Principal » Foro » Redes » Proxy / Firewall / NAT / IPSec / Etc.

Usuarios dejaron de navegar de un momento a otro

Publicado: 7 Octubre, 2008 - 15:41 Usuarios dejaron de navegar de un momento a otro

Hola, buenos dias a todos los amigos del mundo del linux, el problema que tengo es el siguiente.

Tengo un debian 4.0 ya habia configurado un squid transparente para que los usuarios de mi red naveguen por ahi por el puerto 3128, todo estaba normal hasta que de un momento a otro dejaron de navegar lo curioso es que si podian entrar al messenger, solo puedo navegar desde el servidor les dejo fragmentos del arranque del debian donde me salen cosas extrañas:

parte 1
Tue Oct 7 08:02:15 2008: Detecting hardware...Setting up networking....
Tue Oct 7 08:02:18 2008: Configuring network interfaces...run-parts: failed to exec /etc/network/if-pre-up.d/firewall: Exec format error
Tue Oct 7 08:02:18 2008: run-parts: /etc/network/if-pre-up.d/firewall exited with return code 1
Tue Oct 7 08:02:19 2008: Aplicando reglas de Firewall*OK, verifiquese el script con iptables -L -n*
Tue Oct 7 08:02:20 2008: run-parts: failed to exec /etc/network/if-pre-up.d/firewall: Exec format error
Tue Oct 7 08:02:20 2008: run-parts: /etc/network/if-pre-up.d/firewall exited with return code 1
Tue Oct 7 08:02:21 2008: Aplicando reglas de Firewall*OK, verifiquese el script con iptables -L -n*
Tue Oct 7 08:02:21 2008: done.

parte 2
Tue Oct 7 08:02:35 2008: Starting DHCP D-Bus daemon: dhcdbd.
Tue Oct 7 08:02:35 2008: Starting network connection manager: NetworkManager.
Tue Oct 7 08:02:35 2008: Starting Avahi mDNS/DNS-SD Daemon: avahi-daemon failed!
Tue Oct 7 08:02:35 2008: Starting network events dispatcher: NetworkManagerDispatcher.
Tue Oct 7 08:02:35 2008: Starting MTA: exim4.
Tue Oct 7 08:02:36 2008: dumpkeycodes: No such device

parte 3
Tue Oct 7 08:02:42 2008: Starting apache 1.3 web server....
Tue Oct 7 08:02:42 2008: ^[[33m*^[[39;49m Not starting apache2 - edit /etc/default/apache2 and change NO_START to be 0.

El archivo de configuracion del avahi-daemon.conf.
[server]
#host-name=foo
#domain-name=local
#browse-domains=0pointer.de, zeroconf.org
use-ipv4=yes
use-ipv6=no
#check-response-ttl=no
#use-iff-running=no
#enable-dbus=yes
#disallow-other-stacks=no
#allow-point-to-point=no

[wide-area]
enable-wide-area=yes

[publish]
#disable-publishing=no
#disable-user-service-publishing=no
#add-service-cookie=yes
#publish-addresses=yes
#publish-hinfo=yes
#publish-workstation=yes
#publish-domain=yes
#publish-dns-servers=192.168.50.1, 192.168.50.2
#publish-resolv-conf-dns-servers=yes

[reflector]
#enable-reflector=no
#reflect-ipv=no

[rlimits]
#rlimit-as=
rlimit-core=0
rlimit-data=4194304
rlimit-fsize=0
rlimit-nofile=30
rlimit-stack=4194304
rlimit-nproc=3

el archivo de configuracion del iptables en /etc/network/if-pre-up.d/firewall
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -A INPUT -p ICMP -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp -i eth1 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -j DROP
iptables -I INPUT 7 -p tcp --dport https -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.122:80
iptables-save > /etc/iptables.up.rules

el archivo de configuracion del iptables en /etc/network/if-up.d/firewall
#!/bin/sh
#SCRIPT DE IPTABLEs
echo -n Aplicando reglas de Firewall

#FLUSH de reglas
iptables -F
iptables -X
iptables -Z
iptables -t nat -F
iptables -P INPUT ACCEPT
iptables -P OUTPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -t nat -P PREROUTING ACCEPT
iptables -t nat -P POSTROUTING ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward
# cualquier peticióacia el puerto 80 (servicio HTTP) hecha desde la red local hacia el exterior,
# se re-direccionaráacia el puerto 3128 del servidor.
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A POSTROUTING -s 192.168.10.0/24 -o eth0 -j MASQUERADE

chmod +x /etc/network/if-up.d/firewall
echo *OK, verifiquese el script con iptables -L -n*
#FIN DEL SCRIPT

otro detalle mas hago un nmap a el ip de mi servidor para saber si esta habierto el puerto 3128 de mi squid y me sale esto :

PORT STATE SERVICE
22/tcp open ssh
80/tcp open http
111/tcp open rpcbind
113/tcp open auth
10000/tcp open snet-sensor-mgmt

Ademas les dejo un fragmento del syslog haber si descubren que puede estar pasando :

Oct 7 08:09:29 localhost syslogd 1.4.1#18: restart.
Oct 7 08:09:29 localhost anacron[2876]: Job `cron.daily' terminated (mailing output)
Oct 7 08:09:33 localhost exim[3510]: 2008-10-07 08:09:33 1KnCJh-0000uc-Db failed to write to main log: length=134 result=-1 errno=28 (No space left on device)
Oct 7 08:09:33 localhost exim[3510]: write failed on panic log: length=122 result=-1 errno=28 (No space left on device)
Oct 7 08:09:33 localhost anacron[2876]: Tried to mail output of job `cron.daily', but mailer process (/usr/sbin/sendmail) exited with ststus 1
Oct 7 08:12:41 localhost anacron[2876]: Job `cron.weekly' started
Oct 7 08:12:41 localhost anacron[3592]: Updated timestamp for job `cron.weekly' to 2008-10-07
Oct 7 08:12:43 localhost syslogd 1.4.1#18: restart.
Oct 7 08:12:43 localhost anacron[2876]: Job `cron.weekly' terminated (mailing output)
Oct 7 08:12:43 localhost exim[3846]: 2008-10-07 08:12:43 1KnCMl-000102-Rd failed to write to main log: length=134 result=-1 errno=28 (No space left on device)
Oct 7 08:12:43 localhost exim[3846]: write failed on panic log: length=122 result=-1 errno=28 (No space left on device)
Oct 7 08:12:43 localhost anacron[2876]: Tried to mail output of job `cron.weekly', but mailer process (/usr/sbin/sendmail) exited with ststus 1
O

Espero haber sido claro en mi post, les agradecere toda ayuda me puedan brindar

gracias
darwin

Publicado: 7 Octubre, 2008 - 16:28 Re: Usuarios dejaron de navegar de un momento a otro #1

parece que el error lo tenes en el inicialmente cuando se configuran las interfaces de red:

Configuring network interfaces...run-parts: failed to exec /etc/network/if-pre-up.d/firewall: Exec format error

te fijaste si con un ifconfig se te listan las interfaces de red que tenes fisicamente?
o si las reglas del firewall son aplicadas correctamente?
saludos

tambien el exim no puede escribir el log porque no te queda espacio , es mas esta puede ser
la causa por la que el squid no se puede iniciar(si es que no se inicia,deberias de mirar
los logs) es por falta de espacio en el disco , te podrias fijar con : df -sh

localhost exim[3846]: 2008-10-07 08:12:43 1KnCMl-000102-Rd failed to write to main log: length=134 result=-1 errno=28 (No space left on device)
find / -name brain
Publicado: 7 Octubre, 2008 - 16:48 Re: Usuarios dejaron de navegar de un momento a otro #2

Gracias por responder mira esto sale con el ifconfig

eth0 Link encap:Ethernet HWaddr 00:11:95:F5:18:33
inet addr:200.48.184.51 Bcast:200.48.184.63 Mask:255.255.255.240
inet6 addr: fe80::211:95ff:fef5:1833/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:180417 errors:0 dropped:0 overruns:0 frame:0
TX packets:7437 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:19990361 (19.0 MiB) TX bytes:939925 (917.8 KiB)
Interrupt:169 Base address:0xc400

eth1 Link encap:Ethernet HWaddr 00:19:5B:FA:DF:87
inet addr:192.168.10.48 Bcast:192.168.10.255 Mask:255.255.255.0
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 b) TX bytes:0 (0.0 b)
Interrupt:177 Base address:0xc800

lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:13470 errors:0 dropped:0 overruns:0 frame:0
TX packets:13470 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:566008 (552.7 KiB) TX bytes:566008 (552.7 KiB)

