Re: Parches de seguridad Jessie 8.11

[Héctor Ariel Rotela]

Disculpen soy novato y quiero poder entender.

Camaleón, si puedes enviarme la lista te lo voy a agradecer. Es de 32 bits

Saludos

El vie, 20 may 2022 a las 3:44, Camaleón () escribió:

> El 2022-05-19 a las 20:33 -0300, Héctor Ariel Rotela escribió:
>
> > Estimados
> >
> > Pudieron ver mi caso?
> >
> > Esta en el mail anterior.
>
> Pues no lo vi porque no me llegó el mensaje de abajo.
> Y tampoco me aperece tu correo en la carpeta de /spam de Gmail :-?
> ¿Lo enviaste a mi cuenta?
>
> > El jue, 19 de may. de 2022 12:43, Héctor Ariel Rotela <
> ariel3...@gmail.com>
> > escribió:
> >
> > > Camaleón,
> > >
> > > Muchas gracias por la pronta respuesta. Yo saque un listado de todos
> los
> > > paquetes te los adjunto, para que los mires y me des una idea, de como
> > > puedo saber si cada uno de esos paquetes están con la última versión
> > > disponible.
> > >
> > > Todo sin tener la posibilidad de conectarme a internet y que no pueda
> > > armar el repositorio local.
> > >
> > > Lo que quiero tener es un comparativo como por ejemplo:
> > >
> > > APT  el paquete que se actualizo con el 8.11 es : 1.0.9.8.1
> > >
> > > Si verificas en lo que te envié
> > >
> > > APT tiene la 1.0.9.8.6 (o sea que esta actualizado después de la 8.11
> pero
> > > no se si es la última )
> > >
> > > No se si se entendio lo que necesito.
>
> (...)
>
> Hombre, a ver... sí te he entendido, pero ¿no sería mejor que revisaras
> tú mismo la diferencia? >:-)
>
> Dime si tu instalación es de 32 o 64 bits y te mando la lista de los
> paquetes (main/contrib/non-free) con su última versión para Jessie (el
> archivo ocupa unos 9 MiB).
>
> http://ftp.de.debian.org/debian/dists/jessie/
>
> Saludos,
>
> --
> Camaleón
>
>

Re: Parches de seguridad Jessie 8.11

[Héctor Ariel Rotela]

Estimados

Pudieron ver mi caso?

Esta en el mail anterior.

Saludos

El jue, 19 de may. de 2022 12:43, Héctor Ariel Rotela 
escribió:

> Camaleón,
>
> Muchas gracias por la pronta respuesta. Yo saque un listado de todos los
> paquetes te los adjunto, para que los mires y me des una idea, de como
> puedo saber si cada uno de esos paquetes están con la última versión
> disponible.
>
> Todo sin tener la posibilidad de conectarme a internet y que no pueda
> armar el repositorio local.
>
> Lo que quiero tener es un comparativo como por ejemplo:
>
> APT  el paquete que se actualizo con el 8.11 es : 1.0.9.8.1
>
> Si verificas en lo que te envié
>
> APT tiene la 1.0.9.8.6 (o sea que esta actualizado después de la 8.11 pero
> no se si es la última )
>
> No se si se entendio lo que necesito.
>
>
> Aguardo tus comentarios
>
> Saludos
>
>
>
> El jue, 19 may 2022 a las 12:18, Camaleón () escribió:
>
>> El 2022-05-19 a las 12:01 -0300, Héctor Ariel Rotela escribió:
>>
>> > Mi consulta es por los update de seguridad para Debian 8.11.
>> >
>> > 1-  ¿Donde puedo obtener el listado completo hasta los ultimos parches
>> de
>> > seguridad desde el release que tengo?
>>
>> Según esta página¹, la 8.11 es la última version de Jessie.
>>
>> > 2- El equipo no tiene salida a internet por lo que no puedo ejecutar APT
>>
>> (...)
>>
>> No tienes más parches para aplicar, salvo que necesites algo en
>> concreto.
>>
>> Normalmente, cuando no tienes acceso a Internet, puedes crear un
>> repositorio local y actualizar desde ahí.
>>
>> ¹https://wiki.debian.org/DebianJessie#Release_and_updates
>>
>> Saludos,
>>
>> --
>> Camaleón
>>
>>

Parches de seguridad Jessie 8.11

[Héctor Ariel Rotela]

Hola buenos días

Mi nombre es Ariel Soy de Argentina.

Mi consulta es por los update de seguridad para Debian 8.11.

1-  ¿Donde puedo obtener el listado completo hasta los ultimos parches de
seguridad desde el release que tengo?
2- El equipo no tiene salida a internet por lo que no puedo ejecutar APT

Me pueden ayudar

Muchas gracias

Re: Consulta /

[Ariel Vechetti]

Buenas noches Ricado
Si es claro tu problema, y me ha pasado en algunos casos. Lo que he hecho
es utilizar un disco booteable con gparted que lo bajas de la página y
redimensionar las particiones, es decir achicar la partición /home y
agrandas las /
Espero que te sirva
Saludos.

El lun, 18 abr 2022 a la(s) 21:56, Ricardo Delgado (
ricardodelgad...@yahoo.com.ar) escribió:

> Buenas noches,
>
> Una consulta de novato, la ultima instalacion realizada, tome la
> sugerencia de particionado de DEBIAN
>
> entonces me genero / y /home como particiones separadas
>
> teniendo /dev/sda1 para / y /dev/sda6 para /home
>
> en / genere 30 gb, el tema surge porque los 30 gb se llenaron, luego para
> limpiar realice un APT CLEAN y tambien borre LINUX-IMAGE viejos.
>
> Ahora tengo utilizado un 70% de la particion, pero quiero limpiar mas la
> misma, y ahi surge la duda, duda de novato, QUE ARCHIVOS y/o CARPETAS
> podria borrar o mover a /HOME, veo que tengo una carpeta /SNAP la cual
> tiene 7 gb, no se si esta en /
>
> y asi para borrar/mover y liberar espacio de /, logicamente primero
> necesito saber que tengo en / y luego que podria borrar o mover.
>
> Espero ser claro. y desde ya gracias!
>
> Slds
>
>

-- 
Vechetti Ariel
Ing. Sistemas de Información

Re: ejecutar un snap

[Marcos Ariel Di Lauro]

podes fijarte en esta pagina 
http://linuxenandalu.com/2013/10/13/agregar-entradas-al-menu-de-aplicaciones/. 
lo del inicio fijate que hay una apluicacion en xfce que te deja poner 
lo que queres que se inicie.


El 17/2/21 a las 14:34, Marcelo Eduardo Giordano escribió:
Hola Estimado. Reinicié mi linux 10 xcfe y no me aparece en inicio dos 
aplicaciones snap que he instalado.


Whatsdesk

kesti-whatsapp

Quiero que se ejecuten ademas al inicio.

Gracias por toda la ayuda

On 17/2/21 14:06, Marcos Ariel Di Lauro wrote:
En la consola podes ejecutarlo de la siguiente forma : snap run 
programa. Cuando instalas un snap, al reinicar la maquina, te tendria 
que aparecer en la lista de programas de tu escritorio.


El 17/2/21 a las 14:00, Marcelo Eduardo Giordano escribió:


On 17/2/21 13:54, Camaleón wrote:

El 2021-02-17 a las 13:34 -0300, Marcelo Eduardo Giordano escribió:


Estimados. Ejecuto lo siguiente

sudo snap install whatsdesk

pero no puedo ejecutarlo. Como se hace? busco la aplicación (en el 
buscador

de aplicaciones) y no la encuentro.

Algo te faltará...


Espero su ayuda

https://snapcraft.io/install/whatsdesk/debian

Saludos,


Querido Camaleón, me funciona perfecto. Muchas gracias.

Ahora tengo otra duda y te pido disculpas la ignorancia.

Quiero hacer dos cosas

1) Crear un script para iniciar la aplicación (algo asi como que 
aparezca en el buscado de aplicaciones de xfce)


2) Que un snap se ejecute solo al inicio.

Gracias amigos

Re: ejecutar un snap

[Marcos Ariel Di Lauro]

En la consola podes ejecutarlo de la siguiente forma : snap run 
programa. Cuando instalas un snap, al reinicar la maquina, te tendria 
que aparecer en la lista de programas de tu escritorio.


El 17/2/21 a las 14:00, Marcelo Eduardo Giordano escribió:


On 17/2/21 13:54, Camaleón wrote:

El 2021-02-17 a las 13:34 -0300, Marcelo Eduardo Giordano escribió:


Estimados. Ejecuto lo siguiente

sudo snap install whatsdesk

pero no puedo ejecutarlo. Como se hace? busco la aplicación (en el 
buscador

de aplicaciones) y no la encuentro.

Algo te faltará...


Espero su ayuda

https://snapcraft.io/install/whatsdesk/debian

Saludos,


Querido Camaleón, me funciona perfecto. Muchas gracias.

Ahora tengo otra duda y te pido disculpas la ignorancia.

Quiero hacer dos cosas

1) Crear un script para iniciar la aplicación (algo asi como que 
aparezca en el buscado de aplicaciones de xfce)


2) Que un snap se ejecute solo al inicio.

Gracias amigos

Re: Cable HDMI sin sonido en notebook Lenovo G480

[Ariel Segura]

Hola,
en ubuntu yo voy a la configuración del sonido y me da la opción para que
sea desde el TV
Saludos


El lun, 8 de feb. de 2021 a la(s) 19:14, Eduardo Visbal (
eduardovis...@gmail.com) escribió:

> Hola Marcelo
>
> Amigo, cuando tienes conectado tu cable HDMI y revisas la configuración de
> sonido, que opciones te muestra ?
>
>
>
>
> *Eduardo VisbalLinuxero #440451http://esdebianfritto.blogspot.com/
> *
>
>
> El lun, 8 feb 2021 a las 19:07, Marcelo Eduardo Giordano (<
> marcelogiord...@gmail.com>) escribió:
>
>> Queridos amigos:
>>
>> Tengo una notebook Lenovo G480 con Debian 10 xcfe la cual mediante un
>> cable HDMI la conecto al televisor, pero curiosamente se ve la imagen
>> pero no se escucha el sonido el televisor, pero si en la notebook, lo
>> que me trae algunos problemas a la hora de escuchar.
>>
>> He probado si el problema es el cable, usando el mismo con otros
>> dispositivos y veo que el mismo funciona a la perfección.
>>
>> Quisiera saber si alguien puede darme alguna idea o solución a este
>> problema
>>
>> También se me ocurrió, no se que les parece, instalar debian 11 a ver si
>> el problema se soluciona.
>>
>> Espero sus opiniones
>>
>>

Problema kernel debian 10 Ryzen 5 3500

[Marcos Ariel Di Lauro]

Buenas!, Queria saber si tuvieron elmismo problema que yo. instale 
debian 10 en mi ryzen 5 3500 y el prblema que tengo es que no realiza 
bien la configuracion y termina sin cargar la interfaz grafica. en 
debian me pasa eso pero en otras distros que tienen un kernel mas nuevo 
directamente no carga nada y queda como freezado sin cargar la interfaz 
y con glitches. se que en el kernel 5.6 rc6 se resolvio el problema pero 
no encuentro un kernel compilado para debian. tengo una placa de video 
gtc 1650 super.

proftpd ldap samba4

[ariel]

Hola lista recien estoy migrando a modo de pruebas y en maquinas virtuales
el escenario que tengo actualmente sobre debian8 a debian9 sustituyendo
entre los servicios mi antiguo PDC el cual tengo implementado sobre ldap y
samba3 al nuevo metodo de samba4, ya esto lo tengo implementado sobre
debian9 pero resulta que no encuentro forma de integrar proftpd con un PDC
en samba4, eh utilizado varias vias que encontre en internet sin
resultados satisfactorios. alguien ha logrado hacer esto? de ser posible
me pudieran alumbrar sobre algunos ejemplos validos para el archivo
/etc/proftpd/ldap.conf integrado a samba4

gracias de antemano


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: VPS para multiples dominios

[Ariel Martín Bellio]

El 12/02/2018 a las 06:14 a.m., Galvatorix Torixgalva escribió:


​Voy a decir algo, y que conste que lo digo con animo constructivo, 
sin animo de ofender.


Creo que es preferible que primero sepa como hacer las cosas en linea 
de comandos y despues aprenda desde un entorno grafico.


Saludos.


 
	Libre de virus. www.avast.com 
 



Tengo coronita de paja... Estoy muy de acuerdo, yo solo le decía del 
Virtualmin porque a mi me costó encontrar algo así GPL.

postfix eliminar correos en los buzones por antiguedad

[Ariel Alvarez]

Hola lista existe alguna forma de eliminar los correos contenidos en los 
buzones pasado un tiempo, es decir eliminar los correos mas aniguos de 
dos meses por ejemplo, en este caso uso postfix y la variante para los 
buzones es maildir


gracias de antemano

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: VPS para multiples dominios

[Ariel Martín Bellio]

El 09/02/2018 a las 01:09 p.m., Oswaldo Franco escribió:

Hola listeros, no sé si este tipo de pregunta pueden hacerse a la lista.
pero es que quiero adquirir un VPS en Linux y quiero configurarlo para 
alojar varias páginas web de mis clientes.


Qué servicios debo configurar para tener seguridad y optimización, 
bueno además de lo que quiero lograr (alojar varios site)?


- Se configurar el servidor web y el dbms.

- Pero por lo menos para crear correo de los dominios de mis clientes?
- Y para que cada dominio apunte a cada site?

Cualquier aporte es válido, gracias de antemano.

Saludo.

--
OSWALDO FRANCO
GNU/Linux User # 508524


Y le podés instalar Virtualmin

Re: Servidor de correo | Rebote por Spamhouse | SOLUCIONADO

[Ariel Martín Bellio]

El 30/01/2018 a las 01:18 p.m., Cristian Mitchell escribió:



El 30 de enero de 2018, 09:42, Carlos Alvarado<calva...@gmail.com 
<mailto:calva...@gmail.com>> escribió:


El lunes, 29 de enero de 2018, 21:10:03 (UTC-4), Ariel Martín
Bellio escribió:
> Holas!
>
> Acabo de montar un servidor de correo electr�nico usando Dovecot,
> Postfix y Spamassessin...
>
> Dicho servidor tiene una IP din�mica en internet...
>
> Entonces uso nsupdate.info <http://nsupdate.info>, y tengo un
subdomino.nsupdate.info <http://subdomino.nsupdate.info> el cual
> actualiza con la IP que tenga si me la cambiase el ISP...
>
> Una cuenta de email ser�a usua...@subdominio.nsupdate.info
<mailto:usua...@subdominio.nsupdate.info> ...
>
> El problema es que a algunos servidores de correo como Gmail,
Disroot,
> (a Yahoo! si llegan) Spamhouse los rebota al querer enviar un email
> desde ej: usua...@subdominio.nsupdate.info
<mailto:usua...@subdominio.nsupdate.info> a usua...@gmail.com
<mailto:usua...@gmail.com> o
> usua...@disroot.org <mailto:usua...@disroot.org>
>
> Hace tiempo hab�a averiguado y creo que no hay forma...
tendr�a que
> tener una IP fija y estar limpia en las listas grises.
>
> �Sigue sin haber forma de arreglarlo? �alguien que le halla
pasado?
>
> Atte.,
>
> Ariel Mart�n Bellio

Hola, por políticas de seguridad y precisamente para combatir el
spam, los servidores de correo no deben tener direcciones dinámicas.

Saludos


Ampliando lo que escribió Carlos
para salir de las listas negras
tenes que registrar en dns inveso

la ip le tiene que corresponder al dominio



--
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

Servidor de correo | Rebote por Spamhouse

[Ariel Martín Bellio]

Holas!

Acabo de montar un servidor de correo electr�nico usando Dovecot, 
Postfix y Spamassessin...


Dicho servidor tiene una IP din�mica en internet...

Entonces uso nsupdate.info, y tengo un subdomino.nsupdate.info el cual 
actualiza con la IP que tenga si me la cambiase el ISP...


Una cuenta de email ser�a usua...@subdominio.nsupdate.info ...

El problema es que a algunos servidores de correo como Gmail, Disroot, 
(a Yahoo! si llegan) Spamhouse los rebota al querer enviar un email 
desde ej: usua...@subdominio.nsupdate.info a usua...@gmail.com o 
usua...@disroot.org


Hace tiempo hab�a averiguado y creo que no hay forma... tendr�a que 
tener una IP fija y estar limpia en las listas grises.


�Sigue sin haber forma de arreglarlo? �alguien que le halla pasado?

Atte.,

Ariel Mart�n Bellio

Re: Iniciar Windows en un disco externo desde Grub | OT

[Ariel Martín Bellio]

El 05/01/2018 a las 06:17 p.m., Andr�s DG escribi�:




*De:* Ariel Mart�n Bellio <sisisi...@yahoo.com.ar>
*Enviado:* viernes, 05 de enero de 2018 13:02
*Para:* debian-user-spanish@lists.debian.org
*Asunto:* Re: Iniciar Windows en un disco externo desde Grub



El 04/01/2018 a las 03:51 p.m., Andr�s DG escribi�:


Buenas lista, mi problema surge cuando se rompe una notebook que 
tiene instalado Windows 10, quit� el disco de la notebook rota y lo 
coloque en un carry disk, lo que necesito es conectar este disco (que 
est� en el carry) a mi notebook que tiene instalado Debian 9.3 y 
hacer que en el Grub aparezca la opci�n de bootear (iniciar) desde 
el USB donde conecte el carry con Windows 10.


Notas:

��� El disco anda perfectamente porque ya lo prob� en otra 
m�quina.


��� El Grub est� instalado en mi notebook.

��� El disco que est� en el carry ten�a instalado solamente 
Windows 10.



Espero que se entienda lo que necesito hacer, ante cualquier duda... 
consulten.



Desde ya gracias.



Disco conectado, por USB supongo y un:

# update-grub

Gracias a todos por las respuestas. Ejecut� el comando update-grub. En 
la lista de opciones que muestra el men� de Grub solo aparece una 
partici�n (/dev/sda2) donde me dice que es el Windows Boot Manager (en 
/dev/sda2) cuando entro a esa opci�n me dice que hay alg�n problema y 
debo usar alg�n disco de recuperaci�n de Windows (creo que con esa 
opci�n entra a la partici�n de recuperaci�n de Windows Original de mi 
notebook).
Por otro lado, Debian est� instalado con UEFI, cambiando la opci�n del 
setup de mi notebook a CSM (o sea quito el arranque por UEFI, el 
Security Boot est� desactivado) Bootea desde el disco externo donde 
tengo Windows 10 pero con problemas y me pide que recuperar el 
sistema, intento recuperar el sistema y me rompe el Grub y no puedo 
acceder a Debian (us� un Pendrive con una imagen de Debian para 
reinstalar Grub y as� logr� iniciar Debian; ah y volv� a activar el UEFI).
Con todos los intentos de arrancar con el disco con Windows 10 parece 
que se "rompi�" Windows y ahora tengo que reinstalarlo para que ande.
Voy a tratar de conseguir otro equipo para ver si puedo montar el 
disco directamente por SATA e intentar reparar el disco.

Nuevamente gracias por la ayuda.

Pd: �C�mo doy por finalizado el hilo?


Te ayudo fuera de lo que se estipula en la lista.
Desde cualquier Windows desde NT, 2000, XP, 2003, Vista, 7, 8, 10... en 
el proceso de booteo necesita los drivers de la maquina en la que fu� 
instalada. Si entras a prueba de fallos en windows e instalas los 
drivers de tu notebook con Debian. Quiz�s windows no est� m�s roo que 
eso. Solo drivers.

Re: Iniciar Windows en un disco externo desde Grub

[Ariel Martín Bellio]

El 04/01/2018 a las 03:51 p.m., Andr�s DG escribi�:


Buenas lista, mi problema surge cuando se rompe una notebook que tiene 
instalado Windows 10, quit� el disco de la notebook rota y lo coloque 
en un carry disk, lo que necesito es conectar este disco (que est� en 
el carry) a mi notebook que tiene instalado Debian 9.3 y hacer que en 
el Grub aparezca la opci�n de bootear (iniciar) desde el USB donde 
conecte el carry con Windows 10.


