Hace un tiempo el squid del pfsense no reconocía ningún sitio web para navegar, realice lo típico, reiniciar servicio, recargar configuraciones, etc. Hasta que finalmente el problema era la cache que en algunas instancias (apagados a la mala, cortes de luz, etc) quedaba corrupto y causaba que dejaran de navegar los usuarios que utilizaban el proxy. El tema es que por interface gráfica o GUI del pfsense no existe nada para limpiar la cache, caso contrario a la consola de freebsb que era mas fácil y efectiva.
Sin mas palabrería, los pasos son los siguientes:
Detenemos el servicio del Squid
# /usr/local/etc/rc.d/squid.sh stop
Luego ingresamos al directorio:
# cd /var/squid
podemos listar los directorios que están con ls nos mostrara algo como :
# acl cache logs
Luego borramos el directorio cache:
# rm -rf cache/
Posteriormente podemos crear el directorio
# mkdir cache/
asignarle permisos de usuario proxy
# chown proxy:proxy cache/
ahora creamos los directorios de cache nuevos y vacios.
# squid -zX
y finalmente iniciamos el servicio de squid
# /usr/local/etc/rc.d/squid.sh start
Y todo debería funcionar sin problemas nuevamente y los usuarios podrán navegar otra ves.
lunes, noviembre 03, 2014
miércoles, septiembre 11, 2013
Problemas de espacio quotas en correos Cyrus/Postfix
Un problema recurrente es el tema de espacios asignado a los correos de usuarios en postifx y mas aun cuando usas directorios con Cyrus, mi caso es que todo el correo basura y demases de información, llegan a un correo root@dominio.com por que tengo varias cuentas con alias a dicho correo, por tal motivo se llena bastante rápido y el espacio asignado de quota en Cyrus era pequeño.
Lo primero que me llevo a identificar este problema fue el siguiente mensaje:
9EC633605B 2758 Fri Sep 6 14:40:07 apache@veryrealemail.com
(host /var/lib/imap/socket/lmtp[/var/lib/imap/socket/lmtp] said: 452 4.2.2 Over quota (in reply to RCPT TO command))
root@dominio.com
info@dominio.com
En el cual si nos fijamos bien dice "Over quota" lo cual me indica que esta lleno y por tal motivo el correo quedo encolado. ( De este tipo tenia fácil 1000 correos por día ).
Ya que tenemos identificado el problema, solo nos bastaba buscar la solución.
Primer paso: Logearce como root en la maquina servidor y luego ingresar al administrador de Cyrus:
# cyradm -user cyrus localhost <<< este seria el comando de ingreso
IMAP Password:
Login failed: authentication failure at /usr/lib/perl5/site_perl/5.8.5/i386-linux-thread-multi/Cyrus/IMAP/Admin.pm line 118
cyradm: cannot authenticate to server with as cyrus
#
Pero lamentablemente no me sabia la clave del usuario cyrus para poder ingresar, así que tuve que crearme un usuario con privilegios de administrador.
Como tengo autentificacion a través de sasl tuve que crearme un usuario allí con su respectiva clave:
# saslpasswd2 -c nixon <<< creamos el usuario
# saslpasswd2 nixon <<< le cambiamos la clave a una que nos sirva
# sasldblistusers2 <<< para listar los usuarios creados
nixon@dominio.com: userPassword
Segundo paso: Aquí el usuario nixon solo esta creado como usuario normal para ingresar al cyrus, así que por lo mismo deberemos editar el archivo de imap que es el que contiene los administradores de cyrus.
# nano /etc/imapd.conf
Buscamos la linea que dice admins que debe ser de las primeras lineas.
admins: cyrus root nixon <<< agregamos nuestro usuario a continuación de los otros admins.
