browse linux

wiki soporte  
** wiki Soporte
         
 

Tópicos
Linux
Redes
Routers & Enlaces
Wireless

Windows
Reparaciones
Modems
LDAP

Virus
Digesto


Otros Links
info.unsl.edu.ar:
Sistemas de Información en la UNSL


  2006 por Zamo

Problemas con el drv de video?
Trucho pero funciona
Si tienes inconveniente en hacer andar tu placa de video en el Xwindows de tu linux Leete lo que sigue
si instalas una version debian o alguna distri basada en red hat y no te funciona el ambiente grafico, puedes probar con un cd booteable de knoppix, montas la particion / del sistema recien instalado y copias el /etc/X11/XF86config* a tu particion / montada o el /etc/X11/xorg.conf segun corresponda a tu servidor de X, reboot y ya esta. Si quieres mas datos no dudes en enviarme un mail

09-2003 por andrea

upgrades de Openssh en las inters

  • version 3.7.1p2 (25-sep)
  • version compilada con los parametros ./configure --with-pam --with-tcp-wrappers --with-md5-passwords --sysconfdir= dir (segun donde estaban antes)

07-2003 por -f

Algunos upgrades durante las vacaciones

  • upgrade de IOS en los ciscos
    • en inter17:
    • qmail + qmail-scanner + spamthrottle
    • balance --> pop/imap
    • dnscache
    • salida por advance: inter17-adv
    • imap y popa3d
    • falta un mecanismo de sync de aliases con inter1 para ser MX (con smtproutes podria desviar el mail en salida...)

06-2003 por persicoa

Maquinas con ip fijo: Junio 2003

22-05-2003 por persicoa
Segurizar las inters

-En las inters se habilito el ssh solo para .unsl.edu.ar. Esto es, en el
/etc/hosts.allow se agrego la siguiente linea
sshd: LOCAL, .unsl.edu.ar
y en el /etc/hosts.deny
sshd: ALL
Excepto para inter2 que se habilito ssh desde afuera
(Ojo, si no hay una linea en estos archivos por defecto permite)

-Ademas en todas las inters excepto inter2 e inter4 se restringieron los accesos
(login en consola y ssh) a solo un grupo en el /etc/security/access.log que funciona con pam.d .
Para esto se agrego en el /etc/pam.d/login y sshd la siguiente linea:
account required /lib/security/pam_acces.so

05-2003 por persicoa
Config inter18

En la inter18 esta instalado:

- dns cache djbdns y dhcp estaticos solamente
- ademas tiene una subinterface eth0:0 en la 192.168.104.1 para que
ruten por el nuevo enlace adsl - se le habilito el forward (ipchains) en el /etc/sysctl.conf para que
redireccione a la interface eth0

6-06-2003 por -f
ADSL y DNS dinamico

inter16 e inter18 tienen los enlaces ADSL.
Puse el tinydyn para que:
0.adsl.unsl.edu.ar y 1.adsl.unsl.edu.ar
sean el IP desde la parte del ADSL.
Me gusta el djbdns!

21-04-2003 por -f
Varias cosas

  • Saque el MX de inter7 y pare el smtp, porque no se le actualizan los aliases.
  • Configure el djbdns en lokar y sale por advance. Hay que separar el DNS de "afuera" con el de "adentro". Podriamos empezar por usar el dns "solo cache" de lokar en los dhcp. Por el momento esta como primario del dir-biblio-2 y anda ok.
  • radio.unsl.edu.ar esta por advance.

21-04-2003 por Zamo

Instalacion de varios sist. Op.
Este fin de semana instalamos satifactoriamente tres versiones de sis. operativos en una misma pc, con lectora de CD y Grabadora, el bootloader que configuramos fue el Grub del Red Hat version 9 URL

18-02-2003 por Zamo

clonar discos en Linux o Windows
La version ghost de norton sirve para clonar tanto sistemas duales o sistemas unitarios, tanto para Linux como para Windows, aunque no soporta un 100 % el GRUB en linux y si el lilo. Hay varias respuestas al tema en la pagina URL www.symantec.com/region/mx/product/consumer/ghost_personal/features.html

13-11-2002 por -f
mail en inter7

En inter7 instalé el qmail con:

  • patch spamthrottle
  • patch qmailqueue
  • qmsmac daemontools ucspi-tcp
  • filtro email antivirus

    Tambien el spamassassin y procmail.

