Show Posts
This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.
Pages: [1] 2
1
Spanish / maquina zentyal muy lenta
« on: August 12, 2011, 08:31:44 am »
Pues eso, me pasa desde casi el principio tengo un par de máquinas zentyal (en producción) desde hace casi un año, el funcionamiento global es muy bueno, pero cuando intento acceder al dashboard de cualquiera de ellas, al logearme la máquina se pega casi un minuto hasta que accedo al panel de control.
No veo nada raro en los logs, pero no entindo por qué es tan lenta (he probado con otra máquina virtualizada y el acceso es inmediato)
La máquina Zentyal principal (es un equipo bastante potente 8GB RAM) tiene 4 tarjetas de red para gestionar 4 redes diferentes... no sé si por allí puede venir el problema.
Gracias, un saludo.
No veo nada raro en los logs, pero no entindo por qué es tan lenta (he probado con otra máquina virtualizada y el acceso es inmediato)
La máquina Zentyal principal (es un equipo bastante potente 8GB RAM) tiene 4 tarjetas de red para gestionar 4 redes diferentes... no sé si por allí puede venir el problema.
Gracias, un saludo.
2
Spanish / No puedo hacer e-mail forwarding en mi slave zentyal [Solucionado]
« on: June 22, 2011, 07:18:31 pm »
Hola veréis,
1º) tengo un máquina zentyal que hace las veces de firewall, servidor ldap y control de usuarios (Master Server)
2º) Tengo OTRA máquina zentyal que hace las veces de servidor de correo y webmail (Slave Server)
Quiero que mis usuarios puedan hacer forwarding en sus emails, sigo el manual, en el Slave Server configuro el mail para activar "Retrieve mail for external accounts"
pero ahora si pongo:
ipdelMasterServer:8888 ... entro al user corner pero no me deja modificar nada del correo... ya que es el slave el que lo gestiona.
Si pongo ipdelSlaveServer:8888 ... ni flores.
Conclusión. ¿Se puede activar el forwardind de los e-mails si el servidor de correo es una máquina zentyal slave, cuyos usuarios los saca de otra máquina zentyal que actua como maestra?
Gracias.
1º) tengo un máquina zentyal que hace las veces de firewall, servidor ldap y control de usuarios (Master Server)
2º) Tengo OTRA máquina zentyal que hace las veces de servidor de correo y webmail (Slave Server)
Quiero que mis usuarios puedan hacer forwarding en sus emails, sigo el manual, en el Slave Server configuro el mail para activar "Retrieve mail for external accounts"
pero ahora si pongo:
ipdelMasterServer:8888 ... entro al user corner pero no me deja modificar nada del correo... ya que es el slave el que lo gestiona.
Si pongo ipdelSlaveServer:8888 ... ni flores.
Conclusión. ¿Se puede activar el forwardind de los e-mails si el servidor de correo es una máquina zentyal slave, cuyos usuarios los saca de otra máquina zentyal que actua como maestra?
Gracias.
3
Spanish / [Solucionado] donde está inbox en dovecot (Zentyal)
« on: June 08, 2011, 01:02:26 pm »
Hola, estoy tratando de migrar mi antiguo servidor de correo a una máquina con Zentyal.
La versión antigua de mi correo la hice con ispconfig 3.0(con squirrelmail), postfix, courier-imap sobre una máquina debian y ahora quiero usar rondcube y dovecot de Zentyal.
No he encontrado otra solución que ir usuario por usuario (no tenemos muchos unos 30) e ir copiando las carpetas .Sent .Trash .Drafts etc antiguas a mi directorio /var/vmail/dominio/usuario.
Hasta aquí todo perfecto, algo pesado pero perfecto, sin embargo no encuentro dónde guarda la capeta inbox rondcube, según la configuración de dovecot debería ser algo tipo .inbox, pero yo no la encuentro por ningún lado.
Resumiendo, ¿Dónde está la carpeta .inbox de correo en zentyal para los usuarios? ¿/var/vmail/dominio/usuario ....?
Gracias, un saludo.
La versión antigua de mi correo la hice con ispconfig 3.0(con squirrelmail), postfix, courier-imap sobre una máquina debian y ahora quiero usar rondcube y dovecot de Zentyal.
No he encontrado otra solución que ir usuario por usuario (no tenemos muchos unos 30) e ir copiando las carpetas .Sent .Trash .Drafts etc antiguas a mi directorio /var/vmail/dominio/usuario.
Hasta aquí todo perfecto, algo pesado pero perfecto, sin embargo no encuentro dónde guarda la capeta inbox rondcube, según la configuración de dovecot debería ser algo tipo .inbox, pero yo no la encuentro por ningún lado.
