Re: BIND y APACHE
On Martes 05 Octubre 2010 06:28:36 juan alejandro martinez linares escribió:
> On Jueves 07 Octubre 2010 01:57:19 angeld escribió:
> > Tue, 5 Oct 2010, juan alejandro martinez linares:
> > > hola amigos, tengo un problema, me pasa lo siguiente, tengo dos servers
> > > windows 2003 server---------------intranet
> > > debian-----------------------------intranet.fcmec.sld.cu
> > >
> > > en mi trabajo uno con debian y otro con Windows 2003, ahora.. hay una
> > > pagina corriendo
> > > en ese win 2003 y quiero que la pc que este por debajo o con el dns de
> > > mi debian, pues
> > > que yo le de la pagina de windows 2003, pero como ya tengo configurado
> > > el bind es decir
> > > el dns de mi debian , tengo que obligado pasarselo de la forma
> > > instranet.fcmec.sld.cu,
> > > pero yo quiero que cuando pongan solo intranet , pues que funcione
> > > tambien, entonces, lo
> > > que me pasa es que no veo que es lo que pasa, voy a /var/log/syslog y a
> > > /var/log/messages
> > > y no veo nada de dns y ni de bind, no se que pasa,o a lo mejor no es
> > > ahi donde tengo que
> > > buscar los logs de bind,,,
> > >
> > > .......................
> > >
> > > pero quiero que eso mismo pase cuando se este navegando, y es lo que no
> > > veo.. quisiera que cuando pusiera en la barra de direcciones de mi
> > > explorador intranet
> > > pues que me redireccione a intranet.fcmec.sld.cu
> > > o que me enseñe esa pagina, que es lo que no esta pasando . ayudenme
> > > gracias de antemano.
> > >
> > Lo he leído tres veces y no soy capaz de desentrañar lo que
> >
> > quieres. No se si quieres redirecciones de apache, cnames de bind,
> > diferenciar zonas de DNS en base al rango de red o qué.
> >
> > ¿Puedes exponer el problema de una manera más clara y ordenada
> >
> > para que lo entienda?.
>
> Miren mi problema es primeramente, que no puedo ver en los , messages o
> syslog los errores de dns o peticiones de web o cosas así, es p, para
> poder a ponerme a tantear, por eso acudo a ustedes además de que no tengo
> internet, entonces no se si mi error esta en el server de web es decir
> apache o en e de nombres es decir bind9 o en el squid,
>
> que es lo que en realidad quiero?
> quiero poder hacer que al llamar a uno de mis servidores el que sea(tengo 3
> correo,debian,intranet) pero bueno los tengo debajo de un
> dominio(fcmec.sld.cu),y lo que quiero es poder llamar por mi explorador de
> internet(mozilla, internet explorer.......etc) por ejemplo la pagina web
> que hay en "Intranet" que no es mas que la pc que tiene la web
>
> si la llamo así "http://intranet.fcmec.sld.cu"; funciona sin problemas
>
>
> pero si la llamo así "http://intranet"; no me funciona es como si le
> estuviera pasando al cliente que me esta solicitando la pagina el peer es
> decir el proxy padre al que apunta mi proxy squid y no tengo ni la mas
> remota idea de por que hace eso. ayudeneme por favor gracias de antemano
>
> --
>
> Este mensaje le ha llegado mediante el servicio de correo electronico que
> ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema
> Nacional de Salud. La persona que envia este correo asume el compromiso de
> usar el servicio a tales fines y cumplir con las regulaciones establecidas
>
> Infomed: http://www.sld.cu/
la configuracion del SQUID.CONF es
#------------Puerto de entrada y salida
http_port 3128
error_directory /usr/share/squid3/errors/Spanish
#-------------Nombre del servidor proxy
visible_hostname proxy.fcmec.sld.cu
#-------------Proxy de salida
cache_peer prox.sld.cu parent 3128 0 default
cache_peer_domain prox.sld.cu !.sld.cu
nonhierarchical_direct off
#-------------Memoria y Cache
cache_mem 100 MB
cache_dir ufs /var/spool/squid3 5000 16 2048
#-------------Configuracion para autentificacion
auth_param basic program /usr/lib/squid3/ncsa_auth /etc/squid3/usuarios
auth_param basic realm !!! Acceso a INTERNET !!!
#-------------ACL
acl manager proto cache_object
acl CONNECT method CONNECT
#SSL_ports
acl SSL_ports port 443 # https
#Safe_ports
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # swat
acl Safe_ports port 25 # smtp
acl Safe_ports port 110 # pop3
#acl de IPs
acl localhost src 127.0.0.1/255.255.255.255
acl redfcmec src "/etc/squid3/redfcmec.emi"
acl server src "/etc/squid3/server.emi"
acl autodhcp src "/etc/squid3/autodhcp.emi"
#acl de Sitos
acl denegados url_regex "/etc/squid3/denegados.emi"
acl inocentes url_regex "/etc/squid3/inocentes.emi"
acl serverSIredfcmecNO url_regex "/etc/squid3/serverSIredfcmecNO.emi"
#acl de Dominios
acl fcmec dstdomain .fcmec.sld.cu
acl cuba dstdomain .cu
acl sld dstdomain .sld.cu
#--------------------------------
#-------------Dalay Pool
###delay_pools 2
###delay_class 1 1
###delay_access 1 allow server
###delay_parameters 1 -1/-1 -1/-1
###delay_class 2 1
###delay_access 2 allow redfcmec
###delay_parameters 2 5000/125000
#-------------Defaults Access
#BASICO
http_access allow localhost
http_access deny denegados
http_access allow manager server
http_access deny manager
http_access allow inocentes
#--------------SQUISH
acl squish1 proxy_auth -i "/etc/squid3/squished"
#-------------------------Reglas Para los Server.
http_access allow server cuba
http_access allow server serverSIredfcmecNO
http_access allow server !squish1
#-------------------------Reglas Para la red FCMEC
http_access deny serverSIredfcmecNO
http_access allow redfcmec cuba
http_access allow redfcmec !squish1
#-------------------------Todo el que no este registrado su MAC lo denegamos
http_access deny autodhcp
#------------------------Denegamos a todos los que agotaron su cuota.
http_access deny squish1
#-------------DENY INFO
deny_info http://cuota.prb.sld.cu/cuota_excedida1.htm squish1
deny_info http://www.fcmec.sld.cu/denegados denegados
#Denegacion a todo
#http_access deny all
#-------------cachemgr passwd
cachemgr_passwd timex all
#-------------Parametros para la configuracion de los DNS
check_hostnames on
dns_timeout 30 seconds
hosts_file /etc/hosts
dns_nameservers 192.100.100.22
dns_testnames proxy.sld.cu www.google.com.cu
#append_domain .fcmec.sld.cu
#-------------Log
cache_access_log /var/log/squid3/access.log
cache_log /var/log/squid3/cache.log
cache_store_log /var/log/squid3/store.log
mime_table /usr/share/squid3/mime.conf
log_mime_hdrs off
logfile_rotate 31
#-------------Lenguajes de errores
error_directory /usr/share/squid3/errors/Spanish
#-------------CONFIGURACION DE FTP
ftp_list_width 32
ftp_passive on
ftp_sanitycheck on
ftp_telnet_protocol on
#-------------OPCIONES DE REFRESCO
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
#-------------Tiempo de caducidad de la autentificacion
authenticate_ip_ttl 1 hour
#-------------Tamanno maximo que se pueda descargar
reply_body_max_size 25 MB
#-------------------------------------------------------------------------------------------------------------------
--
Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas
Infomed: http://www.sld.cu/
Reply to: