Jumbo frames
Buen dia, en el caso que tenga una LAN con maquinas Debian y quisiesemos probar correr un par de aplicaciones usando Jumbo Frames (frames mayores a 1500 Bytes, en nuestro caso de 9000 Bytes) configurando este tamaño con el parametro MTU de /etc/network/interfaces, mas alla de tener switches que soporten dicho tamaño de frames, hace falta retocar algo en las aplicaciones para que paqueticen a 9000 Byes o la paquetizacion se hace en la capa 2 independiente de las aplicaciones ??? saludos A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Cambiar server de Sarge a Etch
Walter escribió: El 5/02/07, Alejandro Kurchis [EMAIL PROTECTED] escribió: Buenas tardes, tengo un server de produccion Debian Sarge con servicios como mail (postfix con paquetes antivirus y spam) y web (apache) entre los mas importantes. Me gustaria pasarme a Etch haciendo un apt-get update apt-get dist-upgrade luego de apuntar a los repositorios correspondientes...corro algun riesgo al hacer esto en un server de produccion sobre todo que estoy manejando mas de 200 cuentas de usuarios de mail ??? O lo puedo hacer tranquilamente ??? Así lo supuse yo en un servidor que tengo en mi casa (no es crítico) y después estuve una semana para poner todo en marcha como lo tenía con Sarge. Yo no lo haría... pero allá vos Y entonces cual seria la manera segura de migrar un server de produccion con paquetes como postfix, ldap, apache2 y vserver de la version Sarge a Etch ??? O la recomendacion es quedarme en Sarge ??? Gracias otra vez. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cambiar server de Sarge a Etch
Buenas tardes, tengo un server de produccion Debian Sarge con servicios como mail (postfix con paquetes antivirus y spam) y web (apache) entre los mas importantes. Me gustaria pasarme a Etch haciendo un apt-get update apt-get dist-upgrade luego de apuntar a los repositorios correspondientes...corro algun riesgo al hacer esto en un server de produccion sobre todo que estoy manejando mas de 200 cuentas de usuarios de mail ??? O lo puedo hacer tranquilamente ??? muchas gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Script con scp y password
Buenos dias, necesito hacer backup de unos directorios de una Linux a otra y esos backups deben ser a diario para lo cual debo implementar un script que se conecte via scp, pase el user y password y realice la copia. Alguno tiene alguna pista de como pasar el password de scp en un script ??? Mi acceso al otro host es solo por ssh/scp/sftp, no tengo otra manera de acceder. Gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: No arranca KDE
Javier Ruano escribió:
El sáb, 04-11-2006 a las 22:24 -0300, Alejandro Kurchis escribió:
Gracias, acabo de hacer lo que me dijiste pero todo sigue igual. Mire el
xorg.conf y aparentemente estaba bien, y cuando hago dpkg-reconfigure
xserver-xorg sigo las instrucciones y tampoco pasa nada...tenia por alli
ademas un xorg.conf de backup de 4 meses atras y tambien lo probe pero
no pasa nada.
Alguna otra sugerencia ??? Hace falta desinstalar y volver a instalar
algo o que ??? Estoy realmente perdido porque luego de ejecutar kdm la
pantalla se pone negra unos segundos pero luego vuelve al shell.
Como usuario (nunca entres como root ) puedes iniciar sesión haciendo
startx?
No deja xorg un log en /var/log/, danos un poco + de info..
Despues de kdm significa despues de logearte?
¿Qué tarjeta utilizas (lspci)?...
Ante tood les agradezco de antemano a todos...use xdm en lugar de kdm
como gestor de bventanas y sigue fallando igual, la pantalla parpadea y
luego vuelve al shell de la consola. Yo siempre arranco Debian, me
logueo en la consola y si tengo necesidad uso luego la interface grafica
ejecutando kdm, por eso que no lo arranco automaticamente. Esto es lo
que puedo ver en los logs y demas:
Marca de placa de video: Pro Savage KM133
Mouse: conexion PS/2
Log de /var/log/kdm.log:
X Window System Version 7.1.1
Release Date: 12 May 2006
X Protocol Version 11, Revision 0, Release 7.1.1
Build Operating System: UNKNOWN
Current Operating System: Linux alex 2.6.8-2-386 #1 Tue Aug 16 12:46:35
UTC 2005
i686
Build Date: 07 July 2006
Before reporting problems, check http://wiki.x.org
to make sure that you have the latest version.
Module Loader present
Markers: (--) probed, (**) from config file, (==) default setting,
(++) from command line, (!!) notice, (II) informational,
(WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(==) Log file: /var/log/Xorg.0.log, Time: Sun Nov 5 11:06:08 2006
(==) Using config file: /etc/X11/xorg.conf
[10f] 320 x 200, 70Hz
[134] 320 x 240, 72Hz
[144] 400 x 300, 72Hz
[154] 512 x 384, 70Hz
[11e] 640 x 400, 70Hz
[112] 640 x 480, 160Hz, 100Hz, 85Hz, 75Hz, 72Hz, 60Hz
[175] 720 x 480, 75Hz, 72Hz
[17f] 720 x 576, 75Hz, 72Hz
[115] 800 x 600, 160Hz, 100Hz, 85Hz, 75Hz, 72Hz, 60Hz, 56Hz
[15f] 848 x 480, 75Hz
[118] 1024 x 768, 130Hz, 100Hz, 85Hz, 72Hz, 70Hz, 60Hz
[164] 1152 x 864, 100Hz, 85Hz, 75Hz, 72Hz, 70Hz, 60Hz
[17b] 1280 x 768, 60Hz
[16a] 1280 x 960, 85Hz, 60Hz
[11b] 1280 x 1024, 85Hz, 72Hz, 60Hz
[16f] 1360 x 768, 60Hz
[124] 1600 x 1200, 60Hz
FATAL: Module savage not found.
[drm] failed to load kernel module savage
(EE) SAVAGE(0): [drm] DRIScreenInit failed. Disabling DRI.
(EE) SAVAGE(0): DRI isn't enabled
(EE) AIGLX: Screen 0 is not DRI capable
(EE) xf86OpenSerial: Cannot open device /dev/input/mice
No such device.
(EE) Configured Mouse: cannot open input device
(EE) PreInit failed for input device Configured Mouse
xkb_keycodes { include xfree86+aliases(qwerty) };
xkb_types{ include complete };
xkb_compatibility{ include complete };
xkb_symbols { include pc(pc105)+latin american };
xkb_geometry { include pc(pc104) };
The XKEYBOARD keymap compiler (xkbcomp) reports:
Error:Can't find file latin american for symbols include
Exiting
Abandoning symbols file default
Errors from xkbcomp are not fatal to the X server
No core pointer
Alguna idea como arreglar esto ???
Gracias nuevamente
A.K.
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: No arranca KDE
mariodebian escribió: El dom, 05-11-2006 a las 15:40 +0100, Christian Pinedo Zamalloa escribió: FATAL: Module savage not found. [drm] failed to load kernel module savage (EE) SAVAGE(0): [drm] DRIScreenInit failed. Disabling DRI. (EE) SAVAGE(0): DRI isn't enabled (EE) AIGLX: Screen 0 is not DRI capable (EE) xf86OpenSerial: Cannot open device /dev/input/mice No such device. (EE) Configured Mouse: cannot open input device (EE) PreInit failed for input device Configured Mouse El problema lo tienes en el ratón (no hay dispositivo /dev/input/mice ) Carga los módulos psmouse y mousedev y mira si se crea el dispositivo (si lo hace mete esos dos módulos en /etc/modules ) En cuanto al error del DRI no es fatal pero sería conveniente que busques como acelerar esa tarjeta (si quieres) porque el rendimiento es bastante mejor. Yo tengo una via KM400 y si tengo aceleración: # grep -e DRM -e DRI /var/log/Xorg.0.log (II) Loading extension XFree86-DRI (**) VIA(0): Option: DisableIRQ - DRI IRQ Disabled (II) VIA(0): [drm] DRM interface version 1.2 (II) VIA(0): [drm] Using 54251488 bytes for DRM memory heap. (II) VIA(0): [drm] installed DRM signal handler (II) VIA(0): [DRI] installation complete Fulfilled via DRI at 12587008 (II) GLX: Initialized DRI GL provider for screen 0 Muchas gracias a todos, les cuento que cargue los modulos del mouse a mano con modprobe y logre entrar luego a KDM ejecutando kdm. Sinceramente no tengo mucha idea de manejar hardware con Linux asi que me estoy poniendo en practica de a poco. Les agradezco mucho, saludos !! A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
No arranca KDE
Gente: tengo Debian Etch con KDE, el cual lo arranco con el comando kdm desde el shell siendo root. Siempre fue asi, dias pasados estuve actualizando en varias oportunidades los paquetes y entre ellos vi varios de xorg y creo que me motro un dialogo de debconf relativo que no recuerdo bien que conteste. La cuestion es que hoy arranco Debian como siempre, entro al login como root y luego desde alli ejecuto kdm, la pantalla parece quedar negra en un intento de abrir un X, pero luego vuelve al shell nuevamente y no hay caso...con ps -auxf veo que kdm sigue ejecutandose. Como debo hacer para poder volver arrancar KDE con kdm ??? Y ademas como hacer para que no solo lo arranque root sino tambien algun otro usuario??? Gracias a todos, A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: No arranca KDE
MindCr escribió: Alejandro Kurchis wrote: Gente: tengo Debian Etch con KDE, el cual lo arranco con el comando kdm desde el shell siendo root. Siempre fue asi, dias pasados estuve actualizando en varias oportunidades los paquetes y entre ellos vi varios de xorg y creo que me motro un dialogo de debconf relativo que no recuerdo bien que conteste. La cuestion es que hoy arranco Debian como siempre, entro al login como root y luego desde alli ejecuto kdm, la pantalla parece quedar negra en un intento de abrir un X, pero luego vuelve al shell nuevamente y no hay caso...con ps -auxf veo que kdm sigue ejecutandose. Como debo hacer para poder volver arrancar KDE con kdm ??? Y ademas como hacer para que no solo lo arranque root sino tambien algun otro usuario??? Gracias a todos, A.K. Hola, seguro que es debido a la actualización. Prueba a reinstalar los drivers de tu tarjeta o hacer un dpkg-reconfigure xserver-xorg o modificar manualmente el /etc/xorg.conf. Saludos. Gracias, acabo de hacer lo que me dijiste pero todo sigue igual. Mire el xorg.conf y aparentemente estaba bien, y cuando hago dpkg-reconfigure xserver-xorg sigo las instrucciones y tampoco pasa nada...tenia por alli ademas un xorg.conf de backup de 4 meses atras y tambien lo probe pero no pasa nada. Alguna otra sugerencia ??? Hace falta desinstalar y volver a instalar algo o que ??? Estoy realmente perdido porque luego de ejecutar kdm la pantalla se pone negra unos segundos pero luego vuelve al shell. Gracias de nuevo, saludos. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
No encuentro el paquete chastity-list
Buen dia, estoy configurando un Squid con squidguard y necesito bajar el paquete chastity-list que se esa con squidguard para filtrar paginas por determinados nombres. Yo estoy usando Debian Etch y mis repositorios apuntan a http://ftp.debian.org/debian/ como lo he venido haciendo siempre, pero al hacer un apt-cache search chastity-list no encuentra nada parecido. Alguien sabe como puedo hacerc para bajarlo de otra forma ??? Si existe algu repositorio de paquetes ampliado les agardezco me pasen la direccion. saludos, A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
chattr en reiserfs
Hola, me acabo de enterar que el sistema de archivos reiserfs no tiene soporte para que uno haga chattr, setattr y ese tipo de comandos. Yo necesito saber si en Debian existe algun parche para ello o de lo contrario si existe alguna opcion de montaje del file system reiserfs para poder ejecutar estos comandos. saludos y gracias -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
No me arranca el KDE
Hola a todos: resuta que en mi Debian Etch tengo instalado el KDE como escritorio, asi cuando booteaba mi PC yo ejecutaba kdm y luego de loguearme aparecia en mi escritorio KDE. Pero dias atras instale Fluxbox y fue asi que lo use como mi escritorio al ejecutar xdm. Pero ahora resulta que cuando desistale fluxbox y fluxconf, para volver a usar KDE, cuando ejecuto kdm me presenta un login pero luego de loguearme vuelve al login y asi sucesivamente. Aparte en ese login no aparece la palabra KDE 3 como antes. Alguno sabe como restaurar mi KDE para que al ejecutar kdm aparezca nuevamente ??? Gracias de antemano A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ayuda con paquete mal instalado
Buen dia, luego de hacer dpkg -l php4-gd obtengo este resultado: ri php4-gd4.4.2-1.1 GD module for php4 Supuestamente ri significaria que necesitaria una reinstalacion, pero al. hacer apt-get install php4-gd me dice que ye esta indtalado y nada mas. Mas aun, hice un dpkg-reconfigure pphp4-gd pero luego el paquete sigue con la caracteristica ri. Que debo hacer para que aparezca como ii a la salida del dpkg -l, o sea como correctamente instalado ??? Muchas gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ayuda con paquete mal instalado
Buen dia, luego de hacer dpkg -l php4-gd obtengo este resultado: ri php4-gd4.4.2-1.1 GD module for php4 Supuestamente ri significaria que necesitaria una reinstalacion, pero al. hacer apt-get install php4-gd me dice que ye esta indtalado y nada mas. Mas aun, hice un dpkg-reconfigure pphp4-gd pero luego el paquete sigue con la caracteristica ri. Que debo hacer para que aparezca como ii a la salida del dpkg -l, o sea como correctamente instalado ??? Muchas gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Monitorear trafico por IP
hola a todos, en la red que estoy trabajando tengo un firewall Debian y estaciones de administracion Debian tambien, y estoy buscando algun paquete o tarball que me permita instalarlo en cualquiera de estas PC Debian para monitorear el tipo y cantidad de trafico consumido por cada puesto de trabajo de la red, si puede ser en tiempo real mejor aun. Yo recuerdo haber jugado antes con el paquete Ntop, pero me parece que no daba mucha informacion detallada de tipo y cantidad de trafico por IP (o quizas lo use mal), y tambien use el Darkstat pero era mas simple que Ntop aun. Alguna recomendacion ??? muchas gracias de antemano. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Chequeador de integridad de archivos
Hola, existe hoy por hoy algun paquete Debian (Sarge, Etch) para chequear la integridad de los archivos de sistema que sea mejor que el clasico Tripwire, o que tenga alguna ventaja a destacar ??? Lo pregunto porque estuve leyendo algunos como el Fam, y yo use siempre Tripwire y quizas no me entere que existian herramientas mas poderosas, y sea hora de cambiar. Muchas gracias como siempre. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: MI SERVIDOR DEBIAN hackeado
nemesis nemesis escribió: Puedes aunque sea por favor listarnos que funciones realizaba este servidor antes de ser crackeado? 1- Que servicios corria? 2- Que kernel tiene? 3- Que paquetes tiene instalado?? 4- Reglas que tenia de iptables?? Si es un servidor impresindible entonces estas en un aprieto creo, que debes comenzar por anotar todas estas cosas, y ver cual fue el error o vulnerabilidad que aprovecharon, para que no te suceda, manuales de seguridad basica y avanzada en linux hay cientos en internet, para debian existe manuales oficiales sobre seguridad que puedes encontrarlos en el sitio oficial, si te falta preparacion creo que debes contratar alguna empresa o al menos plantearlo, creeme cuando el mal esta hecho es muy dificil corregirlo, debes montar tu servidor y prepararlo para que sea lo mas dificil de penetrar y esto se logra con ahinco diario, pues en caso de que se penetre cosa que no e simposible nunca al menos le cueste trabajo hacer de tus servidores un juguete. Luego si tu intension es prepararte creo que estas tarde como te dije hay cientos de manuales alla afuera esperando. Si no pues contrata algun personal que te lo haga porque lo mas importante es que las cosas funcionen y funcionen lo mejor posible. En mi experiencia personal, a nosotros nos hackearon unos servidores SUN de produccion porque se hizo el cambio de enlace dedicado a un cablemodem momentaneamente y en ese dia quedo un par de ports abiertos y nos entraron, y mi unica salida fue restaurar todo los file systems desde mis backups buenos. Es verdad, ante la duda mejor reinstalar o restaurar desde backup, Suerte -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: leer correo fuera de casa
Ricardo Frydman Eureka! escribió: Prof. Roman Gelbort wrote: Tengo en mi casa una máquina en la que uso kmail para descargar y ordenar el correo de varias cuentas (todas mías). Incluso tengo funcionando un bogofilter que ha vuelto mi vida mucho más feliz. Por otro lado tengo una notebook que uso para la mayor parte de mi trabajo. Y desde la que quisiera poder ver el correo no leído que está en mi otro equipo. La primera opción fue mutt, pero me resulta muy poco práctico. Principalmente porque no me muestra cuales correos están leídos y cuales no. También porque tengo unas 20 carpetas distintas con mis correos clasificados por listas, cuentas, etc. ¿Podrían recomendarme soluciones para este problema? IMAP Ya sea un lector de correo más intuitivo para mi notebook o algo más complejo (¿un servidor de correo con visualización por web?). En fin... se escuchan propuestas! :-) Usando IMAP podrias resolver tu problema, leyendo el mail con un cliente IMAP o instalando una interface webmail del estilo Squirrelmail. Otra solucion que te la comento a la pasada seria usar Sqwebmail que es un webmail que accede a cuentas tipo Maildir en forma directa, sin usar IMAP...yo lo estoy por usar pero no lo conozco a fondo. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Snort: ayuda
Federico Alberto Sayd escribió: Alejandro Kurchis wrote: Estuve leyendo documentacion sobre SNORT y sus modos de uso (host y network), ambos para casos diferentes. Ahora bien, nunca use este programa y escuche muchas cosas buenas acerca del mismo. Quisiera preguntar lo siguiente a quuien lo haya usado: 1) En una red LAN con 60/80 puestos y una maquina disoponible para instalar SNORT, lo harian en modo host (hids) o en modo network (nids) ?? Por que ?? 2) En el caso de elegir instalarlo en modo network, es aconsejable instalarlo directamente en el firewall o mejor seruia conseguirme un hub para conectar alli el firewall, el router y la PC Snort ?? Esto andaria asi ??? Muchisimas gracias por adelantado. A.K. Yo una vez conecté el server del snort a un hub y al mismo hub el router para sniffear todo el tráfico y no hubo problemas. Pero si tienes un switch del tipo administrable también puedes decirle que vuelque todo el tráfico del switch hacia una boca y en esa boca conectas snort. Saludos!! Y alguno tiene una opinion formada acerca de usar Prelude en lugar de Snort ??? Cual es mas ventajoso y en que circunstancias conviene mas ??? Saludos A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Snort: ayuda
Estuve leyendo documentacion sobre SNORT y sus modos de uso (host y network), ambos para casos diferentes. Ahora bien, nunca use este programa y escuche muchas cosas buenas acerca del mismo. Quisiera preguntar lo siguiente a quuien lo haya usado: 1) En una red LAN con 60/80 puestos y una maquina disoponible para instalar SNORT, lo harian en modo host (hids) o en modo network (nids) ?? Por que ?? 2) En el caso de elegir instalarlo en modo network, es aconsejable instalarlo directamente en el firewall o mejor seruia conseguirme un hub para conectar alli el firewall, el router y la PC Snort ?? Esto andaria asi ??? Muchisimas gracias por adelantado. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: [OT] ataque raro a linux
etr4gu escribió: Buenas lista tengo un firewall linux, es un clarkconnect (creo que deriva de fedora o red hat), pero pregunto aqui, dado que es la lista mas completa que encontre. Este firewall andaba bien, y es facil de configurar, pero hace unos dias me empiezan a llegar mas de 2000 mails iguales por dia del servidor diciendo Fecha: Thu, 17 Aug 2006 08:29:01 -0300 (ART) De: Cron Daemon [EMAIL PROTECTED] Para: [EMAIL PROTECTED] Asunto: Cron [EMAIL PROTECTED] chown root /tmp/pwned; chmod 4755 /tmp/pwned; rm -f /etc/cron.d/core chown: cannot access `/tmp/pwned': No such file or directory chmod: cannot access `/tmp/pwned': No such file or directory Sera esto un DoS? buscando en google encontre un exploit (http://www.securiteam.com/exploits/5GP0C2KJ5O.html) que hace algo similar, pero el exploit es local, por lo que creia que me habian vulnerado, entonces reinstale todo, pero el problema sigue. Alguien me puede guiar un poco por favor? Como me protejo? realmente estoy vulnerado o es un ataque? mi sistema es [EMAIL PROTECTED] ~]# uname -a Linux gw-st.st.lan 2.6.9-27.cc #1 Mon Oct 24 18:48:25 EDT 2005 i686 i686 i386 GNU/Linux Desde ya muchas gracias Podes comenzar corriendo el chkrootkit y el rkhunter, ambos son escaneadores de rootkits, troyanos y vulnerabilidades, en ppio. Uno esta en www.chkrootkit.org y el otro buscalo en Google. Luego habria que ver, por favor contanos , ya que es verdad esta documentado como un local root exploit. Suerte. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: bloquer correo
jose wilmar palacio lopez escribió: 2006/8/16, Ricardo Frydman Eureka! [EMAIL PROTECTED]: jose wilmar palacio lopez wrote: Disculpen la insistencia..es q me van a hechar..je A ver si ponemos algunas cosas en claro jose... Esto es una lista de correos de ayuda. Es decir, tu pones tu pregunta, y luego quien la lee y sabe la respuesta, y ademas lo desea, responde. No puedes pretender que lo hagamos rapido, adecuandonos a tus necesidades. Yo lamento si estas en un problema de indole laboral, pero en tal caso, debieras haberte informado antes no? como puedo evitar q una de las cuentas de correo de mi servidor envie correos??? Ahora respecto a tu pregunta puntual: no creo que haya quedado clara ni ahora ni cuando la mandaste las veces anteriores (creo que fueron 2) Intenta tranquilizarte, describir la situacion, explicar que tienes instalado, como lo configuraste, etc. Asi tal cual lo planteas es absolutamente indescifrable. O mejor dicho tiene una respuesta clara, pero odiosa: para que demonios defines una cuenta de correo en tu servidor si no deseas que envie o reciba? Saludos -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 Tengo instalado postfix. una de las cuentas creadas en mi servidor esta enviando spamm; es decir, un mensaje q se envio de esta cuenta dias atras, se sigue enviando automaticamente, y llega a los usuarios repetido en cientos de veces no se como solucionar el problema..por lo pronto se me ocurre bloquear dicha cuenta para q no pueda enviar correos. Hola Jose, quizas esto pueda funcionar. Editas main.cf del Postfix con esta linea: smtpd_sender_restrictions = hash:/etc/postfix/access donde access es un archivo con las cuentas que vos no queres que envien correo a tu servidor, y es asi: [EMAIL PROTECTED] REJECT [EMAIL PROTECTED] REJECT Luego ejecuta: postmap access postfix reload Asi creas la tabla y restarteas el demonio. Lo que no se es si funcina para cuentas locales, pero puedes probar, es rapido. Suerte y contame como te fue !! A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
No puedo hacer su - pepe
Gente: baje en mi debian el paquete libpam-crack para hacer algunos retoques a las reglas de las passwords. En /etc/pam.d/common.password hice esto: comente esta linea: #password required pam_unix.so nullok obscure min=4 max=8 md5 y agregue estas dos: password required pam_cracklib.so type=Linux retry=5 minlen=8 difok=3 ucredit=2 dcredit=2 password required pam_unix.so use_authlok nullok md5 Ahora resulta que tengo dos comportamientos raros: 1) Cuando cambio la password de root o de un user cualquiera no me respeta que tenga 1 mayuscula, 3 caracteres diferentes al anterior ni que la minima longitud sea de 8 2)Siendo root en la consola, cuando hago su - pepe me pide el password y luego de ingresarlo me dice permission denied - sorry. Alguien me podria orientar a que se debe estos problemas, si a la instalacion de libpam-crack ?? Se los agardezco de antemano. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Placas de red quad
Hola, necesito saber si las placas de red quad (digamos genericas) son soportadas por Debian Sarge 3.1 o si hay que retocar el kernel de alguna manera, y ademas escuche por ahi que alguien habia tenido problemas con la fuente de alimentacion de 450 W, que aparentemente no alcanzaba a alimentarlas y por eso no funcionaban. Saben algo que me puedan decir ?? Les agradezco mucho. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
DNS primario y secundario: concepto
Buenos dias, los molesto por un concepto de DNS...tendria que analizar la posibilidad de setear un DNS interno (sobre Debian) para que resuelva nombres de servidores internos nuestros solamente. Ahora bien, si yo en cada cliente de la red seteo el servidor DNS interno como primario, y seteo ademas un servidor DNS externo (digamos el de Prima) como secundariolas resoluciones de nombre funcionaran primero buscando en el DNS primario y luego si no lo encuentra buscara en el secundario ??? O es que debo proveer al servidor DNS interno de capacidad de resolucion externa ademas de la que tiene el DNS secundario?? Gracias como siempre. alejandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
iptables para interfaces virtuales
Hola, estoy armando un firewall iptables para una Debian que tiene una placa de red eth0 con dos interfaces virtuales agregadas eth0:0 y eth0:1. Mi pregunta se refiere a si es posible que las reglas de iptables trabajen con interfaces virtuales, por ejemplo: iptables -A INPUT -i $eth0:1 Donde eth0:1 seria un IP alias de eth0 con diferente IP claro. O iptables solo trabaja con interfaces fisicas ??? Muchas gracias desde ya !!! A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Escritorio para administracion [esto bordea irc.....]
