Configurar Debian.
Saludos listeros¡¡ Despues de instalar el metapaquete helix gnome(con el dselect)y que no diera ningun error se me presentaron las siguientes dudas: ¿cual es el programa de correo de helix gnome?,pregunto porque no he podido encontrarlo,no obstante de una instalacion anterior tenia el balsa pero no esta integrado a la barra de menus :( viendome obligado a ejecutarlo desde run...balsa,para luego comprobar que me manda un mensaje de error y por lo tanto no funciona... Luego intento instalar el metepaquete del kde y despues de ir limpiando errores me quedan los siguientes: el dselect me dice: kpackage depends on librpm1 =3.0.4-3 siendo la version que yo tengo en el dselect menor a la que necesito instalar tambien dice ksirc depends on libmime1... libmime1 does not appear to be available... supongo que el problema de instalacion puede estar en estos dos problemas,¿cual seria la solucion? saludos a todos.. Juan.
Redirección con iptables
Saludos.
Ando peleándome con el iptables y quería plantearles una
duda acerca de un problema que estoy teniendo con él.
Estoy tratando de desviar todo el tráfico que llega al
puerto 80 de la máquina 192.168.1.1 a la máquina
192.168.1.2, es decir, intento hacer que las
peticiones www vayan a esta segunda máquina.
La red funciona perfectamente, pero si uso nat no consigo
el resultado esperado.
Explico:
Con el objetivo de desviar este tráfico, ejecuto
la siguiente orden:
iptables -v -t nat -A OUTPUT -p tcp --dport 80 -j DNAT --to 192.168.1.2:80
Ojo: uso OUTPUT porque lo estoy probando desde la 192.168.1.1, aunque
de todas fromas, ya lo he intentado también con PREROUTING -i eth0.
Intentaré arrojar algunos resultados: si no me equivoco, para establecer
la conexión, el cliente envía un syn. Luego el servidor contesta con
un ack y el cliente envía otro ack.
Pues bien, según veo con el tcpdump, el ack del cliente nunca llega a enviarse.
Si hago un ``netstat -at'' en el servidor me pone en State: SYN_RECV.
Y un último apunte: no sé a santo de qué veo con el tcpdump
envíos de paquetes desde diferentes puertos, es decir, la conexión la
intenta establecer, por ejemplo, sobre el puerto 80 desde el 1079,
pero veo envío de paquetes desde el 1080, el 1081... :P
En fin, que estoy más perdido que un pulpo en un garaje y no sé por
dónde seguir. Incluso activé los LOGS de iptables, pero parece que
hace el cambio correctamente.
¿Alguna idea?
Gracias de antemano.
--
(o_.' Imobach González Sosa
//\c{} [EMAIL PROTECTED]
V__)_ [EMAIL PROTECTED]
osoh en irc-hispano
Usuario Linux #201634
Debian GNU/Linux `Woody' con núcleo 2.4.5 sobre AMD K7 Athlon
Estos que agora nos mandan reinan para sí y por la misma causa no se
disponen para nuestro provecho, sino buscan su descanso en nuestro daño.