Notas:

��� El disco anda perfectamente porque ya lo prob� en otra m�quina.

��� El Grub est� instalado en mi notebook.

��� El disco que est� en el carry ten�a instalado solamente Windows 
10.


Espero que se entienda lo que necesito hacer, ante cualquier duda... 
consulten.



Desde ya gracias.



Disco conectado, por USB supongo y un:

# update-grub

Fwd: Re: Sobre APTonCD (OT - Tunel)

[Ariel Martín Bellio]

 Mensaje reenviado 
X-Apparently-To:sisisi...@yahoo.com.ar; Tue, 05 Dec 2017 15:08:38 +
Return-Path:<vvaler...@terrazas.tur.cu>
Received-SPF: 	pass (domain of terrazas.tur.cu designates 200.55.184.9 
as permitted sender)
X-YMailISG: 	8EsGvDgWLDuwx8gHyTRH5uAuKLY0m5nozN52aksl88qOYiRo 
DvES3DE_sRYCEFc4BuDu_81YhS98LJ2xlI.ETCsF5Jh.EbFvLryY1qMTIk2c 
FGvAy0cWXSeBfKQAzGFGc8gdkjdXsM1TYDv0.hx0Yc55RyLxqfc_LJBDFOO2 
OQ7HzYVe.2RUa2zJNLS6TaAU9rc.L4xh0gxZr5hvZFVNuYRSS2lUK_WMQUKP 
PqENdGGB.2TuDt07sI8OhKMLKUcZtNUeUeXZSlitLHNqfSOf_HuA970ke8Zu 
4Ocr6oqPDWSTB21EHqR1znPr9Xwgm1YHXRT1RqY730WJYSfwSNeGGSFM_E3L 
XMZmdGohP0Q07g6bucRYUB2fj39QGaGCXtPNg4XDYN2s1zOBtdcf8V_28V2J 
Ovh5S_54DE2rBPWXaar5iAC_t3ScudZQ.zBKMfUbb70Pa9XuBfgcr.UfKjOY 
cF3_bGhqsHjOVCytXTGR2XhjAIKmcFVr35xRc4tK8cGluDsshvF7QGWnwEUX 
QeVIBiRHothh_RrfxTzjvibQ4ydNINwxmfrhLCdQDpcENbcBUWIPjJnxKVYb 
5FMrVhx2bQJ_D0KB3z1R575Ri.f74U6od8uaiSuZR3P7Uvh6TQ4bhE7g77JZ 
XxZxx7BdRquuA44.Sear5Hj6JRVv2BsJcZnX8gLc4L4BrXTQnQ8b3NSueQCk 
A6JsEtmPavYI786JBxhjwBcZHfKx2A4YF0CKakib44vbiGy6S1h.E6o2IfEz 
.oxMnoaOSR2.YCJOQ4NtXsVM2Uw1BeTxiOkY8KvV9O1z6aPoQMSYgAl41YN_ 
XcAk5yil5kPh88pVR6GkcndAuzX0K8Pl_HD34pfUFLKemR1X0aOP5h64avf5 
U8M3IL8AqM_MtFwMEhXfXTNQ.VJsTzKiSmKMdVOXXbFPoRWdHQY7V8mS27Pw 
jE8kWpj21wpoS6_BSfmnkyA0G0MUW1JztRg3bGqdWZka7NstK3zSMm8VRKap 
.VA3MSzoqq8R5GX9Mqb8Zq6QU9NIOrbbyKPw68ZP9mQnvG5nrSPscYDe8q4E 
Xe75FkzWGQVb_A.o90mosVckRogUcGho4g2DprbRe0M5O2UBqeK4WUjJDOZJ 
0Aj9eQhN1ZzgKZVG33dGdEWpSiIPFef3PB8-

X-Originating-IP:   [200.55.184.9]
Authentication-Results: 	mta4272.mail.gq1.yahoo.com from=; 
domainkeys=neutral (no sig); from=terrazas.tur.cu; dkim=neutral (no sig)
Received: 	from 127.0.0.1 (EHLO mail11.tur.cu) (200.55.184.9) by 
mta4272.mail.gq1.yahoo.com with SMTP; Tue, 05 Dec 2017 15:08:37 +
Received: 	from localhost (localhost [127.0.0.1]) by mail11.tur.cu 
(Postfix) with ESMTP id E8F5E1392 for <sisisi...@yahoo.com.ar>; Tue, 5 
Dec 2017 10:13:04 -0500 (EST)

X-Virus-Scanned:Debian amavisd-new at mail11.tur.cu
Received: 	from mail11.tur.cu ([127.0.0.1]) by localhost (mail11.tur.cu 
[127.0.0.1]) (amavisd-new, port 10024) with ESMTP id Ud9ygbTsplh6 for 
<sisisi...@yahoo.com.ar>; Tue, 5 Dec 2017 10:13:03 -0500 (EST)
Received: 	from mail.terrazas.tur.cu (mail.terrazas.tur.cu 
[10.92.64.10]) by mail11.tur.cu (Postfix) with ESMTP id B1A6B1207 for 
<sisisi...@yahoo.com.ar>; Tue, 5 Dec 2017 10:13:03 -0500 (EST)
Received: 	from WorldClient by mail.terrazas.tur.cu (MDaemon PRO 
v13.5.1) with ESMTP id md5479577.msg for <sisisi...@yahoo.com.ar>; 
Tue, 05 Dec 2017 10:07:44 -0500
X-Spam-Processed: 	mail.terrazas.tur.cu, Tue, 05 Dec 2017 10:07:44 -0500 
(not processed: message from trusted or authenticated source)

X-Authenticated-Sender: vvaler...@terrazas.tur.cu
X-Return-Path:  vvaler...@terrazas.tur.cu
X-Envelope-From:vvaler...@terrazas.tur.cu
X-MDaemon-Deliver-To:   sisisi...@yahoo.com.ar
Received: 	by terrazas.tur.cu via WorldClient with HTTP; Tue, 05 Dec 
2017 10:07:44 -0500

Date:   Tue, 05 Dec 2017 10:07:44 -0500
From:   Vladimir Valero Gonzalez <vvaler...@terrazas.tur.cu>
To: Ariel Martín Bellio <sisisi...@yahoo.com.ar>
Subject:Re: Sobre APTonCD (OT - Tunel)
MIME-Version:   1.0
Content-Type:   multipart/alternative; boundary="1205-1507-44-03-PART_BREAK"
Message-ID: <wc20171205150744.270...@terrazas.tur.cu>
X-Mailer:   WorldClient 13.5.1
In-Reply-To:<b60bc0de-0b83-5924-1732-b703b4ed7...@yahoo.com.ar>
References: 	<op.zakwx9ohyzxj4k@samaria> 
<b60bc0de-0b83-5924-1732-b703b4ed7...@yahoo.com.ar>

Content-Length: 4123



Si no has midificado nada en tu sistema que tenga que ver con la 
paqueteria por defecto al instalar un paquete este se descarga por 
defecto en el directorio /etc/apt/cache package. Si no haces un apt-get 
clean esos paquetes siempre estaran ahi, por lo que los puedes copiar a 
donde tu quieras y reutilizarlos despues sin problema alguno asi con 
este metodo puedes hacer algo asi como un mini repo. Otra variente sería 
indicarle comando apt-get que en lugar de instalar los paquetes solo te 
los descarge. Claro todo esto solo te servirá si las aplicaciones que 
tienes en el laptop van a ser las mismas que pondrás en la PC de 
escritorio, te digo esto por el tema de las dependencias.


   -Original Message-
   From: Ariel Martín Bellio <sisisi...@yahoo.com.ar>
   To: debian-user-spanish@lists.debian.org
   Date: Fri, 1 Dec 2017 17:17:11 -0300
   Subject: Re: Sobre APTonCD (OT - Tunel)

   El 01/12/2017 a las 02:45 p.m., luisededios escribiￜ:
>
> Existe alguna manera de recopilar en un DVD los paquetes que he
> instalados y que no vienen en el DVD base de debian 9, es decir, todo
> lo que he instalado desde internet?
>

   Tener abierto los puertos de SMTP y POP3 y no para el 80 y 443 no
   significa no tener internet...

   ￜNo se les ocurriￜ usar un

Re: Sobre APTonCD (OT - Tunel)

[Ariel Martín Bellio]

El 01/12/2017 a las 02:45 p.m., luisededios escribiￜ:


Existe alguna manera de recopilar en un DVD los paquetes que he 
instalados y que no vienen en el DVD base de debian 9, es decir, todo 
lo que he instalado desde internet?




Tener abierto los puertos de SMTP y POP3 y no para el 80 y 443 no 
significa no tener internet...


ￜNo se les ocurriￜ usar un tunel?

ï¿œo tambiï¿œn estï¿œn baneados los DNS y/o algunos Dominios? en Cuba... ï¿œCï¿œmo 
es la topologï¿œa en Cuba?


Saludos!

Re: Puertos en IPV6

[Ariel Martín Bellio]

El 01/12/2017 a las 11:33 a.m., Angel Vicente escribió:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

El Fri, 1 Dec 2017 15:24:30 +0100
Angel Vicente  escribió:

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

Hola a todos.

Hace unos días mi proveedor de internet me ha pasado a IPV6 y estoy
haciendo algunas pruebas y una de ellas me ha sorprendido un poco: he
encontrado una web desde donde se puede hacer un scaner de puertos con
nmap, he abierto el firewal en el router, y he efectuado el escaneado
a la IP asignada a mi ordenador y me salen puertos que esperaba que
salieran: pulseaudio, ipp, el puerto asignado para Transmission, pero
me salen también puertos que no me salen si hago el escaneo
localmente, puertos de netbios y microsoft-ds y tal, pego el
resultado del escaneo.

Tengo instalado samba-common y samba-common-bin, pero creo que no
activan ninguna escucha.

¿Cómo es posible que salgan puertos de forma remota y escaneando
localmente no salgan?


Saludos

El resultado del escaneo, que se me ha olvidado (he borrado la IP)

Scanning  [55000 ports]
Discovered open port 80/tcp on
Discovered open port 631/tcp on
Discovered open port 4713/tcp on
Discovered open port 51413/tcp on

134.71s elapsed (55000 total ports) Nmap scan report for
  Host is up (0.026s latency).
Not shown: 54991 closed ports PORT  STATESERVICE 80/tcp
open http 135/tcp   filtered msrpc
137/tcp   filtered netbios-ns
138/tcp   filtered netbios-dgm
139/tcp   filtered netbios-ssn
445/tcp   filtered microsoft-ds
631/tcp   open ipp
4713/tcp  open pulseaudio
51413/tcp open unknown

- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851

-BEGIN PGP SIGNATURE-

iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFmHgAKCRAAi6q/GCKY
UZvQAP4i8iqiYXhsS0da5uNooJl8HI3FPVqorL4Ow6usS5fjCAD/bAagYcI1DFEh
AA2aHIpmYsICRPNjEmlaJVUIOjOgyqE=
=8gh3
-END PGP SIGNATURE-



- -- 
Key fingerprint 01DC 0386 2B28 0A02 A270 E243 008B AABF 1822 9851

-BEGIN PGP SIGNATURE-

iHUEAREIAB0WIQQB3AOGKygKAqJw4kMAi6q/GCKYUQUCWiFoHQAKCRAAi6q/GCKY
UYM0AP90/L8C3bRUDw+J6PO7Wky1XNHrxnexOOmdiHgImu0u0QD/U57EmCD1r7PA
wLRVj/1Ks3g6yIKCAyEJ7xTIZQ1a3GA=
=fuYI
-END PGP SIGNATURE-


¿Lo tenés como DMZ o hacer NAT forwarding con el router al host interno 
de tu red?

Re: Listas de correo

[Ariel Martín Bellio]

El 30/11/2017 a las 12:35 p.m., David Rotger escribió:

Hola,

por favor, alguien tan amable puede decirme como ver las lista de
correos? ahora me entra todo en Gmail y es un caos!! Se puede
configurar en thunderbird? o como lo hacéis?

Gracias.




# Recibir:
imap.gmail.com:993 SSL/TLS

# Enviar:
smtp.gmail.com:465 SSL/TLS

Autenticás con tu email.

Usas una regla de Thunedrbird para que todo lo que sea "A:" y "CC:" 
valla a una carpeta creada tuya.


Saludos!

Re: Un buen antivirus...

[Ariel Martín Bellio]

El 30/11/2017 a las 11:09 a.m., JAP escribiￜ:
En GNU/Linux, que uso desde hace unos quince aï¿œos, sï¿œlo tuve problemas 
con el primer rootkit gallego; luego nunca nada mï¿œs.


Te mando una muestra:


ï¿œHola! Soy el primer rootkit gallego para Linux.
Como los gallegos no tenemos experiencia en programaciï¿œn, este rootkit 
trabaja con un sistema basado en el HONOR.
Por favor, envï¿œe este mensaje a todos los contactos de su lista de 
correo, y luego, dele formato a todos sus discos duros.

Gracias por su cooperaciï¿œn y sentido del honor.

Atentamente, Manolo.



Uy si a mi tambiￜn me agarrￜ allￜ por el 2000 creo, que cosa 
terrible xDD

Re: IF para comprobar version de Debian

[Ariel Martín Bellio]

El 29/11/2017 a las 12:23 p.m., Guillermo Cespedes escribió:
Hola me llamo Guillermo Céspedes soy de Uruguay y estoy trabajando en 
el siguiente script 
https://github.com/dertin/lemp-stack-debian/blob/develop/install.sh
con el cual se puede compilar las últimas versiones estables para 
tener un LEMP sobre Debian.


Funciona para Debian 8.x, pero aun no lo saco de la rama develop ya 
que busco que funcione para Debian 9.x
En cuanto quede funcionado para Debian 9.x lo pasare a Beta; donde 
espero recibir apoyo para mejorarle, ya que no soy experto escribiendo 
bash, seguro tiene mucho para mejorar.



Ahora tengo un problema: quiero colocar un IF para instalar unos 
paquetes cuando la version de Debian es >= 9


DEBIAN_VERSION=`cat /etc/debian_version` # valor devuelto string 9.2

if (( $DEBIAN_VERSION >= 9 )); then
apt-get -y install libstdc++-6-dev gcc-6-locales g++-6-multilib
#TODO: compile kytea libkytea-dev
else
apt-get -y install libstdc++-4.9-dev gcc-4.9-locales g++-4.9-multilib
apt-get -y install kytea libkytea-dev
fi

¿Como puedo hacer este código que funcione bien?


Gracias.

Guillermo Céspedes
Full Stack Developer





Hola,

Te puede llegar a servir algo ya hecho, este script:

http://software.virtualmin.com/gpl/scripts/install.sh

Saludos!

squid basic_ldap_auth con samba4

[Ariel Alvarez]

hola lista recien estoy estudiendo la posibilidad de migrar mis 
servicios para debian9 y ya pronunciarme en sustituir mi viejo samba3 a 
samba4, al implementar squid 3.5.23 la cual es la que tengo disponible 
en mis repos locales me encuentro que el mecanismo de autenticacion que 
usaba para samba3 ya no me funciona para samba4, he buscado en internet 
y probado con algunas variantes las cuales pongo mas abajo, sin 
resultado positivo, pudieran hecharme una mano con esto y darme alguna idea.


auth_param basic program /usr/lib/squid/basic_ldap_auth -b 
"cn=Users,dc=midominio,dc=cu" -f "uid=%s" -h direccion.ip.servidor.samba


auth_param basic program /usr/lib/squid/basic_ldap_auth -b 
"dc=midominio,dc=cu" -f "uid=%s" -h direccion.ip.servidor.samba


auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -b 
"dc=midominio,dc=cu" -D uid=administrator,ou=Users,dc=midominio,dc=cu -w 
*** -f uid=%s -h direccion.ip.servidor.samba


auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -b 
"dc=midominio,dc=cu" -D uid=administrator,ou=Users,dc=midominio,dc=cu -w 
 -f uid=%s direccion.ip.servidor.samba


auth_param basic program /usr/ lib/squid/ squid_ldap_auth -P -R -b 
"dc=midominio,dc=cu" -D "cn=administrator,cn=Users,dc=midominio,dc=cu"  
-w "***" -f sAMAccountName=%s -h direccion.ip.servidor.samba



gracias de antemano por su acostumbrada ayuda.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: Configurar manualmente una red wifi.

[Ariel Martín Bellio]

El 27/11/2017 a las 07:12 p.m., divagante escribi�:

hola debianitos! (jiji..)

�Che, les queria prenguntar como hacer lo que dice el asunto, debido a 
que tengo una notebook que nunca sale de casa por lo que pesa -es 
pesada! 4,5kg-� y al tener tan solo 1,5 gb de ram busco optimizar el 
consumo. Ya sea 20, 50 o 100 megas me sirven.
�Para esto pense que afectivamente tengo el networkmanager demas -al 
pedo decimos aqui-, y wicd resulto que consumio lo mismo, algo mas de 
20 megas.
�Lo que no recuerdo bien como hacer manualmente la configuracion. Si 
era en /etc/network/interfaces y alli poner todo el essid y password o 
en otro lugar, o bien desinstalar networkmanger junto con su applet e 
interfas anula esta configuracio y debo realizarla en otro lugar.
�Estoy un poco ciego en este asunto, utlize el buscador pero es mucha 
informacion cruzada y hasta superficial la que puedo encontrar.


�Ahh.. uso debian stretch y esta funcionando todo bien.

�Saludos y gracias.


Ac� est� explicado a la perfecci�n:

https://wiki.debian.org/WiFi/HowToUse

Salute!

Re: Sonido solamente en el canal derecho (R)

[Ariel Martín Bellio]

El 23/11/2017 a las 11:57 p.m., Juan Lavieri escribió:




El 23-11-2017 a las 10:02 p.m., Ariel Martín Bellio escribió:

Hola listeros,

Tengo instalado un Debian 9 en el cual el sonido solo emite en el 
lado derecho del auricular (o del ampli) osea el R (right)


Con versiones anteriores Debian 7 y 8, pasaba lo mismo. Tambi�n 
prob� con otras distros incluyendo lives... hasta prob� el 
"Ubuntu Studio".


Prob� usando el alsamixer desde consola bajando el derecho o el 
izquierdo (del mixer) y nada.


Funciona el mic y la linea, supongo porque solo la amplifica o usa 
como intermediario.


Lo que no suena ser�a todo el PCM, al abrir archivos con sonido, 
desde MIDI a OGG, MP3 o videos con sonido... ver un video en youtube 
cuelga el iceweasel � firefox


La placa funciona en vvindovvs sin este problema.

Tambi�n estoy probando sobre el kernel RT amd64 4.x

Esta placa de sonido es PCI y (la compr� para sacarme de apuro por 
haber roto la entrada de l�nea de la Realtek interna) es una VIA


el lspci ...


Ok. veo que has recopilado información en la red.

¿Qué has buscado?

¿Además de preguntar qué otras pruebas has hecho?




01:05.0 Multimedia audio controller: VIA Technologies Inc. VT1720/24 
[Envy24PT/HT] PCI Multi-Channel Audio Controller (rev 01)


el /etc/alsa.conf no existe

el libasound2 est� instalado con la �ltima versi�n

Prob� desconectar todo lo USB por si hab�a conflictos y sigue igual.


Por favor d�ganme que m�s probar y si faltan m�s datos para que 
se entienda.


Salut!



Saludos
--
Juan M Lavieri

Errar es de humanos, pero es mas humano culpar a los demás.


¿Cómo decís que busque?
¿Que otras pruebas me recomendás?

Sonido solamente en el canal derecho (R)

[Ariel Martín Bellio]

Hola listeros,

Tengo instalado un Debian 9 en el cual el sonido solo emite en el lado 
derecho del auricular (o del ampli) osea el R (right)


Con versiones anteriores Debian 7 y 8, pasaba lo mismo. Tambi�n prob� 
con otras distros incluyendo lives... hasta prob� el "Ubuntu Studio".


