postfix eliminar correos en los buzones por antiguedad

[Ariel Alvarez]

Hola lista existe alguna forma de eliminar los correos contenidos en los 
buzones pasado un tiempo, es decir eliminar los correos mas aniguos de 
dos meses por ejemplo, en este caso uso postfix y la variante para los 
buzones es maildir


gracias de antemano

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

squid basic_ldap_auth con samba4

[Ariel Alvarez]

hola lista recien estoy estudiendo la posibilidad de migrar mis 
servicios para debian9 y ya pronunciarme en sustituir mi viejo samba3 a 
samba4, al implementar squid 3.5.23 la cual es la que tengo disponible 
en mis repos locales me encuentro que el mecanismo de autenticacion que 
usaba para samba3 ya no me funciona para samba4, he buscado en internet 
y probado con algunas variantes las cuales pongo mas abajo, sin 
resultado positivo, pudieran hecharme una mano con esto y darme alguna idea.


auth_param basic program /usr/lib/squid/basic_ldap_auth -b 
"cn=Users,dc=midominio,dc=cu" -f "uid=%s" -h direccion.ip.servidor.samba


auth_param basic program /usr/lib/squid/basic_ldap_auth -b 
"dc=midominio,dc=cu" -f "uid=%s" -h direccion.ip.servidor.samba


auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -b 
"dc=midominio,dc=cu" -D uid=administrator,ou=Users,dc=midominio,dc=cu -w 
*** -f uid=%s -h direccion.ip.servidor.samba


auth_param basic program /usr/lib/squid/basic_ldap_auth -v 3 -b 
"dc=midominio,dc=cu" -D uid=administrator,ou=Users,dc=midominio,dc=cu -w 
 -f uid=%s direccion.ip.servidor.samba


auth_param basic program /usr/ lib/squid/ squid_ldap_auth -P -R -b 
"dc=midominio,dc=cu" -D "cn=administrator,cn=Users,dc=midominio,dc=cu"  
-w "***" -f sAMAccountName=%s -h direccion.ip.servidor.samba



gracias de antemano por su acostumbrada ayuda.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

redireccionar URLs con squid

[Ariel Alvarez]

hola lista hace unos dias me preguntaron si era posible realizar una 
redirección de una url X hacia otra mediante squid, ejemplo si un 
usuario pidiera https://www.facebook.com esta peticion fuera redirigida 
a https://m.facebook.com, y asi con varias direcciones segun el interes 
de la institucion, busque algunas soluciones a fin en internet y lo 
unico que encontre relacionado es bloquear el acceso a la url deseada y 
luego editar la pagina de error referente a deny, direccionando esta 
peticion hacia otra url, eso hasta cierto punto esta bien pero no se 
trata de una sola url si no de varias.


alguien ha hecho algo similar?

se agradece cualquier ayuda o norte.

gracias de antemano

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

media server

[Ariel Alvarez]

Hola lista, he investigado un poco acerca del tema media server, la idea 
es contar con un soporte que contenga video, imagen, audio, y estos 
contenidos sean accedidos tanto por red cableada como por dispositivos 
moviles a travez de algun punto de acceso, ademas de acceder y 
visualizar los contenidos en tiempo real estos pudieran ser descargados, 
se que esto hasta cierto punto con un samba o un apache lo puedo lograr, 
pero me gustaria que los contenidos no parezcan burdamente como 
directorios y ficheros, si no que aparezcan categorizados en una pagina 
web por ejemplo los thumnails de cada elemento existente. Se ademas que 
existen multiples plataformas web con sus plugins o modulos que permiten 
hacer esto, pero el contenido es extenso y seria dedicarle mucho tiempo 
a categorizar elemento por elemento, subirlo a la plataforma con su 
descripcion y demas, lo ideal seria en este aspecto un sistema que 
apunte a un directorio en espesifico y mediante este se genere una bd 
sirviendo esta para su posterior visualizacion en un soporte web. esa es 
la idea a groso modo.


hasta el momento de lo que he encontrado y mas se acerca a lo que 
neceito estan (plex media server, minidlna), pero queria acudir a la 
experiencia que quizas tenga alguno de ustedes respecto a este tema.


gracias de antemano, cualquier ayuda o idea sera bienvenida.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: problemas con pidgin y server ejabberd

[Ariel Alvarez]

El 26-07-17 17:06, Leafar Euquya escribió:

Buenas tardes

En la instalación de los clientes, para que se comuniquen con el 
server, hay que habilitar los puertos 5222 y  si no mal recuerdo, 
pero lo pueden verificar en el Server, server settings, client 
connection settings y en file transfers settings.


Ahora, como parece que el cliente es pidgin, en la pestañana 
avanzadas, se encuentra el puerto de conexión, luego en conectar con 
el servidor se coloca la ip donde radica el server y desde luego en la 
pestaña basica los datos del usuario, clave y otros.


Atte

Rafael A. A.
desde Huancavelica-Perú

El 26 de julio de 2017, 9:57, Usuario Lista 
> escribió:


Hola Luis...

Has conseguido solucionar el problema?

Me ocurre lo mismo y no he dado con la solución.

El El vie, 21 jul 2017 a las 17:52, > escribió:

Buenos días a todos.

Tengo isntalado ejabberd en Debian 7 a 64 bit, tengo problemas en
autenticación con los clientes pidgin que tengo isntaslado en
los windows.

Me da este error

"Se produjo un fallo en la negociación SSL"


Tengo salva del config de ejabberd del server y hot y dominio
perfectamente configurado, tuve que desisntalarlo y al instalarlo
nuevamente es que me dio este error.

Alguna idea d ecomo solucionarlo ???

Agradezco toda ayuda




amigo una vez me paso algo parecido el problema fue cuando implemente 
una version mas moderna de ejabberd y los clientes aun tenian versiones 
viejas de pidgin, la solucion fue cambiar a versiones mas modernas de 
pidgin, no se si sera tu caso pues no argumentas que version de ejabberd 
teines implementada

saludos.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: OFF TOPIC ejecutar comandos en BASH por tiempo

[Ariel Alvarez]

perfecto funciono, mil gracias.
un abrazo

El 29-06-17 15:44, claudio menet escribió:

Hola Arie,


Podes utilizar el comando de linux sleep

sleep 10

Saludos!

El día 29 de junio de 2017, 16:36, Ariel Alvarez <ar...@cncc.cult.cu> escribió:

Hola lista como pudiera mediante un script en bash ejecutar comandos pasado
un tiempo por ejemplo

#!/bin/bash
@ejecuto un comando X ejemplo:
cd /etc

#pasado dis segundos que se ejecute otro comando, ejemplo:

mkdir midirectorio

lo que me sucede en el escenario real es que para ejcutar un programa debo
correr un script pero primero debo ejecutar un archivo y pasado 10 segundos
ejecutar otro archivo que es quien abre el programa, cada vez que se
reinicia el servidor por algun motivo debo hacer estos pasos manualmente.

gracias de antemano.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

OFF TOPIC ejecutar comandos en BASH por tiempo

[Ariel Alvarez]

Hola lista como pudiera mediante un script en bash ejecutar comandos 
pasado un tiempo por ejemplo


#!/bin/bash
@ejecuto un comando X ejemplo:
cd /etc

#pasado dis segundos que se ejecute otro comando, ejemplo:

mkdir midirectorio

lo que me sucede en el escenario real es que para ejcutar un programa 
debo correr un script pero primero debo ejecutar un archivo y pasado 10 
segundos ejecutar otro archivo que es quien abre el programa, cada vez 
que se reinicia el servidor por algun motivo debo hacer estos pasos 
manualmente.


gracias de antemano.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: debian8 y vlan en mikrotik

[Ariel Alvarez]

El 26-06-17 12:33, Cristian Mitchell escribió:



El 26 de junio de 2017, 12:25, JAP<javier.debian.bb...@gmail.com 
<mailto:javier.debian.bb...@gmail.com>> escribió:


El 26/06/17 a las 11:08, Ariel Alvarez escribió:


El 26-06-17 9:38, JAP escribió:

El 26/06/17 a las 09:51, Ariel Alvarez escribió:

no me da red


¿Cómo está configurado el swtich? ¿Como enrutador? ¿Como
switch?
¿Quién asigna dirección IP, por dhcp o estáticas?
¿Qué dice tu /etc/network/interfaces?

JAP


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu
<http://www.casasdecultura.cult.cu>


gracias amigo por contestar:

el switch actua como switch solo que en su gestion agrupa una
x cantidad
de puertos fisicos los cuales responden a una vlan creada por
mikrotik
entre esos puertos fisicos iria el punto de red perteneciente al
servidor debian el cual no me funciona de esa forma.

las direcciones ip se asignan de modo estatico no estamos
usando dhcp

pego lo que contiene /etc/network/interfaces referente a la
interface en
cuestion, aclaro ademas que no tengo mas ninguna interface
solo figura
en este archivo lo relacionado con (lo)
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.20.48.2
netmask 255.255.255.128
network 10.20.48.129
broadcast 10.20.48.255
gateway 10.20.28.129  (esta es la ip del equipo que tiene
mikrotik ademas)


No estoy muy seguro de como expresarlo pero tendrías que leer sobre TCP/IP
la configuración tiene errores de concepto

netmask 255.255.255.128 te da un rango de 1 a 126
o sea
gateway 10.20.28.129 esta en otra red
por ultimo el
broadcast 10.20.48.255
no es este es
10.20.48.127

si tenes dudas usa la aplicación ipcalc


como datos adicional todos los equipos pertenecientes a esa
vlan se
encuentran en el mismo segmento como es logico, otro dato
curioso que
olvide mencionar anteriormente, en mikrotik aparece reflejado
el equipo
con debian puesto como debe ir es decir en el punto de red
perteneciente
a la vlan del switch pero este aparece y se va es como
intermitente,
esto sucede poniendolo en cualquier punto del switch
declarados para esa
vlan. tengo ademas iptables en debian pero descarto la
posibilidad que
sea este el del problema pues ya he probado con un debian en
limpio sin
ningun iptables.

una vez mas gracias por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu
<http://www.casasdecultura.cult.cu>




Realmente, no entiendo cómo está armada la red.
No me cierran las direcciones del enmascaramiento y la red,
considerando las correspondientes a la dirección de la máquina y
la pasarela.
Si yo tuviese que armarla, lo haría así:

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.20.48.2
netmask 255.255.0.0
broadcast 10.20.48.255
gateway 10.20.28.129

La opción "network" está de más.

Por otro lado, algo que SIEMPRE genera problemas cuando uno arma
una red estática, es network-manager.

Asegurate que NO esté instalado con
# dpkg -l network-manager*

Si lo está, elimina todo con
# apt-get purge network-manager*

Prueba con eso.

Luego, manda la salida del comando
# route

JAP




--
MrIX
Linux user number 412793.
http://counter.li.org/

las grandes obras,
las sueñan los santos locos,
las realizan los luchadores natos,
las aprovechan los felices cuerdo,
y las critican los inútiles crónicos,

a ver disculpen es que la config la copie a mano y al parecer se me fue 
ese error en realidad seria 10.20.48.129, a ver aclaro una vez mas si 
ese fuera el caso que la configuracion tuviera algun error no pudiera 
verse al conectar el debian punto a punto con un windows, ni siquiera 
tampoco funcionara el puente como lo esta haciendo ahora, pido disculpas 
por el error.


la config seria esta:

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.20.48.2
netmask 255.255.255.128
network 10.20.48.129
broadcast 10.20.48.255
gateway 10.20.48.129


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: debian8 y vlan en mikrotik

[Ariel Alvarez]

El 26-06-17 11:25, JAP escribió:

El 26/06/17 a las 11:08, Ariel Alvarez escribió:


El 26-06-17 9:38, JAP escribió:

El 26/06/17 a las 09:51, Ariel Alvarez escribió:

no me da red


¿Cómo está configurado el swtich? ¿Como enrutador? ¿Como switch?
¿Quién asigna dirección IP, por dhcp o estáticas?
¿Qué dice tu /etc/network/interfaces?

JAP


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu


gracias amigo por contestar:

el switch actua como switch solo que en su gestion agrupa una x cantidad
de puertos fisicos los cuales responden a una vlan creada por mikrotik
entre esos puertos fisicos iria el punto de red perteneciente al
servidor debian el cual no me funciona de esa forma.

las direcciones ip se asignan de modo estatico no estamos usando dhcp

pego lo que contiene /etc/network/interfaces referente a la interface en
cuestion, aclaro ademas que no tengo mas ninguna interface solo figura
en este archivo lo relacionado con (lo)
auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.20.48.2
netmask 255.255.255.128
network 10.20.48.129
broadcast 10.20.48.255
gateway 10.20.28.129  (esta es la ip del equipo que tiene
mikrotik ademas)

como datos adicional todos los equipos pertenecientes a esa vlan se
encuentran en el mismo segmento como es logico, otro dato curioso que
olvide mencionar anteriormente, en mikrotik aparece reflejado el equipo
con debian puesto como debe ir es decir en el punto de red perteneciente
a la vlan del switch pero este aparece y se va es como intermitente,
esto sucede poniendolo en cualquier punto del switch declarados para esa
vlan. tengo ademas iptables en debian pero descarto la posibilidad que
sea este el del problema pues ya he probado con un debian en limpio sin
ningun iptables.

una vez mas gracias por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu





Realmente, no entiendo cómo está armada la red.
No me cierran las direcciones del enmascaramiento y la red, 
considerando las correspondientes a la dirección de la máquina y la 
pasarela.

Si yo tuviese que armarla, lo haría así:

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.20.48.2
netmask 255.255.0.0
broadcast 10.20.48.255
gateway 10.20.28.129

La opción "network" está de más.

Por otro lado, algo que SIEMPRE genera problemas cuando uno arma una 
red estática, es network-manager.


Asegurate que NO esté instalado con
# dpkg -l network-manager*

Si lo está, elimina todo con
# apt-get purge network-manager*

Prueba con eso.

Luego, manda la salida del comando
# route

JAP


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu
gracias por tus aclaraciones amigo, a  ver el server debian esta en modo 
texto por lo que asumo que en administrador de red grafico no debe estar 
presente o interponerse, en otro orden tambien probe la solucion que me 
dices sin usar el parametro network, lo que si no probe abrir la mascara 
como me lo recomiendas.

en cuanto tenga acceso al equipo debian probare esta solucion y te comento.
un abrazo.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: debian8 y vlan en mikrotik

[Ariel Alvarez]

El 26-06-17 9:38, JAP escribió:

El 26/06/17 a las 09:51, Ariel Alvarez escribió:

no me da red


¿Cómo está configurado el swtich? ¿Como enrutador? ¿Como switch?
¿Quién asigna dirección IP, por dhcp o estáticas?
¿Qué dice tu /etc/network/interfaces?

JAP


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu


gracias amigo por contestar:

el switch actua como switch solo que en su gestion agrupa una x cantidad 
de puertos fisicos los cuales responden a una vlan creada por mikrotik 
entre esos puertos fisicos iria el punto de red perteneciente al 
servidor debian el cual no me funciona de esa forma.


las direcciones ip se asignan de modo estatico no estamos usando dhcp

pego lo que contiene /etc/network/interfaces referente a la interface en 
cuestion, aclaro ademas que no tengo mas ninguna interface solo figura 
en este archivo lo relacionado con (lo)

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 10.20.48.2
netmask 255.255.255.128
network 10.20.48.129
broadcast 10.20.48.255
gateway 10.20.28.129  (esta es la ip del equipo que tiene 
mikrotik ademas)


como datos adicional todos los equipos pertenecientes a esa vlan se 
encuentran en el mismo segmento como es logico, otro dato curioso que 
olvide mencionar anteriormente, en mikrotik aparece reflejado el equipo 
con debian puesto como debe ir es decir en el punto de red perteneciente 
a la vlan del switch pero este aparece y se va es como intermitente, 
esto sucede poniendolo en cualquier punto del switch declarados para esa 
vlan. tengo ademas iptables en debian pero descarto la posibilidad que 
sea este el del problema pues ya he probado con un debian en limpio sin 
ningun iptables.


una vez mas gracias por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

debian8 y vlan en mikrotik

[Ariel Alvarez]

Hola lista, acudo a ustedes por que la verdad no tengo mucha experiencia 
en lo que les voy a exponer.
tengo un debian8 correctamente funcionando con algunos que otros 
servicios los cuales no vienen al tema (supongo), sucede que dicho 
debian debe estar conectado de su interface de red fisica a una 
interface de un switch gestionable tplink el cual tiene varios puertos 
dedicados a una vlan por mikrotik, el problema consiste que ya he 
probado con dos servidores distintos y misma instalacion de debian8 y al 
conectarlo a la interface del switch no me da red, sin embargo añadido a 
esto existen conectados a los demas puertos de esa misma vlan otros 
equipos windows que sin problema tienen red, como es logico la primera 
prueba que hice fue conectar el servidor debian a uno de esos puertos de 
la vlan donde se encontraban funcionando los servidores windows, sin 
ningun resultado positivo, otra prueba que hice fue poner un cable punto 
a punto entre un servidor windows y el servidor debian, en este caso sin 
problema tiene red, de hecho actualmente lo que tuve que hacer es 
ponerle una interface fisica a uno de los servidores windows y hacer un 
puente y a este conectar punto a punto el servidor debian para poder 
acceder a los servicios de este, el cual se encuentra actualmente 
funcionando asi, alguien tiene alguna experiencia similar, cualquier 
idea o sugerencia bienvenida sea.


gracias de antemano por su acostumbrada ayuda

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: ntfsprogs den debian jessie?

[Ariel Alvarez]

El 12-06-17 19:34, Paynalton escribió:



El lun., 12 de jun. de 2017 a la(s) 15:38, Ariel Alvarez 
<ar...@cncc.cult.cu <mailto:ar...@cncc.cult.cu>> escribió:


hola lista recien me tope con un problema que ya tengo solucion
para este pero leyendo algunas soluciones recorde la utilidad
(*ntfsfix*) la cual se encarga de arreglar errores en el sistema
de archivos, esta utilidad viene implicita en el paquete
ntfsprogs, pero parar sorpresa ese paquete no esta disponible en
jessie, alguien sabe algo al respecto?

les argumento el problemilla que tuve por si le sirve a alguien,
tengo algunos colegas que me llevan discos fisicos con particiones
NTFS los cuales los puedo gestionar con NTFS-3G sin problemas pero
al parecer desde windows 8 y versiones superiores a este
incorporan el reinicio rapido, y esto causa que al tratar de
montar un disco en NTFS que estuvo puesto en algun sistema windows
8 o superior de un error similar al siguiente:

The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
Failed to mount '/dev/sdb5': Operación no permitida
The NTFS partition is in an unsafe state. Please resume and shutdown
Windows fully (no hibernation or fast restarting), or mount the volume
read-only with the 'ro' mount option.

la solucion desde windows es desactivar el reinicio rapido, pero
recorde que la utilidad (*ntfsfix*) me permite arreglar esto desde
el mismo debian, en fin lo demas se los puse al inicio.

cualquier aclaracion bienvenida sea.
gracias de antemano

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

El programa ntfsfix está incluido dentro del paquete ntfs-3g

https://packages.debian.org/jessie/amd64/ntfs-3g/filelist

en efecto anoche me dedique un time a buscar y para sorpresa mia ntfsfix 
venia entre las funciones de ntfs-3g, no obstante gracias por responder 
colega, un abrazo



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

ntfsprogs den debian jessie?

