Re: Analizador Conexion
2010/7/21 Fanatico Linux listali...@tecnocreativo.cl estimados señores. existe en linux alguna herramienta o manera de poder evaluar una conexion de un proveedor? les cuento. en una oficina, hay un proveedor de internet que segun ellos, nos estan dando buena señal de conexion, pero resulta que a los usuarios (que solo usan correo y navegan en sitios comunes) se les cae la conexion en promedio cada 20 minutos. yo fui para alla, y conecte el modem del proveedor unicamente a mi equipo, y pude constatar que se caia la señal bastante seguido. obviamente no puedo entregar un informe que diga lo que persiví, sin pruebas tangible. es por eso que me gustaria hacer alguna prueba desde mi notebook (con linux :) ) y dejarlo todo un dia escaneando, y que me pueda decir en promedio como esta la conexion, cada cuanto se cae, con que intensidad llega, etc. lo que mas se pueda. cosa de poder ir y rebatir en el caso de que nos esten vendiendo la pomada. muchas gracias de antemano saludos Orlando Sin querer defender al ISP... te podria decir que a veces tienen razon si te dicen que el servicio es el que te dan. un ping es trafico ICMP y puede ser que tenga diferente prioridad respecto a otros del tipo TCP/UDP.. por lo que si tienes cortes en ICMP, no necesariamente puedes tener problema s con la conexión tcp/udp ... Lo otro, a veces los contratos (me paso), dicen conexión de 1 mb con tasa de segregación 1:4 ... y uno dice , bakan , tengo un 1 mega de conexión internacional... pero lo que no se capta, es que el ISP te asegura solo 256 kbs de velocidad... Ahora, descartando que tu ISP puede ver todos los errores que da el router en su log, de CRC, de puerta, de conexion, de canales, de MTUDP etc.. y asumiendo que no hicieron nada... las pruebas que puedes hacer son. 1- Hacer un traceroute a un par de IP's.. 2- toma los Ip's de los primeros saltos de cada traceroute, deberia coincidir los ips al menos en los primeros saltos, que es cuando se enruta dentro de la red de tu proveedor 3- hace pruebas de Ping a cada uno de esos Ip's... y anda probando con diferentes tamaños de paquetes, cambiando el tamaño del paquete en el ping... desde 512 ... hasta 2048 por decir algo... si el paquete sufre desfragmentacion o algo asi deberia avisarte... 4- si es un router linux, revisa eso, opciones de fragmentacion y tamaño del mtu... 5- si se te cae particularmente en un nodo.. aplica un analisis mas a fondo ahi. La gracia de esto, es que eliminas por ejemplo..que tengas problemas entre tu router y el siguiente en la conexion, pues probaste que andaba bien. o descartas problemas entre tu computador y el poste de la calle por decirlo de alguna manera. a veces los problemas van por problemas de negociacion de velocidad (se ponea autonegociar y se cae la conexion). o por problemas de MTU y fragmentacion, o porque el cable tiene problemas...o tienes un cable enrollado sobre uno de corriente y hace induccion, o el polvo solar afecto el circuito del transeiver.. o vaya a saber uno.. por eso. hay que hacer pruebas probando cada tramo interno. asumo que como hiciste pruebas de ping directas, descartaste que el tiempo de respuesta del DNS fuera malo o a medias... que a veces me ha pasado con telefonica que sus dns se hechan a perder.. bueno.. eso se me ocurre. Suerte. M. -- Miguel
Re: Como actulizar la cache de mi servidor bind9
2010/6/9 Andrés Ovalle Gahona aova...@debianchile.cl El día 9 de junio de 2010 13:47, José Enrique Galiano enri...@get.mrn.tur.cu escribió: Es que soy proveedor de ISP a x clientes, las consultas dns que mi server no conoce las reenvió a otro servidor 200.55.128.3 y 4, el tema es que estos servidores ya han actualizado un registro mx y mi server aun no lo hacho, es por eso que necesitaba forzar la actualización de los registros para que mis clientes cuando soliciten una actualización dns se haga de forma correcta es decir como esta el 200.55.128.3. Para eso necesitas actualizar el serial del master, para que tu slave lo tome. slds. -- Andrés Esteban Ovalle Gahona (kill-9) Eso solo se actualiza en los resolver,una vez que pasa el tiempo de expiracion definido para el cache. mientras el tiempo del cache no expire... el resolver mantendrá el registro apuntando a la dirección ip anterior al cambio. lo bueno es que el tiempo de expiracion del cache, se define en la configuración del maestro del dominio y no en los resolvers... sl2 -- Miguel
Re: Alternativa a montaje por NFS
2010/5/16 Gonzalo Diaz m...@gon.cl Hola colegas: Tengo el siguiente drama, resulta que estoy a cargo de unos labs que tienen tanto Linux puros como Windows/Linux. Todo funcionaba bonito hasta que por políticas externas a los labs, nos impusieron ciertas restricciones que nos han dejado todo nuestro sistema inoperativo. Antes se contaba con un esquema de autenticación por LDAP, además del montaje de un directorio remoto (con permisos y cuotas) para cada usuario. En realidad se montaba una carpeta que contenia el home de todos los usuarios, lista para trabajar sobre esta mientras se estaba autenticado en el sistema. El problema es que ahora la organización donde estoy decidió implementar un sistema de control de acceso a internet, una solución Cisco, donde hay un portal cautivo y un segundo login (no me digan nada, no tengo pito que tocar en esa decisión). La autenticación en internet tiene los siguientes pasos: - Al iniciar un computador, el control de acceso le asigna una ip dentro de una red de transito, sin acceso a internet. - Al conectarse a cualquier pagina web, aparece un portal cautivo. - Al iniciar sesión por primera vez, el sistema utiliza java en el navegador (?), descarga un script (?) y pide instalarlo como root (???) - Se desconecta la red, se reconecta y el control de acceso le entrega una ip nueva, con permiso para salir a internet. NO sería taaan grave el asunto, si no es porque al desconectarse, el cliente con linux se queda absolutamente congelado en el proceso, y nos dimos cuenta que se debe a que pierde la comunicación con el servidor de la carpeta NFS. No puede leer ni escribir. Sumenos que el proceso se realiza a través del browser, cuando este mismo y los demás procesos de escritorio están requiriendo leer y escribir en la carpeta mientras esta desconectada. Ya se probó cambiando parámetros en el /etc/fstab para el montaje de la NFS, modos sincronos, asincronos, etc... y no hay caso, el resultado siempre esta en un congelamiento total de entre unos 5 a 20 minutos (si... probamos esperando a ver que pasaba). Por otra parte, a mi se me ocurre otra solución, pero no tengo claro como implementarla ni que otros contras pueda tener. Pensaba en hacer algún sistema que replique los archivos del home del usuario en la maquina donde trabajara, como lo haría por ejemplo dropbox, pero conservando los permisos obviamente, y cuando el usuario escriba en el cliente local, el cambio se replique al server (como dropbox...). Es ahi donde estamos trabados, ¿que solución puedo implementar? -- ~~~ Atentamente, Gonzalo Díaz Cruz Estudiante Ingeniería de Ejecución en Computación e Informática Universidad de Santiago de Chile ~~~ http://blog.gon.cl/ http://twitter.com/sir_gon ... es antigua y hace tiempo que no me meto, pero sistemas asi se buscan como sistemas de archivos distribuidos, manejan con contenido en cache y hacen cache entre servidores, podrias ver por OpenAFS haber si te sirve, o buscar por algo similar. Saludos ps: enla primera conexion que valida el policy de cisco, el servidor de NFS esta en la misma red que el linux-cliente? ... y cuando cambia de ip, con la nueva validacion, se vuelve a conectar al NFS ? .. el NFS esta donde? se ve desde ambas vlan (la de validación y la validada?) ... Porque para el servidor NFS estarias accediendo desde dos direcciones distintas.. y si la sesion quedo tomada..no vuelve a levantar ... no se, habria que picar, pero me da la idea de que por ahí puede ir el tema, tal vez montando la validación antes de que se monte la carpeta NFS... por ejemplo.. como una instrucción previa en el script de inicio de sesion. Saludos -- Miguel
Re: Controlar trafico p2p
2010/4/1 Miguel Oyarzo O. ad...@aim.cl El 01-04-2010 3:45, Aldrin Martoq escribió: 2010/3/31 Miguel Oyarzo O.ad...@aim.cl: El 27-03-2010 22:57, Aldrin Martoq escribió: No, eso no es TCP/IP, el traffic shaping es a nivel de capa 2, algo Esta es creo la quinta vuelta de este punto y ya no veo mucho sentido ni entretención (aparte que estamos discutiendo solo los dos); esto se hubiera resuelto hace rato con /ponga su trago favorito acá/, pero Punta Arenas está algo lejos... Quizas es un tema que a nadie interesa y por eso no participan. Dejemos el tema hasta aqui entonces... nadie extraniará este hilo. Si pasas por Punta Arenas algun dia quizas resolvamos lo del trago favorito. Saludos, Yo la encontraba interesante, (de las pocas actuales que venia siguiendo) pero como para leer y digerir lentamente revisando las anotaciones del caso.. y sin mucho que aportar. Saludos -- Miguel
Re: Ayuda monitoreo internet
2010/3/17 Juan Manuel Doren jmdo...@ok.cl Creo que tratare de snifear al router directamente, ya que al menos se concoce su IP. si hay un switch, entonces el equipo que sniffea sólo verá sus propios paquetes de dato eso hace el switch, separar los flujos de datos, así que por tu cable de red no pasan datos del computador de al lado, disminuyes las colisiones y le haces la vida mas difícil a los hackers con sus sniffers ;) Tenia entendito que Ettercap servia para esos casos porque envenenaba el switch, sobre saturandolo de mac-address en su tabla arp, hasta que el switch queda como hub. Pero creo de todos modos que es una medida un poco extraña con los fines que se justifica, monitorear trafico para revisar su contenido, es acumular mucha data para revisar a mano...osea una paja. Distinto es revisar el contenido con algun software que te muestre patrones de ataque o cosas similares, pero igual no logro entender o justificar el fin... Saludos -- Miguel
Re: 2 problemas con servidor smtp y usuario movil
2009/10/28 linux jai...@terra.cl: Holas: Tenemos un servidor fedora core encargado del trabajo de web y correo, usando sendmail con dovecot y auth. En los clientes outlook, se configuran las cuentas con autenticación para smtp usando las mismas credenciales que el correo pop. El proveedor de servicios es entel. Problema_1: Es con un usuario movil que puede funcionar correctamente desde faena y desde la mayoria de las partes externas a la red del trabajo. Este usuario a veces debe visitar empresas tanto en Chile como en el extranjero y al conectarse a internet para ver su correo, en algunas partes obtiene el mensaje “Se ha encontrado el servidor especificado pero no hay respuesta. Compruebe que el puerto y la información SSL son correctos” al intentar _enviar_ correo. La recepcion ocurre sin problemas. El servidor de correo es entrante y saliente son el mismo. El segundo problema es con el gerente general :( Es similar al caso anterior, solo que el problema es desde su casa en santiago, y el mensaje es Outlook no puede conectar con el servidor de correo saliente (SMTP). Del mismo modo que antes, se puede recibir correo sin problemas. Los demas usuarios moviles no han tenido problemas. Siguendole la pista al codigo de error de outlook, me encontre con que Telmex bloquea (al menos en Mexico) el puerto 25 y por eso no se podria enviar correo desde una conexión asociada a ellos. Alguna pista? Configura el puero 587 o el 565 en el sendmail. y haces que tus usuarios manden correo por ahi. Saludos -- Miguel
Re: 2 problemas con servidor smtp y usuario movil
Fe de errata , donde decia 565 es 465. Configura el puero 587 o el 565 en el sendmail. y haces que tus usuarios manden correo por ahi. Saludos -- Miguel -- Miguel
Re: Stress web desde linux
-Original Message- From: cesar sepulveda kropotki...@gmail.com Sent: Martes, 27 de Octubre de 2009 17:23 To: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Subject: Stress web desde linux Estimados: Conocen alguna suite para realizar test de stress a sitios web. Algo que no sea tan básico como ab. Saludos!. http://www.opensta.org/ -- Miguel
Re: Impresión Transparente Transparent Mode
2009/10/19 Rodrigo Valenzuela r...@vtr.net: Ah bueno, acá estamos hablando de un spool de impresoras, fijas, eso lo sé y lo he hecho así también, mi problema es que el PRO5 al momento de generar la impresión no llama a lpr, lpd, lp, et al. Si no que manda directamente la impresión al terminal. A ver si queda más claro Al conectarme desde windows al PRO5 este me asigna una tty, por ejmplo, tty14, y esta es la que mantengo hasta terminar la sesión. Pués bien, la gracia de esta impresora (en mi caso la P99) es que la impresión SIEMPRE me la va mandar a la terminal desde la cual estoy conectado y por ende tengo a mi disposición la impresora local del equipo en sí. Si voy a Conce y uso ls P99 la impresión me sale en el equipo desde el que inicié la conexión en CONCE. es como si hiciera lo siguiente lp -d'tty' archivo.txt ( no es la sintaxis del PRO5, sólo ejemplo) Se entiende ahora? Rodrigo Valenzuela r...@vtr.net A mi me queda claro... el esquema porque aca lo utilizo con SecureCRT en MFG/QAD y antes en otro software llamado Anzio.. La duda que me queda, es que quieres hacer para que te funcione en donde ¿?, porque es claro que la gracia la tiene el programa que hace de cliente de la terminal, que toma la impresion que va de salida y en vez de lanzarla a pantalla la manda a la impresora, en el computador cliente. entonces mi duda es, tu no quieres ocupar mas windows y quieres colocar puros linux y poder hacer lo mismo pero con un programa cliente en linux? .. Estuve probando el tema con Putty en windows y me funciona igual, configurando la impresora de salida en la opcion: Terminal - Remote-Controlled-Printing - Printer to send ANSI output to: (la impresora escojida). Asumo que otras clientes de terminal tambien manejen esta opcion... La impresora definida en el sistema es un comando al cual se le pasa la salida a imprimir: cat $* | tocp850 /dev/tty Bueno, eso tengo por aca... tal vez te sirva Saludos -- Miguel
Re: iptables y squid
2009/10/20 cosme co...@gecgr.co.cu: Hola Tengo una tarjeta para mi lan y un modem para conectarme a mi isp. como puedo configurar estos para el squid y el iptables in cluyendo el enrutamiento de mi lan == Grupo Empresarial de la Construcción de Granma La conexion de tu modem deberia ser a traves de una interfaz ppp+ algo , y la de tu tarjeta de red una eth0 (o desde eth1 a eth+ si tienes mas) el resto es hacer la configuracion que sale en todos lados y que se aplica para lo que tu tienes cuando ya estes conectado,... mejor estudia un poquito y haces consultas mas puntuales, pq lo que pides en si,es un manual que puedes encontrar en la red. Saludos -- Miguel
Re: Impresión Transparente Transparent Mode
2009/10/20 Rodrigo Valenzuela r...@vtr.net: On Tue, 20 Oct 2009 15:22:59 -0300 Juan Gonzalez juanma.jua...@gmail.com wrote: Sabes, por estos lados tambien tenemos lo mismo peero la linea seria algo asi, alias LP /dev/tty Impresora Local* parametros varios ... si esque lo que creo que es, imprimir en la impresora local de cada punto. Saludos. Ah claro, es lo mismo... pero tus clientes usan windows? o linux? Si es esto ultimo puedes elejir qué impresora usar? JG. mmm... bueno, si instalaras clientes linux, la unica solucion rapida al problema antes de seguir investigando, es que habilites las colas de cups en cada PC cliente..y la cuelgues de la cola de cups principal del servidor donde tienes la aplicacion. O mejor aun, habilites cups del servidor y administras las impresoras que cada cliente ocupa. claro, salvo que tengas el caso que el servidor este publicado en internet y tus clientes esten conectados via internet con ip's dinamicas (en que hay tendrias que aplicar una vpn o algun tipo de tunnel).. pero es posible hacerlo. ps: en este caso, la impresora elejida, seria al momento de mandar a imprimir para un usuario, y la impresion pasaria a CUPS y el la enviaria a la impresora elejida, traducida desde tu sistema de PRO. Saludos -- Miguel
Re: Ayuda con un puerto
2009/9/15 Juan Andres Ramirez jandresa...@gmail.com: 2009/9/14 Sebastián Veloso Varas svel...@sevelv.cl: El 14 de septiembre de 2009 16:34, Juan Andres Ramirez jandresa...@gmail.com escribió: Estimados : Tengo un firewall controlando la lan con iptables. Resulta que tengo la politica de drop, habriendo los puertos que necesito, y esto lo tengo funcionando hace unas semanas con unos poco usuarios, y funciona bien. Ahora bien el firewall esta dentro de la red 100.0/24, donde también estan los usuarios con la puerta 2, que seria la del firewall. Dentro de la red 100.0/24 hay una sub red 101/24, y el único problema que tengo es el acceso entre computadores desde la 100 a la subred 101. Destape puertos udp y tcp para 137,138, 139, 445 y funciona bien desde la red 101 a la 100, pero no al revez, es decir si trato de entrar a un computador en la subred 101 desde la red 100 no puedo. ¿Las reglas de FORWARD estan tanto de entrada/salida ? (INPUT/OUTPUT) Tengo mis dudas aca, porque tengo en drop la politicas: iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT Y si sólo cambio a ACCEPT el FORWARD dejando con DROP el INPUT y OUTPUT, puedo ver la subred 101 desde la red 100. Mas abajo pego las reglas completas. SI dejo la politica FORWARD en ACCEPT por defecto puedo ver los pc desde la red 100 a la subred 101 sin problemas. Entonces debo tener algun puerto cerrado y no se cual es. DROP por defecto y si quieres ver redes compartidas, usas los puertos 137,138 UDP y 139,445 TCP. Adjunto archivo txt con las reglas, por si alguien se interesa en mirarlas. Pero como dije antes asi como esta funciona bien para lo que quiero, solo me falta ese pequeño detalle. El adjunto no llego a la listatrata de hacer copy paste si es posible. ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P POSTROUTING ACCEPT #ACCESO AL LOCALHOST iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT #COMUNICACION DNS AL LOCALHOST iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A OUTPUT -p udp --dport 53 -j ACCEPT #ACCESO A TODAS LAS CONECCIONES PARA QUE ENTREN AL FIREWALL iptables -A INPUT -i eth1 -j ACCEPT #CONSULTAS DNS iptables -A FORWARD -p udp --dport 53 -j ACCEPT # ACCESO SSH DE MI IP iptables -A INPUT -s 192.168.100.253 -j ACCEPT iptables -A OUTPUT -d 192.168.100.253 -j ACCEPT #ACCESO A WEB iptables -A FORWARD -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -p tcp --dport 443 -j ACCEPT iptables -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT # Permitimos que la maquina pueda salir a la web iptables -A INPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp -m tcp --dport 80 -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --sport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT # Ya tambien a webs seguras iptables -A INPUT -p tcp -m tcp --sport 443 -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A OUTPUT -p tcp -m tcp --dport 443 -j ACCEPT #ACCESO A MAIL iptables -A FORWARD -p tcp --dport 25 -j ACCEPT iptables -A FORWARD -p tcp --dport 110 -j ACCEPT iptables -A FORWARD -p tcp --dport 143 -j ACCEPT iptables -A FORWARD -p tcp --dport 995 -j ACCEPT iptables -A FORWARD -p tcp --dport 465 -j ACCEPT #ACCESO A SNMP iptables -A FORWARD -p udp --dport 169 -j ACCEPT #ACCESO A FTP iptables -A FORWARD -p tcp --dport 20:21 -j ACCEPT #ACCESO A TELNET iptables -A FORWARD -p tcp --dport 23 -j ACCEPT #PUERTOS PARA EL ACCESO COMPARTIDO DE WINDOWS iptables -A FORWARD -p udp --dport 137 -j ACCEPT iptables -A FORWARD -p udp --dport 138 -j ACCEPT iptables -A FORWARD -p tcp --dport 139 -j ACCEPT iptables -A FORWARD -p tcp --dport 445 -j ACCEPT iptables -A FORWARD -p tcp --dport 135 -j ACCEPT iptables -A FORWARD -p udp --dport 135 -j ACCEPT #DEJAMOS PASAR LOS PING iptables -A FORWARD -p icmp --icmp-type echo-request -j ACCEPT iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT iptables -A OUTPUT -p icmp --icmp-type echo-request -j ACCEPT #REDIRECCIONAMIENTO PARA EL SQUID(PROXY TRANSPARENTE) iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.100.0/255.255.255.0 --dport 80 -j REDIRECT --to-port 3128 iptables -t nat -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.101.0/255.255.255.0 --dport 80 -j REDIRECT --to-port 3128 # Con esto permitimos
Re: autentificar sin password y con certificado rsa
2009/9/9 Juan Flores jfloresliz...@gmail.com: Que me falta...?? ya estoy entero mareado ja! Gracias! hosts.allow ? no lo he probado, pero miraste habilitar las opciones que estan en el archivo de sshd_config ? (en el caso de redhat like) algun mensaje en el log de mensajes?... tal vez no encuentre el archivo de llave, porque no lo mapea.. y se podria definir en el archivo de configuracion del demonio. ... son ideas, no lo he probado, lo tengo con llave DSA y me funciona bien. Creo que si fuera host.allow, ni siquiera preguntaria usuario/clave Saludos -- Miguel
Re: Bind DNS responde solo al localhost
On Tue, Aug 25, 2009 at 9:31 AM, Carlos Martinezcarlos.martinez...@gmail.com wrote: Estimados. He instalado bind en centos 5, lo configure y resuelve las direcciones cuando lo pruebo de forma local, no así cuando lo pruebo de otra maquina, ejemplo: Desde localhost [r...@ns ~]# dig @localhost sip.redsys.clA ; DiG 9.3.4-P1 @localhost sip.redsys.cl A ; (1 server found) ;; global options: printcmd ;; Got answer: ;; -HEADER- opcode: QUERY, status: NOERROR, id: 27626 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1 ;; QUESTION SECTION: ;sip.redsys.cl. IN A ;; ANSWER SECTION: sip.redsys.cl. 86400 IN A 200.91.9.27 ;; AUTHORITY SECTION: redsys.cl. 86400 IN NS ns.redsys.cl. ;; ADDITIONAL SECTION: ns.redsys.cl. 86400 IN A 200.111.174.142 ;; Query time: 1 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Wed Jul 23 01:14:09 2003 ;; MSG SIZE rcvd: 80 [r...@ns ~]# Ahora desde mi equipo. [car...@redsys ~]$ dig @200.111.174.142 sip.redsys.cl A ; DiG 9.6.1-P1-RedHat-9.6.1-4.P1.fc11 @200.111.174.142 sip.redsys.cl A ; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reached [car...@redsys ~]$ No tengo problemas del firewall. ¿Alguna idea? Atento a sus comentarios. Carlos. problema de vistas ??... en tu named.conf que tienes? sl2 -- Miguel
Re: Bind DNS responde solo al localhost
2009/8/25 Carlos Martinez carlos.martinez...@gmail.com:
También deshabilite SELINUX
Esto indica que el puerto está abierto:
[r...@ns ~]# netstat -ltu
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address
State
tcp 0 0 localhost.localdomai:domain
*:* LISTEN
¿Hay alugún error en la configuración de named.conf?
