Re: [CentOS-es] Se cae Internet y no me funciona el DHCP Local !???
Estimado Revisa los inodos, si cocupas SARG este ocupa bastantes #df -ih *Pablo Flores Aravena* El mar., 27 ago. 2019 a las 11:55, Benjamin Sanchez (< bsanchezcarde...@gmail.com>) escribió: > Hola. Una pregunta. Haz verificado q en el segmento no haya otro dhcp? Cómo > por ejemplo el de el router del proveedor? Es probable q sea eso. Conflicto > de dhcp > > > El lun., 26 de ago. de 2019 13:55, angel jauregui > escribió: > > > @Roberto el equipo es un Server Dell de Torre, tiene un Red Integrada y > > una Red extra por PCI Express. La red Integrada (eth0 - 10.0.1.1/24) va > al > > switch principal, y la Red en Tarjeta (Ip.Del.Isp.Fija) va directo al > > switch cisco que me proporciona el ISP. > > > > Cuando se cae el internet (como hoy), el DHCP Server configurado en mi > > Server Dell de Torre no me asigna IPs, y cuando regresa el Internet todo > > funciona a la perfección. > > > > Saludos ! > > > > El lun., 26 ago. 2019 a las 9:43, Roberto Bermúdez ( >) > > escribió: > > > > > Entonces el problema se da en la configuración de la tarjeta de red, > que > > > tipo de equipo es el tuyo? Un clone o un servidor entero? Intenta > cambiar > > > de tarjeta si es que puedes > > > > > > El ago. 26, 2019 9:05 AM, "angel jauregui" > > > escribió: > > > > > > > Hola @Roberto. > > > > > > > > Justamente acabo de hacer eso, mi equipo personal le configure una IP > > > > Estatica y noto que al hacerle ping al servidor linux (10.1.0.1), > > obtengo > > > > retraso y perdida de datos. > > > > > > > > milaptop# > > > > ip 10.1.0.120 > > > > netmask 255.255.255.0 > > > > gateway 10.1.0.1 > > > > dns 10.1.0.1 > > > > dns 8.8.8.8 > > > > > > > > milaptop# ping 10.1.0.1 > > > > PING 10.1.0.1 (10.1.0.1) 56(84) bytes of data. > > > > Request timed out. > > > > Request timed out. > > > > Request timed out. > > > > 64 bytes from 10.1.0.1: icmp_seq=1 ttl=64 time=1.26 ms > > > > 64 bytes from 10.1.0.1: icmp_seq=2 ttl=64 time=4.69 ms > > > > Request timed out. > > > > Request timed out. > > > > > > > > Vaya, esta itermitente la respuesta al ping en el servidor linux > > > 10.1.0.1. > > > > > > > > Saludos ! > > > > > > > > El lun., 26 ago. 2019 a las 8:50, Roberto Bermúdez (< > > roger...@gmail.com > > > >) > > > > escribió: > > > > > > > > > Hola Juan > > > > > > > > > > Yo tuve alguna vez problemas similares en diferentes servidores que > > > > > implementé, primero paradaber si es lo mismo que me paso a mi debes > > > poner > > > > > en la lan un equipo con IP estática y ver si navegas, cuando yo > hacía > > > eso > > > > > determine que el problema era del servidor DHCP, lo corregí > cambiando > > > el > > > > > tiempo de caducidad de asignación de IP dentro del archivo de > > > > configuración > > > > > del DHCP, no he podido determinar porque da este error pero esto le > > > > ayudaba > > > > > a superar el inconveniente espero que te funcione a ti también > > > > > > > > > > Saludos cordiales > > > > > Roger > > > > > > > > > > El ago. 26, 2019 8:37, "angel jauregui" > > > > escribió: > > > > > > > > > > > Buen día. > > > > > > > > > > > > Tengo un servidor CentOS 6 el cual tiene DHCP, DNS y Squid, pero > he > > > > > notado > > > > > > que cuando el Internet se cae, mi servicio DHCP no funciona, > vaya, > > se > > > > cae > > > > > > todo. > > > > > > > > > > > > Es curioso porque se supone que tengo la configuración a modo que > > el > > > > DHCP > > > > > > asigna IPs por la *eth0* (10.0.1.1/24), ya que en la *eth1* > tengo > > > > > > configurada la IP Estática del Proveedor de Internet. > > > > > > > > > > > > Así mismo tengo configurado con IPTables que todo lo que vaya al > > > puerto > > > > > 80, > > > > > > sea redireccionado al puerto del Squid y dentro del Squid tengo > la > > > > salida > > > > >
Re: [CentOS-es] Nat a una url
Hola Cesar #Primero es habilitar el NAT en iptables iptables -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #enmascaro las conexiones para el NAT iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE #luego el NAT hacia tu maquina local iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to 192.168.0.10 :8000 #Saludos *Pablo Flores AravenaIngeniero Informátic*o Sysadmin, Centro de Tecnología de la Información CTI-FAVET - Facultad de Cs. Veterinarias y Pecuarias. Coordinador informático - Facultad Cs. Forestales Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El vie., 14 dic. 2018 a las 17:42, Cesar Martinez M. (< cmarti...@servicomecuador.com>) escribió: > Saludos amigos tengo la siguiente consulta > > Tengo un servidor Linux centos 7.6 el cuál hace de proxy y firewall para > una red, se a contratado un sistema contable que funciona sobre un > servidor windows, para darle seguridad a este sistema que es web lo > pongo de tras del proxy en la lan para acceder a este sistema se debe > escribir http://192.168.0.10:8000/zetalibra/servlet/hlibra en el > navegador. > > Ahora voy a realizar un nateo con la ip publica para que se puedan > conectar a este sistema desde fuera de la oficina pero el problema es > que en el nat no puedo enviar a toda esa ruta por iptables, existe > alguna forma de natear toda esta ruta. > > La regla que tengo es: > > ipatbles -t nat -A PREROUTING -i em1 -p tcp --dport 8000 -j DNAT > --to-destination 192.168.0.10:8000 > iptables -A FORWARD -i em1 -p tcp -d 192.168.0.10 --dport 8000 -j ACCEPT > > Con esta regla no carga nada proque hace falta la ruta completa. > > Gracias a todos > > -- > |Saludos Cordiales > |César Martínez M. | Ingeniero de Sistemas > |Consultor & Proyectos Software Libre| SERVICOM > |Teléfono: (593-2)554-271 2221-386 | Ext 4501 > |Celular:593 999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] OT ataque para pruebas
Este es mi favorito, casi nunca falla, para apache https://github.com/llaera/slowloris.pl Saludos *Pablo Flores Aravena* El lun., 1 oct. 2018 a las 17:00, Cesar Martinez M. (< cmarti...@servicomecuador.com>) escribió: > Saludos amigos listeros, tengo un servidor en el cuál estoy > implementando unas reglas para evitar ataques de dos pero no las he > podido probar, alguien me podría recomendar alguna herramienta para este > fin en especial que tenga ataques al apache y postfix. > > Gracias de antemano > > -- > |Saludos Cordiales > |César Martínez M. | Ingeniero de Sistemas > |Consultor & Proyectos Software Libre| SERVICOM > |Teléfono: (593-2)554-271 2221-386 | Ext 4501 > |Celular:593 999374317 |Skype servicomecuador > |Web www.servicomecuador.com Síguenos en: > |Twitter: @servicomecuador |Facebook: servicomec > |Zona Clientes: www.servicomecuador.com/billing > |Blog: http://servicomecuador.com/blog > |Dir. Av. 10 de Agosto N29-140 Entre > |Acuña y Cuero y Caicedo > |Quito - Ecuador - Sudamérica > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas acceso a pagians Canadienses
Si lo que necesitas es abrir la pag creo que TOR te sirve https://www.torproject.org/projects/torbrowser.html.en Y si, es offtopic Saludos *Pablo Flores AravenaIngeniero Informátic*o Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 18 de mayo de 2018, 7:59, Anthony Mogrovejo <tony001...@gmail.com> escribió: > +1 > > El jue., 17 may. 2018 11:16 p. m., Aldo Rivadeneira < > aldo.rivadene...@gmail.com> escribió: > > > Esto no tiene nada que ver con CentOS, muy offtopic. > > > > > > > > El jue., 17 de may. de 2018 3:20 PM, Death User <death.u...@gmail.com> > > escribió: > > > > > No he usado seriamente (para trabajo) ninguna de esas soluciones VPN > que > > > hay en el mercado, se que sourceforge estaba promocionando su servicio > de > > > VPN de por vida, lo que no se es si tenga direcciones IP de Canadá. > > > > > > Por otra parte, una búsqueda en google de "free vpn canada" o "free > > canada > > > proxy" entrega varias opciones free y de pago, incluso pruebas de 7 o > más > > > días antes de adquirir su servicio, quizás y te sirvan. > > > > > > Yo usé en un TVBox Android una de esas free (que ya no recuerdo, pero > era > > > una de las con más alta calificación) para ver contenido de USA en > Amazon > > > Prime con buenos resultados. > > > > > > Seguramente una solución de Proxy sea más cómoda para un entorno > > > corporativo y de menos configuración. > > > > > > bye > > > > > > }:-) > > > > > > 2018-05-17 14:55 GMT-05:00 Roberto Bermúdez <roger...@gmail.com>: > > > > > > > Muchas gracias por tu respuesta, alguno que me recomiendes para > > > > configurarlo dentro del servidor y lo comparta a la LAN? ;) > > > > > > > > El 17 de mayo de 2018, 14:45, Death User<death.u...@gmail.com> > > escribió: > > > > > > > > > VPN con dirección IP de Canadá ;) > > > > > > > > > > bye > > > > > }:-) > > > > > > > > > > 2018-05-17 13:32 GMT-05:00 Roberto Bermúdez <roger...@gmail.com>: > > > > > > > > > > > Saludos estimados listeros. > > > > > > > > > > > > Acudo a ustedes para consultarels lo siguiente, tengo un cliente > > que > > > > > > frecuentemente necesita ingresar a paginas del gobierno de > Canada, > > > pero > > > > > al > > > > > > parecer estas paginas bloquean el acceso a IP's ecuatorianas, > > alguien > > > > > sabe > > > > > > como podria supoerar este problema?, agradezco mucho su gentil > > ayuda > > > > > > > > > > > > Atentamente > > > > > > Roberto B. > > > > > > ___ > > > > > > CentOS-es mailing list > > > > > > CentOS-es@centos.org > > > > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > > > ___ > > > > > CentOS-es mailing list > > > > > CentOS-es@centos.org > > > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > > > > ___ > > > > CentOS-es mailing list > > > > CentOS-es@centos.org > > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > > ___ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problema Puertos Firewalld e Iptables.
Y tu selinux esta activo? Estoy seguro que selinux esta bloqueando lo que quieres hacer. PD: firewalld e iptables son distintos. pero puedes deshabilitar firewalld he instalar iptables Saludos *Pablo Flores AravenaIngeniero Informátic*o Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 22 de marzo de 2017, 10:03, Arturo Diaz D. <arturodia...@gmail.com> escribió: > Wilmer > > Tienes una confusion, firewalld e iptables son servicios de seguridad > diferentes y es mas, no deben convivir juntos. > > Debes parar y hacer un mask del servicio iptables para que firewalld > funcione correctamente. > > Este link puede orientarte > > https://www.unixmen.com/iptables-vs-firewalld/ > > > > Saludos cordiales > > > - > *Arturo Diaz D.* > *RHCE /RHCSA* > *Skype arturodiaz.d* > *Linkedin *https://cl.linkedin.com/in/arturodiazdiaz > > > > El 22 de marzo de 2017, 9:53, Wilmer Arambula < > tecnologiaterab...@gmail.com> > escribió: > > > Buenos dias estoy tratando de abrir un rango de puertos por Firewalld > > (Iptables) pero no logro abrirlos: > > > > Comando: > > > > sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/tcp > > sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/udp > > sudo firewall-cmd -reload > > Sudo ipatables -L > > > > Chain IN_external_allow (1 references) > > target prot opt source destination > > ACCEPT tcp -- anywhere anywhere tcp > > dpts:35500:36000 ctstate NEW > > ACCEPT udp -- anywhere anywhere udp > > dpts:35500:36000 ctstate NEW > > > > pero cuando chequeo los puertos estan cerrados, alguna idea, incluzo los > > coloque en zona dms y nada. > > > > > > -- > > *Wilmer Arambula. * > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Migración de CentOS 6 a CentOS 7 - web php
