Archivos en la Categoría 'Servidor'

« Entradas Anteriores
Próximas Entradas »

La diferencia entre un SMTP bien configurado y uno que no

Publicado 29 Marzo 2006 Servidor , Software , lost+found Cerrado

Hoy, mientras hablaba con David me dió por hacer un:

grep NOQUEUE /var/log/mail/current

Y ver que correos no me pudieron ser entregados.

Me he dado cuenta de lo bien que hice al mandar a la mierda correos con HELO inválidos, nombres de host que no son FQDN, tanto para otros servidores de correo como para los clientes.


NOQUEUE: reject: RCPT from unknown(125.249.253.1): 501 1211684440: Helo command rejected: Invalid name; from= msolomon @ golfscramble.com to= mimail @ elgura.com proto=SMTP helo= 1211684440
NOQUEUE: reject: RCPT from unknown(218.87.135.254): 501 1212080728: Helo command rejected: Invalid name; from= dparsons @ gordonsmasonicrings.com to= mimail @ elgura.com proto=SMTP helo=1212080728

La mayoría de las veces son SMTP con un relay abierto desde los cuales envían correos. Y claro, se supone que si el administrador de ese MTA no se ha dignado en tomarse esas medidas de seguridad, seguro que tampoco tiene lo demás bien configurado. Esto a veces puede crear falsos positivos… como el MTA de Telefónica que no puede enviarme correo, pero que coño, que se jodan. Otras veces el problema puede deberse a un problema de DNS, pero si ese es el caso el MTA reintentará el envío del correo.

En mi SMTP uso spamassassin y va muy fino. Si no fuese así probaría lo que me comento un día Amaya, Greylist si no recuerdo mal, que se basa en listas grises. No tiene mucho sentido así como suena… así que os explico. El correo llega y greylist lo rechaza con un 450 (creo que este código, el de inténtelo más tarde). Si de verdad es un SMTP lo intentará si es un puto bot, a la mierda. Esto tiene su ventaja… que no pierdes correos lejítimos (Aunque en spamassassin podemos dejar pasar todo y hacer que solamente marque los correos). La desventaja desde mi punto de vista es que un smtp open relay reenviará el correo, así que estamos en las mismas.

Ahora, ya que el correo funciona perfectamente, estoy montando un servidor de Jabber porque estoy hasta los webos de que el de jabber.org se caiga.

Sin más, hasta otra.

Bolazos, SPAM Referer y demás

Publicado 20 Febrero 2006 Servidor , lost+found Comentarios

Yeah! El Sábado brutal en el paintall, aunque las agujetas aún me duren hoy y mañana seguro que también. Os recomiendo ir, sin duda hacer ejercicio y pasarlo de puta madre… eso si, sin tramposos ¬¬. Los juegos son diversos y en 2 grupos excepto el último que son grupos de 3. Los organizadores se portaron muy bien y además no se come tan mal. Un bocadillo de embutido (Chorizo y queso) acompañado con coca-cola o kas naranja/limón, yogur, café con leche, incluso chocolatinas. Luego a seguir. Si eres muy burro gastas muchas bolas, de todos modos yo gasté solo 15 € en bolas, que son 5 cargadores de 50 bolas mas las 100 que vienen cuando pagas los 22 €. Si sois más de 10 la comida sale gratis, además a las 6 y algo cuando terminas te puedes quedar a techo a comer donde la casa. Espero volver, mientras, para los que les interese, Asturpaintball, que por cierto en Marzo hay un campeonato. Acabamos jodidísimos, y pancima salimos de noche el Sábado para rematar las agujetas.

Respecto al SPAM, es que estoy hasta los cojones del SPAM REFERER. Desde mi blog lo combato con los propios filtros de b2evolution y el mod_rewrite pero aún así se cuela alguno. Hoy me han llamado la atención 2 en especial:

diana GUIÓN teknologia PUNTO com [xerka ALGARROBA diana-tek PUNTO com]

Tal cual lo leeis, está claro que es un puto botijo. Lo más vergonzoso es la empresa que se publicita, que además no es como la mayoría a las que estoy acostumbrado, osea, sexo, pedofilia, sexo homosexual y demás

Otro interesante es este blog: vegascocks PUNTO com
Al entrar intenta descargar un WMF, si el navegador corriese bajo Windows sin parchear, estaríamos infectados.

Tengo pendiente el convertir el blog a UTF-8, aunque no tengo tiempo y cuando lo tengo, no hay gana :s.