Carlos.
Prueba con
allow-query { any; };
(y reinicias named)
Miguel
Re: duda con squid
2009/8/19 Juan Andres Ramirez jandresa...@gmail.com: Hola Amigos: Tengo funcionando una máquina en forma correcta con squid+iptables, haciendo las veces de firewall, rutea, bloquea y hace lo que tiene que hacer, el problema es que no puedo bloquear nada que este en el mismo rango de direccion ip que el firewall, me explico: -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.100.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.101.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128 Como ven pasan 2 subredes por el firewall, el firewall tiene las siguientes IP: eth1- 192.168.100.2 -entran las sub redes eth2 192.168.100.4 - salen las sub redes. Si aplico una regla para bloquear por ejemplo www.youtube.com, lo hace sin problemas. El problema lo tengo porque quiero bloquear un server que esta en el rango 192.168.100.XXX , aplico la regla: == acl wordpress url_regex http://192.168.100.72/sitio #causa el mismo efecto acl wordpress url_regex http://192.168.100.72 #no hay otra regla antes que haga allow al rango ip 192.168.100.XXX http_access deny sitio == Pues bien, si accedo desde un computador con el rango ip 192.168.101.XXX bloquea correctamente, pero no lo hace si accedo desde la red con rango 192.168.100.XXX , es como si la regla no la tomara al estar dentro de este rango. Cualquier otro dato que necesiten, lo doy sin problemas, muchas gracias. Tienes DNS interno ? o con multiples vistas? que IP resuelve el PC cliente al intentar buscar la pagina web que no te bloquea? .. has pensado que tal vez mmm.. eth1- 192.168.100.2 -entran las sub redes eth2 192.168.100.4 - salen las sub redes. Eso no me queda claro, tienes las 2 tarjetas en la mismo segmento ?... y ambos segmentos estan fisicamente separados? hay algo raro en tu explicacion... Saludos -- Miguel
Re: duda con squid
2009/8/19 Juan Andres Ramirez jandresa...@gmail.com: 2009/8/19 Miguel Angel Amador L joke...@gmail.com: 2009/8/19 Juan Andres Ramirez jandresa...@gmail.com: Hola Amigos: Tengo funcionando una máquina en forma correcta con squid+iptables, haciendo las veces de firewall, rutea, bloquea y hace lo que tiene que hacer, el problema es que no puedo bloquear nada que este en el mismo rango de direccion ip que el firewall, me explico: -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.100.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128 -A PREROUTING -i eth1 -p tcp -m tcp -s 192.168.101.0/255.255.255.0 --dport 80 -j REDIRECT --to-ports 3128 Como ven pasan 2 subredes por el firewall, el firewall tiene las siguientes IP: eth1- 192.168.100.2 -entran las sub redes eth2 192.168.100.4 - salen las sub redes. Si aplico una regla para bloquear por ejemplo www.youtube.com, lo hace sin problemas. El problema lo tengo porque quiero bloquear un server que esta en el rango 192.168.100.XXX , aplico la regla: == acl wordpress url_regex http://192.168.100.72/sitio #causa el mismo efecto acl wordpress url_regex http://192.168.100.72 #no hay otra regla antes que haga allow al rango ip 192.168.100.XXX http_access deny sitio == Pues bien, si accedo desde un computador con el rango ip 192.168.101.XXX bloquea correctamente, pero no lo hace si accedo desde la red con rango 192.168.100.XXX , es como si la regla no la tomara al estar dentro de este rango. Cualquier otro dato que necesiten, lo doy sin problemas, muchas gracias. Tienes DNS interno ? o con multiples vistas? que IP resuelve el PC cliente al intentar buscar la pagina web que no te bloquea? .. has pensado que tal vez Si esta resolviendo un windows 2003. mmm.. eth1- 192.168.100.2 -entran las sub redes eth2 192.168.100.4 - salen las sub redes. Eso no me queda claro, tienes las 2 tarjetas en la mismo segmento ?... Las 2 tarjetas estan en el mismo segmento. y ambos segmentos estan fisicamente separados? hay algo raro en tu explicacion... Una tarjeta hace de puerta de enlace: eth1:192.168.100.2(llegan todas las maquinas que tienen como puerta de enlace esa direccion), y la otra tarjeta eth2: 192.168.100.4, saca las peticiones hacia afuera. Es un firewall con proxy transparente. Saludos -- Miguel mmm ya, el tema es que si tienes un windows o un dns interno.. cuando preguntas por la pagina http://mi-intranet y el windows resuelve 192.168.100.72, tu computador se conecta directamente a esa ip, porque esta en el mismo segmento de red que el computador que consulta, lo podrias probar haciendo un traceroute a la ip, o un tracert si estas en windows,y veras que no pasas por el firewall...el router solo recibira paquetes que vayan a un segmento de red distinto al tuyo, ya que si miras la tabla de rutas de tu PC (en windows es route print), veras que para la salida a tu red, no ocupa el firewall, si no que suelta el paquete a la red y el switch se encarga de pasarlo a la boca correcta en que tiene registrada la mac address del servidor. en mis tiempos, los routers, o firewall ruteaban cuando tenian segmentos distintos de red en sus puertas (alguna vez vi un ejemplo en que ambas tarjetas tenian el mismo segmento, pero los paquetes eran marcados y ruteados segun la marca que definia la tarjeta por la cual venian, y no creo que si lo hubieras hecho asi, hubieras omitido ese dato). Si quisieras que el pc cliente pase obligadamente por el proxy, deberias configurarlo en el navegador o en el servidor de dominio para que aplique a los pc de clientes del dominio. o en el peor de los casos... restringues en el servidor web, las ips de usuarios que pueden acceder a el. Espero te sirva.. o manda un dibujito de tu red. Salu2 -- Miguel
Re: nagios
On Wed, Aug 5, 2009 at 3:27 PM, Juan Andres Ramirezjandresa...@gmail.com wrote: Chicos: Sigo sin poder accesar a nagios a través del web, he seguido y cambiado permisos y formas de integrar nagios a apache y nada. El error es siempre igual: [Wed Aug 05 15:14:55 2009] [error] [client 192.168.100.157] client denied by server configuration: /usr/share/nagios/html/ [r...@serverh ~]# ls -l /usr/share/nagios/ total 12 lrwxrwxrwx 1 nagios apache 24 ago 5 14:43 cgi-bin - /usr/lib/nagios/cgi-bin/ drwxr-xr-x 9 nagios apache 4096 jul 23 15:47 html anoté lo siguiente en el http.conf: ScriptAlias nagios/cgi-bin /usr/lib/nagios/cgi-bin/ Directory /usr/lib/nagios/cgi-bin # SSLRequireSSL Options ExecCGI FollowSymLinks AllowOverride None Order allow,deny Allow from all # Order deny,allow # Deny from all # Allow from 127.0.0.1 AuthName Nagios Access AuthType Basic AuthUserFile /etc/nagios/htpasswd.users require valid-user /Directory Alias /nagios /usr/share/nagios/ Directory /usr/share/nagios/ # SSLRequireSSL Options None AllowOverride None Order allow,deny Allow from all # Order deny,allow # Deny from all # Allow from 127.0.0.1 AuthName Nagios Access AuthType Basic AuthUserFile /etc/nagios/htpasswd.users require valid-user /Directory El resto de las configuraciones esta bien, la cosa va por acá yo creo. Muchas gracias. Le configuraste una clave ?? Si haces htpasswd -c /etc/nagios/htpasswd.users nagiosadmin te pedira una clave, la colocas, la confirmas...y despues te autenticas al entrar a sitio de nagios... el usuario deberia ser nagiosadmin y la clave.. la que colocaste. Saludos -- Miguel
Re: Pfsense+Bridge
2009/8/4 Jorge Severino jsever...@adexus.cl: Hola: Dale no mas con pfsense, es lo mejor y puedes subscribirte a la lista BSD de la UTFSM. aun se mueve ??? ejeje saludos -- Miguel
Re: nagios
Asi es, eso esta configurado correctamente, es mas, cuando no le ingreso bien el user o contraseña, la ventana de autentificacion vuelve a aparecer, pidiendome los datos nuevamente, el problema esta cuando le ingreso correctamente el user y el passw, entonces entro al sistema y me aparece que no tengo permisos, para el directorio nagios. y en tu cgi.cfg tienes al usuario nagiosadmin en las directivas de permisos? que te sale si colcoas grep nagiosadmin * (sin comillas) en el directorio de conf del nagios? Saludos -- Miguel
Re: programando apagado de servidores
2009/7/9 Antonio Sebastián Sallés M. asalles.m...@gmail.com: Simplemente programa el apagado como si fuera una reunión, agregándolo como entrada de agenda a través de una herramienta colaborativa. Así podrás ver la disponibilidad de cada persona y disponer de recursos existentes. Yo hasta hace poco utilicé ese método y me ha daba buenos resultados, claro que hay que trabajar con gente ordenada y use la agenda... Saludos Antonio Sebastián Sallés M. UCENTUX [cel] +56-9-8-281 71 61 [lab] +56-2-582 69 31 mmm en vez de tratar de coordinar en que fecha puedes reiniciar el servidor, mejor envia un mail pidiendo la fecha en que NO puedes reiniciarlo... Asi luego que te manden las fechas, las colocas en un calendario y vez cuales te quedan libres, ahora, el problema es si no te quedan fechas libres y en ese caso deberias forzarlos a reprogramar sus tareas y a hacer el esfuerzo... si por ejemplo el proceso de RRHH de calculo de remuneraciones demora 2 dias... que partan antes, o traten de acomodarse a los tiempos.. etc.. de manera de poder generar la ventana de tiempo para la mantencion y posibles contratiempos que esta tenga. Saludos -- Miguel
Re: Instalar linux a modo prueba de fallos
2009/6/9 Leonardo San Martin asdta...@gmail.com: 2009/6/8 Pablo Silva psil...@yahoo.com Estimados: Necesito hacer un proyecto en donde tenga un linux a prueba de fallas, es decir, esta maquina si se apaga en forma descuidada que vuelva nuevamente a su estado sin la necesidad de intervencion humana por el el tema del fsck que se debe ejecutar al generarse una inconsistencia en los filyesistems. Toma en cuenta lo que dice el resto, pero quizas (y me suena así) requieres una solucion de HA. Agradecido de antemano. Saludos, Pablo Tal vez amaestrar una solucion de Linux que corra en Live-CD ??? y que parta con tu configuracion a la medida cuando parta el equipo.. Morphix, Knoppix?.. o cualquiera de donde se pueda hacer un LiveCd (por ahi escuche que habian programas para hacer LiveCd en fedora y en otras distros, pero solo lo escuche, no los he probado.) Saludos -- Miguel
Re: problema con dns
Creo que necesitas split-dns http://www.google.cl/search?q=split+dnsie=utf-8oe=utf-8aq=trls=org.mozilla:es-ES:officialclient=firefox-a Ahora, podrias resolver internamente a la IP que se te de la gana...que resolvers utilizas tus pc's de la red interna ? Ojala te ayude. Saludos, Alvaro. Split DNS es correr dos instancias de DNS, es mejor hacer un DNS con multiples vistas, pq asi, dependiendo de quien consulte es la respuesta que se le da, si consulta una ip interna, se le da un ip interno, y si consulta un externo una ip externa, ademas puedes hacer un forward de las consultas a sitios externos, asi configuras solo un DNS en los equipos de los usuarios. Saludos -- Miguel
Re: mejor manera para desconectar usuarios remotos
2009/1/26 Asdtaker asdta...@gmail.com: 2009/1/26 Victor Hugo dos Santos listas@gmail.com Hola, debo de desconectar todos los usuarios remotos (ssh) de un servidor durante un periodo de tiempo semanal.. a principio pensé que deteniendo el servicio (/etc/init.d/ssh stop) resolvería el tema, pero las conexiones activas, continúan activas (plop ???) !!! he visto algunas opciones (ClientAliveInterval) en /etc/sshd/, pero no me funciona, por que necesito que se desconecten todos a las 02:00AM.. y caso el condenado, perdon, el usuario este trabajando a las 02:00AM tampoco funcionaria el ClientAliveInterval. Bueno, asi que pregunto a ustedes, cual es la mejor manera de desconectar los usuarios remotos ?? pienso que seria bueno: 1° - un mensaje indicando que el servicio sera desconectado en unos 5 minutos (como en shutdown) 2° - algún comando que finalice correctamente los comandos que puedan estar ejecutando este usuario desde esta conexión.. 3° - un comando para finalizar la conexcion de todos los usuarios remotos. la verdad es que podría hacer algo con KILL (-9 tal vez), pero creo que seria brusco.. no se que tan brusco será, pero prueba con killall(1). Podrias mandarles un avisito con 'wall' antes del kill -- Miguel
Re: script en bash
On Mon, Nov 10, 2008 at 11:02 AM, Juan Andres Ramirez [EMAIL PROTECTED] wrote: Listeros: Busque un script que se pudiera conectar con un ftp para pasar unos archivos desde otra maquina con Centos 4. Lo probe desde un Debian y funciona perfecto, pero desde el centos 4 no: HOST='192.168.100.76' USER='user' PASSWD='passwd' ftp -n $HOST END_SCRIPT quote USER $USER quote PASS $PASSWD binary cd Mensajero quit END_SCRIPT Desde la maquina de centos me envia el siguiente error(OJO que el script no se modifica en lo absoluto y desde la maquina debian funciona perfecto, se conecta al ftp y ningun problema en el traspaso de archivos): # ./respaldo_mensajero.ssh Please login with USER and PASS. Please login with USER and PASS. KERBEROS_V4 rejected as an authentication type El comando ftp, ftpd lo tengo, me faltará algun otro paquete? Alguna idea??, Gracias. Yo tengo algo parecido... prueba la opcion ftp -vin, que significa lo puedes ver en el 'man ftp' mi script es el siguiente: #!/bin/bash ## Agregar prompt en caso de querer ## setear el modo interactivo en On|Off IP=10.10.10.10 USER=ftpuser PASSWD_USER=ftppasswd ftp -vin open $IP user $USER $PASSWD_USER ascii lcd /root/datos/ cd pub mput * bye ## fin del archivo Otran cosa es que ocupes claves ssh compartidas y ocupes SCP para copiar de una maquina a otra de manera segura... o con rsync tambien, es mas natural y seguro. Saludos -- Miguel Angel Amador Lorca
bloquear paginas sin proxy
On Wed, Oct 29, 2008 at 3:37 PM, Hantar Aguad [EMAIL PROTECTED] wrote: Estimados, Administro una pequeña LAN en la cual un equipo linux hace de router (iptables + dhcp). Quisiera saber si se puede bloquear el acceso a algunas paginas de internet, pero sin utilizar SQUID u otro proxy. Encontre una solucion estupenda. Esta consiste en modificar /etc/hosts en el router y agregar las paginas prohibidas. El problema es que solo funciona localmente, es decir, en el router, pero yo necesito que esto se aplique a toda la LAN La idea es algo asi como openDNS pero personalizado. De antemano, gracias! iptables -I FORWARD -d www.paginaprohibida.com -j REJECT Te funcionara bien, para algunas paginas y siempre que no sean muchas, para otras no.. pues se te complica el tema administracion (mejor un proxy! ) , y ademas con este metodo tienes problemas con los dominios que funcionan como canonicos de otros, o detras de algun balanceador... ejemplo, cuando haces ping a www.google.com, en realidad te responde una maquina distinta. Lo otro podria ser resolver localmente esas direcciones a traves de un DNS, y que toda tu lan le consulte a ese DNS por los sitios externos. Saludos -- Miguel ps: sigue siendo mas versatil usar proxy
sobre openldap
On 10/19/07, Roldan Rodriguez [EMAIL PROTECTED] wrote: algun listero podria comentarme si es posible configurar un servidor ldap de manera que en una cuenta solo se pueda abrir una sesión de trabajo... es decir que solo la cuenta pueda ser usada por un usuario a la vez. la idea es ponerle auteticacion a squid con ldap pero evitar que una misma cuenta sea usada al mismo tiempo por mas de un usuario. es esto posible? de ser asi, agradecería alguna configuración a modo de ejemplo. de no ser posible hacerlo con ldap, con que otro método de autenticacion podría? gracias a todos de antemano.saludos. -- Roldan Linux User: #304024 Esa directiva la vez en el SQUID, no en la cuenta LDAP ahoroa no se si el squid puede leer directivas desde el LDAP Saludos -- Miguel Angel Amador L. From [EMAIL PROTECTED] Fri Oct 19 14:19:34 2007 From: [EMAIL PROTECTED] (ruben toledo) Date: Fri Oct 19 14:22:09 2007 Subject: Consulta sobre CRM compatible con php version 4.3.9 Message-ID: [EMAIL PROTECTED] Estimados amigos de la lista. Alguno de los suscriptores conoce un administrador de proyectos y herramientas de colaboración en línea tipo ActiveCollab pero que corra con php 4.3.2. Esto se debe a que quien provee el hosteo de la pagina posee php 4.3.2 Agradezco su comprension. Ruben Toledo
restriccion de hotmail y gmail con squid
