Re: [CentOS-es] Centos 8

[angel jauregui]

Normal, lo mismo que 7...


El lun., 4 nov. 2019 a las 10:55, Aland Laines ()
escribió:

> Que tal lista!, ya han probado el centos 8? alguna de las dos versiones?,
> que opiniones tienen?
>
> Espero sus comentarios!
>
> Un saludo desde Perú!
>
>
> [image: SGINFO Perú]
>
> Aland Laines Calonge
> IT Consultant | SGINFO Perú
> phone: +51 959 288 507
> email: aland.lai...@gmail.com
> address: Jr. Carlos Arrieta 123 - Barranco
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Se cae Internet y no me funciona el DHCP Local !???

[angel jauregui]

@Roberto  el equipo es un Server Dell de Torre, tiene un Red Integrada y
una Red extra por PCI Express. La red Integrada (eth0 - 10.0.1.1/24) va al
switch principal, y la Red en Tarjeta (Ip.Del.Isp.Fija) va directo al
switch cisco que me proporciona el ISP.

Cuando se cae el internet (como hoy), el DHCP Server configurado en mi
Server Dell de Torre no me asigna IPs, y cuando regresa el Internet todo
funciona a la perfección.

Saludos !

El lun., 26 ago. 2019 a las 9:43, Roberto Bermúdez ()
escribió:

> Entonces el problema se da en la configuración de la tarjeta de red, que
> tipo de equipo es el tuyo? Un clone o un servidor entero? Intenta cambiar
> de tarjeta si es que puedes
>
> El ago. 26, 2019 9:05 AM, "angel jauregui" 
> escribió:
>
> > Hola @Roberto.
> >
> > Justamente acabo de hacer eso, mi equipo personal le configure una IP
> > Estatica y noto que al hacerle ping al servidor linux (10.1.0.1), obtengo
> > retraso y perdida de datos.
> >
> > milaptop#
> > ip 10.1.0.120
> > netmask 255.255.255.0
> > gateway 10.1.0.1
> > dns 10.1.0.1
> > dns 8.8.8.8
> >
> > milaptop# ping 10.1.0.1
> > PING 10.1.0.1 (10.1.0.1) 56(84) bytes of data.
> > Request timed out.
> > Request timed out.
> > Request timed out.
> > 64 bytes from 10.1.0.1: icmp_seq=1 ttl=64 time=1.26 ms
> > 64 bytes from 10.1.0.1: icmp_seq=2 ttl=64 time=4.69 ms
> > Request timed out.
> > Request timed out.
> >
> > Vaya, esta itermitente la respuesta al ping en el servidor linux
> 10.1.0.1.
> >
> > Saludos !
> >
> > El lun., 26 ago. 2019 a las 8:50, Roberto Bermúdez ( >)
> > escribió:
> >
> > > Hola Juan
> > >
> > > Yo tuve alguna vez problemas similares en diferentes servidores que
> > > implementé, primero paradaber si es lo mismo que me paso a mi debes
> poner
> > > en la lan un equipo con IP estática y ver si navegas, cuando yo hacía
> eso
> > > determine que el problema era del servidor DHCP, lo corregí cambiando
> el
> > > tiempo de caducidad de asignación de IP dentro del archivo de
> > configuración
> > > del DHCP, no he podido determinar porque da este error pero esto le
> > ayudaba
> > > a superar el inconveniente espero que te funcione a ti también
> > >
> > > Saludos cordiales
> > > Roger
> > >
> > > El ago. 26, 2019 8:37, "angel jauregui" 
> > escribió:
> > >
> > > > Buen día.
> > > >
> > > > Tengo un servidor CentOS 6 el cual tiene DHCP, DNS y Squid, pero he
> > > notado
> > > > que cuando el Internet se cae, mi servicio DHCP no funciona, vaya, se
> > cae
> > > > todo.
> > > >
> > > > Es curioso porque se supone que tengo la configuración a modo que el
> > DHCP
> > > > asigna IPs por la *eth0* (10.0.1.1/24), ya que en la *eth1* tengo
> > > > configurada la IP Estática del Proveedor de Internet.
> > > >
> > > > Así mismo tengo configurado con IPTables que todo lo que vaya al
> puerto
> > > 80,
> > > > sea redireccionado al puerto del Squid y dentro del Squid tengo la
> > salida
> > > > hacia *eth1*.
> > > >
> > > > De momento cuando el Internet se cae, ningún equipo de mi LAN puede
> > > obtener
> > > > una IP. Díganme que necesito compartirles para analizas mi problema
> :(
> > > >
> > > > Saludos !
> > > >
> > > > --
> > > > M.S.I. Angel Haniel Cantu Jauregui.
> > > >
> > > > Celular: (011-52-1)-899-871-17-22
> > > > E-Mail: angel.ca...@sie-group.net
> > > > Web: http://www.sie-group.net/
> > > > Cd. Reynosa Tamaulipas.
> > > > ___
> > > > CentOS-es mailing list
> > > > CentOS-es@centos.org
> > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.ca...@sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Se cae Internet y no me funciona el DHCP Local !???

[angel jauregui]

Hola @Roberto.

Justamente acabo de hacer eso, mi equipo personal le configure una IP
Estatica y noto que al hacerle ping al servidor linux (10.1.0.1), obtengo
retraso y perdida de datos.

milaptop#
ip 10.1.0.120
netmask 255.255.255.0
gateway 10.1.0.1
dns 10.1.0.1
dns 8.8.8.8

milaptop# ping 10.1.0.1
PING 10.1.0.1 (10.1.0.1) 56(84) bytes of data.
Request timed out.
Request timed out.
Request timed out.
64 bytes from 10.1.0.1: icmp_seq=1 ttl=64 time=1.26 ms
64 bytes from 10.1.0.1: icmp_seq=2 ttl=64 time=4.69 ms
Request timed out.
Request timed out.

Vaya, esta itermitente la respuesta al ping en el servidor linux 10.1.0.1.

Saludos !

El lun., 26 ago. 2019 a las 8:50, Roberto Bermúdez ()
escribió:

> Hola Juan
>
> Yo tuve alguna vez problemas similares en diferentes servidores que
> implementé, primero paradaber si es lo mismo que me paso a mi debes poner
> en la lan un equipo con IP estática y ver si navegas, cuando yo hacía eso
> determine que el problema era del servidor DHCP, lo corregí cambiando el
> tiempo de caducidad de asignación de IP dentro del archivo de configuración
> del DHCP, no he podido determinar porque da este error pero esto le ayudaba
> a superar el inconveniente espero que te funcione a ti también
>
> Saludos cordiales
> Roger
>
> El ago. 26, 2019 8:37, "angel jauregui"  escribió:
>
> > Buen día.
> >
> > Tengo un servidor CentOS 6 el cual tiene DHCP, DNS y Squid, pero he
> notado
> > que cuando el Internet se cae, mi servicio DHCP no funciona, vaya, se cae
> > todo.
> >
> > Es curioso porque se supone que tengo la configuración a modo que el DHCP
> > asigna IPs por la *eth0* (10.0.1.1/24), ya que en la *eth1* tengo
> > configurada la IP Estática del Proveedor de Internet.
> >
> > Así mismo tengo configurado con IPTables que todo lo que vaya al puerto
> 80,
> > sea redireccionado al puerto del Squid y dentro del Squid tengo la salida
> > hacia *eth1*.
> >
> > De momento cuando el Internet se cae, ningún equipo de mi LAN puede
> obtener
> > una IP. Díganme que necesito compartirles para analizas mi problema :(
> >
> > Saludos !
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.ca...@sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Se cae Internet y no me funciona el DHCP Local !???

[angel jauregui]

Hay suficiente.

# df -h
Filesystem  Size  Used Avail Use% Mounted on
/dev/sda250G   14G   34G  29% /
tmpfs   1,9G   80K  1,9G   1% /dev/shm
/dev/sda3   409G  1,1G  387G   1% /home
[admin@server ~]$

El lun., 26 ago. 2019 a las 8:40, Ramón Macías Zamora ()
escribió:

> Hola, puedes verificar espacio en disco:
>
> df -h
> df -hi
>
> --
>
>
>
> Ramón Macías Zamora
> Tecnología, Investigación y Desarrollo
> www.rks.ec - www.raykasolutions.com
> Guayaquil - Ecuador
> msn:ramon_mac...@hotmail.com
> skype:  ramon_macias
> UserLinux# 180926 (http://counter.li.org)
> Cel:593-980 192 238
> Tel:593 4 6044566
>
> <http://www.raykasolutions.com/>
>
>
> WEB SITES, HOSTINGS, DOMINIOS, MANTENIMIENTO DE EQUIPOS, REDES, SERVIDORES
> LINUX, SOPORTE.
>
>
> On Mon, Aug 26, 2019 at 8:37 AM angel jauregui 
> wrote:
>
> > Buen día.
> >
> > Tengo un servidor CentOS 6 el cual tiene DHCP, DNS y Squid, pero he
> notado
> > que cuando el Internet se cae, mi servicio DHCP no funciona, vaya, se cae
> > todo.
> >
> > Es curioso porque se supone que tengo la configuración a modo que el DHCP
> > asigna IPs por la *eth0* (10.0.1.1/24), ya que en la *eth1* tengo
> > configurada la IP Estática del Proveedor de Internet.
> >
> > Así mismo tengo configurado con IPTables que todo lo que vaya al puerto
> 80,
> > sea redireccionado al puerto del Squid y dentro del Squid tengo la salida
> > hacia *eth1*.
> >
> > De momento cuando el Internet se cae, ningún equipo de mi LAN puede
> obtener
> > una IP. Díganme que necesito compartirles para analizas mi problema :(
> >
> > Saludos !
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.ca...@sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Se cae Internet y no me funciona el DHCP Local !???

[angel jauregui]

Buen día.

Tengo un servidor CentOS 6 el cual tiene DHCP, DNS y Squid, pero he notado
que cuando el Internet se cae, mi servicio DHCP no funciona, vaya, se cae
todo.

Es curioso porque se supone que tengo la configuración a modo que el DHCP
asigna IPs por la *eth0* (10.0.1.1/24), ya que en la *eth1* tengo
configurada la IP Estática del Proveedor de Internet.

Así mismo tengo configurado con IPTables que todo lo que vaya al puerto 80,
sea redireccionado al puerto del Squid y dentro del Squid tengo la salida
hacia *eth1*.

De momento cuando el Internet se cae, ningún equipo de mi LAN puede obtener
una IP. Díganme que necesito compartirles para analizas mi problema :(

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Resolución de dominio local

[angel jauregui]

@Cesar el amigo @Rafael no se refiere a las Zonas sino a como configuraste
tu dns para escuchar peticiones...

Saludos

El sáb., 6 de julio de 2019 8:54 p. m., César Martínez M. <
cmarti...@servicomecuador.com> escribió:

> Gracias Roberto te refieres por la definición de las zonas tipo A mx etc ?
>
> ⁣Saludos
> César Martínez M.
> 0999374317​
>
> En 6 de julio de 2019 19:05, en 19:05, "Roberto Bermúdez" <
> roger...@gmail.com> escribió:
> >Hola César, hay veces que esto se da porque el servidor no escucha la
> >petición por medio del dominio desde la interface de la lan, confirma
> >eso
> >primero
> >
> >Saludos afectuosos
> >Roger
> >
> >El jul. 6, 2019 14:50, "Cesar Martinez M."
> >
> >escribió:
> >
> >Gracias por responder la idea es que si el usuario esta en la oficina y
> >se
> >conecta a la red lan pueda acceder a su correo  de zimbra como lo hace
> >estando fuera es decir https://mail.eldominio.com
> >
> >
> >--
> >|Saludos Cordiales
> >|César Martínez M. | Ingeniero de Sistemas
> >|Consultor & Proyectos Software Libre| SERVICOM
> >|Teléfono: (593-2)554-271 2221-386 | Ext 4501
> >|Celular:593 999374317 |Skype servicomecuador
> >|Web www.servicomecuador.com Síguenos en:
> >|Twitter: @servicomecuador |Facebook: servicomec
> >|Zona Clientes: www.servicomecuador.com/billing
> >|Blog: http://servicomecuador.com/blog
> >|Dir. Av. 10 de Agosto N29-140
> ><
> https://www.google.com/maps/search/Av.+10+de+Agosto+N29-140?entry=gmail=g
> >
> >Entre
> >|Acuña y  Cuero y Caicedo
> >|Quito - Ecuador - Sudamérica
> >
> >El 06/07/19 a las 14:26, angel jauregui escribió:
> >
> >Necesitas resolver por nombre la IP del servidor local o fija,
> >dependiendo
> >> las restricciones que tengas.
> >>
> >>
> >> El sáb., 6 jul. 2019 a las 12:50, Cesar Martinez M. (<
> >> cmarti...@servicomecuador.com>) escribió:
> >>
> >> Saludos amigos listeros acudo a usted haber si me puede orientar con
> >un
> >>> problema que tengo que paso a detallar
> >>>
> >>> Tengo un servidor Centos 7 el cuál es servidor de correo con zimbra,
> >dns
> >>> con bind para resolver las peticiones de dns del dominio principal y
> >>> cache para el proxy.
> >>>
> >>> Cuando los usuarios están fuera de la lan para acceder a revisar su
> >>> correo zimbra acceden así https://mail.eldominio.com y entran
> >perfecto
> >>> pero cuando están en la misma red donde esta el servidor no resuelve
> >por
> >>> nombre y muestra un error que no puede cargar el sitio y deben
> >acceder
> >>> así https://la_ip_de_la_lan y funciona.
> >>>
> >>> Podrían guiarme como puedo resolver esto.
> >>>
> >>> De antemano les agradezco a todos.
> >>>
> >>> --
> >>> |Saludos Cordiales
> >>> |César Martínez M. | Ingeniero de Sistemas
> >>> |Consultor & Proyectos Software Libre| SERVICOM
> >>> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> >>> |Celular:593 999374317 |Skype servicomecuador
> >>> |Web www.servicomecuador.com Síguenos en:
> >>> |Twitter: @servicomecuador |Facebook: servicomec
> >>> |Zona Clientes: www.servicomecuador.com/billing
> >>> |Blog: http://servicomecuador.com/blog
> >>> |Dir. Av. 10 de Agosto N29-140 Entre
> >>> |Acuña y  Cuero y Caicedo
> >>> |Quito - Ecuador - Sudamérica
> >>>
> >>> ___
> >>> CentOS-es mailing list
> >>> CentOS-es@centos.org
> >>> https://lists.centos.org/mailman/listinfo/centos-es
> >>>
> >>>
> >> ___
> >CentOS-es mailing list
> >CentOS-es@centos.org
> >https://lists.centos.org/mailman/listinfo/centos-es
> >___
> >CentOS-es mailing list
> >CentOS-es@centos.org
> >https://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Resolución de dominio local

[angel jauregui]

Necesitas resolver por nombre la IP del servidor local o fija, dependiendo
las restricciones que tengas.


El sáb., 6 jul. 2019 a las 12:50, Cesar Martinez M. (<
cmarti...@servicomecuador.com>) escribió:

> Saludos amigos listeros acudo a usted haber si me puede orientar con un
> problema que tengo que paso a detallar
>
> Tengo un servidor Centos 7 el cuál es servidor de correo con zimbra, dns
> con bind para resolver las peticiones de dns del dominio principal y
> cache para el proxy.
>
> Cuando los usuarios están fuera de la lan para acceder a revisar su
> correo zimbra acceden así https://mail.eldominio.com y entran perfecto
> pero cuando están en la misma red donde esta el servidor no resuelve por
> nombre y muestra un error que no puede cargar el sitio y deben acceder
> así https://la_ip_de_la_lan y funciona.
>
> Podrían guiarme como puedo resolver esto.
>
> De antemano les agradezco a todos.
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] probelmas con el envio de un emaill

[angel jauregui]

y cual es el problema ?

El sáb., 11 may. 2019 a las 16:03, VICTOR MANUEL VARGAS GONZALEZ (<
victor...@hotmail.com>) escribió:

> buenas tardes me pueden apoyar con el siguiente problemas
>
> me esta mandando un email con un archivo adjunto zip pero me llega asi
> como esta el mensaje mas abajo
> tengo un servidor centos 6 con sendmail
>
> MENSAJE ORIGINAL
> Subject:=?UTF-8?B?RW52w61v?= de expediente digital Referencia : TQRO-07210-
>  CGestor.
> To: victor...@hotmail.com
> Content-Type: multipart/mixed;
> boundary="JGQDHaWUNCcAmGVrzF4tYoJ=_pKTZliKuU"
> MIME-Version: 1.0
> Content-Transfer-Encoding: 8bit
> Date: Fri, 10 May 2019 12:46:30 -0500
>
> This is a multi-part message in MIME format
>
> --JGQDHaWUNCcAmGVrzF4tYoJ=_pKTZliKuU
> Content-Type: text/html; charset="UTF-8"
> Content-Transfer-Encoding: quoted-printable
> Content-Disposition: inline
>
> 
> Enviado el : 10/05/2019 12:46:30
> 
> Este correo electr=C3=B3nico es en=
> viado por un servidor aut=C3=B3matico de correos, por favor no contest=
> e.
>
> --JGQDHaWUNCcAmGVrzF4tYoJ=_pKTZliKuU
> Content-Type: application/x-zip-compressed;
> name="Zip.zip"
> Content-Transfer-Encoding: base64
> Content-Disposition: attachment;
> filename="Zip.zip"
>
>
> UEsDBBQAAAgIAN1VqU5U2rjNcwwAAAoXAAAdVFFSTy0wNzIxMF9TQU1QTEUyMDRfQ09WRS54
>
> bWylWFeP6lqWfkfiP6DT0mhaTJUDmII759DjbIMDzsDLyAljHLGNjRE/fjapiqo6rXu7RwjZe4W9
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OT Software para monitoreo Emails

[angel jauregui]

Yo te recomendaria codificaras algo a la medida, cuando mucho tardarias de
1 a 2 dias.

Saludos !

El mié., 3 abr. 2019 a las 10:54, Anthony Mogrovejo ()
escribió:

> Mailwatch
>
> Sls
>
> El mié., 3 de abr. de 2019 10:14, Cesar Martinez M. <
> cmarti...@servicomecuador.com> escribió:
>
> > Buen día amigos, tengo un servidor centos 7 de correo con postfix +
> > dovecot esta trabajando bien pero la persona que administra tiene la
> > necesidad de verificar o más bien monitorear el envió y recepción de
> > emails a través de alguna herramienta gráfica ya que no es experto en
> > Linux y se le complica ver en /var/log/maillog , estaba buscando en al
> > red pero no encuentro alguna herramienta libre bastante completa que
> > permita esta función.
> >
> > Si me pueden sugerir alguna herramienta.
> >
> > De antemano gracias por la ayuda
> >
> > --
> > |Saludos Cordiales
> > |César Martínez M. | Ingeniero de Sistemas
> > |Consultor & Proyectos Software Libre| SERVICOM
> > |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> > |Celular:593 999374317 |Skype servicomecuador
> > |Web www.servicomecuador.com Síguenos en:
> > |Twitter: @servicomecuador |Facebook: servicomec
> > |Zona Clientes: www.servicomecuador.com/billing
> > |Blog: http://servicomecuador.com/blog
> > |Dir. Av. 10 de Agosto N29-140 Entre
> > |Acuña y  Cuero y Caicedo
> > |Quito - Ecuador - Sudamérica
> >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] DKIM en Archivo de Zona

[angel jauregui]

Usa dig, debe retornarte la info que colocaste en tu registro TXT para
dkim, con eso esta mas que confirmado que la clave esta disponible para que
los Servidores de Correo corroboren el firmado.

shell# dig @ns1.tudominio.com TXT NOMBRESELECTOR._domainkey.tudominio.com
+short

Pero ahorita estaba checando el dominio *criterion.com.py
* y veo que tu selector se llama "*default*" tal
vez ese es el problema, porque en tu mansaje dices que el selector se llama
"criterion.com.py", pero en tu zona dns lo tienes declarado como "*default*
".

shell# host criterion.com.py
criterion.com.py has address 5.9.124.212
criterion.com.py mail is handled by 10 mail.criterion.com.py.

shell# dig NS criterion.com.py +short
ns1.criterion.com.py.
ns2.criterion.com.py.

*# tu SPF*
shell# dig @ns1.criterion.com.py TXT criterion.com.py +short
"v=spf1 mx a ptr ip4:181.120.215.171 ~all"

*# no obtengo resultado para leer el dkim con selector "criterion.com.py
"*
shell# dig @ns1.criterion.com.py TXT criterion.com.py._
domainkey.criterion.com.py +short

*# SI obtengo resultado cuando llamo al selector "default"*
shell# dig @ns1.criterion.com.py TXT default._domainkey.criterion.com.py
+short
"v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfsYpwnGTRojMZMNf3hn3R+8tmROy4FF/SAkm3m9nnqiohtHt8dMpii1bSsXkMJMgtnL3angc2HUyy7Jd4mLcJhDOfNYeEMQvyvn12Tf5Pc52TIvi3n1te7ir4eIQLfFI40VXPV92XaOCfNZqpoIz3I0kgBlGPgk1WGpxN6dltQwIDAQAB"

Por cierto *tienes un error* en como declaras la llave, despues de
*k=rsa;* estas
colocando una comilla doble, la cual no debe existir, debes ponerlo asi:

*Antes/Ahorita:* "v=DKIM1; k=rsa; "
"p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfsYpwnGTRojMZMNf3hn3R+8tmROy4FF/SAkm3m9nnqiohtHt8dMpii1bSsXkMJMgtnL3angc2HUyy7Jd4mLcJhDOfNYeEMQvyvn12Tf5Pc52TIvi3n1te7ir4eIQLfFI40VXPV92XaOCfNZqpoIz3I0kgBlGPgk1WGpxN6dltQwIDAQAB"

*Recomendacion:*
"v=DKIM1; k=rsa;
p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDfsYpwnGTRojMZMNf3hn3R+8tmROy4FF/SAkm3m9nnqiohtHt8dMpii1bSsXkMJMgtnL3angc2HUyy7Jd4mLcJhDOfNYeEMQvyvn12Tf5Pc52TIvi3n1te7ir4eIQLfFI40VXPV92XaOCfNZqpoIz3I0kgBlGPgk1WGpxN6dltQwIDAQAB;"

Saludos !


El mar., 21 ago. 2018 a las 12:22, David González Romero (<
dgrved...@gmail.com>) escribió:

> Hola gente!!!
>
> Continuando con el tema del Postfix y demás SMTP de correo mundiales... he
> revizado mi configuración DKIM seguí este manual:
>
> https://blog.ceae.info/how-to-install-dkim-with-opendkim-and-postfix-on-a-centos-7/
>
> Hice las modificaciones en mi dns poniendo en mi archivo de zona:
> [root@mail keys]# cat criterion.com.py.txt
> criterion.com.py._domainkey IN  TXT ( "v=DKIM1; k=rsa; "
> [TABULADOR]
>
> "p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCbbebAvhWGimlb9GYoIuHpAU3lmhV0yvvU492fPX111fntu4JEOQWDCz2YC6TJpo+SvzLZLDQx0wjuLmbEFkWndtXXlm9vBJnsOFSqizrRlGgpRIrOPB/xDdx4U7Xqevw2JjLsz7h17Jwlac/qW5pdXDxWlYc3BccgSGmpkPMUbQIDAQAB"
> )  ; - DKIM key criterion.com.py for criterion.com.py
>
> El contenido de la salida del comando:
>  opendkim-genkey -D /etc/opendkim/keys/ -d criterion.com.py -s
> criterion.com.py
>
> El chequeador de zona me dice que está ok:
> [root@mail keys]# named-checkzone criterion.com.py
> /var/named/data/criterion.com.py.db
> zone criterion.com.py/IN: loaded serial 2018081706
> OK
>
> Sin embargo no se como comprobarlo una vez actualizado la zona... he usado
> las herramientas de internet y la verdad ninguno me da el DKIM como
> configurado. Que puede estar mal en mi registro DKIM?
>
> Saludos,
> David
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

[angel jauregui]

Buen dia @Ricardo.

La ley de proteccion de datos actua de distinta forma dependiendo el Pais
donde tengas el servidor o clientes, pero en Mexico puedes tener una PC
comprada por la empresa y si no tienes un contrato donde indique que es uso
exclusivo y que exista demas una Politica de Seguridad, entonces estarias
violando la Privacidad del Empleado. En caso de si tener dicho contrato
solo debe revisarse como actua la ley en el Pais, ya que no puedes evitar
que en cierto momento del dia, un empleado ACCEDA a un correo personal
(gmail o hotmail), o que envie un Whatsapp usando la red de la empresa, a
final de cuenta, aunque tambien el movil sea propiedad de la empresa, debe
tenerse especial cuidado porque la conversacion que esta Dentro del Equipo
de LA EMPRESA, sigue siendo Privada del Empleado, CLARO.. El empleado sin
duda, *no debio* haber hecho mal uso, pero de hacerlo, en Mexico no debes
intervenir el equipo y sacar toda la informacion asi a diestra y siniestra.

Y tal vez no estes mirando los sitios donde navega, pero existe una Cache
que quieras o no, almacena informacion, y en estos tiempo *no es paranoia*,
pero hay que ser mas cuidadosos en esta parte ya que "almacenarla = poseer".

Saludos !

El 16 de mayo de 2018, 15:58, Ricardo J. Barberis <rica...@palmtx.com.ar>
escribió:

> Estoy confundido ¿A qué modalidad te refieres que rompe la privacidad del
> usuario?
>
> Porque si hablamos de empresas, la mayoría (que yo sepa) estipula que lo
> que
> hagas con los activos de la empresa (PCs, navegadores, correos) puede
> estar
> sujeto a escrutinio.
>
> Digo, no nos ponemos a mirar los logs a ver quién navega qué, simplemente
> bloqueamos en el squid ciertas palabras o dominios, que es justamente lo
> que
> quiere hacer César, si no lo malinterpreté.
>
>
> El Miércoles 16/05/2018 a las 15:29, angel jauregui escribió:
> > @Ricardo esta genial esa modalidad pero para fines de empresas y
> > corporativos es un gran riesgo, principalmente porque rompes la
> Privacidad
> > del Usuario, y de no estipular en alguna Politica de Seguridad o bien en
> el
> > contrato del Empleado, esto podria actuar en contra de la empresa.
> >
> > @Cesar si encuentras una forma que no sea invadir la privacidad de los
> > usuarios, porfavor pasanos el dato porque la unica forma que lo hago es
> > bloqueando los CIDR's.
> >
> > Saludos !
> >
> > El 15 de mayo de 2018, 16:29, César Martinez M. <
> >
> > cmarti...@servicomecuador.com> escribió:
> > > Gracias Angel estoy investigando para ver si con squidguard puedo
> llegar
> > > al objetivo de bloquear sitios https de forma transparente, he buscado
> y
> > > re buscado por la red y no hay otra alternativa rápida.
> > >
> > > Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la
> > > idea es poder filtrar solo con acl una que tenga palabras pornografía
> etc
> > > etc y así bloquear de forma rápida y efectiva como squid lo hace pero
> no
> > > con sitios https.
> > >
> > > --
> > >
> > > |Saludos Cordiales
> > > |César Martínez M. | Ingeniero de Sistemas
> > > |Consultor & Proyectos Software Libre| SERVICOM
> > > |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> > > |Celular:593 999374317 |Skype servicomecuador
> > > |Web www.servicomecuador.com Síguenos en:
> > > |Twitter: @servicomecuador |Facebook: servicomec
> > > |Zona Clientes: www.servicomecuador.com/billing
> > > |Blog: http://servicomecuador.com/blog
> > > |Dir. Av. 10 de Agosto N29-140
> > >
> > > <https://maps.google.com/?q=Av.+10+de+Agosto+N29-140;
> entry=gmail=g
> > >> Entre
> > >
> > > |Acuña y  Cuero y Caicedo
> > > |Quito - Ecuador - Sudamérica
> > >
> > > El 15/05/18 a las 14:01, angel jauregui escribió:
> > >> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian
> redirigir
> > >> ese trafico y evitar configurar cada equipo.
> > >>
> > >> @Cesar la verdad seria paranoico configurar cada navegador, en
> ambiente
> > >> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
> > >> alternativa, ademas colocarlo como intermediatio (es un MITM), y
> > >> tendrias un 2do vector de ataque. Yo te recomendaria sacar el CIDR y
> > >> hacer ese proceso manual la primera vez.
> > >>
> > >> Saludos
> > >>
> > >> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis
> > >> <rica...@palmtx.com.ar> escribió:
> > >>
> > >> En $TRABAJO directamente bloq

Re: [CentOS-es] Pregunta bloqueo sitios https

[angel jauregui]

@Ricardo esta genial esa modalidad pero para fines de empresas y
corporativos es un gran riesgo, principalmente porque rompes la Privacidad
del Usuario, y de no estipular en alguna Politica de Seguridad o bien en el
contrato del Empleado, esto podria actuar en contra de la empresa.

@Cesar si encuentras una forma que no sea invadir la privacidad de los
usuarios, porfavor pasanos el dato porque la unica forma que lo hago es
bloqueando los CIDR's.

Saludos !