-- Fray Luis de León --
Sobre Evolution
Hola a [EMAIL PROTECTED] Des pues de leer que estaba la versión 0.11 de Evolution he decidido probarlo... Todo ha ido bien hasta que he intentado enviar un mensaje... Me sale una ventana que me dice: No pude crear una ventana para escribir el mensaje y luego otra NO pude obtener los emnsajes del editor... Parece que no encuentra el editor o algo ai... ¿Qué puede ser? Un saludo
Re: Sobre Evolution
El d_ 22 Jul 2001 17:59:44 +0200, Aurelio Diaz-Ufano escribi_ Hola a [EMAIL PROTECTED] Des pues de leer que estaba la versión 0.11 de Evolution he decidido probarlo... Todo ha ido bien hasta que he intentado enviar un mensaje... Me sale una ventana que me dice: No pude crear una ventana para escribir el mensaje y luego otra NO pude obtener los emnsajes del editor... Parece que no encuentra el editor o algo ai... ¿Qué puede ser? Un saludo Eso suele ocurrir por actualizar algunos de los componentes (oaf, bonobo, etc) y no reiniciarlos lo mejor es que ejecutes el comando oaf-slay o simplemente reinicies el ordenador (CUIDADO CON EL COMANDO oafslay te reiniciará el Nautilus o te matará cualquier otro programa que emplee OAF) Byes -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null -- Carlos Perelló Marín mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] http://www.gnome-db.org http://www.Hispalinux.es Valencia - Spain
Bajarme el correo en funcion de la carga de red
Hola amigos, Tengo una dudita. Tengo en mi casa ADSL con un modem externo 3Com 812. Tenemos enchufado al router el ordenador de mi hermano y el mio. Quisiera hacer un script que me baje el correo por ejemplo cada 15 minutos (esta chupao) pero la dificultad estriba en que quiero que lo haga si la carga del router es poca. Esto sucede porque mi hermano juega a Quake3 por Internet y yo quiero que mientras juega no baje el correo para que no tenga lag (bueno :) el menor posible). Se puede hacer? Baltasar Perez | ETSIT - ULPGC Powered by Debian GNU/Linux Woody (2.2.19) Linux user: #198228; ICQ: #71875480 http://www.libranet.com/petition.html - Nro. 84615 GnuPG: pub 1024D/3C9FACE7 fingerprint = 22E9 8141 658F A9C1 7782 A667 B694 28AC 3C9F ACE7
Para que el fichero que coloca exim en cron.d?
Hola de nuevo, alguno de ustedes tiene exim configurado como parte de inetd en vez de solo como daemon? Resulta que durante la instalacion de exim, este mete el script exim en cron.d para que se ejecute cada 15 min. Este script lo que hace basicamente es ejecutar el comando 'exim -q' que realiza un vaciado de la cola. Mi pregunta es: Si cada vez que escribo un correo exim lo envia, para que tiene que hacer un exim -q cada 15 min? sobra este script? ciao Baltasar Perez | ETSIT - ULPGC Powered by Debian GNU/Linux Woody (2.2.19) Linux user: #198228; ICQ: #71875480 http://www.libranet.com/petition.html - Nro. 84615 GnuPG: pub 1024D/3C9FACE7 fingerprint = 22E9 8141 658F A9C1 7782 A667 B694 28AC 3C9F ACE7
Re: Cuestión de seguridad
On Fri, Jul 20, 2001 at 07:28:04AM +0100, Imobach González Sosa wrote: Saludos. Supongamos un servidor web de una intranet y supongamos que queremos hacer esa máquina accesible desde la internet. ¿Es seguro poner simplemente un cortafuegos que, por ejemplo mediante iptables, desvíe las peticiones web desde el exterior a esa máquina interna? ¿Hay alguna forma más segura/eficiente de llevar esto a cabo? Muchísimas gracias de antemano por su ayuda. No es la forma más segura, dado que si se expone al servidor de web se expone la intranet. La forma habitual de hace esto es tener una red separada (DMZ, o zona desmilitarizada) donde se ponen los servidores con exposición externa que puedan ser comprometidos. De forma que tenemos: Red publica --- Fw - Red Interna | DMZ Así, si un programa mal hecho permite ejecutar, por ejemplo, código arbitrario en el servidor de web, no se expone a los equipos en la red interna sino sólo a los de la DMZ. Evidentemente, se ponen reglas estrictas de cortafuegos entre las tres redes (desde la red pública a la DMZ, desde la DMZ a la red interna)... Un saludo Javi
Re: Sobre Evolution
Eso suele ocurrir por actualizar algunos de los componentes (oaf, bonobo, etc) y no reiniciarlos lo mejor es que ejecutes el comando oaf-slay o simplemente reinicies el ordenador (CUIDADO CON EL COMANDO oafslay te reiniciará el Nautilus o te matará cualquier otro programa que emplee OAF) He hecho oaf-slay por si acaso... pero suecede lo mismo incluso reancando el sistema... ¿alguna otra opción?... :-)) Y de entrada gracias
Re: Sobre Evolution
El d_ 22 Jul 2001 18:30:28 +0200, Aurelio Diaz-Ufano escribi_ Eso suele ocurrir por actualizar algunos de los componentes (oaf, bonobo, etc) y no reiniciarlos lo mejor es que ejecutes el comando oaf-slay o simplemente reinicies el ordenador (CUIDADO CON EL COMANDO oafslay te reiniciará el Nautilus o te matará cualquier otro programa que emplee OAF) He hecho oaf-slay por si acaso... pero suecede lo mismo incluso reancando el sistema... ¿alguna otra opción?... :-)) Y de entrada gracias ¿Que versión de gtkhtml tienes? el editor es ese. lanza Evolution desde una terminal y mandame la salida a ver si puedo ver donde está el problema... Byes -- Carlos Perelló Marín mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] http://www.gnome-db.org http://www.Hispalinux.es Valencia - Spain
Re: Bajarme el correo en funcion de la carga de red
El d_ 22 Jul 2001 16:19:28 +, Baltasar Perez escribi_ Hola amigos, Tengo una dudita. Tengo en mi casa ADSL con un modem externo 3Com 812. Tenemos enchufado al router el ordenador de mi hermano y el mio. Quisiera hacer un script que me baje el correo por ejemplo cada 15 minutos (esta chupao) pero la dificultad estriba en que quiero que lo haga si la carga del router es poca. Esto sucede porque mi hermano juega a Quake3 por Internet y yo quiero que mientras juega no baje el correo para que no tenga lag (bueno :) el menor posible). Puedes probar a montarte un servicio de QoS, de esta forma le das prioridad al protocolo del Quake y te da igual que te bajes el correo o no, el Quake siempre tendrá un ancho de banda determinado. (Para esto todo el tráfico debe de pasar por un Linux y no directamente por el router 3COM Se puede hacer? Baltasar Perez | ETSIT - ULPGC Powered by Debian GNU/Linux Woody (2.2.19) Linux user: #198228; ICQ: #71875480 http://www.libranet.com/petition.html - Nro. 84615 GnuPG:pub 1024D/3C9FACE7 fingerprint = 22E9 8141 658F A9C1 7782 A667 B694 28AC 3C9F ACE7 -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null -- Carlos Perelló Marín mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] http://www.gnome-db.org http://www.Hispalinux.es Valencia - Spain
Re: Para que el fichero que coloca exim en cron.d?
El d_ 22 Jul 2001 16:24:33 +, Baltasar Perez escribi_ Hola de nuevo, alguno de ustedes tiene exim configurado como parte de inetd en vez de solo como daemon? Resulta que durante la instalacion de exim, este mete el script exim en cron.d para que se ejecute cada 15 min. Este script lo que hace basicamente es ejecutar el comando 'exim -q' que realiza un vaciado de la cola. Mi pregunta es: Si cada vez que escribo un correo exim lo envia, para que tiene que hacer un exim -q cada 15 min? sobra este script? No, si el correo no lo puede enviar directamente (por ejemplo que el servidor de destino esté temporalmente fuera de servicio) lo almacena en la cola y si quitas eso no se decirte si llegará a salir alguna vez. ciao Baltasar Perez | ETSIT - ULPGC Powered by Debian GNU/Linux Woody (2.2.19) Linux user: #198228; ICQ: #71875480 http://www.libranet.com/petition.html - Nro. 84615 GnuPG:pub 1024D/3C9FACE7 fingerprint = 22E9 8141 658F A9C1 7782 A667 B694 28AC 3C9F ACE7 -- Unsubscribe? mail -s unsubscribe [EMAIL PROTECTED] /dev/null -- Carlos Perelló Marín mailto:[EMAIL PROTECTED] mailto:[EMAIL PROTECTED] http://www.gnome-db.org http://www.Hispalinux.es Valencia - Spain
Re: Para que el fichero que coloca exim en cron.d?
El Sun, Jul 22, 2001 at 04:24:33PM +, Baltasar Perez disidio iscribir: Guenas Mi pregunta es: Si cada vez que escribo un correo exim lo envia, para que tiene que hacer un exim -q cada 15 min? sobra este script? Hay correos que no se pueden enviar en su momento (línea muy muy cargada, servidor de destino caido, no estás conectado...) Si cada x minutos re-procesas la cola, estás forzando reintentos para el envío de esos mensajes (aunque ahora que lo pienso, con exim -q muchos mensajes no se van a reenviar inmediatamente, en concreto precisamente los que ya han fallado alguna vez). También tiene utilidad si has configurado exim para que sólo encole pero no envíe directamente. El exim -q haría que se enviasen esos mensajes encolados. Saludines -- 101 Things you do NOT want your System Administrator to say. 96. We prefer not to change the root password, it's an nice easy one -- Andres Herrera [EMAIL PROTECTED] Linux Reg. User #66054 -- pgp8QhFGptNtg.pgp Description: PGP signature
Re: Bajarme el correo en funcion de la carga de red
On Sun, 22 Jul 2001 16:19:28 + Baltasar Perez [EMAIL PROTECTED] wrote: Hola amigos, Tengo una dudita. Tengo en mi casa ADSL con un modem externo 3Com 812. Tenemos enchufado al router el ordenador de mi hermano y el mio. Quisiera hacer un script que me baje el correo por ejemplo cada 15 minutos (esta chupao) pero la dificultad estriba en que quiero que lo haga si la carga del router es poca. Esto sucede porque mi hermano juega a Quake3 por Internet y yo quiero que mientras juega no baje el correo para que no tenga lag (bueno :) el menor posible). Se puede hacer? Tal como lo dices, la respuesta rápida es, que no se puede. Bajar el correo tarda mas que 0 segundos, y una vez empezado no hace sentido pararlo por ejemplo porque el quake comienza poco después. Si empieza fetchmail, y medio segundo mas tarde sube la carga en la red, ¿qué pretendes que aconteza? Una chapucita fácil sería hacer un wrapper script al quake que deje por ejemplo un fichero en tu máquina (usando ssh con las claves registradas para no necesitar password) y que lo borre quando termine. Entonces puedes hacer un simple [ -e antes de ejecutar fetchmail. Claro, esto falla si el quake no termina limpiamente (porque no tiene posibilidad de eliminar el fichero), ni resuelve el problema de arriba. Pero es fácil y posiblemente se ajusta bastante a lo que quieres. La solución `correcta' será probablemente no pretender que el fechmail no sea iniciado, sino que tenga una prioridad muy baja en el uso de la red (o el quake una muy alta). Usar el kernel 2.4.x plus iptables(8) plus el tc(8) para la prioridad de las colas, te permite hacer esto. Al menos que ya hayas hecho una cosa así, creo que no es un projecto para 5 minutos. -- Christoph Simon [EMAIL PROTECTED] --- ^X^C q quit :q ^C end x exit ZZ ^D ? help NO CARRIER .
CD-writer 7200 Hewlett Packard externo....
holas... ¿El kernel que viene con la Potato R0 tienen las opciones necesarias para configurar correctamente este quemador???, o que opciones debo activar se conecta por el puerto paralelo, algun documento o enlace donde haya información al respecto...?? Chas gracias Ricardo Rodríguez Cartago - Colombia Shop Smart Compare Prices on Name-Brand Products from Name-Brand Stores!! http://www.smartshop.com/cgi-bin/main.cgi?ssa=4099
Re: CD-writer 7200 Hewlett Packard externo....
El Dom 22 Jul 2001 21:37, [EMAIL PROTECTED] escribió: holas... ¿El kernel que viene con la Potato R0 tienen las opciones necesarias para configurar correctamente este quemador???, o que opciones debo activar se conecta por el puerto paralelo, algun documento o enlace donde haya información al respecto...?? Chas gracias Empieza por /usr/share/doc/HOWTO/en-html/CD-Writing-HOWTO.html y en la docuentación del kernel Documentation/paride.txt
Re: Instalacion de DEBIAN
El Vie 20 Jul 2001 16:41, [EMAIL PROTECTED] escribió: Estimados amigos de la lista: Estoy recien iniciandome en debian (antes usaba redhat) y he tenido problemas con la instalacion, mas especificamente con el mouse y la tarjeta de video, he intentado en un PC con una tarjeta SIS730S y no me entra a las X windows y he intentado en un PC con una Tarjeta Gforce 2MX y tampoco entra, actualize el Xfree a la ultima version y me sigue saliendo lo mismo, ni el mouse me funciona, alguna idea? gracias por la ayuda, en realidad redhat da todo super facil de hacer y yo prefiero aprender mas con otrao distro. Gracias de nuevo Ojea /usr/share/doc/HOWTO/en-html/XFree86-HOWTO.html Instala los paquetes task-x-window-system-core xserver-vga16 xf86setup y lee los manuales de XF86Config y xf86setup.
Re: Bind
Perdonad, pero acabo de ver esto en el DNS-como:
El caché se almacena en memoria completamente. No se escribe en disco en
ningún momento. Cada vez que mata a named se pierde el caché...
No, named no salva el caché cuando muere. Esto significa que el caché se debe
reconstruir de nuevo cada vez que mate y reinicie named. No hay forma de
hacer que named salve el caché en un archivo. Si quiere, puede cambiar esto
tocando los fuentes de named, lo cual no es recomendable.
¿O lo estoy interpretando mal?. De todas formas mi /etc/bind/named.conf es el
que viene por defecto:
options {
directory /var/cache/bind;
forwarders {
62.81.0.33;
62.81.16.129;
};
};
logging {
category lame-servers { null; };
category cname { null; };
};
zone . {
type hint;
file /etc/bind/db.root;
};
zone localhost {
type master;
file /etc/bind/db.local;
};
zone 127.in-addr.arpa {
type master;
file /etc/bind/db.127;
};
zone 0.in-addr.arpa {
type master;
file /etc/bind/db.0;
};
zone 255.in-addr.arpa {
type master;
file /etc/bind/db.255;
};
Gracias por vuestra ayuda.
Re: kdebase-crypto
El Jue 12 Jul 2001 04:33, Esteban Martín Aguilera escribió: hola no puedo descargar esto porque me hace falta el libssl096 pero en packages.debian.org solo esta libssl09 y libssl09-dev con estos dos podre tener ssl en el konqueror ? Prueba a buscarlos en : http://ftp.sourceforge.net/pub/mirrors/kde/stable/latest/distribution/deb/
Nuevos LIBROS para descargar ...
