Informacin bsica para emergencias servicios y servidores fundamentales.
Servidor de Correo (Mdaemon 11)
El servidor de correo funciona con 4 servicios fundamentales de esta manera podremos saber que puede fallar: SMTP (Descarga de correos, comunicacin entre servidores y relays) POP (Envo de correos) IMAP (Envo y recepcin trabajando sincronizado con las carpetas del servidor) WEB-Mail (Acceso desde la web al cliente de correo) Ejemplo problema 1: Normalmente los servicios deben estar en verde dentro de la interfaz del servidor, si por algn motivo se desactivan (rojo) puede ser algn ataque o anomala detectada. Por lo que se pone en modo seguro desactivando uno o todos los servicios. Para saber si el servidor esta saturado o en modo seguro por algn cliente haciendo de spamer o reenviando archivos infectados, debemos verificar en la seccin queues, en el apartado retry o remote, si tenemos un nmero de sesiones mayores a 100 estamos ante un problema. Lo que debe hacerse en este caso es entrar en la queues retry y verificar cual es la cuenta/as causando problemas. Una vez identificado desactivamos todos los servicios, desactivamos la cuenta/as afectadas y le cambiamos la contrasea por una aleatoria de esta forma cerramos todas las puertas a la aplicacin maliciosa. Seguido de esto eliminamos todo los correos atascados en las queues, y limpiamos el directorio de la cuenta (explorador de Windows D:/Mdaemon/Users). Reiniciamos el servidor y levantamos todos los servicios si no levantaron automticamente, verificamos desde la interfaz de mdaemon en sesions (all) que no haya comportamientos anormales como sesiones en nmeros superiores a 100. Luego de esto se debe verificar los logs (acceso directo escritorio) de las horas anteriores y posteriores al ataque en bsqueda de cadenas y/o archivos causales de infeccin. De esta forma podremos identificar nuevos problemas antes de que el servidor sea saturado, ya que muchas veces la infeccin pasa de cuenta en cuenta pero no actan simultneamente. Ejemplo problema 2: Una cuenta de correo o dominio no funciona, pero si todos los dems dominios del servidor. Esto normalmente puede deberse a un error de DNS o un problema en los registros de nic, para hacer una prueba rpida de que el DNS resuelve de forma correcta es hacer un ping a mail.dominio.com.ar este debe responder 200.114.96.6 (Marte2), si no responde o responde otra IP ajena a nuestra red el problema est en la resolucin DNS. En el caso de que responda pero siga sin funcionar el error puede deberse a que el dominio est en periodo de baja por vencimiento, lo que podremos verificar desde NIC.ar Ejemplo problema 3: La cuenta no enva ni recibe o no recibe pero enva. Si todo lo anterior fue corroborado, el error puede deberse a que la capacidad de la cuenta esta excedida o el correo que se est enviando a esa cuenta supera el tamao total de la cuenta. El tamao deber redimensionarse pero nunca superar 250 MB. Tambin deber revisarse que la cuenta esta correctamente configurada en Outlook siguiendo los tutoriales (www.interredes.com.ar/tutorial) ya que si el gestor de correo no borra en ningn momento los correos descargados, terminara por exceder la cuota.
Servidores DNS Luego de problemas elctricos o reinicios forzados, el servicio puede tildarse y dejar de resolver. Sobre todo en el DNS virtualizados (200.114.96.11), ya que hay un bug que se produce al utilizar una placa de red virtual sobre una fsica que a la vez es utilizada por varios servidores ms este suele tildarse y dejar de actualizar las zonas desde los DNS de raz. Por estos motivos ambos servidores tienen un scryp de reinicio del servicio y actualizacin de cache dos veces al da (4:00AM y 4:00PM), esto dura 3 segundos por lo que es imperceptible. De todas maneras si necesitan reiniciarlo puede hacerlo desde el acceso directo al scrypt que se instal en el escritorio (DNS Server.bat). Debemos verificar desde servicios que el mismo este habilitado, luego desde el icono DNS verificar que todas las zonas fueron cargas y actualizadas.
Centrales IP (general para elastix) En este caso el protocolo que utilizamos para el registro de los internos es SIP, debemos tener en cuenta 3 parmetros 1- IP de registro (proxy server) 2- User 3- Pasword Tambin debemos tener en cuenta cual fuera el equipo a utilizar o interno a generar debemos utilizar cdec G729. Normalmente la central no presenta fallos o se tilda, pero lo que si suele pasar a menudo es que por algn corte de luz o reinicio de algn equipo cercano o que influye en la central como ser switch, router, modulos, etc, puede derivar en que la central deje de ver los equipos o internos que estn conectados a este equipo. Lo ideal en estos casos es reiniciar la central, pero como ms de una empresa, por ejemplo central interredes, depende de la misma podemos realizar un refresco de internos, esto lo hacemos accediendo a la central por SSH (putty). Podemos correr el comando amportal restart, en el caso de que este no refresque los internos o el trunk de salida deberemos correr "service asterisk restart". Si la central sigue sin ver los mdulos de lneas deberemos reiniciar los mismos, el sntoma ms claro para darnos cuenta de esta situacin es que no entra ninguna llamada sumada a que cada vez que queremos llamar nos advierte todas las lneas ocupadas Desde la interface web podremos ver el estado en tiempo real de los internos y del trunk de salida. (PBX --- FLASH OPERATOR PANEL). En el caso de que las lneas sigan ocupadas deberemos conectar un telfono convencional a la salida de las lneas y verificar que de tono. Si no tenemos tono deberemos efectuar el reclamo a la gente de telefnica.