El 15 de mayo de 2018, 16:29, César Martinez M. <
cmarti...@servicomecuador.com> escribió:

> Gracias Angel estoy investigando para ver si con squidguard puedo llegar
> al objetivo de bloquear sitios https de forma transparente, he buscado y re
> buscado por la red y no hay otra alternativa rápida.
>
> Imagínate ingresar CIDR no termino nunca porque son miles de sitios, la
> idea es poder filtrar solo con acl una que tenga palabras pornografía etc
> etc y así bloquear de forma rápida y efectiva como squid lo hace pero no
> con sitios https.
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140
> <https://maps.google.com/?q=Av.+10+de+Agosto+N29-140=gmail=g>
> Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> El 15/05/18 a las 14:01, angel jauregui escribió:
>
>> @Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
>> ese trafico y evitar configurar cada equipo.
>>
>> @Cesar la verdad seria paranoico configurar cada navegador, en ambiente
>> corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
>> alternativa, ademas colocarlo como intermediatio (es un MITM), y tendrias
>> un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese
>> proceso manual la primera vez.
>>
>> Saludos
>>
>> El 15 de mayo de 2018, 10:22, Ricardo J. Barberis <rica...@palmtx.com.ar>
>> escribió:
>>
>> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy
>>> HTTPS en los navegadores, de esta forma el filtrado en squid sigue
>>> funcionando igual que para HTTP (que sigue pasando por squid pero de
>>> forma
>>> transparente).
>>>
>>> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
>>>
>>>> Buen día amigos espero todos se encuentren bien, como saben varios
>>>> sitios han implementado ya certificados ssl para sus sitios gratuitos o
>>>> pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
>>>> que se realizaba con squid ya que squid no filtra este tipo de sitios.
>>>>
>>>> He estado usando iptables para bloquear ciertos sitios https pero se
>>>> vuelve una tarea complicada filtrar todos los sitios de pornografía,
>>>> descargas y más ya que antes con squid solo al crear una acl con
>>>> palabras filtraba esto.
>>>>
>>>> La pregunta es alguien tiene alguna sugerencia o solución para este
>>>> cambio drástico de filtrado.
>>>>
>>> --
>>> Ricardo J. Barberis
>>> Usuario Linux Nº 250625: http://counter.li.org/
>>> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
>>> Senior SysAdmin / IT Architect - www.DonWeb.com
>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>
>>
>>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problema al acceder a sitio mediante squid

[angel jauregui]

@Ramon jejejeje vaya que raro, accedi al sitio y ciertamente sale una
pagina en blanco, en cambio accedi por el servicio 3G de Internet de mi
celular, y si se despliega... Vaya cosa rara, me interesaria saber si ya
haz realizado algun cambio ?

Saludos !

El 15 de mayo de 2018, 16:35, Efrain Dector 
escribió:

> Buen día.
>
> Por medio de ACLs puedes configurar dominios para que estos no pasen por el
> proxy.
>
> Una vez configurado, crea una ACL para que un equipo de tu red acceda a
> través del proxy a esa página, con esto podrás revisar los logs y ver si te
> cuentan algo extraño.
>
> Saludos
>
> El 15 de mayo de 2018, 16:21, Ramón Macías Zamora <
> ramon.mac...@raykasolutions.com> escribió:
>
> > Estimados Amigos,
> >
> > Estoy teniendo un comportamiento raro de squid, cuando un cliente tiene
> > configurado el proxy por medio de squid y se accede al sitio
> > http://www.boattrader.com, se muestra una pantalla en blanco. Sin
> embargo
> > cuando se accede directamente por medio de nateo por medio de iptables,
> se
> > puede acceder normalmente.
> >
> > Hice una análisis del tráfico (con Firefox) y lo extraño que veo es que
> > cuando se accede por medio del proxy se devuelve el Content-Length: 0
> >
> >
> > --
> >
> >
> >
> > Ramón Macías Zamora
> > Tecnología, Investigación y Desarrollo
> > Guayaquil - Ecuador
> > msn:ramon_mac...@hotmail.com
> > skype:  ramon_macias
> > UserLinux# 180926 (http://counter.li.org)
> > Cel:593-8-0192238
> > Tel:593 4 6044566
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

[angel jauregui]

@Ricardo de hecho no necesitaban hacer eso en tu caso, podrian redirigir
ese trafico y evitar configurar cada equipo.

@Cesar la verdad seria paranoico configurar cada navegador, en ambiente
corporativo o de Mediana/Grande Empresa lo mas coherente es buscar una
alternativa, ademas colocarlo como intermediatio (es un MITM), y tendrias
un 2do vector de ataque. Yo te recomendaria sacar el CIDR y hacer ese
proceso manual la primera vez.

Saludos

El 15 de mayo de 2018, 10:22, Ricardo J. Barberis 
escribió:

> En $TRABAJO directamente bloqueamos el puerto 443 y configuramos el proxy
> HTTPS en los navegadores, de esta forma el filtrado en squid sigue
> funcionando igual que para HTTP (que sigue pasando por squid pero de forma
> transparente).
>
> El Martes 15/05/2018 a las 10:14, César Martinez M. escribió:
> > Buen día amigos espero todos se encuentren bien, como saben varios
> > sitios han implementado ya certificados ssl para sus sitios gratuitos o
> > pagados para dar mejor seo a los mismos, esto a perjudicado el bloqueo
> > que se realizaba con squid ya que squid no filtra este tipo de sitios.
> >
> > He estado usando iptables para bloquear ciertos sitios https pero se
> > vuelve una tarea complicada filtrar todos los sitios de pornografía,
> > descargas y más ya que antes con squid solo al crear una acl con
> > palabras filtraba esto.
> >
> > La pregunta es alguien tiene alguna sugerencia o solución para este
> > cambio drástico de filtrado.
>
> --
> Ricardo J. Barberis
> Usuario Linux Nº 250625: http://counter.li.org/
> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> Senior SysAdmin / IT Architect - www.DonWeb.com
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Pregunta bloqueo sitios https

[angel jauregui]

Debes seguirlo haciendo igual, con iptables.
Porque si configuras a squid para filtrar el HTTPs estarias ocacionando en
MITM y los usuarios obtendrian una advertencia de que su conexion fue
comprometida.

Como consejo, busca el CIDR del sitio web y listo...

Saludos !

El 15 de mayo de 2018, 8:14, César Martinez M. <
cmarti...@servicomecuador.com> escribió:

> Buen día amigos espero todos se encuentren bien, como saben varios sitios
> han implementado ya certificados ssl para sus sitios gratuitos o pagados
> para dar mejor seo a los mismos, esto a perjudicado el bloqueo que se
> realizaba con squid ya que squid no filtra este tipo de sitios.
>
> He estado usando iptables para bloquear ciertos sitios https pero se
> vuelve una tarea complicada filtrar todos los sitios de pornografía,
> descargas y más ya que antes con squid solo al crear una acl con palabras
> filtraba esto.
>
> La pregunta es alguien tiene alguna sugerencia o solución para este cambio
> drástico de filtrado.
>
> --
> |Saludos Cordiales
> |César Martínez M. | Ingeniero de Sistemas
> |Consultor & Proyectos Software Libre| SERVICOM
> |Teléfono: (593-2)554-271 2221-386 | Ext 4501
> |Celular:593 999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140
> 
> Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [OffTopic] Busco contacto Profesional en Peru y Chile

[angel jauregui]

Hola Grupo.

Busco contactos profesionales en Peru y Chile, es meramente para despejar
algunas dudas sobre los procesos de Tributacion (pago de impuestos y
requisitos para negocios) en dichos paises.

Dejo mi whatsapp +528998711722

Saludos !


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Varios PHP en Centos

[angel jauregui]

Puedes tener todos los PHPs, todo esta en la configuracion de la "mod_php"
que cargues en el Virtual del cliente, pero OJO... si indicas que para el
"sitio web X" usaras PHP5, es obvio que todo el codigo que suban en el
"sitio web X" debe ser para PHP5, si usan funciones de PHP7 te dara errores.

Por ello es importante la estandarizacion del codigo.. si usara PHP5, que
sea en todo el codigo.

Saludos !

2017-11-15 20:16 GMT-06:00 Ernesto Pérez Estévez :

> prueba Software Collections. Busca SCL
>
> mira en google: php-7 centos scl
>
> saludos!
> epe
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] SNORT IDS no me captura paquetes !

[angel jauregui]

Buen dia.

Levante SNORT para hacer unas practicas, valide la confirguacion y todo
bien, lo corro y marca OK... Pero tras checar el LOG no me lanza las
alertas :(...

Les paso info de como lo tengo, solo indicare los elementos que cambie y
descomente:

shell# cat /etc/snort/snort.conf
ipvar HOME_NET 192.168.1.0/24
ipvar EXTERNAL_NET !$HOME_NET
var RULE_PATH rules
var SO_RULE_PATH so_rules
var PREPROC_RULE_PATH preproc_rules
var WHITE_LIST_PATH rules
var BLACK_LIST_PATH rules
dynamicpreprocessor directory /usr/lib64/snort-2.9.9.0_dynamicpreprocessor
dynamicengine /usr/lib64/snort-2.9.9.0_dynamicengine/libsf_engine.so
dynamicdetection directory /usr/lib64/snort_dynamicrules
preprocessor http_inspect_server: server default
preprocessor http_inspect_server: server 192.168.1.1
# todas las "include $RULE_PATH" las descomente
include $PREPROC_RULE_PATH/preprocessor.rules \
include $PREPROC_RULE_PATH/decoder.rules \
include $PREPROC_RULE_PATH/sensitive-data.rules \
include threshold.conf

shell# snort -c /etc/snort/snort.conf -T
...
...
Snort successfully validated the configuration!
Snort exiting

shell# cat /etc/snort/rules/local.rules
alert icmp any any -> any any (msg:"Probando PING Alerts"; sid:10001;
rev:1;)

shell# snort -c /etc/snort/snort.conf -A console

otrapcdelared@ ping ip.servi.dor.snort

Y no obtengo visualmente en consola alertas y mucho menos en /var/log/snort/

Porque no funciona ? que hago mal ?... Ya lei un monton de manuales de
inicio a fin y no veo que este haciendo mal las cosas !

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] filtración sitios squid https

[angel jauregui]

Squid no puede ser ni sera filtrados de conexiones HTTPS, porque seria
violacion de privacidad :S.
Tendria que actuar como un "sslstripe".

Lo recomendable es usar reglas iptables para bloquear el trafico a ese
dominio, o bien, puedes consultar el CIDR del dominio con "whois" y sacar
el rango de IPs para ser mas especifico.

Yo tengo mi propio script que se apoya con Squid para poder hacer la faena
de hacer bloqueos a sitios HTTPS que esten en la lista de exclusiones,
segun si o no, se haya indicado que la IP Fija o Rango tenga esta
exclusion. Ya sabe... Gerencia SI quier ver Facebook, en cambio los demas
mortales NO pueden jajaja.

Saludos !

El 21 de junio de 2017, 11:39, René Lara  escribió:

> Yo la hago más corta:
> Doy una instrucción de lo que no se debe hacer. Al pesque, lo despedimos!.
> Usualmente, en mi experiencia,  se "ejecuta" al primero y se alinean todos.
> Elijo a quien "pesco".
>
>
> A veces no todo es técnica, se vuelve muy complicado eso de uno a taparle y
> los demás  a saltar la puerta.
> Si no hay consecuencia, tiene la motivación de buscar, de preguntar, de
> probar como darle la vuelta a las restricciones.
>
> Claro, se requiere apoyo de la administración.
> r.lara
>
> -Mensaje original-
> De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de Ricardo
> J.
> Barberis
> Enviado el: miércoles, 21 de junio de 2017 10:51 a.m.
> Para: centos-es@centos.org
> Asunto: Re: [CentOS-es] filtración sitios squid https
>
> El Miércoles 21/06/2017 a las 11:27, Cc3a9sar Martinez escribió:
> > Hola Roberto gracias por responder, si justamente esa linea que tu
> > mencionas es la que yo uso para filtrar https y me funciona bien en
> > todos los navegadores, uso siempre proxy transparente por eso se vuelve
> > cada vez más difícil el filtrar sitios https por iptables, alguna vez
> > escuche que en freebsd había una versión de squid que permitía filtrar
> > https, por eso pensé que en squid había ya, busque por la red pero no
> > veo nada al respecto.
>
> Que yo sepa, proxy transparente para https no hay, al menos nunca
> encontramos
> nada y tiene sentido que no se pueda ya que si se pudiera la encriptacion
> no
>
> seria muy confiable :)
>
> Nosotros la hacemos corta: bloqueamos la salida https y en cada navegador
> configuramos el proxy solo para https, http sigue transparente.
>
> Parece algo engorroso, y si no tienes control sobre las PCs puede llegar a
> serlo, pero es lo mejor que encontramos y nos permite seguir manejando los
> permitidos y bloqueados desde el squid para ambos casos.
>
> Saludos,
> --
> Ricardo J. Barberis
> Usuario Linux Nº 250625: http://counter.li.org/
> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> Senior SysAdmin / IT Architect - www.DonWeb.com
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Postfix o Exim ?

[angel jauregui]

@Walter entonces tambien tienes los mismos detalles ?

Yo en lo personal cuando detecto el spam es siempre cuando ya estamos hasta
el cuello, vaya, por lo mismo que no hay un limitado, digamos que "por las
noches" cuando un usuario es hackeado o andubo en sitios innapropiados y le
hackean la cuenta de correo, solo nos damos cuenta al sig. dia cuando ya
tenemos un mundo de rebotes donde banearon la IP :S

Saludos !

El 23 de marzo de 2017, 10:02, angel jauregui <darkdiabl...@gmail.com>
escribió:

> @David
> Podrias dejar alguna liga sobre el tema de limitar el smtp por usuario ?,
> porque yo he rebuscado el tema infinidad de veces y no hay informacion
> puntual del procedimiento, todos apuntan a cambiarse a Exim.
>
> Lo que me comentas sobre el Thunderbird, hay si me perdi :S.. porque mi
> comentario es sobre el maillog que no hay herramientas integradas a paneles
> que me permitan ver una grafica de consumo del smtp tanto del lado del que
> envia como el que recibe, lo cual es una gran desventaja porque como
> sysadmin me orillo a armar mi propio portal donde se analiza por cron el
> maillog :S !... Y pues el thunderbird no tiene que ver aqui, ya que no
> puedo controlar a mi usuarios, yo me enfoco al server, el usuario puede
> conectar con el cliente que el desee.
>
> Saludos !
>
> El 23 de marzo de 2017, 7:09, walter <iqsiste...@gmail.com> escribió:
>
>>
>>
>> David González Romero:
>> >> Uno de los dolores de cabeza mas grandes en mi proceso como Sysadmin de
>> >> Postfix es que no existe la forma de limitar el numero de relays
>> permitidos
>> >> por usuario, vaya, que por ejemplo "micue...@micorreo.com" solo pueda
>> sacar
>> >> un maximo de 1,000 (un mil) correos diarios, de esta forma prevengo
>> ataques
>> >> de spam desde dentro de mi servidor hacia fuera. *si existe la mera,
>> >> diganme porque jamas la encontre :S*
>> > Si existe y puedes limitar la cantidad de correos por envío... al día
>> > es más complejo... el tema principal de evitar SPAM tiene dos
>> > variantes:
>> > 1- Una buena configuración donde lo primero es SACAR del relay al
>> > localhost... si al localhost.
>> > 2- Hay que afinar muy bien las configuraciones con amavis-new si es
>> > que usas u otro analaizador que trabaje con SPAMASSASIN.
>> >
>> >> Por otro lado, tambien he tenido detalles con la parte del maillog,
>> tuve
>> >> que hacer una interface peque~a web para tener una mejor referencia
>> del uso
>> >> del MTA, ams que nada para detectar posibles ataques a las cuentas de
>> mis
>> >> usuarios y tambien detectar alza de usos indebidos del SMTP por
>> cuentas de
>> >> correo internas.
>> > En este aspecto hay dos formas también una la seguridad del server (ya
>> > te dije anteriormente) y otra seguridad en el cliente en este caso un
>> > software que valga la pena (Thunderbir por ejemplo) y con Antivirus
>> > actualizado.
>> >
>> >> Leyendo el manual oficial de Exim encuentro que este MTA si contiene
>> mas
>> >> directrices de seguridad que permiten a un sysadmin un mejor control
>> del
>> >> servidor de correo y uso del mismo, pero hasta aqui he llegado (simple
>> >> lectura).
>> > Te puedo asegurar que no... Ya yo viví esto pues EXIM es el MTA por
>> > defecto que se instala con CPANEL y tengo dos o tres clientes con
>> > problemas de seguridad con EXIM y ojo es EXIM no es el CPanel... Con
>> > Postfix no he tenido NUNCA estos problemas de envío a cuentas
>> > inexistentes.
>> >
>> >
>> >> Me gustaria saber su opinion ya que el par de servidores que tengo usan
>> >> postfix, uno como SMTP y el otro como Relay.
>> > Consejo 1 metele más seguridad a tu configuración TLS/SSL, DKIM,
>> > Maildir antes de Mbox, usuario NO REALES del sistema. Y como última
>> > variante un buen fail2ban que te pueda ayudar.
>> >
>> > Ahora si deseas migrar a EXIM y te encuentras con los mismos problemas
>> > que harás... pasar a Sendmail o Qmail??
>> >
>> > Yo uso Postfix + Dovecot hace AÑOS tengo servidores instalados desde
>> > 2009 que funcionan con esta combinación y NUNCA he tenido un problema
>> > de seguridad.
>> >
>> > Saludos,
>> > David
>> > ___
>> > CentOS-es mailing list
>> > CentOS-es@centos.org
>> > https://lists.centos.org/mailman/listinfo/centos-es
>> > .
>> >
>> co

Re: [CentOS-es] Postfix o Exim ?

[angel jauregui]

@David
Podrias dejar alguna liga sobre el tema de limitar el smtp por usuario ?,
porque yo he rebuscado el tema infinidad de veces y no hay informacion
puntual del procedimiento, todos apuntan a cambiarse a Exim.

Lo que me comentas sobre el Thunderbird, hay si me perdi :S.. porque mi
comentario es sobre el maillog que no hay herramientas integradas a paneles
que me permitan ver una grafica de consumo del smtp tanto del lado del que
envia como el que recibe, lo cual es una gran desventaja porque como
sysadmin me orillo a armar mi propio portal donde se analiza por cron el
maillog :S !... Y pues el thunderbird no tiene que ver aqui, ya que no
puedo controlar a mi usuarios, yo me enfoco al server, el usuario puede
conectar con el cliente que el desee.

Saludos !

El 23 de marzo de 2017, 7:09, walter  escribió:

>
>
> David González Romero:
> >> Uno de los dolores de cabeza mas grandes en mi proceso como Sysadmin de
> >> Postfix es que no existe la forma de limitar el numero de relays
> permitidos
> >> por usuario, vaya, que por ejemplo "micue...@micorreo.com" solo pueda
> sacar
> >> un maximo de 1,000 (un mil) correos diarios, de esta forma prevengo
> ataques
> >> de spam desde dentro de mi servidor hacia fuera. *si existe la mera,
> >> diganme porque jamas la encontre :S*
> > Si existe y puedes limitar la cantidad de correos por envío... al día
> > es más complejo... el tema principal de evitar SPAM tiene dos
> > variantes:
> > 1- Una buena configuración donde lo primero es SACAR del relay al
> > localhost... si al localhost.
> > 2- Hay que afinar muy bien las configuraciones con amavis-new si es
> > que usas u otro analaizador que trabaje con SPAMASSASIN.
> >
> >> Por otro lado, tambien he tenido detalles con la parte del maillog, tuve
> >> que hacer una interface peque~a web para tener una mejor referencia del
> uso
> >> del MTA, ams que nada para detectar posibles ataques a las cuentas de
> mis
> >> usuarios y tambien detectar alza de usos indebidos del SMTP por cuentas
> de
> >> correo internas.
> > En este aspecto hay dos formas también una la seguridad del server (ya
> > te dije anteriormente) y otra seguridad en el cliente en este caso un
> > software que valga la pena (Thunderbir por ejemplo) y con Antivirus
> > actualizado.
> >
> >> Leyendo el manual oficial de Exim encuentro que este MTA si contiene mas
> >> directrices de seguridad que permiten a un sysadmin un mejor control del
> >> servidor de correo y uso del mismo, pero hasta aqui he llegado (simple
> >> lectura).
> > Te puedo asegurar que no... Ya yo viví esto pues EXIM es el MTA por
> > defecto que se instala con CPANEL y tengo dos o tres clientes con
> > problemas de seguridad con EXIM y ojo es EXIM no es el CPanel... Con
> > Postfix no he tenido NUNCA estos problemas de envío a cuentas
> > inexistentes.
> >
> >
> >> Me gustaria saber su opinion ya que el par de servidores que tengo usan
> >> postfix, uno como SMTP y el otro como Relay.
> > Consejo 1 metele más seguridad a tu configuración TLS/SSL, DKIM,
> > Maildir antes de Mbox, usuario NO REALES del sistema. Y como última
> > variante un buen fail2ban que te pueda ayudar.
> >
> > Ahora si deseas migrar a EXIM y te encuentras con los mismos problemas
> > que harás... pasar a Sendmail o Qmail??
> >
> > Yo uso Postfix + Dovecot hace AÑOS tengo servidores instalados desde
> > 2009 que funcionan con esta combinación y NUNCA he tenido un problema
> > de seguridad.
> >
> > Saludos,
> > David
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> > .
> >
> comparto esta misma opinión!!
>
> me tienta ir a exim... pero
>
> Saludos y suerte
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Postfix o Exim ?

[angel jauregui]

Buen dia Lista.

Soy usuario de muchos a~os de Postfix, pero ultimamente a incrementado mi
necesidad de mantener un Postfix con mayores directrices de seguridad para
mejorar la experiencia del usuario a al hora de recibir y enviar correos.

Uno de los dolores de cabeza mas grandes en mi proceso como Sysadmin de
Postfix es que no existe la forma de limitar el numero de relays permitidos
por usuario, vaya, que por ejemplo "micue...@micorreo.com" solo pueda sacar
un maximo de 1,000 (un mil) correos diarios, de esta forma prevengo ataques
de spam desde dentro de mi servidor hacia fuera. *si existe la mera,
diganme porque jamas la encontre :S*

Por otro lado, tambien he tenido detalles con la parte del maillog, tuve
que hacer una interface peque~a web para tener una mejor referencia del uso
del MTA, ams que nada para detectar posibles ataques a las cuentas de mis
usuarios y tambien detectar alza de usos indebidos del SMTP por cuentas de
correo internas.

Leyendo el manual oficial de Exim encuentro que este MTA si contiene mas
directrices de seguridad que permiten a un sysadmin un mejor control del
servidor de correo y uso del mismo, pero hasta aqui he llegado (simple
lectura).

Me gustaria saber su opinion ya que el par de servidores que tengo usan
postfix, uno como SMTP y el otro como Relay.

Saluods !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] postfixadmin vs virtualmin

[angel jauregui]

Pues hace un a~o que no uso webmin y virtualmin, sinceramente un completo
desastre y difícil de entender.

Termine optando por ISPConfig, hasta ahora super genial !

Saludos !

El 10 de marzo de 2017, 5:27, Wilmer Arambula 
escribió:

> Con centos7.3 he trabajado con
> postfixadmin+dovecot+spamassing+dkim+rouncube+MariaDb y me parece
> excelente, no he tenido problemas ni de spam ni virus, y siempre el correo
> llega cifrado y verificado, viendo el nuevo panel de webmin y virtualmin,
> que seria mejor usar postfixadmin o mail virtualmin,
>
> Espero sus comentarios,
>
> Saludos,
>
> --
> *Wilmer Arambula. *
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas de correos

[angel jauregui]

Aprovechando que manejas directamente Servidor de Correos a nivel empresa
al igual que yo, me gustaria preguntarte si no te ha pasado que a uno de
tus clientes se les cuele malware y empiece a enviar como loco spam ?

Tienes alguna herramienta para detectar el uso anomalo del smtp o alguna
manera de que recibas alerta en el aumento en el uso del relay de un
mailbox ?

Saludos !

El 9 de marzo de 2017, 19:59, Roberto Bermúdez <roger...@gmail.com>
escribió:

> Muchas gracias estimados a todos por sus comentarios voy hacer las pruebas
> y cualquier cosa estaré anunciando cómo me fue
>
> El mar. 9, 2017 20:58, "angel jauregui" <darkdiabl...@gmail.com> escribió:
>
> > Te recomiendo:
> >
> > 1) Como dijo *Victor* usa Certificado para cifrar tu mensajeria (no tiene
> > que ser oficial de SSLVerify o asi... generalo con openssl).
> >
> > 3) *Descarga los Certificados Oficiales* para no tener problemas de
> > comunicacion con los diversos proveedores de correo, lee aqui:
> > https://albertomolina.wordpress.com/2009/01/04/
> > configurar-postfix-a-traves-de-un-relay-host-autenticado-gmail/
> > ... OJO en el manual te indica como poner el Certificado que exige
> Google,
> > pero asi como Google pide, tambien hay un conjunto de certificados que
> > puedes poner para evitar tener problemas de hacer llegar el correo.
> >
> > Saludos !
> >
> > El 8 de marzo de 2017, 15:37, Victor Padro <vpa...@gmail.com> escribió:
> >
> > > De preferencia usa certificados para cifrar los mensajes, ya que la
> otra
> > > parte si los esta usando.
> > >
> > > Saludos,
> > >
> > > 2017-03-08 15:27 GMT-06:00 Roberto Bermúdez <roger...@gmail.com>:
> > >
> > > > Buenas tardes estimados listeros
> > > >
> > > > necesito acudir a ustedes a ver si alguien me puede ayudar con una
> duda
> > > que
> > > > se me ocasiona con respecto a mi servidor de correos, primero debo
> > > indicar
> > > > que mi servidor lo tengo en un centos 5.5, con snedmail, y con
> > > MailScanner
> > > > y Spamassassin también
> > > >
> > > > pero desde la semana pasada tengo alguno usuarios que me indican que
> no
> > > > pueden recibir correo desde ciertos dominios (no todos los
> dominios), y
> > > > hasta la fecha solo uno me ha podido conseguir el mensaje de error
> que
> > > > reciben quienes mandan el correo y detallo a continuación, tampoco se
> > > > observa nada extraño en los logs de mi servidore de correo.
> > > >
> > > > cabe aclarar que no uso certificados TLS, que según lo que he
> googleado
> > > > dice que es el problema, entonces como puedo superar el
> inconveniente?
> > > >
> > > >
> > > > De: Mail Delivery Subsystem <mailer-dae...@mail.xx.com>
> > > > Fecha: 7/3/17 13:38 (GMT-05:00)
> > > > A: usua...@xx.com
> > > > Asunto: Returned mail: see transcript for details
> > > >
> > > > The original message was received at Thu, 2 Mar 2017 13:35:42 -0500
> > > > from [X.X.X.X]
> > > >
> > > >- The following addresses had permanent fatal errors -
> > > > <usua...@yy.com>
> > > > (reason: 403 4.7.0 TLS handshake failed.)
> > > >
> > > >
> > > > de antemano agradezco inmensamente cualquier ayuda que me puedan
> > aportar
> > > >
> > > > Roberto B.
> > > > ___
> > > > CentOS-es mailing list
> > > > CentOS-es@centos.org
> > > > https://lists.centos.org/mailman/listinfo/centos-es
> > > >
> > >
> > >
> > >
> > > --
> > > "Everything that irritates us about others can lead us to an
> > understanding
> > > of ourselves"
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.ca...@sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas de correos

[angel jauregui]

Te recomiendo:

1) Como dijo *Victor* usa Certificado para cifrar tu mensajeria (no tiene
que ser oficial de SSLVerify o asi... generalo con openssl).

3) *Descarga los Certificados Oficiales* para no tener problemas de
comunicacion con los diversos proveedores de correo, lee aqui:
https://albertomolina.wordpress.com/2009/01/04/configurar-postfix-a-traves-de-un-relay-host-autenticado-gmail/
... OJO en el manual te indica como poner el Certificado que exige Google,
pero asi como Google pide, tambien hay un conjunto de certificados que
puedes poner para evitar tener problemas de hacer llegar el correo.

Saludos !

El 8 de marzo de 2017, 15:37, Victor Padro  escribió:

> De preferencia usa certificados para cifrar los mensajes, ya que la otra
> parte si los esta usando.
>
> Saludos,
>
> 2017-03-08 15:27 GMT-06:00 Roberto Bermúdez :
>
> > Buenas tardes estimados listeros
> >
> > necesito acudir a ustedes a ver si alguien me puede ayudar con una duda
> que
> > se me ocasiona con respecto a mi servidor de correos, primero debo
> indicar
> > que mi servidor lo tengo en un centos 5.5, con snedmail, y con
> MailScanner
> > y Spamassassin también
> >
> > pero desde la semana pasada tengo alguno usuarios que me indican que no
> > pueden recibir correo desde ciertos dominios (no todos los dominios), y
> > hasta la fecha solo uno me ha podido conseguir el mensaje de error que
> > reciben quienes mandan el correo y detallo a continuación, tampoco se
> > observa nada extraño en los logs de mi servidore de correo.
> >
> > cabe aclarar que no uso certificados TLS, que según lo que he googleado
> > dice que es el problema, entonces como puedo superar el inconveniente?
> >
> >
> > De: Mail Delivery Subsystem 
> > Fecha: 7/3/17 13:38 (GMT-05:00)
> > A: usua...@xx.com
> > Asunto: Returned mail: see transcript for details
> >
> > The original message was received at Thu, 2 Mar 2017 13:35:42 -0500
> > from [X.X.X.X]
> >
> >- The following addresses had permanent fatal errors -
> > 
> > (reason: 403 4.7.0 TLS handshake failed.)
> >
> >
> > de antemano agradezco inmensamente cualquier ayuda que me puedan aportar
> >
> > Roberto B.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> "Everything that irritates us about others can lead us to an understanding
> of ourselves"
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] servidor de videoconferencias

[angel jauregui]

Pues apoyando lo que dijo *Ing Gabriel*, uso un servicio de PBX con
asterisk embeebido, como: Xorcom, Grandstream u otros por experiencia y
recomendacion usa Grandstream, pero igual si vas a tener mas de 1 puerto
PRI (T1/E1/J1) pues opta por Xorcom es mas potente.

Sobre la pare de Telefonos IP, pues al ser "asterisk" practicamente acepta
cualquier telefono que soporte el Protocolo SIP, osea: Grandstream, Cisco,
Polycom, Fanvil, etc...

Por cierto *si necesitas proveedor de producto, servicio o soporte*,
tenemos los mejores precios para su empresa. :D

Saludos !