Resumiendo, ¿Dónde está la carpeta .inbox de correo en zentyal para los usuarios? ¿/var/vmail/dominio/usuario ....?
Gracias, un saludo.
4
Spanish / [Solucionado?] error en esclavo de ldap "Failed to enable: Replication failed"
« on: June 02, 2011, 09:40:01 am »
Pues eso tengo un server con zentyal que hace las veces de servidor ldap (funciona correctamente)
Estoy tratando de instalar otro server con zentyal para que maneje el correo, pero quiero que los usuarios los coja de servidor ldap.
Siguiendo este doc:
http://trac.zentyal.org/wiki/Document/HowTo/EBoxMasterSlaveSetup
Configuro todo y simplemente me aparece el mensaje:
error en esclavo de ldap "Failed to enable: Replication failed"
Y esto en el trace
Alguna sugerencia?
En teoría el sistema está actualizado..."The system components are up to date."
Gracias
Estoy tratando de instalar otro server con zentyal para que maneje el correo, pero quiero que los usuarios los coja de servidor ldap.
Siguiendo este doc:
http://trac.zentyal.org/wiki/Document/HowTo/EBoxMasterSlaveSetup
Configuro todo y simplemente me aparece el mensaje:
error en esclavo de ldap "Failed to enable: Replication failed"
Y esto en el trace
Code: [Select]
Trace
Failed to enable: Replication failed at /usr/share/perl5/EBox/CGI/ServiceModule/ConfigureModuleController.pm line 74
EBox::CGI::ServiceModule::ConfigureModuleController::_process('EBox::CGI::ServiceModule::ConfigureModuleController=HASH(0x23...') called at /usr/share/perl5/EBox/CGI/Base.pm line 262
EBox::CGI::Base::run('EBox::CGI::ServiceModule::ConfigureModuleController=HASH(0x23...') called at /usr/share/perl5/EBox/CGI/Run.pm line 120
EBox::CGI::Run::run('EBox::CGI::Run', 'ServiceModule/ConfigureModuleController', 'EBox') called at /usr/share/ebox/cgi/ebox.cgi line 35
ModPerl::ROOT::ModPerl::Registry::usr_share_ebox_cgi_ebox_2ecgi::handler('Apache2::RequestRec=SCALAR(0x21f2dcc8)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
eval {...} called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 204
ModPerl::RegistryCooker::run('ModPerl::Registry=HASH(0x23787920)') called at /usr/lib/perl5/ModPerl/RegistryCooker.pm line 170
ModPerl::RegistryCooker::default_handler('ModPerl::Registry=HASH(0x23787920)') called at /usr/lib/perl5/ModPerl/Registry.pm line 31
ModPerl::Registry::handler('ModPerl::Registry', 'Apache2::RequestRec=SCALAR(0x21f2dcc8)') called at -e line 0
eval {...} called at -e line 0Alguna sugerencia?
En teoría el sistema está actualizado..."The system components are up to date."
Gracias
5
Spanish / [SOLUCIONADO] no puedo unir máquinas windows xp al dominio ZENTYAL
« on: May 27, 2011, 06:59:16 pm »
Veréis estoy tratando de autentificar mis clientes windows xp, contra el servidor LDAP de Zentyal (que dicho de paso funciona de maravilla con un montón de equipos y servicios Linux)
He activado la opción de compartir ficheros, he habilitado PCD y le he dado un dominio de pruebas: ZENTYAL
Pues veréis cuando intento unir mis máquinas windows xp al dominio me dan el siguiente mensaje:
El error fue: "El nombre DNS no existe."
(código de error 0x0000232B RCODE_NAME_ERROR)
Simplemente, se puede hacer lo que intento? alguién me ayuda un poco?
Gracias a todos. Un saludo.
He activado la opción de compartir ficheros, he habilitado PCD y le he dado un dominio de pruebas: ZENTYAL
Pues veréis cuando intento unir mis máquinas windows xp al dominio me dan el siguiente mensaje:
El error fue: "El nombre DNS no existe."
(código de error 0x0000232B RCODE_NAME_ERROR)
Simplemente, se puede hacer lo que intento? alguién me ayuda un poco?
Gracias a todos. Un saludo.
6
Spanish / vpn intermitente [Solucionado]
« on: April 07, 2011, 10:10:18 pm »
Veréis una cosa extraña que me pasa....
Tengo en el trabajo una máquina con zentyal que hace de servidor vpn (entre otras cosas), pues bien desde casa o cualquier lugar puedo conectar sin problemas, siempre que no esté navengando por internet.
