[opensuse-es] Awstats
Hola, Estoy terminando la configuración / actualización del servidor web en una suse 10.3 (64 bits) y no encuentro awstats en los repositorios de opensuse. Lo tenía instalado en suse 10.0 pero no recuerdo que en el servidor habilitara repositorios que no fueran de opensuse (es decir, que no tenía repositorios de la comunidad). No es que tenga un aprecio especial a awstats, pero lo instalé porque me permitía configurar las estadísticas de apache2, postfix y vsftpd. ¿Ya no se mantiene dentro de la distribución y sólo está disponible desde los repositorios de la comunidad o es que estoy en "plan ceporro" y no lo veo :-/? Y si ya no está, ¿alguna recomendación / sugerencias como sustituto que me permita trabajar con estos 3 programas? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-18 a las 20:54 +0100, Camaleón escribió:
Hola,
Estoy terminando la configuración / actualización del servidor web en una suse 10.3 (64 bits) y no encuentro awstats en los repositorios de opensuse. Lo tenía instalado en suse 10.0 pero no recuerdo que en el servidor habilitara repositorios que no fueran de opensuse (es decir, que no tenía repositorios de la comunidad).
Esta me la se, esta me la se... O:-) http://benjiweber.co.uk:8080/webpin/index.jsp?searchTerm=awstats&distro=openSUSE_103 - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHaC0BtTMYHG2NR9URAoU2AJ9gD+7IMKOE5DinxBzc9LS2sYw3egCeK5qF 4CRCQqyp1cIPVBJ0YOEWGbE= =IDNG -----END PGP SIGNATURE-----
El 18/12/07, Carlos E. R. escribió:
Esta me la se, esta me la se... O:-)
http://benjiweber.co.uk:8080/webpin/index.jsp?searchTerm=awstats&distro=openSUSE_103
Sí, esos los vi ;-) Pero no son los repositorios de opensuse, son los de la comunidad ¿no? Vamos, que no sacan parches ni están mantenidos por opensuse, quiero decir. Ya me haces dudar... ...Yo recuerdo que awstats estaba en el directorio /noarch de la 10.0*, pero no lo veo en el de la 10.3**, por eso preguntaba, pero me parece que, efectivamente, ya no está... (Te quito -5 puntos por darme "falsas esperanzas" >:-P) ¿Alguna sugerencia? Me gustaría que estuviera mantenido por suse, si es posible. He trabajado con Analog y Webalizer pero creo recordar que ninguno me permitía ver las estadísticas de los registros de apache, postfix y vsftpd. No sé si estoy obsoleta y hoy en día se usa algún otro programa que sea "todoterreno" y que trabaje bien con estos tres... * http://ftp.gwdg.de/linux/suse/opensuse/distribution/SL-10.0-OSS/inst-source/... ** http://ftp.gwdg.de/linux/suse/opensuse/distribution/10.3/repo/src-oss/suse/s... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-18 a las 21:49 +0100, Camaleón escribió:
El 18/12/07, Carlos E. R. escribió:
Esta me la se, esta me la se... O:-)
http://benjiweber.co.uk:8080/webpin/index.jsp?searchTerm=awstats&distro=openSUSE_103
Sí, esos los vi ;-)
Pero no son los repositorios de opensuse, son los de la comunidad ¿no? Vamos, que no sacan parches ni están mantenidos por opensuse, quiero decir. Ya me haces dudar...
Sí, son de la comunidad. Igual en el directorio se puede ver de quien son realmente. [...] pues no lo sé. Si tienen firma pgp se podría ver :-? Ese sitio debería tener un directorio indicando que cosa es cada repo y quien es el "responsable" :-(
...Yo recuerdo que awstats estaba en el directorio /noarch de la 10.0*, pero no lo veo en el de la 10.3**, por eso preguntaba, pero me parece que, efectivamente, ya no está...
Si no sale en webpin, no, no está.
(Te quito -5 puntos por darme "falsas esperanzas" >:-P)
¡Grrrr! ... A ver, quito y -5, son dos negaciones, o sea, que me sumas 5 :-P
¿Alguna sugerencia?
Me gustaría que estuviera mantenido por suse, si es posible. He trabajado con Analog y Webalizer pero creo recordar que ninguno me permitía ver las estadísticas de los registros de apache, postfix y vsftpd. No sé si estoy obsoleta y hoy en día se usa algún otro programa que sea "todoterreno" y que trabaje bien con estos tres...
No sé que hay de esas cosas, pues no las uso... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHaDf2tTMYHG2NR9URAuoQAJ0SXcu5xIFKd7SREceZZ/TS9oF00ACfV2KR Tg+1IVKlzLfuQWMhS+ug3WU= =aVVp -----END PGP SIGNATURE-----
El 18/12/07, Carlos E. R. escribió:
Sí, son de la comunidad. Igual en el directorio se puede ver de quien son realmente. [...] pues no lo sé. Si tienen firma pgp se podría ver :-?
Ese sitio debería tener un directorio indicando que cosa es cada repo y quien es el "responsable" :-(
Pues ahora que lo dices... he visto dos nuevos enlaces en opensuse, en el primero parece que indican que dentro de poco será posible hacer un seguimiento de las firmas gpg, no sé si te refieres a éso :-?: https://users.opensuse.org/ Y el segundo es una tienda :-) http://shop.opensuse.org/
Si no sale en webpin, no, no está.
