| ismak | BUenos dias/tardes/noches a todos |
|---|---|
| ismak | vamos a empezar con la segunda charla de hoy, "Experiencia de INFOMED en la lucha contra los virus informaticos" |
| ismak | a cargo de Roger Pen~a Escobio |
| ismak | Administrador de Infomed |
| ismak | Os recuerdo que las preguntas se realizaran en #qc y la traduccion al ingles en #redes |
| ismak | Os dejo con Roger y esta interesante charla..... |
| roger | gracias ismak |
| roger | buenas tardes a todos alos que se conectaron recientemente |
| riel | for people who don't understand spanish: the english translation is in #redes |
| roger | creo que deberia empezar comentando sobre infomed, sobre lo que es y sus dimensiones y alcance |
| roger | Infomed es la Red Telemática del Ministerio de Salud Publica de la Republica de Cuba, su misión es proveer las vías para el acceso a la información medica en |
| ismak | Se necesitan voluntarios para traducir en #redes gracias |
| roger | ormato electrónico y en algunos casos provee ella misma ciertos tipos de información. En la práctica, Infomed es el ISP para todas las instalaciones del sistema |
| roger | de salud cubano, asi como para los profesionales y técnicos que forman parte del mismo. La red se extiende a todo el país, con nodos provinciales y regionales, |
| roger | permitiendo la conexión de los principales hospitales, institutos y escuelas de medicina del país, por lo que la base de usuarios que se benefician de la red |
| roger | alcanza las decenas de miles. El flujo de información que circula por los servidores en el nodo nacional alcanza varias decenas de Giga bites diarios, por |
| roger | ejemplo, diariamente por el proxy nacional se mueven aproximadamente 14 GB y el servidor principal de correo procesa aproximadamente 170 000 |
| roger | destinatarios, de los cuales, 70 000 se originan fuera de la red y 35 000 salen de esta. Así mismo el crecimiento de nuestra red y el número de usuarios es |
| roger | exponencial, consecuencia directa del esfuerzo desplegado por la dirección del país en informatizar a la sociedad cubana, representativo de este crecimiento es |
| roger | el aumento --en solo 2 años-- en más de 6 000 nuevos profesionales de la capital que pueden utilizar nuestros servicios básicos, es decir, la posibilidad de |
| roger | conectarse a la red por líneas telefónicas conmutadas y una cuenta de correo electrónico. Es en el marco de este crecimiento donde se identifica el cada vez |
| roger | más creciente efecto dañino de los virus electrónicos, su efecto sobre el backbone de la red y el rendimiento de los servidores de mensajeria. En este trabajo |
| roger | exponemos la experiencia de Infomed en la lucha contra este flagelo que asota las redes mundiales. La creación de una estrategia para aumentar la cultura |
| roger | informática de nuestros usuarios, la implementación de clientes de mensajeria menos vulnerables a los virus y la instalación de un antivirus en el servidor |
| roger | principal de correos de la red son los puntos principales del trabajo realizado por el colectivo de Infomed. |
| roger | Durante el año 2000 el consejo de dirección de infomed se reunió para tratar el tema de los virus informáticos, este no era un fenómeno nuevo en nuestra red |
| roger | pues en los años previos habíamos enfrentado algunos de los casos más conocidos en Internet sin embargo durante ese año en particular se reunieron varias |
| roger | circunstancias que hicieron particularmente significativo su efecto en nuestra red. En ese período el Ministerio de Salud Publica hacia fuerte hincapié en la |
| roger | informatización de sus instituciones, lamentablemente el nuevo usuario no contaba con experiencia en temas informáticos y al mismo tiempo, como es natural en |
| roger | el ser humano, poseía gran curiosidad por la nueva tecnología, en especial el correo electrónico; al mismo tiempo la red nacional comenzaba a ganar en |
| roger | estabilidad y amplitud, el número de los enlaces IP entre instituciones y provincias iba en aumento así como la velocidad de conexión. En estas condiciones cada |
