Informacin bsica para emergencias servicios y servidores fundamentales.

Servidor de Correo (Mdaemon 11)

El servidor de correo funciona con 4 servicios fundamentales de esta manera podremos saber que
puede fallar:
SMTP (Descarga de correos, comunicacin entre servidores y relays)
POP (Envo de correos)
IMAP (Envo y recepcin trabajando sincronizado con las carpetas del servidor)
WEB-Mail (Acceso desde la web al cliente de correo)
Ejemplo problema 1:
Normalmente los servicios deben estar en verde dentro de la interfaz del servidor, si por algn
motivo se desactivan (rojo) puede ser algn ataque o anomala detectada. Por lo que se pone en
modo seguro desactivando uno o todos los servicios.
Para saber si el servidor esta saturado o en modo seguro por algn cliente haciendo de spamer o
reenviando archivos infectados, debemos verificar en la seccin queues, en el apartado retry o
remote, si tenemos un nmero de sesiones mayores a 100 estamos ante un problema.
Lo que debe hacerse en este caso es entrar en la queues retry y verificar cual es la cuenta/as
causando problemas. Una vez identificado desactivamos todos los servicios, desactivamos la
cuenta/as afectadas y le cambiamos la contrasea por una aleatoria de esta forma cerramos todas
las puertas a la aplicacin maliciosa.
Seguido de esto eliminamos todo los correos atascados en las queues, y limpiamos el directorio de
la cuenta (explorador de Windows D:/Mdaemon/Users).
Reiniciamos el servidor y levantamos todos los servicios si no levantaron automticamente,
verificamos desde la interfaz de mdaemon en sesions (all) que no haya comportamientos
anormales como sesiones en nmeros superiores a 100.
Luego de esto se debe verificar los logs (acceso directo escritorio) de las horas anteriores y
posteriores al ataque en bsqueda de cadenas y/o archivos causales de infeccin. De esta forma
podremos identificar nuevos problemas antes de que el servidor sea saturado, ya que muchas
veces la infeccin pasa de cuenta en cuenta pero no actan simultneamente.
Ejemplo problema 2:
Una cuenta de correo o dominio no funciona, pero si todos los dems dominios del servidor.
Esto normalmente puede deberse a un error de DNS o un problema en los registros de nic, para
hacer una prueba rpida de que el DNS resuelve de forma correcta es hacer un ping a
mail.dominio.com.ar este debe responder 200.114.96.6 (Marte2), si no responde o responde otra
IP ajena a nuestra red el problema est en la resolucin DNS.
En el caso de que responda pero siga sin funcionar el error puede deberse a que el dominio est
en periodo de baja por vencimiento, lo que podremos verificar desde NIC.ar
Ejemplo problema 3:
La cuenta no enva ni recibe o no recibe pero enva.
Si todo lo anterior fue corroborado, el error puede deberse a que la capacidad de la cuenta esta
excedida o el correo que se est enviando a esa cuenta supera el tamao total de la cuenta. El
tamao deber redimensionarse pero nunca superar 250 MB. Tambin deber revisarse que la
cuenta esta correctamente configurada en Outlook siguiendo los tutoriales
(www.interredes.com.ar/tutorial) ya que si el gestor de correo no borra en ningn momento los
correos descargados, terminara por exceder la cuota.

Servidores DNS
Luego de problemas elctricos o reinicios forzados, el servicio puede tildarse y dejar de resolver.
Sobre todo en el DNS virtualizados (200.114.96.11), ya que hay un bug que se produce al utilizar
una placa de red virtual sobre una fsica que a la vez es utilizada por varios servidores ms este
suele tildarse y dejar de actualizar las zonas desde los DNS de raz.
Por estos motivos ambos servidores tienen un scryp de reinicio del servicio y actualizacin de
cache dos veces al da (4:00AM y 4:00PM), esto dura 3 segundos por lo que es imperceptible.
De todas maneras si necesitan reiniciarlo puede hacerlo desde el acceso directo al scrypt que se
instal en el escritorio (DNS Server.bat).
Debemos verificar desde servicios que el mismo este habilitado, luego desde el icono DNS
verificar que todas las zonas fueron cargas y actualizadas.







Centrales IP (general para elastix)
En este caso el protocolo que utilizamos para el registro de los internos es SIP, debemos tener en
cuenta 3 parmetros
1- IP de registro (proxy server)
2- User
3- Pasword
Tambin debemos tener en cuenta cual fuera el equipo a utilizar o interno a generar debemos
utilizar cdec G729.
Normalmente la central no presenta fallos o se tilda, pero lo que si suele pasar a menudo es que
por algn corte de luz o reinicio de algn equipo cercano o que influye en la central como ser
switch, router, modulos, etc, puede derivar en que la central deje de ver los equipos o internos
que estn conectados a este equipo. Lo ideal en estos casos es reiniciar la central, pero como ms
de una empresa, por ejemplo central interredes, depende de la misma podemos realizar un
refresco de internos, esto lo hacemos accediendo a la central por SSH (putty).
Podemos correr el comando amportal restart, en el caso de que este no refresque los internos o
el trunk de salida deberemos correr "service asterisk restart".
Si la central sigue sin ver los mdulos de lneas deberemos reiniciar los mismos, el sntoma ms
claro para darnos cuenta de esta situacin es que no entra ninguna llamada sumada a que cada
vez que queremos llamar nos advierte todas las lneas ocupadas
Desde la interface web podremos ver el estado en tiempo real de los internos y del trunk de salida.
(PBX --- FLASH OPERATOR PANEL).
En el caso de que las lneas sigan ocupadas deberemos conectar un telfono convencional a la
salida de las lneas y verificar que de tono.
Si no tenemos tono deberemos efectuar el reclamo a la gente de telefnica.