Es decir, si yo uso vpn para conectarme a mi red local tengo que cerrar el explorador (firefox) para poder ver la red local (ping, ssh, etc)...
Este es lo que devuelve route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.50.0 192.168.150.1 255.255.255.0 UG 0 0 0 tap1
192.168.150.0 0.0.0.0 255.255.255.0 U 0 0 0 tap1
192.168.1.0 192.168.150.1 255.255.255.0 UG 0 0 0 tap1
172.16.63.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
192.168.10.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
192.168.75.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
Gracias
Tengo en el trabajo una máquina con zentyal que hace de servidor vpn (entre otras cosas), pues bien desde casa o cualquier lugar puedo conectar sin problemas, siempre que no esté navengando por internet.
Es decir, si yo uso vpn para conectarme a mi red local tengo que cerrar el explorador (firefox) para poder ver la red local (ping, ssh, etc)...
Este es lo que devuelve route -n
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.50.0 192.168.150.1 255.255.255.0 UG 0 0 0 tap1
192.168.150.0 0.0.0.0 255.255.255.0 U 0 0 0 tap1
192.168.1.0 192.168.150.1 255.255.255.0 UG 0 0 0 tap1
172.16.63.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet1
192.168.10.0 0.0.0.0 255.255.255.0 U 1 0 0 eth0
192.168.75.0 0.0.0.0 255.255.255.0 U 0 0 0 vmnet8
0.0.0.0 192.168.10.1 0.0.0.0 UG 0 0 0 eth0
Gracias
7
Spanish / No va Skype ni iTunes radio streaming
« on: March 30, 2011, 09:16:01 pm »
Veréis en mi trabajo usamos zentyal como firewall y proxy, tenemos una subscripción y un par de addons y tengo que decir que es todo fantástico, en serio.
Pero tengo un problema que no soy capaz de resolver,
1º) No podemos usar skype, es inestable a veces va lento la mayoría de veces no funciona (está horas tratando de conectar)
2º) lo mismo pasa con el itunes con el streaming para radio.
3º) La navegación se vuelve algo lenta en general
He probado a conectar los equipos directamente al router sin pasar por la máquina zentyal y todo va de maravilla (hemos hecho varias pruebas y sabemos al 100% que el problema es con la máquina Zentyal)
Viendo los logs del firewall no somos capaces de ver dónde está el problema (he incluso abriendo todos los puertos para una ip determinada, tanto de entrada como de salida, los problemas persisten)
¿Alguien me puede hechar una mano?... Sobre todo con lo de skype que lo usamos mucho en el curro y la gente está muy rebotada.
Gracias.
Pero tengo un problema que no soy capaz de resolver,
1º) No podemos usar skype, es inestable a veces va lento la mayoría de veces no funciona (está horas tratando de conectar)
2º) lo mismo pasa con el itunes con el streaming para radio.
3º) La navegación se vuelve algo lenta en general
He probado a conectar los equipos directamente al router sin pasar por la máquina zentyal y todo va de maravilla (hemos hecho varias pruebas y sabemos al 100% que el problema es con la máquina Zentyal)
Viendo los logs del firewall no somos capaces de ver dónde está el problema (he incluso abriendo todos los puertos para una ip determinada, tanto de entrada como de salida, los problemas persisten)
¿Alguien me puede hechar una mano?... Sobre todo con lo de skype que lo usamos mucho en el curro y la gente está muy rebotada.
Gracias.
8
Spanish / Physical memory usage
« on: February 27, 2011, 10:53:05 pm »
Veréis tengo una suscripción, y siempre me aparece este tipo de mensajes:
Physical memory usage "free" is currently 155.047 MB. That is below the error threshold of 160.038 MB.
Tengo una máquina nueva, con 8GB de RAM, dedicada ha zentyal, dentro de esa tengo virutalizada un m0n0wall para un portal captivo con muy poca memoria asignada, aún así tengo un consumo de memoria exagerado que no sé por dónde minimizar:
Esto es lo que obtengo con free
top
Alguna sugerencia? Gracias
Physical memory usage "free" is currently 155.047 MB. That is below the error threshold of 160.038 MB.