Ricardo Frydman Eureka! escribió: Inigo Tejedor Arrondo wrote: Y tener claro otra cosa: hay maneras mucho más perjudiciales para la lista, que se repiten día tras día, y que _si_ violan las normas de esta lista de correo... y no es Ricardo quien las tiene. Salut. Personalmente ... en contra de lo que indica Jordi de excluir a nadie ... invito a clavar estacas a diestro y siniestro cuando vean un vampiro ... más aún con un tema de ldap y curier, donde se ve claramente que es un tema laboral :/ Solo agradecer tus palabras! Este personaje, pregunta constantemente /todo/, no es capaz de leer un solo p**o manual, pero no solo aqui: copia los mismos correso aqui y en otras 2 listas mas: http://linux.org.ar/pipermail/lugar-gral/2006-July/034149.html es solo un ejemplo. Mi reaccion (quizas no la mas adecuada, lo reconozco) fue tras 3 correos /privados/ que no se digno a contestar. En fin, no solo eso, ademas tiene sus vampiros seguidores! Que Dios nos de paciencia y muchas estacas filosas y largas! :D un abrazo Ricardo, solo una cosa, si el tema es conmigo por algo en particular, no sigas en la lista hablando de mi, mandame un mail en privado que seguramente estaras algun dia por la zona del centro de Buenos Aires, nos podemos encontrar y decime TODO lo que tenes ganas pero en mi carita si -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Escritorio para administracion
Ricardo, sinceramente me tenes pelotudo con tus recomendaciones La respuesta es simple: no todos somos tan inteligentes como muchos quieren que seamos ni tenemos el tiempo suficiente para investigarlo todo. Muchas veces he hecho cosas que me han dicho aqui y me ha ayudaddo a adelanterme mucho en varios temas, con solo tres o cuatro frases que la gente de aqui me respondio. Ojala tuviera mas tiempo para dedicarle a Debian, pero no es asi... Asi que si me ves por aqui, es facil...no me leas mas y borra enseguida mi mail. Ricardo Frydman Eureka! escribió: Alejandro Kurchis wrote: Hola gente, mañana voy a instalar un Debian para montar un servidor de mail, y me gustaria configurar algunos paquetes mas problematicos como ldap y courier problematicos? Que tienen de problematicos? Solo tenes que leer la documentacion. a traves de una interface web. Es por eso que quiero instalar webmin ademas. Porque, una vez mas te lo digo, (parece que el privado que te mande ayer no lo leiste), no te sientas, entiendes, aprendes y lo instalas como se debe? Ya te veo enviando pasado mañana cuatro correos a todas las listas en las que estas preguntando nosequecosa de ldap o courier o Mi pregunta es esta: cual escritorio (sistema de ventanas) me recomiendan (creo que deberia ser liviano) para instalar en mi Debian y poder manejarme con la administracion de algunos servicios via web browser El que mas te guste Gracias a todos. A.K. -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Escritorio para administracion
No hace falta humillarme y decirme que hago un trabajo parasitarioeso no es justo, cuando puedo ayudar y estoy seguro lo he hecho siempre. Eso denota lo sorete que sos. Ricardo Frydman Eureka! escribió: Alejandro Kurchis wrote: Ricardo, sinceramente me tenes pelotudo con tus recomendaciones A mi me parece que ya venias asi de antes... La respuesta es simple: no todos somos tan inteligentes como muchos quieren que seamos ni tenemos el tiempo suficiente para investigarlo todo. No es necesario ser muy inteligente: basta con poner un poco de voluntad, bastante de google y algo de lectura. Respecto de si no tenes tiempo, sinceramente lo siento, tenes 2 opciones: o te lo haces, o pagas el tiempo de otros, pero estar succionando asi el tiempo y buena voluntad del resto del mundo no te va a llevar muy lejos... Muchas veces he hecho cosas que me han dicho aqui y me ha ayudaddo a adelanterme mucho en varios temas, con solo tres o cuatro frases que la gente de aqui me respondio. Ojala tuviera mas tiempo para dedicarle a Debian, pero no es asi... Asi que si me ves por aqui, es facil...no me leas mas y borra enseguida mi mail. Eso ya lo hago, pero no puedo evitar ver la respuesta de buena voluntad de otros compañeros, aqui y en el resto de las listas donde haces tu trabajo parasitario. Ricardo Frydman Eureka! escribió: Alejandro Kurchis wrote: Hola gente, mañana voy a instalar un Debian para montar un servidor de mail, y me gustaria configurar algunos paquetes mas problematicos como ldap y courier problematicos? Que tienen de problematicos? Solo tenes que leer la documentacion. a traves de una interface web. Es por eso que quiero instalar webmin ademas. Porque, una vez mas te lo digo, (parece que el privado que te mande ayer no lo leiste), no te sientas, entiendes, aprendes y lo instalas como se debe? Ya te veo enviando pasado mañana cuatro correos a todas las listas en las que estas preguntando nosequecosa de ldap o courier o Mi pregunta es esta: cual escritorio (sistema de ventanas) me recomiendan (creo que deberia ser liviano) para instalar en mi Debian y poder manejarme con la administracion de algunos servicios via web browser El que mas te guste Gracias a todos. A.K. -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Escritorio para administracion
Arlequín escribió: On 04/07/2006 14:57, Ricardo Frydman Eureka! wrote: -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alejandro Kurchis wrote: Ricardo, sinceramente me tenes pelotudo con tus recomendaciones A mi me parece que ya venias asi de antes... La respuesta es simple: no todos somos tan inteligentes como muchos quieren que seamos ni tenemos el tiempo suficiente para investigarlo todo. No es necesario ser muy inteligente: basta con poner un poco de voluntad, bastante de google y algo de lectura. Respecto de si no tenes tiempo, sinceramente lo siento, tenes 2 opciones: o te lo haces, o pagas el tiempo de otros, pero estar succionando asi el tiempo y buena voluntad del resto del mundo no te va a llevar muy lejos... Muchas veces he hecho cosas que me han dicho aqui y me ha ayudaddo a adelanterme mucho en varios temas, con solo tres o cuatro frases que la gente de aqui me respondio. Ojala tuviera mas tiempo para dedicarle a Debian, pero no es asi... Asi que si me ves por aqui, es facil...no me leas mas y borra enseguida mi mail. Eso ya lo hago, pero no puedo evitar ver la respuesta de buena voluntad de otros compañeros, aqui y en el resto de las listas donde haces tu trabajo parasitario. Compañeros, por favor. No discutamos en la lista, especialmente si el tema arrancó con mails privados. ¡Un saludo! Solo ofrecerles mis disculpas para el resto de compañeros de la lista por molestarlos con un problema personal. La proxima vez que suceda resolvere el problema en privado. Saludos !!! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Escritorio para administracion
Hola gente, mañana voy a instalar un Debian para montar un servidor de mail, y me gustaria configurar algunos paquetes mas problematicos como ldap y courier a traves de una interface web. Es por eso que quiero instalar webmin ademas. Mi pregunta es esta: cual escritorio (sistema de ventanas) me recomiendan (creo que deberia ser liviano) para instalar en mi Debian y poder manejarme con la administracion de algunos servicios via web browser Gracias a todos. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Pasar de Debian GNU/Linux 3.1 a testing
Hola, ando con problemas de versiones de paquetes que no me sirven para otros paquetes que necesito pr lo cual me gustaria pasar a la version de Debian testing para asi tener versiones mas actualizadas. En mi actual sistema Debian, hago cat /etc/issue y obtengo: Debian GNU/Linux 3.1 \n \l (creo que es Sarge estable) y el kernel es 2.6.8-2-386 En mi /etc/apt tengo estos archivos: apt-file.conf apt.conf.d sources.list Mi pregunta es esta: como puedo pasar a la version testing (seria Etch) sin risgo a que nada de lo que tengo configurado actualmente se descalabre ??? Cual serian las nuevos repositorios que deberia instalar en sources.list ??? Saludos y gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Pasar de Debian GNU/Linux 3.1 a testing
Angel Claudio Alvarez escribió: El dom, 02-07-2006 a las 12:15 -0300, Alejandro Kurchis escribió: Hola, ando con problemas de versiones de paquetes que no me sirven para otros paquetes que necesito pr lo cual me gustaria pasar a la version de Debian testing para asi tener versiones mas actualizadas. En mi actual sistema Debian, hago cat /etc/issue y obtengo: Debian GNU/Linux 3.1 \n \l (creo que es Sarge estable) y el kernel es 2.6.8-2-386 En mi /etc/apt tengo estos archivos: apt-file.conf apt.conf.d sources.list Mi pregunta es esta: como puedo pasar a la version testing (seria Etch) sin risgo a que nada de lo que tengo configurado actualmente se descalabre ??? Cual serian las nuevos repositorios que deberia instalar en sources.list ??? Saludos y gracias http://www.debian.org/doc/manuals/reference/reference.es.html http://www.debian.org/doc/manuals/apt-howto/index.es.html Angel y demas: gracias pr el dato de actualizar Sarge a Etchestuve mirando los tutoriales y algunas paginas web y esta es mi pregunta para que por favor me confirmen si esta bien pasar asi: 1.- Cambio el source.list para que apunte a un repositori testing usando esto: deb ftp://ftp.deb.debian.org/debian/ testing main non-free contrib 2.- apt-get update 3.- apt-get dist-upgrade Le doy para adelante nomas ??? Muchisimas gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Pasar de Sarge a Etch
En Debian al actyalizar de Sarge a Etch, en el archivo de fuentes /etc/apt/sources.list conviene dejar las fuentes de seguridad como SARGE (estable) o conviene pasarlas a TESTING tambien ??? Mi pregunta es saber si se aconseja usar Etch con seguridad testing o conviene usar Etch con seguridad estable.que hago ??? Graciass A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Desinstalar paquete tarball
Muy breve: instale en mi Debian Sarge un paquete tarball (paquete.tar) con configure, make y make install, y ahora que lo probe y no me sirve quiero desinstalarlo... Como lo puedo hacer ??? Gracias de antemano A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Donde colocar un proxy en la red ???