[Ariel Alvarez]

hola lista recien me tope con un problema que ya tengo solucion para 
este pero leyendo algunas soluciones recorde la utilidad (*ntfsfix*) la 
cual se encarga de arreglar errores en el sistema de archivos, esta 
utilidad viene implicita en el paquete ntfsprogs, pero parar sorpresa 
ese paquete no esta disponible en jessie, alguien sabe algo al respecto?


les argumento el problemilla que tuve por si le sirve a alguien, tengo 
algunos colegas que me llevan discos fisicos con particiones NTFS los 
cuales los puedo gestionar con NTFS-3G sin problemas pero al parecer 
desde windows 8 y versiones superiores a este incorporan el reinicio 
rapido, y esto causa que al tratar de montar un disco en NTFS que estuvo 
puesto en algun sistema windows 8 o superior de un error similar al 
siguiente:


The disk contains an unclean file system (0, 0).
Metadata kept in Windows cache, refused to mount.
Failed to mount '/dev/sdb5': Operación no permitida
The NTFS partition is in an unsafe state. Please resume and shutdown
Windows fully (no hibernation or fast restarting), or mount the volume
read-only with the 'ro' mount option.

la solucion desde windows es desactivar el reinicio rapido, pero recorde 
que la utilidad (*ntfsfix*) me permite arreglar esto desde el mismo 
debian, en fin lo demas se los puse al inicio.


cualquier aclaracion bienvenida sea.
gracias de antemano


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

direccionar peticiones web a un NAS

[Ariel Alvarez]

Hola lista tengo entre manos un proyecto de una especie de biblioteca 
virtual y estoy elaborando ideas de como llevar a cabo esto, una de las 
interrogandtes que tengo es la siguiente y explico el escenario que 
pienso llevar a cabo y aun no tengo:


servidor debian:, apache2, mysql, php, este servidor va a alojar una 
plataforma web la cual va a mostrar el contenido de una gran cantidad de 
documentos a descargar o visualizar directamente en esta.


servidor NAS: en este se van a alojar todos los documentos referidos en 
la plataforma antes mencionada.


mi duda es la siguiente como pudiera direccionar las peticiones web de 
un servidor a otro, el NAS en este caso solo tendra una serie de discos 
en un arreglo con la información.


gracias de antemano por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

bind

[Ariel Alvarez]

Hola lista tengo un dns con bind9 pero tengo una duda al respecto, en 
caso que mi dns no pueda resolver alguna peticion debe preguntarle a 
otros dns, donde se declara este parametro? alguien me pudiuera explicar 
al respecto por favor.


agradecido de antemano


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: OT disco NTFS inmontable

[Ariel Alvarez]

y no probaste:

mount -t ntfs-3g /dev/sdb1 /mnt/disco

? asumiendo que tengas en /mnt/el directorio (disco) creado y 
ntfs-3g instalado.



El 02-12-16 10:18, Juan Manuel Acuña escribió:

Hola.

A mi me pasó algo similar con un disco externo de un TB conectado por 
usb, que tenía ntfs. El disco era imposible de montarse ni en linux 
(diferentes distros) ni en mac, me daba errores de entrada / salida. 
El problema con este disco (al parecer) es que fue desconectado a la 
mala (sin desmontarse), en medio de un proceso de lectura / escritura 
en un equipo windows. Después de muchos intentos, la única solución 
que encontré fue conectarlo a una máquina con windows, donde el 
sistema, después de un buen rato (más de una hora), logró montarlo, y 
ya montado lo expulsé y pude usarlo en otros sistemas.


Espero te sirva.

Saludos!


El vie., 2 de dic. de 2016 a la(s) 08:46, martin ayos 
> escribió:


Buenas, camaradas: me pasaron un disco de 3TB que no puedo montar
en debian. En realidad, es inmomtable en cualquier SO. El disco
tiene dos particiones sin formato al principio y al final. Con
fdisk -l puedo verlo como /dev/sdb1 pero si ejecuto mount -t
ntfs-3g /mnt/disco me dice que tiene un error de entrada/salida.
Esruve probando varias opciones que trae sysrem rescue. Pero no
hay posibilidad de verlo.sin alterat los datos. Saben de algo? El
duscontienen 3TB de datos sensibles qu no se pueden alterar. Es un
disco externo conectado vía usb. Muchas gracias. Martin.





-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

deb mirror

[Ariel Alvarez]

hola lista nunca he usado debmirror y tengo necesidad de hacerlo, 
buscando en inter logre hacer una configuracion de la que supongo este 
aceptable pero me da el siguiente error al correr el script:


Failed to download some Package, Sources or Release files!

este es el config que tengo:

#!/bin/sh

debmirror \
--precleanup \
--nosource \
--verbose \
--rsync-extra=none \
--host=ftp.us.debian.org/debian \
--method=http \
--arch=amd64,i386 \
--dist=jessie \
--section=main,contrib,non-free \
--root=debian-jessie \
--ignore-missing-release \
--ignore-release-gpg \
--allow-dist-rename \
--diff=none \
debian-jessie

a que se debe esto por favor.

gracias de antemano por su acostumbrada ayuda


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

OT squid3+digest_ldap_auth+ldap

[Ariel Alvarez]

hola lista mis disculpas por el OT, tengo actualmente squid3 
autenticando contra ldap mediante el helper basic_ldap_auth eso me 
funciona perfecto, pero tengo entendido que la autenticacion viaja en 
texto plano, alguien me sugirio usar en cambio el helper 
digest_ldap_auth, pero no encuentro documentacion muy clara a fin con el 
tema, alguien tiene esto resuelto o alguna fuente fiable a la que pueda 
recurrir preferiblemente en español mi ingles no es muy bueno.


gracias de antemano por su acostumbrada ayuda.
y mil disculpas por secuestrar un hilo, no me di cuenta.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

OT squid3+digest_ldap_auth+ldap

[Ariel Alvarez]

hola lista mis disculpas por el OT, tengo actualmente squid3 
autenticando contra ldap mediante el helper basic_ldap_auth eso me 
funciona perfecto, pero tengo entendido que la autenticacion viaja en 
texto plano, alguien me sugirio usar en cambio el helper 
digest_ldap_auth, pero no encuentro documentacion muy clara a fin con el 
tema, alguien tiene esto resuelto o alguna fuente fiable a la que pueda 
recurrir preferiblemente en español mi ingles no es muy bueno.


gracias de antemano por su acostumbrada ayuda.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: Problemas de seguridad en Squirrelmail

[Ariel Alvarez]

mano quien hace eso no es squirrel es postfix

El 31-10-16 9:36, l...@ida.cu escribió:

Buenos días a todos

Tengo funcionando un server de correo en debian con postfix y webmail
Squirrelmail.

Los usuarios del correo los tengo creados en el mismo sistema de Debian.

Problematica:

En el "opciones","información personal", donde dice "Dirección de correo
electrónico:" de identidades ahí llenamos con el correo electrónico que
uno desee.

Como consecuencia envía un correo con un nombre totalmente falso.

Claro para llegar a este uno ingresa usuario y contraseña correcto pero
luego podemos falsear el nombre completo del correo electrónico.

Mi pregunta es: Cuando uno le da "enviar" en el Squirrelmail no hay manera
de que este verifique el usuario autenticado con su correspondiente
dirección de correo electrónico ??, de no ser así ya tenemos
suplantación de identidad dentro de nuestro Servidor de correo..

Alguna manera de resolver esto, un plugin algo así ??

Agradezco toda ayuda


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: OT DNS

[Ariel Alvarez]

gracias cierto me faltaba ese detalle, me funciono sin problemas.


El 24-10-16 11:06, Javier Marcon escribió:

El 24/10/16 a las 12:00, Ariel Alvarez escribió:
hola lista, tengo un dns interno es decir de cara a mi lan 
funcionando en debian8, pero tengo una duda, como pudiera hacer para 
cuando pida mi nombre de dominio me responda por este:

me explico mejor:

si pregunto mediante nslookup por host.dominio.com me responde como 
es logico quien es devolviendome la ip, pero si pregunto por 
dominio.com no, la idea es que cuando solicite mediante mi navegador 
midominio.com me aparezca una aplicacion web que tengo alojada en ese 
mismo servidor.


aqui les envio lo escencial referente a mi dns:


zone "*dominio.com*" IN {
type *master*;
file "/etc/bind/*db-dominio.com-dir*";
allow-query { any; };
notify yes;
};

zone "*0.168.192*.in-addr.arpa" IN {
type *master*;
file "/etc/bind/*db-dominio.com-inv*";
allow-query { any; };
notify yes;
};


/etc/bind/db-dominio.com-dir*

*$TTL 1H
@ IN SOA *server.dominio.com.* *user.dominio.com.* (
2007110556
3H
1H
1W
1H )
IN  NS* server*
IN 1H   MX 5 *  server*
*server* IN 1H   A*  192.168.0.90
web *IN  1H  CNAME*server.dominio.com.




*/etc/bind/db-dominio.com-inv

$TTL 1H
@ SOA *server.dominio.com.* *user.dominio.com.* (
11
3H
1H
1W
1H )
;
@   IN  NS *server.dominio.com.*
*90*  IN  PTR *server.dominio.com.


*/etc/hosts*

**order hosts,bind*
multi on


gracias de antemano por su acostumbrada ayuda.

- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu
Tenes que agregar un registro (ya sea A, cname, etc.) por cada dominio 
o subdominio que queres que te resuelva. Para hacer lo que decis, 
tendrías que agregar al final del archivo db-dominio.com-dir una 
entrada para el dominio:


*dominio.com.* IN 1H   A*192.168.0.90*

Después de agregarlo acordate de reiniciar bind para que le la 
configuración. A las entradas que agregas, si les pones . al final 
toman el dominio completo, si no les pones . toma como que es un 
subdominio del dominio que resuelve.


Saludos,

Javier.
--
El matrimo es tan bueno que la gente se muere por casarse
con mujeres como Nazarena Velez, Margerie Orbin,
Jordania Linn Graham, Katherine Knight, Stacey Castor, etc.

- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

OT DNS

[Ariel Alvarez]

hola lista, tengo un dns interno es decir de cara a mi lan funcionando 
en debian8, pero tengo una duda, como pudiera hacer para cuando pida mi 
nombre de dominio me responda por este:

me explico mejor:

si pregunto mediante nslookup por host.dominio.com me responde como es 
logico quien es devolviendome la ip, pero si pregunto por dominio.com 
no, la idea es que cuando solicite mediante mi navegador midominio.com 
me aparezca una aplicacion web que tengo alojada en ese mismo servidor.


aqui les envio lo escencial referente a mi dns:


zone "*dominio.com*" IN {
type *master*;
file "/etc/bind/*db-dominio.com-dir*";
allow-query { any; };
notify yes;
};

zone "*0.168.192*.in-addr.arpa" IN {
type *master*;
file "/etc/bind/*db-dominio.com-inv*";
allow-query { any; };
notify yes;
};


/etc/bind/db-dominio.com-dir*

*$TTL 1H
@ IN SOA *server.dominio.com.* *user.dominio.com.* (
2007110556
3H
1H
1W
1H )
IN  NS* server*
IN 1H   MX 5 *  server*
*server* IN 1H   A*  192.168.0.90
web *IN  1H  CNAME*server.dominio.com.




*/etc/bind/db-dominio.com-inv

$TTL 1H
@ SOA *server.dominio.com.* *user.dominio.com.* (
11
3H
1H
1W
1H )
;
@   IN  NS *server.dominio.com.*
*90*  IN  PTR *server.dominio.com.


*/etc/hosts*

**order hosts,bind*
multi on


gracias de antemano por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: problemas en postfix

[Ariel Alvarez]

estas usando algun filtro del tipo (filename|name)


El 21-10-16 16:42, OddieX escribió:

El día 21 de octubre de 2016, 17:16, alberto  escribió:

Logs?

configuración?


On 12/10/16 17:34, l...@ida.cu wrote:

Buenos días a todos

Problemas para enviar o recibir correos con postfix con los ficheros
adjuntos que en sus nombres aparezca una tilde no los deja enviar o
recibir.

Alguna idea de como resolver esto ??

Agradezco toda ayuda





Suena a algun tipo de problema de charset, pero es raro que no lo interprete...


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: help

[Ariel Alvarez]

no hay problemas colega un abrazo.

El 12-10-16 15:09, OddieX escribió:

Jajaj perdon Ari, era para el usuario que pregunto y lei Ariel y puse
tu nombre en vez de el de Jeans Manuel Morell Veli!!

Si yo tambien tengo un dominio samba! Somos linuxeros que le vamos a hacer!

El día 12 de octubre de 2016, 16:07, Ariel Alvarez
<ar...@cncc.cult.cu> escribió:

es presisamente lo que le digo a quien realizo la pregunta, que la pregunta
que hacia estaba mal no se trata de crear los usuarios en el AD  y en el
proxy si no que el proxy autentique contra el AD es decir integrar el proxy
al AD. es eso simplemente lo que le dije y quizas le sirva mas ese
razonamiento para buscar en internet y saber que preguntar.
yo actualmente tengo mi squid integrado a un PDC pero con samba.

El 12-10-16 15:00, OddieX escribió:


El día 12 de octubre de 2016, 15:50, Ariel Alvarez
<ar...@cncc.cult.cu> escribió:

no tiene que ver una cosa con la otra la pregunta seria como pudieras
integrar tu squid a un AD con windows bla bla bla

El 12-10-16 11:36, Jeans Manuel Morell Veliz escribió:

hola como estan?
soy nuevo en esto y deseo saber si me pueden ayudar en lo siguiente:
1. tengo un dominio montado en WINDOWS SERVER 2012 r2 que tiene
implementado (DHCP, DNS y AD) entonces quiero montar un PROXY SQUID3 EN
DEBIAN 8.6.0
yyy mi duda es:
como puedo crear 3 grupos de trabajo en windows y que se autentifiquen
en
linux?
o sea que cuando cree un usuario en AD se cree automaticamente en el
server proxy?



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu


Ariel tu logica esta errada, los usuarios no deben crearse en el AD y
tambien el servidor Proxy, vos tenes que hacer que el servidor Proxy
lea los usuarios que estan en el AD y los trate como usuarios de
dominio (Se puede hacer que tengan shell y hasta permisos de root en
un server especifico pero creo que no es lo que necesitas)

Esto se hace muy facil, instalas el squid3 y utilizas un helper de
squid que lea usuarios y grupos en el AD.

Hay mil maneras de hacerlo, con nsswitch, winbind, via pam, pero
realmente si solo es para utilizar la navegacion del proxy te conviene
hacerlo de la forma que te digo.

Por ejemplo (esto va en squid.conf):

auth_param basic program /usr/lib/squid/ldap_auth -b
"dc=dominio,dc=com" -h IP_Server_AD -f
"(&(uid=%s)(objectClass=posixAccount))" -v 3
auth_param basic realm Servidor Proxy Ingrese usuario y contraseña

# Para filtrar por grupos utilizarias:

external_acl_type ldap_group children-max=4 ttl=1 negative_ttl=1
%LOGIN /usr/lib/squid/squid_ldap_group -b "dc=dominio,dc=com" -f
(&(cn=%g)(memberUid=%u)) -h IP_Server_AD -v 3


Obviamente a esas sentencias deberias afinarlas para tu scheme de
LDAP, realmente yo uso LDAP de OpenLDAP no de AD, pero bueno...

Cualquier cosa consultame!

Saludos


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: help

[Ariel Alvarez]

es presisamente lo que le digo a quien realizo la pregunta, que la 
pregunta que hacia estaba mal no se trata de crear los usuarios en el 
AD  y en el proxy si no que el proxy autentique contra el AD es decir 
integrar el proxy al AD. es eso simplemente lo que le dije y quizas le 
sirva mas ese razonamiento para buscar en internet y saber que preguntar.

yo actualmente tengo mi squid integrado a un PDC pero con samba.

El 12-10-16 15:00, OddieX escribió:

El día 12 de octubre de 2016, 15:50, Ariel Alvarez
<ar...@cncc.cult.cu> escribió:

no tiene que ver una cosa con la otra la pregunta seria como pudieras
integrar tu squid a un AD con windows bla bla bla

El 12-10-16 11:36, Jeans Manuel Morell Veliz escribió:

hola como estan?
soy nuevo en esto y deseo saber si me pueden ayudar en lo siguiente:
1. tengo un dominio montado en WINDOWS SERVER 2012 r2 que tiene
implementado (DHCP, DNS y AD) entonces quiero montar un PROXY SQUID3 EN
DEBIAN 8.6.0
yyy mi duda es:
como puedo crear 3 grupos de trabajo en windows y que se autentifiquen en
linux?
o sea que cuando cree un usuario en AD se cree automaticamente en el
server proxy?



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu


Ariel tu logica esta errada, los usuarios no deben crearse en el AD y
tambien el servidor Proxy, vos tenes que hacer que el servidor Proxy
lea los usuarios que estan en el AD y los trate como usuarios de
dominio (Se puede hacer que tengan shell y hasta permisos de root en
un server especifico pero creo que no es lo que necesitas)

Esto se hace muy facil, instalas el squid3 y utilizas un helper de
squid que lea usuarios y grupos en el AD.

Hay mil maneras de hacerlo, con nsswitch, winbind, via pam, pero
realmente si solo es para utilizar la navegacion del proxy te conviene
hacerlo de la forma que te digo.

Por ejemplo (esto va en squid.conf):

auth_param basic program /usr/lib/squid/ldap_auth -b
"dc=dominio,dc=com" -h IP_Server_AD -f
"(&(uid=%s)(objectClass=posixAccount))" -v 3
auth_param basic realm Servidor Proxy Ingrese usuario y contraseña

# Para filtrar por grupos utilizarias:

external_acl_type ldap_group children-max=4 ttl=1 negative_ttl=1
%LOGIN /usr/lib/squid/squid_ldap_group -b "dc=dominio,dc=com" -f
(&(cn=%g)(memberUid=%u)) -h IP_Server_AD -v 3


Obviamente a esas sentencias deberias afinarlas para tu scheme de
LDAP, realmente yo uso LDAP de OpenLDAP no de AD, pero bueno...

Cualquier cosa consultame!

Saludos


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: help

[Ariel Alvarez]

no tiene que ver una cosa con la otra la pregunta seria como pudieras 
integrar tu squid a un AD con windows bla bla bla


El 12-10-16 11:36, Jeans Manuel Morell Veliz escribió:

hola como estan?
soy nuevo en esto y deseo saber si me pueden ayudar en lo siguiente:
1. tengo un dominio montado en WINDOWS SERVER 2012 r2 que tiene 
implementado (DHCP, DNS y AD) entonces quiero montar un PROXY SQUID3 
EN DEBIAN 8.6.0

yyy mi duda es:
como puedo crear 3 grupos de trabajo en windows y que se autentifiquen 
en linux?
o sea que cuando cree un usuario en AD se cree automaticamente en el 
server proxy?



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: Ataques a los servidores DNS

[Ariel Alvarez]

si utilizas fail2ban?


El 04-10-16 11:18, Luis Miguel R. escribió:

No ser� un ataque de amplificaci�n DNS?, en este caso, no te estar�an
atacando a ti, si no us�ndote para atacar alg�n objetivo.

El Tuesday, 04 October del 2016 a las 09:17:47AM, Mauro Antivero escribi�:

Estimados, recientemente hemos estado sufriendo ataques a nuestros
servidores DNS resolvers - no el autoritativo - (algún cliente con virus
hace consultas excesivas). El servidor es recursivo y por supuesto tiene
definidas las ACLs correspondientes para ser utilizado solo por los clientes
que corresponden, el problema como decía es que varios de estos usuarios
están infectados.

El tema es que son tantas las consultas que hacen que el servidor "se viene
abajo" (si me permiten la expresión tan poco técnica). Estoy viendo la
documentación sobre "RRL - Rate Response Limit" en Bind pero no estoy 100%
seguro si es esto lo que necesitamos. Vamos a poner un ejemplo muy vulgar si
me permiten:

- Un cliente normal hace una consulta promedio cada 1 segundo (como decía es
un ejemplo cualquiera para que se entienda)
- A partir de 10 consultas por segundo puede parecer sospechoso
- Si supera las 20 consultas por segundo me gustaría que bien no le responda
a más de 20 por segundo, haciendo efectivamente un "rate limit".

Ese sería el comportamiento deseado, pero aún no estoy seguro si RRL en Bind
sirve exactamente para esto. Según vi hasta ahora se recomienda el uso en
servidores autoritativos para frenar ataques del tipo de amplificación, el
cual no es nuestro caso, ya que se trata de un DNS resolver y el tipo de
ataque es el que se conoce como "pseudo random", en el cual se consulta por
un dominio válido pero con un subdominio inválido, como por ejemplo:

gsdrt4.aws.com
2wdfdf.aws.com
qqtedd.aws.com

Cualquier idea que me puedan dar al respecto es bienvenida, mientras tanto
sigo leyendo documentación.

Por cierto, el servidor es bastante "potente" (Dell PowerEdge E3-1270, 3.4
GHz, 4 núcleos físicos con HT y 8 GB RAM), por lo que sobredimensionarlo aún
más no creo que sea una opción válida. Está corriendo Bind
9.9.5.dfsg-9+deb8u7 sobre Debian Wheezy. Espero no olvidarme de ningún dato
relevante.

Saludos y muchas gracias,

Mauro.



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

OT ejabberd limitando transferencia de archivos

[Ariel Alvarez]

Hola lista tengo un servidor ejabberd funcionando correctamente y me 
urge limitar el envio de archivos en el mismo a una taza de 
transferencia menor, he buscado en google en varias ocaciones y no he 
visto nada en concreto.


alguien ha logrado hacer esto?

gracias de antemano por su acostumbrada ayuda.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: OT (PROFTPD+LDAP)

[Ariel Alvarez]

en efecto me acaba de funcionar, muchas gracias alfonso

un abrazo


El 22-06-16 14:05, Alfonso escribió:

Saludos:

El 22/06/16 a las 19:40, Ariel Alvarez escribió:

Hola lista, he buscado en intrenet un sin numero de sitios incluyendo el
de proftpd sin ningun resultado pusitivo, tengo el siguiente escenario:

proftpd en un servidor

openldap+samba3 en otro servidor funcionando correctamente

al implementar proftp con el modulo correspondiente para ldap y
configurarlo acorde como dice la documentacion ningun usuario contenido
en ldap me autentica mediande el proftpd.

estos son los datos referente a proftp:

/etc/proftpd/ldap.conf


LDAPServer ldap://IP.SERVER.LDAP:389
LDAPBindDN "uid=NOMBREDELADMIN,ou=people,dc=MYDOMINIO,dc=CU" "CONTRASEÑA"
LDAPUsers "ou=people,dc=MIDOMINIO,dc=CU"
(&(uid=%v)(objectclass=posixAccount))
LDAPUseTLS off
LDAPAuthBinds on



Yo lo tengo asi, y me funciona sin problemas:


LDAPServer ldap://ldap.midominio.net/??sub
LDAPBindDN "cn=guest,dc=ldap,dc=midominio,dc=net" "guest"
LDAPUsers "ou=ftp,dc=midominio,dc=net,dc=net" "(&(uid=%v)(objectclass=*))"

Como verás, estoy usando un usuario "invitado" dentro de ldap para poder
leer el resto de usuarios. Mejor eso, que colocar directamente al
usuario admin de ldap en la config de proftpd.






-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

OT (PROFTPD+LDAP)

[Ariel Alvarez]

Hola lista, he buscado en intrenet un sin numero de sitios incluyendo el 
de proftpd sin ningun resultado pusitivo, tengo el siguiente escenario:


proftpd en un servidor

openldap+samba3 en otro servidor funcionando correctamente

al implementar proftp con el modulo correspondiente para ldap y 
configurarlo acorde como dice la documentacion ningun usuario contenido 
en ldap me autentica mediande el proftpd.


estos son los datos referente a proftp:

/etc/proftpd/ldap.conf


LDAPServer ldap://IP.SERVER.LDAP:389
LDAPBindDN "uid=NOMBREDELADMIN,ou=people,dc=MYDOMINIO,dc=CU" "CONTRASEÑA"
LDAPUsers "ou=people,dc=MIDOMINIO,dc=CU" 
(&(uid=%v)(objectclass=posixAccount))

LDAPUseTLS off
LDAPAuthBinds on


tengo activo el modulo para ldap en (/etc/proftpd/modules.conf)

LoadModule mod_ldap.c

en /etc/proftpd/proftpd.conf ademas de las variables estandar tengo los 
siguientes parametros como aparecen:


PersistentPasswd  off
AuthOrder mod_ldap.c
RequireValidShell  off

una vez que trato de autenticarme al ftp obtengo lo siguiente:

Connected to IP.SERVIDOR.FTP.
220 MENSAGE DE BIENVENIDA...
Name (IP.SERVIDOR.FTP:root): USUARIO VALIDO EN LDAP
331 Password required for USUARIO VALIDO EN LDAP
Password:
530 Login incorrect.
Login failed.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

el error que me reporta el log de proftpd es el siguiente:

 mod_ldap/2.9.4: WARNING: LDAP URL search scopes default to 'base' (not 
'sub') and may not be what you want
2016-06-22 13:09:30,356 NOMBRESERVIDOR.MIDOMINIO.CU proftpd[20444] 
NOMBRESERVIDOR (NOMBRESERVIDOR[IP.DEL.SERVIDOR]): mod_ldap/2.9.4: 
WARNING: LDAP URL search scopes default to 'base' (not 'sub') and may 
not be what you want
2016-06-22 13:09:30,357 NOMBRESERVIDOR.MIDOMINIO.CU proftpd[20444] 
NOMBRESERVIDOR (NOMBRESERVIDOR[IP.SERVIDOR]): USER USUARIO VALIDO EN 
LDAP: no such user found from NOMBRESERVIDOR [IP.DE.ACCESO.AL.FTP] to 
IPDELSERVIDOR:21


si creo en el servidor FTP los usuarios como usuarios de sistema y 
comento en la config de proftpd el paramnetro (AuthOrder mod_ldap.c) los 
usuarios se loguean correctamente.


alguna idea? alguien que tenga esto correctamente funcionando?

gracias de antemano por su acostumbrada ayuda.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: suplantación de identidad en postfix

[Ariel Alvarez]

autentica el smtp y no permitas hacer relay desde direcciones ip que no 
sean tuyas.

El 07/06/2016 10:24, Jose Julian Buda escribió:



On 07/06/16 09:04, l...@ida.cu wrote:

Buenos días a todos

Acabo de instalar por 1ra vez el MTA postfix y los usuarios los tengo
creados en el sistema, claro sin posibilidad de loguearse como medida de
seguridad no tiene shell etc...

Me están llegando correos del exterior fuera de mi dominio con mi misma
dirección de correo,

Alguna idea para que esto no me suceda más ??

Agradezco toda ayuda pues esto no debe suceder




Mas alla de todas las "restrictions" del postfix, quizas deberias 
mirar de como implementar lo que es validacion SPF.
Esa restrictions la configuras en el postfix y necesitas cargar tal 
registro en la zona de el servidor dns de tu dominio.
Eso te puede ayudar en lo que necesitas hacer, tanto a nivel local 
como para evitar que otro envie en tu nombre(siempre y cuando el 
destino use SPF)


Saludos
Julian




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: duda en squirrelmail

[Ariel Alvarez]

colega creas un filtro mediante squirrelmail y listo, por su puesto para 
esto debes activar si mal no recuerdo los plugins en squirrelmail.


El 31/05/2016 13:08, l...@ida.cu escribió:


Hola a todos

El el webmail en Squirr4el mail con postfix en la web creo carpetas 
perfectamente.


Mi duda es, por ej los correos de linux de la lista, cómo hacer para 
que al entrar vayan directamente a la carpeta LINUX que he creado en 
el Squirrelmail???


Alguna idea ??

So se si es necesario agregar algún plugin

Agradezco toda ayuda


- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: Sobre Mgetty en Debian Jessie

[Ariel Alvarez]

hecha un ojo aqui colega

https://www.raspberrypi.org/forums/viewtopic.php?f=66=123081#p865954

saludos

El 24/05/2016 12:29, Dainel Fdezz escribió:

Sigo en el mismo punto, no encuentro informacion de como hacer que el
mgetty funcione con systemd si alguien tiene la solucion por favor, la
neceito.

Saludos Dainel

El 24/5/16, Camaleón  escribió:

El Mon, 23 May 2016 22:36:02 +0200, Dainel Fdezz escribió:


Hola, lo que sucede es que yo tenia un server con mgetty en Debian
squeeze, cuando migre a Jessie configuro mgetty+ppp perfectamente solo
que no se donde poner la linea que iva en /etc/inittab ya que el fichero
inittab fue eliminado como en ubuntu (Si la pongo en un terminal se
conecta solo un usuario, luego se cae.) Saludos y Gracias de antemano

Supongo que quieres iniciar el proceso de mgetty para que escuche al
iniciar el sistema y ahora con systemd eso ha cambiado. S

egún entiendo, deberías tener un archivo de configuración para cada
servicio y el paquete de mgetty no debe ser una excepción por lo que yo
miraría en "/lib/systemd/system/mgetty.service".

Si no tienes nada, busca información sobre cómo crear uno y pasarle los
datos que necesites para iniciarlo pero entiendo que todos los paquetes
de Debian ya deberían estar adaptados a systemd.

Saludos,

--
Camaleón




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: sobre postfixpcre

[Ariel Alvarez]

no te afecta en nada instalarlo independiente colega.

aptitude install postfix-pcre


un abrazo


El 19/05/2016 9:49, l...@ida.cu escribió:


Buenos días, tengo una duda para seguridad del postfix y la 
suplantación de identidad tengo este comando:


  smtpd_sender_login_maps = pcre:/etc//postfix//_sender_login.pcre

Yo tengo montado el postfix mi duda es tengo que instalar postfixpcre 
y si me afect en elgo el que tengo instalado normalmente 


Agradezco toda ayuda

gracias todos


- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: (Off Topic) Enlazar dos servidores openfire version 4.0.1

[Ariel Alvarez]

El 26/04/2016 9:05, Yoandy Madrazo Gómez escribió:



El 26/04/2016 a las 8:28 AM, Ariel Alvarez escribió:


El 25/04/2016 10:49, Yoandy Madrazo Gómez escribió:



El 25/04/2016 a las 10:23 AM, Ariel Alvarez escribió:


El 25/04/2016 9:44, Camaleón escribió:

El Sat, 23 Apr 2016 21:34:00 -0400, ariel escribió:


Hola lista acudo a ustedes puesto que he buscado e intentado varias
cosas y ya me he quedado sin ideas, antes recuerdo que con 
versiones muy
viejas de openfire podia enlazar dos o mas servidores, resulta 
que hace
poco baje la version 4.0.1 y me di a la tarea de tratar de 
enlazar dos
servidores openfire de esta version los cuales se encuentran 
incluso en

el mismo segmento de red sin ningun resultado positivo, al ir al
apartado se sesiones donde deben aparecer los servidores 
enlazados no
aparece ninguna sesion activa, ya he probado ambas variantes 
permitiendo

que cualquier servidor openfire se conecte como tambien permitiendo
estos servidores en la lista blanca y nada de nada.

(...)

Normalmente (me refiero a que aplica en cualquier 
demonio/servicio), eso

se puede hacer de dos maneras:

1/ Si el servicio lo admite de manera nativa tendrás que definir 
varias

direcciones IP (reales o virtuales) donde cada una de las instancias
escuchará para que no haya conflictos.

2/ Si el servicio no lo admite de manera nativa (esto es lo que 
hice en
su día con Postfix) se suele duplicar (copiar) el directorio donde 
están

los binarios de la aplicación para iniciar una segunda instancia
manualmente o bien creando un nuevo script de arranque al iniciar el
equipo. Obviamente la información de cómo hacer esto depende de la
aplicación en cuestión.

Pregúntate si realmente necesitas tener dos instancias activas al 
mismo

tiempo ya que suele generar más problemas que soluciones.

Saludos,



mmm gracias por la respuesta camaleon pero me referia a 
openfire no postfix, y si en este caso openfire trae un modulo 
nativo para enlazar servidores, hasta ahora lo que he podido ver 
debugeando los mismos logs de openfire que al parecer los dominios 
a enlazar deben ser dominios publicos reconocidos en sus 
respectivos DNS y no dominios locales donde solo se reconocen en 
una red interna empresarial.


La mayoría de los problemas de comunicación de los jabbers es de 
dns, específicamente de los registros relacionados, chequea que 
ambos dominios tengas los registros _xmmp-server y _jabber


Saludos, Yoandy
en efecto tengo en ambos servidores funcionando correctamente un dns 
a los que responde las zonas tanto directa como inversa, ambos 
servidores se consultan entre si todo eso funciona perfectamente al 
igual que los openfire solo que ninguno se linkea, estoy muty seguro 
que en versiones anteriores se hacia de la misma manera que lo estoy 
haciendo ahora.


En el Openfire no hay que hacer nada para que un servidor se conecte 
con el otro, te fijaste que los registros que te dije estuvieran en el 
dns? Eso es lo que pide el Openfire cuando le preguntas por un 
dominio,  primero le pregunta a su dns y cuando obtiene la dirección 
IP es que hace una conexión al otro jabber.


Saludos
si colega como decia ambos servidores son capaces de resolver sus 
respectivos nombres al igual que los nombres entre ellos remotamente, 
ademas desde ambos servidores puedo acceder por telnet remotamente por 
el puerto 5269.
ejemplo mas claro ambas entradas dns tanto para servidor1, como para 
servidor2 son internas solo se pueden alcanzar desde dentro de la red lan.


digamos desde servidor1.openfire1.cu hago nslookup a 
servidor2.openfire2.cu y me devuelve la ip asi mismo al consultar sus 
respectivas zonas inversas, lo mismo pasa al encuestar la zona directa 
desde server2.openfire2.cu a server1.openfire1.cu eso funciona bien, 
simplemente no se enlazan ambos servidores openfire. vuelvo a aclarar 
que tengo instalada la version 4 de openfire.




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: (Off Topic) Enlazar dos servidores openfire version 4.0.1

[Ariel Alvarez]

El 25/04/2016 10:49, Yoandy Madrazo Gómez escribió:



El 25/04/2016 a las 10:23 AM, Ariel Alvarez escribió:


El 25/04/2016 9:44, Camaleón escribió:

El Sat, 23 Apr 2016 21:34:00 -0400, ariel escribió:


Hola lista acudo a ustedes puesto que he buscado e intentado varias
cosas y ya me he quedado sin ideas, antes recuerdo que con 
versiones muy
viejas de openfire podia enlazar dos o mas servidores, resulta que 
hace

poco baje la version 4.0.1 y me di a la tarea de tratar de enlazar dos
servidores openfire de esta version los cuales se encuentran 
incluso en

el mismo segmento de red sin ningun resultado positivo, al ir al
apartado se sesiones donde deben aparecer los servidores enlazados no
aparece ninguna sesion activa, ya he probado ambas variantes 
permitiendo

que cualquier servidor openfire se conecte como tambien permitiendo
estos servidores en la lista blanca y nada de nada.

(...)

Normalmente (me refiero a que aplica en cualquier demonio/servicio), 
eso

se puede hacer de dos maneras:

1/ Si el servicio lo admite de manera nativa tendrás que definir varias
direcciones IP (reales o virtuales) donde cada una de las instancias
escuchará para que no haya conflictos.

2/ Si el servicio no lo admite de manera nativa (esto es lo que hice en
su día con Postfix) se suele duplicar (copiar) el directorio donde 
están

los binarios de la aplicación para iniciar una segunda instancia
manualmente o bien creando un nuevo script de arranque al iniciar el
equipo. Obviamente la información de cómo hacer esto depende de la
aplicación en cuestión.

Pregúntate si realmente necesitas tener dos instancias activas al mismo
tiempo ya que suele generar más problemas que soluciones.

Saludos,



mmm gracias por la respuesta camaleon pero me referia a 
openfire no postfix, y si en este caso openfire trae un modulo nativo 
para enlazar servidores, hasta ahora lo que he podido ver debugeando 
los mismos logs de openfire que al parecer los dominios a enlazar 
deben ser dominios publicos reconocidos en sus respectivos DNS y no 
dominios locales donde solo se reconocen en una red interna empresarial.


La mayoría de los problemas de comunicación de los jabbers es de dns, 
específicamente de los registros relacionados, chequea que ambos 
dominios tengas los registros _xmmp-server y _jabber


Saludos, Yoandy
en efecto tengo en ambos servidores funcionando correctamente un dns a 
los que responde las zonas tanto directa como inversa, ambos servidores 
se consultan entre si todo eso funciona perfectamente al igual que los 
openfire solo que ninguno se linkea, estoy muty seguro que en versiones 
anteriores se hacia de la misma manera que lo estoy haciendo ahora.



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: (Off Topic) Enlazar dos servidores openfire version 4.0.1

[Ariel Alvarez]

El 25/04/2016 9:44, Camaleón escribió:

El Sat, 23 Apr 2016 21:34:00 -0400, ariel escribió:


Hola lista acudo a ustedes puesto que he buscado e intentado varias
cosas y ya me he quedado sin ideas, antes recuerdo que con versiones muy
viejas de openfire podia enlazar dos o mas servidores, resulta que hace
poco baje la version 4.0.1 y me di a la tarea de tratar de enlazar dos
servidores openfire de esta version los cuales se encuentran incluso en
el mismo segmento de red sin ningun resultado positivo, al ir al
apartado se sesiones donde deben aparecer los servidores enlazados no
aparece ninguna sesion activa, ya he probado ambas variantes permitiendo
que cualquier servidor openfire se conecte como tambien permitiendo
estos servidores en la lista blanca y nada de nada.

(...)

Normalmente (me refiero a que aplica en cualquier demonio/servicio), eso
se puede hacer de dos maneras:

1/ Si el servicio lo admite de manera nativa tendrás que definir varias
direcciones IP (reales o virtuales) donde cada una de las instancias
escuchará para que no haya conflictos.

2/ Si el servicio no lo admite de manera nativa (esto es lo que hice en
su día con Postfix) se suele duplicar (copiar) el directorio donde están
los binarios de la aplicación para iniciar una segunda instancia
manualmente o bien creando un nuevo script de arranque al iniciar el
equipo. Obviamente la información de cómo hacer esto depende de la
aplicación en cuestión.

Pregúntate si realmente necesitas tener dos instancias activas al mismo
tiempo ya que suele generar más problemas que soluciones.

Saludos,



mmm gracias por la respuesta camaleon pero me referia a openfire 
no postfix, y si en este caso openfire trae un modulo nativo para 
enlazar servidores, hasta ahora lo que he podido ver debugeando los 
mismos logs de openfire que al parecer los dominios a enlazar deben ser 
dominios publicos reconocidos en sus respectivos DNS y no dominios 
locales donde solo se reconocen en una red interna empresarial.



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: squid3 bloquear videos streaming

[Ariel Alvarez]

El 18/03/2016 14:09, Camaleón escribió:

El Fri, 18 Mar 2016 12:28:05 -0400, Ariel Alvarez escribió:


Hola lista he estado buscando en internet opciones para poder bloquear
videos streaming generalmente de youtuve y facebook he probado varias
opciones pero por lo que he leido funcionan correctamente en veriones
como squid2.xx pero para squid3 no, alguien tiene algo de esto
implementado con buenos resultados.

gracias de antemano por su acostumbrada ayuda.

No sé si ya habrás probado lo que dicen por aquí, es el primer resultado
de Google:

How to block video streaming with Squid
https://rbgeek.wordpress.com/2012/09/12/how-to-block-video-streaming-with-squid/

Saludos,


en efecto fue de los tutos mas confiables que vi, lo lleve a la practica 
y squid3 ni se entera, los videos se cargan sin problemas.



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

squid3 bloquear videos streaming

[Ariel Alvarez]

Hola lista he estado buscando en internet opciones para poder bloquear 
videos streaming generalmente de youtuve y facebook he probado varias 
opciones pero por lo que he leido funcionan correctamente en veriones 
como squid2.xx pero para squid3 no, alguien tiene algo de esto 
implementado con buenos resultados.


gracias de antemano por su acostumbrada ayuda.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: analizador de log para postfix

[Ariel Alvarez]

isoqlog es el que uso

El 09/03/2016 12:10, l...@ida.cu escribió:


Buenos días

Tengo montado servidor de correo postfix en Debian 8 amd64

Que analizador de log puedo montar, por ej para squid tengo lighsquid 
y Sarg ??


Que me recomiendan ??