Tengo una máquina nueva, con 8GB de RAM, dedicada ha zentyal, dentro de esa tengo virutalizada un m0n0wall para un portal captivo con muy poca memoria asignada, aún así tengo un consumo de memoria exagerado que no sé por dónde minimizar:
Esto es lo que obtengo con free
Quote
total used free shared buffers cached
Mem: 8193968 8058740 135228 0 179680 6395680
-/+ buffers/cache: 1483380 6710588
Swap: 24001528 0 24001528
top
Quote
^[[7m PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND $
^[[m^[(B 8334 root 20 0 423m 279m 11m S 8 3.5 338:09.08 vmware-vmx $
^[[m^[(B 8339 root 20 0 0 0 0 S 2 0.0 37:06.31 vmware-rtc $
^[[m^[(B 1 root 20 0 62112 3212 1932 S 0 0.0 0:04.91 init $
^[[m^[(B 2 root 20 0 0 0 0 S 0 0.0 0:00.00 kthreadd $
^[[m^[(B 3 root RT 0 0 0 0 S 0 0.0 0:00.15 migration/0 $
^[[m^[(B 4 root 20 0 0 0 0 S 0 0.0 0:02.53 ksoftirqd/0 $
^[[m^[(B 5 root RT 0 0 0 0 S 0 0.0 0:00.00 watchdog/0 $
^[[m^[(B 6 root RT 0 0 0 0 S 0 0.0 0:00.14 migration/1 $
^[[m^[(B 7 root 20 0 0 0 0 S 0 0.0 0:03.20 ksoftirqd/1 $
^[[m^[(B 8 root RT 0 0 0 0 S 0 0.0 0:00.00 watchdog/1 $
^[[m^[(B 9 root 20 0 0 0 0 S 0 0.0 0:01.50 events/0 $
^[[m^[(B 10 root 20 0 0 0 0 S 0 0.0 0:03.31 events/1 $
^[[m^[(B 11 root 20 0 0 0 0 S 0 0.0 0:00.00 cpuset $
^[[m^[(B 12 root 20 0 0 0 0 S 0 0.0 0:00.01 khelper $
^[[m^[(B 13 root 20 0 0 0 0 S 0 0.0 0:00.00 netns $
^[[m^[(B 14 root 20 0 0 0 0 S 0 0.0 0:00.00 async/mgr $
^[[m^[(B 15 root 20 0 0 0 0 S 0 0.0 0:00.00 pm $
^[[m^[(B 17 root 20 0 0 0 0 S 0 0.0 0:00.06 sync_supers $
^[[m^[(B 18 root 20 0 0 0 0 S 0 0.0 0:00.09 bdi-default $
^[[m^[(B 19 root 20 0 0 0 0 S 0 0.0 0:00.00 kintegrityd/0 $
^[[m^[(B 20 root 20 0 0 0 0 S 0 0.0 0:00.00 kintegrityd/1 $
^[[m^[(B 21 root 20 0 0 0 0 S 0 0.0 0:00.58 kblockd/0 $
^[[m^[(B 22 root 20 0 0 0 0 S 0 0.0 0:00.59 kblockd/1 $
^[[m^[(B 23 root 20 0 0 0 0 S 0 0.0 0:00.00 kacpid $
^[[m^[(B 24 root 20 0 0 0 0 S 0 0.0 0:00.00 kacpi_notify $
^[[m^[(B 25 root 20 0 0 0 0 S 0 0.0 0:00.00 kacpi_hotplug $
^[[m^[(B 26 root 20 0 0 0 0 S 0 0.0 0:15.89 ata/0 $
^[[m^[(B 27 root 20 0 0 0 0 S 0 0.0 0:15.87 ata/1 $
^[[m^[(B 28 root 20 0 0 0 0 S 0 0.0 0:00.00 ata_aux $
^[[m^[(B 29 root 20 0 0 0 0 S 0 0.0 0:00.00 ksuspend_usbd $
^[[m^[(B 30 root 20 0 0 0 0 S 0 0.0 0:00.00 khubd $
^[[m^[(B 31 root 20 0 0 0 0 S 0 0.0 0:00.00 kseriod $
^[[m^[(B 32 root 20 0 0 0 0 S 0 0.0 0:00.00 kmmcd $
^[[m^[(B 35 root 20 0 0 0 0 S 0 0.0 0:00.07 khungtaskd $
^[[m^[(B 36 root 20 0 0 0 0 S 0 0.0 0:06.48 kswapd0 $
^[[m^[(B 37 root 25 5 0 0 0 S 0 0.0 0:00.00 ksmd $
^[[m^[(B 38 root 20 0 0 0 0 S 0 0.0 0:00.00 aio/0 $
^[[m^[(B 39 root 20 0 0 0 0 S 0 0.0 0:00.00 aio/1 $
^[[m^[(B 40 root 20 0 0 0 0 S 0 0.0 0:00.00 ecryptfs-kthrea $
^[[m^[(B 41 root 20 0 0 0 0 S 0 0.0 0:00.00 crypto/0 $
^[[m^[(B 42 root 20 0 0 0 0 S 0 0.0 0:00.00 crypto/1
Alguna sugerencia? Gracias
9
Spanish / ¿Qué repositorios consideráis imprescindibles?
