Re: sobre apache 1.3.x
Liuber Hdez escribió: El sáb, 20-12-2008 a las 19:42 -0200, Miguel Da Silva - Centro de Matemática escribió: Liuber Hdez escreveu: hola lista, tengo instaldo lildbi-web para gestionar e indizar material bibliográficos en bibliotecas de instituciones médicas. el problema radica en que para administrar dichas bases o hacer busquedas sobre temas ya introducidos, se necesita ejecutar un .exe, esto no me funciona y parece que es relacionado con mi configuracion del apache, quiciera verdaderamente encontrar el problema. les voy adjuntar dicha configuracion. de antemano mil gracias por su atencion y feliz año nuevo. sld2. liuber's acepto criticas al respecto. porfa adjuntemen las url utilizo el servicio WoS. un abrazo, Y porque suponés que el problema es con la configuración de Apache? Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy y aun mas específico con CGI, Estoy tratando de montar un server web con lildbi-web 1.7, y el apache debe ejecutar un .exe para acceder a su administracion o para realizar busquedas y no me funciona, y creo que el problema está aca, en el apache, con el modulo CGI. si alquien me recomienda algun tutorial, en alguna url sobre CGI, uso el servicio WoS no tengo internet. sld2. liuber's disculpen las molestias. --- Red Telematica de Salud - Cuba CNICM - Infomed Pero a ver... los logs de Apache te dicen que el problema es con el módulo de CGI? Hay algún otro CGI funcionando en este servidor? Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: sobre apache 1.3.x
Liuber Hdez escreveu: hola lista, tengo instaldo lildbi-web para gestionar e indizar material bibliográficos en bibliotecas de instituciones médicas. el problema radica en que para administrar dichas bases o hacer busquedas sobre temas ya introducidos, se necesita ejecutar un .exe, esto no me funciona y parece que es relacionado con mi configuracion del apache, quiciera verdaderamente encontrar el problema. les voy adjuntar dicha configuracion. de antemano mil gracias por su atencion y feliz año nuevo. sld2. liuber's acepto criticas al respecto. porfa adjuntemen las url utilizo el servicio WoS. un abrazo, Y porque suponés que el problema es con la configuración de Apache? Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: NFS lento
Victor H De la Luz escribió: Saludos! Tengo dos servidores debian etch en una red local. Acabo de actualizarlos (estaban en Sarge), desde antes de actualizarlos me costo mucho trabajo levantar en NFS, la verdad nunca supe porque pero en fin, un dia quedaron y ya no los toque. El problema es que ahora cada vez que inicio el servicio manualmente (mount), el servidor NFS tarda una eternidad en responder, algo asi como 5 minutos, finalmente lo monta, pero despues de una espera larguisima. El cliente tiene 2 interfaces de red (Local eth0 y ADSL eth1) y tambien tengo definidas unas reglas con IPTABLES (que es donde pienso esta el problema) iptables -t nat -F iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -d 0.0.0.0/0 -j MASQUERADE iptables -A INPUT -i eth0 -p ICMP -j ACCEPT iptables -A INPUT -p TCP --dport 80 -j ACCEPT iptables -A INPUT -p TCP --dport 1123 -j ACCEPT iptables -A INPUT -p TCP --dport 3600 -j ACCEPT iptables -A INPUT -p TCP --dport 22 -j ACCEPT iptables -A INPUT -p TCP --dport 25 -j ACCEPT iptables -A INPUT -p TCP --dport 110 -j ACCEPT iptables -A INPUT -p TCP --dport 1:1024 -j REJECT iptables -A INPUT -p TCP -m state --state RELATED -j ACCEPT ¿Tengo que levantar un puerto en especifico para usarlo con NFS? Tuve errores similares al cambiar de Sarge a Etch. En Sarge tenía kernel 2.4.x y en Etch pasé a tener kernel 2.6.18. Resulta, sin embargo, que los problemas eran debido a bugs en las versiones menores o iguales a 2.6.18; mejor dicho, bugs en el cliente/servidor para NFS. Entonces, lo solucioné pasando a usar el kernel 2.6.22. Lo curioso era que todo funcionaba bien por un periodo X arbitrario (1 semana, 2 horas o sino 5 dias). Cuando tenía el prolema, los clientes no podían acceder a sus archivos por NFS y era necesario reiniciar el servidor. Yo mandé unos mensajes sobre este tema a la lista y encontré algunas cosas en internet. El prolema afectaba también a otras distribuciones (ya que era un prolema del kernel). Y sobre los puertos, en un servidor local NFS está usando los puertos 2049 y 40083 del servidor. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: hiperterminal en linux
Daniel Esteban escribió: El día 11 de diciembre de 2008 17:27, Luis A. R. Paz l...@azunet.minaz.cu escribió: hay alguna aplicacion para conectarse por consola a un modemrouter ??? El telnet de toda la vida?!? minicom? -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Dhcp y dns update
Jesus arteche escribió: hey, Tengo un servidor dhcp y un bind9 ijnstalados en mi servidor...ambos funcionan perfectamente por separado...pero quiero que ahora el dhcp actualice el servidor dns, reo que mi conf es correcta pero no funciona...mis archivos de configuracion son: *dhcp.conf* # Dispositivos moviles subnet 192.168.x.0 netmask 255.255.255.0 http://255.255.255.0 { ##DE MOMENTO NO ACEPTA NINGUN CLIENTE DE FUERA, HASTA QUE CONFIGURE EL$ deny unknown-clients; range 192.168.x.145 192.168.x.159; } ##PC's de xx group{ server-identifier x-server; option domain-name x.es http://x.es; option routers 192.168.x.250; option domain-name-servers 192.168.x.249 , 192.168.x.246; option ntp-servers x-server; next-server 192.168.x.249; filename pxelinux.0; default-lease-time 864; ddns-update-style interim; ddns-domainname x.es http://x.es; use-host-decl-names on; ddns-updates on; #Cano host PCx1 { hardware ethernet 00:13:8F:x:x:x; fixed-address 192.168.x.65; option host-name PCxx1; update-static-leases on; } } (...) En el archivo dhcpd.leases no aparece ningun registro. Alguien sabe que falla? gracias Hola, estás denegando el servicio a los clientes desconocidos (lo que es muy buena idea), sin embargo, no le estás diciendo al servidor DHCP cuales son los clientes conocidos. Una manera de hacerlo es usar la MAC y las directivas class y subclass. Por otro lado, para que las actualizaciones de DNS funcionen, es necesario que la directiva ddns-update esté en el scope global del servidor. De la manera que está configurada ella se aplicaría solamente a una sub-red (aunque sea la única red que interesa, la directiva no funciona ahí). Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Gestión de UPS Best Power desde Debian GNU/Linux
Daniel Bareiro escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Hola! Estuve intentando buscar algo de información sobre una UPS BestPower B5000 con vistas a poder usar alguna herramienta de gestión desde Debian GNU/Linux que pueda operar sobre ella, pero hasta el momento no pude encontrar sus características técnicas. ¿Alguien la conoce y logró gestionarla desde Debian? En NUT encontré algunos pocos modelos de BestPower, pero no específicamente el modelo que les mencionaba. Gracias anticipadas por responder. Saludos, Daniel -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.9 (GNU/Linux) iEYEARECAAYFAkk9QyoACgkQZpa/GxTmHTfISACfTkeF90Z1ATKuIQAB4ISGYdHm Z5gAniiLr66Xy0pS4SD7rLs/bKpRgC4q =TZdE -END PGP SIGNATURE- En el caso de NUT lo que se necesita saber es el driver que usará tu UPS. Supongo que funcionara con los drivers que ellos sugieren para BestPower. En mi caso tengo una UPS que usa el driver megatec_usb y no he tenido problemas. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: amavis-new mal configurado?
Luis escribió: mira esto que me dice sa-learn --ham [EMAIL PROTECTED] archive-iterator: unable to open [EMAIL PROTECTED]: No existe el fichero o el directorio Learned tokens from 0 message(s) (0 message(s) examined) ahi yo le dije al spamassassin para que me agregue esa direccion como verdadera en el spamassassin , de todas formas le subi el numero al spamassassin para lo de deteccion de spam . lo que me llama la atencion es que el amavis está virando para atras los correos cosa que cuando yo usaba mailscanner no me pasaba , el me dejaba pasar esos correos pero los acotaba de ---spam--- saludos. Pero amigo, este comando está mal. El comando sa-learn recibe como parámetro un archivo que es el correo guardado en el disco duro; fijate que el mensaje te dice que no es posible abrir el archivo [EMAIL PROTECTED] Esto está más que perfecto, estás usando el comando de manera equivocada. Otro detalle, si amavisd-new no está dejando pasar el correo, entonces hay que configurarlo para que sí lo deje pasar. Creo que el problema en cuestión es de falta de ajuste en las configuraciones. Recomiendo que leas nuevamente la documentación de Spamassassin y amavisd-new para estar seguro de lo que estás haciendo y si esto es efectivamente lo que querés hacer. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Subnets en dhcp
Jesus arteche escribió: hola, queria saber sie s posible crear varias subnets dentro de una misma subred con dhcp...es decir tengo mi subred 192.168.2.0 http://192.168.2.0 y quiero crear la subnet 192.168.2.0 http://192.168.2.0 (192.168.2.1-192.168.2.63...netmask 255.255.255.192 http://255.255.255.192), la subnet 192.168.2.64 http://192.168.2.64 (192.168.2.65-192.168.2.123...netmask 255.255.255.192 http://255.255.255.192),... gracias Afirmativo!!! Una de las configuraciones que se hacen en un DHCP es decir cual es la topología de la(s) red(es) y por lo tanto, él no se equivoca. Entonces, se asignan los IP's correctamente y sin traer problemas. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: amavis-new mal configurado?
Luis escribió: hola amigos que tengo mal en la confi del amavis que no esta haciendo esto con algunas direcciones de correo? alguna ayuda con esto lo agradeceré mucho salu2s mostrar detalles 10:53 (8 horas antes) Responder A message from [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] to: - [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] was considered unsolicited bulk e-mail (UBE). Our internal reference code for your message is 18101-02/LainMbX-3RB1 The message carried your return address, so it was either a genuine mail from you, or a sender address was faked and your e-mail address abused by third party, in which case we apologize for undesired notification. We do try to minimize backscatter for more prominent cases of UBE and for infected mail, but for less obvious cases of UBE some balance between losing genuine mail and sending undesired backscatter is sought, and there can be some collateral damage on both sides. According to a 'Received:' trace, the message originated at: [72.14.220.153], Return-Path: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Subject: test Delivery of the email was stopped! Original-Recipient: rfc822;[EMAIL PROTECTED] Final-Recipient: rfc822;[EMAIL PROTECTED] Action: failed Status: 5.7.1 Diagnostic-Code: smtp; 554 5.7.1 Rejected, id=18101-02 - SPAM Last-Attempt-Date: Fri, 7 Nov 2008 16:53:06 +0100 (CET) Cuales pruebas fueran hechas por SpamAssassin y qué puntajes fueron asignados? Hay que tener presente que el problema no sería de amavisd-new, pero sí de SpamAssassin (bueno, supongo que este es el software que usás para evitar el Spam). Esto sucede con cualquier correo de Google o fue con este apenas en particular? Has entrenado SpamAssassin con mails spam y ham (este es el nombre que le dan a los correos verdaderos)? Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: OT: consulta precios
Luis Miguel R. escribió: Buenas peña, le llevo el mantenimiento de un cortafuegos Debian a una empresa de unos 40 empleados, lo típico, firewall/proxy/AV/AS, etc, el caso es que hay que cambiar de máquina que ya le toca y le voy a proponer instalar snort+base para tener mas control sobre la red, este es un servicio que nunca instalé ni le di mantenimiento, alguno que os dediquéis al tema me podéis dar una orientación sobre lo que se suele cobrar por una implantación de este tipo? y por su mantenimiento? Gracias y un saludo. Bueno, bueno... primero, ¿en que país te encontrás? Y, en este país, ¿en que estado/provincia/departamiento te encontrás? Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: cacti y routers SpeedTouch 530
Eduardo R. Barrera Pérez escreveu: quiero cambiar el MRTG que tengo funcionando desde hace tiempo por cacti, me me he pasado todo el día hoy creando las comunidades snmp en algunos router que ETECSA me ha cambiado en algunos municipios en los ultimos tiempos y que no estaban graficando en el MRTG, bueno la situación es la siguiente: Tengo algunos enlaces contra municipios con este tipo de routers los Speedtouch 530 los cuales ya yo le habia creado la comunidad snmp desde hace tiempo y estan graficando con el mrtg, pero con el cacti, no hay manera que pinchen a la hora de agregar el dispositivo, siempre me da error, he probado añadirlo es pecificandole las 3 versiones de snmp que aparecen en el cacti y da error en los 3 cosas, que podra ser esto?? la comunidad snmp que tienen ceada es read-only y no tiene clave! Saludos... _ Eduardo R. Barrera Pérez Administrador Nodo Jovenclub Pinar del Río Web-Site: http://www.pri.jovenclub.cu Jabber Email: [EMAIL PROTECTED] ¿Que tipo de error es? ¿De Cacti propiamente dicho o de snmp? ¿Las consultas snmp (usando por ejemplo snmpwalk) funcionan? ¿Cacti accede a los dispositivos pero no hace gráficas? Hay que darnos información con más precisión para que podamos ayudarte. Si el comando snmpwalk -v 1 -c NOMBRE_DE_LA_COMUNIDAD IP_DEL_ROUTER system tiene un resultado existoso, entonces se trata de un problema de configuración de Cacti. Básicamente, para que Cacti funcione hay que garantizar que SNMP funcione a nivel de cliente (el dispositivo que será monitoreado) y de servidor (el dispositivo que monitoreará a los demás). Si MRTG funciona, entonces Cacti también debe funcionar; ambos usan el mismo mecanismo (SNMP) para monitorear dispositivos remotos. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bind 9 muy lento
Jesus arteche escribió: Hola, Acabo de instalar un servidor maestro bind en mi red...y las consultas a los dns la primera vez son lentisimas...diez veces mas que si las hago atraves del router...claro las demas veces vuela...pero la primera es muy lenta...he checkea el syslog...y sale que busca en los root-servers...lo que no entiendop es porque va ahi si tengo puesto en forward otros dns... Alguien sabe porque va tan lento? o porque tira de los root servers en vez de los mios? gracias Porque va tan lento?! Pero quien dijo que va lento?! Si está chequeando un rootserver, entonces resulta que va esperar algún timeout o cosa del estilo. Y otra consulta, quien está chequeando contra un rootserver? Un cliente de tu red o el mismísimo servidor maestro? Otro punto, podrías aclarar un poquito más sobre la topología de la red? Que pasa con ese router? Donde va conectado? (...) lo que no entiendo es porque va ahi si tengo puesto en forward otros dns (...) Como, cuando, donde? Otros dns? Cuales? Locales, externos, el de tu proveedor, el del vecino? Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: despejar el syslog
Jesus arteche escribió: hey, Alguien sabe como puedo hacer apra que cada servicio en evz de ponerse en el syslog su actividad la pase a su propio archivo de log...por ejemplo me gustaria que bind estuviera en /var/log/bind.log...que no aparecieran entradas nameden el syslog gracias El manpage de syslog.conf sabe como se hace eso. Fijate en la sección EXAMPLES. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Hacia donde va KDE ?
Mario Daniel Carugno escribió: Esto no es una consulta, solo una opinion personal que quiero compartir y conocer otras opiniones. He usado KDE 3.x y siempre me gusto. En varias cosas supera a Gnome, especialmente en su rendimiento. Cuando instalo un 'kdebase' en mi viejo P3, veo con agrado que despues de iniciar apenas consume unos 50MB. El sistema es rapido, responde. Ayer probe la misma configuracion para KDE4.1, es decir un kdebase en mi viejo P3. La diferencia de rendimiento es abismalmente peor. Consume casi el triple de memoria, y la primer vez que lo incio, corre un proceso en segundo plano que consume mcha cpu. Mi P3 ya no sirve :( En KDE 3, al presionar Alt+F2 me aparece instantaneamente el dialogo para ejecutar programas. En KDE 4, luego de unos segundos aparece un dialogo con iconos debajo del input, y a medida que tipeo el nombre del programa, debajo van sucediendo cosas que no hacen mas que relantizar el simple proceso de lanzar un programa. Ni hablar de la interfaz grafica, que es lenta (y bastante fea). Y para peor, recuerdo muy bien aquellos articulos donde decian que con QT4, KDE iba a consumir un 30% menos de memoria e iba a ser mas rapido... Y no me digan que KDE4.2 va a ser tan distinto. Tendra algunas opciones mas, pero la base del sistema esta hecha. Las nuevas bibliotecas deben ser buenas, pero ahora todos los programas deben ser hechos de nuevo, ya que el proceso de migracion no parece ser tan simple. En fin, KDE fue mi escritorio favorito siempre, pero me preocupa mucho la direccion que esta tomando el proyecto. Porque un escritorio necesita tanto poder de computo ??? Es decir, lo entiendo en compañias que tienen que justificar lo que le cobran a los usuarios y necesitan ingresos para que el circo tecnologico continue. Pero porque los proyectos de SL se comportan de la misma forma ? Gnome, con su 'vieja' plataforma de desarrollo y sus problemas de rendimiento parece hoy tener una mejor perspectiva. Si hacen lo correcto con GTK3, y las excelentes aplicaciones que tiene, podria quedar mejor parada que KDE. Bueno eso, solo queria descargar un poco de bronca por la desilusion que me causa que dilapiden tantos años de esfuerzo y evolucion que acompaño hasta ahora al desarrollo de KDE. Saludos Pero querés ejecutar KDE 4.1 en un P3 y que tengas el mismo rendimiento?! Hay algo mal en eso, no?! Creo que este P3 podrías hacer un muy eficiente firewall o router, pero definitivamente esperar que KDE 4 vaya rápido en este tipo de hardware es demasiado. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Hacia donde va KDE ?