El 9 de marzo de 2017, 14:15, Ing. Gabriel Humberto Bojórquez Martínez <
gabr...@hechoensonora.com> escribió:

> No hay como lo que ofrece grandstream.
>
> Ya tiene los equipos y conmutadores listos para video conferencia y voz
> sobre ip.
>
> Fraternalmente,
> Ing. Gabriel Humberto Bojórquez Martínez
> gabr...@hechoensonora.com
> ATENCIÓN TELEFÓNICA
> Hermosillo (662) 2203350
> NUESTROS SERVICIOS
> Registro, Diseño, Hospedaje, Programación de páginas y Sistemas
> Informáticos
> de Internet, Sistemas para publicidad vía correo electrónico masivo y
> Mensajes a Celular, Administración de Redes Sociales, Telefonía por
> internet
> VO – IP, Auditorias de Seguridad Informática
> Estamos para servirle previa cita en Hermosillo, Sonora, en Cerrada de los
> toneles No. 55, Colonia la Verbena.
> HORARIO DE ATENCIÓN
> Lunes a Viernes 8:00 a.m.- 3:00 p.m. y 5:00 p.m. a 8:00 p.m. Sábados 8:00
> a.m.- 13:00 p.m. Horario de Hermosillo, Sonora
> RECICLA TU DÍA.
> No imprima este correo, léalo desde su computadora; de ser necesario, por
> favor imprímalo en papel reciclado.Cambia tu rutina para ayudar al mundo,
> Cada tonelada de papel reciclado salva alrededor de 24 árboles
>
> -Mensaje original-
> De: CentOS-es [mailto:centos-es-boun...@centos.org] En nombre de Jonathan
> Moreno
> Enviado el: jueves, 9 de marzo de 2017 01:00 p. m.
> Para: centos-es@centos.org
> Asunto: [CentOS-es] servidor de videoconferencias
>
> Buen día compañeros quisiera saber si alguno de ustedes cuenta con
> experiencia con algún servidor de videoconferencias h323 que acepte
> conexiones ip, con equipos dedicados ya sean Avaya, Polycom, huawei, etc.
>
> Podrían recomendarme algúno, soy nuevo en este tema y estoy comenzando a
> documentarme para emprender este proyecto
>
> gracias y saludos
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Multiples Rutas en la Red

[angel jauregui]

Se me pulso el ENVIAR :(... va de nuevo:

1) Mi ServidorLinux
 eth0: 10.0.3.10/24 --> va a internet (10.0.3.254).
 eth1: 192.168.3.10/24 -->va al 3COM de la empresa

2) Servidor X (ip: 192.168.1.10/24), Segmento: 192.168.1.0/24
3) Servidor Y (ip: 192.168.2.10/24), Segmento: 192.168.2.0/24

No puedo hacer ping a ningun al Servidor X ni Y, mucho menos a los equipos
a los que se les asigna ip con el segmento de cada red.

Mi Servidor Linux lo tengo config. asi:

shell# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE="eth0"
OTPROTO="static"
BROADCAST="10.0.3.255"
DNS1="8.8.8.8"
GATEWAY="10.0.3.254"
IPADDR="10.0.3.10"
NETMASK="255.255.255.0"
NM_CONTROLLED="yes"
ONBOOT="yes"
TYPE="Ethernet"

shell# cat /etc/sysconfig/network-scripts/ifcfg-eth1
DEVICE=eth1
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
BROADCAST="192.168.254.255"
IPADDR="192.168.254.57"
NETMASK="255.255.255.0"

shell# cat /etc/sysconfig/network-scripts/route-eth1
ADDRESS0=10.0.3.0
NETMASK0=255.255.255.0
GATEWAY0=10.0.3.254

ADDRESS1=192.168.3.0
NETMASK1=255.255.255.0
GATEWAY1=192.168.3.254

ADDRESS2=192.168.1.0
NETMASK2=255.255.255.0
GATEWAY2=192.168.1.254

ADDRESS3=192.168.2.0
NETMASK3=255.255.255.0
GATEWAY3=192.168.2.254


El 1 de marzo de 2017, 20:59, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Buen dia.
>
> Tengo un server anclado en una red donde existen varios segmentos de red
> que son controlados por un 3COM, de los cuales tengo problemas para que
> otros segmentos alcancen mi servidor. Les explico como esta:
>
> 1) Mi ServidorLinux
> (eth0: 10.0.3.10/24), Segment: 10.0.3.0/24
> 2) Servidor X (ip: 192.168.1.10/24), Segmento: 192.168.1.0/24
> 3) Servidor Y (ip: 192.168.2.10/24), Segmento: 192.168.2.0/24
>
> No puedo hacer ping a ningun al Servidor X ni Y, mucho menos a los equipos
> a los que se les asigna ip con el segmento de cada red.
>
> Mi Servidor Linux lo tengo config. asi:
>
> shell# cat /etc/sysconfig/network-scripts/ifcfg-eth0
> DEVICE=eth0
> TYPE=Ethernet
> ONBOOT=yes
> NM_CONTROLLED=yes
> BOOTPROTO=static
> BROADCAST="10.0.3.255"
> IPADDR="10.0.3.10"
> NETMASK="255.255.255.0"
>
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Multiples Rutas en la Red

[angel jauregui]

Buen dia.

Tengo un server anclado en una red donde existen varios segmentos de red
que son controlados por un 3COM, de los cuales tengo problemas para que
otros segmentos alcancen mi servidor. Les explico como esta:

1) Mi ServidorLinux
(eth0: 10.0.3.10/24), Segment: 10.0.3.0/24
2) Servidor X (ip: 192.168.1.10/24), Segmento: 192.168.1.0/24
3) Servidor Y (ip: 192.168.2.10/24), Segmento: 192.168.2.0/24

No puedo hacer ping a ningun al Servidor X ni Y, mucho menos a los equipos
a los que se les asigna ip con el segmento de cada red.

Mi Servidor Linux lo tengo config. asi:

shell# cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
BROADCAST="10.0.3.255"
IPADDR="10.0.3.10"
NETMASK="255.255.255.0"


Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Migración de CentOS 6 a CentOS 7 - web php

[angel jauregui]

@Alex

Buen dia tu problema no esta en los paquetes ni la instaalcion de tu
CentOS, tu servidor esta bien ya deja de darle vueltas a eso.

Tu problema es la sintaxis de programación que usaste, te recomiendo
pruebes cambiar tu código, ya lo revise y te le hice un cambio que espero
te sirva de *idea* para que sepas lo que debes corregir:

*$hotels = "SELECT h.*,c.n_name as ciudad FROM hoteles h, city
c WHERE h.n_lang = ".$_SESSION['idioma_id']." AND c.n_id = h.n_city AND
h.n_lang = c.n_lang";*
*$hotels = mysql_query($hotels);*
* #   while($row = mysql_fetch_assoc($hotels)){*
* #   $results[] = $row;*
* #   }*

*#foreach($results as $hotel){*
*while( $hotel= mysql_fetch_array($hotels) ) {*
*$SqlOfertas = "SELECT o.* FROM ofertashoteles oh, ofertas
o WHERE oh.n_hotel = ".$hotel['n_id']." AND oh.n_oferta = o.n_id AND
o.n_lang = ".$_SESSION['idioma_id'];*
*$rsOfertas = mysql_query( $SqlOfertas);*
*$ofertas = [];*

*if($_SESSION['idioma'] == 'ru'){*
*$idioma_busqueda  = "SELECT la_id FROM languages WHERE
la_abbreviation = 'en' LIMIT 1";*
*$idioma_busqueda = mysql_query($idioma_busqueda);*
*$idioma_busqueda =
mysql_fetch_object($idioma_busqueda);*

*$name_hotel = "SELECT h.*,c.n_name as ciudad FROM
hoteles h, city c WHERE h.n_lang = ".$idioma_busqueda->la_id." AND c.n_id =
h.n_city AND h.n_lang = c.n_lang AND h.n_id = ".$hotel['n_id'];*
*$name_hotel = mysql_query($name_hotel);*
*$name_hotel = mysql_fetch_object($name_hotel);*
*$hotel['n_name'] = $name_hotel->n_name;*
*$hotel['tag_city'] = $hotel['ciudad'];*
*$hotel['ciudad'] = $name_hotel->ciudad;*
*}else{*
*$hotel['tag_city'] = $hotel['ciudad'];*
*}*

Saludos !


El 8 de enero de 2017, 12:19, Alex ( Servtelecom ) <
alex.and...@servtelecom.com> escribió:

> con o sin @ saca el mismo error, en los log's del apache también hace lo
> mismo ;(
>
> Firma Alexandre Andreu Cases - Servtelecom
> El 08/01/17 a las 11:09, Camilo Sperberg escribió:
>
> Saca la arroba y de esa forma php no silenciará el error. Con eso podemos
>> saber qué pasa.
>>
>> Sent from my iPhone 7 Beta [Confidential use only]
>>
>> On 8 Jan 2017, at 10:26, Alex ( Servtelecom ) <
>>> alex.and...@servtelecom.com> wrote:
>>>
>>> while(@$row = mysql_fetch_assoc($hotels)){
>>> $results[] = $row;
>>>
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] OpenDMARC -- Lento !

[angel jauregui]

Buenas.

Tengo detalles con opendmar :( en local, vaya, cuando un correo es enviado
de un buzon local hacia fuera, el servicio opendmarc demora mas de medio
minuto en responder :S, esto conlleva a que se dupliquen los correos.

Por otro lado, si elimino la linea en postfix (en main.cf) donde se manda
llamar al sockets de opendmarc, los correos son procesador en menos de 1
segundo.

El problema lo deduci despues de analizar casi con lupa el Log (maillog), y
note que la perdida de tiempo se disparaba en el socket dmarc, algo asi:

*Dec 8 09:00:01* mail postfix/smtpd:  connect from unknown[127.0.0.1]
*Dec 8 09:00:01* mail postfix/smtpd: 449842A0FDE: client=unknown[127.0.0.1]
*Dec 8 09:00:01* mail opendkim: 449842A0FDE:  valida...
*Dec 8 09:00:01* mail opendmarc: 449842A0FDE:  valida...
*Dec 8 09:00:50 *mail opendmarc: 449842A0FDE: ... error...
*Dec 8 09:00:50 *mail postfix/qmgr: ... correo de: para:...
*Dec 8 09:00:50 *mail postfix/smtp: entregado...
*Dec 8 09:00:50 *mail postfix/qmgr: ...removed...

Como vemoz, en el socket de DMARC se detiene mucho tiempo, lo cual me esta
generando problemas, la solucion de momento es quitar el uso de opendmarc
en la validacion, para que todo se procese en 1 segundo.

*ALGUIEN TIENE IDEA* de como darle limpiez a dmarc o sobre este problema ?,
porque por mas que lei y realice mantenimiento de todos los logs, reinicie
todo, sigue igual !... No me queda mas que mantenerlo detenido :(

Saludos !


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [Portfix - SMTP] Lento el envio !

[angel jauregui]

Buen dia.

DMARC es distinto a SPF y DKIM, porque DMARC es mas para evitar la
suplantación del dominio, permitiendo que otros servidores que reciban
correo al nombre de tu servidor tengan una manera de validar el nombre
mediante un registro DNS y en caso de no concordar, generar un correo con
un reporte XML para notificacion a los administradores, del mismo modo
permite el REJECT para los que no cumplan la comprobacion.

El detalle con DMARC es al envio, ya que valida el nombre del servidor
emisor y es cuando se esta demorando, no encuentro informacion alguna sobre
ello, nose si sea un bug pero estoy eliminandole los logs e historiales que
de hace 5 meses atras ya se han saturado.

Saludos !


El 11 de noviembre de 2016, 6:03, David González Romero <dgrved...@gmail.com
> escribió:

> Angel:
>
> Si o si, la cuestión está en saber hasta donde mi sistema integrado
> funciona bien y hasta donde no. Hay una cuestión y es la del uso de
> software de tercero que siempre van a afectar el rendimiento. Si ya
> tiene DKIM para que usar DMARC. Hacer un buen SPF y DKIM ya te
> resolverán el problema DMARC al final es la combinación de ambos. O
> sea no siempre el último grito de la técnica te hará mejor; y menos en
> ambientes de producción.
>
>
> Sin embargo sigue investigando porque eso es conocimiento y al final
> será lo que te lleve a la victoria sobre la tecnología.
>
> Saludos,
> David
>
> El día 11 de noviembre de 2016, 2:25, angel jauregui
> <darkdiabl...@gmail.com> escribió:
> > Bueno despues de un monton de pruebas, evidentemente el problema es
> DMARC,
> > por alguna razon demora en validar y retrasa el envio, de momento lo he
> > deshabilitado pero me gustaria *aprovechar el mismo hilo* para platicar
> > sobre ello.
> >
> > La configuracion de mi OpenDMARC esta asi en el DNS:
> >
> > _dmarc.dominio.com. v=DMARC1; p=none; sp=none; rua=mailto:
> conta...@crver.net;
> > ruf=mailto:sopo...@crver.net; rf=afrf; fo=0; adkim=r; aspf=r; pct=50;
> > ri=86400;
> >
> > Del cual reconozco que *p=none* debe cambiarse a *p=reject* pero de
> momento
> > me resisto a dicho cambio para evitar problema de recepcion de otros
> > buzones, aparte apenas tiene como 4 meses que lo puse.
> >
> > En fin validando los correos que me estuvieron llegando en un tiempo
> sobre
> > la validacion del DMARC, los correos de uso comun (@hotmail, @outlook,
> > @gmail, @yahoo, etc..) me enviaban correos tipo "informativos" donde el
> XML
> > veia puro: *pass, *tanto en SPF, en DKIM y DMARC... asumi que todo estaba
> > bien !
> >
> > Que podra ser ? ya investigue DMARC y no tiene ninguna variable que
> > cause retraso :S !
> >
> > Saludos !
> >
> > El 10 de noviembre de 2016, 22:15, angel jauregui <
> darkdiabl...@gmail.com>
> > escribió:
> >
> >> Tengo novedades :D...
> >>
> >> Estoy aprovechando la noche para debugear el log sin tener tanto
> trafico,
> >> asi que la primer prueba fue enviar un correo de un buzón local a otro
> >> buzón local: *an...@midominio.com <an...@midominio.com>* a *
> sopo...@midominio.com
> >> <sopo...@midominio.com>* y me topo con la sorpresa que el *retraso o
> >> retardo* no es ocacionado por postfix, sino por *OpenDMARC* porque note
> >> que el LOG se quedo parado en la parte donde comprueba con la
> apliucacion
> >> DMARC y despues que sale inmediatamente se entrega el correo y *aca en
> mi
> >> thunderbird* se quita la barrita de carga.
> >>
> >> Volví a probar pero ahora apague el servicio DMARC, y solucionado :D
> >>
> >> Ahora toca ver que pasa que DMARC me atrasa la conexion :S
> >>
> >> Saludos !
> >>
> >>
> >> El 10 de noviembre de 2016, 21:09, angel jauregui <
> darkdiabl...@gmail.com>
> >> escribió:
> >>
> >>> Buen día David.
> >>>
> >>> Primeramente muchas gracias por tomarte el tiempo en responderme.
> >>>
> >>> Fíjate que la parte de POP es rápida, vaya, el *recibir* (conexión a
> >>> POP) es super rápido, el problema es el *envío *(conexión SMTP) va
> lento.
> >>>
> >>> Sobre la explicacion de los buzones, estos existen en Local en el mismo
> >>> servidor postfix, pero ambos usuarios se conectan al POP desde fuera
> de la
> >>> red local, el punto es que POP *va de lujo*, pero *SMTP* es mi
> problema.
> >>> Ya que *realice mas pruebas* y certeramente va lento desde donde me
> >>> conecte, vaya, hasta desde mi casa (sin que nadie estuviera a la red
> &g

Re: [CentOS-es] [Portfix - SMTP] Lento el envio !

[angel jauregui]

Bueno despues de un monton de pruebas, evidentemente el problema es DMARC,
por alguna razon demora en validar y retrasa el envio, de momento lo he
deshabilitado pero me gustaria *aprovechar el mismo hilo* para platicar
sobre ello.

La configuracion de mi OpenDMARC esta asi en el DNS:

_dmarc.dominio.com. v=DMARC1; p=none; sp=none; rua=mailto:conta...@crver.net;
ruf=mailto:sopo...@crver.net; rf=afrf; fo=0; adkim=r; aspf=r; pct=50;
ri=86400;

Del cual reconozco que *p=none* debe cambiarse a *p=reject* pero de momento
me resisto a dicho cambio para evitar problema de recepcion de otros
buzones, aparte apenas tiene como 4 meses que lo puse.

En fin validando los correos que me estuvieron llegando en un tiempo sobre
la validacion del DMARC, los correos de uso comun (@hotmail, @outlook,
@gmail, @yahoo, etc..) me enviaban correos tipo "informativos" donde el XML
veia puro: *pass, *tanto en SPF, en DKIM y DMARC... asumi que todo estaba
bien !

Que podra ser ? ya investigue DMARC y no tiene ninguna variable que
cause retraso :S !

Saludos !

El 10 de noviembre de 2016, 22:15, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Tengo novedades :D...
>
> Estoy aprovechando la noche para debugear el log sin tener tanto trafico,
> asi que la primer prueba fue enviar un correo de un buzón local a otro
> buzón local: *an...@midominio.com <an...@midominio.com>* a 
> *sopo...@midominio.com
> <sopo...@midominio.com>* y me topo con la sorpresa que el *retraso o
> retardo* no es ocacionado por postfix, sino por *OpenDMARC* porque note
> que el LOG se quedo parado en la parte donde comprueba con la apliucacion
> DMARC y despues que sale inmediatamente se entrega el correo y *aca en mi
> thunderbird* se quita la barrita de carga.
>
> Volví a probar pero ahora apague el servicio DMARC, y solucionado :D
>
> Ahora toca ver que pasa que DMARC me atrasa la conexion :S
>
> Saludos !
>
>
> El 10 de noviembre de 2016, 21:09, angel jauregui <darkdiabl...@gmail.com>
> escribió:
>
>> Buen día David.
>>
>> Primeramente muchas gracias por tomarte el tiempo en responderme.
>>
>> Fíjate que la parte de POP es rápida, vaya, el *recibir* (conexión a
>> POP) es super rápido, el problema es el *envío *(conexión SMTP) va lento.
>>
>> Sobre la explicacion de los buzones, estos existen en Local en el mismo
>> servidor postfix, pero ambos usuarios se conectan al POP desde fuera de la
>> red local, el punto es que POP *va de lujo*, pero *SMTP* es mi problema.
>> Ya que *realice mas pruebas* y certeramente va lento desde donde me
>> conecte, vaya, hasta desde mi casa (sin que nadie estuviera a la red
>> conectado), el SMTP va lento :'(
>>
>> Sobre DMARC y OPENDKIM esos no tengo inconveniente, firman todo lo que
>> haya configurado previamente.
>>
>> El SO de mi Server es: CentOS 6.7.
>> En el Log lo que quería que miraran y se me paso poner en negrita es el
>> parámetro de *delay*, vuelvo a poner:
>>
>> # solo muestro el ID que le asigno postfix a la transaccion
>> *shell# cat /var/log/mailllog | grep 886812A1315*
>>
>> Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315:
>> client=unknown[127.0.0.1]
>> Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315: message-id=<
>> e2ada302-e1f7-31d3-e0fd-3610e060e...@midominio.com>
>> Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature field
>> added (s=default, d=midominio.com)
>> Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=<
>> an...@midominio.com>, size=5158, nrcpt=2 (queue active)
>> Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN
>> {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <an...@midominio.com>
>> -> <an...@midominio.com>,<pe...@midominio.com>, Message-ID: <
>> e2ada302-e1f7-31d3-e0fd-3610e060e...@midominio.com>, mail_id:
>> JTIN5cUdcuyJ, Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms
>> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>> an...@midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
>> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
>> pe...@midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
>> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
>> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
>> Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=<
>> pe...@midominio.com>, relay=dovecot, delay=0.41,
>> delays=0.17/0.02/0/0.22, dsn=2.0.0, status=sent (delivered via dovecot
>&g

Re: [CentOS-es] [Portfix - SMTP] Lento el envio !

[angel jauregui]

Tengo novedades :D...

Estoy aprovechando la noche para debugear el log sin tener tanto trafico,
asi que la primer prueba fue enviar un correo de un buzón local a otro
buzón local: *an...@midominio.com <an...@midominio.com>* a
*sopo...@midominio.com
<sopo...@midominio.com>* y me topo con la sorpresa que el *retraso o
retardo* no es ocacionado por postfix, sino por *OpenDMARC* porque note que
el LOG se quedo parado en la parte donde comprueba con la apliucacion DMARC
y despues que sale inmediatamente se entrega el correo y *aca en mi
thunderbird* se quita la barrita de carga.

Volví a probar pero ahora apague el servicio DMARC, y solucionado :D

Ahora toca ver que pasa que DMARC me atrasa la conexion :S

Saludos !


El 10 de noviembre de 2016, 21:09, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Buen día David.
>
> Primeramente muchas gracias por tomarte el tiempo en responderme.
>
> Fíjate que la parte de POP es rápida, vaya, el *recibir* (conexión a POP)
> es super rápido, el problema es el *envío *(conexión SMTP) va lento.
>
> Sobre la explicacion de los buzones, estos existen en Local en el mismo
> servidor postfix, pero ambos usuarios se conectan al POP desde fuera de la
> red local, el punto es que POP *va de lujo*, pero *SMTP* es mi problema.
> Ya que *realice mas pruebas* y certeramente va lento desde donde me
> conecte, vaya, hasta desde mi casa (sin que nadie estuviera a la red
> conectado), el SMTP va lento :'(
>
> Sobre DMARC y OPENDKIM esos no tengo inconveniente, firman todo lo que
> haya configurado previamente.
>
> El SO de mi Server es: CentOS 6.7.
> En el Log lo que quería que miraran y se me paso poner en negrita es el
> parámetro de *delay*, vuelvo a poner:
>
> # solo muestro el ID que le asigno postfix a la transaccion
> *shell# cat /var/log/mailllog | grep 886812A1315*
>
> Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315:
> client=unknown[127.0.0.1]
> Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315: message-id=<
> e2ada302-e1f7-31d3-e0fd-3610e060e...@midominio.com>
> Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature field
> added (s=default, d=midominio.com)
> Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=<
> an...@midominio.com>, size=5158, nrcpt=2 (queue active)
> Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN
> {RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <an...@midominio.com>
> -> <an...@midominio.com>,<pe...@midominio.com>, Message-ID: <
> e2ada302-e1f7-31d3-e0fd-3610e060e...@midominio.com>, mail_id:
> JTIN5cUdcuyJ, Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms
> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
> an...@midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
> Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
> pe...@midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
> delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
> MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
> Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=<
> pe...@midominio.com>, relay=dovecot, delay=0.41, delays=0.17/0.02/0/0.22,
> dsn=2.0.0, status=sent (delivered via dovecot service)
> Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=<
> an...@midominio.com>, relay=dovecot, delay=0.45, delays=0.17/0.03/0/0.25,
> dsn=2.0.0, status=sent (delivered via dovecot service)
> Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed
>
> Creo que esos "30" son segundos y estuve validando, y si, es una demora de
> 30 segundos :S, entonces asumiendo que si en ocasiones el cliente tiene
> picos en su red (porque alguien mas baja cosas o así), el tiempo de espera
> se dispara un poco mas y por consecuencia algunos *Outlook* solo tiene el
> tiempo de espera en 1 minuto, por lo cual reintenta enviar el correo. *EL
> RESULTADO* es que el cliente receptor, recibe *dos correos*.
>
> Les paso mi configuracion de postfix (ojo, uso ISPConfig como panel de
> admin): *http://pastebin.com/wNkxApRn <http://pastebin.com/wNkxApRn>*
>
> Saludos !
>
> El 10 de noviembre de 2016, 12:05, David González Romero <
> dgrved...@gmail.com> escribió:
>
>> Angel:
>>
>> El tema es que sinceramente no veo el problema
>> 1- Al ser cuentas del mismo servidor, la demora puede estar en otro
>> lugar. Acabas de decir que son personas que están en ciudades
>> distintas.
>> 2- Cuando buzón A envia a B, normalmente la entrega se hace local al
>> buzón de B. Aunque B esté en otra locación, solo depe

Re: [CentOS-es] [Portfix - SMTP] Lento el envio !

[angel jauregui]

Buen día David.

Primeramente muchas gracias por tomarte el tiempo en responderme.

Fíjate que la parte de POP es rápida, vaya, el *recibir* (conexión a POP)
es super rápido, el problema es el *envío *(conexión SMTP) va lento.

Sobre la explicacion de los buzones, estos existen en Local en el mismo
servidor postfix, pero ambos usuarios se conectan al POP desde fuera de la
red local, el punto es que POP *va de lujo*, pero *SMTP* es mi problema. Ya
que *realice mas pruebas* y certeramente va lento desde donde me conecte,
vaya, hasta desde mi casa (sin que nadie estuviera a la red conectado), el
SMTP va lento :'(

Sobre DMARC y OPENDKIM esos no tengo inconveniente, firman todo lo que haya
configurado previamente.

El SO de mi Server es: CentOS 6.7.
En el Log lo que quería que miraran y se me paso poner en negrita es el
parámetro de *delay*, vuelvo a poner:

# solo muestro el ID que le asigno postfix a la transaccion
*shell# cat /var/log/mailllog | grep 886812A1315*

Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315:
client=unknown[127.0.0.1]
Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315: message-id=<
e2ada302-e1f7-31d3-e0fd-3610e060e...@midominio.com>
Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature field
added (s=default, d=midominio.com)
Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=<
an...@midominio.com>, size=5158, nrcpt=2 (queue active)
Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN
{RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <an...@midominio.com>
-> <an...@midominio.com>,<pe...@midominio.com>, Message-ID: <
e2ada302-e1f7-31d3-e0fd-3610e060e...@midominio.com>, mail_id: JTIN5cUdcuyJ,
Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms
Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
an...@midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
pe...@midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, *delay=30*,
delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=<
pe...@midominio.com>, relay=dovecot, delay=0.41, delays=0.17/0.02/0/0.22,
dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=<
an...@midominio.com>, relay=dovecot, delay=0.45, delays=0.17/0.03/0/0.25,
dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed

Creo que esos "30" son segundos y estuve validando, y si, es una demora de
30 segundos :S, entonces asumiendo que si en ocasiones el cliente tiene
picos en su red (porque alguien mas baja cosas o así), el tiempo de espera
se dispara un poco mas y por consecuencia algunos *Outlook* solo tiene el
tiempo de espera en 1 minuto, por lo cual reintenta enviar el correo. *EL
RESULTADO* es que el cliente receptor, recibe *dos correos*.

Les paso mi configuracion de postfix (ojo, uso ISPConfig como panel de
admin): *http://pastebin.com/wNkxApRn <http://pastebin.com/wNkxApRn>*

Saludos !

El 10 de noviembre de 2016, 12:05, David González Romero <
dgrved...@gmail.com> escribió:

> Angel:
>
> El tema es que sinceramente no veo el problema
> 1- Al ser cuentas del mismo servidor, la demora puede estar en otro
> lugar. Acabas de decir que son personas que están en ciudades
> distintas.
> 2- Cuando buzón A envia a B, normalmente la entrega se hace local al
> buzón de B. Aunque B esté en otra locación, solo depende de la
> CONEXIÓN de B para poder recibir el mail.
> 3- Salvo que tengas un firewall muy restrictivos o que tu server de
> IMAP/POP3 este igualmente restrictivo, la conexión de B no debería ser
> problema. Entonces te indico que chequees tu configuración de todas
> las variables.
>
> Ahora para poder ayudar mejor, que distro usas, que software
> intervienen en el proceso: postfix - dovecot - clamav - spamassassin -
> ssl/tls - metodo de autenticación - postadmin - etc... Yo en menos de
> 1 mes he montados 2 servidores de correo siguiendo esta metodología:
> https://z0z0.me/install-postfix-dovecot-auth-tls-
> mysql-postfixadmin-postgrey-spamassassin-and-clamav-on-centos-7/
>
> Ojo esta hay que hacer cambios que no están expresados en el
> documento, pero a modo general está muy bien. OpenDKIM es otra
> variante que yo cree y modifique el postadmin para tener una pequeña
> interface para poder administrar esta herramienta.
>
> Tu log no muestra nada inusual, la barrita no creo que sea culpa de tu
> server... usa Thunderbird y evítate la barrita... Chau barrita, chau
> problema... Sin embargo en tu log no se muestra l

Re: [CentOS-es] [Portfix - SMTP] Lento el envio !

[angel jauregui]

Les comparto una parte del log, enviando correo:

De: an...@midominio.com
Para: pe...@midominio.com

Loz buzones existen dentro del mismo servidor, osease que el envio es
local, pero ambos "angel" y "pedro" estan en ciudades distintas y fuera de
la red del servidor postfix.

Y como veran, de cara al servidor recibe la conexion a las 10:26:43 by a
las 10:26:44 hace la transaccion.
Y con el cliente demora mas de un minuto :(

# solo muestro el ID que le asigno postfix a la transaccion
*shell# cat /var/log/mailllog | grep 886812A1315*

Nov 10 10:26:43 mail postfix/smtpd[6594]: 886812A1315:
client=unknown[127.0.0.1]
Nov 10 10:26:43 mail postfix/cleanup[6531]: 886812A1315: message-id=<
e2ada302-e1f7-31d3-e0fd-3610e060e...@midominio.com>
Nov 10 10:26:43 mail opendkim[1536]: 886812A1315: DKIM-Signature field
added (s=default, d=midominio.com)
Nov 10 10:26:43 mail postfix/qmgr[1971]: 886812A1315: from=<
an...@midominio.com>, size=5158, nrcpt=2 (queue active)
Nov 10 10:26:43 mail amavis[4335]: (04335-15) Passed CLEAN
{RelayedInbound}, [10.10.10.10]:59450 [10.10.10.10] <an...@midominio.com>
-> <an...@midominio.com>,<pe...@midominio.com>, Message-ID: <
e2ada302-e1f7-31d3-e0fd-3610e060e...@midominio.com>, mail_id: JTIN5cUdcuyJ,
Hits: -2.999, size: 4747, queued_as: 886812A1315, 9195 ms
Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
an...@midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=30,
delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
Nov 10 10:26:43 mail postfix/smtp[6591]: DCF102A1273: to=<
pe...@midominio.com>, relay=127.0.0.1[127.0.0.1]:10024, delay=30,
delays=21/0.04/0/9.2, dsn=2.0.0, status=sent (250 2.0.0 from
MTA(smtp:[127.0.0.1]:10025): 250 2.0.0 Ok: queued as 886812A1315)
Nov 10 10:26:43 mail postfix/pipe[6598]: 886812A1315: to=<
pe...@midominio.com>, relay=dovecot, delay=0.41, delays=0.17/0.02/0/0.22,
dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 10 10:26:44 mail postfix/pipe[6599]: 886812A1315: to=<
an...@midominio.com>, relay=dovecot, delay=0.45, delays=0.17/0.03/0/0.25,
dsn=2.0.0, status=sent (delivered via dovecot service)
Nov 10 10:26:44 mail postfix/qmgr[1971]: 886812A1315: removed

Saludos !