« on: January 29, 2011, 05:25:56 pm »
Pues eso, el servidor zentyal del curro va de maravilla, pero siempre hay actualizaciones y muchas de ellas necesitan hacer un reboot del equipo.
Por ello, me gustaría saber que repositorios consideráis imprescindibles dejar activados para el normal funcionamiento de zentyal, y cuáles deberíamos quitar para que no tengamos que estar todos los días actualizando la máquina (muchas veces con reinicio incluido)
Gracias.
Por ello, me gustaría saber que repositorios consideráis imprescindibles dejar activados para el normal funcionamiento de zentyal, y cuáles deberíamos quitar para que no tengamos que estar todos los días actualizando la máquina (muchas veces con reinicio incluido)
Gracias.
10
Spanish / usuarios no pueden cambiar su passwd
« on: January 28, 2011, 10:49:54 am »
Hola a todos, veréis cuando alguno de los usarios de la red, trata de cambiar su contraseña de usuario en la máquina zentyal mediante ssh me sale el siguiente mensaje.
Enter login(LDAP) password:
passwd: Error de manipulación del testigo de autenticación
contraseña: contraseña no cambiada
¿Alguna sugerencia?
pd: Si que se puede cambiar desde el backend de zentyal... pero necesito que cada usuario pueda cambiar su propio pass con ssh (antes funcionaba)
Un saludo
Enter login(LDAP) password:
passwd: Error de manipulación del testigo de autenticación
contraseña: contraseña no cambiada
¿Alguna sugerencia?
pd: Si que se puede cambiar desde el backend de zentyal... pero necesito que cada usuario pueda cambiar su propio pass con ssh (antes funcionaba)
Un saludo
11
Spanish / Como acceder máquina bacula a máquina zentyal (Firewall)[SOLVED]
« on: January 10, 2011, 12:22:02 pm »
Veréis tengo la red montada de esta manera (espero que con el dibujo sea suficiente):
(192.168.1.X) DMZ----->|switch|
(192.168.1.250) Equipo Bacula --->| .|<---------------Zentyal<--------[Switch]<-----LAN
^ (192.168.1.156) (192.168.50.1)
|
|
[Router] (192.168.1.1)
|
|
[WAN]
El caso es que la maquína dónde tengo instalado el Bácula (192.168.1.250) tiene que acceder a la máquina donde tengo instalado Zentyal (192.168.1.156) y lo tiene que hacer a través del puerto 9102.
He tratado de abrir el puerto en todas las secciones del cortafuegos-->filtrado de paquetes, pero no hay manera siempre el mismo resultado:
Input interface Output interface Source Destination Protocol Source port Destination port Decision
eth0 192.168.1.250 192.168.1.156 TCP 33806 9102 DROP
¿Dónde tengo que poner la regla de filtrado para que me deje acceder con bácula a la máquina zentyal?
Gracias
(192.168.1.X) DMZ----->|switch|
(192.168.1.250) Equipo Bacula --->| .|<---------------Zentyal<--------[Switch]<-----LAN
^ (192.168.1.156) (192.168.50.1)
|
|
[Router] (192.168.1.1)
|
|
[WAN]
El caso es que la maquína dónde tengo instalado el Bácula (192.168.1.250) tiene que acceder a la máquina donde tengo instalado Zentyal (192.168.1.156) y lo tiene que hacer a través del puerto 9102.
He tratado de abrir el puerto en todas las secciones del cortafuegos-->filtrado de paquetes, pero no hay manera siempre el mismo resultado:
Input interface Output interface Source Destination Protocol Source port Destination port Decision
eth0 192.168.1.250 192.168.1.156 TCP 33806 9102 DROP
¿Dónde tengo que poner la regla de filtrado para que me deje acceder con bácula a la máquina zentyal?
Gracias
12
Spanish / itunes no va
« on: December 22, 2010, 08:03:27 pm »
Pues eso, tengo zentyal como proxy transparente y firewall para mi LAN pero no consigo que funcione internet.
wan---->router---->(eth0)Zentyal(eth1)---->LAN
He creado un servicio con todos los puertos tcp/udp abiertos y lo he anadido como regla del firewall para un equipo de mi red (en la sección de Filtering rules for internal networks)--->resultado el streaming no funciona para todas las emisoras de radio, sólo para unas pocas.
No lo entiendo...alguién sabe como solucionarlo?
Gracias.
wan---->router---->(eth0)Zentyal(eth1)---->LAN
He creado un servicio con todos los puertos tcp/udp abiertos y lo he anadido como regla del firewall para un equipo de mi red (en la sección de Filtering rules for internal networks)--->resultado el streaming no funciona para todas las emisoras de radio, sólo para unas pocas.