Mario Daniel Carugno escribió: Creo que este P3 podrías hacer un muy eficiente firewall o router... Y tembien podria correr un excelente escritorio KDE 3 ... Sabes como volaria el querido OS/2 en una P3 ? Acepto que con un P3 no pueda hacer edicion avanzada de video o procesar imagenes satelitales en tiempo real, porque esas tareas son inherentemente consumidoras de recursos. OS/2 sí que andaría rápido porque es un sistema operativo para el cual el hardware que un P3 puede ofrecer es más que lo necesario, pero esto no ocurre con KDE 4.1. Eso no quiere decir que alguna funcionalidad u otra no sea posible de hacerse en hardware viejo. Pero el objetivo de un escritorio es abstraer algunas representaciones de archivos y carpetas, y facilitar operaciones con ellos. Parece que se pierde el foco del objetivo original... Y porque se pierde el foco original? No será que se amplía el foco original? Siendo así que volvamos a los 16.000 colores y íconos en 2 dimensiones. Funcionalmente KDE4 no hace nada 'nuevo', porque al fin y al cabo, es un escritorio (hablando estrictamente de la funcionalidad de escritorio, sin meternos en lo que son bibliotecas). La potencia de cpu para hacer esto existe hace añares, de hecho una P3 deberia mas que sobrar... El hardware para tener interfaz gráfica realmente existe hace mucho tiempo, pero el hardware de 10 años no tiene porque ejecutar programas actuales con buen rendimiento. Repito que estan copiando la idioscincracia comercial. La sucesion obligada de versiones no se corresponde a una evolucion real de KDE (en este caso). A veces pareciera que 'hay que sacar otra version porque algo hay que hacer'. Porque no copiar el ejemplo de TeX ?. Una vez que alcanzo una version que cumplia todas las funciones que ese tipo de producto puede ofrecer, no mas versiones. fin de la historia. O tendrian que haber seguido desarrollandolo hasta que el pobre TeX pudiera enviar cohetes a la luna ? Yo creo que si se acotaran y delimitaran mejor los objetivos de muchos productos, estos podrian realmente 'evolucionar' hasta mostrar su mejor forma. Saludos Tomar el ejemplo de TeX es lo mismo que decir que nadie necesita composición en escritorios porque para hacer facil la interacción hombre-máquina alcanza íconos en 2 dimensiones y tonos de grises. Fijate que con TeX no se puede hacer carteles publicitarios. En fin, anda por internet un libro de Nicholas Negroponte (hermando de aquél famoso Negroponto de OLPC) y su traducción al español se llamada El Mundo Digital. Recomendable. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre freshclam
Yacell Vázquez Jorge escribió: Saludos listeros, necesito me digan como arrglar este problema con el freshclam, aqui debajo esta el problema. WARNING: Insecure permissions (for HTTPProxyPassword): /etc/clamav/freshclam.conf must have no more than 0700 permissions. Gracias == Aniviersario 50 del Triunfo de la Revolución === Servicio de Correo Electrónico. Dirección Municipal de Educación. Río Cauto - Granma. En realidad, lo que está ahí no solo el problema, sino que además es la mismísima solución. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sobre postfix
Rene Lopez Carrera escribió: Hola Estoy muy interesado en poner a funcionar un server de correo en debian etch con postfix dovecot y mysql, en fin resulta que despues de configurado el mismo no se conecta al hacer telnet al pueto 25 y en los log me da un error postfix/master[13096]: fatal: /etc/postfix/master.cf http://master.cf: line 19: bad transport type: content_filter=spamassassin:dummy. No tengo la menor idea de como me voy hacer, mis conocimiento como novato ya no me dan mas por favor me pueden ayudar. Gracias Bueno amigo, no me mal interpretes, pero creo que es momento de sentar frente a la computadora, buscar información en Internet (hay muchísima) y empezar a aprender. La solución que querés implementar requiere un conocimiento básico de MySQL, Postfix y Dovecot. Es una buena oportunidad para aprender muchísimo, pero para tal, requiere paciencia y mucha lectura. En la lista podremos ayudarte, pero debes ayudarnos a ayudarte. Según el fragmento puesto en tu mensaje, pregunto: 1) El filtro de contenido (content_filter) spamassassin está bien configurado? 2) Spamassassin está bien configurado? 3) No hay conexión por telnet al puerto 25, pues bien, porque? Postfix está levantado? Diría yo que no. En fin, muy buena oportunidad para aumentar tus conocimientos. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sobre postfix
Rene Lopez Carrera escribió: Mira mi mayor deseo es poder aprender y he consultado multiples documentaciones pero no tengo nada claro. En cuanto a lo que me preguntan les dires que despues que termine de configurar use el comando /etc/inet.d/postfix restart para asi echar andar el server este supuestamente levanto sin darme ningun error, luego uso la herramienta telnet para ver su funsionalidad y nada (could not resolve host/25: Name or service not known) el servicio de posfix por supeusto esta caido cunado voy a los log para ver el error que me da es : Nov 3 21:32:55 server postfix[12351]: fatal: config variable inet_interfaces: host not found: virtual_alias_maps Nov 3 21:58:06 server postfix/master[12449]: fatal: /etc/postfix/master.cf http://master.cf: line 19: bad transport type: content_filter=spamassassin:dummy Ya no tengo idea de por donde comenzar. Gracias A ver... el log te dice qué problema hay. Ahora es el momento de empezar a buscar la razón por la cual este problema sucede. Nov 3 21:58:06 server postfix/master[12449]: fatal: /etc/postfix/master.cf http://master.cf: line 19: bad transport type: content_filter=spamassassin:dummy Con la linea de arriba (que tu mismo la pusiste en el mensaje anterior) ya es posible empezar a buscar la razón del problema. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Mejor lenguaje para programar en linux
Mejor lenguaje para programar aplicaciones en Linux? Depende de tu aplicación. En Sourceforge hay miles de aplicaciones (pero aplicaciones en serio) hechas con Python, C, C++ y Perl. Sin embargo, si querés hacer algo similar a lo que estás haciendo con .NET, es muy probable que elijas Java. Al momento de hacer la aplicación, parte del trabajo será elegir el lenguaje a usar. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy This message was sent using IMP, the Internet Messaging Program. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: postfix
Liuber Hdez escribió: hola lista, soy nuevo aca, no tengo conexion a nada pero si WoS, necesito algunos link, sobre postfix, agradecidos de antemano. La página de Postfix? :) www.postfix.org Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Relay de un correo electrónico en Postf ix
p3dRø escribió: Hola amigos, Estoy queriendo re-enviar un archivo que me llega a /var/mail en Postfix. Este archivo contiene una imagen indexada. Quisiera reenviar dicho mail a una cuenta en gmail con la imagen adjuntada. Hasta ahora solo he podido encontrar en la documentación de Postfix sobre relays pero a dominios internos. Lo que yo quiero hacer es un relay pero a una sola cuenta o varias de correo electrónico en servidores externos. Qué me recomiendan? p.d. Hasta ahora como referencia les digo que solo envio e-mails a traves del comando: echo Body | mutt -s Subject [EMAIL PROTECTED] http://correo.pucp.edu.pe/compose.php?folder=INBOXsesion=29102008100407684875dc85afeb28600067e81f545718[EMAIL PROTECTED]lugar=2ini=1 Pedro Un alias?! O un archivo .forward?! Cuidado para no confundir el significado del termino relay. Éste se usa para decir que el servidor recibe un e-mail y la pasa adelante, siendo que pasa adelante significa escribir el correo en un mailbox o pasala al servidor xyz.com. Lo que querés es que Postfix haga forwarding del correo que una cuenta recibe. Una diferencia es que, por ejemplo, Postfix no vuelve a poner este correo de vuelta en su fila. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Relay de un correo electrónico en Postfix
p3dRø escreveu: El 29 de octubre de 2008 10:27, Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: p3dRø escribió: Hola amigos, Estoy queriendo re-enviar un archivo que me llega a /var/mail en Postfix. Este archivo contiene una imagen indexada. Quisiera reenviar dicho mail a una cuenta en gmail con la imagen adjuntada. Hasta ahora solo he podido encontrar en la documentación de Postfix sobre relays pero a dominios internos. Lo que yo quiero hacer es un relay pero a una sola cuenta o varias de correo electrónico en servidores externos. Qué me recomiendan? p.d. Hasta ahora como referencia les digo que solo envio e-mails a traves del comando: echo Body | mutt -s Subject [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] http://correo.pucp.edu.pe/compose.php?folder=INBOXsesion=29102008100407684875dc85afeb28600067e81f545718[EMAIL PROTECTED]lugar=2ini=1 http://correo.pucp.edu.pe/compose.php?folder=INBOXsesion=29102008100407684875dc85afeb28600067e81f545718[EMAIL PROTECTED]lugar=2ini=1 Pedro Un alias?! O un archivo .forward?! Cuidado para no confundir el significado del termino relay. Éste se usa para decir que el servidor recibe un e-mail y la pasa adelante, siendo que pasa adelante significa escribir el correo en un mailbox o pasala al servidor xyz.com http://xyz.com. Lo que querés es que Postfix haga forwarding del correo que una cuenta recibe. Una diferencia es que, por ejemplo, Postfix no vuelve a poner este correo de vuelta en su fila. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Gracias por responder. No entiendo bien lo que me has explicado, a qué te refieres de que Postfix no vuelve a poner este correo de vuelta en su fila? Lo que yo quiero es que al momento de que yo le envio un email a una cuenta [EMAIL PROTECTED] que es un usuario del servidor Postfix... ese email llega como un archivo a la carpeta /var/mail. Quiero poder re-enviar ese archivo (que no es otra cosa que un correo electronico) a otra cuenta. Ahora la complicación es que ese archivo tiene una imagen adjuntada. De alguna u otra forma quiero hacer que ese archivo con la imagen adjuntada sea reenviado a una cuenta en gmail, como un mail cualquiera, ya sea variando la configuración de Postfix o utilizando algun comando en un script. Me puedes/pueden ayudar para conseguir dicho objetivo? Pedro Vamos por partes: 1) Sobre lo de volver a poner mensajes en la fila te recomiendo leer la documentación de Postfix y ver como es su funcionamiento, resultaría muy largo explicar esto en un mail. 2) Aver, el hecho de que el mail esté almacenado en un archivo no quiere decir que el mail llegue como un archivo. Llega como un mail y va a parar en un archivo en tu servidor. Uno puede hacer por ejemplo que el correo fuera a parar en una base datos. 3.a) Entonces, lo que vos querés es usar lo que se llama como forwading de correo electrónico. Cualquier SMTP (o por lo menos cualquier SMTP que sea decente) chequea si el usuario tiene un archivo llamado .forward en su home y caso haya, toma la dirección de correo contenida en ese archivo y re-envia el correo hacia esa cuenta. 3.b) Otro opción es crear un alias de correo electrónico. Eso resulve tu problema. Si hay más dudas podés revisar la documetación correspondiente. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Caso curioso con e-mail (Postfix + Gmail).
Estimados correligionarios, quisiera consultarles respecto a un pequeño problema algo curioso. La situación es así, 2 usuarios de la red local (usuario1 y usuario2) intercambiaron mails con un usuario externo (usuario3). Para ello, usuario1 y usuario2 enviaron mails usando sus cuentas de correo en Gmail para el envío. Hay que observar que el correo fue enviado entre ellos también (usuario1 mandando correo a usuario2 y usuario3, usuario3 contestando a usuario2 y usuario1, etc, etc). Otro dato importante, usuario1 y usuario2 tienen cuenta de correo en el dominio local, sin embargo usan Gmail y el correo que se envía a la cuenta local es reenviado (usando un .forward) hacia Gmail. Pues bien, usuario3 entró en contacto conmigo para decirme que los mensajes enviados por usuario1 y usuario2 se multiplican. Al momento de bajar sus correos (no sé si por POP o IMAP, ya lo estoy averiguando), usuario3 tiene en su casilla muchas copias de un mismo mensaje. Lo más curioso de todo es que revisando los logs del SMTP local (Postfix 2.3.8 corriendo en un Debian Etch), no encontré nada que indicara que tales correos salieron de él. Está bien que así sea porque usuario1 y usuario2 envían su correo desde la web de Gmail. Por otro lado, usuario3 me envío los encabezados de los mensajes replicados y viendolo también se puede concluir que el SMTP local no participó en todo eso. Ya revisé las PC's de usuario1 y usuario2 y nada virus o cosas raras, tampoco hay conexiones hacia SMTP's externos. Muy bien, mi sugerencia (después de investigar un poquito más) es que usuario3 tiene problemas al bajar el correo y ellos se multiplican. Suponiendo, por ejemplo, que él usa POP para bajar el correo, entonces lo que quiero decir es que nunca se completa la transferencia del correo desde su servidor hacia su PC. Entonces, en cada intento, el servidor le manda nuevamente el mismo correo y después de varios intentos sí es posible bajar correctamente el correo, pero para ese entonces usuario3 ya tiene varias copias de tal mensaje. Qué les parece? Por supuesto que sería más facil decirle: bueno, mi SMTP no está involucrado, así que arreglate, pero por muchas razones no se puede, jeje. :) Sugerencias? Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Paquetes
Yacell Vázquez Jorge escribió: saludos listeros, como yo puedo actualizar un paquete despues de instalado.. tengo instalado el php4 y quiero actualizarlo a php5 sin que las configuraciones cambien.. gracias de antemano == Aniviersario 50 del Triunfo de la Revolución === Servicio de Correo Electrónico. Dirección Municipal de Educación. Río Cauto - Granma. Buenas... resulta que son paquetes distintos. Una cosa es php4 y otra cosa php5. Lo que podés hacer es instalar php5 y tener ambos paquetes en tu sistema. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Caso curioso con e-mail (Postfix + Gmail).
Pepe Lloret escribió: Hola, Jose Luis Gómez escribió: La solución del POP fallido no me vale, un correo o baja o no baja, en caso de fallo lo vuelve a intentar, pero no te descarga más que uno. No estoy de acuerdo con eso, porque lo he sufrido alguna vez. Pongamos que tienes 6 correos pendientes de descarga en el servidor POP, cinco de ellos bajan perfectamente pero mientras se descarga el sexto hay algún problema y éste no baja completamente. La siguiente sesión al servidor POP volverá a descargar los cinco primeros, que ya los tienes en tu cliente de correo, por lo tanto se duplicarán y el sexto bajará como nuevo (o no, con lo que la siguiente sesión, se triplicaran los cinco primeros). No sé si me he explicado correctamente pero el caso de POP fallido se puede dar. Saludos, Pepe Ojo que no digo que haya un problema con el protocolo POP. Lo que quiero decir es que mientras baja sus correos, el usuario tiene un problema con su conexión (esa va lenta, se corta por una razón u otra, etc), y entonces sucede lo que Pepe Lloret describe; se vuelven a bajar correos que ya están en la máquina del usuario. Me estoy inclinando cada vez más por esta hipótesis pues hace minutos me confirmó el usuario en cuestión que efectivamente baja su correo a través de POP. De cualquier forma, sigo investigando el tema. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Herramientas de Seguridad
Jose Manuel Colon escribió: Muchas gracias por responder, me habéis ayudado bastante (ya estoy leyendome varias guías sobre seguridad en linux y usando varias herramientas). Sobre lo que comenta Jose Luis Gómez, tengo mis motivos para querer mantener una seguridad en mi sistema, los cuáles tu no conoces y son bastante razonables como para merecer la pena. El hecho de que no lo haya hecho hasta ahora es porque no conocía las herramientas necesarias para comenzar a securizar el sistema, quitando el snort y iptables con DROP por defecto salvo para Web y poco más (que ya usaba). Lo que está claro es que no voy a ser ningún receptor de ataques constantes, pero más vale prevenir que curar. Un saludo, y perdonad el crossposting. El 26 de octubre de 2008 19:17, Jose Luis Gómez [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: El sáb, 25-10-2008 a las 23:10 +0200, Jose Manuel Colon escribió: Ya, pero necesito cosas específicas, no ir buscando entre iles de paquetes. Necesitas cosas específicas, pero no dices nada específico. Solo que quieres cosas de seguridad. En mi opinión, no necesitas absolutamente nada y no te vale nada de lo que te han dicho, ya que estoy seguro que no tienes ningún servicio publicado. Configura tu router en multipuesto, no natees ningún puerto y vive feliz. Es descorazonador, pero es así. Un Saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Bueno bueno... seguridad informática, lindo temita. Pero bueno, qué es lo que querés asegurar?! Esa es una buena pregunta para hacerse antes de empezar a buscar herramientas. Viste como es, para que sirve todos los programas que existen por ahí si al otro tu servidor cae porque el personal de limpieza enganchó los cambles con la palita de levantar basura (mirá que eso pasa, eh...). Tu herramienta de seguridad puede ir desde un simple candado bien baratito o sino un sistema de huella dactilares. Pero en fin, con las sugerencias que te dieron creo que podés por lo menos asegurar mejor el software instalado en tu máquina. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Disculpas a la lista
Carlos Miranda Molina escribió: On Tue, Oct 21, 2008 at 2:03 PM, Cristian Mitchell [EMAIL PROTECTED] wrote: En un mail sobre firewall me saco el lenguage utilizado y mi ultima respuesta a una lista publica, fue exesiva. pido mil disculpas a la lista en general y espesialmente a los interesados que no obtuvieron las repsuestas deseadas. y a los participantes pasivos que resiven mails de nulo interes Bueno... yo tambien me sumo, no fue un buen dia ayer para mi y se vió expresado en mis respuestas, ya me he disculpado por privado con Miguel da Silva, aún no he obtenido respuesta de él... Y como siempre, mi ayuda en todo lo que sepa y/o mi capacidad esta disponible para todos en la lista. Cordial saludos Pero que mal educado ese Miguel Da Silva. Insulto va, insulto viene. Retractación va, retractación tiene que venir. Así que queda registro en la lista mis disculpas (y con eso espero seguir habilitado a seguir mis vistas al Tortoni para tomar una Merengada). Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Firewall para Debian
Carlos Miranda Molina escribió: 2008/10/20 Cristian Mitchell [EMAIL PROTECTED]: Sos super experto en iptables? Me parece que estas meando fuera del tarro, esa afirmacion solo confirma tu ignorancia... Podrias ser un poco menos arrogante e insultivo y no hay que ser super experto para usar iptables leyendo alcanza Hablo como se me canta estamos de acuerdo...? Y le di soluciones tambien, asi que !!! Viendo que hay un .ar en tu dominio no me sorprende nada la actitud. Con firehol + iproute hago routeo entre 2 wan + 2 lan distintas y ningún problema. que anden bien no significa que esten bien. tenes la certesa de que, lo que hace el front end no te deja bugs. tengo la certeza, soy CCNA, y casi CCNP, utilizo ruteo en Linux desde hacen 3 años promedio, eso me da la capacidad y experiencia para confirmar mis respuestas... Qué te parece? Así que porque tenés estos títulos podés hablar como quieras con la gente? He visto gente con mejor titulación y más educada, así que los títulos metelos en la chimenea de Botnia. No hay que hablar mas rapido de lo que se piensa, sin tener la seguridad de lo que se esta diciendo. Estoy muy de acuerdo!!! Y que viene tu comentario, dime en que me equivoque PD: el unico firewall en la ACTUALIDAD para linux es el iptables Y acaso estabamos hablando de otra cosa...? Firehol, firestarter, shorewall se usan para facilitar Iptables Cuando tus respuestas sean las correctas y no resopondas a la pesca vienes y me haces callar, mientras tanto mantienes tus dedos lejos del teclado. Saludos -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: servidor PXE de instalacion
Francisco Javier Aravena Jiemenez escribió: (ojala salga publicado..por alguna razon no llegan todos los correos que envio desde gmail a la lista a travez de evolution :S Espero que todos se encuentren muy bien. esto ya lo habia preguntado en esdebian pero no tuve respuestas satisfactorias aver si me ayudan. Bien. Le comento. Mientras reparaba un pc sin CD-Rom busque varias formas para ver como podía hacer sin abrirlo o conectarle una Unidad CD-USB, ya que no poseo… cuando me conseguí una me di cuenta que mis cd de Soporte (en mis ratos libres realizo mantenimiento de pc y reparación de pc, en general) , y sea el de Windows , el de Hirents Boot o el de clonezilla, estaba en muy mal estado. Y eso me ocurre siempre, por lo cual debo estar grabando una y otra vez estos cd’s y son varios ya que no discrimino en soporte hago desde windows 98 hasta vista y también por supuesto Linux. Y a cada cliente nuevo le creo una imagen CD de su sistema con Norton Ghost o Acronis (en el trabajo) . Me cayo la idea del PXE. Entonces pensé. (aunque no lo crean lo hago, de vez en cuando :p) ¿Será posible realizar un Servidor con PXE y que me de un menú de arranque.? ¿Según lo que se deseé/necesite hacer? Un ejemplo ficticio mas Claro... Servidor PXE Menu. 1. Instalar Windows XP desde 0 (con una imagen del CD de Instalación .iso) 2. Instalar Windows 2K desde 0 (con una imagen del CD de Instalación .iso) 3. Montar Una Imagen HP Recovery (antes copiada al servidor) 4. Iniciar G4L , Norton Ghots, Acronis True Image, etc (para Crear/restaurar/clonar pc’s ya clonados) 5. Instalar Debian Etch/lenny 6. Instalar Ubuntu 7. Iniciar Hiren’s Boot 8. Iniciar Ubuntu o Knoppix 9. Inciar Windows Bart PE.. Este es un menú de ejemplo, como verán por mis trabajos necesito que sea así, pues si fuera para clonación solamente no tendría problemas, pero también necesito instalar desde 0 y también montar las venditas imágenes de los pc de hp (para poder hacer valer la garantía). En Internet solo he encontrado para clonar pero no de cómo montar imágenes y a la vez por clonar e instalar... para linux es muy facil y probando me funciono pero para windows ...:S . Se puede? O estoy volando muy alto?. Seria de gran ayuda así evitaría tener que andar cargando CD (lo haría en el notebook) y también en mi trabajo y en mi casa con mi desktop.. Uso Debian LENNY. :p aunque me vendria para cualquier Linux, lei por hay que se podia para BSD, pero jamas encontre la respuesta :S Cualquier Info será bien recibida o algún How-to. Por favor y supongo que tb le servirá a alguien mas si esto tiene solución no? Desde ya muchas Gracias Sí se puede. Podés usar multicast, por ejemplo, e instalar varias PC's a la vez y en poco tiempo. Ahora viene la pregunta... como se hace? No lo sé, ví que algunos compañeros de trabajo lo hicieron, pero no participé en la tarea. Lo que sí te podría decir es que vas a necesitar un servidor DHCP (para lo de PXE). Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: nfs server
amaury escribió: Tengo 4 servidores nfs y un ftp, desde el ftp importo los nfs para tener mas capacidad en el servidor ftp, ahora, tengo 2 usuarios, uno con permisos de lectura sin ningun problema, pero necesito que el otro pueda escribir, lo cual no logro pues ese usuario no puede escribir en esos directorios nfs, se puede lograr esto, escribir con el usuario del servidor ftp en los directorios importados por nfs?, se define en los servidores nfs, o en los permisos donde especifico las opciones de escritura de las particiones que monto por nfs Saludos, amaury En el servidor NFS el usuario del servidor FTP tiene que existir y tener los permisos configurados allí. Podés usar alguna base de datos al estilo NIS para facilitar la vida. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Puede ser posible... solo una curiosidad
Victor H De la Luz escribió: 2008/10/16 Muammar El Khatib [EMAIL PROTECTED]: carlos albornoz wrote: kyoku cocinillas escribió: Manolo Díaz escribió: El Thu, 16 Oct 2008 05:51:48 -0700 (PDT) Alfredo Balmaceda [EMAIL PROTECTED] escribió: Esto pasó buscando los repositorios oficiales debian. vean el sitio http://ftp.us.debian.org/debian/ Es lo que me parece, pero al final de la página observen el nombre del software que utilizan como servidor web... Es extraño o no. Imagino alguien tendrá una explicación. No le veo nada de raro. Hay gente que colabora brindando servidores para replicar repositorios. Y si dicho servidor usa X sistema operativo, no veo cuál es el problema. Supongo que te refieres a que uno de los nodos corre bajo Microsoft-IIS/6.0 (una búsqueda DNS resuelve otros tres, uno de los cuales dice correr bajo Debian / Apache). No veo nada anormal en ello: la integridad de los paquetes viene asegurada mediante firma digital. Dudo mucho que Debian obligue a albergar réplicas del repositorio únicamente en servidores que corran sobre software libre. Esto es correcto. Y sería un poco estúpido que lo hiciera. A la final lo que importa es la integridad de los paquetes que se ofrecen bajo dicho servidor. Y si dicho servidor corre bajo un software que es privativo, pero tiene todo en regla (es decir, que las licencias no han sido violadas), no hay ningún problema. pero resulta contradictorio ¿? o no.. Para nada! Saludos, -- Muammar El Khatib. Linux user: 403107. Key fingerprint = 90B8 BFC4 4A75 B881 39A3 1440 30EB 403B 1270 29F1 http://muammar.me | http://teorex.org | http://taciturna.com ,''`. : :' : `. `' `- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] No es por ser paranoico, pero yo trabaje para 2 empresas de refrescos de cola antagonicos por naturaleza y JAMAS, pero JAMAS, es mas era casi un sacrilegio siquiera mencionar a la competencia. Se corria el rumor que podias perder el trabajo si te atrevias a tomar una bebida de la competencia en la oficina. ¿Rojillos o pitufos? esa es la cuestion (era la frase celebre, jajaja). ¿publicidad gratis? ¿donde lo he visto? Y yo trabajé en una importante fábrica de automóviles (aquella de los italianos...) donde algunos directivos tenían autos de marcas diferentes (ingleses, japoneses, alemanes) y si iban a trabajar en su auto, accedían sin problema alguno al estacionamiento. El maravilloso mundo de las elecciones. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Servidor de correo casero con dominio propio
Hector Oron escribió: Hola, Estoy intentando montar un servidor de correo casero en mi red con IP dinámica (ADSL de Timofonica). Estoy utilizando Postfix+Dovecot+SASL[0]. El mayor de los problemas lo tengo configurando SMTP, pues si utilizo mi IP dinámica, los servidores de gmail/yahoo/hotmail la detectan como IP no válida (está en una blacklist), así pues he configurado un relayhost con gmail para poder sacar el correo a través de su SMTP. El problema es que cuando utilizo el SMTP de gmail me cambia mi [EMAIL PROTECTED] que hace el envio por [EMAIL PROTECTED] ¿Saben ustedes si existe alguna manera de poder utilizar un relay para SMTP y poder mantener las direcciones con midominio.com? Saludos, Hector Oron [0] http://www.debianadmin.com/debian-mail-server-setup-with-postfix-dovecot-sasl-squirrel-mail.html P.D.- El SMTP de telefonica.net tampoco deja pasar mis correos enviados desde [EMAIL PROTECTED] Creo que se podría hacer lo que decís, pero siempre se hace lo contrario (lo que está efectivamente ocurriendo en tu caso). Para que ocurra lo que querés, sería necesario configurar el SMTP que hará relay de tus mensajes. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problemas con clamav
rene escribió: Hola a todos. Tengo un server con debian etch y corroe en el exim4, tambien esta corriendo el clamd daemon 0.90.1, el cual no se porque razon proboca que la pc desde donde corre suba el average de la misma a tal punto que esta deja de dar servicio. Cuando trato de actualizar la base de datos del antivirus me da el siguiete error en fresfclam.log: freshclam daemon 0.90.1 (OS: linux-gnu, ARCH: i386, CPU: i486) -- ERROR: Can't lock database directory: /var/lib/clamav/ y el clamav.log me da el siguente error: Reading databases from /var/lib/clamav Thu Sep 25 14:34:47 2008 - +++ Started at Thu Sep 25 14:34:47 2008 Thu Sep 25 14:34:47 2008 - clamd daemon 0.90.1 (OS: linux-gnu, ARCH: i386, CPU: i486) Thu Sep 25 14:34:47 2008 - Log file size limit disabled. Reading databases from /var/lib/clamav Esto al parece es cada vez que ella queire actulizar base del antiv y al reitentarlo en varias ocasiones sube el average del servidor. Por favor me puden ayudar con esto. Gracias. --- Red Telematica de Salud - Cuba CNICM - Infomed Clamav en Etch tiene problemas (unos cuantos) y es conveniente (mejor dicho, necesario) usar la versión que está en los repositorios volatile. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Amavisd-new en Etch y cabeceras X-Spam
Manolo Díaz escribió: ¿Alguien ha logrado que amavisd-new añada las cabeceras X-Spam en los correos usando Etch? Esta es la parte relevante de la configuración. $sa_tag_level_deflt = -999; $sa_tag2_level_deflt = 3.14; $sa_spam_subject_tag = ''; $sa_spam_report_header = 1; Con Lenny no tengo mayores dificultades, pero con Etch no hay manera. Saludos. Que raro. El servidor de correo del trabajo es Etch y hace agrega los encabezados correctamente. El archivo de configuración correspondiente es /etc/amavis/conf.d/20-debian_defaults y allí tengo las siguientes definiciones: $sa_spam_subject_tag = '*SPAM* '; $sa_tag_level_deflt = 5.0; $sa_tag2_level_deflt = 9.00; $sa_kill_level_deflt = 9.00; Usás algún otro mecanismo para spam o es simplemente amavisd-new + spamassassin. Te lo pregunto porque sé que, por ejemplo, mimedefang tiene funciones que por defecto borran los encabezados de spam. Enfin, con las configuracines estándares debería automáticamente agregar los encabezados. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: doble NAT?
angel escreveu: El dom, 21-09-2008 a las 22:18 -0300, Miguel Da Silva - Centro de Matemática escribió: Julián Esteban Perconti escreveu: Hola listeros, tengo un P1 que rutea y hace nat hacia mi lan, este P1 se conecta al modem con eth0 y pppoeconf genera una nueva iface (ppp0) y luego al switch con eth1. (el modem esta como dios lo trajo al mundo, es decir, no tiene ninguna configuracion. funciona como modem, nada mas.) Ahora bien, anoche probando, configure el modem, para que sea modem-router, una vez que el modem conecto al isp y el linux podia navegar, reemplazé en mi fichero de iptables todo lo que era ppp0 por eth0 (por donde ahora debian conecta a inet sin usar pppoeconf.) Mi duda es la siguiente, ¿que es mejor? ¿Que el linux se conecte con pppoconf mediante eth0 o que el que se encarge de conectarse sea el modem y linux use eth0 y no ppp0? Ademas, hay un doble nat , el que hace el modem hacia debian y luego el que hace el debian hacia la lan..¿tiene sentido hacer esto? ¿que hacrian ustedes? Saludos para todos. En casa tengo la opción 1. :) Seguramente un sistema Linux es mejor router que un router de estos que se venden hoy (bueno, si fuera un Cisco, vaya y pase... jeje). Desde este punto de vista, es mejor dejar Linux routeando la red. esos routers viene con un bsd ( recontra recortado y basico), aunque algunos tambien tiene linux y segun mi entender bsd maneja mejor el stack ip que linux Fijate además que según está tu conexión, para que otra PC salga a la red es cuestión de conectarla no más al switch que sigue el router. Si esta es la idea, bárbaro. De lo contrario, problema!!! Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy Así es, esos routers corren algún Unix, lo que quiere decir que hay más sistemas en tu red para traerte problema. Una vez, al salir de una charla sobre el modelo WRT54GL de Linksys me di cuenta que poner uno de estos en la red es como agregar una computadora más. Si es para tener un BSD haciendo de router, que se ponga un OpenBSD en un Pentium II y listo. Enfin, como dije antes, yo me quedo con la opción 1. Sin embargo es clarísimo que cada uno elije lo que más le convenga. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: doble NAT?
Julián Esteban Perconti escreveu: Hola listeros, tengo un P1 que rutea y hace nat hacia mi lan, este P1 se conecta al modem con eth0 y pppoeconf genera una nueva iface (ppp0) y luego al switch con eth1. (el modem esta como dios lo trajo al mundo, es decir, no tiene ninguna configuracion. funciona como modem, nada mas.) Ahora bien, anoche probando, configure el modem, para que sea modem-router, una vez que el modem conecto al isp y el linux podia navegar, reemplazé en mi fichero de iptables todo lo que era ppp0 por eth0 (por donde ahora debian conecta a inet sin usar pppoeconf.) Mi duda es la siguiente, ¿que es mejor? ¿Que el linux se conecte con pppoconf mediante eth0 o que el que se encarge de conectarse sea el modem y linux use eth0 y no ppp0? Ademas, hay un doble nat , el que hace el modem hacia debian y luego el que hace el debian hacia la lan..¿tiene sentido hacer esto? ¿que hacrian ustedes? Saludos para todos. En casa tengo la opción 1. :) Seguramente un sistema Linux es mejor router que un router de estos que se venden hoy (bueno, si fuera un Cisco, vaya y pase... jeje). Desde este punto de vista, es mejor dejar Linux routeando la red. Fijate además que según está tu conexión, para que otra PC salga a la red es cuestión de conectarla no más al switch que sigue el router. Si esta es la idea, bárbaro. De lo contrario, problema!!! Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Enviar SMS desde Debian
Alejandro Facultad escribió: Hola, tengo servidores Debian con aplicaciones criticas que tienen que enviar mensajes de texto a telefonos celulares (SMS). Cual es la manera que ustedes me aconsejan llevar a cabo esto ??? Usando gateways SMS o algo por el estilo ??? Gracias Alejandro La operadora Claro (ex-CTI) en Uruguay (y también en Argentina) permite el envío de un un correo a una dirección que es igual al número del celular (a veces no igual, pero sí que sea identificable con tu número de celular). Esta sería una idea. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: reinicio sistema sin avisar
Osvaldo Rodriguez escribió: Hola, tengo un debian Lenny 64 bits, y desde hace unos días, el ordenador se me ha reiniciado un par de veces sin previo aviso, no se a que se debe, ó si es un bug, y no encuentro nada en google que aclare mis dudas, os pongo las lineas del syslog de justo antes reiniciar, al parecer es una orden de cron, pero no lo entiendo, os agradecería mucho vuestra ayuda, gracias Sep 16 13:09:01 solaris /USR/SBIN/CRON[11966]: (root) CMD ( [ -x /usr/lib/php5/maxlifetime ] [ -d /var/lib/php5 ] find /var/lib/php5/ -type f -cmin +$(/usr/lib/php5/maxlifetime) -print0 | xargs -n 200 -r -0 rm) Sep 16 13:16:09 solaris kernel: [10217.951122] process `nautilus' is using deprecated sysctl (syscall) net.ipv6.neigh.default.retrans_time; Use net.ipv6.neigh.default.retrans_time_ms instead. Sep 16 13:16:14 solaris kernel: [10222.958552] ACPI Warning (tbutils-0217): Incorrect checksum in table [OEMB] - C4, should be B6 [20080321] Sep 16 13:16:14 solaris kernel: [10222.958757] ACPI Warning (tbutils-0217): Incorrect checksum in table [OEMB] - C4, should be B6 [20080321] Sep 16 13:17:01 solaris /USR/SBIN/CRON[12039]: (root) CMD ( cd / run-parts --report /etc/cron.hourly) Sep 16 13:28:05 solaris -- MARK -- Sep 16 13:29:49 solaris syslogd 1.5.0#5: restart. Sep 16 13:29:49 solaris kernel: klogd 1.5.0#5, log source = /proc/kmsg started. Sep 16 13:29:49 solaris kernel: [0.00] Initializing cgroup subsys cpuset Sep 16 13:29:49 solaris kernel: [0.00] Initializing cgroup subsys cpu Sep 16 13:29:49 solaris kernel: [0.00] Linux version 2.6.26-1-amd64 (Debian 2.6.26-4) ([EMAIL PROTECTED]) (gcc version 4.1.3 20080623 (prerelease) (Debian 4.1.2-23)) #1 SMP Thu Aug 28 11:13:42 UTC 2008 Sep 16 13:29:49 solaris kernel: [0.00] Command line: root=/dev/sda1 ro Sep 16 13:29:49 solaris kernel: [0.00] BIOS-provided physical RAM map: Falla eléctrica?! Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: alternativa para ghost libre?
marcos gonzalez escribió: Buenos Dias Estoy interesado en montar un servidor debian que permita hacer una gestion de imagenes de disco duro tipo Ghost. Tengo una pequeña red de 6 clientes y me interesaria poder volcarles la imsma imagen de disco duro, ya que son identicos. Estaba pensando en usar ghost, pero me gustaria montarlo con Software libre. Existe algo? Un Saludo Bueno... en el trabajo usamos G4U (http://www.feyrer.de/g4u/) y lo que te permite es subir y bajar imágenes hacia y desde un servidor FTP. Lo bueno es que está hecho con NetBSD y usa dd para copiar/clonar discos y particiones. Un paso más adelante sería mezclar multicast a esto y entonces clonar 50 máquinas (o más) en unos pocos minutos. :) Muy util en ambientes académicos. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: alternativa para ghost libre?
marcos gonzalez escribió: Buenas Son maquinas con windows instalado, me interesaria una forma facil de crear una imagen del disco y enviarla a un servidor. Despues cargar por usb y volcarla o directamente por IP. Cual es mas rapido? Gracias por las respuestas, no sabia que hubiera tantas alternativas :-) 2008/9/15 Guimi [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] marcos gonzalez escribió: Buenos Dias Estoy interesado en montar un servidor debian que permita hacer una gestion de imagenes de disco duro tipo Ghost. Tengo una pequeña red de 6 clientes y me interesaria poder volcarles la imsma imagen de disco duro, ya que son identicos. Estaba pensando en usar ghost, pero me gustaria montarlo con Software libre. Existe algo? Un Saludo Hola, existen varias opciones preparadas. Una es G4U y G4L (Ghost for Unix / Linux) Otra es Clonezilla Y otra es... cualquier live CD, como Debian Live o Knoppix La ventaja de Clonezilla es que te permite tener un servidor que distribuya la imagen haciendo multicasting, lo que ahorra mucho tiempo y ancho de banda. Para pocos equipos yo utilizo un disco USB en el que he grabado una imagen de Knoppix. Arranco desde el USB y en él mismo reside la imagen a volcar usando partimage o ntfsclone. Además siendo un Knoppix podría utilizar la red y tener las imágenes en un servidor, etc. (Esto sirve si utilizas un lapiz USB, por ejemplo). Saludos Güimi http://guimi.net -- Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] La rapidez es relativa... dependerá más de tu infraestructura que del software que estés usando. No conozco Clonezilla, pero só conozco G4U y éste usa dd para hacer la copia y el volcado al servidor va por la vieja y conocidad red ethernet (10/100 en mi caso). Hay que ver qué tipo de disco-duro está siendo usando (IDE, SATA, SCSI, etc). Lo que quiero decir es... usando G4U o un LiveCD cualquiera, el tiempo que se tomará es el mismo. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problema postfix y amavis-new
Osiris Ast escreveu: Hola a todos, corrijanme si me equivoco pero... Tengo un servidor de correo con postfix y cuentas virtuales, este se conecta al LDAP perfecto y todo me funciona de maravilla... mi problema radica en el spam :-(... Me tiene arto, lógicamente no tengo un control de spam y spamassain con cuentas virtuales no furula del todo; tienes que hacer uso de amavis-new. Primero que nada lo instalé y no me creó ningún archivo de configuración en /etc/amavis, tuve que copiarlo y y pegarlo del que viene dentro de /usr/share/doc (uno de ejemplo)... El problema radica en que todo lo que mando lo reconoce como limpio :-(. Miren: Sep 9 17:32:01 mail amavis[16627]: (16627-05) Passed CLEAN, [79.131.227.84] [195.159.73.43] [EMAIL PROTECTED] - [EMAIL PROTECTED], Message-ID: [EMAIL PROTECTED], mail_id: MKsTmUsIdbHV, Hits: -, size: 1799, queued_as: 323F21DC077, 222 ms Intenté enviando uno de esos mensajes chinos que llegan al GMAIL como spam (que son demasiado obvios que son spam) y también los pasa como CLEAN; todo es clean para el amavis-new. ¿ME estaré equivocando en algo? Cuentenme también su experiencia con postgrey, me han dicho que es bueno pero no me gustó la idea de que se tarda en llegar el correo (por todo aquello que la primera vez te rebota y la segunda te lo acepta). Espero sus respuestas, saludos Por cierto, me guíe por este tutorial: http://bulma.net/impresion.phtml?nIdNoticia=1799 Entrenaste tu base de datos bayesiana? Paso fundamental para que spamassassin funcione bien. Lo curioso es que ver al mensaje que llegó, spamassassin no le asignó puntaje alguno. Raro!!! Otra pregunta, como fue que trataste de enviar estos mensajes en chino? Tenías GMail abierto e intentaste forward? Reenviar spam desde una cuenta buena no sirve mucho para probar spamassassin. Y hablando de postgrey... te recomiendo que leas antes http://projects.puremagic.com/greylisting/ - allí podés ver realmente lo que es greylisting (postgrey es una de las tantas implementaciones de greylisting). Por otro lado, la demora en la entrega no es tan así como se dice, se puede configurar esta demora. Enfin, recomiendo la lectura. Estoy a punto a usar greylisting, no lo hice todavía porque estoy dejando que cacti haga gráficas muy lindas de toda la porquería que llega al servidor en un período de 1 mes. :) Así se lo muestro as los gerentes. Jeje. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema con el clamav
Carlos Eduardo Velásquez Chaves escribió: Compañeros, Tengo un servidor postfix + amavis + clamav y el problema es el siguiente, tengo esta línea en el main.cf para que revise virus: /content_filter=smtp-amavis:[localhost]:10024/ con esto logro pasarle el correo a amavis por el puerto 10024, pero los correos nunca llegan, revisando los logs me está dando el siguiente error cada vez que envio el mail: /Sep 5 16:18:55 server postfix/pipe[22711]: CCDA1864A: to=[EMAIL PROTECTED], relay=spamassassin, delay=1, status=sent (dominio.com) Sep 5 16:18:55 server postfix/pickup[22704]: 8BA668654: uid=65534 from=[EMAIL PROTECTED] Sep 5 16:18:55 server postfix/cleanup[22710]: 8BA668654: message-id=[EMAIL PROTECTED] Sep 5 16:18:55 server postfix/qmgr[22705]: CCDA1864A: removed Sep 5 16:18:55 server postfix/qmgr[22705]: 8BA668654: from=[EMAIL PROTECTED], size=1075, nrcpt=1 (queue active) Sep 5 16:18:55 server amavis[22716]: (21601-06) run_command: child process [22716] failed to exec /usr/bin/file /var/lib/amavis/amavis-20080905T161855-21601/parts/part-1: Can't close main::stdin: Bad file descriptor at /usr/sbin/amavisd-new line 1131. Sep 5 16:18:55 server amavis[21601]: (21601-06) TROUBLE in check_mail: decoding2-get-file-types FAILED: 'file' utility (/usr/bin/file) failed, status=1 (256 ) at /usr/sbin/amavisd-new line 3853. Sep 5 16:18:55 server amavis[21601]: (21601-06) PRESERVING EVIDENCE in /var/lib/amavis/amavis-20080905T161855-21601 Sep 5 16:18:55 server postfix/smtp[22715]: 8BA668654: to=[EMAIL PROTECTED], relay=localhost[127.0.0.1], delay=0, status=deferred (host localhost[127.0.0.1] said: 451 4.5.0 Error in processing, id=21601-06, decoding2-get-file-types FAILED: 'file' utility (/usr/bin/file) failed, status=1 (256 ) at /usr/sbin/amavisd-new line 3853. (in reply to end of DATA command)) / Ya instalé la nueva version de clamav haciendo un /server:# apt-cache showpkg clamav Package: clamav Versions: 0.92.1dfsg-0volatile1(/var/lib/apt/lists/volatile.debian.org_debian-volatile_dists_sarge_volatile_main_binary-i386_Packages) 0.84-2.sarge.17(/var/lib/apt/lists/mirrors.kernel.org_debian_dists_sarge_main_binary-i386_Packages)(/var/lib/apt/lists/security.debian.org_dists_sarge_updates_main_binary-i386_Packages) Reverse Depends: sylpheed-claws-clamav,clamav mimedefang,clamav clamav-data,clamav 0.65 clamav-base,clamav sylpheed-claws-clamav,clamav p3scan,clamav mimedefang,clamav mailscanner,clamav kmail,clamav clamav-getfiles,clamav 0.83 clamav-data,clamav 0.65 clamav-base,clamav amavisd-new,clamav Dependencies: 0.92.1dfsg-0volatile1 - libc6 (2 2.3.2.ds1-21) libclamav3 (2 0.92.1dfsg) libgmp3 (0 (null)) zlib1g (2 1:1.2.1) clamav-freshclam (16 (null)) clamav-data (0 (null)) unrar (2 3.0-1) lha (0 (null)) clamav-docs (0 (null)) arj (0 (null)) unzoo (0 (null)) clamav-base (0 (null)) 0.84-2.sarge.17 - libbz2-1.0 (0 (null)) libc6 (2 2.3.2.ds1-21) libclamav1 (2 0.84) libcurl3 (2 7.13.1-1) libgmp3 (0 (null)) libidn11 (2 0.5.13) libssl0.9.7 (0 (null)) zlib1g (2 1:1.2.1) clamav-freshclam (16 (null)) clamav-data (0 (null)) unrar (2 3.0-1) lha (0 (null)) clamav-docs (0 (null)) arj (0 (null)) unzoo (0 (null)) Provides: 0.92.1dfsg-0volatile1 - 0.84-2.sarge.17 - Reverse Provides: /Lo extraño es que veo dos versiones o me equivoco? Para que me lleguen los correos tengo que comentar la línea /content_filter=smtp-amavis:[localhost]:10024/ en el main.cf Ahh uso Sarge. Alguna luz??? Este sistema está actualizado? Un servidor de correo en el trabajo usa la misma infraestructura que describís, sin embargo, apt-cache show clamav retorna lo siguiente: Package: clamav Priority: optional Section: utils Installed-Size: 412 Maintainer: Stephen Gran [EMAIL PROTECTED] Architecture: i386 Version: 0.94.dfsg-1~volatile1 Depends: libc6 (= 2.3.6-6), libclamav5 (= 0.94.dfsg), libgmp3c2, zlib1g (= 1:1.2.1), clamav-freshclam | clamav-data Recommends: clamav-base Suggests: unrar (= 3.0-1), lha, clamav-docs Filename: pool/volatile/main/c/clamav/clamav_0.94.dfsg-1~volatile1_i386.deb Package: clamav Priority: optional Section: utils Installed-Size: 1176 Maintainer: Stephen Gran [EMAIL PROTECTED] Architecture: i386 Version: 0.90.1dfsg-3.1+etch14 Depends: libc6 (= 2.3.6-6), libclamav2 (= 0.90.1dfsg), zlib1g (= 1:1.2.1), clamav-freshclam | clamav-data Recommends: arj, unzoo, clamav-base Suggests: unrar (= 3.0-1), lha, clamav-docs Filename: pool/updates/main/c/clamav/clamav_0.90.1dfsg-3.1+etch14_i386.deb En ambos casos (el repositorio normal y volalite) tengo versiones más nuevas que las tuyas. La semana pasada hubo actualizaciones de clamav. Por otro lado, según el log que pegás, el problema es del comando file. Fijate si con el cambio de versión se soluciona, en caso negativo, es hora de fijarse en el problema con file. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias -
Re: Clamav no me deja enviar correos
Manolo Díaz escribió: El Tue, 2 Sep 2008 18:30:26 +0200 Gorka [EMAIL PROTECTED] escribió: El clamav cuando esta actualizando su base de datos me dice: Reading databases from /var/lib/clamav/ Y ahí se tira como 40 minutos o así. El problema es que mientras está así no sale ningún correo. Cuando termina me dice : Database correctly reloaded (406787 signatures) Y ya salen los correos, pero muchas veces no podemos esperar tanto a que salgan. ¿Qué puedo hacer? He utilizado el manual de Postfix.org ISP Style con mysql y dovecot sobre una máquina Debian Etch. He oído por los foros que tal vez sea un bug del clamav, que me actualice a la versión 0.93, que aún no tiene Debian en Estable. Podría instalarla desde un repositorio Testing, pero no me atrevo por miedo a cargarme todo mi servidor de correo y dejar a la empresa sin mail. ¿Es seguro hacerlo? ¿Qué puedo hacer si no? Gracias. Si usas Debian estable puedes añadir deb http://volatile.debian.org/debian-volatile stable/volatile main contrib non-free a tu lista de repositorios en /etc/apt/sources.list En caso de no usar non-free (y tal vez contrib) quítalos del final de la línea. Esto no te mezclará diferentes ramas de Debian. Saludos. Además, esta es la solución para varios problemas que tiene la versión de Clamav que trae Etch. Un servidor en el trabajo tenía problemas con el archivo .pid que no era creado una vez que se reiniciaba Clamav. Ni hablar que esto traía muchísimos problemas. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problema con NFS y kernel 2.6.18.
Estimados correligionarios, hace algunas semanas cambié el kernel de una PC Debian en el trabajo. Ésta es un servidor de archivos y usa NFS para ellos. Antes el servidor tenía kernel 2.4.25 y cambié para 2.6.18 que yo mismo compilé. Además, hay en el servidor kernel versión 2.6.8 que lo instaló el mismo Debian. Este servidor no es Etch, es Sarge debido a la importancia que tiene, no puedo actualizarlo ahora. Pues bueno, con kernel 2.6.18 NFS comenzó a actuar extrañamente. Empezó a aparecer mucho tráfico en la red. Esta situación no ocurría con kernel 2.4.25 y tampoco ocurre con kernel 2.6.8 (que es el que corre actualmente). El panorama es lo siguiente, entre el servidor de e-mail y este servidor de archivos, hay un tráfico casi constante de varios mbp/s. Está bien que exista comunicación entre ellos porque el servidor de e-mail verificar los archivos .forward en los home's de los usuarios, están las carpetas Imap, etc. Si embargo, algo está pasando que el tráfico es muy alto cuando el servidor corre kernel 2.4.25. El servidor de e-mail monta el home y siempre estuvo trabajando bien. Es interessante notar que todo sigue funcionando correctamente. Los servidores hacen su trabajo sin problemas (aparentemente), sin embargo, es llamativo el volumen de datos que se intercambian entre ellos cuando se usa kernel 2.6.18. Algunas sugestiones de qué podría ser? O qué tipo de opción habilitar en el kernel? Saludos!!! -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tráfego rarísimo de paquetes UDP.
nx escribió: Miguel Da Silva - Centro de Matemática escribió: Estimados, estuve revisando un servidor en el trabajo y me di cuenta que hay un tráfego altísimo de paquetes UDP y que están relacionado con NFS (según me muestra tcpdump). El tráfego es entre el servidor de archivos/homedir y el servidor de correo. A modo de ejemplo, en un período de 1 hora se copiaron cerca de 3Gb. Estuve usando también ntop y queda claro que esto tiene que ver con NFS. Todos los usuarios de la red tienen la shell deshabilitada en ambos servidores. Solo yo puedo conectarme (para mantenimiento y afines). Alguna sugerencia de qué más mirar?! Saludos. Si ese tráfego como tu dices corresponde a alguna ip que tu no conoces, lo mejor es que denieges el acceso de esa ip a tu servidor NFS. Si se han transmitido tantos gigas o alguien tiene acceso a tu servidor o hay algun proceso realizando alguna copia de seguridad ... otra cosa no se me ocurre. un saludo Pero yo dije que era de una IP que no conozco?! :) A lo mejor me expresé mal (pensé que el error era apenas el tráfego - eso es lo que pasa por hablar portugués y español). Ahora, hablando en serio... ya resolví el tema. Resultaba ser un archivo .procmailrc mal hecho. Lo que sucedió fue: 1) usuario A manda un mail a usuario B 2) usuario B tiene un .forward a una cuenta externa y por alguna razón que no conozco todavía, este correo forwardeado no pudo ser entregado (hubo un connection time out). 3) el SMTP local envía al usuario A el aviso de falla de envío, pero usuario A hace el forward de sus mensajes a una cuenta externa. Para eso, usa el archivo .forward. 4) este archivo está mal hecho y el sistema empieza un loop de lectura del archivo .procmailrc del usuario A. Además, revisando mejor los tiempos, pude ver que esto empezó el jueves a las 18:00. Por eso tan alto volumen de datos. Ya está resuelto. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre Sco Unix y virtualización
Carlos Miranda Molina escribió: On Mon, Aug 25, 2008 at 9:39 PM, ciracusa [EMAIL PROTECTED] wrote: Que tal lista! Dado un equipo con Unix SCO funcionando, es posible realizar una imagen del equipo y meterla dentro de una Virtual Machine? En caso de que si, como manejo el tema de la conexión entre la IP de la máquina virtual y la ip real que tenia la imagen del Unix en funcionamiento? Te sugiero que revises si las herramientas de Virtualizacion que te a recomendado todo el mundo, es capaz de virtualizar un SCO Unix, es facil recomendar y estoy seguro que ni saben utilizarlas todas. En mi opinion de años trabajando con virtualizacion (OpenVZ, Xen, VMWare) mi sugerencia es que uses VMware ESXi, aunque no es libre, es perfecta para lo que necesitas, si lo necesitas para trabajar, no juegues con las demás. Saludos Yo diría lo contrario... ESXi tiene serios problemas con soporte a hardware. Dicho de otra manera, no corre con cualquier x86. Pero sin embargo, vale la pena probar. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre Sco Unix y virtualización
Carlos Miranda Molina escribió: 2008/8/26 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED]: Yo diría lo contrario... ESXi tiene serios problemas con soporte a hardware. Dicho de otra manera, no corre con cualquier x86. Pero sin embargo, vale la pena probar. Estas completamente seguro? 100% o tu afirmacion es algo que te salio mal... Te lo digo porque tenemos VMWare ESX para mantener unos viejos Solaris derivados de Netra 105 y 1 SCO Unix que lo usa contaduria y desde el año pasado se migro a ESX y ningun problema... Saludos Mi afirmación salió de la práctica de tratar de bootear ESX en varios clones (e inclusive algunos servidores Dell) y no poder lograrlo. No hablo que no se pueda correr Solaris o SCO Unix adentro de un VMWare ESX, pero sí hablo de dificultades en hacerlo (VMWare ESX) funcionar en hardware común y corriente. Por las dudas: Hardware Compatibility List - http://www.vmware.com/vmtn/resources/esx2x_hcl.html Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Sobre Sco Unix y virtualización
Carlos Miranda Molina escribió: 2008/8/26 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED]: Mi afirmación salió de la práctica de tratar de bootear ESX en varios clones (e inclusive algunos servidores Dell) y no poder lograrlo. No hablo que no se pueda correr Solaris o SCO Unix adentro de un VMWare ESX, pero sí hablo de dificultades en hacerlo (VMWare ESX) funcionar en hardware común y corriente. Por las dudas: Hardware Compatibility List - http://www.vmware.com/vmtn/resources/esx2x_hcl.html Ahi tiene sentido, lo tenemos corriendo sobre un HP ProLiant DL360 G5 y anda muy bien.. Como casi no tiene uso el SCO, lo utilizamos para otras cosas y pruebas en las VMs Saludos - La Voluntad es el unico motor de nuestros logros Mstaaravin / http://www.mstaaravin.com.ar/ Para todo siempre hay una explicación! :) Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Un solo usuario recibiendo spam.
Estimados, estoy enfrentando un problemita molesto... resulta que un usuario de mi red recibe muchísimo, pero solo este usuario recibe spam. O sea, en los logs de Postfix veo muchísimas conexiones pc's de varias partes del mundo tratando de enviar mails a este usuario problemático. El servidor tiene Postfix + Clamav + Spamassassin y sí veo algunos mensajes que son bloqueados correctamente. Lo que me llama la atención es el campo from vacío. Abajo sigue un ejemplo. Aug 21 11:28:45 mordred postfix/qmgr[32662]: 9DF4913105F: from=, size=3267, nrcpt=1 (queue active) Sugerencias? Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Un solo usuario recibiendo spam.
Luis Rondon Paz escribió: Estimados, estoy enfrentando un problemita molesto... resulta que un usuario de mi red recibe muchísimo, pero solo este usuario recibe spam. yo tuve ese mismo problema pero con una cuenta que ya no existe en uno de los servidores que administro O sea, en los logs de Postfix veo muchísimas conexiones pc's de varias partes del mundo tratando de enviar mails a este usuario problemático. asi mismo es son unos cuantos El servidor tiene Postfix + Clamav + Spamassassin y sí veo algunos mensajes que son bloqueados correctamente. Lo que me llama la atención es el campo from vacío. Abajo sigue un ejemplo. te sugiero que uses los black lists que usa postfix son muy buenos para detener spam no obstante si quieres que esa cuenta no reciba mas email desabilitala por un tiempo y agrega esto en la conf de access en postfix [EMAIL PROTECTED] REJECT con eso esa cuenta no recibirá mas email de ningun lugar :) salu2s Aug 21 11:28:45 mordred postfix/qmgr[32662]: 9DF4913105F: from=, size=3267, nrcpt=1 (queue active) Sugerencias? Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Gracias por la sugerencia, por no me servirá... resulta que la cuenta es legítima y sí sigue en uso por su usuario. El problema es backscatter. Ya me dí cuenta de esto... El servidor está recibiendo mensajes que supuestamente fueron enviados por un usuario de mi dominio, sin embargo está claro que no fue así. Inclusive hay un sección en la página de Postfix que dice como resolver este problema. Para que quede registrado la pego en este mail: http://www.postfix.org/BACKSCATTER_README.html Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Servidor Debian Linux Virtualizando Unix o nativo Unix?
Sebastian Pescio escreveu: Compañeros de la lista, presentes: Quiero plantearles una situación para ver que opinan: - En este momento tenemos un equipo que corre un sistema propietario sobre unix, el equipo es un pentitum IV con 512 de ram (algo chico para los estándares actuales). Cabe aclarar que el sistema propietario corre sobre unix, pero podría correr sobre linux (previa recompilación de los fuentes y adquisición de las licencias). Ahora bien, se ha comprado un server de última generación -mucho mas grande que el actual- entonces estoy evaluando estas alternativas: 1) Utilizar el server FULL Unix (como el que tenemos actualmente) y con el sistema tal cual tenemos hoy en día, entonces: - No compro licencias ni debo recompilar. - Tendría un server demasiado grande, y desaprovechado a mi criteri. 2) Instalar Linux en el Server (Debian obviamente) y virtualizar 2 GB de RAM con XEN para emular el equipo que tenemos actualmente, manteniendo Unix y sin recompilar. - Esto me agrada porque tendría un server mucho mas grande que el actual, con la estabilidad de Debian y XEN y con la versatilidad de Linux por detras. 3) Instalar Debian Linux y adquirir las licencias del Software Propietario para Linux y recompilar todo (esto no me agrada por obvias razones... $). Que opinan? Muchas Gracias y saludos para todos. Yahoo! MTV Blog Rock gt;¡Cuéntanos tu historia, inspira una canción y gánate un viaje a los Premios MTV! Participa aquí http://mtvla.yahoo.com/ Ahí algunas consideraciones... 1) No comprar licencias ni recompilar este software sería un punto a tener en cuenta, realmente ahorraría tiempo y reduciría la cantidad de problemas a resolver. Pero cuanto al servidor grande y desaprovechado discrepo totalmente... antes de hablar de esto, va un pregunta: ¿qué viene a ser FULL Unix? Supongo que estás tratando de decir que tenés un sistema unix-like que no es Linux; por favor, aclare un poquito más esto. Entonces: 1.1) server demasiado grande: depende de lo que quieras hacer con tu server y de lo que quieras instalar. Seguramente, a este servidor le podés sacar bastante provechando usándolo para mucho más que simplemente correr esta aplicación. 1.2) y desaprovechado a mi criteri.: pero muchacho, es que pensás que los programas sólo corren en Linux? No, no, no... lo desaprovechás sí así lo querés. Te lo digo con total seguridad que usando cualquier *nix vas a poder a tener este servidor haciendo muchísimo más de lo que imaginás. Elija el *nix que quieras, Solaris, FreeBSD, OpenBSD, NetBSD, OpenSolaris, etc, etc y vas a poder instalar la aplicación en cuestión y muchísimas cosas más (servidor Web, DNS, router, servidor SMTP, Samba, sistema anti-spam, IMAP, POP3, servidor NFS, NIS, LDAP, MySQL, PostgreSQL y bastante cosa más). 2) Vamos por parte y sin confundirnos... 2.1) tendría un server mucho mas grande que el actual: y sí, estás comprando hardware más nuevo y obtendrás más rendimiento por el simple hecho de tener fierro nuevo, sin importar lo de software. 2.2)con la estabilidad de Debian y XEN y con la versatilidad de Linux por detras.: *nix es versatil, esa es la clave. Amamos Linux, pero no nos olvidemos de lo que hay además y que también aporta versatilidad y estabilidad (que hable la gente de OpenBSD y los chicos de PF (packet filter)). 3) Y ya casi terminamos... 3.1) Instalar Debian Linux y adquirir las licencias del Software Propietario para Linux y recompilar todo: bien por el hecho de seguir usando Linux (un *nix más :)) y malo por lo de la plata. :( Ahora te digo lo que haría yo... A) instalar Linux y XEN B) instalar un Unix y la aplicación C) usufructar de mi nuevo servidor. Me equivoco o no estás muy acostumbrado a los Unixes que no sean Linux? Entonces, siendo así, tendrías que aprender lo mínimo para hacer funcionar la aplicación. Enfin, suerte!!! -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Tuneleo/Proxy puerto 110/80, es posible?
Roberto V. escreveu: Que tal lista, He buscado por google y no me ha quedado bien lo que a continuación pregunto: En mi trabajo han bloqueado el puerto 80, es decir ya no podemos ver páginas web, pero tenemos acceso al correo a través del puerto 110 de pop3 y salida de correo por el puerto 25 que es smtp. Entonces me gustaria saber si es posible usar algún proxy o tunnel para salir a través del 110. Es decir en mi casa, por ejemplo, mi PC que tiene salida a internet sin restricción estaria el proxy/tunnel. Lo que tenia pensado era cambiar en el firefox la conexión de conexión directa a internet a usar un proxy y en poner la dir. de la computadora de mi casa y en el puerto poner el puerto 110. y la PC de mi casa estaria escuchando por ese puerto y me devolveria las peticiones por el 110. ¿Es posible? Si es asi, que programa (claro, en debian) me serviria? ¿Serviria para esto el squid? Saludos y gracias Bueno... realmente querés buscar una manerar de saltear las medidas de seguridad que la empresa para la cual trabajás puso a funcionar? Creo que estás buscando problemas. Independientemente del tipo de como esté armado todo el mecanismo, seguramente tendrán un control de tráfico y les resultará extraño ver que de tu PC sale mucho correo electrónico. Más extraño aún será ver que el tráfico en cuestión está encriptado y va hacia una PC hogareña!!! Peor todavía, hay mucho tráfico hacia la PC hogareña, siendo que en una conexión POP3 la mayoría del tráfico viene hacia el cliente (en este caso, tu estación de trabajo)!!! Puede llevar 1 dia, 1 semana o 1 año para que se den cuenta, pero van a percibir ese tipo de comportamiento. En fin... suerte. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] Tuneleo/Proxy puerto 110/80, es posible?
Jose Luis Gómez escreveu: El sáb, 09-08-2008 a las 13:28 -0300, Miguel Da Silva - Centro de Matemática escribió: Roberto V. escreveu: Que tal lista, He buscado por google y no me ha quedado bien lo que a continuación pregunto: En mi trabajo han bloqueado el puerto 80, es decir ya no podemos ver páginas web, pero tenemos acceso al correo a través del puerto 110 de pop3 y salida de correo por el puerto 25 que es smtp. Entonces me gustaria saber si es posible usar algún proxy o tunnel para salir a través del 110. Es decir en mi casa, por ejemplo, mi PC que tiene salida a internet sin restricción estaria el proxy/tunnel. Lo que tenia pensado era cambiar en el firefox la conexión de conexión directa a internet a usar un proxy y en poner la dir. de la computadora de mi casa y en el puerto poner el puerto 110. y la PC de mi casa estaria escuchando por ese puerto y me devolveria las peticiones por el 110. ¿Es posible? Si es asi, que programa (claro, en debian) me serviria? ¿Serviria para esto el squid? Saludos y gracias Bueno... realmente querés buscar una manerar de saltear las medidas de seguridad que la empresa para la cual trabajás puso a funcionar? Creo que estás buscando problemas. Independientemente del tipo de como esté armado todo el mecanismo, seguramente tendrán un control de tráfico y les resultará extraño ver que de tu PC sale mucho correo electrónico. Más extraño aún será ver que el tráfico en cuestión está encriptado y va hacia una PC hogareña!!! Peor todavía, hay mucho tráfico hacia la PC hogareña, siendo que en una conexión POP3 la mayoría del tráfico viene hacia el cliente (en este caso, tu estación de trabajo)!!! Puede llevar 1 dia, 1 semana o 1 año para que se den cuenta, pero van a percibir ese tipo de comportamiento. En fin... suerte. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy Pues yo en este punto discrepo. Creo que una vez saltadas las medidas de seguridad perimetrales, ya no te pescan. Tengo el culo ya un poco pelao y aun no vi lugar en que se realicen las actividades que dices ... ¿Monitorizar Tráfico de Workstations? -- Bastante trabajoso es monitorizar las cosas importantes (servidores, routers, switches ...) como para ponerte a monitorizar Workstations. ¿Detectar tráfico cifrado? -- Más cosas pasarán por SSL , supongo (y espero) que la gente que tiene navegación les dejen utilizar el https. ¿Monitorizar IPs destino y detectar la de tu casa? -- Ojú, una empresa medio normal ... conecta a unas cuantas IPs al día eh?. Aunque claro, todo es relativo, si la infraestructura TI se reduce a tu Workstation y las conexiones salientes permitidas a 2 IPs en concreto ... tonces si que pueden pescarte. Un Saludo. Si vos lo decís... bien por vos. Suerte en pila. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consulta sobre proxy reverso con Apache2
Daniel Bareiro escreveu: El sábado 09 de agosto del 2008 a las 19:23:45 -0300, Carlos Miranda escribió: Tengo un Apache que sirve localmente varios virtual hosts donde me gustaría agregar otros virtual hosts que se encuentren en otro servidor Apache de mi red interna. Para ello agregué un archivo reverse-sites.freesoftware.org en sites-available donde agrupar todos los virtual hosts que se encuentren en el otro servidor, lo habilité, agregué los módulos proxy y rewrite y usé una configuración como esta: Not Found. The requested URL / was not found on this server. ¿Puede ser que me esté faltando algo? Me habían hecho un comentario que puede haber problemas si el mismo Apache está sirviendo sitios localmente. El .conf de ese VirtualHosta esta solamente en /etc/apache2/sites-available/ ? Sí. le hiciste un ~:# ln -s /etc/apach2/site-available/everse-sites.freesoftware.org /etc/apache2/sites-enabled/ Sí, a eso me refería cuando decía que lo había habilitado. Gracias por responder. Saludos, Daniel Habilitaste el módulo mod_proxy_http? Otra consulta... probaste usar apenas una regla de re-escritura de URL? En un servidor que adminitro hay reglas con el formato: RewriteRule exp1http://servidor2.com/ [P] Y esto ha funcionado. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tarjeta Gigabyte...
Maximiliano Marin Bustos escreveu: On Thu, Aug 7, 2008 at 9:26 PM, Félix E. Urbina C. [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Hola a todos, He estado probando la instalación de Debian Etch en una PC clon, las especificaciones exactas son las siguientes: - Tarjeta madre Gigabyte GA-VM900M - Ram de 1G DDR II 667 - Disco sata de 80G El detalle que tengo es cuando llega la etapa de crear las particiones, no reconoce el disco duro, intenté cambiando algunas variables del BIOS igualmente sigue sin reconocer el disco. Si alguien tiene otra idea en los modos de inicio de instalación o algo diferente se lo agradezco. Ya intenté deshabilitando noapic nolapic u otras ayudas del disco de instalación de Debian. Saludos... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] Hola, segun lo que lei recien que varias personas han tenido problemas similiares al tuyo y algunos lo han solucionado pasando la siguiente opcion: pci=nomsi Si eso no funciona, intenta con alguna release mas nueva de Debian, como Lenny que es casi estable ya. Saludos -- Atte, Maximiliano Marin http://maximilinux.wordpress.com Artificial Intelligence is no match for Natural Stupidity. Tuve un problema con discos SATA, pero fue una vez terminada la instalación. O sea, la instalación transcurrió sin problemas (particionado, copia de los archivos, etc), pero la PC no booteaba. Solución: agregar irqpoll en las opciones del kernel. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consulta Tecnica: Firewall con 3 interfaces, iptables y forward entre redes
Julián Esteban Perconti escribió: Sebastian Pescio escribió: Buen día lista. Tengo un firewall instalado con 3 interfaces: eth0: WAN eth1: LAN 1 (192.168.1.0/24) eth2: LAN 2 (192.168.2.0/24) Mediante un script de iptables -que con el tiempo va quedando cada vez mas complejo- tengo implementado un firewall para controlar todas las interfaces. La pregunta es: Dado un equipo de eth1 (192.168.1.200) el cual tiene un servicio en el puerto 80, que tendría que aplicar en el script para poder acceder desde la red 192.168.2.0/24 (forward, nat)? La idea es que desde la red 2 el software de administración se pueda conectar a este dispositivo en la red 1. Muchas Gracias a todos.! Yahoo! MTV Blog Rock gt;¡Cuéntanos tu historia, inspira una canción y gánate un viaje a los Premios MTV! Participa aquí http://mtvla.yahoo.com/ Hola, creo que un redirect de la tabla nat estaria bien. Pero el tema es que el puerto es el 80, creo que eso complica un poco las cosas. algo como iptables -t nat -A PREROUTING -i eth1 -s 192.168.1.200 -p tcp --dport 80 -j DNAT --to 192.168.0.2:80 (no se) supongo que el puerto en cuestion deberia estar forwardeado. Bueno espero, si es que no entendi mal, haberte ayudado en algo. No soy un experto en el tema. Saludos. Con solamente una regla para forward alcanza. IPTABLES -A FORWARD -d 196.168.1.200 --dport 80 -j ACCEPT El sistema operativo ya sabe cuales paquetes deben salir por cada interface (es una característica del propio Kernel de Linux) y si está habilitado el forward (/proc/sys/net/ipv4/ip_forward), solo quedaría entonces agregar la regla correspondiente. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix
Félix E. Urbina C. escribió: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 burum escribió: Creo que tu problema es que nadie te escribe. y por eso no te llegan El 05/08/2008, a las 8:14, Oswaldo Sandoval escribió: Tengo un problema con Postfix, envia correo pero no recibe. Hola, Creo que postfix solo envía correos. - -- Félix E. Urbina C. Ciudad Guayana, Venezuela -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.6 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQFImR+BcUFpsg3GcjgRAmi/AJwJoAog9kGzNCk1V9rVWAZh0kaUawCgnatE hPtic2A9SOLE92i7IFKMBAE= =Vs0A -END PGP SIGNATURE- También los recibe. Es un cliente/servidor SMTP. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Milagros que solo ocurren con GNU/Linux.
Julian Esteban Perconti escreveu: Hola listeros. Yo venía usando debian estable y decidí cambiarme a testing, por que no encontraba la forma de instalar KDE 3.5.9..y algunas cosas mas. La cuestión es que formaié, ya que queria reparticionar y demás cosas...lo único que hice fue copiar todo mi home, a un particion ntfs de win, reinstalé , reformatié todo, instale lenny, kernel mas nuevo todo una masa, que se yo.. y cuando me decido a mover toda mis cosas del viejo home al nuevo, me empiezo a dar cuenta que tengo todas mis configuraciones EXACTAMENTE IGUALES, lo mas maravilloso fue que ni siquiera perdí los correos, ni confs de icedove, los favoritos de iceweasel, NADA hasta es mas, cuando abro el iceweasel 3.0.1 (yo venia de la ver 2.0.0.15), escuchen: ICEWEASEL ME PREGUNTA SI QUIERO RESTAURAR LA SESION ¿?¿?¿.!!.jajaja, ahh mi me dice que tengo plugins incompatibles.. terrible, para colmo me había olvidado de los correos, de exportarlos, también las cuentas..., que contento que termino este dia!! Tengan en cuenta: cp -r /home/xxx /mnt/xxx, y back up terminado en 5 min. Saludos para todos!!! PD: Tengo entendido que con solo cambiar los repositorios de stable a testing es suficiente para mudarse, ¿o no? ¿queda bien hacer eso, o te queda un desconche de S.O.? Bueno... no quiero ser rompe-huevos, pero... eso se hace en cualquier sistema operativo Unix-like. En el trabajo, dependiendo de lo que haga y de la PC que esté libre, hago todo normalmente desde un Solaris, o un OpenSolaris o sino un Linux. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Postfix
Jose Luis Gómez escribió: El mar, 05-08-2008 a las 01:14 -0500, Oswaldo Sandoval escribió: Tengo un problema con Postfix, envia correo pero no recibe. Lástima que haya dejado las cartas Tarot a un colega. Nos abrumas con tantos datos. Un Saludo. Y sí dejamos el tarot y probamos con la numerologia?! Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Habilitar y deshabilitar conexiones en una red interna.
Marcos Delgado escreveu: El día 2 de agosto de 2008 15:04, Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escribió: Marcos Delgado escreveu: Hola. Hay un servidor que sirve de gateway a Internet para una red interna. He estado buscando algún programa para poder cerrar o abrir la conexión de las máquinas según la dirección IP. Aún no he tenido éxito. El servidor es un debian estable. Si alguien me puede dar alguna recomendación se lo agradecería. Saludos. Marcos Delgado. ip_forward iptables? Y ya que estamos... como se implementa este gateway, con que software?! Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy Pues con iptables y nat. Los rangos de IP internos van de 10.0.0.2 al 10.0.0.13; el servidor permite a la conexión a internet, eso ya esta implementado. Lo que necesito es indicarle al servidor que cierre la salida a internet a una o varias IP y después de un tiempo les permita el acceso otra vez. Lo anterior sin que el resto de las computadoras pierda la conexión. Eso es lo que no se si se puede hacer, y en caso afirmativo, como hacerlo. Gracias por la atención. Marcos Delgado. Sí se puede e inclusive a tenés todo lo necesario para hacerlo (iptables). Falta leer un poco sobre este software y listo; recomiendo Iptables Tutorial http://iptables-tutorial.frozentux.net/iptables-tutorial.html. Excelente material. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Habilitar y deshabilitar conexiones en una red interna.
Marcos Delgado escreveu: Hola. Hay un servidor que sirve de gateway a Internet para una red interna. He estado buscando algún programa para poder cerrar o abrir la conexión de las máquinas según la dirección IP. Aún no he tenido éxito. El servidor es un debian estable. Si alguien me puede dar alguna recomendación se lo agradecería. Saludos. Marcos Delgado. iptables? Y ya que estamos... como se implementa este gateway, con que software?! Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Directorios personales con Apache
Carlos Miranda escreveu: 2008/8/1 Juan Asensio Sánchez [EMAIL PROTECTED]: Hola Gracias por la respuesta. Eso ya lo he hecho, pero cuando accedo a http://servidor/~usuario, me da un 403 forbidden, y en los logs del apache un access denied, ya que los directorios de usuario (y por ende, los directorios public_html) tienen máscara 700 y el usuario de Apache (www-data) no puede acceder a ellos. La cosa sería decirle a Apache que use el usuario root para acceder a esos directorios, o que se salte de alguna manera los permisos (sudo o algo parecido). 700 signifca que NADIE mas que el owner (salvo cualquiera con ouid0) pueda ver ese directorio. Si quieres mantener eso asi, no vas a poder verlo mediante ~/usuario, excepto que corras el Apache con ese usuario en vez de www-data, algo que no es conveniente. Yo haria un dir en otro lado y lo manejaria algo asi: usuario.dominio.com, eso seria un virtualhost. Saludos Si usás un virtualhost se tiene el mismo problema. Hay una instancia de apache y ella es ejecutada por www-data. Si usás 700 no vas a ver las páginas web de nadie. Apache está sujeto a los permisos que el sistema tiene configurado y 700 es un 700. Lo que te recomiendo es configurar el módulo de Apache para que tome las carpetas de otro lugar. A través de la cláusula UserDir uno puede decir a Apache donde estarán las carpetas de las web de usuarios. Claro está que lo usuarios deberán tener acceso a estas carpetas. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cambiando la IP de un servidor DNS (impactos en internet).
[EMAIL PROTECTED] escreveu: La pregunta no era par aun servidor dns para tu lan? Saludos! El 24/07/08, Manolo Díaz [EMAIL PROTECTED] escribió: El Thu, 24 Jul 2008 12:13:02 -0300 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escribió: Estimados, tengo una consulta... que sucedería si yo cambiara la IP del servidor DNS de mi red?! Qué tipo de impacto tendría en internet? El servidor les comunicaría el cambio hecho a los otros servidores que estén arriba de él en la jerarquía del dominio? Pensaba primero disponer de un servidor segundario y entonces hacer efectivo el cambio de IP del servidor primario. Sugerencias?! Saludos. Estás hablando de un subdominio local, ¿verdad?. De lo contrario dos servidores en, al menos, redes C separadas serían obligatorios. Tú dices no disponer del segundo aún. En cualquier caso, subdominio local o de internet, el SOA del dominio padre ha de ser notificado para que delegue correctamente en el DNS de tu subdominio. Esto ya te lo ha explicado Christian. La diferencia está en que si se trata de un subdominio local internet no se enterará de nada y no tendrá ningún impacto. No sé si te he aclarado algo o si tu duda era otra. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Así es. Es para un servidor que hay en la LAN. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cambiando la IP de un servidor DNS (impactos en internet).
[EMAIL PROTECTED] escribió: Entonces no molesta que cambies la ip de tu DNS. En realidad todo depende de que la configuración esté bien. Digo, por ejemplo, si tenés un servidor DHCP que le pase a toda la LAN a configuración solo vas a tener que poner en el servidor DHCP la IP nueva para que todas las máquinas de la LAN te lo reconozcan. En caso contrario vas a tener que poner la ip del nuevo servidor DNS en cada una de las máquinas. En cuanto a internet no debieras tener problemas. Saludos! El 27/07/08, Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escribió: [EMAIL PROTECTED] escreveu: La pregunta no era par aun servidor dns para tu lan? Saludos! El 24/07/08, Manolo Díaz [EMAIL PROTECTED] escribió: El Thu, 24 Jul 2008 12:13:02 -0300 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escribió: Estimados, tengo una consulta... que sucedería si yo cambiara la IP del servidor DNS de mi red?! Qué tipo de impacto tendría en internet? El servidor les comunicaría el cambio hecho a los otros servidores que estén arriba de él en la jerarquía del dominio? Pensaba primero disponer de un servidor segundario y entonces hacer efectivo el cambio de IP del servidor primario. Sugerencias?! Saludos. Estás hablando de un subdominio local, ¿verdad?. De lo contrario dos servidores en, al menos, redes C separadas serían obligatorios. Tú dices no disponer del segundo aún. En cualquier caso, subdominio local o de internet, el SOA del dominio padre ha de ser notificado para que delegue correctamente en el DNS de tu subdominio. Esto ya te lo ha explicado Christian. La diferencia está en que si se trata de un subdominio local internet no se enterará de nada y no tendrá ningún impacto. No sé si te he aclarado algo o si tu duda era otra. Saludos. -- Manolo Díaz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Así es. Es para un servidor que hay en la LAN. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Creo que me estoy expresando mal... lo que me preocupa es como internet (léase los otros servidores DNS) se darán cuenta del cambio que hice. Por lo que leí sobre DNS, cuando alguien trate de acceder a www.cmat.edu.uy (la web que tenenos por acá), se hacen una serie de consultas y casi al final de éstas, un servidor DNS le tendrá que consultar al servidor de mi LAN para saber cual es la IP necesaria para efectivizar la conexión. Entonces, si cambio la IP del servidor DNS local, como los otros servidores DNS que están en internet, se darán cuenta del cambio?! Lo que pude averiguar es que tengo que hablar con los responsables por el dominio .edu.uy. y decirles el cambio que haré. Esta es la información que tengo hasta el momento. Cuanto a los PC's locales no hay problema. Voy uno por uno y hago el cambio. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cambiando la IP de un servidor DNS (impactos en internet).
Manolo Díaz escribió: El Sun, 27 Jul 2008 16:28:12 -0300 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escribió: Creo que me estoy expresando mal... lo que me preocupa es como internet (léase los otros servidores DNS) se darán cuenta del cambio que hice. Por lo que leí sobre DNS, cuando alguien trate de acceder a www.cmat.edu.uy (la web que tenenos por acá), se hacen una serie de consultas y casi al final de éstas, un servidor DNS le tendrá que consultar al servidor de mi LAN para saber cual es la IP necesaria para efectivizar la conexión. Sí, puedes verlo claramente ejecutando dig www.cmat.edu.uy +trace Entonces, si cambio la IP del servidor DNS local, como los otros servidores DNS que están en internet, se darán cuenta del cambio?! Lo que pude averiguar es que tengo que hablar con los responsables por el dominio .edu.uy. y decirles el cambio que haré. Esta es la información que tengo hasta el momento. Cuanto a los PC's locales no hay problema. Voy uno por uno y hago el cambio. Saludos. Está bien, se trata de un nodo de tu LAN que presta servicio a internet.Para ello ha de responder, al menos, a dos IP; sea 1.2.3.4 su dirección en internet y a.b.c.d la de la LAN. Si cambias esta última a a'.b'.c'.d' lo único que tienes que hacer es reconfigurar el nodo que hace de enrutador para que los paquetes con destino a 1.2.3.4 los redirija ahora a a'.b'.c'.d' en lugar de la anterior dirección. Este es un problema de NAT más que de DNS. Desde internet no se aprecia cambio de IP. Desde tu LAN sí. Saludos. Realmente no nos estamos entendiendo. Este servidor no tiene nada que ver con NAT. Ni siquiera uso NAT en esta LAN. Es un servidor de DNS para un dominio y recibe consultas directamente desde internet. Tiene su IP pública y la quiero cambiar. Ya sé cuales son los efectos que eso tiene en los clientes de la LAN, pero todavía no entiendo por completo lo que pasa con los clientes que quiere acceder, por ejemplo, a una página web del dominio o sino mandar un mail. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cambiando la IP de un servidor DNS (impactos en internet).
Manolo Díaz escreveu: El Sun, 27 Jul 2008 17:13:15 -0300 Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escribió: Realmente no nos estamos entendiendo. Parece que no. Tiene su IP pública y la quiero cambiar. Esto es lo relevante. Alguna entidad te habrá concedido tu dominio, pude ser una empresa estatal, una pequeña empresa, una universidad... Es esa entidad a la que tienes que notificar todos los datos pertinentes, como son el SOA y los DNS secundarios. La manera de notificarlo puede ser mediante una página web protegida por contraseña o de forma verbal, según los casos. Lo único que necesitas es identificarte como gestor de tu dominio y hacer la petición, ellos la gestionarán. Espero haber entendido la pregunta esta vez. Saludos. Ahí va (como suelen decir a las orillas del Plata)... estuve investigando un poco más el tema y ya me voy dando cuenta como se resuelve eso. Gracias de igual manera. Podría inclusive decir que ya tengo el asunto resuelto. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Análisis sobre el aumento o dismi nuciónb de usuarios en las distribuciones d e linux
Maximiliano Marin Bustos escribió: On Tue, Jul 15, 2008 at 10:51 PM, Edgar Dorantes [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] wrote: Ubuntu sólo es una puerta de entrada a GNU/Linux. Mientras aún estaba en Ubuntu tengo constancia que muchos usuarios migraban a otros sistemas (entre ellos preferiblemente Debian) una vez que adquirian unos conocimientos mínimos. Estoy completamente de acuerdo, Ubuntu es bueno para los usuarios que van entrando al mundo de GNU/Linux, ya que te pone las cosas muy faciles y realmente alguien nuevo no tendra muchos problemas. Una vez que se empiezan a adquirir un poco de conocimientos, muchos migran a distros mas estables como Debian, asi como lo hice yo tambien. Creo que esto se da, porque conforme vas aprendiendo quieres tomar todas las ventajas que ofrece este s.o., seguridad, estabilidad, menor consumo de recursos, etc. Saludos No siempre ocurre asi. A algunos les da miedo o no es interesa evolucionar Saludos -- Atte, Maximiliano Marin http://maximilinux.wordpress.com ¿¿¿o no les interesa evolucionar??? Ay mi Santa Virgen del Palmar!!! Por casualidad te preguntaste si un usuario que usa Ubuntu tiene la necesidad de usar otra cosa?! No estará él contento con Ubuntu y punto final?! El usuario está usando Linux y listo, es esto lo que importa. Veo a diario servidores con Gentoo, Debian, CentOS, OpenSUSE y RedHat funcionando. Todos hacen su trabajo perfectamente. Y porque?! Porque es Debian? No. Porque es Gentoo? No. Porque es OpenSUSE? Tampoco. Funcionan bien porque esto es Linux y listo (un Unix más, cosa buena). Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Fwd: Error en Servidor de correo sobre debian
Oswaldo Sandoval escribió: Buenas noches, Compañeros monte un servidor de correo postfix con libsals2 y cyrus imap en mi debian 4.0, pero cuando quiero enviar desde outlook, no me envia y se devuelve el siguiente mensaje... */Algunos de los destinatarios no recibieron su mensaje./* */ /* */ Asunto: ddadad/* */ Enviado el: 15/07/2008 12:36 a.m./* */ /* */No se puede localizar a los destinatarios siguientes:/* */ /* */ 'email_destino' en 15/07/2008 12:36 a.m./* */554 5.7.1 email_destino: Relay access denied/* Alguien me puede ayudar a solucionar este problema Agradezco su gran ayuda... Fijate la documentación de Postfix y buscá por esta cláusula: broken_sasl_auth_clients Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [Fwd: [Fwd: Re: Análisis sobre el aumento o disminución de usuarios en las distribucion es de Linux]]
Julián Esteban Perconti escreveu: que mal anda yahoo! Assunto: [Fwd: Re: Análisis sobre el aumento o disminución de usuarios en las distribuciones de Linux] De: Julián Esteban Perconti [EMAIL PROTECTED] Data: Sat, 12 Jul 2008 03:09:40 -0300 Para: DUS debian-user-spanish@lists.debian.org Para: DUS debian-user-spanish@lists.debian.org Message-ID: [EMAIL PROTECTED] User-Agent: Thunderbird 2.0.0.14 (Windows/20080421) MIME-Version: 1.0 Content-Type: multipart/mixed; boundary=040309010602030504070502 perdon por el privado, como hago para responder automaticamente a la lista? ya van muchas veces que mando privados accidentales, uso thunderbird. Voy a ver si encuentro algo. Assunto: Re: Análisis sobre el aumento o disminución de usuarios en las distribuciones de Linux De: Julián Esteban Perconti [EMAIL PROTECTED] Data: Sat, 12 Jul 2008 01:43:49 -0300 Para: Carlos Miranda [EMAIL PROTECTED] Para: Carlos Miranda [EMAIL PROTECTED] Message-ID: [EMAIL PROTECTED] User-Agent: Thunderbird 2.0.0.14 (Windows/20080421) MIME-Version: 1.0 Referências: [EMAIL PROTECTED] [EMAIL PROTECTED] In-Reply-To: [EMAIL PROTECTED] Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Carlos Miranda escribió: On Fri, Jul 11, 2008 at 10:10 PM, ciracusa [EMAIL PROTECTED] wrote: La pregunta que quisiera hacerles es si Ubuntu está basada en Debian, esto significa que para que Ubuntu siga siendo funcional los desarrolladores de Debian deben seguir liberando versiones? No del todo. pero dependen de Debian para freezar sus versiones, modificarlas y renombrarlas con su nomenclatura. O es posible que Ubuntu siga creciendo aún si Debian desapareciera! (lo cual obviamente espero no pase). NO sabria decirte, pero te puedo dar unos datos... Debian tiene centenas sino miles de desarrolladores, no es una empresa y se mantiene por su filosofia y responsabilidad... Ubuntu es mantenido mayoritariamente por una empresa (Canonical) y te puedo asegurar que asi como esta no seria capaz de mantener la estructura de desarrollo que tiene Debian.. Y ni hablar de la abismal diferencia en cantidad de desarrolladores que tiene comparada con Debian que lo sobrepasa en un porcentaje muy amplio. Saludos Hola, desconozco un poco del tema, pero lo que realmente conozco a fondo es mi persona, y si le llega pasar algo a debian, voy a caer en depresion por varios años, no se quien va a tapar ese terrible agujero, yo me inicie con debian, probé Ubuntu en varias versiones y una vuelta quise motivar a mi primo a que use algún GNU/Linux y me pareció que lo mejor era un Ubuntu, y tuve problemas, no me reconocía una placa de red on-board de un mother giga bit y no encontré drivers ni nada que me saque del apuro, solo personas que decían poner una placa pci, lo cual me parecía algo demasiado estu**do. y eso que Ubuntu siempre trae los últimos kernel, cosa que a debian le metes un pedazo de mortadela y te dice la marca. (o al menos nunca tuve problemas, lo cual es raro si usan el mismo kernel supongo.) Esto es problema de kernel y no de Ubuntu. debian me permitió hacer muchas cosas, como por ejemplo un router wireless con una placa chip atheros, servidor de correo, etc.. Claro que te va a permitir, es Linux (aunque podés hacer eso con un Unix o otro sistema operativo). Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Impresora
yacell escribió: Saludos listeros, necesito instalar una impresora HP LaserJet 1020 plus en debian. gracias de antemano. ___ Servicio de E-MAIL Dirección Municipal de Educación Río Cauto - Granma - Cuba Y? Danos de antemano datos de tu problema, si no nos resulta dificil ayudar. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Un reflexión sobre la lista
Salvador Garcia Z. escribió: angel escribió: El mié, 09-07-2008 a las 09:26 -0400, Rafael Pérez Saborit escribió: BasaBuru escribió: El Miércoles 09 Julio 2008 10:29:23 Pablo Nicolás Di Ronco escribió: mira paso de discutir con peña que suelta chapas plagadas de contradicciones y que se escapan de la realidad Pero si te voy a responder A mi me cansan las personas como tu que se creen Socrates, no eres nadie, nadie te colocó como mediadora en la lista, para que generes a gusto y placer hilos sin sentido que no tienen nada que ver con Debian para educar a los nwebies que te tocan las narices, y encima tienes la caradurez de decir que respetas las reglas? Te sigues equivocando... soy BasaBuru debianera y miembro de esta lista. Punto pelota. Hasta ahora, pensé que eres un debianero, pero me equivoque Solo los hombres arrogantes, presumidos y criados en un país sin cultura se expresan de esa forma. No pensé que las mujeres llegaran ha eso En función eso emito mis opiniones, que puedes compartir o no. Lo de medidora de la lista tiene narices... no me he postulado como tal es algo que tu me atribuyes. Si lo haces... te postulas tu misma. siempre que respondes a un correo que solo esta pidiendo disculpas.. Fue una novatada por parte de Juan Antonio Martínez, Peo su forma de pedir disculpas no es una forma de volver a echarle leña al fuego... sino que te demuestra que digan lo que digan no se arrepiente de ser quien es y de pertencer a a lo que pertenece... Como el... soy cubano... Y en nuestro país... Jamás se ha tentado contra alguna religión... Todos tenemos los mismos derechos y se les respeta sus creencias.. Lo de educar a los newbies es verdad necesitan educación y para eso existe la lista, entre otras cosas. Y si, los newbies tocan las narices, si no, no serian newbies juas, juas. Quien habla aquí de educar.. Solo los pueden decir los que de una manera educada se comportan en un lista aportando sus conocimientos técnicos no ofendiendo los principios y convicciones de otra persona No te voy a discriminar por que seas mujer... pero te digo jamás pensé que una mujer se comportara así... Ofendiendo con palabras obscenas si tu cultura no te da para saber lo que son te las aclaros (puta.. pendejo... punto pelota)... No soy psicólogo... pero tienes un gran problema de carácter con tu persona... a la mejor es un gran problema... que nunca te enseñaron una buena cultura.. No creas que educar es mandar a nadie a buscar en google o decirle que tu no crees que no crees en nada o como debe de comportarse... Es solo demostrar como comportarse... aceptando el criterio del demás... Yo mismo pienso que te voy a enseñar algo aclarándote como debes de comportarte... y lo único que voy a lograr es que me ofendas en tu próximo correo... el cual no te voy a contestar... Mira eres magnifico ayudando al demás con tus conocimientos técnicos Pero por favor... no implantes cultura Recuerden que somos de diferentes lugares.. y cada maestro con su librito... Y si, tengo el careto pa decirlo. 8=} Y eres un contrafáctico, me acusas de crear hilos sin sentido y dices que no te a gustado la jugada del fundamentalista. Por tu firma deduzco que tu tambien eres un seguidor de la asesina santa iglesia o de una de sus muchas facciones y deduzco tambien que lo que te cabrea del fundamentalista es que se permite tomar el nombre de dios en vano. A todo esto no me mires a mi... yo soy atea militante. Nadie quiere hacer guerra santa... solo quieren defender las culturas de sus países... Yo he soportado hasta que digan cosas que no son de mi país... Pero para no formar conflictos, me he evitado hasta comentar... y no es porque no sepa sobre el tema... es que me río porque no conocen ni de sus propia historia para que critiquen la del demás.. Alguien dijo una vez: El que no aprende de su historia, tiende a repetirla Yo solo he dicho que así no se usa esta lista. Nada mas y nada menos. ahhh si no te gustan los debates en la lista.. pues eres muy libre de no leer los posts. Y si participas no nos digas que no participemos Y si te envio el correo a ti también para asegurarme que te des cuenta que a tí te hablo.. Esto a parte de se de mala educación, es una agresión clara. No me llenes el buzon con tus correos. Y es una violación de las normas de la lista. Se llama netetiqueta. lo buscas en la wikipedia. y la verdad que fomentar a ese ciclo no es nada positivo. Mira la gente como tu que le tiene miedo al debate es simplemente por que no tiene las cosas claras y no sabe por donde salir. Y tiene miedo a equivocarse, así como a reconocerlo cuando se lo señalan. Amos que te falta un punto de sana autocrítica. Mira, no es un problema de quedarse callado o porque
Re: Multicast a NFS
Dayron Perez Roldan wrote: Necesito saber si o como se puede ponerle al protocolo NFS que trabaje con Multicast. Saludos. Se puede, pero no me preguntes como. :) Digo que se puede porque en el trabajo se clonaron unas máquinas usando NFS y Multicast (en una solución con la cual no tuve mucho contacto, pero la vi funcionando). Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: esto ya empieza a desvariar
BasaBuru wrote: El Jueves 10 Julio 2008 13:51:11 Salvador Garcia Z. escribió: Yo no se que coño os ha dado con los argentinos. En todo caso es una posición racista y mal sana, de psiquiatra diría yo. Si te lees el primer post del hilo (digo alguien que no lo haya seguido) flipas. Yo solo pretendía hacer una reflexión sobre la necesidad del respetuo mutuo. Para poder utilizar la lista afablemente. Este hilo y el del fundamentalista son los mejores ejemplos de la necesidad de respetar el acotamiento de la lista a Debian y deribados, bueno no de hablar de ubuntu paso. 8=[ Lo que me deja pillada, es ver como entre los americanos os daís de ostias y os denigrais. De estar cabradas con alguien debería ser con los putos conquistadores españoles, digo yo. Por que en general sois descendientes en vuestra mayoria de esclavos de los españoles. America es muy grande y su colonización fue muy errática. Tu frase no siempre será verdad, dependerá de que latitudes te encuentres. No lo entiendo de verdad que sin venir a cuento a alguien le entre el puntillo racista, me subleva. Y se me han quitado las ganas de seguir con esta movida. Yo me bajo aqui y ahora. Que quereís que hablemos guai, pero esto na nai. Un saludo BasaBuru Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Que opinión sobre esta instalación
Ogoshi escreveu: Buenas... Estoy pensado de instalar GNU/Debian SID en un pc de pruebas, pero con miras a recrearla más adelante en el mio personal. La instalación sería en 2 HD's. Uno de los HD's, seria de tamaño pequeño (10GB, 20Gb, 40GB) donde iria todos los ficheros del sistema instalados (/, /usr, /var /tmp, etc..) y entonces en otro (este más grandes) de unos 200Gb ~ 250GB (lo que tengo ahora) donde iria todo el /home. Que es normalmente el que más crece. Habria poblemas de velocidad??? Alguien tiene alguna instalación parecida??? Lo he pensado durante unos cuantos, dias, porque a la velocidad que crecen los HD. Porque si algun dia el /home se me queda pequeño, solo tengo que copiar todo el /home en un nuevo HD y listo, el resto del sistema queda intacto. Que os parece??? Gracias por vuestras opiniones... Problemas de velocidad?! No creo, sin embargo va a depender de lo que vayas a hacer con esto. Supongo que no será para servidor. El disco pequeño es IDE? Supongo que sí. Ya tuve una instalación similar (un disco chico IDE con el sistema y un disco SATA grande para lo demás) y no se siente tan lento; en un AMD Athlon K2 diría yo que iba con muy buena velocidad. Enfin, es instalar y ver que pasa. Saludos y suerte. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Debian testing más testing que nunca. [ A ntes: Re: sobre nuevos errores]
mariodebian wrote: El jue, 03-07-2008 a las 18:29 +0200, Ismael Martínez González escribió: Sin acritud en el comentario y sin ánimo de herir la sensibilidad de nadie he de decir que yo también tengo la misma impresión respecto al aumento de fallos en testing en comparación con hace tan solo unos meses. No entro a valorar si esto es bueno, malo o regular; es así y ya está. Yo uso testing y se a lo que me expongo. Pero siempre he usado testing y hasta hace más o menos 5 o 6 meses sin problema. Ahora tengo que tener muchísimo cuidado con las actualizaciones de los paquetes para que no estropeen nada. Ayer mismo tras una actualización de 'inittool' me quedé sin poder arrancar mi sistema. Jamás me había ocurrido nada así, pese a usar testing desde hace años. Lo dicho, yo creo que testing tiene más bugs ahora que hace unos meses. Con esta afirmación no acuso a nadie, faltaría más, es más estoy agradecidísimo a Debian. Simplemente creo que eso es así, por mi experiencia personal. Saludos a todos. Menos quejarse y más ayudar a la causa, ejemplo de hoy mismo, actualización del driver VESA y las X ya no van (en unstable) Enfin... que aporten, pero si se quedan callados mejor. No lo tomen tan a pecho, esto es solo una distribución de Linux. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: reglas de cisco con iptables
Carlos Moreira wrote: Buenas, les comento que estoy intentando cambiar mi firewall cisco, por uno con linux e iptables, pero estoy complicado con la traduccion de algunas reglas, alguno tiene idea como podria escribir las siguientes reglas en cisco, pasarlas a iptables?? gracias static (inside,outside) 10.254.0.226 10.1.1.13 netmask 255.255.255.255 0 0 conduit permit tcp host 10.254.0.231 eq www any outbound 199 permit 0.0.0.0 0.0.0.0 143 tcp route inside 10.1.2.0 255.255.255.0 10.1.1.1 2 Podrías explicar que efecto tiene cada una de estas reglas en un firewall Cisco? Si te sirve de algo, mirá está página: http://iptables-tutorial.frozentux.net/iptables-tutorial.html Es un muy buen manual de iptables. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Regla de iptables
Emilio escreveu: Hola lista, Tengo un problemilla con iptables. A ver si me podéis echar una mano, pero no al cuello ;) Tengo un pc que hace de firewall (iptables) funcionando perfectamente para mis necesidades claro. Tiene dos tarjetas de red, una que esta enchufada al router wireless de internet (eth0) y la otra que va a un switch que este a su vez enchufa a otros pc's (eth1). Dentro de la red local (eth1) hay una impresora en red que me gustaría compartir con las dos interfaces de tal forma que la gente que se conecta al router wireless, puedan acceder perfectamente a esa impresora que esta dentro de la red local. He estado probando varias reglas con forward, forward con nat... pero ninguna me ha funcionado. Sabéis si esto que quiero hacer es posible hacerlo? Me podéis arrojar algo de luz? Un saludo y muchas gracias por vuestra ayuda. Pero claro que es posible, siempre y cuando tu impresora esté siendo compartidad a través de protocolo TCP/IP. En el mensaje no aclaraste este punto, entonces hay que preguntarte: ¿como compartís esta impresora? ¿Samba/Windows? ¿Unix/CUPS? Las reglas se configuran como si fueran para un servicio de tu red. Al estilo si el datagrama llega en la interfaz eth0 y tiene como destino la ip del sistema que controla la impresora, entonces hago forward. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Regla de iptables
Emilio wrote: El mié, 02-07-2008 a las 10:25 -0300, ciracusa escribió: Emilio wrote: Hola lista, Tengo un problemilla con iptables. A ver si me podéis echar una mano, pero no al cuello ;) Tengo un pc que hace de firewall (iptables) funcionando perfectamente para mis necesidades claro. Tiene dos tarjetas de red, una que esta enchufada al router wireless de internet (eth0) y la otra que va a un switch que este a su vez enchufa a otros pc's (eth1). Dentro de la red local (eth1) hay una impresora en red que me gustaría compartir con las dos interfaces de tal forma que la gente que se conecta al router wireless, puedan acceder perfectamente a esa impresora que esta dentro de la red local. He estado probando varias reglas con forward, forward con nat... pero ninguna me ha funcionado. Sabéis si esto que quiero hacer es posible hacerlo? Me podéis arrojar algo de luz? Un saludo y muchas gracias por vuestra ayuda. Emilio, porque no empiezas por postear tu script de iptables? Por otro lado, suponiendo que la IP de la Impresora de Red sea 192.168.0.1, podrías probar con algo como: iptables -A INPUT -p tcp -i eth0 -d 192.168.0.1 -j ACCEPT Saludos. Hola, Muchas gracias por contestar con tanta rapidez. Cuando llegue a casa pruebo lo que me comentas y, os posteo el script de iptables. Para Miguel Da Silva: La impresora no esta enchufada a ningún equipo, es decir, esta tiene su propia tarjeta de red con lo que es como si fuera un equipo mas de la red. Muchas gracias de nuevo. Un saludo. Emilio Bien... pero como ella es compartida?! Este dato es importante para saber como armar las reglas. Si los usuarios imprimen directamente a la impresora, entonces las reglas deberán contener la IP de la impresora. Sin embargo, si hay algún sistema controladola (mejor dicho, controlando la fila de impresiones), entonces la IP debería ser de este sistema. Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES ayuda.
Julián Esteban Perconti escribió: Hola listeros... sigo renegando con los p2p, mientras la politica de la cadena forward esta en drop. quisiera preguntarles que riesgo implican estas 4 lineas, estando toda la tabla filter en drop. iptables -t filter -A FORWARD -o ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT iptables -t filter -A FORWARD -o ppp0 -p udp --sport 1024:65535 --dport 1024:65535 -j ACCEPT iptables -t filter -A FORWARD -i ppp0 -p tcp --sport 1024:65535 --dport 1024:65535 -j ACCEPT iptables -t filter -A FORWARD -i ppp0 -p udp --sport 1024:65535 --dport 1024:65535 -j ACCEPT Gracias. Hacés forward de todos los puertos altos, no es muy aconsejable. Si tenés esto en un gateway para un red Windows, sos boleta. Es justo lo que un Trojan Horse necesita. Además, fijate que dejás entrar paquetes nuevos hacia tu red. En casa tengo es casi lo mismo que vos, y siguen abajo lo que tengo (y que funciona con derecho a portforwarding ;)): # Forward. echo 1 /proc/sys/net/ipv4/ip_forward # La regla abajo va para solucionar las cag*** que Microsoft suele hacer. iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -p tcp -d 10.0.0.2 --dport 5662 -j ACCEPT iptables -A FORWARD -p udp -d 10.0.0.2 --dport 5665 -j ACCEPT iptables -A FORWARD -p udp -d 10.0.0.2 --dport 5672 -j ACCEPT iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT # NAT para la PC Windows. iptables -t nat -A POSTROUTING -s mariana01 -j MASQUERADE # Emule para mariana01 iptables -A PREROUTING -t nat -p tcp --dport 5662 -i ppp0 -j DNAT --to 10.0.0.2:5662 iptables -A PREROUTING -t nat -p udp --dport 5665 -i ppp0 -j DNAT --to 10.0.0.2:5665 iptables -A PREROUTING -t nat -p udp --dport 5672 -i ppp0 -j DNAT --to 10.0.0.2:5672 En la eth1 va el Windows de casa y en la eth0 iria el modem ADSL. Detalle para la regla que arregla la vieja mania de Microsoft de querer re-inventar la rueda (y de hacerlo mal). Más detalles, los puertos del p2p en la PC Windows son los que dicen en las reglas arriba (bueno, no quiero ser molesto, pero estas reglas están en página de emule). Saludos. -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: IPTABLES ayuda.
Julián Esteban Perconti escreveu: Miguel Da Silva - Centro de Matemática escribió: Hacés forward de todos los puertos altos, no es muy aconsejable. Si tenés esto en un gateway para un red Windows, sos boleta. Es justo lo que un Trojan Horse necesita. Además, fijate que dejás entrar paquetes nuevos hacia tu red. En casa tengo es casi lo mismo que vos, y siguen abajo lo que tengo (y que funciona con derecho a portforwarding ;)): # Forward. echo 1 /proc/sys/net/ipv4/ip_forward # La regla abajo va para solucionar las cag*** que Microsoft suele hacer. iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -p tcp -d 10.0.0.2 --dport 5662 -j ACCEPT iptables -A FORWARD -p udp -d 10.0.0.2 --dport 5665 -j ACCEPT iptables -A FORWARD -p udp -d 10.0.0.2 --dport 5672 -j ACCEPT iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT # NAT para la PC Windows. iptables -t nat -A POSTROUTING -s mariana01 -j MASQUERADE # Emule para mariana01 iptables -A PREROUTING -t nat -p tcp --dport 5662 -i ppp0 -j DNAT --to 10.0.0.2:5662 iptables -A PREROUTING -t nat -p udp --dport 5665 -i ppp0 -j DNAT --to 10.0.0.2:5665 iptables -A PREROUTING -t nat -p udp --dport 5672 -i ppp0 -j DNAT --to 10.0.0.2:5672 En la eth1 va el Windows de casa y en la eth0 iria el modem ADSL. Detalle para la regla que arregla la vieja mania de Microsoft de querer re-inventar la rueda (y de hacerlo mal). Más detalles, los puertos del p2p en la PC Windows son los que dicen en las reglas arriba (bueno, no quiero ser molesto, pero estas reglas están en página de emule). Saludos. Ok, miguel acabo de probrar de la siguiente manera: iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu iptables -A FORWARD -i eth1 -j ACCEPT iptables -A FORWARD -p tcp -d 192.168.0.2 --dport 2000 -j ACCEPT iptables -A FORWARD -p udp -d 192.168.0.2 --dport 2010 -j ACCEPT iptables -A FORWARD -o eth1 -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A PREROUTING -t nat -p tcp --dport 2000 -i ppp0 -j DNAT --to 192.168.0.2:2000 iptables -A PREROUTING -t nat -p udp --dport 2010 -i ppp0 -j DNAT --to 192.168.0.2:2010 ID ALTA! Pero iptables -A FORWARD -i eth1 -j ACCEPT esto no es lo mismo que aceptar todo? osea.. en las lineas de arriba yo lo hice bien a lo bruto, fue un ejemplo y se que es una locura.. pero no ultimo que quiero hacer es forwardear todo... como lo estoy haciendo con esta linea iptables -A FORWARD -i eth1 -j ACCEPT de heco solo forwardeo los menores a 1024 , de ahi para arriba cierro..., por eso el problema mio esta en como hacer andar el emule sin forwadear todos los paquetes, ya sea de ppp0 o eth1. si le saco la iface a esa linea es los mismo que nada.. es decir.. para que pongo la policy en drop si mas abajo abro un caño enorme... Muchas Gracias Bueno.. la respuesta es: depende!!! Estas reglas las tengos en el PC de casa y allí hay 2 PC: 1 Linux y 1 Windows. Ellos se conectan entre sí a través de un cable cruzado y la tarjeta eth1 es la que permite esta conexión. En vista de esto, la regla iptables -A FORWARD -i eth1 -j ACCEPT sí permite todo. Además es lo que quiero, así los usuarios del Windows tienen acceso a internet irrestrícto. Esta regla la podés ajustar a tus necesidades; se puede agregar puertos, usar el sistema de connection tracking y dejar que salgan solo los paquetes RELATED, ESTABLISHED, etc... depende de lo que vayas a necesitar. Si hay dudas, mandá preguntas para la lista... así aprendemos todos. Saludos!!! -- Miguel Da Silva Administrador Junior de Sistemas Unix Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consulta sobre samba
Federico Alberto Sayd escribió: Lilo escribió: Hola listeros Tengo 2 consultas sobre samba 1.-He configurado un servidor samba y está funcionando ok, está configurado para trabajar por grupo de trabajo. Es posible otorgar permisos al estilo de los servidores Windows?. Me explico, por ejemplo dar permisos a una carpeta Ventas y dentro de esta carpeta crear vendedor1, vendedor2, etc, otorgando permisos diferentes a cada una de estas carpetas. Lo que quisiera es tener la menor cantidad de unidades de red conectadas, pues son varias los recursos compartidos existentes en samba y los usuarios están acostumbrados al orden carpeta dentro de carpeta que tenian en su servidor windows. 2.-Quisiera que algunos usuario puedan escribir en uan carpeta pero que no puedan borrar los archivos de esa carpeta. Espero haberme dejado entender, no se si la configuración que necesito sea posible. Gracias por la ayuda que puedan brindarme. Saludos Alvaro __ Enviado desde Correo Yahoo! La bandeja de entrada más inteligente. Tendrás que trabajar en modo security=user y si quieres permisos al estilo ntfs tendrás que activar las acls tanto en samba como en el filesystem. Para eso hay que modificar el /etc/fstab en las opciones de montaje Usando grupos/usuarios de Unix, los controles de permisos para los mismo y también las opciones valid user y security (como ya dijo anteriormente un compañero) vas a poder controlar los permisos como querés. Ahora sí, algo más avanzado requerirá ACL's. Saludos. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Encontrar responsable de borrado de archivos
kazabe escreveu: Holas. Tengo un servidor que solamente cumple funciones en la red local, sin tener acceso a internet por ningun lado. Puntualmente sus funciones son publicar una intranet, publicar directorios puntuales por FTP y correo interno. Hace unas cuantas horas, he detectado que faltan muchos directorios con documentos de caracter general de la empresa, pero he revisado el historial de los unicos tres usuarios con acceso por shell al servidor, y no hay ningun rastro de borrado de archivos, asi que solo se me ocurre que el borrado se haya realizado por FTP. Como puedo encontrar un registro o algo que me indique en que momento se borro la informacion, y algun indicio de quien lo hizo? sinceramente estoy muy desorientado en ese tema. Gracias de antemano por su colaboracion. saludos En el log del ftp?! Saludos. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT?] Que harian ustedes?
Julián Esteban Perconti escribió: Hola muchachos, hace tiempo ya que tengo en mi casa una pc viejita con DEtch como dns (bind), dhcp, y router hacia mi lan con este script: #!/bin/bash /sbin/modprobe ip_conntrack /sbin/modprobe ip_conntrack_ftp /sbin/modprobe ip_tables /sbin/modprobe iptable_filter /sbin/modprobe iptable_mangle /sbin/modprobe iptable_nat /sbin/modprobe ipt_LOG /sbin/modprobe ipt_REJECT /sbin/modprobe ipt_MASQUERADE iptables -t filter -F iptables -t filter -X iptables -t filter -Z iptables -t nat -F iptables -t nat -X iptables -t nat -Z iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -P FORWARD ACCEPT iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -N bad_tcp_packets iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j LOG --log-prefix New not syn: iptables -A bad_tcp_packets -p tcp ! --syn -m state --state NEW -j DROP iptables -A bad_tcp_packets -i ppp0 -s 192.168.0.0/16 -j DROP iptables -A bad_tcp_packets -i ppp0 -s 10.0.0.0/8 -j DROP iptables -A bad_tcp_packets -i ppp0 -s 172.16.0.0/12 -j DROP iptables -t filter -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t filter -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A PREROUTING -m state --state INVALID -j DROP iptables -t nat -A POSTROUTING -m state --state INVALID -j DROP iptables -t nat -A OUTPUT -m state --state INVALID -j DROP iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward echo 2 /proc/sys/net/ipv4/conf/all/rp_filter echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 0 /proc/sys/net/ipv4/conf/all/accept_source_route echo 0 /proc/sys/net/ipv4/tcp_timestamps echo 30 /proc/sys/net/ipv4/tcp_fin_timeout echo 2400 /proc/sys/net/ipv4/tcp_keepalive_time echo 0 /proc/sys/net/ipv4/tcp_window_scaling echo 0 /proc/sys/net/ipv4/tcp_sack iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,URG URG -j DROP # INPUT HP # iptables -A INPUT -p tcp -j bad_tcp_packets iptables -t filter -A INPUT -i lo -j ACCEPT iptables -t filter -A INPUT -i eth1 -p tcp --dport 80 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 67 -j ACCEPT #DHCP iptables -t filter -A INPUT -i eth1 -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A INPUT -i eth1 -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p udp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT -s 192.168.0.2 #SSH iptables -t filter -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix IPT INPUT packet died: # OUTPUT HP # iptables -A OUTPUT -p tcp -j bad_tcp_packets iptables -t filter -A OUTPUT -o lo -j ACCEPT iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT #www iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p udp --sport 67 -j ACCEPT #DHCP iptables -t filter -A OUTPUT -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB filesharing iptables -t filter -A OUTPUT -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A OUTPUT -p udp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A OUTPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix IPT OUTPUT packet died: # FORWARD LAN # iptables -t filter -A FORWARD -i eth1 -p tcp --dport 20 -j ACCEPT #ftp-control iptables -t filter -A FORWARD -i eth1 -p tcp --dport 21 -j ACCEPT #ftp-data iptables -t filter -A FORWARD -i eth1 -p tcp --dport 25 -j ACCEPT #smtp iptables -t filter -A FORWARD -i eth1 -p udp --dport 25 -j ACCEPT #smtp iptables -t filter -A FORWARD -i eth1 -p tcp --dport 80 -j ACCEPT #www iptables -t filter -A FORWARD -i eth1 -p tcp --dport 110 -j ACCEPT #pop iptables -t filter -A FORWARD -i eth1 -p tcp --dport 137:139 -j ACCEPT #NetBios
Re: Migrar /var a un disco nuevo
david sastre escribió: Hola gente, Estoy reutilizando un viejo PC para correr Zabbix. La cosa es que tiene un disco duro pequeño (7 GB) y empieza a quedarse un poco corto... Ahora he conseguido otro disco. Montarlo no tiene mayor problema, pero cómo querría usarlo me plantea dudas: mi pregunta es, habiendo instalado todo el sistema sobre una partición en un disco (hda1), ¿es posible migrar la /var a otro disco (hdb1)? He estado consultando posibilidades, pero todas las que he encontrado se refieren a la migración de una partición /var ya existente a un disco nuevo. ¿El proceso sería parecido? Mi /etc/fstab actual: # /etc/fstab: static file system information. # # file system mount point type options dump pass proc/proc procdefaults0 0 # /dev/hda1 UUID=bd09dfa4-7726-48ac-8c58-c180c97135cd / ext3 defaults,errors=remount-ro 0 1 # /dev/hda5 UUID=15fc542a-1d36-488e-b2a2-23bf27e11192 noneswapsw 0 0 /dev/hdc/media/cdrom0 udf,iso9660 user,noauto 0 0 # disco 2 /dev/hdb1 /media/diskext3 defaults,errors=remount-ro 0 1 Gracias por vuestro tiempo. ¡¡¡Ya encontraste lo que buscás!!! Hice varias migraciones de /var (y afines) y el procedimiento es siempre el mismo: 1) bootear la PC con un live-cd 2) montar los dicos 3) mover /var 4) ajustar /etc/fstab 5) volver a prender la PC. Listo!!! :) Saludos. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Script iptables con Firewall por defecto a DROP
adriancito wrote: Buenas lista. Alguien tendrá algún ejemplo de un script de iptables donde tenga como política por defecto DROP y el mismo tenga varias interfaces (o segmentos)? Muchas Gracias. Saludos. Pero... solo querés eso?! La verdad que el contenido del script puedo variar (y muchísimo) según lo que quieras. Danos un poco más de información. Saludos. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Loguear las acciones de un usuario el cual se conecta por SSH
adriancito escribió: Hola Lista. Es posible loguear a un archivo (similar a lo que pasa con squid, dansguardian, etc) todo lo que un determinado usuario hace en el equipo? La idea es esta: 1) Un usuario remoto se conectaría por SSH a un server Linux. 2) Obviamente solo tendría permisos de usuario sin privilegios ni nada de mas. 3) Luego de conectado al server se conectaría por telnet a un equipo SCO UNIX sobre el cual debe realizar el mantenimiento de un sistema. Es posible loguear de una manera entendible todas las acciones que realize contra el server Unix? Alguien tiene implementado un esquema similar? Muchas Gracias. Saludos. A ver si entendí... lo que te interesa loguear es lo que el usuario hace en el SCO Unix o en el servidor Linux? Una vez que ese usuario esté conectado al SCO Unix, las herramientas que tengas en el Linux para loguear la actividad del usuario no loguearan lo que él haga en el SCO Unix. Saludos. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
CUPS + netgroups + cláusula Allow.