El 10 de noviembre de 2016, 10:46, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Buenas.
>
> Tengo probelmas con mi servidor postfix, especificamente el servicio de
> envio (SMTP - 587), digamos que escribo un correo con un texto simple (sin
> adjuntos) y lo envio a cualquier cuenta o a cuentas internas (no importa a
> quien), pero demora mas de un minuto en enviarse el correo.
>
> Revisando los logs noto que el servidor al momento que recibe la conexión
> del cliente, este demora solo *1 segundo *todo el proceso: conexion,
> recibir correo, filtrarlo al amavis, pasar comprobacion y meter al buzon
> local.
>
> Pero *de cara al cliente* (frente al buzon que esta enviando el correo),
> noto una demora de un minuto entre la barrita que va del 0% al 100%. Y esto
> pasa en TODOS mis equipos :'(
>
> Alguna idea ?
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [Portfix - SMTP] Lento el envio !

[angel jauregui]

Buenas.

Tengo probelmas con mi servidor postfix, especificamente el servicio de
envio (SMTP - 587), digamos que escribo un correo con un texto simple (sin
adjuntos) y lo envio a cualquier cuenta o a cuentas internas (no importa a
quien), pero demora mas de un minuto en enviarse el correo.

Revisando los logs noto que el servidor al momento que recibe la conexión
del cliente, este demora solo *1 segundo *todo el proceso: conexion,
recibir correo, filtrarlo al amavis, pasar comprobacion y meter al buzon
local.

Pero *de cara al cliente* (frente al buzon que esta enviando el correo),
noto una demora de un minuto entre la barrita que va del 0% al 100%. Y esto
pasa en TODOS mis equipos :'(

Alguna idea ?

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [Postfix] SASL PLAIN authentication failed

[angel jauregui]

Alguna idea ?

El 22 de octubre de 2016, 16:56, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Buen dia.
>
> Tengo dos servidores, uno que actua como servidor de correo (corre
> postfix) y otro que tiene las paginas web.
>
> El Servidor de las Paginas Web tiene configurado el postfix como relay
> para que se conecte al Servidor de Correos.
>
> El problema esta en que no logran salir los mails, vaya, en el Servidor de
> Correos los buzones existen y funcionan, ya que si visito el Squirrelmail,
> puedo enviar, recibir y todo bien... Pero el Servidor de Correo cuando
> quiere enviar (conectarse al SMTP) me tira este error en los logs del
> Servidor de Correos:
>
> *mailserver# hostname -f*
> mailserver.dominio.com
>
> *mailserver# tail -f /var/log/maillog*
> Oct 22 16:40:32 mail postfix/smtpd[22269]: connect from relay1.dominio.com
> [1.2.3.4]
> Oct 22 16:40:34 mail postfix/smtpd[22269]: warning: 
> relay1.dominio.com[1.2.3.4]:
> SASL PLAIN authentication failed:
> Oct 22 16:40:34 mail postfix/smtpd[22269]: disconnect from
> relay1.dominio.com[1.2.3.4]
>
> En el Servidor de Paginas Web tengo el postfix configurado como relay y ya
> corrobore que la clave sea la que asigne en el buzon, tambien valide que
> haga relay al puerto 587 que asigne para el SMTP.
>
> *servidorweb# hostname -f*
> relay1.dominio.com
>
> *servidorweb# cat /etc/postfix/sasl_passwd*
> @dominio.com noreplay:pa55w0rd
> [mailserver.dominio.com]:587 noreplay:pa55w0rd
>
> *servidorweb# cat main.cf <http://main.cf> |grep relayhost*
> relayhost = [mailserver.dominio.com]:587
> sender_dependent_relayhost_maps = hash:/etc/postfix/relayhost_map
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con la conexion VPN

[angel jauregui]

Es el usuario que no existe en tu configuracion. Por que la conexion de
"usuario6", la realizo sin problemas.

El 24/10/2016 16:20, "Macmor Mach"  escribió:

> Buenas tardes Lista
> Cordial saludo
>
> tengo incomvenientes con un servidor CentOS release 5.10, para que mis
> usuarios se conecten via VPN tipo Intranet, no he podido encontrar una
> solución, si me pueden colaborar les agradecería, adjunto logs cuando
> funcionaba y ahora.
>
> Log funcionando:
>
> Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Re-using SSL/TLS context
> Mon Oct 10 13:50:02 2016 193.60.90.72:23683 LZO compression initialized
> Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Control Channel MTU parms [
> L:1543 D:163 EF:66 EB:3 ET:3 EL:0 ]
> Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Data Channel MTU parms [
> L:1543
> D:1453 EF:43 EB:133 ET:3 EL:0 AF:3/1 ]
> Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Local Options hash (VER=V4):
> '31aebcbb'
> Mon Oct 10 13:50:02 2016 193.60.90.72:23683 Expected Remote Options hash
> (VER=V4): '3ebe1e45'
> Mon Oct 10 13:50:03 2016 193.60.90.72:23683 CRL CHECK OK:
> /C=CO/ST=Valle/L=CALI/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/
> CN=OpenVPN-CA/emailAddress=
> tecnolog...@imawebs.com
> Mon Oct 10 13:50:03 2016 193.60.90.72:23683 VERIFY OK: depth=1,
> /C=CO/ST=Valle/L=CALI/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/
> CN=OpenVPN-CA/emailAddress=
> tecnolog...@imawebs.com
> Mon Oct 10 13:50:03 2016 193.60.90.72:23683 CRL CHECK OK:
> /C=CO/ST=Valle/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=imawebs_common_cert/
> emailAddress=
> tecnolog...@imawebs.com
> Mon Oct 10 13:50:03 2016 193.60.90.72:23683 VERIFY OK: depth=0,
> /C=CO/ST=Valle/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=imawebs_common_cert/
> emailAddress=
> tecnolog...@imawebs.com
> Mon Oct 10 13:50:03 2016 193.60.90.72:23683 TLS: Username/Password
> authentication succeeded for username 'usuario6'
> Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Data Channel Encrypt: Cipher
> 'DES-EDE-CBC' initialized with 128 bit key
> Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Data Channel Encrypt: Using
> 160
> bit message hash 'SHA1' for HMAC authentication
> Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Data Channel Decrypt: Cipher
> 'DES-EDE-CBC' initialized with 128 bit key
> Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Data Channel Decrypt: Using
> 160
> bit message hash 'SHA1' for HMAC authentication
> Mon Oct 10 13:50:03 2016 193.60.90.72:23683 Control Channel: TLSv1, cipher
> TLSv3/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
> Mon Oct 10 13:50:03 2016 193.60.90.72:23683 [imawebs_common_cert] Peer
> Connection Initiated with 193.60.90.72:23683
>
> Log no Funcionando
>
> Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Re-using SSL/TLS context
> Mon Oct 24 10:46:31 2016 193.60.90.72:60903 LZO compression initialized
> Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Control Channel MTU parms [
> L:1543 D:163 EF:63 EB:3 ET:3 EL:0 ]
> Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Data Channel MTU parms [
> L:1543
> D:1453 EF:43 EB:133 ET:3 EL:0 AF:3/1 ]
> Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Local Options hash (VER=V4):
> '31aebcbb'
> Mon Oct 24 10:46:31 2016 193.60.90.72:60903 Expected Remote Options hash
> (VER=V4): '3ebe1e45'
> Mon Oct 24 10:46:32 2016 193.60.90.72:60903 CRL CHECK OK:
> /C=CO/ST=Valle/L=CALI/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/
> CN=OpenVPN-CA/emailAddress=
> tecnolog...@imawebs.com
> Mon Oct 24 10:46:32 2016 193.60.90.72:60903 VERIFY OK: depth=1,
> /C=CO/ST=Valle/L=CALI/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/
> CN=OpenVPN-CA/emailAddress=
> tecnolog...@imawebs.com
> Mon Oct 24 10:46:32 2016 193.60.90.72:60903 CRL CHECK OK:
> /C=CO/ST=Valle/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=imawebs_common_cert/
> emailAddress=
> tecnolog...@imawebs.com
> Mon Oct 24 10:46:32 2016 193.60.90.72:60903 VERIFY OK: depth=0,
> /C=CO/ST=Valle/O=IMAWEBS_-_IMAWEBS/OU=Sistemas/CN=imawebs_common_cert/
> emailAddress=
> tecnolog...@imawebs.com
> Mon Oct 24 10:46:34 2016 193.60.90.72:60903 WARNING: Failed running
> command
> (--auth-user-pass-verify): external program exited with error status: 1
> Mon Oct 24 10:46:34 2016 193.60.90.72:60903 TLS Auth Error: Auth
> Username/Password verification failed for peer
> Mon Oct 24 10:46:34 2016 193.60.90.72:60903 Control Channel: TLSv1, cipher
> TLSv3/SSLv3 DHE-RSA-AES256-SHA, 1024 bit RSA
> Mon Oct 24 10:46:34 2016 193.60.90.72:60903 [imawebs_common_cert] Peer
> Connection Initiated with 193.60.90.72:60903
>
>
>
> --
> MAch
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [Postfix] SASL PLAIN authentication failed

[angel jauregui]

Buen dia.

Tengo dos servidores, uno que actua como servidor de correo (corre postfix)
y otro que tiene las paginas web.

El Servidor de las Paginas Web tiene configurado el postfix como relay para
que se conecte al Servidor de Correos.

El problema esta en que no logran salir los mails, vaya, en el Servidor de
Correos los buzones existen y funcionan, ya que si visito el Squirrelmail,
puedo enviar, recibir y todo bien... Pero el Servidor de Correo cuando
quiere enviar (conectarse al SMTP) me tira este error en los logs del
Servidor de Correos:

*mailserver# hostname -f*
mailserver.dominio.com

*mailserver# tail -f /var/log/maillog*
Oct 22 16:40:32 mail postfix/smtpd[22269]: connect from relay1.dominio.com
[1.2.3.4]
Oct 22 16:40:34 mail postfix/smtpd[22269]: warning:
relay1.dominio.com[1.2.3.4]:
SASL PLAIN authentication failed:
Oct 22 16:40:34 mail postfix/smtpd[22269]: disconnect from
relay1.dominio.com[1.2.3.4]

En el Servidor de Paginas Web tengo el postfix configurado como relay y ya
corrobore que la clave sea la que asigne en el buzon, tambien valide que
haga relay al puerto 587 que asigne para el SMTP.

*servidorweb# hostname -f*
relay1.dominio.com

*servidorweb# cat /etc/postfix/sasl_passwd*
@dominio.com noreplay:pa55w0rd
[mailserver.dominio.com]:587 noreplay:pa55w0rd

*servidorweb# cat main.cf  |grep relayhost*
relayhost = [mailserver.dominio.com]:587
sender_dependent_relayhost_maps = hash:/etc/postfix/relayhost_map

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] problemas con los correos

[angel jauregui]

En tu mismo linux puedes hacerlo sin ir a paginas web:

shell# host midominio.com
a.b.c.d

shell# host a.b.c.d
Hots a.b.c.d.in-addr.arpa ptr to midominio.com

Saludos !

El 5 de octubre de 2016, 14:57, Ricardo J. Barberis 
escribió:

> Cualquier chequeador de MX deberia darte esa info, pero no hace falta,
> puedes
> hacerlo desde la consola:
>
> $ host -t ptr 189.240.35.147
> Host 147.35.240.189.in-addr.arpa. not found: 3(NXDOMAIN)
>
>
> El Miércoles 05/10/2016, VICTOR MANUEL VARGAS GONZALEZ escribió:
> > ok, muchas gracias , una pregunta no tienes alguna pagina donde pueda
> > checar si tengo resolicion inversa o no
> >
> >
> >
> > Hola:
> >
> >  Pues el mensaje está claro, tienes que tener la resolución inversa de
> > la IP 189.240.35.147
> >
> >  Saludos
> >
> >  Miguel
> >
> > On 10/05/16 9:27 PM, VICTOR MANUEL VARGAS GONZALEZ wrote:
> > > buenas tardes
> > >
> > > me pueden apoyar en decirme por que cuando mando un email a unas
> > > direcciones m esta marcado error .Este es el error
> > >
> > >
> > > The original message was received at Wed, 5 Oct 2016 14:28:21 -0500
> from
> > > [192.168.0.253]
> > >
> > > - The following addresses had permanent fatal errors -
> > >  > > cyanmedica.com > > >o:administracion en
> > > cyanmedica.com>>
> > >
> > > (reason: 554 bosimpinc12 bizsmtp  Connection rejected. Reverse DNS
> > > for 189.240.35.147 does not exist.)  > > cyanmedica.com > > >o:cesar.athie en
> > > cyanmedica.com>>
> > >
> > > (reason: 554 bosimpinc12 bizsmtp  Connection rejected. Reverse DNS
> > > for 189.240.35.147 does not exist.)  > > cyanmedica.com > > >o:servicio.clientes en
> > > cyanmedica.com>>
> > >
> > > (reason: 554 bosimpinc12 bizsmtp  Connection rejected. Reverse DNS
> > > for 189.240.35.147 does not exist.)
> > >
> > >- Transcript of session follows - ... while talking to
> > > mx.mydomain.com.:
> > >
> > > <<< 554 bosimpinc12 bizsmtp  Connection rejected. Reverse DNS for
> > > 189.240.35.147 does not exist.
> > >
> > > 554 5.0.0 Service unavailable
> > >
> > >
> > > tengo centos 6.4 y uso sendmail
> > >
> > >
> > > gracias
> > >
> > >
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es en
> > > centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> >
> > 
> >
> >   *   Mensaje anterior: [CentOS-es] problemas con los correos
> > 
> *
> > Mensajes ordenados por: [ fecha
> > ] October/date.html#16047
> >> [ hilo
> > ] October/thread.html#160
> >47> [ asunto
> > ] October/subject.html#16
> >047> [ autor
> > ] October/author.html#160
> >47>
> >
> > 
> > Más información sobre la lista de distribución CentOS-es
> > 
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
>
>
>
> --
> Ricardo J. Barberis
> Usuario Linux Nº 250625: http://counter.li.org/
> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> Senior SysAdmin / IT Architect - www.DonWeb.com
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [NAMED] No inicia :(

[angel jauregui]

@Ricardo Te mamaste... neta que te daría un pinche beso si estuvieras
cercas.

Me imagino que por algún update en bind se elimino el enlace simbólico en
/var/named/chroot/ hacia /etc/named.confi.local
Entre al directorio /var/named/chroot y cree el enlace simbólico y list !...

shell# cd /var/named/chroot
shell# ln -s /etc/named.conf.local .

Saludos !

El 29 de septiembre de 2016, 10:03, Ricardo J. Barberis <
rica...@palmtx.com.ar> escribió:

> Tu named esta usando chroot? Si es asi, quizas debas mover, copiar o
> enlazar /etc/named.conf.local dentro del directorio de chroot
> (ej. /var/named/chroot).
>
> Saludos.
>
> El Jueves 29/09/2016, angel jauregui escribió:
> > Buen dia.
> >
> > Hoy por la ma~ana me topo con que mi servicio DNS no esta iniciado, por
> > ende no entra mi dominio web :'(
> >
> > Entro via SSH y trato de reiniciar el servicio y me merca:
> >
> > shell# /etc/init.d/named restart
> > Error in named configuration:
> > /etc/named.conf:54: open: /etc/named.conf.local: file not found
> >
> > Se supone que el error indica que no puede cargar el archivo
> > */etc/named.conf.local*, pero este si existe !
> >
> > shell# ls -l /etc |grep named
> > drwxr-x---   2 root  named   4096 sep 28 05:54 named
> > -rw-r-   1 named named   1252 sep 29 09:18 named.conf
> > -rw-r--r--   1 root  named   2291 sep 29 08:45 named.conf.local
> > -rw-r--r--   1 root  named   2389 sep 28 05:54 named.iscdlv.key
> > -rw-r--r--   1 root  named  0 sep 29 08:56 named.local
> > -rw-r-   1 root  named931 jun 21  2007
> named.rfc1912.zones
> > -rw-r--r--   1 root  named487 jul 19  2010 named.root.key
> > -rw-r-   1 root  named 77 jul  9 14:20 rndc.key
> >
> > En si, el archivo *named.conf.local* contiene la informacion de las zonas
> > que YO declaro, esto mas que nada para tenerlo fuera de named.conf.
> >
> > Esta configuracion llevaba desde ENERO 2016 funcionando, pero hoy resulta
> > que no inicia
> >
> > Ya hice los siguientes pasos en busca de solucion, pero nada:
> >
> > *1)* Hice respaldo de la config. de named, REinstale named, volví a poner
> > la config y mismo problema..
> >
> > *2)* Cambie de nombre a "named.conf.local" por otro como "named.zonas", y
> > mismo problema...
> >
> > *Lo raro* es que, digamos, *COMENTO* la include que llama a
> > "named.conf.local", y ahora si inicia el servicio... Pero obvio, todas
> mis
> > zonas no se estan cargando :'(
> >
> > Que me recomiendan hacer ?
> >
> > Saludos !
>
>
>
> --
> Ricardo J. Barberis
> Usuario Linux Nº 250625: http://counter.li.org/
> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> Senior SysAdmin / IT Architect - www.DonWeb.com
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [NAMED] No inicia :(

[angel jauregui]

El archivo tiene permisos de 644 !


El 29 de septiembre de 2016, 9:40, orkcu <or...@yahoo.com> escribió:

> Revisar selinuxCambiar permisos a 640 de ese fichero
>
>
> Sent from my Samsung Galaxy smartphone.
>  Original message ----From: angel jauregui <
> darkdiabl...@gmail.com> Date: 2016-09-29  10:34 AM  (GMT-05:00) To:
> centos-es@centos.org Subject: [CentOS-es] [NAMED] No inicia :(
> Buen dia.
>
> Hoy por la ma~ana me topo con que mi servicio DNS no esta iniciado, por
> ende no entra mi dominio web :'(
>
> Entro via SSH y trato de reiniciar el servicio y me merca:
>
> shell# /etc/init.d/named restart
> Error in named configuration:
> /etc/named.conf:54: open: /etc/named.conf.local: file not found
>
> Se supone que el error indica que no puede cargar el archivo
> */etc/named.conf.local*, pero este si existe !
>
> shell# ls -l /etc |grep named
> drwxr-x---   2 root  named   4096 sep 28 05:54 named
> -rw-r-   1 named named   1252 sep 29 09:18 named.conf
> -rw-r--r--   1 root  named   2291 sep 29 08:45 named.conf.local
> -rw-r--r--   1 root  named   2389 sep 28 05:54 named.iscdlv.key
> -rw-r--r--   1 root  named  0 sep 29 08:56 named.local
> -rw-r-   1 root  named931 jun 21  2007 named.rfc1912.zones
> -rw-r--r--   1 root  named487 jul 19  2010 named.root.key
> -rw-r-   1 root  named 77 jul  9 14:20 rndc.key
>
> En si, el archivo *named.conf.local* contiene la informacion de las zonas
> que YO declaro, esto mas que nada para tenerlo fuera de named.conf.
>
> Esta configuracion llevaba desde ENERO 2016 funcionando, pero hoy resulta
> que no inicia
>
> Ya hice los siguientes pasos en busca de solucion, pero nada:
>
> *1)* Hice respaldo de la config. de named, REinstale named, volví a poner
> la config y mismo problema..
>
> *2)* Cambie de nombre a "named.conf.local" por otro como "named.zonas", y
> mismo problema...
>
> *Lo raro* es que, digamos, *COMENTO* la include que llama a
> "named.conf.local", y ahora si inicia el servicio... Pero obvio, todas mis
> zonas no se estan cargando :'(
>
> Que me recomiendan hacer ?
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [NAMED] No inicia :(

[angel jauregui]

Los permisos del archivo que no puee cargarse estan en: 644 !


El 29 de septiembre de 2016, 9:40, orkcu <or...@yahoo.com> escribió:

> Revisar selinuxCambiar permisos a 640 de ese fichero
>
>
> Sent from my Samsung Galaxy smartphone.
>  Original message ----From: angel jauregui <
> darkdiabl...@gmail.com> Date: 2016-09-29  10:34 AM  (GMT-05:00) To:
> centos-es@centos.org Subject: [CentOS-es] [NAMED] No inicia :(
> Buen dia.
>
> Hoy por la ma~ana me topo con que mi servicio DNS no esta iniciado, por
> ende no entra mi dominio web :'(
>
> Entro via SSH y trato de reiniciar el servicio y me merca:
>
> shell# /etc/init.d/named restart
> Error in named configuration:
> /etc/named.conf:54: open: /etc/named.conf.local: file not found
>
> Se supone que el error indica que no puede cargar el archivo
> */etc/named.conf.local*, pero este si existe !
>
> shell# ls -l /etc |grep named
> drwxr-x---   2 root  named   4096 sep 28 05:54 named
> -rw-r-   1 named named   1252 sep 29 09:18 named.conf
> -rw-r--r--   1 root  named   2291 sep 29 08:45 named.conf.local
> -rw-r--r--   1 root  named   2389 sep 28 05:54 named.iscdlv.key
> -rw-r--r--   1 root  named  0 sep 29 08:56 named.local
> -rw-r-   1 root  named931 jun 21  2007 named.rfc1912.zones
> -rw-r--r--   1 root  named487 jul 19  2010 named.root.key
> -rw-r-   1 root  named 77 jul  9 14:20 rndc.key
>
> En si, el archivo *named.conf.local* contiene la informacion de las zonas
> que YO declaro, esto mas que nada para tenerlo fuera de named.conf.
>
> Esta configuracion llevaba desde ENERO 2016 funcionando, pero hoy resulta
> que no inicia
>
> Ya hice los siguientes pasos en busca de solucion, pero nada:
>
> *1)* Hice respaldo de la config. de named, REinstale named, volví a poner
> la config y mismo problema..
>
> *2)* Cambie de nombre a "named.conf.local" por otro como "named.zonas", y
> mismo problema...
>
> *Lo raro* es que, digamos, *COMENTO* la include que llama a
> "named.conf.local", y ahora si inicia el servicio... Pero obvio, todas mis
> zonas no se estan cargando :'(
>
> Que me recomiendan hacer ?
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Problemas con fetchmail

[angel jauregui]

Como invocas el fetchmail ?...

El 29 de agosto de 2016, 21:15, Angel Manuel Delgado Echezarreta <
cm8...@frcuba.co.cu> escribió:

> Hola, estoy presentando problemas con fetchmail a través de una conexión
> PPP a 33 kbs y no se que puedo revisar pues ocurre cada vez que un correo
> presenta adjuntos de mas de 100 KB, esto es lo que me da el log, siempre me
> da socket error, he probado aumentar el tiempo en el fetch, pero nada,
> alguna idea que puedo revisar? Uso Centos 5.11 y la combinación de
> postfix+fetchmail, he cambiado modem, probado otro server, etc
>
> fetchmail: SMTP< 250-PIPELINING
> fetchmail: SMTP< 250-SIZE 1572864
> fetchmail: SMTP< 250-VRFY
> fetchmail: SMTP< 250-ETRN
> fetchmail: SMTP< 250-ENHANCEDSTATUSCODES
> fetchmail: SMTP< 250-8BITMIME
> fetchmail: SMTP< 250 DSN
> fetchmail: forwarding to localhost
> fetchmail: SMTP> MAIL FROM:<...@dominio.com> SIZE=202990
> fetchmail: SMTP< 250 2.1.0 Ok
> fetchmail: SMTP> RCPT TO:
> fetchmail: SMTP< 250 2.1.5 Ok
> fetchmail: SMTP> DATA
> fetchmail: SMTP< 354 End data with .
> 
> 
> ..fetchmail:
> SMTP>. (EOM)
> fetchmail: SMTP< 250 2.0.0 Ok: queued as EDDCF1E9A36
> fetchmail:  flushed
> fetchmail: POP3> DELE 1
> fetchmail: socket error while fetching from c...@otrodominio.com
>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [DKIM / DMARC] Recomendaciones ?

[angel jauregui]

Buen día.

*Estuve checando* en mxtoolbox la herramienta de validación del *DKIM Y
DMARC* y también me marca "encontrado el selector default", y en mis
correos de salida me aparece así.

Como ejemplo me envie un correo de "@micorreo.com" hacia "@gmail.com" y "
mail.miservidor.com" es el que saca los correos.

En la trama veo dos DKIM.

## DKIM y DMACR -- Cabecera al final, me imagino es la que cuelga
mail.miservidor.com

DMARC-Filter: OpenDMARC Filter v1.3.1 mail.miservidor.com 9AC2E2A2772
Authentication-Results: mail.miservidor.com; dmarc=none header.from=
micorreo.com
Authentication-Results: mail.miservidor.com; spf=pass smtp.mailfrom=
angel.ca...@micorreo.com
DKIM-Filter: OpenDKIM Filter v2.10.3 mail.miservidor.com 9AC2E2A2772
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=micorreo.com;
s=default; t=1471439979;
bh=5VZ6pJ1uD8ChCb1jq1p8m2Xx/umLt7IOS7jge4IMGAo=;
h=To:From:Subject:Date:From;
b=DIS...T38=


## DMARC - Cabecera al principio, me imagino es la que cuelga gmail por la
verificacion.

Received-SPF: pass (google.com: domain of usua...@micorreo.com designates
MI.IP.SERVER as permitted sender) client-ip=Mi.IP.SERVER;
Authentication-Results: mx.google.com;
   dkim=pass header.i=@micorreo.com;
   dkim=pass header.i=@micorreo.com;
   spf=pass (google.com: domain of usua...@micorreo.com designates
69.195.140.186 as permitted sender) smtp.mailfrom=usua...@micorreo.com;
   dmarc=pass (p=NONE dis=NONE) header.from=micorreo.com
Received: from localhost (unknown [127.0.0.1])
by mail.miservidor.com (Postfix) with ESMTP id 90B9E2A2786;
Wed, 17 Aug 2016 13:20:25 + (UTC)
DKIM-Filter: OpenDKIM Filter v2.10.3 mail.miservidor.com 90B9E2A2786
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=micorreo.com;
s=default; t=1471440025;
bh=5VZ6pJ1uD8ChCb1jq1p8m2Xx/umLt7IOS7jge4IMGAo=;
h=To:From:Subject:Date:From;
b=I5XJk=

Que opinan ustedes ??? esta todo bien ?? algo miran que va mal o debería
tener ???

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [SPF] Recomendaciones ?

[angel jauregui]

Buen día.

Gracias por tu ayuda *Ricardo*.

Hice cambios a mi registro, quedo así:

1) Elimine todos los registros y deje solo este:

TXT "v=spf1 a mx ptr ip4:mi.ip.del.dominio a:midominio.com a:
miservidordns.com include:_spf.google.com mx:mail.midominio.com ~all

Pues bueno ya valide con las ligas que me indicas y me marcan todo bien.

Saludos !

2016-08-16 17:07 GMT-05:00 Ricardo J. Barberis <rica...@palmtx.com.ar>:

> El Martes 16/08/2016, angel jauregui escribió:
> > Buenas.
> >
> > Es recomendable tener varias entradas TXT para SPF ?.
> > Actualmente tengo 4 registro que son:
> >
> > TXT "v=spf1 a mx ptr ip4:mi.ip a:midominio.com mx:mail.midominio.com
> +all"
> > TXT "v=spf2.0/mform,pra a mx ptr ip4:mi.ip a:midominio.com mx:
> > mail.midominio.com +all"
> > TXT "google-site-verification=hash_abcdef"
> > TXT "v=spf1 ip4:mi.ip include:_spf.google.com ~all"
> >
> > Los ultimos *dos registros* son "requeridos" por google, pero nose si son
> > solo requeridos durante la autentificacion del dominio (por primera vez)
> o
> > si es necesario que esten permanentes !??
> >
> > Que me recomiendan ?
> >
> > Saludos !
>
> Creo que deberias combinar los 2 registros de v=spf1 en uno solo. Ante la
> duda
> hay herramientas que pueden ayudarte a chequear que este todo bien:
>
> http://www.openspf.org/Tools
> http://www.kitterman.com/spf/validate.html
> http://vamsoft.com/support/tools/spf-policy-tester
> https://mxtoolbox.com/spf.aspx
>
> Saludos,
> --
> Ricardo J. Barberis
> Usuario Linux Nº 250625: http://counter.li.org/
> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> Senior SysAdmin / IT Architect - www.DonWeb.com
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [SPF] Recomendaciones ?

[angel jauregui]

Buenas.

Es recomendable tener varias entradas TXT para SPF ?.
Actualmente tengo 4 registro que son:

TXT "v=spf1 a mx ptr ip4:mi.ip a:midominio.com mx:mail.midominio.com +all"
TXT "v=spf2.0/mform,pra a mx ptr ip4:mi.ip a:midominio.com mx:
mail.midominio.com +all"
TXT "google-site-verification=hash_abcdef"
TXT "v=spf1 ip4:mi.ip include:_spf.google.com ~all"

Los ultimos *dos registros* son "requeridos" por google, pero nose si son
solo requeridos durante la autentificacion del dominio (por primera vez) o
si es necesario que esten permanentes !??

Que me recomiendan ?

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [OpenDKIM] No me firma los correos...

[angel jauregui]

Bueno.

Ya vi un poco de avance :D...

He cambiado las variables de

# ANTES
smtpd_milter = inet:8891@localhost, inet:8893@localhost
non_smtpd_milters = inet:8891@localhost, inet:8893@localhost
milter_default_action = accept
milter_protocol = 2

# DESPUES
smtpd_milter = inet:127.0.01:8891, inet:127.0.0.1:8893
non_smtpd_milters = inet:127.0.0.1:8891, inet:127.0.0.1:8893
milter_default_action = accept
milter_protocol = 2

Pero *continua sin firmar*, recibo el error siguiente en el log "maillog".

*opendkim[28917]: 5AB242A06B5: no signature data*

Evidentemente sera que no encuentra el "default.private" para firmar el
dato, o porque sera ?

Como les platique anteriormente, mi idea es firmar todo el correo saliente
con el mismo "default.private", ya que los clientes que se autentifican al
smtp tienen cuenta de confianza, el server no lo usan para "enviar
spam/publicidad" y aparte el "fail2ban" bannea las IPs tras 5 intentos
fallidos de conexion al SMTP.

Es posible firmar los correos con el mismo "default.private" ???,
obviamente cada cliente tiene su propio dominio (empresa1.com, empresa2.com,
etc...), el buzon existe en el servidor, y actualmente se autentifica para
enviar correos regularmentre.

Saludos !

