[opensuse-es]Error intermitente con apache como proxy
Buenas señores, tengo un problema, tenía una pc con linux suse 10.0 de 32 bits y la cambie con un servidor con linux suse 10.2 de 64 bits, en mi servidor anterior tenía configurado dns, proxy, filtrado web con dansguardian, postfix como gateway de un exchange 2007, web server con apache haciendo de proxy a owa y a una web en un equipo con windows. Tenemos un asa5510 que tiene un ips que da la cara a internet este envia las peticiones que le llegan al puerto 80, 25, 53 y las manda linux, todo estaba funcionando sin problemas, ahora que lo cambie a linux suse 10.2 de 64 bits no reemplaze los archivos de configuración para gozar de las nuevas funcionalidades en los servicios, lo que hice fue agregar las configuraciones a mano, todo me funcionó bien, pero tengo un problema con el proxy de apache, cuando hago las peticiones ya sea de mi lan o desde afuera (internet) hacia owa desde el dominio publico (www.midominiopublico.com/owa) me muestra esto Bad Gateway! The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /owa/. Reason: Error reading from remote server If you think this is a server error, please contact the webmaster. Error 502 El access_log de apache de este sitio me muestra } 192.168.2.10 - - [15/Feb/2008:11:09:20 -0600] "GET /owa HTTP/1.1" 502 1271 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)" Y el error_log de este sitio me muestra [Fri Feb 15 11:09:20 2008] [error] [client 192.168.2.10] proxy: Error reading from remote server returned by /owa , cuando hago la petición a www.miotrodominiopublico.com debera de mandar la peticion a mi iis me manda esto No se encuentra la página Puede que se haya quitado la página que está buscando, que haya cambiado su nombre o que no esté disponible temporalmente. Pruebe lo siguiente: Asegúrese de que la dirección del sitio Web que se muestra en la barra de dirección del explorador está escrita correctamente y tiene el formato adecuado. Si llegó a esta página tras hacer clic en un vínculo, póngase en contacto con el administrador del sitio Web para informarle de que el vínculo no tiene el formato correcto. Haga clic en el botón Atrás para probar con otro vínculo. Error HTTP 404 - No se encontró el archivo o directorio. Servicios de Internet Information Server (IIS) Vaya a los Servicios de soporte técnico de Microsoft y realice una búsqueda por título con las palabras HTTP y 404. Abra la Ayuda de IIS, que está accesible en el Administrador de IIS (inetmgr), y busque los temas titulados Instalación de sitios Web, Tareas administrativas habituales y Acerca de los mensajes de error personalizados. En el access_log del apache me da esto 192.168.2.10 - - [15/Feb/2008:11:51:47 -0600] "GET / HTTP/1.1" 404 1818 "-" "Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)" En el error_log del apache me da esto [Fri Feb 15 11:51:47 2008] [error] [client 192.168.2.10] proxy: Error reading from remote server returned by / Lo extraño es que a veces funciona, pero casi siempre no, es demasiado raro. Desde mi lan si escribo http://nombreservidor/owa o http://nombreservidor2 siempre funciona bien. Le he buscado pero no he podido encontrar el error, no se por donde más buscar. Saludos A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com ____________________________________________________________________________________ ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.espanol.yahoo.com/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Reason: Error reading from remote server
El error de lectura desde el servidor remoto lo puede producir muchas cosas, y la más probable es que provenga del servidor remoto.
Error 502
El error 502 indica un acceso incorrecto.
192.168.2.10 - - [15/Feb/2008:11:51:47 -0600] "GET / HTTP/1.1" 404
Efectivamente el error 404 indica que la página no existe.
Lo extraño es que a veces funciona, pero casi siempre no, es demasiado
Te ocurre solo en esa dirección o en todas. ? Existen muchos dominios que no permiten accesos mediante proxy. Algunos te redireccionan a una página de error (código 404) y otras te meten directamente en el "denied" de ".htacces". La mayoría hace ambas cosas. :-)
raro. Desde mi lan si escribo http://nombreservidor/owa o http://nombreservidor2 siempre funciona bien.
También accedes desde el mismo proxy ? o el proxy solo es para conexiones remotas ?
Le he buscado pero no he podido encontrar el error, no se por donde más buscar.
Me da la impresión que el "error" es más una medida de seguridad del servidor que no un error de tu proxy. -- Saludos, J.M.Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-02-16 a las 17:31 +0100, J.M.Queralt escribió:
Existen muchos dominios que no permiten accesos mediante proxy. Algunos te redireccionan a una página de error (código 404) y otras te meten directamente en el "denied" de ".htacces". La mayoría hace ambas cosas. :-)
¿Y eso, que motivo hay? :-? - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHtytGtTMYHG2NR9URApHjAJ9AAkpOOZwfcWqjMBn5zjUyjjn7pQCdHRgq MT9KcoDY+mBGQuQ83hXm878= =kqTe -----END PGP SIGNATURE-----
Existen muchos dominios que no permiten accesos mediante proxy. Algunos te redireccionan a una página de error (código 404) y otras te meten directamente en el "denied" de ".htacces". La mayoría hace ambas cosas. :-)
¿Y eso, que motivo hay? :-?
Bueno, lo de que la "mayoría hace ambas cosas" es una exageración 0=:-) Yo solo utilizo el "denied" si estoy bajo un ataque. En condiciones "normales" redirecciono a la página principal del dominio. Si quien se dirigía drectamente a un subdirectorio desde un proxy es humano, sabrá llegar a él desde la página principal del sitio. Fundamentalmente es, en consecuencia, por temas de seguridad. Las conexiones que llegan desde "proxy", sobretodo si son anónimas, no acostumbran a llevar buenas intenciones. Ultimamente está de moda un ataque "económico" sobre los servidores. La mayoria de servidores se alquilan con un determinado "bandwitch" mensual. Un límite de bits de transferencia mensual. Si se excede ese límite, y según las compañías mayoristas, bien se factura a un tanto el Mega, bien se corta el acceso. El ataque es muy sencillo y efectivo. Se trata de poner a varias máquinas a bajarse constantemente el fichero más "gordo" que haya en el sitio (por ejemplo un video.mpg) Si eso no es detectado a tiempo, pueden pasar dos cosas: bien que ha medio mes te quedes sin web o que a final de mes el proveedor te presente una factura astronómica. Para hacerlo desde tu casa solo necesitas un Windows y la versión "shareware" de este programa: http://www.headstrong.de/ Ahora resulta muy facil usar ordenadores "zombies" por lo que no es necesario ocultar sus IP, pero hace un par de años los "zombies" eran un bien escaso y se usaban en combinación con listas de "proxies" anónimos, con lo cual se podái multiplicar una misma máquina hasta un centenar de veces (usando las IPs de los "proxies") Fíjate si es facil que esto es un "log" de esta mañana del ordenador de mi casa, un OpenSuse 10.3: == INIT == AntiVir / Linux Version 2.1.11-64 Copyright (c) 2007 by Avira GmbH. All rights reserved. VDF version: 7.0.2.148 created 15 Feb 2008 For private, non-commercial use only. AntiVir license: 149996 for Avira AntiVir PersonalEdition Classic auto excluding /sys/ from scans (is a special fs) auto excluding /proc from scans (is a special fs) checking drive/path (list): / /home/ramon/.wine/dosdevices/z:/home/ramon/.mozilla/firefox/0x0dj161.default/Cache/0E3FEA4Bd01 Date: 16.02.2008 Time: 02:01:05 Size: 69232 ALERT: [TR/Spy.Banker.vk.1] /home/ramon/.wine/dosdevices/z:/home/ramon/.mozilla/firefox/0x0dj161.default/Cache/0E3FEA4Bd01 <<< Is the Trojan horse TR/Spy.Banker.vk.1 /home/ramon/.mozilla/firefox/0x0dj161.default/Cache/0E3FEA4Bd01 Date: 16.02.2008 Time: 02:01:05 Size: 69232 ALERT: [TR/Spy.Banker.vk.1] /home/ramon/.mozilla/firefox/0x0dj161.default/Cache/0E3FEA4Bd01 <<< Is the Trojan horse TR/Spy.Banker.vk.1 /root/.wine/dosdevices/z:/home/ramon/.mozilla/firefox/0x0dj161.default/Cache/0E3FEA4Bd01 Date: 16.02.2008 Time: 02:01:05 Size: 69232 ALERT: [TR/Spy.Banker.vk.1] /root/.wine/dosdevices/z:/home/ramon/.mozilla/firefox/0x0dj161.default/Cache/0E3FEA4Bd01 <<< Is the Trojan horse TR/Spy.Banker.vk.1 == END == Fíjate como la combinación de Firefox con Wine puede llevarte a tener un windows cualquiera. :-) En este caso el troyano, un espía de contraseñas bancarias, no creo que se ejecutara ya que solo está en el caché del Firefox, pero el riesgo de que te conviertan en un "zombie" cualquiera es más que evidente. -- Saludos, J.M.Queralt
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2008-02-16 a las 20:54 +0100, J.M.Queralt escribió:
Existen muchos dominios que no permiten accesos mediante proxy. Algunos te redireccionan a una página de error (código 404) y otras te meten directamente en el "denied" de ".htacces". La mayoría hace ambas cosas. :-)
¿Y eso, que motivo hay? :-?
Bueno, lo de que la "mayoría hace ambas cosas" es una exageración 0=:-)
Yo solo utilizo el "denied" si estoy bajo un ataque. En condiciones "normales" redirecciono a la página principal del dominio.
Si quien se dirigía drectamente a un subdirectorio desde un proxy es humano, sabrá llegar a él desde la página principal del sitio.
Fundamentalmente es, en consecuencia, por temas de seguridad. Las conexiones que llegan desde "proxy", sobretodo si son anónimas, no acostumbran a llevar buenas intenciones.
Yo estaba pensando simplemente en un proxy de salida de una empresa, para economizar el uso de la banda disponible. No estaba pensando en los p. anonimos, no se me había ocurrido.
Ultimamente está de moda un ataque "económico" sobre los servidores. La mayoria de servidores se alquilan con un determinado "bandwitch" mensual. Un límite de bits de transferencia mensual. Si se excede ese límite, y según las compañías mayoristas, bien se factura a un tanto el Mega, bien se corta el acceso.
Ya...
El ataque es muy sencillo y efectivo. Se trata de poner a varias máquinas a bajarse constantemente el fichero más "gordo" que haya en el sitio (por ejemplo un video.mpg) Si eso no es detectado a tiempo, pueden pasar dos cosas: bien que ha medio mes te quedes sin web o que a final de mes el proveedor te presente una factura astronómica.
Claro.
Para hacerlo desde tu casa solo necesitas un Windows y la versión "shareware" de este programa: http://www.headstrong.de/
Ahora resulta muy facil usar ordenadores "zombies" por lo que no es necesario ocultar sus IP, pero hace un par de años los "zombies" eran un bien escaso y se usaban en combinación con listas de "proxies" anónimos, con lo cual se podái multiplicar una misma máquina hasta un centenar de veces (usando las IPs de los "proxies")
Fíjate si es facil que esto es un "log" de esta mañana del ordenador de mi casa, un OpenSuse 10.3:
Pero, ¿eso lo han hecho a través de un proxy, o no tiene que ver?
== INIT ==
AntiVir / Linux Version 2.1.11-64 Copyright (c) 2007 by Avira GmbH. All rights reserved.
== END ==
Fíjate como la combinación de Firefox con Wine puede llevarte a tener un windows cualquiera. :-) En este caso el troyano, un espía de contraseñas bancarias, no creo que se ejecutara ya que solo está en el caché del Firefox, pero el riesgo de que te conviertan en un "zombie" cualquiera es más que evidente.
Acabo de mirar mis directorios del firefox y mozilla y está limpios. El del .wine también, pero acabo de descubrir un montón de basura - ah, no, es que ~/.wine/dosdevices/~j apunta a /windows/C, y enlaces similares. Me está escaneando el sistema entero o casi. Mmmm.... tengo que buscar una manera de que me escanee el disco virtual del vmware. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHt1c8tTMYHG2NR9URAohwAKCE1dDJ+tbkUNaIM3d0JOpFT2R9rwCglmF4 ZRZTxX2Up/R5P/H3fPcBS9k= =tDCg -----END PGP SIGNATURE-----
Fundamentalmente es, en consecuencia, por temas de seguridad. Las conexiones que llegan desde "proxy", sobretodo si son anónimas, no acostumbran a llevar buenas intenciones.
Yo estaba pensando simplemente en un proxy de salida de una empresa, para economizar el uso de la banda disponible. No estaba pensando en los p. anonimos, no se me había ocurrido.
Claro, pero el proxy de salida de la empresa va a la entrada de un dominio. Da igual que la empresa se llame American On Line que Perez SL. Bueno, en realidad tampoco da igual. Yo tengo establecidas reglas para dejar pasar los proxyes de AOL (entre otros grandes), de los de los "perez" ni me preocupo.
Pero, ¿eso lo han hecho a través de un proxy, o no tiene que ver?
No tiene que ver con el proxy. Me refería a convertir un ordenador en "Zombi". :-) Eso lo ha producido mi hijo visitanto sitios de moral dudosa. y que contenía una página maliciosa que le intentó instalar el troyano. El "log" era del Antivir, empezaba con esas tres lineas AntiVir / Linux Version 2.1.11-64 Copyright (c) 2007 by Avira GmbH. All rights reserved. Es decir se trataba de un troyano que capturaba contraseñas bancarias, que se encontraba en la cache del Firefox y que el "Antivir" detectó.
Acabo de mirar mis directorios del firefox y mozilla y está limpios. El del .wine también, pero acabo de descubrir un montón de basura - ah, no, es que ~/.wine/dosdevices/~j apunta a /windows/C, y enlaces similares. Me está escaneando el sistema entero o casi.
Si, el "antivir" sigue los enlaces virtuales y vuelve a indicar las incidencias. El "antivir" es lento y me tarda unas 3 horas en revisar 1Tera en disco duro. Lo ejecuto de madrugada con el Cron.
Mmmm.... tengo que buscar una manera de que me escanee el disco virtual del vmware.
La manera obvia sería instalando un Antivirus para el S.O. invitado y ejecutarlo desde dentro de la máquina virtual invitada. Existe una versión windows gratuita del Antivir. No obstante pienso que los ficheros imágenes del S.O. también son analizadas por el Antivir linux. No lo he comprobado, y tampoco je comprobado, dado que el Antivir funciona por firmas, si es capaz de detectar "malware" en ese tipo de ficheros. -- Saludos, J.M.Queralt
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Fundamentalmente es, en consecuencia, por temas de seguridad. Las conexiones que llegan desde "proxy", sobretodo si son anónimas, no acostumbran a llevar buenas intenciones.
Yo estaba pensando simplemente en un proxy de salida de una empresa, para economizar el uso de la banda disponible. No estaba pensando en los p. anonimos, no se me había ocurrido.
Claro, pero el proxy de salida de la empresa va a la entrada de un dominio. Da igual que la empresa se llame American On Line que Perez SL. Bueno, en realidad tampoco da igual. Yo tengo establecidas reglas para dejar pasar los proxyes de AOL (entre otros grandes), de los de los "perez" ni me preocupo.
¿Que no te preocupas de los "perez" quiere decir que no les abres, o que no les cierras? :-)
Pero, ¿eso lo han hecho a través de un proxy, o no tiene que ver?
No tiene que ver con el proxy. Me refería a convertir un ordenador en "Zombi". :-)
Ah, es que me has liado.
Eso lo ha producido mi hijo visitanto sitios de moral dudosa. y que contenía una página maliciosa que le intentó instalar el troyano.
Imagino que le puede pasar a cualquiera en un despiste.
El "log" era del Antivir, empezaba con esas tres lineas
Ya.
Es decir se trataba de un troyano que capturaba contraseñas bancarias, que se encontraba en la cache del Firefox y que el "Antivir" detectó.
Pues menuda gamberrada si usas windows, ¿eh? Menuda. :-( Oye, ¿esa coladura iba destinada al IE o al FF?
Acabo de mirar mis directorios del firefox y mozilla y está limpios. El del .wine también, pero acabo de descubrir un montón de basura - ah, no, es que ~/.wine/dosdevices/~j apunta a /windows/C, y enlaces similares. Me está escaneando el sistema entero o casi.
Si, el "antivir" sigue los enlaces virtuales y vuelve a indicar las incidencias.
Pues es una gamberrada eso de que siga los enlaces simbólicos por defecto, porque le dices que escanee un directorio y se pone a escanear todo lo enlazado que es el sistema entero, y en vez de unos minutos tarda unas horas. Hay que darle "-nolnk". Je, con "-nolnk" ha tardado cinco segundos.
El "antivir" es lento y me tarda unas 3 horas en revisar 1Tera en disco duro. Lo ejecuto de madrugada con el Cron.
Sí que es lento.
Mmmm.... tengo que buscar una manera de que me escanee el disco virtual del vmware.
La manera obvia sería instalando un Antivirus para el S.O. invitado y ejecutarlo desde dentro de la máquina virtual invitada. Existe una versión windows gratuita del Antivir.
Sí, lo se. Pero la maquina virtual es más lenta.
No obstante pienso que los ficheros imágenes del S.O. también son analizadas por el Antivir linux. No lo he comprobado, y tampoco je comprobado, dado que el Antivir funciona por firmas, si es capaz de detectar "malware" en ese tipo de ficheros.
Yo pensaba en usar un truco que hay para montar la imagen del huesped en el anfitrion: Usage: /usr/bin/vmware-mount.pl -p : Print the partition table disk : Name of the Virtual Hard Disk file or disk : Name of the Virtual Hard Disk file partition : Number of the partition [-t type] : Partition type [-o options]: Partition mount options(s) mount-point : Directory where to mount the partition Pero no me sale: cer@nimrodel:~> vmware-mount.pl -p /Reserva/vmware/Virtual\ Machines/Windows\ Me/Windows\ Me-flat.vmdk - -------------------------------------------- VMware for Linux - Virtual Hard Disk Mounter Version: 1.0 build-44356 Copyright 1998 VMware, Inc. All rights reserved. -- VMware Confidential - -------------------------------------------- Warning: Unable to open the virtual hard disk "/Reserva/vmware/Virtual Machines/Windows Me/Windows Me-flat.vmdk": The file specified is not a virtual disk. Unable to invoke /usr/bin/vmware-loop. You may want to re-install VMware. cer@nimrodel:~> file /Reserva/vmware/Virtual\ Machines/Windows\ Me/Windows\ Me-flat.vmdk /Reserva/vmware/Virtual Machines/Windows Me/Windows Me-flat.vmdk: x86 boot sector Ah, vale, es el .vmdk - que no es intuitivo: cer@nimrodel:~> vmware-mount.pl -p /Reserva/vmware/Virtual\ Machines/Windows\ Me/Windows\ Me.vmdk - -------------------------------------------- VMware for Linux - Virtual Hard Disk Mounter Version: 1.0 build-44356 Copyright 1998 VMware, Inc. All rights reserved. -- VMware Confidential - -------------------------------------------- Nr Start Size Type Id Sytem - -- ---------- ---------- ---- -- ------------------------ 1 63 16771797 BIOS C Win95 FAT32 (LBA) cer@nimrodel:~> file /Reserva/vmware/Virtual\ Machines/Windows\ Me/Windows\ Me.vmdk /Reserva/vmware/Virtual Machines/Windows Me/Windows Me.vmdk: ASCII English text Pero no me atrevo a usarlo ahora porque creo que la máquina está suspendida, no la paré la ultima vez. Montando ese disco podría grabar lo que me interese, o escanearlo contra virus desde el anfitrión, que encima es más seguro porque así sé que si el huesped está contaminado no puede contrarestar el antivirus. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHuBowtTMYHG2NR9URAm5+AJ9WUHt7VMYZFyuYtAdKWJHNzhWbewCeNUGP 3x8Wf7sSVS+jI9LCP1AhiWA= =0nkR -----END PGP SIGNATURE-----
Bueno, en realidad tampoco da igual. Yo tengo establecidas reglas para dejar pasar los proxyes de AOL (entre otros grandes), de los de los "perez" ni me preocupo.
