[Gutl-l] Ayuda para montar una VM .OVA en Proxmox

2018-11-07 Por tema Alejandro Caballero Menéndez 

Buenas tardes  Amigos de la Lista

Estoy intentando montar una máquina virtual. ova en mi proxmox 5.2 ya 
descomprimí el archivo  .ova y la convertí a formatco .qcow2 que es el 
que funciona con proxmox esto lo hice con un manual que descargue desde 
internet 
http://blackhold.nusepas.com/2015/01/29/migrar-template-ova-a-proxmox/
Después de convertir de .ova a .qcow2 me dice que cree normalmente una 
maquina en proxmox con la características técnicas que necesito la creo 
sin problemas.
Lo siguiente pues, con la maquina recién creada (sin arrancarla aún!), 
es ir al directorio donde se encuentra el fichero de disco de la máquina 
virtual creada y la reemplazamos por el .qcow2 que genere antes.
Donde me detengo: es que la dirección que me da del fichero del disco es 
/var/lib/vz/images cuando entro a esa dirección en mi proxmox 5.2 esta 
bacía esa carpeta, y no sé en qué otra dirección pudiera estar esa 
imagen para remplazarla que es obvio que se encuentra en algún 
directorio. si algún amigo de la lista pudiera ayudarme a resolver este 
problemita que estoy teniendo se lo agradecería.



___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Colega Informático CMG

2018-11-07 Por tema Jesús Miguel 
Brother ante nada mis saludos. Estuve revisando por la web y noté que más
menos dominas algo de zimbra o lo trabajaste bastante; le escribo para ver
si puedo resolver un asunto de la autoprov vs un openldap no AD; existe un
script en python para esto pero tendría que cambiarlo pudieras ayudarme con
el objetivo?...

 

 

Saludos, te lo agradecería

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: DUDAS sobre políticas de seguridad

2018-11-07 Por tema Arian Molina Aguilera 
El 7/11/18 a las 16:47, Joel Enriquez Moya escribió:
> Como puedo actualizarme mi zimbra 8.8.9 a 8.8.10? sin morir en el intento?
el mismo proceso de instalación, solo que te preguntará y detectará que
ya tienes una versión instalada y que si la quieres upgradear.
Salu2.

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



signature.asc
Description: OpenPGP digital signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: DUDAS sobre políticas de seguridad

2018-11-07 Por tema Arian Molina Aguilera 
El 7/11/18 a las 16:11, Joel Enriquez Moya escribió:
> No sabiaque estaba de 10...es que comencé con la 9..lo que voy hacer es
> actualizar el que tengo instalado ..me imagino que no debe de haber
> problemas!!!??
claro que no puedes hacerlo, pero lean lean todos los correos de la
lista, que eso lo publique ya va ser casi un mes.

https://www.sysadminsdecuba.com/2018/10/instalador-y-repositorio-de-zimbra-nacional-ubuntu-16-04/



-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



signature.asc
Description: OpenPGP digital signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: squid auth VPN

2018-11-07 Por tema Arian Molina Aguilera 
El 7/11/18 a las 15:49, Jesús Miguel escribió:
> Arian compadre me pudieras dar una web para leer o estudiar sobre una futura 
> implementación de esto.. algunos tutos, etc
pues web especifica no tengo, hace unos días compartieron una guía que
esta bastante bien, aunque no 100% del todo para tu entorno, pero si de
web se trata, no hay nada mejor que nuestro amigo San Google.
www.google.com, ahí buscas por los términos que he escrito y en mis
correos y te saldrá montones de cosas. Solo te queda leer y ir
estudiando y plantear tus dudas por acá, este temita del squid me tiene
ya un poco jodido.

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



signature.asc
Description: OpenPGP digital signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: DUDAS sobre políticas de seguridad

2018-11-07 Por tema Joel Enriquez Moya 
Como puedo actualizarme mi zimbra 8.8.9 a 8.8.10? sin morir en el intento?

Lic. Joel Enriquez Moya
Esp. P de Informática y Comunicación
Empresa Comercial del Cemento
Telf: 7-2614346-9022 (ext 102)
Movil: 5-2863973
Correo: j...@ecocem.cu


-Mensaje original-
De: Joel Enriquez Moya [mailto:ad...@ecocem.cu] 
Enviado el: miércoles, 7 de noviembre de 2018 04:11
Para: 'Lista cubana de soporte técnico en Tecnologias Libres'

Asunto: [Gutl-l] Re: DUDAS sobre políticas de seguridad

No sabiaque estaba de 10...es que comencé con la 9..lo que voy hacer es
actualizar el que tengo instalado ..me imagino que no debe de haber
problemas!!!??

