ayunda con logs httpd

Horst von Brand vonbrand en inf.utfsm.cl
Mie Ago 3 22:02:26 CLT 2005


Juan Ramirez <jramig en gmail.com> wrote:
> El 3/08/05, Cristian Rodriguez<judas.iscariote en gmail.com> escribió:
> > El 3/08/05, Carlos A. Sepulveda M.<casep en tuxpan.com> escribió:
> > ntes registros
> > > >
> > > > 18.39.131.85 - - [01/Aug/2005:04:02:11 -0400] "GET
> > > > http://data.solon.co.kr/PView.aspx?site=help.solon.co.kr&site_id=SL
> > > > HTTP/1.0" 200 2 "http://help.solon.co.kr/FaqRead.aspx" "Mozilla/4.0
> > > > (compatible; MSIE 6.0; Windows NT 5.0; Alexa Toolbar)"

> > > Te estan usando como proxy, y con exito :-(
> > > Habras instalado un complemento para apache de proxy que quedo medio mal
> > > configurado?
> > 
> > efectivamente,debe ser eso lo que ocurre..pero como no dijo que tenia
> > el apache como proxy... :-S
> > 
> > si dices que servidor tambien esta en blacklist de otro servicios..
> > deben haber hecho mucho mas que usarte como proxy... :-(
> > 
> > se suguiere formateada inmediata. :-(

> voy a profundizar en este cuento,

Buena idea.

>                                   en la empresa donde trabajo existen
> dos servers, uno que hace de correo (smtp y pop3),web (webmail) y
> servidor de base de datos firebird y el otro hace de proxy y DNS por
> donde salen los usuarios a Internet y eso se hizo despues de harto
> luchar por separar los servicios en maquinas distintas, ya que en un
> principio todo lo hacia la primera maquina (proxy,dns,web,pop3,smtp y
> firebird)

Definitivamente es buena idea tener el RDBMS en una maquina aparte de la
"cara a Internet". Obviamente el RDBMS tras cortafuegos fascistas &c. Claro
que me parece bien rara la distribucion de tareas...

>           que a la empresa le costo unos buenos miles de dolares
> (arriba de 3000 US dolar por lo que supe). En un principio este
> servidor lo instalo una empresa externa que presta servicios
> relacionados con la base de datos (firebird), desde que entre a
> trabajar aqui he molestado harto para que se separen los servicios en
> maquinas distintas asi que en un principio me pasaron un equipo para
> ponerlo como proxy y DNS (se instalo Whitebox),

Sugeriria migrar a CentOS (o derechamente RHEL). WB esta muerto para todos
los efectos practicos (hace mucho solo me llegan los avisos de mailman de
las listas de WB...)

>                                                 el problema es que la
> empresa que presta el servicio de la base de datos tiene amarrado el
> sistema con mandrake 9.2 con propio kernel desarrolado por ellos (me
> parece que este kernel esta parchado para dar soporte ABI algo que aun
> tengo que averiguar), problema digo en el sentido de que esta version
> de mandrake no tengo muy claro si es que se siguen manteniendo
> actualizaciones de seguridad (si alguien sabe algo del tema seria
> bueno que me lo comentase), encontre el sitio
> http://sunsite.rediris.es/mirror/mandrake-old/updates/9.2/RPMS y
> actualize la distribucion completa o quizas exista otro.

Si el tema es del nucleo, por GPL estan obligados a pasarte los fuentes
completos (en este caso, ojala los parches aplicados al nucleo). Tal vez
puedas migrarlos a otro nucleo...

En todo caso, en la pagina de Firebird <http://firebird.sourceforge.net>
mencionan ciertos lios con el manejo de threads en nucleos mas nuevos
(p.ej. Red Hat 9), pero no parezco encontrar nada relevante a parches al
nucleo.

Seguir con una version an~eja de Mdk sin real soporte oficial es suicidio,
tienes que ver de alejarte de alli. Idem actualizar Firebird.

> en resumen lo que pretendo es separar los servicios en maquinas
> distintas (hasta donde la empresa aguante) pero quiero discutir con
> bases el tema de la distribucion para por ultimo dejar este servidor
> solo con ese servicio (firebird) y lo otros en otras maquinas.

Esa es la idea. Al menos dejar el resto en otra maquina. Me extran~aria
bastante que un PC crecidito no se la pueda con la carga...

Y respecto de los demas, le echaria una buena mirada a lo que tienes
instalado. Algun gracioso te esta usando de puente para sus cochinadas
(probablemente spam). Simplemente reinstalar solo lograra que se aprovechen
igual que antes (me late que es un problema a nivel de aplicaciones extra,
no parte de la distribucion).

> cualquier comentario al respecto sera bienvenido

Mis sentidas condolencias.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513


Más información sobre la lista de distribución Linux