¿Que no te preocupas de los "perez" quiere decir que no les abres, o que no les cierras? :-)
No, los pobres "perez", en condiciones normales y si intentan entrar por "proxy", los redirecciono a la página principal del dominio. En caso de ataque van directamente al "deny" del ".htaccess" y eso no lo acostumbro a borrar. A la larga la mayoría de IPs de "proxys" acaban en la lista del "deny" y entonces ya no pueden entrar más.
No tiene que ver con el proxy. Me refería a convertir un ordenador en "Zombi". :-)
Ah, es que me has liado.
Si, ha veces uso redactados "dudosos", se me olvida que son para que lo lean los demás. 0=:-)
Eso lo ha producido mi hijo visitanto sitios de moral dudosa. y que contenía una página maliciosa que le intentó instalar el troyano.
Imagino que le puede pasar a cualquiera en un despiste.
Si, pero es más facil visitando sitios "para adultos".
Es decir se trataba de un troyano que capturaba contraseñas bancarias, que se encontraba en la cache del Firefox y que el "Antivir" detectó.
Pues menuda gamberrada si usas windows, ¿eh? Menuda. :-(
Yo desde Windows uso triple sistema de seguridad. El Panda como firewall y antivirus, el Spybot y el SpyWareBlaster. Además el "ActiveX" lo tengo capado, para que me avise antes de ejecutarse. A pesar de eso aún he tenido algún accidente porque no puedo (o no se) hacer lo mismo con el Java.
Oye, ¿esa coladura iba destinada al IE o al FF?
No me entretuve en analizar el animalito. Comprobé que no se hubiera ejecutado y lo borré. De todas maneras como era un "bicho" conocido eso es lo que me contesta Google: http://www.vsantivirus.com/spy-banker-bkq.htm http://original.avira.com/es/threats/TR_Spy_Banker_vk_1.html ... vaya en ninguno dice si afecta a ambos navegadores. Lo más probable es que si. De todas maneras Firefox ya es "mayor de edad" y tiene una cuota de mercado que oscila entre el 15 y el 20% según las fuentes. A pesar de que es más seguro que el IE, a los programadores de este tipo de programas ya les sale la cuenta modificar las rutinas para que se instale con ambos. De la misma manera que, ahora, ya hay muchos bichos de esos que si no se pueden instalar con ActiveX intentan hacerlo desde Java.
Pues es una gamberrada eso de que siga los enlaces simbólicos por defecto, porque le dices que escanee un directorio y se pone a escanear todo lo enlazado que es el sistema entero, y en vez de unos minutos tarda unas horas. Hay que darle "-nolnk".
Je, con "-nolnk" ha tardado cinco segundos.
Eso me lo apunto. Vale que el cron ejecuta el "Antivir" de madrugada, pero aún así para el prcesador tres horas es mucha carga.
Yo pensaba en usar un truco que hay para montar la imagen del huesped en el anfitrion:
Ah, vale, es el .vmdk - que no es intuitivo:
cer@nimrodel:~> vmware-mount.pl -p /Reserva/vmware/Virtual\ Machines/Windows\ Me/Windows\ Me.vmdk
Pero no me atrevo a usarlo ahora porque creo que la máquina está suspendida, no la paré la ultima vez. Montando ese disco podría grabar lo que me interese, o escanearlo contra virus desde el anfitrión, que encima es más seguro porque así sé que si el huesped está contaminado no puede contrarestar el antivirus.
Otra que me apunto. -- Saludos, J.M.Queralt
El 17/02/08, J.M.Queralt escribió:
Si, pero es más facil visitando sitios "para adultos".
También suele haber muchos bichitos en sitios de descargas de audio.
A pesar de eso aún he tenido algún accidente porque no puedo (o no se) hacer lo mismo con el Java.
Los applets de Java (en IE) se ven afectados igualmente por la opción de "Ejecutar controles y complementos de ActiveX". Si está en "Preguntar" antes de lanzar el applet debería avisarte (bien sea una carga directa o venga a través de una llamada en un script). En Firefox sólo he visto la opción de "activar / desactivar java". Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Agradezco a todos por la ayuda que me brindaron, al
fina lo que hice fue agregar en httpd.conf lo
siguiente:
etEnv force-proxy-request-1.0 1
SetEnv proxy-nokeepalive 1
Con este esta funcionando sin problemas
Gracias
--- Camaleón
El 17/02/08, J.M.Queralt escribió:
Si, pero es más facil visitando sitios "para adultos".
También suele haber muchos bichitos en sitios de descargas de audio.
A pesar de eso aún he tenido algún accidente porque no puedo (o no se) hacer lo mismo con el Java.
Los applets de Java (en IE) se ven afectados igualmente por la opción de "Ejecutar controles y complementos de ActiveX". Si está en "Preguntar" antes de lanzar el applet debería avisarte (bien sea una carga directa o venga a través de una llamada en un script). En Firefox sólo he visto la opción de "activar / desactivar java".
Saludos,
-- Camaleón
---------------------------------------------------------------------
Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com ____________________________________________________________________________________ ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.espanol.yahoo.com/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El error no es del sservidor remoto, de hecho eso
funcionaba con suse 10.0, efectivamente esto me ocurre
con todos mis dominios y si estoy haciendo uso del
proxy desde mi lan.
Gracias.
--- "J.M.Queralt"
Reason: Error reading from remote server
El error de lectura desde el servidor remoto lo puede producir muchas cosas, y la más probable es que provenga del servidor remoto.
Error 502
El error 502 indica un acceso incorrecto.
192.168.2.10 - - [15/Feb/2008:11:51:47 -0600] "GET / HTTP/1.1" 404
Efectivamente el error 404 indica que la página no existe.
Lo extraño es que a veces funciona, pero casi
siempre
no, es demasiado
Te ocurre solo en esa dirección o en todas. ? Existen muchos dominios que no permiten accesos mediante proxy. Algunos te redireccionan a una página de error (código 404) y otras te meten directamente en el "denied" de ".htacces". La mayoría hace ambas cosas. :-)
raro. Desde mi lan si escribo http://nombreservidor/owa o http://nombreservidor2 siempre funciona bien.
También accedes desde el mismo proxy ? o el proxy solo es para conexiones remotas ?
Le he buscado pero no he podido encontrar el error, no se por donde más buscar.
Me da la impresión que el "error" es más una medida de seguridad del servidor que no un error de tu proxy.
-- Saludos, J.M.Queralt
A.C.G.CH. Telf: Casa 00505-5323667 Cel:00505-8354400 acgch@yahoo.com ____________________________________________________________________________________ ¡Capacidad ilimitada de almacenamiento en tu correo! No te preocupes más por el espacio de tu cuenta con Correo Yahoo!: http://correo.espanol.yahoo.com/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (4)
-
Alejandro C. González Chávez
-
Camaleón
-
Carlos E. R.
-
J.M.Queralt