Gracias a todos


- 
Consejo Nacional de Casas de Cultura http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

helper de squid digest_ldap_auth

[Ariel Alvarez]

hola lista quizas sea esto un of topic ya que no es presisamente sobre 
debian la consulta que quiero hacer.


actualmente tengo un squid3 autenticando contra un PDC (LDAP+SAMBA3) el 
cual funciona correctamente, no solo tengo squid autenticando al PDC 
sino todos los demas servicios.
en el caso de squid3 en este momento utilizo como metodo de 
autenticacion contra LDAP lo siguiente:


auth_param basic program /usr/lib/squid3/basic_ldap_auth -b 
"dc=midominio,dc=com" -f "uid=%s" -h direccion.ip.del.pdc


pero quisiera cambiar el metodo de autenticacion por:

digest_ldap_auth

en aras de evitar que capturen paquetes siendo transferidos en estos 
como texto plano user y pass, puesto que he leido que mediante el metodo 
(basic_ldap_auth) esto puede suceder.


he leido ya varios tutos en internet al respecto pero sin resultados 
positivos.


alguien tiene esto funcionando como tal y me puede dar alguna idea de 
como hacerlo?


he probado con lo siguiente en mi squid.conf

auth_param digest program /usr/lib/squid3/digest_ldap_auth -b 
“ou=people,dc=midominio,dc=com” -F “uid=%s” -h direccion.ip.del.pdc -v 3

auth_param digest children 5
auth_param digest realm Squid proxy-caching web server

Gracias de antemano por su acostumbrada ayuda.



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

plugin ofmeet para openfire

[Ariel Alvarez]

Hola lista, tengo actualmente un servidor de mensajeria local sobre 
openfire, y como plataforma debian8, digo local puesto que el servicio 
solo es accesible desde dentro de la intitucion, dicho servidor no tiene 
acceso a internet, he estado haciendo pruebas sobre openfire con el 
plugin (ofmeet) para dar mis primeros pasos sobre video conferencias y 
me surgen algunas dudas:


obligatoriamente debe tener acceso a internet el servidor que lleva 
openfire con ofmeet?
en caso que si debiara tener internet en dicho servidor, mi enlace debe 
soportar Voz IP para poder gestionar video conferencias mediante 
openfire y ofmeet?


como datos adicionales:
openfire version 3.10.0

he estado buscando info en internet y practicamente todo se refiere a un 
plugin antiguo el cual no es ofmeet, cualquier ayuda seria bienvenida.


gracias de antemano por su acostumbrada ayuda.

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: ERROR SMTP

[Ariel Alvarez]

lo primero seria saber si tienes salida a internet en ese servidor, si 
es asi lo segundo seria veroificar que no tienes tu ancho de banda 
colapsado, a mi me ha pasado que cuando tengo mi enlace practicamente a 
full de peticiones y los usuarios envian correos desde clientes por 
ejemplo como thunderbird, me aparece ese error, sin embargo si envias el 
correo por imap no sucede haz la pueda a ver que pasa y nos cuentas.



El 15/01/2016 10:53, Camaleón escribió:

El Fri, 15 Jan 2016 10:45:27 -0500, Luis Ernesto Garcia reyes escribió:

No hace falta que GRITES (lo digo por asunto).


Saludos Luego de configurar el servidor de Correo

¿Cuál exactamente? ¿Con qué datos lo has configurado?


al tratar de enviar un correo a una dirección externa de mi servidor me
sale el siguiente error que adjunto. Alguien sabe cómo solucionarlo.
PD: NO Tengo INTERNET

Hum... a ver... déjame adivinar. No tienes Internet y quieres enviar un
correo a Gmail. Y eso te extraña. Pues como no te expliques un poco "más
mejor" no sé qué puede pasar (ironía). A algunos parece que os cuesta
dios y ayuda explicar los problemas, madre mía... O_o

Saludos,




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: openfire

[Ariel Alvarez]

El 03/12/2015 17:31, Ismael L. Donis Garcia escribió:

- Original Message - From: "Camaleón" <noela...@gmail.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Thursday, December 03, 2015 10:27 AM
Subject: Re: openfire



El Wed, 02 Dec 2015 14:33:18 -0500, Ariel Alvarez escribió:

Te corrijo el top-posting, recuerda que hay que escribir debajo del 
texto

que citas, no arriba ;-)


El 02/12/2015 9:57, Camaleón escribió:


(...)


el problema es que al parecer tengo algunas cuentas repetidas de
usuarios desde una misma direccion ip con lijeras variaciones en el
nombre ademas me doy cuenta por que los ID no estan siendo usados,
como dato adicional los usuarios autentican a una BD en mysql. Sobre
esto quisiera preguntarles al respecto:

como limpiar de forma automatica o mediante una herramienta la 
base de

datos en torno a los usuarios repetidos, se que eso lo puedo hacer
manual.

lo mas importante es impedir desde una direccion ip varios registros
de usuarios.

(...)

Recuerda que desde una misma dirección IP se pueden estar registrando
usuarios legítimos distintos (p. ej., si usan NAT) así que no creo que
eliminarlos en base a ese factor sea prudente.



a ver expongo mas al detalle el escenario,


Hombre, pues sí, porque poderes adivinatorios no tenemos. La
infraestructura de red que tenéis allá en Cuba no es desde luego la 
norma

sino más bien una excepción :-P

(...)


en este caso una estacion de trabajo llega al servidor anunciandose con
su propia direccion ip,


¿Dices que cada equipo que se conecta a la Intranet tiene una 
dirección IP
distinta, que no existe la posibilidad de usar una configuración con 
NAT?

Porque sería bastante normal que desde una sala de navegación salieran
todos clientes conectados desde la misma IP.


es decir no existe proxy ni nada por el estilo,


No hablo de proxys, ojo.


en este escenario es que tengo mi openfire recibiendo peticiones desde
cualquier lugar de acceso de dicha extructura, el problema expuesto es
que muchos usuarios en sus hogares


¿¿¿En sus hogares??? ¿¿¿Eso es posible??? >:-?


se dan de alta en el servicio y por x motivos tienen varias cuentas y
el openfire consume bastante memoria ram, actualmente en ese servidor
tengo corriendo los servicios de openfire, apache,php,mysql, teamspeak,
entre otras utilidades para admuinistrar el mismo, tiene 4 Gb de ram y
cerca de 900 usuarios para openfire, la idea primaria es impedir que
desde una misma direccion ip no se pueda registrar mas de una cuenta.


Bien, entonces es que no tienes el servidor bien dimensionado y quieres
penalizar a los usuarios por una falta de provisionamiento >:-)

Por aquí dicen que no es posible con Openfire, o mejor dicho, al 
menos no

directamente a través de algún parámetro que puedas definir en la
configuración del servidor. Lo que parece ser es que el servidor no
acepta dos conexiones del mismo ID y que es el cliente el que genera un
ID distinto para el mimos usuario y pasa inadvertido a Openfire:

Allow only one login per user
https://community.igniterealtime.org/thread/45082

Not to allow one user to login multiple times
https://community.igniterealtime.org/thread/51009


no obstante muy valida tu aclaracion camaleon he tenido en cuenta el
tema de la seguridad.


En una Intranet resulta igual de importante ese asunto. Más aún, diría
yo, que en Internet donde se tiene más consciencia de intrusiones 
pero en
la red local resulta mucho más sencillo enchufar un sniffer y 
escuchar el

tráfico que viaje en claro y sin cifrar.

Saludos,

--
Camaleón



Ariel si ese es el caso, revisa si MySql tiene trigger para before 
insert. Te digo que revices porque yo nunca he usado ese gestor de 
base de datos.


En caso de tener esos disparadores programalo de la siguiente forma:

delete from tabla where campo_ip=new.campo_ip

De esa forma garantizas que antes de agregar una IP nueva vas a borrar 
la que ya existe anteriormente.


Si quiere dejar la viejas realiza un select y en caso de devolver 
datos dispara una excepción. Eso si esa versión de MySql tiene 
excepciones. Te vuelvo a comentar que nunca he usado MySql, pero debe 
tenerlos ya que eso es comun en todos los gestores de datos. Al menos 
todos los que yo usado los tienen.


Saludos

| ISMAEL |



si colega ese es el gestor para bd que uso tratare de buscar soluciones 
al respecto en base a lo que me dices.

gracias


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: openfire

[Ariel Alvarez]

El 03/12/2015 10:55, Ismael L. Donis Garcia escribió:

- Original Message - From: "Camaleón" <noela...@gmail.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Thursday, December 03, 2015 10:27 AM
Subject: Re: openfire



El Wed, 02 Dec 2015 14:33:18 -0500, Ariel Alvarez escribió:

Te corrijo el top-posting, recuerda que hay que escribir debajo del 
texto

que citas, no arriba ;-)


El 02/12/2015 9:57, Camaleón escribió:


(...)


el problema es que al parecer tengo algunas cuentas repetidas de
usuarios desde una misma direccion ip con lijeras variaciones en el
nombre ademas me doy cuenta por que los ID no estan siendo usados,
como dato adicional los usuarios autentican a una BD en mysql. Sobre
esto quisiera preguntarles al respecto:

como limpiar de forma automatica o mediante una herramienta la 
base de

datos en torno a los usuarios repetidos, se que eso lo puedo hacer
manual.

lo mas importante es impedir desde una direccion ip varios registros
de usuarios.

(...)

Recuerda que desde una misma dirección IP se pueden estar registrando
usuarios legítimos distintos (p. ej., si usan NAT) así que no creo que
eliminarlos en base a ese factor sea prudente.



a ver expongo mas al detalle el escenario,


Hombre, pues sí, porque poderes adivinatorios no tenemos. La
infraestructura de red que tenéis allá en Cuba no es desde luego la 
norma

sino más bien una excepción :-P

(...)


en este caso una estacion de trabajo llega al servidor anunciandose con
su propia direccion ip,


¿Dices que cada equipo que se conecta a la Intranet tiene una 
dirección IP
distinta, que no existe la posibilidad de usar una configuración con 
NAT?

Porque sería bastante normal que desde una sala de navegación salieran
todos clientes conectados desde la misma IP.


es decir no existe proxy ni nada por el estilo,


No hablo de proxys, ojo.


en este escenario es que tengo mi openfire recibiendo peticiones desde
cualquier lugar de acceso de dicha extructura, el problema expuesto es
que muchos usuarios en sus hogares


¿¿¿En sus hogares??? ¿¿¿Eso es posible??? >:-?


Yo también lo dudo. Pasame al privado la dirección del servidor para 
provar desde casa de una amiga. Yo en mi casa no tengo ni teléfono 
fino para probar "no es que no quiera"


y por que no puede ser posible acaso en otros paises no 
existe conextividad a la red de redes desde cualquier parte





se dan de alta en el servicio y por x motivos tienen varias cuentas y
el openfire consume bastante memoria ram, actualmente en ese servidor
tengo corriendo los servicios de openfire, apache,php,mysql, teamspeak,
entre otras utilidades para admuinistrar el mismo, tiene 4 Gb de ram y
cerca de 900 usuarios para openfire, la idea primaria es impedir que
desde una misma direccion ip no se pueda registrar mas de una cuenta.


Bien, entonces es que no tienes el servidor bien dimensionado y quieres
penalizar a los usuarios por una falta de provisionamiento >:-)

Por aquí dicen que no es posible con Openfire, o mejor dicho, al 
menos no

directamente a través de algún parámetro que puedas definir en la
configuración del servidor. Lo que parece ser es que el servidor no
acepta dos conexiones del mismo ID y que es el cliente el que genera un
ID distinto para el mimos usuario y pasa inadvertido a Openfire:

Allow only one login per user
https://community.igniterealtime.org/thread/45082

Not to allow one user to login multiple times
https://community.igniterealtime.org/thread/51009


no obstante muy valida tu aclaracion camaleon he tenido en cuenta el
tema de la seguridad.


En una Intranet resulta igual de importante ese asunto. Más aún, diría
yo, que en Internet donde se tiene más consciencia de intrusiones 
pero en
la red local resulta mucho más sencillo enchufar un sniffer y 
escuchar el

tráfico que viaje en claro y sin cifrar.

Saludos,

--
Camaleón



Otra cosa si es desde las casas lo más probable es que muchos, pero 
muchos usen la misma IP ya que no tienen IP asignadas porque no salen 
hacia el exterior, así que también debes considerar eso.


no es el caso como explique con aterioridad la red se encuentra 
estructurada de una forma organizada, existe una base desde la que se 
regulan que direcciones ip privadas entregar por sectores por lo que 
cada sector digamos municipio o localidad que tenga un nodo tiene un 
segmento de red asignado para este nodo, dicho segmento puede estar 
conformado por ejemplo por una mascara 255.255.252.0 y se ven 4 segmento 
de red, luego mediante tablas de rutas ect se pueden comunicar los demas 
segmentos.





Saludos

| ISMAEL |




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: openfire

[Ariel Alvarez]

El 03/12/2015 14:45, Ismael L. Donis Garcia escribió:

- Original Message - From: "Ariel Alvarez" <ar...@cncc.cult.cu>
To: <debian-user-spanish@lists.debian.org>
Sent: Thursday, December 03, 2015 1:58 PM
Subject: Re: openfire




El 03/12/2015 10:55, Ismael L. Donis Garcia escribió:

- Original Message - From: "Camaleón" <noela...@gmail.com>
To: <debian-user-spanish@lists.debian.org>
Sent: Thursday, December 03, 2015 10:27 AM
Subject: Re: openfire
> ¿¿¿En sus hogares??? ¿¿¿Eso es posible??? >:-?

Yo también lo dudo. Pasame al privado la dirección del servidor para 
provar desde casa de una amiga. Yo en mi casa no tengo ni teléfono 
fino para probar "no es que no quiera"


y por que no puede ser posible acaso en otros paises no 
existe conextividad a la red de redes desde cualquier parte


Si yo lo dijiste "otros paises", aquí también se puede pero yo no lo 
he visto y dudo que alguien preste ese servicio porque tendrías que 
tener un IP público y el servidor josteado para que yo pueda verte. Si 
quieres convencerme pasame la dirección para probar. Demuestramelo con 
hechos.




Otra cosa si es desde las casas lo más probable es que muchos, pero 
muchos usen la misma IP ya que no tienen IP asignadas porque no 
salen hacia el exterior, así que también debes considerar eso.


no es el caso como explique con aterioridad la red se encuentra 
estructurada de una forma organizada, existe una base desde la que se 
regulan que direcciones ip privadas entregar por sectores por lo que 
cada sector digamos municipio o localidad que tenga un nodo tiene un 
segmento de red asignado para este nodo, dicho segmento puede estar 
conformado por ejemplo por una mascara 255.255.252.0 y se ven 4 
segmento de red, luego mediante tablas de rutas ect se pueden 
comunicar los demas segmentos.


Pero como tu mismo dices entonces ti tienes que asignarle una IP, 
porque por ejemplo si mi vecino quiere entrar y tuviera la misma IP en 
su PC que la mía no lo podría hacer.
Y como aquí nadie se pone a mirar las IP que tienen en su casa ya que 
no tienen salida para que perder el tiempo en ver que IP tienen o que 
IP poner.


Tu lo que me diras que tienes una red privada con los instituciones de 
cultura y que quieres poner el servicio a esa subred, pero que la 
tengas pública para todos, con eso no me convences. Si me lo demuestra 
lo reconozco aquí públicamente porque serías el primero en hacerlo, o 
al menos que sea de mi conocimiento.





Saludos

| ISMAEL |



Saludos Reiterados

| ISMAEL |





a ver colega como comente anteriormente y vuelvo a aclarar, existe una 
estructura desde donde se asignan las direcciones ip desde el nodo 
central pasando por municipios localidades hasta llegar al usuario 
final, si usted desea pertenecer a la red contacta con los 
administradores o jefes de subnodos de la misma y ellos se encargan de 
asignarle una direccion ip, es asi como funciona. por ejemplo si usted 
desea contratar un adsl con un proveedor de servicios usted usa la ip 
que le de el deseo no es asi no??? pues con esta red pasa lo mismo. 
no obstante creo que no es tema de discucion si es de una forma u otra 
pero le recomiendo que busque en internet informacion acerca de dicha 
red y asi se dara cuenta un poco de lo que hablo.

no obstante gracias por sus comentarios.


-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: openfire

[Ariel Alvarez]

lo se pero hay casos como explique por x motivos que se conectan al 
unisono con varias cuentas y eso es lo que quiero evitar, actualmente 
como dije tengo como 900 usuarios de estos digamos que 50 siguen ese 
patron, es por esto que estoy buscando una alternativa para impedir el 
registro de multiples cuentas desde una direccion ip.




El 02/12/2015 14:37, Yoandy Madrazo Gómez escribió:



El 02/12/2015 a las 2:33 PM, Ariel Alvarez escribió:
a ver expongo mas al detalle el escenario, estoy en cuba y aca existe 
una red llamada snet la cual no tiene alcance global es decir a 
internet, se trata de una estructura de conexion mediante nanos m2 y 
swihtchers hasta llegar a las pc de los hogares pero sin llegar a 
internet, es una especie de intranet entre provincias y municipios, 
en este caso una estacion de trabajo llega al servidor anunciandose 
con su propia direccion ip, es decir no existe proxy ni nada por el 
estilo, en este escenario es que tengo mi openfire recibiendo 
peticiones desde cualquier lugar de acceso de dicha extructura, el 
problema expuesto es que muchos usuarios en sus hogares se dan de 
alta en el servicio y por x motivos tienen varias cuentas y el 
openfire consume bastante memoria ram, actualmente en ese servidor 
tengo corriendo los servicios de openfire, apache,php,mysql, 
teamspeak, entre otras utilidades para admuinistrar el mismo, tiene 4 
Gb de ram y cerca de 900 usuarios para openfire, la idea primaria es 
impedir que desde una misma direccion ip no se pueda registrar mas de 
una cuenta.


no obstante muy valida tu aclaracion camaleon he tenido en cuenta el 
tema de la seguridad.


Los usuarios registrados no te van a consumir RAM, esta se va a 
consumir cuando los tengas conectados pero mientras no así que no 
cojas tanta lucha con eso.


Saludos


El 02/12/2015 9:57, Camaleón escribió:

El Mon, 30 Nov 2015 16:36:02 -0500, Ariel Alvarez escribió:

hola lista tengo una situacion con un openfire que esta abierto al 
mundo

en el cual se pueden registrar los usuarios desde donde sea,

O_o

Espero que tengas un servicio bien protegido y dimensionado porque esa
configuración abierta es una llamada a gritos a los problemas.


el problema es que al parecer tengo algunas cuentas repetidas de
usuarios desde una misma direccion ip con lijeras variaciones en el
nombre ademas me doy cuenta por que los ID no estan siendo usados, 
como

dato adicional los usuarios autentican a una BD en mysql. Sobre esto
quisiera preguntarles al respecto:

como limpiar de forma automatica o mediante una herramienta la base de
datos en torno a los usuarios repetidos, se que eso lo puedo hacer
manual.

lo mas importante es impedir desde una direccion ip varios 
registros de

usuarios.

(...)

Recuerda que desde una misma dirección IP se pueden estar registrando
usuarios legítimos distintos (p. ej., si usan NAT) así que no creo que
eliminarlos en base a ese factor sea prudente.

Saludos,




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu






-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu



-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: openfire

[Ariel Alvarez]

a ver expongo mas al detalle el escenario, estoy en cuba y aca existe 
una red llamada snet la cual no tiene alcance global es decir a 
internet, se trata de una estructura de conexion mediante nanos m2 y 
swihtchers hasta llegar a las pc de los hogares pero sin llegar a 
internet, es una especie de intranet entre provincias y municipios, en 
este caso una estacion de trabajo llega al servidor anunciandose con su 
propia direccion ip, es decir no existe proxy ni nada por el estilo, en 
este escenario es que tengo mi openfire recibiendo peticiones desde 
cualquier lugar de acceso de dicha extructura, el problema expuesto es 
que muchos usuarios en sus hogares se dan de alta en el servicio y por x 
motivos tienen varias cuentas y el openfire consume bastante memoria 
ram, actualmente en ese servidor tengo corriendo los servicios de 
openfire, apache,php,mysql, teamspeak, entre otras utilidades para 
admuinistrar el mismo, tiene 4 Gb de ram y cerca de 900 usuarios para 
openfire, la idea primaria es impedir que desde una misma direccion ip 
no se pueda registrar mas de una cuenta.


no obstante muy valida tu aclaracion camaleon he tenido en cuenta el 
tema de la seguridad.



El 02/12/2015 9:57, Camaleón escribió:

El Mon, 30 Nov 2015 16:36:02 -0500, Ariel Alvarez escribió:


hola lista tengo una situacion con un openfire que esta abierto al mundo
en el cual se pueden registrar los usuarios desde donde sea,

O_o

Espero que tengas un servicio bien protegido y dimensionado porque esa
configuración abierta es una llamada a gritos a los problemas.


el problema es que al parecer tengo algunas cuentas repetidas de
usuarios desde una misma direccion ip con lijeras variaciones en el
nombre ademas me doy cuenta por que los ID no estan siendo usados, como
dato adicional los usuarios autentican a una BD en mysql. Sobre esto
quisiera preguntarles al respecto:

como limpiar de forma automatica o mediante una herramienta la base de
datos en torno a los usuarios repetidos, se que eso lo puedo hacer
manual.

lo mas importante es impedir desde una direccion ip varios registros de
usuarios.

(...)

Recuerda que desde una misma dirección IP se pueden estar registrando
usuarios legítimos distintos (p. ej., si usan NAT) así que no creo que
eliminarlos en base a ese factor sea prudente.

Saludos,




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: openfire

[Ariel Alvarez]

en eso estaba pensando pero un poco distinto, seria algo como correr un 
script que se conecte diario a la bd de openfire y chequee las tablas 
relacionadas con las credenciales de los usuarios contra direccion ip y 
borre las primeras cuentas y solo deje la ultima, es algo drastico pero 
no me queda otra, no obstante sigo buscando alternativas o terceras 
aplicaciones para esto, si alguien tuviera algo al respecto se lo 
agradeceria.


El 02/12/2015 15:00, TheFox escribió:


Una cosa que puedes hacer, en ese caso, es un script en PHP que 
compruebe el número de usuarios que se conecten a la vez al servicio 
desde una misma IP, y si detecta que hay más de uno conectado, que 
aborte la conexión de todos los usuarios conectados, a excepto del 
primer usuario que se conectó, mostrando un mensaje de error del tipo 
«Se ha detectado más de un usuario conectado desde su dirección IP, 
por lo que ha sido imposible conectarse al sistema».


Santiago.

El 2/12/2015 20:53, "Ariel Alvarez" <ar...@cncc.cult.cu 
<mailto:ar...@cncc.cult.cu>> escribió:


lo se pero hay casos como explique por x motivos que se conectan
al unisono con varias cuentas y eso es lo que quiero evitar,
actualmente como dije tengo como 900 usuarios de estos digamos que
50 siguen ese patron, es por esto que estoy buscando una
alternativa para impedir el registro de multiples cuentas desde
una direccion ip.



El 02/12/2015 14:37, Yoandy Madrazo Gómez escribió:



El 02/12/2015 a las 2:33 PM, Ariel Alvarez escribió:

a ver expongo mas al detalle el escenario, estoy en cuba y
aca existe una red llamada snet la cual no tiene alcance
global es decir a internet, se trata de una estructura de
conexion mediante nanos m2 y swihtchers hasta llegar a las
pc de los hogares pero sin llegar a internet, es una
especie de intranet entre provincias y municipios, en este
caso una estacion de trabajo llega al servidor
anunciandose con su propia direccion ip, es decir no
existe proxy ni nada por el estilo, en este escenario es
que tengo mi openfire recibiendo peticiones desde
cualquier lugar de acceso de dicha extructura, el problema
expuesto es que muchos usuarios en sus hogares se dan de
alta en el servicio y por x motivos tienen varias cuentas
y el openfire consume bastante memoria ram, actualmente en
ese servidor tengo corriendo los servicios de openfire,
apache,php,mysql, teamspeak, entre otras utilidades para
admuinistrar el mismo, tiene 4 Gb de ram y cerca de 900
usuarios para openfire, la idea primaria es impedir que
desde una misma direccion ip no se pueda registrar mas de
una cuenta.

no obstante muy valida tu aclaracion camaleon he tenido en
cuenta el tema de la seguridad.

Los usuarios registrados no te van a consumir RAM, esta se va
a consumir cuando los tengas conectados pero mientras no así
que no cojas tanta lucha con eso.

Saludos


El 02/12/2015 9:57, Camaleón escribió:

El Mon, 30 Nov 2015 16:36:02 -0500, Ariel Alvarez
escribió:

hola lista tengo una situacion con un openfire que
esta abierto al mundo
en el cual se pueden registrar los usuarios desde
donde sea,

O_o

Espero que tengas un servicio bien protegido y
dimensionado porque esa
configuración abierta es una llamada a gritos a los
problemas.

el problema es que al parecer tengo algunas
cuentas repetidas de
usuarios desde una misma direccion ip con lijeras
variaciones en el
nombre ademas me doy cuenta por que los ID no
estan siendo usados, como
dato adicional los usuarios autentican a una BD en
mysql. Sobre esto
quisiera preguntarles al respecto:

como limpiar de forma automatica o mediante una
herramienta la base de
datos en torno a los usuarios repetidos, se que
eso lo puedo hacer
manual.

lo mas importante es impedir desde una direccion
ip varios registros de
usuarios.

(...)

Recuerda que desde una misma dirección IP se pueden
estar registrando
usuarios legítimos distintos (p. ej., si usan NAT) así
que no creo que
eliminarlos en base a ese factor sea prudente.

 

openfire

[Ariel Alvarez]

hola lista tengo una situacion con un openfire que esta abierto al mundo 
en el cual se pueden registrar los usuarios desde donde sea, el problema 
es que al parecer tengo algunas cuentas repetidas de usuarios desde una 
misma direccion ip con lijeras variaciones en el nombre ademas me doy 
cuenta por que los ID no estan siendo usados, como dato adicional los 
usuarios autentican a una BD en mysql. Sobre esto quisiera preguntarles 
al respecto:


como limpiar de forma automatica o mediante una herramienta la base de 
datos en torno a los usuarios repetidos, se que eso lo puedo hacer manual.


lo mas importante es impedir desde una direccion ip varios registros de 
usuarios.



he buscado en google y entre los plugins que proveen en la pagina 
oficial y no he visto nada al respecto.


gracias de antemano por su acostrumbrada ayuda

-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: [OT] Samba - Problema de permisos con photoshop abrir documento desde la red

[Ariel Alvarez]

yo en mi caso uso samba3 aun no me he decidido a migrar mi pdc a samba4, 
en mi caso tengo mapeado por asi decirlo el directorio que le 
corresponde a mi usuario el el explorador de windows ejemplo : 
ariel(\\PDC) (U:) por lo que tome un PSD cualquiera y lo copie en ese 
directorio el cual apunta al servidor linux con samba3, acto seguido fui 
a ese directorio y me abrio perfectamente probe ambas posibilidades 
doble clic en el archivo y clic derecho abrir con, todo sin problemas.


El 25/11/2015 10:15, Camaleón escribió:

El Wed, 25 Nov 2015 16:02:31 +0100, Maykel Franco escribió:


Buenas, en donde trabajo tenemos determinados diseñadores que trabajan
con photoshop y algunas herramientas más. Tenemos un samba para que
guarden sus trabajos psd alli y demás. Pueden crear, borrar, etc, pero
lo que no pueden hacer es abrir un psd desde la carpeta compartida
directamente con photoshop, les da error de permisos... He revisado los
permisos de samba de la creación de los ficheros y no tiene ningún
problema. De hecho, por descarte he dado a un fichero psd concreto todos
los permisos y pasa exactamente lo mismo.

http://imgur.com/MmTLKey

¿"Abrir" o "guardar"?

Porque dices "abrir" pero en la imagen pone "guardar".
  

Esto no creo que sea problema de permisos, de samba sino más bien de la
aplicación photoshop, algún fichero temporal que genera o algo así...

Os ha pasado alguno??

Con word, excell, powerpoint, txt...etc no tengo ningún problema.

Gracias de antemano.

Me pasa con ciertos archivos y en un volumen no samba sino nativo de
Windows (es decir, el cliente usa linux y accede a servidores windows).
Por ejemplo, los documentos de MS Office, no hay error pero no se abren
correctamente. Imágenes, texto y PDF se abren sin problemas.

En cambio, la situación que describes no la puedo reproducir (en cliente
windows y servidor samba) un archivo PSD se abre sin problemas con
Fireworks, en este caso. Mira, es verdad... prueba a abrirlo desde otra
aplicación que no sea Adobe Photoshop para descartar o confirmar el
origen del problema.

Saludos,




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: SERVIDOR DEBIAN

[Ariel Alvarez]

mis colegas soy cubano y vivo en cuba, eso de que esta en cuba no hay 
internet m sin animos de abrir un debate acerca de ese tema pero 
quisiera aclarar que en cuba hay internet, quizas no a la velocidad que 
navegan todos ustedes pero si la hay,  como tambien hay intituciones que 
solamente tienen acceso a la red nacional es decir .cu quizas sea el 
caso de nuestro colega y es por eso que aclara que no tiene internet, 
por lo que entendi perfectamente su problematica, no obstante agradecido 
siempre por la ayuda que todos brindan mediante esta lista y que nos 
permitan pertenecer a ella, en lo que a mi respecta tratare de ayudarlo 
lo mejor que pueda.


gracias nuevamente y un abrazo a todos

El 24/11/2015 9:50, Luis E. Arevalo R. escribió:
El 24 de noviembre de 2015, 11:17, Juan > escribió:


El 24/11/2015 a las 11:04, Luis E. Arevalo R. escribió:

> Raro y complicado que no tenga internet. Si quieres configurar ese tipo
> de servidores, en algún momento tendrá que tener internet, como
lo tiene
> para enviar los correos, más aún si eres nuevo "en la
administración de
> redes".

Está en Cuba, por eso no tiene internet.


En Cuba sí hay internet y acceso a la WWW. Su contenido podrá estar 
limitado, pero hay.


Lo del servidor de correos no es raro, puedo configurarlo para
enviar y
recibir correo dentro de una intranet o de su organización, sin
necesidad "obligatoria" de salir a internet, también puede tener
habilitado internet para correo solamente y no para web.


Raro digo que no tenga acceso a internet, no la configuración que 
quiera hacer. Pero digo raro y complicado, pues la mayor fuente de 
información la encontrará en la WWW. Si no tiene acceso en el lugar 
donde quiere realizar las configuraciones, es bastante complicado, 
aunque obviamente no imposible.


A veces a algunos les parece que lo único que existe es la web y
esta es
solo una parte de Internet.


Quizá la parte que contiene la mayor cantidad de información y la de 
más fácil acceso. Claro, si su acceso es limitado, bienvenido son los 
correos.


> Si yo me encontrara en la misma situación que él, no me quedaría
otra
> que irme a un cyber, tomar mi notebook e irme a un café, o en mi
casa
> buscar toda la información que pudiere ayudarme, como se lo han
> mencionado. Acá no hay una duda en particular, es demasiado
genérico,
> difícil es que se le ayude.

En Cuba todas esas alternativas te serian un poco dificiles por ahora,
esperemos que pronto lo puedan resolver, pero asi y todo obtengas
conexión, tengo entendido que hay contenidos filtrados.


Mi punto es que si su acceso a internet es demasiado complicado, sus 
preguntas por correo debieran ser más específicas. Ya le enviaron 
material por correo. ¿Estará bien con eso? ¿Quiere un punteo paso a 
paso de cómo configurar algún servicio? ¿Ha intentado hacerlo y no le 
ha resultado?


> Y si no ha hecho más preguntas, es porque debe estar de cabeza
leyendo
> lo que se le envió ;-)

O no, quizá este tratando de comprender porque hay gente que responde
con tanta liviandad y no se toma ni un minuto en "leer" y "comprender"
lo que quiso preguntar.


Lo que preguntó se le respondió. Si no hay más preguntas, ¿asunto 
resuelto? No veo la liviandad en lo que le han respondido. Se le dió 
links con información, pero al parecer no tiene ninguna posibilidad de 
acceder a la WWW; se le envió un manual, no ha respondido; un "colega" 
insiste en que no tiene internet, pero ya le habían mandado un PDF. 
¿Qué sigue?


--
Luis Eduardo Arevalo Reyes  User #354770 http://linuxcounter.net 


Fono +56 9 54012831 http://www.luchox.cl




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: SERVIDOR DEBIAN

[Ariel Alvarez]

señores el colega creo que dice bien claro que no tiene internet.
en otro orden respondiendo al colega, cada paquete tiene su ayuda en el 
propio debian, y como te recomiendan deberias utilizar la version 8

saludos a todos

El 23/11/2015 10:31, Santiago José López Borrazás escribió:

El 23/11/15 a las 16:03, Luis Ernesto García Reyes escribió:

Saludos soy nuevo en la administración de redes y sin internet necesito
yuda para la configuracion de un servidor DEBIAN 7 de servicios DNS(bind
9), CORREO (Postfix,dovecot,mysql), FIREWALL, PROXY (squid3), etc .
Agradecería tutoriales o cualquier información.

Tendrás que pelearte mucho sobre eso y más en este enlace (en inglés):

http://www.debianadmin.com/

Aunque, también con www.debianhelp.co.uk

Hay que pelearse mucho para tener estas cosas...




-
Consejo Nacional de Casas de Cultura
http://www.casasdecultura.cult.cu

Re: fetchmail dns

[Ariel Alvarez]

no dns
 yo uso ese parametro en mi config de fecthmail


El 06/11/2014 9:38, Camaleón escribió:

El Thu, 06 Nov 2014 07:57:29 -0500, José Betancourt Mondeja escribió:


necesito que el fetchmail no me verifique el dns al descargar los
correos.

me da este error:
fallo en la resolución de nombres buscando «citma.fica.inf.cu» durante
la consulta de 169.158.143.227.

donde 169.158.143.227 es mi ISP, correo y dns a la vez.

gracias de ante mano.

Hum... Fetchmail tiene que resolver el nombre de dominio de otra forma no
podría conectar con el servidor remoto y descargar los correos.

Si por algún motivo no quieres que resuelva el nombre del dominio del
servidor remoto, quizá puedas usar la IP del servidor de correo el
archivo de configuración de las cuentas.

Saludos,




--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/545bbfa6.5030...@cncc.cult.cu

Re: Alternativas para server de correo sobre Debian

[Ariel Alvarez]

yo me voy por la variante postfix, me imagino si estas solicitando 
opiniones acerca de que MTA utilizar no tengas mucha idea de como 
funcionan los mas conocidos, asi que por tanto creo que para comenzar 
postfix seria tu mejor variante, muy popular, flexible, seguro, y puedes 
encontrar muchisima informacion acerca de el en internet.



El 16/10/2014 9:53, ciracusa escribió:

Alejandro, gracias por tu respuesta.

Te respondo entre tus líneas:


On 15/10/14 18:25, Alejandro G Sánchez martínez wrote:

El Mié 15 Oct 2014 10:52:26 ciracusa escribió:

Hola Lista.

Les consulto, estoy analizando la idea de montar mi propio server de
correo para alojar 150 cuentas (mas o menos) en modalidad pop3/smtp
(osea no van a ser imap).

Que solución aconsejan?

Que opinión les merece Zimbra?

Muchas Gracias.

Salu2.
postfix, dovecot mysql y listo, zimbra  la versiòn libire es más un 
engaño que

otra cosa y la otra versión no es libre, no vale la pena ni mencionar.,

Porque dices que Zimbra es un engaño?

Ademas zimbra tiene postfix y todo eso en su capa baja

Que implica que tenga postfix en su capa baja?

Muchas Gracias.

Saludos.









--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/543fd346.8040...@cncc.cult.cu

sobre samba

[Ariel Alvarez]

hola lista estuve buscando en internet pero sin encontrar nada en 
concreto, me haria falta configurar un fileserver bajo samba, y tengo 
entendido que se puede vetar la copia de diversos archivos en algun 
recurso compartido, ejemplo: digamos que tengo un directorio compartido 
mediante samba en el cual una x cantidad de usuarios tienen permisos de 
escritura en el, pero me ustaria impedir que se copien archivos del tipo 
por ejemplo (.avi), (.mpg) ect la lista seria grande.


sin mas y agradeciendo la acostrumbrada ayuda.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54341ab0.9020...@cncc.cult.cu

sobre bind9

[Ariel Alvarez]

hola lista tengo una duda y quisiera saber si es posible hacer lo que 
les expongo a continuación:


Como pudiera lograr que en las zonas de mi dns tanto directa como 
inverza se auto generen las entradas de las estaciones de trabajo?


es decir no tener que entrarlas manualmente.


gracias de antemano


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5425b543.6030...@cncc.cult.cu

off topic calculadora de subredes

[Ariel Alvarez]

hola lista alguien sabe de algun sitio donde pueda descargar alguna 
utilidad para calcular subredes? se que existen muchos sitios donde 
aparece esta utilidad online pero me hace falta tener alguna utilidad 
para utilizarla en entornos donde no tenga conectividad.



gracias de antemano


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/542479e1.2020...@cncc.cult.cu

Re: [Gutl-l] Ayuda urgente con iptables

[Ariel Alvarez]

buen dia, antes que nada quisiera darle las gracias a todos los colegas 
que siempre estan dispuestos a colaborar y brindar su ayuda desintersada 
mediante esta lista, al parecer ya pude resolver el tema del 
rdireccionamiento, al leer el correo de camaleon me di cuenta y habia 
pasado por alto que las peticiones que yo hacia para comprobar si 
redireccionaba era a travez de un proxy elemento que no tome en cuenta, 
asi que en pocas palabras el redireccionamiento siempre estuvo 
funcionando pero como yo accedia al url en cuestion desde mi misma 
empresa mediante un proxy por eso no me redireccionaba.


gracias una vez mas


El 23/09/2014 12:22, Felix Perez escribió:

El día 23 de septiembre de 2014, 13:12, Juan Guil erj...@gmail.com escribió:

El 23/09/2014 17:54, a...@consultores.ca escribió:



On Tue, Sep 23, 2014 at 02:21:07PM +, Camaleón wrote:

(...)

Las bromas están bien pero todo tiene un límite. No es correcto
solicitar
esos datos a un usuario en una lista pública.

Saludos,

--
Camaleón


.
Camaleon

Lo que es totalmente absurdo y abusivo, es que le estes diciendo a los
demas, lo que es correcto y lo que no es correcto.

Esta es una lista de Debian y Debian es una Comunidad, aqui NO hay
mandamases! A lo mejor te has equivocado completamente de lista.

Y digo que quizas te has confundido con facebook o twitter; por que veo
que a todo le pones caritas. Y escribis en una forma morbosamente ironica.

Tambien he visto, que tenes intenciones de asustar a los usuarios,
diciendoles; indirectamente que tenes el poder para sacarlos de la
lista. Me da la impresion de que podrias estar confundida.

Gracias, y como tambien veo que te gusta escribir el ultimo mensaje; te
respondo anticipadamente:

No me importa tu respuesta, NO amerita que te responda?.




agr
Creo que no son formas de contestar a Camaleón.
Creo que le estas faltando el respeto.

¿Mira tú?  Pues yo creo que no le esta faltando el respeto. Le esta
diciendo lo que varios de aquí pensamos acerca de como se comporta
esta niña o niño, ya ni sé.





--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/5422bb59.2070...@cncc.cult.cu

Re: redireccionar ip y puertos mediante iptables

[Ariel Alvarez]

pues ya probe la variante que me das:

iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 
192.168.0.2 -j ACCEPT


incluso puse el orden del (-p tcp) delante de (-i eth0)  aunque como 
dices esto no afecta


los resultados son los mismos amigo.

probe estas mismas reglas sin lo que me recomiendas del foward en el 
eth1 y todo me funciona a las mil maravillas me hace la redireccion 
pienso que se trate de alguna regla que me falte referente a que cuando 
se enmascara la ip que se encuentra en eth0 pasa con la msima ip de cara 
a la wan en este caso (10.0.0.10) y esta no es capaz de comunicarse con 
la (192.168.0.2) que es la ip que se encuentra en el otro servidor.



