Re: [CentOS-es] Se cae Internet y no me funciona el DHCP Local !???

2019-08-27 Por tema Pablo Flores Aravena 
Estimado

Revisa los inodos, si cocupas SARG este ocupa bastantes

#df -ih

*Pablo Flores Aravena*


El mar., 27 ago. 2019 a las 11:55, Benjamin Sanchez (<
bsanchezcarde...@gmail.com>) escribió:

> Hola. Una pregunta. Haz verificado q en el segmento no haya otro dhcp? Cómo
> por ejemplo el de el router del proveedor? Es probable q sea eso. Conflicto
> de dhcp
>
>
> El lun., 26 de ago. de 2019 13:55, angel jauregui 
> escribió:
>
> > @Roberto  el equipo es un Server Dell de Torre, tiene un Red Integrada y
> > una Red extra por PCI Express. La red Integrada (eth0 - 10.0.1.1/24) va
> al
> > switch principal, y la Red en Tarjeta (Ip.Del.Isp.Fija) va directo al
> > switch cisco que me proporciona el ISP.
> >
> > Cuando se cae el internet (como hoy), el DHCP Server configurado en mi
> > Server Dell de Torre no me asigna IPs, y cuando regresa el Internet todo
> > funciona a la perfección.
> >
> > Saludos !
> >
> > El lun., 26 ago. 2019 a las 9:43, Roberto Bermúdez ( >)
> > escribió:
> >
> > > Entonces el problema se da en la configuración de la tarjeta de red,
> que
> > > tipo de equipo es el tuyo? Un clone o un servidor entero? Intenta
> cambiar
> > > de tarjeta si es que puedes
> > >
> > > El ago. 26, 2019 9:05 AM, "angel jauregui" 
> > > escribió:
> > >
> > > > Hola @Roberto.
> > > >
> > > > Justamente acabo de hacer eso, mi equipo personal le configure una IP
> > > > Estatica y noto que al hacerle ping al servidor linux (10.1.0.1),
> > obtengo
> > > > retraso y perdida de datos.
> > > >
> > > > milaptop#
> > > > ip 10.1.0.120
> > > > netmask 255.255.255.0
> > > > gateway 10.1.0.1
> > > > dns 10.1.0.1
> > > > dns 8.8.8.8
> > > >
> > > > milaptop# ping 10.1.0.1
> > > > PING 10.1.0.1 (10.1.0.1) 56(84) bytes of data.
> > > > Request timed out.
> > > > Request timed out.
> > > > Request timed out.
> > > > 64 bytes from 10.1.0.1: icmp_seq=1 ttl=64 time=1.26 ms
> > > > 64 bytes from 10.1.0.1: icmp_seq=2 ttl=64 time=4.69 ms
> > > > Request timed out.
> > > > Request timed out.
> > > >
> > > > Vaya, esta itermitente la respuesta al ping en el servidor linux
> > > 10.1.0.1.
> > > >
> > > > Saludos !
> > > >
> > > > El lun., 26 ago. 2019 a las 8:50, Roberto Bermúdez (<
> > roger...@gmail.com
> > > >)
> > > > escribió:
> > > >
> > > > > Hola Juan
> > > > >
> > > > > Yo tuve alguna vez problemas similares en diferentes servidores que
> > > > > implementé, primero paradaber si es lo mismo que me paso a mi debes
> > > poner
> > > > > en la lan un equipo con IP estática y ver si navegas, cuando yo
> hacía
> > > eso
> > > > > determine que el problema era del servidor DHCP, lo corregí
> cambiando
> > > el
> > > > > tiempo de caducidad de asignación de IP dentro del archivo de
> > > > configuración
> > > > > del DHCP, no he podido determinar porque da este error pero esto le
> > > > ayudaba
> > > > > a superar el inconveniente espero que te funcione a ti también
> > > > >
> > > > > Saludos cordiales
> > > > > Roger
> > > > >
> > > > > El ago. 26, 2019 8:37, "angel jauregui" 
> > > > escribió:
> > > > >
> > > > > > Buen día.
> > > > > >
> > > > > > Tengo un servidor CentOS 6 el cual tiene DHCP, DNS y Squid, pero
> he
> > > > > notado
> > > > > > que cuando el Internet se cae, mi servicio DHCP no funciona,
> vaya,
> > se
> > > > cae
> > > > > > todo.
> > > > > >
> > > > > > Es curioso porque se supone que tengo la configuración a modo que
> > el
> > > > DHCP
> > > > > > asigna IPs por la *eth0* (10.0.1.1/24), ya que en la *eth1*
> tengo
> > > > > > configurada la IP Estática del Proveedor de Internet.
> > > > > >
> > > > > > Así mismo tengo configurado con IPTables que todo lo que vaya al
> > > puerto
> > > > > 80,
> > > > > > sea redireccionado al puerto del Squid y dentro del Squid tengo
> la
> > > > salida
> > > > >

Re: [CentOS-es] Nat a una url

2018-12-17 Por tema Pablo Flores Aravena 
Hola Cesar

#Primero es habilitar el NAT en iptables
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT

#enmascaro las conexiones para el NAT
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

#luego el NAT hacia tu maquina local
iptables -t nat -A PREROUTING -p tcp --dport 8000 -j DNAT --to  192.168.0.10
:8000

#Saludos


*Pablo Flores AravenaIngeniero Informátic*o
Sysadmin, Centro de Tecnología de la Información CTI-FAVET - Facultad de
Cs. Veterinarias y Pecuarias.
Coordinador informático - Facultad Cs. Forestales
Universidad de Chile
Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46


El vie., 14 dic. 2018 a las 17:42, Cesar Martinez M. (<
cmarti...@servicomecuador.com>) escribió:

> Saludos amigos tengo la siguiente consulta
>
> Tengo un servidor Linux centos 7.6 el cuál hace de proxy y firewall para
> una red, se a contratado un sistema contable que funciona sobre un
> servidor windows, para darle seguridad a este sistema que es web lo
> pongo de tras del proxy en la lan para acceder a este sistema se debe
> escribir http://192.168.0.10:8000/zetalibra/servlet/hlibra en el
> navegador.
>
> Ahora voy a realizar un nateo con la ip publica para que se puedan
> conectar a este sistema desde fuera de la oficina pero el problema es
> que en el nat no puedo enviar a toda esa ruta por iptables, existe
> alguna forma de natear toda esta ruta.
>
> La regla que tengo es:
>
> ipatbles -t nat -A PREROUTING -i em1 -p tcp --dport 8000 -j DNAT
> --to-destination 192.168.0.10:8000
> iptables -A FORWARD -i em1 -p tcp -d 192.168.0.10 --dport 8000 -j ACCEPT
>
> Con esta regla no carga nada proque hace falta la ruta completa.
>
> Gracias a todos
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OT ataque para pruebas

2018-10-01 Por tema Pablo Flores Aravena 
Este es mi favorito, casi nunca falla, para apache

https://github.com/llaera/slowloris.pl

Saludos



*Pablo Flores Aravena*


El lun., 1 oct. 2018 a las 17:00, Cesar Martinez M. (<
cmarti...@servicomecuador.com>) escribió:

> Saludos amigos listeros, tengo un servidor en el cuál estoy
> implementando unas reglas para evitar ataques de dos pero no las he
> podido probar, alguien me podría recomendar alguna herramienta para este
> fin en especial que tenga ataques al apache y postfix.
>
> Gracias de antemano
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas acceso a pagians Canadienses

2018-05-18 Por tema Pablo Flores Aravena 
Si lo que necesitas es abrir la pag creo que TOR te sirve

https://www.torproject.org/projects/torbrowser.html.en

Y si, es  offtopic

Saludos


*Pablo Flores AravenaIngeniero Informátic*o
Sysadmin, Centro de Tecnología de la Información CTI-FAVET
Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46

El 18 de mayo de 2018, 7:59, Anthony Mogrovejo <tony001...@gmail.com>
escribió:

> +1
>
> El jue., 17 may. 2018 11:16 p. m., Aldo Rivadeneira <
> aldo.rivadene...@gmail.com> escribió:
>
> > Esto no tiene nada que ver con CentOS, muy offtopic.
> >
> >
> >
> > El jue., 17 de may. de 2018 3:20 PM, Death User <death.u...@gmail.com>
> > escribió:
> >
> > > No he usado seriamente (para trabajo) ninguna de esas soluciones VPN
> que
> > > hay en el mercado, se que sourceforge estaba promocionando su servicio
> de
> > > VPN de por vida, lo que no se es si tenga direcciones IP de Canadá.
> > >
> > > Por otra parte, una búsqueda en google de "free vpn canada" o "free
> > canada
> > > proxy" entrega varias opciones free y de pago, incluso pruebas de 7 o
> más
> > > días antes de adquirir su servicio, quizás y te sirvan.
> > >
> > > Yo usé en un TVBox Android una de esas free (que ya no recuerdo, pero
> era
> > > una de las con más alta calificación) para ver contenido de USA en
> Amazon
> > > Prime con buenos resultados.
> > >
> > > Seguramente una solución de Proxy sea más cómoda para un entorno
> > > corporativo y de menos configuración.
> > >
> > > bye
> > >
> > > }:-)
> > >
> > > 2018-05-17 14:55 GMT-05:00 Roberto Bermúdez <roger...@gmail.com>:
> > >
> > > > Muchas gracias por tu respuesta, alguno que me recomiendes para
> > > > configurarlo dentro del servidor y lo comparta a la LAN? ;)
> > > >
> > > > El 17 de mayo de 2018, 14:45, Death User<death.u...@gmail.com>
> > escribió:
> > > >
> > > > > VPN con dirección IP de Canadá ;)
> > > > >
> > > > > bye
> > > > > }:-)
> > > > >
> > > > > 2018-05-17 13:32 GMT-05:00 Roberto Bermúdez <roger...@gmail.com>:
> > > > >
> > > > > > Saludos estimados listeros.
> > > > > >
> > > > > > Acudo a ustedes para consultarels lo siguiente, tengo un cliente
> > que
> > > > > > frecuentemente necesita ingresar a paginas del gobierno de
> Canada,
> > > pero
> > > > > al
> > > > > > parecer estas paginas bloquean el acceso a IP's ecuatorianas,
> > alguien
> > > > > sabe
> > > > > > como podria supoerar este problema?, agradezco mucho  su gentil
> > ayuda
> > > > > >
> > > > > > Atentamente
> > > > > > Roberto B.
> > > > > > ___
> > > > > > CentOS-es mailing list
> > > > > > CentOS-es@centos.org
> > > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > > >
> > > > > ___
> > > > > CentOS-es mailing list
> > > > > CentOS-es@centos.org
> > > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > > >
> > > > ___
> > > > CentOS-es mailing list
> > > > CentOS-es@centos.org
> > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problema Puertos Firewalld e Iptables.

2017-03-22 Por tema Pablo Flores Aravena 
Y tu selinux esta activo?
Estoy seguro que selinux esta bloqueando lo que quieres hacer.

PD: firewalld e iptables son distintos. pero puedes deshabilitar firewalld
he instalar iptables

Saludos


*Pablo Flores AravenaIngeniero Informátic*o
Sysadmin, Centro de Tecnología de la Información CTI-FAVET
Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46

El 22 de marzo de 2017, 10:03, Arturo Diaz D. <arturodia...@gmail.com>
escribió:

> Wilmer
>
> Tienes una confusion, firewalld e iptables son servicios de seguridad
> diferentes y es mas, no deben convivir juntos.
>
> Debes parar y hacer un mask del servicio iptables para que firewalld
> funcione correctamente.
>
> Este link puede orientarte
>
> https://www.unixmen.com/iptables-vs-firewalld/
>
>
>
> Saludos cordiales
>
>
> -
> *Arturo Diaz D.*
> *RHCE /RHCSA*
> *Skype arturodiaz.d*
> *Linkedin *https://cl.linkedin.com/in/arturodiazdiaz
>
> 
>
> El 22 de marzo de 2017, 9:53, Wilmer Arambula <
> tecnologiaterab...@gmail.com>
> escribió:
>
> > Buenos dias estoy tratando de abrir un rango de puertos por Firewalld
> > (Iptables) pero no logro abrirlos:
> >
> > Comando:
> >
> > sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/tcp
> > sudo firewall-cmd --permanent --zone=external --add-port=35500-36000/udp
> > sudo firewall-cmd -reload
> > Sudo ipatables -L
> >
> > Chain IN_external_allow (1 references)
> > target prot opt source   destination
> > ACCEPT tcp  --  anywhere anywhere tcp
> > dpts:35500:36000 ctstate NEW
> > ACCEPT udp  --  anywhere anywhere udp
> > dpts:35500:36000 ctstate NEW
> >
> > pero cuando chequeo los puertos estan cerrados, alguna idea, incluzo los
> > coloque en zona dms y nada.
> >
> >
> > --
> > *Wilmer Arambula. *
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Migración de CentOS 6 a CentOS 7 - web php

2017-01-10 Por tema Pablo Flores Aravena 
Ojo que centos 7 trabaja con MariaDB, me ha pasado un par de veces que los
procedimientos almacenados y gatilladores no se ejecutan de la misma forma
que en mysql.

Pero en tu caso es error de código deprecado.