No lo entiendo...alguién sabe como solucionarlo?
Gracias.
13
Spanish / Proxy ignora el filtrado cada vez que lo reinicio
« on: December 15, 2010, 05:26:12 pm »
Pues eso, tengo configurado el firewall, he creado los filtros correspondientes (en estos filtros he añadido las listas de shallalist y he añadido el filtro al objeto en cuestión.
Funciona perfectamente, pero cada vez que reinicio el equipo o el proxy desde el dashboard, el proxy ignora las listas de filtrado.
Aparentemente todo continúa igual pero las categoriás que antes tenía filtradas ahora se puede ver sin problemas, tengo que ir otra vez a "Añadiendo una nueva Lista de dominios de Internet" ,borrar la lista y volverla a cargar.(Teniendo que configurar otra vez todas las listas de filtrado)
Entonces vuelve a funcionar.... me tiene desconcertado.
EDITO Esta parte de abajo ya está solucionado, lo dejo por si alguien tiene el mismo error:
Por otra parte quería cambiar el template que sale cuando te deniega el acceso... creo que hay que modificar /usr/share/ebox/stubs/squid/template.html.mas
Ahora todavía peor... he eliminado la lista y lo que tengo es:
The following modules failed while saving their changes, their state is unknown: squid
En el log:
[/usr/share/perl5/Error.pm:416]
[/usr/share/perl5/EBox/Global.pm:587]
[/usr/share/ebox/ebox-global-action:39]
[/usr/share/perl5/Error.pm:416]
[/usr/share/ebox/ebox-global-action:60]
2010/12/15 18:16:46 INFO> Base.pm:151 EBox::Module::Base::save - Restarting service for module: logs
2010/12/15 18:16:47 ERROR> Global.pm:622 EBox::Global::saveAllModules - The following modules failed while saving their changes, their state is unknown: squid
2010/12/15 18:18:03 INFO> Service.pm:706 EBox::Module::Service::restartService - Restarting service for module: events
2010/12/15 18:18:04 INFO> EventDaemon.pm:301 EBox::EventDaemon::_loadModules - EBox::Event::Watcher::Log loaded from registeredEvents
2010/12/15 18:18:04 INFO> EventDaemon.pm:301 EBox::EventDaemon::_loadModules - EBox::Event::Dispatcher::Log loaded from registeredDispatchers
Mas pruebas:
sudo /etc/init.d/ebox squid stop
rm /var/lib/ebox/tmp/squid.lock
sudo /etc/init.d/ebox squid start
Da como resultado:
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
* Restarting Zentyal module: squid
Y el log:
[/usr/share/perl5/Error.pm:416]
[/usr/share/perl5/EBox/CGI/Base.pm:278]
[/usr/share/perl5/EBox/CGI/Run.pm:120]
[/usr/share/ebox/cgi/ebox.cgi:35]
[/usr/share/perl5/Error.pm:416]
[/usr/share/ebox/cgi/ebox.cgi:104]
[/usr/lib/perl5/ModPerl/RegistryCooker.pm:204]
[/usr/lib/perl5/ModPerl/RegistryCooker.pm:170]
[/usr/lib/perl5/ModPerl/Registry.pm:31]
[-e:0]
Solución final:
apt-get purge ebox-squid
apt-get install ebox-squid
Un saludo.
Funciona perfectamente, pero cada vez que reinicio el equipo o el proxy desde el dashboard, el proxy ignora las listas de filtrado.
Aparentemente todo continúa igual pero las categoriás que antes tenía filtradas ahora se puede ver sin problemas, tengo que ir otra vez a "Añadiendo una nueva Lista de dominios de Internet" ,borrar la lista y volverla a cargar.(Teniendo que configurar otra vez todas las listas de filtrado)
Entonces vuelve a funcionar.... me tiene desconcertado.
