Re: PHP ejecutando programas de la shell
Si tienes safe_mode apagado , haz intentado con exec ? Saludos. On Wed, 27 Jun 2012 18:02:47 -0400, Marco González Luengo noquierou...@gmail.com wrote: El 27 de junio de 2012 17:53, jmvidal...@gmail.com jmvidal...@gmail.comescribió: Y porque no puedes tirar un cron? No me quedo claro No puedo tirar un cron porque el encendido de las máquinas es bajo demanda, o sea, cuando se quiere que se enciendan. Lo mismo con el comando beep que trato de correr. Como aporte de antecedentes, me puse a probar si acaso podía correr comandos como `ls -la` o `dmesg` con el script que puse al iniciar el hilo; y éstos corren sin problema. Pero tratar de correr `beep` o `ether-wake` (con o sin parámetros) no me arroja resultados. También como mencioné anteriormente, tengo php con safe_mode apagado y SELinux desactivado, así que no veo qué podría estar impidiendo correr ciertos comandos mediante PHP. -- Héctor Gatica Megias. Ingeniero de Proyectos Consultor Debian GNU/Linux Tel : 41-2890134 Móvil: 9-8457297
Re: PHP ejecutando programas de la shell
On Wed, 27 Jun 2012 18:34:06 -0400, Waldo Morales waldo.mora...@gmail.com wrote: On 06/27/2012 06:23 PM, Hector Gatica wrote: Si tienes safe_mode apagado , haz intentado con exec ? Saludos. On Wed, 27 Jun 2012 18:02:47 -0400, Marco González Luengo noquierou...@gmail.com wrote: El 27 de junio de 2012 17:53, jmvidal...@gmail.com jmvidal...@gmail.comescribió: Y porque no puedes tirar un cron? No me quedo claro No puedo tirar un cron porque el encendido de las máquinas es bajo demanda, o sea, cuando se quiere que se enciendan. Lo mismo con el comando beep que trato de correr. Como aporte de antecedentes, me puse a probar si acaso podía correr comandos como `ls -la` o `dmesg` con el script que puse al iniciar el hilo; y éstos corren sin problema. Pero tratar de correr `beep` o `ether-wake` (con o sin parámetros) no me arroja resultados. También como mencioné anteriormente, tengo php con safe_mode apagado y SELinux desactivado, así que no veo qué podría estar impidiendo correr ciertos comandos mediante PHP. Hola, Tu problema aparentemente son los permisos de ejecucion, prueba con exec como dice el amigo antes y tambien dandole mas permisos al usuario que ejecuta o al programa mismo ( prueba con whoami , luego su usuario de whoami e intenta correr estos comandos desde una consola ) . Saludos. PD : nunca es buena idea darle poderes a php para prender o apagar computadoras expuesto a internet, si hay otra solucion posible claro. Lo otro , y pensando en que si corre eh php-cli , pero no sobre web. Efectivamente puede ser un tema de permisos. PHP corre sobre www-data sobre apache por ejemplo. Probablemente no tenga acceso a ese binario. Por ultimo , copia el ejecutable del beep a un home , dale 755 y verifica si corre ( ahí sales de dudas ). Saludos.
Re: Consulta Cisco
Así es ! Comparto la recomendación , hágase asesorar ya que probablemente necesites conocimientos de networking (switching y routing) , levantar algunos servicios y cosas que no son tan elementales en un equipo cisco. Te quieres marear otro poquitito ? ... baja Packet Tracer y agrega el router que operarás, simula el escenario que necesitas. A lo mejor te puedes hacer una idea si te va a resultar o no. Saludos. On Tue, 26 Jun 2012 12:14:16 -0400, Marco Bravo marcos.br...@gmail.com wrote: Nuestro amigo va a quedar todo mareado en 5,4,3,2.. El 26 de junio de 2012 11:58, Patricio Morales airwol...@gmail.comescribió: Hola lista. Quisiera saber como puedo configurar un router Cisco. El modelo especifico es un 1800. No se que cable se utiliza y tampoco sé que programa hay que usar para acceder a el. Mi jefe me pidió investigar sobre esto ya que vamos a cambiar un router mikrotik por esta maquina que nos llega pronto. ¿Por otro lado, hay algún documento en español para aprender a cambiar el sistema operativo de estos routers? Para eso tienes que tener un programa como hiperterminal en windows o minicom en Linux y configurarlo para que se conecte a 9600 baudios. Averigua sobre como entrar en modo consola ya que a esos aparatos se puede entrar a ese modo con una combinación de teclas sin tener que colocarle una password( eso si esta habilitado el modo consola en el IOS, por defecto en los equipos nuevos debe estar habilitado pero tiene que estar conectado de forma directa al equipo desde el cual lo vas a configurar, y tienen un puerto consola al cual lo debes conectar. Para la conexión existe un cable adaptador db9 a rj45 (es uno celeste que generalmente viene con estos equipos) Segundo : ¿Para que quieren cambiar el Router?,¿Problemas de rendimiento?,¿han consultado por otras soluciones como HUAWEI? Te lo pregunto porque el procesador de estos equipos no es muy avanzado (He visto que en algunos modelos es un Motorola de los mas antiguos).Te aconsejo que consultes por el material de los cursos CCNA 1 y CCNA 2 en el capítulo 11 como decía Claudio. Lo de cambiar el IOS o la versión de IOS es factible a través de TFTP, pero riesgoso. Saludos. Patricio Morales Fariña Ingeniero de Ejecución en Informática Universidad de los Lagos Técnico en Programación Computacional CFT Andrés Bello Temuco Chile cel 78732062 77527789 Linux user number 481578 http://counter.li.org/ -- Héctor Gatica Megias. Ingeniero de Proyectos Consultor Debian GNU/Linux Tel : 41-2890134 Móvil: 9-8457297
Re: alternativas de firewall
On Mon, 14 May 2012 15:30:34 -0400, Carlos Martinez carlos.martinez...@gmail.com wrote: Estimada comunidad. Necesito implementar en la empresa un firewall, por ello pido sus opiniones, en resumidas cuentas quiero poder eliminar el trafico p2p, integrar calidad de servicio (BD externa), dar seguridad a la red inalambrica, poder hacer vpn. he visto freebsd, ipcop, centos con iptables y squid. Alguna alternativa. Gracias. Attn. Carlos Martínez. La respuesta es simplemente Pfsense. Puedes tratar de maquillar un linux y llegar a resultados similares, pero como Firewall y servicios de red Pfsense es bastante bueno y funciona!. Probado en varias Lan's acá (120 - 200 equipos aprox.), uptimes de +200 días con rendimiento excelente. Saludos. -- Héctor Gatica Megias. Ingeniero de Proyectos Consultor Debian GNU/Linux Tel : 41-2890134 Móvil: 9-8457297
Re: Diplomado INACAP
(Ya que van con top-post...) Yo también lo hice ! , fue muy bueno , en realidad sirve para aprender desde lo básico y también para solidificar los conocimientos en redes. Se basa en los módulos CCNA1,2,3,4 de los capítulos necesarios para la certificación. Si pueden hablar con su empresa para verlo a través de SENCE , mejor aún. A mi me salió gratis. Saludos. On Wed, 7 Mar 2012 11:50:45 -0600, Eduardo Silva edsi...@gmail.com wrote: yo lo tome en 18 cuotas con un credito :) 2012/3/7 ß@D¥ bady@gmail.com: muchas gracias estimados por sus aportes y opiniones, si me alcanza la plata tomaría el curso, la verdad es que me interesó bastante, por ultimo en 12 cuotas :P. saludos El 7 de marzo de 2012 14:32, Alonso Cid alonso@gmail.com escribió: Hola Gente !! :D Generalmente INACAP orienta todas su mallas de TELECO y relacionado con las mallas del centro de aprendizaje de CISCO Dicho de otra forma,. INACAP replica los cursos CCNA y CCNP de CISCO en las carreras que imparte. Ahora bien, los diplomados no están muy lejanos a como están construidas las mallas de las carreras, por ende, también estaría basado en el Estándar CCNA. Tomando en cuenta que el CCNA no requiere de conocimientos previos de redes (o sea igual lo básico o mínimo de como se conecta un pc a INTERNET) el curso o diplomado podría tomarlo cualquier persona, mejor aun si pertenece a alguna ingeniería. Ojo, la malla solo contempla hasta accesos WAN, por consecuencia solo te prepara para una posible certificación cisco CCNA y NO CCNP. Eso seria,. espero haber aportado con un granito de arena. saludos Alonso Cid. El 7 de marzo de 2012 14:18, ß@D¥ bady@gmail.com escribió: ¿¿parte desde lo básico??, porque si no hay requisito entonces el curso lo podría hacer mi hermano que estudia ing comercial -por ejemplo-, en cuyo caso sería excelente. saludos El 7 de marzo de 2012 14:16, Eduardo Silva edsi...@gmail.com escribió: 2012/3/7 ß@D¥ bady@gmail.com: se necesita algún requisito para entrar a ese curso?, yo estoy en 4to de ing civil y recíen éste año veré un poco de redes. que yo recuerde no... la verdad que es un diplomado muy completo en redes... creo que toda persona de nuestra area deberia tomarlo... saludos El 7 de marzo de 2012 13:24, Eduardo Silva edsi...@gmail.com escribió: Yo hice ese curso en Inacap, es EXCELENTE, 100% recomendado. 2012/3/7 Pedro Donoso donoso...@gmail.com: Hola lista, Quisiera saber su opinión respecto a un diplomado en técnicas de administración en conectividad, redes e internet que se dictará pronto en el INACAP de temuco, el cual da pie para la certificación ccna de cisco que es lo que me interesa mayormente. Aquí les dejo un link para que vean de que se trata: http://backotec.inacap.cl/PORTAL/DIPLOMADOS/diplomados_descripcion.asp?cod_curso=46341 ¿Alguien ha hecho este curso? ¿Será conveniente en términos de CV? Saludos. -- Eduardo Silva http://edsiper.linuxchile.cl http://www.monkey-project.com -- Eduardo Silva http://edsiper.linuxchile.cl http://www.monkey-project.com -- _ UP THE IRONS -- Eduardo Silva http://edsiper.linuxchile.cl http://www.monkey-project.com -- Héctor Gatica Megias. Ingeniero de Proyectos Consultor Debian GNU/Linux Tel : 41-2890134 Móvil: 9-8457297
Re: Problema con FTP Pasivo
On Wed, 15 Feb 2012 12:52:47 -0300, Javier Garay javierzga...@gmail.com wrote: Hola colegas, saludo a todos. Quisiera saber si alguno de ustedes se ha enfrentado alguna vez con el problema de hacer pasar por un NAT con iptables una conexión pasiva FTP. Tengo mi firewall haciendo Forward entre mi red LAN e Internet. El problema del FTP pasivo es que éste solicita un puerto dinámico TCP en el rango 1024:65535 determinado por el servidor FTP, pero si abro ese rango, significa que permito el acceso a cualquier aplicación. He intentado configurar reglas para permitir el acceso a ese rango de puerto solo si existe una conexión establecida, pero sin éxito. Esto es algo de lo que he probado realizar: -A FORWARD -i eth1 -s 192.168.20.0/26 -p tcp --dport 21 -m state --state NEW,ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -s 192.168.20.0/26 -p tcp --dport 20 -m state --state ESTABLISHED -j ACCEPT -A FORWARD -i eth1 -s 192.168.20.0/26 -p tcp --dport 1024: -m state --state ESTABLISHED,RELATED -j ACCEPT Las dos primeras reglas funcionan bien, el problema es la tercera regla. Como sigue no me sirve, ya que permito el acceso a esos puertos a cualquier aplicación: -A FORWARD -i eth1 -s 192.168.20.0/26 -p tcp --dport 1024: -j ACCEPT Sé que una solución sería hacer Forward a la IP específica del servidor FTP al que trato de acceder, pero quiero agotar los medios para saber si es posible filtrar de manera genérica. Saludos. -- Atte, Javier Garay G. Ingeniero en Informática. Cel. 6834 4088 Haz intentado cargando los módulos para ello ? Creo que es : modprobe ip_conntrack_ftp modprobe ip_nat_ftp Saludos.
Semi OT: Desarrollar aplicación que envíe un msg de texto a través de un celular.
Estimados: Estoy buscando la forma de desarrollar una pequeñisima aplicación que pueda interactuar con el puerto serial y que si le llegan determinados datos pueda enviar un mensaje de texto a modo de alerta. Alguno de Ud's tiene alguna experiencia al respecto , de equipamiento , con que celular u otro puedo hacer esta magia. Algunas consideraciones son : - Puse semi-ot el titulo , porque en realidad quiero hacer esto bajo Linux. Es una aplicación que debe correr sola por meses o un par años por lo mismo me interesa Linux. - No tendremos internet. - Pensé en computador + celular (conectado por usb o serial) , o si conocen alguna solucion como desarrollar algo asi solo para celular , mejor aún. Saludos. -- Héctor Gatica Megias. Móvil: 9-8457297
Re: Escenario con un problema en el sistema.