On 7/6/07, Víctor González Piña [EMAIL PROTECTED] wrote: Estimada Lista: No he podido restringir las páginas de Gmail y Hotmail, tengo dos servidores proxy con squid 2.6. Todas las otras restricciones de acceso funcionan de maravilla, pero este par para nada. Supongo que tiene algo que ver con el redireccionamiento que hacen ambas páginas, pero aún tratando de bloquear la página de destino ¡naranjas! Alguna idea para este tipo de situaciones donde existe redireccionamiento de páginas, ¿no debería bastar con bloquear la primera página para que no ocurra el redireccionamiento? e Atte. Víctor González Piña Ingeniero en Redes Que parametros estas bloquendo?, osea, que es lo que estas bloqueando? IP? dominio? valor en la URL ? Metodo? etc... hay varias opciones.. generalmente los REDIRECT son HTTP de tipo 300 ... al menos los redirect HTTP. -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
ayuda squid
On 5/24/07, Víctor González Piña [EMAIL PROTECTED] wrote: Estimada lista Tengo problemas para configurar squid en un servidor con debían sarge. Estoy tratando de bloquear (a modo de prueba) la página de lun en un PC, pero no me resulta, si tienen alguna idea, lo agradecería Van las reglas de squid.conf que están en uso [ mucho texto borrado ...] http_access allow prueba !diarios Aqui le dices que si es distinto a lo que hay en diarios lo permita, .. pero que pasa si es igual?? en ninguna parte le dices que si es igual lo deniege... prueba usando http_access deny prueba diarios Sl2 -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive
Proxy y funcionalidades
On 5/17/07, Morenisco [EMAIL PROTECTED] wrote: Hola, tengo el siguiente esquema de proxy: Linux (cliente) -- Windows Proxy http -- ISA Server M$ -- Internet Fue la unica forma que pude salir a internet, nunca logre autenticarme contra el oscuro y maldito ISA Server... El problema es que el Proxy del Windoze solo soporta protocolo http, y necesito ftp, porque los repositorios de Archlinux estan en servidores ftp. Me pregunto si funcionara esto: Linux (cliente) -- Linux (Proxy Squid) -- Windows Proxy http -- ISA Server M$ -- Internet Digamos, si de alguna forma poniendo entre medio un proxy squid, este podria bajar el trafico ftp por http. No se porque se me pasa por la cabeza que podria resultar, pero pregunto. Saludos y gracias. -- Morenisco. e-L.I.T.E. Lima HackLab http://hacklab.utpinux.org/blog hee,... Pero el ISA tambien es Firewall, puedes dar permiso en los puertos de acceso.. (sin requerir el cliente MS$) -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Thu May 17 16:04:20 2007 From: [EMAIL PROTECTED] (Luis Sandoval) Date: Thu May 17 16:05:50 2007 Subject: chile.com migra sus servicios desde Linux a M$ In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Hola, El 16/05/07, Ricardo Mun~oz A. [EMAIL PROTECTED] escribió: no necesariamente. si lo que interesa es maximizar las ganancias, y si hay mas clientes que demandan soluciones basadas en M$ (que clientes que demandan soluciones Linux) la decision de Chile.com seria correcta... a quien le importa si en 10 an~os vuelven a migrar a Linux porque cambio el mercado? da lo mismo! No creo que de tanto lo mismo, ya que esos articulos de Microsoft son parte de una campaña agresiva que tiene el objetivo de hacer creer : que Windows Server System supera a Linux en TCO, confiabilidad, seguridad e indemnización. segun lo que se puede ver en: http://www.microsoft.com/conosur/hechos/default.mspx Y si no hay una contraparte con casos de exitos en Linux esto puede terminar causando daños a este ultimo :( lo grave seria si fuera una institucion del Estado realizando una migracion de Linux a M$. En la misma campaña de Microsoft que llama Conozca los hechos aparece otro caso que si corresponde a una entidad gubernamental: Luego de una frustada implementación de Linux, el Instituto Nacional de Normalización (INN) volvió a optar por Microsoft para mejorar sus comunicaciones. http://www.microsoft.com/conosur/hechos/studies/inn.aspx Y bueno no creo que sea mas grave, ya que el Estado al igual que el Privado tiene la libertdad de escojer la tecnologia mas adecuada para resolver sus problemas, eso no es la neutralidad tecnologica? Aunque nosotros no estemos de acuerdo en esa eleccion :( saludos, Luis
postfix
On 5/15/07, Antonio Sebastian Salles M. [EMAIL PROTECTED] wrote: emmm ... y como se supone que adjuntaste el main.cf ? ... lo unico que entendì es el saludos hasta pronto... -- Saludos! Antonio Sebastián Sallés M. Lo ideal es que mande la salida del 'postconf -n' -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
Puertos Servidor de Correo y DNS
Me condorie en el mail anterior... tcp 25 : smtp tcp 110 : pop3 tcp 53 : dns udp 53: dns tcp 143: imap tcp 993 y 995 , pop3s y imaps. smpts... 465 o 587 tcp, no recuerdo... salu2 -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive From [EMAIL PROTECTED] Wed Apr 25 16:52:52 2007 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Wed Apr 25 17:22:53 2007 Subject: Puertos Servidor de Correo y DNS In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] TCP 25 - SMTP TCP 110 - POP3-110 On 4/25/07, Oscar Muñoz [EMAIL PROTECTED] wrote: Correo: SMTP-25 POP3-110 DNS: DNS-53 Saludos Alex Alex escribió: Estimados, estoy montando un servbidor de correo con sendmail y DNS con named, la consulta es: En el ruter que tengo, que puertos tengo que redireccionar desde la IP publica a la privada de mi LAN? Gracias!!! __ Información de NOD32, revisión 2218 (20070425) __ Este mensaje ha sido analizado con NOD32 antivirus system http://www.nod32.com -- Oscar Muñoz S. Socio Director +56 9 91335280 [EMAIL PROTECTED] www.globalhosting.cl -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive
Red Inalambrica
Si puedes, ocupa un AP que tenga autenticacion eap para la mac address y configuras la autenticacion eap en las tarjetas de red, en linux esta open802.1x (http://open1x.sourceforge.net/). Saludos -- Miguel Angel Amador L. From [EMAIL PROTECTED] Thu Apr 19 09:51:14 2007 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Thu Apr 19 09:52:43 2007 Subject: Red Inalambrica In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Ralil Ayancan Guillermo (Contratista-Casa Matriz) escribió: Normalmente los gerentes quieren red inalambrica por un tema de dar un aire de modernidad... No creo que sea por eso.. Hay una cierta comodidad en la red inalambrica que le sirve a la mayoria de las jefaturas... por ejemplo ir de lado a lado con su notebook sin tener que sentir que se desconectaron de la red... de su oficina a una sala de reuniones... Si este es el tema, entonces lo que tendria sentido seria tener la gran mayoria de las estaciones con cables, y dejar el medio inalambrico solo para aquellas limitadas situaciones en las que el usuario realmente requiere movilidad; y que las comunicaciones que vengan de la red inalambrica tenga un alto grado de desconfianza, o sea que no puedan conectarse a tales y tales servicios directamente, por ejemplo; es decir, deberian ser considerados como una red casi externa (y el casi es solo porque deberias darles una ruta de salida hacia Internet). De esta manera, cuando vengan visitas no pueden llegar y enchufarse a tus bases de datos, pero que si tengan acceso generico a Internet (web, IM, etc). Y pueden conectarse a tus servicios internos solo a traves de una VPN por ej. -- Alvaro Herrera http://www.amazon.com/gp/registry/5ZYLFMCVHXC La libertad es como el dinero; el que no la sabe emplear la pierde (Alvarez) From [EMAIL PROTECTED] Thu Apr 19 09:56:05 2007 From: [EMAIL PROTECTED] (Alvaro Herrera) Date: Thu Apr 19 09:57:35 2007 Subject: Red Inalambrica In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Juan Martínez escribió: ( ... piensa un poco ...) Ah, no, hay otras igual de idiotas pero suelen ser hoaxes (como los gatos embotellados, los compadres embarazados, Aqui me dejaste pagando (colgado, marcando ocupado, despistado). A que te refieres? http://eldiabloenlosdetalles.net/2005/08/08/el-hombre-embarazado-de-emolcom/ -- Alvaro Herrera Developer, http://www.PostgreSQL.org/ When the proper man does nothing (wu-wei), his thought is felt ten thousand miles. (Lao Tse) From [EMAIL PROTECTED] Thu Apr 19 10:17:29 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Eduardo_Pe=F1a_Ceballos?=) Date: Thu Apr 19 10:20:01 2007 Subject: Red Inalambrica In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Ricardo Albarracin B. wrote: Te sugiero que se autentifiquen sobre otra maquina y ojala sobre una Linux bien configurada o BSD. Y ahi que es lo mejor? LDAP, authpf ? -- Eduardo Peña Ceballos Estudiante Ingeniería (e) Informática - PUCV http://www.kope.cl
problemas con squid
On 4/19/07, Oscar Silva [EMAIL PROTECTED] wrote: Hola a todos, le comento que estoy tratando de levantar squid en fedora core 6 pero he tenido algunos problema, segun un manual que baje de internet he estado realizando todos los pasos pero me tira un error, segun este manual me indica la forma de ver los detalles del error de la siguiente manera vi /var/log/squid//squid.out Con esto puedo ver los errores que arroja el squid al momento de iniciarlo, bueno este es el error que me da: Squid Cache (Version 2.6.STABLE12): Terminated abnormally. CPU Usage: 0.006 seconds = 0.004 user + 0.002 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 FATAL: Could not determine fully qualified hostname. Please set 'visible_hostname' Squid Cache (Version 2.6.STABLE12): Terminated abnormally. CPU Usage: 0.006 seconds = 0.003 user + 0.003 sys Maximum Resident Size: 0 KB Page faults with physical i/o: 0 lo que esta en negrita creo que es el error pero no se interpretar mucho ese mensaje, me podrian ayudar por fa muchas gracias. Oscar. En el archivo squid.conf configura la variable 'visible_hostname' segun corresponda algo asi como visible_hostname nombre_equipo_con_squid Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Thu Apr 19 14:37:47 2007 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Thu Apr 19 15:06:44 2007 Subject: k3b y dma In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] A mi me pasó algo similar... y así lo resolví. http://foro.powers.cl/viewtopic.php?t=220322highlight= Ismael Cantieri escribió: suse en el yast tiene para configurar el dma El día 19/04/07, Rodrigo Fuentealba [EMAIL PROTECTED] escribió: El 19/04/07, Arturo Mardones [EMAIL PROTECTED] escribió: Hola, He buscado una solucion al problema de q k3b a ratos me alega por que dma no esta activado en el grabador y si lo ignoro graba my lento, pero a ratos no alega y graba bien, como diablos se puede arreglar esto??... ademas que si hago mas de una copia, la segunda ya es del verbo lenta, graba a 1x !! hdparm SuSE 10.2 usa kernel 2.6, pero de todas formas deberías ver si tiene el módulo ide-scsi (solución DEMASIADO chanta pero funciona). -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org -- 01001001 01110011 01101101 0111 01100101 01101100 0010 0111 0111 01101110 01110100 01101001 01100101 01110010 01101001 Ismael Cantieri www.cantieri.tk Linux user #409459 Ubuntu User # 9265 -- Atte. Rafael Moya Castro http://bitacoravirtual.blogspot.com/ ___ Hay que ser absolutamente moderno. Arthur Rimbaud
Servidor de correo de respaldo
On 4/13/07, Gonzalo Seriche [EMAIL PROTECTED] wrote: de preferencia deben poner un DNS maestro y esclavo (si se cae el dns maestro le preguntan al esclavo) y delegar las dns segun entiendo, el sistema no funciona como si se cae el maestro preguntan al esclavo, si no consultando indistintamente a uno u otro. Alguien de NIC que lo aclare? Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive From [EMAIL PROTECTED] Mon Apr 16 12:19:11 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Eduardo_Pe=F1a_Ceballos?=) Date: Mon Apr 16 12:21:12 2007 Subject: Insertar string antes de cada linea de un archivo In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Morenisco wrote: Alguna idea? Solo una idea.. for i in $(cat archivo_con_la_lista); do [lo que quieres que haga con] $i ; done Slds -- Eduardo Peña Ceballos Estudiante Ingeniería (e) Informática - PUCV http://www.kope.cl
ftp automatico
On 4/9/07, Morenisco [EMAIL PROTECTED] wrote: Holas, Tengo que traspasar archivos grandes (app 1,2,3 GB) de esta forma: Nodo_A -- Nodo_B -- Nodo_C No puedo traspasar directamente desde Nodo_A a Nodo_C porque estan en diferentes redes, y no tengo permisos para llegar en forma directa (y no depende de mi, y la gestion lleva semanas...). Bueno, se que ftp es inseguro, pero en en redes privadas en donde se supone que hay gente que trabaja en redes no mas... El asunto es que estoy pensando en hacer un servicio que transfiera por ftp automatico (via crontab) los archivos de una maquina a la otra, y luego a la final. Pero me complica el tema de dejar el usuario y password en un archivo de texto plano, por seguridad minima, digo. No se si sera mejor hacer un programita en C que lo haga o si hay otras posibilidades de esconder el login y passwd para acceder al servicio. Saludos y gracias. Morenisco. Y scp entre las maquinas?... con llaves precompartidas? -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Mon Apr 9 13:11:38 2007 From: [EMAIL PROTECTED] (Ricardo Utreras Estrella) Date: Mon Apr 9 13:37:09 2007 Subject: ftp automatico In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Morenisco escribió: Holas, Tengo que traspasar archivos grandes (app 1,2,3 GB) de esta forma: Nodo_A -- Nodo_B -- Nodo_C No puedo traspasar directamente desde Nodo_A a Nodo_C porque estan en diferentes redes, y no tengo permisos para llegar en forma directa (y no depende de mi, y la gestion lleva semanas...). Bueno, se que ftp es inseguro, pero en en redes privadas en donde se supone que hay gente que trabaja en redes no mas... El asunto es que estoy pensando en hacer un servicio que transfiera por ftp automatico (via crontab) los archivos de una maquina a la otra, y luego a la final. Pero me complica el tema de dejar el usuario y password en un archivo de texto plano, por seguridad minima, digo. No se si sera mejor hacer un programita en C que lo haga o si hay otras posibilidades de esconder el login y passwd para acceder al servicio. Saludos y gracias. Morenisco. Podrias usar SCP y dejas los certificados en los nodos respectivos (el del nodo b en a y el del nodo c en b) para que no te pidan autentificacion. De paso, asi transfieres de forma segura. Saludos -- Atte. Ricardo Utreras Estrella From [EMAIL PROTECTED] Mon Apr 9 13:35:52 2007 From: [EMAIL PROTECTED] (Morenisco) Date: Mon Apr 9 13:37:13 2007 Subject: ftp automatico In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 4/9/07, Miguel Angel Amador L [EMAIL PROTECTED] wrote: [...] Y scp entre las maquinas?... con llaves precompartidas? Es una posibilidad, pero es harto mas lento. Ademas tengo un problema con eso, entre Nodo_A (debian) -- Nodo_B (debian) eso funciona bien (ssh sin password), pero en Nodo_B (debian) -- Nodo_C (RHEL 4), no funciona, igual pide la password, aunque esta bien configurado (la llave publica de Nodo_B esta en authorized_keys de Nodo_C). No se porque pasa eso. Como estan en diferentes redes, tenia problemas para conectarme por ssh al comienzo, ya que se demoraba demasiado tiempo en encontrar el host de vuelta. Asi es que puse mi IP en el /etc/hosts (Nodo_C) y ahi funciona sin problemas, pero no he logrado resolver que no pida passwd... Saludos :) Morenisco. From [EMAIL PROTECTED] Mon Apr 9 13:51:27 2007 From: [EMAIL PROTECTED] (Morenisco) Date: Mon Apr 9 13:52:57 2007 Subject: ftp automatico In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 4/9/07, Ricardo Utreras Estrella [EMAIL PROTECTED] wrote: [...] Podrias usar SCP y dejas los certificados en los nodos respectivos (el del nodo b en a y el del nodo c en b) para que no te pidan autentificacion. De paso, asi transfieres de forma segura. Bueno, si pruebo esto: [EMAIL PROTECTED]:~$ ssh -l morenisco $IP -i .ssh/id_rsa igual me pide la password al tratar de conectarme al RHEL 4. Solo es con el RHEL 4, con debian pero en la misma red funciona. Saludos. Morenisco. From [EMAIL PROTECTED] Mon Apr 9 13:54:05 2007 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Mon Apr 9 14:20:17 2007 Subject: Servidor DNS Dinamico In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Tengo que realizar un servidor que de soporte a DNS dinamicas ( servidores perifericos con ip dinamica ) pero antes de realizarlo con alguna libreria (python) me gustaria saber si hay algun proyecto que ya tenga resuelto el problema (ssl, etc) o si esta dispinible los fuentes alguno como noip, dyndns u otro gracias. This message was sent using IMP, the Internet Messaging Program.
archivo php llamado desde apache
On 3/23/07, Miguel Oyarzo O. [EMAIL PROTECTED] wrote: Estimados, tengo un spammer que pillo una vulnerabilidad en unos de mis archivos PHP. Se puede saber que script PHP se ejecuta en un momento determinado desde apache? son varios miles de achivos PHP y cientos de dominios con LOG por separado. Quizas existe agun parametro en php.ini o en httpd.conf que escriba al LOG del systema el script que se ejecuta en ese instante? He intentado analizando los access_log de apache (por cada dominio), pero son muchos y se vuelve complicado Cualquier ayuda bienvenida. Saludos, Miguel Oyarzo Austro Internet S.A. Punta Arenas y los log del apache? si envia correos una direccion , deberia haber algun @ entre medio..si usa GET (tipicamente...) deberia aparecer... o por ultimo, ve las horas de envio de los correos, y contraponelas con las horas de los log del apache, y ve que script o pagina php se te repite. eso se me ocurre por el momento... Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive From [EMAIL PROTECTED] Fri Mar 23 09:24:55 2007 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Ovidio_Mart=EDnez_Barco?=) Date: Fri Mar 23 09:26:06 2007 Subject: Como configurar un cliente hacia un servidor DNS BIND9 ? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Es decir que tengo que configurar (editar,instalar,...etc) en un Pc al cual denomino cliente (que tiene instalado Mandrake, navegador konqueror) para que yo desde este Pc pueda trabajar (con el navegador konqueror) en la otra maquina que hace las veces de servidor Web (el cual tiene instalado y configurados Mandrake, Apache, Php, MySQL, Bind9 y Mi pequeña Web). La pregunta es por que desde el Pc cliente me ubico en el navegador konqueror doy la dirección de mi web cuyigan.omb.com y no veo que se cargue la web, como si ocurre cuando lo hago directamente en la maquina que hace de servidor. Muchas Gracias por la ayuda ! Ovidio, realmente no logro entender mucho te pregunta, te refieres por un lado a cliente y por otro a una entrada en un sever DNS(sea cual sea el servidor mismo). Intenta reformular tu pregunta y esta vez se mas especifico saludos
consulta de prefernecias de gnome-terminal
Hola estoy configurando un equipo, que debe conectarse como cliente a un servidor linux que corre un ERP, el tema es que estoy ocupando gnome-terminal ( en Ubuntu Edgy), y al conectarse, me pasa que los caracteres se pierden al estar en UTF-8, asi que cambio en las preferencias a ISO-8859-1 y se arregla, pero eso debe hacerse cada vez que usuario se conecta al servidor. Al entrar en el menu de gnome-terminal, en la parter terminal-establecer codificacion de caracteres- Añadir o quitar, puedo agregar el iso-8859-1, pero no puedo sacar el utf-8, quedandome este siempre por defecto. entonces la duda es, donde lo puedo dejar colocado por defecto en iso-8859-1?? Gracias -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org]
Problema con Sendmail
On 3/13/07, Yerko Bielancic - Reinike [EMAIL PROTECTED] wrote: Hola Sres., Tengo problemas con sendmail, puedo recibir correos sin problema, pero el server rechaza el envio de estos, al utilizar outlook por ejemplo, aparece: el servidor ha agotado el tiempo esperando una respuesta del servidor de envio(SMTP) Maillog muestra lo siguiente: Mar 13 06:28:27 MiServer sendmail[7877]: l2DASRqc007877: [192.168.10.17] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA La distribucion de linux es WitheBox 4 respin1 No se han realizado cambios en la configuracion, por lo que no se a que se problema, hasta alrededor de las 15:00 de hoy operaba sin problemas y luego los usuarios no pueden enviar correos. Gracias Yerko B Eso te pasa en todos los clientes o solo en algunos ?, has revisado si no te esta molestando el antivirus del PC del usuario ? en el PC donde el outlook no funciona, que te arroja un telnet ip_servidor_de_correo 25 ? , si te conecta bien, es problema del OUTLOOK, si no te conecta... es problema del Windows! ..(dificilmente del linux si puedes recibir correos desde internet) Trata de borrar la configuracion de la cuenta en el Outlook, lo cierras , lo abres y la vuelves a crear. Ps: Revisa como esta la conexion desde el PC del usuario al servidor, para descartar filtros intermedios Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Wed Mar 14 09:27:41 2007 From: [EMAIL PROTECTED] (Asdtaker) Date: Wed Mar 14 09:28:50 2007 Subject: Aplicacion para solo imprimir factura In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 3/14/07, socken des teufel [EMAIL PROTECTED] wrote: Buenas, pues eso necesito un programa que para emitir facturas y que mantenga un historico, ya sea archivo de texto o una base de datos. He probado una serie de aplicaciones como FactuLinEx, Galopin, Iglues y otras, pero todas son aplicacion contables con capacidad de facturacion pero para lo que lo necesito es mucho. Entonces antes de escribir un programa solo para imprimir las facturas, he decido preguntar si alguien conoce algo asi. Y necesitas ingresar los datos de tu cliente a manito? o los quieres sacar de una DB? y losp roductos vendidos, igual?Si es el primer caso creo que si diseñas algo en calc de OpenOffice (lamento decir que por el lado oscuro ya existen plantillas que las generan) o puedes buscar por calc invoice.pero creo que es mejor que lo hagas a mano, recuerdo que hace tiempo en una empresa vi que una secertaria tenia una planilla (hecha por ella misma), en una hoja ingresaba el cliente y sus datos, en otra los productos con precios, y en la tercera reflejaba la plantilla de impresion, se calculaba neto, IVA, blablabla (sip, utilizaba macros!). Gracias. -- Saludos, LSM. Existen 10 tipos de personas: los que entienden binarios y los que no From [EMAIL PROTECTED] Wed Mar 14 09:35:09 2007 From: [EMAIL PROTECTED] (Miguel Oyarzo O.) Date: Wed Mar 14 10:03:48 2007 Subject: Problema con Sendmail In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] A veces pasa cuando tienes un milter que este retrazando mucho la conexion . Por ejemplo un DNSBL. Saludos, Miguel Oyarzo O. Austro Internet S.A. Punta Arenas At 09:19 14-03-2007, Yerko Bielancic - Reinike wrote: Hola, alguien tiene alguna idea que de que podria estar causando el problema?? No se han realizado actualizaciones. Yerko B -Mensaje original- De: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] En nombre de Yerko Bielancic - Reinike Enviado el: Martes, 13 de Marzo de 2007 11:54 Para: 'Discusion de Linux en Castellano' Asunto: Problema con Sendmail Hola Sres., Tengo problemas con sendmail, puedo recibir correos sin problema, pero el server rechaza el envio de estos, al utilizar outlook por ejemplo, aparece: el servidor ha agotado el tiempo esperando una respuesta del servidor de envio(SMTP) Maillog muestra lo siguiente: Mar 13 06:28:27 MiServer sendmail[7877]: l2DASRqc007877: [192.168.10.17] did not issue MAIL/EXPN/VRFY/ETRN during connection to MTA La distribucion de linux es WitheBox 4 respin1 No se han realizado cambios en la configuracion, por lo que no se a que se deba este problema, hasta alrededor de las 15:00 de hoy operaba sin problemas y luego los usuarios no pueden enviar correos. Gracias Yerko B
Solucion de Mensajeria a Celulares? (Pager?)
On 3/8/07, Marco Bravo [EMAIL PROTECTED] wrote: Buen dia... Estimados listeros, alguno de uds ha implementado algun tipo de mensajeria de alerta al celular con Linux. En estos momentos tengo funcionando Nagios con mensajes via mail pero tengo la espinita del SMS a Celulares. Desde ya agradezco vuestras opiniones. Saludos. -- Atentamente. Marco Bravo Si tienes alguna manera de manejar comandos AT hacia un modem (minicom ?), puedes enviar mensajes a celulares, al final los SMS no son mas que paso de comandos AT como si el celular fuera un modem. http://www.developershome.com/sms/howToSendSMSFromPC.asp Ahora, otra cosa es el celular que necesites para poder hacer eso, aunque existen algunos modem GMS/GPRS dedicados para eso, puedes verlos en http://www.wamtech.com/ Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Thu Mar 8 09:28:22 2007 From: [EMAIL PROTECTED] (Pablo Figueroa Alvarez) Date: Thu Mar 8 09:29:31 2007 Subject: Cacti no grafica? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] has realizado alguna instalacion que pueda haber modificado el PHP de tu maquina? el snmp-net esta corriendo? dejo de graficar o simplemente desaparecieron todos los graficos? muestra mas el log de cacti ya que con lo que has publicado no das mucha informacion quisas el error esta antes que pasara 03/07/2007 06:58:33 AM - CMDPHP: Poller[0] ERROR: SQL Exec Failed bla bla bla fijate que el usuario que estas usando tenga ALL PRIVILEGES a la DB de cacti. On 3/7/07, Alvaro Herrera [EMAIL PROTECTED] wrote: Marco Bravo escribió: El día 7/03/07, Alvaro Herrera [EMAIL PROTECTED] escribió: Marco Bravo escribió: Estimados, Tenia un FC6 con Cacti y de repente me dejo de graficar.. Haciendo un tail a cacti.log aparece lo siguiente: 03/07/2007 06:58:33 AM - CMDPHP: Poller[0] ERROR: SQL Exec Failed insert into poller_output (local_data_id,rrd_name,time,output) values (1268,'traffic_in','2007-03-07 06:55:03','706414059') Prueba ejecutando eso mismo en la base de datos directamente, a ver que error te da. Quizas se lleno el disco o el archivo tiene permisos equivocados, etc. Segundo, me queda harto espacio en el disco y desgraciadamente no me manejo bien en las Bdatos. Tendrias por ahi algun link donde poder obtener informacion para realizar lo que me señalas. Primero habria que saber que base de datos esta usando Cacti :-) Yo no lo conozco. Imagino que debe ser SQLite, en cuyo caso puedes instalar el paquete sqlite con el cual puedes mandarle comandos manualmente, con algo del estilo sqlite archivo-de-la-bd insert into poller_output blah blah -- Alvaro Herrera http://www.amazon.com/gp/registry/DXLWNGRJD34J Thou shalt not follow the NULL pointer, for chaos and madness await thee at its end. (2nd Commandment for C programmers) -- - ...--- DJ Storm ---... - Pablo Figueroa Alvarez Tecnico en Plataformas Webmaster www.elcomst.cl Webmaster www.resurrections.cl GM Resurrections.cl Linux User Nº 379917 Santiago - Chile -
Cambiar Idioma Red Hat ES 3
On 3/2/07, Marcos Ramirez [EMAIL PROTECTED] wrote: On Fri, 2007-03-02 at 12:27 -0300, Sebastian Antunez Noguera wrote: Necesito cambiar el idioma nativo a Ingles. Por favor si alguien me puede guiar para cambiar el lenguaje system-config-language Saludos -- Marcos Ramirez [EMAIL PROTECTED] jajajaa te delataste , no usas RedHat :P en RH 3 es redhat-config-language Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Fri Mar 2 16:13:30 2007 From: [EMAIL PROTECTED] (Ismael Diaz) Date: Fri Mar 2 16:14:35 2007 Subject: ejecutar app foxpro para unix en linux In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] [...] Orlando Sojo [EMAIL PROTECTED] escribió: Amigos una consulta necesito ejecutar aplicaciones hechas en foxpro for unix en sistemas operativos linux con rhel 4 o centos 4, por favor si tuvieses algun howto podrias ser tan amable de compartirlo o en todo caso alguna URL q me pueda servir para hacer correr este tipo de aplicaciones. Gracias de antemano. Atte. Para kernels 2.6 realmente no estoy seguro si funcionara, pero hace unos años tuve que hacer algo similar en un principio para la rama 2.2, para lo cual tuve que cargar los modulos iBCS. Posteriormente al migrar a la rama 2.4 eran necesarios los modulos ABI. Tambien necesitas setear correctamente las variables de entorno TZ, LANGUAGE y TERM, en el script de ejecucion de fox. Espero te sirva, saludos. -- #define QUESTION ((2b) || !(2b)) From [EMAIL PROTECTED] Fri Mar 2 16:27:54 2007 From: [EMAIL PROTECTED] (Jose Rivas G) Date: Fri Mar 2 16:55:44 2007 Subject: DNS en Fedora 6 Message-ID: [EMAIL PROTECTED] Hola, en la distros de la linea Red Hat, puedes ubicar el archivo en el siguiente directorio /var/named Saludos Cordiales.- - Mensaje original De: Cristhoper Jaña [EMAIL PROTECTED] Para: Discusion de Linux en Castellano linux@listas.inf.utfsm.cl Enviado: lunes, 26 de febrero, 2007 10:03:44 Asunto: Re: DNS en Fedora 6 Revisa bind-chroot ... esa version es bastante extraña respecto de las anteriores. pero es bastante mas ordena, pues separa todos los archivos. http://www.isc.org/index.pl revisa aqui para mas info. salu2 El 25/02/07, Sebastian Antunez Noguera [EMAIL PROTECTED] escribió: Estimados, instale un Fedora Core 6 para server de DNS y Correo, cuando busco el archivo named.conf en /etc, no existe solo esta el named.caching... Alguno me puede ayudar señalandome si debo instalar un rpm? Gracias SAN -- . ' ' ` . Cristhoper Jaña Iturra. :: ' : Departamento de Electrónica. ` . ` ' ` U.T.F.S.M. ` - Chile. cel.:+56 9 88160569 __ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/ From [EMAIL PROTECTED] Fri Mar 2 17:27:41 2007 From: [EMAIL PROTECTED] (Sebastian Antunez Noguera) Date: Fri Mar 2 17:35:54 2007 Subject: Cambiar Idioma Red Hat ES 3 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Y quien dijo que ocupaba Red Hat, dice claramente tengo instalado, pero no implica que lo instale yo, y que ocupe Red Hat, si utilizara no preguntaria. SAN El día 2/03/07, Marcos Ramirez [EMAIL PROTECTED] escribió: On Fri, 2007-03-02 at 12:27 -0300, Sebastian Antunez Noguera wrote: Necesito cambiar el idioma nativo a Ingles. Por favor si alguien me puede guiar para cambiar el lenguaje system-config-language Saludos -- Marcos Ramirez [EMAIL PROTECTED] From [EMAIL PROTECTED] Fri Mar 2 18:23:02 2007 From: [EMAIL PROTECTED] (Marcos Ramirez) Date: Fri Mar 2 18:32:24 2007 Subject: Cambiar Idioma Red Hat ES 3 In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On Fri, 2007-03-02 at 17:27 -0300, Sebastian Antunez Noguera wrote: Y quien dijo que ocupaba Red Hat, dice claramente tengo instalado, pero no implica que lo instale yo, y que ocupe Red Hat, si utilizara no preguntaria. El día 2/03/07, Marcos Ramirez [EMAIL PROTECTED] escribió: system-config-language En mi correo solo esta el comando que te permite hacer lo que pides en forma simple. No hay ninguna suposicion ni alusion al grado de manejo de RH que tu tengas (sea instalar, usar, configurar u otro) o cuestionamiento si deberias haber hecho la pregunta o no. Por lo demas, tu propio correo dice RedHat ES 3 en el subject. Asi que, para la proxima, tomatelo con mas calma, prueba las soluciones que te den y si aun asi no resulta, vuelve a preguntar indicando que hiciste y que resultado obtuviste. Con respuestas como la que acabas de enviar solo lograras que nadie quiera contestar tus dudas en el futuro. atte. -- Marcos Ramirez [EMAIL PROTECTED]
bloquear tranferencia de archivos de MSN
Consulta, Alguien ha podido bloquear la transferencia de archivos de MSN ?... tengo las conexiones HTTP filtradas en forma transparente por SQUID y el resto de conexiones es filtrada por un firewall que solo deja salir cosas conocidas (25,21,80,443,110...etc) La idea no es bloquear MSN, pero si bloquear la transferencia de archivos, pues ah habido un virus que se ha saltado el patron del AV. Bueno, esop, se agradece la ayuda que puedan dar Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Thu Mar 1 17:48:12 2007 From: [EMAIL PROTECTED] (Horst H. von Brand) Date: Thu Mar 1 17:49:17 2007 Subject: Filtro de Correo In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Sebastian Antunez Noguera [EMAIL PROTECTED] wrote: Estimados, al server de correo necesito implementarle un Filtro de Contenido para evitar Virus, Spam y todas las basuras que se conocen hoy. Je. Me han recomendado varias aplicaciones, como por ejemplo Amavis, Spamassasin, MailScanner, etc., Otros me han recomendado comprar licencia de Kaspersky SMTP Linux, TrendMicro, etc. Usa lo que trae tu distribucion, generalmente spamassassin. Sazona con algun sistema de greylisting (milter-greylist para sendmail, hay para postfix, exim, ...) y algun antivirus (aca ClamAV + clamav-milter). Si aun te queda $$$ (o tienes /muy/ poco trafico), http://www.spamhaus.org. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 From [EMAIL PROTECTED] Thu Mar 1 17:54:03 2007 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Thu Mar 1 17:55:10 2007 Subject: bloquear tranferencia de archivos de MSN In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 1/03/07, Miguel Angel Amador L [EMAIL PROTECTED] escribió: Consulta, Alguien ha podido bloquear la transferencia de archivos de MSN ?... tengo las conexiones HTTP filtradas en forma transparente por SQUID y el resto de conexiones es filtrada por un firewall que solo deja salir cosas conocidas (25,21,80,443,110...etc) La idea no es bloquear MSN, pero si bloquear la transferencia de archivos, pues ah habido un virus que se ha saltado el patron del AV. Bueno, esop, se agradece la ayuda que puedan dar Saludos Las transferencias de MSN van por los puertos 6891~6899; bloquea esos puertos en cualquier sentido -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Monitor de procesos
On 3/1/07, Valentin Gonzalez [EMAIL PROTECTED] wrote: Hola amigos, Estoy buscando una herramienta que monitoré ciertos procesos del sistema, y en caso de que si alguno de esos procesos se cae, envíe notificaciones por correo. La herramienta puede estar instalada en la misma máquina que corre el proceso a monitorear, o en una máquina externa. Saludos, VG ehh.. un script ? ... si es un servicio puedes utilizar nagios... saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
adquirir distro
On 2/22/07, Ruben Toledo [EMAIL PROTECTED] wrote: Hola Amigos de la Lista. Recurro a ustedes para consultar lo siguiente, se necesita adquirir una distribucion linux (caja y FACTURA), puede ser Suse, Mandriva, Redhat... en realidad no es importante cual, sino mas bien que este disponible ya sea en la Quinta Region o Santiago, ambos de Chile. Verán, esta incluido en un presupuesto la adquisición de software (tipo desktop, ofimatica, lector pdf, y cosas por el estilo), pero obviamente no me interesa gastar ese dinero en Hasefroch. Agradeciendo sus aportes Rubén Toledo. Bueno , si quieres pagar... vector.cl te puede vender Suse.. y Redhat lo puedes conseguir a traves de Redhat, que lo distribuye en Chile a traves de Tecnoglobal (tecnoglobal.cl ), llamas a la ejecutiva y le pides que te diga que canal te lo puede vender que te quede cerca. Esop.. Saludos... -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
Consulta uso terrible de memoria
- Original Message - From: Miguel Oyarzo O. [EMAIL PROTECTED] To: linux@listas.inf.utfsm.cl Sent: Monday, February 19, 2007 11:16 PM Subject: Consulta uso terrible de memoria Estimados tengo una maquina FC5 cuyos servicios siempre consumen casi toda la RAM de 2GB. Esto es normal por la naturaleza de los programas que se instalaron. La maquina trabaja normal hasta con un 99% de la RAM usada (y con la memoria SWAP usada al 50%- unos 4GB aprox) He observado que la maquina cae cuando el servicio debe copiar mediante un script shell 1 ó 2 archivos de 800 a 1,2GB, desde un directorio a otro. En ese instante el mensaje de la consola dice que esta sin memoria y que intentará matar procesos debido a lo mismo. Al parecer la operacion de copiado no logra efectuarse bien aunque aun queden unos 2GB en SWAP. Raro no? Filesystem tipo: ext3, discos duros casi vacios, utilizacion de la CPU menos de un 40% Alguna idea? Miguel Oyarzo O. Austro Internet S.A. Punta Arenas no se si top sea tan bueno como dicen, tampoco soy de la idea de solucionar todo colocando mas memoria o mas disco o mas cpu, en tu lugar ocuparia iostat, sar, vmstat y demases para medir exactamente el uso de recursos, a veces puede estar y no por falta de recurso, si no por mal uso de este. Lo otro, no estaras copiando archivos bloqueados, o nada que apunte a otro lado?... copiar con alguna opcion especial de cp? ,,, no estaras copiando una carpea que contenga algun servicio enjaulado ?... bueno, esop.. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
Re: solución firewall+proxy+filtro contenido
Para estadisticas , tambien podrias buscar por MySarg, pero ten cuidado con lo que crece la BD... lo otro es ver como funciona AWstat con Squid. -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Mon Feb 12 13:19:05 2007 From: [EMAIL PROTECTED] (Manuel Alejandro Cano Olivares) Date: Mon Feb 12 13:19:23 2007 Subject: =?iso-8859-1?q?Re=3A_Servicio_FTP_para_subir_y_bajar_informa?= =?iso-8859-1?q?ci=C3=B3n_para_ejecutivos?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED]4889.200.55. [EMAIL PROTECTED][EMAIL PROTECTED] ip. org [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] [..] Porque %$#@ ahora todo tiene que ser aplicacion web?! [No, el jefe tiene el CI de una puerta promedio /no/ es excusa] Hay veces en que la empresa que necesita el servicio tienen oficinas chicas por todo el pais y el costo de ir a instalar una aplicacion en cada una es demasiado elevado, una aplicacion web elimina esto Pero adhiere problemas de seguridad. HTTP no fue hecho para esto y te lo dice alguien que desarrolla en Web. El que sea Web no te obliga a usar http, tambien puedes usar https Manuel Alejandro Cano Olivares User: #102550 counter.li.org Movil: +56-91396028 Web: http://www.daya.cl http://www.rutabohemia.cl From [EMAIL PROTECTED] Mon Feb 12 13:48:14 2007 From: [EMAIL PROTECTED] (Roldan Rodriguez) Date: Mon Feb 12 14:16:52 2007 Subject: sobre hdd externo usb Message-ID: [EMAIL PROTECTED] hola lista Tengo problemas con un hdd externo por usb marca IOgear modelo ghe135c. Les describo el problema: tengo una Motherboard aopen m661 (si mal no recuerdo) con usb 2.0, en la cual tengo instalado en estos momentos suse 10.1 pero que anteriormente estubo con whitebox 4. En ambos casos al usar mi disco duro externo en ella leyendo de este se comporta bien pero si intento escribir en el, haciendo una transferencia de datos hacia el de solo algunos cientos de megas enseguida se interrumpe la transferencia y se bloquea el dispositivo usb. Los puertos usb estan funcionado bien pues, otros hdd externos, memorias flash , etc funcionan bien en ellos tanto en linux como en windoze. Incluso este mismo disco en windowze funciona bien, el problema ocurre en linux ya sea en suse o en whitebox. por otra parte probe en otra pc mas viejita un celeron 500 que tiene instalado whitebox 4 (uno de los que me da problema en con el hdd en la otra pc) y el cual tiene usb 1.0 , aqui si trabaja bien solo que porsupuesto con una tasa de transferencia mucho mas baja lo cual es normal por la norma usb. pero funciona perfectamente en esta pc. Pienso que el problema se deba a un mal funcionamiento de los modulos usb para mi motherboard, y del driver que carga para mi hdd. lsusb me reporta lo siguiente: 067b:3507 prolific technology, ing Si alguien ha chocado ya con algun bateo de este tipo les agradecere cualquier idea/ayuda al respecto. saludos. -- Roldan Linux User: #304024
Ayudita en iptables.
On 1/9/07, Ernesto del Campo [EMAIL PROTECTED] wrote: Hola amigos listeros. Tengo un problemilla, el cual consiste en que tengo estas reglas de iptables, las cuales me funcionan perfecto para bloquear el acceso desde fuera cuando se tratan de conectar por la eth0, pero que me dan la libertad para poder entrar por vpn y no tener restriccion. Mi problema consiste es que al estar por ssh no puedo conectarme a nada. Ni por ssh a otro server, ni por ftp, etc. Hice algunas pruebas, pero no he resuelto bien mi problema. Ojalá alguien me pueda ayudar. Les dejo las reglas: iptables -F iptables -X iptables -Z iptables -P INPUT DROP iptables -P FORWARD DROP iptables -A INPUT -i lo -j ACCEPT # OPENVPN iptables -A INPUT -i eth0 -p tcp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 8080 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3000 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 3001 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 80 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 445 -j ACCEPT iptables -A INPUT -i eth0 -p tcp --dport 139 -j ACCEPT iptables -A INPUT -i eth0 -p udp --dport 139 -j ACCEPT iptables -A INPUT -p icmp -j ACCEPT iptables -A INPUT -j ACCEPT -i tunel1 iptables -A INPUT -j ACCEPT -i tunel2 iptables -A INPUT -j DROP -i eth0 MUCHAS GRACIAS. Ernesto del Campo C. Tunel? ... Debes darle acceso INPUT , al puerto donde escucha el demonio de OpenVPN... y en las reglas de FORWARD, darle acceso a todo lo que viene desde tun+ / tap+ a tu red interna, para que lo que entra por la VPN pueda ver la red Lan (asumo que la vpn es para entrar a la Lan... ).. No se, da mas detalles de que tienes en alrededor de tu maquina linux, de las redes que tienes,y quien quieres que se vea con quien... pq ando medio lerdo para entender que necesitas. Salu2 -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
Repositorios Centos
On 1/9/07, Andrés Ruz Salinas [EMAIL PROTECTED] wrote: Hola lista, He buscado bastante sobre repositorios para Centos y no he logrado encontrar dar con alguno nacional(chile) o de zonas de donde se obtengas descargas rápidas. Además de lo anterior, estoy viendo la necesidad de instalar XFree86 y en los Repos q tengo no vienen los paquetes gráficos. Espero me puedan ayudar. Gracias. FYI http://ftp.inf.utfsm.cl/pub/Linux/yum.repo.examples/CentOS-UTFSM.repo -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
POSTFIX
On 12/14/06, Raul Perez [EMAIL PROTECTED] wrote: Hola Tengo instalado postfix con fedorac6 el problema es que las cuentas no pueden recibir correos si los envios pero no los recibo Si me pueden dar una mano con este tema Gracias por sus siempre atinados comentarios Saluodos RAUL A donde tienes apuntando el registro MX de tu dominio ? telnet al puerto 25 desde otro equipo ? Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] From [EMAIL PROTECTED] Fri Dec 15 01:34:53 2006 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Fri Dec 15 01:34:45 2006 Subject: Hacer convivir Tomcap y Apache en Linux a la vez In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 12/15/06, Raimundo [EMAIL PROTECTED] wrote: El Thu, Dec 14, 2006 at 05:17:09PM -0300, Alonso Berrios Cortés escribio: Como puedo hacer convivir tomcap y apache en la misma maquina Linux, agradeciendo su ayuda [...] Si lo que quieras hacer es q ambos _parezcan_ escuchar en el mismo puerto, de modo que por ejemplo todo el contenido estatico (u otro, digamos PHP) lo resuelva Apache mientras que los *java (JSP y etcs) lo haga Tomcat debieras ver en : http://tomcat.apache.org/download-connectors.cgi suerte como dijeron en otros lados, mod_jkl la solucion, fedora tiene un rpm que puedes utlizar en redhat.. -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
[Fwd: Ayuda en bajada de phishing (sertotal.cl)]
On 12/15/06, Sergio Miranda M. [EMAIL PROTECTED] wrote: Disculpas si ya salio este correo, va de nuevo: Estimados, Estamos tratando de bajar un sitio phishing alojado en la maquina 200.75.29.158, de gtdinternet, la cual esta siendo usada por la empresa sertotal.cl Este es el 2do phishing en 2 dias que tiene la empresa Lamentablemente el administrador de dicho sitio (José Miguel Vidal Lavin) se nego a atender el caso y nos colgó el teléfono 2 veces, tampoco nos responde los emails (flor de administrador). No hemos podido obtener otra ayuda para poder solucionar el problema, si alguien tiene un contacto en gtd o en sertotal.cl que pueda apoyarnos, que se contacte conmigo a este correo o a [EMAIL PROTECTED] El 2do phishing esta en http://www.sertotal.cl/sertotal/cobranzas/anz.com.au/index_files/login.htm Gracias -- Sergio Edo. Miranda Director de Tecnologia CLCERT http://www.clcert.cl gpgkey: http://www.cec.uchile.cl/~sem/sem_clcert_key.gpg Seguramente es porque tiene habilitado el allow_url_fopen del php, y asi se lo pringaron, como consejo, que lo deshabilite en el php.ini, por mientras arregla el resto de problemas, por suerte FireFox salta altiro con la advertencia ;) ;) ;) -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
enmascaramiento opcional
On 12/12/06, Victor Quiroz [EMAIL PROTECTED] wrote: En un equipo linux con 2 interfaces de red (lan,internet) y 1 tunel , desearia saber si es posible permitir que: * el trafico hacia el tunel vaya sin enmascaramiento y * el trafico hacia internet vaya con enmascaramiento si es posible como se haria esto? y sino cual podria ser la alternativa? aclaracion == el trafico por el tunel debe ir sin enmascaramiento, por que en el otro extremo se hace un control y auditoria de acceso ip y usuario. Y el trafico hacia internet deberia ser enmascarado para poder prover a los usuarios acceso a diferentes servicos eninternet (http,https,msn, ftp) gracias no entiendo... lo que ruteas por el tunel, creo no deberia ir enmascarado, porque el paquete va encapsulado ,pero si va enmascarado el paquete que lo transporta al otro extremo del tunel... entonces, no entiendo... Mas pistas Sludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Wed Dec 13 03:30:54 2006 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Wed Dec 13 03:24:38 2006 Subject: ancho de banda In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] 2006/12/12, Wilson Acha [EMAIL PROTECTED]: Deseando probar el control de ancho de banda, encontre varias alternativas como: * shapecfg * cbq * htb pero al momento de quererlos instalar en mi centos 4.4 resulta que en ningun repositorio pillo ninguno de ellos, sera que existe algun repositorio especial para esto? o cual la forma de instalarlos para empezar a probarlos. busca por patch-o-matic... y a ver si tienes el comando tc... harta lectura y paciencia. saludos -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org From [EMAIL PROTECTED] Wed Dec 13 03:32:17 2006 From: [EMAIL PROTECTED] (Rodrigo Fuentealba) Date: Wed Dec 13 03:26:00 2006 Subject: monitor se apaga y no vuelve a prender!! In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 13/12/06, Yonathan Dossow[EMAIL PROTECTED] escribió: prueba ejecutando: # vbetool dpms on O en xorg.conf, Section Monitor: Option DPMS -- Rodrigo Fuentealba Cartes Desarrollador de Sistemas Web Registered User 387639 - http://counter.li.org
Dovecot
On 12/12/06, Raul Perez [EMAIL PROTECTED] wrote:
Hola
Tengo instalado dovecot 1.0rc7
Mi problema es que al hacer telnet al puerto 110 solo me responde de la
maquina local
Solo necesito pop3
Modifique la linea
protocols = pop3
por
protocols = imap pop3
El servicio me levanta pero aunque comente esa linea no me responde desde
otro equipo
modifiquye
protocol imap {
listen = *:143
# ssl_listen = *:10943
..
}
protocol pop3 {
listen = *:110
# ..
}
listen = *
en realidad intente varias combinaciones
Favor si me pueden orientar
Saludos
RAUL
que te dice un netstat -putan | grep 110 ??
o un iptables -nvL INPUT ?
para ver si te lo bloquea el firewall o no escucha por allguna interfaz
Saludos
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
From [EMAIL PROTECTED] Wed Dec 13 07:41:06 2006
From: [EMAIL PROTECTED] (Satoru Lucas Shindoi)
Date: Wed Dec 13 07:53:54 2006
Subject: centos - conexiones entrantes por puerto serie
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
El Tue, 12 Dec 2006 16:03:10 -0500
Maddiel Rojas Basulto [EMAIL PROTECTED] escribió:
me gustaria configurar una conexion entrante a mi servidor a traves de un
modem a la escucha en el puerto serie, he buscado documentación en internet
y probado varias cosas, configuré mgetty-fax... etc... pero solo me puedo
conectar por hyperterminal desde windows.. yo deseo entablecer un enlace ppp
normal desde un cliente con windows xp a mi servidor de modo tal que puedan
usar los servicios que presto (correo electronico, proxy (squid) etc...
agradecia si alguien con experiencia en este tema me hace llegar un how-to o
me explica como funciona el mecanismo... yo utilizo centos 4.3 aclaro,
tengo solamente un modem el el puerto serie funcionando (ttyS0) no dispongo
de tarjeta multipuerto no nada de eso...
Hola:
Yo utilizo mgetty + pppd nada mas.
Configuro mgetty para que este escuchando en el modem y cuando recibe la
llamada (depende de cuantos rings hallas configurado) le pasa la bocha a
pppd, quien te autentifica contra usuarios de sistema (pero vía PAM podes usar
cualquier otro backend)
Los archivos de configuración son:
Para mgetty
- en /etc/mgetty/login.conf (fijate si pppd esta compilado con la opción
-DAUTO_PPP)
/AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/options.ttyS0
/AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/options.ttyS1
(y así por cada modem. si tenes un solo modem, solo una linea es necesaria)
- en /etc/mgetty/mgetty.conf
debug 9 #el nivel de log (creo :-P)
speed 115200 #la velocidad en bps
data-only yes
rings 2 # el nº de ring antes de atender la llamada
modem-type auto
- en /etc/ppp/options.ttyS0
defaultroute
silent
lock
115200
auth
asyncmap 0x0
nodetach
modem
crtscts
login
refuse-chap #mecanismo de auth mas seguro
require-pap # mas inseguro (lo uso por simplicidad :-P)
proxyarp
:192.168.0.100 #aca definis la ip que va a tener, de un lado de : para el
local, del otro el remoto
Muchas de las opciones no recuerdo que hacían, pero es cuestión de mirar en la
documentación. En su momento lo sabía
--
Satoru Lucas Shindoi - [EMAIL PROTECTED]
Oficina (06 a 15 hs) 03783 463449
Particular (16 hs en adelante) 03783 459196
ICQ: 95357247 - Gmail: [EMAIL PROTECTED] - [EMAIL PROTECTED]
Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED]
--
Sistemas de Informacion - DPEC - www.dpec.com.ar
GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar
LiNEA S.H. - Linux en el NEA Sociedad de Hecho
Proyectos NEA - www.nea.org.ar
BootRom
On 12/13/06, Orlando Alvarez [EMAIL PROTECTED] wrote: Hola a todos: Quiero implementar una red LTSP, pero tengo unas consultillas que espero ustedes me puedan aclarar, por favor. 1.- ¿Donde puedo comprar las BootRoms para ponerselas a las tarjetas de Red, preferentemente V region? 2.- ¿Es tan cierto que se pueden revivir hasta pentium II con esta tecnologia, o igual van a flaquear? Eso. Muchas Gracias de antemano Los PII funcionan de Pelos... pero igual es aconsejable buena memoria ram en el cliente, para levantar la X y harta memoria RAM en el servidor, pero claro, eso dependera de cuantos clientes simultaneos quieras tener andando... (decir que ocupar switch en vez de hub esta demas supongo) Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
nat+vpn
On 12/9/06, Percy Gonzales [EMAIL PROTECTED] wrote: Saludos, ahora que se esta tratando el tema de las VPN frecuentemente, desearia despejar una consulta: [...varios...] Si, si se puede.. pero sin mas datos, no te puedo decir si tu podrias. Que software de VPN usar? si es OpenVPN, deberias usar TAP, o averigua las que opciones que trae tu vpn para usar proxyarp, pero da mas informacion respecto a lo que tienes, tipo de vpn, software, kernel, distro, etc... Por VPN se conecta un solo equipo? o las VPN son para conectar redes lan distintas? -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Tue Dec 12 08:41:24 2006 From: [EMAIL PROTECTED] (Arturo Mardones) Date: Tue Dec 12 13:49:44 2006 Subject: monitor se apaga y no vuelve a prender!! Message-ID: [EMAIL PROTECTED] Hola, En mi notebuk con mandriva 2007, todo funciona ok, peero cuando pasa un buen rato (varias horas por cierto) sin hacer nada... se apaga pero no vuelve desactive la configuracon de ahorro de energia para probar pero nada... y si trato de ir a una consola con ctrl-alt-f1 tampoco... nada y el ventilador suena que te suena q sera? alguna idea? Saludos!! -- http://animaldelared.blogspot.com From [EMAIL PROTECTED] Tue Dec 12 12:57:58 2006 From: [EMAIL PROTECTED] (Rodrigo Ahumada) Date: Tue Dec 12 13:52:01 2006 Subject: Consulta e invitacion a practica In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El Tue, 12 Dec 2006 09:29:35 -0300 Ricardo Albarracin B. [EMAIL PROTECTED] escribió: On Tue, 12 Dec 2006 00:31:39 -0300 Guillermo Parada [EMAIL PROTECTED] wrote: Hola amigos de la lista: Tengo que enviar comandos a un equipo via puerto serial. Que herramientas existen en linux que sean recomendables para implementar este tipo de pequeñas aplicadciones. [.] Es mucho mas sano usa 'C' para eso que una shell.. a menos que crees varios programas en 'C' que combinados se puedan usar en una shell como quieres, pero de preferencia te sugiero hacerlo en 'C'. Yo tuve que hacerlo programando en 'C' una aplicación para 'hablar' con uControladores desde Linux de hecho hice una charla en Iquique (EncuentroLinux2005) sobre el Control distribuido con Linux. ¿no seria mejor empezar probando con pyserial antes que tirarse con C? (a menos que se tenga que programar un microcontrolador...) __ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! ¡Abrí tu cuenta ya! - http://correo.yahoo.com.ar
Spamassassin en Mandrake
On 12/12/06, Alberto Rivera [EMAIL PROTECTED] wrote: Hola listeros, necesito algo de ayuda con spamassassin en Mandrake, la verdad de las cosas que trabajo hace poco en una empresa y tienen mandrake en un servidor de correo con postfix, clamav, amavis y spamassassin, bueno la cosa es que yo ando bastante mejor o creo andar mejor en Debian ya que a mi parecer es más claro que otras distros, bueno pero no es el tema. La cosa es cómo se ejecuta el spamassassin en Mandrake ya que al reiniciar la máquina y hacer un ps -fea |grep spamassassin no aparece nada y lo ejecuto de esta forma : /usr/bin/spamassassin --mbox --mbx y se pone a andar.. el problema es que cuando hago los test no entrega señal de estar vivo alguna idea o alguien que conozca mandrake y que me oriente salu2 Has visto que dice el log cuando ejecutas el spamassasin, tal vez se este muriendo al partir por algun error de configuracion. -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive
iptables https
On 12/6/06, Juan Martínez [EMAIL PROTECTED] wrote: Wilson Acha escribió: Como dicen los manuales de squid (FAQ y HOWTOS) que asumo que leiste, debes crear una regla de FORWARD que permita pasar por los protocolos UDP y TCP al puesto 443. Y para que necesita el UDP en el 443, SSL bajo udp ??? :- S :-S :-S -- Juan Martinez G. Mac Iver # 370 Departamento de Informatica4997900 - 4997950 Universidad Miguel de CervantesSantiago - Chile -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
iptables https
On 12/6/06, Wilson Acha [EMAIL PROTECTED] wrote: Por ahi encontre que no se puede hacer un proxy transparente para https, bueno podria optar por configurar el proxy en los browsers, no creo que sea tanto problema en mi caso, pero se me presenta un pequeño gran inconveniente, resulta que tengo servidores web en algun segmento de mi red, y al querer acceder a ellos, este trafico es absorvido por el squid cosa que no quiero que ocurra, como entonces podria configurar ya sea el squid o el iptables para que solo sirva de proxy de la navegacion por internet y no asi de los mencionados servidores web de otros segmentos de red locales en la regla del redirect del squid solo colocas como source las maquinas que quieres que salgan por el squid, los servidores los dejas con una regla forward que los deje pasar libremente hacia internet. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Problemas con ProxyPass usando como punto de partida / y no un subdirectorio (Apache)
On 11/29/06, Enrique Place [EMAIL PROTECTED] wrote: Yo tengo corriendo Mongrel (con Ruby on Rails) y tengo asi la configuracion en Apache (en el virtualhost especificamente) ProxyPass / http://127.0.0.1:8004/ ProxyPassReverse / http://127.0.0.1:8004 ProxyPreserveHost on A mi me funciona bien, pero con un / al final en ambas partes, tal vez sea eso...-- ProxyPass / http://127.0.0.1:8004/ ProxyPassReverse / http://127.0.0.1:8004/ Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Wed Nov 29 10:56:51 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?Iv=E1n_Castro_M.-?=) Date: Wed Nov 29 10:51:58 2006 Subject: =?iso-8859-1?q?Re=3A_Re=3A_Re=3A_Recomendaciones_=28Ant=3A_Serio?= =?iso-8859-1?q?s_Problemas!_=BFa_mi=3F_=3A=28_=29?= In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El 28/11/06, Horst H. von Brand[EMAIL PROTECTED] escribió: Iván Castro M.- [EMAIL PROTECTED] wrote: El 27/11/06, Horst H. von Brand[EMAIL PROTECTED] escribió: Iván Castro M.- [EMAIL PROTECTED] wrote: Bueno, Bueno... ahora ando escribiendo como un sencillo usuario, pero necesitado de soluciones rápidas ante el gran problema de haber hecho convivir linux windows en una máquina que simplemente le habian dicho de manera /oficial/ que no era soportada en Linux. Respecto a mis problemas, no se por donde empezar... Ni nosotros. Nos das la salida de lspci(8), y que? Aca somos magos, no brujos para adivinar cual es tu problema... Doc, si mando la salida de lspci, y si digo es que estoy partiendo desde 0, a lo mejor querré decir que tengo el sistema tansólo instalado y 0 dispositivo configurado... No te creo. 0 dispositivo configurado es que no has instalado nada, ni te anda ninguna cosa. Hasta levantar el sistema con INSERT presupone que /algo/ esta funcionando... [...acaso no será que el Instalador de debian configuró (o malconfiguró) ciertos dispositivos?] Si son fierros que no andan, intenta Ubuntu (son mas flexibles con software ilegal en la distribucion, tal vez funcione). Ubuntú? No, ni en sueños... para mi desgracia me defino un debianita a la antigua... por lo menos, eso me ha dado resultado para aprender lo poco que sé.. =) Bueno, puede ser el culpable de lo poco de cosas utiles que sabes... [No, saber en que IRQ esta que pieza del tarro o la configuracion en detalle de la pantalla /no/ es util mas que para una minima fraccion. Las cosas utiles son las que requieres para hacer tu trabajo, mientras menos cosas inutiles requieras aprender para ello mejor.] ...tampoco quiero llegar a ser un master del HW, solamente quiero saber hasta el punto de no tener dependencia de un soporte que seguramente me hará gastar demasiado $$$ y me meterá los dedos en la boca... Si lo que pasa es que te aparecen dibujos groseros en la pantalla, o el computador intenta huir al encenderlo, bueno... Jajajajajajja... no, por lo menos me muestra un entorno de escritorio bonito (pero la batería no me dura más allá de 01:45 Hrs... ) O sea, /si/ tienes andando X. Ves como das informacion incompleta e inconsistente? Insisto, yo sólo corrí la instalación y quizas debian se haya encargado de configurar autom.% con algun dispositivo compatible, pero no optimo de mi config. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de InformaticaFono: +56 32 2654431 Universidad Tecnica Federico Santa Maria +56 32 2654239 Casilla 110-V, Valparaiso, Chile Fax: +56 32 2797513 Saludos -- Iván Castro M. +56 (9) 9 797 08 85 +56 (2) 670 82 08 *Disclaimer:* This message (including any attachments) contains confidential information intended for a specific individual and purpose, and is protected by law. If you are not the intended recipient, you should delete this message. Any disclosure, copying, or distribution of this message, or the taking of any action based on it, is strictly prohibited.
posible ataque ??
On 11/29/06, Roberto Leiva M. (Lista) [EMAIL PROTECTED] wrote: Tengo un firewall Centos 4.4 al dia con shorewall. En el log se aprecian las sgtes lineas: Nov 29 11:37:49 gw sshd(pam_unix)[11215]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=66.192.113.8 user=root Nov 29 11:37:52 gw sshd(pam_unix)[11217]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=66.192.113.8 user=root Nov 29 11:37:56 gw sshd(pam_unix)[11219]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=66.192.113.8 user=root Nov 29 11:38:00 gw sshd(pam_unix)[11221]: authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=66.192.113.8 user=root [...] se repiten constantemente sera un ataque de fuerza bruta ?? que se puede hacer ?? datos: [EMAIL PROTECTED] ~]# traceroute 66.192.113.8 traceroute to 66.192.113.8 (66.192.113.8), 30 hops max, 38 byte packets 1 200.75.24.65 (200.75.24.65) 0.523 ms 0.810 ms 0.334 ms 2 200.55.210.62 (200.55.210.62) 0.579 ms 0.558 ms 0.531 ms 3 CORE-INT-1.gtdinternet.com (200.75.0.66) 0.649 ms 0.671 ms 0.596 ms 4 CORE-INT-2.gtdinternet.com (201.238.238.26) 0.959 ms 0.850 ms 0.806 ms 5 san1-gtd-1-cl.san.seabone.net (195.22.221.89) 109.892 ms 109.477 ms 109.273 ms 6 ash1-new1-racc1.new.seabone.net (195.22.216.225) 153.307 ms 153.378 ms 153.707 ms 7 * * * 8 core-02-ge-0-3-0-1.asbn.twtelecom.net (64.129.249.17) 146.813 ms 147.995 ms 147.139 ms 9 dist-02-so-0-0-0-0.roch.twtelecom.net (66.192.240.8) 197.103 ms 158.303 ms 153.267 ms 10 hagg-02-ge-3-3-0-504.roch.twtelecom.net (66.192.240.155) 152.857 ms 167.992 ms 159.473 ms 11 207.250.127.10 (207.250.127.10) 242.489 ms 213.470 ms 270.765 ms 12 mail.rochesterymca.org (66.192.113.8) 241.597 ms 282.269 ms 192.596 ms atte. -- Roberto Leiva M. Santiago - Chile Fuera de lo que menciona Rodrigo, puedes bloquear por iptables el exceso de conexiones desde una ip, no usar acceso via login , si no solo con keys o cambiar el puerto de ssh para conexiones desde Internet Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Wed Nov 29 12:09:17 2006 From: [EMAIL PROTECTED] (Baronti) Date: Wed Nov 29 12:04:24 2006 Subject: HOLA! In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Bienvenido Edwin. (Para que no digan que somos machistas) El día 29/11/06, Edwin Emilio Hernández Lambraño [EMAIL PROTECTED] escribió: Acabo de ingresar a esta lista de distribución de linux, espero encontrar apoyo en cada uno de ustedes. gracias. Edwin Hernández -- Visita MSN Latino Noticias: Todo lo que pasa en el mundo y en tu país, ¡en tu idioma! Clic aquí http://g.msn.com/8HMAESUS/2731??PS=47575 próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061129/778e67f1/attachment.html From [EMAIL PROTECTED] Wed Nov 29 12:22:32 2006 From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?LUIS_ANTONIO_MU=D1OZ_URRUTIA?=) Date: Wed Nov 29 12:17:38 2006 Subject: HOLA LISTA In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Disculpen pero se me callo el Chileno-huaso, asi que a todos quienes me dicen que tengo que buscar la version actualizada de fedora core quiero que me digan como m13rd@ la obtengo si no poseo internet y utilizo internet en clases... y donde estudio tienen la gran mayoria de puertos cerrados sobretodo aquel de transferencia de ficheros ftp y el mensaje de error de aquel querido apache es problema con el log en la linea 505 creo que se debe a falta de configuracion en los log... para aquel que me diga y para que estoy intentando montar sql,apache,php si no tengo internet es por puro conocimiento personal puesto que estudio programacion. próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061129/6977cc0e/attachment.html From [EMAIL PROTECTED] Wed Nov 29 12:24:41 2006 From: [EMAIL PROTECTED] (Miguel Angel Amador L) Date: Wed Nov 29 12:19:47 2006 Subject: posible ataque ?? In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] On 11/29/06, Ismael Diaz [EMAIL PROTECTED] wrote: [...] Al parecer se trata de un ataque del tipo BruteForce SSH, debes solucionarlo mediante tu fw, en lo personal lo manejo mediante tablas de bloqueo con PF/OpenBSD, dando enfacis a los tiempos maximos de conexion por segundo, con iptables se debe poder hacer algo similar (aunq no estoy seguro), para mas info te recomiendo mirar este peque~o howto, http://www.bsd.cl/index.php/Bloquear_BruteForce_SSH_con_PF , y si quieres mas aun o no sabes que es pf , te
iptables forward y bloqueo
On 11/8/06, Pablo Allietti [EMAIL PROTECTED] wrote: Hola a todos. una pregunta que tengo. tengo 2 server uno que hace de fdirewall con 2 int. eth0 con publica y eth1 con privada ese server recibe las conecciones de smtp y se las pasa al otro server que esta con la direccion 192.168.1.143 iptables -t nat -A PREROUTING -i eth0 -p tcp -d 200.40.33.44 --dport 25 -j DNAT --to 192.168.1.143:25 iptables -t nat -A PREROUTING -p tcp -d 200.40.33.44 --dport 25 -j DNAT --to 192.168.1.143:25 ahora.. el problema se presenta que tengo un sr. spammer el cual empezo a enviar enviar enviar enviar y enviar que tengo que poner en iptables para cortar la direccion por ejemplo 66.33.22.11 ??? porque le puse iptables -A INPUT -p tcp -s 66.33.22.11/16 -j DROP pero no pasa nada sigue enviando. que debo de poner? mil gracias. Tienes que aplicar el filtro con -t FORWARD osea: iptables -I FORWARD -i eth0 -s ip_spammer -j REJECT ehhh me quedo una duda..como tienes el FORWARD por defecto ? -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Wed Nov 8 09:34:00 2006 From: [EMAIL PROTECTED] (Oscar =?ISO-8859-1?Q?Mu=F1oz?=) Date: Wed Nov 8 09:31:22 2006 Subject: rm -rf Message-ID: [EMAIL PROTECTED] Señores, ante graves errores se necesitan grandes soluciones, necesito alguna herramienta que me permite recuperar archivos que borré accidentalmente de mi sistema. Es un Debian con particiones Ext3 sobre discos SATA. Alguna experiencia al respecto, agradecería su apoyo en estos difíciles momentos. Saludos, Oscar Muñoz
iptables forward y bloqueo
Con -A OUTPUT ?
mil gracias.
--
Amarzeck(r)
Slackware Linux, user #372952.
WebLog: http://amarzeck.blogspot.com
Chile.
con -A OUTPUT a lo mas podria filtrar el trafico saliente, que es
originado en el Linux, no el que va de paso entre una maquina spammer
y el servidor de correo que tiene detras del linux.
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
From [EMAIL PROTECTED] Wed Nov 8 16:15:00 2006
From: [EMAIL PROTECTED] (Miguel Angel Amador L)
Date: Wed Nov 8 16:12:21 2006
Subject: iptables forward y bloqueo
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
[EMAIL PROTECTED]
[EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
On 11/8/06, Pablo Allietti [EMAIL PROTECTED] wrote:
On Wed, Nov 08, 2006 at 09:13:06AM -0300, Miguel Angel Amador L wrote:
On 11/8/06, Pablo Allietti [EMAIL PROTECTED] wrote:
iptables -P FORWARD ACCEPT
--
Pablo Allietti
E-mail: [EMAIL PROTECTED] | LACNIC
Phone : +598 2 604 | http://LACNIC.NET
Entonces tu maquina no esta funcionando como Firewall , si no que como router!
... trata de hacer las reglas de manera que funcione con FORWARD en
DROP por defecto..
Saludos
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
From [EMAIL PROTECTED] Wed Nov 8 16:21:38 2006
From: [EMAIL PROTECTED] (Sebastian Antunez Noguera)
Date: Wed Nov 8 16:19:00 2006
Subject: Permisos en Samba
Message-ID: [EMAIL PROTECTED]
Maestros, tengo el siguiente problema.
En un server RedHat ES3, instalamos Samba para repositorio de archivos de
cada usuario, el cual funciona sin problemas, y los usuarios ingresan su
user/passwd y tiene acceso a su home. Todo anda bien exepto por lo
siguiente:
Existe un folder que es publico, que contiene algunas aplicaciones que los
usuarios pueden bajar, pero necesitamos que este folder no pida
usuario/passwd para tener acceso.
He probado varias configuraciones en el smb.conf pero siempre pide
autenticarse.
Necesito su ayuda para solucionar este problema.
Adjunto lineas de smb.conf
[Shared]
comment = Shared Aplicaciones
path = /users/shared
browseable = yes
writable = yes
guest ok = yes
public = yes
directory mask = 0755
create mask = 0644
Gracias
SAN
próxima parte
Se ha borrado un adjunto en formato HTML...
URL:
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061108/7ec667ab/attachment.html
From [EMAIL PROTECTED] Wed Nov 8 16:27:20 2006
From: [EMAIL PROTECTED] (Yonathan Dossow)
Date: Wed Nov 8 16:31:47 2006
Subject: Ayuda con copia de archivos
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
On Wed, Nov 08, 2006 at 09:54:01AM -0800, Manuel Godoy wrote:
Necesito copiar algunos archivos del directorio A al
directorio B , el problema es que solo debo copiar unos 450
archivos creados en una fecha especifica, en el directorio A a
existen unos 700.000 archivos con nombres muy similares, como puedo
copiar filtrando por fechas?.
find(1) puede ayudar.
--
Yonathan H. Dossow Acun~a http://kronin.bla.cl
Estudiante Ingenieria Civil Informatica
Universidad Tecnica Federico Santa Maria Valparaiso, Chile
próxima parte
Se ha borrado un mensaje que no está en formato texto plano...
Nombre : no disponible
Tipo : application/pgp-signature
Tamaño : 189 bytes
Descripción: no disponible
Url:
http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061108/7251c603/attachment-0001.bin
From [EMAIL PROTECTED] Wed Nov 8 17:27:36 2006
From: [EMAIL PROTECTED] (=?ISO-8859-1?Q?=22RoDrigo_Garc=EDa_S=2E=22?=)
Date: Wed Nov 8 17:24:53 2006
Subject: Permisos en Samba
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
Sebastian Antunez Noguera escribió:
[Shared]
comment = Shared Aplicaciones
path = /users/shared
browseable = yes
writable = yes
guest ok = yes
public = yes
directory mask = 0755
create mask = 0644
Gracias
SAN
Hola,
Agrega:
valid users = usuario 1, usuario 2
Saludos,
RoD
From [EMAIL PROTECTED] Wed Nov 8 17:32:22 2006
From: [EMAIL PROTECTED] ([EMAIL PROTECTED])
Date: Wed Nov 8 17:29:46 2006
Subject: Ayuda con copia de archivos
In-Reply-To: [EMAIL PROTECTED]
References: [EMAIL PROTECTED]
Message-ID: [EMAIL PROTECTED]
Manuel Godoy escribió:
Necesito copiar algunos archivos del directorio ?A? al directorio ?B? ,
el problema es que solo debo copiar unos 450 archivos creados en una
fecha especifica, en el directorio ?A? a existen unos 700.000 archivos
con nombres muy similares, como puedo copiar filtrando por fechas?.
Tal vez:
find A -newer archivo -exec cp {} B \;
man 1 find
Saludos
From [EMAIL PROTECTED] Wed Nov 8 18:32:18 2006
From: [EMAIL PROTECTED] (Alberto Rivera)
Date: Wed Nov 8 18:29:37 2006
Subject: PHP
Message-ID: [EMAIL PROTECTED]
Hola señores
tareas programadas
On 10/20/06, Gab [EMAIL PROTECTED] wrote: Que tal Listeros de antemano muchas gracias, mi consulta es las siguiente tengo una unidad de backup externa pegada a mi servisor sun 5.9 y quiciera hacer una tarea programada, para no hacerlo manual. gracias __ Correo Yahoo! Espacio para todos tus mensajes, antivirus y antispam ¡gratis! Regístrate ya - http://correo.espanol.yahoo.com/ busca en google.. algo de shell script + crontab deberian servirte. -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
tcpwrappers
iptables -I INPUT -s 0.0.0.0 -p tcp --dport 22 -j REJECT iptables -I INPUT -s 172.16.100.110 -p tcp --dport 22 -j ACCEPT Ejecutalas en ese orden... On 10/18/06, augusto ingunza [EMAIL PROTECTED] wrote: Amigos, según el manual de RedHat para bloquear el acceso a mi computador via ssh debo poner en mi hosts.deny sshd: ALL y para luego permitir la conexión a un IP debo colocar algo como esto en hosts.allow sshd: 172.16.100.110 pero no funciona, es decir cuando intento conectarme desde este IP 172.16.100.110 a mi computador está completamente bloqueado. Alguna idea? Gracias Augusto __ Do You Yahoo!? Tired of spam? Yahoo! Mail has the best spam protection around http://mail.yahoo.com -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive
Bloqueo de P2P (Ares)
On 10/11/06, Rodrigo Fuentealba [EMAIL PROTECTED] wrote: # Set up policies /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT el forwarding si... pero ocurre que estás enviando hacia afuera conexiones, (OUTPUT), con lo que después cualquier conexión ya establecida pasa por el firewall... ese es tu dramilla, creo... INPUT y OUTPUT son exclusivas para las conexiones locales de la maquina, FORWARD es la unica cadena valida para las conexiones que pasan entre una tarjeta de red y otra, que vienen desde la LAN y van hacia internet... a menos que tuvieras el cliente Ares instalado en el Linux, bloquear el OUTPUT te serviria. Si tienes el FORWARD en DROP, Ares no deberia funcionar... luego deberias abrir las conexiones 1 a 1 para los protocolos requeridos, y a los requerimientos HTTP los redireccionaria a un puerto de SQUID, para que puedas resolver y discriminar los siitos visitados a nivel de L7 en http. Saludillos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
Consulta sobre tarjeta pcmcia gprs
Hola Listeros Llego a mis manos una tarjeta Sony Ericcson GC89, de estas que vende Entel para el internet movil,el tema es que el software viene para hasefrosh, pero en mi notebook personal solo tengo linux, entonces la incertidumbre es .. si alguno de ustedes a logrado hechar a andar estos aparatidos con linux y como lo ha hecho, en google no he encontrado nada... Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] From [EMAIL PROTECTED] Wed Oct 11 17:50:30 2006 From: [EMAIL PROTECTED] ([EMAIL PROTECTED]) Date: Wed Oct 11 18:38:07 2006 Subject: Bloqueo de P2P (Ares) In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] Rodrigo Fuentealba escribió: 2006/10/11, Joel Campos Herrera [EMAIL PROTECTED]: Gracias Estimados por sus respuestas. La verdad es que soy un poco novato en todo esto, asi que les pido disculpas de antemano si menciono algo erroneo. Errar es de humanos... perdonar es divino asi que si no te perdonamos, quiere decir que somos humanos aún... ;) Estoy probando esto en un equipo cargado con una distribución de IPCOP y estuve revisando el script del cortafuegos y aparentemente tiene deshabilitado el forwarding. # Set up policies /sbin/iptables -P INPUT DROP /sbin/iptables -P FORWARD DROP /sbin/iptables -P OUTPUT ACCEPT el forwarding si... pero ocurre que estás enviando hacia afuera conexiones, (OUTPUT), con lo que después cualquier conexión ya establecida pasa por el firewall... ese es tu dramilla, creo... Si no es el propio fw quien genera el paquete nada tiene que hacer OUTPUT Saludos From [EMAIL PROTECTED] Wed Oct 11 17:49:25 2006 From: [EMAIL PROTECTED] (Rodrigo Perez) Date: Wed Oct 11 18:44:18 2006 Subject: Bloqueo de P2P (Ares) In-Reply-To: [EMAIL PROTECTED] References: [EMAIL PROTECTED] [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] El mié, 11-10-2006 a las 16:55 -0400, Joel Campos Herrera escribió: Gracias Estimados por sus respuestas. De nada :) Estoy probando esto en un equipo cargado con una distribución de IPCOP y estuve revisando el script del cortafuegos y aparentemente tiene deshabilitado el forwarding. Pues haberlo dicho antes, para ipcop tienes algunos addons que manejan filtros l7, y puedes descargar en http://mh-lantech.css-hamburg.de/ipcop/download.php Saludos
Un reto con Iptables, ojala me puedan ayudar, gracias..
On 9/26/06, Alvaro Avello [EMAIL PROTECTED] wrote: On Tue, 2006-09-26 at 13:56 -0500, Luis Mix wrote: Necesito su ayuda para poder hacer que maquina Compu03 y sus compañeras salgan y navegen en Internet , pero lo hagan por el enlace o salida INTERNET1, segun el esquema siguiente: La Familia de computadoras de nombre PCXX y MknXX, navegan sin singun problema... Como le hago para que con Iptables, pueda rutear desde el FIREWALL2 al FIREWALL1 y este a su vez le de salida a Internet a maquinas de la subred 4??? Sub Red3 eth0eth2: 192.168.3.1 192.168.3.2: PC02 INTERNET1FIREWALL1--| ---192.168.3.2: PC01 | | | 192.168.3.3: PC03 192.168.2.1 :eth1| |. | | | ||__ | SubRed2 | SWITCH CENTRAL |-|--- 192.168.2.3: Mkn01 - 192.168.2.4: Mkn02 | 192.168.2.5: Mkn03 | . | 192.168.2.2 :eth1 |192.168.4.1 SubRed4 FIREWALL2---eth2---192.168.4.2: Compu01 | 192.168.4.3: Compu02 eth0 192.168.4.3: Compu03 INTERNET2--| . . Mas Datos: Mis firewall tiene Linux RH Enterprise 4 Lo mas que he logrado es que Compu03, cargue la pagina local del Firewall1 pero no navega... Te falta definir las rutas para que el FW1 pueda ver la SubRed4 ... define las rutas en los FW y los paquetes iran y volveran sal2 -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive
duda de vpn
On 9/24/06, Victor Quiroz [EMAIL PROTECTED] wrote: Me he decidido a usar Openvpn, instalando un servidor vpn en cada oficina suscursal y tambien la central. Pero tengo una duda: sabiendo que tengo una central y 3 sucursales, y deseo que se conecten todas contra todas, en este caso deberia establecer 3 vpn en cada servidor (una para cada conexion), o se puede establecer una vpn para que atienda a todas? Me surge esta duda ya que en todos los ejemplos que vi, siempre hacen referencia a una direccion local y a una direccion remota (me da la impresion que siempre solo se establece una vpn entre dos puntos), entonces si es asi como haria para lograr una conexion todas contra todas? No se, si me equivoco pero si se logra que todas las interfaces tap de todos los servidores de la vpn pertenezcan a un mismo segmento de red(10.10.10.x), entonces el que puedan acceder unos a otros deberia ser transparente o no? gracias por los comentarios y por ayudarme a despejar mis dudas. Creo que deberias tener 3 TUN's en tu servidor, pues cada uno de ellos tienen establecida una ruta particular para cada sucursal Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] próxima parte Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20060924/563c6e44/attachment.html From [EMAIL PROTECTED] Mon Sep 25 03:17:11 2006 From: [EMAIL PROTECTED] (Miguel Oyarzo O.) Date: Mon Sep 25 00:06:02 2006 Subject: dante server no abre mas procesos hijos In-Reply-To: [EMAIL PROTECTED] References: Your message of Sun, 24 Sep 2006 16:31:09 MST. [EMAIL PROTECTED] [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] At 18:40 24-09-2006, Horst H. von Brand wrote: Miguel Oyarzo O. [EMAIL PROTECTED] wrote: Mi servidor sockd Dante (1.1.19) solo me abre hasta 508 procesos hijos simultaneos. Luego me arroja un error: sockd[9283]: can't accept new clients, no free negotiate slots: Too many open files (errno = 24) No encuentro una opcion para aumentar la capacidad de conexiones simultaneas. No tengo idea de Dante, pero... - Que nucleo (distro, version, ...) tienes? Me parece recordar que 2.4 solo podia manejar un numero limitado de archivos abiertos. En esa maquina corro 2.6.12 - Versiones mas antiguas del nucleo tenian un limite al numero total de procesos en el sistema... - Todo al dia? Si, todos los upgrades posibles con yum estan al dia (pronto cambiaré al FC5 (creo q usa 2.6.15) ... pero tengo mis dudas que eso arregle el problema) - Ve si hay configuracion de numero de archivos abiertos en tu nucleo, cachurea bajo /proc/sys/kernel Segun vi la config indicada en las variables de /proc/ supera por mucho ese pequeño numero de procesos hijos. - Hay versiones mas nuevas de Dante? Versiones en prueba, tal vez? Baje la ultima y la beta... me arroja el mismo error. - Listas de desarrollo, grupos de news, paginas de reporte de problemas del paquete, ...? Seguro que alli hay mas conocimiento del tema que aca... Es posible. - Hay manera de manejarlo en forma diferente que no requiera tantos clientes? Correr mas copias, ...? supongo ante ese tipo de error.. quizas podria colocar otro server y dividir la carga... pero trataré de investigar asi no me quedo con esta extrana duda. La verdad es q no tengo ningun otro servicio que abra tantas conexiones simultaneas como dante (por la naturaleza del servicio q este proxy da), asi es q me cuesta mas llegar al problema.. No se si es el S.O o si es el software. Ley que squid tiene un parametro para agregar bind de sock5, pero intente de agrear los parametros de compilacion segun la poca docu q hay, y no funciona. Con gusto me cambiaria a un servidor SOCK5 que cualquiera me recomiende y que haya probado con mucha carga de procesos. Saludos Miguel Oyarzo O., Austro Internet S.A. Punta Arenas
Re: ¿quiero configurar mi squid?
On 6/28/06, Fidel Domínguez Valero [EMAIL PROTECTED] wrote: intento hacerlo pero cada vez que lo termino de configurar y le digo: service squid start y empieza a correr todo muy bien pero al momento se para y me dice q hay un error. alguien me puede mandar la configuración de su squid que ya este corriendo, no importa q sea sencillo lo importante es q este corrriendo saludos fide Mejor dinos cual es tu error, la configuracion de cada cual es distinta dependiendo del caso, asi que no necesariamente te sirve. Si no, aplica RTFM/STFW , respecto a lo que dice tu problema. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive
Sera una falla????P
On 4/6/06, Maximiliano Marin Bustos [EMAIL PROTECTED] wrote: Hi guys...anoche estaba en el pc de mi hermana probando algunas cositas con el SSH, el hecho es que queria que le instalara un programa .deb y queria que se lo hiciera por red, entonces le pedi la contraseña de root y me dijo que no la sabia..Mi hermano mayor dijo que era 123456 pero tampoco resultaba Asi que como yo estaba en la cuenta de mi hermana por ssh escribi sudo -u root passwd y estableci una nueva contraseña la cual por razones de seguridad no se los diré. Vamos al analisis, si yo estoy trabajando por SSH en un pc remotamente y luego me lo quiero cagar y le cambio la contraseña de root?? O si estoy en un servidor y luego con exploits obtengo permisos y le cambio la contraseña de root?? Me parece que es valido en ubuntu y que no es una falla, revisa la configuracion de sudo que existe en la maquina y probablemente todos los usuarios pertenezcan a un grupo donde pueda ejecutar cualquier programa como root. la idea del sudo en este caso es evitar que el usuario normal ocupe la cuenta de root directamente en consola, y que pueda instalar y configurar programas, para lo cual necesita la cuenta de root.. pero se evitan errores de disteclia. Salu2 Esto me paso con la version 5.10. No se si notificarlo como falla o no. Bueno saludos -- Atte, Maximiliano Marin -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ] $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive
quitar espacio en particion de w$ para tirarlo a linux..
On 4/1/06, dblackbeer [EMAIL PROTECTED] wrote: On 3/31/06, Nelson Urbani [EMAIL PROTECTED] wrote: La mejor, facil, rapida y eficiente que conozco es utilizando el PARTITION MAGIC !!! trabaja sobre $w y se entienen 10 puntos. nunca vas a tener ningun problema. -- Saludos Nelton.- Si les interesa mi opinion, hagan de cuenta que Urbani no escribio nada. A mi partition magic me costo 30Gb de mp3 con sus unhandled excepions en su version estable. Encima esta fuera de tiesto, esto es una lista de linux. Saludos. Ni hablar de lo que cuesta la licencia tambien... y que no todos pueden pagarla... -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Acceso a la red y certificados
On 3/29/06, Claudio Bustos Bravo [EMAIL PROTECTED] wrote: El mié, 29-03-2006 a las 19:43 -0400, Miguel Angel Amador L escribió: 801.1x, autenticacion de MAC ADDRESS via EAP contra un servidor Radius ?, Cuando se involucran las mac address, me preocupo por la posible clonacion... Por eso se autenticaa ... no solo valida que no te clonen la MAC, si no tambien autentica la MAC, cosa que cuando conectas el cable de red y el switch recibe el link, manda una peticion de autenticacion EAP, que la MAC debe contestar, si no lo hace adecuadamente, puedes enviar esa puerta a una VLAN de cuarentena,por decir algo, o por ejemplo si no tienes el antivirus actualizado, podrias mandar a actualizar el antivirus del equipo en cuestion, antes que se conecte a la red... (para eso requieres un policy server )(NAC en caso de cisco , NAP en el de MS$, aun no se si este esta disponible, NAC si). o lo colocas en una VLAN de Visitas... ahora si esa MAC autentica positivamente, entonces el switch la deja entrar a la VLAN que le corresponde. 802.1x evita que el pase los filtros de clonado de MAC, y puedes usar tajetas inteligentes u otro tipo de autenticacion segura, el problema es que es demasiado caro tener esta infraestructura. los Switchs Cisco Catalyst 2960 lo soportan, si algun intruso conecta su equipo contra un punto de red y este no esta autorizado, el switch no lo dejara ver el resto de la red a menos que la autenticacion sea valida. Al medio de esta red hay un router 3com 7700 que tiene muchas gracias, pero un pc que se conecte en una de las 16 subredes podria accesar servicios locales a la esa subred. Quiero ir mas alla e imposibilitar que la red funcione si no soy un pc/usuario autorizado. Para eso tu Switch deberia poder autenticar bajo 802.1x, si no... :-( aparte de eso vienen con algunas extenciones de seguridad contra DHCP Snooping, ARP Spoofing/Poisoning, etc... Basicamente tu switch debe autenticar las MAC ADDRESS que se conecten a el a traves de 802.1x Salu2 -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Acceso a la red y certificados
801.1x, autenticacion de MAC ADDRESS via EAP contra un servidor Radius ?, los Switchs Cisco Catalyst 2960 lo soportan, si algun intruso conecta su equipo contra un punto de red y este no esta autorizado, el switch no lo dejara ver el resto de la red a menos que la autenticacion sea valida. aparte de eso vienen con algunas extenciones de seguridad contra DHCP Snooping, ARP Spoofing/Poisoning, etc... Basicamente tu switch debe autenticar las MAC ADDRESS que se conecten a el a traves de 802.1x Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ]
offtopic
On 3/29/06, Orlando Sojo [EMAIL PROTECTED] wrote: Holas Amigos linuxeros estoy entrando al mundo maravilloso de unix con freebsd lo he instalado y todo bien, incluso estoy instalando a travez de la red algunos porgramas con el comando pkg_add pero hay una pregunta basica sorry por esto como hago para cambiarle el ip dinamico q tengo a mi freebsd con un ip estatico, le doy vueltas y no doy con el tema incluso mire por la web y no pude, gracias por su ayuda. Atte. Orlando Sojo. User Linux Registered 344807. Subscribete a la lista [EMAIL PROTECTED], ahi te podrian ayudar, tambien ahi una en español mas amplia y mejor (no tengo el link por aca), tambien puedes buscar en la documentacion: Para partir: http://www.eldemonio.org/documentos/26060513256.html Toda la documentacion en: http://www.freebsd.org/es/docs.html Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Servidor de Correo
On 3/14/06, Pablo Pacheco [EMAIL PROTECTED] wrote: Hola listeros Necesito que me recomienden un servidor de correo para linux... he leido en internet que se habla mucho de sendmail y sus fallos de seguridad, tambien he leido que postfix es más seguro que cualquiera, otros dicen que qmail la lleva entonces ando perdido en cuanto a elegir el servidor definitivo para la empresa. Me podrian orientar?? Pablo. Primero define que quiere la empresa... luego ve que sabe la persona que tengas mas cerca, y despues pide recomendaciones, de acuerdo a los requerimientos que tengas, lo de la seguridad... depende en 80% del administrador... pero de que tengas como maquina y que requiera la empresa depende que quieras colocar de MTA. Saludos Yo te recomendaria postfix por su facilidad de configuracion de cosas complicadas que en otros MTA's son difiiles, su seguridad (parches y esas cosas) y soporte. Saludos -- Miguel Angel Amador L. $echo 127.0.0.1 elvis /etc/hosts $ping elvis elvis alive
Tarjeta Wireless PCI
On 3/10/06, Horst von Brand [EMAIL PROTECTED] wrote: Miguel Angel Amador L [EMAIL PROTECTED] wrote: Se que es un tema recurrente en la lista, pero del cual no he tomado atencion y no encontre nada claro en los correos antiguos ni en internet. O sea, no sabes buscar... Quisiera saber que tarjetas en el mercado local conocen que funcionan bien en forma nativa con linux, de preferencia en FC2 o FC3...(omitan el comentario de FC y sus actualizaciones) Usa Fedora 4 o Fedora 5 (pronto a salir). Si no te gusta esa respuesta, omite tus consultas. -- Dr. Horst H. von Brand User #22616 counter.li.org Departamento de Informatica Fono: +56 32 654431 Universidad Tecnica Federico Santa Maria +56 32 654239 Casilla 110-V, Valparaiso, ChileFax: +56 32 797513 Gracias a las personas que respondieron la consulta Pero mas les agradesco a las personas que fueron precisas :-) El tema ya esta resuelto... una DLink G520 PD: Con respuestas como la de arriba, es que al buscar en los temas de la lista, la informacion rescatable no era clara y la busqueda se ensucia. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Tarjeta Wireless PCI
Estimados Se que es un tema recurrente en la lista, pero del cual no he tomado atencion y no encontre nada claro en los correos antiguos ni en internet. Quisiera saber que tarjetas en el mercado local conocen que funcionan bien en forma nativa con linux, de preferencia en FC2 o FC3...(omitan el comentario de FC y sus actualizaciones) De ante mano gracias por sus respuestas Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Antivirus Mailbox
Necesariamente de Mailbox?? Postfix tiene la opcion de colocar un antivirus de forma de content_filter para que los revise antes de despacharlos a los mailbox, tal vez sea mas conveniente de esa forma. Saludos On 3/9/06, Nelson [EMAIL PROTECTED] wrote: Hola, alguien sabe de alguna utilidad o software de antivirus que permita borrar correos infectados desde los mailbox's de los usuarios? Muchas... muchas gracias.. OS: Red Hat MTA: Postfix y POP3 Saludos, Nelson. -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Servicios Instalados
On 3/6/06, Cesar Alfaro [EMAIL PROTECTED] wrote: Estimados Señores (Amigos): Una breve consulta, Cómo saber con certeza los servicios que tiene un Servido levantado? , personalmente ocupo netstat -tl, junto con ps -aux y top, pero la informacion me parece no tan legible (para mi gusto claro esta), cómo por ejemplo si hago netstat -tl aparece lo siguiente (por ejemplo): tcp0 0 *:netbios-ssn *:* LISTEN tcp0 0 *:sunrpc*:* LISTEN tcp0 0 *:657 *:* LISTEN tcp0 0 *:auth *:* LISTEN tcp0 0 *:ftp *:* LISTEN tcp0 0 192.168.1.10:domain *:* LISTEN tcp0 0 Dominio:domain *:* LISTEN tcp0 0 localhost.locald:domain *:* LISTEN tcp0 0 *:3128 *:* LISTEN tcp0 0 localhost.localdom:smtp *:* LISTEN tcp0 0 localhost.localdoma:953 *:* LISTEN tcp0 0 *:microsoft-ds *:* LISTEN tcp6 0 0 *:ftp *:* LISTEN tcp6 0 0 *:ssh *:* LISTEN tcp6 0 0 ip6-localhost:953 *:* LISTEN NO aparece , el servicio de DHCP, ni las reglas de IPTABLES,(eso creo) ni otros servicios que podría tener un servidor , si es por PRIMERA vez que se rebisa para repararlo, o saber con que clase de servidor me estoy topando.(en tty) Muchas Gracias por su ayuda. Para saber si tienes iptables arriba, haces un lsmod y vez si tienes cargado los modulos de iptables en el kernel, ademas revisas con el comando iptables -nvL -t nat (o filter o mangle) si tienes reglas aplicadas a cada tabla. Para ver que servicios tienes corriendo cada puerto, puedes hacer un netstat -putan y veras que programa levanta que puerto. RTFM!! Lee el MAN de netstat al menos ... el -t te muestra servicios TCP, y segun recuerdo DHCP es UDP, asi que es logico que no te lo muestre... Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
vsftpd - comando LIST - error 425 ??
On 3/6/06, Ralil Ayancan Guillermo (Casa Matriz) [EMAIL PROTECTED] wrote: A mi me paso lo mismo incluso con el FIREFOX sobre un Windows... ¿crees que sea un firewall? Si cuando se hace por modo texto funciona, el puerto FTP deberia estar abierto... ¿en que afectaria el firewall? Con el navegador Iexplorer funciona correctamente y es con cualquier FTP. Si lista con un cliente y no con otro... puede que un cliente se conecte en modo pasivo y el otro activo.. y que el firewall no sepa manejar bien esas conexiones, por eso al menos al iptables se le carga el modulo de ip_conntrack_ftp, para que sepa manejar ese tipo de conexiones, en que los datos de conexion van por sobre la capa de transporte. Saludos PD: por otro lado me paso algo similar con vsftp y lo arregle de esa forma... tal vez no sea el caso particular, pero no pierde nada con probar. -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
cluster file system
Mira los proyectos de OpenAFS,(AFS) y CODA que son sistemas de archivos distribuidos, donde un volumen lo administras como una sola unidad, independiente de los nodos fisicos que tengas,hace manejo de cache y replicacion de archivos, para el caso de que un nodo falle, ademas en el caso de OpenAFS, tienes software y servidor para windows incluidos, de manera que la plataforma podria ser mixta (eso no lo he probado)... y los clientes pueden estar offline y la informacion actualizarse sobre los volumenes al conectar. http://www.openafs.org/ http://www.coda.cs.cmu.edu/ Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Como se implementa un anti-sniffer?
