Re: [OT-Ubuntu] Re: Proxy+ Sitio HTTPS
El 05/02/15 a las 10:08, Camaleón escribió: El Wed, 04 Feb 2015 15:33:04 -0430, Raydel Hernández Martínez escribió: No sé por qué me aparece este mensaje suelto, deshilado ¿quizá en lugar de responder al creado un mensaje nuevo? Hay que responder a los mensajes para que queden bien archivos, de lo contrario se pierde contexto. Hola, muchas gracias por la respuestas a este hilo, he seguido cada una de sus sugerencias, y por más que reviso el tema una y otra vez, me sigue pareciendo que no es un problema del squid, Veamos... cuando pasas a través de squid tienes problemas y cuando sales directamente a través del router no ¿y dices que no es problema del proxy? :-) Hola, gracias por las sugerencias anteriores. Explico, las pruebas que he realizado han sido desde la misma consola del Proxy, desde donde no uso el servicio de Squid, porque es el mismo servidor Squid, es decir: sin pasar por el Proxy desde el mismo proxy, realizo estas pruebas de conexión, usando el comando: root@proxy:~# openssl s_client -connect www.facebook.com:443 Y el mismo me arroja el error que le comentaba anteriormente, cuando en realidad, deberia conectar sin problemas porque tiene permitido todo el tráfico en Output en el firewall principal, esto es sin necesidad de usar el proxy como bien le decía, por lo que he descartado que sea un problema del Squid como tal. Otro elemento es que al sitio de facebook, si puedo mantener una conexión a toda hora al puerto 5222 de su chat, asi como al puerto 80 de www.facebook.com y facebook.com, claro al puerto 80 solo lo he usado para realizar puebas de conectividad a la IP 31.13.73.1, que es la que por https da el problema de conexión. le explico, las siguientes pruebas que he realizado: 1- Desde la consola del server Proxy, el cual tiene una IP en un segmento de la red LAN, y sale a internet mediante un SNAT ubicado en el firewall principal, el cual acepta todo el trafico saliente del proxy, hice una prueba de conexión utilizando openssl como me recomendó, y en un primer momento, conectó con el sitio de facebook, devolviendo el siguiente fragmento: Hum, no. Mejor que hagas las pruebas desde lo clientes, no el servidor. root@proxy:~# openssl s_client -connect facebook.com:443 CONNECTED(0003) (...) Bueno, ese equipo conecta sin problemas al servidor, pero aún así conviene que revises el registro de Squid para ver qué es lo que hace y cómo registra la conexión (o si no registra nada). 2- Luego hice la misma operación, pero indicando: openssl s_client -connect www.facebook.com:443 Y me devuelve un error, con lo siguiente: connect: Connection timed out connect:errno=110 Curioso. Yo conecto sin problemas, lo cual podría indicar que tienes alguna regla en el proxy que permite unas conexiones pero rechaza otras. Hasta que no revises los registros vamos a seguir especulando lo que puede estar pasando ;-) Usando el Proxy en el navegador de los clientes, por momentos puedo entrar al sitio de facebook, pero en otros momentos no puedo, pero sin embargo puedo entrar en cualquier otro sitio https, ya sea gmail, google, yahoo, etc, cualquier otro sitio por https en cualquier momento sin problemas, solo da este problema con el sitio de facebook, que es a donde mas se generan peticiones a diario, en casi todas las horas del día. No tengo ninguna regla en el squid.conf que deniegue el acceso a facebook por horario, solo una regla que no permite almacenar en cache nada del dominio facebook, todo lo solicita directamente. Algo curioso tambien, es que cuando hago un telnet desde la consola a: telnet www.facebook.com 443, me devuelve una IP con dirección: 31.13.73.1, y haciendo el mismo telnet, pero solo a: telnet facebook.com 443, si conecta, pero devolviendo la IP 173.252.120.6, devolviendo la conexión satisfactoria. Trying 173.252.120.6... Connected to facebook.com. Escape character is '^]' Sí, yo también recibo esos datos: sm01@stt008:~$ telnet facebook.com 443 Trying 173.252.120.6... Connected to facebook.com. Escape character is '^]'. sm01@stt008:~$ telnet www.facebook.com 443 Trying 31.13.83.8... Connected to star.c10r.facebook.com. Escape character is '^]'. Es como si declarando el CNAME www de este dominio no pudiera conectar, o a la IP según la ubicación geográfica desde donde accedo, pero como explicaba en el correo anterior, no sucede periódicamente en el día, sino a cada rato en el día, sin embargo el acceso a: chat.facebook.com al puerto 5222, siempre se mantiene, y nunca da problemas, y es mediante el mismo proxy desde los clientes. Son dos direcciones distintas, sí, y ambas tienen habilitado IPv6: sm01@stt008:~$ host facebook.com facebook.com has address 173.252.120.6 facebook.com has IPv6 address 2a03:2880:2130:cf05:face:b00c:0:1 facebook.com mail is handled by 10 msgin.vvv.facebook.com. sm01@stt008:~$ host www.facebook.com www.facebook.com is an alias for star.c10r.facebook.com. star.c10r.facebook.com has address 31.13.83.8
[OT-Ubuntu] Re: Proxy+ Sitio HTTPS
Hola, muchas gracias por la respuestas a este hilo, he seguido cada una de sus sugerencias, y por más que reviso el tema una y otra vez, me sigue pareciendo que no es un problema del squid, le explico, las siguientes pruebas que he realizado: 1- Desde la consola del server Proxy, el cual tiene una IP en un segmento de la red LAN, y sale a internet mediante un SNAT ubicado en el firewall principal, el cual acepta todo el trafico saliente del proxy, hice una prueba de conexión utilizando openssl como me recomendó, y en un primer momento, conectó con el sitio de facebook, devolviendo el siguiente fragmento: root@proxy:~# openssl s_client -connect facebook.com:443 CONNECTED(0003) depth=1 C = US, O = DigiCert Inc, OU = www.digicert.com, CN = DigiCert High Assurance CA-3 verify error:num=20:unable to get local issuer certificate verify return:0 --- Certificate chain 0 s:/C=US/ST=CA/L=Menlo Park/O=Facebook, Inc./CN=*.facebook.com i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance CA-3 1 s:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance CA-3 i:/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert High Assurance EV Root CA 2- Luego hice la misma operación, pero indicando: openssl s_client -connect www.facebook.com:443 Y me devuelve un error, con lo siguiente: connect: Connection timed out connect:errno=110 Algo curioso tambien, es que cuando hago un telnet desde la consola a: telnet www.facebook.com 443, me devuelve una IP con dirección: 31.13.73.1, y haciendo el mismo telnet, pero solo a: telnet facebook.com 443, si conecta, pero devolviendo la IP 173.252.120.6, devolviendo la conexión satisfactoria. Trying 173.252.120.6... Connected to facebook.com. Escape character is '^]' Es como si declarando el CNAME www de este dominio no pudiera conectar, o a la IP según la ubicación geográfica desde donde accedo, pero como explicaba en el correo anterior, no sucede periódicamente en el día, sino a cada rato en el día, sin embargo el acceso a: chat.facebook.com al puerto 5222, siempre se mantiene, y nunca da problemas, y es mediante el mismo proxy desde los clientes. - Pudiera ser que Squid tuviera problema de resolución Ipv6, pero sería solo con el bloque IP de facebook, el cual no puede resolver??, porque con sitios como google, youtube, etc, y accesos https a otros sitios no da problemas. Tengo la resolución Ipv6 desactivada en sysctl.conf del sistema. -- Albet Raydel Hernández Martínez. *Especialista de Tecnología.* *Administrador de Redes y Sistemas.* *Móvil:* 0058-4265200309. *Dirección:* Ave. Conde. Hotel El Conde. Caracas. Venezuela. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54d27af8.7030...@vnz.uci.cu
Proxy+ Sitio HTTPS
Hola lista, saludos a todos. Hace dia estoy presentando algo curioso con mi Proxy Squid v 3.1.19 sobre Ubuntu 12.04, y el tema está dado, en que no conecta con el sitio de facebook, da un ERROR TIME OUT, algo raro, pero es solo con este sitio, les detallo lo que sucede, desde un navegador usando este proxy, solicito el sitio de facebook, y se demora demasiado, y al final no conecta, hago un telnet desde la consola del mismo server Proxy al puerto 80 de facebook, y si conecta, o al 5222 de su chat y también, sin embargo, lo hago al puerto 443 y no conecta, da un error de Connection Time Out; en algunas ocasiones, he reiniciado el servidor completamente, y cuando inicia, hago el mismo telnet al 443 de facebook, y si conecta, al igual por el navegador que usa este proxy, así me está pasando varias veces al día, desde hace 5 dias, lo curioso es que es esporádicamente en el día, con mas ningún sitio https me sucede, ni http, lo cual veo curioso, es como si mi server estuviera bloqueando la conexión al 443 de facebook, porque sin embargo, desde mi estación de trabajo, desde la cual salgo directamente a internet, mediante un NAT, y es la misma IP real al final por la que sale el proxy, sin usar el proxy, si puedo acceder a facebook, tanto desde el navegador, como haciendo un telnet desde la consola, eso en el mismo momento que no funciona desde el proxy. El logs de squid me devuelve cuando esto sucede, lo siguiente: TCP_MISS/503 0 Connect www.facebook.com. No he cambiado configuraciones en el proxy ni nada, es la misma que vengo usando hace meses, pudiera ser un problema de bugs en esta versión?, o un problema a la hora de resolver el dominio facebook, porque con otros sitios https no lo hace. Alguien tiene una idea, de que pudiera estar sucediendo. Saludos a todos, gracias de antemano. -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/54cfb2e6.6000...@vnz.uci.cu
Problemas con LDAP y PhpLdapAdmin
Hola lista, hace varios días estoy tratando de instalar y configurar un server de pruebas en una máquina virtual corriendo debian squeeze, para implementar algunos servicios, instalé ldap en su versión 2.4 y tiene algunas diferencias con respecto a la versión anterior en cuanto al manejo de los esquemas, y la estructura de directorio en /etc/ldap es también diferente. Ya he añadido los schemas que necesito y demás, hasta ahí todo bien, el problema está, en que cuando voy al phpldapadmin para administrar el directorio ldap, que me conecto perfectamente a este, no existe el objeto base de mi dominio, me da la opción de crearlo, pero cuando le doy en el link ¿Crearlo?, no me devuelve nada, alguna idea de que puede estar pasando, alguien que lo haya probado y administrado el ldap desde el phpldapadmin???. Saludos, y gracias de antemano. -- Raydel Hernández Martínez. Subdirección Tecnología y Desarrollo. Dirección Provincial de Joven Club. Teléfonos: 048-752311 ext. 115. Dirección: Calle Martí. Esq. Cuarteles # 124, Pinar del Río. E-mail:ray...@pri.jovenclub.cu mailto:ray...@pri.jovenclub.cu Jabber: ray...@jabber.pri.jovenclub.cu mailto:ray...@jabber.pri.jovenclub.cu Linux_User: # 466430 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e15ec83.4030...@pri.jovenclub.cu
Re: Problemas con LDAP y PhpLdapAdmin
El 07/07/11 16:41, Alberto Cayazzo Suárez escribió:
Hola,
Prueba a modificar /etc/phpldapadmin/config.php
Líneas:
$servers-setValue('server','base',array('dc=tudominio'));
$servers-setValue('login','bind_id','cn=admin,dc=todominio');
Un saludo,
Alberto
El jue, 07-07-2011 a las 13:27 -0400, Raydel Hernández Martínez
escribió:
Hola lista, hace varios días estoy tratando de instalar y configurar un
server de pruebas en una máquina virtual corriendo debian squeeze, para
implementar algunos servicios, instalé ldap en su versión 2.4 y tiene
algunas diferencias con respecto a la versión anterior en cuanto al
manejo de los esquemas, y la estructura de directorio en /etc/ldap es
también diferente. Ya he añadido los schemas que necesito y demás, hasta
ahí todo bien, el problema está, en que cuando voy al phpldapadmin para
administrar el directorio ldap, que me conecto perfectamente a este, no
existe el objeto base de mi dominio, me da la opción de crearlo, pero
cuando le doy en el link ¿Crearlo?, no me devuelve nada, alguna idea de
que puede estar pasando, alguien que lo haya probado y administrado el
ldap desde el phpldapadmin???.
Saludos, y gracias de antemano.
--
Raydel Hernández Martínez.
Subdirección Tecnología y Desarrollo.
Dirección Provincial de Joven Club.
Teléfonos: 048-752311 ext. 115.
Dirección: Calle Martí. Esq. Cuarteles # 124, Pinar del Río.
E-mail:ray...@pri.jovenclub.cumailto:ray...@pri.jovenclub.cu
Jabber: ray...@jabber.pri.jovenclub.cu
mailto:ray...@jabber.pri.jovenclub.cu
Linux_User: # 466430
Un saludo Alberto, ya he modificado esas líneas, y aún continúa el
problema, en la página del phpldapadmin, en el panel izquierdo me
aparece lo siguiente:
Logeado como: cn=admin,dc=gredes,dc=pri,dc=cu
? dc=gredes,dc=pri,dc=cu
Este objeto base no existe. ¿Crearlo?
Cuando le doy en Crearlo, veo que la página hace referencia a un:
javascript:document.create_base_form_1.submit()
Pero no me aparece nada en ningún lugar de la página, y tampoco me da
error alguno.
Saludos, y gracias por responder.
--
Raydel Hernández Martínez.
Subdirección Tecnología y Desarrollo.
Dirección Provincial de Joven Club.
Teléfonos: 048-752311 ext. 115.
Dirección: Calle Martí. Esq. Cuarteles # 124, Pinar del Río.
E-mail:ray...@pri.jovenclub.cu mailto:ray...@pri.jovenclub.cu
Jabber: ray...@jabber.pri.jovenclub.cu
mailto:ray...@jabber.pri.jovenclub.cu
Linux_User: # 466430
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4e1624a2.6020...@pri.jovenclub.cu
Inventario de Hardware
Existe un software llamado OCS Inventory, que hace todo eso que necesitas. Se basa en una aplicación server, y una agente, requiere de un server web (por ejemplo apache), mysql, php, perl. http://www.ocsinventory-ng.org Saludos. -- Raydel Hernández Martínez. Subdirección Tecnología y Desarrollo. Dirección Provincial de Joven Club. Teléfonos: 048-752311 ext. 115. Dirección: Calle Martí. Esq. Cuarteles # 124, Pinar del Río. E-mail:ray...@pri.jovenclub.cu mailto:ray...@pri.jovenclub.cu Jabber: ray...@jabber.pri.jovenclub.cu mailto:ray...@jabber.pri.jovenclub.cu Linux_User: # 466430 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4e0ce089.4070...@pri.jovenclub.cu
Problemas con Nagios y NRPE
Hola lista, hace varias semanas monté un Nagios para monitorear varios server, servicios, router, switch, etc, y todo me funcionó a la perfección. Ahora lo monté en un server en producción, y todo me va funcionando hasta el momento, excepto, que cuando configuro las plantillas para monitorear un Host remoto, usando NRPE, el nagios me devuelve en la página de administración algo como esto en los servicios: NRPE: Command 'check_load#' not defined Estoy usando la version 3.2.3 de Nagios, la versión 1.4.15 de los plugins de este, y la version 2.12 de NRPE. Ya he revisado de arriba abajo las configuraciones de los ficheros donde especifico los host, servicios, y los comando en el fichero nrpe.cfg en el server remoto, y todo esta como debería estar según toda la documentación que he encontrado en internet, y por los ficheros de configuración que salvé de la configuración anterior que estuve probando en un server de prueba. Algo interesante que sucede es que ejecuto por ejemplo en el host que gestiona nagios este comando: /usr/local/nagios/libexec/check_nrpe -H 192.XXX.XXX.X -c check_load (192.XXX.XXX.X) Es la IP del host remoto que quiero monitorear. Y me devuelve el resultado de manera satisfactoria: OK - load average: 0.01, 0.01, 0.00|load1=0.010;15.000;30.000;0; load5=0.010;10.000;25.000;0; load15=0.000;5.000;20.000;0; Pero sin embargo en la web de nagios, me muestra el molesto error de: NRPE: Command 'check_load#' not defined La comunicación entre el Nagios-Server y el host remoto funciona bien, según el comando de comprobación: /usr/local/nagios/libexec/check_nrpe -H 192.XXX.XXX.X Que me devuelve la versión de NRPE, en este caso esta es la salida: NRPE v2.12 Lo que descarta que los firewall que están en cada server, estén bloqueando tanto las conexiones Input como Output. Alguna sugerencia al respecto... Gracias de antemano. -- Raydel Hernández Martínez **Administrador Nodo Joven Club** **Pinar del Río** E-mail: ray...@pri.jovenclub.cu mailto:ray...@pri.jovenclub.cu Jabber: ray...@jabber.pri.jovenclub.cu mailto:ray...@jabber.pri.jovenclub.cu Web-Site: http://www.pri.jovenclub.cu http://www.pri.jovenclub.cu/ Teléfonos: 0148-755805 752311---ext-120 Linux_User: # 466430 -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4d4b525e.8080...@pri.jovenclub.cu
Re: Problemas con Nagios y NRPE (Solucionado)
Hola lista, el problema del nagios y nrpe ya lo he solucionado gracias
al amigo jmramirez, que me dio un norte de lo podia ser el problema, y
resulta que era una sencillez, un caracter de más en el comando:
define command{
command_namecheck_nrpe
command_line$USER1$/check_nrpe -H $HOSTADDRESS$ -c $ARG1$
}
Que al fina de la línea command_line, tenía el caracter # junto al
parámetro $ARG1$, en el fichero command.cfg del server nagios.
Saludos, y gracias a todos.
Raydel Hernández Martínez
**Administrador Nodo Joven Club**
**Pinar del Río**
E-mail: ray...@pri.jovenclub.cu mailto:ray...@pri.jovenclub.cu
Jabber: ray...@jabber.pri.jovenclub.cu
mailto:ray...@jabber.pri.jovenclub.cu
Web-Site: http://www.pri.jovenclub.cu http://www.pri.jovenclub.cu/
Teléfonos: 0148-755805 752311---ext-120
Linux_User: # 466430
El 03/02/11 20:11, Raydel Hernández Martínez escribió:
Hola lista, hace varias semanas monté un Nagios para monitorear varios
server, servicios, router, switch, etc, y todo me funcionó a la
perfección. Ahora lo monté en un server en producción, y todo me va
funcionando hasta el momento, excepto, que cuando configuro las
plantillas para monitorear un Host remoto, usando NRPE, el nagios me
devuelve en la página de administración algo como esto en los servicios:
NRPE: Command 'check_load#' not defined
Estoy usando la version 3.2.3 de Nagios, la versión 1.4.15 de los
plugins de este, y la version 2.12 de NRPE.
Ya he revisado de arriba abajo las configuraciones de los ficheros
donde especifico los host, servicios, y los comando en el fichero
nrpe.cfg en el server remoto, y todo esta como debería estar según
toda la documentación que he encontrado en internet, y por los
ficheros de configuración que salvé de la configuración anterior que
estuve probando en un server de prueba.
Algo interesante que sucede es que ejecuto por ejemplo en el host que
gestiona nagios este comando:
/usr/local/nagios/libexec/check_nrpe -H 192.XXX.XXX.X -c check_load
(192.XXX.XXX.X) Es la IP del host remoto que quiero monitorear.
Y me devuelve el resultado de manera satisfactoria:
OK - load average: 0.01, 0.01, 0.00|load1=0.010;15.000;30.000;0;
load5=0.010;10.000;25.000;0; load15=0.000;5.000;20.000;0;
Pero sin embargo en la web de nagios, me muestra el molesto error de:
NRPE: Command 'check_load#' not defined
La comunicación entre el Nagios-Server y el host remoto funciona bien,
según el comando de comprobación:
/usr/local/nagios/libexec/check_nrpe -H 192.XXX.XXX.X
Que me devuelve la versión de NRPE, en este caso esta es la salida:
NRPE v2.12
Lo que descarta que los firewall que están en cada server, estén
bloqueando tanto las conexiones Input como Output.
Alguna sugerencia al respecto...
Gracias de antemano.
--
To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org
with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4d4c0998.6040...@pri.jovenclub.cu
Problemas con demonios dbus y hal en imagen de ltsp
Hola lista, hace unos días posteaba un mensaje pidiendo ayuda y sugerencias sobre como poder utilizar los dispositivos usb en una imagen para distribuirla con nbd y ltsp a unos clientes ligeros de mi trabajo, por suerte y despúes de buenos ratos en internet y con comentarios de algunos kolegas que me escribieron, he podido comenzar a usar los usb, entre las varias cosas que hice, una de ellas fue añadir el usuario a los grupos de fuse, plugdev, etc, así como añadir algunas líneas en el fichero ltsp.conf específicas para la PC Cliente, ahora resulta, que por ejemplo, cuando inicio la sesión con ese usuario (usando LXDE), y pongo el dispositivo usb, este no se ve; ahora, entro en la consola, y corro estos comandos: invoke-rc.d dbus restart invoke-rc.d hal restart En este orden, de lo contrario el servicio hal me devuelve un error relacionado con dbus. Estos supuestamente, deben iniciarse en modo demonio al arrancar el sistema, pero no es así, por lo que cuando los ejecuto manualmente, enseguida se monta el dispositivo usb, tratando de resolver con una solución momentánea, en el rc.local de /etc, añadí estos dos comandos que corrí manualmente, volví actualizar la imagen y arranque el cliente, pero ningún resultado. Entonces algo interesante, y lógico por supuesto, una vez corridos ambos comandos, y estos servicios iniciados correctamente, puedo cerrar la sesión y volver abrirla, que siguen funcionando los dispositivos usb, al parecer el problema está en la hora de iniciar la sesión,tal ves influya en algo. La pregunta, alguna solución que me permita que el demonio de hal y dbus arranquen automáticamente al iniciar el cliente, o al loguearme en la sesión, debo hacer algo más que me falte. Saludos. -- Raydel Hernández Martínez **Administrador Nodo Joven Club** **Pinar del Río** E-mail: administrad...@pri.jovenclub.cu Jabber: administrad...@jabber.pri.jovenclub.cu Web-Site: http://www.pri.jovenclub.cu Teléfonos: 0148-755805 752311---ext-120 Linux_User: # 466430 _ _ | _ \ __ _ _ _ __| | ___| | | |_) / _` | | | |/ _` |/ _ \ | | _ (_| | |_| | (_| | __/ | |_| \_\__,_|\__, |\__,_|\___|_| | |___/ -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c12aa1e.7030...@pri.jovenclub.cu
Problemas al montar dispositivos usb en LTSP
Hola lista, hace varios días escribí un correo, sobre un problema que tenía de que no podía usar los dispositivos usb en una imagen de debian lenny, distribuida con LTSP, ya ese problema ha quedado resuelto, gracias a varios kolegas que me dieron la solución de añadir algunas líneas en el fichero lts.conf de la imagen, pero resulta que el problema en estos momentos es el siguiente, las memorias usb las puedo usar sin dificultad, mientras las monte desde la línea de comando, siendo usuario root, pero como mi interés es que cualquier usuario que use el cliente pueda usar los dispositivos de almacenamiento usb, actualmente en la imagen tengo el entorno de escritorio LXDE, pensé por algún momento, que pudiera ser LXDE quien no me estuviera visualizando el icono del dispositivo, por lo que usé XFCE, y también sucede lo mismo, se que pueden ser problemas de permisos de ese usuario, que no tenga privilegios de usar los usb, ya he agregado a ese usuario al grupo fuse, y plugdev, y aún continúa el problema, falta algún grupo al que tenga que añadir este user. Cualquier ayuda que me puedan brindar, será bien recibida, de antemano muchas gracias. Saludos. -- -- Raydel Hernández Martínez **Administrador Nodo Joven Club** **Pinar del Río** E-mail: administrad...@pri.jovenclub.cu mailto:administrad...@pri.jovenclub.cu Jabber: administrad...@jabber.pri.jovenclub.cu mailto:administrad...@jabber.pri.jovenclub.cu Web-Site: http://www.pri.jovenclub.cu http://www.pri.jovenclub.cu/ Teléfonos: 0148-755805 752311---ext-120 Linux_User: # 466430 -- Este e-mail ha sido enviado usando el servicio de Correo Electrónico de la Red de los Joven Club de Computación y Electrónica en la provincia de Pinar del Río, cualquier dificultad, inquietud o sugerencia: Visítenos en: http://www.pri.jovenclub.cu -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c078821.60...@pri.jovenclub.cu
Problemas con dispositivos USB en LTSP
Hola listeros, un saludo para todos, en estos días estoy enfrascado en montar un server LTSP y algunos clientes ligeros, resulta que ya tengo un servidor mínimamente configurado para distribuir una imagen de un Debian Lenny a mis clientes, y funciona hasta ahora con las mínimas configuraciones a las mil maravillas, esta es la integración que uso actualmente en el server: Debian-Lenny-5.04+LTSP+DHCP+NBD+LDM y con un entorno de escritorio bastante sencillo y ligero como LXDE, el problema esta en cuando trato de hacer uso de un dispositivo USB, en este caso una memoria flash, mi pregunta es: ¿Necesito algunos paquetes más que me permita poder usar dispositivos usb, alguna configuración en específico?. Y por otra parte una pregunta general, puedo distribuir una imagen de otra distribución que no sea igual que la ejecuto en el server que tiene LTSP, es decir, uso Debian Lenny en el server, y quisiera que la imagen que distribuya a los clientes sea un Ubuntu, o algo parecido. Saludos, y muchas gracias de antemano. -- -- Raydel Hernández Martínez **Administrador Nodo Joven Club** **Pinar del Río** E-mail: administrad...@pri.jovenclub.cu mailto:administrad...@pri.jovenclub.cu Jabber: administrad...@jabber.pri.jovenclub.cu mailto:administrad...@jabber.pri.jovenclub.cu Web-Site: http://www.pri.jovenclub.cu http://www.pri.jovenclub.cu/ Teléfonos: 0148-755805 752311---ext-120 Linux_User: # 466430 -- Este e-mail ha sido enviado usando el servicio de Correo Electrónico de la Red de los Joven Club de Computación y Electrónica en la provincia de Pinar del Río, cualquier dificultad, inquietud o sugerencia: Visítenos en: http://www.pri.jovenclub.cu -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4c019908.6060...@pri.jovenclub.cu
Integración de Samba+LDAP+Gosa y utiliz ando pdbedit para políticas de cuenta en el dominio
Hola listeros, un saludo a todos, hace días vengo implementando en un server de pruebas de mi trabajo, una integración de: Samba 3.0+LDAP+Gosa (para la administración vía web) para configurar un server como PDC, resulta que lo tengo a un 90 % de terminación, con cuentas de usuarios, cuentas de máquinas, perfil mandatorio para un solo usuario, perfiles locales en sus maquinas windows, directivas de seguridad con poledit, etc, y hasta aquí todo funciona muy bien, ahora he estado googleando un poco, y he leído que con el comando *pdbedit* se pueden establecer políticas de cuentas del dominio, para los parámetros que se refieren a tiempo máximo en el que el usuario debe cambiar su password, es decir cuanto tiempo estará disponible ese password antes de que sea necesario cambiarlo por el user, máximo de caracteres que debe tener el password, mínimo de caracteres del password, días que se debe avisar al usuario antes de que expire su clave, etc, he probado con varios de estos parámetros como son: *pdbedit -P maximum password age -C 3888000 (valor en seg, equivale a 45 días) pdbedit -P password history -C 3 pdbedit -P min password length -C 8* Cuando ejecuto uno de ellos, ejemplo el 3ro, me devuelve esto: delta:~# *pdbedit -P min password length -C 8* Unknown parameter encountered: SO_RCVBUF Ignoring unknown parameter SO_RCVBUF smbldap_search_domain_info: Searching for:[((objectClass=sambaDomain)(sambaDomainName=GREDES))] smbldap_open_connection: connection opened smbldap_search_domain_info: Searching for:[((objectClass=sambaDomain)(sambaDomainName=GREDES))] smbldap_open_connection: connection opened valid account policy, but unable to fetch value! account policy min password length description: Minimal password length (default: 5) account policy min password length value was: 5 valid account policy, but unable to set value! Con el 1er parámetro me devuelve este: delta:~# pdbedit -P maximum password age -C 3888000 Unknown parameter encountered: SO_RCVBUF Ignoring unknown parameter SO_RCVBUF smbldap_search_domain_info: Searching for:[((objectClass=sambaDomain)(sambaDomainName=GREDES))] smbldap_open_connection: connection opened smbldap_search_domain_info: Searching for:[((objectClass=sambaDomain)(sambaDomainName=GREDES))] smbldap_open_connection: connection opened valid account policy, but unable to fetch value! account policy maximum password age description: Maximum password age, in seconds (default: -1 = never expire passwords) account policy maximum password age value was: 4294967295 valid account policy, but unable to set value! Pero cuando veo las propiedades de un user, ejemplo: pdbedit -Lv user1 Me pone en los parametros esos del usuario, algo diferente a los valores que les puse de forma general en las politicas del dominio, me debería poner el valor para la expiración de la cuenta, a partir de cuando lo especifico hasta los 45 días posteriores, el valor es en seg (valor necesario para estos parametros) y sin embargo no coincide cuando veo las propiedades de este usuario. Fragmento de la salida de las propiedades del usuario: Logon time: 0 Logoff time: never Kickoff time: never Password last set:lun, 05 abr 2010 13:35:59 CDT Password can change: lun, 05 abr 2010 13:35:59 CDT Password must change: never Last bad password : 0 Bad password count : 0 Si se fijan, el parámetro los establezco hoy por ejemplo, y en el fragmento aparece una fecha correspondiente a lun, 05 abr 2010 13:35:59 CDT. Bueno, si alguien ha trabajado anteriormente con pdbedit y políticas de cuentas del dominio, por favor, le agradezco cualquier ayuda. Salu2. -- Raydel Hernández Martínez **Administrador Nodo Joven Club** **Pinar del Río** E-mail: administrad...@pri.jovenclub.cu Jabber: administrad...@jabber.pri.jovenclub.cu Web-Site: http://www.pri.jovenclub.cu Teléfonos: 0148-755805 752311---ext-120 Linux_User: # 466430 _ _ | _ \ __ _ _ _ __| | ___| | | |_) / _` | | | |/ _` |/ _ \ | | _ (_| | |_| | (_| | __/ | |_| \_\__,_|\__, |\__,_|\___|_| | |___/ -- Este e-mail ha sido enviado usando el servicio de Correo Electrónico de la Red de los Joven Club de Computación y Electrónica en la provincia de Pinar del Río, cualquier dificultad, inquietud o sugerencia: Visítenos en: http://www.pri.jovenclub.cu
Dudad sobre seguridad en un PDC con Debian Lenny
Hola listeros, mis saludos ante todo, les escribo porque desde hace un tiempo en mi trabajo usamos como controlador de dominio Samba, este actualmente lo tenemos integrado de la siguiente manera, Debian Lenny+Samba+LDAP+LAM, hasta ahora todo funciona de maravillas, en cuanto a la configuración, pero les explico algunos detalles, en nuestra red tenemos varios usuarios en el dominio, pero de estos X usuarios, tenemos un usuario que se llama estudiante, para el cual necesitamos un perfil mandatorio (es decir, que no guarde los cambios al cerrar la sesión y cargue una configuración establecida por la entidad), el cual hemos probado y funciona, pero que sucede, si declaramos en el samba las lineas para el home y el profile de los usuarios, en este caso tenemos estas líneas: logon home = \\%L\%U\.profile logon path = \\%L\profiles\%U Entonces todos los usuarios del dominio copian para el servidor sus perfiles móviles, y esto nos causaría problemas en cuanto al consumo de espacio en disco duro en el server, la idea es tener solamente un perfil mandatorio y móvil a la vez para el user estudiante, y los demás usuarios con perfiles locales en sus maquinas, que no se copien para el servidor. Si comentamos esas lineas, el usuario estudiante, puede cambiar su configuración en los clientes windows, y entonces no cargaria la configuración que por defecto y políticas de la entidad deberían tener. Esa es una de mis dudas, la otra se debe a la seguridad del PDC en el dominio, me refiero, a que en los PDC con controladores Windows Server, en las políticas de seguridad del dominio, se le puede especificar al dominio en general, que las claves de los usuarios del dominio caduquen cada un cierto periodo de tiempo, (ejemplo cada 45 días, que es lo que especifica el Plan de Seguridad Informática de la entidad), que las claves sean mayores a 8 caracteres, que la clave nueva al ponerla se diferencia de la que tuvieron anteriormente, etc, he visto que en las opciones del LAM (Front-End para administrar ldap) se encuentran estas opciones, pero las habilito, y nada, no me surten efecto de ninguna manera, ni al reiniciar los servicios. *Kerberos me sirve para lograr estas cosas ??*. En estos momentos estoy usando lo mismo en un server de test, y en ves de usar LAM para administrar, estoy usando Gosa, hasta ahora todo funciona de maravillas, las maquinas en el dominio, autenticación de usuarios, y todo, pero veo que hay un apartado que se refiere a Kerberos, y quisiera saber si con este se puede gestionar y aumentar un poco más la seguridad. Mis saludos, y gracias de antemano. -- Raydel Hernández Martínez **Administrador Nodo Joven Club** **Pinar del Río** E-mail: administrad...@pri.jovenclub.cu Jabber: administrad...@jabber.pri.jovenclub.cu Web-Site: http://www.pri.jovenclub.cu Teléfonos: 0148-755805 752311---ext-120 Linux_User: # 466430 _ _ | _ \ __ _ _ _ __| | ___| | | |_) / _` | | | |/ _` |/ _ \ | | _ (_| | |_| | (_| | __/ | |_| \_\__,_|\__, |\__,_|\___|_| | |___/
Problemas con Memorias USB
Hola lista, resulta que hoy tuve un pequeño problema con mi PC, tengo debian etch instalado, hasta antes del problema, cuando ponía una memoria o un dispositivo usb el me lo montaba sin problema ninguno, podía ejecutar y escribir, sin ninguna dificultad, el problema comenzó por el teclado, con el usuario anterior que tenia, el teclado al iniciar sesión no respondía, entonces opte por crear un user nuevo, y todo se solucionó, excepto el problema de las memorias, ahora cuando pongo algún dispositivo usb, me da el siguiente error: A security policy in place prevents this sender from sending this message to this recipient, see message bus configuration file (rejected message had interface org.freedesktop.Hal.Device.Volume member Mount error name (unset) destination org.freedesktop.Hal) Error que veo por primera vez, no se a que se deberá este problema, en fin, no puedo abrir ningún dispositivo mediante el konqueror, ahora cuando los monto por la konsola de esta manera: mount -t vfat /dev/sdb1 /mnt/HDD lo monta sin problema. Espero por su ayuda, y gracias de antemano. Saludos. -- Raydel Hernández Martínez **Administrador Nodo JClub** **Pinar del Río** E-mail: [EMAIL PROTECTED] ID_Jabber: [EMAIL PROTECTED] Teléfonos: 755805 Directo 752311 ext-110 Linux_User: # 466430 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Clientes Ligeros
Hola lista, necesito encontrar documentación sobre la implementación de una red con clientes ligeros sobre debian, algún manual, web, en fin, todo relacionado a este tema. Desde ya, gracias. Saludos. -- Raydel Hernández Martínez **Administrador Nodo JClub** **Pinar del Río** E-mail: [EMAIL PROTECTED] ID_Jabber: [EMAIL PROTECTED] Teléfono: 752311-ext 110 Linux_User: # 466430 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problema con Postfix
Hola lista, resulta que tengo un problema en mi postfix, y no se como resolverlo, sucede que tengo mi domino de correo con usuarios virtuales, por debajo de mi ISP, le hago relay al servidor de correo de este; pero un ejemplo cuando envio correos a los mismo usuarios de mi dominio, mi postfix los envia al servidor de correo del ISP, y despues este me los devuelve, cosa que no quisiera que pasara, para cuando envie un correo de: [EMAIL PROTECTED] a un [EMAIL PROTECTED] de mi postfix, el lo gestiones sin necesidad de enviarlo al servidor de mi ISP. Y asi ahorrar tiempo de entrega de correos, y ancho de banda. Salu2 y Gracias de antemano. Raydel Hernández Martínez **Administrador Nodo JClub** **Pinar del Río** E-mail: [EMAIL PROTECTED] ID_Jabber: [EMAIL PROTECTED] Teléfono: 752311-ext 110 Linux_User: # 466430 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Autenticación SMTP de mi Postfix con server de correo
Kolegas, presento el siguiente problema con mi server de correo, resulta que tengo un server de correo con Postfix, pero que este le entrega los mensajes al servidor de correo de mi ISP, y este tiene autenticación SMTP, lo que me deniega la entrega de los correos que envia mi postfix hacia el, quisiera saber si existe alguna via para autenticar los usuarios de mi postfix, para cuando envien correos desde a travez de mi server, mi postfix los autentique contra el server de correo de mi ISP automaticamente. Agradezco cualquier ayuda. Gracias de Antemano. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