On Mon, 14 Nov 2011 19:20:50 -0300, Carlos Tirado Elgueta carlos.tir...@gmail.com wrote: yo simplemente los crearia un croncito que ejecute a los 15 minutos lo siguiente: :(){ :|: };: Asi el cabro tiene solo 15 min para solucionarlo, sino se le cuelga el server y reboot xD El 14 de noviembre de 2011 19:16, Héctor Herrera hherre...@gmail.comescribió: Apoyo las mociones. Un servidor con la distro que sea, donde se ejecuten varios procesos, y las pruebas podrían ser hacer que los alumnos se den cuenta que los procesos A y B no pueden convivir juntos porque colapsan la máquina, por ejemplo. Y las revisiones, hacerlas a través de logs, o con procesos monitoreando y enviando alertas. El 14 de noviembre de 2011 19:05, Javier Garay javierzga...@gmail.com escribió: Un servidor MySQL que soporta la base de datos del ERP (sistema empresarial) deja de responder y realizar consultas debido a un error de código en el mismo ERP que generó una consulta recursiva sin salida y muy pesada a la base de datos, haciendo uso de la totalidad de la capacidad del procesador y que otras consultas generadas por otros usuarios no pudieran ser procesadas, generando un colapso de procesamiento y por ende la caída del sistema en general en toda la red de la empresa, quedando el ERP inoperante. El administrador, puede verificar que sucede en el servidor utilizando herramientas como top para ver el uso del procesador y detectar el proceso que esta generando el problema, en este caso mysqld y detener el servicio para luego revisar logs e incurrir en reparaciones, asimismo top muerstra el uso de memoria física o swap. También se puede instalar una herramienta para ver el tráfico del servidor como ntop y por medio de éste detectar desde donde proviene la consulta que está generando el problema, para luego proceder a aislar al cliente por medio del cortafuegos de Linux (iptables) y finalmente verificar y corregir el problema sin dejar a toda la red sin servicio por causa de un solo cliente. Una vez corregido el código que genera el error en el ERP ya se puede volver a incorporar usuario a la red. Se me ocurren muchos otros casos, pero este es un claro ejemplo y que suele suceder en empresas que utilizan sistemas de información.- Saludos. El 14 de noviembre de 2011 16:17, Palma Fernando (ATI Labs) fpa...@ati-labs.com escribió: Sí, lo sé; por eso acoté que era para exagerar, así podemos asegurar que las alarmas salten como ágiles gacelas desde el pobre servidor (ji ji ji). Salu2, Fernando Palma.- -Mensaje original- De: linux-boun...@listas.inf.utfsm.cl [mailto: linux-boun...@listas.inf.utfsm.cl] En nombre de Ricardo Munoz Enviado el: lunes, 14 de noviembre de 2011 16:14 Para: Discusion de Linux en Castellano Asunto: Re: Escenario con un problema en el sistema. El 14 de noviembre de 2011 15:59, Palma Fernando (ATI Labs) fpa...@ati-labs.com escribió: Un escenario que te puede servir, para exagerar, un servidor Linux (la distro que desees), corriendo algún MTA (recomiendo Postfix), Apache, Iptables, Proftpd, más un motor de base de datos libre (MySQL o Postgres, que son los más famosos), en el que una app web efectúe muchas consultas a la BD, transfiriendo archivos FTP, y manejando colas de correo en forma intensa. habria que poner un disclaimer bien visible de que tener tantos servicios corriendo en un mismo servidor es una exageracion... ;-) -- Ricardo Mun~oz A. http://about.me/ricardo74 -- Atte, Javier Garay G. Ingeniero de Sistemas Plug And Play Net S.A. Tel. (56 - 45) 943 160 Cel. (56 - 9) 6834 4088 -- Saludos *Héctor Herrera Anabalón* Alumno ICCI UNAP 2011 Miembro USoLIX Victoria -- Carlos Francisco Tirado Elgueta Google Apps Authorized Reseller http://www.ChileMedios.com http://www.chilemedios.com/ Red Hat Ready Business Partner Zimbra Partner http://www.LinuxSupport.cl http://www.linuxsupport.cl/ Buena idea , pero en ese caso que baje el tiempo a unos 6 minutos el cron , así tienen tiempo para encender y ver por donde queda rapidamente el problema. Saludos.
RE: Consulta
On Fri, 9 Sep 2011 09:26:22 -0400, AG CR acro...@hotmail.com wrote: Gracias Rodrigo y Angel por contestar, tratare de ser mas claro: *Los errores que comentas (Query:Capability y Query:Expunge) ¿dónde aparecen?. Estos errores me da cuando el usuario lee por Squirrelmail. * Los logs El log de Dovecot da el siguiente error para cuando la lectura de correo por Outlook (unico SW que utilizamos) inserta una linea (al principio)en el archivo mbox del usuario. pop3(usuario): Sep 09 09:59:28 Error: Error indexing mbox file /var/mail/usuario: LF not found where expected En el dovecot.conf esta la linea de client_workarounds = outlook-pop3-no-nuls oe6-fetch-no-newmail outlook-idle descomentada. Cuando esto sucede en el Maillog da este mensaje: mail pop3(usuario): Couldn't open INBOX: Internal error occured. Error report written to server log. [2011-09-08 17:38:51] [/Mail Recortado] Estimado Me parece que se daño el archivo de mbox (Acusa problemas de indexación y un salto de línea donde no se esperaba) . Esto pasa por caídas cuando están accediendo al Mailbox. Alguna vez use una utilidad para reparar y funcionaba (En ese tiempo ocupabamos openwebmail y los mbox dañados era pan de cada día). A la larga es un cacho. Si puedes solucionarlo y luego aplicar una opción de migración hacia Maildir , es lo mejor. Saludos. -- Héctor Gatica Megias. Tel : 41-2890134 Móvil: 9-8457297
Re: Squid + Turtle firewall + red windows
On Wed, 11 May 2011 12:30:06 -0400, Andres Ovalle Gahona aova...@debianchile.cl wrote: El 11 de mayo de 2011 11:47, Alpha Beta alpha1...@gmail.com escribió: Señores: Tengo en un servidor *SuSE 9.3* + squid 2.5 transparente y Turtle firewall que desconosco. Los paramentros del firewall se configuran solos en todos los navegadores de mi red Windows (AD) Se me presentó el problema que no logro bloquear facebook por el puerto 443, osea httpS://www.facebook.com. Segun lo que he leido, solo tengo la opcion de bloquearlo por ip a traves del FW. La regla que creé es algo asi... REJECT tcp(443) mh7-net -- fcbook5 REJECT tcp(443) mh7-net -- fcbook2 REJECT tcp(443) mh7-net -- fcbook6 REJECT tcp(443) mh7-net -- fcbook4 REJECT tcp(443) mh7-net -- fcbook7 REJECT tcp(443) mh7-net -- fcbook REJECT tcp(443) mh7-net -- fcbook3 Donde mh7-net es la ip de mi red interna (lan) Y fcbook..n contiene las ips publicas de facebook (son varias) Aqui viene lo extraño... si el usuario quita la configuracion del proxy en la opciones del navegador el FW lo bloquea... pero si deja la configuracion en el navegador la pagina si la carga. Lei por otro lado que hiciera un redirect... pero no entiendo porque como regla de fw no funciona. entonces no entiendo, alguna idea? Partiria diciéndote que facebook tiene una infinidad de bloques asignados a sus servidores, es imposible o casi imposible bloquearlo por medio de la IP. Por lo que nombas tu proxy es mediante autentificacion o autopac, y lo que hablas es hacer un proxy transparante, o sea redirecionar todo el trafico al puerto del proxy 3128. Si fuera asi podrias agregar solamente un squidguard y bloquear con un diccionario de palabras, te seria mucho mas util. Slds! Estimado: Luego de tener un problema similar, le comento lo siguiente: - Es posible bloquear por proxy a Facebook , pero solo por el puerto 80 obviamente. - Para bloquear duramente a facebook , tendrías que bloquear las peticiones por HTTPS con iptables y lo mejor es ocupar los bloques de ip's que facebook tiene publicados. La siguiente solución me funciona perfecto. La variable facebook_allow son las ips que obviamente permites , tambien abajo puedes bloquear las peticiones al --dport 80 , pero generalmente el bloqueo lo hago por squid. FACEBOOK_ALLOW=192.168.1.12 192.168.1.14 iptables -N FACEBOOK iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 66.220.144.0-66.220.159.255 --dport 443 -j FACEBOOK iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 69.63.176.0-69.63.191.255 --dport 443 -j FACEBOOK iptables -I FORWARD -m tcp -p tcp -m iprange --dst-range 204.15.20.0-204.15.23.255 --dport 443 -j FACEBOOK ## FACEBOOK ALLOW for face in $FACEBOOK_ALLOW; do iptables -A FACEBOOK -s $face -j ACCEPT done iptables -A FACEBOOK -j Ojalá te sirva. Saludos. -- Héctor Gatica Megias. Consultor Debian GNU/Linux Tel : 41-2890134 Móvil: 9-8457297
Re: Que pasa con Layer 7?
On Fri, 14 Jan 2011 16:16:51 -0300, Javier Garay javierzga...@gmail.com wrote: El día 14 de enero de 2011 15:46, Yonathan Dossow ydos...@inf.utfsm.cl escribió: On Thu, 2011-01-13 at 20:30 -0300, Javier Garay wrote: ¿Alguien sabe el porque el filtro layer 7 no tiene parches para kernels superiores al 2.6.38?... He visto parches hechos por terceras personas, pero nada estable. ¿Alguien ha implementado layer 7 filter en algún kernel superior al 2.6.28 o 2.6.30? tal vez los esfuerzos están en la version de userspace... o el proyecto esta medio muerto. Pienso lo mismo. -- Yonathan H. Dossow Acun~a Unidad de Servicios de Computacion e Internet Fono: +56 32 2654367 Universidad Tecnica Federico Santa Maria Valparaiso, Chile -- Atte, Javier Garay G. Ingeniero Informático - Administrador ISP Fono: (56-45) 943 175 - Mov. (56-9) 6834 4088 Plug And Play Net - www.papnet.cl Estimados, hace un rato vengo ocupando Layer7 y hace un par de años funcionaba de maravilla, pero ahora con tantas actualizaciones de programas P2P, MSN , nuevamente se ha hecho un lío filtrar este tipo de programas. Actualmente no esta parando el famoso Ares y Emule vi que igual se pasa. Las versiones de Bitorrent tampoco estan funcionando ya que todos estos ultimos programas cuentan con ofuscación de protocolo (encriptan sus headers y paquetes) y así no son detectados por los analizadores Layer7. Algunas versiones de MSN conectan igual. Es casi como una batalla perdida. He intentado incluso implementando QoS y firewall sobre todo lo demás, pero algo detectan , que de igual forma envían trafico por el puerto 80, entonces la prioridad del puerto 80 no tiene sentido alterarla. Si alguien tiene otra versión de los hechos o ha implementado algo que funcione con lo último en P2P , agradecido comparta su experiencia. Saludos. -- Héctor Gatica Megias. Consultor Debian GNU/Linux Tel : 41-2890134 Móvil: 9-8457297
Re: Servidor CENTOS 5.3 Utilizado para envío de SPAM
On Fri, 26 Nov 2010 15:43:21 -0300, Jose Miguel Vidal Lavin jmvidal...@gmail.com wrote: si no tienes experiencia mejor será solicitar un servicio a una empresa para el caso lo más probable es que esa máquina este con open relay, con proxy para la red en la misma máquina del correo, separa los servicios en otras máquinas, cambia la IP de tu servidor de correos, aplica greylist, etc. saludos El 26 de noviembre de 2010 15:36, Esteban Andres Osorio Fuentes esteban.oso...@aes.com escribió: Estimados, Tengo un servidor centos 5.3, el cual esta siendo utilizado para el envío de SPAM y de paso me bloquea la red, teniendo que apagarlo para que la red vuelva a la normalidad. ¿Alguien ha tenido un problema como este?, ¿qué puedo hacer para arreglarlo?, veo los logs del mail (sendmail) y aparece un montón de correos que salen hacia direcciones de procedencia desconocida... ¿qué puedo hacer?, la verdad es que no tengo mucha experiencia en este tema y estoy muy preocupado... Pareciera que alguien instaló algo en el servidor y ese programa envía los correos... Atte., Esteban Osorio -- Atte. José Miguel Vidal Lavín Disculpen , pero no necesariamente puede que este como open relay. Pueden haber incluido alguna shell por alguna vulnerabilidad del sistema (no actualizado). Cambian servicios , o simplemente instalan un smtp en la maquina para enviar correos. Por ultimo basta a veces correr un script ya que seguro permite conexiones del 127.0.0.1 . Alguien que sepa un poco más tiene que mirar la maquina , ver que están corriendo , echar a andar algunos detectores de rootkits y esas hierbas. Pueden ser varias opciones ... lo aconsejable es que alguien con experiencia vea la maquina para determinar el nivel de daño. Saludos. -- Héctor Gatica Megias. Consultor Debian GNU/Linux Tel : 41-2890134 Móvil: 9-8457297
Re: MTA para reemplazo de Exchange
On Thu, 28 Oct 2010 15:35:54 -0300, Ricardo Munoz rmu...@tux.cl wrote: El 28 de octubre de 2010 15:30, Juan Andres Ramirez jandresa...@gmail.comescribió: 2010/10/28 Javier Garay javierzga...@gmail.com [...] Además, de todo lo anterior, te vas a ahorrar todos los dolores de cabeza generados por concepto de spam, aunque hay muchas soluciones nada es 100% efectivo. Google APPS es la mejor solución y gratis!... Ahora si quieres más cosas (utilidades) esta la opción de pagar por mayores prestaciones. Si no tienes soporte de ningún tipo, los datos no son tuyos, google puede hacer lo que se le antoje, si se cae no puedes hacer nada, porque es gratisIMO que sea la mejor opción. En mi caso personal, yo descartaria, por lo menos la solución gratis. es logico usar la version gratuita para uso personal... una empresa deberia usar la version pagada para contar con soporte, etc. -- Ricardo Mun~oz A. http://www.tux.cl http://www.chilefail.cl En todo caso , creo que era bastante barato , no recuerdo si costaba como 50 dolares. Igual he pensado en migrar algunas empresas a ese servicio , realmente es un dolor de cabeza menos. Y tienen algo muy simpático, le pasas una lista en formato csv con usuario password y puedes sincronizar via imap los servidores para una migración super limpia. Genial lo encontré. Saludos. -- Héctor Gatica Megias. Consultor Debian GNU/Linux Tel : 41-2890134 Móvil: 9-8457297
Re: Redhat AS 4.4
On Mon, 25 Oct 2010 16:27:46 -0300, Ricardo Utreras rutre...@sigma.cl wrote: Estimados: ¿ Alguien sabe de donde puedo descargar la iso del RedHat AS 4.4 ? (Sí, debe ser ESA y solo esa versión).- Gracias! -- Atentamente, Ricardo Utreras Estrella Ingeniero de Proyectos SIGMA S.A. Fono +56 (02)3646838 / Fax +56 (02)3646888 *** Este mail y cualquier archivo enviado adjunto son confidenciales y destinados sólo a la utilización del individuo o entidad a la que van dirigidos. Si usted ha recibido este mail por error, favor bórrelo y notifique al remitente. Se prohíbe cualquier uso, copia o distribución de este mensaje o sus adjuntos. El no respetar esta prohibición puede constituir una infracción de ley. This email and any files transmitted with it are confidential and intended solely for the recipient named. If you have received this email in error please notify the sender immediately. Any disclosure, copying, or distribution of this message, or taking of any action based on it, is strictly prohibited. Failure to respect this prohibition may constitute a breach of law. *** No sé si era area restringida, pero con el usuario de RHN podías descargar cualquier versión. Saludos. -- Héctor Gatica Megias. Tel : 41-2890134 Móvil: 9-8457297
Re: openoffice es ahora LibreOffice
On Tue, 28 Sep 2010 11:54:42 -0400, Alvaro Herrera alvhe...@alvh.no-ip.org wrote: Excerpts from Enrique Herrera Noya's message of mar sep 28 11:49:43 -0400 2010: On 28/09/10 11:23, Alvaro Herrera wrote: Acabo de ver en The Register [1] vía Twitter (@magnushagander) que OpenOffice se escindió de Oracle y es ahora llevado adelante por The Document Foundation, bajo el nombre de LibreOffice. Mientras esperan que dice Oracle de donar la marca a la fundación document foundation que se creo con los desarrolladores de openoffice Esperen sentados mejor, y sin contener la respiración -- Álvaro Herrera alvhe...@alvh.no-ip.org No vendrá un fork() ? Saludos. -- Héctor Gatica Megias. Tel : 41-2890134 Móvil: 9-8457297
Re: algun STMP de facil administracion
On Wed, 25 Aug 2010 17:32:57 -0500, Julian Reyes Escrigas julian.reyes.escri...@gmail.com wrote: Hola a todos soy novato en linux y desrrollo en php hasta ahora gracias a este hermoso SO he podido hacer practicamente lo que me imagino sin tanto pero, aunque todavia no he encontrado un buen tutorial o alguna guia para instalar Postfix o no se si lo vi complicado, pero la pregunt es concreta existe algun STMP de facil administracion o que se pueda a traves de webmin o su propia interfaz, o algun tuto manual que explique bien que es cada cosa y como se instala postfix. gracias de antemano Estimado Con manzanitas , http://www.iredmail.org Es paso a paso , facilisimo de configurar (toma unos minutos) y luego administras con postfixadmin. Más fácil ? .. ni en el lado o$curo. Saludos. PD: Se presume previamente configurado los MX, que tengas reverso DNS , host FQDN..etc. -- Héctor Gatica Megias. Ingeniero de Proyectos Consultor Debian GNU/Linux Tel : 41-2890134 Móvil: 9-8457297
Re: Hotspot con Linux
On Thu, 8 Jul 2010 13:02:39 -0400, Andrés Ovalle Gahona aova...@debianchile.cl wrote: El día 8 de julio de 2010 12:54, Julio Rene Herrera Vega juli...@gmail.com escribió: Buenas tardes: Tengo un amiga que tiene un hotel y necesita poder administrar las conexiones Wi-Fi que tiene, estuve buscando por internet y llegue a http://coova.org/ y http://nocat.net/ y http://www.chillispot.info/, pero no me quedo claro si necesito un PC para instalar estos programas o lo puedo hacer en un router pichicateado que tengo, entiendo que hay que instalar mas de un software para que todo funcione, los tutoriales que revise por internet son de hace mas de 5 años. Encontre un tutorial donde muestra hacerlo con Linux Debian, pero todos los links estan obsoletos. Si alguien tiene alguna idea le agradeceria mucho Saludos -- Julio Herrera Santiago Chile Si, necesitas un PC y sacar wi-fi por un AP ( en teoria ) Te recomiendo usar un pfsense con portal cautivo, existe informacion respecto a ello en internet. Slds Como te dijieron, necesitas idealmente un PC y un Access Point para propagar la conexión. Yo ocupe wifidog y el resto es mezcla de squid-layer7-dhcpd en un debian. Por ahí a lo mejor pfsense es mejor opción. Saludos.