    El MX quedo en inter7. Los reportes de viruses quedan en /var/qmail/alias/viruses. Habria que cambiar el mecanismo de aliases para user smtp.unsl.edu.ar en lugar de inter1/inter7/etc. y crear el CNAME y agregar smtp.unsl.edu.ar en el /var/qmail/locals

    06-11-2002 por andrea
    Cambios en la Red Interna

  • dos nuevas clases C en la red interna 192.168.100.x cuya mascara de red es 255.255.252.0 (ya no 255.255.255.0). Por lo tanto ahora tenemos las clases 192.168.100.x, 192.168.101.x,192.168.102.x y 192.168.103.x.
  • La clase 192.168.103.x se destino para el rango de ips dinamicos (pediips) que antes estaban en la 192.168.100.x.
  • Se modifico en el router Cisco la mascara de subred de la red 192.168.100.x que ahora es 255.255.252.0.
  • Se agrego en el squid la lista de acceso para las maquinas que se quieren filtrar por proxy. Esta lista usa el rango 192.168.102.10-192.168.102.200.
  • Quedan disponibles las clases 192.168.100.x y 192.168.101.x .

    4-10-2002 por -f
    nuevo openssh/openssl

    Instale los ultimos openssh/openssl por todos lados. Si falto alguna esta todo para instalar en linux1:/extra/aversa/ssh

    Basta hacer "make install".

    (Ojo que a lo mejor se necesita un: ln -s /usr/bin/perl /usr/local/bin/perl)

    1-10-2002 por -f
    balance de pop/imap en inter10 & kernel

    los servicios de pop2/pop3/imap de inter10 fueron comentados del inetd y se resuelven via balance contra inter7 e inter1

    Inter10 tiene el kernel 2.2.22 y el amd 6.0.8.

    El /etc/amd.conf tiene nfs_vers = 2 para forzar NFSv2.

    25-09-2002 por -f
    Nuevo squid en inter14 e inter9

    La version squid-2.5.STABLE1
    ./configure --enable-snmp --enable-cache-digests --enable-underscores --enable-delay-pools

    ojo que hay links de
    /etc/squid/squid.conf --> /usr/local/squid/etc/squid.conf
    /usr/local/squid/var/logs --> /usr/local/squid/logs
    /usr/local/squid/bin/squid --> /usr/local/squid/sbin/squid

    Darkice 0.11 en inter4 con lame 3.92

    El darkice.new y restart.new tienen la nueva version. En el crontab quedo la anterior y se reinicia cada 2 horas. Parece que el problema es con el gcc asi que lo compile en la inter4 directamente.

    29-08-2002 por nazabal
    Pasos para instalar el antivirus f-prot y el filtro para el qmail odeiavir 

    * Los programas estan en correo:/extra1/nazabal/antivirus
1. Instalar el antivirus
        cd /usr/local
        tar zxf fp-linux_sb.tar.gz
        ln -s f-prot_3.12a f-prot
2. Instalar el ripmime
        tar zxf ripmime-1.2.16.16.tar.gz
        cd ripmime-1.2.16.16
        make
        make install
3. Instalar el odeiavir
        tar zxf odeiavir-0.4.4-new.tar.gz
        cd odeiavir-0.4.4-new
        # Verificar el archivo odeiavir.h y config
        make
        make install
        # Los archivos de configuracion quedan en /etc/odeiavir
        # junto con los archivos con los mensajes que manda cuando
        # detecta algun virus.
4. Configurar el .qmail para que filtre los mails
        Agregar al principio del archivo $HOME/.qmail o
        ~alias/.qmail-default:
        | odeiavir
        ./Mailbox
5. Agregar al crontab el script de actualizacion del antivirus
        Dentro del directorio scripts del odeiavir hay un script
        llamado update-f-prot.sh, que debe ser copiado dentro de
        un subdirectorio dentro del directorio de instalacion del
        f-prot, por ejemplo, /usr/local/f-prot/updates
        Despues agregar al crontab el script.
        El script usa el wget para descargar las actualizaciones.

    28-08-2002 por -f
    backups con backup2l

    En inter5:/extra2/backup estan los scripts para usar el backup2l. En el:
    etc/inter? para cosas de sistema
    inter?/mail subdirs mail/Mail (sin enviados, Enviados, sent-mail,etc.)
    inter?/public public_html

    Corre muy rapido! (2 o 3 minutos por ej. el inter1/mail/bk) Ver los logs. Ya estan en el cron.

    Por hacer:

  • backups de Mailbox
  • mover a cinta (DAT)

    08-2002 por andrea
    Pasos para eliminar los procesos pop e imap que quedan DEAD en inter10: 

    1. killall -TERM popa3d /imap
2. mv ~usuario/Mailbox ~usuario/mail/mailbox (o directorio Mail)
    Los procesos de los usuarios de pop e imap que quedan colgados hacen que los mail nunca se bajen del servidor y siempre quede la COPIA del mailbox como si estuviese seteada la opcion de "guardar copia en el servidor". Esto sucede porque el pop y el imap no finalizan correctamente y la proxima vez que el usuario intenta chequear el correo nuevamente baja aquellos mails que bajo inicialmente.

    08-2002 por persicoa
    Iniciar y Parar el motor de Informix
    prompt#su -c "/opt/informix/bin/oninit" - informix
    prompt#/opt/informix/bin/onmode -k

    01-08-2002 por -f

    inter8 e inter5 estan sin shadows para el informix. Ver config pam para el passwd.

    01-06-2002 por -f
    qmail patch en inter1

    En inter1 el qmail tiene el patch de spamthrot tle que penaliza con un delay a los servers que tratan de hacer multiples conexiones en intervalos cortos de tiempo. Hasta ahora es muy estable...

    20-05-2002 por -f
    uso de disco & Mailbox

    en /net/inter7/extra2/diskuse quedan los logs de los usos de disco & Mailbox. Los programas diskuse y mailboxuse actualizan esa información.

    23-04-2002 por andrea
    Cambios en inter5:

    -Debido a una falla en el cooler, esta maquina no booteo mas y se le reinstalo la nueva version de red hat (7.2) y todas las nuevas versiones de bases de datos, ldap, mysql, postgres, apache, php, etc.
    -Ademas esta instalado un administrador de base de datos web para mysql y se puede acceder solo con password a http://inter5/mysql/index.php
    -Tambien se migraron las particiones desde ext2 a ext3 Cambios en proxy y proxy-banners:

    Se asigno en el squid.conf una lista de acceso de nombre negra que describe el rango de maquinas deshabilitadas por proxy. El rango de ips que abarca esta lista es 192.168.100.170-192.168.100.175.

    12-03-2002 por daniel
    servidores

    12-03-2002 por -f
    Varios cambios & upgrades

  • rh72 y nuevo squid/squidGuard en inter9
  • filtro qmail en inter10 + script /extra/virus/mover para listar maquinas infectadas
  • gmond de http://ganglia.sf.net en varios lados
  • maquina para reemplazar linux comedor con rh72
  • backup2l de http://backup2l.sf.net experimental para backups incrementales
  • darkice (http://darkice.sf.net) y nuevo icecast para la radio en inter4

    • 20-12-2001 por -f
    popa3d en inter7 e inter10(mailbox.unsl.edu.ar)

    Instale el popa3d en inter7 e inter10. Funciona mejor que el viejo pop3d. La inter10 no tenia corriendo el /etc/rc.d/init.d/nfslock que hace los NFS lockings.

    15-12-2001 por daniel
    Luego de que el ypserv este ejecutandose en el server hay que realizar un poco de trabajo en los clientes:

    En cada archivo /etc/hosts de los clientes recordar de agregar el server de yp num. de IP y nombre) En el archivo /etc/netgroup agregar el/los nombre/s dns de la PC cliente, y ejecutar el make desde el directorio /var/yp para actualizar. Observar el /etc/yp.conf, se aconseja colocar que haga una busqueda de NIS por broadcast, para que no dependa de un nombre especifico de server. Arrancar los demonios /etc/rc.d/init.d/ypbind, y el /etc/rc.d/init.d/amd Encontrara una buena referencia en varios idiomas de temas de configuracion de linux en www.conectiva.com

    6-12-2001 por -f
    inters

    Aca esta el listado de nuestros servers.

    3-12-2001 por -f
    qmail inter10

    Se actualizo el archivo /var/qmail/control/envnoathost con el
    dominio unsl.edu.ar para que @unsl.edu.ar se le agregue automaticamente a los destinatarios sin @.

    Esto se debe hacer para todos los SMTP servers que no sean MX de unsl.edu.ar

    29-11-2001 por -f
    pure-ftpd reemplaza al viejo ftpd

    Recien reemplaze varios wu-ftpd por pure-ftp en algunas inters. Esta en: dir-biblio-3://extra1/aversa/rh62/pure.tgz

    Basta descompactar en / y cambiar el /etc/inetd.conf

    13-11-2001 por -f
    Varios Cambios

    Instalamos un server samba/wins en la inter14. El dhcp esta configurado para que los windows lo usen. mailbox.unsl.edu.ar es la inter10. Parece que el in.pop3d manda en timeout a los clientes windows cuando el INBOX es grande. Hay que buscar otro alternativo o un mecanismo de redireccion al disco local.