| roger | vez que aparecía en Internet un nuevo virus nuestra red se convertía en caldo de cultivo ideal para su proliferación. Sin embargo en aquellos años el método de |
| roger | propagación de los virus era relativamente sencillo de detener, pues por lo general el adjunto que viajaba por correo tenía un nombre o conjunto de nombres bien |
| roger | conocidos o el remitente era el mismo, por lo que el peor momento era el que transcurría entre la entraba a nuestra red y el instante en que se activaban las |
| roger | reglas para detener su propagación, aun así, la incomodidad y otros problemas causados a nuestros usuarios y redes era cada vez mayor. |
| roger | Como ya mencioné, el grupo directivo de infomed analizó el problema y llegó a las siguientes conclusiones: |
| roger | Existe una problemática que puede dividirse en varios puntos o aristas |
| roger | 1- Aumento del número de virus informáticos que se propagan por Internet de forma automática |
| roger | 2- Aumento del número de usuarios de la red Infomed. |
| roger | esto ultimo esta dado porque: |
| roger | Aumentan las instituciones conectadas a la red y con red local. |
| roger | Aumenta el número de computadoras disponibles en las instituciones y en las casas. |
| roger | otro problema es: |
| roger | 3- Los usuarios no pueden descargar de Intenet las actualizaciones de las distintas aplicaciones, incluidos los antivirus. |
| roger | 4- Nuestros usuarios no poseen mucha cultura en los temas informaticos, en especial en los asuntos de seguridad y virus informáticos. |
| roger | este punto esta dado principalmente por dos razones |
| roger | 1ra: La introducción masiva de las computadoras en nuestra sociedad es un hecho reciente. |
| roger | 2da: Existen muy pocos cursos de superación que toquen los temas de seguridad informática. |
| roger | El ultimo problema identificado es que : |
| roger | Nuestros enlaces internos y con los ISP están saturados, debidos, en buena medida al volumen de virus que se mueven en nuestra red. |
| roger | Como acuerdo de la reunión se tomaron una serie de acuerdos que permitirían comenzar a solucionar los problemas identificados: |
| roger | entre ellos podemos citar los siguientes: |
| roger | 1ro: Creación de una estrategia para incrementar la cultura informática de nuestros usuarios |
| roger | esto contempla que: |
| roger | GAU circule avisos y advertencias de virus a los usuarios |
| roger | un parentesis: GAU significa Grupo de Atencion a Usuarios |
| roger | es un departamento que su mision es atender a los usuarios :-) |
| roger | bien, sigo: |
| roger | 2do: GAU mantiene actualizados, en una primera etapa de forma manual, los antivirus en el ftp local de la red |
| roger | GAU comienza a impartir cursos de seguridad informática básicos a nuestros usuarios. |
| roger | ese fue el primer acuerdo, tambien se determino que: |
| roger | teniamos que : |
| roger | Implementar un cliente de correo con interfase web, es decir, un webmail. |
| roger | pues |
| roger | Los usuarios podrán ver si los mensajes contienen adjuntos sin necesidad de descargarlos a sus PC, de tal manera que pueden eliminar los que muestren características sospechosas |
| roger | y |
| roger | Aquellos virus que logren ejecutarse en las PC de los usuarios no podrán auto enviarse pues la libreta de direcciones no esta disponible localmente. |
| roger | el ultimo acuerdo de la reunion fue: |
| roger | Implementación de un sistema antivirus que verifique centralmente a todos los correos antes de que sean entregados al destinatario final. |
| roger | este punto contempla que: |
| roger | 1ro: Todos los correos que entren y salgan de la red, así como los que se muevan internamente deberán ser chequeados en busca de virus |
| roger | 2do: Las actualizaciones del sistema central de antivirus deberán ser automáticas. |
| roger | La implementación de estas soluciones fue un proceso gradual, empezando por las más sencillas y las que podían realizarse sin invertir en nuevo equipamiento técnico. |
| roger | Los primeros dos puntos fueron los primeros en implantarse, hoy en día el Grupo de atención a usuarios sigue realizando los cursos con muy buena aceptación |
| roger | y resultados, también se han creado dos listas de discusión, una dedicada a la discusión de herramientas de descontaminación, avisos, antivirus etc y la otra es |
| roger | utilizada para avisos urgentes. |
| roger | A su vez, la utilización de la interfase web para el correo electrónico ha contribuido a reducir la incidencia de los virus, pues el número de virus que explotan las |
| roger | vulnerabilidades de los navegadores es menor que el número de los que explotan las vulnerabilidades de los clientes e-mail, además de que la configuración por |
| roger | defecto de nuestro webmail no permite mostrar los correos que están escritos en formato html (los muestra como adjuntos) |
| roger | La implantación del antivirus corporativo si demoró pues no contábamos en ese momento con un hardware para esa tarea. Me permito recordar que cuando la |
| roger | situación se hizo crítica el servidor de correo de infomed era un dual Pentium Pro con 192 MB de RAM y servía el correo de los 4000 y tantos usuarios nuestros, |
| roger | más la mensajería de los nodos provinciales y de otras instituciones médicas, por eso se le dio libertades y se incentivó la implementación de antivirus en los |
| roger | nodos provinciales, al estos manejar volúmenes no tan grandes de mensajes. |
| roger | Una vez que se adquirió un mejor hard, dual Pentium III a 1 GHz con 1 GB de RAM, la situación cambió, ya podíamos instalar el antivirus |
| roger | Se realizo entonces un estudio de los diferentes productos que se ofertaban, entre los requerimientos que tuvimos en cuenta estuvieron: |
| roger | 1ro: Máxima compatibilidad con sendmail, es decir, debería implicar cambios mínimos en la configuración del sendmail |
| roger | 2do: La capacidad de procesar grandes volúmenes de mensajes |
| roger | 3ro: La utilización de los recursos del sistema, es decir, nuestro hard era modesto, más cuando el numero de usuarios crece exponencialmente y también las facilidades de conexión |
| roger | 4to: Debería ser en su totalidad, o por lo menos sus módulos principales, soft libre. |
| roger | En este estudio ayudó muchísimo la comparación que aparece en: |
| roger | http://www.linuxsecuritycentral.com/resources.php?title=Anti-Viru s |
| roger | nos decidimos por Mailscanner, las seriedad y profesionalidad que trasmite el sitio, más las estadísticas que muestra fueron un catalizador que nos impulsó a |
| roger | probarlo, resultando en una total e increíble compatibilidad con el sendmail. Quedaba solo escoger el antivirus en sí, el "engine" que es invocado por el |
| roger | mailscanner, teníamos dos opciones en aquel momento: mcafee, sofos, escogimos mcafee; hoy en día el mailscanner soporta muchos más antivirus pero todos |
| roger | salvo uno son comerciales y cerrados, al igual que el mcafee, por lo que nos mantenemos con el esquema original. |
| roger | En este punto creo que debería detenerme y comentar algunos detalles relativos a la implementación del mailscanner en nuestra configuración del sendmail. |
| roger | Nosotros, al igual que muchas redes cubanas, todavía usamos UUCP como protocolo de intercambio de correo, este es un protocolo antiquísimo y en desuso |
| roger | en Internet pero en Cuba todavía tiene mucha presencia, aun en redes IP como la nuestra, bien, sucede que una vez que los correos se han intercambiado por |
| roger | medio de las aplicaciones UUCP estos son entregados para su distribución (entrega o despacho) final por medio de invocación directa del sendmail y los |
| roger | mensajes entregados de esta manera al sendmail no son verificados por el mailscanner en su configuración por defecto!!!! esto significaba que los mensajes que |
| roger | provenían de nuestros nodos UUCP no se verificaban. |
| roger | Lo mismo puede suceder con cualquier otro cliente de correo que funcione por invocación directa del sendmail, por ejemplo los clientes de consola y los clientes |
| roger | web de correo, pero estos no tienen peligro por lo menos en lo que atañe a virus para plataforma Windows :-) |
| roger | Bien, los cambios necesarios en la configuración de arranque por defecto del sendmail de RedHat son mínimos pero importantes y un poco más complejos que |
| roger | los que propone el creador del mailscanner, estos serán tratados a continuación. |
| roger | Mailscanner recomienda que la configuración del sendmail permanezca inalterable y las modificaciones solo tengan lugar en las opciones de arranque del |
| roger | sendmail que corre en background, en concreto recomienda que el sendmail sea levantado con estas opciones: |
| roger | sendmail -bd -ODeliveryMode=queueonly -OqueueDirectory=/var/spool /mqueue.in |
| roger | y la otra instancia: |
| roger | sendmail -q15m |
| roger | es decir, todos los mensajes que sean entregados por smtp serán puestos en el directorio /var/spool/mqueue.in y luego el mailscanner los chequeará y pondrá |
| roger | los limpios en /var/spool/mqueue de donde el sendmail, cada 15 minutos, despachará. |
| roger | En este esquema todo mensaje entregado por invocación directa del sendmail será puesto en /var/spool/mqueue y será despachado inmediatamente, sin |
| roger | revisar, esto es así porque la configuración del sendmail (/etc/sendmail.cf) no ha sido modificada consecuentemente. |
| roger | Identificado el problema y entendido sus causas fue fácil encontrarle la solución. |
| roger | Lo primero que teníamos que hacer era modificar la configuración del sendmail, lo cual no constituía un problema pues la configuración que nosotros usamos ya |
| roger | fue previamente modificada, el cambio a realizar es sencillo, tenemos que definir que el modo de trabajo del sendmail por defecto es queueonly y que el directorio |
| roger | para la cola es /var/spool/mqueue.in , usando el fichero .mc es muy sencillo, solo tenemos que incorporar estas dos opciones: |
| roger | define(`confDELIVERY_MODE',`queueonly')dnl |
| roger | este ultimo es para especificarle que el modo de trabajo es "solo poner en la cola" |
| roger | y para cambiarle el directorio debe de usarse: |
| roger | define(`QUEUE_DIR',`/var/spool/mqueue.in')dnl |
| roger | los detalles pueden ser encontrados en el fichero README del sendmail, usualmente puede ser encontrado en |
| roger | el directorio /usr/share/sendmail-cf/README, en los redhat viene en el paquete sendmail-cf |
| roger | una vez creado el fichero sendmail.cf debemos pasar a editar las opciones de levantamiento de los demonios sendmail, en este nuevo contexto, las opciones de arranque deben quedar: |
| roger | sendmail -bd |
| roger | es decir, lazar al sendmail en background, escuchando en el puerto 25 |
| roger | y la otra instancia: |
| roger | sendmail -q15m -OqueueDirectory=/var/spool/mqueue |
| roger | sendmail -q15m -OqueueDirectory=/var/spool/mqueue |
| roger | pues ya el sendmail "sabe" que tiene que trabajar en modo queueonly y que el directorio donde debe poner los mensajes es /var/spool/mqueue.in pero al |
| roger | demonio encargado de revisar el directorio de la cola para despachar los mensajes que están pendientes debe de especificársele que debe revisar otro |
| roger | directorio, el directorio donde el mailscanner pondrá los ficheros limpios, es decir, /var/spool/mqueue. |
| roger | y eso es precisamnete lo que hace la ultima opcion |
| roger | en redhat linux existe una mejor manera para pasarle esas opciones al sendmail |
| roger | y es a traves del fichero /etc/sysconfig/sendmail, de esa manera evitamos la desconfiguracion en caso de update del paquete sendmail |
| roger | Con estas modificaciones resolvemos el problema de verificar los mensajes distribuidos por UUCP. Lamento haber aburrido a los espectadores no cubanos |
| roger | pues es casi seguro de que nunca han oído hablar de UUCP, de cualquier manera, espero que nuestra experiencia les ayude en el caso de que deseen revisar todos los correos que pasan por el servidor de mensajería. |
| roger | Para terminar de hablar respecto a nuestra experiencia usando e interactuando con el mailscanner diré que tuvimos un periodo de tiempo en que diariamente |
| roger | teníamos que tragar un "buche amargo" :-(, nuestro servidor tiene instalado RedHat Linux 7.2 y nos pasó que cuando RedHat se decidió a pasar del kernel 2.4.9 |
| roger | al 2.4.18 en una de sus erratas, nuestro sistema colapsó, literalmente colapsó, no se podía mantener, la carga se disparaba y llegaba el punto en que inutilizaba |
| roger | completamente al server, yo no soy experto en el kernel pero si sabia del cambio ocurrido entre la versión 2.4.9 y la 2.4.10 cuando Linus cambió todo el manejo |
| roger | de memoria virtual, y me imagino que esa fue la razón por la cual RedHat demoró el salto en las versiones del kernel, pero bien, la realidad nuestra fue que no |
| roger | podíamos utilizar la nueva actualización del kernel, la culpa la cargó el mailscanner o su "backend", el Perl, así estuvimos mucho tiempo, durante el cual se |
| roger | compiló y re-compiló el kernel de RedHat una y otra vez con iguales resultados, preguntamos en las listas, en el bugtrack de RedHat y no había ninguna |
| roger | referencia, finalmente cuando ya era imposible seguir outdate con el kernel se decidió probar con alguno del árbol de Alan Cox, voila!!, usando el mismo .config |
| roger | que teníamos para RedHat, todo marchó muchísimo mejor que con el viejo kernel 2.4.9 no digamos ya con el 2.4.18 de RedHat :-) . Esta anécdota la comento |
| roger | pues quizás sea de utilidad a alguno, aunque no sea tan fácil de duplicar, pues mi criterio es que el culpable realmente fue el perl, ya que hemos tenido algunos |
| roger | indicios en otros servidores ligeramente estresados donde aplicaciones periódicas también degradan por momentos el desempeño de esos servidores y esas aplicaciones periódicas también utilizan al perl. |
| roger | Esas son nuestras experiencias con los virus e-mail, por lo menos nuestra experiencia en su contención al nivel de servidor Linux, pero no quería terminar sin comentar algunas estadísticas que ayuden a algún indeciso a terminar de decidirse a instalar un antivirus en su servidor Linux. |
| roger | :-) |
| roger | En la página http://www.linux.cu/usuarios/roger/Mensajes-vs-Virus 2.html pueden ver una estadística reciente del trabajo del MailScanner en nuestro server. |
| roger | Como pueden ver por nuestro servidor pasan aproximadamente 170000 correos durante los días de trabajo, de lunes a viernes, esto significa aproximadamente |
| roger | 7000 por hora o 110 por minuto , de ese volumen aproximadamente 2500 son mensajes con virus, detenidos por el mailscanner claro, existen explosiones que |
| roger | alcanzan hasta 10 000 mensajes diarios con virus, esto ocurre cuando sale uno nuevo :-), por ejemplo, cuando salió la última variante del bugbear la cifra de |
| roger | virus detectados por el mailscanner salto de 300 a 3000, no obstante la relación mensajes-virus es pequeña, alrededor del 1%. |
| roger | una relacion bastante pequenha |
| roger | Por último, y esta vez si es de verdad :-), quería hacerle notar como la labor del Grupo de atención a usuarios unido al propio instinto de cuidar las pertenencias propias :-) y de las cuales uno |
| roger | es el responsable se han traducido en un bajo nivel de incidencia de los virus en las PC que se encuentran en las casas de nuestros usuarios, esta concusión |
| roger | es obtenida de los gráficos pues aun cuando el tráfico total de mensajes cae a poco más de la mitad durante el fin de semana el numero de virus disminuye |
| roger | hasta 8 veces su valor durante esos mismos días; al parecer nuestros usuarios ubicados en instituciones descuidan el tema de los virus informáticos o quizás |
| roger | consideren que esa es responsabilidad del administrador de redes y sistemas y se desentiendan :-( . |
| roger | bueno, eso es lo que tenia preparado, si hay preguntas ... |
| roger | :-) |
| Maite | No hay preguntas? |
| Maite | Los que deseen hacer preguntas deben ir al canal #qc |
| riel | clap clap clap clap |
| riel | clap clap clap clap |
| damage | bravo!!! |
| riel | thanks roger! |
| damage | muy buena> clap clap clap clap clap clap clap clap clap clap> clap clap clap clap clap clap clap clap clap clap> clap clap clap clap clap clap clap clap clap clap |
| Maite | :-)))) |
| E0x | - clap clap clap clap clap clap clap clap clap |
| E0x | - clap clap clap clap clap clap clap clap clap |
| Maite | Aplausos muchos> olvidaba desmoderar el canal y nadie podia escribir en el :) |
| GGB_arg | Nada mas agradecerte, excelente y muy clara tu exposición. |
| roger | estoy en redes tambien, veo que la traduccion se quedo atras, lo siento mucho, me fui muy rapido |
| Maite | La traduccion esta bien.... |
| Maite | Esperemos las preguntas> roger, el ultimo virus se activaba con vista previa de outlock |
| E0x | he |
| Maite | Si alguien desea hacer preguntas en el canal #qc puede hacerlas> y ell virus bugbear se disemno en unas horas |
| roger | es lo usual ultimamente> como controlaron eso ? |
| roger | si te fijas en el grafico, el numero de virus salto en un orden de magnitud de 10> los usuarios no usan outlock ? |
| roger | no lo controlamos, lo bonito de esto es que la configuracion es completamnete automatica |
| roger | cada 2 horas estamos chequando si hau updates en el sitio de mcaffe, si las hay las bajamos y las activamos |
| roger | una vez que el servidor de correo tiene el antivirus actualizado pues por ahi no pasa el virus |
| roger | claro, siempre hay un margen , siempre algunas PC se contaminaran |
| roger | pero eso es inevitable |
| roger | lo importante es que no se convierta en epidemia :-) |
| roger | tambien nosotros tenemos implementado la descarga automatica de las actulaizaciones del norton y el mcafee para windows |
| roger | esos son los dos antivirus que mas se usan en cuba> se podrian evitar la epidemia evitando usar outlock ? |
| roger | el usuario nuestro puede descargar esa actualizacion de nuestro ftp |
| FENlX | si detectan algun correo con virus, le informan al usuario? |
| roger | claro, pero eso es imposible :-) |
| roger | si, el proceso de identificar el usuario que esta contaminado es muy dificil |
| roger | como se hace normalmente? pues por la direccion del remitente, pero es que esa misma direccion puede ser falsa!!! |
| roger | por tanto lo que se le manda es un aviso de que _puede_ estar contaminado |
| ^Shadown^ | roger: los deploys...son a travez de recursos compartidos? mediante un agente? |
| roger | entiendes? |
| Merlin | ok con el permiso quisiera hacer una pregunta rapida |
| Merlin | y un virus que este programado para en cuando abras tu buzon se descargue se instale ,desactivar el antivirus instalarse sin que el user se de cuenta y en el prox reset de la pc haga de las suyas? que podria hacer en ese caso ? |
| roger | mira, en este mundo te puedes encontrar de todo |
| Maite | cierto:-(> no es mejor educar al user que ampliarle la cultura de la ignoriancia haciendole las cosas sin "que se entere"? |
| Merlin | esta claro |
| ^Shadown^ | pero ahi tenes un tema de permisos Merlin. |
| roger | pero si ese virus esta identificado y reconocido por el antivirus que tengo instalado en el _servidor_ no hay problemas, nunca llegara |
| roger | al buzon del usuario |
| EMPEROR | yo mejor enseñaria a que no abran correos. que no conozcan remitentes.... |
| Maite | Estoy de acuerdo con MJesus |
| EMPEROR | aunque todavia existe el fake mail ..pero bueno se pudiear evitar tambien... no? |
| roger | es dificil |
| Rothen | buena politica |
| FENlX | bueno en el caso de que un usuario este infectado, con algun gusano, o virus que se propage a traves de sus contactos guardados, se podria bloquear de alguna menera esta cuenta. |
| roger | cuando dices el fake mail quieres decir que la direccion del remitente es falsa? que se la "robaron" ? |