EDITO Esta parte de abajo ya está solucionado, lo dejo por si alguien tiene el mismo error:
Por otra parte quería cambiar el template que sale cuando te deniega el acceso... creo que hay que modificar /usr/share/ebox/stubs/squid/template.html.mas
Ahora todavía peor... he eliminado la lista y lo que tengo es:
The following modules failed while saving their changes, their state is unknown: squid
En el log:
[/usr/share/perl5/Error.pm:416]
[/usr/share/perl5/EBox/Global.pm:587]
[/usr/share/ebox/ebox-global-action:39]
[/usr/share/perl5/Error.pm:416]
[/usr/share/ebox/ebox-global-action:60]
2010/12/15 18:16:46 INFO> Base.pm:151 EBox::Module::Base::save - Restarting service for module: logs
2010/12/15 18:16:47 ERROR> Global.pm:622 EBox::Global::saveAllModules - The following modules failed while saving their changes, their state is unknown: squid
2010/12/15 18:18:03 INFO> Service.pm:706 EBox::Module::Service::restartService - Restarting service for module: events
2010/12/15 18:18:04 INFO> EventDaemon.pm:301 EBox::EventDaemon::_loadModules - EBox::Event::Watcher::Log loaded from registeredEvents
2010/12/15 18:18:04 INFO> EventDaemon.pm:301 EBox::EventDaemon::_loadModules - EBox::Event::Dispatcher::Log loaded from registeredDispatchers
Mas pruebas:
sudo /etc/init.d/ebox squid stop
rm /var/lib/ebox/tmp/squid.lock
sudo /etc/init.d/ebox squid start
Da como resultado:
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
Use of uninitialized value in concatenation (.) or string at /usr/share/perl5/HTML/Mason/Component/Subcomponent.pm line 34.
* Restarting Zentyal module: squid
Y el log:
[/usr/share/perl5/Error.pm:416]
[/usr/share/perl5/EBox/CGI/Base.pm:278]
[/usr/share/perl5/EBox/CGI/Run.pm:120]
[/usr/share/ebox/cgi/ebox.cgi:35]
[/usr/share/perl5/Error.pm:416]
[/usr/share/ebox/cgi/ebox.cgi:104]
[/usr/lib/perl5/ModPerl/RegistryCooker.pm:204]
[/usr/lib/perl5/ModPerl/RegistryCooker.pm:170]
[/usr/lib/perl5/ModPerl/Registry.pm:31]
[-e:0]
Solución final:
apt-get purge ebox-squid
apt-get install ebox-squid
Un saludo.
14
Spanish / ¿Alguien ha modificado iptables para hacer port knocking?[SOLUCIONADO]
« on: December 14, 2010, 01:19:50 pm »
Mensaje editado: Había puesto información incorrecta
Pues eso, información para hacer port knocking hay un montón en la web, me he propuesto hacerlo para el puerto 22 de la máquina zentyal y le knock hacerlo con una secuencia telnet.
El código funciona bien (no es mío).
Lo que he hecho:
- Modifico el archivo firewall.postservice
- añado:
/sbin/iptables -N INTO-PHASE2
/sbin/iptables -A INTO-PHASE2 -m recent --name PHASE1 --remove
/sbin/iptables -A INTO-PHASE2 -m recent --name PHASE2 --set
/sbin/iptables -A INTO-PHASE2 -j LOG --log-prefix "INTO PHASE2: "
/sbin/iptables -N INTO-PHASE3
/sbin/iptables -A INTO-PHASE3 -m recent --name PHASE2 --remove
/sbin/iptables -A INTO-PHASE3 -m recent --name PHASE3 --set
/sbin/iptables -A INTO-PHASE3 -j LOG --log-prefix "INTO PHASE3: "
/sbin/iptables -N INTO-PHASE4
/sbin/iptables -A INTO-PHASE4 -m recent --name PHASE3 --remove
/sbin/iptables -A INTO-PHASE4 -m recent --name PHASE4 --set
/sbin/iptables -A INTO-PHASE4 -j LOG --log-prefix "INTO PHASE4: "
/sbin/iptables -A INPUT -m recent --update --name PHASE1
/sbin/iptables -A INPUT -p tcp --dport 100 -m recent --set --name PHASE1
/sbin/iptables -A INPUT -p tcp --dport 200 -m recent --rcheck --name PHASE1 -j INTO-PHASE2
/sbin/iptables -A INPUT -p tcp --dport 300 -m recent --rcheck --name PHASE2 -j INTO-PHASE3
/sbin/iptables -A INPUT -p tcp --dport 400 -m recent --rcheck --name PHASE3 -j INTO-PHASE4
/sbin/iptables -A INPUT -p tcp --dport 22 -m recent --rcheck --seconds 5 --name PHASE4 -j ACCEPT
Obtenido de: http://blog.amarelloartis.com/2009/07/07/port-knocking/
De momento no funciona.
Desde la misma maquina ejecuto:
telnet localhost 100 ; telnet localhost 200 ; telnet localhost 300 ; telnet localhost 400 ; ssh localhost
resultado:
Trying ::1...
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
Trying ::1...
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
Trying ::1...
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
Trying ::1...
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
ssh: connect to host localhost port 22: Connection refused
EDITO: Viendo iptables -L veo que las cadenas si que me las crea
Pues eso, información para hacer port knocking hay un montón en la web, me he propuesto hacerlo para el puerto 22 de la máquina zentyal y le knock hacerlo con una secuencia telnet.