Prob� usando el alsamixer desde consola bajando el derecho o el 
izquierdo (del mixer) y nada.


Funciona el mic y la linea, supongo porque solo la amplifica o usa como 
intermediario.


Lo que no suena ser�a todo el PCM, al abrir archivos con sonido, desde 
MIDI a OGG, MP3 o videos con sonido... ver un video en youtube cuelga el 
iceweasel � firefox


La placa funciona en vvindovvs sin este problema.

Tambi�n estoy probando sobre el kernel RT amd64 4.x

Esta placa de sonido es PCI y (la compr� para sacarme de apuro por haber 
roto la entrada de l�nea de la Realtek interna) es una VIA


el lspci ...

01:05.0 Multimedia audio controller: VIA Technologies Inc. VT1720/24 
[Envy24PT/HT] PCI Multi-Channel Audio Controller (rev 01)


el /etc/alsa.conf no existe

el libasound2 est� instalado con la �ltima versi�n

Prob� desconectar todo lo USB por si hab�a conflictos y sigue igual.


Por favor d�ganme que m�s probar y si faltan m�s datos para que se 
entienda.

Salut!

Re: sobre Debian 9 Cinnamon Live

[Ariel Martín Bellio]

El 14/11/2017 a las 12:06 a.m., Patrimonio escribió:


Hola lista, probando la Live de Debian 9.2 entorno Cinnamon, he visto 
algunos errores. Por ejemplo, así de pronto que recuerde ... Cuando 
trato de renombrar algún directorio o archivo con el simple clic 
derecho, o lo más sencillo cuando le doy F2, para renombrar, pues no 
funciona ... otra cosa uso para mi teclado la opción ingles (Est 
Unidos internacional con teclas muertas) y cuando trato de poner las 
tildes, pues no las pone ...


Alguien me puede decir algo al respecto? No he probado los otros 
entornos, pero me gusta mucho cinnamon y quisiera saber qué pasa, qué 
hacer?


Saludos,

Braniegi


Tenes mal configurada la fecha del sistema.

redireccionar URLs con squid

[Ariel Alvarez]

hola lista hace unos dias me preguntaron si era posible realizar una 
redirección de una url X hacia otra mediante squid, ejemplo si un 
usuario pidiera https://www.facebook.com esta peticion fuera redirigida 
a https://m.facebook.com, y asi con varias direcciones segun el interes 
de la institucion, busque algunas soluciones a fin en internet y lo 
unico que encontre relacionado es bloquear el acceso a la url deseada y 
luego editar la pagina de error referente a deny, direccionando esta 
peticion hacia otra url, eso hasta cierto punto esta bien pero no se 
trata de una sola url si no de varias.


alguien ha hecho algo similar?

se agradece cualquier ayuda o norte.

gracias de antemano

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

media server

[Ariel Alvarez]

Hola lista, he investigado un poco acerca del tema media server, la idea 
es contar con un soporte que contenga video, imagen, audio, y estos 
contenidos sean accedidos tanto por red cableada como por dispositivos 
moviles a travez de algun punto de acceso, ademas de acceder y 
visualizar los contenidos en tiempo real estos pudieran ser descargados, 
se que esto hasta cierto punto con un samba o un apache lo puedo lograr, 
pero me gustaria que los contenidos no parezcan burdamente como 
directorios y ficheros, si no que aparezcan categorizados en una pagina 
web por ejemplo los thumnails de cada elemento existente. Se ademas que 
existen multiples plataformas web con sus plugins o modulos que permiten 
hacer esto, pero el contenido es extenso y seria dedicarle mucho tiempo 
a categorizar elemento por elemento, subirlo a la plataforma con su 
descripcion y demas, lo ideal seria en este aspecto un sistema que 
apunte a un directorio en espesifico y mediante este se genere una bd 
sirviendo esta para su posterior visualizacion en un soporte web. esa es 
la idea a groso modo.


hasta el momento de lo que he encontrado y mas se acerca a lo que 
neceito estan (plex media server, minidlna), pero queria acudir a la 
experiencia que quizas tenga alguno de ustedes respecto a este tema.


gracias de antemano, cualquier ayuda o idea sera bienvenida.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: problemas con pidgin y server ejabberd

[Ariel Alvarez]

El 26-07-17 17:06, Leafar Euquya escribió:

Buenas tardes

En la instalación de los clientes, para que se comuniquen con el 
server, hay que habilitar los puertos 5222 y  si no mal recuerdo, 
pero lo pueden verificar en el Server, server settings, client 
connection settings y en file transfers settings.


Ahora, como parece que el cliente es pidgin, en la pestañana 
avanzadas, se encuentra el puerto de conexión, luego en conectar con 
el servidor se coloca la ip donde radica el server y desde luego en la 
pestaña basica los datos del usuario, clave y otros.


Atte

Rafael A. A.
desde Huancavelica-Perú

El 26 de julio de 2017, 9:57, Usuario Lista 
> escribió:


Hola Luis...

Has conseguido solucionar el problema?

Me ocurre lo mismo y no he dado con la solución.

El El vie, 21 jul 2017 a las 17:52, > escribió:

Buenos días a todos.

Tengo isntalado ejabberd en Debian 7 a 64 bit, tengo problemas en
autenticación con los clientes pidgin que tengo isntaslado en
los windows.

Me da este error

"Se produjo un fallo en la negociación SSL"


Tengo salva del config de ejabberd del server y hot y dominio
perfectamente configurado, tuve que desisntalarlo y al instalarlo
nuevamente es que me dio este error.

Alguna idea d ecomo solucionarlo ???

Agradezco toda ayuda




amigo una vez me paso algo parecido el problema fue cuando implemente 
una version mas moderna de ejabberd y los clientes aun tenian versiones 
viejas de pidgin, la solucion fue cambiar a versiones mas modernas de 
pidgin, no se si sera tu caso pues no argumentas que version de ejabberd 
teines implementada

saludos.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: OFF TOPIC ejecutar comandos en BASH por tiempo

[Ariel Alvarez]

perfecto funciono, mil gracias.
un abrazo

El 29-06-17 15:44, claudio menet escribió:

Hola Arie,


Podes utilizar el comando de linux sleep

sleep 10

Saludos!

El día 29 de junio de 2017, 16:36, Ariel Alvarez <ar...@cncc.cult.cu> escribió:

Hola lista como pudiera mediante un script en bash ejecutar comandos pasado
un tiempo por ejemplo

#!/bin/bash
@ejecuto un comando X ejemplo:
cd /etc

#pasado dis segundos que se ejecute otro comando, ejemplo:

mkdir midirectorio

lo que me sucede en el escenario real es que para ejcutar un programa debo
correr un script pero primero debo ejecutar un archivo y pasado 10 segundos
ejecutar otro archivo que es quien abre el programa, cada vez que se
reinicia el servidor por algun motivo debo hacer estos pasos manualmente.

gracias de antemano.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

OFF TOPIC ejecutar comandos en BASH por tiempo

[Ariel Alvarez]

Hola lista como pudiera mediante un script en bash ejecutar comandos 
pasado un tiempo por ejemplo


#!/bin/bash
@ejecuto un comando X ejemplo:
cd /etc

#pasado dis segundos que se ejecute otro comando, ejemplo:

mkdir midirectorio

lo que me sucede en el escenario real es que para ejcutar un programa 
debo correr un script pero primero debo ejecutar un archivo y pasado 10 
segundos ejecutar otro archivo que es quien abre el programa, cada vez 
que se reinicia el servidor por algun motivo debo hacer estos pasos 
manualmente.


gracias de antemano.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: debian8 y vlan en mikrotik

[Ariel Alvarez]

El 26-06-17 12:33, Cristian Mitchell escribió:



El 26 de junio de 2017, 12:25, JAP<javier.debian.bb...@gmail.com 
<mailto:javier.debian.bb...@gmail.com>> escribió:


El 26/06/17 a las 11:08, Ariel Alvarez escribió:


El 26-06-17 9:38, JAP escribió:

El 26/06/17 a las 09:51, Ariel Alvarez escribió:

no me da red


¿Cómo está configurado el swtich? ¿Como enrutador? ¿Como
switch?
¿Quién asigna dirección IP, por dhcp o estáticas?
¿Qué dice tu /etc/network/interfaces?

JAP


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu
<http://www.casasdecultura.cult.cu>


gracias amigo por contestar:

el switch actua como switch solo que en su gestion agrupa una
x cantidad
de puertos fisicos los cuales responden a una vlan creada por
mikrotik
entre esos puertos fisicos iria el punto de red perteneciente al
servidor debian el cual no me funciona de esa forma.

las direcciones ip se asignan de modo estatico no estamos
usando dhcp

pego lo que contiene /etc/network/interfaces referente a la
interface en
cuestion, aclaro ademas que no tengo mas ninguna interface
solo figura
en este archivo lo relacionado con (lo)
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.20.48.2
netmask 255.255.255.128
network 10.20.48.129
broadcast 10.20.48.255
gateway 10.20.28.129  (esta es la ip del equipo que tiene
mikrotik ademas)


No estoy muy seguro de como expresarlo pero tendrías que leer sobre TCP/IP
la configuración tiene errores de concepto

netmask 255.255.255.128 te da un rango de 1 a 126
o sea
gateway 10.20.28.129 esta en otra red
por ultimo el
broadcast 10.20.48.255
no es este es
10.20.48.127

si tenes dudas usa la aplicación ipcalc


como datos adicional todos los equipos pertenecientes a esa
vlan se
encuentran en el mismo segmento como es logico, otro dato
curioso que
olvide mencionar anteriormente, en mikrotik aparece reflejado
el equipo
con debian puesto como debe ir es decir en el punto de red
perteneciente
a la vlan del switch pero este aparece y se va es como
intermitente,
esto sucede poniendolo en cualquier punto del switch
declarados para esa
vlan. tengo ademas iptables en debian pero descarto la
posibilidad que
sea este el del problema pues ya he probado con un debian en
limpio sin
ningun iptables.

una vez mas gracias por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu
<http://www.casasdecultura.cult.cu>




Realmente, no entiendo cómo está armada la red.
No me cierran las direcciones del enmascaramiento y la red,
considerando las correspondientes a la dirección de la máquina y
la pasarela.
Si yo tuviese que armarla, lo haría así:

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.20.48.2
netmask 255.255.0.0
broadcast 10.20.48.255
gateway 10.20.28.129

La opción "network" está de más.

Por otro lado, algo que SIEMPRE genera problemas cuando uno arma
una red estática, es network-manager.

Asegurate que NO esté instalado con
# dpkg -l network-manager*

Si lo está, elimina todo con
# apt-get purge network-manager*

Prueba con eso.

Luego, manda la salida del comando
# route

JAP




--
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

a ver disculpen es que la config la copie a mano y al parecer se me fue 
ese error en realidad seria 10.20.48.129, a ver aclaro una vez mas si 
ese fuera el caso que la configuracion tuviera algun error no pudiera 
verse al conectar el debian punto a punto con un windows, ni siquiera 
tampoco funcionara el puente como lo esta haciendo ahora, pido disculpas 
por el error.


la config seria esta:

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.20.48.2
netmask 255.255.255.128
network 10.20.48.129
broadcast 10.20.48.255
gateway 10.20.48.129


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: debian8 y vlan en mikrotik

[Ariel Alvarez]

El 26-06-17 11:25, JAP escribió:

El 26/06/17 a las 11:08, Ariel Alvarez escribió:


El 26-06-17 9:38, JAP escribió:

El 26/06/17 a las 09:51, Ariel Alvarez escribió:

no me da red


¿Cómo está configurado el swtich? ¿Como enrutador? ¿Como switch?
¿Quién asigna dirección IP, por dhcp o estáticas?
¿Qué dice tu /etc/network/interfaces?

JAP


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu


gracias amigo por contestar:

el switch actua como switch solo que en su gestion agrupa una x cantidad
de puertos fisicos los cuales responden a una vlan creada por mikrotik
entre esos puertos fisicos iria el punto de red perteneciente al
servidor debian el cual no me funciona de esa forma.

las direcciones ip se asignan de modo estatico no estamos usando dhcp

pego lo que contiene /etc/network/interfaces referente a la interface en
cuestion, aclaro ademas que no tengo mas ninguna interface solo figura
en este archivo lo relacionado con (lo)
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.20.48.2
netmask 255.255.255.128
network 10.20.48.129
broadcast 10.20.48.255
gateway 10.20.28.129  (esta es la ip del equipo que tiene
mikrotik ademas)

como datos adicional todos los equipos pertenecientes a esa vlan se
encuentran en el mismo segmento como es logico, otro dato curioso que
olvide mencionar anteriormente, en mikrotik aparece reflejado el equipo
con debian puesto como debe ir es decir en el punto de red perteneciente
a la vlan del switch pero este aparece y se va es como intermitente,
esto sucede poniendolo en cualquier punto del switch declarados para esa
vlan. tengo ademas iptables en debian pero descarto la posibilidad que
sea este el del problema pues ya he probado con un debian en limpio sin
ningun iptables.

una vez mas gracias por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu





Realmente, no entiendo cómo está armada la red.
No me cierran las direcciones del enmascaramiento y la red, 
considerando las correspondientes a la dirección de la máquina y la 
pasarela.

Si yo tuviese que armarla, lo haría así:

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.20.48.2
netmask 255.255.0.0
broadcast 10.20.48.255
gateway 10.20.28.129

La opción "network" está de más.

Por otro lado, algo que SIEMPRE genera problemas cuando uno arma una 
red estática, es network-manager.


Asegurate que NO esté instalado con
# dpkg -l network-manager*

Si lo está, elimina todo con
# apt-get purge network-manager*

Prueba con eso.

Luego, manda la salida del comando
# route

JAP


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu
gracias por tus aclaraciones amigo, a  ver el server debian esta en modo 
texto por lo que asumo que en administrador de red grafico no debe estar 
presente o interponerse, en otro orden tambien probe la solucion que me 
dices sin usar el parametro network, lo que si no probe abrir la mascara 
como me lo recomiendas.

en cuanto tenga acceso al equipo debian probare esta solucion y te comento.
un abrazo.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: debian8 y vlan en mikrotik

[Ariel Alvarez]

El 26-06-17 9:38, JAP escribió:

El 26/06/17 a las 09:51, Ariel Alvarez escribió:

no me da red


¿Cómo está configurado el swtich? ¿Como enrutador? ¿Como switch?
¿Quién asigna dirección IP, por dhcp o estáticas?
¿Qué dice tu /etc/network/interfaces?

JAP


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu


gracias amigo por contestar:

el switch actua como switch solo que en su gestion agrupa una x cantidad 
de puertos fisicos los cuales responden a una vlan creada por mikrotik 
entre esos puertos fisicos iria el punto de red perteneciente al 
servidor debian el cual no me funciona de esa forma.


las direcciones ip se asignan de modo estatico no estamos usando dhcp

pego lo que contiene /etc/network/interfaces referente a la interface en 
cuestion, aclaro ademas que no tengo mas ninguna interface solo figura 
en este archivo lo relacionado con (lo)

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.20.48.2
netmask 255.255.255.128
network 10.20.48.129
broadcast 10.20.48.255
gateway 10.20.28.129  (esta es la ip del equipo que tiene 
mikrotik ademas)


como datos adicional todos los equipos pertenecientes a esa vlan se 
encuentran en el mismo segmento como es logico, otro dato curioso que 
olvide mencionar anteriormente, en mikrotik aparece reflejado el equipo 
con debian puesto como debe ir es decir en el punto de red perteneciente 
a la vlan del switch pero este aparece y se va es como intermitente, 
esto sucede poniendolo en cualquier punto del switch declarados para esa 
vlan. tengo ademas iptables en debian pero descarto la posibilidad que 
sea este el del problema pues ya he probado con un debian en limpio sin 
ningun iptables.


una vez mas gracias por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

debian8 y vlan en mikrotik

[Ariel Alvarez]

Hola lista, acudo a ustedes por que la verdad no tengo mucha experiencia 
en lo que les voy a exponer.
tengo un debian8 correctamente funcionando con algunos que otros 
servicios los cuales no vienen al tema (supongo), sucede que dicho 
debian debe estar conectado de su interface de red fisica a una 
interface de un switch gestionable tplink el cual tiene varios puertos 
dedicados a una vlan por mikrotik, el problema consiste que ya he 
probado con dos servidores distintos y misma instalacion de debian8 y al 
conectarlo a la interface del switch no me da red, sin embargo añadido a 
esto existen conectados a los demas puertos de esa misma vlan otros 
equipos windows que sin problema tienen red, como es logico la primera 
prueba que hice fue conectar el servidor debian a uno de esos puertos de 
la vlan donde se encontraban funcionando los servidores windows, sin 
ningun resultado positivo, otra prueba que hice fue poner un cable punto 
a punto entre un servidor windows y el servidor debian, en este caso sin 
problema tiene red, de hecho actualmente lo que tuve que hacer es 
ponerle una interface fisica a uno de los servidores windows y hacer un 
puente y a este conectar punto a punto el servidor debian para poder 
acceder a los servicios de este, el cual se encuentra actualmente 
funcionando asi, alguien tiene alguna experiencia similar, cualquier 
idea o sugerencia bienvenida sea.


gracias de antemano por su acostumbrada ayuda

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: ntfsprogs den debian jessie?

[Ariel Alvarez]

El 12-06-17 19:34, Paynalton escribió:



El lun., 12 de jun. de 2017 a la(s) 15:38, Ariel Alvarez 
<ar...@cncc.cult.cu <mailto:ar...@cncc.cult.cu>> escribió:


hola lista recien me tope con un problema que ya tengo solucion
para este pero leyendo algunas soluciones recorde la utilidad
(*ntfsfix*) la cual se encarga de arreglar errores en el sistema
de archivos, esta utilidad viene implicita en el paquete
ntfsprogs, pero parar sorpresa ese paquete no esta disponible en
jessie, alguien sabe algo al respecto?

les argumento el problemilla que tuve por si le sirve a alguien,
tengo algunos colegas que me llevan discos fisicos con particiones
NTFS los cuales los puedo gestionar con NTFS-3G sin problemas pero
al parecer desde windows 8 y versiones superiores a este
incorporan el reinicio rapido, y esto causa que al tratar de
montar un disco en NTFS que estuvo puesto en algun sistema windows
8 o superior de un error similar al siguiente:

The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
Failed to mount '/dev/sdb5': Operación no permitida
The NTFS partition is in an unsafe state. Please resume and shutdown
Windows fully (no hibernation or fast restarting), or mount the volume
read-only with the 'ro' mount option.

la solucion desde windows es desactivar el reinicio rapido, pero
recorde que la utilidad (*ntfsfix*) me permite arreglar esto desde
el mismo debian, en fin lo demas se los puse al inicio.

cualquier aclaracion bienvenida sea.
gracias de antemano

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

El programa ntfsfix está incluido dentro del paquete ntfs-3g

https://packages.debian.org/jessie/amd64/ntfs-3g/filelist

en efecto anoche me dedique un time a buscar y para sorpresa mia ntfsfix 
venia entre las funciones de ntfs-3g, no obstante gracias por responder 
colega, un abrazo



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

ntfsprogs den debian jessie?