Sale sólo el enlace que ponías, pero nada más :-/
No sé que hay de esas cosas, pues no las uso...
Pues no sé qué utilizar... no pensaba que dejarían de incluirlo, sus razones tendrán, supongo, pero me va a tocar "estudiar" otras alternativas (lo que ya hice en su momento y me hizo seleccionar awstats porque era el más flexible para analizar los formatos de los registros de los programas...). Jo :-( Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-18 a las 22:23 +0100, Camaleón escribió:
El 18/12/07, Carlos E. R. escribió:
Sí, son de la comunidad. Igual en el directorio se puede ver de quien son realmente. [...] pues no lo sé. Si tienen firma pgp se podría ver :-?
Ese sitio debería tener un directorio indicando que cosa es cada repo y quien es el "responsable" :-(
Pues ahora que lo dices... he visto dos nuevos enlaces en opensuse, en el primero parece que indican que dentro de poco será posible hacer un seguimiento de las firmas gpg, no sé si te refieres a éso :-?:
Pues no, pero algo es algo [...] no sirve para saber quien hace que en el buildservice. ¿Los repositorios de la comunidad salen del buildservice?
Y el segundo es una tienda :-)
Sí, esa es nueva. Pero sólo tienen camisetas, tazas, y baberos. No tienen pinguinitos. ¡Sniff!
No sé que hay de esas cosas, pues no las uso...
Pues no sé qué utilizar... no pensaba que dejarían de incluirlo, sus razones tendrán, supongo, pero me va a tocar "estudiar" otras alternativas (lo que ya hice en su momento y me hizo seleccionar awstats porque era el más flexible para analizar los formatos de los registros de los programas...).
Jo :-(
Debiera de haber un sitio donde dijeran porqué quitan o añaden cada paquete, una explicación rápida. Aunque fuera una lista de sólo lectura. Se preguntan esas cosas cuando alguien se da cuenta en la lista de projects... pero en su momento. Voy a mirar si aparece en el webpin de la 10.1 [...] Sí estaba. 10.2 ... también. Pues entonces es ésta cuando lo han quitado, estás a tiempo de preguntarlo ;-) Quien sabe, o hay algo mejor, o es que tiene un problema serio (que en algunos casos es legal) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHaF+9tTMYHG2NR9URApNrAKCI4H4tPuNHm0vMW+/VaeiKGENs/wCeIPtz 8xNE0+7VUHlEb/34lm2erdk= =f6bJ -----END PGP SIGNATURE-----
El 19/12/07, Carlos E. R. escribió:
Pues no, pero algo es algo [...] no sirve para saber quien hace que en el buildservice. ¿Los repositorios de la comunidad salen del buildservice?
Pues no lo sé... quizá algunos sí pero otros no, dependerá de si el empaquetador lo quiere usar o no :-?
Sí, esa es nueva. Pero sólo tienen camisetas, tazas, y baberos. No tienen pinguinitos. ¡Sniff!
:-) La mayoría de pingüinos de peluche Tux los hacen muy poco agraciados (todos salen con careto de susto o atontaos).
Debiera de haber un sitio donde dijeran porqué quitan o añaden cada paquete, una explicación rápida. Aunque fuera una lista de sólo lectura. Se preguntan esas cosas cuando alguien se da cuenta en la lista de projects... pero en su momento.
Estaba buscando en Novell los paquetes que van en la 10.3, agrupados por utilidad, pero me dirige a los de 10.1 :-? http://www.novell.com/products/linuxpackages/suselinux/index.html
Voy a mirar si aparece en el webpin de la 10.1 [...] Sí estaba. 10.2 ... también. Pues entonces es ésta cuando lo han quitado, estás a tiempo de preguntarlo ;-)
No sé, pero éso es lo de menos: lo han quitado y ya está, no lo van a añadir ahora ;-)
Quien sabe, o hay algo mejor, o es que tiene un problema serio (que en algunos casos es legal)
O por motivos de seguridad, también podría ser... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-19 a las 10:16 +0100, Camaleón escribió:
Sí, esa es nueva. Pero sólo tienen camisetas, tazas, y baberos. No tienen pinguinitos. ¡Sniff!
:-) La mayoría de pingüinos de peluche Tux los hacen muy poco agraciados (todos salen con careto de susto o atontaos).
Pos yo tengo uno que vino de SuSE que está bastante agraciado, lo tengo puesto encima del otro monitor. Me lo pidieron, pero como no encontré más para comprar, pues dije que no. :-)
Voy a mirar si aparece en el webpin de la 10.1 [...] Sí estaba. 10.2 ... también. Pues entonces es ésta cuando lo han quitado, estás a tiempo de preguntarlo ;-)
No sé, pero éso es lo de menos: lo han quitado y ya está, no lo van a añadir ahora ;-)
Bueno, yo tendría curiosidad por enterarme del motivo.
Quien sabe, o hay algo mejor, o es que tiene un problema serio (que en algunos casos es legal)
O por motivos de seguridad, también podría ser...