Perdon pero ahora ha agarado una gran duda, en el caso que tenga una red con un firewall central, conectado a una DMZ y una red interna con dos interfaces separadas, quisiera saber cual y por que es el lugar ideal para colocar un proxy Squid: a) En la red interna junto a los demas puestos de usuarios ?? b) En la red DMZ ??? c) Colocar en el firewall una nueva interface de red y alli colocar el Squid aislado fisicamente de la DMZ y MZ ??? Graciass A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Riesgos de seguridad para acceder a servidor web en red interna mediante proxy reverso desde DMZ
Luis, Desde ya te aconsejo que NO pongas el web server en la red interna (MZ) debido a que si alguien logra tener control sobre el, puede llegar a acceder a las demas maquinas de la LAN y producir un desastre. Lo que debesd hacer es esto: - Configurar un firewall con dis interafces de red, una hacia la red interna y otra hacia la DMZ. - En el firewall editar reglas para cerrar lo mas posible el trafico hacia y desde Internet hacia la DMZ y la LAN hacia la DMZ - Si usas SQUID deberias hacerlo para hacer web caching de los usuarios de tu red interna y para filtrar contenido como audio y video, por ejemplo. Ese proxy podria SI podria ir en la red interna. Saludos A.K. Luis Eduardo Cortes escribió: Hola a todos: Tengo un servidor WWW en la DMZ de mi empresa que es accedido desde internet. Quisiera saber opiniones diversas referentes a implicancias de seguridad para hacer el siguiente cambio: La idea sería cambiar mi servidor web para la red interna y en la DMZ poner un proxy reverso que accedería a este servidor web cumpliendo con los pedidos desde internet (por lo cual ya no estaría tan expuesto el servidor WWW a sufrir un ataque directo como ahora lo está, según mi opinión), este acceso sería anónimo, ya que es la página web principal. No sé si los siguientes datos podrán aportar, pero aquí van: - El proxy sería Squid sobre Linux - El servidor WWW es Windows$:-( El hecho de poder poner este servidor en mi red interna me haría posible integrar la publicación tanto de la INTRANET como de WWW en un solo servidor, y así no tener que pagar doble licenciamiento de los productos que uso para publicar contenido. Gracias de antemano, Luis -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Armar un password-wallet con kwalletmanager
A proposito de ver un mail en otra lista sobre el tema de armar un password-wallet o repositorio de passwords encriptadas bajo una passsord maestra, es que se menciono el uso del paquete kwalletmanager para usar en el escritorio KDE de Debian para hacer una implementacion de este tipo. Buscando en Google no hay documentacion sobre como hacerlo, y el help del paquete en cuestion es muy breve. Por tal motivo querai preguntarles como hacer para crear wallets y asociar passwords a determinados login del sistema o cuantas de webmail principalmente. Ya se que seria algo como el Gator, pero no entiendo como configurarlo en el kwalletmanager. Atte. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
No me anda el log del mail
Buenas, tengo instalado el MTU Exim4 y ante la presencia de chequeos de funcionamiento del sistema de mail local de mi Debian voy a ver los logs a /var/log y alli estan los archivos mail.err, mail.info, mail.log y mail.warn pero todos estan VACIOS !!! Me fije en /etc/syslog.conf y efectivamente estan seteados los archivos en cuestion para que actuen como logs. Mi pregunta es esta: que debo hacer para tener logs con Exim4 ?? Hay algun comando que debo ejecutar aparte de lo ya dicho ??? Saludos A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Establecer cuota para un directorio
Hola, tengo instalado el paquete quota para establecer cuotas de disco a los usuarios en un Debian. Dichas cuotas las quiero establecer para los usuarios del sistema dado que ellos son los usuarios del mail (uso sendmail) y en consecuencia las cuotas son para delimitar el espacio brindado para los mails entrantes que estan en /var/spool/mail. El directorio /var/spool/mail que yo quiero quotar no es una particion por si sola, sino que esta bajo la particion / que se corresponde al /dev/hda. Pregunto: es posible setear cuotas en un dado directorio que ya esta siendo usado (en mi caso /var/spool/mail) o debo hacerlo siempre sobre una particion ??? Muchas gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Soporte del kernel para LVM
Solo una pregunta.tengo que instalar un Debian Sarge 3.1 y necesito saber si el kernel de este Debian tiene soporte para usar LVM para particionar el disco. Y ademas: con que comando puedo ver las opciones de soporte del kernel de Debian ??? Muchas gracia A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tomcat Ip Dimamica
Diego Quintana Cruz escribió: El 20/04/06, Andres Acero[EMAIL PROTECTED] escribió: Hola a todos, tengo un servidor Tomcat recien instalado en un Debian Sarge y esta funcionando a las maravillas pero localmente, ejm:http:// localhost:8080... El problema es el siguiente, me gustaria ejecutar mis servlets desde internet, con una ip dinamica o con un dominio como el de dynup.net que le deja actualizar la ip por medio de una cron. He probado cambiando la configuracion en server/conf/server.xml, pero no me da resultado. Si te das cuenta, el archivo server.xml es configuracion solo para el tomcat, asi le digas que tu servidor es tal no va a saber como llegar a el. En http://dynup.net/clients/ puedes ver como actualizar tu IP Saludos, -- Diego Quintana a.k.a. RouterMaN Estudiante Ing de las Telecomunicaciones PUCP Linux Registered User #382615 - http://counter.li.org/ http://routerman.blogsome.com http://planeta.debianperu.org Yo uso en mi Debian el cliente de noip (www.no-ip.com) y hace un año que esta corriendo sin problemas. Lo descargue de ese sitio y me parece que la guia de configuracion esta en el README al bajar el archivo, pero desde ya es muy simple. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Conectar dos redes remotas - ADSL
Mauricio Rivas escribió: JJ Palacios escribió: Saludos lista, Quiero conectar dos redes remotas. Ambas tienen equipos Windows y un servidor Debian. Se conectan a Internet por un router ADSL. Donde puedo encontrar información práctica. La idea es: 1.-poder conectarme al servidor desde la otra red remota para realizar operaciones de mantenimiento y administración. Con WinSCP o similar, desde una estación Windows o desde el Debian. 2.-Mas adelante permitir a ciertos usuarios compartir recursos entre las dos redes. Gracias. JJ _ Acepta el reto MSN Premium: Protección para tus hijos en internet. Descárgalo y pruébalo 2 meses gratis. http://join.msn.com?XAPID=1697DI=1055HL=Footer_mailsenviados_proteccioninfantil JJ, tu lo que estas buscando es una VPN Exacto...lo que buscas es una Red Privada Virtual (VPN) y para mi gusto lo que me sirvio fue el producto OpenVPN (ovpn.sourceforge.net) que anda buenismo para Linux y Windows. Saludos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Problema de seguridad: intruso
Te recomiendo que pases un chequeador de rootkits y vulnerabilidades, yo uso dos: chkrootkit (www.chkrootkit.org) y rkhunter (buscalo en el Google). Es un buen punto de partida para investigar. Saludos Alonso Caballero Quezada / ReYDeS escribió: Saludos: me mandaron un correo con mi .bashrc (era el mio porque lo tengo bastante modificado. Nunca se lo he mandado a nadie) desde mi cuenta de usuario. Tengo las fuentes de varios proyectos y mi correo aparece en todos ellos. Que permiso tiene dicho archivo? Que permisos tiene tu cuenta de usuario? Revisa las cabeceras de ese correo ;) No es la primera vez que se mete alguien. La anterior me llegaron a montar un servidor web con php y todo... Tengo ese ordenador como un servidor de ficheros dentro de la red interna. Tiene acceso a internet para actualizarse, mandar correos, etc Bueno, se ve que la seguridad flaquea. Empieza con lo mas evidente, con las cuentas de usuario y rvisando los logs, pasale un anti rootkit, comprueba la integridad de los archivos y del sistema. Y pasate un buen tiempo analizando los logs. Atte: -- Alonso Caballero Quezada aka ReYDeS - [EMAIL PROTECTED] http://alonsocaballero.informatizate.net - LRU # 307242 http://www.SWP-scene.org - http://www.NoticiasTrujillo.com http://www.RareGaZz.net -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Instalar Linux desde imagen ISO
Hola gente, la unica vez que instale Debian fue por medio de un unico CD de instalacion que me pasaron y luego instale los componentes via Internet. Pero ahora quiero hacerlo con una imagen ISO, para i386, y no tengo experiencia.por eso mi pregunta: una vez que bajo la imagen ISO de Debian y la copio como imagen ISO en un CD, que hago ??? Debo bootear con ese CD de imagen ISO o debo hacer otra cosa ??? Una imagen ISO es booteable y capaz de crear un sistema operativo por si sola ??? Gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Entrar al HD desde disco de incio con grub
Hola gente, supongo que es un tema basico pero no puedo darme cuenta si lo comparo con hacerlo en Windows. Yo tengo Debian con grub y me hice un disco de inicio con el comando grub-floppy. Para probar como anda, resulta que rebooteo la PC desde el diskette y efectivamente llego al shell del grub. Ahi si hago help tengo muchos comandos que no conozco. Pregunta: como deberia hacer para que parado en el diskette pueda entrar a ver las particiones de mi HD y eventualmente editar algun archivo como /etc/passwd o algun otro ??? (seria similar a arrancar Windows con un disco de inicio, y luego estando en A: ir a C: y alli edito cualquier archivo). Muchas gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Recompilar iptables en Debian
Yo tengo instalado iptables 1.2.11 en mi Debian Sarge instalodo desde el CD original o con apt-get install (no recuerdo exactamente) y entonces no esta el paquete original. Mi pregunta es esta: si yo ahora necesito recompilar iptables, que deberia hacer entonces Y en general que deberia hacer para recompilar un paquete que lo haya instalado con apt-get install Saludos A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Especificar deb-src en sources.list
Tengo Debian Sarge 3.1 (estable) y en el archivo /etc/apt/sources.list agregue las siguientes URI's para bajar las fuentes de algunos paquetes: deb-src http://http.us.debian.org/debian stable main contrib non-free deb-src http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free Pero cuando luego ejecuto apt-get source paquete me sale el siguiente error: Reading Package Lists... Done Building Dependency Tree... Done E: Could not open file /var/lib/apt/lists/http.us.debian.org_debian_dists_stable_main_source_Source s - open (2 No such file or directory) Alguien me puede decir si son correctas estas direcciones para bajar los deb-src o que puede suceder ?? Gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Squid y plugins asociados
Hola gente, es la primera vez que voy a usar un proxy cache y obviamente voy a usar Squid en Debian. Recien hice un apt-cache search squid y me salen varios paquetes aparte del Squid. Podrian ustedes recomendarme brevemente que paquetes instalar aparte del Squid, basicamente para tener administracion y monitoreo en alguna interface grafica ??? Que es lo que usualmente se instala junto al Squid ??? Gracias como siempre. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
No fragmentar paquetes
Estoy usando Linux con iptables como y me gustaria saber donde puedo configurar la opcion de que no acepte paquetes fragmentados ni fragmente paquetes entrantes para tener mas seguridad. Esto se hace en el kernel de Linux o desde iptables ??? saludos a.k. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: No fragmentar paquetes
- Original Message - From: Iñaki [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Sunday, January 15, 2006 1:55 PM Subject: Re: No fragmentar paquetes El Domingo, 15 de Enero de 2006 17:31, Alejandro Kurchis escribió: Estoy usando Linux con iptables como y me gustaria saber donde puedo configurar la opcion de que no acepte paquetes fragmentados ni fragmente paquetes entrantes para tener mas seguridad. Esto se hace en el kernel de Linux o desde iptables ??? Haz un man iptables u mira la opción --fragment. No sé si servirá para eso, pero tiene pinta. Por otra parte, los paquetes fragmentados llevan el bit MF (More Fragment) con valor 1 (excepto el último). Tal vez se pueda comparar ese bit con alguna regla de Iptables. Y supongo que sería excesivamente arriesgado y contraproducente desechar los paquetes que lleven el bit DF (Don't Fragment) a 0. Pero ahora que pienso no tengo ni idea de si Iptables permite hacer un match para esos bits de cualquier cabecera IP. Acabo de leer en la web que iptables tiene una regla para filtrar paquetes fragmentados y seria asi en el caso de proteger la IP 192.168.0.1: $IPTABLES -A INPUT -f -d 192.168.0.1 -j DROP Sera esto suficiente ?? Gracias -- y hasta aquí puedo leer... -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.371 / Virus Database: 267.14.17/229 - Release Date: 13/01/2006 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Preguntas puntuales sobre seguridad
(renvio la pregunta de un compañero) Repasando algunos docs que tengo por aca y viendo la configuracion de mi firewall iptables/Linux es que quiero hacerles unas breves preguntas sobre seguridad informatica: 1) Mi firewall esta configurado para que no acepte paquetes fragmentados, dado que la fragmentacion de los mismos conlleva riesgos de seguridad (ataques de fragmentos pequeños y superpuestos por ejemplo). Entonces por otro ladocual es la principal desventaja que mi firewall no acepte paquetes fragmentados suponiendo que yo estoy conectado a redes con MTU igual que la mia ??? 2) En el caso del ARP Spoofing, suponiendo que una persona en mi misma red fisica me haga este ataque (por ejemplo con la herramienta arpspoof) y me inunde mi ARP cache con informacion falsa.como puedo detectar este ataque ??? Todos los sistemas operativos son vulnerables a este ataque a menos que se tome alguna proteccion ??? 3) Hay varias implementaciones del stack TCP/IP (ahora solo me acuerdo de la llamada Reno TCP) de acuerdo al sistema operativopodrian decirme cual es la de Linux y si es igual para todos las distribuciones ??? Hay alguna implementacion del stack TCP/IP de Linux que se conozca como la mas segura ??? Muchas gracias de antemano !!! Alejandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Calidad de servicio en Debian
Hola gente, tiempo atras implemente el script CBQ.init que basicamente maneja colas de paquetes y les asigna prioridades para obtener QoS en el trafico. Eso lo hice en una Red Hat 9 y lo use para los traficos SSH y FTP, nada mas. Ahora bien, en Debian conocen algun otro metodo que sea mas ajustado para aplicar calidad de servicio por trafico ??? O es adecuado seguir usando CBQ init ??? Yo lo sigo necesitando basicamente para trafico SSH asi cuando ejecute ssh ningun otro trafico va a prevalecer sobre el mio en teoria. Gracias, A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Calidad de servicio en Debian
Alguno conoce el paquete SHAPER que se basa en CBQ y me dicen que es facil de implementar ??? Gracias otra vez. A.K. - Original Message - From: Carlos Miranda - Mstaaravin / [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Tuesday, January 03, 2006 12:06 PM Subject: Re: Calidad de servicio en Debian #apt-cache show tcng #apt-get install tcng #man tcng http://www.google.com.ar/search?q=tcng +how-tohl=eshs=Vn7lr=client=firefoxrls=org.mozilla:es-AR:unofficialsta rt=0sa=N http://www.faqs.org/docs/Linux-HOWTO/Traffic-Control-tcng-HTB-HOWTO.html http://edseek.com/~jasonb/articles/tcng_shaping.html Saludos El mar, 03-01-2006 a las 11:45 -0300, Alejandro Kurchis escribió: Hola gente, tiempo atras implemente el script CBQ.init que basicamente maneja colas de paquetes y les asigna prioridades para obtener QoS en el trafico. Eso lo hice en una Red Hat 9 y lo use para los traficos SSH y FTP, nada mas. Ahora bien, en Debian conocen algun otro metodo que sea mas ajustado para aplicar calidad de servicio por trafico ??? O es adecuado seguir usando CBQ init ??? Yo lo sigo necesitando basicamente para trafico SSH asi cuando ejecute ssh ningun otro trafico va a prevalecer sobre el mio en teoria. Gracias, A.K. -- La Voluntad es el unico motor de nuestros logros Mstaaravin / -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.371 / Virus Database: 267.14.11/219 - Release Date: 02/01/2006 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Actualizar kernel-image
Hola, tengo un Debia Sarge con kernel 2.6.8-2-386, y al hacer recien un apt-get update me indica que puedo actualizar el siguiente paquete: kernel-image-2.6.8-2-386 Que quiere decir esto, dado que yo tengo esa version de kernel ?? Para que se usa el kernel-image ??? Gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Actualizar kernel-image
Pero por que me dice actualizarlo si en teoria yo tengo la misma version de kernel ?? Gtracias - Original Message - From: Ultralisk Mutalisk [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Saturday, December 17, 2005 3:32 PM Subject: RE: Actualizar kernel-image El kernel-image es el kernel que utiliza tu instalacion de debian, incluye los modulos, la imagen misma y te actualiza tu gestor de arranque a que carge dicho kernel... Hola, tengo un Debia Sarge con kernel 2.6.8-2-386, y al hacer recien un apt-get update me indica que puedo actualizar el siguiente paquete: kernel-image-2.6.8-2-386 Que quiere decir esto, dado que yo tengo esa version de kernel ?? Para que se usa el kernel-image ??? Gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] _ Descarga gratis la Barra de Herramientas de MSN http://www.msn.es/usuario/busqueda/barra?XAPID=2031DI=1055SU=http%3A//www.hotmail.comHL=LINKTAG1OPENINGTEXT_MSNBH -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- No virus found in this incoming message. Checked by AVG Free Edition. Version: 7.1.371 / Virus Database: 267.14.1/206 - Release Date: 16/12/2005 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Live CD
Hola gente, por un par de listas veo mucho el tremino live CD.creo que se refiere a las distribuciones como Knoppix que corren desde CD. Pero vi un comentario de una persona que hizo un Live CD de Gentoo.. Emtonces se pued ehacer un Live CD de Debian Para que puede servir realmente ??? Gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Entran mails a cuentas inexistentes de mi mail server sobreDebian
- Original Message -
From: Luis Rodrigo Gallardo Cruz [EMAIL PROTECTED]
To: Alejandro [EMAIL PROTECTED]
Cc: Debian Lista debian-user-spanish@lists.debian.org
Sent: Sunday, November 27, 2005 10:17 PM
Subject: Re: Entran mails a cuentas inexistentes de mi mail server
sobreDebian
On Sun, Nov 27, 2005 at 09:00:30PM -0300, Alejandro wrote:
Pero hoy a la mañana entraron mensajes a todas las cuentas de
mails de
mis usuarios (incluido postmaster) con estas caracteristicas:
De: [EMAIL PROTECTED]
Para: [EMAIL PROTECTED]
Y esos usuarios (smntp y x_mail-list) no pertenecen a mi dominio
de
mail ni estan en mis aliases de mail
Aqui esta un encabezado por si podes verlo, y desde ya les agradezco
mucho:
Curso patrulla de smtp:
Un correo tiene varias direcciones, separadas en dos grupos, el cuerpo y
el sobre.
La dirección en el cuerpo es la que el cliente de correo le muestra al
usuario y viene en los headers del correo (To:,From:, Cc:, etc)
La dirección del sobre es la que el servidor de correo usa para entregar
el mensaje y no necesariamente se refleja en algún header. Haciendo la
analogía con el correo normal, la oficina postal entrega el mensaje
usando sólo lo que dice en el sobre, sin saber nunca quien firma la
carta de adentro, ni a quien va dirigido el saludo. Y el cliente de
correo es un asistente muy solícito, que antes de entregarte tus cartas
las saca todas de los sobres y los tira.
¿A que viene esto? Un truco muy usado por virus y spammers es poner
diferentes direcciones en el cuerpo y en el sobre. Una técnica común es
hacer un sólo mensaje, con un sólo destinatario aparente, y luego
conectar al servidor y pedirle que lo entregue a una larga lista de
direcciones. Esta lista la obtienen de una de dos maneras:
- Recolectaron direcciónes válidas, ya sea rebuscando en páginas web o
comprandolas a sitios poco escrupulosos.
- Conectan a un servidor e intentan muchas direcciones posibles. Algo
como
-- Entreguele esto a juan.
-- Aqui no vive juan
-- Bueno, a pedro
-- Tampoco
Bueno, a maria
-- ella sí,
-- también a pancha
-- no vive aquí
-- a manuel
-- el sí
...
Esto explica que tus usuarios reciban correo queno es para ellos.
¿Como se evita?
El primer caso, como ya te dijeron, educando a los usuarios. Y poniendo
filtros.
El segundo, configura tu servidor para que desconecte a cualquiera que
se conecte e intente entregar correo a demasiados usuarios no
existentes. 'demasiados' es un parametro que tendrás que ajustar con
prueba y error. Un poco más latoso, pero más efectivo y menos propenso a
dañar a usuarios legítimos con costumbres raras es el 'tergrubing', que
consiste en hacer sumemente lentas las conexiones que pidan entregar a
'muchos ' usuarios. Busca en google.
--
Rodrigo Gallardo
Hola Luis, mil gracias por el taller de smtp...la verdad no conocia esa
caracteristica que tan bien describiste.
