Re: [Gutl-l] conecctar dos servidores jabber
On Wed, Dec 13 2017, yuri wrote: > Hola colegas de la lista : > La situación es que quiero comunicar mi servidor jabber con otros que no > están en mi misma red , mi jabber lo tengo implementado con openfire > funcionando sin problemas . > Pero quiero comunicarlo con servidores jabber de otras entidades para poder > ver sus usuarios y que ellos vean los míos, hasta donde se es por el > puerto 5269 y tengo que crear en mi dns un registro srv y un registro de > tipo a para que uno de los ip del bloque (190.92.113.56/29) que me asignó > etecsa responda a jabber.midominio.co.cu. > El asunto es que no tengo mi dns delegado, es decir , mi dns lo manipula > etecsa. Con hacer disponible el puerto 5269 para las direcciones a las q resuelve el dominio principal debe ser suficiente, gracias al mecanismo de "fallback"[fn:1]. Servilio -- 'Somos todos peregrinos se hace camino al andar.' - No se vuelve atrás, Telmary y Kumar * Footnotes [fn:1] https://xmpp.org/rfcs/rfc6120.html#rfc.section.3.2.2 __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Virtualizacion con bhyve en FreeBSD 11
Hola Lista: Alguien con FreeBSD como sistema principal en su nodo?? Saludos __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] sobre escritura en notacion cientifica
On Mon, Dec 18 2017, Raphael Burquet wrote: > regularmente > > megabytes por segundo. seria m/s m/s == metro(s) por segundo MB/s == megabyte(s) por segundo [...] > como escribo s a la -1 en el keyboard!!! Depende, ¿es en un editor? ¿en un navegador? ¿consola? Servilio -- 'Somos todos peregrinos se hace camino al andar.' - No se vuelve atrás, Telmary y Kumar __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] Ayuda con MXs
Mando este correo en nombre del colega Whilo, que no puede comunicarse con la lista. Aprovecho para informarles que ya me he comunicado dos veces con los administradores de allá del Joven club Central para que vean qué está pasando con la interfaz de administración, tanto de la lista, como de la lista de administración. desde hace días no se puede acceder, y sé que hay suscripciones pendientes. Fumero Mensaje del colega Whilo: * Fumero, llevo días enviando este correo a la lista y no se si llega pues a mí no me ha llegado. Pudieras enviarlo por mí a ver si alguien me responde whilo Saludos Cordiales, M.Sc. Wilfredo Martínez Consuegra Técnico en Comunicaciones TRANSGAVIOTA CENTRO Cayo Las Brujas, Villa Clara. Teléfono Trabajo: +53 42 350080 ext 111 Teléfono Celular: +53 53 664 665 Teléfono VoIP VPN Gaviota: 4316 Correo Nauta: wh...@nauta.cu SÍGUENOS EN: Descripción: Descripción: Descripción: Descripción: Descripción: Descripción: Descripción: tra-06 Descripción: Descripción: Descripción: Descripción: Descripción: Descripción: Descripción: f- 02 Descripción: Descripción: Descripción: Descripción: Descripción: Descripción: Descripción: t-02 De: Tec. Comunicaciones Transgaviota Centro (Wilfredo Martínez Consuegra) [mailto:tec.como...@cen.transgaviota.cu] Enviado el: jueves, 14 de diciembre de 2017 8:41 Para: Lista cubana de soporte técnico en Tecnologias Libres (gutl-l@jov enclub.cu) Asunto: Ayuda con MXs Buenos días Solicito ayuda para tratar de ayudar a un amigo. Les describo las situaciones actuales y luego lo que se necesita. Existe una red con dominio de tercer nivel villaclara.dominio.cu el mx del dominio (dominio.cu) envía los correos a dos mx declarados mx1.villaclara.dominio.cu y mx2.villaclara.dominio.cu estos dos mx tienen los mismos usuarios y los correos pueden llegar indistintamente, dependiendo de la consulta DNS que haga el mx.dominio.cu para enviar el correo y el mx de abajo que le responda. El usuario final tiene declarado en su cliente de correo para enviar y recibir mail.villaclara.dominio.cu que es igual que mx1.villaclara.dominio.cu Ahora que pasa cuando entra un correo al mx2 y el usuario no puede revisar ese mail? Bueno, existe un intercambio multipop entre esos dos servidores para el correo que está en mx1 se copie para mx2 y los de mx2 se copien para mx1 y así se va resolviendo. Esto parece una locura pero lo que no les he contado es que mx1 está en un lugar con la mitad de los usuarios y mx2 está en otro punto bien distinto, con otra línea de datos y otro segundo grupo de usuarios pero el dominio es único (villaclara.dominio.cu) no se pueden crear subdominios y realmente todo esto está bastante diabólico, poco funcional y sobre todo en mdaemon. Que se quiere o cual es la idea 1.- migrar a postfix 2.- hacer de eso algo más eficiente sin que haya tanto trafico 3.- apareció un tercer inmueble con otro grupo de usuarios del mismo dominio y hay que darle servicio Nota aclaratoria: 1.-Los tres enlaces pertenecen a una misma empresa UEB (villaclara.dominio.cu) y por supuesto, se entregan y se reciben correos desde (dominio.cu) que está en la queridísima y amada Habana. 2.-los usuarios están divididos por inmuebles y si tuviesen que moverse a trabajar para cualquier otro pudieran revisar el correo vía web, aunque su buzón esté en el inmueble en que trabaja. En fin, solicito ideas y ayudas para si alguien tiene alguna melcocha como esta Tengo mis propias ideas ya para aportarle al amigo, pero no quiero dárselas sin antes poner a consideración esta jerigonza, pues el criterio compartido sabe mejor. Saludos whilo Saludos Cordiales, M.Sc. Wilfredo Martínez Consuegra Técnico en Comunicaciones TRANSGAVIOTA CENTRO Cayo Las Brujas, Villa Clara. Teléfono Trabajo: +53 42 350284 Teléfono Celular: +53 53 664 665 Teléfono VoIP VPN Gaviota: 4316 Correo Nauta: wh...@nauta.cu -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo que pones en esas horas. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
[Gutl-l] llave publica en debian 9 error
hola people estoy con lxde descktop y al correr aptitude update me lanza esto Err http://stretch.fcmb.grm.sld.cu/debian-multimedia stretch InRelease Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY 5C808C2B65558117 Descargados 33,4 kB en 0s (87,8 kB/s) W: Error de GPG: http://stretch.fcmb.grm.sld.cu/debian-multimedia stretch InRelease: Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY 5C808C2B65558117 E: El repositorio «http://stretch.fcmb.grm.sld.cu/debian-multimedia stretch InRelease» no está firmado. E: Failed to download some files W: Se produjo un fallo al descargar http://stretch.fcmb.grm.sld.cu/debian-multimedia/dists/stretch/InRelease: Las firmas siguientes no se pudieron verificar porque su clave pública no está disponible: NO_PUBKEY 5C808C2B65558117 E: Some index files failed to download. They have been ignored, or old ones used instead. ps../ ya instale el pakete de la llave publica... que esta aqui... http://stretch.fcmb.grm.sld.cu/debian/pool/main/d/debian-archive-keyring/debian-archive-keyring_2017.5_all.deb mediante dpkg -i *.* pero el error persiste. please algun norte. -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Resumen de Gutl-l, Vol 68, Envío 28
El LDAP esta pinchando, es el backend del iredmail que tengo montado y puedo crear y borrar usuarios desde iredadmin asi que asumo que esta pinchando pero haciendo caso a fumero hice el telnet y todo ok sospecho que tiene que ver con la auntenticacion TLS... Me parece que deberías empezar por verificar si el LDAP está funcionando. Hacerle un telnet al puerto 389 a ver cómo responde, revisar los logs, volver a chequear esa configuración contra la documentación que esté usando. Te lo está diciendo (Please check your LDAP server configuration). -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo que pones en esas horas. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El lun, 18-12-2017 a las 19:25 -0500, Olemis Lang escribió: > On 12/18/17, Alberto José García Fumero > wrote: > > El sáb, 16-12-2017 a las 06:31 -0500, Alejandro Hernández Pastora > > escribió: > > > > > [...] > > > > Estoy buscando alternativas a la delegación de dominio, porque: > > 1) realmente no la necesito para la poca carga y servicios de aquí > > 2) administrar no es lo único que hago aquí; debemos ser unos > > jack-for-everything, si me entienden. > > > > [...] > > Encontramos al sysadmin del año . Fumero lo q les hace falta > no > es un informático, son unas vacaciones . Make it two, como en el cuento de O. Henry... mejor dos vacaciones. Por suerte tengo una semana en enero, BTW. > > Yo recuerdo haber hecho algo como esto alguna vez (inter-domain > federation for xmpp, presence service) y me da la impresión que el > método del /etc/hosts no va a funcionar. Hasta ahora no nos ha funcionado. > Hay que publicar el record > SRV en el DNS . No tuve tiempo de buscarles una página con la > explicación. El enlace por IPs es sub-óptimo , en mi opinión. > > El tema con los registros SRV y ETECSA es q se pueden utilizar para > SIP y VoIP . Si un TXT resulto ser un problema ... bueno ... VoIP lo probamos ya hace un tiempo y no tuvimos problemas (http://interese.cubava.cu/wp-admin/post.php?post=218) Si tengo tiempo hago hoy unas pruebas y les comento. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo que pones en esas horas. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El mar, 19-12-2017 a las 07:30 -0500, Yoel Villarreal escribió: > El Tue, 19 Dec 2017 10:23:32 +0100 > Manuel Mely escribió: > > Supongo que los tiros andan por aquí [1] > > > > A compliant client implementation MUST support both TLS and SASL > > for > > connections to a server. > > > > The TLS protocol for encrypting XML streams (defined under Use of > > TLS) provides a reliable mechanism for helping to ensure the > > confidentiality and data integrity of data exchanged between two > > entities. > > > > The SASL protocol for authenticating XML streams (defined under Use > > of SASL) provides a reliable mechanism for validating that a > > client > > connecting to a server is who it claims to be. > > > > Client-to-server communications MUST NOT proceed until the DNS > > hostname asserted by the server has been resolved. Such resolutions > > SHOULD first attempt to resolve the hostname using an [SRV] Service > > of "xmpp-client" and Proto of "tcp", resulting in resource records > > such as "_xmpp-client._tcp.example.com." (the use of the string > > "xmpp-client" for the service identifier is consistent with the > > IANA > > registration). If the SRV lookup fails, the fallback is a normal > > IPv4/IPv6 address record resolution to determine the IP address, > > using the "xmpp-client" port 5222, registered with the IANA. > > > > The IP address and method of access of clients MUST NOT be made > > public by a server, nor are any connections other than the original > > server connection required. This helps to protect the client's > > server > > from direct attack or identification by third parties. > > > > 1- https://xmpp.org/rfcs/rfc3920.html > > > > Se agradece la explicacion, ingles o no, la cosa es que Fumero no > tiene > el control del dns y lo necesita. Primer paso, tener el control, > segundo paso poner el record srv, creeme Fumero que lo demas es > trivial, solo que tengan visibilidad entre esos dos jabber. > Sí, hermano. Lo he probado en la LAN y no es complicado. -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo que pones en esas horas. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] Ayuda phpLDAPadmin
El lun, 18-12-2017 a las 16:32 -0500, ysabo...@cubasoy.minag.cu escribió: > Saludos listeros necesito acceder con un openldap que instalo > iredmail > como backend para usuarios, lo estoy intentando con phpLDAPadmin pero > el > caso es que cuando le doy el dn del admin y el pass me lanza algo > como > esto > > Could not start TLS. (My LDAP Server) > Error: Could not start TLS. Please check your LDAP server > configuration. > error Unable to connect to LDAP server My LDAP Server > Error: Can't contact LDAP server (-1) for user > error Failed to Authenticate to server > Invalid Username or Password. > > si alguien sabe como resolver esto puedo ver que es algo relacionado > con > la seguridad especificamente con TLS pero no tengo experiencia y no > se > que hacer.. > > gracias > Me parece que deberías empezar por verificar si el LDAP está funcionando. Hacerle un telnet al puerto 389 a ver cómo responde, revisar los logs, volver a chequear esa configuración contra la documentación que esté usando. Te lo está diciendo (Please check your LDAP server configuration). -- M.Sc. Alberto García Fumero Usuario Linux 97 138, registrado 10/12/1998 http://interese.cubava.cu No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo que pones en esas horas. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El Tue, 19 Dec 2017 08:15:39 -0500 Alberto José García Fumero escribió: > Pero si te ves como nos vimos estos dos "veteranos" ayer a las 4 de la > tarde, llenos de polvo y telarañas después de estar tirando cables y > arrastrando escaleras y subiendo y bajando pisos, con la mesa llena de > papeles por hacer, reclamaciones porque quieren otra máquina armada y > funcionando para "tras antier", una jefa recordándome que debo hacer > una modificación de un programa, las consabidas explicaciones de los > mensajes mal puestos, una inspección anunciada que afortunadamente > nunca vino, etc., etc., convendrás conmigo en que no me guste la idea > de preocuparme por otra cosa más. Quizas necesiten contratar a otra persona para que te aligere la carga de trabajo. Te entiendo, aca tengo la misma situacion que tu.. uno para todos y todos contra uno. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
On 12/19/2017 7:30 AM, Yoel Villarreal wrote: El Tue, 19 Dec 2017 10:23:32 +0100 Manuel Mely escribió: Supongo que los tiros andan por aquí [1] A compliant client implementation MUST support both TLS and SASL for connections to a server. The TLS protocol for encrypting XML streams (defined under Use of TLS) provides a reliable mechanism for helping to ensure the confidentiality and data integrity of data exchanged between two entities. The SASL protocol for authenticating XML streams (defined under Use of SASL) provides a reliable mechanism for validating that a client connecting to a server is who it claims to be. Client-to-server communications MUST NOT proceed until the DNS hostname asserted by the server has been resolved. Such resolutions SHOULD first attempt to resolve the hostname using an [SRV] Service of "xmpp-client" and Proto of "tcp", resulting in resource records such as "_xmpp-client._tcp.example.com." (the use of the string "xmpp-client" for the service identifier is consistent with the IANA registration). If the SRV lookup fails, the fallback is a normal IPv4/IPv6 address record resolution to determine the IP address, using the "xmpp-client" port 5222, registered with the IANA. The IP address and method of access of clients MUST NOT be made public by a server, nor are any connections other than the original server connection required. This helps to protect the client's server from direct attack or identification by third parties. 1- https://xmpp.org/rfcs/rfc3920.html Se agradece la explicacion, ingles o no, la cosa es que Fumero no tiene el control del dns y lo necesita. Primer paso, tener el control, segundo paso poner el record srv, creeme Fumero que lo demas es trivial, solo que tengan visibilidad entre esos dos jabber. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l cierto, realmente con registros A todo debe funcionar, los SRV son mas bonitos para que use el mismo dominio para todos los servicios, pero deben funcionar, incluso entre dos servers, a golpe de IP se deben conectar sin problemas, revisen que los dos esten aceptando conexiones s2s y que los puertos esten disponibles entre ellos, en los logs, debe dar razones! __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El lun, 18-12-2017 a las 12:05 -0500, Arian Molina Aguilera escribió: > El 18/12/17 a las 10:14, Alberto José García Fumero escribió: > > El sáb, 16-12-2017 a las 06:31 -0500, Alejandro Hernández Pastora > > escribió: > > > que suerte tuvo el colega con Etecsa de verdad, porque mi > > > solución > > > fue la delegación del dominio, nunca jamas pude lograr un > > > registro > > > txt con ellos, es mas, no sabian ni de que les estaba hablando. > > > pero > > > claro de cualquier forma es la mejor solución eso si. > > > > > > - Mensaje original - > > > De: "Eduardo R. Barrera Pérez" > > > Para: "Gutl-l" > > > Enviados: Viernes, 15 de Diciembre 2017 17:00:17 > > > Asunto: Re: [Gutl-l] conecctar dos servidores jabber > > > > > > > > > > > > > > > BQ_BEGIN > > > Así lo hemos probado y no nos funciona. > > > > > > Lo otro que se me ocurre ahora en este momento es ir a la > > > declaración > > > de la tarjeta de red de servidor, en /etc/interfaces, y poner > > > bien > > > arriba entre los dns-servers la IP del otro servidor Jabber con > > > que > > > se > > > quiere enlazar. Que no lo puedo probar ahora mismo, Yuri, porque > > > tengo > > > que hacer gestiones en la calle. > > > > > > De todas formas sería una solución que no me parece que vaya a > > > servir > > > si hay que enlazar de esa forma con varios otros Jabber's. > > > > > > > > > una vez me dijeron que agregando la asociacion ip+nombre de > > > dominio > > > en > > > el archivo /etc/hosts funcionaba, a ciencia cierta nunca lo > > > llegue a > > > probar. > > > > > > BQ_END > > > > > > Y no es más fácil solicitarle a ETECSA que añada los registros de > > > tipo > > > SRV, etc... necesarios para que el servicio jabber funcione > > > correctamente? Por no hablar de solicitar la delegación del > > > dominio > > > y > > > quitarse las molestias de encima? En la habana un colega una vez > > > necesito poner registros txt para configurar SPF porque la OSRI > > > se > > > lo > > > señalo, le hizo la solicitud al comercial de ETECSA mediante una > > > carta, > > > explicando lo que necesita y además explicitamente como deberían > > > quedar > > > los registros que necesitaba y apuntando a que IP y lo hicieron y > > > listo! > > > > > > > > > > Cuando en su momento solicité a ETECSA poner un alias a mi servidor > > me > > plancharon mejor que en una lavandería moderna. Y gratis, además. > > Solo > > me ponen un registro en sus servidores de DNS. > > > > Estoy buscando alternativas a la delegación de dominio, porque: > > 1) realmente no la necesito para la poca carga y servicios de aquí > > 2) administrar no es lo único que hago aquí; debemos ser unos > > jack-for-everything, si me entienden. Fuera de barrer el piso, > > tenemos > > que hacer de todo (ver qué pasó con la impresora de la secretaria, > > recordarle a Periquito cómo acceder a tal servicio, enderezar > > documentos y hojas de cálculo, explicar detalladamente por qué un > > mensaje con la dirección mal jamás llegará, tirar cables a oficinas > > que > > nunca se previeron con cableado, llevar cheques a ETECSA, llevar > > todo > > el papeleo porque no hay nadie para inseguridad informática, nos > > falta > > un programador y no aparecen candidatos, programar nuestros > > PHP+PostgreSQL, fajarnos con las conexiones de la pizarra > > telefónica... > > no sigo porque me duelen ya los dedos). Preferiría no echarme otra > > cosa > > más encima si puedo evitarlo, porque en este entorno donde todo lo > > quieren para ayer, el tiempo no me alcanza para estudiarme bien las > > soluciones que he encontrado para poner vistas, atender lo demás, y > > tenerlos a todos contentos. > > > > Y como ya les dije, las soluciones que pasan por añadir la > > dirección > > del otro Jabber a /etc/hosts sencillamente no nos han funcionado. > > No estoy de acuerdo para nada contigo aquí, tener la zona de dnz > delegada, no presupone una mayor carga de trabajo para ti, a demás te > evitarías mucho problemas y dolores de cabeza con RETECSA, ya que en > este mismo caso y problema que estás teniendo cuando necesites > agregar o > quitar o modificar algo en tu zona no necesitas pedírselo a nadie. > Que > todo con ETECSA es un dolor de cabeza. > Arian, tú eres una persona con muchísima más preparación y experiencia con estas cosas que yo, ni se diga, y quizás lo veas como trivial. Pero si te ves como nos vimos estos dos "veteranos" ayer a las 4 de la tarde, llenos de polvo y telarañas después de estar tirando cables y arrastrando escaleras y subiendo y bajando pisos, con la mesa llena de papeles por hacer, reclamaciones porque quieren otra máquina armada y funcionando para "tras antier", una jefa recordándome que debo hacer una modificación de un programa, las consabidas explicaciones de los mensajes mal puestos, una inspección anunciada que afortunadamente nunca vino, etc., etc., convendrás conmigo en que no me guste la idea de preocuparme por otra cosa más. Pero bueno, ya sabes que
Re: [Gutl-l] sobre escritura en notacion cientifica
Abre un editor de texto Hay una opción que dice super índice y sub índice Y ahí resuelves Copias el texto y luego lo pegas donde quieras whilo Saludos Cordiales, M.Sc. Wilfredo Martínez Consuegra Técnico en Comunicaciones TRANSGAVIOTA CENTRO Cayo Las Brujas, Villa Clara. Teléfono Trabajo: +53 42 350284 Teléfono Celular: +53 53 664 665 Teléfono VoIP VPN Gaviota: 4316 Correo Nauta: wh...@nauta.cu SÍGUENOS EN: -Mensaje original- De: gutl-l-boun...@jovenclub.cu [mailto:gutl-l-boun...@jovenclub.cu] En nombre de Raphael Burquet Enviado el: lunes, 18 de diciembre de 2017 14:28 Para: linux-l; go-mobile Asunto: Re: [Gutl-l] sobre escritura en notacion cientifica regularmente megabytes por segundo. seria m/s pero en notacion cientifica seria ms, sin el slash. mas para que realmente este correctamente escrito la s tiene que estar elevada a -1 pregunto de nuevo como escribo s a la -1 en el keyboard!!! On Mon, 18 Dec 2017 13:47:33 -0500 Ulises Gonzalez Horta wrote: > On 2017-12-18 12:57, Raphael Burquet wrote: > > hello people > > > > estoy tratando de escribir megabytes por segundo en notacion > > cientifica y no doy pies con bolas... > > > > para el caso debe de ser ...ms ( a la -1)... > > > > como coloco el -1 encima de la s...!! > > > Creo que no entiendo el "-1",pero megabytes por segundos seria algo > como > > 10^6 bytes/seg > >5mb/s = 5 x 10^6 bytes/seg > > > -- > Salu2, Ulinx > "En un problema con n ecuaciones > siempre habrá al menos n+1 incógnitas" > Linux user 366775 > __ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l -- Este mensaje le ha llegado mediante el servicio de correo electronico que ofrece Infomed para respaldar el cumplimiento de las misiones del Sistema Nacional de Salud. La persona que envia este correo asume el compromiso de usar el servicio a tales fines y cumplir con las regulaciones establecidas Infomed: http://www.sld.cu/ __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
El Tue, 19 Dec 2017 10:23:32 +0100 Manuel Mely escribió: > Supongo que los tiros andan por aquí [1] > > A compliant client implementation MUST support both TLS and SASL for > connections to a server. > > The TLS protocol for encrypting XML streams (defined under Use of > TLS) provides a reliable mechanism for helping to ensure the > confidentiality and data integrity of data exchanged between two > entities. > > The SASL protocol for authenticating XML streams (defined under Use > of SASL) provides a reliable mechanism for validating that a client > connecting to a server is who it claims to be. > > Client-to-server communications MUST NOT proceed until the DNS > hostname asserted by the server has been resolved. Such resolutions > SHOULD first attempt to resolve the hostname using an [SRV] Service > of "xmpp-client" and Proto of "tcp", resulting in resource records > such as "_xmpp-client._tcp.example.com." (the use of the string > "xmpp-client" for the service identifier is consistent with the IANA > registration). If the SRV lookup fails, the fallback is a normal > IPv4/IPv6 address record resolution to determine the IP address, > using the "xmpp-client" port 5222, registered with the IANA. > > The IP address and method of access of clients MUST NOT be made > public by a server, nor are any connections other than the original > server connection required. This helps to protect the client's server > from direct attack or identification by third parties. > > 1- https://xmpp.org/rfcs/rfc3920.html > Se agradece la explicacion, ingles o no, la cosa es que Fumero no tiene el control del dns y lo necesita. Primer paso, tener el control, segundo paso poner el record srv, creeme Fumero que lo demas es trivial, solo que tengan visibilidad entre esos dos jabber. __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
On 19.12.2017 01:24, Olemis Lang wrote: On 12/18/17, Alberto José García Fumero wrote: El sáb, 16-12-2017 a las 06:31 -0500, Alejandro Hernández Pastora escribió: [...] Estoy buscando alternativas a la delegación de dominio, porque: 1) realmente no la necesito para la poca carga y servicios de aquí 2) administrar no es lo único que hago aquí; debemos ser unos jack-for-everything, si me entienden. [...] Encontramos al sysadmin del año . Fumero lo q les hace falta no es un informático, son unas vacaciones . Yo recuerdo haber hecho algo como esto alguna vez (inter-domain federation for xmpp, presence service) y me da la impresión que el método del /etc/hosts no va a funcionar. Hay que publicar el record SRV en el DNS . No tuve tiempo de buscarles una página con la explicación. El enlace por IPs es sub-óptimo , en mi opinión. El tema con los registros SRV y ETECSA es q se pueden utilizar para SIP y VoIP . Si un TXT resulto ser un problema ... bueno ... Supongo que los tiros andan por aquí [1] A compliant client implementation MUST support both TLS and SASL for connections to a server. The TLS protocol for encrypting XML streams (defined under Use of TLS) provides a reliable mechanism for helping to ensure the confidentiality and data integrity of data exchanged between two entities. The SASL protocol for authenticating XML streams (defined under Use of SASL) provides a reliable mechanism for validating that a client connecting to a server is who it claims to be. Client-to-server communications MUST NOT proceed until the DNS hostname asserted by the server has been resolved. Such resolutions SHOULD first attempt to resolve the hostname using an [SRV] Service of "xmpp-client" and Proto of "tcp", resulting in resource records such as "_xmpp-client._tcp.example.com." (the use of the string "xmpp-client" for the service identifier is consistent with the IANA registration). If the SRV lookup fails, the fallback is a normal IPv4/IPv6 address record resolution to determine the IP address, using the "xmpp-client" port 5222, registered with the IANA. The IP address and method of access of clients MUST NOT be made public by a server, nor are any connections other than the original server connection required. This helps to protect the client's server from direct attack or identification by third parties. 1- https://xmpp.org/rfcs/rfc3920.html __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
Re: [Gutl-l] conecctar dos servidores jabber
On 19.12.2017 01:24, Olemis Lang wrote: On 12/18/17, Alberto José García Fumero wrote: El sáb, 16-12-2017 a las 06:31 -0500, Alejandro Hernández Pastora escribió: [...] Estoy buscando alternativas a la delegación de dominio, porque: 1) realmente no la necesito para la poca carga y servicios de aquí 2) administrar no es lo único que hago aquí; debemos ser unos jack-for-everything, si me entienden. [...] Encontramos al sysadmin del año . Fumero lo q les hace falta no es un informático, son unas vacaciones . Yo recuerdo haber hecho algo como esto alguna vez (inter-domain federation for xmpp, presence service) y me da la impresión que el método del /etc/hosts no va a funcionar. Hay que publicar el record SRV en el DNS . No tuve tiempo de buscarles una página con la explicación. El enlace por IPs es sub-óptimo , en mi opinión. El tema con los registros SRV y ETECSA es q se pueden utilizar para SIP y VoIP . Si un TXT resulto ser un problema ... bueno ... Sorry, no me fijé que era de s2s el asunto. Por eso [1] A compliant server implementation MUST support both TLS and SASL for inter-domain communications. For historical reasons, a compliant implementation SHOULD also support Server Dialback. Because service provisioning is a matter of policy, it is OPTIONAL for any given domain to communicate with other domains, and server-to-server communications MAY be disabled by the administrator of any given deployment. If a particular domain enables inter-domain communications, it SHOULD enable high security. Administrators may want to require use of SASL for server-to-server communications in order to ensure both authentication and confidentiality (e.g., on an organization's private network). Compliant implementations SHOULD support SASL for this purpose. Inter-domain connections MUST NOT proceed until the DNS hostnames asserted by the servers have been resolved. Such resolutions MUST first attempt to resolve the hostname using an [SRV] Service of "xmpp-server" and Proto of "tcp", resulting in resource records such as "_xmpp-server._tcp.example.com." (the use of the string "xmpp-server" for the service identifier is consistent with the IANA registration; note well that the "xmpp-server" service identifier supersedes the earlier use of a "jabber" service identifier, since the earlier usage did not conform to [SRV]; implementations desiring to be backward compatible should continue to look for or answer to the "jabber" service identifier as well). If the SRV lookup fails, the fallback is a normal IPv4/IPv6 address record resolution to determine the IP address, using the "xmpp-server" port 5269, registered with the IANA. Server dialback helps protect against domain spoofing, thus making it more difficult to spoof XML stanzas. It is not a mechanism for authenticating, securing, or encrypting streams between servers as is done via SASL and TLS, and results in weak verification of server identities only. Furthermore, it is susceptible to DNS poisoning attacks unless DNSSec [DNSSEC] is used, and even if the DNS information is accurate, dialback cannot protect from attacks where the attacker is capable of hijacking the IP address of the remote domain. Domains requiring robust security SHOULD use TLS and SASL. If SASL is used for server-to-server authentication, dialback SHOULD NOT be used since it is unnecessary. 1- https://xmpp.org/rfcs/rfc3920.html __ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