[Ariel Alvarez]

hola lista recien me tope con un problema que ya tengo solucion para 
este pero leyendo algunas soluciones recorde la utilidad (*ntfsfix*) la 
cual se encarga de arreglar errores en el sistema de archivos, esta 
utilidad viene implicita en el paquete ntfsprogs, pero parar sorpresa 
ese paquete no esta disponible en jessie, alguien sabe algo al respecto?


les argumento el problemilla que tuve por si le sirve a alguien, tengo 
algunos colegas que me llevan discos fisicos con particiones NTFS los 
cuales los puedo gestionar con NTFS-3G sin problemas pero al parecer 
desde windows 8 y versiones superiores a este incorporan el reinicio 
rapido, y esto causa que al tratar de montar un disco en NTFS que estuvo 
puesto en algun sistema windows 8 o superior de un error similar al 
siguiente:


The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
Failed to mount '/dev/sdb5': Operación no permitida
The NTFS partition is in an unsafe state. Please resume and shutdown
Windows fully (no hibernation or fast restarting), or mount the volume
read-only with the 'ro' mount option.

la solucion desde windows es desactivar el reinicio rapido, pero recorde 
que la utilidad (*ntfsfix*) me permite arreglar esto desde el mismo 
debian, en fin lo demas se los puse al inicio.


cualquier aclaracion bienvenida sea.
gracias de antemano


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

direccionar peticiones web a un NAS

[Ariel Alvarez]

Hola lista tengo entre manos un proyecto de una especie de biblioteca 
virtual y estoy elaborando ideas de como llevar a cabo esto, una de las 
interrogandtes que tengo es la siguiente y explico el escenario que 
pienso llevar a cabo y aun no tengo:


servidor debian:, apache2, mysql, php, este servidor va a alojar una 
plataforma web la cual va a mostrar el contenido de una gran cantidad de 
documentos a descargar o visualizar directamente en esta.


servidor NAS: en este se van a alojar todos los documentos referidos en 
la plataforma antes mencionada.


mi duda es la siguiente como pudiera direccionar las peticiones web de 
un servidor a otro, el NAS en este caso solo tendra una serie de discos 
en un arreglo con la información.


gracias de antemano por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

bind

[Ariel Alvarez]

Hola lista tengo un dns con bind9 pero tengo una duda al respecto, en 
caso que mi dns no pueda resolver alguna peticion debe preguntarle a 
otros dns, donde se declara este parametro? alguien me pudiuera explicar 
al respecto por favor.


agradecido de antemano


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: OT disco NTFS inmontable

[Ariel Alvarez]

y no probaste:

mount -t ntfs-3g /dev/sdb1 /mnt/disco

? asumiendo que tengas en /mnt/el directorio (disco) creado y 
ntfs-3g instalado.



El 02-12-16 10:18, Juan Manuel Acuña escribió:

Hola.

A mi me pasó algo similar con un disco externo de un TB conectado por 
usb, que tenía ntfs. El disco era imposible de montarse ni en linux 
(diferentes distros) ni en mac, me daba errores de entrada / salida. 
El problema con este disco (al parecer) es que fue desconectado a la 
mala (sin desmontarse), en medio de un proceso de lectura / escritura 
en un equipo windows. Después de muchos intentos, la única solución 
que encontré fue conectarlo a una máquina con windows, donde el 
sistema, después de un buen rato (más de una hora), logró montarlo, y 
ya montado lo expulsé y pude usarlo en otros sistemas.


Espero te sirva.

Saludos!


El vie., 2 de dic. de 2016 a la(s) 08:46, martin ayos 
> escribió:


Buenas, camaradas: me pasaron un disco de 3TB que no puedo montar
en debian. En realidad, es inmomtable en cualquier SO. El disco
tiene dos particiones sin formato al principio y al final. Con
fdisk -l puedo verlo como /dev/sdb1 pero si ejecuto mount -t
ntfs-3g /mnt/disco me dice que tiene un error de entrada/salida.
Esruve probando varias opciones que trae sysrem rescue. Pero no
hay posibilidad de verlo.sin alterat los datos. Saben de algo? El
duscontienen 3TB de datos sensibles qu no se pueden alterar. Es un
disco externo conectado vía usb. Muchas gracias. Martin.





-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

deb mirror

[Ariel Alvarez]

hola lista nunca he usado debmirror y tengo necesidad de hacerlo, 
buscando en inter logre hacer una configuracion de la que supongo este 
aceptable pero me da el siguiente error al correr el script:


Failed to download some Package, Sources or Release files!

este es el config que tengo:

#!/bin/sh

debmirror \
--precleanup \
--nosource \
--verbose \
--rsync-extra=none \
--host=ftp.us.debian.org/debian \
--method=http \
--arch=amd64,i386 \
--dist=jessie \
--section=main,contrib,non-free \
--root=debian-jessie \
--ignore-missing-release \
--ignore-release-gpg \
--allow-dist-rename \
--diff=none \
debian-jessie

a que se debe esto por favor.

gracias de antemano por su acostumbrada ayuda


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

OT squid3+digest_ldap_auth+ldap

[Ariel Alvarez]

hola lista mis disculpas por el OT, tengo actualmente squid3 
autenticando contra ldap mediante el helper basic_ldap_auth eso me 
funciona perfecto, pero tengo entendido que la autenticacion viaja en 
texto plano, alguien me sugirio usar en cambio el helper 
digest_ldap_auth, pero no encuentro documentacion muy clara a fin con el 
tema, alguien tiene esto resuelto o alguna fuente fiable a la que pueda 
recurrir preferiblemente en español mi ingles no es muy bueno.


gracias de antemano por su acostumbrada ayuda.
y mil disculpas por secuestrar un hilo, no me di cuenta.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

OT squid3+digest_ldap_auth+ldap

[Ariel Alvarez]

hola lista mis disculpas por el OT, tengo actualmente squid3 
autenticando contra ldap mediante el helper basic_ldap_auth eso me 
funciona perfecto, pero tengo entendido que la autenticacion viaja en 
texto plano, alguien me sugirio usar en cambio el helper 
digest_ldap_auth, pero no encuentro documentacion muy clara a fin con el 
tema, alguien tiene esto resuelto o alguna fuente fiable a la que pueda 
recurrir preferiblemente en español mi ingles no es muy bueno.


gracias de antemano por su acostumbrada ayuda.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: Problemas de seguridad en Squirrelmail

[Ariel Alvarez]

mano quien hace eso no es squirrel es postfix

El 31-10-16 9:36, l...@ida.cu escribió:

Buenos días a todos

Tengo funcionando un server de correo en debian con postfix y webmail
Squirrelmail.

Los usuarios del correo los tengo creados en el mismo sistema de Debian.

Problematica:

En el "opciones","información personal", donde dice "Dirección de correo
electrónico:" de identidades ahí llenamos con el correo electrónico que
uno desee.

Como consecuencia envía un correo con un nombre totalmente falso.

Claro para llegar a este uno ingresa usuario y contraseña correcto pero
luego podemos falsear el nombre completo del correo electrónico.

Mi pregunta es: Cuando uno le da "enviar" en el Squirrelmail no hay manera
de que este verifique el usuario autenticado con su correspondiente
dirección de correo electrónico ??, de no ser así ya tenemos
suplantación de identidad dentro de nuestro Servidor de correo..

Alguna manera de resolver esto, un plugin algo así ??

Agradezco toda ayuda


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: OT DNS

[Ariel Alvarez]

gracias cierto me faltaba ese detalle, me funciono sin problemas.


El 24-10-16 11:06, Javier Marcon escribió:

El 24/10/16 a las 12:00, Ariel Alvarez escribió:
hola lista, tengo un dns interno es decir de cara a mi lan 
funcionando en debian8, pero tengo una duda, como pudiera hacer para 
cuando pida mi nombre de dominio me responda por este:

me explico mejor:

si pregunto mediante nslookup por host.dominio.com me responde como 
es logico quien es devolviendome la ip, pero si pregunto por 
dominio.com no, la idea es que cuando solicite mediante mi navegador 
midominio.com me aparezca una aplicacion web que tengo alojada en ese 
mismo servidor.


aqui les envio lo escencial referente a mi dns:


zone "*dominio.com*" IN {
type *master*;
file "/etc/bind/*db-dominio.com-dir*";
allow-query { any; };
notify yes;
};

zone "*0.168.192*.in-addr.arpa" IN {
type *master*;
file "/etc/bind/*db-dominio.com-inv*";
allow-query { any; };
notify yes;
};


/etc/bind/db-dominio.com-dir*

*$TTL 1H
@ IN SOA *server.dominio.com.* *user.dominio.com.* (
2007110556
3H
1H
1W
1H )
IN  NS* server*
IN 1H   MX 5 *  server*
*server* IN 1H   A*  192.168.0.90
web *IN  1H  CNAME*server.dominio.com.




*/etc/bind/db-dominio.com-inv

$TTL 1H
@ SOA *server.dominio.com.* *user.dominio.com.* (
11
3H
1H
1W
1H )
;
@   IN  NS *server.dominio.com.*
*90*  IN  PTR *server.dominio.com.


*/etc/hosts*

**order hosts,bind*
multi on


gracias de antemano por su acostumbrada ayuda.

- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
Tenes que agregar un registro (ya sea A, cname, etc.) por cada dominio 
o subdominio que queres que te resuelva. Para hacer lo que decis, 
tendrías que agregar al final del archivo db-dominio.com-dir una 
entrada para el dominio:


*dominio.com.* IN 1H   A*192.168.0.90*

Después de agregarlo acordate de reiniciar bind para que le la 
configuración. A las entradas que agregas, si les pones . al final 
toman el dominio completo, si no les pones . toma como que es un 
subdominio del dominio que resuelve.


Saludos,

Javier.
--
El matrimo es tan bueno que la gente se muere por casarse
con mujeres como Nazarena Velez, Margerie Orbin,
Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.

- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

OT DNS

[Ariel Alvarez]

hola lista, tengo un dns interno es decir de cara a mi lan funcionando 
en debian8, pero tengo una duda, como pudiera hacer para cuando pida mi 
nombre de dominio me responda por este:

me explico mejor:

si pregunto mediante nslookup por host.dominio.com me responde como es 
logico quien es devolviendome la ip, pero si pregunto por dominio.com 
no, la idea es que cuando solicite mediante mi navegador midominio.com 
me aparezca una aplicacion web que tengo alojada en ese mismo servidor.


aqui les envio lo escencial referente a mi dns:


zone "*dominio.com*" IN {
type *master*;
file "/etc/bind/*db-dominio.com-dir*";
allow-query { any; };
notify yes;
};

zone "*0.168.192*.in-addr.arpa" IN {
type *master*;
file "/etc/bind/*db-dominio.com-inv*";
allow-query { any; };
notify yes;
};


/etc/bind/db-dominio.com-dir*

*$TTL 1H
@ IN SOA *server.dominio.com.* *user.dominio.com.* (
2007110556
3H
1H
1W
1H )
IN  NS* server*
IN 1H   MX 5 *  server*
*server* IN 1H   A*  192.168.0.90
web *IN  1H  CNAME*server.dominio.com.




*/etc/bind/db-dominio.com-inv

$TTL 1H
@ SOA *server.dominio.com.* *user.dominio.com.* (
11
3H
1H
1W
1H )
;
@   IN  NS *server.dominio.com.*
*90*  IN  PTR *server.dominio.com.


*/etc/hosts*

**order hosts,bind*
multi on


gracias de antemano por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: problemas en postfix

[Ariel Alvarez]

estas usando algun filtro del tipo (filename|name)


El 21-10-16 16:42, OddieX escribió:

El día 21 de octubre de 2016, 17:16, alberto  escribió:

Logs?

configuración?


On 12/10/16 17:34, l...@ida.cu wrote:

Buenos días a todos

Problemas para enviar o recibir correos con postfix con los ficheros
adjuntos que en sus nombres aparezca una tilde no los deja enviar o
recibir.

Alguna idea de como resolver esto ??

Agradezco toda ayuda





Suena a algun tipo de problema de charset, pero es raro que no lo interprete...


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: help

[Ariel Alvarez]

no hay problemas colega un abrazo.

El 12-10-16 15:09, OddieX escribió:

Jajaj perdon Ari, era para el usuario que pregunto y lei Ariel y puse
tu nombre en vez de el de Jeans Manuel Morell Veli!!

Si yo tambien tengo un dominio samba! Somos linuxeros que le vamos a hacer!

El día 12 de octubre de 2016, 16:07, Ariel Alvarez
<ar...@cncc.cult.cu> escribió:

es presisamente lo que le digo a quien realizo la pregunta, que la pregunta
que hacia estaba mal no se trata de crear los usuarios en el AD  y en el
proxy si no que el proxy autentique contra el AD es decir integrar el proxy
al AD. es eso simplemente lo que le dije y quizas le sirva mas ese
razonamiento para buscar en internet y saber que preguntar.
yo actualmente tengo mi squid integrado a un PDC pero con samba.

El 12-10-16 15:00, OddieX escribió:


El día 12 de octubre de 2016, 15:50, Ariel Alvarez
<ar...@cncc.cult.cu> escribió:

no tiene que ver una cosa con la otra la pregunta seria como pudieras
integrar tu squid a un AD con windows bla bla bla

El 12-10-16 11:36, Jeans Manuel Morell Veliz escribió:

hola como estan?
soy nuevo en esto y deseo saber si me pueden ayudar en lo siguiente:
1. tengo un dominio montado en WINDOWS SERVER 2012 r2 que tiene
implementado (DHCP, DNS y AD) entonces quiero montar un PROXY SQUID3 EN
DEBIAN 8.6.0
yyy mi duda es:
como puedo crear 3 grupos de trabajo en windows y que se autentifiquen
en
linux?
o sea que cuando cree un usuario en AD se cree automaticamente en el
server proxy?



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu


Ariel tu logica esta errada, los usuarios no deben crearse en el AD y
tambien el servidor Proxy, vos tenes que hacer que el servidor Proxy
lea los usuarios que estan en el AD y los trate como usuarios de
dominio (Se puede hacer que tengan shell y hasta permisos de root en
un server especifico pero creo que no es lo que necesitas)

Esto se hace muy facil, instalas el squid3 y utilizas un helper de
squid que lea usuarios y grupos en el AD.

Hay mil maneras de hacerlo, con nsswitch, winbind, via pam, pero
realmente si solo es para utilizar la navegacion del proxy te conviene
hacerlo de la forma que te digo.

Por ejemplo (esto va en squid.conf):

auth_param basic program /usr/lib/squid/ldap_auth -b
"dc=dominio,dc=com" -h IP_Server_AD -f
"(&(uid=%s)(objectClass=posixAccount))" -v 3
auth_param basic realm Servidor Proxy Ingrese usuario y contraseña

# Para filtrar por grupos utilizarias:

external_acl_type ldap_group children-max=4 ttl=1 negative_ttl=1
%LOGIN /usr/lib/squid/squid_ldap_group -b "dc=dominio,dc=com" -f
(&(cn=%g)(memberUid=%u)) -h IP_Server_AD -v 3


Obviamente a esas sentencias deberias afinarlas para tu scheme de
LDAP, realmente yo uso LDAP de OpenLDAP no de AD, pero bueno...

Cualquier cosa consultame!

Saludos


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: help

[Ariel Alvarez]

es presisamente lo que le digo a quien realizo la pregunta, que la 
pregunta que hacia estaba mal no se trata de crear los usuarios en el 
AD  y en el proxy si no que el proxy autentique contra el AD es decir 
integrar el proxy al AD. es eso simplemente lo que le dije y quizas le 
sirva mas ese razonamiento para buscar en internet y saber que preguntar.

yo actualmente tengo mi squid integrado a un PDC pero con samba.

El 12-10-16 15:00, OddieX escribió:

El día 12 de octubre de 2016, 15:50, Ariel Alvarez
<ar...@cncc.cult.cu> escribió:

no tiene que ver una cosa con la otra la pregunta seria como pudieras
integrar tu squid a un AD con windows bla bla bla

El 12-10-16 11:36, Jeans Manuel Morell Veliz escribió:

hola como estan?
soy nuevo en esto y deseo saber si me pueden ayudar en lo siguiente:
1. tengo un dominio montado en WINDOWS SERVER 2012 r2 que tiene
implementado (DHCP, DNS y AD) entonces quiero montar un PROXY SQUID3 EN
DEBIAN 8.6.0
yyy mi duda es:
como puedo crear 3 grupos de trabajo en windows y que se autentifiquen en
linux?
o sea que cuando cree un usuario en AD se cree automaticamente en el
server proxy?



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu


Ariel tu logica esta errada, los usuarios no deben crearse en el AD y
tambien el servidor Proxy, vos tenes que hacer que el servidor Proxy
lea los usuarios que estan en el AD y los trate como usuarios de
dominio (Se puede hacer que tengan shell y hasta permisos de root en
un server especifico pero creo que no es lo que necesitas)

Esto se hace muy facil, instalas el squid3 y utilizas un helper de
squid que lea usuarios y grupos en el AD.

Hay mil maneras de hacerlo, con nsswitch, winbind, via pam, pero
realmente si solo es para utilizar la navegacion del proxy te conviene
hacerlo de la forma que te digo.

Por ejemplo (esto va en squid.conf):

auth_param basic program /usr/lib/squid/ldap_auth -b
"dc=dominio,dc=com" -h IP_Server_AD -f
"(&(uid=%s)(objectClass=posixAccount))" -v 3
auth_param basic realm Servidor Proxy Ingrese usuario y contraseña

# Para filtrar por grupos utilizarias:

external_acl_type ldap_group children-max=4 ttl=1 negative_ttl=1
%LOGIN /usr/lib/squid/squid_ldap_group -b "dc=dominio,dc=com" -f
(&(cn=%g)(memberUid=%u)) -h IP_Server_AD -v 3


Obviamente a esas sentencias deberias afinarlas para tu scheme de
LDAP, realmente yo uso LDAP de OpenLDAP no de AD, pero bueno...

Cualquier cosa consultame!

Saludos


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: help

[Ariel Alvarez]

no tiene que ver una cosa con la otra la pregunta seria como pudieras 
integrar tu squid a un AD con windows bla bla bla


El 12-10-16 11:36, Jeans Manuel Morell Veliz escribió:

hola como estan?
soy nuevo en esto y deseo saber si me pueden ayudar en lo siguiente:
1. tengo un dominio montado en WINDOWS SERVER 2012 r2 que tiene 
implementado (DHCP, DNS y AD) entonces quiero montar un PROXY SQUID3 
EN DEBIAN 8.6.0

yyy mi duda es:
como puedo crear 3 grupos de trabajo en windows y que se autentifiquen 
en linux?
o sea que cuando cree un usuario en AD se cree automaticamente en el 
server proxy?



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: Ataques a los servidores DNS

[Ariel Alvarez]

si utilizas fail2ban?


El 04-10-16 11:18, Luis Miguel R. escribió:

No ser� un ataque de amplificaci�n DNS?, en este caso, no te estar�an
atacando a ti, si no us�ndote para atacar alg�n objetivo.

El Tuesday, 04 October del 2016 a las 09:17:47AM, Mauro Antivero escribi�:

Estimados, recientemente hemos estado sufriendo ataques a nuestros
servidores DNS resolvers - no el autoritativo - (algún cliente con virus
hace consultas excesivas). El servidor es recursivo y por supuesto tiene
definidas las ACLs correspondientes para ser utilizado solo por los clientes
que corresponden, el problema como decía es que varios de estos usuarios
están infectados.

El tema es que son tantas las consultas que hacen que el servidor "se viene
abajo" (si me permiten la expresión tan poco técnica). Estoy viendo la
documentación sobre "RRL - Rate Response Limit" en Bind pero no estoy 100%
seguro si es esto lo que necesitamos. Vamos a poner un ejemplo muy vulgar si
me permiten:

- Un cliente normal hace una consulta promedio cada 1 segundo (como decía es
un ejemplo cualquiera para que se entienda)
- A partir de 10 consultas por segundo puede parecer sospechoso
- Si supera las 20 consultas por segundo me gustaría que bien no le responda
a más de 20 por segundo, haciendo efectivamente un "rate limit".

Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en Bind
sirve exactamente para esto. Según vi hasta ahora se recomienda el uso en
servidores autoritativos para frenar ataques del tipo de amplificación, el
cual no es nuestro caso, ya que se trata de un DNS resolver y el tipo de
ataque es el que se conoce como "pseudo random", en el cual se consulta por
un dominio válido pero con un subdominio inválido, como por ejemplo:

gsdrt4.aws.com
2wdfdf.aws.com
qqtedd.aws.com

Cualquier idea que me puedan dar al respecto es bienvenida, mientras tanto
sigo leyendo documentación.

Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270, 3.4
GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que sobredimensionarlo aún
más no creo que sea una opción válida. Está corriendo Bind
9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no olvidarme de ningún dato
relevante.

Saludos y muchas gracias,

Mauro.



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

OT ejabberd limitando transferencia de archivos

[Ariel Alvarez]

Hola lista tengo un servidor ejabberd funcionando correctamente y me 
urge limitar el envio de archivos en el mismo a una taza de 
transferencia menor, he buscado en google en varias ocaciones y no he 
visto nada en concreto.


alguien ha logrado hacer esto?

gracias de antemano por su acostumbrada ayuda.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: OT (PROFTPD+LDAP)

[Ariel Alvarez]

en efecto me acaba de funcionar, muchas gracias alfonso

un abrazo


El 22-06-16 14:05, Alfonso escribió:

Saludos:

El 22/06/16 a las 19:40, Ariel Alvarez escribió:

Hola lista, he buscado en intrenet un sin numero de sitios incluyendo el
de proftpd sin ningun resultado pusitivo, tengo el siguiente escenario:

proftpd en un servidor

openldap+samba3 en otro servidor funcionando correctamente

al implementar proftp con el modulo correspondiente para ldap y
configurarlo acorde como dice la documentacion ningun usuario contenido
en ldap me autentica mediande el proftpd.

estos son los datos referente a proftp:

/etc/proftpd/ldap.conf


LDAPServer ldap://IP.SERVER.LDAP:389
LDAPBindDN "uid=NOMBREDELADMIN,ou=people,dc=MYDOMINIO,dc=CU" "CONTRASEÑA"
LDAPUsers "ou=people,dc=MIDOMINIO,dc=CU"
(&(uid=%v)(objectclass=posixAccount))
LDAPUseTLS off
LDAPAuthBinds on



Yo lo tengo asi, y me funciona sin problemas:


LDAPServer ldap://ldap.midominio.net/??sub
LDAPBindDN "cn=guest,dc=ldap,dc=midominio,dc=net" "guest"
LDAPUsers "ou=ftp,dc=midominio,dc=net,dc=net" "(&(uid=%v)(objectclass=*))"

Como verás, estoy usando un usuario "invitado" dentro de ldap para poder
leer el resto de usuarios. Mejor eso, que colocar directamente al
usuario admin de ldap en la config de proftpd.






-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

OT (PROFTPD+LDAP)

[Ariel Alvarez]

Hola lista, he buscado en intrenet un sin numero de sitios incluyendo el 
de proftpd sin ningun resultado pusitivo, tengo el siguiente escenario:


proftpd en un servidor

openldap+samba3 en otro servidor funcionando correctamente

al implementar proftp con el modulo correspondiente para ldap y 
configurarlo acorde como dice la documentacion ningun usuario contenido 
en ldap me autentica mediande el proftpd.


estos son los datos referente a proftp:

/etc/proftpd/ldap.conf


LDAPServer ldap://IP.SERVER.LDAP:389
LDAPBindDN "uid=NOMBREDELADMIN,ou=people,dc=MYDOMINIO,dc=CU" "CONTRASEÑA"
LDAPUsers "ou=people,dc=MIDOMINIO,dc=CU" 
(&(uid=%v)(objectclass=posixAccount))

LDAPUseTLS off
LDAPAuthBinds on


tengo activo el modulo para ldap en (/etc/proftpd/modules.conf)

LoadModule mod_ldap.c

en /etc/proftpd/proftpd.conf ademas de las variables estandar tengo los 
siguientes parametros como aparecen:


PersistentPasswd  off
AuthOrder mod_ldap.c
RequireValidShell  off

una vez que trato de autenticarme al ftp obtengo lo siguiente:

Connected to IP.SERVIDOR.FTP.
220 MENSAGE DE BIENVENIDA...
Name (IP.SERVIDOR.FTP:root): USUARIO VALIDO EN LDAP
331 Password required for USUARIO VALIDO EN LDAP
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

el error que me reporta el log de proftpd es el siguiente:

 mod_ldap/2.9.4: WARNING: LDAP URL search scopes default to 'base' (not 
'sub') and may not be what you want
2016-06-22 13:09:30,356 NOMBRESERVIDOR.MIDOMINIO.CU proftpd[20444] 
NOMBRESERVIDOR (NOMBRESERVIDOR[IP.DEL.SERVIDOR]): mod_ldap/2.9.4: 
WARNING: LDAP URL search scopes default to 'base' (not 'sub') and may 
not be what you want
2016-06-22 13:09:30,357 NOMBRESERVIDOR.MIDOMINIO.CU proftpd[20444] 
NOMBRESERVIDOR (NOMBRESERVIDOR[IP.SERVIDOR]): USER USUARIO VALIDO EN 
LDAP: no such user found from NOMBRESERVIDOR [IP.DE.ACCESO.AL.FTP] to 
IPDELSERVIDOR:21


si creo en el servidor FTP los usuarios como usuarios de sistema y 
comento en la config de proftpd el paramnetro (AuthOrder mod_ldap.c) los 
usuarios se loguean correctamente.


alguna idea? alguien que tenga esto correctamente funcionando?

gracias de antemano por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: suplantación de identidad en postfix

[Ariel Alvarez]

autentica el smtp y no permitas hacer relay desde direcciones ip que no 
sean tuyas.

El 07/06/2016 10:24, Jose Julian Buda escribió:



On 07/06/16 09:04, l...@ida.cu wrote:

Buenos días a todos

Acabo de instalar por 1ra vez el MTA postfix y los usuarios los tengo
creados en el sistema, claro sin posibilidad de loguearse como medida de
seguridad no tiene shell etc...

Me están llegando correos del exterior fuera de mi dominio con mi misma
dirección de correo,

Alguna idea para que esto no me suceda más ??

Agradezco toda ayuda pues esto no debe suceder




Mas alla de todas las "restrictions" del postfix, quizas deberias 
mirar de como implementar lo que es validacion SPF.
Esa restrictions la configuras en el postfix y necesitas cargar tal 
registro en la zona de el servidor dns de tu dominio.
Eso te puede ayudar en lo que necesitas hacer, tanto a nivel local 
como para evitar que otro envie en tu nombre(siempre y cuando el 
destino use SPF)


Saludos
Julian




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: icons missing in kde 5 applications

[Ariel Molinuevo]

Ok. I managed to fix it following the instructions from here:
https://wiki.archlinux.org/index.php/Qt#Configuration_of_Qt5_apps_under_environments_other_than_KDE

and installing qt5ct from here:
http://ppa.launchpad.net/nilarimogard/webupd8/ubuntu/pool/main/q/qt5ct/.

Regards.

Ariel

Re: duda en squirrelmail

[Ariel Alvarez]

colega creas un filtro mediante squirrelmail y listo, por su puesto para 
esto debes activar si mal no recuerdo los plugins en squirrelmail.


El 31/05/2016 13:08, l...@ida.cu escribió:


Hola a todos

El el webmail en Squirr4el mail con postfix en la web creo carpetas 
perfectamente.


Mi duda es, por ej los correos de linux de la lista, cómo hacer para 
que al entrar vayan directamente a la carpeta LINUX que he creado en 
el Squirrelmail???


Alguna idea ??

So se si es necesario agregar algún plugin

Agradezco toda ayuda


- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

icons missing in kde 5 applications

[Ariel Molinuevo]

Hello,

I'm using debian sid. After the update of this packages:

ark:amd64 4:15.08.3-1 -> 4:16.04.1-1
gir1.2-gtk-3.0:amd64 3.20.5-2 -> 3.20.5-4
gtk-update-icon-cache:amd64 3.20.5-2 -> 3.20.5-4
kde-config-gtk-style:amd64 4:5.4.3-1 -> 4:5.6.4-1
kde-config-gtk-style-preview:amd64 4:5.4.3-1 -> 4:5.6.4-1
kded5:amd64 5.16.0-1 -> 5.22.0-1
kompare:amd64 4:15.08.1-1 -> 4:16.04.1-1
kpart5-kompare:amd64 4:15.08.1-1 -> 4:16.04.1-1
kross:amd64 5.16.0-1 -> 5.22.0-1
ktexteditor-data:amd64 5.16.0-1 -> 5.22.0-1
ktexteditor-katepart:amd64 5.16.0-1 -> 5.22.0-1
libatasmart4:amd64 0.19-3 -> 0.19-4
libgail-3-0:amd64 3.20.5-2 -> 3.20.5-4
libgtk-3-0:amd64 3.20.5-2 -> 3.20.5-4
libgtk-3-bin:amd64 3.20.5-2 -> 3.20.5-4
libgtk-3-common:amd64 3.20.5-2 -> 3.20.5-4
libgtk-3-dev:amd64 3.20.5-2 -> 3.20.5-4
libkf5activities5:amd64 5.16.0-1 -> 5.22.0-1
libkf5kcmutils-data:amd64 5.16.0-1 -> 5.22.0-1
libkf5kcmutils5:amd64 5.16.0-1 -> 5.22.0-1
libkf5khtml-bin:amd64 5.16.0-1.1+b1 -> 5.22.0-1
libkf5khtml-data:amd64 5.16.0-1.1 -> 5.22.0-1
libkf5khtml5:amd64 5.16.0-1.1+b1 -> 5.22.0-1
libkf5krosscore5:amd64 5.16.0-1 -> 5.22.0-1
libkf5krossui5:amd64 5.16.0-1 -> 5.22.0-1
libkf5texteditor5:amd64 5.16.0-1 -> 5.22.0-1
libkf5webkit5:amd64 5.16.0-1 -> 5.22.0-1
libkomparediff2-5:amd64 4:15.08.3-1 -> 4:16.04.0-1
libkompareinterface5:amd64 4:15.08.1-1 -> 4:16.04.1-1
libraw15:amd64 0.17.1-1 -> 0.17.2-1
libtheora0:amd64 1.1.1+dfsg.1-12 -> 1.1.1+dfsg.1-13
libudisks2-0:amd64 2.1.7-1 -> 2.1.7-2
libunistring0:amd64 0.9.3-5.2+b1 -> 0.9.3-5.3
mplayer:amd64 2:1.3.0-1 -> 2:1.3.0-2
qml-module-org-kde-extensionplugin:amd64 5.16.0-1 -> 5.22.0-1
systemsettings:amd64 4:5.4.3-1 -> 4:5.6.4-1
udisks2:amd64 2.1.7-1 -> 2.1.7-2
vorbis-tools:amd64 1.4.0-8 -> 1.4.0-10
xserver-xorg-input-synaptics:amd64 1.8.3-1+b1 -> 1.8.3-2


the icons are missing in kde 5 applications (gwenview, dolphin, konsole and
kate).

This was something that happend before but I manage to fix it setting the
variables
export QT_STYLE_OVERRIDE="oxygen"
export XDG_CURRENT_DESKTOP="kde"
in .bash_profile.

I don't know how to fill a bug report since I don't know which package is
making the trouble.

Does somebody know which package is making the icons disappear or how to
fix the problem?

Best regards.

Ariel

Re: Sobre Mgetty en Debian Jessie

[Ariel Alvarez]

hecha un ojo aqui colega

https://www.raspberrypi.org/forums/viewtopic.php?f=66=123081#p865954

saludos

El 24/05/2016 12:29, Dainel Fdezz escribió:

Sigo en el mismo punto, no encuentro informacion de como hacer que el
mgetty funcione con systemd si alguien tiene la solucion por favor, la
neceito.

Saludos Dainel

El 24/5/16, Camaleón  escribió:

El Mon, 23 May 2016 22:36:02 +0200, Dainel Fdezz escribió:


Hola, lo que sucede es que yo tenia un server con mgetty en Debian
squeeze, cuando migre a Jessie configuro mgetty+ppp perfectamente solo
que no se donde poner la linea que iva en /etc/inittab ya que el fichero
inittab fue eliminado como en ubuntu (Si la pongo en un terminal se
conecta solo un usuario, luego se cae.) Saludos y Gracias de antemano

Supongo que quieres iniciar el proceso de mgetty para que escuche al
iniciar el sistema y ahora con systemd eso ha cambiado. S

egún entiendo, deberías tener un archivo de configuración para cada
servicio y el paquete de mgetty no debe ser una excepción por lo que yo
miraría en "/lib/systemd/system/mgetty.service".

Si no tienes nada, busca información sobre cómo crear uno y pasarle los
datos que necesites para iniciarlo pero entiendo que todos los paquetes
de Debian ya deberían estar adaptados a systemd.

Saludos,

--
Camaleón




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: sobre postfixpcre

[Ariel Alvarez]

no te afecta en nada instalarlo independiente colega.

aptitude install postfix-pcre


un abrazo


El 19/05/2016 9:49, l...@ida.cu escribió:


Buenos días, tengo una duda para seguridad del postfix y la 
suplantación de identidad tengo este comando:


  smtpd_sender_login_maps = pcre:/etc//postfix//_sender_login.pcre

Yo tengo montado el postfix mi duda es tengo que instalar postfixpcre 
y si me afect en elgo el que tengo instalado normalmente 


Agradezco toda ayuda

gracias todos


- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: (Off Topic) Enlazar dos servidores openfire version 4.0.1

[Ariel Alvarez]

El 26/04/2016 9:05, Yoandy Madrazo Gómez escribió:



El 26/04/2016 a las 8:28 AM, Ariel Alvarez escribió:


El 25/04/2016 10:49, Yoandy Madrazo Gómez escribió:



El 25/04/2016 a las 10:23 AM, Ariel Alvarez escribió:


El 25/04/2016 9:44, Camaleón escribió:

El Sat, 23 Apr 2016 21:34:00 -0400, ariel escribió:


Hola lista acudo a ustedes puesto que he buscado e intentado varias
cosas y ya me he quedado sin ideas, antes recuerdo que con 
versiones muy
viejas de openfire podia enlazar dos o mas servidores, resulta 
que hace
poco baje la version 4.0.1 y me di a la tarea de tratar de 
enlazar dos
servidores openfire de esta version los cuales se encuentran 
incluso en

el mismo segmento de red sin ningun resultado positivo, al ir al
apartado se sesiones donde deben aparecer los servidores 
enlazados no
aparece ninguna sesion activa, ya he probado ambas variantes 
permitiendo

que cualquier servidor openfire se conecte como tambien permitiendo
estos servidores en la lista blanca y nada de nada.

(...)

Normalmente (me refiero a que aplica en cualquier 
demonio/servicio), eso

se puede hacer de dos maneras:

1/ Si el servicio lo admite de manera nativa tendrás que definir 
varias

direcciones IP (reales o virtuales) donde cada una de las instancias
escuchará para que no haya conflictos.

2/ Si el servicio no lo admite de manera nativa (esto es lo que 
hice en
su día con Postfix) se suele duplicar (copiar) el directorio donde 
están

los binarios de la aplicación para iniciar una segunda instancia
manualmente o bien creando un nuevo script de arranque al iniciar el
equipo. Obviamente la información de cómo hacer esto depende de la
aplicación en cuestión.

Pregúntate si realmente necesitas tener dos instancias activas al 
mismo

tiempo ya que suele generar más problemas que soluciones.

Saludos,



mmm gracias por la respuesta camaleon pero me referia a 
openfire no postfix, y si en este caso openfire trae un modulo 
nativo para enlazar servidores, hasta ahora lo que he podido ver 
debugeando los mismos logs de openfire que al parecer los dominios 
a enlazar deben ser dominios publicos reconocidos en sus 
respectivos DNS y no dominios locales donde solo se reconocen en 
una red interna empresarial.


La mayoría de los problemas de comunicación de los jabbers es de 
dns, específicamente de los registros relacionados, chequea que 
ambos dominios tengas los registros _xmmp-server y _jabber


Saludos, Yoandy
en efecto tengo en ambos servidores funcionando correctamente un dns 
a los que responde las zonas tanto directa como inversa, ambos 
servidores se consultan entre si todo eso funciona perfectamente al 
igual que los openfire solo que ninguno se linkea, estoy muty seguro 
que en versiones anteriores se hacia de la misma manera que lo estoy 
haciendo ahora.


En el Openfire no hay que hacer nada para que un servidor se conecte 
con el otro, te fijaste que los registros que te dije estuvieran en el 
dns? Eso es lo que pide el Openfire cuando le preguntas por un 
dominio,  primero le pregunta a su dns y cuando obtiene la dirección 
IP es que hace una conexión al otro jabber.


Saludos
si colega como decia ambos servidores son capaces de resolver sus 
respectivos nombres al igual que los nombres entre ellos remotamente, 
ademas desde ambos servidores puedo acceder por telnet remotamente por 
el puerto 5269.
ejemplo mas claro ambas entradas dns tanto para servidor1, como para 
servidor2 son internas solo se pueden alcanzar desde dentro de la red lan.


digamos desde servidor1.openfire1.cu hago nslookup a 
servidor2.openfire2.cu y me devuelve la ip asi mismo al consultar sus 
respectivas zonas inversas, lo mismo pasa al encuestar la zona directa 
desde server2.openfire2.cu a server1.openfire1.cu eso funciona bien, 
simplemente no se enlazan ambos servidores openfire. vuelvo a aclarar 
que tengo instalada la version 4 de openfire.




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: (Off Topic) Enlazar dos servidores openfire version 4.0.1

[Ariel Alvarez]

El 25/04/2016 10:49, Yoandy Madrazo Gómez escribió:



El 25/04/2016 a las 10:23 AM, Ariel Alvarez escribió:


El 25/04/2016 9:44, Camaleón escribió:

El Sat, 23 Apr 2016 21:34:00 -0400, ariel escribió:


Hola lista acudo a ustedes puesto que he buscado e intentado varias
cosas y ya me he quedado sin ideas, antes recuerdo que con 
versiones muy
viejas de openfire podia enlazar dos o mas servidores, resulta que 
hace

poco baje la version 4.0.1 y me di a la tarea de tratar de enlazar dos
servidores openfire de esta version los cuales se encuentran 
incluso en

el mismo segmento de red sin ningun resultado positivo, al ir al
apartado se sesiones donde deben aparecer los servidores enlazados no
aparece ninguna sesion activa, ya he probado ambas variantes 
permitiendo

que cualquier servidor openfire se conecte como tambien permitiendo
estos servidores en la lista blanca y nada de nada.

(...)

Normalmente (me refiero a que aplica en cualquier demonio/servicio), 
eso

se puede hacer de dos maneras:

1/ Si el servicio lo admite de manera nativa tendrás que definir varias
direcciones IP (reales o virtuales) donde cada una de las instancias
escuchará para que no haya conflictos.

2/ Si el servicio no lo admite de manera nativa (esto es lo que hice en
su día con Postfix) se suele duplicar (copiar) el directorio donde 
están

los binarios de la aplicación para iniciar una segunda instancia
manualmente o bien creando un nuevo script de arranque al iniciar el
equipo. Obviamente la información de cómo hacer esto depende de la
aplicación en cuestión.

Pregúntate si realmente necesitas tener dos instancias activas al mismo
tiempo ya que suele generar más problemas que soluciones.

Saludos,



mmm gracias por la respuesta camaleon pero me referia a 
openfire no postfix, y si en este caso openfire trae un modulo nativo 
para enlazar servidores, hasta ahora lo que he podido ver debugeando 
los mismos logs de openfire que al parecer los dominios a enlazar 
deben ser dominios publicos reconocidos en sus respectivos DNS y no 
dominios locales donde solo se reconocen en una red interna empresarial.


La mayoría de los problemas de comunicación de los jabbers es de dns, 
específicamente de los registros relacionados, chequea que ambos 
dominios tengas los registros _xmmp-server y _jabber


Saludos, Yoandy
en efecto tengo en ambos servidores funcionando correctamente un dns a 
los que responde las zonas tanto directa como inversa, ambos servidores 
se consultan entre si todo eso funciona perfectamente al igual que los 
openfire solo que ninguno se linkea, estoy muty seguro que en versiones 
anteriores se hacia de la misma manera que lo estoy haciendo ahora.