Guardamos el archivo y luego por si acaso recargamos o reiniciamos nuestros servicios, de la siguiente manera:
# /etc/init.d/cyrus-imapd restart
# /etc/init.d/saslauthd restart
Tercer paso: Ahora si podremos ingresar al administrador de cyrus
# cyradm -user nixon localhost
IMAP Password:
dominio.com>
Podemos ingresar el comando lm que nos listara todos los nombres de los buzones.Ejemplo nos presentara algo así: ( Solo mostré una parte, según la cantidad de usuarios creados de correo sera lo que presentara).
user.mailer-daemon (\HasChildren)
user.mailer-daemon.Basurero (\HasNoChildren)
user.mailer-daemon.Borrador (\HasNoChildren)
user.mailer-daemon.Enviados (\HasNoChildren)
user.mailer-daemon.Spam (\HasNoChildren)
user.nixon (\HasChildren)
user.nixon.Basurero (\HasNoChildren)
user.nixon.Borrador (\HasNoChildren)
user.nixon.Enviados (\HasNoChildren)
user.nixon.Spam (\HasNoChildren)
Como ya ingresamos, al administrador de cyrus, veremos la quota de espacio de la cuenta root la cual nos esta dando problemas:
dominio.com> lqr user.root
user.root STORAGE 1004577/1004577 (104%)
Lo que nos indica que estamos pasado en un 4% y por tal motivo no recibe mas correos. Ahora bien modificaremos la quota aumentándola de la siguiente forma:
setquota user.root 100000000 <<< valor expresado en kb
y revisamos:
dominio.com> lqr user.root
user.root STORAGE 1004587/100000000 (1.004587%) <<< ahora solo tenemos usado el 1% :)
Salimos del cyradm
dominio.com> quit
# /etc/init.d/postfix flush
# /etc/init.d/postfix flush [ OK ]
# /etc/init.d/postfix flush [ OK ]
# /etc/init.d/postfix flush [ OK ]
Realizamos varios flush para que desaparezca la cola y revisamos nuevamente si se desencolaron los correos:
# mailq [ OK ]
Mail queue is empty
#
Y walaaa se fueron los malditos correos encolados listo.
Espero que le sirva a quien tenga un problema así o similar.
Dejare una tabla de los comandos mas comunes de cyradm:
| Comando | Abreviatura | Función |
|---|
| listmailbox | lm | Lista Mailboxes que concuerden con el patrón. Como un "ls" o "dir" |
| createmailbox | cm | Crea un nuevo Mailbox |
| deletemailbox | dm | Borra un mailbox y sus subdirectorios |
| renamemailbox | renm | Renombra un mailbox (no se pueden renombrar mailboxes top-level) |
| setaclmailbox | sam | Añade una entrada a las ACLs de los mailbox |
| deleteaclmailbox | dam | Borra una entrada de las ACLs de los mailbox |
| listaclmailbox | lam | Lista las ACLs para un determinado mailbox |
| setquota | sq | Establece un tamaño maximo para el mailbox |
| listquota | lq | Muestra la cuota actual para el mailbox |
| listquotaroot | lqr ó lqm | Muestra las cuotas en los directorios de un mailbox |
Saludos.
miércoles, junio 12, 2013
Cómo crear un lanzador rdesktop o terminal server personalizado en Ubuntu 13.04
Lo primero que tenemos que hacer es habrir una venta de una terminal, puede ser con la combinación de teclas CTRL+ALT+T o buscando en el el menu escribiendo Terminal.
Una vez abierta la terminal teclearemos la siguiente linea:
$ gnome-desktop-item-edit ~/Escritorio --create-new
Se nos abrirá una ventana llamada crear lanzador donde seleccionaremos las siguientes opciones:
Solo nos queda hacer click en Aceptar y se encontrara listo el lanzador personalizado en el Escritorio de Ubuntu.
Para cambiar el icono que viene por defecto al crear un nuevo lanzador, así que solo tendremos que ubicarnos sobre el y hacer click con el botón derecho del mouse y luego seleccionar propiedades, y una ves adentro de las propiedades hacer click en el icono del lanzador y podremos cambiar por la imagen que nos guste.
########################################################################
Entorno de escritorio gnome classic en Ubuntu
sudo apt-get update; sudo apt-get install gnome-session-fallback
Una vez instalado, cerrar la sesión y en la pantalla de logeo, haz clic en el icono del logotipo y selecciona identificare con Gnome Flashback (Compiz) o Gnome Flashback (Metacity).
Al hacer esto selecciona (compiz)
########################################################################
Conexión wifi en Ubuntu con tarjetas Broadcom bcm43xx
lspci | grep Broadcom
sudo apt-get install b43-fwcutter
sudo apt-get install firmware-b43-installer
Una vez abierta la terminal teclearemos la siguiente linea:
$ gnome-desktop-item-edit ~/Escritorio --create-new
Se nos abrirá una ventana llamada crear lanzador donde seleccionaremos las siguientes opciones:
- Tipo: Aplicación
- Nombre: Conexion Remota a Escritorio remoto
- Comando: rdesktop -f -d dominio -u nixon 192.168.1.69 -k es -N -a 15
- Comentario: Escritorio Remoto
Solo nos queda hacer click en Aceptar y se encontrara listo el lanzador personalizado en el Escritorio de Ubuntu.
Para cambiar el icono que viene por defecto al crear un nuevo lanzador, así que solo tendremos que ubicarnos sobre el y hacer click con el botón derecho del mouse y luego seleccionar propiedades, y una ves adentro de las propiedades hacer click en el icono del lanzador y podremos cambiar por la imagen que nos guste.
########################################################################
Entorno de escritorio gnome classic en Ubuntu
sudo apt-get update; sudo apt-get install gnome-session-fallback
Una vez instalado, cerrar la sesión y en la pantalla de logeo, haz clic en el icono del logotipo y selecciona identificare con Gnome Flashback (Compiz) o Gnome Flashback (Metacity).
Al hacer esto selecciona (compiz)
########################################################################
Conexión wifi en Ubuntu con tarjetas Broadcom bcm43xx
lspci | grep Broadcom
sudo apt-get install b43-fwcutter
sudo apt-get install firmware-b43-installer
jueves, abril 04, 2013
Creando Alias de correo en Postfix
Creando alias de correo.
Todo depende de como tengan configurado su postfix, en mi caso el archivo de alias esta en:
/etc/aliases
Solo bastaría con agregar la cuenta de correo en dicho archivo al final de linea, ejemplo:
soporte: nixon, sir.nixon@gmail.com
Esto quiere decir, que en nuestro caso el dominio del correo como ejemplo es darkside.com , lo que nos indica que no es necesario colocar el dominio de la cuenta a redireccionar, por tal motivo solo colocamos nixon y no nixon@darkside.com pero en el caso de un correo externo como gmail, se deberá colocar el nombre completo de cuenta y dominio.
Se pueden colocar tantos correos como se requieran separados por " , ".
En este caso todos los correos enviados a soporte@darkside.com se enviaran a nixon@darkside.com y a sir.nixon@gmail.com.
Una ves agregado los correos solo debemos recargar la base de datos de alias de postfix, de la siguiente manera:
# postalias /etc/aliases
finalmente solo resta recargar el servidor postfix:
# /etc/init.d/postfix reload
Espero que les sirva de ayuda para ahorrar tiempo.
NOTA: En algunos postfix el archivo de alias esta en /etc/postfix/aliases
Saludos.-
lunes, enero 21, 2013
Se desconecto la sesion remota porque no hay servidores de licencias de escritorio remoto
Simplemente esto sucede por que el windows ( como cliente) no encuentra el registro de licencias de terminal server.
Una solución es adquirir una licencia original de windows y la otra es ir borrando el registro cada dos meses para ir renovando este registro como si fuera uno nuevo.
( Otra solución es que instales Linux/GNU y te conectes por rdesktop ).
Bajo Windows 2000 o XP:
Para que los clientes de Windows 2000 o superior puedan volver a entrar debemos borrar la siguiente clave en el registro (regedit), simplemente con eso, el servidor volvera a dar otros dos meses de licencia temporal.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\HardwareID\ClientHWID
NOTA: Se recomiendo borrar la carpeta completa MSLicensing e intentar conectar nuevamente.
Bajo Windows Vista:
Los clientes de Windows Vista pueden volver a entrar editando la siguiente clave en el registro (regedit):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\HardwareID\ClientHWID
Cuando le demos doble click nos saldrán una lista de números algo así:
0000 03 03 30 02 50 02 09 ef
0008 06 87 56 87 65 32 ab a5
……….
Cambiaremos el primer 03 por 04, suma siempre uno a ese valor (el del grupo 0000).
Ahora debemos borrar el contenido de la siguiente carpeta del registro, no borres la carpeta, sólo el contenido:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Store\
Ya puedes volver a entrar.