Amigos: Esto les puede interesar. He subido 4 nuevos libros completos para descargar. Estos son: 1. Linux Device Drivers (LDD) 2. Using Samba 3. Guía del Núcleo (completo en formato PDF) 4. Seguridad en Unix y Redes, versión 1.2 (en formato PDF) Espero que sean de su agrado y de mucha utilidad como lo son para mi. Salu2, Víctor A. Valenzuela http://tallerlinux.cjb.net - Tu sitio para aprender Linux. http://www.tallerweb.cl - Todo para el diseño de sitios web. http://apuntesvvr.8m.com - Material y Apuntes de clases Copiapó - Chile Linux Registered User # 195467
No consigo hacer masquerading
Hola, tengo dos ordenadores conectados con plip, y querria hacer masquerading, aunque no lo consigo. Siguiendo el IP-Masquerading Howto (version para kernels 2.4.x -- iptables), lo maximo que he podido hacer es un ping del cliente a la direccion IP de ppp0 (a la IP local), pero de ahi no salgo. La verdad es que no acabo de enterarme con todo el tinglado este del iptables... Estos son los scripts para iniciar la conexion por plip: --servidor-- valhalla:~# cat /usr/local/bin/plip_on #!/bin/sh # Script para activar la conexion por plip con el ordenador 'dante' /etc/init.d/lprng stop rmmod lp modprobe plip ifconfig plip0 valhalla pointopoint dante --cliente-- dante:~# cat /usr/local/bin/plip_on #!/bin/sh # Script para activar la conexion por plip con el ordenador 'valhalla' /etc/init.d/lprng stop rmmod lp modprobe plip ifconfig plip0 dante pointopoint valhalla route add default gw valhalla La configuracion de iptables que he usado es la que aparece en el mismo howto (la pongo attacheada). No se en lo que me estoy equivocando, pero creo que es algo de iptables (quizas), pues al hacer un iptables -L -n no me sale nada Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy DROP) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination Gracias por adelantado -- #!/bin/sh # # rc.firewall - v0.50 # # Initial SIMPLE IP Masquerade test for 2.4.x kernels # using IPTABLES # # Load all required IP MASQ modules # # NOTE: Only load the IP MASQ modules you need. All current IP MASQ # modules are shown below but are commented out from loading. echo -e \n\nIPMASQ *TEST* masq-firewall ruleset - v0.50\n # The location of the 'iptables' program # # If your Linux distribution came with a copy of iptables, most # likely it is located in /sbin. If you manually compiled # iptables, the default location is in /usr/local/sbin # # ** Please use the whereis iptables command to figure out # ** where your copy is and change the path below to reflect # ** your setup # IPTABLES=/sbin/iptables #IPTABLES=/usr/local/sbin/iptables #== #== No editing beyond this line is required for initial MASQ testing == # Need to verify that all modules have all required dependencies # echo - Verifying that all kernel modules are ok /sbin/depmod -a # With the new IPTABLES code, the core MASQ functionality is now either # modular or compiled into the kernel. This HOWTO compiles ALL IPTABLES # options as modules. If your kernel is compiled correctly, there is # NO need to manually load the kernel modules. # # NOTE: The following items are listed ONLY for informational reasons. #There is no reason to manual load these modules unless your #kernel is either mis-configured or you intentionally disabled #the kernel module autoloader. # # Upon the commands of starting up IP Masq on the server, the # following kernel modules will be automatically loaded: # === #Load the main body of the IPTABLES module - iptable # - Loaded automatically when the iptables command is invoked #Load the IPTABLES filtering module - iptable_filter # - Loaded automatically when filter policies are activated #Load the geneal IPTABLES NAT code - iptable_nat # - Loaded automatically when MASQ functionality is turned on #Load the SNAT IPTABLES Masq code - ipt_MASQUERADE # - Loaded automatically when MASQ functionality is turned on #Load the stateful connection tracking framework - ip_conntrack # # This module in itself does nothing without other specific # conntrack modules being loaded as well # # - Loaded automatically when MASQ functionality is enabled #to properly MASQ protocols such as IRC, FTP, etc. #Loads the OUTGOING FTP NAT functionality into the core IPTABLES code # # Disabled by default -- remove the # on the next line to activate #/sbin/insmod ip_nat_ftp #Load the INCOMING FTP tracking mechanism for the connection tracking #code # # Disabled by default -- remove the # on the next line to activate #/sbin/insmod ip_conntrack_ftp #CRITICAL: Enable IP forwarding since it is disabled by default since # # Redhat Users: you may try changing the options in # /etc/sysconfig/network from: # # FORWARD_IPV4=false # to # FORWARD_IPV4=true # echo - Enabling packet forwarding in the kernel echo 1 /proc/sys/net/ipv4/ip_forward # Dynamic IP users: # # If you get your IP address dynamically from SLIP, PPP, or DHCP, # enable this following option. This enables dynamic-address hacking # which makes the life with Diald and similar programs much easier. # echo - Enabling dynamic addressing
