >
>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
>-- 
>Diego - Yo no soy paranoico! (pero que me siguen, me siguen)
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] [iptables] denegar rando dependiendo la IP de la fuenta ?

2013-11-05 Por tema César Martínez
El link que te envie bloquea por iptables 
--
Saludos

César Martinez Mora
Ingeniero de Sistemas
Servicom

Enviado desde mi mobile Samsung galaxy

angel jauregui  escribió:
>@Cesar va por iptables :D, solo que el comando es algo distinto... lo
>probare !
>
>
>El 5 de noviembre de 2013 08:44, César Martinez <
>cmarti...@servicomecuador.com> escribió:
>
>> Acá Epe publicó algo muy sencillo, comentanos si te funcionó
>>
>>
>>
>http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_bloquear_facebook_con_iptables
>>
>> Cordialmente
>>
>> César Martínez Mora
>> Ingeniero de Sistemas
>> SERVICOM
>> User Linux 494131
>>
>> Números Convencionales 02-2554-271 02-2221-386
>> Extensión 4501
>> Móvil 09-99374-317
>> Usa (315) 519-7220
>> Email & Msn cmarti...@servicomecuador.com
>> Skype servicomecuador
>> Web www.servicomecuador.com
>> Síguenos en
>> Twitter: http://twitter.com/servicomecuador
>> Facebook: http://www.facebook.com/servicomec
>> Zona Clientes: www.servicomecuador.com/billing
>> Blog: http://servicomecuador.com/blog
>>
>> Dir. Av. 10 de Agosto N29-140 Entre
>> Acuña y  Cuero y Caicedo Edificio Vivanco Castillo
>> 2do. Piso Oficina 201
>> Quito - Ecuador - Sudamérica
>>
>> =
>>
>> Cláusula de Confidencialidad
>> La información contenida en este e-mail es confidencial y solo puede
>ser
>> utilizada por la persona a la
>> cual esta dirigida.Si Usted no es el receptor autorizado, cualquier
>> retención, difusión, distribución o copia
>> de este mensaje es prohibida y sancionada por la ley. Si por error
>recibe
>> este mensaje,  por favor reenviarlo
>> al remitente y borre el mensaje recibido inmediatamente.
>> =
>>
>> On 05/11/13 09:36, angel jauregui wrote:
>> > El CID lo tomo de aqui:
>> >
>> > shell# host facebook.com
>> > Ip_de_Face_book
>> >
>> > shell# whois Ip_de_Face_book
>> > CID Ip_del_seg_mento/mask
>> >
>> > Saludos !
>> >
>> >
>> > El 5 de noviembre de 2013 08:34, angel jauregui
>> > escribió:
>> >
>> >> @David asi tengo la denegacion tambien, pero si el usuario cambia
>a
>> >> "https" la pagina ya no es bloqueada, se brinca el filtro.
>> >>
>> >> Esto mas que nada porque en IPTables la regla indica que cualquier
>cosa
>> >> que va al 80 se rediriga al 3128 (puerto squid), y al cambiar a
>HTTPS,
>> ya
>> >> no se aplica la regla.
>> >>
>> >> Ahora no puedo quitar el puerto https y forzar solo http, ya que
>existen
>> >> paginas de gobierno que requieren https, y se me vendria el mundo
>> encima :S.
>> >>
>> >> Estoy intentando con estas reglas, ustedes que opinan:
>> >>
>> >> *# dar acceso a facebook para una ip fija*
>> >> shell# iptables -A FORWARD -p tcp  -s 10.1.0.10 -d
>IP_CIDR_DEFACEBOOK -j
>> >> ACCEPT
>> >>
>> >> *# quitar acceso facebook para cualquiera del segmento*
>> >> shell# iptables -A FORWARD -p tcp -s 10.1.0.0/24 -d
>IP_CIDR_DEFACEBOOK
>> -j
>> >> REJECT
>> >>
>> >> Saludos !
>> >>
>> >>
>> >> El 5 de noviembre de 2013 05:08, David González Romero <
>> >> dgrved...@gmail.com> escribió:
>> >>
>> >> Tu has probado esta opción en Squid?
>> >>> acl denys url_regex "/etc/squid/denys"
>> >>> Donde
>> >>> /etc/squid/denys contiene:
>> >>> facebook
>> >>> twitter
>> >>> .
>> >>> Y luego
>> >>> http_access deny restric
>> >>>
>> >>> Al menos así me funciona a mi.
>> >>>
>> >>>
>> >>> Otra opcion sería comentar la línea "acl SSL_ports port 443" para
>> evitar
>> >>> conexiones por el 443...
>> >>>
>> >>>
>> >>>
>> >>>
>> >>> Saludos,
>> >>> David
>> >>>
>> >>>
>> >>>
>> >>> El 4 de noviembre de 2013 18:47, angel jauregui
>> >>> escribió:
>> >>>
>> >>>> Buenas.
>> >>>>
>> >>>> Estoy implementando limitaciones en la red, el obj

Re: [CentOS-es] Problema con conexiones SMTP

2013-09-13 Por tema César Martínez
Porque no bajas selinux reinicias el servidor y pruebas 
--
Saludos

César Martinez Mora
Ingeniero de Sistemas
Servicom

Mauricio Tapia  escribió:
>revisa en forma remota tu servidor con nmap -n ip y revisa si el puerto
>25
>esta abierto
>
>luego revisa en forma local en el mismo servidor si el puerto 25 esta
>abierto
>
>y nos cuentas
>
>Saludos
>
>
>
>El 13 de septiembre de 2013 08:01, José Esteban
>escribió:
>
>> On 13/09/13 13:28, Mauricio Tapia wrote:
>> > Buenos dias revisaste la configuración master.cf ?
>> >
>> > puede que este comentado smtp
>> >
>>
>> Util pq soy nuevo tanto con centos como con postfix, pero nop, smtp
>no
>> está comentado.
>>
>> De todas formas, ya había visto en el log de postfix que él intentaba
>> hacer la entrega, pero no conseguía conectar.
>>
>> Muchas gracias.
>>
>> > saludos
>> > Mauricio
>> >
>> >
>> > El 13 de septiembre de 2013 02:25, José Esteban > >escribió:
>> >
>> >> Hola.
>> >>
>> >> Soy nuevo en la administración de sistemas CentOs. El que me ha
>tocado
>> >> administrar corre selinux y tengo un problema con él, que no hay
>manera
>> >> de establecer conexiones salientes SMTP al puerto tradicional
>(25),
>> >> mientras que no hay problemas cuando la conexión se realiza a SMTP
>> >> autentificado (587).
>> >>
>> >> He corroborado la situación tanto con postfix como con mailx. He
>> >> comprobado que no es un problema con iptables. Aunque he sido
>incapaz de
>> >> encontrar nada relativo a selinux que pueda tener que ver con
>esto, sigo
>> >> sospechando de él.
>> >>
>> >> Agradecería ideas sobre direcciones de investigación. Como
>solución
>> >> momentánea, me bastaría con poder redirigir el correo local a mi
>cuenta
>> >> en el sistema a otra externa mediante el 'hueco' que me abre la
>> >> posibilidad de enviar correo a puerto 587.
>> >>
>> >> Gracias. Saludos.
>> >> --
>> >> José Esteban
>> >> 034 607507781
>> >> ___
>> >> CentOS-es mailing list
>> >> CentOS-es@centos.org
>> >> http://lists.centos.org/mailman/listinfo/centos-es
>> >>
>> >
>> >
>> >
>>
>>
>> --
>> José Esteban
>> 034 607507781
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
>-- 
>Atentamente
>Mauricio Tapia Ortega
>*atacamaworkbench.com *
>Skype : atacamaworkbench
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Problema con conexiones SMTP

2013-09-13 Por tema César Martínez
Comprobaste que tu isp tiene abierto el puerto 25 ?? Puedes hacer un telnet 
para verificar si responde el puerto 
--
Saludos

César Martinez Mora
Ingeniero de Sistemas
Servicom

"José Esteban"  escribió:
>Hola.
>
>Soy nuevo en la administración de sistemas CentOs. El que me ha tocado 
>administrar corre selinux y tengo un problema con él, que no hay manera
>
>de establecer conexiones salientes SMTP al puerto tradicional (25), 
>mientras que no hay problemas cuando la conexión se realiza a SMTP 
>autentificado (587).
>
>He corroborado la situación tanto con postfix como con mailx. He 
>comprobado que no es un problema con iptables. Aunque he sido incapaz
>de 
>encontrar nada relativo a selinux que pueda tener que ver con esto,
>sigo 
>sospechando de él.
>
>Agradecería ideas sobre direcciones de investigación. Como solución 
>momentánea, me bastaría con poder redirigir el correo local a mi cuenta
>
>en el sistema a otra externa mediante el 'hueco' que me abre la 
>posibilidad de enviar correo a puerto 587.
>
>Gracias. Saludos.
>-- 
>José Esteban
>034 607507781
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Consulta SQUID

2013-09-11 Por tema César Martínez
Me parece que co  logrotate puedes hacer eso busca ese archivo y ahi 
descomentas la opcion comprime ahora no recuerdo pero si gustas llego a mi 
oficina y te envio 
--
Saludos