Estimados, tengo un pequeño problema, que en realidad no sé si será de hecho un problema, o un mal entendido. Resulta que en el trabajo tenemos un servidor NIS funcionando muy bien, y por otro lado, un servidor CUPS que también hace su trabajo perfectamente. Todos imprimen y se autentican sin inconvenientes. Sin embargo, hoy estuve haciendo un tunning de las configuraciones de CUPS y quise configurar cláusulas Allow para determinar el acceso a la sección Administration de la página de CUPS. Actualmente tengo una cláusula para cada PC a la cual le quiero permitir el acceso. Traté de usar un netgroup de NIS para el cometido. La idea era poner en el archivo /etc/cups/cupsd cláusulas del tipo: Allow @servidores Allow @admin Allow @etc Empecé por crear los netgroups necesarios y certificarme que fueron propagados correctamente en la NIS. Todo quedó bien pues puedo ejecutar, desde varios clientes, ypmatch y encontrar las claves que agregué a los mapas Hecho eso, pasé a configurar CUPS. Agregué las cláusulas correspondientes a cada netgroup y reinicié el servicio. Pero resulta que cuando trato de entrar en la página de administración, recibo el viejo y conocido aviso 403 Forbbiden. Dado que el panorama no fue muy alentador, me puse a leer más sobre el uso de netgroups y el uso de la cláusula Allow. Lo único que encontré fue el uso de grupos de usuários en cláusulas de autenticación. Bueno... sugerencias? Saludos. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: instalar programas .package
Horacio Nuñez escribió: hola soy nuevo en la lista acabo de instalar Linux debian 4.0 etch ¿cómo se instalan programas en linux que vienen en .package? Bueno... bienvenido al maravilloso mundo de *nix. Así que instalaste Debian y querés más programas, muy bien. Pero, ¿que son los .package? Para Debian están los .deb, para Fedora los .rpm, para Gentoo no hay nada y para los *nix están los códigos fuentes... se entiende lo que quiero decir?! Esto se hace según la distribución, pero en definitiva siempre están los códigos fuentes para que los compiles vos mismo. Buscá el manual de Debian y en él la sección que habla de como usar los comandos apt-* Saludos. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Buscando algún print quota system para Debian
Abraham Pérez wrote: El día 6 de junio de 2008 21:28, Abraham Pérez [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: El día 6 de junio de 2008 21:00, Ricardo Eureka! [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: El día 6 de junio de 2008 15:08, Abraham Pérez [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: Antes de nada, buenas tardes. Estoy buscando algún sistema de quotas para la impresora, para poder controlar la cantidad de hojas que se sacan dependiendo de los diferentes usuarios o puestos que envían el trabajo a la cola. Leyendo por ahí, he encontrado referencias a PyKota pero la verdad es que no me termina de convencer. Conocen algún otro sistema y que a poder ser, esté en los repositorios de lenny? No necesito nada muy complejo... con que me diga cuántas hojas ha sacado un determinado usuario o máquina estaría más que satisfecho. Este enlace parece interesantes (no he comprobado su correcto funcionamiento) http://borisq22.googlepages.com/samba.cups.quotas.pdf Suerte!!! Muchísimas gracias, desconocía que CUPS tuviera incorporada esa facilidad!! Investigaré sobre ello y cuando lo tenga implementado os lo cuento (si os interesa) Bueno me contesto a mi mismo para no dar por cerrado el tema... He estado mirando esas opciones en la documentación de CUPS y la verdad es que no me sirve demasiado. Lo que yo quiero, es repartir proporcionalmente los gastos del tóner y de los folios en el piso que comparto entre todos los que hacemos uso. La opción que me da CUPS es limitar a x hojas [ de x tamaño] hasta x día... pero lo que realmente necesitaba era un contador que lleve un registro de la cantidad de hojas. Empiezo a valorar la posibilidad de intentar desarrollar algo en python que intercepte la comunicación y que simplemente guarde un fichero a modo de contador... pero como no soy programador creo que me resultaría demasiado complejo. Alguna otra sugerencia? Bueno... un capítulo más de la novela la dificil arte de imprimir. A ver... CUPS tiene un sistema de cuotas (este mismo que encontraste), pero funciona en un estilo todo o nada y o están conmigo o están en mi contra. Así que realmente no sirve mucho. Por otro lado, están los molestos controladores de Windows que funcionan así: estimado servidor cups, imprima esto. chau. Con eso quiero decir que lo único que queda registro es que se imprimió 1 trabajo. Nada de páginas!!! Así que un librito de 500 páginas imprimeso desde Windows aparece como un solo trabajo. Además, el usuario que aparece es el usuario de Windows que el usuario (persona física) tiene en su PC. Ya con *nix la cosa es distinta... se registra todo de todo. Cantidas de páginad de trabajo, usuario *nix que fue usado, cantidad de copias de cada página, etc, etc. A modo de ejemplo: Samsung Antonio Suarez 5151 [05/Jun/2008:13:42:36 -0300] 1 1 - x.y.z.t Samsung damian 5161 [06/Jun/2008:08:46:14 -0300] 1 1 - a.b.c.d Samsung damian 5161 [06/Jun/2008:08:46:17 -0300] 2 1 - a.b.c.d Samsung damian 5161 [06/Jun/2008:08:46:18 -0300] 3 1 - a.b.c.d Samsung damian 5161 [06/Jun/2008:08:46:19 -0300] 4 1 - a.b.c.d La primera linea es de un cliente Windows y las 4 que siguen son de un cliente Linux. Eso ayuda a ver que es jodido imprimir. :( Saludos. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Buscando algún print quota system para Debian
Felix Perez wrote: El día 6 de junio de 2008 15:56, Miguel Da Silva - Centro de Matemática [EMAIL PROTECTED] escribió: Abraham Pérez wrote: El día 6 de junio de 2008 21:28, Abraham Pérez [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: El día 6 de junio de 2008 21:00, Ricardo Eureka! [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: El día 6 de junio de 2008 15:08, Abraham Pérez [EMAIL PROTECTED] mailto:[EMAIL PROTECTED] escribió: Antes de nada, buenas tardes. Estoy buscando algún sistema de quotas para la impresora, para poder controlar la cantidad de hojas que se sacan dependiendo de los diferentes usuarios o puestos que envían el trabajo a la cola. Leyendo por ahí, he encontrado referencias a PyKota pero la verdad es que no me termina de convencer. Conocen algún otro sistema y que a poder ser, esté en los repositorios de lenny? No necesito nada muy complejo... con que me diga cuántas hojas ha sacado un determinado usuario o máquina estaría más que satisfecho. Este enlace parece interesantes (no he comprobado su correcto funcionamiento) http://borisq22.googlepages.com/samba.cups.quotas.pdf Suerte!!! Muchísimas gracias, desconocía que CUPS tuviera incorporada esa facilidad!! Investigaré sobre ello y cuando lo tenga implementado os lo cuento (si os interesa) Bueno me contesto a mi mismo para no dar por cerrado el tema... He estado mirando esas opciones en la documentación de CUPS y la verdad es que no me sirve demasiado. Lo que yo quiero, es repartir proporcionalmente los gastos del tóner y de los folios en el piso que comparto entre todos los que hacemos uso. La opción que me da CUPS es limitar a x hojas [ de x tamaño] hasta x día... pero lo que realmente necesitaba era un contador que lleve un registro de la cantidad de hojas. Empiezo a valorar la posibilidad de intentar desarrollar algo en python que intercepte la comunicación y que simplemente guarde un fichero a modo de contador... pero como no soy programador creo que me resultaría demasiado complejo. Alguna otra sugerencia? Bueno... un capítulo más de la novela la dificil arte de imprimir. A ver... CUPS tiene un sistema de cuotas (este mismo que encontraste), pero funciona en un estilo todo o nada y o están conmigo o están en mi contra. Así que realmente no sirve mucho. Por otro lado, están los molestos controladores de Windows que funcionan así: estimado servidor cups, imprima esto. chau. Con eso quiero decir que lo único que queda registro es que se imprimió 1 trabajo. Nada de páginas!!! Así que un librito de 500 páginas imprimeso desde Windows aparece como un solo trabajo. Además, el usuario que aparece es el usuario de Windows que el usuario (persona física) tiene en su PC. Ya con *nix la cosa es distinta... se registra todo de todo. Cantidas de páginad de trabajo, usuario *nix que fue usado, cantidad de copias de cada página, etc, etc. A modo de ejemplo: Samsung Antonio Suarez 5151 [05/Jun/2008:13:42:36 -0300] 1 1 - x.y.z.t Samsung damian 5161 [06/Jun/2008:08:46:14 -0300] 1 1 - a.b.c.d Samsung damian 5161 [06/Jun/2008:08:46:17 -0300] 2 1 - a.b.c.d Samsung damian 5161 [06/Jun/2008:08:46:18 -0300] 3 1 - a.b.c.d Samsung damian 5161 [06/Jun/2008:08:46:19 -0300] 4 1 - a.b.c.d La primera linea es de un cliente Windows y las 4 que siguen son de un cliente Linux. Esta es la informacion que esta en var/log/cups/page-log y solo restaria filtrar la info de algun modo, por usuario, trabajo y tomar el ultimo valor de cada trabajo (o por lo que quieras). Todos lo días se aprende algo nuevo. Saludos a todos y gracias por compartir. Eso ayuda a ver que es jodido imprimir. :( Saludos. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] Esto ya está hecho: phpprintanalyze.sourceforge.net/ La cuestión no es parsear el archivo page_log, la cuestión es que no se tendrá información fiable sobre los hosts Windows. Saludos. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Clonar i386/ide en amd64/SATA
JAP escribió: Estimados: Voy a cambiar la cpu que tengo en mi trabajo diario, de una i386 a una amd64, de un disco ide a un sata. Lo vengo usando hace dos años, y está muy personalizada; no tengo ganes de empezar de cero. Mi plan de acción para clonar la instalación es el siguiente: Usuarios: Sólo yo, por lo que no hay problema. Archivos. Copiar las particiones /root y /home de un disco a otro. Paquetes instalados: Generar un archivo con dpkg-query, y usarlo de base para una apt-get install. Configuraciones: Copiar en un rincón /etc, para luego pasar de a poco las configuraciones que no generen conflicto entre las arquitecturas. Las preguntas: ¿Existe alguna manera más fácil, digamos, asistida? ¿Es necesario / conveniente hacer algo más? Muchas gracias. JAP Y usar una herramienta que clona no sería mejor? Estilo g4u (www.feyrer.de/g4u/); es un live CD de NetBSD que clona usando dd. Entonces es cuestión de tener un kernel preparado para levantar el nuevo hardware y listo. :) Tal vez lo que sea inconveniente es el tema de las particiones. Como se trata de una copia bit-a-bit, vas a tener una partición del mismo tamaño que tenías antes y lo que quede de espacio hay que ser particionado, etc, etc. Saludos. -- Miguel Da Silva Administrador de Sistemas Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: El Desastre Debian
Gabriel Sosa wrote: vamos gente, que probablemente micr$oft debe tener miles fallos de este tipo.. lo mas triste es que cuando bajan las actulizaciones para cubrir fallos tan graves como este te las meten como si fueran menores tengo debian en todos mis servers en prod y asi van a quedar saludos Si en el mundo apenas existiera Debian (como un sistema operativo y no como distribución de Linux) y lo que hace Microsoft, este argumento sería válido. Sin embargo, existen otras cosas por la vuelta. En uno de mis trabajos la conclusión de todo esto fue: y todavía nos preguntan porque usamos Solaris. Enfin, la vida sigue. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Udev y renombrando interfaces.
mariodebian escribió: El mar, 03-06-2008 a las 12:02 -0300, Miguel Da Silva - Centro de Matemática escribió: Estimados, les comento un problema que tengo con udev y el renombramiento de las interfaces en un servidor. Esta computadora ahora tiene 2 interfaces de red: Realtek RTL-8139/8139C/8139C Realtek RTL-8169 Gigabit Ethernet El sistemas las detecta como: eth0 - Realtek RTL-8139/8139C/8139C eth1 - Realtek RTL-8169 Gigabit Ethernet Sin embargo, lo que quiero yo es que la asignación de nombres sea al revés. Me interesa que la Realtek 8169 sea la eth0. Acá empiezan los problemas; resulta que configuré el archivo z25_persistent-net.rules según dicen muchísimas webs que encontré: # RTL-8139/8139C/8139C SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:19:d1:53:2d:06, NAME=eth1 # RTL-8169 Gigabit Ethernet SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:08:a1:ac:77:b3, NAME=eth0 Pero el sistema no toma esta configuración, y lo que es peor, a cada reinicio me agrega la siguiente linea a este archivo: # PCI device 0x10ec:0x8169 (r8169) SUBSYSTEM==net, DRIVERS==?*, ATTRS{address}==00:08:a1:ac:77:b3, NAME=eth1 Moraleja... el archivo z25_persistent-net.rules es cambiado a cada reinicio y las interfaces no tienen los nombres que quiero. Un hecho que me llamó mucho la atención es que si reinicio 10 veces el sistema, tengo 10 nuevas lineas como la de arriba. Sugerencias?! dpkg-reconfigure linux-image-$(uname -r) Con eso udev (que se ejecuta dentro del initramfs) ya no se peleará con el udev de fuera NOTA: limpia primero el z25_persistent-net.rules Saludos Udev de adentro y de afuera? No entendí... :( Este servidor tiene kernel 2.6.20.4 que yo mismo compilé; no es el paquete que trae Debian y tampoco uso initrd. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: El Desastre Debian
carlos albornoz escreveu: dayer escribió: El día 2 de junio de 2008 19:49, Manuel Soto [EMAIL PROTECTED] escribió: El día 2 de junio de 2008 12:31, Maximiliano Marin Bustos [EMAIL PROTECTED] escribió: 2008/6/2 JAP [EMAIL PROTECTED]: Éste es un artículo que salió en uno de los dos diarios más importantes de mi país. Esta columna, si bien escriben mucho sobre Windows, nunca descuidó la difusión de software libre. Su redactor es una persona especialmente abierta al diálogo. Es interesante, y más que una crítica, la tomo como un impulso más para seguir adelante. http://www.lanacion.com.ar/tecnologia/nota.asp?nota_id=1017063 Si, eso fue una gran caida.. pero recuerdemos que es Debian y ya esta parcheado ya :) -- Atte, Maximiliano Marin http://maximilinux.wordpress.com Parcheado si, pero eso es la mitad del asunto. el problema tiene consecuencias a mediano plazo. Anexo una refencia de Hispasec Preguntas frecuentes sobre el problema critptográfico de Debian http://www.hispasec.com/unaaldia/3492 Para mi lo más importante es que han reconocido su error y no lo han callado sacando un paquete de actualización llamándolo paquete contra software mal intencionado de Junio jejeje. Aunque siempre habrá quien, como se ve en un comentario del artículo, se mofe de Linux en favor de otros sistemas enormemente limitados y más propensos a todo tipo de fallos, ya sabéis, de esos que no arrancan y no te muestran ningún mensaje de error ni nada... exacto, por lo menos debian, una vez visto el problema LO RESOLVIO!!! y lo mas importante LO ASUMIO no como otros que hacen la vista/xp gorda a sus problemas Bueno, bueno... no quiero ser el abogado del diablo, pero resulta algo interesante ver hacia donde se está yendo las discusión sobre este tema. De cualquier forma, más allá de considerar la actitud tomada por el equipo de Debian (que solo podría haber sido la que ellos tomaron, dado que deberían ser coherentes con lo que abogan), es interesante notar los efectos que trajo consigo lo que sucedió en la versión Debian de OpenSSL. Felizmente me tocan 4 servidores para administrar y no usan más que 10 claves que fueron generadas OpenSSL (y que son todas self-signed). Pero me pongo a pensar en aquellos con una infraestructura mayor, con claves que fueron firmadas por alguna autoridad certificadora (y que se llevaron sus dólares por esto), etc, etc. Enfin, un feliz dia para todos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problema con imap
Carlos Moreira escribió: Alguno sabe como puedo hacer para resolver este problema?? me pasa tanto con el puerto 143, como con el 110 y el 25 gracias. Carlitos [EMAIL PROTECTED] ~]# telnet 127.0.0.1 143 Trying 127.0.0.1... telnet: connect to address 127.0.0.1: Connection refused telnet: Unable to connect to remote host: Connection refused Como anda la Comuna Canaria?! Pero bueno, empecemos por lo primero... si pasa con todos los puertos que describís, no se trata de un problema de IMAP. Además nos estás dando muy pocos datos. ;) Seguramente ya escuchaste la frase ayudanos a ayudar. Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: sobre control de ancho de banda
Julián Esteban Perconti wrote: ciracusa escribió: Buenas lista. Les planteo este ejemplo haber que opinan: - Tengo una oficina externa remota (a 100mts). Externa porque no pertenece a la empresa pero va a usar la salida a internet y remota porque dista a 100mts de la oficina de sistemas. Logicamente le voy a limitar el ancho de banda disponible (tc) y filtrar los contenidos (squid/dansguardian). Que opinan: 1) Es suficiciente hacer todo esto en el proxy/router (debian lenny con squid/dansguardian)? 2) o me conviene poner un router (linksys con openwrt, por ejemplo) para limitarles en su oficina que solo salgan por el puerto 80, con un determinado ancho de banda, etc? Muchas Gracias. Salu2. En mi opinion, no se puede comparar un sistema operativo como debian (y el hardware que eso implica) con un simple y domestico router linksys. no se .. es mi opinion. quizá me equivoque. Suerte. Pero hay que resaltar que ese simple router tiene un Linux embedded y el mismo hace muy bien su trabajo (bueno, es Linux ;) ). Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Más sobre redes gigabit y categoría s 5e/6.
Estimados, alguien tiene idea si un patch panel categoría 5/5e funcionaría para redes ethernet gigabit? Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Más sobre redes gigabit y categor ías 5e/6.
Mauro Silva escreveu: Con categoria 5 no te funcionara ni a ganchos si deberia funcionar con cat 5e, sin embargo es preferible usar categoria 6, si bien es mas rigido vas a tener menos problemas para impactar en una pachera. Por otro lado una vez que lo tengas armado cuidando los detalles, te vas a olvidar de la patchera para atender solo los detalles logicos de tu red o de hardware como swichts y routers. En mi caso use cat 6, aunque los enlaces de swicht a router lo habia hecho con cat 5e bien a la chapuza... funcionar funciona. Eso si que el cable sea de buena calidad y no diga cat 5/e cuando en realidad no lo es. Saludos! La pregunta viene por lo siguiente, estuve de paseo por comercios especializados y me mostraron los productos que tienen. Reconozco que no entiendo de las propiedades del cobre, pero comparando un patch panel que decía categoria 5e y otro que decía categoría 6, no fue posible encontrar diferencias en su confección. Ambos productos eran iguales a simple vista, o sea, sin componentes electrónicos, los jack RJ-45 iban armados en una plaqueta de circuito electrónico, etc, etc. Supongamos que esté puesto el cable categoria 6 y que una punta esté conectada al patch panel y que la otra esté conectada al conector de pared. Supongamos además que al conector del patch panel le conecto un patch cord (también cat. 6) y que el mismo vaya a un puerto del switch. En todo este esquema, el único punto donde supuestamente habría algún equipamiento no cat. 6 es justamente el conector RJ-45 que tiene el patch panel. Entonces, por suceder esto, se vería fallida la conexión a Gigabit? Saludos. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Experiencias con virtualización (sin inte rface gráfica y en background).
Estimados, les mando el mail para consultarles sobre experiencias personales cuanto a la virtualización en ambientes sin interface gráfica y de modo que las máquinas corran en background (estos son los requerimientos). Creo que el primer requirimiento es bien claro... la PC que podría albergar un sistema virtualizado no tiene interface gráfica y tampoco tendrá. Cuanto al segundo requerimiento hace necesario algo más de explicación. Lo que quiero decir con en background es que sea posible ejecutar el sistema invitado/huéspede (guest como suelen decir) sin la necesidad de tener una sesión de usuario abierta en el sistema anfitrión. Fijense que VMWare es algo que no me sirve porque tengo que abrir una sesión y desde ahí ejecutar el sistema virtualizado. Bueno... escucho sugerencias, y para completar los datos, les comento que la idea es ejecutar sistemas virtuales para pruebas. En vez de perder una PC que tendrá una instalación por 2 o 3 semanas, se crea una instalación virtual para este fin. Saludos y gracias. -- Miguel Da Silva Administrador de Red Centro de Matemática - http://www.cmat.edu.uy Facultad de Ciencias - http://www.fcien.edu.uy Universidad de la República - http://www.rau.edu.uy -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con netfilter.
Julián Esteban Perconti escreveu: Julián Esteban Perconti escribió: Jorge Barreiro Gonzalez escribió: No mandes mensajes a los privados. Hola Jorge Gracias de antemano, te cuento que probe con la regla iptables -t filter -A FORWARD -i ppp0 -p tcp --dport 5000 -j ACCEPT iptables -t filter -A FORWARD -i ppp0 -p udp --dport 5010 -j ACCEPT y el emule no tuvoi exito, pero es evidente, que la mano viene por la cadena FORWARD, tanto del prerout. como el tema del FTP. ya que si hago que forward deje pasar todo, me anda tanto el emule como ftp.. Yo no sabia que las tablas de nat se relacionaban con las tablas forward. Segire intentando, Muchas gracias por la ayuda!! Ah.. una duda que me queda, debido a que iptables es secuencial, segun tengo entendido., estas reglas que mecionas deberian ir antes o despes que las tablas de nat..? yo probe poniendolas antes que las de nat..ahora voy a probar poniendolas despues. Saludos. La tabla 'nat' siempre se recorre antes que la tabla 'filter' así que con respecto a eso creo que el orden dará igual. No sé porqué te sigue fallando, pero sin duda los tiros tienen que ir por ahí. Tienes muchas reglas puestas; yo que tu haría pruebas con las mínimas para hacer lo del emule y comprobar que funciona. Comprueba que las ips y puertos que indicas son las que hay configuradas. Si funciona en solitario pero no en el script grande, vete añadiendo las que pudiesen estar fastidiando el asunto y así detectar el problema. Encontré el tema del ftp. Para que --state ESTABLISHED, RELATED identifique las conexiones que corresponde al ftp tienes que cargar el módulo ip_conntrack_ftp (modprobe ip_conntrack_ftp). Saludos. Ok, ya me di cuenta como es el tema de los privados! perdon a todos. Bueno para aprovechar el mail les cuento que el script quedó así: #!/bin/bash #/usr/local/sbin/setiptables.bash iptables -F iptables -X iptables -Z iptables -t nat -F iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP iptables -t nat -P PREROUTING ACCEPT iptables -t nat -P OUTPUT ACCEPT iptables -t nat -P POSTROUTING ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A OUTPUT -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE echo 1 /proc/sys/net/ipv4/ip_forward echo 2 /proc/sys/net/ipv4/conf/all/rp_filter echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts echo 0 /proc/sys/net/ipv4/conf/all/accept_source_route echo 0 /proc/sys/net/ipv4/tcp_timestamps echo 30 /proc/sys/net/ipv4/tcp_fin_timeout echo 2400 /proc/sys/net/ipv4/tcp_keepalive_time echo 0 /proc/sys/net/ipv4/tcp_window_scaling echo 0 /proc/sys/net/ipv4/tcp_sack iptables -A INPUT -i lo -j ACCEPT iptables -A OUTPUT -o lo -j ACCEPT iptables -A INPUT -p tcp --tcp-flags ALL NONE -j DROP iptables -A FORWARD -p tcp --tcp-flags ALL NONE -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP iptables -A INPUT -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags SYN,RST SYN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A FORWARD -p tcp --tcp-flags FIN,RST FIN,RST -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,FIN FIN -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,PSH PSH -j DROP iptables -A INPUT -p tcp --tcp-flags ACK,URG URG -j DROP iptables -A FORWARD -p tcp --tcp-flags ACK,URG URG -j DROP # INPUT HP # iptables -t filter -A INPUT -i eth1 -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A INPUT -i eth1 -p udp --dport 67 -j ACCEPT #DHCP iptables -t filter -A INPUT -i eth1 -p tcp --dport 3128 -j ACCEPT #SQUID iptables -t filter -A INPUT -i eth1 -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A INPUT -i eth1 -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p udp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A INPUT -i eth1 -p tcp --dport 22 -j ACCEPT -s 192.168.0.2 #SSH # OUTPUT HP # iptables -t filter -A OUTPUT -p tcp --dport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p udp --dport 53 -j ACCEPT #DNS iptables -t filter -A OUTPUT -p tcp --sport 3128 -j ACCEPT #SQUID iptables -t filter -A OUTPUT -p tcp --dport 80 -j ACCEPT #WWW iptables -t filter -A OUTPUT -p udp --sport 67 -j ACCEPT #DHCP iptables -t filter -A OUTPUT -p udp --dport 445 -j ACCEPT #Microsoft-DS SMB file sharing iptables -t filter -A OUTPUT -p tcp --dport 137:139 -j ACCEPT #NetBios iptables -t filter -A OUTPUT -p udp --dport 137:139 -j ACCEPT #NetBios # FORWARD LAN # iptables -t filter -A FORWARD -i eth1 -p tcp --dport 20:21 -j ACCEPT #FTP iptables -t filter