Ojo que centos 7 trabaja con MariaDB, me ha pasado un par de veces que los procedimientos almacenados y gatilladores no se ejecutan de la misma forma que en mysql. Pero en tu caso es error de código deprecado. *Pablo Flores AravenaIngeniero Informátic*o Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 9 de enero de 2017, 14:42, Martin Mantaras <mmanta...@gmail.com> escribió: > Alexandre, los warnings que obtenes se deben a que el desarrollo en php que > tenes esta diseñado para una version anterior de php respecto a la que > tenes instalada en el nuevo servidor. > Es tan simple como corregir y utilizar las funciones correctas para la > nueva version y listo. > > Si necesitas te puedo dar una mano. > > Saludos. > > El 9 de enero de 2017, 11:38, Alex ( Servtelecom ) < > alex.and...@servtelecom.com> escribió: > > > Gracias por tu respuesta, iré tirando del hilo ahora que ya voy más > > tranquilo que se que puedo cambiar la maquina y la web puede seguir > > funcionando :) > > > > igualmente mi duda es el porque en CentOS 6 esta variable si la > interpreta > > y en el CentOS 7 no... pero bueno, como es cosa de programación se lo he > > comentado a la empresa que lo investiguen y que no me cobren por una mala > > programación que hicieron en su día... > > > > Gracias a todos! > > > > Firma Alexandre Andreu Cases - Servtelecom > > El 09/01/17 a las 13:26, orkcu escribió: > > > > La funcion foreach es muy simple, y la unica razon por la cual no > >> funcionaria es porque $ofertas no es un array. > >> Ya borre tu mensaje original donde copiabas el codigo asi que no puedo > >> ver donde se definen los valores de ofertas, aunque se ve que la > variable > >> en si se inicializa colo un array vacio. rsOfertas es el resultado de un > >> query sql asi que infiero que ofertas sea el mysql fetch de rsOfertas, > que > >> falla y otra vez caemos en el error original. Al menos tienes el extremo > >> del "hilo de ariadna" solo tienes que empezar a seguirlo para llegar al > >> final del laberinto > >> > >> Suerte,Roger > >> > >> > >> Sent from my Samsung Galaxy smartphone. > >> Original message From: "Alex ( Servtelecom )" < > >> alex.and...@servtelecom.com> Date: 2017-01-09 5:58 AM (GMT-05:00) To: > >> centos-es@centos.org Subject: Re: [CentOS-es] > >>Migración de CentOS 6 a CentOS 7 - web php > >> Desgranando el código, he logrado ver que es realmente lo que falla en > >> el php ya que he dejado de centrarme en el servidor, en CentOS 6 por > >> alguna razón si que lee la variable y en CentOS 7 no > >> > >> > >> code: > >> > >> foreach($ofertas as $oferta){ ?> > >> > >> > >> Si comento esta linea de todo el código entonces la web se muestra, > >> evidentemente no sale lo que tiene que salir pero todo lo demás si, > >> alguna razón de porque foreach no funcione o no no interprete esta > >> variable??? > >> > >> > >> Gracias por vuestra paciencia > >> > >> Firma Alexandre Andreu Cases - Servtelecom > >> El 09/01/17 a las 02:14, Wilmer Arambula escribió: > >> > >>> Te recomiendo invertir en actualizar tu web a php usando un framework > >>> como > >>> yii2, laravell o simphony MVC, así evitas estos problemas, o utiliza la > >>> antigua que aplican los de sistemas para que cambiar algo que ya > >>> funciona, > >>> > >>> Saludos, > >>> > >>> El 8/1/2017 16:27, "angel jauregui" <darkdiabl...@gmail.com> escribió: > >>> > >>> @Alex > >>>> > >>>> Buen dia tu problema no esta en los paquetes ni la instaalcion de tu > >>>> CentOS, tu servidor esta bien ya deja de darle vueltas a eso. > >>>> > >>>> Tu problema es la sintaxis de programación que usaste, te recomiendo > >>>> pruebes cambiar tu código, ya lo revise y te le hice un cambio que > >>>> espero > >>>> te sirva de *idea* para que sepas lo que debes corregir: > >>>> > >>>> *$hotels = "SELECT h.*,c.n_name as ciudad FROM hoteles h, > >>>> city > >>>> c WHERE h.n_lang = ".$_SESSION['idioma_id']." AND c.n_id =
Re: [CentOS-es] Configuracion de iptables
Mister, aplica las reglas que te mensionan los demás chicos y ve cual mas te acomoda. pero recomiendo comprobar las reglas con nmap, por ejemplo instala nmap en un equipo que no tenga acceso al ssh y escanea tu server de la siguiente forma nmap 201.216.230.56 -p 1-35565 -p indica el puerto. Tu puerto ssh no debería aparecer listado, de lo contrario está mal tu regla. Saludos *Pablo Flores AravenaIngeniero Informátic*o Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 28 de octubre de 2016, 13:29, Ricardo J. Barberis <rica...@palmtx.com.ar> escribió: > El Jueves 27/10/2016, Fernando Romero escribió: > > Hola como estan, estoy empezando con iptables y quiero crear una regla > que > > bloquee todo las conexiones que vengan de afuera menos alguna ip que si > > quiero que se conecten sin restrincciones y permitir conexion al puerto > > ssh, el puerto ssh lo tengo en el 42300 > > > > Estuve buscando y cree algo asi > > > > Aca rechazo todo el trafico de entrada a menos que hay una regla que > > permita > > > > iptables -A INPUT -j REJECT > > iptables -A FORWARD -j REJECT > > > > Aca creo las reglas para permitir > > > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a > la > > que le quiero permitir todo) > > > > iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT > (aca > > permito el acceso a ssh a todos, el puerto 42300 es el que tengo definido > > en el sshd_config) > > > > Esta configuracion esta bien para lo que quiero hacer arriba? > > > > Gracias y saludos > > Las reglas REJECT (o DROP) para bloquear debes ponerlas a lo ultimo, ej: > > iptables -A INPUT -s 201.216.230.56 -j ACCEPT > iptables -A INPUT -j REJECT > iptables -A FORWARD -j REJECT > > > Esto es asi ya que en general en iptables aplica la primera regla que > coincida, si pones primero la de bloqueo nunca se evaluaran las siguientes. > > Una alternativa muy utilizada es, en lugar de bloquear todo al final, > configurar la politica por defecto con REJECT/DROP y luego si las ACCEPT, > ej: > > iptables -P INPUT -j REJECT > iptables -P FORWARD -j REJECT > iptables -A INPUT -s 201.216.230.56 -j ACCEPT > > > Otras reglas basicas a considerar son: > > # Permitir conexiones locales (interfaz loopback, 127.0.0.1) > iptables -A INPUT -i lo -j ACCEPT > > # Permitir conexiones relacionadas (la "vuelta" de las que realizamos) > iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT > > > Te dejo unos sitios con ejemplos por si interesan: > > https://wiki.centos.org/HowTos/Network/IPTables > http://www.cyberciti.biz/tips/linux-iptables-examples.html > https://help.ubuntu.com/community/IptablesHowTo > > > Saludos, > -- > Ricardo J. Barberis > Usuario Linux Nº 250625: http://counter.li.org/ > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/ > Senior SysAdmin / IT Architect - www.DonWeb.com > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Squid
Seguro que fue después de un corte de energía, si es así posiblemente tu disco este dañado. *Pablo Flores AravenaIngeniero Informátic*o Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 19 de octubre de 2016, 12:18, Carlos Esparza <chauch...@gmail.com> escribió: > Hola, te mando captura de pantalla reciente. Te comento algo. Este problema > lo tengo después de algún corte de energía eléctrica o después de reiniciar > el servidor. Lo que hago ultimamente es reiniciarlo unas 15 veces > aproximadamente. Esto lo hago en dos o tres días como máximo. Luego se > normaliza. Busqué si alguna máquina estaba generando peticiones en demasía > y no encontré nada. Lamentablemente no manejo nada de CentOS o Linux. Sólo > una lista de comandos que me dejó el proveedor que instaló este servidor. > > > El 19 de octubre de 2016, 11:08, Pablo Flores Aravena <pabfl...@uchile.cl> > escribió: > > > El 99% de cpu, ram, DD > > > > Lo tienes con squidguard? > > > > Ocupas SARG? eliminalo, ocupa squidanalyzer mejor > > Cuanta de ram le tienes asignada, cuanto libre? > > Eue dice netstat -atunp > > > > Lienes munin para monitorizar el server? > > Los log dicen algo? > > > > Corre el comando > > df -iH > > > > En una de esas los inodos están llenos > > > > > > suerte > > > > > > *Pablo Flores AravenaIngeniero Informátic*o > > Sysadmin, Centro de Tecnología de la Información CTI-FAVET > > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile > > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 > > > > El 18 de octubre de 2016, 13:02, Carlos Esparza <chauch...@gmail.com> > > escribió: > > > > > Hola, estoy teniendo hace tiempo problemas con el squid. Lo tengo > dentro > > de > > > un servidor proxy. El problema es el siguiente: > > > -Al reiniciar el servidor, por algún corte de energía, etc. El squid > > > comienza a ocupar el 99% del servidor. No puedo pararlo ni reiniciarlo. > > Lo > > > único que puedo hacer es reiniciar el servidor completamente. > > > Verifiqué que no haya virus en la red, ni que alguna máquina esté > > generando > > > peticiones de forma masiva. > > > ¿Qué se les ocurre que puede ser? > > > > > > -- > > > Carlos J. Esparza > > > Cell Phone: 54 2804-308030 > > > chauch...@gmail.com > > > chauch...@hotmail.com > > > ___ > > > CentOS-es mailing list > > > CentOS-es@centos.org > > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > > > > > > -- > Carlos J. Esparza > Cell Phone: 54 2804-308030 > chauch...@gmail.com > chauch...@hotmail.com > > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > > ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con Squid
El 99% de cpu, ram, DD Lo tienes con squidguard? Ocupas SARG? eliminalo, ocupa squidanalyzer mejor Cuanta de ram le tienes asignada, cuanto libre? Eue dice netstat -atunp Lienes munin para monitorizar el server? Los log dicen algo? Corre el comando df -iH En una de esas los inodos están llenos suerte *Pablo Flores AravenaIngeniero Informátic*o Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 18 de octubre de 2016, 13:02, Carlos Esparza <chauch...@gmail.com> escribió: > Hola, estoy teniendo hace tiempo problemas con el squid. Lo tengo dentro de > un servidor proxy. El problema es el siguiente: > -Al reiniciar el servidor, por algún corte de energía, etc. El squid > comienza a ocupar el 99% del servidor. No puedo pararlo ni reiniciarlo. Lo > único que puedo hacer es reiniciar el servidor completamente. > Verifiqué que no haya virus en la red, ni que alguna máquina esté generando > peticiones de forma masiva. > ¿Qué se les ocurre que puede ser? > > -- > Carlos J. Esparza > Cell Phone: 54 2804-308030 > chauch...@gmail.com > chauch...@hotmail.com > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Shorewall actions autoban ssh
Mister, fail2ban es la solución Tambien puedes instalar geoip para restringir accesos por países pero no se si funciona con shorewall, iptables si Saludos *Pablo Flores AravenaIngeniero Informátic*o Sysadmin, Centro de Tecnología de la Información CTI-FAVET Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46 El 30 de septiembre de 2016, 18:25, Epsilon Minus <theepsilonmi...@gmail.com > escribió: > Estimados, > > Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de > ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces. > > Hace un rato que estoy dando vueltas con shorewall como hacerlo con > las actions pero no logro hacerlo. > > Estoy dandole vueltas a la documentación de Shorewall pero no > encuentro la solución. Seguí un poco el ejemplo que da abajo: > > http://shorewall.net/Events.html > > Pero me devuelve: WARNING: Log Prefix shortened to > "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST > > también estuve leyendo la opción de AutoBL pero no comprendo del todo que > hacer. > > Saludos > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Problemas con MySQL + PHP + CentOS 7