César Martinez Mora
Ingeniero de Sistemas
Servicom

Jorge Lluberas  escribió:
>Ok entiendo el punto pero donde le indico que no comprima la
>informacion ?
>o en su defecto que el periodo de tiempo sea 12 meses ?
>
>
>El 11 de septiembre de 2013 11:43, angel jauregui
>escribió:
>
>> La razon del porque se comprime el log en intervalo de tiempo corto
>es por
>> obvias razones, evitar cargar todo el archivo para guardar nuevo log.
>No es
>> lo mismo abrir y escribir en un archivo de 1MB a uno de miles y miles
>de MB
>> o posiblemente TERAS, todo depende que tanto trafico se genere en tu
>red.
>>
>> Saludos !
>>
>>
>> El 11 de septiembre de 2013 09:41, Jorge Lluberas > >escribió:
>>
>> > Si , correcto
>> >
>> >
>> > El 11 de septiembre de 2013 11:39, angel jauregui
>> > escribió:
>> >
>> > > La informacion del LOG te refieres ?
>> > >
>> > >
>> > > El 11 de septiembre de 2013 09:02, Jorge Lluberas
>> > > >escribió:
>> > >
>> > > > Estimados, tengo el Squid instalado en prueba hasta ahora sin
>> > problemas,
>> > > > pero necesito hacerles una consulta.
>> > > >
>> > > > Por lo que entiendo la información se puede comprimir cada un
>mes,
>> una
>> > > > semana, diariamente, etc. Con ello lo comprime, y envía a un
>archivo
>> > tar.
>> > > >
>> > > > La pregunta basicamente es la siguiente: yo necesito mantener
>la
>> > > > informacion por ejemplo hasta el 31/12/2013, o sea hasta fin de
>año,
>> > > > basicamente porque solicitan infomacion muchas veces
>trimestrales,
>> > > > semestrales, entre fechas, etc... por eso no me sirve que se
>comprima
>> > > cada
>> > > > un mes por ejemplo se entiende ? Una vez que termina el año, si
>> > volcaría
>> > > la
>> > > > informacion a un respaldo, y comenzaría de 0 para el año 2014,
>se
>> > > entiende
>> > > > ? En ese caso, como debo configurar el squid.conf ?
>> > > >
>> > > > Desde ya muchas gracias por sus respuestas¡
>> > > >
>> > > >
>> > > > --
>> > > > Jorge
>> > > > ___
>> > > > CentOS-es mailing list
>> > > > CentOS-es@centos.org
>> > > > http://lists.centos.org/mailman/listinfo/centos-es
>> > > >
>> > >
>> > >
>> > >
>> > > --
>> > > M.S.I. Angel Haniel Cantu Jauregui.
>> > >
>> > > Celular: (011-52-1)-899-871-17-22
>> > > E-Mail: angel.ca...@sie-group.net
>> > > Web: http://www.sie-group.net/
>> > > Cd. Reynosa Tamaulipas.
>> > > ___
>> > > CentOS-es mailing list
>> > > CentOS-es@centos.org
>> > > http://lists.centos.org/mailman/listinfo/centos-es
>> > >
>> >
>> >
>> >
>> > --
>> > Jorge
>> > ___
>> > CentOS-es mailing list
>> > CentOS-es@centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >
>>
>>
>>
>> --
>> M.S.I. Angel Haniel Cantu Jauregui.
>>
>> Celular: (011-52-1)-899-871-17-22
>> E-Mail: angel.ca...@sie-group.net
>> Web: http://www.sie-group.net/
>> Cd. Reynosa Tamaulipas.
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
>-- 
>Jorge
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] duda

2013-08-16 Por tema César Martínez
Mario Villela Larraza  escribió:
>Hola amigos, yo se que esto no es un foro de programación ni nada por
>el
>estilo pero recurro a ustedes como mi ultima opción, tengo unos
>combobox en
>php que necesito que actualicen una base de datos pero no lo hacen creo
>que
>solo me falta una linea donde lo indique, me podrian ayudar??? gracias
>y
>perdon que traiga estos temas aqui pero deveras que no encuentro como
>hacerlo en google ni con conosidos (que estan muy ocupados para
>ayudarme)
>
>
>
>selected="selected">
>Público
>Privado
>Otro
>
>
>
>y tengo otros tres asi que no guardan la opcion seleccionada en la base
>de
>datos
>
>
>
>
>
>
>-- 
>Mario Villela Larraza
>mario.villelalarr...@gmail.com
>Cel 0445512591926
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es

Deberias coger el dato con post o get en el formulario donde grabas en una 
variable asi $campo=_post[txtvariable];

Y luego usas el $campo en tu insert

Ojala te sirva 
--
Saludos

César Martinez Mora
Ingeniero de Sistemas
Servicom
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Bloqueo streaming

2013-07-01 Por tema César Martínez
"recursos.latinoamerica"  escribió:

>Buen día, me pregunto que es "aurita", del verbo aurir ... I´m
>sorry
>
>javm
>
>-Mensaje original-
>De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org]
>En
>nombre de César Martinez
>Enviado el: lunes, 01 de julio de 2013 05:36 p.m.
>Para: centos-es@centos.org
>Asunto: Re: [CentOS-es] Bloqueo streaming
>
>Gracias aurita lo pruebo, si busque pero no encontré
>
>
>> y en google??
>> acl useragent browser -i ^.*NSPlayer.* acl useragent browser -i 
>> ^.*player.* acl useragent browser -i ^.*Windows-Media-Player.* 
>> http_access deny useragent
>>
>> ejemplo mas completo en
>> http://forums.freebsd.org/showthread.php?t=31351
>>
>>
>> El 1 de julio de 2013 18:06, César
>> Martinezescribió:
>>
>>> Gracias HEctor loq ue necesito es que si se abra como tal las
>páginas 
>>> de radio youtube, loq ue no deseo es que aparezca la reproducción de
>
>>> videos en youtube y el streaming en las radios
>>>
>>>
>>>
 Crea entonces una lista. Con las reglas dstdomain puedes apuntar a 
 un archivo, desde Squid (bloqueando por iptables terminarías nunca 
 xD!)

 *dstdomain Lista "/la/ruta/de/tu/lista/"* ...
 *http_allow tuRed !Lista*

 Y simplemente vas añadiendo si descubres más páginas. Todas las 
 palabras
>>> de
 la lista deben seguir el mismo formato: .eldominio.loquesea No sé
>si 
 existen por ahí listas "prefabricadas" de streaming para gestionar.
>
 Pero preferiría hacerlas yo

 La otra opción sería denegar por archivo. Impide que se carguen los
>
 .flv (para video) y lo que sea que se use en streaming para audio 
 (por
>>> ejemplo,
 un .wmv). No tengo idea de cómo se hace, pero ahí tienes otra pista
>
 por dónde buscar

 El 1 de julio de 2013 14:52, César Martinez
 escribió:

> Gracias por responder Hector, el problema es que como sabes hay 
> cientos de páginas de radio y tv y poner de 1 en 1 no acabo nunca 
> entonces la idea seria que bloquee solo el contenido de audio o 
> video streaming de una página
>
>
>
> César
>>> Hola amigos esprando que todos se encuentren bien acudo a
>ustedes
>>> haber
>>> si alguien me puede hechar una mano, en una empresa tengo 
>>> funcionando
>>> un
>>> proxy que solo hace cache sin restricciones, ahora el gerente 
>>> desea
>>> que
>>> tengan el mismo acceso excepto que cuando carguen una página de
>>> youtube
>>> o una radio no les permita reproducir el streaming de audio o 
>>> video,
>>> he
>>> tratado con un par de puertos que encontré buscando en google 
>>> pero no
>>> me
>>> funciona, no se si se pueda cerrar via squid o iptables.
>>>
>>> Agradezco a todos
>>>
>>>
>>> César
>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>

>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es
>
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>http://lists.centos.org/mailman/listinfo/centos-es

Je je es igual a este momento lo pruebo :) , lo mismo que ahora lo pruebo
--
Saludos

César
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Ayuda Iptables

2013-04-27 Por tema César Martínez
Muchas gracias lo voy a implementar haber como me va y vuelvo a postear,
gracias nuevamente

César

> Buen dia.
>
> Primero puedes dar el acceso a las ips de tu LAN colocando primero las
> regla para esto; y luego el bloqueo general. Por ejemplo:
>
> # Regla para permitir los paquetes de salida desde la LAN a INTERNET
> $IPTABLES -I FORWARD -s 192.168.0.100  -d 111.221.74.0/24 -j ACCEPT
> # Regla para permitir los paquetes de entrada desde INTERNET a la LAN
> $IPTABLES -I FORWARD -d 192.168.0.100  -s 111.221.74.0/24 -j ACCEPT
> # Regla para bloquear todas las conexiones
> $IPTABLES -I FORWARD -d 111.221.74.0/24 -j DROP
>
>
> Segundo puedes crear un script que lea un archivo donde alojes las ips a
> las que quieres dar acceso. Una ip por cada linea. El script crea las
> reglas de acceso en el firewall para cada ip. Por ejemplo
>
> - Archivo con script sh
> while read IP
> do
> $IPTABLES -I FORWARD -s $IP -d 111.221.74.0/24 -j ACCEPT
>
> $IPTABLES -I FORWARD -d $IP -s 111.221.74.0/24 -j ACCEPT
> done < archivo_con_ips.txt
>
> - Fin de script
>
> -- archivo_con_ips.txt
> 192.168.1.100
> 192.168.1.102
> 192.168.1.110
> -- fin de archivo con ips
>
> Espero te sea de ayuda.
>
> Saludos.
>
>
>> Date: Sat, 27 Apr 2013 09:14:59 -0500
>> From: cmarti...@servicomecuador.com
>> To: CentOS-es@centos.org
>> Subject: [CentOS-es] Ayuda Iptables
>>
>> Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un
>> par de dudas que tengo respecto a iptables.
>>
>> a.- He consegido bloquear un rango de ips con la siguiente linea
>> $IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para
>> dar
>> acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero
>> dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150
>>
>> b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre
>> poner en un archivo de texto todas las ips a las que deseo dar acceso.
>>
>> Gracias a todos los que puedan hecharme una mano con esta consulta
>>
>>
>> César
>>
>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Ayuda Iptables

2013-04-27 Por tema César Martínez
Amigos un saludo cordial a todos acudo a ustes haber si me ayudan con un
par de dudas que tengo respecto a iptables.

a.- He consegido bloquear un rango de ips con la siguiente linea
$IPTABLES -I FORWARD -s 111.221.74.0/24 -j DROP, como puedo hacer para dar
acceso a ciertas ips de mi red a este rango bloqueado por ejemplo quiero
dar acceso a la ip 192.168.0.100 o al rango 192.168.100-192.168.150

b.- Se puede via iptables hacer que lea un archivo de ips se me ocurre
poner en un archivo de texto todas las ips a las que deseo dar acceso.