Al parecer esta bien y las reglas como las pase inicialmente han estado funcionando asi ya por buen tiempo como les digo de un momento a otro dejo de funcionar

Saludos

Publicado: 7 Octubre, 2008 - 17:05 Re: Usuarios dejaron de navegar de un momento a otro #3

puede ser que se te lleno el disco , por el log que posteaste el exim lo dice , y el squid no puede guardar el cache, te fijaste
si con un ps -e , sale squid en el listado de procesos? tal ves debas liberar
espacio en el disco o vaciar el directorio de cache del squid

find / -name brain
Publicado: 7 Octubre, 2008 - 18:27 Re: Usuarios dejaron de navegar de un momento a otro #4

Hice lo que me indicaste y aparecio un listado pero nada de squid.
te agradecere otra alternativa de solucion.

Saludos

Publicado: 7 Octubre, 2008 - 18:46 Re: Usuarios dejaron de navegar de un momento a otro #5

ejecuta /etc/init.d/squid start y postea aca los resultados , pero ya te digo que es un
problema de espacio de disco , te recomendaria que elimines el contenido de /var/spool/squid
pero como te dije antes fijate si no tenes la particion llena, tambien postea los
resultados de : df -h

find / -name brain
Publicado: 7 Octubre, 2008 - 19:39 Re: Usuarios dejaron de navegar de un momento a otro #6

1) emapasmsa:/var/spool/squid# /etc/init.d/squid start
Starting Squid HTTP proxy: squid.
Esto e lo unico que muestra cuando inicia el squid

2) contenido de /var/spool/squid :
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F core swap.state swap.state.clean swap.state.ne

3) df -h
S.ficheros Tamaño Usado Disp Uso% Montado en
/dev/hda1 259M 131M 115M 54% /
tmpfs 189M 0 189M 0% /lib/init/rw
udev 10M 72K 10M 1% /dev
tmpfs 189M 0 189M 0% /dev/shm
/dev/hda9 48G 221M 45G 1% /home
/dev/hda8 373M 11M 343M 3% /tmp
/dev/hda5 4.6G 1.9G 2.6G 42% /usr
/dev/hda6 2.8G 2.7G 0 100% /var

eso es lo que me dice con las indicaciones que me diste.

una consulta no tiene que ver con que no aparesca el puerto 3128 cuando hago nmap de mi servidor o el error que me sale al momento de cargar el demonio avahi ?

Saludos

Publicado: 7 Octubre, 2008 - 19:46 Re: Usuarios dejaron de navegar de un momento a otro #7

si, podria ser lo del puerto, pero si vos no tocaste las reglas del firewall estas no se
pueden cambiar nunca , lo que me llamo la atencion es que la particion /var la tenes en
%100 borra el contenido /var/spool/squid/ y proba reiniciando el squid
solo el contenido no el directorio, con : rm -rf /var/spool/squid/*.*

find / -name brain
Publicado: 7 Octubre, 2008 - 19:54 Re: Usuarios dejaron de navegar de un momento a otro #8

ya lo hice y quedo asi :
00 01 02 03 04 05 06 07 08 09 0A 0B 0C 0D 0E 0F core
ya pare el squid y lo reinicie y sique la particion /var al 100%

que otra cosa puedo hacer

saludos

Publicado: 7 Octubre, 2008 - 20:00 Re: Usuarios dejaron de navegar de un momento a otro #9

Revisar en var cual es el directorio que esta saturando esa partición.
man du

Saludos!

Quisiera cambiar el mundo pero no me dieron el código fuente. Dios no juega a los dados... usa /dev/random!! No hay oración capaz de decidir por mi...
Publicado: 7 Octubre, 2008 - 20:50 Re: Usuarios dejaron de navegar de un momento a otro #10

hise lo que me indicaste y casi todas las carpetas tienen informacion al rededor de 4 megas, como hago para borrar todas esos contenidos sin tener que entrar a carpeta por carperta

Saludos

darwin

123siguiente ›última »

Relacionado con Usuarios dejaron de navegar de un momento a otro