Venga, agur

PD: Gracias PerroVerd por avisarme de los links ;)

El blog ya hace un año

Publicado 27 Enero 2006 Servidor , Software Cerrado

Y hoy me he dado cuenta por casualidad cuando editaba las bases de datos y vi un post con fecha de 17.01.05 @ 13:01:40
Eso significa un poco más de un año con b2evolution y con Debian. Antes SID (SI, vaya cojones que tengo) y ahora Sarge. Espero seguir así más tiempo.

Agur

Otro más en la familia

Publicado 16 Enero 2006 Hardware , Servidor Cerrado

Si, otro, un P2 a 133 Mhz de Slot 1, con 128 MB de RAM a 133 Mhz, Disco duro de 8.6 GB Seagate (Wau, de aquellos que iban embueltos en goma, os acordais?) que me ha dado Bermejo.
Bueno, con esta máquina o otra que tenía y un disco SCSI que me dió Javi montaré un MTA en mi casa.
He de barajar 2 opciones:

  • Debian Sarge con Postfix+imap+tsl+squirremail+usuarios virtuales
  • OpenBSD con Sendmail (Espero encontrar buena documentación sobre como hacer lo anterior)

Bueno, ya sabéis, si tiráis (Pecado) hardware que funcione u ordenadores o sabéis de alguna escuela/instituto/oficina retire hardware viejo me avisáis xD. Ahora estoy ansioso de que chipi se compre un AMD64 dual core.

Hasta otra.

Nuevo server listo

Publicado 1 Noviembre 2005 Hardware , Servidor , Software Comentarios

Después de… ¿5 días quizá? He montado el nuevo servidor, ya está operativo al 100% aunque quizá tenga que darle unos retoques aún.

Aparte, he implementado a Debian Sarge (Stable) el cifrado de contraseñas Blowfish que es de 448 bits (creo haber leído) en vez de los 128 del MD5. Hice un HOW-TO que publicaré mañana quizá en mi web. Pero como no paro, he configurado VSFTPd con usuarios virtuales y con encriptación TLS. Para esto también he hecho un HOW-TO que pondré en breve en la web, espero que le sirva de utilidad a alguien. Y ya son las 23:42 (Según hora.rediris.es) y este punte se me ha pasado volando.

Agur

Problemas el fin de semana con la salida a internet

Publicado 23 Octubre 2005 Hardware , Servidor , Software Cerrado

Como bien dice el título, con la salida a internet, no, no Telefónica, sino con mi cortafuegos, el que me enmascara. Todo empezó el Viernes, pero como había quedado lo dejé sin hacer, y el Sábado al llegar y puesto que no sladría pues no tenia un duro, le metí mano y al parecer lo que fallaba era la CPU, el P75, cosa que si, es rara, pero arrancaba cuando quería, ahora tiene un P100. Por el momento, despues de 2 horas 48 minutos no ha petado. Podría ser la RAM pero me extraña pues solo peta cuando tiene el P75, ahora va bien.
Como bien os dije, fuí a Lugones, de allí traje un P2 a 233 con 64 de RAM, sin HD ni lector de CD y 384 MB de memoria RAM SDRAM a 133 MHz (Gracias Maiky), mas los 128 MB de la misma velocidad que tenía yo aquí, el servidor tendrá 512 MB de RAM. Espiral con aquella RAM que detectaba la mitad y otro poco que tenía, ahora se gasta 192 MB.
Pues como todo estaba arreglado, me dispuse a conectar el servidor a la red para instalarle Debian desde el CD-1 y luego seguir por APT-GET. Bueno, no puse porque no tenía un cable de red directo, a ver si mañana cojo uno en clase o voy a Gijon a comprarme una crimpadora y algo de cable, capuchas y conectores.

Avenida de la Constitución al lado de la gasolinera
Crimpadora a 20 € en una tienda de electricidad.

Avda. del Llano
Hay una tienda de chinos que las tiene por 3,95 €,
si vienes de la piscina del Llano, en el último tramo antes del Carrefour.