Estimado, instala una version de php mas reciente y funcara. Ocupa un repo distinto. El 01-09-2016 15:14, "David González Romero"escribió: > El tema es que por orden de la dirección no puedo usar otra cosa que > no sea MySQL... yo explique lo mismo que Ud me dice y me dijeron que > no. > > En fin... veremos que puedo resolver. > > Saludos, > David > > El día 1 de septiembre de 2016, 12:27, Gonzalo Faramiñan > escribió: > > Por qué no Mariadb? > > > > Yo tengo corriendo MariaDB y PHP sin problemas. Instalados en una > > versión minimal de CentOS 7, salieron andando perfecto de entrada. > > Todo desde los repos base y updates de CentOS > > > > $ sudo yum info mariabd > > ... > > Paquetes instalados > > Nombre: mariadb > > Arquitectura: x86_64 > > Período : 1 > > Versión : 5.5.50 > > Lanzamiento : 1.el7_2 > > Tamaño: 49 M > > Repositorio: installed > > Desde el repositorio : updates > > Resumen : A community developed branch of MySQL > > URL : http://mariadb.org > > Licencia : GPLv2 with exceptions and LGPLv2 and BSD > > Descripción :MariaDB is a community developed branch of MySQL. > > > > $ sudo yum info php > > ... > > Paquetes instalados > > Nombre: php > > Arquitectura: x86_64 > > Versión : 5.4.16 > > Lanzamiento : 36.3.el7_2 > > Tamaño: 4.4 M > > Repositorio: installed > > Desde el repositorio : updates > > Resumen : PHP scripting language for creating dynamic web sites > > URL : http://www.php.net/ > > Licencia : PHP and Zend and BSD > > Descripción :PHP is an HTML-embedded scripting language. PHP attempts to > make it > > > > El 1 de septiembre de 2016, 13:19, David González Romero > > escribió: > >> Hola: > >> > >> Bueno tengo un servidor CentOS 7 el cual he querido preparar para > >> cambiar un CentOS 6.x que hospeda una aplicación PHP + MySQL. En este > >> Centos 6.x uso los paquetes oficiales instalados que son el php 5.3 y > >> el mysql 5.1. > >> > >> En CentOS 7 no vienen MySQL y si MariaDB pero igual puedo instalar un > >> MySQL de la comunidad. Bueno instalé la versión oficial del paquete > >> php 5.4 y el comunity de mysql 5.6. Al intentar acceder a la > >> aplicación me salia este error cada vez que hacía alguna consulta de > >> inserción, las consultas de SELECT todas funcionaban bien. > >> > >> [Thu Sep 01 09:10:12.249732 2016] [:error] [pid 8036] [client > >> 192.168.1.4:53270] PHP Warning: mysqli_connect(): Headers and client > >> library minor version mismatch. Headers:50550 Library:50632 in > >> /var/www/sysget/inc/cnf.php on line 25, referer: > >> http://www.magno.com.py/sysget > >> > >> Estuve leyendo que ese error era generado porque no había > >> compatibilidad con la librería del php para mysql. Y que tenia dos > >> opciones upgradear de version de php o downgradear la version de > >> mysql. > >> > >> Les puedo jurar que hice de todo, instale php 5.6, downgradee a la > >> versión mas antigua que tienen en el comunity 5.5 y la verdad NADA de > >> NADA no quiero tener que quitar mi server CentOS 7 para poner 6.x solo > >> por eso. > >> > >> Alguien tiene alguna posible solución a este problema? > >> > >> Saludos, > >> David > >> ___ > >> CentOS-es mailing list > >> CentOS-es@centos.org > >> https://lists.centos.org/mailman/listinfo/centos-es > > ___ > > CentOS-es mailing list > > CentOS-es@centos.org > > https://lists.centos.org/mailman/listinfo/centos-es > ___ > CentOS-es mailing list > CentOS-es@centos.org > https://lists.centos.org/mailman/listinfo/centos-es > ___ CentOS-es mailing list CentOS-es@centos.org https://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Sincronizar hora
Sincroniza tambienes la hora se tu je con tu sistema Ing. Ramon Resendiz rresen...@globaltrack.com.mx escribió: Sergio, Necesitas configurar tu script php, y establecer tu zona horaria ya que por usa una por default. Ejemplo: ini_set('date.timezone', 'America/Los_Angeles'); Para poder ver que zona horaria tienes usa init_get('date.timezone'); Referencia: http://www.php.net/manual/en/function.date-default-timezone-set.php Saludos! RR -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Sergio Londoño Enviado el: viernes, 01 de marzo de 2013 10:45 a.m. Para: centos-es@centos.org Asunto: [CentOS-es] Sincronizar hora Buenas como están En este momento tengo el siguiente problema en el servidor (CentOS 6.3). La hora del sistema corresponde a la hora correcta, pero cuando aplico scripts (PHP) que solicitan la hora, me la muestra 5 horas adelantada. Con el comando hwclock -r -u me muestra la hora correctamente, pero con hwclock -r --localtime muestra la hora adelantada como comenté anteriormente. He intentado varias cosas, como sincronizar con servidores ntp y no me resuelve el problema, algo que veo es que sí pone la abreviatura de mi zona horaria correctamente (COT) pero no se que referencia tome el localtime ya que las 5 horas de diferencia parecería como si estuviera ubicado en UTC 0 acá les envió el resultado de los difderentes comandos [root@user~]# hwclock -r -u vie 01 mar 2013 11:41:48 COT -0.640890 segundos [root@user ~]# hwclock -r --localtime vie 01 mar 2013 16:41:56 COT -0.562764 segundos [root@user~]# date vie mar 1 11:42:02 COT 2013 Muchas gracias por cualquier información que me puedan dar ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Bloquear Facebook https
También debes denegar las ip's de Facebook en tu iptables. Son varias -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de César C. Enviado el: jueves, 14 de marzo de 2013 15:01 Para: centos Asunto: Re: [CentOS-es] Bloquear Facebook https hola pasalo por un proxy transparent y crea un patron facebook lo deniegas y te debe funcionar. saludos Date: Thu, 14 Mar 2013 13:55:52 -0500 From: cen...@ecualinux.com To: centos-es@centos.org Subject: Re: [CentOS-es] Bloquear Facebook https On 03/14/2013 01:38 PM, Getzan Ávila wrote: Buenas tardes, He intentando bloquear el ingreso a Facebook por https con el shorewall sin lograrlo. Me podrían ayudar hace un tiempo le hice así, y me funcionó.. en centos-6 http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_blo quear_facebook_con_iptables ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Consejos para montar un CMS