Gracias a todos los que puedan hecharme una mano con esta consulta


César


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] FW: Cerrar Skype

2013-04-17 Por tema César Martínez
Buen aporte Fidel, no se si alguien tenga un ejemplo de como hacer que via
iptables lea un archivo de texto que contenga ips que no deben ser
bloqueadas, creo que con ese ejemplo seria de bastante guia para poder
resolver este problema y publicar para que puedan usarlo.

César


> Quisiera saber si es posible hacerlo de la misma manera que con facebook.
> Yo verre facebook totalmente y solamente le permito a varias ip de la red
> acceder.
> No he probado con skype pero debe ser algo paresido.
> Aqui les dejo el link:
> http://www.valerofix.com/index.php/gnu-linux/53-bloquear-facebook
>
> Si lo logran con Skype de usando este metodo pues comenten para
> implementarlo.
> On Apr 16, 2013 5:30 PM, "César Martinez" 
> wrote:
>
>> Gracias pero hay alguna forma de hacer que lea de un archivo porque son
>> como 30 ips por eso mejor quería hacer un bucle de esta forma es más
>> facil para el usuario que agregue ips en el archivo que entre via
>> consola y cambie.
>>
>> Gracias nuevamente
>>
>>
>>
>> > creoq ue sería importante que cambies esto:
>> >
>> > iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT
>> >   iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
>> >
>> >   .
>> >   .
>> > .
>> >
>> >   iptables -I FORWARD -s 111.221.74.0/24 -j DROP
>> > iptables -I FORWARD -d 111.221.74.0/24 -j DROP
>> >
>> > por esto
>> >
>> > iptables -A FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT
>> >   iptables -A FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
>> > .
>> > .
>> > .
>> > iptables -A FORWARD -s 111.221.74.0/24 -j DROP
>> >   iptables -A FORWARD -d 111.221.74.0/24 -j DROP
>> >
>> >
>> >
>> >
>> >> From: arvega...@hotmail.com
>> >> To: centos-es@centos.org
>> >> Date: Tue, 16 Apr 2013 16:18:05 -0500
>> >> Subject: Re: [CentOS-es] Cerrar Skype
>> >>
>> >> hola
>> >> aqui una explicacion:
>> >>
>> >> politica accept :
>> >>
>> >> #FLUSH de reglas
>> >> iptables -F
>> >> iptables -X
>> >> iptables -Z
>> >> iptables -t nat -F
>> >> iptables -A INPUT -j ACCEPT
>> >> iptables -A OUTPUT -j ACCEPT
>> >> iptables -A FORWARD -j ACCEPT
>> >>
>> >> iptables -I FORWARD -s 192.168.1.12 -d 111.221.74.0/24 -j ACCEPT
>> >> iptables -I FORWARD -d 192.168.1.12 -s 111.221.74.0/24 -j ACCEPT
>> >>
>> >> .
>> >> .
>> >> .
>> >>
>> >> iptables -I FORWARD -s 111.221.74.0/24 -j DROP
>> >> iptables -I FORWARD -d 111.221.74.0/24 -j DROP
>> >>
>> >> .
>> >> .
>> >> .
>> >> seria algo asi, no te estoy diciendo que con estas reglas funcione,
>> pero tendrias que probar
>> >>
>> >> SALUDOS
>> >>
>> >>
>> >>> From: cmarti...@servicomecuador.com
>> >>> Date: Tue, 16 Apr 2013 16:10:41 -0500
>> >>> To: centos-es@centos.org
>> >>> Subject: Re: [CentOS-es] Cerrar Skype
>> >>>
>> >>> Perdona no te entiendo
>> >>> --
>> >>>
>> >>> Saludos
>> >>> Ing César Martínez Mora
>> >>> Enviado desde mi móvil. HTC
>> >>>
>> >>> "César C."  escribió:
>> >>>
>> >>>> hola creo que seria asi:
>> >>>>
>> >>>> que tipo de politica tienes ? DROP ? ACCEPT?
>> >>>> luego
>> >>>> si esta en accept, primero permites luego deniegas.
>> >>>> si esta en drop entonces permites.
>> >>>>
>> >>>> asi me funciona
>> >>>>
>> >>>>
>> >>>>> Date: Tue, 16 Apr 2013 15:41:02 -0500
>> >>>>> From: cmarti...@servicomecuador.com
>> >>>>> To: centos-es@centos.org
>> >>>>> Subject: Re: [CentOS-es] Cerrar Skype
>> >>>>>
>> >>>>> Amigos he estado investigando con los links que me enviaron y la
>> >>>> única
>> >>>>> forma que encontré como bloquear skype es aplicando estas reglas
>> >>>>>
>> >>>>> iptables -I FORWARD -s 111.221.74.0/24 -j DROP
>> >>>>> iptables -I FORWARD -s 11

Re: [CentOS-es] Cerrar Skype

2013-04-16 Por tema César Martínez Mora
Perdona no te entiendo 
-- 

Saludos
Ing César Martínez Mora 
Enviado desde mi móvil. HTC

"César C."  escribió:

>hola creo que seria asi:
> 
>que tipo de politica tienes ? DROP ? ACCEPT?
>luego
>si esta en accept, primero permites luego deniegas.
>si esta en drop entonces permites.
>
>asi me funciona
> 
>
>> Date: Tue, 16 Apr 2013 15:41:02 -0500
>> From: cmarti...@servicomecuador.com
>> To: centos-es@centos.org
>> Subject: Re: [CentOS-es] Cerrar Skype
>> 
>> Amigos he estado investigando con los links que me enviaron y la
>única 
>> forma que encontré como bloquear skype es aplicando estas reglas
>> 
>> iptables -I FORWARD -s 111.221.74.0/24 -j DROP
>> iptables -I FORWARD -s 111.221.77.0/24 -j DROP
>> iptables -I FORWARD -s 157.55.130.0/24 -j DROP
>> iptables -I FORWARD -s 157.55.235.0/24 -j DROP
>> iptables -I FORWARD -s 157.55.56.0/24 -j DROP
>> iptables -I FORWARD -s 157.56.52.0/24 -j DROP
>> iptables -I FORWARD -s 194.165.188.0/24 -j DROP
>> iptables -I FORWARD -s 195.46.253.0/24 -j DROP
>> iptables -I FORWARD -s 213.199.179.0/24 -j DROP
>> iptables -I FORWARD -s 63.245.217.0/24 -j DROP
>> iptables -I FORWARD -s 64.4.23.0/24 -j DROP
>> iptables -I FORWARD -s 65.55.223.0/24 -j DROP
>> 
>> Con esto se cierra todo el problema es que no deseo cerrar a todos
>sino 
>> solo a un grupo de ips, para ello cree un bucle pero no funciona
>igual 
>> se conectan todos al skype.
>> 
>> SKYPE_ALLOW="192.168.1.12 192.168.1.14 192.168.1.111"
>> iptables -N SKYPE
>> iptables -I FORWARD -s 111.221.74.0/24 -j SKYPE
>> iptables -I FORWARD -s 111.221.77.0/24 -j SKYPE
>> iptables -I FORWARD -s 157.55.130.0/24 -j SKYPE
>> iptables -I FORWARD -s 157.55.235.0/24 -j SKYPE
>> iptables -I FORWARD -s 157.55.56.0/24 -j SKYPE
>> iptables -I FORWARD -s 157.56.52.0/24 -j SKYPE
>> iptables -I FORWARD -s 194.165.188.0/24 -j SKYPE
>> iptables -I FORWARD -s 195.46.253.0/24 -j SKYPE
>> iptables -I FORWARD -s 213.199.179.0/24 -j SKYPE
>> iptables -I FORWARD -s 63.245.217.0/24 -j SKYPE
>> iptables -I FORWARD -s 64.4.23.0/24 -j SKYPE
>> iptables -I FORWARD -s 65.55.223.0/24 -j SKYPE
>> ## SKYPE ALLOW
>> for face in $SKYPE_ALLOW; do
>> iptables -A SKYPE -s $face -j ACCEPT
>> done
>> iptables -A SKYPE -j REJECT
>> 
>> 
>> Gracias César
>> 
>> 
>> 
>> 
>> 
>> 
>> On 05/04/13 23:23, Diego Sanchez wrote:
>> >
>https://www.google.com.ar/webhp?sourceid=chrome-instant&ion=1&ie=UTF-8#hl=es-419&safe=off&sclient=psy-ab&q=iptables%20skype%20blocking&oq=&gs_l=&pbx=1&fp=53cce59a2ffd2795&ion=1&bav=on.2,or.r_cp.r_qf.&bvm=bv.44770516,d.eWU&biw=1280&bih=669
>> >
>> > http://pingtool.org/block-skype-connection/
>> >
>> > El día 5 de abril de 2013 18:08, César Martinez
>> >  escribió:
>> >> Muchas gracias voy a probarlo y te comento como me fue
>> >>
>> >> César
>> >>> hola, yo no la uso de forma transparente sino configurando en
>cada pc,
>> >>> de todas formas te paso los parametros que añadí y me dices si
>funciona
>> >>>
>> >>> lo que hace esto es bloquearte todas las pantallas de formularios
>> >>>
>> >>> http_access allow !validUserAgent accesoskype
>> >>> http_access deny !validUserAgent
>> >>>
>> >>> en accesoskype pones a los que si pueden tener acceso.
>> >>>
>> >>> saludos
>> >>>
>> >>>
>> >>>
>> >>>> Date: Fri, 5 Apr 2013 14:27:49 -0500
>> >>>> From: cmarti...@servicomecuador.com
>> >>>> To: centos-es@centos.org
>> >>>> Subject: Re: [CentOS-es] Cerrar Skype
>> >>>>
>> >>>> Hola si uso squid de forma transparente
>> >>>>
>> >>>> César
>> >>>>> hola
>> >>>>> skype(el antiguo) habia sido un problema en la red que
>administramos, pero logramos evitar que funcione,
>> >>>>> con un servidor proxy squid, si te vas el tema de patrones o
>direcciones , por ahi no es. ¿usas squid?
>> >>>>>
>> >>>>>
>> >>>>>> From: fernando.urru...@solex.cl
>> >>>>>> Date: Fri, 5 Apr 2013 09:58:31 -0300
>> >>>>>> To: centos-es@centos.org
>> >>>>>> Subject: Re: [CentOS-es] Cerrar Sk