*Pablo Flores AravenaIngeniero Informátic*o
Sysadmin, Centro de Tecnología de la Información CTI-FAVET
Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46

El 9 de enero de 2017, 14:42, Martin Mantaras <mmanta...@gmail.com>
escribió:

> Alexandre, los warnings que obtenes se deben a que el desarrollo en php que
> tenes esta diseñado para una version anterior de php respecto a la que
> tenes instalada en el nuevo servidor.
> Es tan simple como corregir y utilizar las funciones correctas para la
> nueva version y listo.
>
> Si necesitas te puedo dar una mano.
>
> Saludos.
>
> El 9 de enero de 2017, 11:38, Alex ( Servtelecom ) <
> alex.and...@servtelecom.com> escribió:
>
> > Gracias por tu respuesta, iré tirando del hilo ahora que ya voy más
> > tranquilo que se que puedo cambiar la maquina y la web puede seguir
> > funcionando :)
> >
> > igualmente mi duda es el porque en CentOS 6 esta variable si la
> interpreta
> > y en el CentOS 7 no... pero bueno, como es cosa de programación se lo he
> > comentado a la empresa que lo investiguen y que no me cobren por una mala
> > programación que hicieron en su día...
> >
> > Gracias a todos!
> >
> > Firma Alexandre Andreu Cases - Servtelecom
> > El 09/01/17 a las 13:26, orkcu escribió:
> >
> > La funcion foreach es muy simple, y la unica razon por la cual no
> >> funcionaria es porque $ofertas no es un array.
> >> Ya borre tu mensaje original donde copiabas el codigo asi que no puedo
> >> ver donde se definen los valores de ofertas, aunque se ve que la
> variable
> >> en si se inicializa colo un array vacio. rsOfertas es el resultado de un
> >> query sql asi que infiero que ofertas sea el mysql fetch de rsOfertas,
> que
> >> falla y otra vez caemos en el error original. Al menos tienes el extremo
> >> del "hilo de ariadna" solo tienes que empezar a seguirlo para llegar al
> >> final del laberinto 
> >>
> >> Suerte,Roger
> >>
> >>
> >> Sent from my Samsung Galaxy smartphone.
> >>  Original message From: "Alex ( Servtelecom )" <
> >> alex.and...@servtelecom.com> Date: 2017-01-09  5:58 AM  (GMT-05:00) To:
> >> centos-es@centos.org Subject: Re: [CentOS-es]
> >>Migración de CentOS 6 a CentOS 7 - web php
> >> Desgranando el código, he logrado ver que es realmente lo que falla en
> >> el php ya que he dejado de centrarme en el servidor, en CentOS 6 por
> >> alguna razón si que lee la variable y en CentOS 7 no
> >>
> >>
> >> code:
> >>
> >>   foreach($ofertas as $oferta){ ?>
> >>
> >>
> >> Si comento esta linea de todo el código entonces la web se muestra,
> >> evidentemente no sale lo que tiene que salir pero todo lo demás si,
> >> alguna razón de porque foreach no funcione o no no interprete esta
> >> variable???
> >>
> >>
> >> Gracias por vuestra paciencia
> >>
> >> Firma Alexandre Andreu Cases - Servtelecom
> >> El 09/01/17 a las 02:14, Wilmer Arambula escribió:
> >>
> >>> Te recomiendo invertir en actualizar tu web a php usando un framework
> >>> como
> >>> yii2, laravell o simphony MVC, así evitas estos problemas, o utiliza la
> >>> antigua que aplican los de sistemas para que cambiar algo que ya
> >>> funciona,
> >>>
> >>> Saludos,
> >>>
> >>> El 8/1/2017 16:27, "angel jauregui" <darkdiabl...@gmail.com> escribió:
> >>>
> >>> @Alex
> >>>>
> >>>> Buen dia tu problema no esta en los paquetes ni la instaalcion de tu
> >>>> CentOS, tu servidor esta bien ya deja de darle vueltas a eso.
> >>>>
> >>>> Tu problema es la sintaxis de programación que usaste, te recomiendo
> >>>> pruebes cambiar tu código, ya lo revise y te le hice un cambio que
> >>>> espero
> >>>> te sirva de *idea* para que sepas lo que debes corregir:
> >>>>
> >>>> *$hotels = "SELECT h.*,c.n_name as ciudad FROM hoteles h,
> >>>> city
> >>>> c WHERE h.n_lang = ".$_SESSION['idioma_id']." AND c.n_id =

Re: [CentOS-es] Configuracion de iptables

2016-10-28 Por tema Pablo Flores Aravena 
Mister, aplica las reglas que te mensionan los demás chicos y ve cual mas
te acomoda.

pero recomiendo comprobar las reglas con nmap, por ejemplo instala nmap en
un equipo que no tenga acceso al ssh y escanea tu server de la siguiente
forma
nmap  201.216.230.56 -p 1-35565

-p indica el puerto.

Tu puerto ssh no debería aparecer listado, de lo contrario está mal tu
regla.


Saludos


*Pablo Flores AravenaIngeniero Informátic*o
Sysadmin, Centro de Tecnología de la Información CTI-FAVET
Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46

El 28 de octubre de 2016, 13:29, Ricardo J. Barberis <rica...@palmtx.com.ar>
escribió:

> El Jueves 27/10/2016, Fernando Romero escribió:
> > Hola como estan, estoy empezando con iptables y quiero crear una regla
> que
> > bloquee todo las conexiones que vengan de afuera menos alguna ip que si
> > quiero que se conecten sin restrincciones y permitir conexion al puerto
> > ssh, el puerto ssh lo tengo en el 42300
> >
> > Estuve buscando y cree algo asi
> >
> > Aca rechazo todo el trafico de entrada a menos que hay una regla que
> > permita
> >
> > iptables -A INPUT -j REJECT
> > iptables -A FORWARD -j REJECT
> >
> > Aca creo las reglas para permitir
> >
> > iptables -A INPUT -s 201.216.230.56 -j ACCEPT (donde x.x.x.x es la ip a
> la
> > que le quiero permitir todo)
> >
> > iptables -A INPUT -p tcp -m state --state NEW --dport 42300 -j ACCEPT
> (aca
> > permito el acceso a ssh a todos, el puerto 42300 es el que tengo definido
> > en el sshd_config)
> >
> > Esta configuracion esta bien para lo que quiero hacer arriba?
> >
> > Gracias y saludos
>
> Las reglas REJECT (o DROP) para bloquear debes ponerlas a lo ultimo, ej:
>
> iptables -A INPUT -s 201.216.230.56 -j ACCEPT
> iptables -A INPUT -j REJECT
> iptables -A FORWARD -j REJECT
>
>
> Esto es asi ya que en general en iptables aplica la primera regla que
> coincida, si pones primero la de bloqueo nunca se evaluaran las siguientes.
>
> Una alternativa muy utilizada es, en lugar de bloquear todo al final,
> configurar la politica por defecto con REJECT/DROP y luego si las ACCEPT,
> ej:
>
> iptables -P INPUT -j REJECT
> iptables -P FORWARD -j REJECT
> iptables -A INPUT -s 201.216.230.56 -j ACCEPT
>
>
> Otras reglas basicas a considerar son:
>
> # Permitir conexiones locales (interfaz loopback, 127.0.0.1)
> iptables -A INPUT -i lo -j ACCEPT
>
> # Permitir conexiones relacionadas (la "vuelta" de las que realizamos)
> iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
>
>
> Te dejo unos sitios con ejemplos por si interesan:
>
> https://wiki.centos.org/HowTos/Network/IPTables
> http://www.cyberciti.biz/tips/linux-iptables-examples.html
> https://help.ubuntu.com/community/IptablesHowTo
>
>
> Saludos,
> --
> Ricardo J. Barberis
> Usuario Linux Nº 250625: http://counter.li.org/
> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> Senior SysAdmin / IT Architect - www.DonWeb.com
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con Squid

2016-10-19 Por tema Pablo Flores Aravena 
Seguro que fue después de un corte de energía, si es así posiblemente tu
disco este dañado.