Si quieres sniffear en un switch Cisco, o cualquiera con estas caracteristicas deberas configurar una puerta en PORT-MIRRORING (monitor session) para permitir que el switch envie realmente toda la información que llega a la MAC o IP sniffeada, ya que el switch sabe en que puerta esta una MAC y envia la información solo a esa puerta, no como lo que sucede en un HUB o (switch de 10 lukas) por eso no creo que tenga mucho sentido indicarle que estudie un 2960 Cisco. Es un buen elemento para evitarlos pero no son exactamente esos protocolos los que deberia revisar. Creo que esto puede ser de mayor utilidad: http://www.linux-sec.net/Sniffer.Detectors/ La idea era llevarlo a la tecnologia que le puede servir, no encontre que fuera una pregunta practica, si no mas bien teorica, se que las tecnoclogias que maneja Cisco en seguridad previenen , pero no detectan, a lo cual puedes apuntar tu. pero es otra forma de abordar el mismo problema. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
antivirus para linux
On 2/15/06, Matias Mora Klein [EMAIL PROTECTED] wrote: Carlos Molina wrote: Estimados, se tienen algunas distribuciones Fedora em las cuales desean instalar antivirus. me podrían recomendar alguno, si tienen alguna diferencia entre uno y otros sería mejor. Es solo para un pc desktop. gracias desde ya. F-Prot ditribuye en forma gratuita la version para linux: http://www.f-prot.com -- matias mora klein Que busque en las empresas de antivirus, hay varias que tienen versiones gratuitas para linux, como la mencionada F-Prot y Pandasoftwares -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
virus
On 2/9/06, Matias Valdenegro T. [EMAIL PROTECTED] wrote: El Sábado 04 Febrero 2006 12:59, Miguel Angel Amador L escribió: El tema de virus pasa por si la plataforma es target para los desarrolladores de virus, obviamente se haran mas famosos mientras mas equipos infecten y eso tendra mas opciones con windows, si la plataforma mas popular fuera linux, entonces el target de los creadores de virus seria linux, y en ese caso habria que preocuparse, no es que los virus no existan, es solo que no se han desarrollado, pero seria pecar de ingenuo decir que es imposible tener virus en linux, y ya existen en laboratorio. Por otro lado, la calidad del usuario linux es mayor que la del usuario windows, por lo que tener un virus en linux, de los que se ejecutan bajo ordenes de ingenieria social, es mas dificil, porque carece del medio de propagacion, pero un buen usuario Windows no requiere antivirus. (llevo 3 años sin reinstalar mi maquina y sin AV ) El que los usuarios no corran aplicaciones como root...... he visto muchos usuarios linux usando root bajo entorno grafico, asi que no hare mas comentarios. El linux y en windows abundan los troyanos y gusanos, de los cuales su exito dependera de la velocidad con que algun individuo malicioso cree un exploit para atacar una falla de dia Zero (antes que salga el parche), de esta manera lograra la mayor cantidad de maquinas contagiadas. Hay que considerar que la mayoria del uso de Linux esta en la parte de servidores, por lo que el interes de ataque mas que dañar la informacion es el de obtener acceso y eso se logra con ataques individuales. Fuera de los virus ahi cosas como jokes, spywares, greywares, adwares, zoombies, bootnets, etc que tambien son dañinos y algunos pueden ser independiente de la plataforma para su ejecucion. pues ya no dependen del sistema operativo, si no del programa bajo el cual corren. En fin, solo queria agregar que el buen funcionamiento de los sistemas o de la pc, no depende del sistema operativo, si no que del usuario, pues de el depende tomar las precauciones del caso, si no lo hace, por muy linux que sea su sistema y no hace updates de parches, no corrije programas, no cierra servicios innecesarios, y deja su maquina sola funcionando,al paso del tiempo su sistema estara igual de infectado que cualquier otro. (he visto muchas area de TI, que te dicen, pero si el linux lo instalamos hace 3 años y nunca mas lo hemos tocado, y funciona de maravillas, aunque no sepan que tienen un queso gruyer) Eso de la cuota de Mercado es la pura mula. Linux en servidores es una gran mayoria, y cuantos gusanos hay por a~o? 1 con mucha mala suerte? Por mucho que se esfuerzan, no logran hacer gusanos de la escala del otro Sistema Operativo. Y los virus de Laboratorio, son tan chistosos, que muy poco da~o hacen, o hay que ejecutarlos como root, o usan vulnerabilidades parchadas, o los mas Da~inos, hacen DDOS llenando el FS de Archivos, o usan 1000% de CPU, llenan la Memoria, cosas que parecen chistes mas que nada. Estimado, los virus de Windows no dejan de ser menos chistosos... pero ahi cada usuario.. -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
control en cascada
On 1/29/06, Cristian Rodriguez [EMAIL PROTECTED] wrote: El 29/01/06, Percy Gonzales[EMAIL PROTECTED] escribió: Hola listeros, en mi oficina tenemos la siguiente arquitectura de red: una oficina central y 3 sucursales, cada una de estas en un segmento de red y enlazadas mediante un router al router de la oficina central, la oficina central es la encargada de brindar las conexiones a Internet y enlaces externos, como muestro en la figura: RP 192.168.5.1 LAN:192.168.5.0/24 | --- | | | RARB RC 192.168.10.1192.168.20.1 192.168.30.1 LAN:192.168.10.0/24 LAN:192.168.20.0/24 LAN:192.168.30.0/24 Actualmente tropezamos con un problema, que los enlaces de las sucursales a la oficina central se saturan frecuentemente, debido a que los usuarios de cada una estas subredes intentan acceder a servicios no estan permitidos (aunque existe un control, pero este se encuentra en la oficina central), como veran aunque exista un control en la oficina central, el trafico ya se genero y saturo los enlaces en cada caso, por lo cual deseamos establecer un control en cada una de las oficinas (suponemos podria ser: squid e iptables), de tal forma que solo se deje pasar el trafico escencialmente necesario y de esta forma mejorar el rendimiento de los enlaces que se tiene. Es asi que recurro a uds. para solicitarles colaboracion y me orienten con una solucion adecuada. Escencialmente deseamos que exista comunicacion en ambos sentidos (desde y hacia la foficina central y sucursales), controlar que solo las aplicaciones permitidas tengan acceso. Un aspecto importante es que no queremos que las direcciones IP de los usuarios de cada segmento se transformen, ya que en las aplicaciones de algunos enlaces externos hacen un control por IP. Si alguno ha trabajo en algo parecido y me podria brindar alguna colaboracion u orientar en como hacer que eto funcione de forma adecuada, se lo agradecere mucho. necesitas un BRIDGE: http://www.shorewall.net/bridge.html La idea seria que cada firewall bridge, deberias colocarlo entre el switch de la sucursal y el router de la sucursal, asumiendo que tus router no los puedes cambiar por maquinas linux. De esta forma el bridge filtra el trafico que te sea necesario, pero es transparente para la segmentacion ip. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
distribucion de seguridad
On 1/28/06, Victor Quiroz [EMAIL PROTECTED] wrote: Hola, amigos, desearia me sugieran alguna distribucion (ya sea instalable o livecd)orientada a realizar pruebas de: ethical hacking auditoria informatica auditoria forence herramientas de hacking sniffers, etc, etc http://www.knoppix-std.org/download.html -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Lib GD en PHP5 Centos 4.2
Solucionado.. era el problema con el path de los modules extension, por eso no encontraba la libreria, ahora funciona y grafica... la lib-gd la instale del repos de centosplus igual que php5, Esop Gracias y saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Lib GD en PHP5 Centos 4.2
On 1/27/06, Marcos Ramirez A. [EMAIL PROTECTED] wrote: On Fri, 2006-01-27 at 11:06 -0300, Miguel Angel Amador L wrote: PHP Warning: PHP Startup: Unable to load dynamic library '/usr/lib/php/gd.so' - /usr/lib/php/gd.so: cannot open shared object file: No such file or directory in Unknown on line 0 Bonito no? ahora voy a averiguar que es.. aunque acabo de darme cuenta que apunta directo al directorio php y no php/modules, revisare... Cambie eso y ahora funciona, encuentra las librerias y reconoce la GD... pero con phpinfo(), me sigue apareciendo '--without-gd' :( :S ^ .. asi que = hare la instalacion limpia :( Obvio! el soporte GD fue incluido como /modulo/, no como parte del core php. Saludos -- Marcos Ramirez A. [EMAIL PROTECTED] Despues que lo vi funcionando, me di esa explicacion... :) -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Lib GD en PHP5 Centos 4.2
Hola Lista Recurro a ustedes porque tengo un problema que por tiempo y necesidad no he alcanzado a cubrir. Resulta que tengo un Centos 4.2 con el servidor apache que viene por defecto, PHP5 actualizado a traves de los repositorios de Centos Plus, y me requieren instalar la Lib GD para poder realizar graficos JPG, PNG a travez de PHP, pero no encuentro documentacion de como configurarla, aparentemente al hacer un yum install del paquete, el paquete aparece instalado, pero pareciese ser que el PHP no lo toma, en internet aparece agregar lineas del estilo: extension=gd.so extension=php_gd.so Pero claramente no las encuentra ... Alguien tiene algun procedimiento para cargar estas librerias al php sin tener que recompilarlo, si recompilo pierdo la gracia de tener CentOS... Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Problemas con Vtun en Suse 9.2 (2.6.8-24)
On 1/11/06, Victor Hugo dos Santos [EMAIL PROTECTED] wrote: El 11/01/06, Miguel Angel Amador L[EMAIL PROTECTED] escribió: Señores Alguien tiene experiencia con vtun ? levanto el servicio y no me arroja ningun error, pero el servidor me deniega el acceso, verifica en /var/log/messages se hay algo despues de llevantar el servicio. que mensaje exacatamente te aparece, cuando dices que el servidor te deniega el acceso ??? Exactamente decia eso y nada mas.. ahi se quedaba ... por eso me parecio raro y no encontre mayor informacion alr especto. [..] Ademas no me levanta la interfaz tun0 cuando lo hago partir, no estoy seguro si es porque me deniega el acceso o deberia partir primero, levantar el tun0 y despues denegar el acceso... el tema me tiene dando vueltas hace rato, la implementacion n la hice yo.. mmm.. esto depiende, pero por lo general deberia de estar arriba la interface (tun0) antes de inciar el programa, a no ser que el script se encargue de crearla al principio !!! el script del vtund deberia hacerlo, como lo hace el de openvpn... pero no lo hacia.. los drivers de tun/tap estan instalados y funcionan bien al menos con openvpn... supongo que openvpn esta parado al momento de ejecutar vtun, cierto ??? Orbio... si no me funciona luego me paso a la otra solucion, el problema es que el cliente ya tiene una solucion en otra ciudad funcionando y colocarle un software nuevo para la sucursal de donde esta no es la idea. Alguien ha tenido problemas de acceso denegado con Vtun ? que opciones han manejado, la informacion sobre el software es poca o nula y solucion de fallas menos... se consideras que el software tiene mala documetancion y que el soporte es horrible, talvez la opcion de instalar un software nuevo no sea mala idea. Eso hice al final , perdi mucho tiempo con Vtun.. al final ahora le instale OpenVPN y esta funcionando bien, la documentacion es mas que suficiente y el cliente esta OK, que es lo importante. salu2. -- -- Victor Hugo dos Santos Linux Counter #224399 Gracias por la respuesta Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Re: Servidor de Impresión
On 1/16/06, Joaquín M. Varas González [EMAIL PROTECTED] wrote: Señores: Necesito saber si es posible por medio de samba compartir una impresora y que este me genere un log para saber cuantas impresiones envío un usuario en particular o desde una IP determinada. Si saben de Documentación se los agradecería muchísimo. -- Saludos Joaquín M. Varas González Jefe Soporte Técnico InfoVida - Isapre MasVida S.A. [EMAIL PROTECTED] Fono: 041-262108 Móvil: 09-8867415 Tal vez te sirva Pykota Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
reglas del firewall
On 1/9/06, Percy Gonzales [EMAIL PROTECTED] wrote: Hola, como les comente en mi anterior mensaje, estoy tratando de implementar un proxy transparente y un firewall, en principio al implementar solo el proxy transparente (SQUID+iptables), de la forma: asumiendo que la eth0 es la LAN y eth1 es la salida ainternet # redirecciona squid iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # habilitar forwarding echo 1 /proc/sys/net/ipv4/ip_forward hasta ahi todo ok (funcionan mis reglas y restricciones) pero cuando quiero incrementar reglas de control al firewall (basicamente empezar a bloquear y permitir accesos), todo deja de funcionar,el script que utilizo es el siguiente: ## FLUSH de reglas iptables -F iptables -X iptables -Z iptables -t nat -F ## Establecemos politica por defecto: DROP!!! iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP # redirecciona squid iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0.0.0.0/0 -j MASQUERADE iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 # habilitar forwarding echo 1 /proc/sys/net/ipv4/ip_forward # Dejo pasar los paquetes ICMP hacia y desde el firewall. iptables -A INPUT -i eth0 -p ICMP -j ACCEPT iptables -A OUTPUT -o eth0 -p ICMP -j ACCEPT iptables -A INPUT -i eth1 -p ICMP -j ACCEPT iptables -A OUTPUT -o eth1 -p ICMP -j ACCEPT #reglas de redireccion iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT iptables -A FORWARD -s 192.168.0.0/24 -p ICMP -j ACCEPT iptables -A FORWARD -d 192.168.0.0/24 -p ICMP -j ACCEPT Como todo dejo de funcionar tratae de implemetar reglas para dejar pasar navegacion y ping (en ambos sentidos pr que la politica por defecto es drop) pero ni aun con eso funciona Me podrian ayudar a resilver mi problema, ya que despues de esto debo empezar a bloquear el msn y a permitir accesos remotos, pero no puedo avanzar mientras esto no funcione bein. saludos y gracias adelntadas Te faltan reglas que hagan lo siguiente: - Permitir que la maquina de firewall haga consultas a los DNS resolver. - Permitir que el proxy que tienes funcionando en el puerto 3128 pueda recibir y contestar peticiones de los paquetes que le son reenviados desde tu red 192.168. - Que el mismo programa de proxy pueda establecer conexiones hacia servidores web en internet. Eso basicamente, puede que falte alguno, pero te diria que te buscaras algun script ya hecho en internet con la explicacion, pq tienes las reglas por defecto muy restrictivas y para habilitar el servicio tienes que entender como funciona antes de ponerte a aplicar reglas. buscate un manual de iptables (los how to de www.netfilter.org ) y los tipicos manuales que encuentras en español en internet te daran mas pautas de como debe funcionar. Saludos Miguel -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
reglas del firewall
On 1/12/06, [EMAIL PROTECTED] [EMAIL PROTECTED] wrote: Lo podrias hacer asi iptables -A FORWARD -s 192.168.0.0/24 -p tcp --dport 80 -j ACCEPT echo Regla 1 OK y asi porpantalla vas a ver cual es laque falla Suerte El problema no es que la regla no se ejecute, el problema es que lo que se ejecuta no es lo que necesita -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Problemas con Vtun en Suse 9.2 (2.6.8-24)
Señores Alguien tiene experiencia con vtun ? levanto el servicio y no me arroja ningun error, pero el servidor me deniega el acceso, el archivo de configuracion es igual al de otro cliente, salvo por la clave y el nombre del tunel que son distintos. (pero que en el servidor estan configurados como corresponde). Ademas no me levanta la interfaz tun0 cuando lo hago partir, no estoy seguro si es porque me deniega el acceso o deberia partir primero, levantar el tun0 y despues denegar el acceso... el tema me tiene dando vueltas hace rato, la implementacion n la hice yo.. los drivers de tun/tap estan instalados y funcionan bien al menos con openvpn... si no me funciona luego me paso a la otra solucion, el problema es que el cliente ya tiene una solucion en otra ciudad funcionando y colocarle un software nuevo para la sucursal de donde esta no es la idea. Alguien ha tenido problemas de acceso denegado con Vtun ? que opciones han manejado, la informacion sobre el software es poca o nula y solucion de fallas menos... Se agradece cualquier sugerencia. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
IOstats
Si, viene en fedora #yum install sysstat On 1/11/06, Carlos Reyes Bustamante [EMAIL PROTECTED] wrote: Buenas tardes caballeros: Tengo que medir donde esta el cuelo de botella en la carga del servidor, y me recomendaron un programa que se llama IOstats, para poder hacerlo, pero lo he buscado y no aparece por ninguna parte, encontré un manual de cómo usarlo, pero no se desde donde se puede bajar para instalar como rom o compilar, no se si viene con el Fedora, me pueden ayudar por favor? Esta es la pagina que encontré http://wotug.ukc.ac.uk/parallel/nhse/ptlib/sw_dist/man/pablo/IOstats_1.html Pero a parte de eso nada. Gracias. Carlos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
OT: [Re: horror en Balanceo de Carga con iproute2]
On 1/6/06, Joaquín M. Varas González [EMAIL PROTECTED] wrote: Donde encuentro Documentación sobre las capas de red, como concepto y usos prácticos o que libro recomiendan??? -- Saludos Joaquín M. Varas González El Tanembaum de redes.. -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Re: ¿Que me recomiendan para un cafe internet con una red inalambrica?
On 1/2/06, Henri Lecoultre [EMAIL PROTECTED] wrote: Tengo unos AP linksys WAP54g y he pensado en utilizar LINUX FEDORA CORE 4 con FreeRadius, tambien leyendo me baje un programa llamdo chillipeper par acafe internet. Lo que quiero es que se pueda crear usuarios por tiempos 1 hora .. Agradeceria cualquier sugerencia. Que quieres hacer exactamente? no se entendio... = dale una mirada a http://nocat.net, otra opcion con la que podrias jugar es nufw -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Acerca de Facturaluz Chile
On 12/27/05, Leonardo Martinez [EMAIL PROTECTED] wrote: Srs. Hace ya bastante tiempo que deje de particiapr de forma anonima(leyendo) esta lista, pues bien como siempre decir que mientras estuve en el lado linux fueron mentores cada uno de ustedes. Despues de tanto halago, mi pregunta Hace un tiempo aca en la lista escuhe que habia un proyecto local de Facturalux, pues bien ahora tengo un cliente que necesita precisamente un soft como aquel, pero me encontre con la ingrata sorpresa que el dominio facturalux.cl no esta en funcionamiento Me gustaria poder tener en mi poder la ultima version de este software. Agradecido por la ayuda que me daran Saludos y provechoso año venidero para todos uds. -- -- Atte. Leonardo Martinez 9 697 37 01 sera el mismo pero con .org ? http://facturalux.org/ ?? -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
Como forzar a 10 Mbps Full Duplex en debian?
On 12/13/05, Cristian Fernandez [EMAIL PROTECTED] wrote: Horst von Brand wrote: Pablo Silva [EMAIL PROTECTED] wrote: [...] Debo forzar la tarjeta a 10Mbps a full duplex, si tienen informaciÃ?³n al respecto agradecido La informacion que tengo es que /nunca/ en una red decente es necesario hacer eso. O sea, algo anda mal... Me equivoco o ¿la negociación entre la MAC y el switch (suponiendo que los hub no existen) es automática?. Considerando que tanto el Switch y la MAC son 10/100 Mbps Deberia,pero a veces tienen problemas en la negociacion, esto se da mas frecuentemente cuando tienes cosas de diferentes marcas, como tarjetas DLink contra switch 3COM's etc... mas bien en Dlink era algo frecuente con algunas tarjetas o switches, donde convenia fijarles la velocidad porque se mareaban en la autonegociacion Salu2 -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
[OT] FUAS...
On 12/10/05, Juan Carlos Muñoz Ilabaca [EMAIL PROTECTED] wrote: Hola chicos... hoy termina el 2do periodo del sistema del FUAS (Formulario Único de Acreditación Socioeconómica)... Este consta de una plataforma de 12 máquinas. Para BD: 2 IBM XS 365 Para JBOSS 2 IBM XS345 4 DELL 2850 4 DL 360 Todo con Linux. Lo único que no era OS era la BD que es un Oracle 9i Si alguien necesita más info, así como para portales de Linux, para mostrar como está entrando Linux en el gobierno u otra cosa, me avisa... Saludos... Atte. JCMI -- [.. larga firma ...] Pesimo que la programacion a nivel de browser no funcione en forma estandar, no acepta firefox y ni siquiera acepta algo menor que IE 6.0, todos esos campos que funcionan bajo ie6, podrian haberse hecho con cosas mas rusticas como option select, o radio buttons, y habria sido mas estandar y funcionado en cualquier lado. Sin mas comentarios. -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
sendmail errores a root
On 12/6/05, Pablo Allietti [EMAIL PROTECTED] wrote: una pregunta. como todos sabemos los server reciben por ejemplo mails [EMAIL PROTECTED] con nombres de usuario que no existen o que les erran por una letra. mi pregunta es si es posible recibir esos errores es decir el mail completo un estilo redireccionamiento que si el usuario no existe que ese mail termine en root o algun usuario para recolectar los errores esto es posible con sendmail? -- .- Pablo Allietti LACNIC en el archivo virtusertable colocabas algo como @dominio.com postmaster donde postmaster era una cuenta de sistema, nunca probe que funcionara solo, la vez que lo hice coloque las cuentas de usuario arriba tambien definidas, de esta manera: [EMAIL PROTECTED] pepe [EMAIL PROTECTED] jose @dominio.com postmaster Asi podia manejar multiples dominios, y multiples cuentas info que llegaran a cuentas separadas. Saludos -- Miguel Angel Amador L. [ jokercl at gmail dot com | User #297569 counter.li.org ] [ http://www.fotolog.net/kush ]