El código funciona bien (no es mío).
Lo que he hecho:
- Modifico el archivo firewall.postservice
- añado:
/sbin/iptables -N INTO-PHASE2
/sbin/iptables -A INTO-PHASE2 -m recent --name PHASE1 --remove
/sbin/iptables -A INTO-PHASE2 -m recent --name PHASE2 --set
/sbin/iptables -A INTO-PHASE2 -j LOG --log-prefix "INTO PHASE2: "
/sbin/iptables -N INTO-PHASE3
/sbin/iptables -A INTO-PHASE3 -m recent --name PHASE2 --remove
/sbin/iptables -A INTO-PHASE3 -m recent --name PHASE3 --set
/sbin/iptables -A INTO-PHASE3 -j LOG --log-prefix "INTO PHASE3: "
/sbin/iptables -N INTO-PHASE4
/sbin/iptables -A INTO-PHASE4 -m recent --name PHASE3 --remove
/sbin/iptables -A INTO-PHASE4 -m recent --name PHASE4 --set
/sbin/iptables -A INTO-PHASE4 -j LOG --log-prefix "INTO PHASE4: "
/sbin/iptables -A INPUT -m recent --update --name PHASE1
/sbin/iptables -A INPUT -p tcp --dport 100 -m recent --set --name PHASE1
/sbin/iptables -A INPUT -p tcp --dport 200 -m recent --rcheck --name PHASE1 -j INTO-PHASE2
/sbin/iptables -A INPUT -p tcp --dport 300 -m recent --rcheck --name PHASE2 -j INTO-PHASE3
/sbin/iptables -A INPUT -p tcp --dport 400 -m recent --rcheck --name PHASE3 -j INTO-PHASE4
/sbin/iptables -A INPUT -p tcp --dport 22 -m recent --rcheck --seconds 5 --name PHASE4 -j ACCEPT
Obtenido de: http://blog.amarelloartis.com/2009/07/07/port-knocking/
De momento no funciona.
Desde la misma maquina ejecuto:
telnet localhost 100 ; telnet localhost 200 ; telnet localhost 300 ; telnet localhost 400 ; ssh localhost
resultado:
Trying ::1...
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
Trying ::1...
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
Trying ::1...
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
Trying ::1...
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused
ssh: connect to host localhost port 22: Connection refused
EDITO: Viendo iptables -L veo que las cadenas si que me las crea
15
Spanish / Internet muy lento [SOLUCIONADO]
« on: December 10, 2010, 06:31:52 pm »
Hola, veréis tengo un equipo nuevo que estoy utilizando como proxy(transparente) y firewall de mi red con zentyal.
Este equipo tiene dos interfaces de red (realmente tiene 6 pero sólo utilizo 2), configuradas de la siguiente forma:
eth0: Zentyal (192.168.1.156)------>router (192.168.1.1)--->WAN
Mi equipo (192.168.50.54)---->eth1:Zentyal (192.168.50.1).
Pues bien, la navegación desde mi equipo va lentísima, pero simplemente en el momento de conectar con el servidor web deseado... es decir se queda como pensando un buen rato y de repente cuando carga la página (aunque a las imágenes les cuesta más).
(Desde la propia máquina Zentyal tampoco va muy bien, pero si que va perfecto si conecto mi máquina directamente al router)
No aparece nada denegado en los registros del proxy, y en los del firewall tampoco nada que me llame la atención:
Sólo tengo puesta una puerta de enlace 192.168.1.1 (en la eth0 que es el unico interface external)
En fin que no sé que puedo hacer, o dónde mirar.
Gracias.
Este equipo tiene dos interfaces de red (realmente tiene 6 pero sólo utilizo 2), configuradas de la siguiente forma:
eth0: Zentyal (192.168.1.156)------>router (192.168.1.1)--->WAN
Mi equipo (192.168.50.54)---->eth1:Zentyal (192.168.50.1).
Pues bien, la navegación desde mi equipo va lentísima, pero simplemente en el momento de conectar con el servidor web deseado... es decir se queda como pensando un buen rato y de repente cuando carga la página (aunque a las imágenes les cuesta más).
(Desde la propia máquina Zentyal tampoco va muy bien, pero si que va perfecto si conecto mi máquina directamente al router)
No aparece nada denegado en los registros del proxy, y en los del firewall tampoco nada que me llame la atención:
Sólo tengo puesta una puerta de enlace 192.168.1.1 (en la eth0 que es el unico interface external)
En fin que no sé que puedo hacer, o dónde mirar.
Gracias.
Pages: [1] 2