*Pablo Flores AravenaIngeniero Informátic*o
Sysadmin, Centro de Tecnología de la Información CTI-FAVET
Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46

El 19 de octubre de 2016, 12:18, Carlos Esparza <chauch...@gmail.com>
escribió:

> Hola, te mando captura de pantalla reciente. Te comento algo. Este problema
> lo tengo después de algún corte de energía eléctrica o después de reiniciar
> el servidor. Lo que hago ultimamente es reiniciarlo unas 15 veces
> aproximadamente. Esto lo hago en dos o tres días como máximo. Luego se
> normaliza. Busqué si alguna máquina estaba generando peticiones en demasía
> y no encontré nada. Lamentablemente no manejo nada de CentOS o Linux. Sólo
> una lista de comandos que me dejó el proveedor que instaló este servidor.
>
>
> El 19 de octubre de 2016, 11:08, Pablo Flores Aravena <pabfl...@uchile.cl>
> escribió:
>
> > El 99% de cpu, ram, DD
> >
> > Lo tienes con squidguard?
> >
> > Ocupas SARG? eliminalo, ocupa squidanalyzer mejor
> > Cuanta de ram le tienes asignada, cuanto libre?
> > Eue dice netstat -atunp
> >
> > Lienes munin para monitorizar el server?
> > Los log dicen algo?
> >
> > Corre el comando
> > df -iH
> >
> > En una de esas los inodos están llenos
> >
> >
> > suerte
> >
> >
> > *Pablo Flores AravenaIngeniero Informátic*o
> > Sysadmin, Centro de Tecnología de la Información CTI-FAVET
> > Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
> > Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46
> >
> > El 18 de octubre de 2016, 13:02, Carlos Esparza <chauch...@gmail.com>
> > escribió:
> >
> > > Hola, estoy teniendo hace tiempo problemas con el squid. Lo tengo
> dentro
> > de
> > > un servidor proxy. El problema es el siguiente:
> > > -Al reiniciar el servidor, por algún corte de energía, etc. El squid
> > > comienza a ocupar el 99% del servidor. No puedo pararlo ni reiniciarlo.
> > Lo
> > > único que puedo hacer es reiniciar el servidor completamente.
> > > Verifiqué que no haya virus en la red, ni que alguna máquina esté
> > generando
> > > peticiones de forma masiva.
> > > ¿Qué se les ocurre que puede ser?
> > >
> > > --
> > > Carlos J. Esparza
> > > Cell Phone: 54 2804-308030
> > > chauch...@gmail.com
> > > chauch...@hotmail.com
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> Carlos J. Esparza
> Cell Phone: 54 2804-308030
> chauch...@gmail.com
> chauch...@hotmail.com
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con Squid

2016-10-19 Por tema Pablo Flores Aravena 
El 99% de cpu, ram, DD

Lo tienes con squidguard?

Ocupas SARG? eliminalo, ocupa squidanalyzer mejor
Cuanta de ram le tienes asignada, cuanto libre?
Eue dice netstat -atunp

Lienes munin para monitorizar el server?
Los log dicen algo?

Corre el comando
df -iH

En una de esas los inodos están llenos


suerte


*Pablo Flores AravenaIngeniero Informátic*o
Sysadmin, Centro de Tecnología de la Información CTI-FAVET
Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46

El 18 de octubre de 2016, 13:02, Carlos Esparza <chauch...@gmail.com>
escribió:

> Hola, estoy teniendo hace tiempo problemas con el squid. Lo tengo dentro de
> un servidor proxy. El problema es el siguiente:
> -Al reiniciar el servidor, por algún corte de energía, etc. El squid
> comienza a ocupar el 99% del servidor. No puedo pararlo ni reiniciarlo. Lo
> único que puedo hacer es reiniciar el servidor completamente.
> Verifiqué que no haya virus en la red, ni que alguna máquina esté generando
> peticiones de forma masiva.
> ¿Qué se les ocurre que puede ser?
>
> --
> Carlos J. Esparza
> Cell Phone: 54 2804-308030
> chauch...@gmail.com
> chauch...@hotmail.com
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Shorewall actions autoban ssh

2016-10-02 Por tema Pablo Flores Aravena 
Mister, fail2ban es la solución

Tambien puedes instalar geoip para restringir accesos por países pero no se
si funciona con shorewall, iptables si

Saludos


*Pablo Flores AravenaIngeniero Informátic*o
Sysadmin, Centro de Tecnología de la Información CTI-FAVET
Facultad de Cs. Veterinarias y Pecuarias - Universidad de Chile
Tel: +56 (02) 2978 56 31 - +56 (02) 2978 55 46

El 30 de septiembre de 2016, 18:25, Epsilon Minus <theepsilonmi...@gmail.com
> escribió:

> Estimados,
>
> Estoy trabajando con shorewall 5.0, estoy teniendo muchos ataques de
> ip de chinas. Quiero que se bloquee la conexión ssh al fallar 3 veces.
>
> Hace un rato que estoy dando vueltas con shorewall como hacerlo con
> las actions pero no logro hacerlo.
>
> Estoy dandole vueltas a la documentación de Shorewall pero no
> encuentro la solución. Seguí un poco el ejemplo que da abajo:
>
> http://shorewall.net/Events.html
>
> Pero me devuelve: WARNING: Log Prefix shortened to
> "Shorewall:SSH_BLACKLIST:LOG: " /etc/shorewall/action.SSH_BLACKLIST
>
> también estuve leyendo la opción de AutoBL pero no comprendo del todo que
> hacer.
>
> Saludos
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con MySQL + PHP + CentOS 7

2016-09-01 Por tema Pablo Flores Aravena 
Estimado, instala una version de php mas reciente y funcara. Ocupa un repo
distinto.
El 01-09-2016 15:14, "David González Romero"  escribió:

> El tema es que por orden de la dirección no puedo usar otra cosa que
> no sea MySQL... yo explique lo mismo que Ud me dice y me dijeron que
> no.
>
> En fin... veremos que puedo resolver.
>
> Saludos,
> David
>
> El día 1 de septiembre de 2016, 12:27, Gonzalo Faramiñan
>  escribió:
> > Por qué no Mariadb?
> >
> > Yo tengo corriendo MariaDB y PHP sin problemas. Instalados en una
> > versión minimal de CentOS 7, salieron andando perfecto de entrada.
> > Todo desde los repos base y updates de CentOS
> >
> > $ sudo yum info mariabd
> > ...
> > Paquetes instalados
> > Nombre: mariadb
> > Arquitectura: x86_64
> > Período   : 1
> > Versión : 5.5.50
> > Lanzamiento : 1.el7_2
> > Tamaño: 49 M
> > Repositorio: installed
> > Desde el repositorio   : updates
> > Resumen : A community developed branch of MySQL
> > URL : http://mariadb.org
> > Licencia : GPLv2 with exceptions and LGPLv2 and BSD
> > Descripción :MariaDB is a community developed branch of MySQL.
> >
> > $ sudo yum info php
> > ...
> > Paquetes instalados
> > Nombre: php
> > Arquitectura: x86_64
> > Versión : 5.4.16
> > Lanzamiento : 36.3.el7_2
> > Tamaño: 4.4 M
> > Repositorio: installed
> > Desde el repositorio   : updates
> > Resumen : PHP scripting language for creating dynamic web sites
> > URL : http://www.php.net/
> > Licencia : PHP and Zend and BSD
> > Descripción :PHP is an HTML-embedded scripting language. PHP attempts to
> make it
> >
> > El 1 de septiembre de 2016, 13:19, David González Romero
> >  escribió:
> >> Hola:
> >>
> >> Bueno tengo un servidor CentOS 7 el cual he querido preparar para
> >> cambiar un CentOS 6.x que hospeda una aplicación PHP + MySQL. En este
> >> Centos 6.x uso los paquetes oficiales instalados que son el php 5.3 y
> >> el mysql 5.1.
> >>
> >> En CentOS 7 no vienen MySQL y si MariaDB pero igual puedo instalar un
> >> MySQL de la comunidad. Bueno instalé la versión oficial del paquete
> >> php 5.4 y el comunity de mysql 5.6. Al intentar acceder a la
> >> aplicación me salia este error cada vez que hacía alguna consulta de
> >> inserción, las consultas de SELECT todas funcionaban bien.
> >>
> >> [Thu Sep 01 09:10:12.249732 2016] [:error] [pid 8036] [client
> >> 192.168.1.4:53270] PHP Warning:  mysqli_connect(): Headers and client
> >> library minor version mismatch. Headers:50550 Library:50632 in
> >> /var/www/sysget/inc/cnf.php on line 25, referer:
> >> http://www.magno.com.py/sysget
> >>
> >> Estuve leyendo que ese error era generado porque no había
> >> compatibilidad con la librería del php para mysql. Y que tenia dos
> >> opciones upgradear de version de php o downgradear la version de
> >> mysql.
> >>
> >> Les puedo jurar que hice de todo, instale php 5.6, downgradee a la
> >> versión mas antigua que tienen en el comunity 5.5 y la verdad NADA de
> >> NADA no quiero tener que quitar mi server CentOS 7 para poner 6.x solo
> >> por eso.
> >>
> >> Alguien tiene alguna posible solución a este problema?
> >>
> >> Saludos,
> >> David
> >> ___
> >> CentOS-es mailing list
> >> CentOS-es@centos.org
> >> https://lists.centos.org/mailman/listinfo/centos-es
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Sincronizar hora

2013-04-03 Por tema Pablo Flores Aravena 
Sincroniza tambienes la hora se tu je con tu sistema

Ing. Ramon Resendiz rresen...@globaltrack.com.mx escribió:

Sergio,

Necesitas configurar tu script php, y establecer tu zona horaria ya que por
usa una por default.

Ejemplo:

ini_set('date.timezone', 'America/Los_Angeles');

Para poder ver que zona horaria tienes usa init_get('date.timezone');

Referencia: 
http://www.php.net/manual/en/function.date-default-timezone-set.php

Saludos!
RR

-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de Sergio Londoño
Enviado el: viernes, 01 de marzo de 2013 10:45 a.m.
Para: centos-es@centos.org
Asunto: [CentOS-es] Sincronizar hora

Buenas como están

En este momento tengo el siguiente problema en el servidor (CentOS 6.3). La
hora del sistema corresponde a la hora correcta, pero cuando aplico scripts
(PHP) que solicitan la hora, me la muestra 5 horas adelantada. Con el
comando hwclock -r -u me muestra la hora correctamente, pero con hwclock -r
--localtime muestra la hora adelantada como comenté anteriormente. He
intentado varias cosas, como sincronizar con servidores ntp y no me resuelve
el problema, algo que veo es que sí pone la abreviatura de mi zona horaria
correctamente (COT) pero no se que referencia tome el localtime ya que las 5
horas de diferencia parecería como si estuviera ubicado en UTC 0 acá les
envió el resultado de los difderentes comandos  [root@user~]# hwclock -r -u
vie 01 mar 2013 11:41:48 COT  -0.640890 segundos [root@user ~]# hwclock -r
--localtime vie 01 mar 2013 16:41:56 COT  -0.562764 segundos [root@user~]#
date vie mar  1 11:42:02 COT 2013

Muchas gracias por cualquier información que me puedan dar
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Bloquear Facebook https

2013-03-14 Por tema Pablo Flores A. 
También debes denegar las ip's de Facebook en tu iptables. Son varias

-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de César C.
Enviado el: jueves, 14 de marzo de 2013 15:01
Para: centos
Asunto: Re: [CentOS-es] Bloquear Facebook https

hola
pasalo por un proxy transparent y crea un patron facebook lo deniegas y te
debe funcionar.

saludos


 Date: Thu, 14 Mar 2013 13:55:52 -0500
 From: cen...@ecualinux.com
 To: centos-es@centos.org
 Subject: Re: [CentOS-es] Bloquear Facebook https

 On 03/14/2013 01:38 PM, Getzan Ávila wrote:
  Buenas tardes,
 
  He intentando bloquear el ingreso a Facebook por https con el
  shorewall sin lograrlo. Me podrían ayudar
 
 hace un tiempo le hice así, y me funcionó.. en centos-6
 http://www.ecualug.org/?q=2012/05/23/comos/centos6_%C2%BFc%C3%B3mo_blo
 quear_facebook_con_iptables

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Consejos para montar un CMS

2012-11-07 Por tema Pablo Flores A. 
Correcto
Saludos

-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de Fidel Dominguez
Enviado el: miércoles, 07 de noviembre de 2012 18:10
Para: centos-es@centos.org
Asunto: [CentOS-es] Consejos para montar un CMS

Amigos quiero migrar mi web la cual esta en html a un CMS.
Pero me surge la duda si puedo instalar el CMS en /var/ww/cms y despues
cuando ya este completado todo, podre hacer el cambio en el httpd.conf para
que en vez de cargar desde html lo haga desde el directorio cms

Gracias de antemano
Toda ayuda es agradesida

Saludos
Fidel
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Servidor DHCP y router de internet

2012-11-07 Por tema Pablo Flores A. 
Estimado. Debes deshabilitar el dhcp del router Thomson. Por defecto te
buscara tu server dhcp.

-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de Fermin Francisco
Enviado el: miércoles, 07 de noviembre de 2012 21:31
Para: centos-es@centos.org
Asunto: [CentOS-es] Servidor DHCP y router de internet

Buenas noches!!

Estoy haciendo unas pruebas utilizando virtualbox con una máquina virtual
con Centos 6.3 y otra máquina virtual con Win XP. Mi consulta es para ver
como puedo hacer para que la máquina cliente no tome las direcciones ip
desde el router de internet thomson y sólo tome direcciones ip desde mi
servidor dhcp que tengo en Centos 6.3.

A continuación muestro la configuración del dhcp:

option domain-nameCASA;

option domain-name-serversservidor.CASA;

default-lease-time86400;

max-lease-time86400;

authoritative;

subnet 10.0.0.0 netmask 255.0.0.0 {
range dynamic-bootp 10.0.0.20 10.0.0.25; option broadcast-address
10.0.0.255; }


Gracias por adelantado!!