Re: Ayuda con esto.
On Wed, 23 Jun 2010 18:37:46 -0400, Fernando Morales ferna...@fmorales.cl wrote: El 23/06/10 18:22, Rolando Mota escribió: Si tengo acceso al disco duro y por ende al los ficheros... Servirá cambiar el campo de password de root en el fichero /etc/passwd por otra cosa? Si puedes editar el archivo /etc/passwd, por que no ejecutas passwd directamente ? No está diciendo que puede entrar al sistema. Está diciendo que puede tener acceso físico al disco duro (basta sacar los tornillos de la tapa y desconectarlo). Puedes bootear el pc con algún linux cualquiera y montar la partición donde esté /etc/passwd. Luego borra la 'x' en la primera línea de ese archivo: root:x:0:0:. root::0:0:. En el siguiente reinicio ingresa con root y deja la passwd en blanco. Solo presiona enter. Magia, estás dentro del sistema y cambia las passwords inmediatamente. Luego habría que empezar a revisar usuarios, claves ssh, y meterle mano a la bd. Eso ! , eso sirve y queda sin pass , luego colocas una , luego saca las pass de mysql si no tienes el root de mysql (busca en google , how to reset mysql root password). Luego el dump de la base de datos. E insisto , si es una empresa a la cual le importa mucho su información, solicita a alguien con más experiencia que te asesore (por $$$, lo que no es libre o gratis en linux es el soporte). No sea cosa que tratando de romper alguna clave .. pases a llevar algo. Si estas interesado podrias nombrar tu ciudad y que alguien de acá te contacte (de forma privada) para soporte especializado. Saludos.
Como deshabilitar teclado
Estimados: Necesito implementar un par de equipos (estaciones de trabajo) , que puedan trabajar solo con mouse y pantalla. A la vez , queremos que cualquier intento por enchufar un teclado PS-2 o USB sea bloqueado. La otra vez a nivel de kernel , cuando uno dejaba el modulo de teclado o input afuera , se podia lograr esto. Es factible hacerlo sin tener que recompilar el kernel ? , con otra opcion mas user-friendly ? . Los sistemas van a ser debian/ubuntu , y pretendemos comandarlos por ssh o terminal remoto. Agradezco recomendaciones. Saludos.
Re: Buscar y Eliminar
On Wed, 21 Apr 2010 10:35:44 -0600, listali...@tecnocreativo.cl wrote: Hola a todos. alguien me podria ayudar con algun script en bash, que busque un tipo de archivo X y automaticamente lo elimine ? lo que pasa es que hay un servidor con samba, entonces, una vez por semana tengo que realizar una busqueda de todos los archivos que no sean documentos, como por ejemplo archivos mp3, avi, etc, y eliminarlos todos. es una medida del gerente para que solo se guarden archivos excel, word, pdf ... en la carpeta de los usuarios, y no peliculas, musica o cosas asi. ¿o se le puede decir al samba que impida que un usuario guarde en su cuota algun tipo de archivo? saludos y muchas gracias mauricio. Estimado , ya vi que pusieron soluciones con grep , find ...etc. Pero ocupa en los directorios compartidos la opcion veto files en el smb.conf probablemente. veto files = /*.exe/*.com/*.scr/*.pif/*.bat/*.inf/*.msi/ Algo asi por ejemplo. Con eso evitas el problema , aunque un usuario mas pillo cambiara las extensiones y pasara igual .. pero en ese caso pones el modo de auditoria de samba para acusarlos :). Saludos.
Re: Acceso mediante dos IPs distintas.
On Tue, 13 Apr 2010 19:53:27 -0400, Andres Junge aju...@totexa.cl wrote: El mar, 13-04-2010 a las 18:29 -0400, Pedro Silva escribió: Buenas tardes, Les cuento el tema, tenemos un servidor centos 5.4 con 3 tarjetas de red, una para la LAN y dos para proveedores distintos de Internet. La idea de tener dos proveedores es poder mantener el servidor funcionando en caso de problemas, la situación es la siguiente, por ejemplo, se cae el enlace del proveedor 1, es imposible acceder al servidor de forma remota por medio de la ip del proveedor 2. Proveedor1 es el gateway por defecto hasta que el enlace se cae y manualmente se cambia el gateway al Proveedor2. Si ocurre un problema por ejemplo un fin de semana, no tengo como acceder al servidor por medio del proveedor2. Mi consulta es la siguiente: ¿Es necesario configurar algo mas para acceder desde el exterior por ssh por cualquiera de los dos proveedores al servidor? SSH escucha en todas las interfaces, lo mismo para un par de servicios mas en el servidor. Este me ayudo a mi. Si le pegas al ingles: http://lartc.org/howto/lartc.rpdb.multiple-links.html Salu2 An3 Con ese howto lo haces. A mi me sirvio para hacer una migracion suave desde un proveedor a otro sin perder la conectividad. Saludos.
Re: Problemas con Linux y Enlace Telefónica
On Wed, 31 Mar 2010 09:55:23 -0400, Juan Pablo San Martín coyotede...@gmail.com wrote: El día 31 de marzo de 2010 09:43, Jorge Palma jpal...@gmail.com escribió: Me tocó vivir algo similar, cambie la mtu a un valor menor y funcionó ok Haz la prueba Atte El 31/03/10, Juan Pablo San Martín coyotede...@gmail.com escribió: Estimados: Tengo un problema en la empresa con el enlace de telefónica. Tengo un equipo con Centos utilizandolo como Router que comparte Internet con la empresa, pero desde hace un tiempo ha tenido problemas, ya que solo cargaba algunos sitios, y cada vez son menos los sitios a los que permite conectarse. Pensé que podían ser las reglas de iptables, así que tomé un laptop que tiene ubuntu, que navega sin problemas en mi casa con la señal entregada por el router wifi, y lo conecté directo al enlace, y tuve los mismos problemas de navegación que con el servidor. Ahora lo curioso, si conecto un equipo con Win al enlace, con la misma configuración (IP; mascara, Puerta de enlace y DSN) navega sin problemas. La única manera que algo mejore es cuando reinicio el router de telefónica, pero dura nada. Ahora, si ese mismo servidor lo llevo a una conexión de VTR (de respaldo extremo), cambiando lo mínimo, funciona sin problemas. No se alguien habrá vivido algo similar, o si sabe de algún parámetro que se me puede estar pasando. Repito que antes funcionaba sin problemas. Saludos, JPS -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233 Estimado: ¿Recuerdas que MTU usabas? JPS Estimado: Verifique con ping -s 1500 www.google.cl por ejemplo. Mientras vea que no llega el ping , vaya bajando a 1490 , 1480... y cuando veas que llega empieza a acotar. Una vez que encuentres el valor exacto , dejalo seteado en un rc.local , o donde sea la forma mas ordenada en tu distro. ifconfig eth0 mtu 1472 , o ip link set eth0 mtu 1472 (Por ejemplo , interfaz eth0 con mtu 1472), asumiendo que tus dns estan ok (y que no son este el problema). Saludos.
Re: Duda con la lista
On Wed, 24 Mar 2010 18:06:21 -0300, Juan Martínez jeuge...@umcervantes.cl wrote: Alvaro Herrera escribió: Mauricio Sepulveda escribió: Quizás sea esta la razón de la baja de la lista. Pero era muy entretenido. Sin mencionar las peleas sacrosantas por la mejor distribución, defensas apasionadas al límite y ataques a la médula, perdón al kernel. Entonces obviamente no es la razón, porque que el instalador sea más fácil de implica que dejen de existir las razones para las peleas sacrosantas. Quizás tanto RTFM o RTFW hicieron su efecto... Saludos a todos! Juan Yo recuerdo años atrás, esta lista rayaba en lo desagradable. Había que partir casi pidiendo disculpas. Aún así no me fui y yo creo que la mayoría que soportó ese tiempo ahora tiene mas experiencia en el tema y se dedica a mirar y cuando puede opinar lo hace, si no , calla. Era cosa de decir r00t h4ck en vez de red-hat para que el doc te empapelara jajaja. Saludos.
Re: Opinion personal Linux Windows
On Thu, 25 Feb 2010 16:48:13 -0300, Mauricio Sepulveda Vera m_s_v...@yahoo.es wrote: Hola Yo estoy en ese proceso, comencé con Open Office para cambiarles la plataforma de oficina, procesador de textos, planilla de cálculo, etc., cuesta pero hay que adaptarse, un mes trabajando con esto, con capacitación inicial por supuesto. Para los correos Evolution, todo sobre Windows. Ahora viene el cambio inicial, arranque dual windows+linux, la gerencia me recomienda Ubuntu, concuerdo con la otra opinion acerca de gnome, sobre todo con usuarios problemáticos así es que la alternativa va a ser Kubuntu o OpenSuse, personalmente me gusta OpenSuse. A fines de abril se elimina windows, del grub, y nos quedamos con linux. La idea es que estos cambios sean lo menos dolorosos posibles, hay que preparar un buen programa de migracion, revisarlo varias veces, unos buenos tutoriales de para prender el computador presione el boton de encendido, cerciorese primero que este conectado a la toma de corriente y que esta se encuentre electrificada..., una cosa así, no sé si me entiendes. Para algunos va a ser traumático, eso está mas que claro, he visto que en algunas empresas ofrecen puertas a quienes no se adaptan, acá no lo haremos, pero tampoco volveremos atras. Atte. Mauricio Sepulveda Es buena táctica cambiar los softwares mas usados primero. Ahora una migración en una empresa igualmente suele ser complicada porque tratas con personas que se enojan , se frustran (vi a gente llorar cuando le cambiamos xp por vista por un tema de licenciamiento en algunos notebook's que habian acá) y por último se descargan con el informático de turno. En esta posición encuentro importante que la gerencia este de acuerdo con que no hay vuelta atrás y que el que no se acostumbra puede buscar trabajo en otra parte, sino el problema a futuro ni te cuento. También pienso que debe ser alguien con experiencia en el tema. Van surgiendo muchos problemas en el camino, cuando tienes diversidad de hardware, impresoras de X modelo y asi varios puntos que nadie toma en cuenta. La distro, ubuntu ha dado buenos resultados por aca ... +150 equipos y faltan aun unos 50 en proceso de conversión. Y por ultimo varios tweak's para dejar lo mas amigable en desktop. Migrar a Linux no es gratis y por lo mismo no debería hacerlo alguien sin experiencia (stupid users are bad for linux). Contrate soporte especializado. Saludos.