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: (Off Topic) Enlazar dos servidores openfire version 4.0.1

[Ariel Alvarez]

El 25/04/2016 9:44, Camaleón escribió:

El Sat, 23 Apr 2016 21:34:00 -0400, ariel escribió:


Hola lista acudo a ustedes puesto que he buscado e intentado varias
cosas y ya me he quedado sin ideas, antes recuerdo que con versiones muy
viejas de openfire podia enlazar dos o mas servidores, resulta que hace
poco baje la version 4.0.1 y me di a la tarea de tratar de enlazar dos
servidores openfire de esta version los cuales se encuentran incluso en
el mismo segmento de red sin ningun resultado positivo, al ir al
apartado se sesiones donde deben aparecer los servidores enlazados no
aparece ninguna sesion activa, ya he probado ambas variantes permitiendo
que cualquier servidor openfire se conecte como tambien permitiendo
estos servidores en la lista blanca y nada de nada.

(...)

Normalmente (me refiero a que aplica en cualquier demonio/servicio), eso
se puede hacer de dos maneras:

1/ Si el servicio lo admite de manera nativa tendrás que definir varias
direcciones IP (reales o virtuales) donde cada una de las instancias
escuchará para que no haya conflictos.

2/ Si el servicio no lo admite de manera nativa (esto es lo que hice en
su día con Postfix) se suele duplicar (copiar) el directorio donde están
los binarios de la aplicación para iniciar una segunda instancia
manualmente o bien creando un nuevo script de arranque al iniciar el
equipo. Obviamente la información de cómo hacer esto depende de la
aplicación en cuestión.

Pregúntate si realmente necesitas tener dos instancias activas al mismo
tiempo ya que suele generar más problemas que soluciones.

Saludos,



mmm gracias por la respuesta camaleon pero me referia a openfire 
no postfix, y si en este caso openfire trae un modulo nativo para 
enlazar servidores, hasta ahora lo que he podido ver debugeando los 
mismos logs de openfire que al parecer los dominios a enlazar deben ser 
dominios publicos reconocidos en sus respectivos DNS y no dominios 
locales donde solo se reconocen en una red interna empresarial.



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: (Off Topic) Enlazar dos servidores openfire version 4.0.1

[ariel]

Angel Claudio Alvarez

muchas gracias por su respuesta la cual acude al viejo dicho ¨ya lo dijo
quien lo dijo que al final no dijo nada¨.

no obstante el correo va marcado como off topic por esa misma causa, si
tanto le molesta que se pregunten temas off topic por aca no se tome la
molestia de responder enviando a la gente a otra lista no cree?

sin animos de abrir un debate acerca de este tema pero me senti en la
penosa necesidad de responderle a usted ya que se tomo el trabajo de
hacerlo con mi pregunta.

gracias nuevamente y por suerte no todos aca en esta lista son como usted.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

(Off Topic) Enlazar dos servidores openfire version 4.0.1

[ariel]

Hola lista acudo a ustedes puesto que he buscado e intentado varias cosas
y ya me he quedado sin ideas, antes recuerdo que con versiones muy viejas
de openfire podia enlazar dos o mas servidores, resulta que hace poco baje
la version 4.0.1 y me di a la tarea de tratar de enlazar dos servidores
openfire de esta version los cuales se encuentran incluso en el mismo
segmento de red sin ningun resultado positivo, al ir al apartado se
sesiones donde deben aparecer los servidores enlazados no aparece ninguna
sesion activa, ya he probado ambas variantes permitiendo que cualquier
servidor openfire se conecte como tambien permitiendo estos servidores en
la lista blanca y nada de nada.
como datos adicionales:
debian8
openfire 4.0.1 he probado tanto con usuarios en la base de datos internas
de openfire o con mysql
no tiene ningun cortafuegos ambos servidores.
al hacer telnet al puerto 5269 desde ambos servidores se conecta sin
problemas.

alguna idea???

gracias de antemano por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: squid3 bloquear videos streaming

[Ariel Alvarez]

El 18/03/2016 14:09, Camaleón escribió:

El Fri, 18 Mar 2016 12:28:05 -0400, Ariel Alvarez escribió:


Hola lista he estado buscando en internet opciones para poder bloquear
videos streaming generalmente de youtuve y facebook he probado varias
opciones pero por lo que he leido funcionan correctamente en veriones
como squid2.xx pero para squid3 no, alguien tiene algo de esto
implementado con buenos resultados.

gracias de antemano por su acostumbrada ayuda.

No sé si ya habrás probado lo que dicen por aquí, es el primer resultado
de Google:

How to block video streaming with Squid
https://rbgeek.wordpress.com/2012/09/12/how-to-block-video-streaming-with-squid/

Saludos,


en efecto fue de los tutos mas confiables que vi, lo lleve a la practica 
y squid3 ni se entera, los videos se cargan sin problemas.



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

squid3 bloquear videos streaming

[Ariel Alvarez]

Hola lista he estado buscando en internet opciones para poder bloquear 
videos streaming generalmente de youtuve y facebook he probado varias 
opciones pero por lo que he leido funcionan correctamente en veriones 
como squid2.xx pero para squid3 no, alguien tiene algo de esto 
implementado con buenos resultados.


gracias de antemano por su acostumbrada ayuda.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: analizador de log para postfix

[Ariel Alvarez]

isoqlog es el que uso

El 09/03/2016 12:10, l...@ida.cu escribió:


Buenos días

Tengo montado servidor de correo postfix en Debian 8 amd64

Que analizador de log puedo montar, por ej para squid tengo lighsquid 
y Sarg ??


Que me recomiendan ??

Gracias a todos


- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

helper de squid digest_ldap_auth

[Ariel Alvarez]

hola lista quizas sea esto un of topic ya que no es presisamente sobre 
debian la consulta que quiero hacer.


actualmente tengo un squid3 autenticando contra un PDC (LDAP+SAMBA3) el 
cual funciona correctamente, no solo tengo squid autenticando al PDC 
sino todos los demas servicios.
en el caso de squid3 en este momento utilizo como metodo de 
autenticacion contra LDAP lo siguiente:


auth_param basic program /usr/lib/squid3/basic_ldap_auth -b 
"dc=midominio,dc=com" -f "uid=%s" -h direccion.ip.del.pdc


pero quisiera cambiar el metodo de autenticacion por:

digest_ldap_auth

en aras de evitar que capturen paquetes siendo transferidos en estos 
como texto plano user y pass, puesto que he leido que mediante el metodo 
(basic_ldap_auth) esto puede suceder.


he leido ya varios tutos en internet al respecto pero sin resultados 
positivos.


alguien tiene esto funcionando como tal y me puede dar alguna idea de 
como hacerlo?


he probado con lo siguiente en mi squid.conf

auth_param digest program /usr/lib/squid3/digest_ldap_auth -b 
“ou=people,dc=midominio,dc=com” -F “uid=%s” -h direccion.ip.del.pdc -v 3

auth_param digest children 5
auth_param digest realm Squid proxy-caching web server

Gracias de antemano por su acostumbrada ayuda.



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: No puedo montar particion win

[Ariel]

Proba de montarla via consola para ver si hay algo mas detallado.
Tene cuidado que si usaste windows, y se cerro mal o se hiberno, no
podes montar la particion.

El día 9 de marzo de 2016, 9:28, Luis E. Arevalo R.
 escribió:
> El 8 de marzo de 2016, 20:36, Germán Avendaño Ramírez
>  escribió:
>>
>> Hola comunidad
>
>
> Hola:
>
>>
>> Ahora no puedo montar la partición ntfs que antes montaba regularmente
>> luego de ingresar mi contraseña SUDO. Lo único raro que hice antes de
>> notar este inconveniente, fue instalar algunas tareas de Debian-edu,
>> "education-desktop-xfce" y "education-standalone" usando tasksel.
>
>
> ¿Como montas la partición específicamente?
>
>>
>> Ahora me pide la contraseña, pero luego de ingresarla no me permite
>> montarla, me produce un fallo de autenticación. Luego de ingresarla
>> varias veces, me aparece el mensaje "Not authorized to perform operation."
>>
>> Alguna sugerencia para poder solucionar mi problema?
>
>
> Lo que hago yo es agregar una línea (o varias) al fstab. Eso sí, en testing
> desde hace un tiempo el montaje falla al inicio, por lo que debo hacer el
> montaje "a mano" cada vez que reinicio. Lo que tengo es lo siguiente:
>
> /etc/fstab
>
> //servidor/directorio  /mnt/ws/directorio  cifs
> credentials=/home/$USER/.smbcredentials,sec=ntlm 0 0
>
> /home/$USER/.smbcredentials
>
> username=nombreDeUsuario
> password=contraseña
>
> Y como root, cada vez que reinicio ejecuto "mount -a" (no me he dado el
> tiempo de solucionar el problema).
>
> Paquetería instalada:
>
> smbclient
> cifs-utils
>
> ¡Saludos!
>
> --
> Luis Eduardo Arevalo ReyesUser #354770
> http://linuxcounter.net
> Fono +56 9 54012831
> http://www.luchox.cl
>
>
>
> Enviado con MailTrack

plugin ofmeet para openfire

[Ariel Alvarez]

Hola lista, tengo actualmente un servidor de mensajeria local sobre 
openfire, y como plataforma debian8, digo local puesto que el servicio 
solo es accesible desde dentro de la intitucion, dicho servidor no tiene 
acceso a internet, he estado haciendo pruebas sobre openfire con el 
plugin (ofmeet) para dar mis primeros pasos sobre video conferencias y 
me surgen algunas dudas:


obligatoriamente debe tener acceso a internet el servidor que lleva 
openfire con ofmeet?
en caso que si debiara tener internet en dicho servidor, mi enlace debe 
soportar Voz IP para poder gestionar video conferencias mediante 
openfire y ofmeet?


como datos adicionales:
openfire version 3.10.0

he estado buscando info en internet y practicamente todo se refiere a un 
plugin antiguo el cual no es ofmeet, cualquier ayuda seria bienvenida.


gracias de antemano por su acostumbrada ayuda.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: ERROR SMTP

[Ariel Alvarez]

lo primero seria saber si tienes salida a internet en ese servidor, si 
es asi lo segundo seria veroificar que no tienes tu ancho de banda 
colapsado, a mi me ha pasado que cuando tengo mi enlace practicamente a 
full de peticiones y los usuarios envian correos desde clientes por 
ejemplo como thunderbird, me aparece ese error, sin embargo si envias el 
correo por imap no sucede haz la pueda a ver que pasa y nos cuentas.



El 15/01/2016 10:53, Camaleón escribió:

El Fri, 15 Jan 2016 10:45:27 -0500, Luis Ernesto Garcia reyes escribió:

No hace falta que GRITES (lo digo por asunto).


Saludos Luego de configurar el servidor de Correo

¿Cuál exactamente? ¿Con qué datos lo has configurado?


al tratar de enviar un correo a una dirección externa de mi servidor me
sale el siguiente error que adjunto. Alguien sabe cómo solucionarlo.
PD: NO Tengo INTERNET

Hum... a ver... déjame adivinar. No tienes Internet y quieres enviar un
correo a Gmail. Y eso te extraña. Pues como no te expliques un poco "más
mejor" no sé qué puede pasar (ironía). A algunos parece que os cuesta
dios y ayuda explicar los problemas, madre mía... O_o

Saludos,




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: openfire

[Ariel Alvarez]

El 03/12/2015 17:31, Ismael L. Donis Garcia escribió:

- Original Message - From: "Camaleón" <noela...@gmail.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Thursday, December 03, 2015 10:27 AM
Subject: Re: openfire



El Wed, 02 Dec 2015 14:33:18 -0500, Ariel Alvarez escribió:

Te corrijo el top-posting, recuerda que hay que escribir debajo del 
texto

que citas, no arriba ;-)


El 02/12/2015 9:57, Camaleón escribió:


(...)


el problema es que al parecer tengo algunas cuentas repetidas de
usuarios desde una misma direccion ip con lijeras variaciones en el
nombre ademas me doy cuenta por que los ID no estan siendo usados,
como dato adicional los usuarios autentican a una BD en mysql. Sobre
esto quisiera preguntarles al respecto:

como limpiar de forma automatica o mediante una herramienta la 
base de

datos en torno a los usuarios repetidos, se que eso lo puedo hacer
manual.

lo mas importante es impedir desde una direccion ip varios registros
de usuarios.

(...)

Recuerda que desde una misma dirección IP se pueden estar registrando
usuarios legítimos distintos (p. ej., si usan NAT) así que no creo que
eliminarlos en base a ese factor sea prudente.



a ver expongo mas al detalle el escenario,


Hombre, pues sí, porque poderes adivinatorios no tenemos. La
infraestructura de red que tenéis allá en Cuba no es desde luego la 
norma

sino más bien una excepción :-P

(...)


en este caso una estacion de trabajo llega al servidor anunciandose con
su propia direccion ip,


¿Dices que cada equipo que se conecta a la Intranet tiene una 
dirección IP
distinta, que no existe la posibilidad de usar una configuración con 
NAT?

Porque sería bastante normal que desde una sala de navegación salieran
todos clientes conectados desde la misma IP.


es decir no existe proxy ni nada por el estilo,


No hablo de proxys, ojo.


en este escenario es que tengo mi openfire recibiendo peticiones desde
cualquier lugar de acceso de dicha extructura, el problema expuesto es
que muchos usuarios en sus hogares


¿¿¿En sus hogares??? ¿¿¿Eso es posible??? >:-?


se dan de alta en el servicio y por x motivos tienen varias cuentas y
el openfire consume bastante memoria ram, actualmente en ese servidor
tengo corriendo los servicios de openfire, apache,php,mysql, teamspeak,
entre otras utilidades para admuinistrar el mismo, tiene 4 Gb de ram y
cerca de 900 usuarios para openfire, la idea primaria es impedir que
desde una misma direccion ip no se pueda registrar mas de una cuenta.


Bien, entonces es que no tienes el servidor bien dimensionado y quieres
penalizar a los usuarios por una falta de provisionamiento >:-)

Por aquí dicen que no es posible con Openfire, o mejor dicho, al 
menos no

directamente a través de algún parámetro que puedas definir en la
configuración del servidor. Lo que parece ser es que el servidor no
acepta dos conexiones del mismo ID y que es el cliente el que genera un
ID distinto para el mimos usuario y pasa inadvertido a Openfire:

Allow only one login per user
https://community.igniterealtime.org/thread/45082

Not to allow one user to login multiple times
https://community.igniterealtime.org/thread/51009


no obstante muy valida tu aclaracion camaleon he tenido en cuenta el
tema de la seguridad.


En una Intranet resulta igual de importante ese asunto. Más aún, diría
yo, que en Internet donde se tiene más consciencia de intrusiones 
pero en
la red local resulta mucho más sencillo enchufar un sniffer y 
escuchar el

tráfico que viaje en claro y sin cifrar.

Saludos,

--
Camaleón



Ariel si ese es el caso, revisa si MySql tiene trigger para before 
insert. Te digo que revices porque yo nunca he usado ese gestor de 
base de datos.


En caso de tener esos disparadores programalo de la siguiente forma:

delete from tabla where campo_ip=new.campo_ip

De esa forma garantizas que antes de agregar una IP nueva vas a borrar 
la que ya existe anteriormente.


Si quiere dejar la viejas realiza un select y en caso de devolver 
datos dispara una excepción. Eso si esa versión de MySql tiene 
excepciones. Te vuelvo a comentar que nunca he usado MySql, pero debe 
tenerlos ya que eso es comun en todos los gestores de datos. Al menos 
todos los que yo usado los tienen.


Saludos

| ISMAEL |



si colega ese es el gestor para bd que uso tratare de buscar soluciones 
al respecto en base a lo que me dices.

gracias


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: openfire

[Ariel Alvarez]

El 03/12/2015 10:55, Ismael L. Donis Garcia escribió:

- Original Message - From: "Camaleón" <noela...@gmail.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Thursday, December 03, 2015 10:27 AM
Subject: Re: openfire



El Wed, 02 Dec 2015 14:33:18 -0500, Ariel Alvarez escribió:

Te corrijo el top-posting, recuerda que hay que escribir debajo del 
texto

que citas, no arriba ;-)


El 02/12/2015 9:57, Camaleón escribió:


(...)


el problema es que al parecer tengo algunas cuentas repetidas de
usuarios desde una misma direccion ip con lijeras variaciones en el
nombre ademas me doy cuenta por que los ID no estan siendo usados,
como dato adicional los usuarios autentican a una BD en mysql. Sobre
esto quisiera preguntarles al respecto:

como limpiar de forma automatica o mediante una herramienta la 
base de

datos en torno a los usuarios repetidos, se que eso lo puedo hacer
manual.

lo mas importante es impedir desde una direccion ip varios registros
de usuarios.

(...)

Recuerda que desde una misma dirección IP se pueden estar registrando
usuarios legítimos distintos (p. ej., si usan NAT) así que no creo que
eliminarlos en base a ese factor sea prudente.



a ver expongo mas al detalle el escenario,


Hombre, pues sí, porque poderes adivinatorios no tenemos. La
infraestructura de red que tenéis allá en Cuba no es desde luego la 
norma

sino más bien una excepción :-P

(...)


en este caso una estacion de trabajo llega al servidor anunciandose con
su propia direccion ip,


¿Dices que cada equipo que se conecta a la Intranet tiene una 
dirección IP
distinta, que no existe la posibilidad de usar una configuración con 
NAT?

Porque sería bastante normal que desde una sala de navegación salieran
todos clientes conectados desde la misma IP.


es decir no existe proxy ni nada por el estilo,


No hablo de proxys, ojo.


en este escenario es que tengo mi openfire recibiendo peticiones desde
cualquier lugar de acceso de dicha extructura, el problema expuesto es
que muchos usuarios en sus hogares


¿¿¿En sus hogares??? ¿¿¿Eso es posible??? >:-?


Yo también lo dudo. Pasame al privado la dirección del servidor para 
provar desde casa de una amiga. Yo en mi casa no tengo ni teléfono 
fino para probar "no es que no quiera"


y por que no puede ser posible acaso en otros paises no 
existe conextividad a la red de redes desde cualquier parte





se dan de alta en el servicio y por x motivos tienen varias cuentas y
el openfire consume bastante memoria ram, actualmente en ese servidor
tengo corriendo los servicios de openfire, apache,php,mysql, teamspeak,
entre otras utilidades para admuinistrar el mismo, tiene 4 Gb de ram y
cerca de 900 usuarios para openfire, la idea primaria es impedir que
desde una misma direccion ip no se pueda registrar mas de una cuenta.


Bien, entonces es que no tienes el servidor bien dimensionado y quieres
penalizar a los usuarios por una falta de provisionamiento >:-)

Por aquí dicen que no es posible con Openfire, o mejor dicho, al 
menos no

directamente a través de algún parámetro que puedas definir en la
configuración del servidor. Lo que parece ser es que el servidor no
acepta dos conexiones del mismo ID y que es el cliente el que genera un
ID distinto para el mimos usuario y pasa inadvertido a Openfire:

Allow only one login per user
https://community.igniterealtime.org/thread/45082

Not to allow one user to login multiple times
https://community.igniterealtime.org/thread/51009


no obstante muy valida tu aclaracion camaleon he tenido en cuenta el
tema de la seguridad.


En una Intranet resulta igual de importante ese asunto. Más aún, diría
yo, que en Internet donde se tiene más consciencia de intrusiones 
pero en
la red local resulta mucho más sencillo enchufar un sniffer y 
escuchar el

tráfico que viaje en claro y sin cifrar.

Saludos,

--
Camaleón



Otra cosa si es desde las casas lo más probable es que muchos, pero 
muchos usen la misma IP ya que no tienen IP asignadas porque no salen 
hacia el exterior, así que también debes considerar eso.


no es el caso como explique con aterioridad la red se encuentra 
estructurada de una forma organizada, existe una base desde la que se 
regulan que direcciones ip privadas entregar por sectores por lo que 
cada sector digamos municipio o localidad que tenga un nodo tiene un 
segmento de red asignado para este nodo, dicho segmento puede estar 
conformado por ejemplo por una mascara 255.255.252.0 y se ven 4 segmento 
de red, luego mediante tablas de rutas ect se pueden comunicar los demas 
segmentos.