 
JOSE FERMIN
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] DHCP

2012-09-24 Por tema Pablo Flores A. 
Yo opino lo mismo, deberías poner otra interfaz debido a que windows por
defectuoso usara la puerta de enlace que corresponde a tu dirección IP o eso
intentara en algún momento.
Si no tienes opción de otra interfaz puedes generar un imagen de tu eth0 -
eth0:0
Tu eth0:0 tendra la ip 192.168.7.1 pero no le configuras la puerta de enlace
para que tome por default la que corresponde a la eth0 en tu ruteo, no se si
me explico

Saludos

-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de Gerardo Barajas
Enviado el: lunes, 24 de septiembre de 2012 11:41
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] DHCP

¿Porque no le pones una segunda tarjeta de red y la asocias al otro
segmento?
O bien usas vlanes.

Saludos/Regards
--
Ing. Gerardo Barajas Puente




2012/9/24 Guitart Francesc francesc.guit...@enise.fr

 Le 22/09/2012 16:40, Cristobal Camps de la Maza a écrit :
  Hola a todos, me gustaria saber si me podrian ayudar como tantas
  otras veces. Tengo un servidor con centos (192.168.0.1), en el tengo
  instalado squid, smb, dhcp. El servidor entrega ips a todos los
  usuarios sin problemas en el segmento 192.168.0.0. pero necesito que
  a una oficina especifica por mac asignar otro segmento de red
  (192.168.7.0), obviamente todos con la misma puerta de enlace
  192.168.0.1 para que puedan acceder a ciertas carpetas de smb.

 Para una red con direcciones 192.168.7.0/24 no puedes poner una puerta
 de enlace 192.168.0.1.

 Las direcciones de red son 192.168.0.0/24 y 192.168.7.0/24?

 Las oficinas están separadas físicamente o se trata de una separación
 lógica?



 --
 Francesc Guitart

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda de trafico de red.

2012-09-05 Por tema Pablo Flores Aravena 
Yo utilizo Bandwidthd para ver consumo por pc y vnstat para ver consumo
general, también tienes cacti, mrtg. Pero si quieres mirar tipo de trafico
podría usar Wireshark o tcdump.

Saludos

-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de Raul Arboleda
Enviado el: miércoles, 05 de septiembre de 2012 21:19
Para: centos-es@centos.org
Asunto: [CentOS-es] Ayuda de trafico de red.

Buenas noches un saludo.

Mi pregunta es la siguiente, alguno me puede ayudar dándome algo de
información de como mirar el trafico de mi red, en esta tengo dos servidores
Centos en donde almaceno una aplicación cobol, en medio antes de internet
tengo un firewall ipcop 1.4.2, tengo un canal de 1mb dedicado, pero en
ocasiones se me pone demasiado lenta la navegación a internet, no se si
exista en Linux o Windows algún software que me permita auditar este canal o
contra un servidor online, ya no se que mas hacer alguno me puede ayudar de
antemano muchas gracias.

Raúl Eduardo Arboleda Zapata
Ingeniero de Sistemas Unninca
Cel +573 300 620 66 13
   +573 312 288 90 86
Medellín, Antioquia
Colombia, S.A.

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Saturacion de conexion a Internet - Proxy squid

2012-08-08 Por tema Pablo Flores Aravena 
Estimado

squid -k shutdown   parando squid
rm -fr /var/lib/squid/cache/*   Borrar cache de squid
squid -zReconstruir cache de squid


Saludos
-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de Anthony Mogrovejo
Enviado el: miércoles, 08 de agosto de 2012 15:37
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Saturacion de conexion a Internet - Proxy squid

Prueba borrando la cache del proxy.

Sls



El día 8 de agosto de 2012 13:05, Ricardo Saavedra Prescott
rsaaved...@diresalalibertad.gob.pe escribió:
 Buenas Tardes

 Configure un servidor proxy hace como 1 año y medio; no hubo problemas
 de acceso al internet por parte de los usuario super rapido; pero hace
 1 semana mi red se ha puesto demasiado lenta (tengo 150 usuarios),
 pense que era problema de mi proveedor de Internet tengo un ancho de
 banda dedicado de 2mb, me dijeron que todo estaba normal en la
 conexion y efectivamente conecte un equipo al router y el internet
 funciona sin ningun problema super rapido.
 Los usuarios que estan detras del proxy Squid son los que presentan
 una lentitud en el acceso a internet.
 Deseo que me apoyen como saber que pc es la que me esta ocasionando la
 congestion en el proxy haciendo mi acceso a la internet lento, existe
 algun software que me permita realizar ese diagnostico y que
 herramientas recomiendan.

 Saludos y a la espera de su pronta Respuesta

 Ricardo
 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es



--
Anthony Mogrovejo
Consultor IT
Linux User # 433253
Ubuntu User # 9562
www.anferinux.blogspot.com
www.kdetony.org
twitter: @kde_tony

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Servidor web.

2012-07-17 Por tema Pablo Flores Aravena 
Estimado. Tienes que habilitar los virtualhost y si quieres puerto para cada
sitio tienes que agregar Listen
Eje básico

Listen 80
Listen 8080
Listen 8081

Habilitar virtual host
NameVirtualHost  *:80

Sitios por cada puerto
VirtualHost *:80
ServerName www.sitio.cl
ServerAlias sitio.cl
DocumentRoot /var/www/html/sitio
/VirtualHost

VirtualHost *:8080
ServerName www.sitio1.cl
DocumentRoot /var/www/html/sitio1
/VirtualHost

VirtualHost *:8081
ServerName www.sitio2.cl
DocumentRoot /var/www/html/sitio2
/VirtualHost

Saludos

-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de Jose Manuel Ajhuacho Vargas
Enviado el: domingo, 15 de julio de 2012 20:01
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Servidor web.

tal vez te interese
ahhh si instalaste apache como servidor web
http://httpd.apache.org/docs/2.0/es/vhosts/name-based.html
http://httpd.apache.org/docs/2.2/vhosts/examples.html
http://httpd.apache.org/docs/2.2/vhosts/

Atte Jose Manuel



GPG Key ID: UBCMEOLVQMHEILINJBE

--- El sáb, 14/7/12, Cristobal Camps de la Maza ccam...@gmail.com
escribió:

De: Cristobal Camps de la Maza ccam...@gmail.com
Asunto: [CentOS-es] Servidor web.
Para: centos-es@centos.org
Fecha: sábado, 14 de julio, 2012 01:21

Hola, quisiera que me ayuden con un problemita, tengo un servidor web que
funciona bien, pero quiero agregar otros sitios web en el mismo servidor y
llamar las paginas con la ip del servidor y el numero del puerto, osea
asignar un puerto a cada pagina web.

Espero que me puedan ayudar.

Gracias,

Cristobal.
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

RE: [CentOS-es] Resumen de CentOS-es, Vol 67, Env�o 5

2012-07-10 Por tema Pablo Flores Aravena 
¡!Quiero montar un gateway  que software que necesito!