Asi que te agradezco por la data, y a la demas gente tambien...ahora me
pongo manos a la obra a investigar y retocar mi server.
Saludos,
Alejandro
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Entran mails a cuentas inexistentes de mi mail server sobreDebian
- Original Message - From: Luis Rodrigo Gallardo Cruz [EMAIL PROTECTED] To: Iñaki [EMAIL PROTECTED] Cc: debian-user-spanish@lists.debian.org Sent: Monday, November 28, 2005 3:27 PM Subject: Re: Entran mails a cuentas inexistentes de mi mail server sobreDebian Mensaje citado por Iñaki [EMAIL PROTECTED]: ¿soy el único que piensa que el sistema de correo clásico está claramente obsoleto hoy en día? ... se añade encriptación y firma pero se sigue permitiendo algo tan ridículo como conectarse a un SMTP indicándole un destinatario (RCPT) y resulta que en el correo figura otro completamente diferente. No, no eres el único. Precisamente cosas como SPF son intentos de modificar esto. Pero es difícil, por que no puedes simplemente cambiar el protocolo de un día para otro, por que entonces te quedas aislado de todos los que no cambien al mismo protocolo que tú ese mismo día. Entonces necesitas protocolos que puedan coexistir con los actuales. Si, obviamente que los protocolos siempre van cambiando y van dejando obsoletas algunas RFC's que hoy son estandar. Por mi parte, la solucion que le di a este problema de la distribucion del virus [EMAIL PROTECTED] es usar procmail en mi mail server y filtrar por el subject de los mensajes, dado que este virus se distribuye usando 5 o 6 subjects fijos y conocidos. Ademas agregue a la black list de mi spamassassin los dominios fbi.gov y cia.gov hasta nuevo aviso. La verdad que me estaba inundando de mensajes y era todo un problema, y no era detectado ni como spam por mi spamassassin ni como virus cçpor mi clamav...eso es lo raro. De verdad gracias por todo, y de paso aprendi algo nuevo de smtp. Saludos, Alejandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Orden de prioridad para bajar paquetes Debian
Hola gente, supongan que tengo editado mi archivo sources.list con varios sites http y ftp, y supongan que en un momento dado hago apt-get install paquete_cualquiera Mi pregunta es la siguiente: de que sitio mi debian Sarge bajara el paquete_cualquiera que estoy pidiendo instalar, suponiendo que dicho paquete se encuentre en varios de los sites http y ftp que tengo en mi lista de sources Lo baja del primer site que encuentre en mi lista o que ??? Gracias, A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Donde colocar un web proxy
Hola gente, tengo una red que tiene un firewall central conectado a Internet, una zona publica con servidores web y mail, y la zona privada (LAN) con los puestos de trabajo de los usuarios. Debo colocar un web proxy para que todos los usuarios se comuniquen con el para descargar paginas web y estamos usando plataformas Debian.necesito saber donde es mas conveniente instalarlo: * En el firewall central * En la DMZ * En la LAN * Instalando una nueva NIC en el firewall dedicada solo a conectar el web proxy Muchas gracias !! A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Duda con antivirus clamav
Hola, tengo instalado recien en una Debian el antivirus clamav junto con Sendmail. LO uso con el filtro clamav-milter. Ahora ocurre que estuve revisando el archivo de configuracion /etc/clamav.conf y no hay ningun alinea que especifique que el clamav escanee y desinfecte los archivos infectadosmi duda es como hacer para decirle que ademas de escanear los desinfecte o borre. Porque ademas instale en mi debian el f-prot, y al correrlo me da que hay dos adjuntos infectados, vale decir que clamav no los elimino aparentemente. Alguna pista para hacer que clamav desinfecte y borre los archivos con virus ??? Gracias a todos. A.K.
Spamassassin y sendmail
Buenasss, tengo un mail server con Sendmail que le acabo de setear clamav + clamav-milter como antivirus e interface de filtrado respectivamementey tengo spamassassin para barrer los spam. El clamav lo hice andar bien, pero el spamassassin lo unico que hice fue retocar el /etc/mail/spamassassin/local.cf y nada mas, no se de que manera puedo indicarle al sendmail de su presencia (en el archivo sendmail.cf no hay ninguna mencion a spamassassin). Pregunta: hace falta alguna interface entre el spamassassin y el sendmail o ya anda asi por si solo Si es asi cual interface de filtrado de contenido me recomiendan para hacer andar el spamassassin ?? Gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Puerto abierto
netstat -tulpa y asi sacas que programa es el que tiene abierto el port 7070, luego con el nombre del programa ya sabes si es tuyo o si te lo han puesto. Tambien con lsof obtenes informacion de que archivos estan abiertos. Saludos Alejandro - Original Message - From: Pitoe [EMAIL PROTECTED] To: [EMAIL PROTECTED] Cc: debian-user-spanish@lists.debian.org Sent: Monday, October 10, 2005 9:28 AM Subject: Re: Puerto abierto Jose Angel Rodriguez Veiga wrote: Hola! En una de nuestras máquinas tenemos abierto el puerto 7070. ¿Cómo podemos saber que aplicación es la que está montando un servidor en ese puerto? ¿Qué haríais vosotros si sospechasen que se os ha colado un hacker sin saber como? Saludos. nmap o nessus suelen dar información al respecto... hay un archivo llamado services en /etc/ o algún subdir de este donde hay un listado de well-known-ports -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.344 / Virus Database: 267.11.13/124 - Release Date: 07/10/2005 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cuotas para usuarios
Me dieron un mail server al cual quiero ponerle cuota a los usuarios de mail, los que a su vez son usuarios de sistema. Pero ocurre que cuando me dan acceso al sistema, y corro el df -k e inspecciono el /etc/fstab, veo que la unica particion es / (no hay /home, /var, o lo que sea, salvo claro /boot y /dev/shm). Pregunto: es posible aplicar cuota con el paquete quota de todas formas al file system / y asi lograr que los usuarios tengan limitado su acceso a /home/user y /var/spool/mail/user O para ello deberia tener el disco particionado de otra manera ??? Muchas gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cuota para usuarios de mail
Me dieron un mail server al cual quiero ponerle cuota a los usuarios de mail. Pero ocurre que cuando me dan acceso al sistema, y corro el df -k, veo que la unica particion es / (no hay /home, /var, o lo que sea, salvo claro /boot y /dev/shm). Pregunto: es posible aplicar cuota con el paquete quota de todas formas al file system / y asi lograr que los usuarios tengan limitado su acceso a /home/user y /var/spool/mail/user O para ello deberia tener el disco particionado de otra manera ??? Muchas gracias. A.K -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Paquete inestable en Sarge (estable)
Hola gente, ayer mande una pregunta pero parec e que no llego, no la veo. El tema era asi: tengo Debian Sarge 3.1 (estable) y quise instalar rkhunter que por lo que vi el paquete es unstable. Mi pregunta es: hay algun riesgo de instalar un paquete inestable sobre un sistema estable ??? Se puede hacer eso ?? Gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Programa para cifrar archivos del file system
Hola, solo necesito que me recomeinden algun paquete para bajar que me cifre archivos del fikle system, con algun algoritmo de cifrado poderoso. Uno de ellos puede ser gnupg ??? Gracias y perdon pero soy nuevo en este tema de encriptado. Saludos, A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Access Point es lo mismo que router wireless ???
Hola gente, antes de mandarme una macana y compra mal, necesito saber si un Access Point es lo mismo que un router wireless. Me piden de la oficina central de informatica de mi rabajo que busque un Acces Point para poner en red a 4 PCs via wireless...pero me ofrecen un router wireless Linksys WRT54G. Les agardezco porque una de los clientes va a ser mi debian :) Saludos, Alejandro
Ayuda iptables con webmail, me da TIME_WAIT
Hola, tengo un Linux con Squirrelmail configurado para que el imapserveraddress y smtpserveraddress sean localhost. En la misma maquina hay un imap server y un sendmail. La conexion, envio y recepcion de mensajes via interface web anda perfecto si yo no uso firewall. Pero obviamente necesito un firewall. Yo estableci (en lo que creo) todas las reglas iptables a mano para que se comunique la interfaz localhost con ella misma y permitir todas las entradas con a los ports 25, 80 y 143. Pero ocurre que con el script de iptables puedo leer mail muy bien, pero al enviar un mail desde la interface de web se queda esperando y esperando.y finalmente lo manda pero le lleva como 5 minutos !! Cuando hago un netstat -tulpa en el webmail server obtengo que: localhost.localdomain:imaplocalhost.localdomain:3197TIME_WAIT localhost.localdomain:imaplocalhost.localdomain:3198TIME_WAIT localhost.localdomain:imaplocalhost.localdomain:3199TIME_WAIT Del smtp no hay conexiones establecidas a pesar que yo estoy enviando un mail de pruebaquizas no llega a esa fase al momento de cortar el comando. Que me indica esto ??? Hay alguna pista para reditar alguna regla de iptables y asi no tener que esperar tanto tiempo para mandar el mail ??? Gracias nuevamente ! A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Red wireless
Hola, por ahi es un semi-OT, perdon en ese caso. Yo quiero instalar en mi Linux una placa wireless, pero antes debo diseñar la red wireless. Yo tengo una conexion a Internet y alli tengo un switch donde voy a poner un Access Point (1). Pero el edificio ya tiene otro Access Point (2) del otro lado, que tiene a su vez PCs conectadas a el via un hub. Mi pregunta es esta: puede mi Acces Point (1) soportar clientes PC wireless y a su vez soportar la conexion wireless proveniente del Access Point (2) ??? O para conectar dos access points entre si necesito digamos un enlace wireless dedicado sin que se conecten otras PCs a esos access points ??? Gracia A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Plugin para Squirrelmail
Hola, como les comente dias atras quieor bajar un plugin de cambio de password para mi Squirrelmail 1.4.3a-5. Cuando entro a la pagina de Squirrelmail, efectivamente esta este plugin el cual en su ultina version 4.0, dice que requiere Squirrelmail 1.2.8 y Compatibility plugin 1.3. Mi pregunta es si el compatibility plugin es necesario si o si siempre para que ande el plugin que necesito, o solo es necesario descargarlo para las versiones antiguas de Squirrelmail. Como mi SM es 1.4.3a-5 es que tengo duas, y en ningun lado habla de para que versiones de SM son los compatibility plugins. Alguno la tiene clara y me puede ayudar para saber si bajar o no el compatibility plugin Mil gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cambiar password con Squirrelmail
Hola, instale un server de mail usando Sendmail, con un imapd y Squirrelmail como webmail. La implementacion me la paso un amigo, y es lo que mejor pude hacer hasta ahora dado que primero intente con Postfix+Cyrus pero no me anduvo, y la necesidad era urgente. Mi sistema actual necesita crear cuentas de usuarios de sistema (en Linux) para que los usuarios tengan sus cuentas de webmail. Eso se que no es lo optimo, pero hasta ahora lo hago asi. Luego de ingresar al webmail (Squirrelmail), veo que existe la posibilidad de cambiar las passwords desde dicha interface, pero obviamente me falta dicho modulo. Por ello, les pregunto si es posible bajar ese modulo de cambio de passwords para que los usuaris puedan cambiar las contraseñas de las cuentas de mail via webmail, y en el caso que dichas cuentas son de sistema (o sea, que existen en el /etc/passwd de mi Linux). Graciass A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cyrus - problema para agregar mailbox
Hola, estoy instalando un mail server con Cyrus y Postfix. Cyrus me crea un usuario cyrus que a su vez esta configurado en /etc/imapd.conf como administrador para dar de alta y baja los buzones de correo de los usuarios. Yo defini como dominios validos a localhost, alejandro01 (es el nombre de mi maquina) y mi_empresa.com.ar (es el dominio). Cuando ejecuto el comando cyradm --user cyrus localhost me logueo en la inteface de administracion, y al dar de alta los buzones de ciertas cuentas me ocurre esto: si doy de alta asi cm [EMAIL PROTECTED] me lo hace OK si doy de alta cm [EMAIL PROTECTED] me dice CREATEMAILBOX: PERMISSION DENIED. Por que entonces puedo dar de alta buzones de [EMAIL PROTECTED] y NO PUEDO dar de alta buzones de [EMAIL PROTECTED] para poder trabajar en Internet ??? Me estoy volviendo loco ! GRacias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Instalar KDE - kdm y startx
Hola gente, estoy medio mareado con la instalacion de un KDE en un Debian Sargela hice hace un par de meses atras pero ahora en otra maquna me perdi. Yo quiero instalar KDE pero recuerdo que ademas de los paquetes que me muestra como necesarios el apt-get install kde, me dijeron sin mucha seguridad que hace falta xfree86 y Xserver o algo asi. Alguno puede especificarme que paquetes me hace falta para instalar KDE ??? Otra mas: por que en mi PC arranca KDE con el comando kdm en forma normal, y cuando uso startx se ve con otra resolucion de pantalla o sea diferente ??? Gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Implementacion webmail
Hola, mi pregunta es muy basica: estoy popr instalar la semana que viene urgente un mail server coninterface web. Segun consejos de compañeros de esta lista, decidi que voy a usar: smtp: exim4 imap: cyrus webmail: squirrelmail Ahora mis dudas son: 1) Si uso interface webmail el servidor de correo entrante debe ser si o si de tipo IMAP o puede ser POP3 ??? 2) Cual es la principal ventaja de usar IMAP frente a POP3 o viceversa ??? Aclaracion: mi disco es de 10 GB, no se si esto pueda complicar el almacenamiento de mensajes para 30-40 users dado que IMAP los guarda en forma local sin descargarlo al clinere remoto, hasta donde se. GRACIAS A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
F-Prot para Debian
Dias atras les comente que trate de instalar el F-Prot via apt-get install pero fracase porque no existe el directorio /pub/linux en el site direccionado. Ahora logre bajar el paquete deb del antivirus del sitio oficial, que se llama fp-linux-ws.deb, pero cuando intento instalarlo con dpkg -i fs-linux-ws.deb se queda clavado y no instala. Alguno ha logrado instalar el F-Prot 4.6.0 para Debian en estos dias ??? Si tienen algun paquete confiable me lo pueden pasar por mail o decirme de donde bajarlo ?? Muchas gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
No puedo instalar f-prot-installer
Hola, recien acabo de tratar de instalar el antivirus F-Prot, usando el comando apt-get install f-prot-installer. Pero cuando elijo la opcion de descargar e instalar desde Internet, se conecta a ftp://ftp.f-prot.com/pub/linux para bajar los archivos fp-linux-ws.tar.gz y fp-linux-ws.tar.gz.md5sum, me dice que el directorio /pub/linux no existe. Y es verdad porque lo acabo de comprobar, existe /pub pero no /pub/linux. Y en /pub ademas no encontre ningun directorio que haga referencia a la descarga para Linux. Pregunto: que puedo hacer ?? A que se debe este error de direccionamiento a un directorio inexistente ?? Muchas gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Grupos con el simbolo !
Hola, estuve revisando los archivos /etc/gshadow y /etc/shadow, y veo que en algunas lineas aparece el caracter ! (signo de admiracion). Me podrian decir que significa este simbolo en algunas lineas de los archivos que les mencione ??? Gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Pido recomendacion de mail server
Hola gente, ya antes me han recomendado algunas opciones de implementacion de mail server sobre Debian 3.1las estuve evaluando pero como nunca monte uno sobre Linux y veo que algunos SMTP servers se configuran mediante el archivo correspondiente de configuracion (sin interface grafica), es que me cuesta decirdirme. Les pido por favor, y disculpen la molestia, que me recomienden en base a la FACILIDAD DE CONFIGURACION y para un sistema de mail con 30-40 cuentas y un solo dominio, lo siguiente: - SMTP server - IMAP server - Interface webmail (aqui creo que voy a optar por squirremail porque ya lei y aparentemente es facil de configurar y mu confiable) Mil gracias otra vez, saludos. Alejandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Modificar paquetes IP
Noo, mi proposito no es ninguno, simplemente saber como es que se hace para modificar paquetes IP como es el caso de spoofing por decir uino que conozco. Con online me quise referir a "on the fly", o sea, modificar al instantey con offline a supongo que capturar trafico via algun proxy y luego modificar esos paquetes para mandarlos mas tarde. No conocia que iptables puede modificar paquetes..con que comandos ??? Salud ! A.K. - Original Message - From: Luis Vega To: [EMAIL PROTECTED] Cc: debian-user-spanish@lists.debian.org Sent: Monday, August 15, 2005 3:56 AM Subject: Re: Modificar paquetes IP Hey!!!... no dijiste cuales son los propositos de tu consulta.Spoofing?... mmm creo que no es bueno.Haber... se que con iptables puedes hacer alguna que otra modificacion con los paquetes, digamos usando la tabla mangle.Lo otro. A que te refieres con online y offline?-- Luis Vega M.Linux Registered User #356394http://fodsite.webcindario.com No virus found in this incoming message.Checked by AVG Anti-Virus.Version: 7.0.338 / Virus Database: 267.10.9/72 - Release Date: 14/08/2005
Modificar paquetes IP
Hola gente, hoy curioseando por la web lei algo sobre el paquete netsed que aparentemente es para cambiar el contenido de los paquetes.y ahora me quede pensando en que software se usa (digamos los hackers) para alterar los headers y payloads de los paquetes IP para hacer cosas como spoofing ??? Ademas otra pregunta: la modificacion de los paquetes IP puede ser online y offline tambien Graciasss !!! Alejandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Soy nuevo con Netcat
Recien acabo de bajar el Netcat y lei que puede actuar como cliente y server tambien para conectarse y escuchar ports TCP y UDP. Seria algo asi como un telnet, pero superior. Ahora bien, dado que no tengo experiencia con esta herramienta, podrian decirme cuales serian algunos de sus usos mas interesantes en Internet ??? Gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Debian vs Red Hat para actualizar paquetes
Yo tuve experiencia en Red Hat y siempre actualice paquetes via up2date, usando Red Hat Network..desde que uso Debian estoy maravillado en cuanto a la manera que tiene de buscar actualizaciones e instalarlas, para mi es algo nuevo y con eso Debian ya tiene todo mi amor. Pero por si acaso fue desconocimiento miohay algun comando en Red Hat similar a apt-get, apt-search y similares para buscar e instalar paquetes RPM, de la manmera tan eficaz que lo gestiona Debian ??? Gracias ! Alejandro -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
SSH con claves publica y privadas RSA
Tengo un Linux con el servicio SSH arriba, y segui un par de tutoriales para configurarlo para loguearme con claves publica/privada RSA, pero no logro entrar al server usandolas. Basicamente cree las claves en el cliente, exporte la publica y la meti en /home/my_user/.ssh/authorized_keys, edite el sshd_config impidiendo el logueo con introduccion de password y permitiendo RSAAuthentication yes, PubkeyAuthentication yes y AuthorizedKeysFile %h/.ssh/authorized_keys. (lei por ahi que RSA usa authorized_keys2...en fin, estoy mareado) Luego retarteo el ssh del server y cuando me conecto desde mi cliente no pasa nada, me muestra la host's key del server y luego de aceptar, me da opcion a meter el user. Les pido una ayuda y si es posible me envien o transcriban su /etc/ssh/sshd_config para uso con autenticacion RSA de claves publica y privada.esto creo que me resolveria el probelma al ver uno que ande bien. Mil gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: SSH con claves publica y privadas RSA
Hola a los tres compañeros que me respondieron, les agradezco su ayuda. De todos saque algo para chequear como los permisos, la generacion de claves RSA, etcpero asi y todo no hay caso, no puedo entrar con el par de claves RSA, sino que luego de ejecutar el cliente ssh me sigue mostrando el Server Host's Key y luego me pide por el login. Con esto significaria que el sshd_config default de Debian no andaria en ppio. sino que habria que editar algunas lineas.. Ademas mi cliente es un Putty sobre W2Kpero eso no importaria dado que el server no me habilita en ningun momento para la transaccion de claves RSA. Por eso, les pido si son tan amables, que me alegren este sabado a la noche y me pasen el sshd_config de su Linux para copiarlo exactamente igual y ver que me pasa. Les agradezco mucho, un abrazo. A.K. - Original Message - From: max [EMAIL PROTECTED] To: Alejandro Kurchis [EMAIL PROTECTED] Cc: Debian Lista debian-user-spanish@lists.debian.org Sent: Saturday, August 06, 2005 9:15 PM Subject: Re: SSH con claves publica y privadas RSA bueno te explico como hago yo bajo debian o OSX maquina1 usuario max max$ ssh-keygen -t dsa apreto enter unas veces y no le pongo niunguna passphrase max$ cd .ssh max$ ssh-copy-id -i id__dsa.pub [EMAIL PROTECTED] * contesta yes para añadir el usuario a los know_hosts * pon la contraseña del usuario de la maquina 2 ahora puedes entrar en la maquina remota sin contraseña. Puedes hacer esto incluso con root ( se dice que no es muy perigloso, pero azlo solo si la red es segura) ciao MaX Alejandro Kurchis wrote: Tengo un Linux con el servicio SSH arriba, y segui un par de tutoriales para configurarlo para loguearme con claves publica/privada RSA, pero no logro entrar al server usandolas. __ Renovamos el Correo Yahoo! Nuevos servicios, más seguridad http://correo.yahoo.es -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.338 / Virus Database: 267.10.1/64 - Release Date: 04/08/2005 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
apt-cache - pregunta basica
Hola, solo quiero saber si cuando uno hace apt-cache search XXX, la busqueda de ese paquete XXX se hace en algun archivo del disco local del Debian, o se conecta a Internet y lo busca en forma remota. En el caso que la busqueda sea local, en cual archivo se mantiene la lista de paquetes ??? Gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Configuracion basica Exim4
Hola, tengo Debian con Exim4 y solo lo he hecho funcionar para mandar correo interno via correo localhost.localdomain (por default jeje). Tengo 2 preguntas: 1) Quisiera mandar en ppio. algunos logs de mi linux a cuentas de correo externas, pero no se donde configurar eso, dado que cuando lo hago el Exim me dice que no se puede mandar mails a dominios remotos. 2) Cual es mas seguro y recomendable hoy en dia: sendmail o exim4 ??? Por que ?? 3) Conocen algun tutorial basico para configurar Exim, dado que mi paso siguiente es configurarlo para que usarlo como smtp server para 40 usuarios ??? Mil gracias !!! A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Necesito IMAP server