Bajo Windows 7:
Los clientes de Windows Vista pueden volver a entrar editando la siguiente clave en el registro (regedit):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\HardwareID\ClientHWID
Cuando le demos doble click nos saldrá una lista de números algo así:
0000 03 03 30 02 50 02 09 ef
0008 06 87 56 87 65 32 ab a5
……….
Cambiaremos el primer 03 por 04, suma siempre uno a ese valor (el del grupo 0000).
Ahora debemos borrar el contenido de la siguiente carpeta del registro, no borres la carpeta, sólo el contenido:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSLicensing\Store\
Ya puedes volver a entrar.
Bajo Linux:
En Linux existen clientes que realizan la misma función que los de M$, RDesktop es un ejemplo, o TSClient, esta es una interfaz que llama a RDesktop. Pues ocurre exactamente lo mismo, Las licencias de RDesktop o TSclient caducan cada dos meses, la solución bajo Linux es utilizar un alias cada vez que nos caduque para llamar a RDesktop:
alias rdesktop=’rdesktop -n nombre‘
Donde nombre cambiará cada dos meses y la primera vez no podrá llamarse igual que tu máquina, ya que supuestamente el nombre de tu ordenador ya ha caducado.
A parte, en el /home del usuario tendremos una carpeta llamada .rdesktop donde tendremos las licencias que nos ha otorgado el servidor de Terminal Server, ya no servirían estas, se pueden eliminar.
viernes, septiembre 07, 2012
Comandos simples en Postfix con Centos
Postfix
Ocasionalmente puede pasar que en nuestro servidor de correo postfix queden correos encolados y que por algún motivo como escribir mal el correo que deseamos enviar o bien por que ya la dirección de correo a la cual escribimos no existe, hace que nuestro correo quede encolado. Por tal motivo dejo algunos comandos útiles para esos casos y otros.
postsuper -d numero
(eliminar el mensaje encolado)
Ejemplo:
3E89D34020 1816 Thu Sep 6 13:00:30 root@nixon.org (connect to mx2.masteremail.net[200.9.128.140]: Connection timed out) v-jhermosilla@microsoft.cl
[root@mail nixon]# postsuper -d 3E89D34020
postsuper: 3E89D34020: removed
(eliminar todos los mensajes)
postsuper -r Number
(Encolar de nuevo el mensaje)
postsuper -r ALL
(Encolar de nuevo todos los mensajes)
postqueue -p
(Mostrar la cola de correo por pantalla)
postqueue -f
(Hacer un flush de la cola de correo, intentar enviar todos los correos)
Saludos.-
lunes, septiembre 03, 2012
Cambiar Zona Horaria Linux Centos
Ya que el servidor Centos que utilizo es bastante viejo antiguo, en ves de sincronizar la hora con un servidor, solo cambiaremos la zona horaria ( por tema de la diferencia de una hora ).
Verificamos:
[root@mail America]# date
lun sep 3 09:15:01 CLT 2012
Verificamos:
[root@mail America]# date
lun sep 3 09:15:01 CLT 2012
Bueno el servidor cada cierta hora estará sincronizando la hora con los servidores establecidos, por lo mismo si cambiamos la hora con date, la hora se cambiara sola después de un rato.
El archivo que tiene la zona horaria es el que se encuentra en /etc/localtime y las zonas horarias disponibles se encuentran en la ruta /usr/share/zoneinfo que tiene archivos para cada zona horaria disponible.
A modo de respaldo realizamos una copia del archivo de zona horaria que se encuentra en uso:
# cp -a /etc/localtime /home/nixon/zonahoraria/
Y luego copiamos la zona horaria que se requiere utilizar.( en mi caso utilizare la de Argentina, Buenos Aires).
# cp -a /usr/share/zoneinfo/America/Buenos_Aires /etc/localtime
Nos preguntara si queremos sobrescribir el archivo existente y colocamos que si, ademas que ya lo tenemos respaldado)
cp: ¿sobreescribir «/etc/localtime»? (s/n) s
Y verificamos nuevamente:
# date
lun sep 3 10:18:48 ART 2012
Y nos damos cuenta que cambio la zona horaria ART.
Saludos.-
Suscribirse a:
Entradas (Atom)