Correcto Saludos -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Fidel Dominguez Enviado el: miércoles, 07 de noviembre de 2012 18:10 Para: centos-es@centos.org Asunto: [CentOS-es] Consejos para montar un CMS Amigos quiero migrar mi web la cual esta en html a un CMS. Pero me surge la duda si puedo instalar el CMS en /var/ww/cms y despues cuando ya este completado todo, podre hacer el cambio en el httpd.conf para que en vez de cargar desde html lo haga desde el directorio cms Gracias de antemano Toda ayuda es agradesida Saludos Fidel ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor DHCP y router de internet
Estimado. Debes deshabilitar el dhcp del router Thomson. Por defecto te buscara tu server dhcp. -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Fermin Francisco Enviado el: miércoles, 07 de noviembre de 2012 21:31 Para: centos-es@centos.org Asunto: [CentOS-es] Servidor DHCP y router de internet Buenas noches!! Estoy haciendo unas pruebas utilizando virtualbox con una máquina virtual con Centos 6.3 y otra máquina virtual con Win XP. Mi consulta es para ver como puedo hacer para que la máquina cliente no tome las direcciones ip desde el router de internet thomson y sólo tome direcciones ip desde mi servidor dhcp que tengo en Centos 6.3. A continuación muestro la configuración del dhcp: option domain-nameCASA; option domain-name-serversservidor.CASA; default-lease-time86400; max-lease-time86400; authoritative; subnet 10.0.0.0 netmask 255.0.0.0 { range dynamic-bootp 10.0.0.20 10.0.0.25; option broadcast-address 10.0.0.255; } Gracias por adelantado!! JOSE FERMIN ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] DHCP
Yo opino lo mismo, deberías poner otra interfaz debido a que windows por defectuoso usara la puerta de enlace que corresponde a tu dirección IP o eso intentara en algún momento. Si no tienes opción de otra interfaz puedes generar un imagen de tu eth0 - eth0:0 Tu eth0:0 tendra la ip 192.168.7.1 pero no le configuras la puerta de enlace para que tome por default la que corresponde a la eth0 en tu ruteo, no se si me explico Saludos -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Gerardo Barajas Enviado el: lunes, 24 de septiembre de 2012 11:41 Para: centos-es@centos.org Asunto: Re: [CentOS-es] DHCP ¿Porque no le pones una segunda tarjeta de red y la asocias al otro segmento? O bien usas vlanes. Saludos/Regards -- Ing. Gerardo Barajas Puente 2012/9/24 Guitart Francesc francesc.guit...@enise.fr Le 22/09/2012 16:40, Cristobal Camps de la Maza a écrit : Hola a todos, me gustaria saber si me podrian ayudar como tantas otras veces. Tengo un servidor con centos (192.168.0.1), en el tengo instalado squid, smb, dhcp. El servidor entrega ips a todos los usuarios sin problemas en el segmento 192.168.0.0. pero necesito que a una oficina especifica por mac asignar otro segmento de red (192.168.7.0), obviamente todos con la misma puerta de enlace 192.168.0.1 para que puedan acceder a ciertas carpetas de smb. Para una red con direcciones 192.168.7.0/24 no puedes poner una puerta de enlace 192.168.0.1. Las direcciones de red son 192.168.0.0/24 y 192.168.7.0/24? Las oficinas están separadas físicamente o se trata de una separación lógica? -- Francesc Guitart ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Ayuda de trafico de red.
Yo utilizo Bandwidthd para ver consumo por pc y vnstat para ver consumo general, también tienes cacti, mrtg. Pero si quieres mirar tipo de trafico podría usar Wireshark o tcdump. Saludos -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Raul Arboleda Enviado el: miércoles, 05 de septiembre de 2012 21:19 Para: centos-es@centos.org Asunto: [CentOS-es] Ayuda de trafico de red. Buenas noches un saludo. Mi pregunta es la siguiente, alguno me puede ayudar dándome algo de información de como mirar el trafico de mi red, en esta tengo dos servidores Centos en donde almaceno una aplicación cobol, en medio antes de internet tengo un firewall ipcop 1.4.2, tengo un canal de 1mb dedicado, pero en ocasiones se me pone demasiado lenta la navegación a internet, no se si exista en Linux o Windows algún software que me permita auditar este canal o contra un servidor online, ya no se que mas hacer alguno me puede ayudar de antemano muchas gracias. Raúl Eduardo Arboleda Zapata Ingeniero de Sistemas Unninca Cel +573 300 620 66 13 +573 312 288 90 86 Medellín, Antioquia Colombia, S.A. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Saturacion de conexion a Internet - Proxy squid
Estimado squid -k shutdown parando squid rm -fr /var/lib/squid/cache/* Borrar cache de squid squid -zReconstruir cache de squid Saludos -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Anthony Mogrovejo Enviado el: miércoles, 08 de agosto de 2012 15:37 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Saturacion de conexion a Internet - Proxy squid Prueba borrando la cache del proxy. Sls El día 8 de agosto de 2012 13:05, Ricardo Saavedra Prescott rsaaved...@diresalalibertad.gob.pe escribió: Buenas Tardes Configure un servidor proxy hace como 1 año y medio; no hubo problemas de acceso al internet por parte de los usuario super rapido; pero hace 1 semana mi red se ha puesto demasiado lenta (tengo 150 usuarios), pense que era problema de mi proveedor de Internet tengo un ancho de banda dedicado de 2mb, me dijeron que todo estaba normal en la conexion y efectivamente conecte un equipo al router y el internet funciona sin ningun problema super rapido. Los usuarios que estan detras del proxy Squid son los que presentan una lentitud en el acceso a internet. Deseo que me apoyen como saber que pc es la que me esta ocasionando la congestion en el proxy haciendo mi acceso a la internet lento, existe algun software que me permita realizar ese diagnostico y que herramientas recomiendan. Saludos y a la espera de su pronta Respuesta Ricardo ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es -- Anthony Mogrovejo Consultor IT Linux User # 433253 Ubuntu User # 9562 www.anferinux.blogspot.com www.kdetony.org twitter: @kde_tony ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Servidor web.