El 22/09/2014 17:18, Andres M. Giribaldi escribió:

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
Hola lista tengo un problema y ya he probado varias soluciones sin 
ningun resultado, se trata sobre redireccionar el trafico que venga 
hacia una ip o interface de red espesifica por un puerto espesifico 
para otra direccion ip el mismo puerto, les esplico en concreto:


todo esto esta sobre debian7.1

tengo dos servidores de correo uno funciona como correo relay el cual 
no contiene ningun buzon de usuarios y se encuentra en un servidor 
que tiene dos interfaces de red una de cara a la wan y otra de cara a 
la lan:


ej:

10.0.0.10  ip de cara a la wan y soportada en eth0

192.168.0.3  ip de cara a la lan y esta soportada en eth1


el segundo servidor de correo el cual si tiene las cuentas o buzones 
de cada usuario solamente tiene una interface de red de cara a la lan:


ej:

192.168.0.2  ip de cara a la lan y esta soportada en eth0


la idea es que mis usuarios puedan accedar a su correo desde afuera, 
es decir al poner en su navegador ej: (correo.midominio.com) abre la 
interface web y puedan loguearse a su cuenta.


el asunto es que cuando acceden al correo mediante la interface web 
acceden al primer servidor el cual no contiene ninguna cuenta de 
usuario por tanto la validacion falla diciendo que el usuario o 
contraseña estan mal.


se que se puede redireccionar el trafico, ya he probado las 
siguientes variantes:



DECLARO IP FORWARD
echo 1  /proc/sys/net/ipv4/ip_forward

ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas 
se encuentra escuchando la interface web que da acceso a los usuarios 
a sus cuentas de correo.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp 
delante del -i eth0 pero eso no deberia afectar.

Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination 
192.168.0.2 -j ACCEPT

Donde permitis el forward por ese port


DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su 
ip es 192.168.0.2 por el puerto 80, donde en este cas se encuentra 
escuchando la interface web que da acceso a los usuarios a sus 
cuentas de correo.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80


DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 
este cas se encuentra escuchando la interface web que da acceso a los 
usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.8.2:80



estas son las variantes que he probado, luego enmascaro la ip:

iptables -t nat -A POSTROUTING -j MASQUERADE

nada de esto me funciona

agradeceria cualqueir ayuda.

gracias de antemano.



Saludos






--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/542167b0.5060...@cncc.cult.cu

Re: redireccionar ip y puertos mediante iptables

[Ariel Alvarez]

las reglas de iptables son esas por el momento no tengo activo mas 
ninguna regla en iptables ecepto permitir todo, en otras palabras mi 
iptables esta virgen permisivo 100% ecepto estas reglas que comento que 
afectan la table NAT.



El 22/09/2014 17:29, Domingo Varela Yahuitl escribió:

Puedes enviar las reglas del iptables

Iptables -n -L -v


Enviado desde mi dispositivo android.

-Original Message-
From: Andres M. Giribaldi andres2...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
 Hola lista tengo un problema y ya he probado varias soluciones sin
 ningun resultado, se trata sobre redireccionar el trafico que venga
 hacia una ip o interface de red espesifica por un puerto espesifico
 para otra direccion ip el mismo puerto, les esplico en concreto:

 todo esto esta sobre debian7.1

 tengo dos servidores de correo uno funciona como correo relay  el cual
 no contiene ningun buzon de usuarios y se encuentra en un servidor que
 tiene dos interfaces de red una de cara a la wan y otra de cara a la 
lan:


 ej:

 10.0.0.10 http://10.0.0.10 ip de cara a la wan y soportada en eth0

 192.168.0.3 http://192.168.0.3 ip de cara a la lan y esta 
soportada en eth1



 el segundo servidor de correo el cual si tiene las cuentas o buzones
 de cada usuario solamente tiene una interface de red de cara a la lan:

 ej:

 192.168.0.2 http://192.168.0.2 ip de cara a la lan y esta 
soportada en eth0



 la idea es que mis usuarios puedan accedar a su correo desde afuera,
 es decir al poner en su navegador ej: (correo.midominio.com 
http://correo.midominio.com) abre la

 interface web y puedan loguearse a su cuenta.

 el asunto es que cuando acceden al correo mediante la interface web
 acceden al primer servidor el cual no contiene ninguna cuenta de
 usuario por tanto la validacion falla diciendo que el usuario o
 contraseña estan mal.

 se que se puede redireccionar el trafico, ya he probado las siguientes
 variantes:


 DECLARO IP FORWARD
 echo 1  /proc/sys/net/ipv4/ip_forward

 ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

 DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo
 servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 
80, donde en este cas

 se encuentra escuchando la interface web que da acceso a los usuarios
 a sus cuentas de correo.
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination
192.168.0.2 http://192.168.0.2 -j ACCEPT
Donde permitis el forward por ese port

 DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su
 ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en 
este cas se encuentra

 escuchando la interface web que da acceso a los usuarios a sus cuentas
 de correo.
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80

 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 
http://10.0.0.10 por puerto 80 al
 segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por 
el puerto 80, donde en

 este cas se encuentra escuchando la interface web que da acceso a los
 usuarios a sus cuentas de correo.
 iptables -t nat -A PREROUTING -s 10.0.0.10 http://10.0.0.10 -p tcp 
--dport 80 -j DNAT

 --to-destination 192.168.8.2:80 http://192.168.8.2:80


 estas son las variantes que he probado, luego enmascaro la ip:

 iptables -t nat -A POSTROUTING -j MASQUERADE

 nada de esto me funciona

 agradeceria cualqueir ayuda.

 gracias de antemano.


Saludos



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org 
mailto:debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact 
listmas...@lists.debian.org mailto:listmas...@lists.debian.org

Archive: https://lists.debian.org/54209230.4000...@gmail.com

Re: redireccionar ip y puertos mediante iptables

[Ariel Alvarez]

como utilizo el comando arp para lo que me comentas, disculpa mi 
ignorancia pero el comando arp solo lo he usado cuando quiero saber la 
direccion mac de alguna pc y agregarla a squid para permitir o denegar.



El 22/09/2014 17:30, Domingo Varela Yahuitl escribió:

Ah... se me olvidaba..

Usa el comando arp para ver si esta mapeado esa ip

Enviado desde mi dispositivo android.

-Original Message-
From: Andres M. Giribaldi andres2...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
 Hola lista tengo un problema y ya he probado varias soluciones sin
 ningun resultado, se trata sobre redireccionar el trafico que venga
 hacia una ip o interface de red espesifica por un puerto espesifico
 para otra direccion ip el mismo puerto, les esplico en concreto:

 todo esto esta sobre debian7.1

 tengo dos servidores de correo uno funciona como correo relay  el cual
 no contiene ningun buzon de usuarios y se encuentra en un servidor que
 tiene dos interfaces de red una de cara a la wan y otra de cara a la 
lan:


 ej:

 10.0.0.10 http://10.0.0.10 ip de cara a la wan y soportada en eth0

 192.168.0.3 http://192.168.0.3 ip de cara a la lan y esta 
soportada en eth1



 el segundo servidor de correo el cual si tiene las cuentas o buzones
 de cada usuario solamente tiene una interface de red de cara a la lan:

 ej:

 192.168.0.2 http://192.168.0.2 ip de cara a la lan y esta 
soportada en eth0



 la idea es que mis usuarios puedan accedar a su correo desde afuera,
 es decir al poner en su navegador ej: (correo.midominio.com 
http://correo.midominio.com) abre la

 interface web y puedan loguearse a su cuenta.

 el asunto es que cuando acceden al correo mediante la interface web
 acceden al primer servidor el cual no contiene ninguna cuenta de
 usuario por tanto la validacion falla diciendo que el usuario o
 contraseña estan mal.

 se que se puede redireccionar el trafico, ya he probado las siguientes
 variantes:


 DECLARO IP FORWARD
 echo 1  /proc/sys/net/ipv4/ip_forward

 ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

 DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo
 servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 
80, donde en este cas

 se encuentra escuchando la interface web que da acceso a los usuarios
 a sus cuentas de correo.
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination
192.168.0.2 http://192.168.0.2 -j ACCEPT
Donde permitis el forward por ese port

 DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su
 ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en 
este cas se encuentra

 escuchando la interface web que da acceso a los usuarios a sus cuentas
 de correo.
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80

 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 
http://10.0.0.10 por puerto 80 al
 segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por 
el puerto 80, donde en

 este cas se encuentra escuchando la interface web que da acceso a los
 usuarios a sus cuentas de correo.
 iptables -t nat -A PREROUTING -s 10.0.0.10 http://10.0.0.10 -p tcp 
--dport 80 -j DNAT

 --to-destination 192.168.8.2:80 http://192.168.8.2:80


 estas son las variantes que he probado, luego enmascaro la ip:

 iptables -t nat -A POSTROUTING -j MASQUERADE

 nada de esto me funciona

 agradeceria cualqueir ayuda.

 gracias de antemano.


Saludos



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org 
mailto:debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact 
listmas...@lists.debian.org mailto:listmas...@lists.debian.org

Archive: https://lists.debian.org/54209230.4000...@gmail.com

Re: redireccionar ip y puertos mediante iptables

[Ariel Alvarez]

ahi van las reglas que me pides colega:

Chain INPUT (policy ACCEPT 5782 packets, 3862K bytes)
 pkts bytes target prot opt in out source destination

Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target prot opt in out source destination
0 0 ACCEPT tcp  --  eth0   *   0.0.0.0/0 
192.168.0.2  tcp dpt:80


Chain OUTPUT (policy ACCEPT 5307 packets, 815K bytes)
 pkts bytes target prot opt in out source destination


ademas por webmin esto es lo que aparece cuando accedo al apartado de 
iptables, no se si sirva de algo:


# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*mangle
:PREROUTING ACCEPT [1:40]
:INPUT ACCEPT [1:40]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [2:2064]
:POSTROUTING ACCEPT [2:2064]
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*filter
:INPUT ACCEPT [1674:689151]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1785:430942]
-A FORWARD -d 192.168.0.2/32 -i eth0 -p tcp -m tcp --dport 80 -j ACCEPT
COMMIT
# Completed on Tue Sep 23 08:40:17 2014
# Generated by iptables-save v1.4.14 on Tue Sep 23 08:40:17 2014
*nat
:PREROUTING ACCEPT [24:1461]
:INPUT ACCEPT [24:1461]
:OUTPUT ACCEPT [124:7876]
:POSTROUTING ACCEPT [0:0]
-A PREROUTING -i eth0 -p tcp -m tcp --dport 80 -j DNAT --to-destination 
192.168.0.2:80
-A POSTROUTING -j MASQUERADE
COMMIT
# Completed on Tue Sep 23 08:40:17 2014




El 22/09/2014 17:29, Domingo Varela Yahuitl escribió:

Puedes enviar las reglas del iptables

Iptables -n -L -v


Enviado desde mi dispositivo android.

-Original Message-
From: Andres M. Giribaldi andres2...@gmail.com
To: debian-user-spanish@lists.debian.org
Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
 Hola lista tengo un problema y ya he probado varias soluciones sin
 ningun resultado, se trata sobre redireccionar el trafico que venga
 hacia una ip o interface de red espesifica por un puerto espesifico
 para otra direccion ip el mismo puerto, les esplico en concreto:

 todo esto esta sobre debian7.1

 tengo dos servidores de correo uno funciona como correo relay  el cual
 no contiene ningun buzon de usuarios y se encuentra en un servidor que
 tiene dos interfaces de red una de cara a la wan y otra de cara a la 
lan:


 ej:

 10.0.0.10 http://10.0.0.10 ip de cara a la wan y soportada en eth0

 192.168.0.3 http://192.168.0.3 ip de cara a la lan y esta 
soportada en eth1



 el segundo servidor de correo el cual si tiene las cuentas o buzones
 de cada usuario solamente tiene una interface de red de cara a la lan:

 ej:

 192.168.0.2 http://192.168.0.2 ip de cara a la lan y esta 
soportada en eth0



 la idea es que mis usuarios puedan accedar a su correo desde afuera,
 es decir al poner en su navegador ej: (correo.midominio.com 
http://correo.midominio.com) abre la

 interface web y puedan loguearse a su cuenta.

 el asunto es que cuando acceden al correo mediante la interface web
 acceden al primer servidor el cual no contiene ninguna cuenta de
 usuario por tanto la validacion falla diciendo que el usuario o
 contraseña estan mal.

 se que se puede redireccionar el trafico, ya he probado las siguientes
 variantes:


 DECLARO IP FORWARD
 echo 1  /proc/sys/net/ipv4/ip_forward

 ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

 DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo
 servidor que su ip es 192.168.0.2 http://192.168.0.2 por el puerto 
80, donde en este cas

 se encuentra escuchando la interface web que da acceso a los usuarios
 a sus cuentas de correo.
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp delante
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 --destination
192.168.0.2 http://192.168.0.2 -j ACCEPT
Donde permitis el forward por ese port

 DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su
 ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde en 
este cas se encuentra

 escuchando la interface web que da acceso a los usuarios a sus cuentas
 de correo.
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80

 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 
http://10.0.0.10 por puerto 80 al
 segundo servidor que su ip es 192.168.0.2 http://192.168.0.2 por 
el puerto 80, donde en

 este cas se encuentra escuchando la interface web que da acceso a los
 usuarios a sus cuentas de correo.
 iptables -t nat -A PREROUTING -s 10.0.0.10 http://10.0.0.10 -p tcp 
--dport 80 -j DNAT

 --to-destination 192.168.8.2:80 http://192.168.8.2:80


 estas son las variantes que he probado, luego enmascaro la ip

Re: redireccionar ip y puertos mediante iptables

[Ariel Alvarez]

El 23/09/2014 11:21, Andres M. Giribaldi escribió:

Buenas

El 23/09/2014 a las 09:29, Ariel Alvarez escibió:

pues ya probe la variante que me das:

iptables -A FORWARD -p tcp -i eth0 --destination-port 80 
--destination 192.168.0.2 -j ACCEPT


incluso puse el orden del (-p tcp) delante de (-i eth0)  aunque como 
dices esto no afecta


los resultados son los mismos amigo.
Por lo que veo en un correo posterior la regla que te mencione no es 
necesaria porque tu politica es 100% ACCEPT, seria necesaria si 
tuvieras una potilica FORWARD DROP


probe estas mismas reglas sin lo que me recomiendas del foward en el 
eth1 y todo me funciona a las mil maravillas me hace la redireccion 
pienso que se trate de alguna regla que me falte referente a que 
cuando se enmascara la ip que se encuentra en eth0 pasa con la msima 
ip de cara a la wan en este caso (10.0.0.10) y esta no es capaz de 
comunicarse con la (192.168.0.2) que es la ip que se encuentra en el 
otro servidor.
No entiendo que fue lo que hiciste aqui, podrias aclararlo. Que has 
hecho para que funcione?


Me referia a que probe estas reglas pero en vez de hacerlo para eth0 que 
es mi situacion real lo hice para eth1 (192.168.0.3), ejemplo:


echo 1  /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp -i eth1 --dport 80 -j DNAT 
--to-destination 192.168.0.2:80

iptables -t nat -A POSTROUTING -j MASQUERADE

y me funciona la redireccion, es decir cada vez que pido algun alias o 
host virtual contenido en mi dominio interno me redirecciona 
correctamente al servidor web que se encuentra en el otro servidor 
192.168.0.2


ejemplo:

192.168.0.3/mrtg   es un alias que tengo creado en el servidor que tiene 
las dos interfaces (eth0 y eth1), al pedir ese alias o cualquier otro 
como es logico me redirecciona a 192.168.0.2 y me puedo autenticar en mi 
servidor de correo, pero en este caso no son las peticiones desde eth1 
las que deben ser redireccionadas si no las de eth0 que vienen desde el 
exterior al puerto 80



El 22/09/2014 17:18, Andres M. Giribaldi escribió:

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
Hola lista tengo un problema y ya he probado varias soluciones sin 
ningun resultado, se trata sobre redireccionar el trafico que venga 
hacia una ip o interface de red espesifica por un puerto espesifico 
para otra direccion ip el mismo puerto, les esplico en concreto:


todo esto esta sobre debian7.1

tengo dos servidores de correo uno funciona como correo relay el 
cual no contiene ningun buzon de usuarios y se encuentra en un 
servidor que tiene dos interfaces de red una de cara a la wan y 
otra de cara a la lan:


ej:

10.0.0.10  ip de cara a la wan y soportada en eth0

192.168.0.3  ip de cara a la lan y esta soportada en eth1


el segundo servidor de correo el cual si tiene las cuentas o 
buzones de cada usuario solamente tiene una interface de red de 
cara a la lan:


ej:

192.168.0.2  ip de cara a la lan y esta soportada en eth0


la idea es que mis usuarios puedan accedar a su correo desde 
afuera, es decir al poner en su navegador ej: 
(correo.midominio.com) abre la interface web y puedan loguearse a 
su cuenta.


el asunto es que cuando acceden al correo mediante la interface web 
acceden al primer servidor el cual no contiene ninguna cuenta de 
usuario por tanto la validacion falla diciendo que el usuario o 
contraseña estan mal.


se que se puede redireccionar el trafico, ya he probado las 
siguientes variantes:



DECLARO IP FORWARD
echo 1  /proc/sys/net/ipv4/ip_forward

ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
servidor que su ip es 192.168.0.2 por el puerto 80, donde en este 
cas se encuentra escuchando la interface web que da acceso a los 
usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp 
delante del -i eth0 pero eso no deberia afectar.

Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80 
--destination 192.168.0.2 -j ACCEPT

Donde permitis el forward por ese port


DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que 
su ip es 192.168.0.2 por el puerto 80, donde en este cas se 
encuentra escuchando la interface web que da acceso a los usuarios 
a sus cuentas de correo.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80


DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde 
en este cas se encuentra escuchando la interface web que da acceso 
a los usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j 
DNAT --to-destination 192.168.8.2:80



estas son las variantes que he probado, luego enmascaro la ip:

iptables -t nat

Re: redireccionar ip y puertos mediante iptables

[Ariel Alvarez]

Sent: lun, 22 sep 2014 16:19
Subject: Re: redireccionar ip y puertos mediante iptables

Hola Ariel

El 22/09/2014 a las 13:19, Ariel Alvarez escibió:
 Hola lista tengo un problema y ya he probado varias soluciones sin
 ningun resultado, se trata sobre redireccionar el trafico que venga
 hacia una ip o interface de red espesifica por un puerto espesifico
 para otra direccion ip el mismo puerto, les esplico en concreto:

 todo esto esta sobre debian7.1

 tengo dos servidores de correo uno funciona como correo relay 
el cual

 no contiene ningun buzon de usuarios y se encuentra en un
servidor que
 tiene dos interfaces de red una de cara a la wan y otra de cara
a la lan:

 ej:

 10.0.0.10 http://10.0.0.10  ip de cara a la wan y soportada en
eth0

 192.168.0.3 http://192.168.0.3  ip de cara a la lan y esta
soportada en eth1


 el segundo servidor de correo el cual si tiene las cuentas o
buzones
 de cada usuario solamente tiene una interface de red de cara a
la lan:

 ej:

 192.168.0.2 http://192.168.0.2  ip de cara a la lan y esta
soportada en eth0


 la idea es que mis usuarios puedan accedar a su correo desde
afuera,
 es decir al poner en su navegador ej: (correo.midominio.com
http://correo.midominio.com) abre la
 interface web y puedan loguearse a su cuenta.

 el asunto es que cuando acceden al correo mediante la interface web
 acceden al primer servidor el cual no contiene ninguna cuenta de
 usuario por tanto la validacion falla diciendo que el usuario o
 contraseña estan mal.

 se que se puede redireccionar el trafico, ya he probado las
siguientes
 variantes:


 DECLARO IP FORWARD
 echo 1  /proc/sys/net/ipv4/ip_forward

 ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

 DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo
 servidor que su ip es 192.168.0.2 http://192.168.0.2 por el
puerto 80, donde en este cas
 se encuentra escuchando la interface web que da acceso a los
usuarios
 a sus cuentas de correo.
 iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80
Esta linea no la veo mal, yo solo tengo intercambiado el -p tcp
delante
del -i eth0 pero eso no deberia afectar.
Fijate si no te estaria faltando agregar en el FORWARD CHAIN algo
asi.
iptables -A FORWARD -p tcp -i eth0 --destination-port 80
--destination
192.168.0.2 http://192.168.0.2 -j ACCEPT
Donde permitis el forward por ese port

 DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor
que su
 ip es 192.168.0.2 http://192.168.0.2 por el puerto 80, donde
en este cas se encuentra
 escuchando la interface web que da acceso a los usuarios a sus
cuentas
 de correo.
 iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT
 --to-destination 192.168.0.2:80 http://192.168.0.2:80

 DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10
http://10.0.0.10 por puerto 80 al
 segundo servidor que su ip es 192.168.0.2 http://192.168.0.2
por el puerto 80, donde en
 este cas se encuentra escuchando la interface web que da acceso
a los
 usuarios a sus cuentas de correo.
 iptables -t nat -A PREROUTING -s 10.0.0.10 http://10.0.0.10 -p
tcp --dport 80 -j DNAT
 --to-destination 192.168.8.2:80 http://192.168.8.2:80


 estas son las variantes que he probado, luego enmascaro la ip:

 iptables -t nat -A POSTROUTING -j MASQUERADE

 nada de esto me funciona

 agradeceria cualqueir ayuda.

 gracias de antemano.


Saludos



-- 
To UNSUBSCRIBE, email to

debian-user-spanish-requ...@lists.debian.org
mailto:debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact
listmas...@lists.debian.org mailto:listmas...@lists.debian.org
Archive: https://lists.debian.org/54209230.4000...@gmail.com
https://lists.debian.org/54209230.407%40gmail.com

redireccionar ip y puertos mediante iptables

[Ariel Alvarez]

Hola lista tengo un problema y ya he probado varias soluciones sin 
ningun resultado, se trata sobre redireccionar el trafico que venga 
hacia una ip o interface de red espesifica por un puerto espesifico para 
otra direccion ip el mismo puerto, les esplico en concreto:


todo esto esta sobre debian7.1

tengo dos servidores de correo uno funciona como correo relay  el cual 
no contiene ningun buzon de usuarios y se encuentra en un servidor que 
tiene dos interfaces de red una de cara a la wan y otra de cara a la lan:


ej:

10.0.0.10  ip de cara a la wan y soportada en eth0

192.168.0.3  ip de cara a la lan y esta soportada en eth1


el segundo servidor de correo el cual si tiene las cuentas o buzones de 
cada usuario solamente tiene una interface de red de cara a la lan:


ej:

192.168.0.2  ip de cara a la lan y esta soportada en eth0


la idea es que mis usuarios puedan accedar a su correo desde afuera, es 
decir al poner en su navegador ej: (correo.midominio.com) abre la 
interface web y puedan loguearse a su cuenta.


el asunto es que cuando acceden al correo mediante la interface web 
acceden al primer servidor el cual no contiene ninguna cuenta de usuario 
por tanto la validacion falla diciendo que el usuario o contraseña estan 
mal.


se que se puede redireccionar el trafico, ya he probado las siguientes 
variantes:



DECLARO IP FORWARD
echo 1  /proc/sys/net/ipv4/ip_forward

ESTAS SON LAS VARIANTES DE REDIRECCIONADO QUE HE PROBADO:

DIRECCIONO TODO LO QUE VENGA DESDE eth0 por puerto 80 al segundo 
servidor que su ip es 192.168.0.2 por el puerto 80, donde en este cas se 
encuentra escuchando la interface web que da acceso a los usuarios a sus 
cuentas de correo.
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.0.2:80



DIRECCIONO TODO LO QUE VENGA por puerto 80 al segundo servidor que su ip 
es 192.168.0.2 por el puerto 80, donde en este cas se encuentra 
escuchando la interface web que da acceso a los usuarios a sus cuentas 
de correo.
iptables -t nat -A PREROUTING -p tcp --dport 80 -j DNAT --to-destination 
192.168.0.2:80


DIRECCIONO TODO LO QUE VENGA desde la ip 10.0.0.10 por puerto 80 al 
segundo servidor que su ip es 192.168.0.2 por el puerto 80, donde en 
este cas se encuentra escuchando la interface web que da acceso a los 
usuarios a sus cuentas de correo.
iptables -t nat -A PREROUTING -s 10.0.0.10 -p tcp --dport 80 -j DNAT 
--to-destination 192.168.8.2:80



estas son las variantes que he probado, luego enmascaro la ip:

iptables -t nat -A POSTROUTING -j MASQUERADE

nada de esto me funciona

agradeceria cualqueir ayuda.

gracias de antemano.


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: https://lists.debian.org/54204c09.3040...@cncc.cult.cu

Re: dudas con el cambio de contraseña

[Ariel Alvarez]

ejabberdctl change-password usuario host newpaswd

ejemplo:

ejabberdctl change-password usuario1 chat.midominio.com 123456



 Buenas tardes a todos

 Tengo instalado en el Debian un Serv de mensajería en ejabberd y no se
 como cambiarle el passwd a un usuario.

 Se agregarlo, eliminarlo pero no se como cambiarle la contraseña a un
 usuario ya creado.

 Alguna idea ???


 Agradezco a todos, me es importante


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/aaf51f61ea39046b20872529c6e9c...@ida.cu





-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu






-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/8537dc279fcda106f21eafb8a75e5858.squir...@mail.cncc.cult.cu

Re: No puedo montar discos duros externos en Debian Wheezy

[Ariel Alvarez]

aptitude install ntfs-3g


 Hola de nuevo:

 El 21 de julio de 2014, 14:36, Eduardo Rios eduri...@yahoo.es escribió:
 El 21/07/14 a las #4, Eduardo Rios escribió:

 El 21/07/14 a las #4, Aradenatorix Veckhom Vacelaevus escribió:

 A todo esto, he instalado Debian en un equipo portátil HP
 dv-7-3063cl,
 y lo que sucede es que cuando intento conectar un disco duro externo
 que uso habitualmente con equipos con windows, ubuntu y mac no lo
 monta. Me muestra el siguiente mensaje:

 Error mounting: mount exited with exit code 1: helper failed with:
 Unprivileged user can not mount NTFS block devices using the external
 FUSE
 library. Either mount the volume as root, or rebuild NTFS-3G with
 integrated
 FUSE support and make it setuid root. Please see more information at
 http://tuxera.com/community/ntfs-3g-faq/#unprivileged


 Eso me pasaba a mi en un equipo asus, el cual no tiene lector de CD/DVD
 y había hecho la instalación desde un pendrive.

 La solución fue quitar unas líneas que hacían referencia a montajes
 de
 USB en el fichero /etc/fstab.


 Como dicen aquí, en mi caso, se solucionó el problema:

 http://www.fernandezsansalvador.es/blog/debian-problemas-en-el-automontaje-de-unidades


 Suena fácil eso, veamos si es lo que necesito



 Pero antes de hacer nada, pon el contenido del fichero fstab.




 He aquí lo que muestra mi archivo/dichero fstab:

 # /etc/fstab: static file system information.
 #
 # Use 'blkid' to print the universally unique identifier for a
 # device; this may be used with UUID= as a more robust way to name devices
 # that works even if disks are added and removed. See fstab(5).
 #
 # file system mount point   type  options   dump  pass
 # / was on /dev/sda1 during installation
 UUID=7a6cf39e-0793-480b-a0aa-f37265e5c085 /   ext4
 errors=remount-ro 0   1
 # /home was on /dev/sdb1 during installation
 UUID=eee52478-b471-43c7-ab76-6d9a7aa418bd /home   ext4
 defaults0   2
 # swap was on /dev/sdb2 during installation
 UUID=45001b7e-772b-4d18-ad8b-31d2c14c24cd noneswapsw
0   0
 /dev/sr0/media/cdrom0   udf,iso9660 user,noauto 0   0
 /dev/sdc1   /media/usb0 autorw,user,noauto  0   0


 --
 www.LinuxCounter.net

 Registered user #558467
 has 2 linux machines


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/lqjq34$lh1$1...@ger.gmane.org



 Por lo que entiendo tendría que comentar la última línea lo que
 supongo haría anteponiendo el símbolo # al principio de la línea.

 Saludos


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/caacnk7z3kftffozrwf4azxxvwaj3jbkufc2fb51rcbt3djr...@mail.gmail.com





-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu






-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/37ec214bf296e2e92e1a874363d3ddb2.squir...@mail.cncc.cult.cu

Re: smbldap-usermod

[Ariel Alvarez]

beuno a ver camaleon respondiendo tus preguntas no sin antes agradecerte
tus respuestas:

el comando a utilizar o programa a utilizar para el cambio de passwd por
parte de los usuarios es el que se encuentra declarado en la configuracion
de samba (/etc/samba/smb.conf)

el cual seria:

passwd program = /usr/sbin/smbldap-passwd -u %u
passwd chat = *New*password* %n\n *Retype*new*password %n\n
*all*authentication*tokens*updated*

si uso ldap con samba3 puesto que estuve tratando de implementar un pdc
con las nuevas virtudes de samba4 pero hay varias cosas que me dan error
por tanto decidi arreglar en mi antiguo pdc con ldap y samba3 este
detalle.

en efecto segun la ayuda que brinda el comando es permitir o no permitir
que la contraseña sea cambiada por parte del usuario, es decir (0) el
usuario no la puede cambiar (1) el usuario si la puede cambiar

con el comando que me recomiendas (smbldap-passwd) en efecto cambia el
passwd del usuario pero ese seria yo desde una consola, lo cual tambien lo
puedo hacer mediante aplicaciones graficas (lam), ect hay varias.

pero se trata de que el usuario desde su estacion de trabajo windows una
vez que reciba la alerta que su contraseña caduco o caduca en x dias pueda
realizar el cambio el mismo sin necesidad de que yo aplique el comando
(smbldap-passwd)




 El Thu, 17 Jul 2014 16:41:22 -0400, Ariel Alvarez escribió:

 Has secuestrado un hilo, abro uno nuevo.

 hola lista estoy probando el tema de la caducidad de la contraseña en
 samba3 tengo que mis usuarios cambien su contraseña al cabo de un
 tiempo
 determinado, hasta ahi todo funciona bien, pero cuando comienzan a
 resivir las alertas de que tienes que cambiar la contraseña como es
 logico cada uno de los usuarios puede hacerlo desde su estacion de
 trabajo, sucede que al tratar de cambiar la contraseña por parte de los
 usuarios aparece un mensaje que dice (No tiene permiso para cambiar la
 contraseña).

 ¿Qué comando utilizaron?

 estuve buscando en internet y veo que existe un comando:

 smbldap-usermod

 Supongo que ese comando será para usuarios que tengas almacenados en
 ldap,
 ¿usas ldap con samba?

 en este caso la opcion -A indica que se trata de permitir el cambio de
 contraseña por parte de los usuarios y los valores (0) no esta
 permitido
 (1) si esta permitido, por tanto el ejemplo completo seria:

 smbldap-usermod -A 1 pepe

 en este caso estoy permitiendo que el uuario pepe pueda cambiar su
 contraseña.

 Hum... yo lo entiendo de otra manera. Interpreto que ese parámetro sólo
 admite el paso de dos valores (0 no se puede cambiar la contraseña, 1 se
 puede cambiar).

 al correr el comando aparece este mensaje:

 Use of qw(...) as parentheses is deprecated at
 /usr/share/perl5/smbldap_tools.pm line 1423, DATA line 558.

 alguna idea?

 gracias de antemano por su ayuda.

 Creo que no estás usando la herramienta correcta ni de la forma adecuada.
 Prueba con smbldap-passwd.

 Saludos,

 --
 Camaleón


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/pan.2014.07.18.16.06...@gmail.com





-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu






-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/fdf4602c2f022e74ca87ccd186dccf8d.squir...@correo.cncc-malecon.cu

smbldap-usermod

[Ariel Alvarez]

hola lista estoy probando el tema de la caducidad de la contraseña en
samba3 tengo que mis usuarios cambien su contraseña al cabo de un tiempo
determinado, hasta ahi todo funciona bien, pero cuando comienzan a resivir
las alertas de que tienes que cambiar la contraseña como es logico cada
uno de los usuarios puede hacerlo desde su estacion de trabajo, sucede que
al tratar de cambiar la contraseña por parte de los usuarios aparece un
mensaje que dice (No tiene permiso para cambiar la contraseña).

estuve buscando en internet y veo que existe un comando:

smbldap-usermod

en este caso la opcion -A indica que se trata de permitir el cambio de
contraseña por parte de los usuarios y los valores (0) no esta permitido
(1) si esta permitido, por tanto el ejemplo completo seria:

smbldap-usermod -A 1 pepe

en este caso estoy permitiendo que el uuario pepe pueda cambiar su
contraseña.

al correr el comando aparece este mensaje:

Use of qw(...) as parentheses is deprecated at
/usr/share/perl5/smbldap_tools.pm line 1423, DATA line 558.

alguna idea?

gracias de antemano por su ayuda.


-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu






-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/573a28158221944b1899b341b15844f7.squir...@correo.cncc-malecon.cu

postfix y buzones externos

[Ariel Alvarez]

hola lista, quizas la pregunta que haga sea algo disparatada, pero ahi va,
existe alguna posibilidad de tener un servidor de correos posfix+dovecot y
otro servidor de correo el cual contenga los directorios Maildir referente
a este postfix???, me explico mejor, se trata de un servidor el cual tiene
instalado postfix+dovecot y este debe encuestar a otro servidor el cual va
a tener alojados los usuarios con sus respectivos buzones, eso es
posible???
ah se que se puede hacer mediante dos servidores de correo uno que haga de
relay y otro que contnga las cuentas de usuarios con sus buzones y un
festchmail por ejemplo, pero no es la idea.

gracias de antemano por su ayuda o ideas.


-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu






-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/a2ac21cbd7392b27c88aeae5ceacdacf.squir...@correo.cncc-malecon.cu

ayuda con squid+ldap

[Ariel Alvarez]

hola lista tengo implementado squid3 + ldap y todo funciona bien, pero
estoy probando que algunos usuarios miembros de distintos grupos tengan
acceso a internet mediante los conceptos declarados en squid, ej:

en ldap
tengo tres usuarios:

usuario1
usuario2
usuario3

grupos:
accesofullusuario1
accesolimitadousuario2
accesonacionalusuario3



en squid3:

#aplico el helper de autenticacion para ldap:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -b
dc=mired,dc=cu -f uid=%s -h 192.xx.xx.xx

#aplico el helper para comprobar si el usuario pertenece a un grupo en
espesifico:

external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -b
ou=group,dc=mired,dc=cu -f
((cn=%a)(memberUid=%v)(objectClass=posixGroup)) -h 192.xx.xx.xx

luego creo las siguientes acl:

acl password proxy_auth REQUIRED
acl accesofull external ldap_group accesofull
acl accesolimitado external ldap_group accesolimitado
acl accesonacional external ldap_group accesonacional
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 30 minute
auth_param basic casesensitive off
###acl donde declaro los dominios permitidos para el grupo accesonacional##
acl sitiosnac dstdomain /etc/squid3/reglas/sitiosnac
demas acl
acl arpfull arp /etc/squid3/reglas/arpfull
acl arplan arp /etc/squid3/reglas/arplan
acl ipfull src /etc/squid3/reglas/ipfull
acl iplan src /etc/squid3/reglas/iplan

permito la navegacion segun criterios:

http_access allow password internetfull ipfull arpfull
http_access allow password internetrest iplan arplan
http_access allow password internetnac sitiosnac


todo esto me funciona, pero a cada rato cualquier usuario de cualquier
grupo, pierde la navegacion y me he dado cuenta el archivo:

/var/log/squid3/cache.log

se vuelve a regenerar, por ejemplo pongo aqui algo de esta salida:

2014/07/03 11:18:25| 0 Objects expired.
2014/07/03 11:18:25| 0 Objects cancelled.
2014/07/03 11:18:25| 0 Duplicate URLs purged.
2014/07/03 11:18:25| 0 Swapfile clashes avoided.
2014/07/03 11:18:25|   Took 0.00 seconds (38269.93 objects/sec).
2014/07/03 11:18:25| Beginning Validation Procedure
2014/07/03 11:18:25|   Completed Validation Procedure
2014/07/03 11:18:25|   Validated 363 Entries
2014/07/03 11:18:25|   store_swap_size = 3904
2014/07/03 11:18:26| storeLateRelease: released 0 objects
2014/07/03 11:19:12| Starting Squid Cache version 3.1.20 for
i486-pc-linux-gnu...
2014/07/03 11:19:12| Process ID 25317
2014/07/03 11:19:12| With 65535 file descriptors available
2014/07/03 11:19:12| Initializing IP Cache...
2014/07/03 11:19:12| DNS Socket created at [::], FD 7
2014/07/03 11:19:12| DNS Socket created at 0.0.0.0, FD 8
2014/07/03 11:19:12| Adding domain mired.cu from /etc/resolv.conf
2014/07/03 11:19:12| Adding domain mired.cu from /etc/resolv.conf
2014/07/03 11:19:12| Adding nameserver 192.xx.xx.xx from /etc/resolv.conf
2014/07/03 11:19:12| Adding nameserver 192.xx.xx.xx from /etc/resolv.conf
2014/07/03 11:19:12| helperOpenServers: Starting 5/5 'squid_ldap_auth'
processes
2014/07/03 11:19:12| helperOpenServers: Starting 5/5 'squid_ldap_group'
processes
2014/07/03 11:19:12| Unlinkd pipe opened on FD 33
2014/07/03 11:19:12| Local cache digest enabled; rebuild/rewrite every
3600/3600 sec
2014/07/03 11:19:12| Swap maxSize 102400 + 65536 KB, estimated 12918 objects
2014/07/03 11:19:12| Target number of buckets: 645
2014/07/03 11:19:12| Using 8192 Store buckets
2014/07/03 11:19:12| Max Mem  size: 65536 KB
2014/07/03 11:19:12| Max Swap size: 102400 KB
2014/07/03 11:19:12| Version 1 of swap file with LFS support detected...
2014/07/03 11:19:12| Rebuilding storage in /var/spool/squid3/cache (CLEAN)
2014/07/03 11:19:12| Using Least Load store dir selection
2014/07/03 11:19:12| Set Current Directory to /var/spool/squid3
2014/07/03 11:19:12| Loaded Icons.
2014/07/03 11:19:12| Accepting  HTTP connections at 192.xx.xx.xx:3128, FD 37.
2014/07/03 11:19:12| Accepting ICP messages at [::]:3130, FD 38.
2014/07/03 11:19:12| HTCP Disabled.
2014/07/03 11:19:12| Squid plugin modules loaded: 0
2014/07/03 11:19:12| Adaptation support is off.
2014/07/03 11:19:12| Ready to serve requests.
2014/07/03 11:19:12| Done reading /var/spool/squid3/cache swaplog (169
entries)
2014/07/03 11:19:12| Finished rebuilding storage from disk.
2014/07/03 11:19:12|   169 Entries scanned
2014/07/03 11:19:12| 0 Invalid entries.
2014/07/03 11:19:12| 0 With invalid flags.
2014/07/03 11:19:12|   169 Objects loaded.
2014/07/03 11:19:12| 0 Objects expired.
2014/07/03 11:19:12| 0 Objects cancelled.
2014/07/03 11:19:12| 0 Duplicate URLs purged.
2014/07/03 11:19:12| 0 Swapfile clashes avoided.
2014/07/03 11:19:12|   Took 0.01 seconds (27222.94 objects/sec).
2014/07/03 11:19:12| Beginning Validation Procedure
2014/07/03 11:19:12|   Completed Validation Procedure
2014/07/03 11:19:12|   Validated 363 Entries
2014/07/03 11:19:12|   

ayuda squid+ldap

[Ariel Alvarez]

hola lista tengo implementado squid3 + ldap y todo funciona bien, pero
estoy probando que algunos usuarios miembros de distintos grupos tengan
acceso a internet mediante los conceptos declarados en squid, ej:

en ldap
tengo tres usuarios:

usuario1
usuario2
usuario3

grupos:
accesofullusuario1
accesolimitadousuario2
accesonacionalusuario3



en squid3:

#aplico el helper de autenticacion para ldap:
auth_param basic program /usr/lib/squid3/squid_ldap_auth -b
dc=mired,dc=cu -f uid=%s -h 192.xx.xx.xx

#aplico el helper para comprobar si el usuario pertenece a un grupo en
espesifico:

external_acl_type ldap_group %LOGIN /usr/lib/squid3/squid_ldap_group -b
ou=group,dc=mired,dc=cu -f
((cn=%a)(memberUid=%v)(objectClass=posixGroup)) -h 192.xx.xx.xx

luego creo las siguientes acl:

acl password proxy_auth REQUIRED
acl accesofull external ldap_group accesofull
acl accesolimitado external ldap_group accesolimitado
acl accesonacional external ldap_group accesonacional
auth_param basic children 5
auth_param basic realm Squid proxy-caching web server
auth_param basic credentialsttl 30 minute
auth_param basic casesensitive off
###acl donde declaro los dominios permitidos para el grupo accesonacional##
acl sitiosnac dstdomain /etc/squid3/reglas/sitiosnac
demas acl
acl arpfull arp /etc/squid3/reglas/arpfull
acl arplan arp /etc/squid3/reglas/arplan
acl ipfull src /etc/squid3/reglas/ipfull
acl iplan src /etc/squid3/reglas/iplan

permito la navegacion segun criterios:

http_access allow password internetfull ipfull arpfull
http_access allow password internetrest iplan arplan
http_access allow password internetnac sitiosnac


todo esto me funciona, pero a cada rato cualquier usuario de cualquier
grupo, pierde la navegacion y me he dado cuenta el archivo:

/var/log/squid3/cache.log

se vuelve a regenerar, por ejemplo pongo aqui algo de esta salida:

2014/07/03 11:18:25| 0 Objects expired.
2014/07/03 11:18:25| 0 Objects cancelled.
2014/07/03 11:18:25| 0 Duplicate URLs purged.
2014/07/03 11:18:25| 0 Swapfile clashes avoided.
2014/07/03 11:18:25|   Took 0.00 seconds (38269.93 objects/sec).
2014/07/03 11:18:25| Beginning Validation Procedure
2014/07/03 11:18:25|   Completed Validation Procedure
2014/07/03 11:18:25|   Validated 363 Entries
2014/07/03 11:18:25|   store_swap_size = 3904
2014/07/03 11:18:26| storeLateRelease: released 0 objects
2014/07/03 11:19:12| Starting Squid Cache version 3.1.20 for
i486-pc-linux-gnu...
2014/07/03 11:19:12| Process ID 25317
2014/07/03 11:19:12| With 65535 file descriptors available
2014/07/03 11:19:12| Initializing IP Cache...
2014/07/03 11:19:12| DNS Socket created at [::], FD 7
2014/07/03 11:19:12| DNS Socket created at 0.0.0.0, FD 8
2014/07/03 11:19:12| Adding domain mired.cu from /etc/resolv.conf
2014/07/03 11:19:12| Adding domain mired.cu from /etc/resolv.conf
2014/07/03 11:19:12| Adding nameserver 192.xx.xx.xx from /etc/resolv.conf
2014/07/03 11:19:12| Adding nameserver 192.xx.xx.xx from /etc/resolv.conf
2014/07/03 11:19:12| helperOpenServers: Starting 5/5 'squid_ldap_auth'
processes
2014/07/03 11:19:12| helperOpenServers: Starting 5/5 'squid_ldap_group'
processes
2014/07/03 11:19:12| Unlinkd pipe opened on FD 33
2014/07/03 11:19:12| Local cache digest enabled; rebuild/rewrite every
3600/3600 sec
2014/07/03 11:19:12| Swap maxSize 102400 + 65536 KB, estimated 12918 objects
2014/07/03 11:19:12| Target number of buckets: 645
2014/07/03 11:19:12| Using 8192 Store buckets
2014/07/03 11:19:12| Max Mem  size: 65536 KB
2014/07/03 11:19:12| Max Swap size: 102400 KB
2014/07/03 11:19:12| Version 1 of swap file with LFS support detected...
2014/07/03 11:19:12| Rebuilding storage in /var/spool/squid3/cache (CLEAN)
2014/07/03 11:19:12| Using Least Load store dir selection
2014/07/03 11:19:12| Set Current Directory to /var/spool/squid3
2014/07/03 11:19:12| Loaded Icons.
2014/07/03 11:19:12| Accepting  HTTP connections at 192.xx.xx.xx:3128, FD 37.
2014/07/03 11:19:12| Accepting ICP messages at [::]:3130, FD 38.
2014/07/03 11:19:12| HTCP Disabled.
2014/07/03 11:19:12| Squid plugin modules loaded: 0
2014/07/03 11:19:12| Adaptation support is off.
2014/07/03 11:19:12| Ready to serve requests.
2014/07/03 11:19:12| Done reading /var/spool/squid3/cache swaplog (169
entries)
2014/07/03 11:19:12| Finished rebuilding storage from disk.
2014/07/03 11:19:12|   169 Entries scanned
2014/07/03 11:19:12| 0 Invalid entries.
2014/07/03 11:19:12| 0 With invalid flags.
2014/07/03 11:19:12|   169 Objects loaded.
2014/07/03 11:19:12| 0 Objects expired.
2014/07/03 11:19:12| 0 Objects cancelled.
2014/07/03 11:19:12| 0 Duplicate URLs purged.
2014/07/03 11:19:12| 0 Swapfile clashes avoided.
2014/07/03 11:19:12|   Took 0.01 seconds (27222.94 objects/sec).
2014/07/03 11:19:12| Beginning Validation Procedure
2014/07/03 11:19:12|   Completed Validation Procedure
2014/07/03 11:19:12|   Validated 363 Entries
2014/07/03 11:19:12|   

integrar postfix+dovecot con ldap

[Ariel Alvarez]

hola lista alguna referencia fiable a algun tuto o manual donde digan como
integrar postfix+dovecot con ldap? eh encontrado algunos en internet pero
sin nigun resultado positivo y muy incompletos.

gracias de antemano por la ayuda


-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu






-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/51664a92b84debcadb07d3367c8d021c.squir...@correo.cncc-malecon.cu

Re: openldap y openfire

[Ariel Alvarez]

Al que le pueda interesar, ya di con el problema, a la hora de configurar
el servicio openfire en el apartado donde se declaran las opciones de los
grupos, (Mapeos de Grupos) quedaria de la siguiente forma:

Campo de Grupo: cn
Campo del Miembro: memberUid
Campo de Descripción: description

(Seteos Avanzados)

Modo Posix (No)
Filtro de Grupo: (objectClass=posixGroup)

ya eso es todo con esos parámetros ya ldap vera los miembros de cada grupo
y por tanto se pueden compartir rosters en openfire sin necesidad que cada
usuario tenga que agregar a nadie a su lista.


Gracias a los que me ayudaron


 Garcias por responder, ahora verifico el enlace que me envias camaleon,
 estoy al tanto que los permisos que tiene openfire sobre ldap que son de
 solo lectura, en este caso no pretendo crear grupos nuevos mediante
 opendire simplemente que openfire tome los miembros de los grupos
 declarados en openldap y compartir estos mediante openfire, es decir se
 trataria de una consulta de openfire a la estructura ldap y luego de lo
 que arroje la consulta openfire comparte esos valores obtenidos

 seguire buscando pero la verdad que hasta el momento nada de nada ya he
 hecho de todo un poco en cualquier momento los sorprendo con un doctorado
 en el tema.


 El 25/06/14 09:52, Camaleón escribió:
 On Wed, 25 Jun 2014 09:06:27 -0400, Ariel wrote:

 Ariel, has secuestrado un hilo y enviado el correo en formato html...
 lo
 corrijo.

 /*Hola lista, recien implemente un ldap+samba+lam, con el objetivo de
 estudiar el tema de la integracion de algunos servicios contra un
 sistema unico de gestion de usuarios y contraseñas, se que existen
 otros mecanismos pero quiero hacerlo mediante el que emnciono
 anteriormente.

 hasta el momento squid3 me funciona muy bien contra mi ldap, pero
 tengo
 un pequeño problema con openfire, resulta que el mismo se instala
 bien
 se integra con mi bas ed datos LDAP pero el problema esta en el tema
 de
 los grupos compartidos, al desplazarme hacia la pestaña (grupos) este
 detecta los mismos pero me salen los grupos en cero, es decir estos
 grupos en openfire no contienen miembros, cuando realmente me estoy
 asegurando mediante LAM que no es asi, he buscado en internet ya llevo
 varios dias en esto y todos los tutos que he encontrado me dicen lo
 mismo, al instalar openfire y declarar la integracion con LDAP,
 declare
 en el caso de los usuarios en el filtro de busqueda
 (objectClass=posixaccount) y en el caso de los grupos debo declarar en
 seteos avanzados Modo Posix: No y en el filtro de grupos
 (objectClass=posixGroup), aun así nada de nada siguen apareciendo los
 usuarios los cuales funcionan bien pues puedo autenticarme con estos
 en
 los clientes XMPP ademas del admin por la aplicacion web de
 administracion openfire, pero los grupos aparecen todos pero con los
 miembros de este en cero es decir puedo declarar grupos compartidos en
 openfire pero estos grupos al no tener miembros no aparece ningun
 usuario en el listado de los clientes.

 cualquier ayuda seria muy bienvenida
 Supongo que ya habrás verificado los ajustes que indican en la guía
 de
 integración de openldap con openfire:

 https://www.igniterealtime.org/builds/openfire/docs/latest/documentation/
 ldap-guide.html

 Un punto a tener en cuenta es que, según ese documento, desde openfire
 no
 se puede modificar los valores del directorio activo ya que lo trata
 como
 una base de datos de sólo lectura.

 Ciertamente hasta donde se, solo es para consulta de información.

 Revisa los registros que genere la aplicación por si te dieran alguna
 pista de por qué no aparecen miembros en los grupos que has definido.

 Saludos,



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/53aadde2.1050...@esdebian.org





 -
 Consejo Nacional de Casas de Cultura, Visítenos:
 www.casasdecultura.cult.cu






 -
 Consejo Nacional de Casas de Cultura, Visítenos:
 www.casasdecultura.cult.cu


 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive:
 https://lists.debian.org/ea1abcd237972b710764fa5ef755911a.squir...@correo.cncc-malecon.cu






 -
 Consejo Nacional de Casas de Cultura, Visítenos:
 www.casasdecultura.cult.cu




-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu






-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of 

Re: openldap y openfire

[Ariel Alvarez]

Garcias por responder, ahora verifico el enlace que me envias camaleon,
estoy al tanto que los permisos que tiene openfire sobre ldap que son de
solo lectura, en este caso no pretendo crear grupos nuevos mediante
opendire simplemente que openfire tome los miembros de los grupos
declarados en openldap y compartir estos mediante openfire, es decir se
trataria de una consulta de openfire a la estructura ldap y luego de lo
que arroje la consulta openfire comparte esos valores obtenidos

seguire buscando pero la verdad que hasta el momento nada de nada ya he
hecho de todo un poco en cualquier momento los sorprendo con un doctorado
en el tema.


 El 25/06/14 09:52, Camaleón escribió:
 On Wed, 25 Jun 2014 09:06:27 -0400, Ariel wrote:

 Ariel, has secuestrado un hilo y enviado el correo en formato html... lo
 corrijo.

 /*Hola lista, recien implemente un ldap+samba+lam, con el objetivo de
 estudiar el tema de la integracion de algunos servicios contra un
 sistema unico de gestion de usuarios y contraseñas, se que existen
 otros mecanismos pero quiero hacerlo mediante el que emnciono
 anteriormente.

 hasta el momento squid3 me funciona muy bien contra mi ldap, pero tengo
 un pequeño problema con openfire, resulta que el mismo se instala bien
 se integra con mi bas ed datos LDAP pero el problema esta en el tema de
 los grupos compartidos, al desplazarme hacia la pestaña (grupos) este
 detecta los mismos pero me salen los grupos en cero, es decir estos
 grupos en openfire no contienen miembros, cuando realmente me estoy
 asegurando mediante LAM que no es asi, he buscado en internet ya llevo
 varios dias en esto y todos los tutos que he encontrado me dicen lo
 mismo, al instalar openfire y declarar la integracion con LDAP, declare
 en el caso de los usuarios en el filtro de busqueda
 (objectClass=posixaccount) y en el caso de los grupos debo declarar en
 seteos avanzados Modo Posix: No y en el filtro de grupos
 (objectClass=posixGroup), aun así nada de nada siguen apareciendo los
 usuarios los cuales funcionan bien pues puedo autenticarme con estos en
 los clientes XMPP ademas del admin por la aplicacion web de
 administracion openfire, pero los grupos aparecen todos pero con los
 miembros de este en cero es decir puedo declarar grupos compartidos en
 openfire pero estos grupos al no tener miembros no aparece ningun
 usuario en el listado de los clientes.

 cualquier ayuda seria muy bienvenida
 Supongo que ya habrás verificado los ajustes que indican en la guía de
 integración de openldap con openfire:

 https://www.igniterealtime.org/builds/openfire/docs/latest/documentation/
 ldap-guide.html

 Un punto a tener en cuenta es que, según ese documento, desde openfire
 no
 se puede modificar los valores del directorio activo ya que lo trata
 como
 una base de datos de sólo lectura.

 Ciertamente hasta donde se, solo es para consulta de información.

 Revisa los registros que genere la aplicación por si te dieran alguna
 pista de por qué no aparecen miembros en los grupos que has definido.

 Saludos,



 --
 To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
 with a subject of unsubscribe. Trouble? Contact
 listmas...@lists.debian.org
 Archive: https://lists.debian.org/53aadde2.1050...@esdebian.org





-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu






-
Consejo Nacional de Casas de Cultura, Visítenos: www.casasdecultura.cult.cu


--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: 
https://lists.debian.org/ea1abcd237972b710764fa5ef755911a.squir...@correo.cncc-malecon.cu

sobre postfixadmin

[Ariel Alvarez]

hola lista tengo una duda, llevo ya algun tiempo implementando servicios en 
linux, tengo un servidor con un postfix para hacer pruebas y recien conoci 
que existe una aplicacion llamada postfixadmin mediante la cual se pueden 
hacer una serie de acciones en base al control de usuarios sus contraseñas, 
dominios ect, al probarla me doy cuenta o al menos eso pieso que 
postfixadmin se trata de conectar a una base de datos en mysql en la cual 
deben estar los datos referentes a mis usuarios de correo, dominios ect, el 
postfix que tengo como prueba gestiona los usuarios mediante usuarios unix 
es decir usuarios de sistema, hay alguna forma de que postfixadmin no 
gestione su base da datos por mysql ni ningun otro gestor y que lo haga por 
los datos expuestos en el sistema???


gracias de antemano por su ayuda 



__ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 7373 (20120810) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com





--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1762c437a7ce4db586db631e012e3...@cncc.cult.cu

problemas para loguearme como root

[Ariel Alvarez]

hola lista tengo una situacion algo rara luego de haber instalado un 
servidor con debian lenny y configurado en este los servicios de bind9, 
squid y postfix todo funcionando bien al dia siguiente trato de loguearme 
como root en dicho server y me dice que el pass es incorrecto, pensando que 
hice algo mal o el otro admin cambio el pass sin darse cuenta reinstale el 
server nuevamente con los mismos servicios y me sucede lo mismo al dia 
siguiente el sistema me dice que el pass del usuario root es incorrecto.


alguna idea?

gracias de antemano por su ayuda 



__ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 7345 (20120801) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com





--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1ef9f6639c084ccfaabe2b059c080...@cncc.cult.cu

acerca de postfix

[Ariel Alvarez]

hola lista tengo una pequeña duda como puedo enviar un correo a modo global 
a todos mis usuarios mediante postfix, tengo un servidor con postfix+dovecot 
y la idea es que en un momento determinado debo informarle a todos mis 
usuarios de correo de alguna noticia referente a cambios en la red hacerlo 
mediante un correo sin necesidad de escribir cada una de las direcciones, 
algo parecido al everyone en mdaemon.


agradecido de antemano por su acostumbrada ayuda 



__ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 7295 (20120713) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com





--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/3620369629f44948b6e650afbe580...@cncc.cult.cu

gosa y exim4

[Ariel Alvarez]

hola lista he buscado en internet sin ningun resultado positivo, resulta que 
estoy preparando un curso en el cual se detallan como instalar algunos 
servicios escenciales en la red y entre estos estan un controlador de 
dominio con gosa, ldap y samba y un servidor de correo con postfix, el 
problema que al instalar postfix debo eliminar exim4 y sus dependencias pero 
una vez eliminado ya no me funciona el servidor gosa el cual al parecer 
depende de exim, hay algun modo de instalar gosa sin que dependa de exim 
como MTA.


gracias de antemano por su acostumbrada ayuda. 



__ Información de ESET NOD32 Antivirus, versión de la base de firmas de 
virus 3948 (20090319) __

ESET NOD32 Antivirus ha comprobado este mensaje.

http://www.eset.com





--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/24a5dee29cdf41b599ad7991ec922...@cncc.cult.cu

autenticar squid con mysql

[Ariel Alvarez]

hola lista alguien sabe como autenticar squid con mysql?

gracias de antemano
-- 
Ariel Alvarez Gutierrez.
Dpto. Administración de Redes.
Dirección de Informática.


Servidor de Correo Corporativo Aguas de La Habana S.A
Dominio ahabana.co.cu
INRH-AGBAR
Fomento y Recreo. Palatino. Cerro
Ciudad de La Habana. Cuba
Telef: 53-7-6434950



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1303991098.18670.17.camel@localhost

openfire sin memoria

[Ariel Alvarez]

hola lista tengo un openfire version 3.7.0 para darle soporte a la
mensajeria de mi red local en el cual tengo agregados 673 usuarios los
mismos pertenecientes a grupos creados en dicho servicio y todo funciona
sin problemas, al cambiar de servidor por motivos de mejoras de hardware
implemente en el nuevo server la el servicio bajo la misma version que
el server anterior y le importe la base de datos anteriormente salvada
todo funciono correctamente pero al cabo del tiempo el servicio openfire
se queda sin memoria y todo se freesea nadie se puede conectar y nadie
puede enviar mensajes, todo se arregla al reiniciar el servicio pero en
un termino de 1 o 2 horas vuelve a pasar lo mismo.

alguna idea o sugerencia

gracias de antemano
-- 
Ariel Alvarez Gutierrez.
Dpto. Administración de Redes.
Dirección de Informática.


Servidor de Correo Corporativo Aguas de La Habana S.A
Dominio ahabana.co.cu
INRH-AGBAR
Fomento y Recreo. Palatino. Cerro
Ciudad de La Habana. Cuba
Telef: 53-7-6434950



-- 
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1303400442.25287.38.camel@localhost

dudas sobre dos aplicaciones concurrentes en un mismo server (squid)

[Ariel Alvarez]

Hola  lista  tengo una duda, hace muy poco me indicador que debo tener
dos  proxys  en cascada, hasta ahi no hay problemas se como hacerlo,
uso como plataforma debian lenny y en este ya tengo instalado un squid
como servidor proxy, todo funciona perfectamente
solo   que   me   propusieron instalar en el mismo servidor un segundo
squid y ponerlos a funcionar en cascada, mis dudas son:

1) es posible esto?
2) en  caso  de  ser  posible  como  pudiera  instalar  dos  aplicaciones
concurentes en un mismo server en este caso squid?

gracias de antemano


Servidor de Correo Corporativo Aguas de La Habana S.A
Dominio ahabana.co.cu
INRH-AGBAR
Fomento y Recreo. Palatino. Cerro
Ciudad de La Habana. Cuba
Telef: 53-7-6434950



--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/1378171569.20110414065...@ahabana.co.cu