2016-07-24 21:23 GMT-05:00 angel jauregui <darkdiabl...@gmail.com>:

> Buen dia.
>
> No logro que OpenDKIM me firme los correos, es algo raro y que me frustra
> porque antes de que formatear el server lo tenia funcionando sin problema
> alguno :S...
>
> El servicio se levanta sin problema, checando con mtoolbox el DKIM Record,
> aparece como bueno, pero *al momento de enviar un correo* no lo firma
> :'(, recibo el correo con todas las cabeceras menos la de "DKIM".
>
> Haber si alguien puede ayudarme a ver el error que evidentemente no estoy
> tomando en cuenta :D
>
> OJO... mi servidor tiene un dominio "midominio.com", pero este mantiene
> buzones y sirve de smtp a otros dominios como: "empresa1.com", "
> empresa2.com", etc... por lo cual mi interes es solamente usar una unica
> firma para todos los correos salientes.
>
> Cuando los correos salen (por ejemplo) les cuelgo el dato de "
> mail.midominio.com" ye ste concuerda con el MTA, de modo que el rDNS esta
> asociado con "mail.midominio.com" y esto permite que al comprobar el SPF,
> me da "pass", esto aunque el que se autentifique a SMTP tenga un correo
> como "usua...@empresa2.com".
>
> Les paso mi config...
>
> *shell# cat /etc/opendkim/opendkim.conf*
> catwc /etc/opendkim.conf
> PidFile /var/run/opendkim/opendkim.pid
> Mode sv
> Syslog yes
> SyslogSuccess yes
> LogWhy yes
> UserID opendkim:opendkim
> Socket inet:8891@localhost
> Umask 022
> SendReports yes
> SoftwareHeader yes
> Canonicalization relaxed/relaxed
> MinimumKeyBits 1024
> KeyTable /etc/opendkim/KeyTable
> SigningTable refile:/etc/opendkim/SigningTable
> InternalHosts refile:/etc/opendkim/TrustedHosts
> OversignHeaders From
>
> *shell# cat /etc/opendkim/KeyTable *
> default._domainkey.midominio.com midominio.com:
> default:/etc/opendkim/keys/midominiocom/default.private
>
> *shell# cat /etc/opendkim/keys/midominiocom/default.txt *
> default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
>  "p=MIG.QAB" )  ; - DKIM key default for midominiocom
>
> *shell# cat /etc/postfix/main.conf*
> queue_directory = /var/spool/postfix
> command_directory = /usr/sbin
> daemon_directory = /usr/libexec/postfix
> data_directory = /var/lib/postfix
> mail_owner = postfix
> inet_interfaces = all
> inet_protocols = all
> mydestination = mail.midominio.com, localhost, localhost.localdomain
> unknown_local_recipient_reject_code = 550
> alias_maps = hash:/etc/aliases
> alias_database = hash:/etc/aliases
> debug_peer_level = 2
> debugger_command =
>  PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
>  ddd $daemon_directory/$process_name $process_id & sleep 5
> sendmail_path = /usr/sbin/sendmail.postfix
> newaliases_path = /usr/bin/newaliases.postfix
> mailq_path = /usr/bin/mailq.postfix
> setgid_group = postdrop
> html_directory = no
> manpage_directory = /usr/share/man
> sample_directory = /usr/share/doc/postfix-2.6.6/samples
> readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
> virtual_alias_domains =
> virtual_alias_maps = hash:/etc/mailman/virtual-mailman,
> proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,
> proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
> virtual_mailbox_domains = proxy:mysql:/etc/postfix/
> mysql-virtual_domains.cf
> virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
> virtual_mailbox_base = 

[CentOS-es] [OpenDKIM] No me firma los correos...

[angel jauregui]

Buen dia.

No logro que OpenDKIM me firme los correos, es algo raro y que me frustra
porque antes de que formatear el server lo tenia funcionando sin problema
alguno :S...

El servicio se levanta sin problema, checando con mtoolbox el DKIM Record,
aparece como bueno, pero *al momento de enviar un correo* no lo firma :'(,
recibo el correo con todas las cabeceras menos la de "DKIM".

Haber si alguien puede ayudarme a ver el error que evidentemente no estoy
tomando en cuenta :D

OJO... mi servidor tiene un dominio "midominio.com", pero este mantiene
buzones y sirve de smtp a otros dominios como: "empresa1.com", "empresa2.com",
etc... por lo cual mi interes es solamente usar una unica firma para todos
los correos salientes.

Cuando los correos salen (por ejemplo) les cuelgo el dato de "
mail.midominio.com" ye ste concuerda con el MTA, de modo que el rDNS esta
asociado con "mail.midominio.com" y esto permite que al comprobar el SPF,
me da "pass", esto aunque el que se autentifique a SMTP tenga un correo
como "usua...@empresa2.com".

Les paso mi config...

*shell# cat /etc/opendkim/opendkim.conf*
catwc /etc/opendkim.conf
PidFile /var/run/opendkim/opendkim.pid
Mode sv
Syslog yes
SyslogSuccess yes
LogWhy yes
UserID opendkim:opendkim
Socket inet:8891@localhost
Umask 022
SendReports yes
SoftwareHeader yes
Canonicalization relaxed/relaxed
MinimumKeyBits 1024
KeyTable /etc/opendkim/KeyTable
SigningTable refile:/etc/opendkim/SigningTable
InternalHosts refile:/etc/opendkim/TrustedHosts
OversignHeaders From

*shell# cat /etc/opendkim/KeyTable *
default._domainkey.midominio.com midominio.com:
default:/etc/opendkim/keys/midominiocom/default.private

*shell# cat /etc/opendkim/keys/midominiocom/default.txt *
default._domainkey IN TXT ( "v=DKIM1; k=rsa; "
 "p=MIG.QAB" )  ; - DKIM key default for midominiocom

*shell# cat /etc/postfix/main.conf*
queue_directory = /var/spool/postfix
command_directory = /usr/sbin
daemon_directory = /usr/libexec/postfix
data_directory = /var/lib/postfix
mail_owner = postfix
inet_interfaces = all
inet_protocols = all
mydestination = mail.midominio.com, localhost, localhost.localdomain
unknown_local_recipient_reject_code = 550
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
debug_peer_level = 2
debugger_command =
 PATH=/bin:/usr/bin:/usr/local/bin:/usr/X11R6/bin
 ddd $daemon_directory/$process_name $process_id & sleep 5
sendmail_path = /usr/sbin/sendmail.postfix
newaliases_path = /usr/bin/newaliases.postfix
mailq_path = /usr/bin/mailq.postfix
setgid_group = postdrop
html_directory = no
manpage_directory = /usr/share/man
sample_directory = /usr/share/doc/postfix-2.6.6/samples
readme_directory = /usr/share/doc/postfix-2.6.6/README_FILES
virtual_alias_domains =
virtual_alias_maps = hash:/etc/mailman/virtual-mailman,
proxy:mysql:/etc/postfix/mysql-virtual_forwardings.cf,
proxy:mysql:/etc/postfix/mysql-virtual_email2email.cf
virtual_mailbox_domains = proxy:mysql:/etc/postfix/mysql-virtual_domains.cf
virtual_mailbox_maps = proxy:mysql:/etc/postfix/mysql-virtual_mailboxes.cf
virtual_mailbox_base = /var/vmail
virtual_uid_maps = static:5000
virtual_gid_maps = static:5000
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_authenticated_header = yes
smtpd_recipient_restrictions =
permit_sasl_authenticated,permit_mynetworks,reject_unauth_destination,
reject_rbl_client zen.spamhaus.org, reject_rbl_client cbl.abuseat.org,
reject_rhsbl_reverse_client dbl.spamhaus.org, reject_rhsbl_helo
dbl.spamhaus.org,reject_rhsbl_sender dbl.spamhaus.org
smtpd_use_tls = yes
smtpd_tls_security_level = may
smtpd_tls_cert_file = /etc/postfix/smtpd.cert
smtpd_tls_key_file = /etc/postfix/smtpd.key
transport_maps = hash:/var/lib/mailman/data/transport-mailman,
proxy:mysql:/etc/postfix/mysql-virtual_transports.cf
relay_domains = mysql:/etc/postfix/mysql-virtual_relaydomains.cf
relay_recipient_maps = mysql:/etc/postfix/
mysql-virtual_relayrecipientmaps.cf
proxy_read_maps = $local_recipient_maps $mydestination $virtual_alias_maps
$virtual_alias_domains $virtual_mailbox_maps $virtual_mailbox_domains
$relay_recipient_maps $relay_domains $canonical_maps $sender_canonical_maps
$recipient_canonical_maps $relocated_maps $transport_maps $mynetworks
smtpd_sender_restrictions = check_sender_access mysql:/etc/postfix/
mysql-virtual_sender.cf
smtpd_client_restrictions = check_client_access mysql:/etc/postfix/
mysql-virtual_client.cf
smtpd_client_message_rate_limit = 100
maildrop_destination_concurrency_limit = 1
maildrop_destination_recipient_limit = 1
virtual_transport = dovecot
header_checks = regexp:/etc/postfix/header_checks
mime_header_checks = regexp:/etc/postfix/mime_header_checks
nested_header_checks = regexp:/etc/postfix/nested_header_checks
body_checks = regexp:/etc/postfix/body_checks
smtp_tls_security_level = may
smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3
smtpd_tls_protocols = !SSLv2,!SSLv3
smtp_tls_protocols = !SSLv2,!SSLv3
myhostname = mail.midominio.com
mynetworks 

Re: [CentOS-es] [DNS] Activar rDNS ?

[angel jauregui]

Gracias Ricardo por el dato, ya levante ticket de soporte con esa pregunta,
les confirmo que fue en un momento !



El 20 de julio de 2016, 16:23, Ricardo J. Barberis <rica...@palmtx.com.ar>
escribió:

> No importa si es dedicado o no, el control sobre los reversos lo suele
> tener
> el proveedor del servicio (sea dedicado, hosting compartido, colocation,
> cloud, etc).
>
> Aunque tengas correctamente configurado el named, si tu proveedor no delega
> tu(s) IP(s) para que sea tu bind quien responda al PTR, no te va a
> funcionar.
>
> Los PTR se delegan en el RIR correspondiente a proveedor de servicios, es
> tu
> proveedor quien las controla inicialmente y puede delegarlas a tus name
> servers o bien configurarlas por ti en sus name servers.
>
> Saludos.
>
> El Miércoles 20/07/2016, angel jauregui escribió:
> > *No es hosting*, es un servidor dedicado, YO tengo el control de la zona
> > completa.
> >
> > Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo
> > tengo habilitado, si lo habilito empiezan a lloverme ataques de
> > resoluciones inversa de dominios que ni existen en mi zona declarados.
> >
> > De modo que "named.conf" esta configurado para solo asistir rDNS a las
> IPs
> > de mis servidores dedicados, para el exterior no esta abierto.
> >
> > Saludos !
> >
> > El 20 de julio de 2016, 15:09, Ricardo J. Barberis <
> rica...@palmtx.com.ar>
> >
> > escribió:
> > > La configuracion del reverso la debe hacer el dueño del rango al que
> > > pertenece
> > > la IP de tu servidor.
> > >
> > > Seguramente se lo debas pedir a tu proveedor de hosting.
> > >
> > > Saludos,
> > >
> > > El Miércoles 20/07/2016, angel jauregui escribió:
> > > > Tengo un dedicado, yo controlo la zona !
> > > >
> > > > El 20 de julio de 2016, 14:46, Ernesto Perez
> > > > <ernesto.pe...@cedia.org.ec
> > > >
> > > > escribió:
> > > > > Te delegó tu proveedor la zona para que puedas manejarla?
> > > > > --
> > > > > Saludos
> > > > > Epe
> > > > >
> > > > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui
> > > > > > <darkdiabl...@gmail.com>
> > > > >
> > > > > escribió:
> > > > > > Buen dia.
> > > > > >
> > > > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico
> > > > > > problema que tengo es que no logro activar la resolucion inversa
> !
> > > > > >
> > > > > > Se como hacerlo, se como declarar la zona, perono logro que
> > > > > > funcione
> > >
> > > ya
> > >
> > > > > que
> > > > >
> > > > > > si permito la resolucion de forma recursiva, empiezan a mandar
> > >
> > > ataques
> > >
> > > > > > de resolucion de sitios que ni encuenta con mis zonas.
> > > > > >
> > > > > > Que puedo hacer ?
> > > > > >
> > > > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el
> "pass"
> > >
> > > en
> > >
> > > > > > el envio de correos !
> > > > > >
> > > > > > Saludos !
> > >
> > > --
> > > Ricardo J. Barberis
> > > Usuario Linux Nº 250625: http://counter.li.org/
> > > Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> > > Senior SysAdmin / IT Architect - www.DonWeb.com
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
>
>
>
> --
> Ricardo J. Barberis
> Usuario Linux Nº 250625: http://counter.li.org/
> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> Senior SysAdmin / IT Architect - www.DonWeb.com
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [DNS] Activar rDNS ?

[angel jauregui]

Le concluyo:

* Tengo 2 servidor.
* Servidor 1 -- montado dns y postfix.
* Servidor 2 -- montado http+mysql+postfix (como relay).

1) Me logea via SSH al SERVIDOR 1 y tengo resolucion directa e inversa con
exito.
2) ME logeo via SSH al SERVIDOR 2 y tengo resolucion directa e inversa con
exito.

Esto sucede porque en "named.conf" tengo habilitadas las IPs del SERVIDOR 2.
Pero al exterior, no tengo abierto.

PROBLEMA:
* Si abro la resolucion para cualquier IP, me llueven resoluciones de IPs
que ni tengo en mi zona.
* El LOG empieza a inundarse de contenido.
* El FAIL2BAN llega un punto de mete un montonon de reglas IPTABLES en DROP.

Que puedo hacer ???
Porque necesito la rDNS para *obtener PASS* en la comprobacion SPF por
parte de los servidores de correo como: hotmail, yahoo, gmail, etc...

Saludos !

El 20 de julio de 2016, 15:19, angel jauregui <darkdiabl...@gmail.com>
escribió:

> *No es hosting*, es un servidor dedicado, YO tengo el control de la zona
> completa.
>
> Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo
> tengo habilitado, si lo habilito empiezan a lloverme ataques de
> resoluciones inversa de dominios que ni existen en mi zona declarados.
>
> De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs
> de mis servidores dedicados, para el exterior no esta abierto.
>
> Saludos !
>
> El 20 de julio de 2016, 15:09, Ricardo J. Barberis <rica...@palmtx.com.ar>
> escribió:
>
>> La configuracion del reverso la debe hacer el dueño del rango al que
>> pertenece
>> la IP de tu servidor.
>>
>> Seguramente se lo debas pedir a tu proveedor de hosting.
>>
>> Saludos,
>>
>> El Miércoles 20/07/2016, angel jauregui escribió:
>> > Tengo un dedicado, yo controlo la zona !
>> >
>> > El 20 de julio de 2016, 14:46, Ernesto Perez <
>> ernesto.pe...@cedia.org.ec>
>> > escribió:
>> > > Te delegó tu proveedor la zona para que puedas manejarla?
>> > > --
>> > > Saludos
>> > > Epe
>> > >
>> > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui
>> > > > <darkdiabl...@gmail.com>
>> > >
>> > > escribió:
>> > > > Buen dia.
>> > > >
>> > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico problema
>> > > > que tengo es que no logro activar la resolucion inversa !
>> > > >
>> > > > Se como hacerlo, se como declarar la zona, perono logro que
>> funcione ya
>> > >
>> > > que
>> > >
>> > > > si permito la resolucion de forma recursiva, empiezan a mandar
>> ataques
>> > > > de resolucion de sitios que ni encuenta con mis zonas.
>> > > >
>> > > > Que puedo hacer ?
>> > > >
>> > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass"
>> en
>> > > > el envio de correos !
>> > > >
>> > > > Saludos !
>> --
>> Ricardo J. Barberis
>> Usuario Linux Nº 250625: http://counter.li.org/
>> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
>> Senior SysAdmin / IT Architect - www.DonWeb.com
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [DNS] Activar rDNS ?

[angel jauregui]

*No es hosting*, es un servidor dedicado, YO tengo el control de la zona
completa.

Logeado al SSH tengo con éxito resolución inversa, pero al exterior no lo
tengo habilitado, si lo habilito empiezan a lloverme ataques de
resoluciones inversa de dominios que ni existen en mi zona declarados.

De modo que "named.conf" esta configurado para solo asistir rDNS a las IPs
de mis servidores dedicados, para el exterior no esta abierto.

Saludos !

El 20 de julio de 2016, 15:09, Ricardo J. Barberis <rica...@palmtx.com.ar>
escribió:

> La configuracion del reverso la debe hacer el dueño del rango al que
> pertenece
> la IP de tu servidor.
>
> Seguramente se lo debas pedir a tu proveedor de hosting.
>
> Saludos,
>
> El Miércoles 20/07/2016, angel jauregui escribió:
> > Tengo un dedicado, yo controlo la zona !
> >
> > El 20 de julio de 2016, 14:46, Ernesto Perez <ernesto.pe...@cedia.org.ec
> >
> > escribió:
> > > Te delegó tu proveedor la zona para que puedas manejarla?
> > > --
> > > Saludos
> > > Epe
> > >
> > > > El 20 jul 2016, a las 2:35 p.m., angel jauregui
> > > > <darkdiabl...@gmail.com>
> > >
> > > escribió:
> > > > Buen dia.
> > > >
> > > > Tengo mi bind corriendo hasta cierto grado "bien", el unico problema
> > > > que tengo es que no logro activar la resolucion inversa !
> > > >
> > > > Se como hacerlo, se como declarar la zona, perono logro que funcione
> ya
> > >
> > > que
> > >
> > > > si permito la resolucion de forma recursiva, empiezan a mandar
> ataques
> > > > de resolucion de sitios que ni encuenta con mis zonas.
> > > >
> > > > Que puedo hacer ?
> > > >
> > > > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass"
> en
> > > > el envio de correos !
> > > >
> > > > Saludos !
> --
> Ricardo J. Barberis
> Usuario Linux Nº 250625: http://counter.li.org/
> Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
> Senior SysAdmin / IT Architect - www.DonWeb.com
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [DNS] Activar rDNS ?

[angel jauregui]

Tengo un dedicado, yo controlo la zona !


El 20 de julio de 2016, 14:46, Ernesto Perez <ernesto.pe...@cedia.org.ec>
escribió:

> Te delegó tu proveedor la zona para que puedas manejarla?
>
> --
> Saludos
> Epe
>
> > El 20 jul 2016, a las 2:35 p.m., angel jauregui <darkdiabl...@gmail.com>
> escribió:
> >
> > Buen dia.
> >
> > Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que
> > tengo es que no logro activar la resolucion inversa !
> >
> > Se como hacerlo, se como declarar la zona, perono logro que funcione ya
> que
> > si permito la resolucion de forma recursiva, empiezan a mandar ataques de
> > resolucion de sitios que ni encuenta con mis zonas.
> >
> > Que puedo hacer ?
> >
> > Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en el
> > envio de correos !
> >
> > Saludos !
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.ca...@sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
>
> Email secured by Check Point
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [DNS] Activar rDNS ?

[angel jauregui]

Buen dia.

Tengo mi bind corriendo hasta cierto grado "bien", el unico problema que
tengo es que no logro activar la resolucion inversa !

Se como hacerlo, se como declarar la zona, perono logro que funcione ya que
si permito la resolucion de forma recursiva, empiezan a mandar ataques de
resolucion de sitios que ni encuenta con mis zonas.

Que puedo hacer ?

Requiero el rDNS (Resolucion Inversa de DNS) para obtener el "pass" en el
envio de correos !

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [ISPConfig] Eliminar JUNK de correos !

[angel jauregui]

Buenas.

Tengo ISPConfig levantado y funcionando al 100, pero tengo problemas para
automatizar el purgado o vaciado del directorio "Junk" de los buzones de
correos !

Utilizo postfix+dovecot+saslauth, controlados con ISPConfig.
El gestor web de correos es: Squirrelmail

Que puedo hacer para purgar JUNK automaticamente ?
Existe forma de vaciar esa carpeta desde alguna configuracion de postfix ?

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] ISPConfig - SMTP no funciona :(

[angel jauregui]

Buenas.

Estoy migrando todo mi correo a un servidor nuevo con IPConfig, ya tengo
creados los dominios, bind, postfix, las webs, las bdd, y los buzones de
correo.

El detalle es que cuando intento enviar un correo usando mi thunderbird veo
esto en el log:

# 189.237.181.144 es mi IP dinamica con mi ISP
shell# tail -f /var/log/maillog
Jul 14 16:44:32 server postfix/smtpd[30036]: warning: 189.237.181.144:
hostname dsl-189-237-181-144-dyn.prod-infinitum.com.mx verification failed:
Name or service not known
Jul 14 16:44:32 server postfix/smtpd[30036]: connect from
unknown[189.237.181.144]
Jul 14 16:44:32 server dovecot: auth: mysql: Connected to localhost
(dbispconfig)
Jul 14 16:44:33 server postfix/smtpd[30036]: 39A422A09DC:
client=unknown[189.237.181.144], sasl_method=PLAIN, sasl_username=
sopo...@miserver.com
Jul 14 16:44:33 server postfix/cleanup[30047]: 39A422A09DC: message-id=<
578807d0@miserver.com>
Jul 14 16:44:33 server postfix/qmgr[29332]: 39A422A09DC: from=<
sopo...@miserver.com>, size=657, nrcpt=1 (queue active)
Jul 14 16:44:33 server postfix/smtp[30048]: connect to
127.0.0.1[127.0.0.1]:10024: Connection refused
Jul 14 16:44:33 server postfix/smtp[30048]: 39A422A09DC: to=<
darkdiabl...@gmail.com>, relay=none, delay=0.36, delays=0.35/0.01/0/0,
dsn=4.4.1, status=deferred (connect to 127.0.0.1[127.0.0.1]:10024:
Connection refused)
Jul 14 16:44:33 server postfix/smtpd[30036]: disconnect from
unknown[189.237.181.144]



Saludos !


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [ISPConfig] rDNS no funciona al exterior :(

[angel jauregui]

Sobre el puerto, tambien lo valide y SI esta abierto !.

*milaptop# nmap -sT -P0 -p a.b.c.d*
*PORT   STATE SERVICE*
*53/tcp open  domain*

Saludos !


El 10 de julio de 2016, 16:07, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Buenas.
>
> Levante ISPConfig por primera vez y he configurado todos los servicios
> necesarios, lo unico que me tiene detenido es el DNS, especificamente el
> servicio de Resolucion Inversa.
>
> Desde *el interior* (logeado a la consola del server) funciona el rDNS
> (Resolucion Inversa), pero *desde el exterior *(mi conexion de internet
> en casa) no funciona el rDNS :(
>
> Les dejo el dato:
>
> *server# host midominio.com <http://midominio.com>*
> *midominio.com <http://midominio.com> has address a.b.c.d*
> *midominio.com <http://midominio.com> mail is handled by 10
> mail.midominio.com <http://mail.midominio.com>.*
> *server# host a.b.c.d*
> *d.c.b.a.in-addr.arpa domain name pointer midominio.com
> <http://midominio.com>.*
>
> *milaptop# host dominio.com <http://dominio.com>*
> *midominio.com <http://midominio.com> has address a.b.c.d*
> *midominio.com <http://midominio.com> mail is handled by 10
> mail.midominio.com <http://mail.midominio.com>.*
>
> *milaptop# host a.b.c.d*
> *d.c.b.a.in-addr.arpa. not found: 3(NXDOMAIN)*
>
> Que me recomiendan revisar ?
> Tengo mucha experiencia en configuracion del servicio de forma MANUAL,
> pero necesito usar ISPConfig para facilitar el control del server a otras
> personas, asi que, el proceso visual fue algo dificil (al principio), ya
> que no estaba acostumbrado.
>
> Saludos !
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [ISPConfig] rDNS no funciona al exterior :(

[angel jauregui]

Buenas.

Levante ISPConfig por primera vez y he configurado todos los servicios
necesarios, lo unico que me tiene detenido es el DNS, especificamente el
servicio de Resolucion Inversa.

Desde *el interior* (logeado a la consola del server) funciona el rDNS
(Resolucion Inversa), pero *desde el exterior *(mi conexion de internet en
casa) no funciona el rDNS :(

Les dejo el dato:

*server# host midominio.com *
*midominio.com  has address a.b.c.d*
*midominio.com  mail is handled by 10
mail.midominio.com .*
*server# host a.b.c.d*
*d.c.b.a.in-addr.arpa domain name pointer midominio.com
.*

*milaptop# host dominio.com *
*midominio.com  has address a.b.c.d*
*midominio.com  mail is handled by 10
mail.midominio.com .*

*milaptop# host a.b.c.d*
*d.c.b.a.in-addr.arpa. not found: 3(NXDOMAIN)*

Que me recomiendan revisar ?
Tengo mucha experiencia en configuracion del servicio de forma MANUAL, pero
necesito usar ISPConfig para facilitar el control del server a otras
personas, asi que, el proceso visual fue algo dificil (al principio), ya
que no estaba acostumbrado.

Saludos !


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Servidor se apaga

[angel jauregui]

Recomendacion: si vas a poner un server que es de "Alta Disponibilidad",
compralo nuevo !

Saludos !

El 25 de mayo de 2016, 8:44, Jorge Lluberas  escribió:

> Estimados estoy teniendo problemas con un servidor que uso como proxy, cada
> tanto aparece apagado, no se si es un tema de la fuente, o calentamiento,
> hay algun log donde pueda revisar o deje sentado la temperatura al momento
> de apagarse, o la causa del porque se apaga ? esta instalado Centos 6
>
> Agradezco desde ya sus comentarios
>
> --
> Jorge
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Migracion

[angel jauregui]

???

Yo lo miro bien !...

El 24 de mayo de 2016, 7:18, gontzal  escribió:

> No sé porque mi primer mensaje no sale correctamente, lo vuelvo a poner.
>
> Buenos días
>
>   Este es mi primer mensaje en la lista, hasta ahora estaba de asiduo
> lector :-)
>
>   Tengo una instalación con Centos 6.7 funcionando correctamente y va
> siendo hora de pasar a centos 7
>
>   Los servicios actuales son:
>
>   Sendemail, squirrelmail, MailScanner, Dovecot, Samba, Squid, Bind, Dhcp,
> Apache, Mysql, webmin y alguno que se me olvidara.
>
>   Para la migración quiero implementar un servidor LDAP y ya puestos,
> pasar a Zimbra.
>
>   Para ir haciendo pruebas tengo creada una maquina virtual sobre
> xenserver.
>
>   Lo que veo es que Zimbra tiene su propio servidor LDAP y no se si se
> puede integrar con Samba como PDC.
>
>   La idea es que todo se pueda administrar desde webmin.
>
>   Agradeceria cualquier comentario.
>
> Gracias
>
> Un saludo
>
> gontzal
>
>
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [OpenVPN] Rutas ?

[angel jauregui]

Ya lo soluciones :D...

Solo hay que agregar la linea: *push "route 10.0.1.0 255.255.255.0" *ya que
esta linea hace que todo el trafico que se genere de los clientes
conectados a la VPN que vayan al segmento 10.0.1.0/24, lo *forza* a pasar
por el tunel y verificarlo, de lo contrario simplemente lo pasa del tun0 al
$INET.

Y como ahora ya lo toma en cuenta, puedo montar los servicios :D

Saludos !

El 16 de mayo de 2016, 21:41, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Buen dia.
>
> En la empresa tengo una red que usa el segmento 10.0.1.0/24, y el
> servicio OpenVPN tiene asignado el segmento 10.0.8.0/24.
>
> Hasta ahorita puedo conectar mis equipos clientes a OpenVPN y la
> navegacion veo que esta pasando por el servidor de la empresa.
>
> El detalle es que no puedo disponer de los servicios internos :(... por
> ejemplo, yo quiero entrar a la direccion 10.0.1.2 que es donde esta el PBX
> Asterisk, y mi equipo se queda pensando :S !...
>
> Tienen idea donde estare fallando ?
>
> Les dejo mi config. del OpenVPN
>
> *shell# ifconfig -a*
> eth0 --> 192.168.1.1 (isp modem)
> eth1 --> 10.0.1.1 (centos with squid)
> tun0 --> 10.0.8.1 ( and p-t-p: 10.0.8.2)
>
> *shell# cat /etc/openvpn/server.conf*
> local 192.168.1.1
> port 1194
> proto tcp
> dev tun0
> ca keys/ca.crt
> cert keys/server.crt
> key keys/server.key  # This file should be kept secret
> dh keys/dh2048.pem
> server 10.0.8.0 255.255.255.0
> ifconfig-pool-persist ipp.txt
> push "dhcp-option DNS 8.8.8.8"
> keepalive 10 120
> comp-lzo
> persist-key
> persist-tun
> status /var/log/openvpn/openvpn-status.log
> log /var/log/openvpn/openvpn.log
> log-append  /var/log/openvpn/openvpn-append.log
> verb 3
>
> *shell# cat firewall*
>  otras reglas...
> iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
> iptables -A FORWARD -p tcp --dport 1194 -j ACCEPT
> iptables -A FORWARD -i eth0 -d eth1 -j ACCEPT
> iptables -A FORWARD -i eth0 -d tun0 -j ACCEPT
> iptables -A FORWARD -i eth1 -d eth0 -j ACCEPT
> iptables -A FORWARD -i eth1 -d tun0 -j ACCEPT
> iptables -A FORWARD -i tun0 -d eth0 -j ACCEPT
> iptables -A FORWARD -i tun0 -d eth1 -j ACCEPT
> iptables -t nat -A PREROUTING --dport 80 -p tcp -i eth1 -j DNAT --to
> 192.168.1.1:3128  # squid para red interna
> iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
> iptables -t nat -A POSTROUTING -i eth1 -j MASQUERADE
> iptables -t nat -A POSTROUTING -i tun0 MASQUERADE
> ... fin reglas...
>
> Como les comento, me *conecto con exito*, *mi navegacion sale* con la IP
> del servidor de la empresa, pero no puedo acceder a los equipos internos
> con segmento 10.0.1.0/24.
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [OpenVPN] Rutas ?

[angel jauregui]

Buen dia.

En la empresa tengo una red que usa el segmento 10.0.1.0/24, y el servicio
OpenVPN tiene asignado el segmento 10.0.8.0/24.

Hasta ahorita puedo conectar mis equipos clientes a OpenVPN y la navegacion
veo que esta pasando por el servidor de la empresa.