Claro. Si tiene ese problema, pues entonces te planteas no usarlo. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHaPXatTMYHG2NR9URAoQzAJkB7WCVnPHiffEcGMy33v76xzBSYwCaA2VV NiiNy7d5AEni2TpvmVDDE5s= =pJ49 -----END PGP SIGNATURE-----
El 19/12/07, Carlos E. R. escribió:
Bueno, yo tendría curiosidad por enterarme del motivo.
Sip. Pero buscando en la lista inglesa (ahora sigue sin funcionar el buscador) no vi ninguna mención a este tema y no puedo preguntar porque no estoy suscrita a esa lista O:-)
Claro. Si tiene ese problema, pues entonces te planteas no usarlo.
Hace falta un listado completo de paquetes y versión disponible de cada programa que se incluye en la distribución. Y en caso de que se añadan nuevos o se eliminen otros en las nuevas versiones, una breve nota indicando el motivo y las alternativas disponibles no estaría mal. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Content-ID:
Bueno, yo tendría curiosidad por enterarme del motivo.
Sip. Pero buscando en la lista inglesa (ahora sigue sin funcionar el buscador) no vi ninguna mención a este tema y no puedo preguntar porque no estoy suscrita a esa lista O:-)
No, si se pregunta ha de ser en factory, y no la sigo al día. Pero Josep ya ha explicado el motivo.
Claro. Si tiene ese problema, pues entonces te planteas no usarlo.
Hace falta un listado completo de paquetes y versión disponible de cada programa que se incluye en la distribución. Y en caso de que se añadan nuevos o se eliminen otros en las nuevas versiones, una breve nota indicando el motivo y las alternativas disponibles no estaría mal.
Ya lo dije :-) - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHakkZtTMYHG2NR9URAgcwAJ91IRycRXVt3aModeATO+uAJ2SWQACfTCXl yrSbku9i31uFSQVnQFrGvhE= =cDHU -----END PGP SIGNATURE-----
El 20/12/07, Carlos E. R. escribió:
No, si se pregunta ha de ser en factory, y no la sigo al día. Pero Josep ya ha explicado el motivo.
Ha explicado el motivo de porqué él no lo usa ;-) no de porqué lo han dejado de mantener. Phpmyadmin también tiene sus agujeros, pero aún está disponible, por ejemplo... <modo malo-pero-que-muy-malo on> Y webmin tampoco se queda corto en parches... >:-) http://secunia.com/search/?search=webmin <-modo malo-pero-que-muy-malo off> Ahora en serio... yo también creo que debe ser por tema de seguridad, pero no lo puedo asegurar :-/. Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 20/12/2007 12:03:32 Camaleón escribió: noelamac> Y webmin tampoco se queda corto en parches... >:-) No, no tiene demasiados. Ten en cuenta que está escrito en Perl y eso da poco margen para los exploits. [Propaganda ON] Por la gran cantidad de módulos que gestiona, tres vulnerabilidades en un año es poquísimo. [Propaganda OFF] noelamac> Ahora en serio... yo también creo que debe ser por tema de seguridad, noelamac> pero no lo puedo asegurar :-/. En mi caso fue por el cansancio de tener que estar siempre pendiente del programilla, que tampoco es qu sea gran cosa. Me paso lo mismo que con el phpMyAdmin. Estaba harto de tener que estar siempre pendiente de la última actualización. Lo que si es de agradecer, tanto con WebMin como con phpMyAdmin es que yo siempre he visto primero la actualización del sofware que la publicación del "exploit". En el caso de Awstats al menos en dos casos me ha pasado al revés. Es decir me he enterado de la vulnerabilidad _antes_ de que saliera el parche resolviéndola. En otro mensaje te decía que probaras WEBALIZER. Creo que no da estadísticas de Postfix, pero si tienes las de Apache y las de vsFTP. La instalación es muy pacífica y lo tienes en la distro. -- Saludos, Josep M. Queralt http://www.queralt.org/
El 20/12/07, Josep M. Queralt escribió:
No, no tiene demasiados.
Pero dos de tres son explotables "from remote" >:-)
Ten en cuenta que está escrito en Perl y eso da poco margen para los exploits.
Perl también tiene sus "desbordamientos"...
[Propaganda ON]
Por la gran cantidad de módulos que gestiona, tres vulnerabilidades en un año es poquísimo.
[Propaganda OFF]
No cuela. Pero no quería decir que fuera más o menos vulnerable (todos los códigos lo pueden ser en mayor o menor media) sino a que la "seguridad" no se determina sólo por el programa sino por su uso. Por ejemplo, imagina que tú usas webmin en modo local y to hago lo mismo con awstats. No nos afectan del mismo modo esos bugs.
En mi caso fue por el cansancio de tener que estar siempre pendiente del programilla, que tampoco es qu sea gran cosa. Me paso lo mismo que con el phpMyAdmin. Estaba harto de tener que estar siempre pendiente de la última actualización.
Por eso quiero que el programa esté mantenido por suse, para que piensen en la seguridad por mi... al menos durante dos años O:-)
Lo que si es de agradecer, tanto con WebMin como con phpMyAdmin es que yo siempre he visto primero la actualización del sofware que la publicación del "exploit".
Cógo abierto = miles de ojos = miles de quejas = mucha presión = código más cuidado
En el caso de Awstats al menos en dos casos me ha pasado al revés. Es decir me he enterado de la vulnerabilidad _antes_ de que saliera el parche resolviéndola.