Estimado. Tienes que habilitar los virtualhost y si quieres puerto para cada sitio tienes que agregar Listen Eje básico Listen 80 Listen 8080 Listen 8081 Habilitar virtual host NameVirtualHost *:80 Sitios por cada puerto VirtualHost *:80 ServerName www.sitio.cl ServerAlias sitio.cl DocumentRoot /var/www/html/sitio /VirtualHost VirtualHost *:8080 ServerName www.sitio1.cl DocumentRoot /var/www/html/sitio1 /VirtualHost VirtualHost *:8081 ServerName www.sitio2.cl DocumentRoot /var/www/html/sitio2 /VirtualHost Saludos -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Jose Manuel Ajhuacho Vargas Enviado el: domingo, 15 de julio de 2012 20:01 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Servidor web. tal vez te interese ahhh si instalaste apache como servidor web http://httpd.apache.org/docs/2.0/es/vhosts/name-based.html http://httpd.apache.org/docs/2.2/vhosts/examples.html http://httpd.apache.org/docs/2.2/vhosts/ Atte Jose Manuel GPG Key ID: UBCMEOLVQMHEILINJBE --- El sáb, 14/7/12, Cristobal Camps de la Maza ccam...@gmail.com escribió: De: Cristobal Camps de la Maza ccam...@gmail.com Asunto: [CentOS-es] Servidor web. Para: centos-es@centos.org Fecha: sábado, 14 de julio, 2012 01:21 Hola, quisiera que me ayuden con un problemita, tengo un servidor web que funciona bien, pero quiero agregar otros sitios web en el mismo servidor y llamar las paginas con la ip del servidor y el numero del puerto, osea asignar un puerto a cada pagina web. Espero que me puedan ayudar. Gracias, Cristobal. ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
RE: [CentOS-es] Resumen de CentOS-es, Vol 67, Env�o 5
¡!Quiero montar un gateway que software que necesito! Dos interfaz de red Eth0 y eth1 Eth0 a internet con ip publica o lo que tengas para salir Eth1 a tu lan podría ser 192.168.1.1/24 entonces todos tus clientes apuntan a esta ip Iptables para controlar trafico. suerte -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de john eder attilus Enviado el: lunes, 09 de julio de 2012 20:03 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Resumen de CentOS-es, Vol 67, Envío 5 Quiero montar un gateway que software que necesito gracias por su ayuda El 09/07/2012 11:00, centos-es-requ...@centos.org escribió: Envíe los mensajes para la lista CentOS-es a centos-es@centos.org Para subscribirse o anular su subscripción a través de la WEB http://lists.centos.org/mailman/listinfo/centos-es O por correo electrónico, enviando un mensaje con el texto help en el asunto (subject) o en el cuerpo a: centos-es-requ...@centos.org Puede contactar con el responsable de la lista escribiendo a: centos-es-ow...@centos.org Si responde a algún contenido de este mensaje, por favor, edite la linea del asunto (subject) para que el texto sea mas especifico que: Re: Contents of CentOS-es digest Además, por favor, incluya en la respuesta sólo aquellas partes del mensaje a las que está respondiendo. Asuntos del día: 1. Re: Shorewall me genera muchos log en /var/log/messages (cheperobert) -- Message: 1 Date: Mon, 9 Jul 2012 09:41:41 -0600 From: cheperobert jrobertoa...@gmail.com Subject: Re: [CentOS-es] Shorewall me genera muchos log en /var/log/messages To: centos-es@centos.org Message-ID: CA++KSY0tzV7ZLfrxfVJUH1ywz= ewksjfgv91-d2jbtgvytf...@mail.gmail.com Content-Type: text/plain; charset=UTF-8 Gracias por sus respuestas a todos por sus respuestas, al final he utilizado Fail2Ban junto con Shorewall y me ha funcionado muy bien, les dejo la instrucción utilizada, en el filtro de fail2ban (kernel.conf). failregex = Shorewall:net2fw.DROP.*SRC=HOST Seguiré investigando, y tratando el problema. -- Saludos, cheperobert -- ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es Fin de Resumen de CentOS-es, Vol 67, Envío 5 ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] HELP
Iptables mister Forware al puerto 26, para que tus clientes salgan hacia el puerto 26 en el exterior. O si el proxy provee el servicio INPUT O si deseas salir por el puerto 26 OUTPUT eje Iptables -A FORWARE INPUT -p tcp --dport 22 -j ACCEPT Recuerda deshabilitar selinux o configurarlo tambien Y por ke no instalaste centos 6. Mi proxy funciona de pelos. Recuerda actualizxar tu centos hacia el 5.8 para tener los últimos parches Saludos -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Ernesto Pérez Estévez Enviado el: lunes, 09 de julio de 2012 18:20 Para: centos-es@centos.org Asunto: Re: [CentOS-es] HELP On 07/09/2012 02:19 PM, atlas edison salinas briceño wrote: Buenas amigos de Centos soy nuevo en Centos por lo que pido ayuda por favor, tengo instalado Centos 5.6 como proxy y tengo que abrir el puerto 26 para utilizar la plicacion de thunderbird hay que mejorar la calidad de los asuntos: HELP no indica nada. el puerto 26? el puerto 26 saliente? 26/tcp? cómo estás haciendo proxy? sólo con squid o algo con itpables? haces ya nat o no? ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Shorewall me genera muchos log en /var/log/messages
M este es puerto de destino 47794 verdad (no ocupo shorewall). Es una IP de Rusia, Hungary, LITHUANIA, Bulgaria, FRANCE. Pero son distribuidos en el mundo o pueden estar utilizando redes Thor o similar para que no sean indentificados. Todos atacan al mismo puerto, que corres ahí?? El log que te tira no veo el puerto al que intentan acceder. Y /var/log/secure como esta? #Algunas reglas que utilizo en iptables no se como será para shorewall # al tercer intento de conexión lo baneo por varias horas, ojo que es al puerto 22 iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 36000 --hitcount 3 --rttl --name SSH -j DROP inetnum:213.155.216.0 - 213.155.223.255 netname:BRSI-RU-NET-10 descr: Joint Stock Company Central Telecommunications Company Bryansk Branch country:RU admin-c:SNK6-RIPE tech-c: AAK19-RIPE status: ASSIGNED PA mnt-by: BRSI-RU-MNT source: RIPE # Filtered person: Alexander A Kelner address: OJSC Rostelecom, Bryansk branch address: prosp. Lenina, d.47 address: 241050, Bryansk address: Russia phone: +7 4832 722708 -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de cheperobert Enviado el: jueves, 05 de julio de 2012 11:03 Para: centos-es@centos.org Asunto: [CentOS-es] Shorewall me genera muchos log en /var/log/messages Hola a todo, tengo un server con CentOS como firewall con shorewall, ultimamente tengo mucho trafico de varias IP's a la interfaz, te entrada desde internet, no quisiera pensar que es ataque, pero asi parece. Antes de empezar a realizar acciones me gustaria conocer sus impresiones y alguna recomendacion, en el log se puede ver que no se esta permitiendo el ingreso, tal como lo tengo restringido, pero no veo que sea normal. Jul 4 22:45:39 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=213.155.217.18 DST=x.x.xx LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=28797 DF PROTO=TCP SPT=17869 DPT=47794 WINDOW=8192 RES=0x00 SYN URGP=0 Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=109.110.138.160 DST=x.x.xx LEN=58 TOS=0x00 PREC=0x00 TTL=106 ID=35397 PROTO=UDP SPT=49885 DPT=47794 LEN=38 Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=78.62.73.198 DST=x.x.xx LEN=95 TOS=0x08 PREC=0x00 TTL=104 ID=28985 PROTO=UDP SPT=45503 DPT=47794 LEN=75 Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=46.10.234.101 DST=x.x.xx LEN=95 TOS=0x00 PREC=0x00 TTL=108 ID=29175 PROTO=UDP SPT=6964 DPT=47794 LEN=75 Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=86.220.49.248 DST=x.x.xx LEN=95 TOS=0x00 PREC=0x00 TTL=108 ID=867 PROTO=UDP SPT=36608 DPT=47794 LEN=75 Gracias -- Saludos, cheperobert ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