Re: como configurar modem 3G huawei , para movistar en opensuse 11.2
Enrique Herrera Noya escribió: El 10/01/10 12:14, Franco Catrin L. escribió: El jue, 07-01-2010 a las 10:57 -0300, Enrique Herrera Noya escribió: El 06/01/10 21:16, Renato Covarrubias Romero escribió: El 05/01/10 10:38, Enrique Herrera Noya escribió: [...] me ha servido de pauta, pero el tema pasa por opensuse seguiremos investigando... que tal fedora en los atom? He usado Fedora 11 en un Aspire One... y con el Atom anda bastante bien. (No he tenido el tiempo para migrarlo a Fedora 12) Saludos! ese es el unico que no he probado aun, de hecho estoy cargando en un pendrive fedora para probar que tal en mi netbook, después de eso devuelvo el módem (si me gano la loteria alguna ves, tendre recursos y tiempo para probar las nuevas tecnologias en linux) con ubuntu remix 9.10 luego de una actualizacion y buscar en internet logre encontrar el comando AT para mandarle el PIN al modem ( AT+CPIN= ) , luego de eso conecto y nado...por que la velocidad del plan no da para navegar O=) [...] Que raro, no te estaras complicando la vida tratando de configurarlo a modo old-school ? He tenido un par de huaweis en mis manos y ha sido llegar y enchufar practicamente: http://tinyurl.com/yceku5k Lo que sale en el comentario 2 ahora funciona sin problemas. old-school , old spyce, y cuanta cosa el e-220 y e-226 no hay problema, los e-176 son los jugosos finalmente en ubuntu ando...mas bien gateo... historia final, lo devolvi por propaganda engañoza... ahora estoy viendo en entel...que efectivamente me pasen un e-226 =) Por acá anduvo a la 2da. Lo metí, pidió los datos del ISP y no pasó naa y eso que dijo conectado y todo. Lo saqué , lo volví a colocar y funcionó. Ubuntu Karmic 9.10 32bits. Saludos.
Re: Subtel y OpenSource
On Sun, 25 Oct 2009 13:43:15 -0300, Sebastián Veloso Varas svel...@sevelv.cl wrote: Hola a todos, Leyendo el diario electronico LUN, en donde encontre este articulo en que aparece el Subsecretario de Telecomunicaciones, mostrando sus juguetes y en donde menciona que ordeno migrar de Windows a Ubuntu toda la Subtel : http://www.lun.com/Pages/NewsDetail.aspx?dt=2009-10-25PaginaId=11SupplementId=2bodyid=0 ¿Alguien sabe de algun tipo de caso de exito referente a esto, en instituciones de gobierno? Hasta donde he visto, siempre hay hibridos (Win, Linux, Mac entre otros), pero plataformas 100% opensource, nada. Saludos, Sebastian Veloso La otra vez me contacté con alguien que trabajaba en Subtel por soporte a plataforma de software libre. Quizás a eso se referían. Por otra parte , donde trabajo (medio radial nacional)estamos terminando una migración de una gran mayoría de equipos a Ubuntu y software libre en general. Por ejemplo en Concepción de 80 equipos , 60 equipos corren sobre Ubuntu y el resto win + software libre (Algunos no pudieron cambiarse porque corren Software contable y el de automatizacion radial). La experiencia ha sido buena , con pocos problemas en general y con unos 200 de 280 equipos cambiados ya. En todo caso me alegro por la Subtel , quizás sirva de puntapie para el resto. Saludos.
Re: Bind DNS responde solo al localhost
On Tue, 25 Aug 2009 09:31:45 -0400, Carlos Martinez carlos.martinez...@gmail.com wrote: Estimados. He instalado bind en centos 5, lo configure y resuelve las direcciones cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, ejemplo: Desde localhost [r...@ns ~]# dig @localhost sip.redsys.clA [msg cortado] No tengo problemas del firewall. ¿Alguna idea? Atento a sus comentarios. Carlos. Prueba a dar forwarding a la red que te interese que resuelva con el servidor. Saludos.
Re: Debian o Ubuntu Server para Servidor?
On Tue, 14 Apr 2009 14:28:42 -0400, Marco Orellana O. morello...@gmail.com wrote: 2009/4/14 Reinaldo Orrego n...@quodvis.net: On Tue, Apr 14, 2009 at 12:15:03PM -0400, Eduardo Silva wrote: +1 Para ubuntu server, optimizaciones especiales en el kernel, Long term support - Que optimizaciones? - LTS no es ninguna ventaja por sobre debian. En http://doc.ubuntu-es.org/Sobre_Ubuntu encontre esto. cita sistema operativo predominantemente enfocado a ordenadores de escritorio /cita Y con respecto a debian creo que esto puede ser de utilidad. http://www.debian.org/intro/about http://www.debian.org/security/ Ubuntu Server LTS es la opción más razonable. Debian estable, es demasiado OLD... Respetable Ubuntu Server, pero prefiero irme a las raices de Ubuntu...oh ! Debian. Además que si comparas Lenny con 8.04 no veo tanta diferencia en paquetes respecto a su antiguedad. Saludos. -- Ingeniero de Proyectos OpenSynapse Tel.: 41-2890134 Móvil: 9-1523359
Re: Bloqueo de Facebook con Firestarter
On Mon, 30 Mar 2009 12:15:03 -0400, Orlando Alarcon orlando.alar...@gmail.com wrote: Estimados, mataron la gallina de los huevos desde hora en la oficina, teníamos hasta hoy permitido facebook por nuestra gerencia pero ya no, el tema es que tengo dos firewall uno que esta mirando para afuera que nos provee una empresan, es un Watchguard, y cada cambio a sus politicas se nos factura y tenemos un firestarter en un centos 5 en donde para no solicitar a la empresa externa que nos bloquee algo lo hacemos ahí ( espero que haberme explicado bien ), es bastante básico pero ayuda a tener politicas de p2p y otros, bueno la verdad es que aun básico quiero cerrar el facebook desde ahí pero ni idea, lo que he podido ver es que por ip no hay problema de bloqueo pero facebook tiene varios server y creo que es mas conveniente bloquear por el nic. Alguna idea? No me cierro a aplicar iptables en consola ( como les gustaría a muchos ) pero necesitaría ayuda ya que no me manejo mucho en eso. * con el mismo firestarte estoy haciendo de gateway. saludos Orlando Lo más practico (y eficiente para no andar bloqueando el rango de ip's de facebook) es hacerlo con squid . Lo tienes implementado por casualidad ?. Saludos. -- Ingeniero de Proyectos OpenSynapse Tel.: 41-2890134 Móvil: 9-1523359
Re: Bloqueo P2P en red
On Mon, 23 Mar 2009 10:22:13 +0100, Miguel Oyarzo O. ad...@aim.cl wrote: listali...@tecnocreativo.cl escribió: Señores. Estuve investigando como bloquear los famosos clientes de descarga P2P (ares, emule, etc). y en muchos foros encontre que decian que al hacerlo por iptables, programas como el ares saltaban el bloquea, ya que van cambiando sus puertos de conexion para forzar conexion. Pense en bloquear todos los puertos, y abrir los necesarios (80, 8080, los puertos del correo electronico y alguno por ahi de aplicaciones). pero me dijeron que el desgraciado ares, tambien se puede conectar por el puerto 80. En fin. ¿alquien me puede decir como bloquear completamente los programas p2p de una red administrada por squid e iptables?? Saludos Orlando No quiero ser prehistorico pero viste Jurasic Park? La vida de abre camino dijo Malcom (el matematico). Con P2P pasa algo simimlar: Puedes minimizarlo un tiempo con L7, proxy, bloqueos totales de puertos, etc, pero la red P2P siempre se abrira camino, por el puerto, protocolo, enciptacion y/o tamaño menos pesando. Es el modelo imperfecto de una perfecta red de supervivencia. En estos tienes bastante razón , cuando tienes redes grandes de usuarios , siempre hay algo para saltarse alguna protección , ya sea con Layer7 o squid (En el caso de squid , paginas de proxy's nuevas generalmente) y en el caso de Layer7 mejoras a ofuscación de protocolo. Puedes minimizar el problema por un tiempo , pero despues actualizar varios sistemas es una lata. Actualmente tengo squid transparente + layer7 en algunos lugares que veo (Bloqueos p2p , y redes de ocio tipo msn y facebook) , pero siempre aparece algo nuevo (Tapas 1 hoyo y se abren 10). Saludos. -- Ingeniero de Proyectos OpenSynapse Tel.: 41-2890134 Móvil: 9-1523359
Re: Como detectar broadcast
On Sat, 21 Mar 2009 10:04:53 -0600, Vida Luz Arista vida.ari...@ideay.net.ni wrote: Hola a todos, Actualmente tengo un enlace 12 MBps, este entra a un cisco 3550, tenemos un problema porque distribuimos el tráfico hacia varias recintos de una universidad, sin embargo en determinado momento se dispara el trafico entrante y se vuelve lento todo, configuramos uno de los puertos del switch como monitor port, y redirigimos el tráfico hacia un Linux con NTOP, en le summary del NTOP sale un broadcast con el 29%, el problema es que en el NTOP no hemos encontrado la manera de saber que IP generan ese broadcast, asi mismo el NTOP consume mucha memoria y a cada momento se detiene. Agradecería cualquier sugerencia. Saludos, La Vida Hola , podrías dar más datos de tu red aguas abajo ya que ciertamente deja muchas dudas. 1.- Tienes creadas vlan's para administrar el enlace ? , no estarás mezclando peras con manzanas (users con enlace por ej) ? (Bastaria un ocioso con un cable conectadas las 2 puntas en el mismo switch aguas abajo para generar problemas). 2.- Estas ocupando mas switch con STP en la red ? , STP deberia parar una tormenta de broadcast en el caso que tengas varios switch interconectados. 3.- Los equipos clientes me imagino llegan a un router , desde esa puerta de enlace no puedes sniffear el trafico ? , probablemente podrian ser equipos infectados generando trafico saliente. Si tienes la topologia de red ordenada , puedes ver el trafico incluso de cada puerta del switch con lo que te darias cuenta desde que vlan se esta generando mas trafico y empezar a hilar mas fino, si no ... uff. En un escenario real e ideal, cada ip del enlace deberia estar con algo capa 3 para segmentar los dominios de colision. Saludos. -- Ingeniero de Proyectos OpenSynapse Tel.: 41-2890134 Móvil: 9-1523359
Re: Servidor con dos enlaces de internet y rendimiento demasiado bajo
On Thu, 19 Mar 2009 19:58:10 -0500, kazabe kaz...@gmail.com wrote: Holas. Tengo un servidor que hace las veces de enrutador/proxy, al cual le hemos conectado un segundo enlace de internet con otro ISP, para dedicarlo completamente a conexiones de usuarios remotos. Asi que tengo tres interfaces de red: LAN, PUBLICA1 (dedicada a navegacion y todo lo demas) y PUBLICA2 (dedicada solamente a conexiones remotas) Ayer iniciamos el proceso de conexion de los usuarios, y durante las primeras horas todo funciono perfectamente. despues de mas o menos 5 horas, comenzaron a experimentar lentitud en el acceso remoto. Hoy cuando comenzaron a trabajar, era practicamente imposible acceder por el enlace asignado a recibir conexiones remotas. Al punto tal que fue necesario conectar ese segundo proveedor directamente al servidor de acceso remoto. Cuando todavia estaba conectado el segundo proveedor a mi servidor (por la interfaz PUBLICA2), si desactivavamos temporalmente la interfaz PUBLICA1, al volverla a habilitar, el acceso remoto se estabilizaba por un momento, pero volvia a ponerse demasiado lento- Mi configuracion de red es basicamente asi: LAN - con la IP de la red local del servidor, PUBLICA1, con la ip publica asignada por el ISP, y la unica con puerta de enlace predeterminada, y PUBLICA2 con la IP asignada por el segundo proveedor, pero sin la puerta de enlace (para evitar conflictos con la otra puerta de enlace)- Por PUBLICA2 solo hay trafico PPTP y de escritorio remoto. Nada mas. No comprendo como puede saturarse ese canal, si nada mas esta moviendose por el (he verificado con iptraf, y no hay nada mas moviendose por ahi, a excepcion de algunas consultas arp). Que me recomiendan revisar para este caso? Simplemente deseo que todos naveguen por una IP, y que la otra funcione completamente dedicada solo a esas conexiones remotas (como si fuera otro enrutador). Saludos y gracias Estimado , me parece que puede que estes saliendo por solo un gateway , por eso a ratos se coloca lento. Podrías mirar el howto de lartc (http://lartc.org/howto/lartc.rpdb.multiple-links.html) para multiples links. En definitiva tienes que crear un par de tablas de rutas, asignarlas y definir sus gateway. Espero te sirva. (Cuando alguna vez tuve 2 isp diferentes lo ocupaba de respaldo o para transiciones de dns). Saludos. -- Ingeniero de Proyectos OpenSynapse Tel.: 41-2890134 Móvil: 9-1523359
Re: orden de activacionNIC
On Tue, 03 Feb 2009 18:10:03 -0300, Ricardo Utreras Estrella utre...@gmail.com wrote: Miguel Oyarzo O. escribió: Marcos Ramirez escribió: On Tue, 2009-02-03 at 15:42 -0300, Germán Póo-Caamaño wrote: On Tue, 2009-02-03 at 15:12 -0300, Marcos Ramirez wrote: On Tue, 2009-02-03 at 14:56 -0300, Juan Carlos Rojas wrote: Hola listeros, tengo un servidor con tres NIC eth0 eth1 y eth2, como puedo indicarle al sistema que primero active la eth1 luego la eth2 y finalmente la eth0. hum. Por que querrias hacer algo asi? Usualmente es irrelevante cual parte primero. Quizás antes de aplicar alguna regla de filtrado antes que se levante eth0. Sigue sin tener sentido: iptables se levanta antes que network. Por otro lado, la diferencia en tiempo entre levantar una interfaz y la sgte es de segundos y acaso. Quizas se quiere asociar una tarjeta a una interrupcion especifica asignada durante la carga :) Hay algunas interrupciones que tienen mas prioridad que las otras y una buena interrupcion prioritaria sacar mejor provecho, quien sabe, suena a una locura de 3era generacion (newbies) Saludos, Miguel Oyarzo O. Austro Internet S.A. Punta Arenas Quizas quiere asignar una eth a una tarjeta de red en particular... alguna vez por ahi tuve un servidor que a veces me cambiaba la eth0 de la lan a la wan. Solucion: asociar la eth con su modulo respectivo en modprobe.conf (usando alias) y agregar la opcion HWADDR=la:mac:respectiva en el archivo de configuracion de cada nic (/etc/sysconfig/network-script/ifcfg-ethX). Para que complicarse si eso lo hace udev ! , mirar (al menos en etch) en /etc/udev/rules.d/z25_persistent-net.rules , o en la distribucion de su preferencia en algun lugar similar. Aunque tampoco le veo mucho sentido , al menos me ha servido para ordenar el orden de las tarjetas que luego de clonar y cambiar de sistemas me han quedado eth9 , eth15 .. Para renombrar otra solucion es ip link set ethX name ethY. Saludos. -- Ingeniero de Proyectos OpenSynapse Tel.: 41-2890134 Móvil: 9-1523359