Ya, pero es que hay formas de configurar awstats más seguras que otras, se pueden poner restricciones para la ejecución de las estadísticas, limitarlo a ciertos usuarios o ponerlo en modo local, por ejemplo.
En otro mensaje te decía que probaras WEBALIZER. Creo que no da estadísticas de Postfix, pero si tienes las de Apache y las de vsFTP.
La instalación es muy pacífica y lo tienes en la distro.
Sí, lo sé. Estoy pensando, porque a mi me gusta más Analog, y si tengo que segmentar* las estadísticas pues me decantaría por Analog... sigo pensando en la mejor forma. * Cada oveja con su pareja: Postfix --> pflogsumm Apache2 --> analog Vsftpd --> ¿? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 20/12/07, Camaleón escribió:
Sí, lo sé. Estoy pensando, porque a mi me gusta más Analog, y si tengo que segmentar* las estadísticas pues me decantaría por Analog... sigo pensando en la mejor forma.
Argh. Tampoco está Analog... sólo veo webalizer :-(. Mecachis, pues entonces no hay más opción: Postfix --> pflogsumm Apache2 --> webalizer Vsftpd --> webalizer Saludos "estadísticos", -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-20 a las 18:18 +0100, Camaleón escribió:
Perl también tiene sus "desbordamientos"...
Cuentamelo a mí, que se me cae el spamd todos los dias varias veces, y en el bugzilla no han dicho nada >:-) pe: Dec 20 15:14:11 nimrodel spamd[11700]: Use of uninitialized value in concatenation (.) or string at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/SpamdForkScaling.pm line 323. Bravo. Dec 20 15:14:11 nimrodel spamd[11700]: prefork: select returned error on server filehandle: Dec 20 15:14:11 nimrodel spamd[11701]: prefork: sysread(8) failed after 300 secs at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/SpamdForkScaling.pm line 642. Re-bravo Dec 19 23:17:47 nimrodel spamd[5087]: prefork: sysread(8) failed after 300 secs at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/SpamdForkScaling.pm line 642. Dec 19 23:17:47 nimrodel spamd[5088]: prefork: sysread(9) failed after 300 secs at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/SpamdForkScaling.pm line 642. Dec 19 23:17:47 nimrodel spamd[5086]: prefork: write of ping failed to 5087 fd=7: Broken pipe at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/SpamdForkScaling.pm line 404. Dec 19 23:17:47 nimrodel spamd[5086]: prefork: killing failed child 5087 fd=7 at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/SpamdForkScaling.pm line 171. Dec 19 23:17:47 nimrodel spamd[5086]: prefork: killed child 5087 Dec 19 23:17:47 nimrodel spamd[5086]: prefork: write of ping failed to 5088 fd=8: Broken pipe at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/SpamdForkScaling.pm line 404. Dec 19 23:17:47 nimrodel spamd[5086]: prefork: killing failed child 5088 fd=8 at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/SpamdForkScaling.pm line 171. Dec 19 23:17:47 nimrodel spamd[5086]: prefork: killed child 5088 Bravísimo :-( Yo cuando veo un programa hecho en Perl, se me ponen los pelos de punta. Será todo lo que tú quieras, pero fallan como escopetas de feria :-( ...
Por eso quiero que el programa esté mantenido por suse, para que piensen en la seguridad por mi... al menos durante dos años O:-)
Y ni aún con esas. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHaruStTMYHG2NR9URAvg6AJ4vPuuV6UCMGKtRfpfEjYOI1xFytQCgkYUn SomXdMUU0Wqxph3oQuFFZOo= =2Lsr -----END PGP SIGNATURE-----
Yo cuando veo un programa hecho en Perl, se me ponen los pelos de punta. Será todo lo que tú quieras, pero fallan como escopetas de feria :-(
Eso dependerá más del programador que no del lenguaje utilizado. :-) No obstante, ante una misma aplicación, hecha por el mismo programador, yo prefiero la que haya hecho en Perl que no la que haya hecho en PHP. :-) -- Saludos, Josep M. Queralt http://www.queralt.org/
2007/12/20, Carlos E. R.:
Cuentamelo a mí, que se me cae el spamd todos los dias varias veces, y en el bugzilla no han dicho nada >:-)
Ojo Carlos, que una cosa es que haya un fallo en paquete concreto de perl (bien con la versión empaquetada por suse 5.8.8 o bien por el paquete spamd que genere esos errores) y otra cosa son los desbordamientos de datos explotables vía remota.
Dec 20 15:14:11 nimrodel spamd[11700]: Use of uninitialized value in concatenation (.) or string at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/SpamdForkScaling.pm line 323.
Yo también los veo de vez en cuando... hay algo en algunos mensajes de correo que lo hace saltar.
Yo cuando veo un programa hecho en Perl, se me ponen los pelos de punta. Será todo lo que tú quieras, pero fallan como escopetas de feria :-(
Bueno, no es tan sencillo. Perl es un lenguaje muy potente, pero enfocado a programación en red, web, administración de sistemas... En este caso creo que hay un problema con spamd y perl, no me atrevería a cargar la culpa únicamente en perl.
Y ni aún con esas.