Dos interfaz de red
Eth0 y eth1
Eth0 a internet con ip publica o lo que tengas para salir
Eth1 a tu lan podría ser 192.168.1.1/24  entonces todos tus clientes apuntan
a esta ip

Iptables para controlar trafico.

suerte
-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de john eder attilus
Enviado el: lunes, 09 de julio de 2012 20:03
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Resumen de CentOS-es, Vol 67, Envío 5

Quiero montar un gateway  que software que necesito gracias por su ayuda El
09/07/2012 11:00, centos-es-requ...@centos.org escribió:

 Envíe los mensajes para la lista CentOS-es a
 centos-es@centos.org

 Para subscribirse o anular su subscripción a través de la WEB
 http://lists.centos.org/mailman/listinfo/centos-es

 O por correo electrónico, enviando un mensaje con el texto help en
 el asunto (subject) o en el cuerpo a:
 centos-es-requ...@centos.org

 Puede contactar con el responsable de la lista escribiendo a:
 centos-es-ow...@centos.org

 Si responde a algún contenido de este mensaje, por favor, edite la
 linea del asunto (subject) para que el texto sea mas especifico que:
 Re: Contents of CentOS-es digest Además, por favor, incluya en
 la respuesta sólo aquellas partes del mensaje a las que está
 respondiendo.


 Asuntos del día:

1. Re: Shorewall me genera muchos log en /var/log/messages
   (cheperobert)


 --

 Message: 1
 Date: Mon, 9 Jul 2012 09:41:41 -0600
 From: cheperobert jrobertoa...@gmail.com
 Subject: Re: [CentOS-es] Shorewall me genera muchos log en
 /var/log/messages
 To: centos-es@centos.org
 Message-ID:
 CA++KSY0tzV7ZLfrxfVJUH1ywz=
 ewksjfgv91-d2jbtgvytf...@mail.gmail.com
 Content-Type: text/plain; charset=UTF-8

 Gracias por sus respuestas a todos por sus respuestas, al final he
 utilizado Fail2Ban junto con Shorewall y me ha funcionado muy bien,
 les dejo la instrucción utilizada, en el filtro de fail2ban
 (kernel.conf).

 failregex = Shorewall:net2fw.DROP.*SRC=HOST

 Seguiré investigando, y tratando el problema.

 --
 Saludos,
 cheperobert


 --

 ___
 CentOS-es mailing list
 CentOS-es@centos.org
 http://lists.centos.org/mailman/listinfo/centos-es


 Fin de Resumen de CentOS-es, Vol 67, Envío 5
 

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] HELP

2012-07-09 Por tema Pablo Flores Aravena 
Iptables mister

Forware al puerto 26, para que tus clientes salgan hacia el puerto 26 en el
exterior.
O si el proxy provee el servicio INPUT
O si deseas salir por el puerto 26 OUTPUT

eje
Iptables -A FORWARE INPUT -p tcp --dport 22 -j ACCEPT

Recuerda deshabilitar selinux o configurarlo tambien

Y por ke no instalaste centos 6. Mi proxy funciona de pelos. Recuerda
actualizxar tu centos hacia el 5.8 para tener los últimos parches

Saludos

-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de Ernesto Pérez Estévez
Enviado el: lunes, 09 de julio de 2012 18:20
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] HELP

On 07/09/2012 02:19 PM, atlas edison salinas briceño wrote:
 Buenas amigos de Centos soy nuevo en Centos por lo que pido ayuda por
 favor, tengo instalado Centos 5.6 como proxy y tengo que abrir el
 puerto 26 para utilizar la plicacion de thunderbird
hay que mejorar la calidad de los asuntos: HELP no indica nada.

el puerto 26? el puerto 26 saliente? 26/tcp? cómo estás haciendo proxy?
sólo con squid o algo con itpables? haces ya nat o no?


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Shorewall me genera muchos log en /var/log/messages

2012-07-05 Por tema Pablo Flores Aravena 
M este es puerto de destino 47794 verdad (no ocupo shorewall).
Es una IP de Rusia, Hungary, LITHUANIA, Bulgaria, FRANCE. Pero son
distribuidos en el mundo o pueden estar utilizando redes Thor o similar para
que no sean indentificados. Todos atacan al mismo puerto,  que corres ahí??

El log que te tira no veo el puerto al que intentan acceder.
Y  /var/log/secure como esta?

#Algunas reglas que utilizo en iptables no se como será para shorewall
# al tercer intento de conexión lo baneo por varias horas, ojo que es al
puerto 22
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set
--name SSH
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --update
--seconds 36000 --hitcount 3 --rttl --name SSH -j DROP



inetnum:213.155.216.0 - 213.155.223.255
netname:BRSI-RU-NET-10
descr:  Joint Stock Company Central Telecommunications Company
Bryansk Branch
country:RU
admin-c:SNK6-RIPE
tech-c: AAK19-RIPE
status: ASSIGNED PA
mnt-by: BRSI-RU-MNT
source: RIPE # Filtered

person:  Alexander A Kelner
address: OJSC Rostelecom, Bryansk branch
address: prosp. Lenina, d.47
address: 241050, Bryansk
address: Russia
phone:   +7 4832 722708

-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de cheperobert
Enviado el: jueves, 05 de julio de 2012 11:03
Para: centos-es@centos.org
Asunto: [CentOS-es] Shorewall me genera muchos log en /var/log/messages

Hola a todo, tengo un server con CentOS como firewall con shorewall,
ultimamente tengo mucho trafico de varias IP's a la interfaz, te entrada
desde internet, no quisiera pensar que es ataque, pero asi parece.

Antes de empezar a realizar acciones me gustaria conocer sus impresiones y
alguna recomendacion, en el log se puede ver que no se esta permitiendo el
ingreso, tal como lo tengo restringido, pero no veo que sea normal.

Jul  4 22:45:39 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT=
MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=213.155.217.18 DST=x.x.xx
LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=28797 DF PROTO=TCP
SPT=17869 DPT=47794 WINDOW=8192 RES=0x00 SYN URGP=0 Jul  4 22:45:40 miserver
kernel: Shorewall:net2fw:DROP:IN=eth0 OUT=
MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=109.110.138.160 DST=x.x.xx
LEN=58 TOS=0x00 PREC=0x00 TTL=106 ID=35397 PROTO=UDP
SPT=49885 DPT=47794 LEN=38
Jul  4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT=
MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=78.62.73.198 DST=x.x.xx
LEN=95 TOS=0x08 PREC=0x00 TTL=104 ID=28985 PROTO=UDP
SPT=45503 DPT=47794 LEN=75
Jul  4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT=
MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=46.10.234.101 DST=x.x.xx
LEN=95 TOS=0x00 PREC=0x00 TTL=108 ID=29175 PROTO=UDP
SPT=6964 DPT=47794 LEN=75
Jul  4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT=
MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=86.220.49.248 DST=x.x.xx
LEN=95 TOS=0x00 PREC=0x00 TTL=108 ID=867 PROTO=UDP
SPT=36608 DPT=47794 LEN=75


Gracias

--
Saludos,
cheperobert
___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Shorewall me genera muchos log en /var/log/messages

2012-07-05 Por tema Pablo Flores Aravena 
A mi gusto prefiero fail2ban para proteger puerto abiertos por iptables, con 
una simple config te evitas varios dolores de cabeza,
pero como soy paranoico también configuro mi iptables para que bloquee en caso 
de fail2ban falle.