    Estamos monitoreando la carga de las inters y el nro. de mails que pasan por inter1. Tambien controlamos el nro. de IPs dinamicos que estan en uso. Esta es la evolución de la temperatura del CPU de linux1. El corte en el BIOS es a los 50 grados C. Los pediips estan redefinidos en la configuracion del squidguard en proxy para restringir la navegacion. El squid de proxy-banners los rechaza directamente.

    3-10-2001 por -f
    bind 9.1.3 en inter10

    Instalé el bind 9.1.3 en la inter10. Me toco rebootear porque el disco estaba jodido (sospecho tiene que ver con el cooler trabado). La idea es configurar al dhcp para usar a la inter10 como DNS en lugar de inter1 para bajarle la carga. Hay que ver como funciona este bind. Por el momento cambie el /etc/resolv.conf de si misma. Despues habria que instalar los aliases (en inter10 que apunten a inter10) y el filtro de mail para hacer que mailbox --> inter10. y Dejar inter1 como MX principal y despues a inter10.

    22-9-2001 por -f
    Multilog en el qmail de inter1

    Cambie el /var/qmail/rc en inter1 para que use el multilog de daemontools para guardar los logs en el directorio /var/log/qmail en lugar del tradicional /var/log/maillog via syslog. Aparentemente es mas eficiente cuando tiene mucha carga: http://cr.yp.to/qmail/faq/admin.html Igual creo que el problema de alta carga sigue siendo el filtro de virus que esta en Perl.

    13-8-2001 por Andrea
    Cambio de Rango Ip Dinamico en DHCP


    El rango dinamico ahora pertenece a la subred 192.168.100.0
    Los IPS dinamicos estan en el rango 192.169.100.10 al 192.168.100.50
    Se cambio la configuracion del dhcp dividiendo la red fisica en dos subredes. Estas son las 170.210.172.0 y la 192.168.100.0 Una de las razones del cambio es reordenamiento ip y dejar las direcciones publicas para los servers.

    por Andrea
    Backups en inter7 e inter5 están en:
    inter7:/extra2/logs (/etc logs sqls etc.)
    inter5:/extra2/logs (mail public_html folders etc.)

    26-7-2001 por -f
    Nuevos webmails en http://correo.unsl.edu.ar
    Puse el http://www.squirrelmail.org y el http://nocc.sourceforge.net
    Parece que funcionan mejor que el TWIG.

    23-7-2001 por -f
    Filtro de virus en los e-mails: qmail-scanner

    19-6-2001 por Andrea
    Documentacion de Red Hat 7.1

    Uno de los cambios importantes de la version es el archivo /etc/inetd.conf, se que fue reemplazado por /etc/xinetd.conf que tiene otra sintaxis pero en esencia es lo mismo. Otro punto a tener en cuenta durante la instalacion es el nivel de seguridad. Segun el nivel elegido, el demonio ipchains puede que filtre paquetes de entrada y de salida.Esto puede ocasionar que ciertos programas como nis,amd, etc., no pueden iniciarse correctamente. Tambien en el particionamiento del disco tener en cuenta al hacer particiones extendidas, en vez de hacer esto, ponerles como tipo de particion primaria porque sino, el anaconda da error de tipo de particion desconocida o no soportada. El redhat 7.1 esta listo para instalar via red (NFS) en: pdb:/rh71


    Test Proxy

    ver estadisticas de los proxies en http://linux0/cgi-bin/cachemgr.cgi

    ./squid -k reconf vuelve a leer la configuracion sin parar el squid

    ./squid -z para restaurar la cache del proxy

    tambien ver que el cache.log no este corrupto.

    -Tanto proxy como proxy-banners tiene como padre a lokar y a dos mas que no son locales.si no anda lokar pueden seguir andando (depende como se lo configure never_redirect). para ver si andan los padres hacer: telnet padre 80 o 3128

    por dzamo
    para reparar el LILO


    en la linea de comando del
    boot:
    del CD instalador del Red Hat coloca
    linux single root=/dev/hdxx initrd=
    donde /dev/hdxx se reemplaza la unidad donde tengas instalado el linux

    por dzamo
    Instalando Red Hat 7.1 junto a windows millenium


    una vez instalado el windows 95/98 o Millenium
    No es aconsejable utilizar el disk Druid que trae el Linux
    Para formatear las particiones que hacen falta para linux
    en especial la particion root, sino que es mejor ejecutar el fdisk a manopla

    		 



    comments on this topic: