¿Cómo puedo actualizar el comando tar?
Hola, tengo un pequeño problema con el comando tar. Les explico: Estaba intentando recuperar una copia de seguridad realizada con tar y muchos archivos no me los recupera, dándome el siguiente mensaje tar: /home/user/foo: invalid sparse archive member tar: Skipping to next header tar: Archive contains obsolescent base-64 headers Buscando por internet, he encontrado que por lo visto se traba de un bug de las versiones anteriores a tar 1.14.91, yo tengo instalada en mi Debian 3.1 la versión 1.14.2.1. Intento actualizar utilizando apt-get install tar y dice que me va actualizar una serie de paquetes, concretamente me dice apt: Se instalarán los siguientes paquetes extras: libc6 libc6-dev locales Paquetes sugeridos: glibc-doc bzip2 Los siguientes paquetes se ELIMINARÁN: base-config Se actualizarán los siguientes paquetes: libc6 libc6-dev locales tar Pues le digo que continue y después me da el siguiente error en varias líneas que sólo pongo una vez: Err http://ftp.es.debian.org testing/main libc6 2.3.6-3 503 Service Unavailable Por si acaso hice un apt-get update que me actualizara los paquetes de apt y me da otro error: W: GPG error: http://security.debian.org stable/updates Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 010908312D230C5F W: GPG error: http://ftp.es.debian.org testing Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 010908312D230C5F W: Tal vez quiera ejecutar 'apt-get update' para corregir estos problemas Por lo que leo parece que no tengo una clave pública para acceder a los repositorios. Mis preguntas son: ¿Cómo puedo obtener esa clave pública? ¿Hay otra manera de actualizar tar que no sea utilizando apt? En esta supongo que sí, pero no se que paquete tengo que instalar. En debian.org encontré uno que pone libtar, pero concretamente ese no está instalado en mi sistema y no se si me arreglaría el problema. No se si me expliqué bien, lo voy a así por el momento -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: editor con colorines y tags para php
- Original Message - From: "rancho" <[EMAIL PROTECTED]> To: Sent: Wednesday, May 17, 2006 10:03 AM Subject: editor con colorines y tags para php hola comunidad cuanto tiempo... Buelvo para algo simple. Alguien conoce algun editor que me permita escribir codigo php así como puedo escrivir C en el vi (tags y colorines y todo eso). Claro que es para consola y si esta vasado en vi mejor. Trate de configurar el vi para tal tarea pero casi me quedo loco en el intento. no se cual es vimrc que tengo que tocar, si el de /etc/vim, o el /usr/share/vim, en fin. Si alguien tiene alguna punta al respecto se lo agradezco Saludos Cordiales. Andrés - * Usa Bluefish aunque no sea de consola, está muy bien -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso
- Original Message - From: "Francisco Alférez" <[EMAIL PROTECTED]> To: "Debian-user-Spanish" Sent: Friday, May 12, 2006 11:38 AM Subject: Re: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso -Mensaje original- De: Fernando García Cabrera [mailto:[EMAIL PROTECTED] Enviado el: viernes, 12 de mayo de 2006 9:57 Para: debian-user-spanish@lists.debian.org Asunto: Re: Fw: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso - Original Message - From: "Gabriel Parrondo" <[EMAIL PROTECTED]> To: Cc: Sent: Friday, May 12, 2006 2:06 AM Subject: Re: Fw: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso > Fernando García Cabrera escribió: >> - Original Message - From: "aNgel rEsendiz g." >> <[EMAIL PROTECTED]> >> To: "Fernando García Cabrera" <[EMAIL PROTECTED]> >> Sent: Wednesday, May 10, 2006 5:56 PM >> Subject: Re: Permisos a un archivo dentro de una carpeta a la que el >> usuario no tiene permiso >> >> >> Necesitas leer sobre permisos. >> En tu caso, basta con cambiar el propietario y permisos, por ejemplo >> escribe como root: >> touch /etc/archivito >> Ese archivo solo lo puedes escribir como root, si le cambias el >> propietario y permisos: >> chown root:cdrom /etc/archivito >> en donde root es el propietario, y cdrom el grupo >> chmod 764 /etc/archivito >> Entonces los usuarios pertenecientes al grupo cdrom podran leer y >> escribir archivito, pero ninguna otra cosa en /etc. Solo teresta crear >> un grupo para ese fin, y agregar a los usuarios correspondientes a >> ese grupo. O en tu caso, si los usuarios del departamento que >> mencionas ya tienen un grupo, solo agrega al usuario a ese grupo y da >> los permisos necesarios. >> >> Saludos >> >> On 5/10/06, Fernando García Cabrera <[EMAIL PROTECTED]> >> wrote: >>> A ver, esta pregunta tiene su miga, o yo por lo menos no se como >>> conseguirlo. Les cuento, tengo un servidor corriendo samba en donde >>> están >>> alojados los documentos y programas de los distintos departamentos. En >>> cada >>> carpeta de departamento sólo tienen permisos los usuarios de ese >>> departamento en concreto. Sin embargo, existen casos en los que los >>> usuarios >>> de otros departamentos tienen que acceder a archivos de un departamento >>> que >>> no es el de ellos. Lo que yo quiero es que a ese usuario que tiene >>> que >>> acceder a ese archivo pueda hacerlo sin que pueda acceder al resto de la >>> carpeta, es decir, no quiero que esté en el grupo dueño del archivo, ni >>> quiero dar permisos para que otros, que no sean los del departamento y >>> ese >>> usuario, puedan acceder a ese archivo. >>> >>> No se, fuerte rollo, a lo mejor no me expliqué bien. Espero que sí, >>> gracias >>> (por adelantado) por su ayuda >>> >>> >>> -- >>> To UNSUBSCRIBE, email to [EMAIL PROTECTED] >>> with a subject of "unsubscribe". Trouble? Contact >>> [EMAIL PROTECTED] >>> >>> >> >> >> >> Parece que no me expliqué bien. Eso que dices no es lo que yo quiero, >> vamos por pasos: >> 1) Tengo una carpeta que tiene como propietario a root y como grupo >> personal >> 2) Dentro de esa carpeta hay un archivo con propietario root y como grupo >> personal >> 3) Tengo un usuario que no es root y que no está en el grupo personal que >> tiene que poder acceder a ese archivo pero sin que tenga que ponerlo >> dentro del grupo de personal >> 4) No me valen los permisos para otros, porque, aparte de los del grupo >> personal, no quiero que nadie salvo el usuario del punto 3 pueda acceder >> a ese archivo. >> 5) El usuario que no es de personal no debe tener acceso al resto de la >> carpeta de personal, por lo tanto no tiene permisos para navegar por la >> carpeta personal >> >> He intentado darle permisos a otros a ese archivo, pero como el usuario >> no tiene permiso ni para ver el contenido de la carpeta no me deja >> acceder a ese archivo. Después probé >> a crear un enlace con ln -s a ese archivo y ponérselo en el home del >> usuario que quiero que pueda leerlo, pero tampoco funciona. Mi parecer es >> que no se puede tal y como yo lo planteo, pero >> por un si acaso y alguien conoce una solución lo envío a la lista. >> > > Que tipo de permisos tiene que tener? Lectura, escritura, ejecución,
Re: Fw: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso
- Original Message - From: "Gabriel Parrondo" <[EMAIL PROTECTED]> To: Cc: Sent: Friday, May 12, 2006 2:06 AM Subject: Re: Fw: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso Fernando García Cabrera escribió: - Original Message - From: "aNgel rEsendiz g." <[EMAIL PROTECTED]> To: "Fernando García Cabrera" <[EMAIL PROTECTED]> Sent: Wednesday, May 10, 2006 5:56 PM Subject: Re: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso Necesitas leer sobre permisos. En tu caso, basta con cambiar el propietario y permisos, por ejemplo escribe como root: touch /etc/archivito Ese archivo solo lo puedes escribir como root, si le cambias el propietario y permisos: chown root:cdrom /etc/archivito en donde root es el propietario, y cdrom el grupo chmod 764 /etc/archivito Entonces los usuarios pertenecientes al grupo cdrom podran leer y escribir archivito, pero ninguna otra cosa en /etc. Solo teresta crear un grupo para ese fin, y agregar a los usuarios correspondientes a ese grupo. O en tu caso, si los usuarios del departamento que mencionas ya tienen un grupo, solo agrega al usuario a ese grupo y da los permisos necesarios. Saludos On 5/10/06, Fernando García Cabrera <[EMAIL PROTECTED]> wrote: A ver, esta pregunta tiene su miga, o yo por lo menos no se como conseguirlo. Les cuento, tengo un servidor corriendo samba en donde están alojados los documentos y programas de los distintos departamentos. En cada carpeta de departamento sólo tienen permisos los usuarios de ese departamento en concreto. Sin embargo, existen casos en los que los usuarios de otros departamentos tienen que acceder a archivos de un departamento que no es el de ellos. Lo que yo quiero es que a ese usuario que tiene que acceder a ese archivo pueda hacerlo sin que pueda acceder al resto de la carpeta, es decir, no quiero que esté en el grupo dueño del archivo, ni quiero dar permisos para que otros, que no sean los del departamento y ese usuario, puedan acceder a ese archivo. No se, fuerte rollo, a lo mejor no me expliqué bien. Espero que sí, gracias (por adelantado) por su ayuda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Parece que no me expliqué bien. Eso que dices no es lo que yo quiero, vamos por pasos: 1) Tengo una carpeta que tiene como propietario a root y como grupo personal 2) Dentro de esa carpeta hay un archivo con propietario root y como grupo personal 3) Tengo un usuario que no es root y que no está en el grupo personal que tiene que poder acceder a ese archivo pero sin que tenga que ponerlo dentro del grupo de personal 4) No me valen los permisos para otros, porque, aparte de los del grupo personal, no quiero que nadie salvo el usuario del punto 3 pueda acceder a ese archivo. 5) El usuario que no es de personal no debe tener acceso al resto de la carpeta de personal, por lo tanto no tiene permisos para navegar por la carpeta personal He intentado darle permisos a otros a ese archivo, pero como el usuario no tiene permiso ni para ver el contenido de la carpeta no me deja acceder a ese archivo. Después probé a crear un enlace con ln -s a ese archivo y ponérselo en el home del usuario que quiero que pueda leerlo, pero tampoco funciona. Mi parecer es que no se puede tal y como yo lo planteo, pero por un si acaso y alguien conoce una solución lo envío a la lista. Que tipo de permisos tiene que tener? Lectura, escritura, ejecución, todos...? Saludos. -- Gabriel Parrondo GNU/Linux User #404138 Bueno, no lo había dicho pero los permisos que me interesan son de lectura-escritura (rw), de ejecución no hace falta porque es un documento. Tampoco había dicho que tengo instalado el Debian 3.1 con el kernel 2.6 y el sistema de ficheros ext3. La versión de Samba instalada es la 3.022. La pena es que no se pueda asignar más de un grupo a un archivo determinado, puesto que si se pudiera sería más fácil porque crearía un grupo nuevo para los usuarios que tienen que acceder a ese archivo y se lo asignaría al mismo. Parecido a esto también podría crear un grupo para ese u otros archivos compartidos y meter dentro del grupo tanto al grupo personal como al usuario que quiero que lo vea, sin embargo, esta solución es muy mala para mi, porque tendría que crear grupos para compartir para varios usuarios distintos que deben acceder a distintos documentos pero no siempre son los mismos para los mismos usuarios. Creo que lo dejo porque ya estoy desvariando, seguiré mirando a ver si veo una solución satisfactoria para mi. Gracias por su ayuda a todos. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Fw: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso
- Original Message - From: "aNgel rEsendiz g." <[EMAIL PROTECTED]> To: "Fernando García Cabrera" <[EMAIL PROTECTED]> Sent: Wednesday, May 10, 2006 5:56 PM Subject: Re: Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso Necesitas leer sobre permisos. En tu caso, basta con cambiar el propietario y permisos, por ejemplo escribe como root: touch /etc/archivito Ese archivo solo lo puedes escribir como root, si le cambias el propietario y permisos: chown root:cdrom /etc/archivito en donde root es el propietario, y cdrom el grupo chmod 764 /etc/archivito Entonces los usuarios pertenecientes al grupo cdrom podran leer y escribir archivito, pero ninguna otra cosa en /etc. Solo teresta crear un grupo para ese fin, y agregar a los usuarios correspondientes a ese grupo. O en tu caso, si los usuarios del departamento que mencionas ya tienen un grupo, solo agrega al usuario a ese grupo y da los permisos necesarios. Saludos On 5/10/06, Fernando García Cabrera <[EMAIL PROTECTED]> wrote: A ver, esta pregunta tiene su miga, o yo por lo menos no se como conseguirlo. Les cuento, tengo un servidor corriendo samba en donde están alojados los documentos y programas de los distintos departamentos. En cada carpeta de departamento sólo tienen permisos los usuarios de ese departamento en concreto. Sin embargo, existen casos en los que los usuarios de otros departamentos tienen que acceder a archivos de un departamento que no es el de ellos. Lo que yo quiero es que a ese usuario que tiene que acceder a ese archivo pueda hacerlo sin que pueda acceder al resto de la carpeta, es decir, no quiero que esté en el grupo dueño del archivo, ni quiero dar permisos para que otros, que no sean los del departamento y ese usuario, puedan acceder a ese archivo. No se, fuerte rollo, a lo mejor no me expliqué bien. Espero que sí, gracias (por adelantado) por su ayuda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] Parece que no me expliqué bien. Eso que dices no es lo que yo quiero, vamos por pasos: 1) Tengo una carpeta que tiene como propietario a root y como grupo personal 2) Dentro de esa carpeta hay un archivo con propietario root y como grupo personal 3) Tengo un usuario que no es root y que no está en el grupo personal que tiene que poder acceder a ese archivo pero sin que tenga que ponerlo dentro del grupo de personal 4) No me valen los permisos para otros, porque, aparte de los del grupo personal, no quiero que nadie salvo el usuario del punto 3 pueda acceder a ese archivo. 5) El usuario que no es de personal no debe tener acceso al resto de la carpeta de personal, por lo tanto no tiene permisos para navegar por la carpeta personal He intentado darle permisos a otros a ese archivo, pero como el usuario no tiene permiso ni para ver el contenido de la carpeta no me deja acceder a ese archivo. Después probé a crear un enlace con ln -s a ese archivo y ponérselo en el home del usuario que quiero que pueda leerlo, pero tampoco funciona. Mi parecer es que no se puede tal y como yo lo planteo, pero por un si acaso y alguien conoce una solución lo envío a la lista. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Permisos a un archivo dentro de una carpeta a la que el usuario no tiene permiso
A ver, esta pregunta tiene su miga, o yo por lo menos no se como conseguirlo. Les cuento, tengo un servidor corriendo samba en donde están alojados los documentos y programas de los distintos departamentos. En cada carpeta de departamento sólo tienen permisos los usuarios de ese departamento en concreto. Sin embargo, existen casos en los que los usuarios de otros departamentos tienen que acceder a archivos de un departamento que no es el de ellos. Lo que yo quiero es que a ese usuario que tiene que acceder a ese archivo pueda hacerlo sin que pueda acceder al resto de la carpeta, es decir, no quiero que esté en el grupo dueño del archivo, ni quiero dar permisos para que otros, que no sean los del departamento y ese usuario, puedan acceder a ese archivo. No se, fuerte rollo, a lo mejor no me expliqué bien. Espero que sí, gracias (por adelantado) por su ayuda -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problema con Mysql
me parece que deberías usar la orden GRANT para dar
los permisos para el usuario PEPITO. Mírate el manual
- Original Message -
From:
max
To: debian-user-spanish@lists.debian.org
Sent: Monday, March 20, 2006 2:27
AM
Subject: Problema con Mysql
Buenas a todos tengo el siguiente problema con MYSQL.Tengo la
contraseña root y me logueo a mysql perfecto pero con otro usuario no puedo
:-S Me dice:ERROR 1045: Access denied for user: '[EMAIL PROTECTED]' (Using password: YES)
Perfecto. se me olvidó la contraseña. Pero como tengo acceso a mysql
porque si me recuerdo la clave root decido cambiar la clave de PEPITO desde la
cuenta de root en mysqlPero el problema radica que cuando coloco esto:
SET PASSWORD FOR 'PEPITO'@'localhost' =
PASSWORD('contraseña');Obtengo el siguiente mensaje no se
porque:ERROR 1133: Can't find any matching row in the user
tableLa verdad no se como solucionar esto. Tienen alguna idea?
Necesito entrar como usuario PEPEITO al MYSQL pero no puedo ya que me
dice que el aceeso es denegado. Estoy tratando de cambiar la contraseña y no
puedo. Que se les ocurre?Gracias
Chao
Puertos abiertos en iptables para una VPN
Hace un tiempo les hice una consulta sobre los puertos que había que abrir en el firewall para una VPN. Había estado leyendo documentación al respecto y en toda la que encontré me decía que si el router estaba haciendo NAT no se podía configurar el firewall para una VPN con IPSEC. Pues, finalmente no le hice caso a la documentación y abrí los siguientes puertos en el firewall y me funcionó la conexión a la VPN. Como les había prometido que les ponía la solución cuando la encontrara pues ahí les pongo mis reglas de iptables para una VPN: --- EXTIF --> Interface a la red externa INTIF --> Interface a la red interna INTNET --> Dirección de la red interna UNIVERSO --> a todo el mundo, o sea, 0.0.0.0/0 $IPTABLES = /sbin/iptables --- # ESP protocolo 50$IPTABLES -A FORWARD -p esp -i $EXTIF -s $UNIVERSO -d $INTNET -j ACCEPT$IPTABLES -A FORWARD -p esp -i $INTIF -s $INTNET -d $UNIVERSO -j ACCEPT # IKE (udp 500)$IPTABLES -A FORWARD -p udp -i $EXTIF -s $UNIVERSO --sport 500 -d $INTNET --dport 500 -j ACCEPT$IPTABLES -A FORWARD -p udp -i $INTIF -s $INTNET --sport 500 -d $UNIVERSO --dport 500 -j ACCEPT #NAT-Transversal$IPTABLES -A FORWARD -p udp -i $EXTIF -s $UNIVERSO --sport 4500 -d $INTNET --dport 4500 -j ACCEPT$IPTABLES -A FORWARD -p udp -i $INTIF -s $INTNET --sport 4500 -d $UNIVERSO --dport 4500 -j ACCEPT # Encapsulacion del protocolo ESP sobre TCP$IPTABLES -A FORWARD -p tcp -i $INTIF -s $INTNET --sport 1 -d $UNIVERSO -j ACCEPT$IPTABLES -A FORWARD -p tcp -i $EXTIF -s $UNIVERSO --sport 1 -d $INTNET -j ACCEPT # Protocolo AH (51)$IPTABLES -A FORWARD -p ah -i $INTIF -s $INTNET -d $UNIVERSO -j ACCEPT$IPTABLES -A FORWARD -p ah -i $EXTIF -s $UNIVERSO -d $INTNET -j ACCEPT # Interfaz virtual del protocolo IPSec$IPTABLES -A FORWARD -i ipsec+ -j ACCEPT$IPTABLES -A FORWARD -o ipsec+ -j ACCEPT echo -e "Enmascaramiento de IP's"$IPTABLES -t nat -A POSTROUTING -o $EXTIF -s $INTNET -j MASQUERADE--- Ahora, tengo otro problema que es de más sencilla solución, se supone, pero que me trae por la calle de la amargura. Me explico: En la Debian viene por defecto la UMASK a 0022, lo que me crea por defecto los archivos con los permisos 644. Sin embargo, lo que yo quiero es que se me creen los archivos con los permisos 664 de tal modo que los usuarios del mismo grupo puedan modificar los archivos creados por otros usuarios del grupo. En el archivo /etc/login.defs cambio la UMASK por defecto (o sea la 0022) por 0002, que se supone me crearía los permisos tal y como yo quiero. No cambié nada en .bash_profile porque allí dice que lo coja de login.defs (aunque también probé especificándolo expresamente en este fichero). Sin embargo, incluso reiniciando la máquina al más puro estilo windows (sé que no hace falta reiniciarla, pero cuando uno se ve inútil pues ya se sabe que hace cualquier cosa), cuando entro con mi usuario y creo un archivo, me lo sigue creando con los permisos 644. Mi pregunta: ¿qué c... es lo que hice mal? Se supone que sólo tengo que cambiarlo en login.defs, o ¿es que hay que cambiarlo en otro sitio? Agradecería cualquier indicación para solucionar este problema. Hasta luego, linuxeros :))
Fw: Reglas a poner en iptables para dar acceso a una VPN
Muchas gracias Iñaki por las molestias, pero la VPN de la que estoy hablando no es mía, es del Gobierno de Canarias o sea que tiene que ser por IPSec la conexión. Yo sólo estoy configurando el firewall para dar acceso a un PC que tiene que conectarse con esa VPN. Incluso llamé a los técnicos que mantienen la VPN y ellos no sabían o no querían ayudarme. En fin, seguiré investigando y si averiguo como se hace lo publicaré aquí. - Original Message - From: "Iñaki" <[EMAIL PROTECTED]> To: Sent: Wednesday, January 11, 2006 3:05 PM Subject: Re: Reglas a poner en iptables para dar acceso a una VPN El Miércoles, 11 de Enero de 2006 11:44, Fernando García Cabrera escribió: Saludos listeros, estoy en la tesitura de dar acceso a través de mi cortafuegos a un cliente de una VPN. En la documentación que enviaron los de la VPN me dice que tengo que abrir los siguientes puertos: 1) Puerto 500 UDP (IKE): Negociación del túnel IPSec 2) Puerto 4500 UDP: encapsulación del protocolo de seguridad ESP sobre UDP para NAT-T 3) Puerto 1 TCP: encapsulación del protocolo de seguridad ESP sobre TCP 4) Protocolo 50 (ESP). Para cada una de estas acciones he escrito una regla de iptables en la cadena FORWARD, que son: 1) iptables -A FORWARD -s 192.168.0.0/16 -p udp --dport 500 -j ACCEPT 2) iptables -A FORWARD -s 192.168.0.0/16 -p udp --dport 4500 -j ACCEPT 3) iptables -A FORWARD -s 192.168.0.0/16 -p tcp --dport 1 -j ACCEPT 4) iptables -A FORWARD -s 192.168.0.0/16 -p sp -j ACCEPT Sin embargo, la conexión entre el cliente de la VPN (en mi red local) y el servidor (en la red remota) no se establece. Leyendo por ahí he visto que si el cortafuegos hace NAT es un problema para la VPN, este es mi caso puesto que las direcciones salientes se enmascaran, y ahora llega el meollo de la cuestión, a saber: 1) ¿Qué paquetes tengo que instalar para NAT-T? 2) ¿Cómo configuro el cortafuegos para NAT-T?, sólo cuando se utilice la VPN desde el cliente, ya que los demás equipos de la red no usan la VPN. La verdad es que es la primera vez que ando con VPN's y agradecería mucho cualquier indicación que pudieran hacerme. Gracias a todos por su atención. Que yo sepa, las VPN con Ipsec no se pueden hacer entre dos equipos si uno de ellos está detrás de un router NAT. Los equipos que hagan la VPN con Ipsec deben "verse" directamente por internet (ambos con IP pública, resumiendo). Esos puertos que te han dicho tienes que abrirlos en el equipo que hace la VPN, y no en un firewall intermedio. De hecho como digo arriba, al haber ese firewall intermedio haciendo NAT es IMPOSIBLE la VPN con Ipsec. Ojalá alguien me contradiga y explique cómo se hace VPN Ipsec entre dos equipos estando uno de ellos detrás de un router NAT. Yo el consejo que te doy es muy simple: Si te es posible olvídate de Ipsec (que es un coñazo para hacer VPN) y usa OpenVPN, que es MUCHO más fácil y útil, ya que son paquetes UDP que llevan dentro cifrados los paquetes IP originales. Como son paquetes UDP puedes establecer una VPN entre dos equipos estando ambos detrás de un router NAT, tan sólo tienes que redirigir el tráfico entrante por el puerto 1194 en el router al equipo de la LAN que hace la VPN (o el puerto que prefieras). OpenVPN cifra los datos bien con una clave común o mediante TLS, por lo que la confidencialildad y privacidad está asegurada. Además permite hacer VPN's entre delegaciones fijas (incluso sin IP fija usando un dominio dinámico tipo dyndns.org) o establecer un servidor OpenVPN y configurar clientes remotos móviles que se conecten desde cualquier IP a ese servidor estableciendo en cada momento la VPN. Yo mismo hice hace poco un pequeño HowTo sobre OpenVPN, te lo pongo por si te interesa: http://eureka-linux.com.ar/docs/openvpn.html Y por supuesto te recomiendo que visites la página oficial: http://www.openvpn.net Ahí mucha documentación, ejemplos, clientes en modo gráfico para Windows... Saludos. -- y hasta aquí puedo leer... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Reglas a poner en iptables para dar acceso a una VPN
Saludos listeros, estoy en la tesitura de dar acceso a través de mi cortafuegos a un cliente de una VPN. En la documentación que enviaron los de la VPN me dice que tengo que abrir los siguientes puertos: 1) Puerto 500 UDP (IKE): Negociación del túnel IPSec 2) Puerto 4500 UDP: encapsulación del protocolo de seguridad ESP sobre UDP para NAT-T 3) Puerto 1 TCP: encapsulación del protocolo de seguridad ESP sobre TCP 4) Protocolo 50 (ESP). Para cada una de estas acciones he escrito una regla de iptables en la cadena FORWARD, que son: 1) iptables -A FORWARD -s 192.168.0.0/16 -p udp --dport 500 -j ACCEPT 2) iptables -A FORWARD -s 192.168.0.0/16 -p udp --dport 4500 -j ACCEPT 3) iptables -A FORWARD -s 192.168.0.0/16 -p tcp --dport 1 -j ACCEPT 4) iptables -A FORWARD -s 192.168.0.0/16 -p esp -j ACCEPT Sin embargo, la conexión entre el cliente de la VPN (en mi red local) y el servidor (en la red remota) no se establece. Leyendo por ahí he visto que si el cortafuegos hace NAT es un problema para la VPN, este es mi caso puesto que las direcciones salientes se enmascaran, y ahora llega el meollo de la cuestión, a saber: 1) ¿Qué paquetes tengo que instalar para NAT-T? 2) ¿Cómo configuro el cortafuegos para NAT-T?, sólo cuando se utilice la VPN desde el cliente, ya que los demás equipos de la red no usan la VPN. La verdad es que es la primera vez que ando con VPN's y agradecería mucho cualquier indicación que pudieran hacerme. Gracias a todos por su atención.
Re: Problemas con etch y Wireless 2200BG
Pues a mi me pasó una vez algo parecido en windows con un portátil en el estaba bien configurado y no tiraba ni por nada. Al final me puse en contacto con el servicio técnico y resultó que había una combinación de teclas (Fn-F2 en aquel caso) que activaba o desactivaba físicamente la tarjeta wifi. Supongo que la combinación de teclas (o una tecla en concreto) funciona también en linux ya que creo que es independiente del sistema operativo. Yo probaría a ver si por casualidad es eso. Si no, siempre puedes llevarlo al servicio técnico como dijo uno de los compañeros, jejeje - Original Message - From: "boube" <[EMAIL PROTECTED]> To: Cc: Sent: Wednesday, September 21, 2005 11:48 AM Subject: Re: Problemas con etch y Wireless 2200BG Manuel escribió: El Mar 20 Sep 2005 16:01, boube escribió: Manuel escribió: Hola a todos, Estoy en la fase de recién dueño de portátil y bueno, instalando de todo un poco a ver que funciona. He adquirido recientemente el router Wireless y cuando intento hacer funcionan la tarjeta de red no logro ver ninguna red. De hecho no logro verla desde win$ tampoco. Si bien podrían ser muchas cosas unas de las cosas que hice fue actualizar el firmware tal y como indican en http://sourceforge.net/projects/ipw2200/ ¿Será que jodí la tarjeta? no probé Win$ antes de actualizar ¿Debo ver las redes de la zona antes de conectarme inclusive si no tengo la clave? (pregunta de wireless no de linux :-) ) lspci: :05:02.0 Network controller: Intel Corporation PRO/Wireless 2200BG (rev 05) Saludos, -- Manuel Prueba el comando iwconfig a ves la tarjeta. Has actualizado el firmware de la tarjeta o solo te has bajado el firmware de http://sourceforge.net/projects/ipw2200/ y los has puesto en /usr/lib/hotplug/firmware/ ??? Creo que sólo los copié. _Estaban allí hasta hace 0.1ms :-)_ Te dejo un buen enlace por si te hace falta: http://www.guadalinex.org/guadapedia/index.php/Receta:_C%C3%B3mo_configurar _una_conexi%C3%B3n_inal% C3%A1mbrica_%28Guadalinex_2004%29#Configuraci.C3.B3n_de_una_tarjeta_Intel_P RO.2FWireless_2100 Voy a revisar el enlace. ¿ Al estar sólo copiados no se actualizan hasta que se identifique la tarjeta o ya esta adentro?. Me parece que estás confundiendo dos conceptos el firmware de la tarjeta y el que necesitan los drivers para funcionar en linux. Si solo has actualizado el firmware de linux no te preocupes, no has podido estropear la tarjeta. Intenta seguir paso a paso en enlace que te pasé, y si eres capaz de hacerla funcionar ni en win$ con los drivers del fabricante solo se me ocurre que te des una vuelta por el servicio técnico (si es nuevo debe de estar en garantía). Salu2 -- elboube at gmail.com linux registered user #369719 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Problemas servidor FTP e IPTABLES
Pues yo he probado las reglas del manual ese que nombras y, pueden funcionar cuando haces el FTP desde la máquina local, pero cuando es un firewall de la red, es decir el FTP lo haces desde una máquina que esta dentro de la red no funciona. He puesto las reglas en la chain FORWARD y a mi no me funciona, a no ser que le deje la política por defecto en ACCEPT, pues desde que la pongo en DROP deja de funcionar. En fin, que si a ustedes les funciona, seguiré probando poco a poco, pues cada vez que corto internet para hacer pruebas me caen encima, jejeje, hasta luego - Original Message - From: DK To: debian-user-spanish@lists.debian.org Cc: debian-user-spanish@lists.debian.org Sent: Tuesday, August 30, 2005 9:11 AM Subject: Re: Problemas servidor FTP e IPTABLES Con lo comentado aqui funcina OK. Comprobado.http://www.pello.info/filez/firewall/iptables.html On 8/30/05, DK <[EMAIL PROTECTED]> wrote: No hagan caso a lo escrito por mi. La prueba la he reallizado solo hasta que autenticara, ya que no dsisponia del user/pass. Me la han facilitado y he visto que no iba.Lo siento. On 8/30/05, DK < [EMAIL PROTECTED]> wrote: Para ftp pasivo, a mi con esto me vale:[EMAIL PROTECTED] root]# iptables -LChain INPUT (policy DROP)target prot opt source destination ACCEPT tcp -- 1.2.3.4 anywhere tcp ACCEPT tcp -- anywhere anywhere state RELATED,ESTABLISHED Chain FORWARD (policy DROP)target prot opt source destination Chain OUTPUT (policy DROP)target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpts:1024:65535 state RELATED,ESTABLISHED ACCEPT tcp -- anywhere anywhere tcp dpts:ftp-data:ftp Sacado de :http://www.pello.info/filez/firewall/iptables.html# Reglas necesarias para FTP pasivo y activo. Se permiten conexiones entrantes YA establecidas/sbin/iptables -A INPUT -p tcp -m tcp --sport 20:21 -m state --state RELATED,ESTABLISHED -j ACCEPT/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 20:21 -j ACCEPT/sbin/iptables -A INPUT -p tcp -m tcp --sport 1024:65535 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT/sbin/iptables -A OUTPUT -p tcp -m tcp --dport 1024:65535 -m state --state NEW,RELATED,ESTABLISHED -j ACCEPTSuerte y un saludo. On 8/30/05, Manuel Soto < [EMAIL PROTECTED]> wrote: bameda wrote:>-- Forwarded message -->From: bameda <[EMAIL PROTECTED]>>Date: 30-ago-2005 1:12>Subject: Re: Problemas servidor FTP e IPTABLES >To: Iñaki <[EMAIL PROTECTED]Si, si eso lo entiendo, el tema de que el servidor asigne el puerto o >sea el cliente el que demande el puerto deseado, pero en teoria y por >lo que leí por ahí esto valia tanto para servidores ftps activos y>pasivos.>>UN SALUDO y gracias a todos. Seguire probando con vuestras sugerencias>y con las nuevas que puedan ir llegando, si encuentro solucion la >reenviaré para los posibles interesados.>>El 29/08/05, Iñaki<[EMAIL PROTECTED]> escribió: El Lunes, 29 de Agosto de 2005 18:20, bameda escribió: >>|| Buenas Listeros que tal esas vacaciones? espero que bien. Llegan los>>|| examenes para los universitarios (al menos en España) y como siempre>>|| con ellos la epoca cretiva. Bien, me he puesto a enredar con el >>|| iptables, forwardin por aqui forwarding por alla, puerto que abro por>>|| aqui, servicio que deniego por alla pero el>>|| ftp me esta dando "por'culo".A mí me pasaba lo mismo y aún lo tengo pendiente para cuando tenga tiempo. Eso >>sí, ya tengo localizado el problema: modos activo y pasivo de FTP. Te>>recomiendo que busques en Google sobre "FTP ACTIVO PASIVO" para que>>comprendas la problemática precisamente con los firewalls. >>-->>que a mí ni me va ni me viene... pero por comentar...>>>--> >|>|David Barragán Merino>|E-mail: [EMAIL PROTECTED]@gmail.com>|Ingeniería Informática >|Universidad Carlos III Madrid>| Te doy un consejo, un camino mas fácil y llegarás al mismo sitio. Yo usoshorewall y la rregla es asíarchivo: rules===AllowFTP loc $FWAllowFTP $FW net AllowFTP net $FW===en mi caso
Problemas con iptables y squid transparente
Vamos a ver, hace una semana, más o menos, pedí ayuda a la lista con un equipo que estoy preparando para que haga de proxy-firewall de una red. Pues bien, después de unas sugerencias parecía que estaba funcionando el tema del proxy transparente (al menos para el puerto HTTP, porque para FTP y HTTPS nunca lo conseguí). La sugerencia fue que habilitara el puerto 3128 (el del proxy) en las reglas de iptables. Sin embargo, he estado haciendo más pruebas, sobre todo porque quería quitarle la política por defecto de ACCEPT y ponerla a DROP, cosa que en cuanto hago deja de funcionar. En principio, tal y como tengo las reglas parece que para las conexiones entrantes en la red el firewall funciona perfectamente, pero lo que yo ahora quería era cambiar la política por defecto a DROP para que la gente que está dentro de la red no se me conecte por puertos que no sean los que explícitamente yo haya abierto, es decir, para que no me estén usando el emule, el kazaa, etc. Ah, otra cosa que no he conseguido que funcione es el HTTPS y el FTP con squid, desde el mismo momento en que redirecciono los puertos al squid (443 para https y 20:21 para FTP) estos dejan de funcionar. En este caso me gustaría a ver si hay alguien que pueda ayudarme. Les adjunto el contenido de mi script para iptables, aunque sé que es una jodienda le dejo los comentarios para que se vea más claro lo que pretendo conseguir. Advierto que tal y como está los ordenadores de la red local no acceden a internet ni nada por el estilo, y eso que la política por defecto la tiene en ACCEPT. # Instalando modulosmodprobe ip_tablesmodprobe iptable_natmodprobe ip_nat_ftpmodprobe ip_conntrack_ftpmodprobe ip_conntrack # variablesINTIF="eth0" # La tarjeta que va a la red localEXTIF="eth1" # La tarjeta que va a la red externaINTNET="X.X.X.0/24" # Direccion IP de la red internaINTIP="X.X.X.254/24" # Direccion IP de la tarjeta internaEXTIP="Y.Y.Y.1/24" # Direccion IP de la tarjeta externaUNIVERSO="0.0.0.0" # Con esto permitimos hacer forward de paquetes en el firewall, o sea# que otras máquinas puedan salir a traves del firewall.echo 1 > /proc/sys/net/ipv4/ip_forward # Borrar las reglas anterioresiptables -F # Limpiar la cadena del usuario... Si existeif [ "'iptables -L | grep drop-and-log-it'" ]; then iptables -F drop-and-log-itfi iptables -t nat -Fiptables -Xiptables -Z #Estableciendo la politica por defectoiptables -P INPUT ACCEPTiptables -P OUTPUT ACCEPTiptables -P FORWARD DROPiptables -t nat -P PREROUTING ACCEPTiptables -t nat -P POSTROUTING ACCEPT # Creando la cadena de usuario para denegar y registrariptables -N drop-and-log-itiptables -A drop-and-log-it -j LOG --log-level info --log-prefix "FIREWALL"iptables -A drop-and-log-it -j DROP # El localhost se dejaiptables -A INPUT -i lo -s $UNIVERSO -d $UNIVERSO -j ACCEPT # Permitir la conexiones SSHiptables -A INPUT -p tcp -i $INTIF --dport 22 -j ACCEPTiptables -A INPUT -p tcp -i $EXTIF --dport 22 -j ACCEPT # Abrir el puerto para el proxyiptables -A INPUT -p tcp -s $UNIVERSO -d $UNIVERSO --dport 3128 -j ACCEPT # Capturar todas las reglas, todos los intentos de conexion son denegados y registrados (log)iptables -A INPUT -s $UNIVERSO -d $UNIVERSO -j drop-and-log-it # Permitir la conexiones SSHiptables -A OUTPUT -o $INTIF -p tcp --source-port 22 -j ACCEPTiptables -A OUTPUT -o $EXTIF -p tcp --source-port 22 -j ACCEPT # Abrir el puerto del proxyiptables -A OUTPUT -d $UNIVERSO -p tcp --dport 3128 -j ACCEPT # Todas las demas salidas son denegadas y registradasiptables -A OUTPUT -s $UNIVERSO -d $UNIVERSO -j drop-and-log-it # Permite las conexiones existentes/relacionadasiptables -A FORWARD -i $EXTIF -o $INTIF -m state --state ESTABLISHED,RELATED -j ACCEPT # Aceptamos que consulten los DNSiptables -A FORWARD -s $INTNET -d $UNIVERSO -p tcp --dport 53 -j ACCEPTiptables -A FORWARD -s $INTNET -d $UNIVERSO -p udp --dport 53 -j ACCEPT # Permitir la conexiones SSHiptables -A FORWARD -i $INTIF -o $EXTIF -p tcp --source-port 22 -j ACCEPT iptables -A FORWARD -i $EXTIF -o $INTIF -p tcp --source-port 22 -j ACCEPT # Abrir el correoiptables -A FORWARD -s $UNIVERSO -d $UNIVERSO -p tcp --dport 110 -j ACCEPT # Abrir el FTPiptables -A FORWARD -s $UNIVERSO -d $UNIVERSO -p tcp --dport 20:21 -j ACCEPT # Abrir el puerto del proxyiptables -A FORWARD -s $UNIVERSO -d $UNIVERSO -p tcp --dport 3128 -j ACCEPT # Todos los demas intentos de pasar a traves del cortafuegos son denegadosiptables -A FORWARD -s $UNIVERSO -d $UNIVERSO -j drop-and-log-it # Emascaramiento del trafico saliente iptables -t nat -A POSTROUTING -o $EXTIF -s $INTNET -j MASQUERADE # Redireccionamiento de los servicios ordinariosiptables -t nat -A PREROUTING -i $INTIF -p tcp --dport 80 -j REDIRECT --to-port 3128
RE: Problemas con un proxy transparente squid con iptables
Por fin me funciona, al final era lo que decías de que tenía que habilitar el puerto 3128 en el firewall. Al final del script de iptables hago un DROP del resto de las conexiones para que sea más seguro. De momento no cambié las políticas por defecto porque con la prueba que hice no me dejaba hacer nada y hasta que no las controle más no quiero arriesgarme. Gracias por tu ayuda
RE: Problemas con un proxy transparente squid con iptables
Sí, las máquinas tienen como pasarela por defecto la máquina del firewall. Tendré que revisar el tema de las políticas del firewall, echaré un vistazo más a fondo al manual. Ya les contaré o pediré más ayuda. Gracias
Problemas con un proxy transparente squid con iptables
Buenos días a todos los usuarios. Estoy intentando configurar un proxy que actúe de forma transparente para dar acceso a internet a los usuarios de una red local. Lo primero que hice fue instalar y configurar el squid para que funcione el proxy. Una vez hecho eso, sin ninguna regla en iptables, configuro un navegador de la red interna indicando como proxy el 192.168.36.254, que es la máquina que tiene el squid, y el puerto 3128. El cliente puede navegar perfectamente así. Cuando hago la parte de las reglas de iptables para que funcione como proxy transparente, sin tener que ir cliente a cliente configurandolos, es cuando deja de funcionar dando un mensaje de: conection time out, y no entiendo por qué lo hace. Aquí tienen la configuración para proxy transparente en el squid.conf: http_port 192.168.36.254:3128 httpd_accel_host virtualhttpd_accel_port 80httpd_accel_single_host offhttpd_accel_with_proxy onhttpd_accel_uses_host_header on acl mired src 192.168.36.0/255.255.255.0 http_access allow mired--- Aquí mis reglas para iptables, eth0 es la tarjeta a la red local (192.168.36.254) y eth1 es la tarjeta al router de internet (172.16.1.1): #!/bin/sh# Borrar las reglas anterioresiptables -Fiptables -t nat -Fiptables -Xiptables -Z # Deshabilitar ping para la red externa.iptables -A INPUT -i eth1 -p icmp --icmp-type 8 -j DROPiptables -A FORWARD -i eth1 -p icmp --icmp-type 8 -j DROP # Detener las conexiones entrantes desde la interfaz eth1 (exterior) menos sshiptables -A INPUT -p tcp -i eth1 --dport 22 -j ACCEPTiptables -A INPUT -p all -i eth1 -j DROP # Aceptamos que consulten los DNSiptables -A FORWARD -s 192.168.36.0/24 -i eth0 -p tcp --dport 53 -j ACCEPTiptables -A FORWARD -s 192.168.36.0/24 -i eth0 -p udp --dport 53 -j ACCEPT # Con esto permitimos hacer forward de paquetes en el firewall, o sea# que otras máquinas puedan salir a traves del firewall.echo 1 > /proc/sys/net/ipv4/ip_forward # Emascaramiento del trafico salienteiptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/255.255.0.0 -j MASQUERADE # Redireccionamiento de servicios ordinarios# FTP-dataiptables -t nat -A PREROUTING -i eth0 -p tcp --dport 20 -j REDIRECT --to-port 3128# FTP iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 21 -j REDIRECT --to-port 3128# GOPHER iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 70 -j REDIRECT --to-port 3128# HTTP iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128# WAIS iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 210 -j REDIRECT --to-port 3128# HTTPSiptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-port 3128 Por cierto, otra pregunta, ¿con estas reglas de iptables tengo cerrados todos los puertos que no están ahí o tengo que especificar alguna regla para cerrar el resto de los puertos que no quiero usar? Me explico, quiero dejar abiertos sólo los puertos 22,53,20,21,70,80,210,443; pero no quiero que se pueda utilizar por ejemplo el telnet (puerto 23), sin embargo, con estas reglas hago un telnet al router (que está fuera del firewall) desde la red interna y no tengo ningún problema para acceder a él.
Tengo problemas con el entorno gráfico.
Hola a todos, intenté actualizar el entorno gráfico de me debian para ponerle el escritorio Gnome 2.2 y después de hacerlo no funciona. Los drivers de vídeo están bien, puesto que tengo una NVidia TNT2 y al arrancar el entorno se ve el logo. Llega hasta el gdm y después de poner el usuario y la contraseña se queda el cursor con el fondo de pantalla y no sale el escritorio. Miro los paquetes que tengo y parece que xbase-clients no está instalado, entonces hago el clásico apt-get install xbase-clients y me sale los mensajes de abajo. No me lo deja instalar ni utilizando apt-get -f install, es por lo que creo que está funcionando mal. ¿A alguien se le ocurre una manera de solucionarlo? Gracias a todos por adelantado. - Mensaje que da el apt-get: /etc/apt# apt-get install xbase-clients Reading Package Lists... Done Building Dependency Tree... Done The following NEW packages will be installed: xbase-clients 0 packages upgraded, 1 newly installed, 0 to remove and 1 not upgraded. 5 packages not fully installed or removed. Need to get 0B/1667kB of archives. After unpacking 4653kB will be used. (Reading database ... 50002 files and directories currently installed.) Unpacking xbase-clients (from .../xbase-clients_4.3.0-0woody4_i386.deb) ... dpkg: error processing /var/cache/apt/archives/xbase-clients_4.3.0-0woody4_i386.deb (--unpack): trying to overwrite `/usr/X11R6/bin/gtf', which is also in package xserver-xfree86 dpkg-deb: subprocess paste killed by signal (Broken pipe) Errors were encountered while processing: /var/cache/apt/archives/xbase-clients_4.3.0-0woody4_i386.deb E: Sub-process /usr/bin/dpkg returned an error code (1)
Re: Conectarse a un dominio y ver direcctorios de la red
Prueba con el Komba2 - Original Message - From: "RUBEN CHARLES" <[EMAIL PROTECTED]> To: Sent: Friday, April 16, 2004 1:12 PM Subject: Conectarse a un dominio y ver direcctorios de la red > > > > > Buenos dias, > > Tengo algo de tiempo con debian y estoy muy satisfecho. > > Mi karma era que no habia podido, hasta ahora, conectarme a internet porque > no cuento con conexion en mi casa asi que me decidi a instalarlo en mi > trabajo. > > La conexion a internet esta muy bien pero me interesa ver algunos > directorios que normalmente veia en windows haciendo . > > 1.- Conectar a unidad de red >> //servidor/direcctorio > > ó > > 2.-Mis sitios de RED > dominio/servidor/direcctorio > > > Como se hace eso en linux? Como veo los servidores que estan en mi dominio? > Si hago netsat puedo ver que estoy conectado. > > Nota: Usualmente uso kde 3.1en sarge. estoy en una intranet. > > Muchas gracias > > > > > *** PDVSA´S INTERNET E-MAIL USE *** > This message may contain information solely of the interest of PDVSA or > its businesses. Copying, distribution, disclosure or any use of the > information contained in this transmission is permitted only to > authorized parties. If you have received this e-mail by error, please > destroy it and notify [EMAIL PROTECTED] or the sender by reply email. > > ** USO DEL CORREO ELECTRONICO DE PDVSA HACIA INTERNET ** > Esta nota puede contener informacion de interes solo para PDVSA o sus > negocios. Solo esta permitida su copia, distribucion o uso a personas > autorizadas. Si recibio esta nota por error, por favor destruyala y > notifique al remitente o a [EMAIL PROTECTED] > > >
Re: Samba
- Original Message - From: "Josep Lloret" <[EMAIL PROTECTED]> To: "lista_debian" Sent: Wednesday, March 31, 2004 1:29 AM Subject: Samba > Hola: > > Ccon kernel 2.4.25-1-686, tengo montado samba 3.02. > > No consigo ni conectar a oros ordenadores ni que éstos vean nada de Linux. > > He colocado el smb.conf original del paquete, pero nada de nada. > > El "howto" en castellano es del año 1996 y creo que algo desfasado..:-( > > Me he leído el tocho (más de 400 páginas) en pdf pero no me aclaro: yo ólo > quiero compartir ficheros e impresora W2000-Linux > > ¿Algún consejo y/u orientación? > > -- Hola, como primer consejo deberías enviar el smb.conf para que la gente pueda opinar, porque creo que ninguno es vidente para adivinar nada. Es broma.
Re: ¿Por qué ponen OT algunas personas en las respuestas ?
Agradecido por aclararme esta dudita. Hasta la próxima pregunta, que no será tan fácil. > Essse!!! > > Fernando García Cabrera said: > > Esta pregunta es por curiosidad. Es que he venido observando que algunas > > personas cuando responden a un mensaje de la lista pone OT en las > > respuestas. Me gustaría saber que significa, más que nada porque si es > > algo que hay que hacer cuando se responde pues para ponerlo yo también. > > > PD: Por favor, por favor. ¡Que no signifique Operación Triunfo. > > Porqueria porqueria!! > > Pues no. OT se pone por Off Topic. Vamos.. que el tema del que se habla > no es el tema para el que se ha creado el foro o la lista de correo en > cuestión. En este caso la lista de debian. Si aqui se hace un comentario > de política ( por dios no por favor... ) o de futbol, o de Hasechrof > en ese caso seria OT ( Off Topic ). > > ;) > > atilaX - Eduardo Marroquin > > > -- > ab. >d88b. >8P"YP"Y88Usuario de Linux Registrado: #235726 >8|o||o|88 >8'.88 >8._.' Y8. > d/ . > dP .Y8b. > d8:' " ::88b http://atilax.org >d8" GULA 'Y88b > :8PZALE :888 >8a. : _a88P > ._/"Yaa_: .| 88P| > \YP"| 8P . > / \.___.d|.' > --..__)P._.' Fary Linux Server > > Clave Pública PGP: http://atilax.org/clave-publica-atilax.asc > -- > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
¿Por qué ponen OT algunas personas en las respuestas?
Esta pregunta es por curiosidad. Es que he venido observando que algunas personas cuando responden a un mensaje de la lista pone OT en las respuestas. Me gustaría saber que significa, más que nada porque si es algo que hay que hacer cuando se responde pues para ponerlo yo también. PD: Por favor, por favor. ¡Que no signifique Operación Triunfo. Gracias a todos
Una pregunta sobre procmail con usuarios virtuales
He estado intentando que el procmail me haga el reparto de los correos que se bajan de una cuenta de internet a los usuarios correspondientes, pero en el fichero log siempre me dice: "user unknown" y me guarda el correo en la cuenta que utilizo para descargarlo en formato mbox, estando configurado el correo para utilizar formato Maildir. He estado dando vuelta a un montón de manuales y ayudas de procmail para las reglas de filtrado y todo eso, incluso ya hice unas consultas en esta misma lista, sin embargo sigue funcionando mal. Mirando por la red, en foros y cosas así, he visto varios mensajes en los que se dice que procmail no funciona correctamente cuando se utilizan usuarios virtuales. ¿Alguién sabe hasta que punto es esto último cierto? No vaya a ser que sea verdad y yo he estado perdiendo el tiempo intentando algo que no se puede. Gracias a todos los listeros por su atención
Re: Samba
Yo lo haría de la siquiente manera: * En el sistema operativo: Al directorio /Dades le asignaría un grupo creado a tal fin, p. e., "grupo". Al directorio le doy los permisos rwx para el grupo. A los usuarios a los que voy a permitir escribir en ese directorio los meto dentro de "grupo" * En el smb.conf: Definiría el recurso en el smb.conf de la siguiente manera: [quinidades] comment = Directori Dades path = /Dades writable = yes --> Permitir que se pueda escribir en el recurso create mask = 0764 hosts allow = 192.168.0.4 Y, aunque el usuario y contraseña no sean pedidos en el momento de conectarse al recurso, sólo podrán escribir en él aquellos usuarios que pertenezcan al grupo "grupo", pero sólo si se conectan desde 192.168.0.4. A lo mejor no es la solución que tu deseas, pero a mi me ha funcionado perfectamente, incluso añadí la opción "browseable = yes" para que salga en el explorador de windows. - Original Message - From: "Jaidiver Sepulveda" <[EMAIL PROTECTED]> To: Sent: Wednesday, March 10, 2004 1:49 AM Subject: Re: Samba > --- Joan Tur <[EMAIL PROTECTED]> escribió: > -BEGIN PGP SIGNED > MESSAGE- > > Hash: SHA1 > > > > Es Dimarts Març 9 2004 18:15, en Jaidiver Sepulveda va escriure: > > > Tengo unos directorios los cuales quiero que cuando vayan a > > ingresar > > > a ellos se tengan que autenticar con nombre de usuario y > > contraseña > > > desde cualquier equipo con SO de Mocosoft o un linux en mi > > > universidad. > > > > > > Alguna Idea > > Si no me equivoco puedes usar el comando "force user"; un ejemplo: > > - - > > [quinidades] > > comment = Directori Dades > > path = /Dades > > force user = quini > > create mask = 0764 > > hosts allow = 192.168.0.4 > > volume = quinidades > > - - > > > > Un saludo ;) > > > > (Que pena lo largo, en verdad necesito una solución) > > Depronto no se si no me he hecho entender, mi problema redica en que > simplemente en que me pida usuario y contraseña. > aqui en la universidad tengo montada una sala con linux y hay varias > con winbugs. el servidor esta en debian y hay varios profesores que > tienen página aquí. cuando van a subir archivos a el, les toca > hacerlo utilizando ssh y ftp, pero yo quiero simplemente compartirles > la carpeta donde estan sus archivos (~/public_html/) y que através de > samba los coloquen a modo de arrastrar y pegar(más fácil para ellos), > pero estas carpetas por cierta lógica, cada una debe pedir password > por ser de diferentes usuarios. > no quiero dejarlas publicas para que cualquier persona pueda entrar a > ellas. > no se si tenga que agregar cada usuario a /etc/samba/smbusers y > /etc/samba/smbpasswd y despúes decirle a cada carpeta el usuario que > la va a utilizar. la configuración de mi carpeta es esta (dentro de > /etc/samba/smb.conf): > > [home] >comment = Directorio home >path = /home/jaidiver/public_html/ >browseable = yes >writable = yes >printable = no >create mask = 0755 >directory mask = 0755 >guest ok = yes > > No se si se pueda hacer, Ojala me pudieran ayudar > Suerte. > > > = > Jaidiver Sepulveda Parra > Ingeniero de Sistemas - Universidad Católica de Oriente > Miembro GNUCONIX > (Grupo de Investigaciones de Aplicaciones GNU y Sistemas UNIX) > Linux User #317350 > Linux Machine #236940 > > TEL: 57 + 4 + 5315845 > URL: http://jaidiver.greatnow.com > email: [EMAIL PROTECTED] > Rionegro - Antioquia - Colombia - Sur America > > _ > Do You Yahoo!? > Información de Estados Unidos y América Latina, en Yahoo! Noticias. > Visítanos en http://noticias.espanol.yahoo.com > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: No me reparte el correo que bajo con fetchmail a los buzones correspondientes
> Con slo responder a las lista, ok. Yo leo la lista cunado puedo, no > preciso copias a mi dirección. Perdón, es que le daba a "Responder a todos" > pero fetchmail todo el correo que baja de esa cuenta lo mete en > "correo", no te va a "repartir" nada. Toda la configuración que tenés > armada está bien para manejar un server imap tuyo, pero vos no estás > recibiendo el mail directamente. > Lo que me parece que tenés que hacer es un .procmailrc en la cuenta > "correo" para que se gatille el procmail cada vez que entra un mail en > esa cuenta, y se haga la distribución entre los usuarios. Ahora ese > procmail va a tener que correr como root o como mail por lo menos. > Se entiende? Ahí está el tema, pero como intentaba responder a tu pregunta pues expliqué todo el sistema de correo como lo tengo montado actualmente. Me preguntaste que porqué quería yo repartir el correo y no dejaba que lo hiciera el MTA, pues como tengo que bajar todo el correo a cuenta lo tendré que repartir yo, lo que pasa es que me había olvidado del procmail y estaba dando por hecho que me repartía el correo automáticamente, algo así como el enmascaramiento de IP's, es que ya estoy como una cabra. Por eso he estado mirando las documentaciones referentes al procmail y procmailrc para ver si puedo encontrar las reglas para el reparto, sin embargo, como ya dije en un correo anterior, no he conseguido ver hasta ahora ningún ejemplo en el que pueda decirle genéricamente que me haga el reparto, sino que todos los ejemplos que veo son para decirle al procmail algo así como: si viene dirigido a 'fernandogc' llevalo a, p.e., '/home/correo/fernandogc/Maildir' :0: * ^To.*fernandogc /home/correo/fernandogc/Maildir Pero claro eso me obliga a poner una regla de reparto por cada usuario. Lo que ahora estoy intentando buscar es algo más genérico. > > authmodulelistorig="authcustom authcram authuserdb authldap authmysql > trivial, pero acá no faltan unas " ^ Se pasaron de línea son las de la línea de abajo. > > authpam" > presumo que los permisos (GRANT SELECT ON postfix TO "postfix") se le han dado en > otra parte? Efectivamente, para ser más concretos la orden con la que creé el usuario es: GRANT ALL PRIVILEGES ON postfix.* TO [EMAIL PROTECTED] IDENTIFIED BY 'password';
Re: No me reparte el correo que bajo con fetchmail a los buzones correspondientes
Te cuento, pero advierto que es una larga historia.
Pues me tocó instalar un servidor Linux con Debian 3.0 r1 en el trabajo.
Hasta ahí bien. Pues ya tengo instalado el dichoso servidor, pero tenemos
problemas con el correo. Actualmente está corriendo con el kernel 2.4.18 con
soporte para iptables y para la controladora aic7xxx de la unidad de cinta;
el samba para hacer de PDC y compartir archivos; el dhcp3 para servir
direcciones IP en la intranet; MySQL como gestor de la B.D. de la intranet y
para almacenar los usuarios del correo (va a haber más usuarios para el
correo que los creados para acceder a la máquina); servidor web Apache con
soporte para PHP 4 también para la intranet. Pues una vez instalado todo eso
empecé a configurar el correo, para ello instalé primero el Postfix que
viene con la distribución, el 1.1.11-0 woody, y el postfix-mysql para el
soporte mysql, el courier-imap 1.4.3, courier-authmysql 0.37.3. Ahora cuento
la problemática que tengo con el correo:
Tenemos un dominio, 'instituto-as.es', que nos provee un ISP, todo nuestro
correo viene a través de una cuenta en el servidor del ISP, el usuario de
esa cuenta es 'institut', por lo tanto el correo entrante hay que
descargarlo de esa cuenta y repartirlo a los buzones correspondientes pienso
que con fetchmail.Como ya conté, logré configurar el correo y éste funciona
para el correo saliente y el correo local, pero cuando se trata de bajar los
correos de la cuenta 'institut' para repartirlos es cuando comienza el
problema. Para no complicarme más la vida de lo necesario, y ya la tengo
bastante complicada, no he instalado aún el cifrado de contraseñas con la
librería libsasl2, ni el amavis para la revisión del contenido del correo en
busca de virus.
Ya que tienes curiosidad, adjunto los ficheros de configuración a ver si tu
ves algo que se me escapa, o bien, si tienes una sugerencia mejor para el
correo entrante desde la cuenta 'institut' será muy bienvenida. Gracias.
CON RESPECTO AL POSTFIX:
- MASTER.CF
# ==
# service type private unpriv chroot wakeup maxproc command + args
# (yes) (yes) (yes) (never) (50)
# ==
smtp inet n - - - - smtpd
#628 inet n - - - - qmqpd
pickup fifo n - - 60 1 pickup
cleanup unix n - - - 0 cleanup
qmgr fifo n - - 300 1 qmgr
#qmgr fifo n - - 300 1 nqmgr
rewrite unix - - - - - trivial-rewrite
bounce unix - - - - 0 bounce
defer unix - - - - 0 bounce
flush unix n - - 1000? 0 flush
smtp unix - - - - - smtp
showq unix n - - - - showq
error unix - - - - - error
local unix - n n - - local
virtual unix - n n - - virtual
lmtp unix - - n - - lmtp
#
# Interfaces to non-Postfix software. Be sure to examine the manual
# pages of the non-Postfix software to find out what options it wants.
# The Cyrus deliver program has changed incompatibly.
#
cyrus unix - n n - - pipe
flags=R user=cyrus argv=/usr/sbin/cyrdeliver -e -m ${extension} ${user}
uucp unix - n n - - pipe
flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail
($recipient)
ifmailunix - n n - - pipe
flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient)
bsmtp unix - n n - - pipe
flags=Fq. user=bsmtp argv=/usr/lib/bsmtp/bsmtp -d -t$nexthop -f$sender
$recipient
scalemail-backend unix - n n - 2 pipe
flags=R user=scalemail argv=/usr/lib/scalemail/bin/scalemail-store
${nexthop} ${user} ${extension}
# only used by postfix-tls
#smtps inet n - n - - smtpd -o smtpd_tls_wrappermode=yes -o
smtpd_sasl_auth_enable=yes
#587 inet n - n - - smtpd -o smtpd_enforce_tls=yes -o
smtpd_sasl_auth_enable=yes
- MAIN.CF
command_directory = /usr/sbin
daemon_directory = /usr/lib/postfix
program_directory = /usr/lib/postfix
queue_directory = /var/spool/postfix
mail_spool_directory = /home/mail
mail_owner = postfix
home_mailbox = Maildir/
smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU)
setgid_group = postdrop
biff = no
append_dot_mydomain = no
myhostname = aslinux.instituto-as.es
mydomain = instituto-as.es
alias_maps = hash:/etc/aliases
alias_database = hash:/etc/aliases
myorigin = /etc/mailname
mydestination = instituto-as.es, aslinux.aslinux, localhost.aslinux,
localhost
relay_domains = $mydestination
relayhost = 212.64.160.11
mynetworks = 127.0.0.0/8 192.168.0.0/16
local_destination_concurrency_limit = 2
default_destination_concurrency_limit = 10
mailbox_command = procmail -a "$EXTENSION"
mailbox_size_limit = 0
recipient_delimiter =
virtual_mailbox_base = /
virtual_uid_maps=mysql:/etc/postfix/ids.cf
virtual_gid_maps=mysql:/etc/postfix/gids.cf
virtual_mailbox_maps=mysql:/etc/postfix/mysql_virt.cf
local_transport = virtual
- IDS.CF
user=postfix
password=
dbname=postfix
table=users
select_field=uid
where_field=email
hosts=localhost
- GIDS.CF
user=postfix
password=
dbname=postf
Re: No me reparte el correo que bajo con fetchmail a los buzones correspondientes
Vaya cosa más tonta, no tengo configurado nada para el procmail. Llevo todo el día mirando en internet a ver cómo puedo configurarlo para que me haga el reparto y no he encontrado reglas nada más que para redireccionar el correo a un buzón determinado, pero eso no me vale puesto que si voy a tener unos cien usuarios no quiero tener que poner una regla de redirección para cada uno, sino una regla genérica para que redireccione los correos, incluso aunque cree un nuevo usuario se le reparta el correo a este también. De todos modos no se preocupen que seguiré mirando, si al final me trabo ya volveré a pedir ayuda. - Original Message - From: "Fernando M. Maresca" <[EMAIL PROTECTED]> To: Sent: Thursday, March 04, 2004 3:42 PM Subject: Re: No me reparte el correo que bajo con fetchmail a los buzones correspondientes > On Thu, Mar 04, 2004 at 02:05:56PM -0000, Fernando García Cabrera wrote: > > Hola a todos los listeros. Tengo un problema con el servidor de correo. > > Resulta que estaba configurando un servidor de correo con las siguientes > > características: > >- Debe bajar el correo de una cuenta de un ISP: para eso utilizo > > fetchmail que lo baja hasta la cuenta de un usuario llamado correo. Estos > > correos debe después repartirlos a las cuentas de cada usuario. > >- Tiene que tener soporte IMAP: lo tengo configurado y funcionando con el > > courier-IMAP. Está perfecto de momento. > >- Tiene que tener soporte MySQL: tengo instalado el soporte MySQL en > > Postfix y funciona bien, aunque todavía no lo he configurado para las > > contraseñas encriptadas. > > > > Pues bien, este es mi problema. Los correos que son enviados desde el propio > > sistema son enviados correctamente, siempre y cuando exista el directorio > > "Maildir" para cada usuario (no lo crea Postfix porque me da errores de > > permisos que no he podido arreglar, así que de momento estoy creando los > > directorios a mano con permisos (700) sólo para el propietario y el grupo > > que sea "postdrop" que es el grupo para postfix). Utilizando un cliente IMAP > > (en mi caso lo estoy haciendo con Outlook Express en windows 98) sigue > > funcionando bien cuando envío los correos a cuentas que existen en mi > > máquina, ya sean cuentas reales o cuentas virtuales los correos son > > recibidos en el buzón correspondiente. El correo saliente funciona a la > > perfección tanto con los usuarios reales como con los virtuales. Sin > > embargo, después de que el fetchmail se baje los correos de mi ISP a la > > cuenta del usuario "correo" no los reparte a los buzones de los demás > > usuarios. En /home/correo cree un fichero .forward (que contiene la línea > > "|/usr/bin/procmail -t") que según lo que he leído en lo que encontrado en > > el google sirve para que el procmail se encarge del reparto de los correos, > > cosa que no hace, los correos se quedan en el buzón del usuario "correo" y > > de ahí no salen. Ya no se que más hacer, ¿alguién podría indicarme alguna > > idea?. > Si, como tenés ocnfigurado procmail? > > > > -- > > Fernando M. Maresca > > Cel: (54) 221 15 502 3938 > Cel: 0221-15-502-3938 > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
No me reparte el correo que bajo con fetchmail a los buzones correspondientes
