Re: [Gutl-l] Samba4, problemas con las politicas de grupos
El 29/06/16 a las 14:51, Rommel Rodriguez Toirac escribió:
> El martes, 28 de junio de 2016 1:59:17 P. M. CDT Arian Molina Aguilera
> escribió:
>> El 27/06/16 a las 10:18, Rommel Rodriguez Toirac escribió:
>>> El viernes, 24 de junio de 2016 3:45:01 P. M. CDT Arian Molina Aguilera
>>>
>>> escribió:
El 23/06/16 a las 09:26, Rommel Rodriguez Toirac escribió:
> Mis saludos;
>
> Tengo samba4.3.1 instalado en un contenedor CentOS7 en Proxmox 4.1
>
> Las cuestiones relacionadas con las políticas de grupo y dominio no me
> están>
>
> trabajando. Las creé haciendo uso de un RSA (como me sugirieron), pero
> ni
> las PC, ni los usuarios las están asumiendo.
>
> Revisando con samba-tool encuentro cual es el GPO para las cosas que yo
>
> implementé (ejemplo: inicio clásico de windows, desactivar
> actualizaciones
> automáticas, desactivar reproducción automática, etc). El path es este:
>
> \\gtm.onat.gob.cu\SysVol\gtm.onat.gob.cu\Policies\
> {B1103729-61D4-4129-90D8-231C3CFA13E3}
>
> Cuando voy a chequear ese path, me encuentro que a partir de SysVol los
>
> permisos son 770 pero con dueño root y grupo 300; luego dentro del
> GPO
> como tal tiene permiso 770 y dueño 308 y grupo 308.
>
> ¿Eso es correto?
>
> ¿Cual pudiera ser la causa de que las políticas de grupo no se me
> desplieguen>
>
> por la red?
Comprueba si desde una pc cliente, puedes acceder a ese path, que es un
recurso compartido, fijate si tienes acceso de lectura, con usuario del
dominio, si tienes cachareados los permisos tendrás que repararlos: lo
comprueba con:
samba-tool ntacl sysvolcheck
samba-tool ntacl sysvolreset
>>> Hasta esa localización solo puedo llegar como administrador del dominio,
>>> como>
>>> usuario simple no.
>>>
>>> El comando "samba-tool ntacl sysvolcheck" ¿como se usaría? He probado de
>>>
>>> varias manera y no me devuelve nada.
>>>
>>> Probé con el comando "samba-tool gpo aclcheck" y me devolvió lo siguiente:
>>>
>>> ERROR: Invalid GPO ACL O:DAG:DAD:(A;;0x001f01ff;;;DA)(A;;0x001f01ff;;;DA)
>>> (A;WD)(A;OICIIO;0x001f01ff;;;CO)(A;OICIIO;0x001200a9;;;CG)(A;OICIIO;
>>> 0x001200a9;;;WD) on path (gtm.onat.gob.cu\Policies
>>> \{31B2F340-016D-11D2-945F-00C04FB984F9}), should be O:DAG:DAD:P(A;OICI;
>>> 0x001f01ff;;;DA)(A;OICI;0x001f01ff;;;EA)(A;OICIIO;0x001f01ff;;;CO)(A;OICI;
>>> 0x001f01ff;;;DA)(A;OICI;0x001f01ff;;;SY)(A;OICI;0x001200a9;;;AU)(A;OICI;
>>> 0x001200a9;;;ED)
>>>
>>> Pero en esa política yo no tengo nada implementado, pues esa es la
>>> política
>>>
>>> por defecto del dominio y mirando dentro de los directorios Machine y User
>>> están vacio.
>>>
>>> ¿Algún ejemplo de como usar el comando samba-tool ntacl sysvolcheck?
>>
>> pues en ese directorio tiene que haber permisos de lectura para domain
>> users para que todos puedan leer las políticas y el comando se usa así
>> exactamente como te lo puse solo ejecutarlo, y te debe reparar los
>> permisos de sysvol y funcionarte las políticas, a mi me funcionan
>> perfectamente, incluyendo windows 10, windows 8.1, windows 7 y windows
>> XP. Salu2.
>
> Haciendo lo que me recomendaron:
> al correr 'samba-tool ntacl sysvolcheck' me devolvió un error raro y largo
> (lo siento, no lo copié), luego corrí el 'samba-tool ntacl sysvolreset' y no
> me devolvió nada, así que creo que habrá hecho algo. Luego corrí otra vez el
> 'samba-tool ntacl sysvolcheck' y no me devolvió nada; así que sí hizo algo.
> Pero cuando fuí con el mc a ver los permisos en /var/lib/samba/sysvol/
> gtm.onat.gob.cu/Policies tiene como dueño a root y grupo 300 con permisos
> 770.
> Averiguando un poco y jugando con el comando wbinfo me encuentro que 300
> es el uid de administrator y el 308 es el uid de domain admins:
>
> [root@gtmad /]# wbinfo --uid-info 300
> BUILTIN\administrators:*:300:300::/home/BUILTIN/administrators:/bin/
> false
>
> [root@gtmad /]# wbinfo --uid-info 308
> ATGTM00\domain admins:*:308:308::/home/ATGTM00/domain admins:/bin/
> false
>
> Averiguando un poco mas encuentro que el uid de domian users es el 100
>
> [root@gtmad /]# wbinfo --group-info 'domain users'
> ATGTM00\domain users:x:100:
>
> ¿Que puedo hacer?
> - Adiciono permiso a /var/lib/samba/sysvol/gtm.onat.gob.cu/Policies como 775
> permitiendoles a otros leer en ese directorio.
> - Cambio en grupo de 3008 a 100 (aqui tengo en cuenta que ese es el grupo
> user del sistema Linux [/etc/group])
> - Otra cosa que hacer ¿?
>
Mirando y comparando mi dominio, tengo lo siguiente.
root@pdc_ad:~# ls -ld /var/lib/samba/sysvol/
drwxrwx---+ 3 root 1 4096 Jun 17 13:20 /var/lib/samba/sysvol/
root@pdc_ad:~# ls -ld /var/lib/samba/sysvol/brascuba.cu/
drwxrwx---+ 5 root 1 4096 Jun 2 14:56
/var/lib/samba/sysvol/brascuba.cu/
root@pdc_ad:~# ls -ld /var/lib/samba/sysvol/brascuba.cu/
[Gutl-l] Fw: Vulnerabilidades en mDNSResponder afectan a sistemas Apple [Hispasec @unaaldia]
- Forwarded message from Salcocho Noticioso - Date: Thu, 30 Jun 2016 23:00:06 -0400 From: Salcocho Noticioso To: laz...@hcg.sld.cu Subject: Vulnerabilidades en mDNSResponder afectan a sistemas Apple [Hispasec @unaaldia] X-Mailer: feedblaster.rb - ruby 2.3.1p112 (2016-04-26 revision 54768) [x86_64-linux] Vulnerabilidades en mDNSResponder afectan a sistemas Apple Se han anunciado múltiples vulnerabilidades en mDNSResponder, el software open source que proporciona servicios del protocolo mDNS, implementado por Bonjour en Apple y otros productos de terceras partes. Los problemas podrían permitir a un atacante ejecutar código arbitrario. mDNSResponder proporciona servicios mDNS unicast y multicast en sistemas operativos tipo UNIX, como OS-X. El protocolo multicast Domain Name System (mDNS) resuelve sombres de hosts a direcciones IP dentro de redes pequeñas que no incluyen un servidor de nombres local, todo ello sin precisar configuración. El protocolo mDNS se encuentra publicado bajo el RFC 6762 y está implementado por Apple Bonjour y servicios Linux nss-mdns. [Apple_Bounjour]En primer lugar se han detectado fallos en la comprobación del tamaño del búfer (CVE-2015-7987) en las funciones "GetValueForIPv4Addr()", " GetValueForMACAddr()", "rfc3110_import()" y "CopyNSEC3ResourceRecord()". Por otra parte, una referencia a puntero nulo (CVE-2015-7988), por una validación inadecuada de entradas en "handle_regservice_request()" podría permitir a un atacante ejecutar código arbitrario o provocar una denegación de servicio. Ambos problemas afectan a las versiones de mDNSResponder 379.27 y superiores, pero inferiores a la 625.41.2. Apple también ha publicado un aviso de seguridad en relación a estos problemas. Según indican las versiones actuales de los productos Apple usan una versión de Bonjour libre de problemas. Para versiones anteriores, Apple ha publicado actualizaciones de seguridad. Se ven afectados los productos: OS X: • Versiones anteriores a OS X El Capitan v10.11.1 • Versiones anteriores a OS X Yosemite v10.10.5 con Security Update 2015-004 Yosemite • Versiones anteriores a OS X Mavericks v10.9.5 con Security Update 2015-007 Mavericks iOS versiones anteriores a iOS 9.1 watchOS versiones anteriores a watchOS 2.1 AirPort Base Station Firmware versiones anteriores a 7.7.7 and 7.6.7 También se ha confirmado que la vulnerabilidad con CVE-2015-7988 afecta a Android, y quedará solucionada en la próxima versión del sistema operativo, Android N (Nougat). Más información: Vulnerability Note VU#143335 mDNSResponder contains multiple memory-based vulnerabilities http://www.kb.cert.org/vuls/id/143335 Security update for mDNSResponder https://support.apple.com/en-us/HT206846 Android Open Source Project Information for VU#143335 mDNSResponder contains multiple memory-based vulnerabilities http://www.kb.cert.org/vuls/id/GWAN-A6KNKE Antonio Ropero anton...@hispasec.com Twitter: @aropero * - End forwarded message - -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] evolution en modo desconectado
Estoy presentando el siguiente problema. El cliente de correos evolution debe realizar la gestión automática del estado de la red y no lo hace. Cito el contenido de la ayuda del mismo. "Gestión automática del estado de la red Evolution entiende automáticamente el estado de la red y actúa en concordancia. Por ejemplo, Evolution cambia a modo desconectado cuando la red se cae y cambia automáticamente cuando la red se recupera." La detección de la red la hace a través de network-manager, por lo que si se configura la interfáz en /etc/network/interfaces debe abrir en modo desconectado. Antes lo tenía así pero ahora cambié para network-manager pero el evolution no se entera. ¿Alguna idea? -- Ing. Arley Consuegra Roselló. Administrador de red de la UEB MATHISA Granma. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Una de Cron
El vie, 01-07-2016 a las 11:24 -0400, Yoandy Madrazo Gómez escribió: > Hay alguna forma de ejecutar un script el primer día laborable de cada > mes?? Es para un sistema de salvas con backuppc. > > > Saludos, Yoandy > Guarda en un arreglo del script el listado de los días laborables, y haz que el script compruebe cada día si la fecha se corresponde... ;-) Digo yo... -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. -- Este mensaje ha sido analizado por MailScanner en busca de virus y otros contenidos peligrosos, y se considera que est� limpio. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Activar mod_rewriter en apache
Por lo general la estructura de Apache en Debian es la siguiente: /etc/apache2/ ├── conf-available ├── conf-enabled ├── mods-available ├── mods-enabled ├── sites-available └── sites-enabled haciendo un ls /etc/apache2/mods-available/rewrite* /etc/apache2/mods-available/rewrite.conf /etc/apache2/mods-available/rewrite.load Por lo que para activar el modulo rewrite bastaria con crear un enlace simbólico ln -s /etc/apache2/mods-available/rewrite.load /etc/apache2/mods-enabled/rewrite.load luego un service apache2 restart (Si ya se que Debian migro a systemd :P ) si esto no te funcionara es que el modulo rewrite no esta instalado Para verificar si tienes el modulo puedes hacer un apachectl -M|grep -i rewrite rewrite_module (shared) On 30/06/16 14:05, Octavio wrote: no amigo, esos comandos ya los usé y nada no se activa, como escribí anteriormente en Debian 6 si me funcionó pero en el 8 que es el que voy a usar ahora no se activa a2enmod rewrite y luego reinicias el servicio service apache2 restart y listo -- Juan Miguel Pérez Fauria Administrador de redes Hosp. Guillermo Domínguez López +(53)31-51-6889 | j...@ltu.sld.cu __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Yoander Valdés Rodríguez GNU/Linux SysAdmin Desarrollador PHP y Blogger http://www.librebyte.net __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Actualizar BIOS desde Linux
Colegas estoy intentando actualizar el bios de una board Asus, al parecer el software del bios para actualizar no funciona y debo hacerlo desde el SO. La situación es que la aplicación oficial para hacer update es solo para windows. Existe alguna herramienta en el repo que pueda ayudarme? __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Enrutar WIFI_ETECSA
Thread name: "Re: [Gutl-l] Enrutar WIFI_ETECSA" Mail number: 2 Date: Wed, Jun 29, 2016 In reply to: Reynaldo San Juan > > hay CONECTITY propiamente dicho, en linux? > cualquiera que mira más allá de sus narices, verá que el networkmanager tiene esa función a 3 clicks > > El 29/06/2016 a las #4, Frank A Sanches Calzada escribió: > > El 2016-06-28 11:18, Reynier Rodríguez Roque escribió: > > > Hola acaban de ponder la wifi aqui en mi pueblo, una duda como puedo > > > enrutar mis 2 telefonos a traves de mi laptop para ahorrar money por > > > su puesto... jejej > > > > > > La wifi interna de la laptop me permite conectarme a la wifi_etecsa y > > > a su ves tambien me permite crear un AP con la que conecto mis > > > telefonos a ella, ahora el problema esta en que no logro enrutar la > > > conexion del AP con la WIFI_ETECSA. > > > > > > Alguna sugerencia... > > > > > > __ > > > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > > > Gutl-l@jovenclub.cu > > > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > > Usa connectify > > > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] [GUTL] Celebrando aniversario…
cogiste piojos chamaco??? a que se debe el milagro? Thread name: "Re: [Gutl-l] [GUTL] Celebrando aniversario…" Mail number: 1 Date: Wed, Jun 29, 2016 In reply to: Olemis Lang > > lo pelaron :P > > On 6/28/16, låzaro wrote: > > son ideas mías o Lesli se peló? > > > > > > > > Thread name: "[Gutl-l] [GUTL] Celebrando aniversario…" > > Mail number: 1 > > Date: Mon, Jun 27, 2016 > > In reply to: Pablo Mestre > >> > >> Hola gente… > >> > >> Como habiamos comentado semanas atras en este mes se conmemora un añito > >> mas > >> del surgimiento de GUTL. Por este motivo en la capital este domingo 26 > >> estuvimos celebrando… Aca dejamos las fotos… > >> > >> http://gutl.jovenclub.cu/gutl-celebrando-aniversario/ > >> > >> > >> __ > >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > >> Gutl-l@jovenclub.cu > >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > > -- > > Warning! > > 100'000 pelos de escoba fueron > > introducidos satisfactoriamente > > en su puerto USB. > > __ > > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > > Gutl-l@jovenclub.cu > > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > > > > > -- > Regards, > > Olemis - @olemislc > > Apache™ Bloodhound contributor > http://issues.apache.org/bloodhound > http://blood-hound.net > > Brython committer > http://brython.info > http://github.com/brython-dev/brython > > SciPy Latin America - Cuban Ambassador > Chairman of SciPy LA 2017 > > Blog ES: http://simelo-es.blogspot.com/ > Blog EN: http://simelo-en.blogspot.com/ > > Featured article: > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Samba4, problemas con las politicas de grupos
El 29/06/16 a las 14:51, Rommel Rodriguez Toirac escribió: > Pero cuando fuí con el mc a ver los permisos en /var/lib/samba/sysvol/ > gtm.onat.gob.cu/Policies tiene como dueño a root y grupo 300 con permisos > 770. > Averiguando un poco y jugando con el comando wbinfo me encuentro que 300 > es el uid de administrator y el 308 es el uid de domain admins: > > [root@gtmad /]# wbinfo --uid-info 300 > BUILTIN\administrators:*:300:300::/home/BUILTIN/administrators:/bin/ > false > > [root@gtmad /]# wbinfo --uid-info 308 > ATGTM00\domain admins:*:308:308::/home/ATGTM00/domain admins:/bin/ > false hay algo mal en tus Samba4. root@pdc_ad:~# wbinfo --uid-info 300 BUILTIN\server operators:*:300:300::/home/BUILTIN/server operators:/bin/false root@pdc_ad:~# wbinfo --uid-info 308 BRASCUBA\guest:*:308:514::/home/BRASCUBA/guest:/bin/false -- Arian Molina Aguilera Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892 Telfs: +53(7)696-7510 ext 236 jabber: linuxc...@openmailbox.org Brascuba Cigarrillos S.A. La Habana. Cuba. “Nunca consideres el estudio como una obligación, sino como una oportunidad para penetrar en el bello y maravilloso mundo del saber. Albert Einstein” __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Enrutar WIFI_ETECSA
hasta donde conosco esa palabrita jamas ha existido en sl. tambien me resulta gracioso como en los puntos de los boulevares y parques wifi, no me he tropezado hasta este momento a ninguno de los navegantes con software libre. saludos cordiales On Wed, 29 Jun 2016 15:53:29 -0400 Reynaldo San Juan wrote: > hay CONECTITY propiamente dicho, en linux? > > > El 29/06/2016 a las #4, Frank A Sanches Calzada escribió: > > El 2016-06-28 11:18, Reynier Rodríguez Roque escribió: > >> Hola acaban de ponder la wifi aqui en mi pueblo, una duda como > >> puedo enrutar mis 2 telefonos a traves de mi laptop para ahorrar > >> money por su puesto... jejej > >> > >> La wifi interna de la laptop me permite conectarme a la > >> wifi_etecsa y a su ves tambien me permite crear un AP con la que > >> conecto mis telefonos a ella, ahora el problema esta en que no > >> logro enrutar la conexion del AP con la WIFI_ETECSA. > >> > >> Alguna sugerencia... > >> > >> __ > >> Lista de correos del Grupo de Usuarios de Tecnologías Libres de > >> Cuba. Gutl-l@jovenclub.cu > >> https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > > > Usa connectify > > > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l > > La muerte es probablemente el mejor invento de la vida elimina lo viejo para darle paso a lo nuevo ahora lo nuevo eres tu Steve Jobs 1955-2011 Sylpheed 3.4.2 (GTK+ 2.24.23; i686-pc-linux-gnu) -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] root linux
butea otro linux en caliente monta el disco duro de este chroot /punto/de/montate passwd Thread name: "[Gutl-l] root linux" Mail number: 1 Date: Thu, Jun 30, 2016 In reply to: josealfr...@infomed.sld.cu > > saludos lista como se podra cambiar la contrasenna de un server en > linux q tiene un usuario q no es root y al administrador se le olvido > la contrasenna de root solo se peude entrar por la cuenta de acceso > sin provilegio de admin > > > This message was sent using IMP, the Internet Messaging Program. > > > > -- > Este mensaje le ha llegado mediante el servicio de correo electronico que > ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema > Nacional de Salud. La persona que envia este correo asume el compromiso de > usar el servicio a tales fines y cumplir con las regulaciones establecidas > > Infomed: http://www.sld.cu/ > > > > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Warning! 100'000 pelos de escoba fueron introducidos satisfactoriamente en su puerto USB. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Extracion de datos de logs a BD
El jue, 30-06-2016 a las 10:36 -0400, Pablo M. Drake escribió: > El 28/06/16 15:54, Alberto José García Fumero escribió: > > Una sugerencia, quizás exageración mía: acota bien el problema. > > Acorrálalo, como decía el tutor de mi tesis. > > > > Los logs vienen en un celemín de formatos, y la interpretación de los > > tales no te va a ser fácil, pienso yo, en una herramienta tan universal > > como quieres tenerla (¿o será que yo no le tengo demasiada fe al control > > centralizado?). Quizás sea mejor apuntar a una herramienta que te > > centralice los logs de un determinado tipo, primero, y luego crecer como > > la capas de una cebolla. Ir de a poco. > Mi problema no es tanto el formato de los logs sino el hecho de leer de > in fichero incremental (logs) en tiempo real y meter en BD... De alguna > manera lo hace el ULOG, MySAR y muchos otros por ahi... Solo no queria > tener que usar todas estas herramientas por separado. Prefiero hacerme > de mi propia libreria/scripts para unir todo eso que por demas estarian > en diferentes ordenadores a una única BD. > > En estos dias te hago la visita y te comento un poco mas de la idea... > > Saludos > Siempre serás bienvenido. Sobre lo de los logs: la idea que te dieron de monitorear con tail -f /camino/al/log puede ser un comienzo, pero ya sabes que los logs se vuelcan en disímiles directorios... ¿cuántos tail necesitarías? Y te dan disímiles datos, también. No me oriento en cómo habría de ser una única base de datos, qué (cuántos) campos tendría. Por ejemplo, cuando escribí almacentrece** (una interfaz web para leer con comodidad los logs de Ulog guardados en PostgreSQL) tuve que escoger qué campos presentar y manipular un poco los datos, ya que cuando los datos se vuelcan a log se escriben distinto de como se escriben en la base (MySQL, PostgreSQL, la que sea) con el plugin de Ulog. Por eso preferiría una idea como "unificar en una sola base de datos los logs de tal tipo provenientes de x máquinas" (por ejemplo, sabiendo que PfSense te puede exportar sus logs a syslog de otro equipo, unificar varios logs de varios PfSense de distintas áreas en una sola salida de syslog que sería analizada por tu aplicación, algo así; necesitarías ponerle algún tipo de marcador a cada cual). O ídem con los logs de Squid, tráfico de red, etc. El viejo proverbio de "el que mucho abarca poco aprieta" tiene miga... ;-) ** el nombre almacentrece se debe a que las amenazas que ven los administradores de red, igual que los muchachos de Artie, nadie más se las imagina... -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] root linux
On 06/30/2016 12:48 PM, josealfr...@infomed.sld.cu wrote: saludos lista como se podra cambiar la contrasenna de un server en linux q tiene un usuario q no es root Se la cambias igual que si fueras a cambiar la clave de root, editando el grub, entras y cambias la clave del usuario que sea y listo, si no sabes como hacerlo escribe y te mando un procedimiento mas o menos detallado, lo otro es levantar con un livecd, montar la particion root y hacer el cambio de clave __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Duda con sed o perl
Hola lista tengo un listado enorme para subir a una bd mysql pero logre hacer el listado y entre las columnas existe un tabulado y necesito cambiarlo por un espacio normal como se haria con sed o con perl es lo que no tengo ni idea aqui va un ejemplo Tengo esto ( 2, 1, '2', '2015-07-01', 'X', 'XX', 'XX', 'XX', '', NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, 'baja', NULL, 'Administrador', '2016-06-30 14:34:15' NULL, NULL ), ( 3, 1, '3', '2015-07-07', 'XXX', 'XX', 'XX', 'X', 'XX', NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, 'baja', NULL, 'Administrador', '2016-06-30 14:34:15' NULL, NULL ), Y NECESITO QUE QUEDE ASI (2, 1, '2', '2015-07-01', 'X', 'XX', 'XX', 'XX', '', NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, 'baja', NULL, 'Administrador', '2016-06-30 14:34:15' NULL, NULL), (3, 1, '3', '2015-07-07', 'XXX', 'XX', 'XX', 'X', 'XX', NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, NULL, 'baja', NULL, 'Administrador', '2016-06-30 14:34:15' NULL, NULL), TIENEN ALGUNA IDEA -- Juan Miguel Pérez Fauria Administrador de redes Hosp. Guillermo Domínguez López +(53)31-51-6889 | j...@ltu.sld.cu -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Una de Cron
Hay alguna forma de ejecutar un script el primer día laborable de cada mes?? Es para un sistema de salvas con backuppc. Saludos, Yoandy __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Activar mod_rewriter en apache
El jue, 30-06-2016 a las 14:05 -0500, Octavio escribió: > no amigo, esos comandos ya los usé y nada no se activa, como escribí > anteriormente en Debian 6 si me funcionó pero en el 8 que es el que voy a > usar ahora no se activa > > >a2enmod rewrite y luego reinicias el servicio > > root@administrador-red:/home/aconsuegra# a2enmod rewrite Enabling module rewrite. To activate the new configuration, you need to run: service apache2 restart Yo estoy usando debian 8 y al ejecutar el comando dice que lo carga. Tengo instalado los siguientes paquetes apache2 apache2-bin apache2-data apache2-dev apache2-utils libapache2-mod-dnssd Si listo los modulos disponibles la salida es esta aconsuegra@administrador-red:~$ ls /etc/apache2/mods-available/ -l | grep rewrite -rw-r--r-- 1 root root 66 oct 24 2015 rewrite.load Chequea tu instalación. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Activar mod_rewriter en apache
no amigo, esos comandos ya los usé y nada no se activa, como escribí anteriormente en Debian 6 si me funcionó pero en el 8 que es el que voy a usar ahora no se activa >a2enmod rewrite y luego reinicias el servicio > >service apache2 restart y listo > >-- >Juan Miguel Pérez Fauria >Administrador de redes >Hosp. Guillermo Domínguez López >+(53)31-51-6889 | j...@ltu.sld.cu >__ >Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. >Gutl-l@jovenclub.cu >https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] targeta de red ubuntu 12.04
El mar, 28-06-2016 a las 07:39 +0200, Duney Duboy Luis escribió: > tengo problemas a la hora de añadir la segunda tarjeta de red en Ubuntu, > existe algún comando para hacer esto. la tarjeta es una realtec de las > comunes. el comando ifconfig -a me la reconoce y se deja configurar en > interface y todo pero a la hora de levantar me dice que no se puede y > me levanta por una sola, la primera que se le ocurra > > El colega Wilfredo me ha hecho una pregunta (muy lógica), pues aunque varias líneas están comentadas, pareciera que tuve en algún momento dos gateways... me explico! Esa máquina anteriormente tenía tenía iptables y era el cortafuegos y la máquina "que salía". El gateway que tenía (uno solo) era el de la dirección pública, actualmente comentado, ya que le quité esa función y la puse a salir por 192.168.08 (el PfSense). Se fijarán que tenía dos tarjetas activas en esa época. Así que en su momento esa era la dirección del gateway, no existiendo la actual declaración 192.168.0.8 para ese fin. Entonces ponía una declaración como: route add -net 190.6.79.96 netmask 255.255.255.248 dev eth1 que actualmente ha sido sustituida por route add default gw 192.168.0.8 netmask 0.0.0.0 dev eth0 Pues la tarjeta eth1 está desactivada. Mandé la declaración con un corta y pega para que se tuviera una idea del uso del parámetro hwaddress (para diferenciar entre dos tarjetas del mismo modelo). No sé si fui lo suficientemente claro, o lo enredé todo más... ;-) -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu Una conclusión es el punto en que usted se cansó de pensar. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
