djbdns configurado correctamente pero POP3 sigue igual
Buenos dias a todos y gracias por las ayudas en especial a Jeffrey, al final la configuracion quedo de la siguiente manera, lanze el dnscache sobre el interfaz de red normal y el tinydns sobre el localhost 127.0.0.1 Una vez hecho esto tuve que enlazar ambos programas mediante las lineas que Jeffrey me dijo # cd /etc/dnscache # echo 127.0.0.1 root/servers/acazorla.com # chmod 644 root/servers/acazorla.com # /etc/init.d/djbdns restart y con esto como la seda la maquina windows tiene como server DNS a la debian y resuleve tanto direcciones de internet como debian.acazorla.com o mail.acazorla.com este es mi archivo data del tinydns # define el servidor de nombres autorizado .acazorla.com::ns1.acazorla.com #intercambiador de correo @acazorla.com::mail.acazorla.com #IP para jacortijo =jacortijo.acazorla.com:10.0.0.50 =debian.acazorla.com:10.0.0.175 #maquina debian tambien tiene servidor de correo +mail.acazorla.com:10.0.0.175 #maquina debian tambien tiene servidor WEB +www.acazorla.com:10.0.0.175 #maquina debian tambien tiene el nombre ns1 +ns1.acazorla.com:10.0.0.175 añadi el registro MX a traves de add-mx , en mi mozilla tengo el server pop puesto como mail.acazorla.com y desde linea de comando hago un ping a mail.acazorla.com y me resuelve y responde, pero seguimos sin bajar el correo debe ser algo del pop3 seguro. pero nose que mirar ya algun experto en el tema POP3 con vpopmail?? Muchas gracias a todos,con la excusa del POP3, me he configurado un server DNS y la verdad es que va de lujo y una vez conoces como relamente funciona es muy facil de instalar. Un saludo a todos Jose
ENCONTRADO PROBLEMA, BUSCANDO SOLUCION
Jose Antonio Cortijo Solera wrote: Buenos dias a todos y gracias por las ayudas en especial a Jeffrey, al final la configuracion quedo de la siguiente manera, lanze el dnscache sobre el interfaz de red normal y el tinydns sobre el localhost 127.0.0.1 Una vez hecho esto tuve que enlazar ambos programas mediante las lineas que Jeffrey me dijo # cd /etc/dnscache # echo 127.0.0.1 root/servers/acazorla.com # chmod 644 root/servers/acazorla.com # /etc/init.d/djbdns restart y con esto como la seda la maquina windows tiene como server DNS a la debian y resuleve tanto direcciones de internet como debian.acazorla.com o mail.acazorla.com este es mi archivo data del tinydns # define el servidor de nombres autorizado .acazorla.com::ns1.acazorla.com #intercambiador de correo @acazorla.com::mail.acazorla.com #IP para jacortijo =jacortijo.acazorla.com:10.0.0.50 =debian.acazorla.com:10.0.0.175 #maquina debian tambien tiene servidor de correo +mail.acazorla.com:10.0.0.175 #maquina debian tambien tiene servidor WEB +www.acazorla.com:10.0.0.175 #maquina debian tambien tiene el nombre ns1 +ns1.acazorla.com:10.0.0.175 añadi el registro MX a traves de add-mx , en mi mozilla tengo el server pop puesto como mail.acazorla.com y desde linea de comando hago un ping a mail.acazorla.com y me resuelve y responde, pero seguimos sin bajar el correo debe ser algo del pop3 seguro. pero nose que mirar ya algun experto en el tema POP3 con vpopmail?? Muchas gracias a todos,con la excusa del POP3, me he configurado un server DNS y la verdad es que va de lujo y una vez conoces como relamente funciona es muy facil de instalar. Un saludo a todos Jose Por fin he descargado correo del server, ha sido de una manera poco orgullosa, pero era una prueba de fuego. Bueno ahi va la solucion al misterio: tras dar de alta el dominio y los usuarios con vpopmail, el vpopmail me crea carpetas _NUEVAS_ para los usuarios en su propio directorio, aun no se si esto es lo normal, pero desde luego no me gusta, si esto es asi, descartare vpopmail de inmediato. En fin el directorio donde el cliente de correo va a buscar es /*debian:/home/vpopmail/domains/acazorla.com/jacortijo/Maildir/cur */y el qmail deja el correo en /home/jacortijo/Maildir, la verdad es que asi era imposible.. que se bajase nunca nada. en fin, para hacer la prueba de fuego, copie los ficheros de un directorio al otro y les di permisos 777 pues se me quejaba al principio que no podia descargarlos y voilà!!! se los descargo sin pestañear por fin. Ahora solo me queda volver a configurar el vpopmail para que busque los correos en las carpetas de cada usuario y se deje de crear las suyas propias. Bueno espero que esto le libere de horas de busquedas y desesperos al siguiente que pruebe suerte con qmail/vpopmail. Un saludo a todos.
Re: qmail + vpopmail -- no consigo leer mensajes pero si mandar...
Exacto, pruebo a enviar un email desde un ordenador en la LAN configurando el cliente de correo para que use el server de correo de la LAN. Mando a una direccion de fuera y me llega ( por supuesto si responden nunca me llegara pues el dominio no esta registrado en ningun lado). Mando un email a una cuenta local al server o sea, del domino acazorla.com y me aparece un archivo en el /home/_usuario/Maildir/... luego entiendo que llega... cuando le doy a enviar /recibir, me pide el password me lo valida pero no me descarga nada de nada. Nose, algo del registro MX te suena?? Gracias de todos modos por la molestia Antonio. Antonio wrote: Pues no sé, ¿nadie de la lista ha intentado hacer eso antes? Bueno doy por supuesto que tienes activado el servicio pa recibir y mandar correo en el ordenador de host acazorla.com,no? De todas formas para mandarte correo estas enviando solo mediante ordenadores dentro de la LAN, no? Prueba a ver si te funciona el servicio de correo usando solo IPs, aunque sea a mano con telnet... Bueno siento no ser de ayuda... Saludos, Antonio. Jose Antonio Cortijo Solera wrote: No puedo cambiar el DNS de mi proveedor pues a dia de hoy ya esta siendo utilizado por el mismo para llevarnos el correo, es por eso que hago pruebas con un dominoi ficticio para cuando este funcionando correctamente, cambiar el dominio y redirigirlo. he instalado el djbdns y lo tengo localhost en el /etc/resolv.conf en vez del nameserver que tenia antes, ahora utilizo el dns local pero no se como añadir la entrada para el dominio ficticio, en su lugar he puesto en el /etc/hosts que 127.0.0.1 localhost 10.0.0.175 debian acazorla.com , ahora hago un ping a acazorla.com y me responde la direccion local 10.0.0.175 pero sigo sin recibir correo, que me queda por hacer? el registro MX ese ? uu estoy ya bloqueao... Saludos Antonio Vigueras Rodríguez wrote: Bueno soy un principiante y no tengo mucha idea, pero creo que si estas probando los correos con nombres (en plan [EMAIL PROTECTED]), necesitaras tener un servidor de nombres que traduzca el nombre de host a una dirección IP, yo de todas formas, una vez que ya tienes contratado el dominio probaría a hacerlo directamente, empleando el servidor DNS de telefonica. Jose Antonio Cortijo Solera wrote: Las pruebas que estoy haciendo son todas en mi LAN. Primeramente quiero configurarlo para que actue de correo interno y posteriormente dare el paso a externo porque actualmente el dominio que quiero poner lo tenemos contratado con telefonica.net necesito servidor de DNS para eso? pensaba que poniendo en server name en el mozilla ya sobraba. de hecho, el mozilla conecta con el server pues me pide la contraseña para el usuario pero despues de eso no se baja nada. Quizas deba tocar algo de los hosts en el server debian para que me resuelva el acazorla.com una vez validado?? estoy echo un lio... Javier Garrido wrote: Las MX son un registro especial que sirven para derivar los correos de tu proveedor de internet a la IP que le especifiques. Si te inventastes el dominio seguro que no recibes nada porque en internet nadie sabe de ese dominio. En tu proveedor que te da el dominio puedes decir que el dominio www.midominio.com apunta a una IP, por ejemplo tu máquina, con lo cual podras hacer ftp o tener paginas web en tu máquina que se verán en internet. Así mismo, para el correo las MX apuntarán a tu IP también y entonces recibiras el correo de tu dominio. Espero haberme explicado. El Jueves, 29 de Enero de 2004 9:33 AM, Jose Antonio Cortijo Solera escribió: No cambie nada de DNS, no sabia que necesitaba tal cambio me podrias decir para que? el cliente de correo consulta el dominio acazorla.com ? ese dominio no existe en internet, me lo invente para hacer las pruebas... la maquina debian y la mia cliente pertenecen a la misma red y desde la consola de windows hago un ping a debian y me resuelve la ip ( pues tengo el samba corriendo). En la configuracion del mozilla se le especifica el server name, yo supongo que el mozilla conecta contra ese name al puerto 110 y envio el user y pass y es cuando tira a descargarse el mail. de todas maneras si fuera algo que no encuentra la maquina, me devolveria algun error relacionado, pero no, simplemente no baja ningun correo, pero sin mostrar error alguno Gracias y Saluts Javier Garrido wrote: Cambiaste las MX en tu proveedor del dominio? El Miércoles, 28 de Enero de 2004 7:38 PM, Jose Antonio Cortijo Solera escribió: Hola a todos, estoy intentando instalar un servidor de correo con qmail + vpopmail y tras seguir el siguiente tutorial , el cual recomiendo por su simplicidad... http://www.lugmen.org.ar/proyectos/redes/material/qmail-debian.html consigo mandar (desde otro ordenador configurando el Mozilla para ello) correo al exterior y si mando a una direccion local, me genera un archivo que entiendo es el propio
Ayuda djbdns y qmail
hola a todos, estoy intentando montar un server DNS y leyendo comentarios me decante por djbdns que se dice el mejor. primeramente instale el dnscache y funcionaba correctamente. tras instalar el tinydns para poder añadir un registro MX para un servidor de correo interno que intento montar, la resolucion externa de nombres la he perdido :?? esto se debe supongo yo a que los he instalado en la misma maquina y ocupan el mismo puerto, existe alguna manera de poder hacerlos correr en la misma maquina creando quizas algun interfaz de red virtual? Bueno el caso que corriendo solamente el tinydns, el server linux es incapaz de resolverme ninguna direccion que no tenga en su fichero data , supongo que esto es normal el caso es que en el server tengo el qmail + vpopmail y no consigo poder descargarme el correo a pesar de poder mandarlo ( el correo esta en la carpeta /home/_usuario_/ Maildir Me han dicho en otra pregunta de la lista que todo se debe al registro MX que se debe añadir para que enlace el correo. lo añadí con ./add-mx acazorla.com 10.0.0.175 ejecute make y aun asi no me descarga nada... aunque si me pide la contraseña... :? ya no se que hacer... Muchas gracias. Jose aqui os enseño mis archivos de configuracion de cada uno... /ets/tinydns/root/data # define el servidor de nombres autorizado .acazorla.com::ns1.acazorla.com #intercambiador de correo @acazorla.com::mail.acazorla.com #IP para jacortijo =jacortijo.acazorla.com:10.0.0.50 =debian.acazorla.com:10.0.0.175 #maquina debian tambien tiene servidor de correo +mail.acazorla.com:10.0.0.175 #maquina debian tambien tiene servidor WEB +www.acazorla.com:10.0.0.175 #maquina debian tambien tiene el nombre ns1 +ns1.acazorla.com:10.0.0.175 @acazorla.com:10.0.0.175:a::86400
Re: Ayuda djbdns y qmail -- De mal a peor....
Bueno pues la genial solucion que se me ha ocurrido ha sido crear un interface de red virtual y hacer correr el dnscache en uno y el tinydns en el otro, despues he modificado el /etc/resolv.conf y he añadido como nameservers las dos ips y a pesar de esto, las direcciones con dominio local, usease las definidas en el fichero data del tinydns si las resuelve pero del exterior(Internet) nada. Ademas ahora el Squid falla de mal a peor. puse en el squid .conf http_port 10.0.0.175:8080 pero a pesar de ello no me navega por Inet.!!! Help!!! Jose Antonio Cortijo Solera wrote: hola a todos, estoy intentando montar un server DNS y leyendo comentarios me decante por djbdns que se dice el mejor. primeramente instale el dnscache y funcionaba correctamente. tras instalar el tinydns para poder añadir un registro MX para un servidor de correo interno que intento montar, la resolucion externa de nombres la he perdido :?? esto se debe supongo yo a que los he instalado en la misma maquina y ocupan el mismo puerto, existe alguna manera de poder hacerlos correr en la misma maquina creando quizas algun interfaz de red virtual? Bueno el caso que corriendo solamente el tinydns, el server linux es incapaz de resolverme ninguna direccion que no tenga en su fichero data , supongo que esto es normal el caso es que en el server tengo el qmail + vpopmail y no consigo poder descargarme el correo a pesar de poder mandarlo ( el correo esta en la carpeta /home/_usuario_/ Maildir Me han dicho en otra pregunta de la lista que todo se debe al registro MX que se debe añadir para que enlace el correo. lo añadí con ./add-mx acazorla.com 10.0.0.175 ejecute make y aun asi no me descarga nada... aunque si me pide la contraseña... :? ya no se que hacer... Muchas gracias. Jose aqui os enseño mis archivos de configuracion de cada uno... /ets/tinydns/root/data # define el servidor de nombres autorizado .acazorla.com::ns1.acazorla.com #intercambiador de correo @acazorla.com::mail.acazorla.com #IP para jacortijo =jacortijo.acazorla.com:10.0.0.50 =debian.acazorla.com:10.0.0.175 #maquina debian tambien tiene servidor de correo +mail.acazorla.com:10.0.0.175 #maquina debian tambien tiene servidor WEB +www.acazorla.com:10.0.0.175 #maquina debian tambien tiene el nombre ns1 +ns1.acazorla.com:10.0.0.175 @acazorla.com:10.0.0.175:a::86400
Re: Ayuda djbdns y qmail -- De mal a peor....
Bueno he vuelto a atras en todo, he deinstalado todo y he vuelto a poner el dnscache desde 0, ya me resuelve y el proxy AUN funciona la verdad es que no se si es la solucion lo de hacer interfaces virtuales para colgar el otro servicio de tinydns... :?? alguna sugerencia? Gracias Jose Antonio Cortijo Solera wrote: Bueno pues la genial solucion que se me ha ocurrido ha sido crear un interface de red virtual y hacer correr el dnscache en uno y el tinydns en el otro, despues he modificado el /etc/resolv.conf y he añadido como nameservers las dos ips y a pesar de esto, las direcciones con dominio local, usease las definidas en el fichero data del tinydns si las resuelve pero del exterior(Internet) nada. Ademas ahora el Squid falla de mal a peor. puse en el squid .conf http_port 10.0.0.175:8080 pero a pesar de ello no me navega por Inet.!!! Help!!! Jose Antonio Cortijo Solera wrote: hola a todos, estoy intentando montar un server DNS y leyendo comentarios me decante por djbdns que se dice el mejor. primeramente instale el dnscache y funcionaba correctamente. tras instalar el tinydns para poder añadir un registro MX para un servidor de correo interno que intento montar, la resolucion externa de nombres la he perdido :?? esto se debe supongo yo a que los he instalado en la misma maquina y ocupan el mismo puerto, existe alguna manera de poder hacerlos correr en la misma maquina creando quizas algun interfaz de red virtual? Bueno el caso que corriendo solamente el tinydns, el server linux es incapaz de resolverme ninguna direccion que no tenga en su fichero data , supongo que esto es normal el caso es que en el server tengo el qmail + vpopmail y no consigo poder descargarme el correo a pesar de poder mandarlo ( el correo esta en la carpeta /home/_usuario_/ Maildir Me han dicho en otra pregunta de la lista que todo se debe al registro MX que se debe añadir para que enlace el correo. lo añadí con ./add-mx acazorla.com 10.0.0.175 ejecute make y aun asi no me descarga nada... aunque si me pide la contraseña... :? ya no se que hacer... Muchas gracias. Jose aqui os enseño mis archivos de configuracion de cada uno... /ets/tinydns/root/data # define el servidor de nombres autorizado .acazorla.com::ns1.acazorla.com #intercambiador de correo @acazorla.com::mail.acazorla.com #IP para jacortijo =jacortijo.acazorla.com:10.0.0.50 =debian.acazorla.com:10.0.0.175 #maquina debian tambien tiene servidor de correo +mail.acazorla.com:10.0.0.175 #maquina debian tambien tiene servidor WEB +www.acazorla.com:10.0.0.175 #maquina debian tambien tiene el nombre ns1 +ns1.acazorla.com:10.0.0.175 @acazorla.com:10.0.0.175:a::86400
Re: Ayuda djbdns y qmail -- De mal a peor....
Jeffrey Esquivel wrote: Hola, El Fri, Jan 30, 2004 at 05:01:00PM +0100, Jose Antonio Cortijo Solera escribió: Bueno pues la genial solucion que se me ha ocurrido ha sido crear un interface de red virtual y hacer correr el dnscache en uno y el tinydns en el otro, despues he modificado el /etc/resolv.conf y he añadido como nameservers las dos ips y a pesar de esto, las direcciones con dominio Hmm, la forma correcta de hacer eso es decirle al dnscache que las direcciones internas se las pregunte al servidor dns interno, eso lo podés lograr haciendo algo como: # cd /path/del/dnscache # echo ip.del.servidor.dns root/servers/dominio.interno.privado # chmod 644 root/servers/dominio.interno.privado # /etc/init.d/djbdns restart y con eso, el dnscache usará ip.del.servidor.dns para todas las consultas cuyo dominio termine en dominio.interno.privado . Pero debere primero instalar el tinydns en alguna IP no? quiero decir ejecutar el tinydns-conf tinydns dnslog /etc/tinydns ip una vez hecho eso si que supongo habra que hacer esto que dices... pero que otra IP utilizo? me comenta un amigo usar la localhostuuumm voy a probarlo a ver que tal local, usease las definidas en el fichero data del tinydns si las resuelve pero del exterior(Internet) nada. Ademas ahora el Squid falla de mal a peor. La razón por la que solo funcionan los datos del tinydns es porque los programas (bueno, el resolver de la librería de C) no pregunta a todos los servidores que estén en /etc/resolv.conf, sino que pregunta al primero, si este pareciera estar abajo, entonces intenta con el segundo, y así sigue con todos los que estén listados (hasta 16). Probablemente ahora está de primero tu servidor tinydns, entonces los programas le preguntan a él, quien (obviamente) no sabe nada más que los ips internos, y por eso no se resuelven los externos. Tiene todo el sentido lo que dices... y cambiar el orden tampoco serviria luego la solucion de publicar cada servicio en una IP distinta ( valida) no creo que se pueda hacer de ninguna manera cobra fuerza lo del localhost... Muchas Gracias Jeff ;)
Re: Ayuda djbdns y qmail -- De mal a peor....
Jose Antonio Cortijo Solera wrote: Jeffrey Esquivel wrote: Hola, El Fri, Jan 30, 2004 at 05:01:00PM +0100, Jose Antonio Cortijo Solera escribió: Bueno pues la genial solucion que se me ha ocurrido ha sido crear un interface de red virtual y hacer correr el dnscache en uno y el tinydns en el otro, despues he modificado el /etc/resolv.conf y he añadido como nameservers las dos ips y a pesar de esto, las direcciones con dominio Hmm, la forma correcta de hacer eso es decirle al dnscache que las direcciones internas se las pregunte al servidor dns interno, eso lo podés lograr haciendo algo como: # cd /path/del/dnscache # echo ip.del.servidor.dns root/servers/dominio.interno.privado # chmod 644 root/servers/dominio.interno.privado # /etc/init.d/djbdns restart y con eso, el dnscache usará ip.del.servidor.dns para todas las [] Hola de nuevo Jeffrey, bueno pues la idea del localhost mezclado con lo que tu me dijiste ha dado como resultado la convivencia de dnscache con tinydns sin problemas. Ahora me sigo enfrentando al origen de mi problema, con el qmail mando correo externos e internos ( aparecen ficheroc en /home/usuario/Maildir ..) pero no consigo leerlo por pop3 a pesar que el cliente de correo ( mozilla) me pregunta por el password y todo. la razon que me dieron es que necesitaba el registro MX y por eso empezo la odisea de los DNS, este es mi fichero data del tinydns... con este fichero sigo sin poder bajarme los correos # define el servidor de nombres autorizado .acazorla.com::ns1.acazorla.com #intercambiador de correo @acazorla.com::mail.acazorla.com #IP para jacortijo =jacortijo.acazorla.com:10.0.0.50 =debian.acazorla.com:10.0.0.175 #maquina debian tambien tiene servidor de correo +mail.acazorla.com:10.0.0.175 #maquina debian tambien tiene servidor WEB +www.acazorla.com:10.0.0.175 #maquina debian tambien tiene el nombre ns1 +ns1.acazorla.com:10.0.0.175 Podria alguien decirme alguna sugerencia mas que tener en cuenta?? Buuf. noparo... Muchas gracias a todos de verdad.
Re: qmail + vpopmail -- no consigo leer mensajes pero si mandar...
No cambie nada de DNS, no sabia que necesitaba tal cambio me podrias decir para que? el cliente de correo consulta el dominio acazorla.com ? ese dominio no existe en internet, me lo invente para hacer las pruebas... la maquina debian y la mia cliente pertenecen a la misma red y desde la consola de windows hago un ping a debian y me resuelve la ip ( pues tengo el samba corriendo). En la configuracion del mozilla se le especifica el server name, yo supongo que el mozilla conecta contra ese name al puerto 110 y envio el user y pass y es cuando tira a descargarse el mail. de todas maneras si fuera algo que no encuentra la maquina, me devolveria algun error relacionado, pero no, simplemente no baja ningun correo, pero sin mostrar error alguno Gracias y Saluts Javier Garrido wrote: Cambiaste las MX en tu proveedor del dominio? El Miércoles, 28 de Enero de 2004 7:38 PM, Jose Antonio Cortijo Solera escribió: Hola a todos, estoy intentando instalar un servidor de correo con qmail + vpopmail y tras seguir el siguiente tutorial , el cual recomiendo por su simplicidad... http://www.lugmen.org.ar/proyectos/redes/material/qmail-debian.html consigo mandar (desde otro ordenador configurando el Mozilla para ello) correo al exterior y si mando a una direccion local, me genera un archivo que entiendo es el propio mail en la carpeta Maildir del usuario en cuestion. el problema viene dado por el vpopmail que a pesar de hacer como dice el tutorial , crear el dominio y usuario, el mozilla no me descarga ningun correo y no se a que puede deberse pues hice todo lo que el tutorial dice ./vadddomain acazorla.com ./vadduser [EMAIL PROTECTED] y en el carpeta /home/jacortijo/Maildir existen varios ficheros que entiendo son los correos que mandé Alguna sugerencia? Gracias a todos.
Re: qmail + vpopmail -- no consigo leer mensajes pero si mandar...
Las pruebas que estoy haciendo son todas en mi LAN. Primeramente quiero configurarlo para que actue de correo interno y posteriormente dare el paso a externo porque actualmente el dominio que quiero poner lo tenemos contratado con telefonica.net necesito servidor de DNS para eso? pensaba que poniendo en server name en el mozilla ya sobraba. de hecho, el mozilla conecta con el server pues me pide la contraseña para el usuario pero despues de eso no se baja nada. Quizas deba tocar algo de los hosts en el server debian para que me resuelva el acazorla.com una vez validado?? estoy echo un lio... Javier Garrido wrote: Las MX son un registro especial que sirven para derivar los correos de tu proveedor de internet a la IP que le especifiques. Si te inventastes el dominio seguro que no recibes nada porque en internet nadie sabe de ese dominio. En tu proveedor que te da el dominio puedes decir que el dominio www.midominio.com apunta a una IP, por ejemplo tu máquina, con lo cual podras hacer ftp o tener paginas web en tu máquina que se verán en internet. Así mismo, para el correo las MX apuntarán a tu IP también y entonces recibiras el correo de tu dominio. Espero haberme explicado. El Jueves, 29 de Enero de 2004 9:33 AM, Jose Antonio Cortijo Solera escribió: No cambie nada de DNS, no sabia que necesitaba tal cambio me podrias decir para que? el cliente de correo consulta el dominio acazorla.com ? ese dominio no existe en internet, me lo invente para hacer las pruebas... la maquina debian y la mia cliente pertenecen a la misma red y desde la consola de windows hago un ping a debian y me resuelve la ip ( pues tengo el samba corriendo). En la configuracion del mozilla se le especifica el server name, yo supongo que el mozilla conecta contra ese name al puerto 110 y envio el user y pass y es cuando tira a descargarse el mail. de todas maneras si fuera algo que no encuentra la maquina, me devolveria algun error relacionado, pero no, simplemente no baja ningun correo, pero sin mostrar error alguno Gracias y Saluts Javier Garrido wrote: Cambiaste las MX en tu proveedor del dominio? El Miércoles, 28 de Enero de 2004 7:38 PM, Jose Antonio Cortijo Solera escribió: Hola a todos, estoy intentando instalar un servidor de correo con qmail + vpopmail y tras seguir el siguiente tutorial , el cual recomiendo por su simplicidad... http://www.lugmen.org.ar/proyectos/redes/material/qmail-debian.html consigo mandar (desde otro ordenador configurando el Mozilla para ello) correo al exterior y si mando a una direccion local, me genera un archivo que entiendo es el propio mail en la carpeta Maildir del usuario en cuestion. el problema viene dado por el vpopmail que a pesar de hacer como dice el tutorial , crear el dominio y usuario, el mozilla no me descarga ningun correo y no se a que puede deberse pues hice todo lo que el tutorial dice ./vadddomain acazorla.com ./vadduser [EMAIL PROTECTED] y en el carpeta /home/jacortijo/Maildir existen varios ficheros que entiendo son los correos que mandé Alguna sugerencia? Gracias a todos.
qmail + vpopmail -- no consigo leer mensajes pero si mandar...
Hola a todos, estoy intentando instalar un servidor de correo con qmail + vpopmail y tras seguir el siguiente tutorial , el cual recomiendo por su simplicidad... http://www.lugmen.org.ar/proyectos/redes/material/qmail-debian.html consigo mandar (desde otro ordenador configurando el Mozilla para ello) correo al exterior y si mando a una direccion local, me genera un archivo que entiendo es el propio mail en la carpeta Maildir del usuario en cuestion. el problema viene dado por el vpopmail que a pesar de hacer como dice el tutorial , crear el dominio y usuario, el mozilla no me descarga ningun correo y no se a que puede deberse pues hice todo lo que el tutorial dice ./vadddomain acazorla.com ./vadduser [EMAIL PROTECTED] y en el carpeta /home/jacortijo/Maildir existen varios ficheros que entiendo son los correos que mandé Alguna sugerencia? Gracias a todos.
Re: ¿donde conseguir schema LDAP para Mozilla Address book?
Luis Moran Ochoa wrote: Pues si no esta en mozilla.org, n.pi. Pero aprovecho para preguntarte, ya que me interesa el tema, alguna paginilla donde pueda encontrar schemas.. Saludos y gracias. Jose Antonio Cortijo Solera wrote: Hola a todos, estoy en pleno intento de hacer que mi mozilla pueda leer los contactos de un servidor LDAP, tras peleas configurando el server y el php para poder hacer funcionar el phpadminldap, me llego el problema de que el mozilla no leia nada del server ldap. la solucion que me han dado en la lista de phpadminldap es que habilitara el allow bind_v2 pues por lo visto el mozilla no soporta aun la version 3 y metiera el schema de contactos de mozilla y aqui es donde me quede, no encontre por ningun sitio donde bajarme dicho schema. Segun me comentan se llama mozillaOrgPerson.schema . sabe alguien donde encontrar dicho schema? busque por google y las webs de openldap y mozilla . sin suerte alguna sugerencia? gracias. Esta es la respuesta que consegui y tras seguir sus pasos hacer funcionar parcialmente el mozilla con ldap Meta Bug: LDAP harmonisation and standardisation: (http://bugzilla.mozilla.org/show_bug.cgi?id=157928) Define official Mozilla LDAP schema extension: (http://bugzilla.mozilla.org/show_bug.cgi?id=116692) Change LDAP properties to be compatible / compliant with 'Official Mozilla LDAP schema': (http://bugzilla.mozilla.org/show_bug.cgi?id=157925) Change LDIF export so it is compatible with 'Official Mozilla LDAP schema': (http://bugzilla.mozilla.org/show_bug.cgi?id=157926) So how to get it work now: 1) For OpenLdap use Schema V 0.6 (http://bugzilla.mozilla.org/attachment.cgi?id=104858action=view) and un-comment the section un-comment for all LDAP server NOT supporting SYNTAX 2.16.840.1.113730.3.7.1 in the schema file 2) Patch 'nsAbLDAPProperties.cpp' with Patch V0.7 (http://bugzilla.mozilla.org/attachment.cgi?id=105027action=view) or Patch V0.7a (http://bugzilla.mozilla.org/attachment.cgi?id=112305action=view) in Bug 157925. Cheers Roland Y ahora te cuento mi estado actual en esta locura Una vez configurado OpenLDAP2, phpldapadmin 0.9.3 y añadido en mozillaOrgPerson.schema (v0.6) en el directorio /etc/ldap/schema y en el /etc/ldap/sladp.conf, modificado en el slapd.conf el allow bind_v2, dado de alta un Organizational Unit y un Address Book Entry (inetOrgPerson) añadiendo posteriormente en objectClass la entrada del mozillaOrg para poder introducir campos propios del mozilla address book ( y conseguir hacerlo asi compatible), bufff... abro el mozilla y configuro la conexion con LDAP y una vez que pincho en la susodicha entrada no me aparecen la lista de direcciones disponibles en el server pero e aqui mi sorpresa cuando realizo una busqueda y si me encuentra el correo anteriormente introducido por el phpadminldap probe a bajarme todo entrando en la opcion dentro del Directory Server Properties - Offline - Downlod Now y tras pedirme usuario y contraseña no sucede nada, probe con el usuario solo y la contraseña y luego tambien probe con la descripcion LDAP de dicho usuario Usuario : cn=admin,dc=CAZORLA Passs: ** y sigue sin descargarse nada de nada, no se si es que meto el password erroneo o que pasa, alguien ha montado el OpenLDAP y ha accedido a el desde el Mozilla Address Book? me podria decir si puede leer todo el directorio sin buscar? he mirado el syslog y no encuentro ni rastro del mensajes de ldap... Saludos y espero que te sirva, Jose
Re: ¿donde conseguir schema LDAP para Mozilla Address book?
Guillermo Garcia wrote: LDAP standards and documents http://www.mozilla.org/directory/standards.html Yo tengo algunos documentos que reuni el año pasado para hacer esto mismo. http://www.realidadfutura.com/docu/ldap Me parece recordar que el schema es el mismo que el de netscape, pero no estoy seguro. Prueba alguno de estos: http://www.realidadfutura.com/docu/ldap/schema/abmozilla.schema http://www.realidadfutura.com/docu/ldap/schema/abzillaperson.schema http://www.realidadfutura.com/docu/ldap/schema/netscape-profile.schema On Wed, 21 Jan 2004 19:45:54 +0100, Luis Moran Ochoa wrote Pues si no esta en mozilla.org, n.pi. Pero aprovecho para preguntarte, ya que me interesa el tema, alguna paginilla donde pueda encontrar schemas.. Saludos y gracias. Jose Antonio Cortijo Solera wrote: Hola a todos, estoy en pleno intento de hacer que mi mozilla pueda leer los contactos de un servidor LDAP, tras peleas configurando el server y el php para poder hacer funcionar el phpadminldap, me llego el problema de que el mozilla no leia nada del server ldap. la solucion que me han dado en la lista de phpadminldap es que habilitara el allow bind_v2 pues por lo visto el mozilla no soporta aun la version 3 y metiera el schema de contactos de mozilla y aqui es donde me quede, no encontre por ningun sitio donde bajarme dicho schema. Segun me comentan se llama mozillaOrgPerson.schema . sabe alguien donde encontrar dicho schema? busque por google y las webs de openldap y mozilla . sin suerte alguna sugerencia? gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Open WebMail Project (http://openwebmail.org) Debian Project (http://www.debian.org) Hola Guillermo, no consigo entrar en tu pagina www.realidadfutura.com, me dice que el dominio no responde... alguna errata en la url?? Saludo
¿donde conseguir schema LDAP para Mozilla Address book?
Hola a todos, estoy en pleno intento de hacer que mi mozilla pueda leer los contactos de un servidor LDAP, tras peleas configurando el server y el php para poder hacer funcionar el phpadminldap, me llego el problema de que el mozilla no leia nada del server ldap. la solucion que me han dado en la lista de phpadminldap es que habilitara el allow bind_v2 pues por lo visto el mozilla no soporta aun la version 3 y metiera el schema de contactos de mozilla y aqui es donde me quede, no encontre por ningun sitio donde bajarme dicho schema. Segun me comentan se llama mozillaOrgPerson.schema . sabe alguien donde encontrar dicho schema? busque por google y las webs de openldap y mozilla . sin suerte alguna sugerencia? gracias.
Re: RAR y ACE
Victor Ruiz Huerga wrote: Aupa, de he descargado un par de discos y estan comprimidos con rar y ace ¿con que programa los puedo descomprimir? un saludo y gracias apt-get install unrar para ace no conozco niguno. SaluT
Re: Arrancar desde otra partición
Rocio Alfonso Pita wrote: other=/dev/hda4 label=Linux(hda4) mejor así: image=/vmlinuz label=linux_hda4 read-only y sigue dejando el other al final (por si acaso). Al terminar debes hacer un: # lilo -c -v También tienes que modificar el /etc/fstab de la partición /dev/hda4 (el de la réplica) indicando que /dev/hda4 es ahora tu / no se si entendi la idea de gorka (quizas no) pero se supone que quiere este sistema de lilo para poder arrancar en caso que la particion principal se quede inutilizada, en tal caso con estas modificaciones , segun creo yo, el lilo seguira yendo al /dev/hda1 a buscar el sistema operativo y no podras arrancar, en mi opinion se deberia usar la opcion root=/dev/hda4 dentro la seccion image, de esta manera lilo ira a esa particion a buscar el sistema operativo, lo que no tengo muy claro es que pasara cuando lea el fstab y vea que su directorio root esta en la particion dañana. kernel panic? habria que probarlo. en mi opinion en este caso deberias arrancar con un diskette de arranque y ademas de marcar como arrancable la particion en concreto, es cuando modificas el fstab como decia Rocio. una vez hecho esto reinicias normamente y creo que si deberia dejarte arrancar ... ya digo, puede ser que yo no haya entendido la pregunta o mis conocimientos no sean suficientes suerte y saludos.
Re: Misterio PHP, todo configurado y siempre descarga ficheros .php
Victor wrote: El mar, 13-01-2004 a las 13:37, Jose Antonio Cortijo Solera escribió: Otra prueba :-), no te mosquees, eh!!, pero los archivos que intentas ejecutar ¿estan el la direccion de apache?, quiero decir que los ficheros estan en DocumentRoot /var/www o donde los busque php, ¿no?, ya se que es una bobada, pero por si acaso, es que no se me ocurre nada mas agur. obtengo el siguiente log: 13 15:30:40 2004] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache/suexec) [Tue Jan 13 15:30:40 2004] [notice] Accept mutex: sysvsem (Default: sysvsem) [Tue Jan 13 15:30:41 2004] [notice] caught SIGTERM, shutting down [Tue Jan 13 15:30:43 2004] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache/share/magi [Tue Jan 13 15:30:44 2004] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache/share/magi [Tue Jan 13 15:30:44 2004] [notice] Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2 configured -- resuming normal operations [Tue Jan 13 15:30:44 2004] [notice] suEXEC mechanism enabled (wrapper: /usr/lib/apache/suexec) [Tue Jan 13 15:30:44 2004] [notice] Accept mutex: sysvsem (Default: sysvsem) [Tue Jan 13 15:30:46 2004] [notice] caught SIGTERM, shutting down [Tue Jan 13 15:30:47 2004] [error] (2)No such file or directory: mod_mime_magic: can't read magic file /etc/apache/share/magi [Tue Jan 13 15:30:47 2004] [crit] (98)Address already in use: make_sock: could not bind to port 80 pudiera tener algo que ver ese error del mime magic ese?
Re: Misterio PHP, todo configurado y siempre descarga ficheros .php
Ricardo - Eureka! wrote: On Tue, Jan 13, 2004 at 01:37:30PM +0100, Jose Antonio Cortijo Solera wrote: Victor wrote: AddType application/x-httpd-php .php .php3 .php4 AddType application/x-httpd-php-source .phps agur Comprobado que tengo esas lineas añadidas a mi httpd.conf Sigue descargandome los ficheros Perdon si ya lo dijiste, pero no he seguido el hilo has reiniciado los servicios para que los cambios surtan efecto? Haz recargado la pagina de manera que no te lea la version cacheada? si,si a las os cosas, he borrado cache, he reiniciado todo lo reiniciable pero nada ,igual, que me descargo el php otra ayuda del cielo , JuanCa, lo que me han dicho es: Tu solucion esta en agreagar index.php a esta linea. Si no me haces caso no lo solucionaras. DirectoryIndex index.html index.php3 index.php index.htm index.shtml index.cgi yo tengo todo el phpadminldap en un directorio en /var/www/php/ ,haciendo lo que me dice JuanCa, sigue sucediendo lo mismo pero eh!, si copio el index.php a /var/www/, este si me lo interpreta, no se, debe faltar algo . el php funcionando en /var/www pero no en /var/www/php.. :???
Re: Misterio PHP, todo configurado y siempre descarga ficheros .php
Victor wrote: El mar, 13-01-2004 a las 13:37, Jose Antonio Cortijo Solera escribió: Otra prueba :-), no te mosquees, eh!!, pero los archivos que intentas ejecutar ¿estan el la direccion de apache?, quiero decir que los ficheros estan en DocumentRoot /var/www o donde los busque php, ¿no?, ya se que es una bobada, pero por si acaso, es que no se me ocurre nada mas agur. Victor todas las pruebas que se te ocurran seran bien recibidas, encima que te molestas en ayudarme no pretenderas que me enfade por ello. ademas estoy seguro que debe ser algun error de esos chorra que son los mas dificiles de dectectar. pero vamos , si la carpeta /php cuelga de /var/www, de hecho sino encontrase el fichero me daria un error 404, y me devuelve la ventanita esa que pregunta si quieres ejecutarlo o guardarlo, luego si que encuentra el fichero. crees que podria ver algo en el log...??? saludos
Misterio PHP, todo configurado y siempre descarga ficheros .php
Hola a todos, hace poco configure php sin problemas con apache, añadiendo un par de lineas en hhtpd.conf y poco mas. con posterioridad estuve jugando para poder soportar .cgi y python y tras no conseguir, me di cuenta que php tampoco funcionaba. desinstale todo borrando directorios y volvi a instalar y ahora el PHP no me va !!! estoy con el mismo problema de siempre. apache no me interpreta los ficheros .php y el navegador trata de descargarlos. a traves del apt-get me descargo los siguientes paquetes: apache, php4, y php4-ldap. modifico /etc/apache/httpd.conf LoadModule php4_module /usr/lib/apache/1.3/libphp4.so AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps tambien añado estas lineas en /etc/php/apache/php.ini ; Local Variables: ; tab-width: 4 ; End: extension=ldap.so tras reiniciar apache con: apache stop apache start apache restart apachectl restart e incluso reiniciando la maquina a pesar de todo esto , en mi navegador pongo http://10.0.0.175/php/index.php y este intenta descargarselo en vez de ejecutarlo en el server(( Alguien tiene alguna solucion para mi?? Mil gracias porque de verdad estoy desesperado.
Re: Misterio PHP, todo configurado y siempre descarga ficheros .php
Victor wrote: El mar, 13-01-2004 a las 13:16, Jose Antonio Cortijo Solera escribió: Aupa, Hola a todos, hace poco configure php sin problemas con apache, añadiendo un par de lineas en hhtpd.conf y poco mas. con posterioridad estuve jugando para poder soportar .cgi y python y tras no conseguir, me di cuenta que php tampoco funcionaba. desinstale todo borrando directorios y volvi a instalar y ahora el PHP no me va !!! estoy con el mismo problema de siempre. apache no me interpreta los ficheros .php y el navegador trata de descargarlos. a traves del apt-get me descargo los siguientes paquetes: apache, php4, y php4-ldap. modifico /etc/apache/httpd.conf LoadModule php4_module /usr/lib/apache/1.3/libphp4.so AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps En el /etc/apache/httpd.conf tienes una linea en el que le indicas que los ficheros .php los ejecute PHP, hecha un vistazo AddType application/x-httpd-php .php .php3 .php4 AddType application/x-httpd-php-source .phps agur Comprobado que tengo esas lineas añadidas a mi httpd.conf Sigue descargandome los ficheros :??
Re: Misterio PHP, todo configurado y siempre descarga ficheros .php SOLUCION PARCIAL
Jose Antonio Cortijo Solera wrote: Ricardo - Eureka! wrote: On Tue, Jan 13, 2004 at 01:37:30PM +0100, Jose Antonio Cortijo Solera wrote: Victor wrote: AddType application/x-httpd-php .php .php3 .php4 AddType application/x-httpd-php-source .phps agur Comprobado que tengo esas lineas añadidas a mi httpd.conf Sigue descargandome los ficheros Perdon si ya lo dijiste, pero no he seguido el hilo has reiniciado los servicios para que los cambios surtan efecto? Haz recargado la pagina de manera que no te lea la version cacheada? si,si a las os cosas, he borrado cache, he reiniciado todo lo reiniciable pero nada ,igual, que me descargo el php otra ayuda del cielo , JuanCa, lo que me han dicho es: Tu solucion esta en agreagar index.php a esta linea. Si no me haces caso no lo solucionaras. DirectoryIndex index.html index.php3 index.php index.htm index.shtml index.cgi yo tengo todo el phpadminldap en un directorio en /var/www/php/ ,haciendo lo que me dice JuanCa, sigue sucediendo lo mismo pero eh!, si copio el index.php a /var/www/, este si me lo interpreta, no se, debe faltar algo . el php funcionando en /var/www pero no en /var/www/php.. :??? al final cambiando el documentroot a la ruta /var/www/php consigo que funcione correctamente, pero con esta modificacion me asalta la duda de si ahora quiero alojar cualquier otra cosa en el apache debo ponerla a partir del directorio php un poco feo, poco claro y no se, no me gusta demasiado any suggestion? SaluT
Re: DDNS
Guillermo Garcia wrote: Hola Amigos: ¿Alguien ha conseguido hacer funcionar la actualización dinámica del dns con dhcp3?. Seguro que si. A ver si os tiráis el rollo y me pasáis un ejemplo. Gracias y un saludo. Actualizacion dinamica del dns?? uuummm no se si sera exactamente lo que yo tengo, cuando el cliente pide una direccion a traves del dhcp, ademas obtiene los dns tambien. la parte de mi el /etc/dhcp/dhcp.conf que importa ... .. option auto-proxy-config code 252 = string; subnet 10.0.0.0 netmask 255.255.255.0 { range 10.0.0.10 10.0.0.50; option domain-name-servers 194.224.52.36; option domain-name-servers 194.224.52.37; option domain-name cazorla.com; option routers 10.0.0.175; option broadcast-address 10.0.0.255; default-lease-time 600; max-lease-time 7200; option auto-proxy-config http://10.0.0.175/wpad.dat;; } ... la parte del autoproxy aun teniendolo en el dhcp, no he conseguido hacerla funcionar, si te animas tu y lo consigues hazmelo saber por favor. Un saludo y espero que te sirva. Jose
LDAP + Mozilla
Hola a todos de nuevo, tras pelear para poder instalar el OpenLdap desde backports e intalar la herramienta phpldapadmin, consigo conectar y creo varias entradas, tanto address book entry como organizational units, vamos grups y entradas de correo electronico. mi idea era poder consultar esta informacion desde por ejemplo la libreta de direcciones del mozilla pero no consigo configurarlo y que me lea esta informacion. Se que el adjuntar archivos en la lista no es para nada un correcto proceder por el peso en la descarga de los mismo, pero cortando y pegandolos en el mensaje me parece mucho mas incomodo y creia necesario incluirlos para dar la maxima informacion posible. Pido disculpas anticipadas a quien pueda sentirse molesto por mi mensaje, si este proceder es inadecuado para la politica de la lista, por favor, hacermelo saber y no lo repetire. Estuve googleando un poco y la verdad es que configurar el mozilla es realmente simple, son 4 parametros, pero no consigo hacerlos funcionar. Name: Aceitunas Cazorla Hostname: Debian Base DN: dc=CAZORLA ( tambien probe con CAZORLA solo o con ou=Informatica o Informatica solamente) Port number: 389 Bind DN: ( en blanco) Muchas gracias de antemano y pido disculpas de nuevo por este mensaje. version: 1 # LDIF Export for: dc=CAZORLA # Generated by phpLDAPadmin on January 12, 2004 12:24 pm # Server: Aceitunas Cazorla (debian) # Search Scope: base # Total entries: 1 # Entry 1: dc=CAZORLA dn: dc=CAZORLA objectClass: top objectClass: dcObject objectClass: organization o: CAZORLA dc: CAZORLA # This is the main slapd configuration file. See slapd.conf(5) for more # info on the configuration options. ### # Global Directives: # Features to permit #allow bind_v2 # Schema and objectClass definitions include /etc/ldap/schema/core.schema include /etc/ldap/schema/cosine.schema include /etc/ldap/schema/nis.schema include /etc/ldap/schema/inetorgperson.schema # Schema check allows for forcing entries to # match schemas for their objectClasses's schemacheck on # Where the pid file is put. The init.d script # will not stop the server if you change this. pidfile /var/run/slapd/slapd.pid # List of arguments that were passed to the server argsfile/var/run/slapd.args # Read slapd.conf(5) for possible values loglevel0 # Where the dynamically loaded modules are stored modulepath /usr/lib/ldap moduleload back_bdb ### # Specific Backend Directives for bdb: # Backend specific directives apply to this backend until another # 'backend' directive occurs backend bdb ### # Specific Backend Directives for 'other': # Backend specific directives apply to this backend until another # 'backend' directive occurs #backendother ### # Specific Directives for database #1, of type bdb: # Database specific directives apply to this databasse until another # 'database' directive occurs databasebdb # The base of your directory in database #1 suffix dc=CAZORLA # Where the database file are physically stored for database #1 directory /var/lib/ldap # Indexing options for database #1 index objectClass eq # Save the time that the entry gets modified, for database #1 lastmod on # Where to store the replica logs for database #1 # replogfile/var/lib/ldap/replog # The userPassword by default can be changed # by the entry owning it if they are authenticated. # Others should not be able to see it, except the # admin entry below # These access lines apply to database #1 only access to attribute=userPassword by dn=cn=admin,dc=CAZORLA write by anonymous auth by self write by * none # Ensure read access to the base for things like # supportedSASLMechanisms. Without this you may # have problems with SASL not knowing what # mechanisms are available and the like. # Note that this is covered by the 'access to *' # ACL below too but if you change that as people # are wont to do you'll still need this if you # want SASL (and possible other things) to work # happily. access to dn.base= by * read # The admin dn has full write access, everyone else # can read everything. access to * by dn=cn=admin,dc=CAZORLA write by * read # For Netscape Roaming support, each user gets a roaming # profile for which they have write access to #access to dn=.*,ou=Roaming,o=morsnet #by dn=cn=admin,dc=CAZORLA write #by dnattr=owner write ### # Specific Directives for database #2, of type 'other' (can be bdb too): # Database specific directives apply to this databasse until
Re: DPKG - Problema instalando paquete
Hola a todos de nuevo, Me autocontesto para ver si alguna alma piadosa se anima a ayudarme he intentado a hacer apt-get remove -u --purge slapd y luego apt-get install -f slapd y sigo obteniendo la misma salida de errror.. nadie me puede decir algo que hacer?? Gracias Jose Antonio Cortijo Solera wrote: Hola a todos, estoy intentando instalar un paquete, en concreto el slapd y siempre obtengo el mismo error y no se como solucionarlo. Alguien podria echarme un cable en el asunto?? Un saludo a todos. Jose Selecting previously deselected package slapd. (Reading database ... 43025 files and directories currently installed.) Unpacking slapd (from .../slapd_2.0.23-6.3_i386.deb) ... Setting up slapd (2.0.23-6.3) ... dpkg: error processing slapd (--configure): subprocess post-installation script returned error exit status 1 Errors were encountered while processing: slapd E: Sub-process /usr/bin/dpkg returned an error code (1)
Re: DPKG - Problema instalando paquete
Sergio Hernandez wrote: Jose Antonio Cortijo Solera escribió: Sergio Hernandez wrote: Jose Antonio Cortijo Solera escribió: Selecting previously deselected package slapd. (Reading database ... 43025 files and directories currently installed.) Unpacking slapd (from .../slapd_2.0.23-6.3_i386.deb) ... Setting up slapd (2.0.23-6.3) ... dpkg: error processing slapd (--configure): subprocess post-installation script returned error exit status 1 Errors were encountered while processing: slapd E: Sub-process /usr/bin/dpkg returned an error code (1) ¿Estás en stable, unstable o testing? ...y cual es el origen del paquete, tu sources.list... ¿repositorios oficiales?... ¿backports?. estoy usando la version stable, vamos la Woody. la historia es que puse primero la version de backports pero ante la imposibilidad de configurar correctamente decidi seguir un howto de una version anterior por lo que elimine a linea de mi source.list y desinstale el paquete, tras hacer un nuevo apt-get update intente hacer el nuevo apt-get install y bueno el resto de la historia ya la sabes.. Estuve revisando y no encontré ningún problema reportado respecto del paquete. Se me ocurre que: - Cuando desinstalaste el backport solo hiciste un apt-get remove y no remove --purge, de modo que quedaron los archivos de configuración y es esto lo que esta estorbando la instalacion del paquete oficial. Si es así, no sé resolverlo. Tendrías que revisar el manual de apt. - Al instalar el backport u otro paquete hayas actualizado alguna librería que ahora te este dando problemas. Gracias por tu interes, la verdad es que con tu sugerencia al final lo que he hecho es volver a poner la version de backports en el source.list y esta version si se instala sin problemas. en fin , voy a pelearme de nuevo con esta version a ver si puedo hacerme con ella. voy a usar el webmin para configurarlo en modo visual, usas tu openldap? usas tu webmin o me recomiendas otro mejor? muchas gracias de nuevo. un saludo
Re: DPKG - Problema instalando paquete
Sergio Hernandez wrote: Jose Antonio Cortijo Solera escribió: he intentado a hacer apt-get remove -u --purge slapd y luego apt-get install -f slapd y sigo obteniendo la misma salida de errror.. Selecting previously deselected package slapd. (Reading database ... 43025 files and directories currently installed.) Unpacking slapd (from .../slapd_2.0.23-6.3_i386.deb) ... Setting up slapd (2.0.23-6.3) ... dpkg: error processing slapd (--configure): subprocess post-installation script returned error exit status 1 Errors were encountered while processing: slapd E: Sub-process /usr/bin/dpkg returned an error code (1) ¿Estás en stable, unstable o testing? ...y cual es el origen del paquete, tu sources.list... ¿repositorios oficiales?... ¿backports?. perdon por mi falta de informacion, estoy usando la version stable, vamos la Woody. la historia es que puse primero la version de backports pero ante la imposibilidad de configurar correctamente decidi seguir un howto de una version anterior por lo que elimine a linea de mi source.list y desinstale el paquete, tras hacer un nuevo apt-get update intente hacer el nuevo apt-get install y bueno el resto de la historia ya la sabes.. mi source.list es este: #deb http://http.us.debian.org/debian stable main contrib non-free #deb http://security.debian.org/ stable/updates main contrib non-free deb deb http://www.backports.org/debian stable samba #deb http://www.backports.org/debian stable openldap2 #deb http://www.backports.org/debian stable webmin # Distribucisn oficial estable + non-free deb http://http.us.debian.org/debian stable main contrib non-free deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free # Actualizaciones de seguridad para la rama estable deb http://security.debian.org stable/updates main contrib non-free deb http://security.debian.org/ stable updates/main updates/contrib updates/non-free deb http://security.debian.org/debian-non-US/ stable/non-US main contrib . un saludo y gracias
DPKG - Problema instalando paquete
Hola a todos, estoy intentando instalar un paquete, en concreto el slapd y siempre obtengo el mismo error y no se como solucionarlo. Alguien podria echarme un cable en el asunto?? Un saludo a todos. Jose Selecting previously deselected package slapd. (Reading database ... 43025 files and directories currently installed.) Unpacking slapd (from .../slapd_2.0.23-6.3_i386.deb) ... Setting up slapd (2.0.23-6.3) ... dpkg: error processing slapd (--configure): subprocess post-installation script returned error exit status 1 Errors were encountered while processing: slapd E: Sub-process /usr/bin/dpkg returned an error code (1)
Re: Dudas SQUID
Javi wrote: Aparte del NAT tienes que hacer que todas las peticiones (a cualquier host) que vayan al puerto 80 y también es conveniente otras como las que van al 8080, etc... se redirijan a tu puerto de squid, asi conseguiras convertirte en un proxy transpartente. Espero que te sirva. Un saludo. La cosa es que tuve squid corriendo en el puerto 3128 actuando como proxy transparente pero necesito poder autenticar a las personas que quieran navegar por lo que segun la doc de squid no es posible siendo transparente. Entonces se me ocurrio la idea de ponerlo a escuchar en el puerto 80, entonces no haria falta redirigir nada y asi simular el proxy transparente y poder usar la autenticacion a la vez, pero lamentablemente no funciona ( como ya esperaba yo) pero no acabo de entender el porque... Gracias de todos modos.
Re: Dudas SQUID
Javi wrote: En mi opinión es normal que no funcione, veamos un ejemplo: - Un ordenador interno hacer una petición a google.com por ejemplo puerto 80, llega a tu puerta de enlace con squid que la reenvia gracias al NAT, como la petición no es para ese host en concreto simplemente la reenvia y por tanto no va al proxy. Lamentablemente si no te vale un proxy transparente debido a la autentificación no conozco otra opción que configurar cada uno de los clientes. A ver si a alguien se le ocurre algo mejor. Un saludo. La solucion pasa por el protocolo WPAD (Web Proxy Auto Discover creo...) vamos un protocolo que permite al navegador saber cual es el proxy que debe utilizar en cada momento. El problema es que lo intente configurar y me fue imposible, tanto a traves del DHCP como de un server DNS, no consegui hacerlo funcionar. Si alguien lo tiene en marcha de alguna manera le agradeceria mucho que me dijera como. Saludos
Dudas SQUID
Hola a todos y feliz navidad antetodo, tengo el Squid corriendo en una maquina con NAT ( iptables) y pensé que poniendolo en el puerto 80 , no necesitaria tener que decirle a los clientes cual es su proxy pues este coincide con el gateway por defecto , la misma maquina. Lamentablemente no funciona, consigo navegar igualmente pero observando los logs del squid no aparece registrada mi entrada. podria alguien explicarme que es lo que pasa realmente, si las peticiones web van al puerto 80 y en el 80 esta el squid escuchando por que no realiza el cacheo de las paginas?? gracias
RE: Problema al configurar el DHCP 3 server
como lo veo yo leyendo el log es que si debes tener esas opciones y que el error lo da porque no las encuentra. asegurate que estas opciones las compilaste con tu kernel. seguramente si, pero no cargas los modulos antes de arrancar el dchp. lo que no se exactamente es que modulos deben estar cargados para el dhcp. Estos son los que tengo yo en mi sistema con dhcp-iptables-squid-samba. lsmodModule Size Used by Not taintediptable_mangle 2208 0 (autoclean) (unused)iptable_filter 1728 0 (autoclean) (unused)ipt_MASQUERADE 1472 0 (unused)iptable_nat 17044 1 [ipt_MASQUERADE]ip_conntrack 20724 1 [ipt_MASQUERADE iptable_nat]ip_tables 11808 6 [iptable_mangle iptable_filter ipt_MASQUERADE iptable_nat]arpt_mangle 1088 0 (unused)arp_tables 9056 1 [arpt_mangle]ntfs 49952 0 (unused)3c59x 25448 2 Espero que te sirva . salut -Mensaje original-De: Fernando García Cabrera [mailto:[EMAIL PROTECTED]Enviado el: lunes, 29 de diciembre de 2003 12:21Para: debian-user-spanish@lists.debian.orgAsunto: Problema al configurar el DHCP 3 server Tengo una máquina que va a hacer de servidor DHCP pero cuando arranco el dhcp3-server me da error. Mirando el syslog los mensajes que muestra son los siguientes: intranet dhcp: Internet Sotfware Consortium DHCP Server V3.0.1rc9 intranet dhcp: Copyright 1995-2001 Internet Sotfware Consortium. intranet dhcp: All rights reserved. intranet dhcp: For info, please visit http://www.isc.org/products/DHCP intranet dhcp: Wrote 0 leases to leases file. intranet dhcp: socket: Protocol not avalaible - make sure intranet dhcp: CONFIG_PACKET (Packet Socket) and CONFIG_FILTER intranet dhcp: (Socket Filtering) are enabled in your kernel intranet dhcp: configuration! ¿Que es lo que pasa? ¿Es que no debo tener la opción de filtrado de paquetes en el kernel? Pero es que yo quiero también tener las iptables para filtrar los paquetes entrantes, ya me perdí. Alguien puede darme alguna idea para solucionarlo. Gracias a todos por adelantado, de todos modos seguiré investigando.
Re: DHCP Script de inicio
Pues el route lo pondria yo en un script en el inicio /etc/rc2.d/ (por ejemplo) y lo de lanzar el dhcp por un interfaz en concreto, creo que por el dhcp.conf se puede definir eso, aunque no estoy seguro. Salut [EMAIL PROTECTED] wrote: Gente: tengo instalado el DHCP de isc.org el cual funciona perfecto, pero tengo que automatizar dos sentencias route add -host 255.2555.255.255 dev eth1 y /usr/sbin/dhcpd eth1 cual es el lugar optimo para agrear estas lineas? Gracias __ Todavía no tenés tu Ubbi Mail? Obtenelo ahora! - http://mail.ubbi.com Descargá Gratis el nuevo Internet Explorer 6.0, el mejor software para actualizar tu PC. http://www.ciudad.com.ar/ar/servicios/ie/
Re: Enrutador y firewall
Antonio wrote: Hola foreros. Me gustaría saber si son posibles varias cuestiones en DEBIAN. Tengo varias RDSI y ADSL por las que salga a internet y me gustaría saber si puedo poner un pc que haga de enrutador y que me permita distribuir las distintas máquinas que salen a internet por las distintas salidas. También sería interesante que además esta máquina actuara de firewall. Esta máquina estaría conectada a switch donde están conectados todos los pc y también los routers. He escuchado que con samba 3 se puede realizar todo el trabajo del directorio activo de windows 2000, me gustaría escuchar opiniones sobre gente que lo este usando y también saber si alguien ha conseguido que emule el terminar server de windows, es decir que haga de servidor terminar server con clientes windows. Estoy buscando información para saber si puedo instalar servidores debian en mi empresa y agradecería cualquier información al respecto. Muchas gracias a todos y seguir así, este foro es de lo mejor que leo. Salu2. En estos momento me encuentro _inmerso_ en un proyecto de migracion de un Windows NT 4 a Debian Woody haciendo las veces de controlador de dominio, proxy,NAT, DHCP y si dios quiere servidor de correo. A continuacion te comento mi estado actual: - el samba 3 hasta donde yo lo he instalado , funciona muy decentemente. en mi caso no lo utilizare como active directory y el tema de las impresoras estoy aun en ello, pero de lo que me he dado cuenta es que tiene mucho potencial y seguro cubre tus necesidades basicas y no tan basicas. Pero tiene mucha miga , yo ya estoy viendo de comprarme el libro oficial... - DHCP sin problemas. Lo unico que no he conseguido es configurar el protocolo WPAD para que tambien proporcione el proxy a utilizar en el cliente. si alguien lo sabe q me lo diga. - Proxy Squid, realmente bueno y muy documentado. - NAT, tuve que recompilar el kernel (2.4.23) para que funcionase pero una vez hecho esto ningun problema tampoco. - OpenLDAP, aun no he empezado con el pero la verdad es q tambien promete. Resumiendo, muy pocas cosas echaras de menos en caso que te decidas por montar un server linux, si te animas avisame y nos comentamos los avances. yo estoy muy interesado en explotar todas las opciones de samba 3, solo que me falta tiempo para investigarlo todo un saludo,
wpad ? alguien que lo tenga montado con DHCP?
Hola a todos, estoy intentado hacer que mi servidor DHCP proporcione tambien el proxy a utilizar pero no consigo hacerlo funcionar. He estado siguiendo las instrucciones http://www.squid-cache.org/Doc/FAQ/FAQ-5.html pero no he conseguido que funcione. se supone que la navegacion por internet deberia funcionar sin necesidad de hacer NAT no? se que para el DNS lo necesitaria pues no tengo montado ningun DNS local, pero las pruebas las estoy haciendo poniendo la IP directamente en el navegador luego no le haria falta mas que el proxy para navegar no es asi?? INstale el apache y añadi las lineas en el mimes.types application/x-ns-proxy-autoconfig pac application/x-ns-proxy-autoconfig dat y guarde en /var/www/ el fihero wpad.dat con el siguiente contenido: ( tambien he probado con wpad.pac ) y reinicio el apache. function FindProxyForURL(url, host) { if (isInNet(host, 10.0.0.0, 255.255.255.0)) { return DIRECT; } else { return PROXY 10.0.0.175:3128 ; } } por ultimo mi dhcp.conf contiene lo siguiente: option auto-proxy-config code 252 = string; # A slightly different configuration for an internal subnet. subnet 10.0.0.0 netmask 255.255.255.0 { range 10.0.0.10 10.0.0.50; # option domain-name-servers 194.224.52.36 194.224.52.37; # option domain-name internal.aceitunascazorla.com; option routers 10.0.0.175; option broadcast-address 10.0.0.255; default-lease-time 600; max-lease-time 7200; option auto-proxy-config http://10.0.0.175/wpad.pac;; } y reinicio el dhcp. Una vez echo esto, marco solamente la casilla de detectar automaticamente el proxy en el explorer pero me devuelve un error 404. : Alguien podria echar luz sobre todo este embrollo que me he montado?? es posible hacerlo o quizas no merece la pena el esfuerzo? Un saludo, mil gracias y feliz navidad a todos. Jose
Re: filesystems
Miguel Angel Nieto Salazar wrote: Hola: On Tue, 2003-12-23 at 10:23, David Torea wrote: entre tanto sistema de ficheros ... alguien podra explicar un poco cual es mejor? ext2, ext3, xfs, raiserfs, ...? o algn artculo o manual que hable de sus caractersticas? Puedes usar cualquiera de esos, menos el ext2. Los otros tres son sistemas de ficheros con journaling, que explicado a grandes rasgos es que van guardando en un fichero todos los cambios que se realizan en el disco duro (movimientos, copias, borrados, etc). De forma que si se te reinicia el sistema, o se va la luz, al reiniciar lee el fichero ese y realiza todos los cambios que tenia pendientes y asi no pierdes ningun dato. La diferencia entre ellos es un tema mas complicado, uno funciona mejor con ficheros grandes, otro con pequeos a otro se le da mejor navegar por miles de subdirectorios... para gustos. Yo he usado ext3 y ahora estoy con xfs, y no he notado ninguna diferencia. Si quieres informarte mas, en bulmalug.net publicaron varios articulos comparando estos sistemas de ficheros, echales un vistazo :) Un saludo Actualmente estoy con ext2 funcionando, hay alguna manera de actualizarme el sistema de archivos a ext3 , xfs o reiser sin tener que reinstalar? alguna manera que al arrancar se lance un proceso que me cambie el sistema de archivos
Re: Levantar la red en el arranque
Angel Claudio Alvarez wrote: El vie, 19-12-2003 a las 10:21, Jose Antonio Cortijo Solera escribió: Toshiro wrote: On Friday 19 December 2003 05:47, Jose Antonio Cortijo Solera wrote: Hola a todos, despues de actualizarme al kernel 2.4.23 y compilar como modulo el soporte para mis tarjetas de red, arranco el sistema y los interfaces no se levantan. tras logarme y hacer un insmod 3c59x y un /etc/init.d/networking stop / start, ya funcina correctamente. Vamos que mi problema era que no se cargaban los modulos en el arranque, probe a meter la linea install 3c59x en el /etc/modules.conf pero sigo obteniendo el mismo resultado ¿¿Alguien podria decirme que debo hacer para que cargue el modulo antes de intentar levantar los interfaces?? Agregá en el archivo /etc/modules una línea que contenga el nombre del módulo: 3c59x Fue justo lo que hice, / # /etc/modules: kernel modules to load at boot time. # # This file should contain the names of kernel modules that are # to be loaded at boot time, one per line. Comments begin with # a #, and everything on the line after them are ignored. af_packet ntfs arp_tables arpt_mangle ip_tables 3c59x pero seguia fallando , al final amphora me dio la solucion... iface eth0 inet static pre-up /sbin/modprobe sis900 address xx El 3c59x no te iba a funcionar si el modulo que estas usando es el sis900 proba poner sis900 en /etc/modules y vas a ver que funciona -- angel Muchas gracias a todos por la ayuda perdona , es que copie y pegue el codigo que me mandaron por mail,yo si puse mi tarjeta la 3c59x y me funciona perfectamente... SaluT
Servidor DHCP + proxy transparente + autenticacion???
Hola a todos, estoy en una encrucijada... necesito montar un proxy pero tan solo unos usuarios del dominio deben poder navegar por internet. ademas quiero montar mi red para que añadir un ordenador nuevo sea lo menos traumatico posible (DHCP). he montado el squid+iptables ( proxy transparente) y funciona de maravillla. Aun no he montado el server DHCP por falta de tiempo pero lei que el proxy transparente no soporta ningun tipo de autenticacion. Mi pregunta es si es posible pasarle al ordenador cliente de alguna manera cual es el proxy para internet (DHCP creo que no permite eso :?) . con esto ya podria quitar el proxy transparente y pedir la autenticacion desde el squid. La otra solucion que veo yo es quitar el DHCP y filtrar por IP desde el SQUID, pero esta solucion a parte de no gustarme por tener que configurar la red en cada equipo cliente, desde un equipo con IP valida para internet, se podria conectar un usuario sin autorizacion y pasaria sin problemas... bufff menudo lio Alguien puede darme alguna 'tercera' solucion factible? alguna sugerencia ? Un saludo para todos. Jose
Levantar la red en el arranque
Hola a todos, despues de actualizarme al kernel 2.4.23 y compilar como modulo el soporte para mis tarjetas de red, arranco el sistema y los interfaces no se levantan. tras logarme y hacer un insmod 3c59x y un /etc/init.d/networking stop / start, ya funcina correctamente. Vamos que mi problema era que no se cargaban los modulos en el arranque, probe a meter la linea install 3c59x en el /etc/modules.conf pero sigo obteniendo el mismo resultado ¿¿Alguien podria decirme que debo hacer para que cargue el modulo antes de intentar levantar los interfaces?? Gracias de antemano. Jose Antonio Cortijo Solera Dpto. de Informatica Aceitunas Cazorla S.L.
Iptables + Squid = Invalid URL
Hola a todos, intentando hacer funcionar el squid en modo transparente, ejecute la regla tomada del buenisimo tutorial http://linuca.org/body.phtml?nIdNoticia=99 tras esto, se que se hace el redireccionamiento correctamente pues quitando el proxy del navegador me salta un error del Squid, pero es eso, me salta un error. He intentado tocar la configuracion del SQUID pues supongo que es culpa de su configuracion, active httpd_accel_uses_host_header on que pone que es necesario para proxys transparentes, pero aun asi el error persiste Busque info por google y encontre un comentario diciendo que la solucin pasaba por instalar un servidor web local :? ¿Alguna sugerencia?? Mil gracias. Jose El error es el siguiente: ERROR The requested URL could not be retrieved _ While trying to retrieve the URL: http://www.netfilter.org/ The following error was encountered: Invalid URL Some aspect of the requested URL is incorrect. Possible problems: Missing or incorrect access protocol (should be `http://'' or similar) Missing hostname Illegal double-escape in the URL-Path Illegal character in hostname; underscores are not allowed Your cache administrator is webmaster mailto:webmaster. _ Generated Fri, 19 Dec 2003 10:54:24 GMT by debian (Squid/2.4.STABLE6)
RE: Iptables + Squid = Invalid URL
Si, tengo puesto como puerta de enlace el pingüino y los DNS 194.223.52.36 y 37. :?? -Mensaje original- De: Rafael F. Rodríguez [mailto:[EMAIL PROTECTED] Enviado el: viernes, 19 de diciembre de 2003 11:05 Para: Debian (E-mail) Asunto: Re: Iptables + Squid = Invalid URL Holas :-) . Supongo que lo tendras controlado, pero ¿tienes puesto la puerta de enlace y los dns en los equipos clientes? El vie, 19-12-2003 a las 10:10, Jose Antonio Cortijo Solera escribió: Hola a todos, intentando hacer funcionar el squid en modo transparente, ejecute la regla tomada del buenisimo tutorial http://linuca.org/body.phtml?nIdNoticia=99 tras esto, se que se hace el redireccionamiento correctamente pues quitando el proxy del navegador me salta un error del Squid, pero es eso, me salta un error. He intentado tocar la configuracion del SQUID pues supongo que es culpa de su configuracion, active httpd_accel_uses_host_header on que pone que es necesario para proxys transparentes, pero aun asi el error persiste Busque info por google y encontre un comentario diciendo que la solucin pasaba por instalar un servidor web local :? ¿Alguna sugerencia?? Mil gracias. Jose El error es el siguiente: ERROR The requested URL could not be retrieved _ While trying to retrieve the URL: http://www.netfilter.org/ The following error was encountered: Invalid URL Some aspect of the requested URL is incorrect. Possible problems: Missing or incorrect access protocol (should be `http://'' or similar) Missing hostname Illegal double-escape in the URL-Path Illegal character in hostname; underscores are not allowed Your cache administrator is webmaster mailto:webmaster. _ Generated Fri, 19 Dec 2003 10:54:24 GMT by debian (Squid/2.4.STABLE6) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: configuración de los interfaces de red.
modifica tu /etc/network/interfaces borrando todas las lineas de ese interfaz, aqui es donde se definen los interfaces y los que tengan un auto son los que se levantan en el arranque por lo que borrando solo la palabra auto tambien conseguirias ese mismo efecto. SaluT -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] Enviado el: viernes, 19 de diciembre de 2003 13:25 Para: debian-user-spanish@lists.debian.org Asunto: configuración de los interfaces de red. Hola a todos. Mi problema es que tengo configurado un interfaz de red que no necesito, como sl0, y me gustaría quitarlo del ifconfig de forma permanente, ya que tengo que desactivarlo para que me funcione el acceso a internet. La idea es no tener que poner ifconfig ls0 down cada vez que arranco. Salu2. PRUEBA TISCALI ADSL HASTA 6 MESES SIN CUOTAS FIJAS, SIN COMPROMISO PONNOS A PRUEBA http://acceso.tiscali.es/pag-acceso-adsl-Prueba.jsp?did=adp-7530007 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Levantar la red en el arranque
Toshiro wrote: On Friday 19 December 2003 05:47, Jose Antonio Cortijo Solera wrote: Hola a todos, despues de actualizarme al kernel 2.4.23 y compilar como modulo el soporte para mis tarjetas de red, arranco el sistema y los interfaces no se levantan. tras logarme y hacer un insmod 3c59x y un /etc/init.d/networking stop / start, ya funcina correctamente. Vamos que mi problema era que no se cargaban los modulos en el arranque, probe a meter la linea install 3c59x en el /etc/modules.conf pero sigo obteniendo el mismo resultado ¿¿Alguien podria decirme que debo hacer para que cargue el modulo antes de intentar levantar los interfaces?? Agregá en el archivo /etc/modules una línea que contenga el nombre del módulo: 3c59x Fue justo lo que hice, # /etc/modules: kernel modules to load at boot time. # # This file should contain the names of kernel modules that are # to be loaded at boot time, one per line. Comments begin with # a #, and everything on the line after them are ignored. af_packet ntfs arp_tables arpt_mangle ip_tables 3c59x pero seguia fallando , al final amphora me dio la solucion... iface eth0 inet static pre-up /sbin/modprobe sis900 address xx Muchas gracias a todos por la ayuda
RE: Sustituto de panda administrator para Linux?
supongo que tu te referirás a hacer un proceso en el cron( o tareas programadas) del cliente para que se 'copie' el fichero de firmas del server. Supongo que esto se podra hacer con casi cualquier antivirus pues el fichero de firmas sera eso , un fichero. Pero buscaba algo mas integrado, que no requiriera que tuviera yo que programar las actualizaciones. he estado viendo el tema de antivirus para un servidor linux y las opiniones se decantan por el f-prot. ¿Alguno mas que entre en juego? debe tener versiones para linux y windows ( todos los clientes los tengo en W2000). Tambien se nombre mucho el amavis , pero es tan solo para el correo SaluT -Mensaje original- De: Rafael F. Rodríguez [mailto:[EMAIL PROTECTED] Enviado el: jueves, 18 de diciembre de 2003 14:21 Para: Debian (E-mail) Asunto: Re: Sustituto de panda administrator para Linux? Holas :-) . En cuanto a panda, no lo tiene para linux y además dudo que te responda esa cuestión. Pero por lo que me comentas (nota: no he visto lo de panda), creo que se puede hacer bien con bash (o perl) y php ¿no?. El mié, 17-12-2003 a las 17:06, Jose Antonio Cortijo Solera escribió: Buenas, sabe alguien de algun antivirus que tenga algun modulo de servidor al estilo panda administrator. Este se instala y modifica el netlogon.bat para que cada vez que un usuario se valide en el dominio, se actualice el dominio (samba). Realmente el que se actualiza contra internet es el server , todos los clientes se descargan la actualizacion del servidor. He estado mirando el F-Prot pero segun he visto no tiene nada parecido... Ya he intentado ponerme en contacto con Panda, que si tiene version para linux pero no he recibido respuesta al respecto. :? Un saludo a todos, Jose -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Utilizar Debian como Windows NT Server
-Mensaje original- De: Eduardo Marroqun - atilaX [mailto:[EMAIL PROTECTED] Enviado el: mar 16/12/2003 15:44 Para: debian-user-spanish@lists.debian.org CC: Asunto: Re: Utilizar Debian como Windows NT Server Essse El Thu, 27 Nov 2003 11:45:51 +0100 EMILIO RODRIGUEZ [EMAIL PROTECTED] escribi: Creo que con Samba 3.X ya tienes un DC NT 5.0 Pero Samba 3.x es beta ??? y abrir que saber si alguien lo tiene empaquetado... NO es beta ya. Eso creo. O: Y SI est empaquetado. En www.samba.org hay un link para debian que te podrias poner como sources de tu apt. Estoy en ello. A ver si soy capaz de montar el PDC auntetificando contra un LDAP. Si es que tengo tiempo... Hola Yo tambien me encuentro peleando con el samba 3 para hacerlo PDC aunque sin LDAP por ahora. Si consigues que el cliente cargue una politica agradeceria me dijeses como lo hiciste ( con clientes W2000), yo no lo he conseguido por ahora. Tambien queria hacer que se cargasen en el cliente todas las impresoras disponibles en el dominio aunque no se si esto es posible hacerlo. Un saludo Jose
Sustituto de panda administrator para Linux?
Buenas, sabe alguien de algun antivirus que tenga algun modulo de servidor al estilo panda administrator. Este se instala y modifica el netlogon.bat para que cada vez que un usuario se valide en el dominio, se actualice el dominio (samba). Realmente el que se actualiza contra internet es el server , todos los clientes se descargan la actualizacion del servidor. He estado mirando el F-Prot pero segun he visto no tiene nada parecido... Ya he intentado ponerme en contacto con Panda, que si tiene version para linux pero no he recibido respuesta al respecto. :? Un saludo a todos, Jose
RE: Problemas con Ratón y Teclado
Pues vaya faena... -Mensaje original- De: Carlos Fernandez Martin [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 17 de diciembre de 2003 16:20 Para: debian-user-spanish@lists.debian.org Asunto: Problemas con Ratón y Teclado Hola amigos, Tengo instalado en el disco duro de mi PC dos S.O.: el Windows XP Pro y el Debian Woody 3.0 El problema que tengo es que al iniciar el Debian me sale la ventanita para introducir el login y el password pero el sistema no me detecta ni el teclado ni el ratón así que no puedo hacer otra cosa que reiniciar una y otra vez. Espero vuestra solución. Gracias. En mi opinion, todo depende de si durante la instalacion instalaste el sshd o no. Si asi lo hiciste podras entrar desde otro equipo e intentar configurar el teclado y raton de nuevo. Aunque pienso que podras entrar por telnet tambien en cualquier caso. Para configurar el raton yo siempre use gpmconfig, pero para el teclado no lo se, siempre me funciono ,como mucho en otro idioma. Suerte! E-mail: [EMAIL PROTECTED] _ ¿Estás dispuesto a una cita? Conoce gente en MSN Amor Amistad. http://match.msn.es/match/mt.cfm?pg=channel -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Iptables + squid
Holas, En algun sitio lei que si pedias autenticacion de algun tipo (por LDAP por ejemplo) no eran posibles los proxies transparentes. pero segun lo veo, se podria poner una autenticacion por LDAP con la salvedad que usuario debera autentificarse para poder navegar pero sin tener que configurarse el navegador para usar el proxy. estoy en lo cierto? es posible el hacerlo asi? es que quiero usar un DHCP y el filtro por IP me limita demasiado... SaluT -Mensaje original- De: Rafael F. Rodríguez [mailto:[EMAIL PROTECTED] Enviado el: martes, 16 de diciembre de 2003 12:39 Para: Debia Users Asunto: Re: Iptables + squid Holas :-) . Po sí, a eso se llama nat transparente, lo que haces que a todos tus equipos tiene puerta de enlaces que apunta al tu linux, y demás, y con iptables les dice que todo lo que te pase por tu puerto 80 lo redirecciones al squid 3128 :-) . El mar, 16-12-2003 a las 11:07, Alberto escribió: Hola a todos. Me gustaría saber si se puede usar a la vez iptables más squid. El squid lo usaría para hacer cache de internet. Gracias un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: SQUID filtrando puertos?
Hola, no respondo por el medio porque ya es demasiado lioso y creo que por aqui queda mas claro. soy como Sergio otra persona que se esta peleando con el NAT dichoso este. la solucion de coger la imagen ya compilada con el apt-get me produjo errores en la carga y las tarjetas de red ya no funcionaban correctamente. la verdad es que no investigue mucho mas y volvi para atras. He compilado el kernel por mi cuenta 2.4.23 y cargado los modulos tb y todo funciona a la perfeccion, solo tuve que modificar el modules.conf y el lilo para que cargase el nuevo kernel. la verdad es que no supe que hacer con el tema del initrd para el kernel, supongo que es mejor por llevar controlado todo lo instalado en el sistema y demas... cuando tenga todo funcionando probare a actualizar los kernels directamente a ver que sale. Saludos al grupo que la verdad es que controla y mucho. Muy bien esos enlaces proporcionados :)) Jose -Mensaje original- De: Aritz Beraza Garayalde [mailto:[EMAIL PROTECTED] Enviado el: lunes, 15 de diciembre de 2003 13:52 Para: debian-user-spanish@lists.debian.org Asunto: Re: SQUID filtrando puertos? On Mon, 15 Dec 2003 12:14:13 +0100 Sergio Alegre [EMAIL PROTECTED] wrote: ... toy hecho un lio ... leo 1000 soluciones diferentes ¿Por qué no mirar la solución oficial para hacer NAT? Está en /usr/share/doc/HOWTO/es/HOWTO/NAT-COMO.html por que no sabia que existia... En otro orden de cosas, por favor recorta los mensajes, dejando sólo lo imprescindible para que se entienda la respueusta, y hay que contestar debajo del mensaje original, como estoy haciendo yo con este mensaje. ya lo siento hay forma de pasar del 2.2 al 2.4 con el apt-get? es para un pentium 2... por lo que leo por hay con apt-get install kernel-image 2.4.20 no se que se puede asi de sencillo o se necesita algo más??? GRACIAS apt-cache search kernel-image te dara una lista de las imagenes precomiladas del kernel. coge una 2.4 que sea adecuada a tu procesador (me imagino que un pentium2 será un i686). el que te guste: apt-get isntall kernel-image-2.4.etcetcetc. y perdón pero soy demasiado novato, algo que intento solucionar Salu2 sobre nat, otro buen artículo: http://www.badopi.org/node/view/148 PD... acorta tu firma un pelin, es larga... Aritz Beraza [Rei] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Samba (politicas e impresoras)
Hola a todos, he estado leyendome el manual de samba pero la verdad que entre el ingles y la increible avalancha de info que dan, la verdad que acabo peor que empiezo. A ver si alguien me lo puede responder de un modo resumido. Se que samba puede gestionar impresoras que tengan instaladas clientes y ser el quien la comparta y gestione el pool, pero hay alguna manera para indicar en samba que a logarse un usuario determinado se le agreguen automaticamente unas impresoras determinadas? o tiene el usuario que ir a buscarlas al servidor y compartirlas? tambien me gustaria saber como asociar la politica de seguridad creada con el poledit ( de NT :( ) para que se cargue una distinta por usuario o grupo. He creado una y la he dejado en el directorio netlogon pero no ha pasado nada. por ultimo no se como entrar en un equipo como adminstrador del dominio vamos, con todos los permisos posibles. entrando incluso con root a un equipo no puedo ni modificar las propiedades de red, me salen deshabilitadas. Quizas le pida demasiado a samba, si es asi por favor decidmelo y dejo de marear (os). Gracias por adelantado a todos. Un saludo Jose
RE: Problemas al registrarse en PDC con samba 3
no, esa linea esta comentada... de todas maneras ya lo tengo funcionando, tuve que volver a las version 2.2 que viene con woody y repeti todos los pasos de nuevo. esto pasaba por crear los usuarios de las maquinas y darlos de alta en el smbpassd y todo funciono a la primera. :)) Cuando lo tenga afinado probare a pegar el salto a la version 3 que espero este en su version definitiva para entonces. Pero tengo un pregunta, mi idea inicial es que los usuarios tengan el perfil movil. Vamos que se sienten donde se sienten samba les mande su escritorio y demas, les conecte su unidad de red y les ponga a su disposicion todas las impresoras de la red. Aqui tengo dos dudas, una es si merece la pena el poner a funcionar el samba contra Openlap o Kerberos como sistema de autenticacion ( en un futuro quiero montar un servidor de correo y podria ser un sistema para centralizar el control) y que tal se comporta. El otro tema es el saber si se pueden asociar al servidor samba impresoras que no esten enchufadas a el, vamos que sea capaz de asignar a los usuarios en su perfil impresoras que el ni siquiera tiene. Por ultimo me he dado cuenta que haciendo pruebas con un usuario en el dominio de samba , este entra en la maquina sin apenas permisos y no se como lo hice... :o tiene algo que ver el tipo de usuario que sea en Linux? mi idea inicial es hacer dos o tres grupos de usuarios ( admin, oficina , jefes , internet ) Los usuarios de oficina entrarian con un perfil capado, los jefes obviamente con mas privilegios ( tipo usuario avanzado win$), los que esten en el grupo internet con acceso a internet y los de adm ( yo y jefes pesados) con permiso para todo. es posible hacer todo esto o quizas le estoy pidiendo peras al olmo?? por pedir que no quede por lo pronto el tema del roaming me ha sorprendido sobremanera... Un saludo y gracias por vuestros consejos/opiniones/ soluciones. Jose -Mensaje original- De: Mariano Benedettini [mailto:[EMAIL PROTECTED] Enviado el: viernes, 12 de diciembre de 2003 5:07 Para: debian-user-spanish@lists.debian.org Asunto: Re: Problemas al registrarse en PDC con samba 3 Tendrás un ALL:PARANOID en /etc/hosts.deny? El Jue 11 Dic 2003 05:32, Jose Antonio Cortijo Solera escribió: yo ejecuto smbpasswd -a root, le doy el password y luego ejecuto smbpasswd -e root, pero sigo obteniendo en mi windows 2000 profesional un error al intentar unirse al dominio diciendo que no se ha encontrado el nombre de usuario. -Mensaje original- De: Mariano Benedettini [mailto:[EMAIL PROTECTED] Enviado el: jueves, 11 de diciembre de 2003 4:15 Para: debian-user-spanish@lists.debian.org Asunto: Re: Problemas al registrarse en PDC con samba 3 Agregaste al usuario root a la autenticación de Samba mediante smbpasswd -a? Slds, Mariano -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Proxy DNS, POP3 y SMTP
Buenos dias Jesus,Daniel, Matias, Omar,. (toda la lista) gracias por vuestra ayuda/comentarios, la verdad es que estoy despertando en este mundo de administrar sistemas que siempre me gusto pero que profesionalmente nunca tuve la oportunidad y quiero que funcione de lujo todo. os cuento la realidad de mi oficina( bueno la oficina que administro son unos 20 PCs), pues conforme mas lo pienso mas problemas encuentro. Hoy he estado haciendo una ronda de preguntas y me he encontrado que tambien se hacen uso de programas como uno para la hacienda publica que hacen uso de puertos concretos que no funcionara con tan solo proxys. Es aqui donde me estoy planteando el tema NAT. Si montase NAT con linux, esto implica que los proxys ya no tienen sentido? Segun comenta matias, aun haciendo NAT, podria redireccionar las peticiones al puerto 80 a mi proxy no? todas las demas peticiones a todos los demas puertos pasarian sin problemas, por lo que si quiero bloquear y dejar pasar solo http ftp correo puertos de hacienda y pocos mas, _debo_ poner un firewall tambien como hizo Omar no? Esto se me complica por momentos, ya me veo con SQUID, Samba , OpenLDAP ( estoy pensandomelo ) , iptables, DHCP ( para que el cliente me pille todo del server) y luego exim /qpopper ( para montar mi correo propio y pasar de timofonica.net)... buff solo con todo lo que quiero que haga samba estoy ya desbordado buff tengo que organizarme poco a poco. El SQUID lo voy a dejar seguro, samba me hace falta para PDC y perfiles moviles. me voy a centrar en el NAT y luego montare el firewall para filtrar, el montar el DHCP tendra que esperar pues actualmente esta funcionando un servicio en el W$ NT4 y si lo paro debo reconfigurar todas las maquinas de mientras. Gracias a todos por vuestra ayuda de verdad, ya os comento conforme vaya consiguiendo cosas. da gusto encontrar gente con tanta disposicion para ayudar. -Mensaje original- De: Jesús M. NAVARRO [mailto:[EMAIL PROTECTED] Enviado el: jueves, 11 de diciembre de 2003 21:15 Para: debian-user-spanish@lists.debian.org Asunto: Re: Proxy DNS, POP3 y SMTP Hola, Jose Antonio: Jose Antonio Cortijo Solera escribió en linux.debian.user.spanish: Hola de nuevo a todos, sigo con mi cruzada personal en contra del windows NT 4 a reemplazar por una woody. tras conseguir hacer funcionar SAMBA como PDC y configurar SQUID como proxy, me encuentro en estos momentos con el problema de permitir que los clientes con su outlook :( , puedan leer y mandar correo. He estado investigando y encontre unos proxy de pop3 y smtp http://www.quietsche-entchen.de/software/ pero no consigo hacerlos funcionar, el outlook me dice que no consigue encontrar el nombre del servidor especificado. No se si tambien debo poner un proxy DNS para que las peticiones de resolucion de DNS de los clientes sean atendidas. Se que en SQUID, como la conexion la realiza el server, es este el que resuelve el nombre y conecta, pero en el tema del correo , es el cliente quien _busca_ al server de correo. entonces, segun lo veo yo, se deberia habilitar tambien un proxy DNS? alguno que funcione bien? Yo te diría que para servicios de DNS estarías mejor servido (y de manera más sencilla) implementándolos *en* tu proxy, en lugar de *con* tu proxy. Quiero decir: instala un servidor dns-cache en la máquina y que los clientes de la red lo usen (si estás utilizando servicios DHCP, esta configuración puede realizarse automáticamente), en lugar del externo que estén usando ahora. Sólo la máquina proxy tendrá acceso a servicios de DNS del exterior, bien directamente, bien a través (forwarding) de los DNS de tu ISP. Exactamente lo mismo es válido para los servicios SMTP: instala un servidor SMTP en el proxy y que los clientes se configuren para usarlo. En función de las necesidades, ese servidor estaría configurado para intentar enviar directamente el correo a destino, o utilizaría como relay los que están usando ahora mismo los clientes. Para los servicios POP también podría servir la misma aproximación, sobre todo si ahora mismo todos los clientes utilizan cuentas de correo en un solo dominio: el correo lo puede bajar fetchmail al servidor y desde allí lo recogen tus clientes. Si existen cuentas de más de un proveedor pero son fijas, el mismo principio es válido, solo que tú tendrás más trabajo para bajar el correo de todos esos sitios. Finalmente, si cada usuario puede tener las cuentas POP externas que les de la gana y añadir o borrar en cualquier momento, esta aproximación no vale y necesitarás un proxy de aplicación para POP, pero entonces lo que quizá tengas que replantearte es todo tu esquema de seguridad: ¿vale la pena montar la conexión mediante proxies, en lugar de NAT, cuando luego tus usuarios están enviando contraseñas POP en claro -probablemente las mismas en más de un caso que usan para los servicios internos- por Internet? -- SALUD, Jesús *** [EMAIL PROTECTED] *** -- To UNSUBSCRIBE, email to [EMAIL
RE: Dudas generales sobre el kernel
Hola Rafael, si no te quieres complicar la vida ( yo me la complique) , yo te aconsejo el obtener con apt-get los fuentes del ultimo kernel disponible y compilarlos tu mismo, luego dejas la imagen en / boot por ejemplo y modificas el lilo/grub por ti mismo. Yo actualice recientemente la imagen directamente con apt-get y empezo a preguntarme de meterlo en initrd modificar el lilo.conf y el /etc/kernel-image.conf, bueno un rollo todo esto para poder utilizar una caracteristica de los kernel 2.4 ( NAT). Al final , al reiniciar no me cargo ningun modulo de las dos tarjetas de red y no me funcionaba nada, pero lo peor es que el lilo ya se lo salta y bueno, en mi caso no es traumatico pues es una maquina de pruebas y he reinstalado pero si no quieres complicarte demasiado ( investigar el initrd.conf ese y demas... si alguien sabe algo agradeceria comentarios por si me pierdo algo...) te aconsejo compilarlo tu y luego modificarlo todo 'a mano'. Lo de actualizarte a 2.6 no te lo aconsejo, ya hay parche para la version afectada del 2.4.23 (creo que es esta la version). Actualizate a esta ya arreglado. El problema a veces es que para actualizarte a un kernel debes actualizar librerias y demas, hay un archivo en el directorio de los fuentes que te dice los requerimientos minimos para compilar el kernel. Un saludo -Mensaje original- De: Rafael F. Rodríguez [mailto:[EMAIL PROTECTED] Enviado el: viernes, 12 de diciembre de 2003 12:31 Para: debian-user-spanish@lists.debian.org Asunto: Dudas generales sobre el kernel Hola Lista. Necesito actualizarme el kernel para dar soporte a mi targeta de video, pero me asalta una duda, ¿que diferencia hay entre compilarlo y hacer un apt-get install kernel-image? Supongo que si lo compilo tengo un kernel para mi máquina, pero ¿hay alguna diferencia más?. También estoy preocupado por el fallo de seguridad del kernel 2.4, ¿como puedo solucionar esto? ¿actualizando al 2.6?. Muchas gracias. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Dudas generales sobre el kernel
En ese caso, bueno es saberlo. pero despues de bajarme la imagen directamente e instalarla, como hago para que me cargue los modulos necesarios que necsito para que la red funcione, necesito compilarlos bajandome los fuentes tb o ya vienen todos compilados y solo es habilitarlos en el modules.conf?? gracias por la ayuda. Salut -Mensaje original- De: Elias Badenes [mailto:[EMAIL PROTECTED] Enviado el: viernes, 12 de diciembre de 2003 12:09 Para: debian-user-spanish@lists.debian.org Asunto: Re: Dudas generales sobre el kernel On Fri, Dec 12, 2003 at 11:48:24AM +0100, Jose Antonio Cortijo Solera wrote: Hola Rafael, si no te quieres complicar la vida ( yo me la complique) , yo te aconsejo el obtener con apt-get los fuentes del ultimo kernel disponible y compilarlos tu mismo, luego dejas la imagen en / boot por ejemplo y modificas el lilo/grub por ti mismo. Yo actualice recientemente la imagen directamente con apt-get y empezo a preguntarme de meterlo en initrd modificar el lilo.conf y el /etc/kernel-image.conf, bueno un rollo todo esto para poder utilizar una caracteristica de los kernel 2.4 ( NAT). Al final , al reiniciar no me cargo ningun modulo de las dos tarjetas de red y no me funcionaba nada, pero lo peor es que el lilo ya se lo salta y bueno, en mi caso no es traumatico pues es una maquina de pruebas y he reinstalado pero si no quieres complicarte demasiado ( investigar el initrd.conf ese y demas... si alguien sabe algo agradeceria comentarios por si me pierdo algo...) te aconsejo compilarlo tu y luego modificarlo todo 'a mano'. Lo que te paso, se puede solucionar, primero modificas el lilo para que te pida la imagen de arranque (descomentando la linea donde pone prompt o simplemente añadiendolo) y luego tienes que insertar el initrd, primero lo creas con mkinitrd (mira el man que no me acuerdo de los parametros) y luego añades en el lilo en la misma linea donde pones image initrd=ruta hasta el initrd.img que has creado antes Entonces el lilo quedaria: ... prompt image=/boot/vmlinuz-2.4.23 initrd=/boot/initrd-2.4.23.img label=Linux read-only Saludos -- Elias Badenes -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
SQUID filtrando puertos?
Hola a todos, reinstalando mi debian y leyendo el archivo de conf del SQUID veo las siguientes lineas que filtran el acceso acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 563 # https, snews acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 901 # SWAT http_access deny !Safe_ports esto sirve para que squid _deje_ pasar las peticiones corrspondientes a estos puertos, si habilito el puerto de pop y smtp 110 y 25 creo, entonces las peticiones pasarian?? yo pensaba que necesitaba un ip_forwarding para hacer esto (NAT) para esto o es que lo que no tratara sera la respuesta y es por ello que se necesita el NAT. Pero entonces para que hacer esta lista de acceso a puertos si solo se tratan los servicios web (hhtp,ftp,gopher,..), de que sirve realmente. alguien podria darme un ejemplo donde este filtrado es util?? ( que seguro que lo es) puede alguien echar luz en todo esto gracias por adelantado. Jose Antonio Cortijo Solera Dpto. de Informatica Aceitunas Cazorla S.L.
Alguna manera de hacer un backup de mi linux?
Hola, quisiera poder hacer un backup de mi actual linux para poder trastearlo ( y romperlo ) sin sentirme culpable por tener que volver a instalarlo todo de golpe. he probado con ghost haciendo un disco de arranque que me mapee una unidad de red compartida y luego he ejecutado el ghost pero me ha dado error de acceso. alguna solucion _libre_ para poder hacer esto?? se que hay alguna pero necesitaban otra maquina linux para ello... alguna multiplataforma?? Nota: no tengo mas linux en la red, solo dispongo de mi maquina W2000 y su espacio de disco libre. Mi idea es hacer una imagen incluyendo la swap... vamos, una foto que poder restaurar rapidamente. Saludos y gracias. Jose
RE: Conectar dos LAN's
Hola Elias, perdona que te responda con otra pregunta, pero es que estoy desesperado, dices que has instalado Debian y habilitado el IP_FORWARDING, que kernel usaste? la serie 2.2 o la 2.4? es que intento recompilar la serie 2.4 y no encuentro la opcion de ip_forwarding para activarla... podrias decirme como lo hiciste?? Gracias -Mensaje original- De: Elías Pérez Carrera - Granimondi [mailto:[EMAIL PROTECTED] Enviado el: viernes, 12 de diciembre de 2003 13:12 Para: debian-user-spanish@lists.debian.org Asunto: Conectar dos LAN's Hola, en mi empresa tenemos dos LAN's separadas, una para los PC's de oficina y otra para los PC's que están en la planta de producción. La primera red es 192.168.1.0/255 y la segunda es 192.168.0.0/255. El caso es que me gustaría unir ambas redes con un equipo en linux, con dos interfaces de red (eth0 y eth1), y con iptables dar determinados permisos a determinadas IP para que puedan ver el resto de equipos, etc... He instalado Debian y he compilado el núcleo para que soporte IP FORWARDING. Desde cualquier equipo de la red 1 puedo hacer ping a la interfaz 1 del linux y también a la interfaz 0 del linux (192.168.0.5), pero no al resto de los equipos de la red 0. |---| | Red 1 (192.168.1.0) | |---| | | eth1 | 192.168.1.5 | | | | Linux | | | | eth0 | 192.168.0.5 | | | |-| | Red 0 192.168.1.0 | |-| Al hacer un route tengo lo siguiente: Kernel IP routing table Destination GatewayGenmask Flags Metric Ref Use Iface 192.168.1.0* 255.255.255.0 U 0 00 eth1 192.168.0.0* 255.255.255.0 U 0 00 eth0 ¿Alguna duda/sugerencia/aclaración? ¿Sería mejor utilizar un router hardware y olvidarme de problemas? En ese caso, ¿me aconsejais alguno en particular? Muchas gracias por adelantado, un saludo, Elías Pérez -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Problemas al registrarse en PDC con samba 3
yo ejecuto smbpasswd -a root, le doy el password y luego ejecuto smbpasswd -e root, pero sigo obteniendo en mi windows 2000 profesional un error al intentar unirse al dominio diciendo que no se ha encontrado el nombre de usuario. -Mensaje original- De: Mariano Benedettini [mailto:[EMAIL PROTECTED] Enviado el: jueves, 11 de diciembre de 2003 4:15 Para: debian-user-spanish@lists.debian.org Asunto: Re: Problemas al registrarse en PDC con samba 3 Agregaste al usuario root a la autenticación de Samba mediante smbpasswd -a? Slds, Mariano El Mié 10 Dic 2003 13:20, Jose Antonio Cortijo Solera escribió: Gracias por la pronta respuesta. He probado con el usuario root y con ACAZORLA\root y en ambos casos me dice que no se ha encontrado el nombre de usuario. : -Mensaje original- De: Alvaro Cortes [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 10 de diciembre de 2003 17:15 Para: [EMAIL PROTECTED] CC: Debian (E-mail) Asunto: Re: Problemas al registrarse en PDC con samba 3 Hola. Yo siempre que meto una maquina nueva al dominio meto como usuario root. Creo que puede ser eso. Espero que te ayude. Saludos. Jose Antonio Cortijo Solera wrote: Hola a todos, estoy peleandome con el samba para poder usarlo como mi controlador de dominio. He estado siguiendo una guia de IBM http://www-106.ibm.com/developerworks/eserver/tutorials/samba/samb a-ltr.pdf que a pesar de ser sobre samba 2.2. creo que sirve sin problemas ( quizas ese sea el problema). ... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Proxy DNS, POP3 y SMTP
Hola de nuevo a todos, sigo con mi cruzada personal en contra del windows NT 4 a reemplazar por una woody. tras conseguir hacer funcionar SAMBA como PDC y configurar SQUID como proxy, me encuentro en estos momentos con el problema de permitir que los clientes con su outlook :( , puedan leer y mandar correo. He estado investigando y encontre unos proxy de pop3 y smtp http://www.quietsche-entchen.de/software/ pero no consigo hacerlos funcionar, el outlook me dice que no consigue encontrar el nombre del servidor especificado. No se si tambien debo poner un proxy DNS para que las peticiones de resolucion de DNS de los clientes sean atendidas. Se que en SQUID, como la conexion la realiza el server, es este el que resuelve el nombre y conecta, pero en el tema del correo , es el cliente quien _busca_ al server de correo. entonces, segun lo veo yo, se deberia habilitar tambien un proxy DNS? alguno que funcione bien? por favor , agradeceria cualquier aclaracion/correcion o sugerencia. Un saludo para todos. Jose
RE: Proxy DNS, POP3 y SMTP
me podrias mandar algun enlace de montar NAT sobre Linux?? el problema es que en un futuro quiero limitar el acceso ainternet a ciertos usuarios, a ciertas paginas,... puedo hacer todo esto con NAT? yo creo que, aunque con esta solucion supongo que pasaria TODO lo que mandasen los clientes con lo que el tema del correo estaria solucionado. lei por algun lado algo de ip forwarding, es eso lo del NAT en linux? SaluT -Mensaje original- De: Matias [mailto:[EMAIL PROTECTED] Enviado el: jueves, 11 de diciembre de 2003 20:09 Para: debian-user-spanish@lists.debian.org Asunto: Re: Proxy DNS, POP3 y SMTP El Thu, 11 Dec 2003 19:37:09 +0100 Jose Antonio Cortijo Solera [EMAIL PROTECTED] escribió: Hola de nuevo a todos, problema de permitir que los clientes con su outlook :( , puedan leer y mandar correo. He estado investigando y encontre unos proxy de pop3 y smtp http://www.quietsche-entchen.de/software/ Hola: Montar un NAT ¿es una opción ya descartada? En lo personal, tener un proxy (http, https, ftp y gopher) es buena idea, pero tener un proxy para conexiones no lo es tanto. -- Atentamente, yo Matías Padre Grassi: enviador de spam y violador de menores http://www.nnss.d7.be http://savannah.gnu.org/projects/tasklist -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RV: Proxy DNS, POP3 y SMTP
woody me _ofrece_ un bind9, un bindhost y un bind 8 , cual de ellos es el que me debo instalar ( mas facil de ponerlo en marcha, mas estable...) alguna herramienta para configurar sencilla?? gracias de antemano. -Mensaje original-De: Edwin A. Gelves P. [mailto:[EMAIL PROTECTED]Enviado el: jueves, 11 de diciembre de 2003 20:10Para: User Spanish Debian; [EMAIL PROTECTED]Asunto: Re: Proxy DNS, POP3 y SMTP Instala bind. Es un Servidor DNS muy bueno y facil de configurar. Firma1Edwin A. Gelves P. Ingeniero de Sistemas con énfasis en telecomunicaciones TAS-COLDECON COLOMBIA Biper: 6187000 cod. 3500 Celular: 310-7773018 Bogotá D.C., COLOMBIA - Original Message - From: "Jose Antonio Cortijo Solera" [EMAIL PROTECTED] To: "Debian (E-mail)" debian-user-spanish@lists.debian.org Sent: Thursday, December 11, 2003 1:37 PM Subject: Proxy DNS, POP3 y SMTP Hola de nuevo a todos, sigo con mi cruzada personal en contra del windows NT 4 a reemplazar por una woody. tras conseguir hacer funcionar SAMBA como PDC y configurar SQUID como proxy, me encuentro en estos momentos con el problema de permitir que los clientes con su outlook :( , puedan leer y mandar correo. He estado investigando y encontre unos proxy de pop3 y smtp http://www.quietsche-entchen.de/software/ pero no consigo hacerlos funcionar, el outlook me dice que no consigue encontrar el nombre del servidor especificado. No se si tambien debo poner un proxy DNS para que las peticiones de resolucion de DNS de los clientes sean atendidas. Se que en SQUID, como la conexion la realiza el server, es este el que resuelve el nombre y conecta, pero en el tema del correo , es el cliente quien _busca_ al server de correo. entonces, segun lo veo yo, se deberia habilitar tambien un proxy DNS? alguno que funcione bien? por favor , agradeceria cualquier aclaracion/correcion o sugerencia. Un saludo para todos. Jose -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Problemas al registrarse en PDC con samba 3
Hola a todos, estoy peleandome con el samba para poder usarlo como mi controlador de dominio. He estado siguiendo una guia de IBM http://www-106.ibm.com/developerworks/eserver/tutorials/samba/samba-ltr.pdf que a pesar de ser sobre samba 2.2. creo que sirve sin problemas ( quizas ese sea el problema). Mi smb.conf es el siguiente, # Samba config file created using SWAT # from 10.0.0.223 (10.0.0.223) # Date: 2003/12/09 21:35:28 # Global parameters [global] ;basic server settings workgroup = ACAZORLA netbios name = Debian server string = Samba PDC running %v socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 ;PDC and master browser settings os level = 64 preferred master = yes local master = yes domain master = yes ;security and logging settings security = user encrypt passwords = yes domain logons = yes log file = /var/log/samba/log.%m log level = 2 max log size = 50 hosts allow = 127.0.0.1 10.0.0.0/255.255.255.0 ;user profiles and home directory logon home = \\%L\%U\.profile logon drive = I: logon path = \\%L\profiles\%U logon script = netlogon.bat [homes] comment = Home Directories browseable = no writeable = yes [profiles] path = /home/samba/profiles writeable = yes browseable = no create mask = 0600 directory mask = 0700 [netlogon] path = /home/netlogon read only = yes write list = jacortijo Como indica la guia ejecute los siguientes comandos: /usr/sbin/useradd -g machines -d /dev/null -c jacortijo -s /dev/false jacortijo$ passwd -l jacortijo$ smbpasswd -a -m jacortijo creo un usuario dominio que pertenece al grupo root y hago un smbpasswd -a -m dominio una vez hecho esto reinicio servicios de samba e intento conectarme con mi windows 2000. al poner mi nuevo dominio me pregunta por mi usuario y pass con permisos suficientes, pruebo con dominio / (su passwd) y con ACAZORLA\dominio y (su passwd) pero en ambos casos me dice: Error al uniser al domino ACAZORLA . Usuario no valido o contraseña erronea que paso me queda por hacer? que he hecho mal? Saludos y gracias de antemano. //Jose
RE: Problemas al registrarse en PDC con samba 3
Gracias por la pronta respuesta. He probado con el usuario root y con ACAZORLA\root y en ambos casos me dice que no se ha encontrado el nombre de usuario. : -Mensaje original- De: Alvaro Cortes [mailto:[EMAIL PROTECTED] Enviado el: miércoles, 10 de diciembre de 2003 17:15 Para: [EMAIL PROTECTED] CC: Debian (E-mail) Asunto: Re: Problemas al registrarse en PDC con samba 3 Hola. Yo siempre que meto una maquina nueva al dominio meto como usuario root. Creo que puede ser eso. Espero que te ayude. Saludos. Jose Antonio Cortijo Solera wrote: Hola a todos, estoy peleandome con el samba para poder usarlo como mi controlador de dominio. He estado siguiendo una guia de IBM http://www-106.ibm.com/developerworks/eserver/tutorials/samba/samba-ltr.pdf que a pesar de ser sobre samba 2.2. creo que sirve sin problemas ( quizas ese sea el problema). Mi smb.conf es el siguiente, # Samba config file created using SWAT # from 10.0.0.223 (10.0.0.223) # Date: 2003/12/09 21:35:28 # Global parameters [global] ;basic server settings workgroup = ACAZORLA netbios name = Debian server string = Samba PDC running %v socket options = TCP_NODELAY IPTOS_LOWDELAY SO_SNDBUF=8192 SO_RCVBUF=8192 ;PDC and master browser settings os level = 64 preferred master = yes local master = yes domain master = yes ;security and logging settings security = user encrypt passwords = yes domain logons = yes log file = /var/log/samba/log.%m log level = 2 max log size = 50 hosts allow = 127.0.0.1 10.0.0.0/255.255.255.0 ;user profiles and home directory logon home = \\%L\%U\.profile logon drive = I: logon path = \\%L\profiles\%U logon script = netlogon.bat [homes] comment = Home Directories browseable = no writeable = yes [profiles] path = /home/samba/profiles writeable = yes browseable = no create mask = 0600 directory mask = 0700 [netlogon] path = /home/netlogon read only = yes write list = jacortijo Como indica la guia ejecute los siguientes comandos: /usr/sbin/useradd -g machines -d /dev/null -c jacortijo -s /dev/false jacortijo$ passwd -l jacortijo$ smbpasswd -a -m jacortijo creo un usuario dominio que pertenece al grupo root y hago un smbpasswd -a -m dominio una vez hecho esto reinicio servicios de samba e intento conectarme con mi windows 2000. al poner mi nuevo dominio me pregunta por mi usuario y pass con permisos suficientes, pruebo con dominio / (su passwd) y con ACAZORLA\dominio y (su passwd) pero en ambos casos me dice: Error al uniser al domino ACAZORLA . Usuario no valido o contraseña erronea que paso me queda por hacer? que he hecho mal? Saludos y gracias de antemano. //Jose
RE: Debian 3.0 vs Microsoft Proxy
El ping esta cortado a nivel de proxy, ni desde windows pasan los pings...pero si resuelven el DNS C:\Documents and Settings\jacortijoping www.yahoo.com Haciendo ping a www.yahoo.akadns.net [216.109.118.71] con 32 bytes de datos: Tiempo de espera agotado para esta solicitud. Tiempo de espera agotado para esta solicitud. Tiempo de espera agotado para esta solicitud. Sin embargo desde linux: debian:~# ping www.yahoo.com ping: unknown host www.yahoo.com debian:~# ping 216.109.118.71 PING 216.109.118.71 (216.109.118.71): 56 data bytes --- 216.109.118.71 ping statistics --- 178 packets transmitted, 0 packets received, 100% packet loss tambien he probado hacer un ping al puerto 25 del servidor pop.e.telefonica.net y tampoco obtengo respuesta telnet 213.4.134.24 25 Trying 213.4.134.24... mi /etc/resolv.conf nameserver 194.224.52.36 nameserver 194.224.52.37 no tengo ni idea de que puede pasar :?? -Mensaje original- De: Angel Vicente Perez [mailto:[EMAIL PROTECTED] Enviado el: jueves, 04 de diciembre de 2003 22:00 Para: Cortijo CC: debian-user-spanish@lists.debian.org Asunto: Re: Debian 3.0 vs Microsoft Proxy En los clientes windows se instala un cliente ISA para que el outlook pase a traves del proxy. en el proxy hay una serie de filtros por puertos y protocolo. Hay un filtro para el UDP puerto 53 que creo que corresponde al servicio DNS, pero en linux no consigo que un simple ping me resuelva tan siquiera la direccion. ¿Funciona el ping a direcciones numericas? he probado a arrancar una knoppix y desde las X con el konqueror y configurado el proxy y tampoco me ha funcionado. No he podido probar con el mozilla pues se veia horrible y era inusable. Tengo entendido que si pudiera activar el protocolo socks4 si que funcionaria, pero no estoy seguro y no se de donde sacarlo. Resumiendo, tengo un linux como cliente de un servidor proxy de microsoft version 2. ( no 2000) y no consigo navegar ni tan siquiera que me resuelva los nombres. alguien ha estado alguna vez con este mismo problema?? ¿Que tienes en /etc/resolv.conf? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Debian 3.0 vs Microsoft Proxy
Gracias a todos por vuestra ayuda, realmente el programa desproxy es realmente increible pero no me funciono tampoco o quizas no lo hice correctamente. de todas maneras he decidido no perder mas tiempo intentando hacer convivir con el maldito proxy. Voy a montar el linux con dos tarjetas de red y hacerlo proxy tambien. De paso me servira para cuando llegue el dia de cambiar un server por otro , cambiar solo las configuraciones de todos los clientes y que salgan por el linux. En fin que muchas gracias, ahora me surge una pregunta que quizas alguien ya haya resuelto. Si pongo un proxy en linux, el que conozco yo y mejores referencias he encontrado encontrado es SQUID, ya lo monte una vez en mi casa y iba de lujo, pero es solo proxy www, y necesito que los clientes lean su correo a traves del outlook... hay algun proxy que sea ademas proxy de pop3 y smtp?? gracias a todos de nuevo. JOse -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] nombre de Fernando Enviado el: viernes, 05 de diciembre de 2003 8:41 Para: debian-user-spanish@lists.debian.org Asunto: Re: Debian 3.0 vs Microsoft Proxy Cortijo wrote: No se si te servirá, yo tengo el programa desproxy sacado de sourceforge.org que permite a programas que no soportan el uso del proxy atravesarlo. (Tal vez tambien sea capaz de lidiar con ese proxy de M$) Saludos. Bueno perdon si no fui claro, espero serlo ahora. Actualmente el servidor NT sigue activo y funcionando , da servicios de DHCP, PROXY y controlador de dominio. Ademas aloja un programa de gestion que es compartido por red para que los clientes windows lo ejecuten en remoto. mi meta es introducir un servidor Debian con samba 3 para alojar ese programa compartido, adicionalmene tambien quiero instalar un proxy (squid) y el server dhcp no se si lo pondre tambien. El caso es que instalo la debian 3 en una maquina dentro de la LAN y no consigo sobrepasar el proxy. en la debian no instale las X asi que todas las pruebas las tengo que hacer en consola. La configuracion de la red me permite hacer ping a toda la LAN pero cuando intento navegar con el lynx o wget no puedo resolver direcciones (el DNS no me responde). En los clientes windows se instala un cliente ISA para que el outlook pase a traves del proxy. en el proxy hay una serie de filtros por puertos y protocolo. Hay un filtro para el UDP puerto 53 que creo que corresponde al servicio DNS, pero en linux no consigo que un simple ping me resuelva tan siquiera la direccion. he probado a arrancar una knoppix y desde las X con el konqueror y configurado el proxy y tampoco me ha funcionado. No he podido probar con el mozilla pues se veia horrible y era inusable. Tengo entendido que si pudiera activar el protocolo socks4 si que funcionaria, pero no estoy seguro y no se de donde sacarlo. Resumiendo, tengo un linux como cliente de un servidor proxy de microsoft version 2. ( no 2000) y no consigo navegar ni tan siquiera que me resuelva los nombres. alguien ha estado alguna vez con este mismo problema?? Gracias de antemano. SAlut -Mensaje original- De: Antonio Lemus [mailto:[EMAIL PROTECTED] Enviado el: jueves, 04 de diciembre de 2003 19:43 Para: [EMAIL PROTECTED] CC: debian-user-spanish@lists.debian.org Asunto: Re: Debian 3.0 vs Microsoft Proxy Puedes ser más especifico en tu pregunta??? Dices que jubilaste el proxy de microsoft pero luego dices que no te deja pasar el de microsft como esta eso?? Si tienes a debian como proxy postea que usaste para compartir el internet (ipfwd, ipchains, iptables) si usas cache web, etc, etc Se mas detallado en tu problema. Saludos lista Mensaje citado por Cortijo [EMAIL PROTECTED]: Hola a todos, recientemente he decidido jubilar el unico servidor que dispongo en favor de DEbian y nada mas arrancar el sistema me encuentro con el problema que no puedo acceder a internet debido a que el proxy de microsoft instalado no me deja pasar. He estado leyendo por el google y compruebo que es un problema del propio proxy que tiene su propio protocolo y se debe instalar un cliente en los sistemas windows ( de hecho lo tengo instalado ahora ) pero para los linux no hay nada. sigo leyendo y encuentro que existe un programa llamado socks4-client o socks5-client que convierte todas las conexiones encapsulandolas sobre SOCKS y mediante este proceso ya es posible el paso a traves del maldito proxy. me baje un archivo de sock5-client en tcl pero no consigo hacerlo funcionar. podria alguien que haya pasado por lo mismo decirme como lo soluciono si es que se puede? quizas no sea posible hacerlo?? Muchas gracias de antemano. Jose Antonio Cortijo Solera Dpto. de Informatica Aceitunas Cazorla S.L. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - A world inside the computer
Samba 3, SWAT no accesible :?
Hola a todos, estoy intendando poner el samba 3 en la woody. me baje los paquetes via apt desde http://www.backports.org luego hice los pertinentes apt-get install samba y apt-get install swat leyendo el pdf de la pagina oficial, cree un fichero en /etc/init.d/swat con el siguiente contenido: # swat is the Samba Web Administration Tool swat stream tcp nowait.400 root /usr/sbin/swat swat al reiniciar no aparece ningun mensaje en la consola mientras que si aparecen los mensajes de arranque de smbd y nmbd. Ejecuto a mano el script e intento conectarme por web. el resultado es conection refused, vamos que yo creo que no esta escuchando en el puerto 901 nose, alguna sugerencia?? Gracias listeros. Si, soy el mismo del Debian vs M$ Proxy, al final, Debian configurado haciendo de proxy con SQUID en apenas 1 hora. En fin, lastima de tiempo que gaste ayer y os hice gastar el siguiente paso es pegarle una patada al NT como PDC. Jose