El detalle es que no puedo disponer de los servicios internos :(... por
ejemplo, yo quiero entrar a la direccion 10.0.1.2 que es donde esta el PBX
Asterisk, y mi equipo se queda pensando :S !...

Tienen idea donde estare fallando ?

Les dejo mi config. del OpenVPN

*shell# ifconfig -a*
eth0 --> 192.168.1.1 (isp modem)
eth1 --> 10.0.1.1 (centos with squid)
tun0 --> 10.0.8.1 ( and p-t-p: 10.0.8.2)

*shell# cat /etc/openvpn/server.conf*
local 192.168.1.1
port 1194
proto tcp
dev tun0
ca keys/ca.crt
cert keys/server.crt
key keys/server.key  # This file should be kept secret
dh keys/dh2048.pem
server 10.0.8.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
log-append  /var/log/openvpn/openvpn-append.log
verb 3

*shell# cat firewall*
 otras reglas...
iptables -A INPUT -p tcp --dport 1194 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1194 -j ACCEPT
iptables -A FORWARD -i eth0 -d eth1 -j ACCEPT
iptables -A FORWARD -i eth0 -d tun0 -j ACCEPT
iptables -A FORWARD -i eth1 -d eth0 -j ACCEPT
iptables -A FORWARD -i eth1 -d tun0 -j ACCEPT
iptables -A FORWARD -i tun0 -d eth0 -j ACCEPT
iptables -A FORWARD -i tun0 -d eth1 -j ACCEPT
iptables -t nat -A PREROUTING --dport 80 -p tcp -i eth1 -j DNAT --to
192.168.1.1:3128  # squid para red interna
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -i eth1 -j MASQUERADE
iptables -t nat -A POSTROUTING -i tun0 MASQUERADE
... fin reglas...

Como les comento, me *conecto con exito*, *mi navegacion sale* con la IP
del servidor de la empresa, pero no puedo acceder a los equipos internos
con segmento 10.0.1.0/24.

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Servidor enviando consultar DNS

[angel jauregui]

@miguel
El Servidor DNS esta limitado a solo responder las consultar del servidor
de paginas web, al publico solo esta abierto el 80 (para que accedan a las
plataformas web).

@Ernesto
En eso ando :D

Por cierto, cuando intento actualizar *OpenSSH* me da error de que no puede
actualizar el openssh-cliente ni el openssh-server... esta raro :S

Saludos !

El 29 de abril de 2016, 12:51, Ernesto Perez <ernesto.pe...@cedia.org.ec>
escribió:

> Ejecuta el rkhunter
>
> --
> Saludos
> Epe
>
> > El 29 abr 2016, a las 9:47 a.m., angel jauregui <darkdiabl...@gmail.com>
> escribió:
> >
> > Buen dia.
> >
> > Tengo 2 servidores, uno de paginas y otro de DNS.
> >
> > Tengo un servidor que envia un monton de consultas DNS, sin necesidad...
> El
> > sistema cuando lo hagarre tenia desactualizado todo, asi que hice un
> update
> > y note que solo el OpenSSH no podria actualizarse, en fin, continue
> > haciendo limpieza de logs y asi
> >
> > Al final cuando me pase a ver el otro servidor (servidor DNS) note en el
> > log de /var/log/messeges un monton de mensajes de consultas del servicio
> > named, les dejo una partes:
> >
> > Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving '
> > palembang.go.id/DS/IN': 8.8.4.4#53
> > Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae10758760: . SOA:
> got
> > insecure response; parent indicates it should be secure
> > Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae105bd7b0: . SOA:
> got
> > insecure response; parent indicates it should be secure
> > Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving '
> > www.seatronic.no/DS/IN': 195.159.144.132#53
> > Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
> seatronic.no
> > NS: got insecure response; parent indicates it should be secure
> > Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
> resolving
> > 'seatronic.no/NS/IN': 8.8.8.8#53
> > Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
> seatronic.no
> > NS: got insecure response; parent indicates it should be secure
> > Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
> resolving
> > 'seatronic.no/NS/IN': 8.8.4.4#53
> > Apr 29 09:35:43 dixy named[1252]:   validating @0x7fae1086e840: town SOA:
> > got insecure response; parent indicates it should be secure
> > Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving
> > 'bitcoin.town/DS/IN': 8.8.8.8#53
> > Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae08e811f0: org SOA:
> > got insecure response; parent indicates it should be secure
> > Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving '
> > ntp.org/DS/IN': 8.8.4.4#53
> > Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae091e1550: org SOA:
> > got insecure response; parent indicates it should be secure
> > Apr 29 09:40:54 dixy n
> >
> > Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs
> > en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
> >
> > Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de
> > IPs, y que se estan bloqueando en iptables, pero no puedo detener esas
> > consultas.
> >
> > Que me recomiendan hacer ??
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.ca...@sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
>
> Email secured by Check Point
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Servidor enviando consultar DNS

[angel jauregui]

Vaya las paginas que se mencionan en el pedazo de LOG que les comparti, no
tienen nada que ver con las paginas que estas hospedadas :S... Es lo mas
raro !


El 29 de abril de 2016, 10:26, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Servicio ??... son solo paginas web, el servidor no da servicio a
> computadoras cliente ni nada.
> El servidor de pagnas web y el servidor dns estan fuera de las
> instalaciones de oficina, los dominios que tiene el Servidor DNS estan
> hospedados en el Servidor de Paginas Web.
>
> 1) El servidor DNS esta configurado para solo responderle al servidor de
> paginas.
> 2) El servidor DNS esta recibiendo consultas muy raras.
>
> Saludos !
>
>
> El 29 de abril de 2016, 10:19, miguel gonzalez <miguel_3_gonza...@yahoo.es
> > escribió:
>
>> Lógicamente cuando hay un intento de conexion el sistema intenta hacer
>> una resolución (inversa en este caso).
>>
>> Lo único que revisaria a ver a que servicio están intentando acceder y lo
>> bloquearía.
>>
>> Saludos
>>
>> Miguel
>>
>> angel jauregui <darkdiabl...@gmail.com> wrote:
>>
>> >Buen dia.
>> >
>> >Tengo 2 servidores, uno de paginas y otro de DNS.
>> >
>> >Tengo un servidor que envia un monton de consultas DNS, sin necesidad...
>> El
>> >sistema cuando lo hagarre tenia desactualizado todo, asi que hice un
>> update
>> >y note que solo el OpenSSH no podria actualizarse, en fin, continue
>> >haciendo limpieza de logs y asi
>> >
>> >Al final cuando me pase a ver el otro servidor (servidor DNS) note en el
>> >log de /var/log/messeges un monton de mensajes de consultas del servicio
>> >named, les dejo una partes:
>> >
>> >Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving '
>> >palembang.go.id/DS/IN': 8.8.4.4#53
>> >Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae10758760: . SOA:
>> got
>> >insecure response; parent indicates it should be secure
>> >Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae105bd7b0: . SOA:
>> got
>> >insecure response; parent indicates it should be secure
>> >Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving '
>> >www.seatronic.no/DS/IN': 195.159.144.132#53
>> >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
>> seatronic.no
>> >NS: got insecure response; parent indicates it should be secure
>> >Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
>> resolving
>> >'seatronic.no/NS/IN': 8.8.8.8#53
>> >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
>> seatronic.no
>> >NS: got insecure response; parent indicates it should be secure
>> >Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
>> resolving
>> >'seatronic.no/NS/IN': 8.8.4.4#53
>> >Apr 29 09:35:43 dixy named[1252]:   validating @0x7fae1086e840: town SOA:
>> >got insecure response; parent indicates it should be secure
>> >Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving
>> >'bitcoin.town/DS/IN': 8.8.8.8#53
>> >Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae08e811f0: org SOA:
>> >got insecure response; parent indicates it should be secure
>> >Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving '
>> >ntp.org/DS/IN': 8.8.4.4#53
>> >Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae091e1550: org SOA:
>> >got insecure response; parent indicates it should be secure
>> >Apr 29 09:40:54 dixy n
>> >
>> >Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs
>> >en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
>> >
>> >Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de
>> >IPs, y que se estan bloqueando en iptables, pero no puedo detener esas
>> >consultas.
>> >
>> >Que me recomiendan hacer ??
>> >
>> >
>> >--
>> >M.S.I. Angel Haniel Cantu Jauregui.
>> >
>> >Celular: (011-52-1)-899-871-17-22
>> >E-Mail: angel.ca...@sie-group.net
>> >Web: http://www.sie-group.net/
>> >Cd. Reynosa Tamaulipas.
>> >___
>> >CentOS-es mailing list
>> >CentOS-es@centos.org
>> >https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Servidor enviando consultar DNS

[angel jauregui]

Servicio ??... son solo paginas web, el servidor no da servicio a
computadoras cliente ni nada.
El servidor de pagnas web y el servidor dns estan fuera de las
instalaciones de oficina, los dominios que tiene el Servidor DNS estan
hospedados en el Servidor de Paginas Web.

1) El servidor DNS esta configurado para solo responderle al servidor de
paginas.
2) El servidor DNS esta recibiendo consultas muy raras.

Saludos !


El 29 de abril de 2016, 10:19, miguel gonzalez <miguel_3_gonza...@yahoo.es>
escribió:

> Lógicamente cuando hay un intento de conexion el sistema intenta hacer una
> resolución (inversa en este caso).
>
> Lo único que revisaria a ver a que servicio están intentando acceder y lo
> bloquearía.
>
> Saludos
>
> Miguel
>
> angel jauregui <darkdiabl...@gmail.com> wrote:
>
> >Buen dia.
> >
> >Tengo 2 servidores, uno de paginas y otro de DNS.
> >
> >Tengo un servidor que envia un monton de consultas DNS, sin necesidad...
> El
> >sistema cuando lo hagarre tenia desactualizado todo, asi que hice un
> update
> >y note que solo el OpenSSH no podria actualizarse, en fin, continue
> >haciendo limpieza de logs y asi
> >
> >Al final cuando me pase a ver el otro servidor (servidor DNS) note en el
> >log de /var/log/messeges un monton de mensajes de consultas del servicio
> >named, les dejo una partes:
> >
> >Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving '
> >palembang.go.id/DS/IN': 8.8.4.4#53
> >Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae10758760: . SOA: got
> >insecure response; parent indicates it should be secure
> >Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae105bd7b0: . SOA: got
> >insecure response; parent indicates it should be secure
> >Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving '
> >www.seatronic.no/DS/IN': 195.159.144.132#53
> >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
> seatronic.no
> >NS: got insecure response; parent indicates it should be secure
> >Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
> resolving
> >'seatronic.no/NS/IN': 8.8.8.8#53
> >Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0:
> seatronic.no
> >NS: got insecure response; parent indicates it should be secure
> >Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed)
> resolving
> >'seatronic.no/NS/IN': 8.8.4.4#53
> >Apr 29 09:35:43 dixy named[1252]:   validating @0x7fae1086e840: town SOA:
> >got insecure response; parent indicates it should be secure
> >Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving
> >'bitcoin.town/DS/IN': 8.8.8.8#53
> >Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae08e811f0: org SOA:
> >got insecure response; parent indicates it should be secure
> >Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving '
> >ntp.org/DS/IN': 8.8.4.4#53
> >Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae091e1550: org SOA:
> >got insecure response; parent indicates it should be secure
> >Apr 29 09:40:54 dixy n
> >
> >Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs
> >en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...
> >
> >Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de
> >IPs, y que se estan bloqueando en iptables, pero no puedo detener esas
> >consultas.
> >
> >Que me recomiendan hacer ??
> >
> >
> >--
> >M.S.I. Angel Haniel Cantu Jauregui.
> >
> >Celular: (011-52-1)-899-871-17-22
> >E-Mail: angel.ca...@sie-group.net
> >Web: http://www.sie-group.net/
> >Cd. Reynosa Tamaulipas.
> >___
> >CentOS-es mailing list
> >CentOS-es@centos.org
> >https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Servidor enviando consultar DNS

[angel jauregui]

Buen dia.

Tengo 2 servidores, uno de paginas y otro de DNS.

Tengo un servidor que envia un monton de consultas DNS, sin necesidad... El
sistema cuando lo hagarre tenia desactualizado todo, asi que hice un update
y note que solo el OpenSSH no podria actualizarse, en fin, continue
haciendo limpieza de logs y asi

Al final cuando me pase a ver el otro servidor (servidor DNS) note en el
log de /var/log/messeges un monton de mensajes de consultas del servicio
named, les dejo una partes:

Apr 29 09:35:40 dixy named[1252]: error (no valid RRSIG) resolving '
palembang.go.id/DS/IN': 8.8.4.4#53
Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae10758760: . SOA: got
insecure response; parent indicates it should be secure
Apr 29 09:35:41 dixy named[1252]:   validating @0x7fae105bd7b0: . SOA: got
insecure response; parent indicates it should be secure
Apr 29 09:35:41 dixy named[1252]: error (chase DS servers) resolving '
www.seatronic.no/DS/IN': 195.159.144.132#53
Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no
NS: got insecure response; parent indicates it should be secure
Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving
'seatronic.no/NS/IN': 8.8.8.8#53
Apr 29 09:35:41 dixy named[1252]: validating @0x7fae105bd7b0: seatronic.no
NS: got insecure response; parent indicates it should be secure
Apr 29 09:35:41 dixy named[1252]: error (insecurity proof failed) resolving
'seatronic.no/NS/IN': 8.8.4.4#53
Apr 29 09:35:43 dixy named[1252]:   validating @0x7fae1086e840: town SOA:
got insecure response; parent indicates it should be secure
Apr 29 09:35:43 dixy named[1252]: error (no valid RRSIG) resolving
'bitcoin.town/DS/IN': 8.8.8.8#53
Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae08e811f0: org SOA:
got insecure response; parent indicates it should be secure
Apr 29 09:40:54 dixy named[1252]: error (no valid RRSIG) resolving '
ntp.org/DS/IN': 8.8.4.4#53
Apr 29 09:40:54 dixy named[1252]:   validating @0x7fae091e1550: org SOA:
got insecure response; parent indicates it should be secure
Apr 29 09:40:54 dixy n

Note que cuando *reinicie el Servidor de Paginas*, la acumulación de logs
en el Servidor DNS se detenía, pero ya que se iniciaba continuaba...

Tengo un servicio *fail2ban* corriendo en *SSH* y acumulando un monton de
IPs, y que se estan bloqueando en iptables, pero no puedo detener esas
consultas.

Que me recomiendan hacer ??


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [DHCPd] Cambiar la IP cada que se reinicie un PC Cliente

[angel jauregui]

gracias por sus recomendaciones, mejor tratare de mantener el dhcp como
esta.

El 8 de marzo de 2016, 12:45, Ing. Ernesto Pérez Estévez, Mg. <
ernesto.pe...@cedia.org.ec> escribió:

> On 08/03/16 13:43, David González Romero wrote:
> > Tiene que jugar con los tiempos del lease
> >
> > default-lease-time 900;
> > max-lease-time 7200;
> >
>
> eso no cambiará la IP a asignar, solamente los periodos de renovación...
> nuevamente asignará la misma ip fijándose en el archivo dhcpd.leases
>
>
> > Saludos,
> > David
> >
> >
> > El día 8 de marzo de 2016, 15:34, angel jauregui
> > <darkdiabl...@gmail.com> escribió:
> >> Buen dia.
> >>
> >> Tengo un DHCP Server (dhcpd) funcionando al 100%, solo que he notado que
> >> una vez que el dhcp asigna una IP, siempre que la misma PC se reinicia
> le
> >> da la misma IP, como que se guarda una cache de esa IP Dinamica y la
> MAC.
> >>
> >> Como le hago para que no se guarde esa cache ?, vaya, que cada vez que
> >> reinicie una PC o que simplemente "desactive y active" la interfaz de
> red,
> >> me otorgue una IP nueva (distinta ala anterior) ?
> >>
> >> Saludos !
> >>
> >> --
> >> M.S.I. Angel Haniel Cantu Jauregui.
> >>
> >> Celular: (011-52-1)-899-871-17-22
> >> E-Mail: angel.ca...@sie-group.net
> >> Web: http://www.sie-group.net/
> >> Cd. Reynosa Tamaulipas.
> >> ___
> >> CentOS-es mailing list
> >> CentOS-es@centos.org
> >> https://lists.centos.org/mailman/listinfo/centos-es
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
> --
> CEDIA
> La principal herramienta de Investigación en el Ecuador.
>
> Calle La Condamine 12-109 "Casa Rivera".
> Cuenca -  Ecuador
> Telf: (593) 7405 1000 Ext. 4220/4223
> i...@cedia.org.ec
> www.cedia.org.ec
>
> Email secured by Check Point
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Conexion lenta Samba

[angel jauregui]

Creo que el problema lo tienes en la configuracion de red, podria ser el
gateway, las rutas iptables o bien algo... te recomiendo nos muestres toda
la configuracion:

/etc/sysconfig/network-scripts/ifcfg-*
/etc/hosts
/etc/host.conf
/etc/resolv.conf
iptables -L -n
hostname -f

Saludos !


El 9 de marzo de 2016, 12:30, Javier Escote  escribió:

> ¿Cómo desconectas el internet?
> Desconecto el cable telefónico del router o no hay posibilidad de ninguna
> conexión el la instalación de prueba (totalmente aislada)
>
> ¿Qué tienen en la puerta de enlace las clientes win?
> la dirección del router que da conexión a internet. En esta caso dirección
> del router y puerta de enlace de los clientes=192.168.0.1
>
> ¿Qué tienen en los dns?
> Las direcciones dns son las que nos proporciona el proveedor de internet y
> están informadas en el router 192.168.0.1 y los clientes en su
> configuracion dns apuntan a esta direccion.
> ¿ Tendriamos que tener nuestro propio servidor DNS ?
>
> Gracias
>
>
> El 9 de marzo de 2016, 17:04, René Lara 
> escribió:
>
> > ¿Cómo desconectas el internet?
> > ¿Qué tienen en la puerta de enlace las clientes win?
> > ¿Qué tienen en los dns?
> >
> >
> > -Mensaje original-
> > De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org]
> En
> > nombre de Javier Escote
> > Enviado el: miércoles, 09 de marzo de 2016 03:51 a.m.
> > Para: centos-es@centos.org
> > Asunto: [CentOS-es] Conexion lenta Samba
> >
> > Buenos días.
> >
> > Tengo un servidor con SAMBA (version 3.6.23-14.el6_6) y clientes con
> > Windows 7 y Windows 10. El problema lo tengo cuando intento conectar a
> una
> > unidad de red. Si los clientes y el servidor tienen acceso a internet no
> > hay problemas, la conexión se realiza correctamente, pero si quito el
> > acceso a internet (desconecto la conexión telefónica) tarda hasta 40
> > segundos en conectar con el servidor y una vez realizada esta se vuelve
> > inestable.
> >
> > ¿ Alguien sabe como puedo solucionarlo ?
> >
> > Saludos
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [DHCPd] Cambiar la IP cada que se reinicie un PC Cliente

[angel jauregui]

Buen dia.

Tengo un DHCP Server (dhcpd) funcionando al 100%, solo que he notado que
una vez que el dhcp asigna una IP, siempre que la misma PC se reinicia le
da la misma IP, como que se guarda una cache de esa IP Dinamica y la MAC.

Como le hago para que no se guarde esa cache ?, vaya, que cada vez que
reinicie una PC o que simplemente "desactive y active" la interfaz de red,
me otorgue una IP nueva (distinta ala anterior) ?

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [Off-Topic] Virtualbox - El sistema nunca se reparo bien !

[angel jauregui]

Buenas.

Tengo una virtualbox corriento Win7 para un proceso privado en una empresa,
resulta que hace una semana hubo un apagon sin previo aviso y la maquina
virtual de cierto modo se "da~o", vaya, la maquina virtual (virtualbox)
correo sobre un servidor GNU/Linux CentOS 6.

El servidor CentOS 6 corre muy bien, mantiene DHCP, DNS y SQUID, pero el
Virtualbox al iniciarse va bien, solo que inmediatamente Windows me pide
"reparar el sistema o iniciar normal", total debo "reparar" para que
despues se reinice y ya inicie windows bien, pero al paso de 3 o 4 horas *la
maquina virtual se cae* :S !

Y debo iniciarla de nuevo, reparar el Windows y al paso de 3 o 4 horas, se
cae la Virtualbox.

Alguna idea ??

*IMPORTANTE:* abstenerse de mencionar VMWare, ya que de momento me urge
levantar el servicio y que este estable !

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [Fail2Ban] Banneo de IPs no funciona :S

[angel jauregui]

Buen dia.

Ultimamente estuve revisando /var/log/messages y encontre en tiempo real
*intentos *ataques de ddns a otros dominios por medio de mi servidor dns:

*shell# tail -f /var/log/messeges*
Feb 27 11:34:09 linux named[20398]: client 125.161.149.111#47832: query
(cache) 'cpsc.gov/ANY/IN' *denied*

Como ven los intentos estan *denied*, pero implemente una regla en fail2ban
pero no funciona :(, no veo que la IP que esta haciendo el ataque recursivo
pase a DROP en las reglas IPTables :S !...

*shell# cat /etc/fail2ban/jail.conf*

[named-refused-udp]
enabled  = true
filter   = named-refused
port = domain,953
protocol = udp
action   = iptables-multiport[name=Named, port="domain,953", protocol=udp]
logpath  = /var/log/messages
maxretry = 3


Por ejemplo ahorita veo que la ip 125.161.149.111 en menos de un minuto
hace mas de 20 consultas, pero no lo veo en el iptables banneado :S...

*shell# iptables -L -n | grep 125.161.149.111*
shell#

Porque ???

*shell# /etc/init.d/fail2ban status*
Se está ejecutando fail2ban-server (pid  24409)...
Status
|- Number of jail: 2
`- Jail list: named-refused-udp, ssh-iptables


Saludos !


-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [ISPConfig] No guarda las Zonas DNS en named !

[angel jauregui]

Hello... alguien conoce algun foto o sitio donde puedan darme un poco de
ayuda referente a ISPConfig ?

El 17 de febrero de 2016, 21:09, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Instale mi server CentOS desde cero, instale todos los servicios: bind,
> dhcpd, pure-ftpd, fail2ban, samba, httpd, php, mysql, postgresql,
> spamassasin, amavis, opendkim, opendmarc, squirrelmail, mailman y
> [b]finalmente[/b] ISPConfig.
>
> Tras instalar ISPConfig no tuve ningun mensaje de error.
>
> Depues ingrese a la plataforma ISPConfig y di de alta mi zona "
> officelinux.com", los dos subdominios (web1.officelinux.com y
> web2.officelinux.com), cree los sitios para el dominio y los dos
> subdominios (3 portales), el ftp, la base de datoos, etc...
>
> Haciendo pruebas desde un PC Cliente noto que [b]no tenia resolucion
> directa ni inversa[/b] de los subdominios, entre por SSH para ver que
> estaba escrito en [b]/etc/named.conf[/b] y veo que no hay ninguna inclusion
> ni nada que lleve a algun archivos donde ISPConfig este escribiendo las
> zonas, a simple vista las zonas y subzonas se estan guardando en la base de
> daos de ispconfig, pero realmente no se esta escribiendo en los archivos
> necesarios.
>
> Porque ?... se supone que debio funciona :'(
>
> Ahorita [b]como me urgia levantar los sitios[/b], tuve que poner una
> inclucion en /etc/named.conf para agregar la resolucion directa e inversa
> de la zona y subzona que me urgian, pero no quiero dejarlo asi ya que
> quiero se pueda manejar visualmente en la plataforma ISPConfig !
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [ISPConfig] No guarda las Zonas DNS en named !

[angel jauregui]

Instale mi server CentOS desde cero, instale todos los servicios: bind,
dhcpd, pure-ftpd, fail2ban, samba, httpd, php, mysql, postgresql,
spamassasin, amavis, opendkim, opendmarc, squirrelmail, mailman y
[b]finalmente[/b] ISPConfig.

Tras instalar ISPConfig no tuve ningun mensaje de error.

Depues ingrese a la plataforma ISPConfig y di de alta mi zona "
officelinux.com", los dos subdominios (web1.officelinux.com y
web2.officelinux.com), cree los sitios para el dominio y los dos
subdominios (3 portales), el ftp, la base de datoos, etc...

Haciendo pruebas desde un PC Cliente noto que [b]no tenia resolucion
directa ni inversa[/b] de los subdominios, entre por SSH para ver que
estaba escrito en [b]/etc/named.conf[/b] y veo que no hay ninguna inclusion
ni nada que lleve a algun archivos donde ISPConfig este escribiendo las
zonas, a simple vista las zonas y subzonas se estan guardando en la base de
daos de ispconfig, pero realmente no se esta escribiendo en los archivos
necesarios.

Porque ?... se supone que debio funciona :'(

Ahorita [b]como me urgia levantar los sitios[/b], tuve que poner una
inclucion en /etc/named.conf para agregar la resolucion directa e inversa
de la zona y subzona que me urgian, pero no quiero dejarlo asi ya que
quiero se pueda manejar visualmente en la plataforma ISPConfig !

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [ISPConfig] Instalando en puerto alternativo, no funciona :S

[angel jauregui]

Re instale e instale ISP Config y es lo mismo, al entrar al
http://iplocal:80080/ me muestra el "welcome" de apache en vez de mostrar
el portal del ISPConfig.

Como borre ISPConfig:

shell# rm -Rf /etc/httpd/conf/sites-*
shell# rm -Rf /usr/loca/ispconfig/
shell# mysql -u root -p
mysql> delete from user where user='ispconfig';
mysql> drop database dbispconfig;
mysql> flush privileges;
mysql> quit

shell# /etc/init.d/httpd restart
OK

En este punto solo tengo el acceso HTTP (80) que va al /var/www/html/  y se
encuentra vacio (esta nuevo el server).

Ahora vuelvo a instalar ispconfig:

shell# /root/bin/ispconfig_installer/install/
shell# php -q install.php

 sigo todos los pasos, hago los certificados ssl y se reinician los
servicios, todo sale OK... NINGUN ERROR !!!...

Vuelvo al navegador y lo mismo, el welcome :'(

Saludos !

2016-02-13 17:57 GMT-06:00 angel jauregui <darkdiabl...@gmail.com>:

> Les comparto mi config del httpd.
>
> ServerTokens OS
> ServerRoot "/etc/httpd"
> PidFile run/httpd.pid
> Timeout 60
> KeepAlive Off
> MaxKeepAliveRequests 100
> KeepAliveTimeout 15
> 
> StartServers   8
> MinSpareServers5
> MaxSpareServers   20
> ServerLimit  256
> MaxClients   256
> MaxRequestsPerChild  4000
> 
> 
> StartServers 4
> MaxClients 300
> MinSpareThreads 25
> MaxSpareThreads 75
> ThreadsPerChild 25
> MaxRequestsPerChild  0
> 
> Listen 80
> LoadModule auth_basic_module modules/mod_auth_basic.so
> LoadModule auth_digest_module modules/mod_auth_digest.so
> LoadModule authn_file_module modules/mod_authn_file.so
> LoadModule authn_alias_module modules/mod_authn_alias.so
> LoadModule authn_anon_module modules/mod_authn_anon.so
> LoadModule authn_dbm_module modules/mod_authn_dbm.so
> LoadModule authn_default_module modules/mod_authn_default.so
> LoadModule authz_host_module modules/mod_authz_host.so
> LoadModule authz_user_module modules/mod_authz_user.so
> LoadModule authz_owner_module modules/mod_authz_owner.so
> LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
> LoadModule authz_dbm_module modules/mod_authz_dbm.so
> LoadModule authz_default_module modules/mod_authz_default.so
> LoadModule ldap_module modules/mod_ldap.so
> LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
> LoadModule include_module modules/mod_include.so
> LoadModule log_config_module modules/mod_log_config.so
> LoadModule logio_module modules/mod_logio.so
> LoadModule env_module modules/mod_env.so
> LoadModule ext_filter_module modules/mod_ext_filter.so
> LoadModule mime_magic_module modules/mod_mime_magic.so
> LoadModule expires_module modules/mod_expires.so
> LoadModule deflate_module modules/mod_deflate.so
> LoadModule headers_module modules/mod_headers.so
> LoadModule usertrack_module modules/mod_usertrack.so
> LoadModule setenvif_module modules/mod_setenvif.so
> LoadModule mime_module modules/mod_mime.so
> LoadModule dav_module modules/mod_dav.so
> LoadModule status_module modules/mod_status.so
> LoadModule autoindex_module modules/mod_autoindex.so
> LoadModule info_module modules/mod_info.so
> LoadModule dav_fs_module modules/mod_dav_fs.so
> LoadModule vhost_alias_module modules/mod_vhost_alias.so
> LoadModule negotiation_module modules/mod_negotiation.so
> LoadModule dir_module modules/mod_dir.so
> LoadModule actions_module modules/mod_actions.so
> LoadModule speling_module modules/mod_speling.so
> LoadModule userdir_module modules/mod_userdir.so
> LoadModule alias_module modules/mod_alias.so
> LoadModule substitute_module modules/mod_substitute.so
> LoadModule rewrite_module modules/mod_rewrite.so
> LoadModule proxy_module modules/mod_proxy.so
> LoadModule proxy_balancer_module modules/mod_proxy_balancer.so
> LoadModule proxy_ftp_module modules/mod_proxy_ftp.so
> LoadModule proxy_http_module modules/mod_proxy_http.so
> LoadModule proxy_ajp_module modules/mod_proxy_ajp.so
> LoadModule proxy_connect_module modules/mod_proxy_connect.so
> LoadModule cache_module modules/mod_cache.so
> LoadModule suexec_module modules/mod_suexec.so
> LoadModule disk_cache_module modules/mod_disk_cache.so
> LoadModule cgi_module modules/mod_cgi.so
> LoadModule version_module modules/mod_version.so
> Include conf.d/*.conf
> User apache
> Group apache
> ServerAdmin root@localhost
> UseCanonicalName Off
> DocumentRoot "/var/www/html"
> 
> Options FollowSymLinks
> AllowOverride None
> 
> 
> Options Indexes FollowSymLinks
> AllowOverride None
> Order allow,deny
> Allow from all
> 
> 
> UserDir disabled
> 
> DirectoryIndex index.html index.php
> AccessFileName .htaccess
> 
> Order allow,deny
> Deny from

Re: [CentOS-es] [PPTP] Solo desde afuera funciona !

[angel jauregui]

@David Gonzalez gracias por el dato, me adelnate y tambien configure: L2TP
y OpenVPN !