Pero hombre, que spamd haga cascar a perl no es un problema "de seguridad" ;-). Lo raro es que no hayan actualizado los paquetes en cuestión (o perl o spamd) sabiendo que hay un problema. A mi me pasa en la 10.1 (en la 10.3 tengo amavisd-new y no uso spamd), ¿sigues con ese error en la 10.3? Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-20 a las 20:38 +0100, Camaleón escribió:
Yo cuando veo un programa hecho en Perl, se me ponen los pelos de punta. Será todo lo que tú quieras, pero fallan como escopetas de feria :-(
Bueno, no es tan sencillo.
No digo que lo sea, pero el amavis y el SA son problemáticos.
Y ni aún con esas.
Pero hombre, que spamd haga cascar a perl no es un problema "de seguridad" ;-).
Hombre, si se me para el spamd todos los dias varias veces, deteniendo el correo por completo, pues ya me dirás si te pasa a tí o a alguien que maneje servidores de empresa: ¿a que desactivas el spamd o vuelves a poner una versión antigua de la suse? ¿sí o sí? Es un problema de seguridad en cuanto que afecta a un componente importante de la seguridad, en este caso del correo.
Lo raro es que no hayan actualizado los paquetes en cuestión (o perl o spamd) sabiendo que hay un problema. A mi me pasa en la 10.1 (en la 10.3 tengo amavisd-new y no uso spamd), ¿sigues con ese error en la 10.3?
Sigue. El problema no son los mensajitos, es que llega un momento que todos los hijos de spamd se quedan zombies: el spamd padre los mata, pero no se mueren, se quedan ahí, y el spamd no es capaz de arrancar más hijos. Se queda totalmente parado hasta que lo reinicializas, y mientras, el correo no se procesa, horas o dias si no lo ves. Y es aleatorio. Ignoro que pasaría de haber varios usuarios. Me acaban de contestar hace un rato que les mande los logs, porque no les gusta ver los logs pasteados en el bugzilla, que como es estrechito de miras redobla las lineas. Y es un problema que ya pasó hace años y no descubrieron que era porque no podían reproducirlo ni el que lo reportó. Ahora yo puedo reproducirlo todos los dias: tienen la oportunidad de estudiarlo ahora. ¡Pero no se mueven! - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHat8AtTMYHG2NR9URAvhIAJ9tdTZ+vuZZ4vqmy19Cpy6b3sBkeACcChjn 8ZqE/l17NV4phsCy+BOb1ug= =lbEa -----END PGP SIGNATURE-----
El 20/12/07, Carlos E. R. escribió:
No digo que lo sea, pero el amavis y el SA son problemáticos.
¿Amavis? :-?
Hombre, si se me para el spamd todos los dias varias veces, deteniendo el correo por completo,
¿Dices que deja de ejecutarse el demonio o que no responde? (...) Ah, más abajo dices que se quedan zombies... pues ya es más serio :-/
pues ya me dirás si te pasa a tí o a alguien que maneje servidores de empresa: ¿a que desactivas el spamd o vuelves a poner una versión antigua de la suse? ¿sí o sí?
En los servidores no uso spamd, tengo amavisd-new, pero vaya, que no tiene nada que ver, es posible que la gente sí lo use.
Es un problema de seguridad en cuanto que afecta a un componente importante de la seguridad, en este caso del correo.
Hum... es un bug, sí, pero no lo catalogaría como "de seguridad". Y es un bug, pero no exclusivamente de perl, sino de spamd. Pero fíjate que hasta en la propia página de Spamassassin dicen: "(...) The easiest way to integrate postfix and spamassassin is to use spamd. See IntegratedSpamdInPostfix. This method supports after-queue filtering only and is not quite as robust or nearly as efficient" Vamos, que no les da mucha confianza (ni robusto ni eficiente).
Sigue. El problema no son los mensajitos, es que llega un momento que todos los hijos de spamd se quedan zombies: el spamd padre los mata, pero no se mueren, se quedan ahí, y el spamd no es capaz de arrancar más hijos. Se queda totalmente parado hasta que lo reinicializas, y mientras, el correo no se procesa, horas o dias si no lo ves. Y es aleatorio.
Ignoro que pasaría de haber varios usuarios.
Lo mismo, que no se podría entregar el correo correctamente, postfix lo "bouncearía" y los mensajes pasarían a estado "deferred" :-( Pero vaya, que si lo deja ko sí es grave... y no, el error que me da a mi es de perl pero es de otro tipo (sintáctico y de conexión): Dec 7 07:32:52 linux spamc[3644]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused Dec 7 07:32:53 linux spamc[3647]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused Dec 7 07:32:53 linux spamc[3644]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused Dec 7 07:37:57 linux spamd[3781]: Day '36' out of range 1..30 at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Util.pm line 445
Me acaban de contestar hace un rato que les mande los logs, porque no les gusta ver los logs pasteados en el bugzilla, que como es estrechito de miras redobla las lineas.
X-)
Y es un problema que ya pasó hace años y no descubrieron que era porque no podían reproducirlo ni el que lo reportó. Ahora yo puedo reproducirlo todos los dias: tienen la oportunidad de estudiarlo ahora. ¡Pero no se mueven!
Ya es casi viernes... si te dicen que pruebes un parche, ten cuidado ¬_¬ Ese mensaje de error aparece por Google: http://www.google.com/search?hl=en&q=spamd+Use+of+uninitialized+value+in+concatenation+%28.%29+or+string+at+&btnG=Search Saludos, -- Camaleón
??----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-20 a las 23:14 +0100, Camaleón escribió:
El 20/12/07, Carlos E. R. escribió:
No digo que lo sea, pero el amavis y el SA son problemáticos.
¿Amavis? :-?
Pero este año no toca >:-)
pues ya me dirás si te pasa a tí o a alguien que maneje servidores de empresa: ¿a que desactivas el spamd o vuelves a poner una versión antigua de la suse? ¿sí o sí?
En los servidores no uso spamd, tengo amavisd-new, pero vaya, que no tiene nada que ver, es posible que la gente sí lo use.
En un servidor más pequeño y controlable se puede usar spamd porque dá mas control, acierta más que el amavis, gracias a usar una base de datos bayesiana por cada usuario (y hay una configuración posible para usuarios virtuales, pero con directorios, no mysql).
Es un problema de seguridad en cuanto que afecta a un componente importante de la seguridad, en este caso del correo.
Hum... es un bug, sí, pero no lo catalogaría como "de seguridad". Y es un bug, pero no exclusivamente de perl, sino de spamd. Pero fíjate que hasta en la propia página de Spamassassin dicen:
Considero a spamassassin una herramienta de seguridad.
"(...) The easiest way to integrate postfix and spamassassin is to use spamd. See IntegratedSpamdInPostfix. This method supports after-queue filtering only and is not quite as robust or nearly as efficient"
Vamos, que no les da mucha confianza (ni robusto ni eficiente).
Creo que hablan de "IntegratedSpamdInPostfix", que no lo conozco.
Ignoro que pasaría de haber varios usuarios.
Lo mismo, que no se podría entregar el correo correctamente, postfix lo "bouncearía" y los mensajes pasarían a estado "deferred" :-(
Depende de cuantos daemon - hijos cree por usuario.
Pero vaya, que si lo deja ko sí es grave... y no, el error que me da a mi es de perl pero es de otro tipo (sintáctico y de conexión):
Dec 7 07:32:52 linux spamc[3644]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused Dec 7 07:32:53 linux spamc[3647]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#1 of 3): Connection refused
Se parece a uno mio: Dec 19 23:55:27 nimrodel spamc[11693]: connect to spamd on 127.0.0.1 failed, retrying (#1 of 3): Connection refused pero es distinto: el mío es porque en ese instante estaba reiniciando el daemon.
Dec 7 07:32:53 linux spamc[3644]: connect(AF_INET) to spamd at 127.0.0.1 failed, retrying (#2 of 3): Connection refused Dec 7 07:37:57 linux spamd[3781]: Day '36' out of range 1..30 at /usr/lib/perl5/vendor_perl/5.8.8/Mail/SpamAssassin/Util.pm line 445
Ese segundo es un clásico que reporté yo al bugzilla, y que creo que han corregido, pero no estoy seguro. El problema es que se registraba con nivel "warning" en vez de "debug".
Y es un problema que ya pasó hace años y no descubrieron que era porque no podían reproducirlo ni el que lo reportó. Ahora yo puedo reproducirlo todos los dias: tienen la oportunidad de estudiarlo ahora. ¡Pero no se mueven!
Ya es casi viernes... si te dicen que pruebes un parche, ten cuidado ¬_¬
¡Ni de coña! ¡Yagh!
Ese mensaje de error aparece por Google:
Sí, lo estuve buscando.
Bueno, no ese exactamente, el mío. LLegué a unos cuantos bugzillas del spamassassin, nums 4476, 4370, 4590, 4696, y 4407. Ya no tengo el enlace. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHavtftTMYHG2NR9URAqToAJkBznxkOc8RCM0wu4LOBXrOt3fZ9QCeJhkO rjRXB6N8XIejjTB67oqAV/4= =NDLb -----END PGP SIGNATURE-----
El 21/12/07, Carlos E. R. escribió:
Pero este año no toca >:-)
Preguntaba por qué Amavis te era problemático :-?
En un servidor más pequeño y controlable se puede usar spamd porque dá mas control, acierta más que el amavis, gracias a usar una base de datos bayesiana por cada usuario (y hay una configuración posible para usuarios virtuales, pero con directorios, no mysql).
Sí, lo sé. Tengo ambas configuraciones. La de spamd / spamc fue la primera que utilicé y siempre (te hablo desde el año de la 8.2) ha generado algunos errores de comunicación con Postfix...
Considero a spamassassin una herramienta de seguridad.
No jorobes >:-) Es un filtro de clasificación... que puede tener errores de seguridad explotables de forma remota, pero el error que te genera no es error de seguridad sino de aplicación (casca, se queda muerta, no gestiona correctamente los procesos hijos).
Creo que hablan de "IntegratedSpamdInPostfix", que no lo conozco.
Dicen que si se integra con postfix (y enlazan a un ejemplo) es problemático y no es la forma más eficiente de hacerlo.
Ese segundo es un clásico que reporté yo al bugzilla, y que creo que han corregido, pero no estoy seguro. El problema es que se registraba con nivel "warning" en vez de "debug".
Sí, va al "warning". Sólo salta con algunos mensajes de spam de esos "raros" :-?
Bueno, no ese exactamente, el mío. LLegué a unos cuantos bugzillas del spamassassin, nums 4476, 4370, 4590, 4696, y 4407. Ya no tengo el enlace.
Es que parece problema de spamd, no de perl. O de spamd con una versión concreta de perl... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-21 a las 10:29 +0100, Camaleón escribió:
El 21/12/07, Carlos E. R. escribió:
Pero este año no toca >:-)
Preguntaba por qué Amavis te era problemático :-?
Pues este año no, pero en otros creo recordar que sí ha habido sus historias. Además, casi hay que ser programador para configurar el amavis, que no trae documentación ¡y te dicen que te leas el ficherito!
Considero a spamassassin una herramienta de seguridad.
No jorobes >:-)
Pues jorobo, jorobo. Es una herramienta intercalada en la cadena del coreo para eliminar "bichos". A ver, falla el spamd metiendo basura a tu gente y peligra tu integridad física. ¿Es o no es un problema de seguridad? :-P
Es un filtro de clasificación... que puede tener errores de seguridad explotables de forma remota, pero el error que te genera no es error de seguridad sino de aplicación (casca, se queda muerta, no gestiona correctamente los procesos hijos).
No digo que el error sea un problema de seguridad - excepto si hace inutilizable el spamd.
Creo que hablan de "IntegratedSpamdInPostfix", que no lo conozco.
Dicen que si se integra con postfix (y enlazan a un ejemplo) es problemático y no es la forma más eficiente de hacerlo.
Pero es que no está integrado en psotfix: está integrado en procmail. Al menos de la manera que yo lo uso.
Ese segundo es un clásico que reporté yo al bugzilla, y que creo que han corregido, pero no estoy seguro. El problema es que se registraba con nivel "warning" en vez de "debug".
Sí, va al "warning". Sólo salta con algunos mensajes de spam de esos "raros" :-?
Bueno, es que alguna de las reglas comprueba las fechas de los correos: si te mandan un correo que ha sido enviado hace un dia, o que te lo /han/ enviado /mañana/, pues le da puntos de spam, porque por lo visto ellos llevan el paquetón de correos preparados y cuando pillan una máquina abierta de un tercero le endilgan el paquetón de correos, y las horas no son las verdaderas, se escribieron antes. El caso es que usan rutinas generales de perl para comprobar fechas, y si la fecha es implosible, como 40 de mayo, pues la rutina devuelve un error - - logico -. Ese error debiera capturarlo el spamassassin y valorarlo simplemente para darle más puntos al spam; pero se les olvidó, y entonces el error salta al usuario como un error de programación. Eso es el error.
Bueno, no ese exactamente, el mío. LLegué a unos cuantos bugzillas del spamassassin, nums 4476, 4370, 4590, 4696, y 4407. Ya no tengo el enlace.
Es que parece problema de spamd, no de perl. O de spamd con una versión concreta de perl...
Es un problema de hijos inmatables, creo que no es exclusivo del spamd. No puedo decirlo, no sé perl. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHa544tTMYHG2NR9URAn9dAKCH+jRRoXD7HhIXi1yXcyTomiIoTQCeNh5P HA+1Gb7GXGWPjYM+CKHbnEQ= =jzKO -----END PGP SIGNATURE-----
El 21/12/07, Carlos E. R. escribió:
Además, casi hay que ser programador para configurar el amavis, que no trae documentación ¡y te dicen que te leas el ficherito!
Je, es cierto. De manera predeterminada "banea" (devuelve una nota al remitente, además) los adjuntos comprimidos en zip (un poco exagerado...), y bueno, algún usuario ya se me quejó en su día :-)... tengo que ajustar éso (porque ya se encarga clamav de clasificarlo como virus y destinarlo a la carpeta imap del usuario) también y afinar la puntuación del sa que en la 10.3 está un poco "elevada"...
Pues jorobo, jorobo.
Grr.
Es una herramienta intercalada en la cadena del coreo para eliminar "bichos".
¿Ein? El sa no elimina nada, sólo "etiqueta, marca y da esplendor" a los correos :-)
A ver, falla el spamd metiendo basura a tu gente y peligra tu integridad física. ¿Es o no es un problema de seguridad? :-P
Ah, bueno, éso sí :-D. "Seguridad física", una nueva categoría para bugzilla... ... Y en ese caso (si falla el spamd) lo mejor es "encerrarse" en la sala de servidores, intentar arreglar el entuerto y salir silbando, como si nada... Y si la gestión es remota, pues mejor, con no descolgar el teléfono, solucionado >:-)
No digo que el error sea un problema de seguridad - excepto si hace inutilizable el spamd.
Grrr (sí, otra vez)
Pero es que no está integrado en psotfix: está integrado en procmail. Al menos de la manera que yo lo uso.
Ah, entonces quizá no tendrás problemas de retornos / inyectados... usarlo con postfix directamente sí parece problemático.
El caso es que usan rutinas generales de perl para comprobar fechas, y si la fecha es implosible, como 40 de mayo, pues la rutina devuelve un error - - logico -. Ese error debiera capturarlo el spamassassin y valorarlo simplemente para darle más puntos al spam; pero se les olvidó, y entonces el error salta al usuario como un error de programación.
Eso es el error.
Ah, pues sí. No, no debería ir a ese registro, cierto.
Es un problema de hijos inmatables, creo que no es exclusivo del spamd. No puedo decirlo, no sé perl.
El problema es que los de bugzilla lo puedan reproducir, pero vaya, si les has indicado los bugs que mencionaste antes del sa, podrán saber al menos de qué va la cosa... Saludos, -- Camaleón --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-21 a las 13:26 +0100, Camaleón escribió:
El 21/12/07, Carlos E. R. escribió:
Además, casi hay que ser programador para configurar el amavis, que no trae documentación ¡y te dicen que te leas el ficherito!
Je, es cierto.
De manera predeterminada "banea" (devuelve una nota al remitente, además) los adjuntos comprimidos en zip (un poco exagerado...), y
Muy exagerado. Encima, si los banea por virus, y no ha sido enviado realmente por el remitente, sino que es un envío falso, el cabreo es mayúsculo. Debiera simplemente mandar una nota, como mucho, salvo en caso de virus. De hecho, yo prefiero que avise sólo al destinatario humano (local), y este ya decididirá lo que le dice al remitente si le dice algo. Mejor dicho, sólo avisar al usuario propio, sea remitente o sea destinatario. Sólo al propio.
bueno, algún usuario ya se me quejó en su día :-)... tengo que ajustar éso (porque ya se encarga clamav de clasificarlo como virus y destinarlo a la carpeta imap del usuario) también y afinar la puntuación del sa que en la 10.3 está un poco "elevada"...
Claro.
Pues jorobo, jorobo.
Grr.
Es una herramienta intercalada en la cadena del coreo para eliminar "bichos".
¿Ein? El sa no elimina nada, sólo "etiqueta, marca y da esplendor" a los correos :-)
Vale, la eliminación la hace otro paso.
A ver, falla el spamd metiendo basura a tu gente y peligra tu integridad física. ¿Es o no es un problema de seguridad? :-P
Ah, bueno, éso sí :-D. "Seguridad física", una nueva categoría para bugzilla...
:-)
Es un problema de hijos inmatables, creo que no es exclusivo del spamd. No puedo decirlo, no sé perl.
El problema es que los de bugzilla lo puedan reproducir, pero vaya, si les has indicado los bugs que mencionaste antes del sa, podrán saber al menos de qué va la cosa...
Sí lo puse... - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHa7bCtTMYHG2NR9URAuMAAJ0cit9w7TLVya+toKklwcyG4XjeRwCggVLh J8XYVRKQvJyZwM3BA5CxQsg= =QME6 -----END PGP SIGNATURE-----
El 19/12/2007 11:43:36 Carlos E. R. escribió: robin.listas> robin.listas> Bueno, yo tendría curiosidad por enterarme del motivo. robin.listas> robin.listas> >> Quien sabe, o hay algo mejor, o es que tiene un problema serio (que en robin.listas> >> algunos casos es legal) robin.listas> > robin.listas> > O por motivos de seguridad, también podría ser... robin.listas> robin.listas> Claro. Si tiene ese problema, pues entonces te planteas no usarlo. Yo dejé de usarlo porque salieron varios gusanos que explotaban diferentes vulnerabilidades de Awstats. sobre la versión 6.5 me harté de actualizar y reinstalar y decidí suprimirlo http://securityvulns.com/search/google.asp?domains=securityvulns.com&q=awstats&sitesearch=securityvulns.com&client=pub-9080155680222782&forid=1&channel=7143967212&ie=windows-1251&oe=windows-1251&flav=0000&sig=WwIuaEb7Eo-L4RYW&cof=GALT%3A%23008080%3BGL%3A1%3BDIV%3A%23AAB0BB%3BVLC%3A008080%3BAH%3Acenter%3BBGC%3AAAB0BB%3BLBGC%3AAAB0BB%3BALC%3A000000%3BLC%3A000000%3BT%3A000000%3BGFNT%3AFFFFFF%3BGIMP%3AFFFFFF%3BFORID%3A11&hl=en -- Saludos, Josep M. Queralt http://www.queralt.org/ --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-12-20 a las 09:47 +0100, Josep M. Queralt escribió:
Yo dejé de usarlo porque salieron varios gusanos que explotaban diferentes vulnerabilidades de Awstats. sobre la versión 6.5 me harté de actualizar y reinstalar y decidí suprimirlo
Eso sí es una razón. - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v2.0.4-svn0 (GNU/Linux) iD8DBQFHakjBtTMYHG2NR9URAqnnAJ0Sc3tJ9akjZoxU49LV+kL7RWjmswCfXfQ0 ans4d6xxpfqoDm7hqtnQbD4= =Yqqi -----END PGP SIGNATURE-----
El 18/12/2007 20:54:27 Camaleón escribió: noelamac> Y si ya no está, ¿alguna recomendación / sugerencias como sustituto noelamac> que me permita trabajar con estos 3 programas? Webalizer. Está en la distro, pero me parece que con Postfix no te deja. Con Apache y vsFTP si. -- Saludos, Josep M. Queralt http://www.queralt.org/
participants (3)
-
Camaleón
-
Carlos E. R.
-
Josep M. Queralt