Re: [CentOS-es] sendmail

2012-03-17 Por tema César Martínez
Hola en alcancelibre.org linuxparatodos o ecualug en la parte de comos estan 
guias completas 
--Mensaje original--
De: Ignacio Ordeñana
Remitente: centos-es-boun...@centos.org
Para: centos-es@centos.org
Responder a: centos-es@centos.org
Asunto: [CentOS-es] sendmail
Enviado: 17 de mar, 2012 18:27

hola

alguien tiene una guia completa de configuracion de sendmail en el
cual pueda enviar correos hacia otros dominios y de igual forma
recibir

saludos cordiales
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Mensaje enviado desde mi  BlackBerry®
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] configuracion automatica proxy cliente

2012-03-17 Por tema César Martínez
El named debe correr en el servidor no en los clientes, en ecualug en comos EPE 
tiene un muy buen tutorial de como hacer un dns de zona, yo siempre que hago 
proxy uso named 
Mensaje enviado desde mi  BlackBerry®

-Original Message-
From: Ignacio Ordeñana 
Sender: centos-es-boun...@centos.org
Date: Sat, 17 Mar 2012 13:09:48 
To: 
Reply-To: centos-es@centos.org
Subject: Re: [CentOS-es] configuracion automatica proxy cliente

no tengo configurado el named.en las maquinas clientes tengo acceso a
internet cuando pongo manual el proxy transparente,y de igual forma si
quito el proxy tengo acceso a internet,la maquina la tango con una
sola tarjeta de red

saludos

El día 17 de marzo de 2012 12:07, Rodolfo  escribió:
> On 17/03/12 13:32, Ignacio Ordeñana wrote:
>> hola
>>
>> tengo configurado el proxy transparante pero en la maquina cliente no
>> se resuelv,tengo que hacerlo manual y ademas tengo configurado dhcp
>> pero con la diferencia que la puerta de enlace sale por otra direccion
>> ip no por la del proxy
>>
>> saludos
>>
>>
> Holas...
>
> En la máquina cliente, te funciona bien el cliente DHCP?
> En la cliente tenés bien configurada la pasarella o gateway? Es decir...
> apunta a la máquina que tiene el DHCP server y el proxy?
>
> Puede ser que la falla esté en esas cosas... digo
>
> Éxito y salu2
>
> Rolfo (Pigüé - ARG)
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] configuracion automatica proxy cliente

2012-03-17 Por tema César Martínez
Tienes funcionando el named ? 
Mensaje enviado desde mi  BlackBerry®

-Original Message-
From: Ignacio Ordeñana 
Sender: centos-es-boun...@centos.org
Date: Sat, 17 Mar 2012 11:48:14 
To: 
Reply-To: centos-es@centos.org
Subject: Re: [CentOS-es] configuracion automatica proxy cliente

hola

en realidad lo que requiero es la configuracion automatica del proxy
en la maquina cliente sin necesidad de configurar uno a uno cada
equipo de la red,entiendo que se hace por proxy transparente, pero no
me funciona tengo que estar haciendo manualmente la configuracion en
cada maquina.el proxy squid esta funcional pero ese es el unico
inconveniente.

no tendran algun manual donde salga detellado esa configuracion,el
sistema operativo es centos 5.8 con squid 2.6

por otro lado la configuracion del dhcp esta todo bien,las direcciones
ip se me resueven sin problemas.

saludos cordiales

El día 17 de marzo de 2012 11:01, Ramón Macías Zamora
 escribió:
> Y que tienes puesto en el cliente para los DNS? lo estás aumentado por
> medio del mismo DHCP?
>
> Si es el segundo caso y los DNS son externos, deberías natear lo
> requerimiento de los dns. Por ejemplo, si los dns generados por el DCHP son
> 8.8.8.8 y 8.8.4.4. (los dns públicos de google), debería aumentar con
> iptables:
>
> iptables -I FORWARD -s 8.8.8.8 -j ACCEPT
> iptables -I FORWARD -d 8.8.8.8 -j ACCEPT
> iptables -t nat -d 8.8.8.8 -j MASQUERADE
>
> Saludos
>
> --
>
>
>
> Ramón Macías Zamora
> Tecnología, Investigación y Desarrollo
> Guayaquil - Ecuador
> msn:    ramon_mac...@hotmail.com
> skype:  ramon_macias
> UserLinux# 180926 (http://counter.li.org)
> Cel:    593-8-0192238
> Tel:    593 4 6044566
>
> <http://www.raykasolutions.com/>
>
>
> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
> LINUX, SOPORTE.
>
>
>
> 2012/3/17 Ignacio Ordeñana 
>
>> hola
>>
>> tengo configurado el proxy transparante pero en la maquina cliente no
>> se resuelv,tengo que hacerlo manual y ademas tengo configurado dhcp
>> pero con la diferencia que la puerta de enlace sale por otra direccion
>> ip no por la del proxy
>>
>> saludos
>>
>> El día 17 de marzo de 2012 08:06, César Martínez
>>  escribió:
>> > Si haces un proxy transparente, y te ayudas con dhcp para la generacion
>> de ips no tendras que ir a cada maquina a configurar
>> > --Mensaje original--
>> > De: Ignacio Ordeñana
>> > Remitente: centos-es-boun...@centos.org
>> > Para: centos-es@centos.org
>> > Responder a: centos-es@centos.org
>> > Asunto: [CentOS-es] configuracion automatica proxy cliente
>> > Enviado: 17 de mar, 2012 09:04
>> >
>> > hola
>> >
>> > hay alguna de manera de configurar el proxy en la maquina cliente sin
>> > necesidad de estar en cada pc?,tomando en cuenta que la version de
>> > squid es la 2.6 y el sistema operativo es centos 5.8
>> >
>> > sin mas a que hacer referencia
>> >
>> > saludos
>> > ___
>> > CentOS-es mailing list
>> > CentOS-es@centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> >
>> >
>> > Mensaje enviado desde mi  BlackBerry®
>> > ___
>> > CentOS-es mailing list
>> > CentOS-es@centos.org
>> > http://lists.centos.org/mailman/listinfo/centos-es
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] configuracion automatica proxy cliente

2012-03-17 Por tema César Martínez
Si haces un proxy transparente, y te ayudas con dhcp para la generacion de ips 
no tendras que ir a cada maquina a configurar 
--Mensaje original--
De: Ignacio Ordeñana
Remitente: centos-es-boun...@centos.org
Para: centos-es@centos.org
Responder a: centos-es@centos.org
Asunto: [CentOS-es] configuracion automatica proxy cliente
Enviado: 17 de mar, 2012 09:04

hola

hay alguna de manera de configurar el proxy en la maquina cliente sin
necesidad de estar en cada pc?,tomando en cuenta que la version de
squid es la 2.6 y el sistema operativo es centos 5.8

sin mas a que hacer referencia

saludos
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Mensaje enviado desde mi  BlackBerry®
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Preguntas ftp & apache

2011-12-02 Por tema César Martínez
Hola Edgar gracias por responder el problema es que necesitan subir otro tipo 
de archvios tambien como documentos y eso hace necesario que se tengan que 
conectar via ftp 
Mensaje enviado desde mi  BlackBerry® de Claro

-Original Message-
From: "Edg@r Rodolfo" 
Sender: centos-es-boun...@centos.org
Date: Fri, 2 Dec 2011 13:41:29 
To: 
Reply-To: centos-es@centos.org
Subject: Re: [CentOS-es] Preguntas ftp & apache

El día 2 de diciembre de 2011 10:26, César Martinez
 escribió:
> Hola amigos acudo a ustedes haber si me pueden ayudar con un par de
>  preguntas
>
> Tengo un servidor centos 5.7 el cuál voy a instalar vsftp y también apache
> para montar una web hecha en joomla me surgen un par de dudas
>
> 1.- Necesito montar vsftp de tal forma que pueda crear un usuario y a este
> usuario darle acceso solo a la carpeta /var/www/html para poder hacer
> cambios en la web.