Por cierto *ya que estamos tocando el tema*, lo mismo me pasa con OpenVPN y
L2TP, desde fuera todo marcha bien, pero cuando estoy en la red local no
puedo conectar a la OpenVPN o L2TP

Saludos !

El 14 de febrero de 2016, 14:10, David González Romero <dgrved...@gmail.com>
escribió:

> https://es.wikipedia.org/wiki/PPTP
>
> Vulnerabilidades de PPTP[editar]
>
> La seguridad de PPTP ha sido completamente rota y las instalaciones
> con PPTP deberían ser retiradas o actualizadas a otra tecnología de
> VPN. La utilidadASLEAP puede obtener claves de sesiones PPTP y
> descifrar el tráfico de la VPN. Los ataques a PPTP no pueden ser
> detectados por el cliente o el servidor porque el exploit es pasivo.
>
> El fallo de PPTP es causado por errores de diseño en la criptografía
> en los protocolos handshake LEAP de Cisco y MSCHAP-v2 de Microsoft y
> por las limitaciones de la longitud de la clave en MPPE.[cita
> requerida]
>
> El día 14 de febrero de 2016, 16:55, Alex ( Servtelecom )
> <alex.and...@servtelecom.com> escribió:
> > depende, si es en una maquina de la red o la propia maquina servidor
> >
> > otra maquina:
> >
> > iptables -t nat -A PREROUTING -p gre -j DNAT --to 192.x.x.x
> >
> > la propia maquina:
> >
> > iptables -A INPUT -p gre -j ACCEPT
> >
> >
> > Igualmente lo primero que tienes que mirar que desde el exterior hagas un
> > telnet al 1723 y que se te abra, eso te indica que la redirección de
> puertos
> > del router hacia el servidor esta ok y que el servicio aparentemente esta
> > levantado, el GRE es para la autentificación de usuarios que es el
> segundo
> > paso
> >
> >
> > Saludos
> > El 14/02/16 a las 20:19, angel jauregui escribió:
> >
> >> Como se declararia ?
> >>
> >> El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) <
> >> alex.and...@servtelecom.com> escribió:
> >>
> >>> Te aria falta incluir el protocolo GRE INPUT
> >>>
> >>> Saludos
> >>>
> >>> El 14/02/16 a las 18:18, angel jauregui escribió:
> >>>
> >>> Las reglas son:
> >>>>
> >>>> # mi segmento normal: 10.0.1.0/24
> >>>> # segmento para pptp: 10.0.8.0/24
> >>>>
> >>>> iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
> >>>> iptables -A INPUT -p udp --dport 1723 -j ACCEPT
> >>>> iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
> >>>> iptables -A FORWARD -p udp --dport 1723 -j ACCEPT
> >>>> iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE
> >>>> iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE
> >>>>
> >>>> Saludos !
> >>>>
> >>>> El 14 de febrero de 2016, 9:33, Diego Sanchez <dieg...@gmail.com>
> >>>> escribió:
> >>>>
> >>>> matchean las reglas?
> >>>>>
> >>>>> que dice el log?
> >>>>>
> >>>>> No estamos en tu server.
> >>>>>
> >>>>> El 13 de febrero de 2016, 17:37, angel jauregui<
> darkdiabl...@gmail.com>
> >>>>> escribió:
> >>>>>
> >>>>> Buen dia.
> >>>>>>
> >>>>>> Configure un PPTP y abrí los puertos, desde fuera de la red local
> >>>>>> puedo
> >>>>>> conectarme genialmente y todo va de maravilla !. Pero desde *dentro
> de
> >>>>>> la
> >>>>>> red local* no puedo conectar, y es curioso porque en mis reglas de
> >>>>>>
> >>>>> IPTables
> >>>>>
> >>>>>> tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp,
> >>>>>> que
> >>>>>> sera ???
> >>>>>>
> >>>>>> Saludos !
> >>>>>>
> >>>>>> --
> >>>>>> M.S.I. Angel Haniel Cantu Jauregui.
> >>>>>>
> >>>>>> Celular: (011-52-1)-899-871-17-22
> >>>>>> E-Mail: angel.ca...@sie-group.net
> >>>>>> Web: http://www.sie-group.net/
> >>>>>> Cd. Reynosa Tamaulipas.
> >>>>>> ___
> >>>>>> CentOS-es mailing list
> >>>>>> CentOS-es@centos.org
> >>>>>> https://lists.centos.org/mailman/listinfo/centos-es
> >>>>>>
> >>>>>>
> >>>>> --
> >>>>> Diego - Yo no soy paranoico! (pero que me siguen, me siguen)
> >>>>> ___
> >>>>> CentOS-es mailing list
> >>>>> CentOS-es@centos.org
> >>>>> https://lists.centos.org/mailman/listinfo/centos-es
> >>>>>
> >>>>>
> >>>>
> >>> ___
> >>> CentOS-es mailing list
> >>> CentOS-es@centos.org
> >>> https://lists.centos.org/mailman/listinfo/centos-es
> >>>
> >>
> >>
> >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [PPTP] Solo desde afuera funciona !

[angel jauregui]

Como se declararia ?

El 14 de febrero de 2016, 13:17, Alex ( Servtelecom ) <
alex.and...@servtelecom.com> escribió:

> Te aria falta incluir el protocolo GRE INPUT
>
> Saludos
>
> El 14/02/16 a las 18:18, angel jauregui escribió:
>
> Las reglas son:
>>
>> # mi segmento normal: 10.0.1.0/24
>> # segmento para pptp: 10.0.8.0/24
>>
>> iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
>> iptables -A INPUT -p udp --dport 1723 -j ACCEPT
>> iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
>> iptables -A FORWARD -p udp --dport 1723 -j ACCEPT
>> iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE
>> iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE
>>
>> Saludos !
>>
>> El 14 de febrero de 2016, 9:33, Diego Sanchez <dieg...@gmail.com>
>> escribió:
>>
>> matchean las reglas?
>>> que dice el log?
>>>
>>> No estamos en tu server.
>>>
>>> El 13 de febrero de 2016, 17:37, angel jauregui<darkdiabl...@gmail.com>
>>> escribió:
>>>
>>> Buen dia.
>>>>
>>>> Configure un PPTP y abrí los puertos, desde fuera de la red local puedo
>>>> conectarme genialmente y todo va de maravilla !. Pero desde *dentro de
>>>> la
>>>> red local* no puedo conectar, y es curioso porque en mis reglas de
>>>>
>>> IPTables
>>>
>>>> tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que
>>>> sera ???
>>>>
>>>> Saludos !
>>>>
>>>> --
>>>> M.S.I. Angel Haniel Cantu Jauregui.
>>>>
>>>> Celular: (011-52-1)-899-871-17-22
>>>> E-Mail: angel.ca...@sie-group.net
>>>> Web: http://www.sie-group.net/
>>>> Cd. Reynosa Tamaulipas.
>>>> ___
>>>> CentOS-es mailing list
>>>> CentOS-es@centos.org
>>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>>
>>>>
>>>
>>> --
>>> Diego - Yo no soy paranoico! (pero que me siguen, me siguen)
>>> ___
>>> CentOS-es mailing list
>>> CentOS-es@centos.org
>>> https://lists.centos.org/mailman/listinfo/centos-es
>>>
>>>
>>
>>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [PPTP] Solo desde afuera funciona !

[angel jauregui]

Las reglas son:

# mi segmento normal: 10.0.1.0/24
# segmento para pptp: 10.0.8.0/24

iptables -A INPUT -p tcp --dport 1723 -j ACCEPT
iptables -A INPUT -p udp --dport 1723 -j ACCEPT
iptables -A FORWARD -p tcp --dport 1723 -j ACCEPT
iptables -A FORWARD -p udp --dport 1723 -j ACCEPT
iptables -t nat -A POSTROUTING -s 10.0.1.0/24 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 10.0.8.0/24 -j MASQUERADE

Saludos !

El 14 de febrero de 2016, 9:33, Diego Sanchez <dieg...@gmail.com> escribió:

> matchean las reglas?
> que dice el log?
>
> No estamos en tu server.
>
> El 13 de febrero de 2016, 17:37, angel jauregui<darkdiabl...@gmail.com>
> escribió:
>
> > Buen dia.
> >
> > Configure un PPTP y abrí los puertos, desde fuera de la red local puedo
> > conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la
> > red local* no puedo conectar, y es curioso porque en mis reglas de
> IPTables
> > tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que
> > sera ???
> >
> > Saludos !
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.ca...@sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> Diego - Yo no soy paranoico! (pero que me siguen, me siguen)
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [PPTP] Solo desde afuera funciona !

[angel jauregui]

Buen dia.

Configure un PPTP y abrí los puertos, desde fuera de la red local puedo
conectarme genialmente y todo va de maravilla !. Pero desde *dentro de la
red local* no puedo conectar, y es curioso porque en mis reglas de IPTables
tengo habilitada la regla INPUT y FORDWARE para el puerto del pptp, que
sera ???

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [ISPConfig] Instalando en puerto alternativo, no funciona :S

[angel jauregui]

if .txt
AddIcon /icons/c.gif .c
AddIcon /icons/p.gif .pl .py
AddIcon /icons/f.gif .for
AddIcon /icons/dvi.gif .dvi
AddIcon /icons/uuencoded.gif .uu
AddIcon /icons/script.gif .conf .sh .shar .csh .ksh .tcl
AddIcon /icons/tex.gif .tex
AddIcon /icons/bomb.gif /core
AddIcon /icons/back.gif ..
AddIcon /icons/hand.right.gif README
AddIcon /icons/folder.gif ^^DIRECTORY^^
AddIcon /icons/blank.gif ^^BLANKICON^^
DefaultIcon /icons/unknown.gif
ReadmeName README.html
HeaderName HEADER.html
IndexIgnore .??* *~ *# HEADER* README* RCS CVS *,v *,t
AddLanguage ca .ca
AddLanguage cs .cz .cs
AddLanguage da .dk
AddLanguage de .de
AddLanguage el .el
AddLanguage en .en
AddLanguage eo .eo
AddLanguage es .es
AddLanguage et .et
AddLanguage fr .fr
AddLanguage he .he
AddLanguage hr .hr
AddLanguage it .it
AddLanguage ja .ja
AddLanguage ko .ko
AddLanguage ltz .ltz
AddLanguage nl .nl
AddLanguage nn .nn
AddLanguage no .no
AddLanguage pl .po
AddLanguage pt .pt
AddLanguage pt-BR .pt-br
AddLanguage ru .ru
AddLanguage sv .sv
AddLanguage zh-CN .zh-cn
AddLanguage zh-TW .zh-tw
LanguagePriority en ca cs da de el eo es et fr he hr it ja ko ltz nl nn no
pl pt pt-BR ru sv zh-CN zh-TW
ForceLanguagePriority Prefer Fallback
AddDefaultCharset UTF-8
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/x-x509-ca-cert .crt
AddType application/x-pkcs7-crl.crl
AddHandler type-map var
AddType text/html .shtml
AddOutputFilter INCLUDES .shtml
Alias /error/ "/var/www/error/"



AllowOverride None
Options IncludesNoExec
AddOutputFilter Includes html
AddHandler type-map var
Order allow,deny
Allow from all
LanguagePriority en es de fr
ForceLanguagePriority Prefer Fallback



BrowserMatch "Mozilla/2" nokeepalive
BrowserMatch "MSIE 4\.0b2;" nokeepalive downgrade-1.0 force-response-1.0
BrowserMatch "RealPlayer 4\.0" force-response-1.0
BrowserMatch "Java/1\.0" force-response-1.0
BrowserMatch "JDK/1\.0" force-response-1.0
BrowserMatch "Microsoft Data Access Internet Publishing Provider"
redirect-carefully
BrowserMatch "MS FrontPage" redirect-carefully
BrowserMatch "^WebDrive" redirect-carefully
BrowserMatch "^WebDAVFS/1.[0123]" redirect-carefully
BrowserMatch "^gnome-vfs/1.0" redirect-carefully
BrowserMatch "^XML Spy" redirect-carefully
BrowserMatch "^Dreamweaver-WebDAV-SCM1" redirect-carefully
NameVirtualHost *:80
NameVirtualHost *:443
Include /etc/httpd/conf/sites-enabled/

Y en */etc/httpd/conf/sites-enabled/*
000-apps.vhost -> /etc/httpd/conf/sites-available/apps.vhost
000-ispconfig.conf -> /etc/httpd/conf/sites-available/ispconfig.conf
000-ispconfig.vhost -> /etc/httpd/conf/sites-available/ispconfig.vhost


De estos el vhost.

Listen 8000
NameVirtualHost *:8000

  ServerAdmin root@localhost
  
SetHandler None
  
  
DocumentRoot /var/www/ispconfig/
SuexecUserGroup ispconfig ispconfig

  Options -Indexes +FollowSymLinks +MultiViews +ExecCGI
  AllowOverride AuthConfig Indexes Limit Options FileInfo
 
 SetHandler fcgid-script
 
  FCGIWrapper /var/www/php-fcgi-scripts/ispconfig/.php-fcgi-starter .php
Order allow,deny
  Allow from all
 
IPCCommTimeout  7200
MaxRequestLen 15728640
  
  
DocumentRoot /usr/local/ispconfig/interface/web/
AssignUserId ispconfig ispconfig
AddType application/x-httpd-php .php

  Options +FollowSymLinks
  AllowOverride None
Order allow,deny
  Allow from all
   php_value magic_quotes_gpc0

  
  ServerSignature Off
  
SecRuleEngine Off
  
  SSLEngine On
  SSLProtocol All -SSLv2 -SSLv3
  SSLCertificateFile /usr/local/ispconfig/interface/ssl/ispserver.crt
  SSLCertificateKeyFile /usr/local/ispconfig/interface/ssl/ispserver.key


AllowOverride None
   Order Deny,Allow
Deny from all


AllowOverride None
Order Deny,Allow
Deny from all



El 12 de febrero de 2016, 8:44, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Te comento que es nueva la instalacion de apache, se instalo todo nuevo y
> al final el ISPConfig, el apache solo contaba con su acceso por 80.
>
> Saludos !
>
> El 12 de febrero de 2016, 1:06, Oscar Osta Pueyo <oostap.lis...@gmail.com>
> escribió:
>
>> Hola,
>> Cambia la URL del welcome de apache. No debe ser que tienes el https
>> configurado del apache 443. Comprueba tu conf de apache.
>>
>> Saludos,
>> El dia 12/02/2016 5:13 a. m., "angel jauregui" <darkdiabl...@gmail.com>
>> va
>> escriure:
>>
>> > Es muy raro porque durante la instalacion de ISPConfig no me mostro
>> ningun
>> > error de instalacion ya que el server es nuevo e instale todo lo
>> necesario
>> > primer y aun asi no funciono :(
>> >
>>

[CentOS-es] [ISPConfig] Instalando en puerto alternativo, no funciona :S

[angel jauregui]

Buenas.

Pues me instale ISPConfig indicando como puerto el 9090, ya que el 8080 lo
tengo ocupado y resulta que tras terminar de instalarlo no funciono :S,
vaya cuando acceso a http://iplocal:9090/ me redirecciona a ingresar al
httpS://iplocal:9090/ mediante un link que aparece, pero tras acceder me
muestra el tipico "welcome" de apache !

Ya estuve viedo los archivos de configuracion de ISPConfig y no noto nada
raro, a alguien de ustedes le ha pasado ?

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [ISPConfig] Instalando en puerto alternativo, no funciona :S

[angel jauregui]

Es muy raro porque durante la instalacion de ISPConfig no me mostro ningun
error de instalacion ya que el server es nuevo e instale todo lo necesario
primer y aun asi no funciono :(

Vaya al acceder al puerto 9090 me pide que entre en HTTPS, asi que hago
https://ipserver:9090 y en vez de mostrarme el panel, muestra la tipica
pagia de "welcome" de apache.



El 11 de febrero de 2016, 21:24, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Buenas.
>
> Pues me instale ISPConfig indicando como puerto el 9090, ya que el 8080 lo
> tengo ocupado y resulta que tras terminar de instalarlo no funciono :S,
> vaya cuando acceso a http://iplocal:9090/ me redirecciona a ingresar al
> httpS://iplocal:9090/ mediante un link que aparece, pero tras acceder me
> muestra el tipico "welcome" de apache !
>
> Ya estuve viedo los archivos de configuracion de ISPConfig y no noto nada
> raro, a alguien de ustedes le ha pasado ?
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [CP] Copiar sustituyendo cuando el origen es distinto al destino !??

[angel jauregui]

Buen dia.

Hoy por la ma~ana deje copian la informacion de un disco externo a una
ubicacion de mi disco duro interno, pero resulta que algo paso (o alguien
paso por el lugar) y se desconecto el disco externo.

En fin, volvi a montar el disco externo pero veo que no se copiaron todos
los archivos, *como puedo ejecutar el copiado* pero con la regla de que si
ambos archivos que se intentan sustituir son del mismo peso entonces que se
*omita* el copiado, si el peso es distinto entonces que si se copie ?

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [ISPConfig o Webmin] Controlar Hosting y Arrendamiento ?

[angel jauregui]

Buen dia.

Tengo un par de servidores que corren servicio de poco impacto y sobrantes
de poder (ram, procesador y disco duro).

Me gustaria formar un peque~o negocio de arrendamiento de hosting, me
gustaria pedirles su opinion cual seria la mejor opcion para levantan un
servicio de arrendamiento de hosting ???...

Estuve investigando, probando y leido sobre ISPConfig y Webmin, pero a fin
de cuentas no termino de ver a largo plazo cual seria la ventaja y cual
segun su opinion muy personal creen que seria mi mejor opcion ??

De entrada mi objetivo es ofrecerles una cuenta donde el cliente administre
su hosting, cuentas ftp, dominio, subdominio y php. En SEGUNDO PLANO (ya en
un futuro mas lejano) seria el Reselling (pero de momento no).

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [VirtualBox] No aparece boton de apagar Windows

[angel jauregui]

Buenas.

Uso CentOS 6 y he montado Windows 7 en una VirtualBox en la cuenta del
usuairio "admin", y al iniciarla me topo conque no puedo apagar el equipo
desde el entorno de Windows :S, no me sale el "inicio / Apagar". Es un
fastidio porque siempre que el de soporte se conecta via RemoteDesktop al
Windows en la VirtualBox y pone alguna actualizacion me pide que la
reinicie porque no da la opcion :S

Alguien que sepa como habilitar el boton ?



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [VirtualBox] No aparece boton de apagar Windows

[angel jauregui]

Gracias por su respuesta, pero debido a que los que dan uso de los
programas que estan en el Windows 7 virtualizado dentro de CentOS no puedo
forzarlos a que hagan algo que para mi gusto lo haria por comando. Ya
saben, lo primero que me dicen "porque no esta el boton de apagar en inicio
?? podrias ponerselo es que no puedo apagar el equipo"

Asi que vuelvo a preguntarles, alguien de casualidad sabe como colocar ese
boton ??? porque me imagino es por culpa del VirtualBox, no creo que sea
por el lado de Windows !???



El 26 de enero de 2016, 16:02, Rhamyro Alcoser A. <rhamyr...@gmail.com>
escribió:

> De pronto, Reinicia al Windows Vía comando. mas rápido. shutdown -r -f -t 0
>
> El 26 de enero de 2016, 16:49, Oscar Osta Pueyo<oostap.lis...@gmail.com>
> escribió:
>
> > Hola,
> > Siendo un tema windows, www.google.com.
> > El dia 26/01/2016 9:39 p. m., "angel jauregui" <darkdiabl...@gmail.com>
> va
> > escriure:
> >
> > > Buenas.
> > >
> > > Uso CentOS 6 y he montado Windows 7 en una VirtualBox en la cuenta del
> > > usuairio "admin", y al iniciarla me topo conque no puedo apagar el
> equipo
> > > desde el entorno de Windows :S, no me sale el "inicio / Apagar". Es un
> > > fastidio porque siempre que el de soporte se conecta via RemoteDesktop
> al
> > > Windows en la VirtualBox y pone alguna actualizacion me pide que la
> > > reinicie porque no da la opcion :S
> > >
> > > Alguien que sepa como habilitar el boton ?
> > >
> > >
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.ca...@sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > >
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
>
> *Rhamyro Alcoser A.*
>
> *ITIL & Systems Development*
>
> *Mailto1:* rhamyr...@gmail.com
>
> *Mailto2:* rhamyr...@icloud.com <rhamyr...@gmail.com>
>
> *Skype: *rhamyr...@outlook.com <ramiro...@hotmail.com>
>
> *Quito - Ecuador *
>
>
> *¿Qué, pues, diremos a esto? Si Dios es por nosotros, ¿quién contra
> nosotros?, Rm 8:31*
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] DRP- Disaster Recovery Plan

[angel jauregui]

Yo te recomendaria te hicieras de 3 HDDs:

En el HDD1 haces una imagen con "dd" de el sistema (omite home).
El HDD2 y HDD3 ponlos como RAID1 y haz un script que cada hora haga un "git
add ." de los /home, despues un "git fetch" en el RAID1.

Eso si, es importante mencionar que como tal no he visto una solucion que
incorpore todo, ya que hay empresas que tienen tanta informacion que seria
dificil tener replicando por completo la info, lo mejor es generar parches,
o vaya, a como lo hace git.

Saludos !

El 22 de enero de 2016, 13:53, Isidro-Gmail 
escribió:

> Hola Gerardo
>
> Mira esta solución para ver si te sirve Mondo Rescue
> http://www.mondorescue.org
>
> Saludos
>
>
> Sent from my iPhone
>
> > On 22 Jan 2016, at 19:47, Gerardo Barajas 
> wrote:
> >
> > Que tal todos.
> > Tengo dos servidores con CentOS 6 instalado en un server DELL con arreglo
> > RAID, pero desconozco el tipo de arreglo.
> >
> > Actualmente estos dos servidores se encuentran replicándo su
> configuración
> > bajo el esquema de DRBD.
> >
> > Sin embargo, quisiera implementar un "algo" tipo Plan de Recuperación en
> > caso de Desastres, para reinstalar cualquier servidor de manera "rápida"
> > tal y como funciona hoy.
> >
> > ¿Serían tan amables de apuntarme hacia la dirección correcta para:
> >
> > a) Crear un CD o USB booteable para reinstalar alguno de los servidores
> > pero con lo que se tiene actualmente instalado
> > así como las configuraciones
> > b) Crear una imagen o espejo de la instalación actual y que se almacene
> en
> > algpun lugar fuera de los servidores, así como el proceso para la
> > instalación en caso de desastre
> > c) Alguna sugerencia?
> >
> > Muchas gracias y saludos a todos.
> >
> > *Gerardo Barajas Puente*
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] DRP- Disaster Recovery Plan

[angel jauregui]

Sobre DELL esta utiliza una tarjeta PERC para hacer el RAID, ya que
generalmente lo hace por hardware, desgraciadamente para que puedas acceder
a tu RAID desde *otro DELL* deberias contar con la misma PERC, sino no
podras leer los datos !

Saludos !

El 23 de enero de 2016, 20:01, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Yo te recomendaria te hicieras de 3 HDDs:
>
> En el HDD1 haces una imagen con "dd" de el sistema (omite home).
> El HDD2 y HDD3 ponlos como RAID1 y haz un script que cada hora haga un
> "git add ." de los /home, despues un "git fetch" en el RAID1.
>
> Eso si, es importante mencionar que como tal no he visto una solucion que
> incorpore todo, ya que hay empresas que tienen tanta informacion que seria
> dificil tener replicando por completo la info, lo mejor es generar parches,
> o vaya, a como lo hace git.
>
> Saludos !
>
> El 22 de enero de 2016, 13:53, Isidro-Gmail <isidrohortel...@gmail.com>
> escribió:
>
>> Hola Gerardo
>>
>> Mira esta solución para ver si te sirve Mondo Rescue
>> http://www.mondorescue.org
>>
>> Saludos
>>
>>
>> Sent from my iPhone
>>
>> > On 22 Jan 2016, at 19:47, Gerardo Barajas <gerardo.bara...@gmail.com>
>> wrote:
>> >
>> > Que tal todos.
>> > Tengo dos servidores con CentOS 6 instalado en un server DELL con
>> arreglo
>> > RAID, pero desconozco el tipo de arreglo.
>> >
>> > Actualmente estos dos servidores se encuentran replicándo su
>> configuración
>> > bajo el esquema de DRBD.
>> >
>> > Sin embargo, quisiera implementar un "algo" tipo Plan de Recuperación en
>> > caso de Desastres, para reinstalar cualquier servidor de manera "rápida"
>> > tal y como funciona hoy.
>> >
>> > ¿Serían tan amables de apuntarme hacia la dirección correcta para:
>> >
>> > a) Crear un CD o USB booteable para reinstalar alguno de los servidores
>> > pero con lo que se tiene actualmente instalado
>> > así como las configuraciones
>> > b) Crear una imagen o espejo de la instalación actual y que se almacene
>> en
>> > algpun lugar fuera de los servidores, así como el proceso para la
>> > instalación en caso de desastre
>> > c) Alguna sugerencia?
>> >
>> > Muchas gracias y saludos a todos.
>> >
>> > *Gerardo Barajas Puente*
>> > ___
>> > CentOS-es mailing list
>> > CentOS-es@centos.org
>> > https://lists.centos.org/mailman/listinfo/centos-es
>> ___
>> CentOS-es mailing list
>> CentOS-es@centos.org
>> https://lists.centos.org/mailman/listinfo/centos-es
>>
>
>
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [Hardware] Validar rendiminto y estado ?

[angel jauregui]

*@Llano*
Anoche terminaron de reauditar el codigo y localmente probaron con una
copia de la BDD que tengo en la plataforma web, y la carga es perfecta, el
tiempo de carga es el mas optimo.

Cada semana de ha estado dando mantenimiento, eliminando todos los logs
antiguos en /var/log

Nos quedaria pendiente checar el disco duro en su rendimiento, pero nose si
exista comando para eso o ya es un proceso que se realiza teniendolo en
fisico. Ya que el server solo tiene un unico disco duro y tiene montado 3
particiones (swap, / y home).

*@Hector*
Ya realie el comando pero solo miro conexiones de mi servidor Lento (IP
a.a.a.a) hacia mi servidor MySQL (IP b.b.b.b) con el estado de: TIME_WAIT
?

Saludos !



El 15 de enero de 2016, 7:47, Héctor Herrera <hherre...@gmail.com> escribió:

> Yo además le daría una vuelta a las conexiones que tienes en Apache. Puede
> servirte mucho la salida del comando *netstat -ntpd*
>
> El 15 de enero de 2016, 10:01, LLANO, Venzy (Cuba) <vll...@gecvbybat.co.cu
> >
> escribió:
>
> > Yo te daría algunos vistazos a realizar:
> >
> > - Chequear el ciclo de vida de los HDD me ha pasado que se me han puesto
> > lento sin reportar SMART
> > - Un mantenimiento a la base de datos y archivar y limpiar los logs puede
> > disminuir su tamaño y optimizar su funcionamiento.
> > - Un vistazo a los procedimientos que utilicen cálculos de tiempo dentro
> > de tu código, si fue después del cambio de año  puede que exista alguna
> > rutina 
> >
> > Suerte
> > Venzy
> >
> > -Mensaje original-
> > De: centos-es-boun...@centos.org [mailto:centos-es-boun...@centos.org]
> En
> > nombre de angel jauregui
> > Enviado el: jueves, 14 de enero de 2016 07:22 p.m.
> > Para: centos-es@centos.org
> > Asunto: [CentOS-es] [Hardware] Validar rendiminto y estado ?
> >
> > Buen día.
> >
> > Iniciando Enero note que mi servidor se puso super lento (tengo CentOS
> 6),
> > en este server solo tengo 2 plataformas web desarrolladas por mi, desde
> > noviembre *no actualizo mi código*, así que descarto cualquier bug en mi
> > código que alente el servidor.
> >
> > Los servicios que tengo levantados son: Apache, MySQL, Postfix, FTP y
> SSH.
> >
> > Por otro lado, ya corrí chkrootkit y rkhunter, y no encuentran anomalías.
> >
> > Revise los LOGS y no encuentro nada raro.
> >
> > *Tengo fail2ban* corriendo y funciona muy bien, tengo banneadas un montón
> > de IPs, y aparte semanalmente me llega un reporte nuevo donde veo que se
> > incorporan mas IPs banneadas.
> >
> > Verifique el consumo del CPU con "ps" y no veo nada que se dispare, casi
> > todo esta en 2% a 5%.
> >
> > *Y aun asi esta lento* :'(
> >
> > Ya levante el reporte con mi proveedor, pero quiero ver que opinan
> ustedes
> > !?
> >
> > Saludos !
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.ca...@sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> >  
> >
> > Les donnees et renseignements contenus dans ce message sont personnels,
> > confidentiels et secrets. Toute publication, utilisation ou diffusion,
> meme
> > partielle, doit etre autorisee. Si vous n'etes pas le bon destinataire,
> > nous vous demandons de ne pas lire, copier, utiliser ou divulguer cette
> > communication. Nous vous prions de notifier cette erreur a l'expediteur
> et
> > d'effacer immediatement cette communication de votre systeme.
> >
> > Any data and information contained in this electronic mail is personal,
> > confidential and secret. Any total or partial publication, use or
> > distribution must be authorized. If you are not the right addressee, we
> ask
> > you not to read, copy, use or disclose this communication. Please notify
> > this error to the sender and erase at once this communication from your
> > system.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> Saludos
>
> *Héctor Herrera Anabalón*
> Egresado ICCI UNAP
> Miembro USoLIX Victoria
> Registered User #548600 (LinuxCounter.net)
> Arquitecto de Soluciones - SurVirtual <http://www.survirtual.cl>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [Hardware] Validar rendiminto y estado ?

[angel jauregui]

Buen día.

Iniciando Enero note que mi servidor se puso super lento (tengo CentOS 6),
en este server solo tengo 2 plataformas web desarrolladas por mi, desde
noviembre *no actualizo mi código*, así que descarto cualquier bug en mi
código que alente el servidor.

Los servicios que tengo levantados son: Apache, MySQL, Postfix, FTP y SSH.

Por otro lado, ya corrí chkrootkit y rkhunter, y no encuentran anomalías.

Revise los LOGS y no encuentro nada raro.

*Tengo fail2ban* corriendo y funciona muy bien, tengo banneadas un montón
de IPs, y aparte semanalmente me llega un reporte nuevo donde veo que se
incorporan mas IPs banneadas.