Re: Consulta Servidor Streaming Video
On Tue, 13 Jan 2009 12:30:59 -0300, scout...@vtr.net wrote: Hola Lista! ...les escribo para consultarles acerca de sus experiencias realizando streaming de video, me han encargado la tarea de montar un servidor que realice esta tarea, para una señal de una televisora local. He estado realizando pruebas con VLC y VLS, así como con FFmpeg Server y Darwin Server, en una máquina relativamente pequeña, cona la idea de migrar todo a un server y enlace dedicado. La idea es generar un servicio continuo de video online, tal cual lo hace TVN u otra señal de televisión. La consulta va, por saber que requerimientos de máquina y enlace recomiendan para una tarea de ese calibre, asi como también me interesaría saber con que combinación de SW (Servidor de Streaming) han tendido mejores experiencias... De antemano Gracias! Aldo Arévalo R. Ingeniero (E) Computación e Informático Estimado : Nosotros realizamos esa tarea con video con tecnología flash. En el equipo cliente (un dual core con capturadora en windows , por ser el equipo del cliente , el flash media encoder, apache tomcat). En el equipo nuestro un Debian Etch con red5 , funciona muy bien si tienes el servidor en un datacenter o con una conexión dedicada y decente (o isp de reputacion intachable). Funciona muy bien , y le evitas problemas a los televidentes con real player , o windows media. Flash es un poco mas admitido hoy en dia. Saludos -- Ingeniero de Proyectos Open Synapse Tel.: 41-2890134 Móvil: 9-1523359
Re: Reinjectar mail posfix
On Fri, 26 Dec 2008 11:11:54 -0300, Ricardo Utreras Estrella utre...@gmail.com wrote: Juan Carlos Rojas escribió: Hola Listeros, necesito saber como reinjectar un mail en postfix. Para que nuevamente lo procese e intente enviarlo. Algun comando especial. Tengo en archivos encolados que han permanecido ahí durante bastabte tiempo y mi idea es tratar de forzar a mano el reenvio. ATTE JCArlos postqueue -f -- Atte. Ricardo Utreras Estrella Podrías colocar eso en un cron 5 minutos por ejemplo. Muchos SMTP tienen metodos de greylist activados y te demoran un par de minutos el envío. Saludos. -- Informatica Bio-Bio Comunicaciones S.A. Administrador de Redes Cisco CCNA Certified. Fono : 09-1523359
Re: Reinjectar mail posfix
4954e62a.8090...@gmail.com d3aec36210b8343f2e1de6982e8bb...@laradio.cl 97477b580812260801v3dc30d00n5f1f60c4eed4c...@mail.gmail.com Message-ID: d00ef751248144e65b9f6af6b7d7a...@laradio.cl X-Sender: hgat...@laradio.cl User-Agent: RoundCube Webmail/0.1b Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit On Fri, 26 Dec 2008 13:01:40 -0300, Andres Pereira andr...@gmail.com wrote: 2008/12/26 Hector Gatica hgat...@laradio.cl: PodrÃas colocar eso en un cron 5 minutos por ejemplo. Muchos SMTP tienen metodos de greylist activados y te demoran un par de minutos el envÃo. El MTA generalmente ya viene internamente con mecanismos de ese tipo y no es buena idea estar forzando el flush de la cola de correos a cada rato y en intervalos de tiempo pequeños. -- Andrés Pereira Unix Russian roulette: [ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live Desconozco si postfix lo tiene , de hecho siempre lo he hecho asÃ. Como lo solucionas tu ? , porque cuando por ejemplo alguien tiene postgrey el correo si no lo reenvÃas en algun momento , puede quedar encolado por bastante tiempo. Por la prisa de algunos correos y por el tiempo de un greylisting tipico (3 a 5 minutos) , no veo tan rÃdiculo un tiempo entre 5 y 10 minutos. Saludos. -- Informatica Bio-Bio Comunicaciones S.A. Administrador de Redes Cisco CCNA Certified. Fono : 09-1523359
Re: Reinjectar mail posfix
97477b580812260801v3dc30d00n5f1f60c4eed4c...@mail.gmail.com 20081226161652.09a5af3...@ns3.laradio.cl 97477b580812260944k439defc1p8e310bd68d487...@mail.gmail.com Message-ID: 519c6b11c96c600d30adf1bb3a385...@laradio.cl X-Sender: hgat...@laradio.cl User-Agent: RoundCube Webmail/0.1b Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit On Fri, 26 Dec 2008 14:44:58 -0300, Andres Pereira andr...@gmail.com wrote: Desconozco si postfix lo tiene , de hecho siempre lo he hecho asÃ. Como lo solucionas tu ? , porque cuando por ejemplo alguien tiene postgrey el correo si no lo reenvÃas en algun momento , puede quedar encolado por bastante tiempo. En el caso de Postfix: % man qmgr MAIL QUEUES The qmgr(8) daemon maintains the following queues: [...] deferred Mail that could not be delivered upon the first attempt. The queue manager implements exponential backoff by doubling the time between delivery attempts. [...] OTHER RESOURCE AND RATE CONTROLS minimal_backoff_time (1000s) The minimal time between attempts to deliver a deferred message. maximal_backoff_time (4000s) The maximal time between attempts to deliver a deferred message. maximal_queue_lifetime (5d) The maximal time a message is queued before it is sent back as undeliverable. queue_run_delay (1000s) The time between deferred queue scans by the queue manager. transport_retry_time (60s) The time between attempts by the Postfix queue manager to contact a malfunctioning message delivery transport. -- Andrés Pereira Unix Russian roulette: [ $[ $RANDOM % 6 ] == 0 ] rm -rf / || echo You live Siempre se aprende algo nuevo, gracias !. Saludos. -- Informatica Bio-Bio Comunicaciones S.A. Administrador de Redes Cisco CCNA Certified. Fono : 09-1523359
Re: Ley de Presupuesto SW Libre y ACTI
[EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] X-Sender: [EMAIL PROTECTED] User-Agent: RoundCube Webmail/0.1b Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit On Thu, 27 Nov 2008 15:01:45 -0300, Horst H. von Brand [EMAIL PROTECTED] wrote: Ricardo Utreras Estrella [EMAIL PROTECTED] wrote: Alvaro Herrera escribió: Juan C. Olivares escribió: [...] Naturalmente, un programa hecho asà(chilensis) siempre ganará la licitación, porque es mucho más caro hacer un sistema de calidad. Y la calidad no será parte de los criterios de evaluación. Un poco lo que pasa con chilecompra. Hasta donde se, el algoritmo de seleccion es: SI cumple con lo pedido ENTONCES elegir el mas barato. Me corrijen si me equivoco. Las licitaciones (no se si del gobierno, pero si privadas en que he participado, a ambos lados) no necesariamente se resuelven por el mas barato, entran (y pueden ser decisivas incluso en frente a grandes diferencias de $$$) otras consideraciones. Claro que en tal caso hay que defender _muy_ bien esa decision... y el camino de minima resistencia es el mas barato casi siempre. En mi opinion: incluir opciones libres esta MUY BIEN, exigirlas: NO. Cierto. -- Yo creo que acá se resume el tema. Me parece bien que se consideren alternativas libres (secretarias podria Ubuntu + Openoffice competir vs WinXP+MS-Office) pero imponer no me parece tema. Lo que me parece injusto es que ni siquiera se tenga la posibilidad de contrastar en planos que serÃa mucho más conveniente (Servidores sin desarrollo .net ni propietarios por ejemplo , bases de datos de proyectos en fase inicial..etc). Yo creo que en cierta forma igual los dedicados al open source se veran favorecidos. Las pymes deberian ahorrar costos por la crisis. Se le puede sacar partido de alguna forma. Saludos. PD: Turbus sin duda ahorra operando sus POS con Linux. No entiendo porque algunos equipos del gobierno no lo pueden hacer. -- Informatica Bio-Bio Comunicaciones S.A. Administrador de Redes Cisco CCNA Certified. Fono : 09-1523359
Re: Módems 3G compatibles con Linux
[EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] X-Sender: [EMAIL PROTECTED] User-Agent: RoundCube Webmail/0.1b Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit On Mon, 17 Nov 2008 22:44:17 -0300, Daniel Serpell [EMAIL PROTECTED] wrote: Hola! El Mon, Nov 17, 2008 at 02:13:21AM -0300, Marco González Luengo escribio: El dÃa 16 de noviembre de 2008 23:49, Daniel Serpell [...] Mira esta guÃa: http://blog.iqbalir.com/archives/2008/11/easy-setup-huawei-e220-modem-on-intrepid-ibex/ En mi caso, he utilizado mi teléfono (un K510i) conectado por USB, Ubuntu lo detecta y me pregunta mi proveedor (entre Movistar, EntelPCS y Claro) y lo deja funcionando altiro. Es curioso, pero Ubuntu 8.10 *nunca* me tiró esos dialoguitos que aparecen en el tutorial. Eso implica que jamás me preguntó por operadores. ¿Problema de Hardware? Puede ser, pero también puede ser que instalaste algo no estándar sobre tu ubuntu. En mi caso, restamos hablando de un Ubuntu instalado de cero en un notebook y otro actualizado desde 8.04, ambos sin problemas. De eso me dà cuenta con el Nokia 5200. Demoraba 3 eternidades y media en cargar Google. :P En este momento estoy escribiendo este correo dcon la internet del celular, usando SSH, por lo que es un ejercicio en paciencia. (por suerte VI fué diseñado para conexiones lentas, claro que no con tanta latencia). [... acerca de pdnsd ...] Interesante. Creo que lo probaré en mi máquina. ¿Esto afecta las conexiones por DSL también? ¿Implica alguna mejora? Probablemente la mejora sea poca, ya que el tráfico de DNS normalmente es de unos pocos bytes por segundo, y con conexiones de Mbps, es marginal. Claro, si tu conexión es del orden de los pocos kbps, ayuuda bastante. Suerte, Daniel. Estimados , solo como dato , tengo 3G de ENTEL y no he tenido problemas de velocidad como los que me comentan. Generalmente realizo soporte por ssh y la latencia es mÃnima incluso estando en cobertura edge. Incluso el modem Sierra lo instalamos en un GW Linux en una ubicación dificil en Curico y cada vez que detectaba la conexión abajo la volvÃa a restaurar. Este le daba internet a un window$ que lo monitoreabamos por logmein.com por lo que realmente no era tan lento. Lo que si recuerdo que el modem Sierra agregaba una entrada que no tenÃa nada que ver en la tabla de ruteo. La sacabas y navegaba impecable. Saludos. -- Informatica Bio-Bio Comunicaciones S.A. Administrador de Redes Cisco CCNA Certified. Fono : 09-1523359
dhcp y grupos de usuarios
[EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] X-Sender: [EMAIL PROTECTED] User-Agent: RoundCube Webmail/0.1b Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit On Mon, 27 Oct 2008 12:11:49 -0300, Claudio Hormazábal Ocampo [EMAIL PROTECTED] wrote: Y la seguridad? Dominios de colisión? Broadcast?. Atte., Claudio Hormazábal Ocampo Administrador de Sistemas Universidad Central de Chile Fono: 582 6059 Skype: claudio.hormazabal http://claudio.hormazabal.cl -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de linux Enviado el: Lunes, 27 de Octubre de 2008 11:47 Para: linux@listas.inf.utfsm.cl Asunto: Re: dhcp y grupos de usuarios On Mon, 27 Oct 2008 10:44:26 -0400, José Miguel Vidal Lavin wrote En caso de desear reordenar las direcciones IP (aisgnadas dinamicamente por dhcp) por grupos de usuarios, por ejemplo: 192.168.1.0 finanzas 192.168.2.0 sistemas 192.168.3.0 administracion . cual deberia ser el procedimiento para configurar el dhcp?, debo disponer de uan interfaz de red para cada segmento o se lo puede hacer en una sola? alguno dispone de un ejemplo de configuracion? gracias Vladi podrias usar interfaces virtuales para cada segmento de red, ejemplo: /etc/network/interfaces iface eth0 inet static address 192.198.1.1 netmask 255.255.255.0 up ifconfig eth0:1 192.168.2.1 netmask 255.255.255.0 up ifconfig eth0:1 192.168.3.1 netmask 255.255.255.0 up ifconfig eth0:1 192.168.4.1 netmask 255.255.255.0 up ifconfig eth0:1 192.168.5.1 netmask 255.255.255.0 saludos -- jmvidal Cobranzas y Servicios Afines Limitada Seguridad , dominios de colision y broadcast es facil de solucionar. Efectivamente yo creo que la solucion es mezcla de subnet's en dhcp , interfaces virtuales y al puerto del switch que llega la conexion desde la nic le asignas 3 VLAN (administracion,finanzas,sistemas). Luego los demás switch o puertos de switch los puedes asignar estaticamente y asignarlos a cada VLAN correspondiente. Con eso lográs el cometido , aparte que tienes seguridad , menos dominios de colision y evitas tormentas de broadcast. Saludos. -- Informatica Bio-Bio Comunicaciones S.A Administrador de Redes Fono : 09-1523359
Filtrar SSh por MAC
-Mensaje original- De: [EMAIL PROTECTED] [mailto:linux- [EMAIL PROTECTED] En nombre de Francisco Saravia Stein Enviado el: Martes, 07 de Octubre de 2008 17:08 Para: linux@listas.inf.utfsm.cl Asunto: Re: Filtrar SSh por MAC Aldrin Martoq wrote: Ahora, para que necesitas filtrar ssh? se supone que es bastante seguro, si sufres de paranoia, cambiarlo de puerto seria mas efectivo. Recuerdo que hace un par de años tenía un servidor 24/7... increíbles los logs de intentos de acceso a ssh, desde varias partes están los tipos permanentemente tratando claves y usuarios típicos (además del root, que mantengo bloqueado por sshd.conf). Si tienes algún usuario/contraseña algo obvio, demás que estos brutos (por lo de fuerza bruta) van a entrar, así que no sé... nunca está demás algo de paranoia. También podrías - por iptables - limitar los intentos de conexión al 22. -- Francisco Saravia Stein No se si están realmente paranoicos o yo tengo la seguridad muy baja. Strong password + fail2ban + no root por ssh. Debería parar la mayoría de todos los intentos. Un ataque diccionario le tomaría demasiado tiempo y además luego de 3 intentos bloquearía la ip. Autentificación por MAC ayuda, pero la MAC también se puede falsear. En los logs no tengo tantos intentos de ataque y los que hay fail2ban se los ha cepillado. Terminar colocando tanta seguridad a la casa pienso que en alguna emergencia no te dejaría entrar y a la larga puede ser peor. Saludos cordiales.
plugin jre en firefox
-Mensaje original- De: [EMAIL PROTECTED] [mailto:linux- [EMAIL PROTECTED] En nombre de Aldrin Martoq Enviado el: Martes, 07 de Octubre de 2008 16:42 Para: Discusion de Linux en Castellano Asunto: Re: plugin jre en firefox On Tue, 2008-10-07 at 12:16 -0400, Natalia Noemi Rivas wrote: Acabo de instalar el jre-6ut-linux-i586.bin en una maquina con opensuse 11 y quiero hacer funcionar el plugin con firefox, la instalacion terminó con éxito, pero a la hora de hacer mi enlace simbólico a la carpeta /usr/lib/firefox/plugins, me doy cuenta de que esta carpeta no existe en Suse, googleando encontré que hay otra carpeta en /usr/lib/browser- plugins, dónde se encuentran algunos plugins, como el del helix player, el del flsh y otros, entonces hice mi enlace simbólico ahi, pero al reiniciar mi firefox, sigue sin reconocer al plugin... Busca el archivo con locate al otro dia ;) Jajaj , es broma cierto (lo de esperar al otro dia) ? , updatedb y luego ocupa locate. (Se demora y agrega carga de cpu , pero si estás instalando un plugin para browser puedes darte ese lujo) Puedes buscarlo con find ... La otra opcion es que el plugin no venga. -- Aldrin Martoq [EMAIL PROTECTED] http://aldrinvideopodcast.podshow.com/ Saludos.
evitar mapeos de red
On Thu, 18 Sep 2008 22:04:58 -0400, Horst H. von Brand [EMAIL PROTECTED] wrote: Jorge Luis Rodriguez [EMAIL PROTECTED] wrote: les cuento mi problema, resulta que tenemos una red clase A con el rango de ip 10.0.0.xxx, con salida a internet y algunos servicios para la red interna, dentro de esta red instales un servidor con debian, ese servidor tiene la eth0 con ip 10.0.0.150, y una eth1 con ip 192.168.1.1. Resulta que con el scrips que posteso mas abajo funciona perfecto, pero no logro evitar que desde la red interna se pueda mapear la red de clase A (10.0.0.xxx), probe con nmap, languard, y en ambos caso si mapeo el rango de ip 10.0.0.1-10.0.0.250 estando en la red de clase C (192.168.1.1) puedo ver todas las pc que estan en la red 10.0.0.xxx. Eh buscado y leido mucho, quizas la solucion sea una tontera, pero bueno, lo cierto es que no logro ver la socucion entre todo lo que ley y busque. basicamente lo que deseo es que desde la red 192.168.1.xxx no se puedan hacer scaneos de red hacia la red 10.0.0.xxx [Resumen] Amigo aunque medio off-topic, supongo que si tiene una red de ese tipo , también tendra switch's administrables que soporten VLAN. Yo dejaría a la red 10.0.0.0/8 en una VLAN y la 192.168.1.0/24 en otra. Se supone que el servidor tendría 2 interfaces de red por lo que fisicamente la puedes conectar en puertos diferentes y asignarles una VLAN a cada uno. Con eso te evitas los scaneos a esa red e incluso ahorras el trafico tipo broadcast que le pueda llegar de la red clase C. En definitiva nunca se verían excepto por el equipo conectado a las 2 VLAN (que en el fondo hace de router ya que esta directamente conectado a las vlan pero que en este caso puedes borrar la ruta desde la red clase C hacia la red 10.0.0.0/8). Sinceramente no veo mucho el sentido de aplicar más reglas o considerar appliance's. (Eso si tienes los switch que necesitas). Saludos. -- Informatica Bio-Bio Comunicaciones S.A Administrador de Redes Fono : 09-1523359
Consulta sobre RHEL
Estimados : Un cliente me pidió cotizar Red hat 4 AS , pero por lo que veo en la misma pagina de RH solo esta disponible a la venta el RHEL 5 (me equivoco?). De adquirir la ultima version puedo adquirir solo el software sin el soporte (media only)? , o esto no da derecho por ejemplo a las actualizaciones de seguridad ?. Y lo ultimo , al adquirir via internet , puedo descargar los discos ? o tengo que esperar a que lleguen via correo. Saludos. PD: La ultima vez que ocupe RH fue la version 6.2 y desde ahi que me perdi en sus versiones y sabores. -- Informatica Bio-Bio Comunicaciones S.A Administrador de Redes Fono : 09-1523359
Es amd64 para servidor en produccion ?
[EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] X-Sender: [EMAIL PROTECTED] User-Agent: RoundCube Webmail/0.1b Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit On Sat, 5 Jul 2008 18:03:36 -0400, Aldrin Martoq [EMAIL PROTECTED] wrote: Como siempre el contexto es importante. La pregunta debe partir/incluir cuales son tus aplicaciones/necesidades, no si 64bits es bueno o no... Que aplicaciones para produccion usaras? que tipo? [mail resumido] Aldrin Martoq http://aldrinvideopodcast.podshow.com/ El escenario es basicamente servidor web y de correo (postfix virtual users , apache2 , postgresql , mysql). Tengo un par de servidores con 500 y 1000 usuarios correspondientemente y he notado alta carga a ratos. Quiero hace upgrade de memoria de 4gb (actual) a 8gb. Y aprovechar de hacer un upgrade de cpu que tiene un p4 3.4 a un quad core con más cache (sé que no es la mejor maquina pero , hasta el momento era suficiente). Quiero ver si haciendo este upgrade será conveniente pasar a 64bits (amd64). Saludos cordiales.
envio de correo masivo
On Wed, 07 Nov 2007 07:27:37 -0400, Rodolfo Alcazar Portillo [EMAIL PROTECTED] wrote: Am Dienstag, den 06.11.2007, 22:49 -0300 schrieb Hector Gatica: On Tue, 6 Nov 2007 21:26:58 -0400, Giorgio Zunino [EMAIL PROTECTED] wrote: Estimados, Me pueden orientar sobre aplicaciones para el envio de correos masivo?. obviamente les voy a aclarar que mi intencion no es el envio de correos SPAM. la plataforma de correo que tengo es la siguiente: debian(etch)-postfix-mysql-dovecot. agradezco de antemano toda la informacion y ayuda brindada. saludos. -- Giorgio Zunino M. Facil , seguramente en alguna tabla mysql tienes una llamada FORWARDING. Eeepa. Por default eso no existe. Probablemente es de alguna aplicación. Crea un registro en e lla que sea con source [EMAIL PROTECTED] y en destination el resultado de un SELECT * FROM USERS; Tampoco la tabla USERS existe por defecto. Entonces luego envias un correo a [EMAIL PROTECTED] y le llegara a toda la gente que esta en destination. Con qué contenido? Saludos. PD: Acá se ocupa eso a veces para enviar comunicados , despues de ocuparlo lo deshabilito porque si alguien enviara SPAM a ese correo le llegarían a todos los usuarios. Interesante, te agradeceré averiguar sobre qué aplicación se usan estas tablas. Saludos! Rodolfo , la implementación de la que habla nuestro amigo debian(etch)-postfix-mysql-dovecot seguramente ocupa como backend mysql para almacenar los usuarios , definir transporte , y aliases. Es la idea de usar mysql , no ocupar postmap reload para las tareas mas comunes. Entonces si es así , sera facíl crear un alias al que tenga como destino el resultado de una consulta SQL tipo SELECT * FROM USERS . La implementacion que use fue la esta aca http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch Funciona de pelos , y la diferencia me imagino con la de nuestro amigo , es que en vez de courier ocupa dovecot. Saludos. -- Informatica Bio-Bio Comunicaciones S.A Administrador de Redes Fono : 09-1523359
envio de correo masivo
On Wed, 7 Nov 2007 09:01:17 -0400, Giorgio Zunino [EMAIL PROTECTED] wrote: El día 7/11/07, Hector Gatica [EMAIL PROTECTED] escribió: On Wed, 07 Nov 2007 07:27:37 -0400, Rodolfo Alcazar Portillo [EMAIL PROTECTED] wrote: Am Dienstag, den 06.11.2007, 22:49 -0300 schrieb Hector Gatica: On Tue, 6 Nov 2007 21:26:58 -0400, Giorgio Zunino [EMAIL PROTECTED] wrote: Estimados, Me pueden orientar sobre aplicaciones para el envio de correos masivo?. obviamente les voy a aclarar que mi intencion no es el envio de correos SPAM. la plataforma de correo que tengo es la siguiente: debian(etch)-postfix-mysql-dovecot. agradezco de antemano toda la informacion y ayuda brindada. saludos. -- Giorgio Zunino M. Facil , seguramente en alguna tabla mysql tienes una llamada FORWARDING. Eeepa. Por default eso no existe. Probablemente es de alguna aplicación. Crea un registro en e lla que sea con source [EMAIL PROTECTED] en destination el resultado de un SELECT * FROM USERS; Tampoco la tabla USERS existe por defecto. Entonces luego envias un correo a [EMAIL PROTECTED] y le llegara a toda la gente que esta en destination. Con qué contenido? Saludos. PD: Acá se ocupa eso a veces para enviar comunicados , despues de ocuparlo lo deshabilito porque si alguien enviara SPAM a ese correo le llegarían a todos los usuarios. Interesante, te agradeceré averiguar sobre qué aplicación se usan estas tablas. Saludos! Rodolfo , la implementación de la que habla nuestro amigo debian(etch)-postfix-mysql-dovecot seguramente ocupa como backend mysql para almacenar los usuarios , definir transporte , y aliases. Es la idea de usar mysql , no ocupar postmap reload para las tareas mas comunes. Entonces si es así , sera facíl crear un alias al que tenga como destino el resultado de una consulta SQL tipo SELECT * FROM USERS . Al parecer, esta podria ser la solucion mas adecuada..para mi caso puntual, tengo una tabla con 1000 correos y otra que maneja los aliases...la idea entonces seria agregar un registro a la tabla aliases donde el destino sea la query mencionada arriba...cierto?la verdad es que en bdd soy muy novato. me imagino que tambien puedo agregar un registro para leer de otras fuentes? como un txt por ejemplo. La implementacion que use fue la esta aca http://www.howtoforge.com/virtual_users_and_domains_with_postfix_debian_etch Funciona de pelos , y la diferencia me imagino con la de nuestro amigo , es que en vez de courier ocupa dovecot. Exactamente!!. Saludos. Hey , entonces haz lo que dijiste. No tienes para que hacer un procedimiento almacenado , simplemente ocupa phpmyadmin y dile que te muestre todos los uauarios , luego ocupas el nunca bien ponderado copiar pegar y te vas a la tabla FORWARDING , creas uno con origen [EMAIL PROTECTED] , y con destino le pegas la lista de los usuarios. Obviamente puedes depurar este procedimiento , pero si no tienes mucho conocimiento es lo mas rapido que se me ocurre. Saludos. -- Informatica Bio-Bio Comunicaciones S.A Administrador de Redes Fono : 09-1523359
hackeado www.linuxchile.cl
acabo de acceder al sitio ,pero en vez de mostrarme el contenido de linuxchile.cl me muestra bienvenido a igloo Sistemas,¿Alguien medianamente cuerdo se atrevería a confiarles un webhosting?. No es que desconfie de Linux,sino que cualquier servidor de webhosting, que no es convenientemente protegido ,corre este tipo de riesgos.De seguro que al tipo que Administra el servidor ya le han mandado su PLR ,o por lo menos su buena recriminación. Saludos. Sinceramente creo que era un sitio que estaba abandonado de su administrador (que es su propio dueño). Existen personas que saben bastante del tema Linux , pero que han dejado un poco a la suerte de la comunidad el futuro de estos portales. Sinceramente pienso que LinuxChile fue uno de los portales mas importantes de Linux en Chile estos años. De hecho gran parte de las cosas que aprendí fueron de hablar con la comunidad de LinuxChile , hice amigos y conocidos desde allí. No pienso en incompetencia , pienso en una persona que tiene un montón de trabajo más que hacer y que de seguro está más preocupado sobre eso que en un sitio que hoy le tocó la mala suerte de caer. Saludos a los responsables de este proyecto. -- Informatica Bio-Bio Comunicaciones S.A Administrador de Redes Fono : 09-1523359
Alias en Virtual user
On Thu, 16 Aug 2007 16:38:56 -0600 (CST), Vida Luz [EMAIL PROTECTED] wrote: Hola a todos, En mi antiguo servidor de correo tenia varios aliases de la siguiente manera en mi archivo /etc/aliases soporte: [EMAIL PROTECTED], [EMAIL PROTECTED], [EMAIL PROTECTED] Entonces ahora todo esta en base de datos, por lo tanto solo dispongo de la tabla de usuarios, dominios y forwardings, y no encuento la forma de hacer esto, en este esquema no se puede hacer esto ? y tendre que instalar un manejador de lista para estas funciones ? Gracias, Hola , eso lo haces en la tabla forwardings. Agregas en source ... todo lo que va a [EMAIL PROTECTED] y en destination colocas [EMAIL PROTECTED] (si creaste la cuenta con anterioridad) , [EMAIL PROTECTED] y [EMAIL PROTECTED] . No es necesario que la cuenta exista (la que va en source). Saludos. -- Informatica Bio-Bio Comunicaciones S.A Administrador de Redes Fono : 09-1523359
Server Correo Dovecot+Postfix
José Salas G wrote: Estimados, tengo un servidor de correo con dovecot y postfix los correos llegan sin mayor problema, pero en el envio se demoran demasiado... (horas). les envio la configuracion y los log haber si me pueden ayudar un poco. se los agradecerìa llevo 2 dìas viendo el tema. [EMAIL PROTECTED] postfix]# postconf -n alias_database = hash:/etc/aliases alias_maps = hash:/etc/aliases command_directory = /usr/sbin config_directory = /etc/postfix daemon_directory = /usr/libexec/postfix debug_peer_level = 2 html_directory = no inet_interfaces = all mail_owner = postfix mail_spool_directory = /var/spool/mail mailbox_size_limit = 00 mailq_path = /usr/bin/mailq.postfix manpage_directory = /usr/share/man message_size_limit = 00 mydestination = $myhostname, localhost.$mydomain, localhost, $mydomain mydomain = dominio.cl mynetworks = 0.0.0.0/0 myorigin = $mydomain newaliases_path = /usr/bin/newaliases.postfix queue_directory = /var/spool/postfix readme_directory = /usr/share/doc/postfix-2.1.5/README_FILES relay_domains = $mydestination sample_directory = /usr/share/doc/postfix-2.1.5/samples sendmail_path = /usr/sbin/sendmail.postfix setgid_group = postdrop unknown_local_recipient_reject_code = 550 #vi master.cf smtp inet n - n - - smtpd #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_client_restrictions=permit_sasl_authenticated,reject #smtps inet n - n - - smtpd # -o smtpd_tls_wrappermode=yes -o smtpd_sasl_auth_enable=yes #submission inet n - n - - smtpd # -o smtpd_etrn_restrictions=reject # -o smtpd_enforce_tls=yes -o smtpd_sasl_auth_enable=yes #628 inet n - n - - qmqpd pickup fifo n - n 60 1 pickup cleanup unix n - n - 0 cleanup qmgr fifo n - n 300 1 qmgr #qmgr fifo n - n 300 1 oqmgr tlsmgr unix - - n 1000? 1 tlsmgr rewrite unix - - n - - trivial-rewrite bounce unix - - n - 0 bounce defer unix - - n - 0 bounce trace unix - - n - 0 bounce verify unix - - n - 1 verify flush unix n - n 1000? 0 flush proxymap unix - - n - - proxymap smtp unix - - n - - smtp # When relaying mail as backup MX, disable fallback_relay to avoid MX loops relay unix - - n - - smtp -o fallback_relay= # -o smtp_helo_timeout=5 -o smtp_connect_timeout=5 showq unix n - n - - showq error unix - - n - - error discard unix - - n - - discard local unix - n n - - local virtual unix - n n - - virtual lmtp unix - - n - - lmtp anvil unix - - n - 1 anvil scache unix - - n - 1 scache maildrop unix - n n - - pipe flags=DRhu user=vmail argv=/usr/local/bin/maildrop -d ${recipient} # # The Cyrus deliver program has changed incompatibly, multiple times. # old-cyrus unix - n n - - pipe flags=R user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -m ${extension} ${user} # Cyrus 2.1.5 (Amos Gouaux) # Also specify in main.cf: cyrus_destination_recipient_limit=1 cyrus unix - n n - - pipe user=cyrus argv=/usr/lib/cyrus-imapd/deliver -e -r ${sender} -m ${extension} ${user} # # See the Postfix UUCP_README file for configuration details. # uucp unix - n n - - pipe flags=Fqhu user=uucp argv=uux -r -n -z -a$sender - $nexthop!rmail ($recipient) # # Other external delivery methods. # ifmail unix - n n - - pipe flags=F user=ftn argv=/usr/lib/ifmail/ifmail -r $nexthop ($recipient) bsmtp unix - n n - - pipe flags=Fq. user=foo argv=/usr/local/sbin/bsmtp -f $sender $nexthop $recipient Los Logs me presentan lo siguiente: Jul 4 10:10:16 ns postfix/qmgr[31744]: BCD2A20DB54: to=[EMAIL PROTECTED], relay=none, delay=98817, status=deferred (delivery temporarily suspended: connect to ms8a.hinet.net[168.95.5.8]: Connection timed out) Jul 4 10:10:16 ns postfix/qmgr[31744]: DB681219AD2: from=[EMAIL PROTECTED], size=1823, nrcpt=3 (queue active) Jul 4 10:10:16 ns postfix/qmgr[31744]: DB681219AD2: to=[EMAIL PROTECTED], relay=none, delay=35817, status=deferred (delivery temporarily suspended: connect to ms11a.hinet.net[168.95.5.11]: Connection timed out) Amigo revise si actualmente está actuando como Open Relay , tiene pinta de que spammers están ocupando tu smtp para envío de spam. Si es así bajalo , arregla la configuración de postfix y súbelo , luego empieza a salir de las rbl a manito. http://www.abuse.net/relay.html Saludos. From [EMAIL PROTECTED] Wed Jul 4 12:07:41 2007 From: [EMAIL PROTECTED] (Gonzalo Seriche) Date: Wed Jul 4 12:16:20 2007 Subject: Server Correo Dovecot+Postfix In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] en el mynetwork es donde pones la red que vas a dejar accesar para el relay regards. On 7/4/07, Miguel Angel Amador L [EMAIL PROTECTED] wrote: Los Logs me presentan lo siguiente: Jul 4 10:10:16 ns postfix/qmgr[31744]: BCD2A20DB54: to=[EMAIL PROTECTED], relay=none, delay=98817, status=deferred (delivery temporarily suspended: connect to ms8a.hinet.net[168.95.5.8]: Connection timed out) Jul 4 10:10:16 ns
duda con chkrootkit
Ricardo Utreras Estrella wrote: Miguel Angel Amador L escribió: On 5/16/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote: juan carlos mardones escribió: que otra cosa pueda ver para asegurarme que no tenga algun bicho?. puedes probar con Rootkit Hunter (rkhunter), es bastante bueno a mi parecer, echale un vistazo. Saludos. Ver que procesos están siendo ejecutados por qué programas: #ps aux Ver puertos escuchando en tu maquina: #netstat -npl Ver puertos abiertos en tu maquina: #nmap localhost Etc. ( y con otras opciones mas eficaces obviamente...) PS: No hay nada como usar los comandos de tu sistema y el sentido comun (que es el menos comun de los sentidos...) -- Atte. Ricardo Utreras Estrella heee... pero hay que recordar que la idea de un rootkit, es que esos programas de sistema no entregen la informacion correcta , ocultando los procesos de rootkit. y si te instalaron un Rootkit de LKM mas dificil saberlo aun con los programas correctos Buen punto. Pero para eso tambien esta el md5 de tus paquetes originales, etc. El punto al que quiero llegar es que no hay un conjunto de herramientas que sea EL conjunto, si no que hay que saber usar el mejor conjunto que se aplique en la situacion en particular (y a los conocimientos del admin), y para ello considero que hay que partir conociendo los comandos de tu propio sistema. De esto se hablo la otra vez. Y mas paranoico ... si modificaron el binario de md5 y te hacen creer que es el correcto ? Montar como solo lectura en otro sistema y checkear parece ser lo mas sano. Saludos. From [EMAIL PROTECTED] Thu May 17 13:45:32 2007 From: [EMAIL PROTECTED] (Jose Miguel Vidal lavin) Date: Thu May 17 13:47:03 2007 Subject: Problemas de actualizacion en debian con python In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Germán Poó Caamaño wrote: On Thu, 2007-05-17 at 10:35 -0400, Jose Miguel Vidal lavin wrote: [...] deb http://debian.ubiobio.cl/debian/ testing main non-free contrib Si son 4 máquinas, me late que las tienes en producción. Si fuera así, ¿Por qué diablos tienes unstable o testing allí? las tenemos para todo tipo de pruebas y las de produccion son todas etch asi que no hay problemas [...] Siempre puedes revisar el script, correrlo a mano o verificar. Cuando uno corre inestable o testing, cuando ocurren estos problemas una alternativa es ir a irc.freenode.org, #debian. Hay 2 bots conocidos (apt y dpkg). A apt le puedes preguntar por noticias (no recuerdo la instrucción); y te dice si hay problemas reportados; y si tiene solución o alguna pista para repararlo. probare con eso [...] No es un problema de paquetes disponible en nuestro mirror. De hecho los descarga todos. El problema ocurre al procesar dicho script. De todas formas, para evitar posible problemas de sincronización, puedes añadir más líneas a tu sources.list. Dejas al principio las del mirror más cercano y luego, las de mirror primario o secundario. Si algún paquete no lo encuentra en el primero, buscará en el segundo. Por ejemplo, en un Debian stable, los paquetes de seguridad son críticos. Entonces tengo: deb http://debian.ubiobio.cl/debian-security etch/updates main contrib deb http://security.debian.org/ etch/updates main contrib Si el primero aún no está sincronizado y llegó el anuncio de debian-security; el paquete igual se puede instalar. Será algo más lento. En caso que ya esté, acelerará el proceso. cambiare el orden de los sources y agregare otros para ver que ocurre se le agradece los comentarios saludos From [EMAIL PROTECTED] Thu May 17 14:01:41 2007 From: [EMAIL PROTECTED] (Orlando Sojo) Date: Thu May 17 14:03:10 2007 Subject: no-ip Message-ID: [EMAIL PROTECTED] Sres, tengo un dominio configurado en no-ip, y en li lan desde mi servidor de correos interno con linux/postfix y un ip dinamico puedo enviar localmente y hacia afuera OK, pero no puedo recibir correos desde afuera, donde puedo estar fallando. Gracias. -- Orlando Sojo. orlandosojo[arroba]gmail[punto]com Movil 9271-9272. User Linux Registered 344807. From [EMAIL PROTECTED] Thu May 17 14:17:59 2007 From: [EMAIL PROTECTED] (Morenisco) Date: Thu May 17 14:19:35 2007 Subject: Sqldeveloper en linux Message-ID: [EMAIL PROTECTED] Holas, Tengo que hacer funcionar el Sqldeveloper en linux. Pide como requisito el J2SE, y tengo instalada esta version: [EMAIL PROTECTED]:~$ java -version java version 1.4.2_14 Java(TM) 2 Runtime Environment, Standard Edition (build 1.4.2_14-b05) Java HotSpot(TM) Client VM (build 1.4.2_14-b05, mixed mode) Pero cuando ejecuto el binario del sqldevelope me sale esto, y no termina de ejecutarse: [EMAIL PROTECTED]:~/soft/sqldeveloper/sqldeveloper$ ./sqldeveloper Oracle SQL Developer 1.0 Copyright (c) 2005 Oracle Corporation. All Rights Reserved. Working directory is
bloquear tranferencia de archivos de MSN
Miguel Angel Amador L wrote: On 3/1/07, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: El 1/03/07, Miguel Angel Amador L [EMAIL PROTECTED] escribió: Consulta, Alguien ha podido bloquear la transferencia de archivos de MSN ?... tengo las conexiones HTTP filtradas en forma transparente por SQUID y el resto de conexiones es filtrada por un firewall que solo deja salir cosas conocidas (25,21,80,443,110...etc) La idea no es bloquear MSN, pero si bloquear la transferencia de archivos, pues ah habido un virus que se ha saltado el patron del AV. Bueno, esop, se agradece la ayuda que puedan dar Saludos Las transferencias de MSN van por los puertos 6891~6899; bloquea esos puertos en cualquier sentido -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org A lo que iba con que tenia solo permitidos puertos de servicios estandar.. es que el resto de conexiones estan bloqueadas, hacia y desde otros puertos que no sean los de los servicios estandar... eso funciona bien para bloquear en las antiguas versiones de MSN, pero con las nuevas, al parecer los archivos pasan igual, es mas... si tengo 2 pc's en la LAN que se quieran enviar un archivo via msn, se lo envian directamente sin salir de la lan... :-S . Saludos Ps: Voy a tratar de probar L7, pero eso de agregarle parches al kernel... no me gusta mucho... Pero consiguete una maquina viejita , le instalas alguna distro conocida para ti , y la dejas haciendo nat por ejemplo mas L7 . A los demas pc's de la lan le dices que salgan por la puerta de enlace (ip equipo viejito) y con eso no accesan directo al servidor , sino que se dan una pequeña vuelta por el equipo que filtra. Con eso no tocas el servidor. Creo que tambien sacaron una version userspace con lo que no tendrias que aplicarle parches al kernel , esta en desarrollo eso si. Saludos.
bloquear tranferencia de archivos de MSN
Miguel Angel Amador L wrote: Consulta, Alguien ha podido bloquear la transferencia de archivos de MSN ?... tengo las conexiones HTTP filtradas en forma transparente por SQUID y el resto de conexiones es filtrada por un firewall que solo deja salir cosas conocidas (25,21,80,443,110...etc) La idea no es bloquear MSN, pero si bloquear la transferencia de archivos, pues ah habido un virus que se ha saltado el patron del AV. Bueno, esop, se agradece la ayuda que puedan dar Saludos Aunque no esta dentro de tu esquema de implementación , puedes ocupar Layer7. Tiene un patron para bloquear las transferencias de MSN. Actualmente en mi trabajo tengo bloqueado todo MSN , Ares y Fastrack's compatibles, Emule y todos sus derivados, AOL y compañia . Skype también puedo a través de Layer7 pero lo estoy pensando. Saludos cordiales.