Con el servidor, ese pedazo de HD que tiene, estuve pensando en una solucción de backup. La primera idea podría ser un RAID sobre TCP, peor eso implicaria comprar cable cat6, una tarjeta de red gigabit para el servidor… porque el mío ya tiene.
La otra idea y mucho más factible es usar rsync desde éste al servidor, enviándole datos una vez a la semana y no todo, solo lo que siempre me interesó:

~/Documents
/etc
/mnt/Backup/Anthrax

En /mnt/Backup/Anthrax estarán las Backups periódicas que haga con
Partimage.
No tengo más que contar, pero sí que tendréis que aguantarme cuando monte la nueva máquina.

Ala, no tengo más que contaros, solo que me queda busca runa solucción para refrigerar ese disco duro.
Agur

Nueva máquina como servidor

Publicado 18 Octubre 2005 Hardware , Servidor , Software Cerrado

Bueno, acabo de hablar por teléfono con un hombre de Gijón que por 100 € me vende una torre con lo siguiente: Celeron 900, 192 de SDRAM, 80 GB de disco duro que tiene 3 meses. Lo malo que no tiene NIC, pero no es mayor problema, mañana en el recreo me acerco a PCBox y me compro/encargo una Conceptronic con chip Realtek 8139 que tanto me gusta a mi. La idea desde hace tiempo era comprar una máquina a 500 MHz o así, pero dada las mayor potencia de éste nuevo (el actual tiene 224 MB de ram, pero le pondré de uno al otro) le instalaré FreeBSD, luego intentaré migrar la configuración de los servicios y demás y quizá la deje. Si no sale bien por falta de paciencia o porque el tiempo empleado no merezca la pena, haré un kernel para la nueva máquina y clonaré (literalmente) el sistema de uno a otro. Al final, salga como salga en mi casa habrá una Gentoo, una Debian y FreeBSD. Estoy a la espera este fin de semana de un Pentium a 233 MHz que no tiene lector de CD y en unas semanas un P75 de torre. En éste último probaré a hacer NAT bajo OpenBSD, si la cosa me gusta en mi P75 de sobremesa lo implementaré. Esto como véis me llevará tiempo, pruebas, ratos sin internet… sobretodo lo referente al NAT con OpenBSD y las configuraciones bajo freeBSD.
Se me olvidaba, para hacer cortafuegos bajo OpenBSD, hay una especie de GUI. Yo buscaba algo tipo IPCop como lo que tengo ahora, un sistema Linux con un servidor web que puede hacer veces de proxy-caché y demás si se quiere. Pero SOFI no es eso, SOFI es una interfaz que se ejecuta y configura un OpenBSD previamente instalado. Luego lo matas y no tienes ningún servidor web a la escucha ni nada.
a ver que tal está para el tema de IP Spoofing, SYN Flood y demás, porque con IPTables sé, pero con pf (Se llama así creo) no.

Bueno, agur.

¿Migramos a Apache 2 o no?

Publicado 9 Octubre 2005 Servidor , Software Comentarios

Esta pregunta viene a que muchas veces que hago un dist-upgrade y hay algo referente a php… intenta instalarme apache 2 y me esta dando por culo. Me las apaño porque primero instalo parte de php y luego al hacer el dist-upgrade no veo al apache2 :) Antes o después voy a tener que migrar a la versión… ¿no? Lo que ahora es la 1.3 será la 2.0 y lo que es 2.0 será 2.1 ¿no?. Nose, personalmente Apache 2 lo usé mucho tiempo en SuSE y su sistema de organización de archivos no me mola un pelo, quizá solo sea esa distro… ¿Alguien me dice algo acerca de Apache 2 en Debian?. ¿Tiene la versión 1.33 mucho tiempo de vida? Mi versión de php y MySQL es la 5.
He encontrado esta guía, pero la veo muy escueta, si es así será fácil la transacción.

Gracias.

Backup de las DDBB de MySQL y el formato MNG

Publicado 29 Septiembre 2005 Debian , Gentoo , Servidor , Software Cerrado

Buenas. En mi servidor tengo Debian y todas las páginas que uso corren bajo php y MySQL. Ayer decidí distribuir la DB “gura” en varias, teniendo así una para la web, otra para el blog y otra para la galería. Cual fue mi sorpresa cuando me di cuenta que el módulo MySQL de Webmin se pasaba por el forro los cojones el charset por lo que las copias de seguridad eran inservibles a causa de caracteres extraños. Para algunos les parecerá una tontería hacer las backups de un blog y de una web con 4 HOW-TO, pero aún así pienso que las backups tienen que ser tan rutinarias como darse una ducha todos los días o ver el telediario, por lo que he configurado cron para que ejecute mysqldump y haga backup de las DDBB que le diga.
Esta sintáxis uso yo:

mysqldump -p –default-character-set=latin1 nombre_db > nombre_db_backup.sql

Como véis en el default-character-set, establecido al valor “latin1″ para que soporte tildes y las eñes. Si a la opcion -p le añadimos la contraseña de modo que:

mysqldump -pLacontraseña –default-character-set=latin1 nombre_db > nombre_db_backup.sql

Podemos meterlo a cron. Recomiendo encarecidamente que os aseguréis el archivo /etc/cronttab o el /var/spool/cron/crontabs/root en el que añadáis la tarea sea de solo lectura para el usuario root.