Saludos

| ISMAEL |




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: openfire

[Ariel Alvarez]

El 03/12/2015 14:45, Ismael L. Donis Garcia escribió:

- Original Message - From: "Ariel Alvarez" <ar...@cncc.cult.cu>
To: <debian-user-spanish@lists.debian.org>
Sent: Thursday, December 03, 2015 1:58 PM
Subject: Re: openfire




El 03/12/2015 10:55, Ismael L. Donis Garcia escribió:

- Original Message - From: "Camaleón" <noela...@gmail.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Thursday, December 03, 2015 10:27 AM
Subject: Re: openfire
> ¿¿¿En sus hogares??? ¿¿¿Eso es posible??? >:-?

Yo también lo dudo. Pasame al privado la dirección del servidor para 
provar desde casa de una amiga. Yo en mi casa no tengo ni teléfono 
fino para probar "no es que no quiera"


y por que no puede ser posible acaso en otros paises no 
existe conextividad a la red de redes desde cualquier parte


Si yo lo dijiste "otros paises", aquí también se puede pero yo no lo 
he visto y dudo que alguien preste ese servicio porque tendrías que 
tener un IP público y el servidor josteado para que yo pueda verte. Si 
quieres convencerme pasame la dirección para probar. Demuestramelo con 
hechos.




Otra cosa si es desde las casas lo más probable es que muchos, pero 
muchos usen la misma IP ya que no tienen IP asignadas porque no 
salen hacia el exterior, así que también debes considerar eso.


no es el caso como explique con aterioridad la red se encuentra 
estructurada de una forma organizada, existe una base desde la que se 
regulan que direcciones ip privadas entregar por sectores por lo que 
cada sector digamos municipio o localidad que tenga un nodo tiene un 
segmento de red asignado para este nodo, dicho segmento puede estar 
conformado por ejemplo por una mascara 255.255.252.0 y se ven 4 
segmento de red, luego mediante tablas de rutas ect se pueden 
comunicar los demas segmentos.


Pero como tu mismo dices entonces ti tienes que asignarle una IP, 
porque por ejemplo si mi vecino quiere entrar y tuviera la misma IP en 
su PC que la mía no lo podría hacer.
Y como aquí nadie se pone a mirar las IP que tienen en su casa ya que 
no tienen salida para que perder el tiempo en ver que IP tienen o que 
IP poner.


Tu lo que me diras que tienes una red privada con los instituciones de 
cultura y que quieres poner el servicio a esa subred, pero que la 
tengas pública para todos, con eso no me convences. Si me lo demuestra 
lo reconozco aquí públicamente porque serías el primero en hacerlo, o 
al menos que sea de mi conocimiento.





Saludos

| ISMAEL |



Saludos Reiterados

| ISMAEL |





a ver colega como comente anteriormente y vuelvo a aclarar, existe una 
estructura desde donde se asignan las direcciones ip desde el nodo 
central pasando por municipios localidades hasta llegar al usuario 
final, si usted desea pertenecer a la red contacta con los 
administradores o jefes de subnodos de la misma y ellos se encargan de 
asignarle una direccion ip, es asi como funciona. por ejemplo si usted 
desea contratar un adsl con un proveedor de servicios usted usa la ip 
que le de el deseo no es asi no??? pues con esta red pasa lo mismo. 
no obstante creo que no es tema de discucion si es de una forma u otra 
pero le recomiendo que busque en internet informacion acerca de dicha 
red y asi se dara cuenta un poco de lo que hablo.

no obstante gracias por sus comentarios.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: openfire

[Ariel Alvarez]

lo se pero hay casos como explique por x motivos que se conectan al 
unisono con varias cuentas y eso es lo que quiero evitar, actualmente 
como dije tengo como 900 usuarios de estos digamos que 50 siguen ese 
patron, es por esto que estoy buscando una alternativa para impedir el 
registro de multiples cuentas desde una direccion ip.




El 02/12/2015 14:37, Yoandy Madrazo Gómez escribió:



El 02/12/2015 a las 2:33 PM, Ariel Alvarez escribió:
a ver expongo mas al detalle el escenario, estoy en cuba y aca existe 
una red llamada snet la cual no tiene alcance global es decir a 
internet, se trata de una estructura de conexion mediante nanos m2 y 
swihtchers hasta llegar a las pc de los hogares pero sin llegar a 
internet, es una especie de intranet entre provincias y municipios, 
en este caso una estacion de trabajo llega al servidor anunciandose 
con su propia direccion ip, es decir no existe proxy ni nada por el 
estilo, en este escenario es que tengo mi openfire recibiendo 
peticiones desde cualquier lugar de acceso de dicha extructura, el 
problema expuesto es que muchos usuarios en sus hogares se dan de 
alta en el servicio y por x motivos tienen varias cuentas y el 
openfire consume bastante memoria ram, actualmente en ese servidor 
tengo corriendo los servicios de openfire, apache,php,mysql, 
teamspeak, entre otras utilidades para admuinistrar el mismo, tiene 4 
Gb de ram y cerca de 900 usuarios para openfire, la idea primaria es 
impedir que desde una misma direccion ip no se pueda registrar mas de 
una cuenta.


no obstante muy valida tu aclaracion camaleon he tenido en cuenta el 
tema de la seguridad.


Los usuarios registrados no te van a consumir RAM, esta se va a 
consumir cuando los tengas conectados pero mientras no así que no 
cojas tanta lucha con eso.


Saludos


El 02/12/2015 9:57, Camaleón escribió:

El Mon, 30 Nov 2015 16:36:02 -0500, Ariel Alvarez escribió:

hola lista tengo una situacion con un openfire que esta abierto al 
mundo

en el cual se pueden registrar los usuarios desde donde sea,

O_o

Espero que tengas un servicio bien protegido y dimensionado porque esa
configuración abierta es una llamada a gritos a los problemas.


el problema es que al parecer tengo algunas cuentas repetidas de
usuarios desde una misma direccion ip con lijeras variaciones en el
nombre ademas me doy cuenta por que los ID no estan siendo usados, 
como

dato adicional los usuarios autentican a una BD en mysql. Sobre esto
quisiera preguntarles al respecto:

como limpiar de forma automatica o mediante una herramienta la base de
datos en torno a los usuarios repetidos, se que eso lo puedo hacer
manual.

lo mas importante es impedir desde una direccion ip varios 
registros de

usuarios.

(...)

Recuerda que desde una misma dirección IP se pueden estar registrando
usuarios legítimos distintos (p. ej., si usan NAT) así que no creo que
eliminarlos en base a ese factor sea prudente.

Saludos,




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu






-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: openfire

[Ariel Alvarez]

a ver expongo mas al detalle el escenario, estoy en cuba y aca existe 
una red llamada snet la cual no tiene alcance global es decir a 
internet, se trata de una estructura de conexion mediante nanos m2 y 
swihtchers hasta llegar a las pc de los hogares pero sin llegar a 
internet, es una especie de intranet entre provincias y municipios, en 
este caso una estacion de trabajo llega al servidor anunciandose con su 
propia direccion ip, es decir no existe proxy ni nada por el estilo, en 
este escenario es que tengo mi openfire recibiendo peticiones desde 
cualquier lugar de acceso de dicha extructura, el problema expuesto es 
que muchos usuarios en sus hogares se dan de alta en el servicio y por x 
motivos tienen varias cuentas y el openfire consume bastante memoria 
ram, actualmente en ese servidor tengo corriendo los servicios de 
openfire, apache,php,mysql, teamspeak, entre otras utilidades para 
admuinistrar el mismo, tiene 4 Gb de ram y cerca de 900 usuarios para 
openfire, la idea primaria es impedir que desde una misma direccion ip 
no se pueda registrar mas de una cuenta.


no obstante muy valida tu aclaracion camaleon he tenido en cuenta el 
tema de la seguridad.



El 02/12/2015 9:57, Camaleón escribió:

El Mon, 30 Nov 2015 16:36:02 -0500, Ariel Alvarez escribió:


hola lista tengo una situacion con un openfire que esta abierto al mundo
en el cual se pueden registrar los usuarios desde donde sea,

O_o

Espero que tengas un servicio bien protegido y dimensionado porque esa
configuración abierta es una llamada a gritos a los problemas.


el problema es que al parecer tengo algunas cuentas repetidas de
usuarios desde una misma direccion ip con lijeras variaciones en el
nombre ademas me doy cuenta por que los ID no estan siendo usados, como
dato adicional los usuarios autentican a una BD en mysql. Sobre esto
quisiera preguntarles al respecto:

como limpiar de forma automatica o mediante una herramienta la base de
datos en torno a los usuarios repetidos, se que eso lo puedo hacer
manual.

lo mas importante es impedir desde una direccion ip varios registros de
usuarios.

(...)

Recuerda que desde una misma dirección IP se pueden estar registrando
usuarios legítimos distintos (p. ej., si usan NAT) así que no creo que
eliminarlos en base a ese factor sea prudente.

Saludos,




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: openfire

[Ariel Alvarez]

en eso estaba pensando pero un poco distinto, seria algo como correr un 
script que se conecte diario a la bd de openfire y chequee las tablas 
relacionadas con las credenciales de los usuarios contra direccion ip y 
borre las primeras cuentas y solo deje la ultima, es algo drastico pero 
no me queda otra, no obstante sigo buscando alternativas o terceras 
aplicaciones para esto, si alguien tuviera algo al respecto se lo 
agradeceria.


El 02/12/2015 15:00, TheFox escribió:


Una cosa que puedes hacer, en ese caso, es un script en PHP que 
compruebe el número de usuarios que se conecten a la vez al servicio 
desde una misma IP, y si detecta que hay más de uno conectado, que 
aborte la conexión de todos los usuarios conectados, a excepto del 
primer usuario que se conectó, mostrando un mensaje de error del tipo 
«Se ha detectado más de un usuario conectado desde su dirección IP, 
por lo que ha sido imposible conectarse al sistema».


Santiago.

El 2/12/2015 20:53, "Ariel Alvarez" <ar...@cncc.cult.cu 
<mailto:ar...@cncc.cult.cu>> escribió:


lo se pero hay casos como explique por x motivos que se conectan
al unisono con varias cuentas y eso es lo que quiero evitar,
actualmente como dije tengo como 900 usuarios de estos digamos que
50 siguen ese patron, es por esto que estoy buscando una
alternativa para impedir el registro de multiples cuentas desde
una direccion ip.



El 02/12/2015 14:37, Yoandy Madrazo Gómez escribió:



El 02/12/2015 a las 2:33 PM, Ariel Alvarez escribió:

a ver expongo mas al detalle el escenario, estoy en cuba y
aca existe una red llamada snet la cual no tiene alcance
global es decir a internet, se trata de una estructura de
conexion mediante nanos m2 y swihtchers hasta llegar a las
pc de los hogares pero sin llegar a internet, es una
especie de intranet entre provincias y municipios, en este
caso una estacion de trabajo llega al servidor
anunciandose con su propia direccion ip, es decir no
existe proxy ni nada por el estilo, en este escenario es
que tengo mi openfire recibiendo peticiones desde
cualquier lugar de acceso de dicha extructura, el problema
expuesto es que muchos usuarios en sus hogares se dan de
alta en el servicio y por x motivos tienen varias cuentas
y el openfire consume bastante memoria ram, actualmente en
ese servidor tengo corriendo los servicios de openfire,
apache,php,mysql, teamspeak, entre otras utilidades para
admuinistrar el mismo, tiene 4 Gb de ram y cerca de 900
usuarios para openfire, la idea primaria es impedir que
desde una misma direccion ip no se pueda registrar mas de
una cuenta.

no obstante muy valida tu aclaracion camaleon he tenido en
cuenta el tema de la seguridad.

Los usuarios registrados no te van a consumir RAM, esta se va
a consumir cuando los tengas conectados pero mientras no así
que no cojas tanta lucha con eso.

Saludos


El 02/12/2015 9:57, Camaleón escribió:

El Mon, 30 Nov 2015 16:36:02 -0500, Ariel Alvarez
escribió:

hola lista tengo una situacion con un openfire que
esta abierto al mundo
en el cual se pueden registrar los usuarios desde
donde sea,

O_o

Espero que tengas un servicio bien protegido y
dimensionado porque esa
configuración abierta es una llamada a gritos a los
problemas.

el problema es que al parecer tengo algunas
cuentas repetidas de
usuarios desde una misma direccion ip con lijeras
variaciones en el
nombre ademas me doy cuenta por que los ID no
estan siendo usados, como
dato adicional los usuarios autentican a una BD en
mysql. Sobre esto
quisiera preguntarles al respecto:

como limpiar de forma automatica o mediante una
herramienta la base de
datos en torno a los usuarios repetidos, se que
eso lo puedo hacer
manual.

lo mas importante es impedir desde una direccion
ip varios registros de
usuarios.

(...)

Recuerda que desde una misma dirección IP se pueden
estar registrando
usuarios legítimos distintos (p. ej., si usan NAT) así
que no creo que
eliminarlos en base a ese factor sea prudente.

 

openfire

[Ariel Alvarez]

hola lista tengo una situacion con un openfire que esta abierto al mundo 
en el cual se pueden registrar los usuarios desde donde sea, el problema 
es que al parecer tengo algunas cuentas repetidas de usuarios desde una 
misma direccion ip con lijeras variaciones en el nombre ademas me doy 
cuenta por que los ID no estan siendo usados, como dato adicional los 
usuarios autentican a una BD en mysql. Sobre esto quisiera preguntarles 
al respecto:


como limpiar de forma automatica o mediante una herramienta la base de 
datos en torno a los usuarios repetidos, se que eso lo puedo hacer manual.


lo mas importante es impedir desde una direccion ip varios registros de 
usuarios.



he buscado en google y entre los plugins que proveen en la pagina 
oficial y no he visto nada al respecto.


gracias de antemano por su acostrumbrada ayuda

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: [OT] Samba - Problema de permisos con photoshop abrir documento desde la red

[Ariel Alvarez]

yo en mi caso uso samba3 aun no me he decidido a migrar mi pdc a samba4, 
en mi caso tengo mapeado por asi decirlo el directorio que le 
corresponde a mi usuario el el explorador de windows ejemplo : 
ariel(\\PDC) (U:) por lo que tome un PSD cualquiera y lo copie en ese 
directorio el cual apunta al servidor linux con samba3, acto seguido fui 
a ese directorio y me abrio perfectamente probe ambas posibilidades 
doble clic en el archivo y clic derecho abrir con, todo sin problemas.


El 25/11/2015 10:15, Camaleón escribió:

El Wed, 25 Nov 2015 16:02:31 +0100, Maykel Franco escribió:


Buenas, en donde trabajo tenemos determinados diseñadores que trabajan
con photoshop y algunas herramientas más. Tenemos un samba para que
guarden sus trabajos psd alli y demás. Pueden crear, borrar, etc, pero
lo que no pueden hacer es abrir un psd desde la carpeta compartida
directamente con photoshop, les da error de permisos... He revisado los
permisos de samba de la creación de los ficheros y no tiene ningún
problema. De hecho, por descarte he dado a un fichero psd concreto todos
los permisos y pasa exactamente lo mismo.

http://imgur.com/MmTLKey

¿"Abrir" o "guardar"?

Porque dices "abrir" pero en la imagen pone "guardar".
  

Esto no creo que sea problema de permisos, de samba sino más bien de la
aplicación photoshop, algún fichero temporal que genera o algo así...

Os ha pasado alguno??

Con word, excell, powerpoint, txt...etc no tengo ningún problema.

Gracias de antemano.

Me pasa con ciertos archivos y en un volumen no samba sino nativo de
Windows (es decir, el cliente usa linux y accede a servidores windows).
Por ejemplo, los documentos de MS Office, no hay error pero no se abren
correctamente. Imágenes, texto y PDF se abren sin problemas.

En cambio, la situación que describes no la puedo reproducir (en cliente
windows y servidor samba) un archivo PSD se abre sin problemas con
Fireworks, en este caso. Mira, es verdad... prueba a abrirlo desde otra
aplicación que no sea Adobe Photoshop para descartar o confirmar el
origen del problema.

Saludos,




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: SERVIDOR DEBIAN

[Ariel Alvarez]

mis colegas soy cubano y vivo en cuba, eso de que esta en cuba no hay 
internet m sin animos de abrir un debate acerca de ese tema pero 
quisiera aclarar que en cuba hay internet, quizas no a la velocidad que 
navegan todos ustedes pero si la hay,  como tambien hay intituciones que 
solamente tienen acceso a la red nacional es decir .cu quizas sea el 
caso de nuestro colega y es por eso que aclara que no tiene internet, 
por lo que entendi perfectamente su problematica, no obstante agradecido 
siempre por la ayuda que todos brindan mediante esta lista y que nos 
permitan pertenecer a ella, en lo que a mi respecta tratare de ayudarlo 
lo mejor que pueda.


gracias nuevamente y un abrazo a todos

El 24/11/2015 9:50, Luis E. Arevalo R. escribió:
El 24 de noviembre de 2015, 11:17, Juan > escribió:


El 24/11/2015 a las 11:04, Luis E. Arevalo R. escribió:

> Raro y complicado que no tenga internet. Si quieres configurar ese tipo
> de servidores, en algún momento tendrá que tener internet, como
lo tiene
> para enviar los correos, más aún si eres nuevo "en la
administración de
> redes".

Está en Cuba, por eso no tiene internet.


En Cuba sí hay internet y acceso a la WWW. Su contenido podrá estar 
limitado, pero hay.


Lo del servidor de correos no es raro, puedo configurarlo para
enviar y
recibir correo dentro de una intranet o de su organización, sin
necesidad "obligatoria" de salir a internet, también puede tener
habilitado internet para correo solamente y no para web.


Raro digo que no tenga acceso a internet, no la configuración que 
quiera hacer. Pero digo raro y complicado, pues la mayor fuente de 
información la encontrará en la WWW. Si no tiene acceso en el lugar 
donde quiere realizar las configuraciones, es bastante complicado, 
aunque obviamente no imposible.


A veces a algunos les parece que lo único que existe es la web y
esta es
solo una parte de Internet.


Quizá la parte que contiene la mayor cantidad de información y la de 
más fácil acceso. Claro, si su acceso es limitado, bienvenido son los 
correos.


> Si yo me encontrara en la misma situación que él, no me quedaría
otra
> que irme a un cyber, tomar mi notebook e irme a un café, o en mi
casa
> buscar toda la información que pudiere ayudarme, como se lo han
> mencionado. Acá no hay una duda en particular, es demasiado
genérico,
> difícil es que se le ayude.

En Cuba todas esas alternativas te serian un poco dificiles por ahora,
esperemos que pronto lo puedan resolver, pero asi y todo obtengas
conexión, tengo entendido que hay contenidos filtrados.


Mi punto es que si su acceso a internet es demasiado complicado, sus 
preguntas por correo debieran ser más específicas. Ya le enviaron 
material por correo. ¿Estará bien con eso? ¿Quiere un punteo paso a 
paso de cómo configurar algún servicio? ¿Ha intentado hacerlo y no le 
ha resultado?


> Y si no ha hecho más preguntas, es porque debe estar de cabeza
leyendo
> lo que se le envió ;-)

O no, quizá este tratando de comprender porque hay gente que responde
con tanta liviandad y no se toma ni un minuto en "leer" y "comprender"
lo que quiso preguntar.


Lo que preguntó se le respondió. Si no hay más preguntas, ¿asunto 
resuelto? No veo la liviandad en lo que le han respondido. Se le dió 
links con información, pero al parecer no tiene ninguna posibilidad de 
acceder a la WWW; se le envió un manual, no ha respondido; un "colega" 
insiste en que no tiene internet, pero ya le habían mandado un PDF. 
¿Qué sigue?