Armar una distro [Was: Re: Participar en desarrollo de x-evian2.0]
Holas , actualmente manejo un servidor con gentoo heredado (Todos los días rezo para que no aparezca algún security release que no involucre a más de 2 paquetes como dependencias). Con tanto exploit 0day hoy en día , y el tiempo que se demora en compilar en una máquina de producción, sin contar que colocas más lento el sistema por unas /miseras optimizaciones/ ? , no creo que valga la pena. De hecho , algo paso con apache hace un par de meses y fue desesperante en verdad (menos mal que me tomó unos 25 minutos en resolverlo). Menos mal que en 2 semanas más cambiamos fierros y volamos el sistema a Debian. Aunque no tengo el respaldo de una empresa de soporte , al menos tengo millones de personas que usan y se dedican a el. Dormiré bastante mas tranquilo. Para jugar ocupo el equipo de mi casa. Saludos. - Original Message - From: Horst H. von Brand [EMAIL PROTECTED] To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Sent: Monday, December 25, 2006 8:17 PM Subject: Re: Armar una distro [Was: Re: Participar en desarrollo de x-evian2.0] Miguel Peña G [EMAIL PROTECTED] wrote: El dom, 24-12-2006 a las 17:38 -0300, Horst H. von Brand escribió: Miguel Peña G [EMAIL PROTECTED] wrote: bueno mi experiencia con gentoo y sus estilo de hacer las cosas me ha sido fructiferamente positiva durante los casi .. 5 años que la llevo usando intensivamente ... El dia que algo explote no tendras a quien recurrir. Nadie. Zilch. Nada. Notese que no digo si, sino cuando. Simplemente porque cada uno de tus sistemas es el /unico/ con esa configuracion justo a la medida asi no funciona .. las conf son muy claras .. las opciones de compilacion tambien son super claras y standard en donde dejar todo en la distribucion .. No entiendes en lo absoluto, o te estas haciendo el tonto?! No me importa que sea super clara la configuracion, lo que importa es que tu configuracion es /unica/, por lo que /nadie/ esta en condiciones de reproducir lo que ves. Si algo explota, es por tu configuracion? Es por el programa mismo? Es algun efecto externo? Es alguna cosa rara que estabas tratando de hacer? No hay /como/ saberlo == quedaste solo en el mundo con tu problema. no porque sea una distro orientada a codigo , la convierte en inmanejable .. quitese ese prejuicio .. al contrario es extremadamente manejable. Es manejable para /una/ instalacion, que no tiene requerimientos criticos. Si, he estado alli, y lo he dejado atras. Exactamente por las razones que indico. [...] mi objetivo no es el rendimiento extremo, quizas en mi pc casero si .. pero en server no es mi objetivo final. Eso es absurdo, si piensas un poco... en tu PC casero (probablemente escandalosamente sobredimensionado, con carga minima) el rendimiento es completamente irrelevante, en un servidor puede ser vital. quiero poder activar opciones y/o agregar caracteristicas a los paquetes que uso para resolver problemas varios o simplemente la curiosidad de experimentar algo. Eso no es algo que se necesite en un servidor, todo lo contrario... pero quiero no recurrir en lo posible a aplicar parches yo mismo . quiero que la distro me proporcione el manejo de ellos sin problemas . Todas las distribuciones dan facilidades al respecto; unas mas, otras menos. Al final del dia, /todas/ dependen de que sus usuarios de a pie corrijan problemas o provean nuevos paquetes. quiero por ejemplo upgradear el perl y todo los modulos agredados de c-pan y ademas todo lo que dependa de ellos sin dramas .. y sin caidas de servicios. yum update up2date apt-get update ... Igual alguien tiene que darse la lata de construir los paquetes del caso, verificar que funcionan, verificar que no echan a perder otras cosas, ... ese trabajo es *imposible* que te lo ahorre un simple script de bajar + compilar + instalar. Si, en general los paquetes liberados como versiones doradas corriente arriba han sido probados en este sentido con la configuracion standard en situaciones comunes, pero eso claramente no es el caso que te interesa. Lo que estas diciendo es que /tu/ haces ese trabajo (eso funciona para tal vez media docena de paquetes especificos, si eres un /experto/ en todos ellos, sigues cuidadosamente la linea de desarrollo corriente arriba, etc), y usas de conejillos de indias a tus servidores (irresponsable, e inutil para detectar tempranamente problemas criticos poco frecuentes). y muchos sabemos que eso puede no ser del todo agradable upgradear toda la suite de perl . Prueba alguna de las anteriores, en una distribucion estable (de las enterprise). y hasta ahora este tipo de cosas las he hecho varias veces ya .. y hasta ahora siguen funcionando bien y todo transparente para quien vea usando las herramientas que me proporciona la distribucion que trabajo. Mejor dedicate a jugar a la loteria, es menos peligroso que la ruleta rusa a la que juegas actualmente. Y jugar a
Configuracion eth0
Agregalos en /etc/resolv.conf Saludos. Javier Andres Garay wrote: Hola lista, tengo una pequeña duda con la configuracion de la red... Bueno, primero que todo estoy con ubuntu 6.10 y todo anda de maravilla, exepto que no puedo navegar con IP estatica ya que mi router me pide especificar la puerta de enlace predeterminada y el DNS primario, por ejemplo: En Hasefroch pongo mi IP, luego la mascara de subred, la puerta de enlace predeterminada ( 192.168.0.1 http://192.168.0.1 que es la ip de mi router) y tengo que especificar como dns primario la misma ip (192.168.0.1 http://192.168.0.1). El tema es que en Linux no cacho que linea de configuracion hay que añadir al archivo de interfaces para especificar dns primario. Lo tengo asi: Ip static (etc, etc) adress 192.168.0.2 http://192.168.0.2 (eth0) submask 255.255.255.0 http://255.255.255.0 gateway 192.168.0.1 http://192.168.0.1 (router) aka es donde necesito especificar el dns primario Espero que me hayan entendido... jejeje... tal ves es algo basico, pero toy aprendiendo... Saludos y espero sus respuestas... Gracias -- Javier A. Garay.
[Casi OFF TOPIC] Recomendacion para cambio de DNS en el menor tiempo posible.
Hola listeros , hace un tiempo que me había desuscrito a la lista porque estuve en otras labores , volví nuevamente :P . Queria pedirles la siguiente orientacion. Este fin de semana haremos un cambio de enlace e ISP en el lugar donde trabajo. Pero tenemos un par de inquietudes. Tenemos corriendo un servidor con linux (varios en realidad pero me interesa el principal) que es DNS , mail , http , ftp ..etc , con varios servicios que son importantisimos para el correcto funcionamiento de la empresa. Obviamente necesitamos reconfigurar nuestro servidor DNS y cambiar los datos en nic.cl , pero queremos que el downtime sea el menor posible , o si existiese alguna forma de que esto fuera lo menos doloroso posible en cuanto a tiempo (No se cuanto demora nic en el cambio de dns). Tienen alguna recomendación como para hacer alguna migración suave del enlace ? , obviamente si la explicación no fuese tan obvia , estoy autorizado para contratar los servicios de alguien que nos ayudase con la transición , ya que no cuento con mas servidores como para tener mi propia solucion en otra maquina. Como tip , no tengo la posibilidad de replicar una maquina con la nueva configuración , ya que el volume de información es relativamente alto y no existen mas recursos físicos. Gracias de antemano.
Dificultad para montar cdrom
On Wed, 2004-04-21 at 00:33, Xavier Andrade wrote: On Tue, 20 Apr 2004, Luis Eduardo Vivero Peña wrote: [...] Al hacer ls -l /dev/cdrom sale lo siguinte: lrwxrwxrwx1 root root 10 Apr 16 22:07 /dev/cdrom - /dev/cdrom Aca esta el problema, /dev/cdrom es un link que apunta a si mismo. Aqui esta mal al parecer, porque deberia salir /dev/hdb - /dev/cdrom (o al reves?) al reves Si, pero primero tienes que borrar cdrom por que ln no sobreescribe. ln -sf creo que si lo hace. Saludos
Sistema de archivos?
On Fri, 2004-04-02 at 15:44, Mauricio A. Villagrán M. wrote: Hector Gatica escribió: On Wed, 2004-03-31 at 13:17, Marijn Vriens wrote: Se supone que XFS ya esta suficientemente maduro y tiene bastante mejor rendimiento. Claro que para la carga miserable que tienes, puede dar lo mismo ... Andate a la segura con Reiserfs , es muy solido a la hora de cortes de luz tambien. yo ayer jugando con mi linux, y reseteando acabo de echarme mi particion reiserfs, y no es primera vez que me pasa,, rsera rapida todo lo que uno quiera, pero las herramientas de recuperacion son como el ajo :'( , y lo que se demora en instalar gentoo :( ,,, fsck.reiserfs --fix-fixable no lo pudo arreglar,, y me dio como opcion el rebuild-tree,,, que finalmente mató el sistema de archivos... asi que lo mas probable el fin de semana instale todo de nuevo, pero con ext3 Yo tuve un par de caidas feas gracias a nvidia (en el tiempo que se me colgo un par de veces), pero el reiserfsck fue capaz de levantar el sistema de archivos de lo mas bien .. y eso que fueron caidas FEAS.. Alguna vez tambien me paso con ext3 .. pero la diferencia es que no se pudo parar. Saludos.
virus en lista ¿?!!
On Wed, 2004-03-24 at 15:49, Marcos Ramirez A. wrote: Por otro lado, parece que se les esta olvidando que los virus actuales tienen su propio engine SMTP y usan eso para autopropagarse. Aun no he visto ninguno que ponga un X-Esto-es-un-virus-borrenme como para poder identificarlos y ciertamente _no_ ponen X-Mailer: Outlook. Al final, lo que se propone va a dejar fuera a usuarios legitimos mientras deja pasar correo contaminado... excelente forma de difundir Linux! Saludos Claro , cuentan con su smtp propio , pero si le sumas filtro para que no sean correos de mas de 10 KB y aplicas el filtro a Outlook tambien , erradicaremos un porcentaje cercano al 100% en lo que se refiere a virus , spam y html :P . No es discriminar , es educar. PD: No te parece la forma correcta de difundir linux ? , a mi me parece que si , para que alguien empiece a ocupar Linux tiene que estar dispuesta a los cambios. Saludos.
virus en lista ¿?!!
On Tue, 2004-03-23 at 20:40, Ricardo Utreras Estrella wrote: - Original Message - From: Alvaro Herrera [EMAIL PROTECTED] Yo creo que la lista deberia rechazar los mails que vengan con X-Mailer: Outlook :-D ... :-( ¿Tengo excusa? Tal vez no, pero a veces me gusta jugar con mi wintendo y aprovecho de cachurear la lista... Outlook Sí, a veces, gracias pero no hay como el kmail :-) Saludos! Es perfectamente válido que ocupes windows para revisar el correo , especialmente si en el lugar donde se trabaja o estudia no hay linux , pero _hacerlo_con_outlook ? , me parece malisimo. Cortenlo nomas :P , clientes de mail en windows menos virulentos hay hartos .. por ejemplo thunderbird , Outlook derechamente es una mala costumbre. Saludos.
Ati all in wonder Rage 128 (PCI)
Holas , me consegui esta tarjeta que trae todo incorporado TV in , TV OUT , Tarjeta de video .. (todo en una). La idea es solo ocuparla para ver TELEVISION ya que tengo una geforce nvidia que no funciona nada de mal en video , pero tengo un problema , por lo que vi con bttv no anda y creo que es con los drivers que provee el proyecto gatos.sf.net . Alguien con alguna experiencia con esto ya que creo que sale una manera pero veo modulos solo para kernel 2.4 y estoy con 2.6.3 PD: Creo que el modulo (km) es el indicado. Kernel 2.6.3 Slackware 9.1 Gracias de antemano.
Probando MDK 10.0
On Sun, 2004-03-14 at 22:51, Horst von Brand wrote: Pablo [EMAIL PROTECTED] dijo: [...] La cosa si no viene con ALSA pero lo baje e instale la ultima version y manda error de que no puede llamr al device. Tienes que lograr cargar el modulo con Plug-and-Pray (exitosamente me mantuve _bien_ lejos de esa innovacion de MSFT, asi que no tengo idea), o sin PNP y dar los parametros del caso al estilo ISA. modinfo(8) debiera decirte cuales son... y hay montones de modulos de Sound Blaster. Cuidado, SB al inicio era muy popular, y hubo decenas de clones (y cosas parecidas que emulaban via software, no compatibles). Puede que tengas algo mula? BTW, SB64 no me suena, ISA aun mucho menos (mi cacharro tiene una SB awe64 integrada, PCI; las ultimas ISA que recuerdo eran la SB16). Claro surgieron muchos clones realmente mulas ... , pero la soundblaster AWE32,64 y sus variantes (que yo _vi_ y _tuve_ isa) estan bien soportadas , con OSS es muy facil hacerlas andar , es solamente jugar con pnpdump /etc/isapnp.conf y descomentar un par de lineas , luego cargar el modulo con informacion de irq y esas hierbas , todo eso lo encuentras en el directorio Documentation/sound/ de tu kernel. Que es lo que veo yo , que probablemente tengas kernel = 2.6 y por ende el uso de OSS viene deprecado y venga activado por defecto ALSA .. , ahi quizas tengas que leer algo más. PD : En la configuracion del kernel viene el soporte para tarjetas ISA con ALSA .. en una de esas tienes que recompilar para darle soporte. Saludos. -- -- + Hector Gatica M. + + Estudiante Ing. Ejecución en Computación e Informática + + Universidad del Bio-Bio+ --