Para restaurar la backup usaremos:

mysql -p BaseDeDatos < fichero.sql

He dado por solucionado el problema, ahora puedo dormir tranquilo :) .

Por otra parte, vista la papeleta que tienen los de AsturLiNUX para la preparación de las VI Jornadas de Software Libre de Asturias, y que ellos usan dotProject para la administración de tareas, yo decidí probar algo mucho más sencillo, WebCalendar. Su apariencia no es muy buena, pero se le puede meter una hoja de estilo propia. Si quieres un calendario personal está cojonudo.

Y la sorpresa y mejor noticia, que os dejo para el final… algunos quizá lo conozcáis… pero primero quiero explicar una cosa. Como formatos de imagen conocidos… tenemos JPEG, GIF… y PNG.
JPEG al parecer está patentado y si me equivoco que alguien haga un comentarios. Su método de compresión es asqueroso por lo que “ensucia” la imagen.
GIF permite animaciones, transparencias… pero también está patentado y solo indexa 256 colores, una pena, anticuado…
Pero claro, siempre la comunidad nos brinda algo y este “algo” es el PNG, que es jóven, flexible… permite transparencias, no ensucia la imagen y su compresión es buena. Una pena que el tan usado explorador Internet Explorer no soporte el canal Alpha (Transparencias) de este formato. Claro que, voy a empezar a poner el sello de “Demasiado Cool para IE“. Pero pensad que no soy tan siniestro, Firefox lo soporta y Konqueror también. Solo con el primero ya abarcamos al menos 4 sistemas entre los que están GNU/Linux, MAC OS X, y sistemas *BSD (¿Alguien me lo confirma? Quizá la emulación de los binarios…).
Pero esto no es todo, tenemos PNG… pero no tenemos imágenes animadas, cosa que GIF si nos brindaba. Pues bien, hace “nosecuanto” y al menos en la versión 2.2.8 de GIMP hay soporte para el formato MNG. Pues bien, ya lo tenemos todo, solo hay un problema, que los navegadores aún no lo soportan del todo bien al parecer, pero ImageMagick si :) . Pero claro, cuando yo compilé GIMP en Gentoo no conocía el formato MNG por lo que se compiló sin ese soporte, así que acabó de compilar hace un rato.
Gracias a Sharek por guiarme por el buen camino recomendándome GIMP y enseñandome las maravillas del formato PNG. Desde aquí le animo a que continúe con su proyecto fastigOS, un sistema operativo programado en ASM que trabaja en modo real. Toda la información la tenéis en el wiki, que aunque esté en catalán, echándole imaginación se entiende medianamente.

Suerte y probadlo.

Joomla: ‘Fork’ de Mambo

Publicado 8 Septiembre 2005 Servidor , Software Cerrado

Aparece por fin un fork de mambo, esqte se llama Joomla. El grupo de desarrolladores al parecer está formado por u grupo de desarrolaldores de Mambo que abandonan ésta última porque intentan hacer Mambo Comercial. Comercial, no cerrado, osea, será de pago (aún no se habla de ninguna versión gratuita) pero bajo licencia GPL.
Asi que, como no podré pagarmelo, migraré a Joomla en cuanto pueda, me da pereza pero que vamos a hacer.

Agur

« Página anteriorPágina siguiente »

Las opiniones reflejadas en este blog son personales o ni siquiera son opiniones, y bajo ningún concepto representan las estrategias, opiniones o posturas de mi empresa actual, ni de ninguna en las que he trabajado, así como tampoco de ninguno de los clientes o proveedores de todas ellas.
La información se proporciona como está, sin garantías de ninguna clase, y no otorga ningún derecho. Los comentarios pertenecen a sus autores y bajo ningún concepto el autor del blog se hará responsable de los mismos.

Categorías

Archivos