Hola a todos los listeros. Tengo un problema con el servidor de correo. Resulta que estaba configurando un servidor de correo con las siguientes características: - Debe bajar el correo de una cuenta de un ISP: para eso utilizo fetchmail que lo baja hasta la cuenta de un usuario llamado correo. Estos correos debe después repartirlos a las cuentas de cada usuario. - Tiene que tener soporte IMAP: lo tengo configurado y funcionando con el courier-IMAP. Está perfecto de momento. - Tiene que tener soporte MySQL: tengo instalado el soporte MySQL en Postfix y funciona bien, aunque todavía no lo he configurado para las contraseñas encriptadas. Pues bien, este es mi problema. Los correos que son enviados desde el propio sistema son enviados correctamente, siempre y cuando exista el directorio "Maildir" para cada usuario (no lo crea Postfix porque me da errores de permisos que no he podido arreglar, así que de momento estoy creando los directorios a mano con permisos (700) sólo para el propietario y el grupo que sea "postdrop" que es el grupo para postfix). Utilizando un cliente IMAP (en mi caso lo estoy haciendo con Outlook Express en windows 98) sigue funcionando bien cuando envío los correos a cuentas que existen en mi máquina, ya sean cuentas reales o cuentas virtuales los correos son recibidos en el buzón correspondiente. El correo saliente funciona a la perfección tanto con los usuarios reales como con los virtuales. Sin embargo, después de que el fetchmail se baje los correos de mi ISP a la cuenta del usuario "correo" no los reparte a los buzones de los demás usuarios. En /home/correo cree un fichero .forward (que contiene la línea "|/usr/bin/procmail -t") que según lo que he leído en lo que encontrado en el google sirve para que el procmail se encarge del reparto de los correos, cosa que no hace, los correos se quedan en el buzón del usuario "correo" y de ahí no salen. Ya no se que más hacer, ¿alguién podría indicarme alguna idea?. -- A continuación adjunto el resultado de postconf -n por si sirve de ayuda/referencia: alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases append_dot_mydomain = no biff = no command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/lib/postfix default_destination_concurrency_limit = 10 home_mailbox = Maildir/ local_destination_concurrency_limit = 2 local_transport = virtual mail_owner = postfix mail_spool_directory = /home/mail mailbox_command = procmail -a "$EXTENSION" mailbox_size_limit = 0 mydestination = instituto-as.es, aslinux.aslinux, localhost.aslinux, localhost mydomain = instituto-as.es myhostname = aslinux.instituto-as.es mynetworks = 127.0.0.0/8 192.168.0.0/16 myorigin = /etc/mailname program_directory = /usr/lib/postfix queue_directory = /var/spool/postfix recipient_delimiter = relay_domains = $mydestination relayhost = 212.64.160.11 setgid_group = postdrop smtpd_banner = $myhostname ESMTP $mail_name (Debian/GNU) virtual_gid_maps = mysql:/etc/postfix/gids.cf virtual_mailbox_base = / virtual_mailbox_maps = mysql:/etc/postfix/mysql_virt.cf virtual_uid_maps = mysql:/etc/postfix/ids.cf --
Re: ¿Cómo saber si está instalada una unidad de cinta DAT?
Muchas gracias a todos. Al final tenía seleccionadas las opciones que me indicaron cuando compilé el kernel. Sin embargo tenía seleccionado un driver que no era válido para mi controladora SCSI (Adaptec 2904). Buscando en google averigüé que tenía que instalar el módulo aic7xxx, y una vez que lo instalé se quedó funcionando perfectamente. De nuevo, gracias a todos por su ayuda.
Re: ¿Cómo saber si está instalada una unidad de cinta DAT?
He seguido mirando el porqué no me detecta la unidad de cinta y con el dmesg veo que hay una línea que pone: Kmod: failed to exec /sbin/modprobe -s -k scsi_hostadapter, errno = 2 Supongo que tiene que ver mucho con que no me funcione, pero ¿cómo podría arreglarlo? ¿es que me falta un módulo? ¿De dónde lo saco? Si alguién sabe como se soluciona esto, pues agradecería que me indicaran la dirección en la que tengo que trabajar. Gracias de nuevo, buenos días. - Original Message - From: "Fernando García Cabrera" <[EMAIL PROTECTED]> To: Sent: Tuesday, January 27, 2004 10:05 AM Subject: ¿Cómo saber si está instalada una unidad de cinta DAT? > Quisiera saber como averiguar si en el sistema está instalada una unidad de > cinta. El ordenador tiene instalada una unidad HP surestore dat 24 SCSI. El > sistema operativo es Debian 3.0 Woody con el kernel 2.4.23, compilado con la > opción de SCSI Support. La salida de "lspci" pone "03:01.0 SCSI storage > controller: Adaptec AHA-7850 (rev 03)". Sin embargo, cuando hago "mt -f > /dev/st0" o "mt -f /dev/nst0" me dice "no such device". > > He estado mirando por google, pero de momento lo que he encontrado es > referente a como hacer copias a cintas y no cómo saber si la unidad de cinta > está bien instalada. Es la primera vez que manejo la unidad de cinta en > Linux así que estoy totalmente verde al respecto, agradecería cualquier > ayuda. > > Muchas gracias a todos. > Buenos días. >
¿Cómo saber si está instalada una unidad de cinta DAT?
Quisiera saber como averiguar si en el sistema está instalada una unidad de cinta. El ordenador tiene instalada una unidad HP surestore dat 24 SCSI. El sistema operativo es Debian 3.0 Woody con el kernel 2.4.23, compilado con la opción de SCSI Support. La salida de "lspci" pone "03:01.0 SCSI storage controller: Adaptec AHA-7850 (rev 03)". Sin embargo, cuando hago "mt -f /dev/st0" o "mt -f /dev/nst0" me dice "no such device". He estado mirando por google, pero de momento lo que he encontrado es referente a como hacer copias a cintas y no cómo saber si la unidad de cinta está bien instalada. Es la primera vez que manejo la unidad de cinta en Linux así que estoy totalmente verde al respecto, agradecería cualquier ayuda. Muchas gracias a todos. Buenos días.
Re: Problema al configurar el DHCP 3 server
Pues la verdad es que no sé que diferencias tiene esta versión con respecto a la anterior. Es la primera vez que configuro el DHCP en una máquina linux y por lo tanto cogí la última versión que vi en mi distribución debian y empecé a configurarla según iba interpretando las instrucciones que encontraba por internet en esta dirección http://www.isc.org/products/DHCP, que es la que me decía que debía mirar el mensaje de error. A lo mejor alguién más entendido que yo en este asunto sí te puede ayudar, lo que es yo lo siento mucho. Hasta luego. - Original Message - From: wcom To: Debian.User-Spanish Sent: Monday, December 29, 2003 1:19 PM Subject: Re: Problema al configurar el DHCP 3 server Disculpa que me meta, pero hay algun cambio con esta version ... yo uso una viejacreo que es la 2, pero un amigo se instalo la 3 y le ase mi archivo de configuracion y no le funciono. y me comento que le da ese errorhay muchos cambios "Sólo el conocimiento nos hace libres"
Re: Problema al configurar el DHCP 3 server
Efectivamente es como dices, después de haber mirado mejor los mensajes me di cuenta de eso, no me había dado cuenta antes porque estaba ofuscado, así que recompilé el kernel con las nuevas opciones (podía ponerlas como módulos pero prefiero tenerlas en el kernel) y ahora va como la seda. Gracias y perdón por las molestias. - Original Message - From: Jose Antonio Cortijo Solera To: debian-user-spanish@lists.debian.org Sent: Monday, December 29, 2003 12:32 PM Subject: RE: Problema al configurar el DHCP 3 server como lo veo yo leyendo el log es que si debes tener esas opciones y que el error lo da porque no las encuentra. asegurate que estas opciones las compilaste con tu kernel. seguramente si, pero no cargas los modulos antes de arrancar el dchp. lo que no se exactamente es que modulos deben estar cargados para el dhcp. Estos son los que tengo yo en mi sistema con dhcp-iptables-squid-samba. lsmodModule Size Used by Not taintediptable_mangle 2208 0 (autoclean) (unused)iptable_filter 1728 0 (autoclean) (unused)ipt_MASQUERADE 1472 0 (unused)iptable_nat 17044 1 [ipt_MASQUERADE]ip_conntrack 20724 1 [ipt_MASQUERADE iptable_nat]ip_tables 11808 6 [iptable_mangle iptable_filter ipt_MASQUERADE iptable_nat]arpt_mangle 1088 0 (unused)arp_tables 9056 1 [arpt_mangle]ntfs 49952 0 (unused)3c59x 25448 2 Espero que te sirva . salut -Mensaje original-De: Fernando García Cabrera [mailto:[EMAIL PROTECTED]Enviado el: lunes, 29 de diciembre de 2003 12:21Para: debian-user-spanish@lists.debian.orgAsunto: Problema al configurar el DHCP 3 server Tengo una máquina que va a hacer de servidor DHCP pero cuando arranco el dhcp3-server me da error. Mirando el syslog los mensajes que muestra son los siguientes: intranet dhcp: Internet Sotfware Consortium DHCP Server V3.0.1rc9 intranet dhcp: Copyright 1995-2001 Internet Sotfware Consortium. intranet dhcp: All rights reserved. intranet dhcp: For info, please visit http://www.isc.org/products/DHCP intranet dhcp: Wrote 0 leases to leases file. intranet dhcp: socket: Protocol not avalaible - make sure intranet dhcp: CONFIG_PACKET (Packet Socket) and CONFIG_FILTER intranet dhcp: (Socket Filtering) are enabled in your kernel intranet dhcp: configuration! ¿Que es lo que pasa? ¿Es que no debo tener la opción de filtrado de paquetes en el kernel? Pero es que yo quiero también tener las iptables para filtrar los paquetes entrantes, ya me perdí. Alguien puede darme alguna idea para solucionarlo. Gracias a todos por adelantado, de todos modos seguiré investigando.
Problema al configurar el DHCP 3 server
Tengo una máquina que va a hacer de servidor DHCP pero cuando arranco el dhcp3-server me da error. Mirando el syslog los mensajes que muestra son los siguientes: intranet dhcp: Internet Sotfware Consortium DHCP Server V3.0.1rc9 intranet dhcp: Copyright 1995-2001 Internet Sotfware Consortium. intranet dhcp: All rights reserved. intranet dhcp: For info, please visit http://www.isc.org/products/DHCP intranet dhcp: Wrote 0 leases to leases file. intranet dhcp: socket: Protocol not avalaible - make sure intranet dhcp: CONFIG_PACKET (Packet Socket) and CONFIG_FILTER intranet dhcp: (Socket Filtering) are enabled in your kernel intranet dhcp: configuration! ¿Que es lo que pasa? ¿Es que no debo tener la opción de filtrado de paquetes en el kernel? Pero es que yo quiero también tener las iptables para filtrar los paquetes entrantes, ya me perdí. Alguien puede darme alguna idea para solucionarlo. Gracias a todos por adelantado, de todos modos seguiré investigando.
Re: problemas con los permisos de una particion
Santiago: Creo que tus permisos para el directorio /06_hda6 están mal, como los tienes ahora sólo puede entrar el propietario, para que se pueda entrar a un directorio debe de tener el permiso de ejecución, o se si quieres que entren los del grupo y otros tienes que ponerles permisos de ejecución algo así como "chmod 755" a ese directorio. - Original Message - From: "Santiago Acha" <[EMAIL PROTECTED]> To: Sent: Friday, September 05, 2003 8:32 PM Subject: problemas con los permisos de una particion > Hola a todos, tengo un problema con los permisos de los > usuarios cuando intentan acceder a una partición que monto > en el fstab (/hda6): > > # /etc/fstab: Información estática del sistema de > ficheros. > # > # > > /dev/hda2 / ext2 errors=remount-ro 0 1 > /dev/hda5 none swap sw 0 0 > /dev/hda1 /01_Hda1 vfat user,fat=32,rw 0 0 > /dev/hda6 /06_Hda6 vfat user,fat=32,rw 0 0 > proc /proc proc defaults 0 0 > /dev/fd0 /floppy auto user,noauto 0 0 > /dev/cdrom /cdrom iso9660 ro,user,noauto 0 0 > /dev/scd0 /grabadora iso9660 defaults,ro,user,noauto 0 0 > > Lo intenté cambiando user por users en el fstab y otras > combinaciones, de hecho ya no sé cómo estaba al principio. > > Los permisos del directorio /06_Hda6 son drwxr--r-- con lo > que los usuarios deberían poder por lo menos entrar para > leer, sin embargo no pueden ni siquiera entrar. > > Si alguien sabe cómo puedo hacer para arreglarlo o me puede > dar alguna pista para ir mirando (miré la documentación del > fstab, del chmod ...) por otra parte intenté mirar también > con grupos de usuarios pero no encontré nada. > > Por otra parte si alguien me puede decir alguna utilidad > que sea cómoda de usar (ví el sudo, pero me pareció > bastante árida) para el tema de administración de grupos y > usuarios pues también se lo agradecería. > > Un saludo y gracias por adelantado. > > = > ... >Un saludo de > Santiago Xácome Acha Aller > [EMAIL PROTECTED] > ... > > __ > Do you Yahoo!? > Yahoo! SiteBuilder - Free, easy-to-use web site design software > http://sitebuilder.yahoo.com > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Fw: Problemas al crear usuario mysql
Gracias, Santi, era algo tan sencillo como eso, vaya fallo más tonto. Ahora tengo otros problemas, pero primero investigaré y luego, si no lo averiguo yo, le preguntaré de nuevo a ustedes. Hasta luego, y gracias de nuevo. > Fernando García Cabrera escribió: > > > Yo creé el usuario dentro de mysql con la siguiente orden: > > mysql> GRANT SELECT, INSERT, UPDATE, DELETE ON postfix.* TO postfix > > IDENTIFIED BY 'postfix'; > > no le has dicho desde qué hosts puede conectar el usuario, así que me > parece que tienes un usuario con contraseña, com permisos sobre la base > de datos pero que no está autorizado a conectar desde ningún host. Lo > correcto sería > > GRANT SELECT, INSERT, UPDATE, DELETE ON postfix.* TO [EMAIL PROTECTED] > IDENTIFIED BY 'postfix'; > > un saludo >Santi >
Problemas al crear usuario mysql
Hola a todos, a ver si alguién me puede ayudar. Quiero poner un sistema de correo virtual que utilice mysql para almacenar las cuentas de correo. Bien sigo los pasos de howto y lo tengo todo instalado, pero no funciona. Después de darle muchas vueltas al asunto parece que lo que está dándome problemas es el usuario que creé para usarlo dentro de mysql. Yo creé el usuario dentro de mysql con la siguiente orden: mysql> GRANT SELECT, INSERT, UPDATE, DELETE ON postfix.* TO postfix IDENTIFIED BY 'postfix'; Esto creó el usuario, pero cada vez que intento entrar en mysql con ese usuario da el error que sigue: a) Desde la línea de comandos: si utilizo la siguiente orden: #mysql -u postfix -p Me pide una password, pero cuando le pongo 'postfix' me da el siguiente error: ERROR 1045: Access denied for user: '[EMAIL PROTECTED]' (Using password: YES) b) Desde la línea de comandos: si utilizo la siguiente orden: #mysql -u postfix Entra dentro de mysql, pero ya no deja hacer más nada, por ejemplo: mysql> use postfix ERROR 1044: Access denied for user: '@localhost' to database 'postfix' Alguién sabrá decirme que hice mal al crear el usuario, o que me faltó por hacer. Muchas gracias por adelantado.
Problemas en la configuración del correo IMAP con Courier-Postfix-Mysql
Hola a todos. No se que pasa que este correo lo he enviado ya varias veces a la lista y no ha salido publicado, a ver si en esta oportunidad sí se publica. Tengo un problema con el correo. A ver como me explico. Tengo una máquina que se llama "intranet" en donde tengo instalado el POSTFIX como agente MTA, MySQL como gestor de BD, Courier-IMAP como gestor de correo IMAP y Amavis para la detección de virus en los correos. Baje un archivo de la red (http://www.marlow.dk/tech/postfix.php) que se llama "ISP Mailserver Solution Howto" en el que se explica como montar todo esto. Pues bien seguí las instrucciones y lo tengo todo funcionando, pero cuando voy a leer el correo desde un cliente windows 98 utilizando el Outlook Express 6 me da el siguiente mensaje de error. - Login failed. Configuración: Cuenta: Fernando en intranet Servidor: intranet Nombre de usuario: fernandogc Protocolo: IMAP Puerto: 143 Seguridad (SSL): 0 Código: 800cccd1 --- Sin embargo, no veo por ninguna parte dónde está fallando el tema, podría alguien orientarme
Problema con tarjeta de Red RLT8019
Tengo instalado la debian 3.0 con el kernel 2.2.20 en un P150 que tiene instalada una tarjeta de red "Realtek 8019 Pnp", con la utilidad de la tarjeta de red averigüé que tiene irq=11 y E/S=0x280. Pues bien, mirando por internet veo que para linux dicen en un montón de sitios que el controlador para esa tarjeta es el mismo que para el NE2000 (ne.o), hago lo siguiente: - como superusuario escribo #modprobe ne irq=11j io=0x280 - y me contesta el linux ne.c: No NE*000 card found at i/o = 0x280 /lib/modules/2.2.20/net/ne.o: init_module: Device or resource busy Hint:insmod errors can be caused by incorrect module parameters, including invalid IO or IRQ parameters /lib/modules/2.2.20/net/ne.o: insmod ne failed y digo yo, el recurso ocupado si no he podido instalarlo, ¿como puedo averiguar si ya se han asignado a otros dispositivos esa IRQ y la dirección de E/S?
Una duda sobre las altas de usuarios
¿Es posible que al dar de alta a un usuario en el linux se de de alta automáticamente como usuario de samba respetando la contraseña que se le pone al sistema linux para que sea igual en samba?
Problemas con ficheros .bat de usuarios
Tengo una red en la que los usuarios se validan en un servidor Linux, los clientes son windows 98. Desde Samba se puede especificar que se ejecute un fichero .bat por usuario para mapear los directorios de trabajo, pero cuando el nombre de usuario es mayor de 8 caracteres el fichero .bat no se ejecuta. Alguien podría darme alguna idea de como solucionar este problema.
Problemas con ficheros .bat de usuarios
Tengo una red en la que los usuarios se validan en un servidor Linux, los clientes son windows 98. Desde Samba se puede especificar que se ejecute un fichero .bat por usuario para mapear los directorios de trabajo, pero cuando el nombre de usuario es mayor de 8 caracteres el fichero .bat no se ejecuta. Alguien podría darme alguna idea de como solucionar este problema.
RE: RE:Actualizar PHP 4.1.2 a PHP 4.3.2
En primer lugar, muchas gracias a todos los que me han ayudado, y sí es verdad que me extendí poco en la explicación. Bueno, pues vamos a hacerlo mejor. Mi problema es este. Ahora mismo estamos corriendo la intranet con un servidor Windows 2000 pero queremos cambiarlo a un servidor Linux con la Debian 3.0 instalada. En Windows 2000 tenemos instalado el siguiente software: * Apache 1.3.20, PHP 4.2.3, Mysql 3.23.51-nt y PHPMyAdmin 2.5.0-rc1 En linux: * Apache 1.3.26, PHP 4.1.2, Mysql 3.23.49 y PHPMyAdmin 2.2.3 Pues bien copié la intranet, que funciona a la perfección con Windows 2000, al servidor linux, y en una de las páginas me da el siguiente error: "Warning: undefinided index: fecha_reparacion in /home/inetpub/informatica/pcs.php on line 1255" pues bien, normalmente con este mensaje entendería que no existe el campo fecha_reparacion en el Base de Datos, pero es que sí existe por lo que pensé que sería un problema de versiones y que a lo mejor tenía que ver con la longitud del nombre del campo (de esto no estoy convencido) y es por eso que intenté actualizar la versión de PHP a una más nueva. En mi intento de actualizar el PHP me bajé el fichero "php-4.3.2RC2.tar.bz2", lo descomprimí y hice el ./configure (aunque no sé si con todas las opciones que debería ya que con el phpinfo() me da una lista grandísima de opciones y yo sólo puse ./configure --with-mysql), make y make install después reinicié el apache, pero no se actualizó porque con el phpinfo() sigo viendo que tengo la versión 4.1.2. Creo que ahora está mejor explicado, gracias a todos por su ayuda.
Actualizar PHP 4.1.2 a PHP 4.3.2
Quisiera actualizar la versión de PHP que corre sobre Apache 1.3.26. Bajé un archivo de la página www.php.net que se llama "php-4.3.2RC2.tar.bz2", pero no consigo que se actualice. Alguien podría decirme cómo hacerlo.
Actualización de Javascript
Tengo una página web alojada en un servidor con que utiliza _javascript_ para manejar los menús, funciona perfectamente cuando accedes a ella con una máquina windows, pero cuando el acceso lo hago desde una máquina con debian los menús no responden. Supongo que tengo que actualizar el intérprete de _javascript_ en la máquina debian, pero no sé como hacerlo, por lo pronto ni siquiera he conseguido localizar el paquete que trae el _javascript_, tampoco sé como averiguar la versión de _javascript_ que tengo instalada, si alguien puede ayudarme lo agradecería
