particiones de mi Server
Hola lista Hace un tiempo pregunte algo parecido a esto, pero no quede conforme con las respuestas asi que le doy un enfoque mas especifico, esperando su ayuda. Tengo que instalar un server, el cual sera server de: Correo, Web, Dominio, Ftp, BD No me es posible separar estos servicios en servers diferentes asi que no es una posibilidad, Tengo una maquina con las siguientes caracteristicas: MB Asus P5LD2-VM, micro P4 Genuino a 3 Ghz., 1Gb de RAM, HDD 80 Gb No me es posible conseguir otra maquina, ni una especifica con hardware para servers, asi que no es una posibilidad otra maquina tiene que ser en esta. Mi red brinda servicios a 100 usuarios Tengo pensado el siguiente esquema de particiones: / unos 100 Mb /home hasta ahora no se le pido ayuda tengo 100 usuarios /swap 512Mb /usr hasta ahora no se les pido ayuda /boot unos 200Mb /tmp hasta ahora no se les pido ayuda /var hasta ahora no se porque el site ftp ira montado en otro disco les pido ayuda /var/log para los log hasta ahora no se les pido ayuda /var/spool/mail para el correo hasta ahora no se les pido ayuda Agradeceria cualquier comentario sobre lo antes mencionado asi como sugerencias, experiencias, si necesitan mas datos especificos para poderme ayudar no duden en pedirmelo, necesito mucho esto ya que lo tengo que hacer ya. Por favor agradeceria que aunque lo que casi siempre responden es que soy yo el que puede decidir sobre esto, me dieran un esquema segun sus criterios. Quedo agradecido de ustedes desde YA -- salu2 luisito From [EMAIL PROTECTED] Thu Feb 7 10:24:36 2008 From: [EMAIL PROTECTED] (Larry Letelier N.) Date: Thu Feb 7 10:28:02 2008 Subject: particiones de mi Server In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El día 7/02/08, luisito [EMAIL PROTECTED] escribió: Hola lista Hace un tiempo pregunte algo parecido a esto, pero no quede conforme con las respuestas asi que le doy un enfoque mas especifico, esperando su ayuda. Tengo que instalar un server, el cual sera server de: Correo, Web, Dominio, Ftp, BD No me es posible separar estos servicios en servers diferentes asi que no es una posibilidad, Tengo una maquina con las siguientes caracteristicas: MB Asus P5LD2-VM, micro P4 Genuino a 3 Ghz., 1Gb de RAM, HDD 80 Gb No me es posible conseguir otra maquina, ni una especifica con hardware para servers, asi que no es una posibilidad otra maquina tiene que ser en esta. Mi red brinda servicios a 100 usuarios Tengo pensado el siguiente esquema de particiones: / unos 100 Mb /home hasta ahora no se le pido ayuda tengo 100 usuarios /swap 512Mb /usr hasta ahora no se les pido ayuda /boot unos 200Mb /tmp hasta ahora no se les pido ayuda /var hasta ahora no se porque el site ftp ira montado en otro disco les pido ayuda /var/log para los log hasta ahora no se les pido ayuda /var/spool/mail para el correo hasta ahora no se les pido ayuda Agradeceria cualquier comentario sobre lo antes mencionado asi como sugerencias, experiencias, si necesitan mas datos especificos para poderme ayudar no duden en pedirmelo, necesito mucho esto ya que lo tengo que hacer ya. Por favor agradeceria que aunque lo que casi siempre responden es que soy yo el que puede decidir sobre esto, me dieran un esquema segun sus criterios. Quedo agradecido de ustedes desde YA -- salu2 luisito congrats. From [EMAIL PROTECTED] Thu Feb 7 10:37:44 2008 From: [EMAIL PROTECTED] (Miguel =?ISO-8859-1?Q?Pe=F1a?= Gomez) Date: Thu Feb 7 10:41:09 2008 Subject: particiones de mi Server In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El jue, 07-02-2008 a las 07:27 -0500, luisito escribió: Hola lista Hace un tiempo pregunte algo parecido a esto, pero no quede conforme con las respuestas asi que le doy un enfoque mas especifico, esperando su ayuda. Tengo que instalar un server, el cual sera server de: Correo, Web, Dominio, Ftp, BD No me es posible separar estos servicios en servers diferentes asi que no es una posibilidad, Tengo una maquina con las siguientes caracteristicas: MB Asus P5LD2-VM, micro P4 Genuino a 3 Ghz., 1Gb de RAM, HDD 80 Gb No me es posible conseguir otra maquina, ni una especifica con hardware para servers, asi que no es una posibilidad otra maquina tiene que ser en esta. Mi red brinda servicios a 100 usuarios Tengo pensado el siguiente esquema de particiones: / unos 100 Mb /home hasta ahora no se le pido ayuda tengo 100 usuarios depende en parte a que sistema de mail usaras. uno meten los mails en las carpetas de los users. o los webmail que se usen meten espacio aqui. /swap 512Mb es un valor razonable .. aunque lo dejaria = que la ram. /usr hasta ahora no se les pido ayuda en el caso tipico 10 gb es mas que razonable. /boot unos 200Mb a menos que tengas una gran coleccion de kernels a probar cosas muy raro de hacer en server en produccion aqui no subiria de 25 mb
iptraf
Estimados Amigos, es un gusto saludarlos, tengo un drama, sucede que hoy revise el cisco y me encontre que las luces de TxRX estaban como locas , no usual como de costumbre. Por lo que fui a mi servidor (Debian etch, squid transparente, postfix, bind9, courrier-imap, dovecot, qpopper, dhcp, apache2, Squirrelmail, en un PIII 900Mhz, 96MRAM, ide 20G, eth0 para la Wan con ip fija de entel, eth1para la Lan) , y lo revise con : # iptraf mirando los paquetes en eth0 , apage TODAS las maquinas y me puse a analizar , para mi sorpresa me aparece en paquetes capturados (parte inferior del iptraf) UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from 64.18.140.180:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from 64.18.140.180:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from 124.192.42.0:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from 124.192.42.0:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from 124.192.42.0:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from 124.192.42.0:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr UDP (59 bytes) from redneck.farmr.com:PUERTOS to MI_DOMINIO:domain (src HWaddr ..etc Amigos estoy CASI a abrazos cruzados, intente bloquear la ip con ip tables /sbin/iptables -A INPUT -s 64.18.140.180 -j DROP y nada... luego instale el fail2ban y nada...obviamente revisándolo. me puse a actualizar los paquetes de debian, eran muy pocos. apt-get update upgrade y nada, siguen los paquetes mandándose y recibiendo. baje los servicios de uno por uno.. solo quede con netstat -tlp mi_dominio:/var/log# netstat -tulp Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp0 0 *:756 *:* LISTEN 2270/rpc.statd tcp6 0 0 *:ssh *:* LISTEN 23685/sshd udp0 0 *:kerberos4 *:*2270/rpc.statd udp0 0 *:753 *:*2270/rpc.statd mi_dominio:/var/log# el ssh también lo baje, lo use para capturar el netstat. Alguna Idea o necesitan algunos detalles mas?? tengo cuentas 10 cuentas de correo de las cuales 6 son de ventas y son muy importantes para nosotros, por lo cual no puedo bajar ningún servio más. Atte. Cesar. From [EMAIL PROTECTED] Thu Feb 7 11:49:33 2008 From: [EMAIL PROTECTED] (Miguel =?ISO-8859-1?Q?Pe=F1a?= Gomez) Date: Thu Feb 7 11:52:55 2008 Subject: iptraf In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] como anda tu conf de dns ? tu dns server no tara un poco abierto a cualquier consulta desde cualquier parte ( Open DNS servers ) ?
particiones de mi Server
luisito wrote: Hola lista Hace un tiempo pregunte algo parecido a esto, pero no quede conforme con las respuestas asi que le doy un enfoque mas especifico, esperando su ayuda. Tengo que instalar un server, el cual sera server de: Correo, Web, Dominio, Ftp, BD No me es posible separar estos servicios en servers diferentes asi que no es una posibilidad, Tengo una maquina con las siguientes caracteristicas: MB Asus P5LD2-VM, micro P4 Genuino a 3 Ghz., 1Gb de RAM, HDD 80 Gb No me es posible conseguir otra maquina, ni una especifica con hardware para servers, asi que no es una posibilidad otra maquina tiene que ser en esta. Mi red brinda servicios a 100 usuarios Tengo pensado el siguiente esquema de particiones: / unos 100 Mb /home hasta ahora no se le pido ayuda tengo 100 usuarios /swap 512Mb /usr hasta ahora no se les pido ayuda /boot unos 200Mb /tmp hasta ahora no se les pido ayuda /var hasta ahora no se porque el site ftp ira montado en otro disco les pido ayuda /var/log para los log hasta ahora no se les pido ayuda /var/spool/mail para el correo hasta ahora no se les pido ayuda Agradeceria cualquier comentario sobre lo antes mencionado asi como sugerencias, experiencias, si necesitan mas datos especificos para poderme ayudar no duden en pedirmelo, necesito mucho esto ya que lo tengo que hacer ya. Por favor agradeceria que aunque lo que casi siempre responden es que soy yo el que puede decidir sobre esto, me dieran un esquema segun sus criterios. Quedo agradecido de ustedes desde YA En realidad no entendí muy bien tu correo, pero para que si tienes 100 usuarios en el /home les vas a poner un ftp en el var, es mejor que utilices las mismas cuentas del home para todo incluyendo el correo, así los puedes enjaular y administrar más fácilmente para ftp, web, mysql, postgresql, correo, ssh y hasta telnet si quieres ponerle ... ahora para esta tarea te recomendaría que le pusieras un administrador de servicios de tipo ispconfig o gnupanel, te digo para que no tengas tantos dolores de cabeza en la administración de espacios, la quota y todo eso... para esto solo tendrías que tener dos particiones más la swap, que sería la / y la /home de esa forma los logs de los correos quedan almacenados completamente en el espacio del mismo usuario y te evitas dolores de cabeza de verdad, buscando cada una de las casillas de los usuarios o limpiando una por una ... salu2 From [EMAIL PROTECTED] Thu Feb 7 15:59:50 2008 From: [EMAIL PROTECTED] (Satara Plaza) Date: Thu Feb 7 16:03:09 2008 Subject: iptraf In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Muchas gracias por responder.. mira yo tambien creo que sea algo de mi dns le estoy haciendo pruebas via web, y tengo algunos problemas como fail que sale en HELO, espero que sea ese el problema. muchas gracias El día 7/02/08, Miguel Peña Gomez [EMAIL PROTECTED] escribió: como anda tu conf de dns ? tu dns server no tara un poco abierto a cualquier consulta desde cualquier parte ( Open DNS servers ) ? From [EMAIL PROTECTED] Thu Feb 7 16:06:53 2008 From: [EMAIL PROTECTED] (Graciela Urquieta) Date: Thu Feb 7 16:23:10 2008 Subject: Productos para directory server Message-ID: [EMAIL PROTECTED] Hola, investigando el tema de tratar de armar un PDC en mi linux CentOS 5.1 (samba+ldap), encontre que existe 2 proyectos que permiten implementar esto: * Fedora directoy Server * Mandriva directory Server No se si alguno de vosotros, tiene implementado alguna de estas soluciones o ha podido probar ambas, cual es la mas recomendable? Sera posible implementar estas soluciones en centOS 5.1. From [EMAIL PROTECTED] Thu Feb 7 16:06:43 2008 From: [EMAIL PROTECTED] (Alberto Rivera) Date: Thu Feb 7 16:38:09 2008 Subject: iptraf In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Satara Plaza wrote: Estimados Amigos, es un gusto saludarlos, tengo un drama, sucede que hoy revise el cisco y me encontre que las luces de TxRX estaban como locas , no usual como de costumbre. Por lo que fui a mi servidor (Debian etch, squid transparente, postfix, bind9, courrier-imap, dovecot, qpopper, dhcp, apache2, Squirrelmail, en un PIII 900Mhz, 96MRAM, ide 20G, eth0 para la Wan con ip fija de entel, eth1para la Lan) , y lo revise con : me parece que son muchos servicios en una sola máquina, en lo personal no se me ocurriría correr el squid con el servidor de correo o el bind, pero esa es la gracia de esto =) ... bueno te comento que obviamente esos mensaje son del bind ya que ese es el que trabaja en el 59 UDP, pero en realidad puede ser por varias cosas, primero te pueden haber tomado el proxy desde el exterior y están resolviendo con tu bind, el bind esta abierto a conexiones exteriores y están resolviendo con tu bind, te pueden haber tomado el postfix desde el
iptraf
Miguel Oyarzo O. escribió: At 16:06 07/02/2008, Alberto Rivera wrote: Satara Plaza wrote: ... Esto mas bien se ve como un ataque tipico DoS contra la puerta 53 Como supongo que tu intencion es seguir usando tu DNS para entregar los datos de tu zona este tipo de ataque resulta complicado de bloquear. Otra causa (posible) es que terceros esten realizando un SPAM masivo con remitente (tu dominio). Si es fue lo que paso entonces existiran decenas de miles de maquinas consultando a tu DNS por el MX del remitente. Las consultas repetidas desde una misma maquina se explican por el ancho de banda insufiennte no mas (deben repetirse una y otra vez) Podrias estar en riesgo de DoS , lo unico que se me ocurre inmediatamente(aun me falta mas experiencia en estos caso) aparte de algunas cosas que ya han mencionado: En tu equipo(servidor debian) podrias agregar/modificar una regla con IPTABLES para limitar las consultas externas hacia tu equipo con el modulo limit (iptables -A ..(resto de la cadena).. -m limit --limit 2/second -j ACCEPT) y bajaria un trafico. Esto mientras encuentras algo mas acabado. Y tal vez como te dijieron una ACL podria servir. Suerte! -- .:: Pedro:G:M ::. Linux User #397462 http://counter.li.org From [EMAIL PROTECTED] Fri Feb 8 01:10:48 2008 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Fri Feb 8 01:14:09 2008 Subject: particiones de mi Server In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] luisito [EMAIL PROTECTED] wrote: Hace un tiempo pregunte algo parecido a esto, pero no quede conforme con las respuestas asi que le doy un enfoque mas especifico, esperando su ayuda. Tengo que instalar un server, el cual sera server de: Correo, Web, Dominio, Ftp, BD No me es posible separar estos servicios en servers diferentes asi que no es una posibilidad, Si puedes hacerlo. Y por razones de seguridad al menos DNS (si es NS responsable) debieras pensar en ponerlo en otra maquina. Tengo una maquina con las siguientes caracteristicas: MB Asus P5LD2-VM, micro P4 Genuino a 3 Ghz., 1Gb de RAM, HDD 80 Gb No me es posible conseguir otra maquina, ni una especifica con hardware para servers, asi que no es una posibilidad otra maquina tiene que ser en esta. OK, no es malo. Mi red brinda servicios a 100 usuarios A que te refieres con servicios? Todos usan esta maquina, c/u tiene su tarro y usa este para enviar correo, ...? Tengo pensado el siguiente esquema de particiones: / unos 100 Mb Ponle un poco mas, diria unos 150 s 200 MiB /home hasta ahora no se le pido ayuda tengo 100 usuarios Depende de para que usen sus cuentas... /swap 512Mb Probablemente te lo puedes ahorrar (/estas/ corto de disco!) /usr hasta ahora no se les pido ayuda /boot unos 200Mb 100MiB debieran bastar. /tmp hasta ahora no se les pido ayuda Cuanto quieres ponerle? Tal vez usar tmpfs (comparte RAM/swap)? /var hasta ahora no se porque el site ftp ira montado en otro disco les pido ayuda En /var estan (a) los logs, (b) correo en transito, (c) correo sin leer, (d) areas temporales de paquetes instalados (en menos con yum (CentOS, RHEL)). Considera esto... (a) puede usar bastante, es buena idea respaldarlos de vez en cuando (b) no es mucho (c) no falta el perejil que tiene 1GiB sin bajar... (d) Puede ser /harto/ lo que se acumula aca... aunque puede limpiarse /var/log para los log hasta ahora no se les pido ayuda Diria unos 512MiB o tal vez mas, dependiendo de la actividad. /var/spool/mail para el correo hasta ahora no se les pido ayuda Depende de tus usuarios. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Fri Feb 8 01:12:53 2008 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Fri Feb 8 01:16:20 2008 Subject: particiones de mi Server In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Alberto Rivera [EMAIL PROTECTED] wrote: luisito wrote: [...] Tengo que instalar un server, el cual sera server de: Correo, Web, [...] En realidad no entendà muy bien tu correo, Tampoco yo, a decir verdad. pero para que si tienes 100 usuarios en el /home les vas a poner un ftp en el var, FTP es /unicamente/ para acceso anonimo, FTP a la cuenta es una estupidez. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Fri Feb 8 01:19:44 2008 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Fri Feb 8 01:23:38 2008