Hola, por qué te complicas la vida?, supongo que sabes cómo funciona
el CMS joomla, verdad?

Haz lo más simple y funcional, instala las cosas que necesitas para
correr joomla, por ejemplo php, un gestor de base de datos (mariadb, o
mysql), verifica que ya esté funcionando el modulo php para apache y
listo, descarga el .tar.gz de joomla y descomprime en la ruta
/var/www/html (si deseas cambiarla también lo haces) y ya, habres tu
navegador y buscas a joomla con un la ip statica de tu server (en caso
de que lo instales desde otra pc, o si no 127.0.0.1, y ya!!, puedes
mantener la web desde cualquier pc entrando al panel ce control
(backend, creoq ue le dicen) no necesitas ftp, hay una opcion en
joomla donde te pregunta acerca de ftp, pero no es necesario según yo,
muy bien la mantienes la web usando el panel de control de joomla.
>
> 2.- De momento va a funcionar solo un dominio pero más adelante van a entrar
> más como debería ir configurado el virtualhost y el ftp de tal forma que
> cada usuario pueda conectarse al dominio que necesite.
>
> Gracias a todos
>
>
> César
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Reporting de Squid

2011-08-08 Por tema César Martínez
Quieres un reporte de navegación accesos bloqueos de wqebs, creo que sarg
es lo que necesitas

http://www.alcancelibre.org/staticpages/index.php/como-instalar-configurar-sarg


-- 
-- 
Cordialmente

Ing. César Martínez
User Linux #  494131
SERVICOM


Oficina 02-2554-271 02-2221-386
Móvil 09-9374-317
Email & Msn cmarti...@servicomecuador.com
Skype servicomecuador
Pin BlackBerry 21DB3490
Web www.servicomecuador.com
Hub Clientes www.servicomecuador.com/billing
Noticias www.servicomecuador.com/blog


Dir. Av. 10 de Agosto N29-140 Entre
Acuña y  Cuero y Caicedo
Quito - Ecuador - Sudamérica

=

Cláusula de Confidencialidad
La información contenida en este e-mail es confidencial y solo puede ser
utilizada por la persona a la
cual esta dirigida.Si Usted no es el receptor autorizado, cualquier
retención, difusión, distribución o copia
de este mensaje es prohibida y sancionada por la ley. Si por error recibe
este mensaje,  por favor reenviarlo
al remitente y borre el mensaje recibido inmediatamente.
=

> Necesito un reporting de Squid, hay algunos modulos disponibles:
>
> http://www.squid-cache.org/Scripts/
>
> Alguien tiene experiencia con alguno?
>
> Escucho recomendaciones, Gracias.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Problemas de Ancho de Banda

2010-09-21 Por tema César Martínez
Gracias igual yo 
--Mensaje original--
De: Roberto Felipe Muñoz Soto
Remitente: centos-es-boun...@centos.org
Para: centos-es@centos.org
Responder a: centos-es@centos.org
Asunto: Re: [CentOS-es] Problemas de Ancho de Banda
Enviado: 21 de sep, 2010 09:15

Me sumo a la solicitud.

Saludos

El 21 de septiembre de 2010 10:12, Francisco Santos
 escribió:
>
>  El 20/09/2010 12:56 p.m., Javier Iglesias Barban escribió:
> > Limitar el trafico con iptables no puedes, lo que puedes hacer con
> > iptables es marcar los paquetes que desees  y  luego  filtrarlo con HTB
> > que es un algoritmo utilizado para dividir el ancho de banda según nos
> > interese de manera que se puede especificar un ancho de banda mínimo y
> > un ancho de banda máximo. De manera que el algoritmo asegura la
> > disponibilidad del mínimo, y en caso de que haya ancho de banda libre se
> > puede llegar hasta el máximo.
> > Si quieres te paso un manual en PDF  de como hacerlo a tu correo.
> >
> >___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > http://lists.centos.org/mailman/listinfo/centos-es
> >
> a mi tambien me interesaria el manual me lo podrias enviar???
>
> --
> Este mensaje ha sido analizado por MailScanner
> en busca de virus y otros contenidos peligrosos,
> y se considera que está limpio.
> For all your IT requirements visit: http://www.transtec.co.uk
>
>___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Saludos

Ing. César Martínez
Servicom

Mensaje enviado desde mi BlackBerry® Porta
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] SENDMAIL

2010-05-24 Por tema César Martínez
Hola no se si quieres parar el servicio o hacer que no arranque cuando 
enciendes la maquina o desinstalarlo definitivamente pero te pongo las tres 
alternativas 

1. Para parar el servicio
service sendmail stop

2. Para desabilitar el arranque automatico cuando enciendes la maquina
chkconfig sendmail off

3. Para desinstalar
yum remove sendmail


Saludos

Ing. César Martínez
Servicom
Móvil 099374317
Oficina 2554-271 2221-386
Pin BB 21DB3490
Email & Msn cmarti...@servicomecuador.com

Enviado desde mi BlackBerry®

-Original Message-
From: Alejandra Hernández La Cruz

Date: Mon, 24 May 2010 08:16:45 
To: 
Subject: [CentOS-es] SENDMAIL

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] AYUDA URGENTE-LINUX Y DOS

2010-03-27 Por tema César Martínez
Hola no se si te sirva usar wine, que es un emulador de windows que
funciona en linux yo lo uso para emular algunos programas como dreanwever
y otros simplemente.

Lo uso de forma local no en red no se si haya forma de ejecutarlo por la red

yum -y install wine


César


> Hola Juan pablo, gracias por tu respuesta, si, efectivamente es un .exe,
> el
> programa fue desarrollado en clipper y el ejecutable es el que se
> visualiza
> en todos clientes, todos los clientes ejecutan esta aplicacion desde el
> escritorios en win xp.
>
> No se como puedo hacer que ese ejecutable funcione en linux (centos), te
> agradesco por tu ayuda.
>
>
>
>
>
>
> El 26 de marzo de 2010 22:43, Juan Pablo Botero <
> juanpabloboterolo...@gmail.com> escribió:
>
>> Saludos Nilton y lista.
>>
>> ¿es posible que nos des la extensión del programa que esta en el
>> servidor?
>> Yo supongo que es un .exe, si es así hay un obstaculo, ya que
>> nativamente
>> estos archivos no se ejecutan; pero si es un navegador web pues no creo
>> que
>> exista problemas.
>>
>> 2010/3/26 Nilton Morales 
>>
>>> Buenas tardes ya me han respondido dos personas amables, ahora que ya
>>> tengo las cosas un poco mas claras lo explicare y haber si me dan una
>>> ayudadita que es urgente, aca les va.
>>>
>>> En el server 2003 esta instalado el programa que se ejcuta para
>>> controlar
>>> todas las areas de empresa, valgase decir , almacen, contabilidad, etc.
>>>
>>> Actualmente los clientes tienen win xp, y ejecutan desde su escritorio
>>> ela
>>> cceso directo y este les abre el programa sin problemas, modifican lo
>>> que
>>> quieren y lugo cirran sin problema, hasta alli todo bien.
>>>
>>> Ahora las maquinas clientes se cambiaran a linux y tiene que hacer la
>>> misma funcion, aca es que nace el problema, no se como jalar desde win
>>> 2003
>>> un acceso directo al escritorio de linux (maquinas clientes) y
>>> ejecutarlo y
>>> que me abra el programa que esta en el servidor.
>>>
>>> hasta ahora lo que he hecho es montar la carpeta compartida de windows
>>> en
>>> linux, osea atraves de linux ya puedo ver los archivos pero no puedo
>>> ejcutarlos.
>>>
>>> quiero poner un acceso directo en linux lo mismo que hacia windows xp y
>>> correr desde el escritorio de linux el programa que esta en server2003.
>>>
>>> ¿ALGUIEN SABE COMO CREAR ESE ACCESO DIRECTO Y EJECUTARLO DESDE LINUX?
>>>
>>> Gracias.
>>>
>>>
>>>
>>>
>>>
>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> http://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>
>>
>>
>> --
>> Cordialmente:
>> Juan Pablo Botero
>> Administrador de Sistemas informáticos
>> Fedora Ambassador for Colombia
>> http://www.jpilldev.com
>> Linux Registered user #435293
>>
>> Cargos actuales:
>> Professional ABACO DE BOLITAS Developer level 1
>> Certified ABACO DE BOLITAS certifed developer.
>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> http://lists.centos.org/mailman/listinfo/centos-es
>>
>>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Comando para instalar las mensajerias

2010-01-16 Por tema César Martínez
Se instala com yum install [nombre del programa a instalar, de pronto
puede verificar si existe es o esos programas en los repos de la siguiente
forma yum search [nombre del programa].

César


>
> Logre instalar el pidgin con el comando "yum install pidgin"
> El amsn y los otros paquetes q' mencionaron no se con q' comando
> instalarlos.. Una consulta para instalar dichos paquetes debo tener
> conexion de internet o con el instalador de CentOS nomas lo puedo hacer??
> Gracias por molestarse en responderme..
> Saludos..
>
> _
> Discover the new Windows Vista
> http://search.msn.com/results.aspx?q=windows+vista&mkt=en-US&form=QBRE___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Mensajeria instantanea

2010-01-15 Por tema César Martínez
Hola yo uso pidgin, estaba usando amns pero mi maquina se volvio lenta
desde que le instale, probe con pidgin y trabaja bien, no se si tenga que
ver con la cantidad de contactos que tengo.