Re: [CentOS-es] Shorewall me genera muchos log en /var/log/messages
A mi gusto prefiero fail2ban para proteger puerto abiertos por iptables, con una simple config te evitas varios dolores de cabeza, pero como soy paranoico también configuro mi iptables para que bloquee en caso de fail2ban falle. Una de las ventajas o diferencias que me gusta. Al ejecutar #iptables -L -n te muestra las ip baneadas por fail2ban mas un log + correo. En cambio iptables solito no muestra las ip banneadas pero si su log con los intentos de acceso (otra regla distinta a la anterior). Creo que en iptables se debe poder pero no me he puesto a investigar. El dinamismos de bloqueo de fail2ban es buenísimo, no tengo que recargar la config de mi firewall para cargar nuevas reglas. Claro que con un script logro lo mismo pero para que crear uno nuevo si esta fail2ban que en un rato esta corriendo y protegiéndonos. En resumen. Aplico restricciones por iptables para asegurar el chancho -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Fernando Rojas De La Torre Enviado el: jueves, 05 de julio de 2012 12:08 Para: centos-es@centos.org Asunto: Re: [CentOS-es] Shorewall me genera muchos log en /var/log/messages Qué ventajas y desventajas tiene hacerlo directamente con iptables contra hacerlo mediante fail2ban? -- Enviado desde mi teléfono Android con K-9 Mail. Disculpa mi brevedad Pablo Flores Aravena pabfl...@uchile.cl escribió: M este es puerto de destino 47794 verdad (no ocupo shorewall). Es una IP de Rusia, Hungary, LITHUANIA, Bulgaria, FRANCE. Pero son distribuidos en el mundo o pueden estar utilizando redes Thor o similar para que no sean indentificados. Todos atacan al mismo puerto, que corres ah ?? El log que te tira no veo el puerto al que intentan acceder. Y /var/log/secure como esta? #Algunas reglas que utilizo en iptables no se como ser para shorewall # al tercer intento de conexi n lo baneo por varias horas, ojo que es al puerto 22 iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update --seconds 36000 --hitcount 3 --rttl --name SSH -j DROP inetnum: 213.155.216.0 - 213.155.223.255 netname: BRSI-RU-NET-10 descr: Joint Stock Company Central Telecommunications Company Bryansk Branch country: RU admin-c: SNK6-RIPE tech-c: AAK19-RIPE status: ASSIGNED PA mnt-by: BRSI-RU-MNT source: RIPE # Filtered person: Alexander A Kelner address: OJSC Rostelecom, Bryansk branch address: prosp. Lenina, d.47 address: 241050, Bryansk address: Russia phone: +7 4832 722708 -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de cheperobert Enviado el: jueves, 05 de julio de 2012 11:03 Para: centos-es@centos.org Asunto: [CentOS-es] Shorewall me genera muchos log en /var/log/messages Hola a todo, tengo un server con CentOS como firewall con shorewall, ultimamente tengo mucho trafico de varias IP's a la interfaz, te entrada desde internet, no quisiera pensar que es ataque, pero asi parece. Antes de empezar a realizar acciones me gustaria conocer sus impresiones y alguna recomendacion, en el log se puede ver que no se esta permitiendo el ingreso, tal como lo tengo restringido, pero no veo que sea normal. Jul 4 22:45:39 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=213.155.217.18 DST=x.x.xx LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=28797 DF PROTO=TCP SPT=17869 DPT=47794 WINDOW=8192 RES=0x00 SYN URGP=0 Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=109.110.138.160 DST=x.x.xx LEN=58 TOS=0x00 PREC=0x00 TTL=106 ID=35397 PROTO=UDP SPT=49885 DPT=47794 LEN=38 Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=78.62.73.198 DST=x.x.xx LEN=95 TOS=0x08 PREC=0x00 TTL=104 ID=28985 PROTO=UDP SPT=45503 DPT=47794 LEN=75 Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=46.10.234.101 DST=x.x.xx LEN=95 TOS=0x00 PREC=0x00 TTL=108 ID=29175 PROTO=UDP SPT=6964 DPT=47794 LEN=75 Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT= MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=86.220.49.248 DST=x.x.xx LEN=95 TOS=0x00 PREC=0x00 TTL=108 ID=867 PROTO=UDP SPT=36608 DPT=47794 LEN=75 Gracias -- Saludos, cheperobert _ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es _ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es
Re: [CentOS-es] Bloquear HTTPS Dansguardian
Dansguardian no filtra el puerto https tampoco squid, lo que yo hago el bloquear la ip por iptables. Recuerda que el puerto 443 viaja encriptado. Saludos Pablo -Mensaje original- De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En nombre de Getzan Avila Enviado el: jueves, 14 de junio de 2012 17:02 Para: centos-es@centos.org Asunto: [CentOS-es] Bloquear HTTPS Dansguardian Buenas Tardes Lista, Hablar alguna manera de bloquear sitios con el dansguardian pero para el https lo he googleado pero no he encontrado. Espero que me puedan ayudar. Slds ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es
[CentOS-es] snort 2.9.3
Hola Estimados, soy nuevo en esta lista por el siguiente motivo. Necesito saber si alguien comparte un manual para instalar snort 2.9.3 en centos 6.2 Tengo instalado snort 2.9.2.3 pero me esta reclamando lo siguien y no he posido sacarlo !!! !! WARNING: The database output plugins are considered deprecated as !! of Snort 2.9.2 and will be removed in Snort 2.9.3. !! The recommended approach to logging is to use unified2 with !! barnyard2 or similar. !!! database: 'mysql' support is not compiled into this build of snort ERROR: If this build of snort was obtained as a binary distribution (e.g., rpm, or Windows), then check for alternate builds that contains the necessary 'mysql' support. If this build of snort was compiled by you, then re-run the the ./configure script using the '--with-mysql' switch. For non-standard installations of a database, the '--with-mysql=DIR' syntax may need to be used to specify the base directory of the DB install. See the database documentation for cursory details (doc/README.database). and the URL to the most recent database plugin documentation. Fatal Error, Quitting.. Saludos ___ CentOS-es mailing list CentOS-es@centos.org http://lists.centos.org/mailman/listinfo/centos-es