| jkarlos | por que no inventan una novela dedicada a personajes informaticos? me parece que se podria enseñar algo por esa via |
| roger | si, pero es que los virus no tienen porque proceder de su direccion e-mail |
| EMPEROR | no. que por ejemplo . yo use una id conocida para afectar a la victima.. con el mismo virus |
| EMPEROR | de una forma u otra se afectaria. pero se puede evitar los fake mails en los servers de correo? |
| roger | podria bloquearse su conexion a la red, pero los que forman parte de una red local? |
| FENlX | los usuarios que forman parte de una red local |
| roger | fenix: no entendi que querias decir |
| Maite | Fenix |
| Maite | estas ahi? |
| Maite | Alguna otra pregunta?? |
| roger | no, parece que se fue |
| Maite | Alguna otra pregunta??> roger, la memoria de andrea arcangeli no funcionaba bien ? |
| damage | yo, pero fuera de contexto. |
| Maite | adelante damage |
| roger | no lo se |
| damage | yo queria saber de que trata la prox charla |
| roger | no se en que parte no funcionaba el kernel 2.4.18 de redhat |
| Maite | espera damage |
| damage | ok |
| FENlX | es que si en la red local se detecta, un virus, como se bloquea esa cuenta, para que no infecte a otros usuarios |
| roger | quizas sea todo, llegue hasta recompilar el glibc |
| roger | fenix: si el virus se propaga por medio de SMB de windows ... |
| roger | bueno .... |
| roger | si se propaga por correo esta cojido en el server |
| FENlX | si es por medio del server como la bloqueo |
| roger | bueno, me cojiste :-), aunque me imagino que el 2.4.21-ac1 tenga la memoria de andrea, quizas riel pueda responder eso :-) |
| riel | I'm not sending my memory management stuff to Alan |
| jaimeEdua | Roger: Si requiere un mail scanner y un antivirus como se que pueden trabajar juntos? |
| riel | there is no need, it gets enough testing without being in the -ac tree |
| krocz | roger, pregunta: que sistema interno en cada nodo del servidor mail tienen instalado, por que no creo que tengan todas las cuentas como usuarios del sistema? |
| roger | jaimeEdua: no entiendo, tienes un servidor de correo (MTA), por eejmplo qmail, y tienes un antivirus, como saber si son compatibles, esa es esa la pregunta? |
| jaimeEdua | Roger: si, por ahora no tengo ninguno de los dos y quiero correrle antivirus al correo |
| roger | jaimeEdua: si la pregunta es esa, bueno, el producto antivirus debe de decir con que MTA es compatible |
| Kwuck | eso depende... tambien puedes usar el motor del antivirus |
| roger | jaimeEdua: entonces lo que tienes es el MTA, debes buscar, y hacer una tabla comparativa entre todos los antivirus que encuentres, el que gane gana :-) |
| Kwuck | como se usa con el qmail-scanner |
| roger | jaimeEdua: pero necesitas revisar y estudiar |
| ^Shadown^ | yo optaria mas que ver las tablas comparativas, probarlos. |
| ^Shadown^ | las tablas comparativas son siempre relativas |
| jaimeEdua | Roger: |
| roger | krocz: si, los mas de 11 000 usuarios locales nuestros son cuentas locales, tipo UNIX :-) |
| jaimeEdua | Roger: Donde puedo buscar esas tablas para el sistema FreeBSD ? |
| roger | krocz: eso plantean un serio problema de escalabilidad, es cierto |
| Maite | Roger y el resto de la Red? los Nodos de las provicnias tienen el sistema implementado?? |
| roger | krocz: se proyecta que infomed crezca en ciudad de la habana hasta 100 000 cuentas de correo, en ese esquema es imposible |
| roger | Maite: algunas provincias tienen antivirus implementado, pero no hay uniformidad y depende del grado de experticia de los administradores locales |
| roger | jaimeEdua: las tablas las tienes que hacer tu :-) |
| roger | jaimeEdua: leer, bucar, preguntar en listas, todo eso, todo eso alimenta las tablas |
| Maite | Y no se piensa implememtar una uniformidad en toda la Red? |
| roger | Maite: eso puede ser, si te refieres a uniformidad de producto, es muy dificil ponerlo en todas las provincias por razones puramente "cubanas" :-) |
| jaimeEdua | Roger: Diculpa esta pregunta pero como vengo hace mucho tiempo de ambientes gráficos -) |