Para instalar yum install pidgin


César
>
> Quisiera saber si cual es la mejor opcion para instalar un paquete de
> mensajeria instantenea estilo msn si es q' hay..
> Saludos a todos!!
> Y desde ya gracias..
>
> _
> News, entertainment and everything you care about at Live.com. Get it now!
> http://www.live.com/getstarted.aspx___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] ejecutar programas en segundo plano via SSH

2009-12-29 Por tema César Martínez
Hola como menciona Epe screen es lo mejor yo le he usado por un buen tiempo 
y me paree excelente, de todos modos la otra opción no la he probado pero 
podrias probar las dos y ver cual te parece mejor


César


- Original Message - 
From: "Rafael Rincon" 
To: 
Sent: Tuesday, December 29, 2009 5:43 PM
Subject: Re: [CentOS-es] ejecutar programas en segundo plano via SSH


Usa: "nohup aplicacion &"
Va a quedar un log: nohup.log


Feliz Ano Nuevo
Sent via BlackBerry from T-Mobile

-Original Message-
From: Teofilo copa 
Date: Tue, 29 Dec 2009 18:09:37
To: 
Subject: [CentOS-es] ejecutar programas en segundo plano via SSH

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

__ Información de ESET NOD32 Antivirus, versión de la base de firmas 
de virus 4726 (20091229) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com




__ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 4726 (20091229) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com



___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Problema Yum

2009-12-09 Por tema César Martínez
Hola si ya lo solucione añadiendo una linea en el archivo yum para que no 
descargue esos paquetes ya que eran solo drivers de video, de todos modos

gracias


César


- Original Message - 
From: "Santi Saez" 
To: 
Sent: Wednesday, December 09, 2009 8:41 AM
Subject: Re: [CentOS-es] Problema Yum



El 05/12/09 22:36, César Martínez escribió:

Hola!

> Hola amigos  aver si me pueden hechar una mano con este problema, estoy
> tratando de actualizar una maquina con centos 5.4, de la siguiente forma
> yum -y update ejecuto este comando y todo bien dice que hay 244MB
> empeiza a descargar sin problemas hasta que llega al fina y sale este 
> error
>
> Transaction Check Error:
> file /usr/share/man/man1/Xserver.1x.gz from install of
> xorg-x11-server-Xorg-1.1.1-48.67.el5.i386 conflicts with file from
> package xorg-x11-server-Xnest-1.1.1-48.52.el5.i386

Prueba a descargarte la última versión de los paquetes
"xorg-x11-server-Xnest" y "xorg-x11-server-Xorg" desde un mirror y
*actualizarlos los 2 a la vez* utilizando RPM, sería algo así:

# rpm -Uvh xorg-x11-server-Xnest-1.1.1-48.67.el5.i386.rpm
xorg-x11-server-Xorg-1.1.1-48.67.el5.i386.rpm

¿Te ha solucionado el problema? :)

-- 
Santi Saez
http://woop.es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

__ Información de ESET NOD32 Antivirus, versión de la base de firmas 
de virus 4672 (20091209) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com




__ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 4672 (20091209) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com



___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Problema Yum

2009-12-05 Por tema César Martínez
Hola amigos  aver si me pueden hechar una mano con este problema, estoy 
tratando de actualizar una maquina con centos 5.4, de la siguiente forma

yum -y update ejecuto este comando y todo bien dice que hay 244MB empeiza a 
descargar sin problemas hasta que llega al fina y sale este error


Transaction Check Error:
file /usr/share/man/man1/Xserver.1x.gz from install of 
xorg-x11-server-Xorg-1.1.1-48.67.el5.i386 conflicts with file from package 
xorg-x11-server-Xnest-1.1.1-48.52.el5.i386

Googleando un poco encontre este link  
https://www.centos.org/modules/newbb/viewtopic.php?topic_id=22833 que explica 
como solucionar el problema he seguido paso a paso segun como esta ahi, tomando 
en cuenta que mi maquina es de 32bits y no de 64 como en el post que esta ahi, 
entocnes me descargue el rpm para 32 asi 

wget 
http://www.gtlib.gatech.edu/pub/centos/5.4/os/i386/CentOS/xorg-x11-drv-i810-1.6.5-9.25.el5.i386.rpm
  luego ejecuto la compilación 
rpm -ivh xorg-x11-drv-i810-1.6.5-9.25.el5.i386.rpm 

y cuando esta ejecutando me sale este mensaje 

error: Error de dependencias:
  xorg-x11-server-Xorg >= 1.1.1-48.58.el5 se necesita para 
xorg-x11-drv-i810-1.6.5-9.25.el5.i386


es decir que necesita esas dependencias entonces hago 
yum install  xorg-x11-server-Xorg

Y nuevamente llego al error 
Transaction Check Error:
  file /usr/share/man/man1/Xserver.1x.gz from install of 
xorg-x11-server-Xorg-1.1.1-48.67.el5.i386 conflicts with file from package 
xorg-x11-server-Xnest-1.1.1-48.52.el5.i386

Error Summary
-

Alguien que me pueda hechar una mano llevo algun tiempo intentando solucionar 
pero nada por eso acudo a ustedes a ver si me pueden ayudar ya que el equipo no 
esta actualizado y esto es muy importante para garantizar una estabilidad


Gracias


César



__ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 4663 (20091205) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Reportes email

2009-12-03 Por tema César Martínez
Hola amigos esperando que se encuentren bien a ver si me pueden ayudar con esta 
consulta, he estado buscando en google alguna herramienta que pèrmita tener 
reportes dell envio y recepión de correos, encontre una herramienta que se 
llama mailwatcher se la ve excelente pero funciona con mailscanner, en mi 
servidor no tengo instalado ya que es un vps y apenas tiene 128MB, lo uso solo 
para enviar emails de un dominio son pocos en realidad serán 100 al día como 
máximo.

Algo como sarg, que se lee los logs de squid, existe algo que se lea los logs 
del maillog y los presente de una forma via web.


Gracias a todos


César


__ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 4658 (20091203) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Ayuda sendmail y puerto

2009-11-30 Por tema César Martínez
Hola Epe muchas gracias por contestar, me habia olvidado de comentar que si 
esta activado en el outlook la autenticaciín y cambiado el puerto 25 por el 
26



César


- Original Message - 
From: ""Ing. Ernesto Pérez Estévez"" 
To: 
Sent: Monday, November 30, 2009 3:15 PM
Subject: Re: [CentOS-es] Ayuda sendmail y puerto



On 11/30/2009 02:14 PM, César Martínez wrote:
> Hola amigos acudo a ustedes a ver si me pueden hechar una mano,
> configure en mi server sendmail de la forma normal funciona bien
> envia y recibe correos, adicional a esto agregue las linea spara la
> autenticación y agregue un puerto de envio ya que mi proveedor de
> internet tiene cerrado el puerto 25 y mis usuarios no pueden enviar
> desde su outlook emails porque sale este error
>
ok, justo hoy lo reapliqué, siguiendo paso a paso esto:
http://www.ecualug.org/2007/oct/13/comos/c_mo_activar_autenticaci_n_en_smtp_con_sendmail

ten en cuenta que falta el detalle de la configuración del outlook, hay
que activar el servidor remoto requiere autenticación.

saludos
epe


> Lo que hice fue
>
> 1.- vi /etc/mail/sendmail.mc 2.- Localice las lineas dnl
> TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl dnl
> define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5
> LOGIN PLAIN')dnl
>
> y las descomente y me quedaron asi
>
> TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
> define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5
> LOGIN PLAIN')dnl
>
> 3.- Compile el sendmail m4 /etc/mail/sendmail.mc >
> /etc/mail/sendmail.cf
>
> 4.- reinicio sendmail service sendmail restart
>
> y activamos el servicio de saslauth: service saslauthd restart
> chkconfig saslauthd on
>
> Para el puerto
>
> 1.- vi /etc/mail/sendmail.mc 2.- Ubique esta linea
> DAEMON_OPTIONS(`Port=26, Name=MSA, M=Ea')dnl
>
> Y aqui agregue el puerto por el que deseo enviar en este caso el 26,
> cabe indicar que este puerto lo abri en el firewall tambien
>
> 3.- Compile el sendmail m4 /etc/mail/sendmail.mc >
> /etc/mail/sendmail.cf
>
> 4.- reinicio sendmail service sendmail restart
>
> Pero me sigue saliendo ese error
>
> Gracias a todos
>
>
> César
>
>
> __ Información de ESET NOD32 Antivirus, versión de la base de
> firmas de virus 4650 (20091130) __
>
> ESET NOD32 Antivirus ha comprobado este mensaje.
>
> http://www.eset.com
>
>
>
>
>
> ___ CentOS-es mailing
> list CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

__ Información de ESET NOD32 Antivirus, versión de la base de firmas 
de virus 4650 (20091130) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com




__ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 4650 (20091130) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com



___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Ayuda sendmail y puerto

2009-11-30 Por tema César Martínez
Hola amigos acudo a ustedes a ver si me pueden hechar una mano, configure en mi 
server sendmail de la forma normal funciona bien envia y recibe correos, 
adicional a esto agregue las linea spara la autenticación y agregue un puerto 
de envio ya que mi proveedor de internet tiene cerrado el puerto 25 y mis 
usuarios no pueden enviar desde su outlook emails porque sale este error

El mensaje no se pudo enviar, el servidor rechazó la dirección de correo 
electrónico del remitente: "env...@estudiojuridicoromeromontalvan.com". Asunto 
'prueba', Cuenta: 'mail.estudiojuridicoromeromontalvan.com', Servidor: 
'216.65.20.177', Protocolo: SMTP, Respuesta del servidor: '530 5.7.0 
Authentication required', Puerto: 26, Seguridad (SSL): No, Error de servidor: 
530, Número de error: 0x800CCC78

Lo que hice fue

1.- vi /etc/mail/sendmail.mc
2.- Localice las lineas 
dnl TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
dnl define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN 
PLAIN')dnl

y las descomente y me quedaron asi

TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN')dnl
define(`confAUTH_MECHANISMS', `EXTERNAL GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN 
PLAIN')dnl

3.- Compile el sendmail
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

4.- reinicio sendmail
service sendmail restart

y activamos el servicio de saslauth:
service saslauthd restart
chkconfig saslauthd on

Para el puerto 

1.- vi /etc/mail/sendmail.mc
2.- Ubique esta linea
DAEMON_OPTIONS(`Port=26, Name=MSA, M=Ea')dnl

Y aqui agregue el puerto por el que deseo enviar en este caso el 26, cabe 
indicar que este puerto lo abri en el firewall tambien

3.- Compile el sendmail
m4 /etc/mail/sendmail.mc > /etc/mail/sendmail.cf

4.- reinicio sendmail
service sendmail restart

Pero me sigue saliendo ese error 

Gracias a todos


César


__ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 4650 (20091130) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Ayuda Yum

2009-11-10 Por tema César Martínez
Hola amigos esperando que todos se encuentren bien, estoy con un pequeñpo 
problema al tratar de instalar un modulo de seguridad para mi apache 
mod_evasive esto es loq ue estoy realizando

yum install mod_evasive
Loaded plugins: fastestmirror
Repository base is listed more than once in the configuration
Repository updates is listed more than once in the configuration
Repository addons is listed more than once in the configuration
Repository extras is listed more than once in the configuration
Loading mirror speeds from cached hostfile
 * epel: mirror.vcu.edu
Excluding Packages in global exclude list
Finished
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package mod_evasive.i386 0:1.10.1-3.el5 set to be updated
--> Processing Dependency: httpd-mmn = 20051115 for package: mod_evasive
--> Processing Dependency: httpd for package: mod_evasive
--> Finished Dependency Resolution
mod_evasive-1.10.1-3.el5.i386 from epel has depsolving problems
  --> Missing Dependency: httpd is needed by package 
mod_evasive-1.10.1-3.el5.i386 (epel)
mod_evasive-1.10.1-3.el5.i386 from epel has depsolving problems
  --> Missing Dependency: httpd-mmn = 20051115 is needed by package 
mod_evasive-1.10.1-3.el5.i386 (epel)
Error: Missing Dependency: httpd is needed by package 
mod_evasive-1.10.1-3.el5.i386 (epel)
Error: Missing Dependency: httpd-mmn = 20051115 is needed by package 
mod_evasive-1.10.1-3.el5.i386 (epel)
 You could try using --skip-broken to work around the problem
 You could try running: package-cleanup --problems
package-cleanup --dupes
rpm -Va --nofiles --nodigest
The program package-cleanup is found in the yum-utils package.


Gracias a todos


César


__ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 4592 (20091110) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Consulta consumo maquina

2009-06-30 Por tema César Martínez
Hola Monica no soy experto en el tema pero con iptraf puedes monitorear si no 
tienes instalado solo ejecuta desde la consola yum iptraf, y luego iptraf  y 
listo espero que te sirva



César___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Cambio modo grafico

2009-06-22 Por tema César Martínez
Hola amigos acudo a ustedes para hacerles una pequeña pregunta, resulta que a 
un cliente le han instalado un servidor linux la verdad no se que distro es, 
pero le han puesto solo en modo texto es decir cuando se prende se queda en 
login y nada mas el no tiene que poner ni el usuario ni la clave para que el 
servidor proxy empiece a funcionar, este cliente tiene una ip publica, pero 
ahora el proveedor le ha cambiado de ip publica por lo tanto el servidor proxy 
no esta funcionando, la pregunta es estando en modo consola hay algun comando 
con el que pueda acceder a modo grafico para que el pueda hacer los cambios 
respectivos, el problema es que este equipo esta en otra ciudad y le he trtado 
de explicar por teléfono para que cambie via comandos pero como no es muy 
experto tiene bastantes problemas.


La persona que le ha configurado el servidor en esa ciudad ya no esta, por eso 
queria que entre en modo gráfico para que se vaya al webmin que tiene y cambie 
la ip publica y listo, gracias a todos


César___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Actualizacion Centos 5.3

2009-06-04 Por tema César Martínez
Gracias a todos por la ayuda ahora  lo que no entiendo es debo o debo 
actualizar de la forma como lo estoy haciendo???, me olvide de comentarles 
que este servidor es de hosting y tiene cpanel lo controlo remotamente.


Gracias nuevamente


César






- Original Message - 
From: "Dario Hernan" 
To: 
Sent: Thursday, June 04, 2009 1:39 PM
Subject: Re: [CentOS-es] Actualizacion Centos 5.3


el problema es que aunque te deje los dos kernel instalados si no
estas frente al server no podes hacer nada si con el nuevo kernel no
levanta el equipo.
para la actualizacion del kernel siempre se recomienda estar frente al
servidor para poder solucionar ocacionales problema.

Saludos
Dario


El día 4 de junio de 2009 13:33, Eduardo Grosclaude
 escribió:
>>>> 2009/6/3 César Martínez 
>>>>>
>>>>> Hola amigos que tal espero que se encuentren bien a ver si me hechan 
>>>>> una
>>>>> mano con una pregunta que tengo, tengo un server dedicado para hosting 
>>>>> con
>>>>> una empresa el mismo que tiene Centos 5.3 normalmente cada 8 días 
>>>>> realizo
>>>>> una actualización con este comando yum -a upgrade se supone que con 
>>>>> esto
>>>>> actualizo el kernel del linux, hasta la fecha no he tenido problemas, 
>>>>> pero
>>>>> alguien me dijo que no debo actualizar el kernel del linux sin que 
>>>>> primero
>>>>> haya probado esa actualización, ya que puede causar que mi servidor 
>>>>> deje de
>>>>> operar y que tenga que hacer una reinstalación completa, quisiera ver 
>>>>> que
>>>>> opininiones me pueden dar al respecto.
>
> Un problema que puede haber al cambiar la versión de kernel, es el que
> aparece cuando tienes hardware cuyo software no está incorporado al
> "árbol" del kernel. Es decir, los fabricantes del hardware ofrecen los
> drivers en formato fuente para que los compiles, pero no los han
> sometido a revisión del equipo de desarrolladores del kernel y por lo
> tanto éstos no lo han incorporado a la distribución del kernel.
>
> Es el caso de algunas placas de red que vienen con un diskette con el
> driver para compilar, o cuyo driver hay que bajar de un sitio del
> fabricante. En estos casos la compilación del módulo solamente sirve
> para la versión y release del kernel que tienes funcionando cuando
> compilas. Al actualizar el kernel, cambia la versión y el módulo
> compilado ya no sirve... y te quedas sin red, o placa gráfica, o lo
> que sea.
>
> Para evitar esto hace falta usar hardware certificado, apto para
> servidor, con drivers reconocidos en el árbol del kernel, o bien
> instalar el autoinstalador DKMS que resuelve el problema pero según
> entiendo no se instala por defecto en CentOS, posiblemente porque el
> ambiente de desarrollo también es opcional. Al arrancar con un kernel
> nuevo, o instalar una nueva versión de un módulo, dkms recompila los
> módulos con sus dependencias.
>
> Salvo este detalle no he conocido problemas para actualizar, aunque de
> todas maneras prefiero hacerlo en forma manual y no automática, cuando
> estoy cerca y con tiempo para atender potenciales problemas.
>
> Los administradores que manejan servidores realmente críticos deberían
> tener dos sistemas, uno en producción y uno de prueba, probar las
> funciones críticas a cada actualización y leer los release notes de
> *todas* las nuevas versiones de cada paquete involucrado, pero creo
> que esto está fuera del alcance del 99% de nosotros. En todo caso
> conviene siempre saber con certeza el estado del servidor (paquetes
> instalados, versiones, parámetros de comportamiento como carga
> promedio, etc) mientras está funcionando OK, para poder detectar
> problemas tempranamente y poder volver al estado seguro cuando los
> haya.
>
>
> --
> Eduardo Grosclaude
> Universidad Nacional del Comahue
> Neuquen, Argentina
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

__ Información de ESET NOD32 Antivirus, versión de la base de firmas 
de virus 4131 (20090604) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com



___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Actualizacion Centos 5.3

2009-06-03 Por tema César Martínez
Hola amigos que tal espero que se encuentren bien a ver si me hechan una mano 
con una pregunta que tengo, tengo un server dedicado para hosting con una 
empresa el mismo que tiene Centos 5.3 normalmente cada 8 días realizo una 
actualización con este comando yum -a upgrade se supone que con esto actualizo 
el kernel del linux,  hasta la fecha no he tenido problemas, pero alguien me 
dijo que no debo actualizar el kernel del linux sin que primero haya probado 
esa actualización, ya que puede causar que mi servidor deje de operar y que 
tenga que hacer una reinstalación completa, quisiera ver que opininiones me 
pueden dar al respecto.

Muchas gracias a todos por la ayuda.