Una de las ventajas o diferencias que me gusta. Al ejecutar #iptables -L -n te 
muestra las ip baneadas por fail2ban mas un log + correo. En cambio iptables 
solito no muestra las ip banneadas pero si su log con los intentos de acceso 
(otra regla distinta a la anterior). Creo que en iptables se debe poder pero 
no me he puesto a investigar.
El dinamismos de bloqueo de fail2ban es buenísimo, no tengo que recargar la 
config de mi firewall para cargar nuevas reglas. Claro que con un script logro 
lo mismo pero para que crear uno nuevo si esta fail2ban que en un rato esta 
corriendo y protegiéndonos.

En resumen. Aplico restricciones por iptables  para asegurar el chancho

-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En 
nombre de Fernando Rojas De La Torre
Enviado el: jueves, 05 de julio de 2012 12:08
Para: centos-es@centos.org
Asunto: Re: [CentOS-es] Shorewall me genera muchos log en /var/log/messages

Qué ventajas y desventajas tiene hacerlo directamente con iptables contra 
hacerlo mediante fail2ban?
--
Enviado desde mi teléfono Android con K-9 Mail. Disculpa mi brevedad

Pablo Flores Aravena pabfl...@uchile.cl escribió:

M este es puerto de destino 47794 verdad (no ocupo shorewall).
Es una IP de Rusia, Hungary, LITHUANIA, Bulgaria, FRANCE. Pero son 
distribuidos en el mundo o pueden estar utilizando redes Thor o similar para 
que no sean indentificados. Todos atacan al mismo puerto, que corres ah ??

El log que te tira no veo el puerto al que intentan acceder.
Y /var/log/secure como esta?

#Algunas reglas que utilizo en iptables no se como ser  para shorewall # al 
tercer intento de conexi n lo baneo por varias horas, ojo que es al puerto 22 
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m 
recent --set --name SSH iptables -A INPUT -p tcp --dport 22 -m state --state 
NEW -m recent --update --seconds 36000 --hitcount 3 --rttl --name SSH -j DROP



inetnum: 213.155.216.0 - 213.155.223.255
netname: BRSI-RU-NET-10
descr: Joint Stock Company Central Telecommunications Company
Bryansk Branch
country: RU
admin-c: SNK6-RIPE
tech-c: AAK19-RIPE
status: ASSIGNED PA
mnt-by: BRSI-RU-MNT
source: RIPE # Filtered

person: Alexander A Kelner
address: OJSC Rostelecom, Bryansk branch
address: prosp. Lenina, d.47
address: 241050, Bryansk
address: Russia
phone: +7 4832 722708

-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En 
nombre de cheperobert Enviado el: jueves, 05 de julio de 2012 11:03
Para: centos-es@centos.org
Asunto: [CentOS-es] Shorewall me genera muchos log en /var/log/messages

Hola a todo, tengo un server con CentOS como firewall con shorewall, 
ultimamente tengo mucho trafico de varias IP's a la interfaz, te entrada desde 
internet, no quisiera pensar que es ataque, pero asi parece.

Antes de empezar a realizar acciones me gustaria conocer sus impresiones y 
alguna recomendacion, en el log se puede ver que no se esta permitiendo el 
ingreso, tal como lo tengo restringido, pero no veo que sea normal.

Jul 4 22:45:39 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT=
MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=213.155.217.18 DST=x.x.xx
LEN=48 TOS=0x00 PREC=0x00 TTL=108 ID=28797 DF PROTO=TCP
SPT=17869 DPT=47794 WINDOW=8192 RES=0x00 SYN URGP=0 Jul 4 22:45:40 miserver
kernel: Shorewall:net2fw:DROP:IN=eth0 OUT=
MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=109.110.138.160 DST=x.x.xx
LEN=58 TOS=0x00 PREC=0x00 TTL=106 ID=35397 PROTO=UDP
SPT=49885 DPT=47794 LEN=38
Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT=
MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=78.62.73.198 DST=x.x.xx
LEN=95 TOS=0x08 PREC=0x00 TTL=104 ID=28985 PROTO=UDP
SPT=45503 DPT=47794 LEN=75
Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT=
MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=46.10.234.101 DST=x.x.xx
LEN=95 TOS=0x00 PREC=0x00 TTL=108 ID=29175 PROTO=UDP
SPT=6964 DPT=47794 LEN=75
Jul 4 22:45:40 miserver kernel: Shorewall:net2fw:DROP:IN=eth0 OUT=
MAC=00:0e:0c:b2:d7:c9:00:13:c3:08:38:19:08:00 SRC=86.220.49.248 DST=x.x.xx
LEN=95 TOS=0x00 PREC=0x00 TTL=108 ID=867 PROTO=UDP
SPT=36608 DPT=47794 LEN=75


Gracias

--
Saludos,
cheperobert
_

CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


_

CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es

Re: [CentOS-es] Bloquear HTTPS Dansguardian

2012-06-14 Por tema Pablo Flores Aravena 
Dansguardian no filtra el puerto https tampoco squid, lo que yo hago el
bloquear la ip por iptables.
Recuerda que el puerto 443 viaja encriptado.

Saludos

Pablo


-Mensaje original-
De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org] En
nombre de Getzan Avila
Enviado el: jueves, 14 de junio de 2012 17:02
Para: centos-es@centos.org
Asunto: [CentOS-es] Bloquear HTTPS Dansguardian

Buenas Tardes Lista,


Hablar alguna manera de bloquear sitios con el dansguardian  pero para el
https lo he googleado pero no he encontrado.

Espero que me puedan ayudar.


Slds

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es


___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] snort 2.9.3

2012-06-12 Por tema Pablo Flores Aravena 
Hola Estimados, soy nuevo en esta lista por el siguiente motivo. Necesito
saber si alguien comparte un manual para instalar snort 2.9.3 en centos 6.2

 

Tengo instalado snort 2.9.2.3 pero me esta reclamando lo siguien y no he
posido sacarlo

 

!!!

!! WARNING: The database output plugins are considered deprecated as

!!  of Snort 2.9.2 and will be removed in Snort 2.9.3.

!!  The recommended approach to logging is to use unified2 with

!!  barnyard2 or similar.

!!!

database: 'mysql' support is not compiled into this build of snort

 

ERROR: If this build of snort was obtained as a binary distribution (e.g.,
rpm,

or Windows), then check for alternate builds that contains the necessary

'mysql' support.

 

If this build of snort was compiled by you, then re-run the

the ./configure script using the '--with-mysql' switch.

For non-standard installations of a database, the '--with-mysql=DIR'

syntax may need to be used to specify the base directory of the DB install.

 

See the database documentation for cursory details (doc/README.database).

and the URL to the most recent database plugin documentation.

Fatal Error, Quitting..

 

 

Saludos

___
CentOS-es mailing list
CentOS-es@centos.org
http://lists.centos.org/mailman/listinfo/centos-es