Hola gente, como dias atras comente tengo que armar un mail server que sea leido via clientes Outlook y via interface Web. Yo hasta ahora decidi que voy a trabajar sobre Debian con Exim como SMTP server y Squirremail como Webmail.pero no se de ningun IMAP server que sea FACIL de configurar y administrar. Necesito su opinion para que me aconsejen un IMAP server simple, es para 40-50 cuentas nada mas, y un solo dominio de mail. Graciasss A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Conseguir script de start/stop iptables
Hola gente, dias atras escribi para ver si se podia hacer que el iptables en Debian arranque y pare como un servicio tal cual lo usaba en Red Hat (con service iptables start y stop). Un compañero de lista me dijo muy bien que intente ejecutar #update-rc.d iptables default, pero para ejecutar este comando previamente yo debo tener un script ya armado en /etc/init.d, y yo no lo tengo No se por que cuando instale iptables no me lo hizo, asi que les queria preguntar donde puedo conseguir un script para start/stop/restart iptables para luego si ejecutar update-rc.dquizas alguno me lo pueda enviar por mail.(Aviso: no se programar scripts a ese nivel) Muchas gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Parar el servicio de iptables
Hola a todos, tengo en mi Debian configurado un script con todo las reglas de firewalling de iptables, este script arranca automaticamente mediante un archivo que yo cree en /etc/init.d/local, y que ademas arranca otras cosas personalizadas. Ahora bien, para arrancar iptables no hay problema, el asunto es que si yo hago modificaciones al firewall debo restartearlo para probar, y no se como hacer eso dado que no hay ningun /etc/init.d/iptables en mi Debian para arrancar/parar el iptables. Yo habian hecho lo mismo en Red Hat y paraba el servicio de iptables con #service iptables stoppregunto: com puedo implementar algo asi en mi Debian ??? Acaso esta relacionado el chkconfig ??? Muchas gracias A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Cambiar tamaño de particiones
Hola a todos, y discupen mis frecuentes preguntas pero comprendan que soy nuevo en Debian y estoy realmente entusiasmado... Instale Debian 3.1 Sarge, cuando el CD me pregunto por las particiones elegi el modo Multiusuarioalli habia creadas particiones por default y con tamaños que no los pude variar (si yo liberaba por ej. 1 GB de /home no se lo podia agregar luego a /tmp, y /tmp me la creo con 473 MB y yo queria con mas de 700 MB por si bajaba todo un CD desde Internet pero no me aceptaba porque decia que ese era el tamaño maximo aceptado). En fin, hice caso a lo que me recomendo Debian y ahora quiero saber si existe alguna manera de cambiar los tamaños de las particiones actuales de mi disco rigido...aclaro que solo esta instalado Debian y nada mas. En definitiva busco algo similar al Partition Magic en Windows que me permite cambiar el tamaño de las particiones. Mil gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ayuda con GRUB
Hola gente, instale un Linux Debian y siguiendo un tutorial configure GRUB para bootear el kernel. Ejecute grub, le puse una password encriptada con md5, y ademas setee el archivo /boot/grub/menu.lst para que tambien pida password para bootear en modo single user. Luego updatee el grub con el comando update-grub y rebotee.. Ocurre que mi disco tiene solo instalado Linux Debian, no hay otro SO en el disco, y entonces no se si sera por eso pero al bootear no me sale la opcion del loader para elegir bootear el kernel o el modo single user, con su respectiva password. Arranca como siempre hasta pedir el login. Que esta pasando o que cosa tengo mal de concepto que no me sale la opcion del loader GRUB ??? O es que un loader actua solo si existen mas de un sistema operativo en el disco rigido ??? Gracias como siempre, A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con GRUB
Gracias.pero perdon, algo fundamental...un loader como GRUB (o LILO) andaria igual para bootear un Linux en un disco rigido que solo tiene instalado dicho sistema operativo y nada mas ??? Me refiero a que no elige entre Linux y Windows por ejemplo. GRacias otra vez. Alejandro - Original Message - From: Ricardo Frydman (Eureka!) [EMAIL PROTECTED] To: Alejandro Kurchis [EMAIL PROTECTED] Cc: Debian Lista debian-user-spanish@lists.debian.org Sent: Thursday, July 14, 2005 11:11 AM Subject: Re: Ayuda con GRUB -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Alejandro Kurchis wrote: Hola gente, instale un Linux Debian y siguiendo un tutorial configure GRUB para bootear el kernel. Ejecute grub, le puse una password encriptada con md5, y ademas setee el archivo /boot/grub/menu.lst para que tambien pida password para bootear en modo single user. Luego updatee el grub con el comando update-grub y rebotee.. ^aca es donde te equivocaste. El update grub te sobreescribe con las opciones por defecto el menu.lst, no solo no era necesario, sin que en este caso, contraproducente :) Ocurre que mi disco tiene solo instalado Linux Debian, no hay otro SO en el disco, y entonces no se si sera por eso pero al bootear no me sale la opcion del loader para elegir bootear el kernel o el modo single user, con su respectiva password. Arranca como siempre hasta pedir el login. Que esta pasando o que cosa tengo mal de concepto que no me sale la opcion del loader GRUB ??? O es que un loader actua solo si existen mas de un sistema operativo en el disco rigido ??? Gracias como siempre, A.K. - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFC1nKlkw12RhFuGy4RAsMvAJ97OWdOnCnqt1/P3/yIS3LO8LglcQCfTs6q T74ZBKvn9YbVOCArQNC+3HE= =jDu+ -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.323 / Virus Database: 267.8.13/47 - Release Date: 12/07/2005 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con GRUB
Mil perdones, pero a ver si me pueden ayudar con esto ultimo y nada mas. Tengo Debian con GRUB, y como me dijo Ricardo Frydman al finalizar no ejecute grub-update sino que ahora hice esto: 1- Ejecute grub y luego md5crypt para mi password de ingreso 2- Edite /boot/grub/menu.lst Puse la password encriptada Puse #Lockaltrenative=yes para que me pida tambien password en el modo single user 3- Ejecute grub-install /dev/hda para escribir el MBA 4- Booteo Pero ocurre que al bootear me pide password solamente si yo elijo el modo Recovery (single user)para entrar normanlmente (digamos al runlevel 2) no me pide password y yo quisiera que me la pida tambien. Que debo hacer entonces para que me pida passwd en ambas selecciones de booteo ??? GRacias y perdon otra vez. Alejandro - Original Message - From: Xavier Reina [EMAIL PROTECTED] To: debian-user-spanish@lists.debian.org Sent: Thursday, July 14, 2005 4:02 PM Subject: Re: Ayuda con GRUB El jue, 14-07-2005 a las 15:34 -0300, Alejandro Kurchis escribió: Gracias.pero perdon, algo fundamental...un loader como GRUB (o LILO) andaria igual para bootear un Linux en un disco rigido que solo tiene instalado dicho sistema operativo y nada mas ??? Si te sirve de ejemplo en el ordenador en el que escribo solo tengo Debian (varios kernels) y me arranca con GRUB, también funcionaria lo mismo con LILO. Me refiero a que no elige entre Linux y Windows por ejemplo. Son gestores de arranque, puedes usarlos para cargar diferentes s.o. o un único s.o. No existen _exclusivamente_ para cargar o bien GNU/Linux o bien Windows, de hecho, teniendo GNU/Linux para que quieres tener Ventanas? :-) Saludos! -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.323 / Virus Database: 267.8.13/47 - Release Date: 12/07/2005 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Ayuda con GRUB
Gracias a todos...quizas les haya explicado mal, pero leyendo y leyendo me di cuanta que me faltaba ponerle la linea lock a las opciones de booteo del kernel normal. Entonces va un lock para el kernel normal y otro lock para single user, en el archivo menu.lst. Mil gracias a todos Alejandro - Original Message - From: Ricardo Frydman (Eureka!) [EMAIL PROTECTED] To: mario [EMAIL PROTECTED] Cc: debian-user-spanish@lists.debian.org Sent: Thursday, July 14, 2005 5:25 PM Subject: Re: Ayuda con GRUB -BEGIN PGP SIGNED MESSAGE- Hash: SHA1 mario wrote: Pero ocurre que al bootear me pide password solamente si yo elijo el modo Recovery (single user)para entrar normanlmente (digamos al runlevel 2) no me pide password y yo quisiera que me la pida tambien. A ver si nos enteramos Quieres que te pida para cualquier kernel un password... Pues no uses la password de grub y usa las contraseñas del propio linux que para eso están. Absolutamente en desacuerdo, el compañero quiere usar una característica que está presente en la aplicación, y tiene todo su derecho de hacerlo, no es razón para contestarle de esa manera. Si tu miedo es que puedan entrar a hacer cosas o leer documentos lo que tienes que hacer es meter el pc en un armario con llave, con cualquier live-cd se pueden saltar todas las contraseñas del mundo. - -- Ricardo A.Frydman Consultor en Tecnología Open Source - Administrador de Sistemas jabber: [EMAIL PROTECTED] - http://www.eureka-linux.com.ar SIP # 1-747-667-9534 -BEGIN PGP SIGNATURE- Version: GnuPG v1.2.5 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFC1sookw12RhFuGy4RAoiPAJoDQ5MWCFbSzLDQa/7QZ3aot6SFSwCgku8C Fah4ydkp212WhVAy5SjNLG0= =EKp3 -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- No virus found in this incoming message. Checked by AVG Anti-Virus. Version: 7.0.323 / Virus Database: 267.8.13/47 - Release Date: 12/07/2005 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Calculo de consumo de recursos de maquina
Voy a instalar una PC con Linux Debian, la cual es para uso de una persona que se va a conectar a Internet desde su casa, y que usara cosas como el OpenOffice. Esta persona a su vez tiene un solo cliente Windows en su casa y quiere experimentar cosas en su Linux como poner un firewall iptables, setear Squid y eventualmente Snorten definitiva el quiere practicar sobre su Linux cosas de red. Mi pregunta es esta: como se hace para calcular cuantos recursos ocupan por ej. iptables, squid, snort, etc..y sabiendo que esta persona tiene un PC 800 MHz 256 MB RAM y 40 GB HD calcular si me alcanza o me queda chica para tener una performance adecuada ??? Les agradezco mucho !!! A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ports para Samba
Hola lista, Voy a configurar Samba segun un tutorial de la web, pero no dice que ports necesito habilitar en el firewall del server para que sea accedido por los clientes Windows.se necesitan los clasicos UDP/137-139 o algun otro mas ??? Eso es todo, gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Ports para Samba
Hola lista, Voy a configurar Samba segun un tutorial de la web, pero no dice que ports necesito habilitar en el server para que sea accedido por los clientes Windows.se necesitan los clasicos UDP/137-139 o algun otro mas ??? Eso es todo, gracias. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Problema con directorio en Samba
Hola, Tengo un directorio que lo comparto en la red con samba, hasta hace rato andaba todo ok pero me conecte desde una pc con win2k y me niega acceso. El tema es que no se que toque y ahora cuando se ejecuta cualquier proceso que grabe algo en ese directorio me cambia los permisos del archivo que genere. Por ejemplo yo zipee un file y me cambia los permisos: antes del zipeo tenia -rw-r--r-- y luego del zipeo -rw-rw. Otra cosa que vi es que los permisos del directorio son estos rwxrwxrwx+ ..que es el + Alguna idea ??? Gracias a todos. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
VNC a traves de SSH
Hola, lei por ahi que si uno tiene Linux se puede tunelizar VNC a traves de SSH, para que las comunicaciones vayan encriptadas. Alguien podrai explicarme esto Yo si me imagino VNC sobre una VPN, pero sobre SSH como se hace ??? Gracias como siempre. A.K. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