| krocz | roger, pregunta: como entonces resolveran el problema de las cuentas de correo, la administracion de estas, escabilidad, siendo por lo que yo tengo entendido con administradores virtuales el perfomance disminuye, y en esto el perfomance es critico?, crearan un sistema nuevo? |
| Maite | Entendí..... |
| roger | krocz: espera, deja coordinar la respuesta |
| jaimeEdua | Roger : utilizo webmin y encontré durante tu charla como cambiar el mail query directori -) |
| roger | krocz: la escalabilidad es un problema para nosotros pues no tenemos dinero para pagar un gran hardware que soporte 100 000 o 300 000 cuentas y conexiones simultaneas |
| jaimeEdua | Roger: pero no el nuevo directorio a donde va el mail revisado -) |
| roger | jaimeEdua: espera un momento |
| amb | roger, buen trabajo! |
| roger | krocz: por eso pensamos migrar hacia un ambiente distribuido, tipo cluster |
| roger | krocz: todavia no lo tenemos implementado, solo esta en disenho |
| jaimeEdua | Roger: será que si mezclo lo gráfico con los commnados, me vuelvo un lio =? |
| roger | krocz: pero es la unica via posible de escalabilidad y sostenibilidad |
| roger | krocz: esa migracion contenpla la creacion de un directorio de usuarios, ya sea en ldap o sql |
| roger | y una granja de servidores de correo |
| krocz | quizas seria bueno pasar de sendmail a qmail, que por lo sabido es mucho mejor en la administracion de correo interna, ya que es mas modular |
| roger | krocz: los uusrios estarian distribuidos en esa granja y siempre existiria un servidor listo para sustituir a cualquier server y asumir sus usuarios en caso de falla |
| roger | krocz: sendmail es mas popular que el qmail, si, estoy casi seguro que dejariamos de usar al sendmail, si queremos mantenernos dentro del freesoft, y el mejor candidato para mi es el postfix |
| krocz | un sistema lvm de linux vendria bien al caso, con la cantidad de usuarios que se va administrar, y procesar |
| amb | bye |
| roger | me parece que el lvm de linux todavia no esta lo suficiente maduro para arriesgarnos, la mejor variante es usar un SAM, aunque tambien es la mas cara |
| roger | alguna otra pregunta? |
| jaimeEdua | Roger: Muchas gracias; Felicitaciones, tu charla fué y será de mucha utilidad para nosotros |
| roger | ahh disculpa jaime |
| roger | tu pregunta..> clap clap clap clap clap clap clap clap clap clap> clap clap clap clap clap clap clap clap clap clap> clap clap clap clap clap clap clap clap clap clap> clap clap clap clap clap clap clap clap clap clap |
| roger | jaimeEdua: mira, a mi no me gustan las herramientas graficas, me esconden mucho, si puedo hacerlo a mano mejor, aunque algunas veces las uso cuando estoy apurado |
| jaimeEdua | Roger: Era más bien una consulta a mí mismo sy me volvería un lio, mezclando webmin y comandos |
| jj | yo he usado en entorno empresarial LVM con grandes sistemas de archivos |
| jj | mas de 600gb |
| roger | jaimeEdua: para encontrar donde se ponen los mensajes limpios, debes de ver el fichero mailscanner.conf |
| roger | alli se especifica |
| roger | jj: el LVM de linux?, yo he visto el de HPUX |
| jaimeEdua | Roger:Gracias otra vez por tu aporte |
| jj | si, el lvm de linux |
| roger | que bien!!! |
| jj | el de hpux no lo he tratado |
| jj | y en casa llevo tiempo con una parte de mi sistema de almacenamiento sobre lvm el cual va sobre dispositivos raid |
| roger | tengo entendido que HP lo dono al kernel de linux pero ... |
| roger | sorry, ya debo irme, gracias jj por el dato :-) |
| roger | gracias a todos por soportarme durante tanto rato |
| Maite | Excelente roger!!! |
| Maite | Aplausos muchos |
| roger | cu |
| krocz | Muchas gracias roger muy clara tu charla |
| roger | chau |
| Maite | Gracias a ti!! |
| krocz | CLAP CLAP CLAP |
| Maite | calp clap clap clap |
| jj | adios roger |
| Maite | calp clap clap clap |
| Maite | calp clap clap clap |
| Maite | calp clap clap clap |
| Maite | calp clap clap clap |
| jj | me leere tu charla ;)> clap clap clap clap clap clap clap clap clap clap |