--
Luis Eduardo Arevalo Reyes  User #354770 http://linuxcounter.net 


Fono +56 9 54012831 http://www.luchox.cl




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: SERVIDOR DEBIAN

[Ariel Alvarez]

señores el colega creo que dice bien claro que no tiene internet.
en otro orden respondiendo al colega, cada paquete tiene su ayuda en el 
propio debian, y como te recomiendan deberias utilizar la version 8

saludos a todos

El 23/11/2015 10:31, Santiago José López Borrazás escribió:

El 23/11/15 a las 16:03, Luis Ernesto García Reyes escribió:

Saludos soy nuevo en la administración de redes y sin internet necesito
yuda para la configuracion de un servidor DEBIAN 7 de servicios DNS(bind
9), CORREO (Postfix,dovecot,mysql), FIREWALL, PROXY (squid3), etc .
Agradecería tutoriales o cualquier información.

Tendrás que pelearte mucho sobre eso y más en este enlace (en inglés):

http://www.debianadmin.com/

Aunque, también con www.debianhelp.co.uk

Hay que pelearse mucho para tener estas cosas...




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

kde5 programs crash

[Ariel Molinuevo]

Hello,

I'm writing this mail following the instructions of reportbug, since I do
not know which package has the bug.

I use debian sid, and after this series of updates

[UPGRADE] libsidplayfp4:amd64 1.8.1-1 -> 1.8.2-1
[UPGRADE] libsigc++-2.0-0v5:amd64 2.6.1-2 -> 2.6.1-3
[UPGRADE] libsqlite3-0:amd64 3.8.11.1-1 -> 3.9.1-1
[UPGRADE] python-bs4:amd64 4.4.0-1 -> 4.4.1-1
[UPGRADE] python-cffi-backend:amd64 1.2.1-1+b1 -> 1.3.0-1
[UPGRADE] qml-module-qtgraphicaleffects:amd64 5.4.2-2+b1 -> 5.5.1-2
[UPGRADE] qt5-default:amd64 5.4.2+dfsg-9 -> 5.5.1+dfsg-2
[UPGRADE] sqlite3:amd64 3.8.11.1-1 -> 3.9.1-1
[UPGRADE] distro-info-data:amd64 0.27 -> 0.28
[UPGRADE] libqt5clucene5:amd64 5.4.2-3 -> 5.5.1-3
[UPGRADE] libqt5x11extras5:amd64 5.4.2-2+b1 -> 5.5.1-2
[UPGRADE] qttranslations5-l10n:amd64 5.4.2-2 -> 5.5.1-2

Kate and Dolphin do not start. The output running them from a command line
is "Segmentation Fault".

Gwenview and Konsole also crashes. The ouput tells a little bit more:

For gwenview:
KCrash: crashing... crashRecursionCounter = 2
KCrash: Application Name = gwenview path = /usr/bin pid = 4269
KCrash: Arguments: /usr/bin/gwenview
KCrash: Attempting to start /usr/lib/x86_64-linux-gnu/libexec/drkonqi from
kdeinit
sock_file=/run/user/1000/kdeinit5__0
Warning: connect() failed: : No such file or directory
KCrash: Attempting to start /usr/lib/x86_64-linux-gnu/libexec/drkonqi
directly

For Konsole:
KCrash: Application Name = konsole path = /usr/bin pid = 4318
KCrash: Arguments: /usr/bin/konsole
KCrash: Attempting to start /usr/lib/x86_64-linux-gnu/libexec/drkonqi from
kdeinit
sock_file=/run/user/1000/kdeinit5__0
Warning: connect() failed: : No such file or directory
KCrash: Attempting to start /usr/lib/x86_64-linux-gnu/libexec/drkonqi
directly

This 3 programs are using kde5, so I guess the problem is there. Kile, for
example, is using kde4 and is working fine.

Hope this helps.

Best regards.

Ariel

ps: I attached the log of aptitude with my last two updates.


aptitude_log
Description: Binary data

proftpd acceso por horarios

[Ariel]

Hola lista tengo un proftpd funcionando correctamente en el cual los 
usuarios acceden de forma anonima, existemalgun metodo para permitir que 
estos usuarios puedan descargar del mismo en un hoirario determinado?


gracias de antemano


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

postfix (sender_bcc_maps) (recipient_bcc_maps)

[Ariel]

Hola lista actualmente tengo postfix+dovecot corriendo en debian 8 
correctamente y añadido utilizo las variables (sender_bcc_maps) 
(recipient_bcc_maps) para hacer una copia al carbon de todo el correo 
entrante y saliente, sucede que en cada archivo los cuales contienen las 
tablas relacionadas con estas variables tengo que poner por ejemplo:


usua...@midominio.com co...@midominio.com

es decir poner uno por uno de los usuarios y declarar a su lado a que 
buzon se debe hacer la copia tanto del correo entrante como el saliente.


existe alguna forma de crear estas tablas sin necesidad de poner uno por 
uno de los usuarios con el buzon donde se debe hacer la copia?


gracias de antemano por su acostumbrada ayuda.

sincronizar repos locales con repos de internet.

[Ariel]

hola lista que me haria falta para poder sincronizar mis repos locales
con algun repo existente en internet, uso debian 8.
la idea es tener una copia de los repos en mi disco duro pero que cada
cierto tiempo sincronice con algun url en internet y traiga lo nuevo al
repo local.
gracias de antemano

Consulta sobre virtualizacion

[ariel bujeiro]

Buen dia, sepan disculpar si no es el grupo correcto

tengo una duda,
podria de alguna forma, con linux, virtualizar varias maquinas con windows
2003 server  para simular un ambiente de pruebas/estudio?

Gracias de antemano

modificar contenido en archivos

[Ariel]

hola lista, buen dia a todos, resulta que hace tiempo hice algo al 
respecto sobre modificar el contenido de un archivo, por ejemplo, en 
concreto lo que nececito es en un archivo dado modificar todo lo que 
coincida con un valor (x) por otro valor.


estuve buscando en internet y me aparece algo relacionado con sed pero 
no me hace lo que realmente quiero, aqui les envio el comando que econtre:


|sed 's/string1/string2/g' ejemplo.txt| ? reemplazar en ejemplo.txt 
todas las ocurrencias de "string1" con "string2"


rasulta que al llevar a cabo este ejemplo me devuelve el cambio pero el 
archivo queda coo estaba anteriormente con los valores que deseo sustituir.


gracias de antemano por su acostumbrada ayuda

Re: Postfix en debian 7 -Reglas

[Ariel]

bueno en respuesta a quien piensa que es un misterio la posible solucion 
que le acabo de enviar a la persona que tiene la duda le digo que no es 
ningun misterio pero tengo entendido que por las listas no se pueden 
enviar archivos adjuntos, vale, no obstante pongo a modo general que le 
acabo de enviar un manual bastante completo de como configurar postfix 
en dicho manual va contenido la autenticacion en el envio de correos y 
el uso de (postfix-pcre), en fin que puede tratar de enviar un correo 
mediante un usuario existente en el dominio pero si el passw de este 
usuario no existe o coincide con el passw real el correo no es enviado.


igualmente para la persona que que se refiere al misterio antes de 
manifestar una idea debe pensar el por que de las cosas no le parece???

no obstante si tiene esa misma duda con gusto le envio mi manual.


El 17/08/2015 16:43, Felix Perez escribió:

El día 17 de agosto de 2015, 14:32, Ariel ar...@cncc.cult.cu escribió:

eso es suplantacion de identidad, dame un correo pa enviarte un manual al
privado de como resolverlo.


U, que misterio...

¿Se dignara el listero a compartir lo que sabe?
¿Se podrá solucionar el problema?
¿Entenderá, que la lista es para compartir?

Todo esto, no lo sabremos nunca, ni en esta lista, ni en ningún otro canal



un abrazo


El 15/08/2015 17:57, Memo Robles escribió:

Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un cat
/var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero el detalle
es que cada dia lo tengo que estar haciendo :(.

Recien encontre esto

Passed CLEAN, [177.11.51.72] [177.11.51.72] 48jw...@hotmail.com -
teste3.p...@hotmail.com, mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 354,
queued_as: 630CB920CC1, 34176 ms

el correo 48jw...@hotmail.com ni siquiera existe pero el problema que lo
estan enviando de mi servidor y no tengo en mis dominios a hotmail.

Estoy leyendo esto
http://www.postfix.org/ADDRESS_VERIFICATION_README.html
  aver si encuentro algo.

Gracias y saludos


Subject: Re: Postfix en debian 7 -Reglas
From: fishfromsa...@gmail.com
To: debian-user-spanish@lists.debian.org
Date: Sat, 15 Aug 2015 18:27:03 -0300

El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:

Hola, buenos dias.

Como estan? Me podrian apoyar por favor, tengo un servidor postfix en
el cual me estan metiendo goles, resulta alguien se estan enviando
corro de mi servidor de cuentas que no existen en mi servidor como
abc...@hotmail.com -(hacia) def...@dominio.com.br etc ect. Ya tengo
Fail2ban y reglas en posfix:

smtpd_recipient_restrictions = permit_mynetworks,
permit_sasl_authenticated, check_sender_access
hash:/etc/postfix/lista_blanca, reject_unauth_destination,
reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org, reject_rbl_client
bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit

smtpd_sender_restrictions = permit_mynetworks,
permit_sasl_authenticated, reject_non_fqdn_sender,
reject_unknown_sender_domain, permit_mynetworks, permit

Alguien sabra de como evitar que envien correos de mi servidor con
dominios ajenos a los que tengo dados de alta?

Gracias y buen sabado.
SaludosP

fijate en el log con que usuario entraron para mandar los correos (no
recuerdo exactamente pero era algo de sasl_login o algo así lo que te
interesa buscar), cambiale la clave, y cuando llame para preguntar
porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
pedos como decimos por aquí

Re: Postfix en debian 7 -Reglas

[Ariel]

eso es suplantacion de identidad, dame un correo pa enviarte un manual 
al privado de como resolverlo.


un abrazo

El 15/08/2015 17:57, Memo Robles escribió:
Ubique la IP del atacante con postcat -vq coladelcorreo y luego con un 
cat /var/log/mail.log | grep IP y ya lo bloquee con un IPTABLES pero 
el detalle es que cada dia lo tengo que estar haciendo :(.


Recien encontre esto

Passed CLEAN, [177.11.51.72] [177.11.51.72] 48jw...@hotmail.com - 
teste3.p...@hotmail.com, mail_id: wW6FKgTYvWY8, Hits: 6.003, size: 
354, queued_as: 630CB920CC1, 34176 ms


el correo 48jw...@hotmail.com ni siquiera existe pero el problema que 
lo estan enviando de mi servidor y no tengo en mis dominios a hotmail.


Estoy leyendo esto
http://www.postfix.org/ADDRESS_VERIFICATION_README.html
 aver si encuentro algo.

Gracias y saludos

 Subject: Re: Postfix en debian 7 -Reglas
 From: fishfromsa...@gmail.com
 To: debian-user-spanish@lists.debian.org
 Date: Sat, 15 Aug 2015 18:27:03 -0300

 El sáb, 15-08-2015 a las 10:07 -0700, Memo Robles escribió:
  Hola, buenos dias.
 
  Como estan? Me podrian apoyar por favor, tengo un servidor postfix en
  el cual me estan metiendo goles, resulta alguien se estan enviando
  corro de mi servidor de cuentas que no existen en mi servidor como
  abc...@hotmail.com -(hacia) def...@dominio.com.br etc ect. Ya tengo
  Fail2ban y reglas en posfix:
 
  smtpd_recipient_restrictions = permit_mynetworks,
  permit_sasl_authenticated, check_sender_access
  hash:/etc/postfix/lista_blanca, reject_unauth_destination,
  reject_non_fqdn_recipient, reject_rbl_client zen.spamhaus.org,
  reject_rbl_client b.barracudacentral.org, reject_rbl_client
  bl.spamcop.net, check_policy_service inet:127.0.0.1:10023, permit
 
  smtpd_sender_restrictions = permit_mynetworks,
  permit_sasl_authenticated, reject_non_fqdn_sender,
  reject_unknown_sender_domain, permit_mynetworks, permit
 
  Alguien sabra de como evitar que envien correos de mi servidor con
  dominios ajenos a los que tengo dados de alta?
 
  Gracias y buen sabado.
  SaludosP
 fijate en el log con que usuario entraron para mandar los correos (no
 recuerdo exactamente pero era algo de sasl_login o algo así lo que te
 interesa buscar), cambiale la clave, y cuando llame para preguntar
 porque no puede enviar (y probablemente recibir) e-mails, lo cagás a
 pedos como decimos por aquí

grub

[Ariel]

hola lista recien instale un servidor con debian 8 todo sin problemas, 
cuando lo apague para ponerlo donde deberia ir y lo enciendo se queda 
parado en el grub no sale la cuenta atras para iniciar con la primera 
opcion de arranque se queda en espera que le digan por donde arrancar, 
al darle enter levanta sin problemas, me fije que encima de las opciones 
de arranque aparece lo siguiente:


GNU GRUB version 2.02 beta2-22

alguien sabe al respecto???

gracias de antemano por su acostumbrada ayuda


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/559ed400.2040...@cncc.cult.cu

cuotas imap (dovecot)

[Ariel]

hola lista alguien puede darme un norte como implementar cuotas para 
imap en dovecot? uso debian 7 y los manuales que he leido se refieren a 
archivos que ya no existen en la version de dovecot que tengo que es la 
siguiente (2.1.7), anteriormente tenia implementadas las cuotas por 
sistema pero quisiera hacerlo por dovecot para que los usuarios que 
acceden al correo mediante clientes al estilo thunderbir puedan 
enterarse del consumo de su cuota mediante plugisn que existen para este 
fin.


gracias de antemano.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/559bf183.1030...@cncc.cult.cu

joomla 3.4.1 con ldap

[Ariel]

hola lista alguna referencia para linkear el sistema de autenticacion de 
joomla 3.4.1 con un ldap en debian, he buscado algunos ejemplos en 
google pero en su mayoria son con el directorio activo de windows.


gracias de antemano


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5588257b.7000...@cncc.cult.cu

Bug in Mailman version 2.1.18

[Ariel]

hola lista he estado probando en una maquina virtual con virtualbox 
debian jessie, por lo que me di a la tarea de implementar los servicios 
basicos en vistas a migrar mis servidores porsteriormente a esta nueva 
version, he chocado con algunos cambios los cuales ya he solucionado 
pero al implementar mi servicio de correo por los archivos que aparecen 
en el repositorio y adjunto a este (mailman) y pedir el url acostumbrado 
por mi browser me devuelve el siguiente error:


Bug in Mailman version 2.1.18

We're sorry, we hit a bug!

Please inform the webmaster for this site of this problem. Printing of 
traceback and other system information has been explicitly inhibited, 
but the webmaster can find this information in the Mailman error logs.


alguien ha chocado con esto ya? alguna idea?

gracias de antemano por su acostumbrada ayuda


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/556c8951.1020...@cncc.cult.cu

Bug in Mailman version 2.1.18

[Ariel]

hola lista he estado probando en una maquina virtual con virtualbox 
debian jessie, por lo que me di a la tarea de implementar los servicios 
basicos en vistas a migrar mis servidores porsteriormente a esta nueva 
version, he chocado con algunos cambios los cuales ya he solucionado 
pero al implementar mi servicio de correo por los archivos que aparecen 
en el repositorio y adjunto a este (mailman) y pedir el url acostumbrado 
por mi browser me devuelve el siguiente error:


Bug in Mailman version 2.1.18

We're sorry, we hit a bug!

Please inform the webmaster for this site of this problem. Printing of 
traceback and other system information has been explicitly inhibited, 
but the webmaster can find this information in the Mailman error logs.


alguien ha chocado con esto ya? alguna idea?

gracias de antemano por su acostumbrada ayuda


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/556caca8.9020...@cncc.cult.cu

sobre samba3

[Ariel]

Hola lista tengo un PDC con ldap y samba3 las estaciones de trabajo 
estan unidas al dominio todo funciona correcto, como pudiera lograr que 
los homes de todos mis usuarios sean visibles por todos pero solamente 
escribibles por el dueño del home en cuestion.



gracias de antemano.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54f4c683.4090...@cncc.cult.cu

Re: redireccionar correos postfix

[Ariel]

bueno ya resolvi lo del tema que me ocupaba, lo dejo por si a alguien le 
puede servir de ayuda:


edite la tabla de transporte, quedando asi:

dominio.cu smtp:[direccion.ip.del.otro.servidor]

donde (dominio.cu) es mi dominio
direccion ip se sobrentiende que es la direccion ip del servidor a donde 
quiero que sean entregados los correos, es decir el segundo servidor.


ademas en el main.cf quite del parametro (mydestination = ) el valor 
($mydomain)



gracias a todos




El 12/02/2015 16:53, Ariel escribió:

hola lista, tengo el siguiente escenario:

un servidor de cara a internet con postfix el cual no tiene ciontenida 
ningun buzon de correo y se encargara de entrar y sacar los correos de 
un dominio X.  este servidor envia los correos mediante el servidor 
relay que seria el ISP que provee el servicio de relay y 
direccionamiento de DNS


un segundo servidor de cara a la lan con postfix tambien pero este si 
contiene los buzones de correo autenticando los usuarios con un LDAP, 
y envia los correos mediante el primer servidor haciendo un relay con 
este y contiene el mismo dominio que el primero


el segundo servidor envia correctamente los correos hacia afuera, pero 
el problema esta cuando acepta los correos, el primer servidor es 
quien captura los correos y debe enviarselos al segundo que es quien 
tiene los buzones de usuarios.


he trabajado con las tablas de transporte de este modo:

dominiox.cu 10.1.1.20:
localhost local:
127.0.0.1 local:

pretendiendo que todo el correo sea entregado a la (10.1.1.20) que 
seria el segundo servidor. pero sin ningun resultado positivo.


alguna idea de como puedo lograr esto?


gracias de antemano por su acostumbrada ayuda





--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54e1feea.5000...@cncc.cult.cu

redireccionar correos postfix

[Ariel]

hola lista, tengo el siguiente escenario:

un servidor de cara a internet con postfix el cual no tiene ciontenida 
ningun buzon de correo y se encargara de entrar y sacar los correos de 
un dominio X.  este servidor envia los correos mediante el servidor 
relay que seria el ISP que provee el servicio de relay y 
direccionamiento de DNS


un segundo servidor de cara a la lan con postfix tambien pero este si 
contiene los buzones de correo autenticando los usuarios con un LDAP, y 
envia los correos mediante el primer servidor haciendo un relay con este 
y contiene el mismo dominio que el primero


el segundo servidor envia correctamente los correos hacia afuera, pero 
el problema esta cuando acepta los correos, el primer servidor es quien 
captura los correos y debe enviarselos al segundo que es quien tiene los 
buzones de usuarios.


he trabajado con las tablas de transporte de este modo:

dominiox.cu 10.1.1.20:
localhost local:
127.0.0.1 local:

pretendiendo que todo el correo sea entregado a la (10.1.1.20) que seria 
el segundo servidor. pero sin ningun resultado positivo.


alguna idea de como puedo lograr esto?


gracias de antemano por su acostumbrada ayuda


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54dd20f0.4010...@cncc.cult.cu

Re: Alternativa a flash player

[Ariel]

 La version de Flash de Adobe empieza a fallar en algunos sitios web,
 avisando de problemas de seguridad.

 La unica opcion que me ha funcionado es esta:
 https://packages.debian.org/wheezy/flashplugin-nonfree

 me baje el archivo DEB y lo instale con dpkg, reinicie Firefox y desde
 entonces sin problemas (de momento).


Ese paquete lo que hace es descargar el plugin flash desde la pagina
de adobe, no hay ninguna diferencia(en tema funcionalidades del
plugin) con descargarlo a mano.


-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/CAACM3-7S+rf3paM9mhhtcbiFVH4fR8vwCk7p2HpM0-BNo+MQ=a...@mail.gmail.com