Verifique el consumo del CPU con "ps" y no veo nada que se dispare, casi
todo esta en 2% a 5%.

*Y aun asi esta lento* :'(

Ya levante el reporte con mi proveedor, pero quiero ver que opinan ustedes
!?

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [Fail2Ban] - No esta baneando automaticamente

[angel jauregui]

Buen dia.

Actualice mi CentOS el dia 23-Dic-2015 y resulta que tras esto no bannea
las IPs que intentan hacer bruteforcing ! Lo intente desde mi conexion
casera y efectivamente no agrega mi IP a mi archivo
*/etc/fail2ban/ip.blacklist* y tampoco en el firewall iptables.

Mas tarde les paso mis configuraciones.

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Fail2Ban quitar notificacion por correo ?

[angel jauregui]

Efectivamente algo va mal realice update y ahora no esta agregando las
IPs al documento "ip.blacklist" y tampoco esta colocando las reglas para
bloquear. Justamente veo en */var/log/secure* los multiples intentos
fallidos al puerto SSH de las IPs: 60.173.14.144 y 43.229.53.55.

Alguien que le haya pasado lo mismo ultimamente ?




El 24 de diciembre de 2015, 13:03, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Reviviendo un poco el tema, pero ahora por el lado de *IPTables con
> Fail2Ban*.
>
> Resulta que hoy 23-Diciembre realice update a mi sistema centos y note los
> siguientes mensajes de error en el los de messages despues de haber
> reiniciado mi firewall y en seguida el fail2ban.
>
> *shell# tail -f /var/log/messages*
> Dec 24 12:59:19 megatron fail2ban.action[8427]: ERROR iptables -I
> fail2ban-SSH 1 -s 212.129.59.201 -j #012echo 212.129.59.201 >>
> /etc/fail2ban/ip.blacklist -- returned 1
>
> Aun necesito probar si el fail2ban esta haciendo su cometido (meter las
> reglas al iptables), pero de momento alguien tiene detalles de ese error ?
>
> Saludos !
>
>
> El 2 de noviembre de 2015, 11:33, angel jauregui <darkdiabl...@gmail.com>
> escribió:
>
>> Fijese David que lo tengo bien configurada esa parte que usted menciona,
>> y aun asi no se ponene las reglas IPTables !
>>
>> El 2 de noviembre de 2015, 5:20, David González Romero <
>> dgrved...@gmail.com> escribió:
>>
>>> Angel:
>>>
>>> Es este mismo hilo te respondí porque no sale... revisa el tercer
>>> mensaje del hijo y verás...
>>>
>>> Saludos,
>>> David
>>>
>>> El día 31 de octubre de 2015, 13:12, angel jauregui
>>> <darkdiabl...@gmail.com> escribió:
>>> > Recientemente instale ayer un nuevo server, le monte fail2ban y
>>> resulta que
>>> > levanta todo bien pero a la hora de hacer intentos fallidos de
>>> conexion ssh
>>> > NO me agrega esa IP al DROP/REJECT del IPTABLES ???, lo unico que veo
>>> es
>>> > que *imprime en /var/log/messages* que va a bannear esa IP, pero en el
>>> > IPTABLES no veo nada :(, ni tampoco veo que se volque dicha IP a mi
>>> *archivo
>>> > ip.blacklist*.
>>> >
>>> > shell# tail -f /var/log/messages
>>> > Oct 31 10:09:49 linux fail2ban.filter[55486]: INFO [ssh-iptables] Found
>>> > 11.22.33.44
>>> > Oct 31 10:09:50 linux fail2ban.actions[55486]: NOTICE [ssh-iptables]
>>> > 11.22.33.44 already banned
>>> >
>>> > shell# iptables -L -n
>>> > Chain fail2ban-SSH (4 references)
>>> > target     prot opt source   destination
>>> > RETURN all  --  0.0.0.0/00.0.0.0/0
>>> > RETURN all  --  0.0.0.0/00.0.0.0/0
>>> > RETURN all  --  0.0.0.0/00.0.0.0/0
>>> > RETURN all  --  0.0.0.0/00.0.0.0/0
>>> >
>>> > shell# cat /etc/fail2ban/ip.blacklist
>>> > shell#
>>> >
>>> > Que sera ?
>>> >
>>> > Saludos !
>>> >
>>> >
>>> >
>>> >
>>> > El 22 de octubre de 2015, 16:26, angel jauregui <
>>> darkdiabl...@gmail.com>
>>> > escribió:
>>> >
>>> >> Gracias por su respuesta David, verificare lo que comentas porque
>>> >> actualmente si le muevo a la parte de "sendmail" dentro de jail.conf,
>>> >> simplemene sale error al reiniciar el servicio, como que la sintaxis
>>> >> necesita otro parametro :S, y tengo que regresarlo a como lo tenia
>>> con las
>>> >> notificaciones al mail.
>>> >>
>>> >> Saludos !
>>> >>
>>> >> El 22 de octubre de 2015, 14:08, David González Romero <
>>> >> dgrved...@gmail.com> escribió:
>>> >>
>>> >>> Yo mismo me respondo:
>>> >>>
>>> >>> Al actualizar a la ultima versión y leer el Changelog vi esto:
>>> >>> * action.d/iptables-common.conf - All calls to iptables command now
>>> >>> use -w switch introduced in iptables 1.4.20 (some distribution could
>>> >>> have patched their earlier base version as well) to provide this
>>> >>> locking mechanism useful under heavy load to avoid contesting on
>>> >>> iptables calls. If you need to disable, define
>>> >>> 'action.d/iptables-common.local' with empty value for 'lockingopt

Re: [CentOS-es] [VirtualBox] Hacerlo parte de mi red ?

[angel jauregui]

Buen dia.

En la cuenta del usuario local he configurado el virtualbox con el sistema
y todo... Pero si mando llamar el script de VBoxManager en /etc/rc.local no
se ejecuta la consola, ya que al parecer /etc/rc.local es para el root !...

Como ejecuto el comando como "el usuario" para que se pueda levantar la
maquina virtual ?

Saludos !

El 12 de noviembre de 2015, 2:27, Oscar Osta Pueyo <oostap.lis...@gmail.com>
escribió:

> Hola,
> Pienso lo mismo, KVM y virt-manager pueden ser una mejor solución.
>
> Opino que:
> 1. Los paquetes estén en el repositorio principal, no depende de terceros a
> CentOS y tienes actualizaciones de seguridad con yum.
> 2. Puedes acceder por ssh al server y administrar las máquinas virtuales.
> 3. Si usas linux como equipo de trabajo, puedes instalarte virt-manager y
> acceder a la administración de las vm.
>
> No estoy seguro, pero leí en algún sitio que se puede convertir el disco
> virtual de una máquina virtual cread en virtualBox a KVM.
>
> Saludos,
>
> 2015-11-12 9:19 GMT+01:00 Alex ( Servtelecom ) <
> alex.and...@servtelecom.com>
> :
>
> > Hola
> > Teniendo kvm que va mil veces mejor y que tiene la opción de iniciar
> > maquinas virtuales al iniciar el sistema... Para que utilizar virtualbox
> > para producción... Yo virtualbox lo utilizo solo para lab y nunca para
> > producción...
> > Saludos
> >
> >
> >
> > > El 12 nov 2015, a las 3:26, angel jauregui <darkdiabl...@gmail.com>
> > escribió:
> > >
> > > Buen dia.
> > >
> > > Muchisimas gracias a todos por sus consejos, lo he puesto como
> *Bridge*,
> > y
> > > pude obtener IP por mi DHCP :D.
> > >
> > > Ahora el problema que tengo es que, no se inicia la Maquina Virtual
> desde
> > > */etc/rc.local* :(.
> > >
> > > De hecho me logie como *root*, y la inicie manualmente:
> > >
> > > shell# VBoxManage startvm Win7
> > > Waiting for VM "Win7" to power on...
> > > VM "Win7" has been successfully started.
> > >
> > > Pero en realidad *no inicia* porque al hacer ping a la IP Fija que le
> > > asigno por DHCP al servidor Win7, no responde nunca :(
> > >
> > > En cambio si me conecto via VNC al servidor CentOS, inicio visualmente
> el
> > > VirtualBox y prendo la Maquina Virtual, ya que inicio Win7, veo que en
> la
> > > otra consola el PING responde.
> > >
> > > Saludos !
> > >
> > > 2015-11-11 8:38 GMT-06:00 Death User <death.u...@gmail.com>:
> > >
> > >> 2015-11-10 20:51 GMT-05:00 angel jauregui <darkdiabl...@gmail.com>:
> > >>
> > >>> Sabes de algun link o recomendacion para CentOS en el proceso ?
> > >>
> > >>
> > >> https://www.virtualbox.org/manual/ch06.html
> > >> https://wiki.centos.org/HowTos/Virtualization/VirtualBox
> > >>
> > >>
> >
> http://catlingmindswipe.blogspot.com/2012/06/how-to-virtualbox-networking-part-two.html
> > >>
> > >> STFW ;)
> > >>
> > >> bye
> > >> ;)
> > >> ___
> > >> CentOS-es mailing list
> > >> CentOS-es@centos.org
> > >> https://lists.centos.org/mailman/listinfo/centos-es
> > >
> > >
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.ca...@sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > > ___
> > > CentOS-es mailing list
> > > CentOS-es@centos.org
> > > https://lists.centos.org/mailman/listinfo/centos-es
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
>
>
>
> --
> Oscar Osta Pueyo
> oostap.lis...@gmail.com
> _kiakli_
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [Malware] Telsacrypt .VVV -- Remover y recuperar archivos ?

[angel jauregui]

En mi escrito inicial indique por donde entraron !...

Sobre el malware ya indague y hay informacion de importancia !

El 11 de diciembre de 2015, 7:16, Pablo Alberto Flores <pabfl...@uchile.cl>
escribió:

> Difícil el caso.
> Si esta utilizando criptografia asimétrica moderna es muy difícil que
> puedas dar con la llave.
> Cuanto te cobran por el rescate?
>
> Ademas de intentar de rescatar la info debes preocuparte de averiguar por
> donde entraron.
>
> Suerte
>
>
> El 11 de diciembre de 2015, 1:07, angel jauregui <darkdiabl...@gmail.com>
> escribió:
>
> > Correccion El Malware usa una firma publica y privada....
> >
> > El 10 de diciembre de 2015, 22:07, angel jauregui <
> darkdiabl...@gmail.com>
> > escribió:
> >
> > > Buen día Lista...
> > >
> > > Alguien de aquí ha tenido algún reporte, información o experiencia con
> el
> > > malware TELSACRIPT ???
> > >
> > > Uno de mis clientes ya se le infecto un equipo de computo donde no
> había
> > > permisos restrictivos para utilizar el equipo y ejecutaron el malware,
> lo
> > > peor es que (a lo que he ledido) el malware es muy nuevo, muchos
> > antivirus
> > > aun no lo detectan, y esto sin mencionar que los archivos de uso
> > frecuente
> > > como: XLS(x), DOC(x), RTF, MDB, JPG, PNG, PDF, etc los encripta
> > usando
> > > una firma digital que posteriormente el cibercriminal deja UN MENSAJE
> > > invitándolos a *recuperar sus archivos* mediante un pago a este mismo.
> > >
> > > En mi caso, a mi cliente le afecto por parte del SOFTWARE que usan para
> > > manejo de toda la empresa, ya que el malware solo encripta los
> archivos y
> > > carpetas en red que encuentra, mas *los archivos encriptados* no tiene
> la
> > > capacidad de propagar el malware.
> > >
> > > Apenas llevo un día de acercamiento con esto, es muy fácil eliminar el
> > > malware, el problema es *desencriptar los archivos*, a lo cual aun
> estoy
> > > trabajando en ello.
> > >
> > > De entrada *tengo una imagen forense* del disco duro que fue infectado,
> > > una copia del malware y tengo una idea del procedimiento a seguir, pero
> > > hasta no tener avances se los comparto.
> > >
> > > Igual ma~ana voy a infectar una maquina virtual y capturar todo el
> > trafico
> > > de salida para ver el Servidor a donde sube el "certificado" que
> descifra
> > > los encriptados, ver si el certificado se queda en el equipo o lo sube
> a
> > > alguna parte y tratar de hacer reversa al proceso y conseguir
> > desencriptar
> > > los archivos afectados.
> > >
> > > Que opinan de esto ? algún comentario ?
> > >
> > > Saludos !
> > >
> > > --
> > > M.S.I. Angel Haniel Cantu Jauregui.
> > >
> > > Celular: (011-52-1)-899-871-17-22
> > > E-Mail: angel.ca...@sie-group.net
> > > Web: http://www.sie-group.net/
> > > Cd. Reynosa Tamaulipas.
> > >
> >
> >
> >
> > --
> > M.S.I. Angel Haniel Cantu Jauregui.
> >
> > Celular: (011-52-1)-899-871-17-22
> > E-Mail: angel.ca...@sie-group.net
> > Web: http://www.sie-group.net/
> > Cd. Reynosa Tamaulipas.
> > ___
> > CentOS-es mailing list
> > CentOS-es@centos.org
> > https://lists.centos.org/mailman/listinfo/centos-es
> >
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [Malware] Telsacrypt .VVV -- Remover y recuperar archivos ?

[angel jauregui]

Hasta ahorita como no me encargo de la seguridad de la empresa, solo del
servidor GNU/Linux el problema radico en que no pusieron restriccion de
acceso a los equipos cliente Windows por cuentas, todo mundo sabia la vlace
del admin, y resulto que logeados como admin instalaron cosas y entre esos
archivos se bajo el malware.

He leido puros enlaces en ingles, ahorita leo esos enlaces porque aun estoy
en face de prueba.

Saludos !

El 11 de diciembre de 2015, 13:40, William Silupu <wsil...@gmail.com>
escribió:

> Aqui otra herramienta
> https://noransom.kaspersky.com/
> ᐧ
>
> El 11 de diciembre de 2015, 12:12, Ernesto Perez <
> ernesto.pe...@cedia.org.ec
> > escribió:
>
> > Aprovecho para recomendarte que uses los respaldos de antes del problema
> > aquí indicado.
> >
> > --
> > Saludos
> > Epe
> >
> > > El 11 dic 2015, a las 11:17 a.m., angel jauregui <
> darkdiabl...@gmail.com>
> > escribió:
> > >
> > > En mi escrito inicial indique por donde entraron !...
> > >
> > > Sobre el malware ya indague y hay informacion de importancia !
> > >
> > > El 11 de diciembre de 2015, 7:16, Pablo Alberto Flores <
> > pabfl...@uchile.cl>
> > > escribió:
> > >
> > >> Difícil el caso.
> > >> Si esta utilizando criptografia asimétrica moderna es muy difícil que
> > >> puedas dar con la llave.
> > >> Cuanto te cobran por el rescate?
> > >>
> > >> Ademas de intentar de rescatar la info debes preocuparte de averiguar
> > por
> > >> donde entraron.
> > >>
> > >> Suerte
> > >>
> > >>
> > >> El 11 de diciembre de 2015, 1:07, angel jauregui <
> > darkdiabl...@gmail.com>
> > >> escribió:
> > >>
> > >>> Correccion El Malware usa una firma publica y privada
> > >>>
> > >>> El 10 de diciembre de 2015, 22:07, angel jauregui <
> > >> darkdiabl...@gmail.com>
> > >>> escribió:
> > >>>
> > >>>> Buen día Lista...
> > >>>>
> > >>>> Alguien de aquí ha tenido algún reporte, información o experiencia
> con
> > >> el
> > >>>> malware TELSACRIPT ???
> > >>>>
> > >>>> Uno de mis clientes ya se le infecto un equipo de computo donde no
> > >> había
> > >>>> permisos restrictivos para utilizar el equipo y ejecutaron el
> malware,
> > >> lo
> > >>>> peor es que (a lo que he ledido) el malware es muy nuevo, muchos
> > >>> antivirus
> > >>>> aun no lo detectan, y esto sin mencionar que los archivos de uso
> > >>> frecuente
> > >>>> como: XLS(x), DOC(x), RTF, MDB, JPG, PNG, PDF, etc los encripta
> > >>> usando
> > >>>> una firma digital que posteriormente el cibercriminal deja UN
> MENSAJE
> > >>>> invitándolos a *recuperar sus archivos* mediante un pago a este
> mismo.
> > >>>>
> > >>>> En mi caso, a mi cliente le afecto por parte del SOFTWARE que usan
> > para
> > >>>> manejo de toda la empresa, ya que el malware solo encripta los
> > >> archivos y
> > >>>> carpetas en red que encuentra, mas *los archivos encriptados* no
> tiene
> > >> la
> > >>>> capacidad de propagar el malware.
> > >>>>
> > >>>> Apenas llevo un día de acercamiento con esto, es muy fácil eliminar
> el
> > >>>> malware, el problema es *desencriptar los archivos*, a lo cual aun
> > >> estoy
> > >>>> trabajando en ello.
> > >>>>
> > >>>> De entrada *tengo una imagen forense* del disco duro que fue
> > infectado,
> > >>>> una copia del malware y tengo una idea del procedimiento a seguir,
> > pero
> > >>>> hasta no tener avances se los comparto.
> > >>>>
> > >>>> Igual ma~ana voy a infectar una maquina virtual y capturar todo el
> > >>> trafico
> > >>>> de salida para ver el Servidor a donde sube el "certificado" que
> > >> descifra
> > >>>> los encriptados, ver si el certificado se queda en el equipo o lo
> sube
> > >> a
> > >>>> alguna parte y tratar de hacer reversa al proceso y conseguir
> > >>> desencriptar
> > >>>> los archivos afectados.
> > &

[CentOS-es] [Malware] Telsacrypt .VVV -- Remover y recuperar archivos ?

[angel jauregui]

Buen día Lista...

Alguien de aquí ha tenido algún reporte, información o experiencia con el
malware TELSACRIPT ???

Uno de mis clientes ya se le infecto un equipo de computo donde no había
permisos restrictivos para utilizar el equipo y ejecutaron el malware, lo
peor es que (a lo que he ledido) el malware es muy nuevo, muchos antivirus
aun no lo detectan, y esto sin mencionar que los archivos de uso frecuente
como: XLS(x), DOC(x), RTF, MDB, JPG, PNG, PDF, etc los encripta usando
una firma digital que posteriormente el cibercriminal deja UN MENSAJE
invitándolos a *recuperar sus archivos* mediante un pago a este mismo.

En mi caso, a mi cliente le afecto por parte del SOFTWARE que usan para
manejo de toda la empresa, ya que el malware solo encripta los archivos y
carpetas en red que encuentra, mas *los archivos encriptados* no tiene la
capacidad de propagar el malware.

Apenas llevo un día de acercamiento con esto, es muy fácil eliminar el
malware, el problema es *desencriptar los archivos*, a lo cual aun estoy
trabajando en ello.

De entrada *tengo una imagen forense* del disco duro que fue infectado, una
copia del malware y tengo una idea del procedimiento a seguir, pero hasta
no tener avances se los comparto.

Igual ma~ana voy a infectar una maquina virtual y capturar todo el trafico
de salida para ver el Servidor a donde sube el "certificado" que descifra
los encriptados, ver si el certificado se queda en el equipo o lo sube a
alguna parte y tratar de hacer reversa al proceso y conseguir desencriptar
los archivos afectados.

Que opinan de esto ? algún comentario ?

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [Malware] Telsacrypt .VVV -- Remover y recuperar archivos ?

[angel jauregui]

Correccion El Malware usa una firma publica y privada

El 10 de diciembre de 2015, 22:07, angel jauregui <darkdiabl...@gmail.com>
escribió:

> Buen día Lista...
>
> Alguien de aquí ha tenido algún reporte, información o experiencia con el
> malware TELSACRIPT ???
>
> Uno de mis clientes ya se le infecto un equipo de computo donde no había
> permisos restrictivos para utilizar el equipo y ejecutaron el malware, lo
> peor es que (a lo que he ledido) el malware es muy nuevo, muchos antivirus
> aun no lo detectan, y esto sin mencionar que los archivos de uso frecuente
> como: XLS(x), DOC(x), RTF, MDB, JPG, PNG, PDF, etc los encripta usando
> una firma digital que posteriormente el cibercriminal deja UN MENSAJE
> invitándolos a *recuperar sus archivos* mediante un pago a este mismo.
>
> En mi caso, a mi cliente le afecto por parte del SOFTWARE que usan para
> manejo de toda la empresa, ya que el malware solo encripta los archivos y
> carpetas en red que encuentra, mas *los archivos encriptados* no tiene la
> capacidad de propagar el malware.
>
> Apenas llevo un día de acercamiento con esto, es muy fácil eliminar el
> malware, el problema es *desencriptar los archivos*, a lo cual aun estoy
> trabajando en ello.
>
> De entrada *tengo una imagen forense* del disco duro que fue infectado,
> una copia del malware y tengo una idea del procedimiento a seguir, pero
> hasta no tener avances se los comparto.
>
> Igual ma~ana voy a infectar una maquina virtual y capturar todo el trafico
> de salida para ver el Servidor a donde sube el "certificado" que descifra
> los encriptados, ver si el certificado se queda en el equipo o lo sube a
> alguna parte y tratar de hacer reversa al proceso y conseguir desencriptar
> los archivos afectados.
>
> Que opinan de esto ? algún comentario ?
>
> Saludos !
>
> --
> M.S.I. Angel Haniel Cantu Jauregui.
>
> Celular: (011-52-1)-899-871-17-22
> E-Mail: angel.ca...@sie-group.net
> Web: http://www.sie-group.net/
> Cd. Reynosa Tamaulipas.
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [VirtualBox] Hacerlo parte de mi red ?

[angel jauregui]

Buen dia.

Muchisimas gracias a todos por sus consejos, lo he puesto como *Bridge*, y
pude obtener IP por mi DHCP :D.

Ahora el problema que tengo es que, no se inicia la Maquina Virtual desde
*/etc/rc.local* :(.

De hecho me logie como *root*, y la inicie manualmente:

shell# VBoxManage startvm Win7
Waiting for VM "Win7" to power on...
VM "Win7" has been successfully started.

Pero en realidad *no inicia* porque al hacer ping a la IP Fija que le
asigno por DHCP al servidor Win7, no responde nunca :(

En cambio si me conecto via VNC al servidor CentOS, inicio visualmente el
VirtualBox y prendo la Maquina Virtual, ya que inicio Win7, veo que en la
otra consola el PING responde.

Saludos !

2015-11-11 8:38 GMT-06:00 Death User <death.u...@gmail.com>:

> 2015-11-10 20:51 GMT-05:00 angel jauregui <darkdiabl...@gmail.com>:
>
> > Sabes de algun link o recomendacion para CentOS en el proceso ?
>
>
> https://www.virtualbox.org/manual/ch06.html
> https://wiki.centos.org/HowTos/Virtualization/VirtualBox
>
> http://catlingmindswipe.blogspot.com/2012/06/how-to-virtualbox-networking-part-two.html
>
> STFW ;)
>
> bye
> ;)
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] [VirtualBox] Hacerlo parte de mi red ?

[angel jauregui]

Buen dia.

En mi servidor CentOS monte una windows 7 en VirtualBox, ya cree la
interface virutal *vboxnet0*, al encender VirtualBox en el apartado de
REDES especifique como *Host-only Adapter* e indique el interface *vboxnet0*
.

Cuando inicio la maquina veo que *vboxnet0* tomo la ip: 192.168.56.1, y
dentro del sistema veo que hay otra IP: 10.0.2.15.

El segmento de mi red es 10.0.1.0/24, la IP de mi server CentOS es 10.0.1.1.

Quiero asignarle la IP 10.0.1.2 a mi maquina virtual, y que cualquier
equipo de la red pieda hacerle ping y conectarse a el.

Como puedo resolver mi problema :( ???

Lo que se me ocurre es crear una interface virtual eth0:0, asignare la IP
10.0.1.2 y despues crear un puente en Virtualbox (shell# VBoxAddIF vboxnet0
esteban eth0:0).

Pero antes de hacer mas cambios, esperare sus recomendaciones !

Saludos !

-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] [VirtualBox] Hacerlo parte de mi red ?

[angel jauregui]

Sabes de algun link o recomendacion para CentOS en el proceso ?


El 10 de noviembre de 2015, 15:03, Death User <death.u...@gmail.com>
escribió:

> *Host-only Adapter* indica que ese adaptador de red solo puede ser usado
> para comunicarse entre el host y el guest, en tu caso necesitas editar la
> máquina virtual y especificar *bridge* como tipo de adaptador de red ...
>
> bye
> ;)
>
> 2015-11-10 15:47 GMT-05:00 angel jauregui <darkdiabl...@gmail.com>:
>
> > *Host-only Adapter*
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>



-- 
M.S.I. Angel Haniel Cantu Jauregui.

Celular: (011-52-1)-899-871-17-22
E-Mail: angel.ca...@sie-group.net
Web: http://www.sie-group.net/
Cd. Reynosa Tamaulipas.
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] OpenVPN - No me conecta !

[angel jauregui]

Aun no consigo conectar mis equipos :(


Estoy terminando, reiniciando y finalmente corriendo ipsec verify y me
muestra lo siguiente.

*shell# /etc/init.d/openvpn restart*
Apagando openvpn:  [  OK  ]
Iniciando openvpn: [  OK  ]

*shell# /etc/init.d/xl2tpd restart*
Stopping xl2tpd:   [  OK  ]
Starting xl2tpd:   [  OK  ]

*shell# /etc/init.d/ipsec restart*
ipsec_setup: Stopping Openswan IPsec...
ipsec_setup: Starting Openswan IPsec U2.6.32/K2.6.32-573.7.1.el6.x86_64...
ipsec_setup: /usr/libexec/ipsec/addconn Non-fips mode set in
/proc/sys/crypto/fips_enabled

*shell# ipsec verify*
Checking your system to see if IPsec got installed and started correctly:
Version check and ipsec on-path [OK]
Linux Openswan U2.6.32/K2.6.32-573.7.1.el6.x86_64 (netkey)
Checking for IPsec support in kernel [OK]
 SAref kernel support   [N/A]
 NETKEY:  Testing for disabled ICMP send_redirects   [OK]
NETKEY detected, testing for disabled ICMP accept_redirects [OK]
*Checking that pluto is running   [FAILED]*
*  whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")*
*Two or more interfaces found, checking IP forwarding [FAILED]*
*  whack: Pluto is not running (no "/var/run/pluto/pluto.ctl")*
Checking NAT and MASQUERADEing   [OK]
Checking for 'ip' command   [OK]
Checking /bin/sh is not /bin/dash   [WARNING]
Checking for 'iptables' command [OK]
Opportunistic Encryption Support [DISABLED]

Les dejo toda mi configuracion:

eth0 --> ip publica ISP
eth1 --> ip: 10.1.0.1, segmento: 10.1.0.0/24
tun0 --> ip: 10.8.0.1, p-t-p:10.8.0.2, segmento: 10.8.0.0/24

*shell# ls -l /etc/openvpn/*
keys/
server.conf
ipp.txt
easy-rsa/

*shell# cat /etc/openvpn/server.conf*
; local 10.1.0.1
port 1194
proto tcp
dev tun0
ca keys/ca.crt
cert keys/server.crt
key keys/server.key  # This file should be kept secret
dh keys/dh2048.pem
server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "redirect-gateway def1 bypass-dhcp"
push "dhcp-option DNS 10.1.0.1"
push "dhcp-option DNS 8.8.8.8"
keepalive 10 120
comp-lzo
user nobody
group nobody
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log
verb 3

*shell# cat /etc/ipsec.conf*
version 2.0 # conforms to second version of ipsec.conf specification
config setup
dumpdir=/var/run/pluto/
klipsdebug=none
plutodebug="control"
plutostderrlog=/var/log/pluto.log
protostack=netkey
nat_traversal=yes
virtual_private=%v4:10.8.0.0/24
oe=off
nhelpers=0
include /etc/ipsec.d/*.conf

*shell# /etc/ipsec.d/l2tp_psk.conf *
conn L2TP-PSK
authby=secret
pfs=no
auto=add
keyingtries=3
rekey=no
type=transport
forceencaps=yes
right=%any
rightsubnet=vhost:%any,%priv
rightprotoport=17/0
left=%defaultroute
leftprotoport=17/1701
dpddelay=10
dpdtimeout=90
dpdaction=clear
ike=aes256-sha1;modp1024!
phase2alg=aes256-sha1;modp1024

*shell# catwc /etc/ipsec.d/ipsec.secrets *
: RSA {
Modulus: 0xcc
PublicExponent: 0x03
PrivateExponent: 0x4c...
Prime1: 0x4c...
Prime2: 0x4c...
Exponent1: 0x4c...
Exponent2: 0x4c...
Coefficient: 0x4c...
CKAIDNSS: 0x4c...
}
10.8.0.1 %any: PSK "miclave"

*shell# cat /etc/xl2tpd/xl2tpd.conf*
[global]
listen-addr = 10.8.0.1
force userspace = yes

[lns default]
ip range = 10.8.0.50-10.8.0.100
local ip = 10.8.0.2
refuse pap = yes
require authentication = yes
name = LinuxVPNserver
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

*shell# cat /etc/ppp/options.xl2tpd*
ipcp-accept-local
ipcp-accept-remote
ms-dns 10.1.0.1
ms-dns  8.8.8.8
noccp
auth
crtscts
idle 1800
mtu 1410
mru 1410
nodefaultroute
debug
lock
proxyarp
connect-delay 5000
logfile /var/log/ppp.log

*shell# catwc  /etc/ppp/chap-secrets*
usuario1 * "clave1" 10.8.0.5
usuario2 * "clave2" 10.8.0.6



Saludos !


El 3 de noviembre de 2015, 13:25, Ricardo <harisel...@gmail.com> escribió:

> gracias! ahora tenemos toda la info
>
> Enviado desde mi iPhone
>
> > El 3 nov 2015, a las 17:34, angel jauregui <darkdiabl...@gmail.com>
> escribió:
> >
> > Tengo las reglas en mi IPTables sobre: Forwarding entre el segmento de
> > 10.8.0.0/24 (la VPN) y mi segmento de red 10.1.0.0/24.
> >
> > Tengo tambien la regla de NATEO (POSTROUTING) donde todo lo que venga del
> > segmento VPN hacia afuera se enmascare, y lo que vaya del segmento VPN
> > hacia mi red se enmascare, y viceversa.
> >
> > Tengo 2 tarjetas de red en el server:
> >
> > eth0 --> al ISP
> > eth1 --> al switch (red local).
> >
&g