Lic. Joel Enriquez Moya
Esp. P de Informática y Comunicación
Empresa Comercial del Cemento
Telf: 7-2614346-9022 (ext 102)
Movil: 5-2863973
Correo: j...@ecocem.cu


-Mensaje original-
De: Arian Molina Aguilera [mailto:linuxc...@teknik.io] Enviado el:
miércoles, 7 de noviembre de 2018 02:51
Para: gutl-l@listas.jovenclub.cu
Asunto: [Gutl-l] Re: DUDAS sobre políticas de seguridad

El 7/11/18 a las 13:23, Joel Enriquez Moya escribió:
> Buenas tardes lista recién instale la última versión de zimbra 8.8.9.
porque no instalaste la ultima que hace días atrás deje todas la mieles para
hacerlos, usando el repositorio de gutl en repos de jovenclub, a demás del
instalador de la versión 8.8.10 para ubuntu 16.04. el cual siempre es mejor
y esta mucho más seguro y parcheado contra las ultimas vulnerabilidades y
fix que han agregado. pásate por download.jovenclub.cu/repos/zimbra y busca
ahí lo necesario.

--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado
#392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación, sino como una oportunidad
para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu To unsubscribe send an
email to gutl-l-le...@listas.jovenclub.cu

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: DUDAS sobre políticas de seguridad

2018-11-07 Por tema Joel Enriquez Moya 
No sabiaque estaba de 10...es que comencé con la 9..lo que voy hacer es
actualizar el que tengo instalado ..me imagino que no debe de haber
problemas!!!??

Lic. Joel Enriquez Moya
Esp. P de Informática y Comunicación
Empresa Comercial del Cemento
Telf: 7-2614346-9022 (ext 102)
Movil: 5-2863973
Correo: j...@ecocem.cu


-Mensaje original-
De: Arian Molina Aguilera [mailto:linuxc...@teknik.io] 
Enviado el: miércoles, 7 de noviembre de 2018 02:51
Para: gutl-l@listas.jovenclub.cu
Asunto: [Gutl-l] Re: DUDAS sobre políticas de seguridad

El 7/11/18 a las 13:23, Joel Enriquez Moya escribió:
> Buenas tardes lista recién instale la última versión de zimbra 8.8.9.
porque no instalaste la ultima que hace días atrás deje todas la mieles para
hacerlos, usando el repositorio de gutl en repos de jovenclub, a demás del
instalador de la versión 8.8.10 para ubuntu 16.04. el cual siempre es mejor
y esta mucho más seguro y parcheado contra las ultimas vulnerabilidades y
fix que han agregado. pásate por download.jovenclub.cu/repos/zimbra y busca
ahí lo necesario.

--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado
#392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación, sino como una oportunidad
para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: squid auth VPN

2018-11-07 Por tema Jesús Miguel 
Arian compadre me pudieras dar una web para leer o estudiar sobre una futura 
implementación de esto.. algunos tutos, etc

-Mensaje original-
De: Arian Molina Aguilera [mailto:linuxc...@teknik.io] 
Enviado el: miércoles, 07 de noviembre de 2018 02:57 p.m.
Para: gutl-l@listas.jovenclub.cu
Asunto: [Gutl-l] Re: squid auth VPN

El 7/11/18 a las 13:37, Ulises Gonzalez Horta escribió:
>  
> usando ldaps://   en lugar de ldap:// ???
> Ya luego le pones un certificado autofirmado y 
no no esto no tiene que ver con los mecanismos de autenticación, siempre que se 
use un openldap como backend de usaurios/contraseñas para autenticación de 
squid, el helper para la autenticación es de tipo basic, por lo que la misma 
viaja en texto no cifrado desde los clientes al servidor, como evitar eso, pues 
crearte una vpn, tipo openvpn, entre el cliente y el servidor proxy, ya luego 
la autenticación viajaría por dicho tunnel invulnerables a los ojos de otros 
usuarios en la red. otra sería implementar un servidor kerberos, no un Active 
Directory o Samba4, solo kerberos y que este utilice como backend de 
usuario/password el ldap internamente, la autenticación sería squid contra 
kerberos y este a su vez usa la base ldap, los usuarios autenticarían usando 
kerberos contra squid pero esto es un poco más complicado.

--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación, sino como una oportunidad 
para penetrar en el bello y maravilloso mundo del saber. Albert Einstein”




___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: squid auth VPN

2018-11-07 Por tema Ulises Gonzalez Horta 

On 2018-11-07 14:57, Arian Molina Aguilera wrote:

El 7/11/18 a las 13:37, Ulises Gonzalez Horta escribió:

 
usando ldaps://   en lugar de ldap:// ???
Ya luego le pones un certificado autofirmado y 
no no esto no tiene que ver con los mecanismos de autenticación, 
siempre

que se use un openldap como backend de usaurios/contraseñas para
autenticación de squid, el helper para la autenticación es de tipo
basic, por lo que la misma viaja en texto no cifrado desde los clientes
al servidor, como evitar eso, pues crearte una vpn, tipo openvpn, entre
el cliente y el servidor proxy, ya luego la autenticación viajaría por
dicho tunnel invulnerables a los ojos de otros usuarios en la red. otra
sería implementar un servidor kerberos, no un Active Directory o 
Samba4,

solo kerberos y que este utilice como backend de usuario/password el
ldap internamente, la autenticación sería squid contra kerberos y este 
a

su vez usa la base ldap, los usuarios autenticarían usando kerberos
contra squid pero esto es un poco más complicado.

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


Todas las cosas con kerberos son odiosas

--
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: squid auth VPN

2018-11-07 Por tema Arian Molina Aguilera 
El 7/11/18 a las 13:37, Ulises Gonzalez Horta escribió:
>  
> usando ldaps://   en lugar de ldap:// ???
> Ya luego le pones un certificado autofirmado y 
no no esto no tiene que ver con los mecanismos de autenticación, siempre
que se use un openldap como backend de usaurios/contraseñas para
autenticación de squid, el helper para la autenticación es de tipo
basic, por lo que la misma viaja en texto no cifrado desde los clientes
al servidor, como evitar eso, pues crearte una vpn, tipo openvpn, entre
el cliente y el servidor proxy, ya luego la autenticación viajaría por
dicho tunnel invulnerables a los ojos de otros usuarios en la red. otra
sería implementar un servidor kerberos, no un Active Directory o Samba4,
solo kerberos y que este utilice como backend de usuario/password el
ldap internamente, la autenticación sería squid contra kerberos y este a
su vez usa la base ldap, los usuarios autenticarían usando kerberos
contra squid pero esto es un poco más complicado.

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



signature.asc
Description: OpenPGP digital signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: DUDAS sobre políticas de seguridad

2018-11-07 Por tema Arian Molina Aguilera 
El 7/11/18 a las 13:23, Joel Enriquez Moya escribió:
> Ya termine al menos con la parte de restringir la políticas de .cu ,
> pero me trae la duda sobre que otras policitas de seguridad tengo que
> implementar para que mi servidor este protegido y no tener bateos con
> las auditorias que me realicen.
por lo general zimbra viene bien protegido y cuenta con todos los
mecanismos de seguridad, suplantación de identidad, de dominio, tls,
dkim,spf y dmarc, antispam/antivirus, ya todo lo demás depende de que
restricciones o criterios de seguridad requieres. Como políticas de
contraseñas, cuotas, etc.

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



signature.asc
Description: OpenPGP digital signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: DUDAS sobre políticas de seguridad

2018-11-07 Por tema Arian Molina Aguilera 
El 7/11/18 a las 13:23, Joel Enriquez Moya escribió:
> Buenas tardes lista recién instale la última versión de zimbra 8.8.9.
porque no instalaste la ultima que hace días atrás deje todas la mieles
para hacerlos, usando el repositorio de gutl en repos de jovenclub, a
demás del instalador de la versión 8.8.10 para ubuntu 16.04. el cual
siempre es mejor y esta mucho más seguro y parcheado contra las ultimas
vulnerabilidades y fix que han agregado. pásate por
download.jovenclub.cu/repos/zimbra y busca ahí lo necesario.

-- 
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)696-7510 ext 236
jabber: linuxc...@teknik.io
Brascuba Cigarrillos S.A. La Habana. Cuba.
“Nunca consideres el estudio como una obligación,
sino como una oportunidad para penetrar en el bello
y maravilloso mundo del saber. Albert Einstein”



signature.asc
Description: OpenPGP digital signature
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: squid auth VPN

2018-11-07 Por tema Ulises Gonzalez Horta 
On 2018-11-07 09:16, Jesús Miguel wrote:

> Colegas, el método de autenticación en squid para que las contraseñas no 
> viajen en texto plano pero… 
> 
> Sin tener que unir ni el Proxy ni las PCs clientes a un dominio (AD, Win$, 
> samba4) sino a través de autenticación a un OPENLDAP , cómo me serviría 
> algunos de los mecanismos que trae squid para lograr esto? 
> 
> Nota: esto es en vista a una VPN Provincial pero repito con un LDAP pero solo 
> para autenticar los servicios (no deseo tener un DOMINIO para las estaciones 
> de trabajo)

usando ldaps://   en lugar de ldap:// ??? 
Ya luego le pones un certificado autofirmado y  
-- 
Salu2, Ulinx
"En un problema con n ecuaciones
siempre habrá al menos n+1 incógnitas"
Linux user 366775___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] DUDAS sobre políticas de seguridad

2018-11-07 Por tema Joel Enriquez Moya 
Buenas tardes lista recién instale la última versión de zimbra 8.8.9.

Ya termine al menos con la parte de restringir la políticas de .cu , pero me
trae la duda sobre que otras policitas de seguridad tengo que implementar
para que mi servidor este protegido y no tener bateos con las auditorias que
me realicen.

 

 

Lic. Joel Enriquez Moya

Esp. P de Informática y Comunicación

Empresa Comercial del Cemento

Telf: 7-2614346-9022 (ext 102)

Movil: 5-2863973

Correo: j...@ecocem.cu  

 

 

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] gnu+linux en 2018 es diferente

2018-11-07 Por tema raphael burquet 
Por qué recomendar que te pases a Linux en 2018 es diferente que en todas las 
ocasiones anteriores

Usar Linux en 2018 no es como usar Linux en 2008, pero tampoco es como usar 
Linux hace solo un par de años (o meses), aunque la diferencia no sea tan 
drástica. Por años los entusiastas del software libre y los preocupados por las 
libertades del usuario y las prácticas antiprivacidad de las grandes empresas 
de tecnología, nos han dicho sus mil y un razones idealistas para usar Linux, 
pero ese discurso sigue sin calar mucho.

A la gente le importan más otras cosas, por más triste que suene. 
Principalmente su tiempo. El mismo Linus Torvalds lo sabe y es la razón más 
importante a la que atribuye que Linux haya triunfado en todo menos en el 
escritorio, nadie tiene ganas de instalar un sistema operativo.


Para los pocos que sí tienen ganas, o al menos curiosidad, este es uno de los 
mejores momentos para escuchar esa recomendación de pasarte a Linux, y vamos a 
explicar exactamente por qué.


Las razones de siempre, pero un poco mejores

Nunca falta quien te diga que existen montones de distribuciones Linux 
diseñadas especialmente para todo tipo de necesidades, que pruebas esta y luego 
esta otra, que la mejor es esta, que la más libre es aquella, que la más libre 
de verdad y aprobada por Stallman es esa otra.

Nada de eso importa, elige la más simple, la más conocida, la más fácil. Usa 
Ubuntu y ya, si te gusta lo que pruebas y quieres probar otras cosas luego, 
adelante. La mayoría de distros grandes y populares han alcanzado niveles de 
madurez como nunca antes. Elegir entre Debian, Fedora, Mint, Ubuntu, SUSE, 
etc., es más una cuestión de gustos.
Estamos en un punto de madurez de las distros que se vale usar cualquiera, no 
hay que ponerse exquisito para tener una buena experiencia

Con todas vas a poder hacer básicamente lo mismo y a tener una experiencia 
relativamente similar. En Linux todo es más fácil que nunca, la transición si 
vienes de Windows 10 es mucho menos indolora que hace otros años, y lo mismo si 
eres de macOS.


Snap, Flatpak y el dominio de las aplicaciones web

¿Se acuerdan de aquello de buscar software alternativo al de Windows que 
funcionara en Linux?, salvo pequeñas excepciones (cof, Adobe, cof), es mucho lo 
que se puede hacer actualmente simplemente usando un navegador.

En estos días todo es un servicio, todo tiene una webapp, desde Skype a 
Microsoft Office. Tanto así que los que preferimos las apps nativas sufrimos a 
veces con la escasez de buenas apps nativas en nuestro sistema favorito.
Los paquetes snap le han dado vida nueva a aplicaciones que iban muy detrás de 
sus versiones en Windows y macOS

El otro gran cambio que llegó recientemente a las distros Linux son los 
paquetes snap de Ubuntu, y los paquetes universales Flatpak. Son cosas muy 
similares, pero lo que nos ofrecen son formas simples de instalar apps 
multidistribución sin compliacaciones, desde un click en la tienda de apps de 
nuestra distro favorita.

Apps como Spotify, Skype, Slack, Telegram, VLC, OnlyOffice, Atom, Kodi, etc. 
Todos tienen paquete snap, que no solo hace más sencilla la instalación para el 
usuario sino que hace más simple a los desarrolladores el mantenimiento de sus 
paquetes, las actualizaciones son más simples y aumentan significativamente las 
probabilidades de tener la última versión con todas las funciones que llegan en 
Windows o Mac.


Proton, el cambio de paradigma

Pero la verdadera razón y la más importante por la que tengo el atrevimiento de 
asegurar que usar Linux en 2018 es tan diferente a otros años, es sin duda 
Proton.

Si eres seguidor de este sitio, o eres gamer, o estás pendiente de la 
actualidad en Linux, debes saber algo sobre Steam Play. Es básicamente una 
nueva herramienta de Valve, aún en beta, que funciona como Wine, de hecho, es 
una versión modificada de Wine, y que sirve para jugar videojuegos de Windows 
en Linux.

La diferencia con Steam Play y cualquier otra iniciativa previa para mejorar el 
gaming en Linux, es que esta vez se trata de un sistema que no pide básicamente 
nada al usuario, solo instalar el juego y el cliente de Steam hace todo lo 
demás.

Steam Play se lanzó con una pequeña tanta de videojuegos inicialmente, 
incluyendo unos cuantos triple A como DOOM o NieR: Automata. Juegos que están 
funcionando perfectamente en Linux. Y que aunque son oficialmente los que 
recomienda Valve, la comunidad ya ha creado su propia lista de compatibilidad 
con más 5000 juegos, de los que al menos 2600 se dice que funcionan a la 
perfección.

Ser gamer en Linux ya no es lo que era hace apenas unos meses, y eso es gracias 
a Proton

Esto aunado a las constantes mejoras en el kernel de Linux con mejor y mejor 
soporte para drivers, uno de los mayores dólores de cabeza del linuxero 
promedio hace 10 años, han hecho que la experiencia realmente se esté 
transformando. Hasta el Steam Controller fue soportado por el kernel de Linux 
hace unos meses.

Por

[Gutl-l] Re: Tengo una Duda grande

2018-11-07 Por tema Alberto José García Fumero 
El mié, 07-11-2018 a las 07:46 -0500, daz...@infomed.sld.cu escribió:
> Ante todo mis saludos para l@s lister@s.
> 
> Hace como 2 días me decidí a adentrarme en el mundo de linux a ver
> que sucede y por ende decidí registrarme en GUTL para poder debatir
> en el sitio oficial  y tener acceso a todo el material que allí se
> brinda, puesto que me lo pide como requisito indispensable, y resulta
> que me sale un cartelito que dice que no se están aceptando nuevos
> registros. ¿Alguien podría decirme qué puedo hacer al respecto? ¿Será
> que ya se alcanzó la cuota nacional de usuarios de linux?
> 

Está raro eso... hice una prueba muy rápida sin llegar a terminar la
inscripción, solo en la primera parte, y no me saltó el cartelito. Del
sitio en sí creo que se ocupa Maykel. Contacta a Llamaret en 
llama...@nauta.cu si no puedes resolver.

Por cierto, hablando de la "cuota de usuarios Linux"... ¿saben que
según mi cuenta nunca hemos llegado a 500? El número sube y baja dentro
del rango de los 400...

-- 
M.Sc. Alberto García Fumero
Usuario Linux 97 138, registrado 10/12/1998
http://interese.cubava.cu
No son las horas que pones en tu trabajo lo que cuenta, sino el trabajo
que pones en esas horas.




___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] squid auth VPN

2018-11-07 Por tema Jesús Miguel 
Colegas, el método de autenticación en squid para que las contraseñas no
viajen en texto plano pero…

 

Sin tener que unir ni el Proxy ni las PCs clientes a un dominio (AD, Win$,
samba4) sino a través de autenticación a un OPENLDAP , cómo me serviría
algunos de los mecanismos que trae squid para lograr esto?

 

Nota: esto es en vista a una VPN Provincial pero repito con un LDAP pero
solo para autenticar los servicios (no deseo tener un DOMINIO para las
estaciones de trabajo)

 

saludos

___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Squid + Active Directory

2018-11-07 Por tema Damián Tomey Soto 

El 24/10/2018 a las 04:15 p. m., Gustavo Valmaña Villalonga escribió:
esa si es la manera correcta, yo lo que nunca he podido unir el proxy 
al dominio en Samba4, siempre me da errores, saludos


Con Kerberos no es necesario unir el servidor al dominio.

--
Damian Tomey Soto
Administrador de Red
CTE 10 de Octubre, Nuevitas
Tel: (32) 414702 Ext. 280


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Squid + Active Directory

2018-11-07 Por tema Damián Tomey Soto 

El 24/10/2018 a las 03:13 p. m., Yasnel Saborit escribió:
voy a partir del supuesto que como casi todo el mundo tambien 
necesitas dar navegacion nacional e internacional


creas dos grupos en el AD Nacional y otro Internacional

luego le decimos como va a autenticar

authenticate_ip_ttl 5 minutes
auth_param basic children 5
auth_param basic realm Servidor Proxy
auth_param basic program /usr/lib/squid3/basic_ldap_auth -R -b 
"dc=cubasoy,dc=minag,dc=cu" -D 
"cn=adminproxy,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu" -W 
/etc/squid3/password -f  sAMAccountName=%s -h 192.168.100.4

auth_param basic casesensitive off
auth_param basic credentialsttl 1 minute

-dc=cubasoy,dc=minag,dc=cu cambia por tus datos es la raiz del dominio
-cn=adminproxy un usuario admin en el AD
-ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu aqui le dices la unidad 
organizativa donde estan tus usuarios

-/etc/squid3/password un fichero con el pass del usuario en el AD

despues creas una acl para leer los grupos y dos mas para aplicar 
luego los http_access


external_acl_type controlador %LOGIN 
/usr/lib/squid3/ext_ldap_group_acl -R -b "dc=cubasoy,dc=minag,dc=cu" 
-D "cn=adminproxy,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu" -W 
/etc/squid3/password -f "(& (objectclass=person) (sAMAccountName=%v) 
(memberof=cn=%a,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu))" -h 
192.168.100.4


acl Con_Internet external controlador Internet
acl Solo_Nacional external controlador Nacional

por ultimo creas tus reglas

http_access allow Con_Internet
http_access allow Solo_Nacional solo_cuba

-solo_cuba es una acl del tipo dstdomain declarada con anterioridad 
para dar acceso al dominio .cu


Quizas los terminos que uso en las explicaciones no son los mas 
adecuados, asi lo entendi yo y esta en produccion mi AD es un 2008R2 
no lo he probado en un AD con 2016.


Saludos


El 2018-10-24 14:11, roy.fran...@gal.sld.cu escribió:

Buenas a todos los listeros.

Necesito autenticar mis usuarios y grupos de active directory en
server 2016 en squid3. Nesecito de su ayuda

Saludos

Roy frances Gonzalez

Admin de Red
___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu


Esto es correcto pero en el esquema de autenticación básico las 
contraseñas viajan en texto plano por la Red y la OSRI te lo va a 
señalar en la primera auditoría. Mejor es hacerlo con Kerberos.


--
Damian Tomey Soto
Administrador de Red
CTE 10 de Octubre, Nuevitas
Tel: (32) 414702 Ext. 280


___
Gutl-l mailing list -- gutl-l@listas.jovenclub.cu
To unsubscribe send an email to gutl-l-le...@listas.jovenclub.cu

[Gutl-l] Re: Squid + Active Directory

2018-11-07 Por tema Rudis Janjaque 
Saludos estuve leyendo esta implementacion y la probe, pero me surge la duda 
de como podria haer para q me pida usuario y contraseña al abrir el 
navegador.