Saludos


César

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Conexion remota

2009-05-20 Por tema César Martínez
Hola amigos esperando que todos se encuentren bien posteo a los tiempos a ver 
si me pueden ayudar este es mi problema

Tengo un servidor centos 5.2 con Squid configurado y funcionando de maravilla, 
mi proveedor de internet me da el servicio vía dhcp, quisiera ver si hay alguna 
posibilidad de conectarme remotamente con puty u otro software pero sin tener 
una ip publica en emi servidor linux, esto con el objetivo de no tener que irme 
hasta donde esta el server que por cierto esta lejos de mi oficina para 
solucionar algun problema que pueda tener.


Ojalá me pueda ayudar


gracias

César___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


Re: [CentOS-es] Pregunta sobtre ICECAST

2008-06-26 Por tema César Martínez
Muchas gracias Osvaldo  me sirvio de mucho tu ayuda ahora tengo otro 
problema que lo voy a investigar y si no encuentro nada pondré un post a ver 
si me hechan una mano de antemano gracias


- Original Message - 
From: "O. T. Suarez" <[EMAIL PROTECTED]>

To: 
Sent: Wednesday, June 25, 2008 8:51 PM
Subject: Re: [CentOS-es] Pregunta sobtre ICECAST



Hola Cesar:
No he trabajado con el icecast, pero mirando el mensaje de error:

ahora trate de ejecutar este comando que creo que es para arrancar 
icecast

que es icecast -c/etc/icecast.xml -b  y me sale

Starting icecast2
Detaching from the console
ERROR: You should not run icecast2 as root User the changeowner directive 
in

the config file

Si te fijas, te esta diciendo que hay el icecast no permite que lo
ejecutes como el usuario root.
Logueate como otro usuario y trata lanzar el icecast. Te sugeriria
crear un usuario dedicado para correr el icecast.
Otra cosa, fijate en el fichero de configuracion, pues en el caso del
apache, te permite especificar el usuario bajo el cual va a correr el
demonio (aun cuando inicialmente lo lanza el usuario root).
El mensaje de error te recomienda que veas la directiva changeowner en
el fichero de configuracion (la parte que dice: "use the changeowner
directive in the config file").
Revisa el fichero /etc/icecast.xml y revisa la documentacion del
icecast que dice al respecto.

ok ok, ya esta, utilizar google, utilizar google, utilizar google
mira esta url
http://icecast.imux.net/viewtopic.php?t=190
en realidad no fue el primer resultado pero los primeros resultados
eran en ingles, igual este estaba en la primera pagina.
Saludos
Osvaldo




___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Pregunta sobtre ICECAST

2008-06-25 Por tema César Martínez
Documento sin títuloHola amigos despues de 1 mes creo por fin logré instalar 
icecast  ya edite el archivo icecast.xml lo volvi a subir sin novedades ahora 
no se como hacer arrancar el icecast en mi linux centos digito http://miip:8001 
que es el puerto que abri para el icecast y que tambien le cambie en el archivo 
xml ahora trate de ejecutar este comando que creo que es para arrancar icecast  
que es icecast -c/etc/icecast.xml -b  y me sale

Starting icecast2
Detaching from the console
ERROR: You should not run icecast2 as root User the changeowner directive in 
the config file

No se a que se deba este error y como solucionarlo ya que creo que es el unico 
paso que me falta gracias a todos

César









  Saludos Cordiales  
 
  César Martínez Mora  
  Soporte Técnico, Diseño y Desarrollo Web  
  Administrador Hosting & Dominios  
  Servicom 
  Av. 10 de Agosto N29-140 entre Acuña y Cuero y Caicedo Edificio Vivcanco 
Castiillo Segundo Piso Oficina 201 Quito - Ecuador Sud América  
 (593)(02)2554-271 2221-386  
 (593) 099-374-317 
 [EMAIL PROTECTED] 
 [EMAIL PROTECTED] 
 www.servicomecuador.com 
  **
  NOTA DE DESCARGO: Este mensaje no puede ser considerado SPAM,  De acuerdo 
a la Ley de Comercio Electrónico del Ecuador  y su Reglamento publicado en el 
Registro Oficial 735 del 31 de diciembre de 2002,  Decreto No.3496 Artículo 
22.-  Si usted recibe este mensaje por error o desea  ser  removido de nuestra 
lista, por favor responda con el asunto CANCELAR y será automáticamente 
removido. **
 
<<1.jpg>><><><><>___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Diferencias entre rpm

2008-06-24 Por tema César Martínez
Documento sin títuloMuchas gracias a todos los que me ayudaron a despejar la 
consulta ahora ya tengo más claro la pelicula ahora la pregunta seria cuando yo 
busco un programa para instalar en linux en este caso Centos cual seria el más 
fácil sin dejar de ser seguro para ejecutar los src.rpm o los noarch.rmp.


Porque trate de instalar el src.rpm de la siguiente forma rpm -ivh 
nombredelpaquete.src.rpm 

Se ejecuto todo bien pero no se a donde se fueron los archivos para poder 
configurar o ejecutarlo 


Gracias


César___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Diferencias entre rpm

2008-06-23 Por tema César Martínez
Documento sin títuloHola amigos que tal estoy estudiando algo de linux y quiero 
instalar un paquete rpm pero la verdad me confundo bastante porque cuando busco 
programas me salen dos tipos

nombredelprograma.noarch.rpm
nombredelprograma.src.rpm

Segun lo que estaba buscando en google solo hay esas versiones y dicen que lo 
más facil es ejecutar solo el rpm asi nombredelarchivo.rpm pero en la gran 
mayoria de programas no hay solo el rpm podrían hecharme una mano y guiarme 
porque la verdad me confundi más 

Gracias


César___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Ayuda con icecast

2008-06-04 Por tema César Martínez

Gracias por la ayuda a todos en resumen que deberia hacer???

1.- Desisntalar la instalacion actual si es asi como lo haria??
1.1. Deberia descargarme el rpm mejor para poder ejecutar de la forma 
habitual es decir desde  etc/
2.- Ejecutar el comando desde la ubicacion actual es decir 
root/icecast -b -c /etc/icecast.xml???




Gracias


César

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Ayuda con icecast

2008-06-03 Por tema César Martínez
Documento sin títuloHola amigos antes de nada gracias a todos por la ayuda 
sobre como instalar icecast  busque y me encontre un buen manuel segui todos 
los pasos peor al final dice que haga restart y no me funciona le sdescribo lo 
que hice a ver si esta bien o esta mal y que me puedan guidar porque no me 
funciona gracias a todos

1.- Me baje el archivo icecast-2.3.2.tar.gz
2.- Lo descomprimi asi tar -xzvf icecast-2.3.1.tar.gz
3.- Por defecto se fue a la carpeta /root/icecast-2.3.2
4.- Aqui entre y configure el archivo icecast.xml.in que esta dentro de config/
5.-Cambie todo lo que dice el nombre de usario la clave la ip sin problemas  
grabe el archivo y cerre
6.- Abri el puerto en mi firewall que indican que es el 8000 para hacer uso
7.- Luego en el manual dice que ejecute este comando para reiniciar el servicio
/sbin/service icecast restart 

Lo ejecute  y me sale este mensaje icecast: unrecognized service
Ejecute tambien  icecast -b -c /etc/icecast.xml y me sale este mensaje  -bash: 
icecast: command not found


No se que estoy haciendo mal a ver si me pueden hechar una mano muchas gracias 
a todos


César___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Ayuda con Streaming

2008-06-02 Por tema César Martínez
Documento sin títuloHola am igos a ver si alguien me hechan una mano con un 
vinculo o los pasos que debo hacer para instalar en mi servidor para poder 
hacer streaming specificamente de radio gracias a todos


César___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Ayuda con Denyhosts

2008-05-27 Por tema César Martínez
Documento sin títuloHola amigos que tal instale en mi servidor denyhosts segui 
todos los pasos que encontre en estas páginas

http://www.ipsolucions.com/blog/2006...sts-en-centos/
http://www.ecualug.org/?q=2007/jun/2...uta_contra_ssh
http://oviedos.com.mx/index.php/blog/category/4.html

Muy buenas por cierto, ahora quiero hacer restart el servicio con este comando 
/etc/init.d/denyhosts restart y me sale este mensaje
-bash: /etc/init.d/denyhosts: No such file or directory

Cual es el comando exacto para hacerle correr, tengo centos enterprice 5.0 y 
como puedo ver si este servicio esta corriendo


Gracias a todos

César



___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Empesando con linux

2008-05-14 Por tema César Martínez
Documento sin títuloHola amigos quiero empezar con este gran mundo de linux he 
leido bastante información referente al tema por la red y ahora lo que quiero 
es lanzarme ha instalar una maquina con linux centos y empezar a hacer un 
servidor de correo e internet con squid de pronto alguien tenga por ahi algun 
vinculo que sea fácil de seguir los pasos para empezar en este super mundo 


Gracias


César___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


[CentOS-es] Preguntas

2008-04-18 Por tema César Martínez
Hola amigos que tal quisiera ver si me ayudan con unas preguntas es la primera 
vez que posteo en este foro 

Acabdo de contrara un servidro dedicado con una empresa en la cuál tengo 
instalado Linux Centos Enterproce 5 i686 on standard, con cpanel no se si 
alguien me podria dar unos tips de seguridad en el sentido de como proteger el 
server contra ataques de hakers virus y más, no soy experto en linux he buscado 
en la red pero no encuentro ningún tema exacto a lo que necesito


Gracias a todos



César Martínez___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es