-Original Message-

From: Israel Romero Garcia 

To: gutl-l@listas.jovenclub.cu

Date: Wed, 24 Oct 2018 16:42:09 -0400

Subject: [Gutl-l] Re: Squid + Active Directory




Gustavo aqui lo tuvimos mucho tiempo asi, sobre todo cuando estaba Adrian, 
aqui te paso la guia de como lo hicimos erick y yo en un pequeño lab de 
trabajo y funciona okok, Slds

Nota:Si no tienes el plugin de firefox para abrir el documento usa explore.

El mié., 24 oct. 2018 a las 16:24, Gustavo Valmaña Villalonga 
(mailto:adredge...@infomed.sld.cu]>) escribió:
mano y me puedes facilitar alguna manual de como lo unistes?
  saludos

On 24/10/18 7:20 p. m., Victor Luis
  Brizuela Peña wrote:

yo lo tengo el dominio en un server 2012, y
  me trabaja muy bien, pero al unirlo es igual
  

  
El 24/10/2018 a las 01:15 p.m.,
Gustavo Valmaña Villalonga escribió:
  
esa si es la manera correcta, yo lo que nunca he podido unir
  el proxy al dominio en Samba4, siempre me da errores, saludos

On 24/10/18 7:09 p. m., Victor Luis
  Brizuela Peña wrote:

Yo lo tengo de esta manera, y trabaja
  muy bien, lo que debes de unir el linux al dominio, ya sea
  windows o samba, y algo muy bueno, la contraseña lo viaja
  en texto plano
  
# Autenticacion con Windows 2012

  auth_param ntlm program /usr/bin/ntlm_auth
  --helper-protocol=squid-2.5-ntlmssp

  auth_param ntlm children 30

  auth_param ntlm keep_alive off

  

  

  external_acl_type LDAP_group %LOGIN
  /usr/lib/squid3/wbinfo_group.pl [http://wbinfo_group.pl/]

  

  ## Grupos en el ADS

  acl nav_nac external LDAP_group Nav_Nacional

  acl nav_inter external LDAP_group Nav_Internacional

  

  ## Autenticacion

  acl autenticado proxy_auth REQUIRED
  

  
El 24/10/2018 a las 12:40 p.m.,
Gustavo Valmaña Villalonga escribió:
  
Amigo
asi mismo lo tenia yo y me di cuenta de que tiene una
vulnerabilidad, las credenciales viajan en texto plano entre
las PC de los usuarios y el Proxy, y si viene la OSRI y ven
eso ni siqueira siguen con la auditoria "Red vulnerable" al
seguro 



On 24/10/18 3:13 p. m., Yasnel Saborit wrote: 


voy a partir del supuesto que como
  casi todo el mundo tambien necesitas dar navegacion
  nacional e internacional 

  

  creas dos grupos en el AD Nacional y otro Internacional 

  

  luego le decimos como va a autenticar 

  

  authenticate_ip_ttl 5 minutes 

  auth_param basic children 5 

  auth_param basic realm Servidor Proxy 

  auth_param basic program /usr/lib/squid3/basic_ldap_auth
  -R -b "dc=cubasoy,dc=minag,dc=cu" -D
  "cn=adminproxy,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu"
  -W /etc/squid3/password -f  sAMAccountName=%s -h
  192.168.100.4 

  auth_param basic casesensitive off 

  auth_param basic credentialsttl 1 minute 

  

  -dc=cubasoy,dc=minag,dc=cu cambia por tus datos es la raiz
  del dominio 

  -cn=adminproxy un usuario admin en el AD 

  -ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu aqui le
  dices la unidad organizativa donde estan tus usuarios 

  -/etc/squid3/password un fichero con el pass del usuario
  en el AD 

  

  despues creas una acl para leer los grupos y dos mas para
  aplicar luego los http_access 

  

  external_acl_type controlador %LOGIN
  /usr/lib/squid3/ext_ldap_group_acl -R -b
  "dc=cubasoy,dc=minag,dc=cu" -D
  "cn=adminproxy,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu"
  -W /etc/squid3/password -f "(& (objectclass=person)
  (sAMAccountName=%v)
  
(memberof=cn=%a,ou=UsuariosCubasoy,dc=cubasoy,dc=minag,dc=cu))"
  -h 192.168.100.4 

  

  acl Con_Internet external controlador Internet 

  acl Solo_Nacional external controlador Nacional 

  

  por ultimo creas tus reglas 

  

  http_access allow Con_Internet 

  http_access allow Solo_Nacional solo_cuba 

  

  -solo_cuba es una acl del tipo dstdomain declarada con
  anterioridad para dar acceso al dominio .cu